- •1. Информатика и ее основные задачи
- •2. Понятие информации и представление данных в эвм.
- •4. Принципы построения эвм.
- •5. Классификация вычислительных машин.
- •6. Структурная схема персонального компьютера (основные блоки и их назначение).
- •7. Микропроцессоры и интерфейсная система компьютера.
- •8. Запоминающие устройства пк.
- •9. Устройства ввода данных.
- •10. Устройства вывода данных.
- •11. Структура программного обеспечения.
- •12. Общие сведения об операционных системах.
- •13. Операционные системы семейства ms Windows.
- •14. Человеко-машинный интерфейс (на примере ос семейства Windows).
- •15. Файловая система (основные понятия).
- •18. Набор, редактирование и оформление текстовых документов Word.
- •19. Табличные процессоры (общие сведения и интерфейс табличного процессора Excel).
- •20. Ввод данных в Excel (типы входных данных и редактирование данных).
- •21. Форматирование данных в Excel.
- •22. Вычисления в электронных таблицах Excel с помощью формул и функций.
- •23. Копирование и перемещение формул. Относительная и абсолютная ссылки в Excel.
- •24. Средства анализа данных в таблицах Excel.
- •25. Этапы проектирования задач и разработки программ
- •7. Анализ результатов решения задачи.
- •26. Понятие алгоритма (свойства алгоритма)
- •27. Проектирование алгоритмов и основные их типы
- •28.Понятие безопасности информационных систем.
- •29. Методы защиты информации.
- •30. Компьютерные вирусы и их классификация
- •31. Антивирусные средства.
30. Компьютерные вирусы и их классификация
Компьютерным вирусом принято называть специально написанную (обычно небольшую по размерам) программу, способную самопроизвольно присоединяться к другим программам (т.е. заражать их), создавать свои копии (не обязательно полностью совпадающие с оригиналом) и внедрять их в файлы, системные области компьютера и в другие объединенные с ним компьютеры с целью нарушения нормальной работы программ, порчи файлов и каталогов, создания различных помех при работе на компьютере.
Компьютерным вирусам характерны определенные стадии существования:
пассивная стадия, в которой вирус никаких действий не предпринимает;
стадия размножения, когда вирус старается создать как можно больше своих копий;
активная стадия, в которой вирус переходит к выполнению деструктивных действий в локальной компьютерной системе или компьютерной сети.
К признакам появления вируса можно отнести:
замедление работы компьютера;
невозможность загрузки операционной системы;
частые «зависания» и сбои в работе компьютера;
прекращение работы или неправильную работу ранее успешно функционировавших программ;
увеличение количества файлов на диске;
изменение размеров файлов;
периодическое появление на экране монитора неуместных сообщений;
уменьшение объема свободной оперативной памяти;
заметное возрастание времени доступа к жесткому диску;
изменение даты и времени создания файлов;
разрушение файловой структуры (исчезновение файлов, искажение каталогов и др.).
В зависимости от среды обитания вирусы классифицируются на:
Сетевые вирусы используют для своего распространения команды и протоколы телекоммуникационных сетей (обитают в компьютерных сетях). Загрузочные вирусы внедряются в загрузочный сектор дискеты или в главную загрузочную запись жесткого диска (содержащую программу загрузки системного диска). Такой вирус изменяет программу начальной загрузки операционной системы, запуская необходимые для нарушения конфиденциальности программы или подменяя, для этой же цели, системные файлы (в основном это относится к файлам, обеспечивающим доступ пользователей в систему). Файловые вирусы внедряются в основном в исполняемые файлы с расширением .СОМ и .ЕХЕ, но могут внедряться и в файлы с компонентами операционной системы, драйверы внешних устройств, объектные файлы и библиотеки, в командные пакетные файлы. При запуске зараженных программ вирус на некоторое время получает управление и в этот момент производит запланированные деструктивные действия и внедрение в другие файлы программ. Документные вирусы (макровирусы) заражают текстовые файлы редакторов или электронных таблиц, используя макросы, которые сопровождают такие документы. Вирус активизируется, когда документ загружается в соответствующее приложение.
По степени действия на ресурсы компьютерных систем и сетей выделяют:
Безвредные вирусы не оказывают разрушительного влияния на работу ПК, но могут переполнять оперативную память в результате своего размножения. Неопасные вирусы не разрушают файлы, но уменьшают свободную дисковую память, выводят на экран графические эффекты, создают звуковые эффекты и т.д. Опасные вирусы нередко приводят к различным серьезным нарушениям в работе компьютера. Разрушительные - к стиранию информации, полному или частичному нарушению работы прикладных программ.
По способу заражения среды обитания вирусы подразделяют:
Резидентные вирусы после завершения инфицированной программы остаются в оперативной памяти и продолжают свои деструктивные действия, заражая другие исполняемые программы, вплоть до выключения компьютера. Нерезидентные вирусы запускаются вместе с зараженной программой и удаляются из оперативной памяти вместе с ней (являются активными ограниченное время).
Алгоритмическая особенность построения вирусов различают:
Репликаторные (копирующие сами себя) программы - благодаря своему быстрому воспроизводству приводят к переполнению основной памяти. Программы-черви - вычисляют адреса сетевых компьютеров и рассылают по этим адресам свои копии. «Троянский конь» - программа, которая, маскируясь под полезную (наряду с полезными функциями, соответствующими устанавливаемой программе) выполняет дополнительные функции, о чем пользователь и не догадывается (например, собирает информацию обрабатываемые этой программой, записывает ее в специальный файл, доступный лишь создателю данного вируса), либо разрушает файловую систему. Логическая бомба - программа, которая безвредна до наступления определенного события, после которого реализуется ее логический механизм (например, под Новый год). Программы-мутанты, самовоспроизводясь, воссоздают свои копии, которые явно отличаются от оригинала (их очень трудно обнаружить). Вирусы-невидимки (стелс-вирусы), перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные объекты. Макровирусы используют возможности макроязыков, встроенных в офисные программы обработки данных.