- •1)Информатика и ее основные задачи.
- •2)Понятие информации и предоставление данных в эвм.
- •Представление данных в эвм
- •3)Информационные системы и информационные технологии.
- •Информационные технологии
- •4)Принципы построения компьютера (эвм).
- •5)Классификация вм.
- •6)Основные виды архитектуры эвм.
- •7)Устройства персонального компьютера.
- •8)Запоминающие устройства.
- •11)Структура программного обеспечения.
- •12)Общие сведения об операционных системах.
- •13)Операционные системы семейства Microsoft Windows.
- •14)Основы взаимодействия пользователя с ос Windows.
- •15)Файловая система.
- •16) Прикладные программы офисного назначения.
- •17) Текстовый редактор Word (структура интерфейса).
- •18) Набор, редактирование и оформление текстовых документов Word.
- •19)Табличные процессоры (общие сведения и интерфейс табличного процессора Excel).
- •20) Ввод данных в Excel (типы входных данных и редактирование данных).
- •21)Форматирование данных в Excel.
- •22) Вычисления в электронных таблицах Excel с помощью формул и функций.
- •23) Копирование и перемещение формул. Относительная и абсолютная ссылки в Excel.
- •24) Средства анализа данных в таблицах Excel.
- •25)Понятие безопасности информационных систем.
- •26)Методы защиты информации.
- •27) Компьютерные вирусы и их классификация.
- •28)Антивирусные средства.
- •29)Совместное использование эвм.
- •30) Виды компьютерных сетей.
- •31) Классификация вычислительных сетей.
- •32) Базовые топологии локальных компьютерных сетей.
- •33) Сеть Интернет (историческая справка и структура Internet).
- •34) Передача информации (адресация) в Интернет.
- •35) Основные возможности сети Интернет (сервисы Internet).
28)Антивирусные средства.
Для защиты от проникновения вирусов необходимо проводить мероприятия, исключающие заражение программ и данных компьютерной системы. Основными источниками проникновения вирусов являются коммуникационные сети и съемные носители информации. Для исключения проникновения вирусов через коммуникационную сеть необходимо осуществлять автоматический входной контроль всех данных, поступающих по сети, который выполняется сетевым экраном (брандмауэром), принимающим пакеты из сети только от надежных источников. Рекомендуется проверять всю электронную почту на наличие вирусов, а почту, полученную от неизвестных источников, удалять не читая. Для исключения проникновения вирусов через съемные носители необходимо ограничить число пользователей, которые могут записывать на жесткий диск файлы и запускать программы со съемных носителей (обычно это право дается только администратору системы). В обязательном порядке при подключении съемного носителя его следует проверять специальной антивирусной программой.
Для обнаружения и удаления компьютерных вирусов разработано много различных программ, которые позволяют обнаруживать их и уничтожать («лечить» зараженные ресурсы). Антивирусные программы, выявляющие известные компьютерные вирусы, называются сканерами или детекторами. Эти программы проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов (выявляют компьютерный вирус по уникальному фрагменту программного кода - «сигнатуры вируса»). При этом программы, включающие функции восстановления зараженных файлов, называют фагами и полифагами (последние служат для обнаружения и уничтожения большого количества разнообразных вирусов). Примером сканера-полифага является знакомая программа Aidstest. Сканеры принято разделять на:
-
транзитные, периодически запускаемые для выявления и ликвидации вирусов, т.е. «сканирование по запросу» («on-demand»);
-
резидентные (постоянно находящиеся в оперативной памяти), проверяющие заданные области памяти системы при возникновении некоторых событий (например, проверка файла при его копировании или переименовании). Эти программы осуществляют так называемое «сканирование на лету» - постоянную проверку на вирусы объектов, к которым происходит обращение. В этом режиме антивирус постоянно активен, он присутствует в памяти «резидентно» и проверяет объекты без запроса пользователя.
Недостатком сканеров является то, что они позволяют обнаружить известные вирусы (для их эффективной работы надо оперативно пополнять базу данных сканирования). Некоторые вирусы (например, мутанты) видоизменяют свой программный код. Это затрудняет или исключает возможность обнаружения вирусов методом сканирования.
Наиболее эффективным методом выявления и ликвидации неизвестных вирусов является контроль целостности системы (обнаружение изменений). Данный метод заключается в проверке и сравнении текущих параметров вычислительной системы с эталонным, соответствующим ее незараженному состоянию. Для реализации указанных функций используются программы, называемые ревизорами. Работа ревизора состоит из двух этапов: фиксирование эталонных характеристик вычислительной системы (в основном диска) и периодическое сравнение их с текущими характеристиками (к ним относятся: контрольная сумма, длина, время, атрибут «только для чтения» файлов, дерево каталогов, сбойные кластеры, загрузочные сектора дисков). Ревизоры, как и сканеры, делятся на транзитные и резидентные.
К недостаткам ревизоров (в первую очередь резидентных) относят создаваемые ими всякие неудобства в работе пользователя (многие изменения параметров системы, например, могут быть вызваны не вирусами, а работой системных программ или действиями пользователя-программиста). Ревизоры обеспечивают высокий уровень выявления неизвестных компьютерных вирусов, однако они не всегда обеспечивают корректное лечение зараженных файлов (примером ревизора является программа ADinf фирмы «ДиалогНаука»).
Разновидностью контроля целостности системы является метод программного самоконтроля, именуемый вакцинацией (антивирусные программы вакцины). Идея метода состоит в модификации защищаемой программы таким образом, что это не отражается на ее работе, но вирус, от которого производится вакцинация, считает ее уже зараженной и не внедряется.
Помимо статистических методов контроля целостности, для выявления неизвестных и маскирующихся вирусов используются эвристические методы. Они позволяют выявить (по характерным для вирусов кодовым последовательностям, определенным в базе знаний системы) неизвестные вирусы. Программный модуль, реализующий эвристический метод обнаружения вирусов, называют эвристическим анализатором (примером сканера с эвристическим анализатором является программа DrWeb фирмы «ДиалогНаука»). К недостаткам эвристических анализаторов можно отнести ложные срабатывания и пропуск вирусов. Соотношение указанных ошибок зависит от уровня эвристики. Понятно, что если для обнаруженного эвристическим анализатором компьютерного вируса сигнатура в базе данных сканирования отсутствует, то лечение зараженных данных может быть некорректным.
Блокировка проявления вирусов предназначена для защиты от деструктивных действий и размножения компьютерных вирусов, которым удалось преодолеть первые два уровня защиты (поиск и уничтожение известных и неизвестных вирусов). Методы блокировки основаны на перехвате характерных для вирусов функций. Известны два вида указанных антивирусных средства:
-
программы-фильтры;
-
аппаратные средства контроля.
Программы-фильтры (называемые также резидентными сторожами и мониторами) постоянно находятся в оперативной памяти и перехватывают заданные прерывания с целью контроля подозрительных действий. При этом они могут блокировать «опасные» действия или выдавать запрос пользователю (как и ревизоры, фильтры часто создают определенные неудобства в работе пользователя).
Встроенные аппаратные средства ПК обеспечивают контроль модификации системного загрузчика и таблицы разделов жесткого диска, находящихся в главном загрузочном секторе диска. Включение указанных возможностей в ПК осуществляется с помощью программы Setup, расположенной в ПЗУ.
Наиболее полная защита от вирусов может быть обеспечена с помощью специальных контроллеров аппаратной защиты. Такой контроллер подключается к ISA-шине ПК и на аппаратном уровне контролирует все обращения к дисковой подсистеме компьютера. Это не позволяет вирусам маскировать себя. Контроллер может быть сконфигурирован так, чтобы контролировать отдельные файлы, логические разделы, «опасные» операции и т.д. Примером специальных контроллеров аппаратной защиты является плата Sheriff предприятия Фом-Софт.
Одним из наиболее популярных у российских пользователей (и распространенных) антивирусных средств является система AVP, созданная в России «Лабораторией Касперского», первоначально представлявшая тандем двух программ: сканера и ревизора. В настоящее время AVP претерпела существенные усовершенствования и включает все основные элементы антивирусной программной защиты компьютера и локальной сети (неоднократно входила в тройку наилучших в мире антивирусных продуктов поиска и удаления компьютерных вирусов в автономном компьютере). Система AVP сочетает уникальную функциональность, добротный пользовательский интерфейс и высокий уровень защиты от вирусов. Она охватывает все возможные источники проникновения вирусной угрозы – съемные и постоянные файловые носители, электронную почту и Интернет. Использование «Антивируса Касперского» обеспечивает полное восстановление работоспособности системы при вирусной атаке.
Весьма популярным также является антивирусный пакет Doctor Web для Windows 2000/XP, который представляет собой комбинацию антивирусного сканера Doctor Web (одного из самых совершенных в мире эвристических анализаторов) и резидентного сторожа Spider Guard (интегрированного в ОС компьютера). Этот пакет (в сочетании с ежедневно обновляющимися вирусными базами), является надежной защитой от вирусов всех классов.