- •1. Информатика и её основные задачи
- •2. Понятие информации
- •3. Информационные системы
- •4. Принципы построения эвм
- •5. Классификация вм
- •1. По принципу действия вычислительные машины делятся на три больших класса:
- •2. По назначению вычислительные машины делятся на три группы:
- •3. По размерам и функциональным возможностям вычислительные машины можно разделить на:
- •6. Структурная схема пк
- •7. Микропроцессоры и интерфейсная система компьютера
- •8. Запоминающие устройства пк
- •9. Устройства ввода данных
- •10. Устройства вывода данных
- •11. Структура программного обеспечения.
- •12. Общие сведения об операционных системах.
- •13. Операционные системы семейства ms Windows.
- •14. Человеко-машинный интерфейс (на примере ос семейства Windows).
- •15. Файловая система (основные понятия).
- •16. Прикладные программы офисного назначения.
- •17. Текстовый редактор Word (структура интерфейса).
- •18. Набор, редактирование и оформление текстовых документов Word.
- •19. Табличные процессоры (общие сведения и интерфейс табличного процессора Excel).
- •20. Ввод данных в Excel (типы входных данных и редактирование данных).
- •21. Форматирование данных в Excel.
- •22. Вычисления в электронных таблицах Excel с помощью формул и функций.
- •23. Копирование и перемещение формул. Относительная и абсолютная ссылки в Excel.
- •24. Средства анализа данных в таблицах Excel.
- •25. Этапы проектирования задач и разработки программ
- •1. Постановку задачи.
- •2. Выбор метода решения.
- •4. Алгоритмизацию.
- •6. Тестирование и отладку.
- •7. Анализ результатов решения задачи.
- •26. Понятие алгоритма (свойства алгоритма)
- •27. Проектирование алгоритмов и основные их типы
- •28. Понятие безопасности информационных систем
- •29. Методы защиты информации
- •30. Компьютерные вирусы и их классификация
- •31. Антивирусные средства
31. Антивирусные средства
Для обнаружения и удаления компьютерных вирусов разработано много различных программ, которые позволяют обнаруживать их и уничтожать («лечить» зараженные ресурсы). Антивирусные программы, выявляющие известные компьютерные вирусы, называются сканерами или детекторами.
При этом программы, включающие функции восстановления зараженных файлов, называют фагами и полифагами
Примером сканера-полифага является знакомая программа Aidstest. Сканеры принято разделять на:
• транзитные, периодически запускаемые для выявления и ликвидации вирусов, т.е. «сканирование по запросу» («on-demand»);
• резидентные (постоянно находящиеся в оперативной памяти), проверяющие заданные области памяти системы при возникновении некоторых событий
Наиболее эффективным методом выявления и ликвидации неизвестных вирусов является контроль целостности системы (обнаружение изменений).
Данный метод заключается в проверке и сравнении текущих параметров вычислительной системы с эталонным, соответствующим ее незараженному состоянию. Для реализации указанных функций используются программы, называемые ревизорами. Работа ревизора состоит из двух этапов: фиксирование эталонных характеристик вычислительной системы (в основном диска) и периодическое сравнение их с текущими характеристиками (к ним относятся: контрольная сумма, длина, время, атрибут «только для чтения» файлов, дерево каталогов, сбойные кластеры, загрузочные сектора дисков). Ревизоры, как и сканеры, делятся на транзитные и резидентные.
Разновидностью контроля целостности системы является метод программного самоконтроля, именуемый вакцинацией (антивирусные программы вакцины).
Помимо статистических методов контроля целостности, для выявления неизвестных и маскирующихся вирусов используются эвристические методы. Они позволяют выявить (по характерным для вирусов кодовым последовательностям, определенным в базе знаний системы) неизвестные вирусы.
Блокировка проявления вирусов предназначена для защиты от деструктивных действий и размножения компьютерных вирусов, которым удалось преодолеть первые два уровня защиты (поиск и уничтожение известных и неизвестных вирусов). Методы блокировки основаны на перехвате характерных для вирусов функций. Известны два вида указанных антивирусных средства:
-
Программы-фильтры (называемые также резидентными сторожами и мониторами) постоянно находятся в оперативной памяти и перехватывают заданные прерывания с целью контроля подозрительных действий. При этом они могут блокировать «опасные» действия или выдавать запрос пользователю (как и ревизоры, фильтры часто создают определенные неудобства в работе пользователя).
-
Встроенные аппаратные средства ПК обеспечивают контроль модификации системного загрузчика и таблицы разделов жесткого диска, находящихся в главном загрузочном секторе диска. Включение указанных возможностей в ПК осуществляется с помощью программы Setup, расположенной в ПЗУ.
Наиболее полная защита от вирусов может быть обеспечена с помощью специальных контроллеров аппаратной защиты.
Одним из наиболее популярных у российских пользователей (и распространенных) антивирусных средств является система AVP, созданная в России «Лабораторией Касперского», первоначально представлявшая тандем двух программ: сканера и ревизора.
Весьма популярным также является антивирусный пакет Doctor Web для Windows 2000/XP, который представляет собой комбинацию антивирусного сканера Doctor Web (одного из самых совершенных в мире эвристических анализаторов) и резидентного сторожа Spider Guard (интегрированного в ОС компьютера). Этот пакет (в сочетании с ежедневно обновляющимися вирусными базами), является надежной защитой от вирусов всех классов.