КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Вирусы и антивирусы
|
|
|
|
Видеофайлы
Общая черта всех популярных форматов цифровых видеофайлов состоит в том, что основная часть любого из них – это система сжатия и восстановления видеоданных (compression/decompression – сокращенно codec), называемая кодеком. Обычно программы, поддерживающие основные форматы видеофайлов, позволяют замещать старые кодеки на новые, более совершенные, по мере разработки последних. Такой подход позволил легко адаптировать форматы видеофайлов и поддерживающие их программы к новым технологиям, как только те становились доступными. Кодек – это аббревиатура от сочетания «КОмпрессор-ДЕКомпрессор» (CODEC – Compressor-DECompressor). Кодек – это отдельный компонент стандарта DirectX, отвечающий за кодирование и декодирование видео- и аудиопотоков.
Самые популярные видеоформаты – AVI и MPEG. В формате MPEG алгоритм декомпрессии жестко детерминирован. Этот формат хранит несколько типов кадров. Независимые или ключевые кадры не требуют никакой дополнительной информации для декодирования. При их сжатии используется методика, аналогичная JPEG-сжатию, но более эффективная. Предсказуемые кадры хранят различие между предыдущим независимым или предсказуемым и текущим кадрами. Формат AVI – это «оболочка», содержащая данные. Алгоритм декомпрессии может быть произвольным.
Компьютерным вирусом называется программа (некоторая совокупность выполняемого кода (инструкций), которая способна создавать свои копии (не обязательно полностью совпадающие с оригиналом) и внедрять их в различные объекты (ресурсы) компьютерных систем, сетей и т. д. без ведома пользователя. При этом копии сохраняют способность дальнейшего распространения. Вирусы можно разделить на классы по следующим признакам:
|
|
|
1. По среде обитания вирусы можно разделить на сетевые, файловые и загрузочные. Сетевые вирусы распространяются по компьютерной сети, файловые внедряются в выполняемые файлы, загрузочные – в загрузочный сектор диска или в сектор, содержащий системный загрузчик винчестера. Существуют сочетания – например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные секторы дисков.
2. По способу заражения среды обитания вирусы делятся на резидентные и нерезидентные. Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращение операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время. Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют вирус. Такие вирусы считаются нерезидентными.
3. По деструктивным возможностям вирусы могут быть:
1) безвредными, т. е. никак не влияющими на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);
2) неопасными, уменьшающими свободную память на диске и создающие графические, звуковые и пр. эффекты;
3) опасными, приводящими к серьезным сбоям в работе;
4) очень опасными, приводящими к потере программ, уничтожению данных, стиранию необходимой для работы компьютера информации, записанной в системных областях памяти.
4. По особенностям алгоритма можно выделить следующие группы
вирусов:
1) компаньоны – вирусы, не изменяющие файлы;
2) черви – вирусы, которые распространяются в компьютерной сети и, так же как и компаньоны-вирусы, не изменяют файлы или секторы на дисках. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии;
|
|
|
3) паразитические – все вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов.
К ним относятся вирусы, которые не являются «червями» или «компаньонами»;
4) студенческие – крайне примитивные вирусы, часто нерезидентные и содержащие большое число ошибок;
5) стелс-вирусы (вирусы-невидимки) – программы, которые перехватывают обращения операционной системы к пораженным файлам или секторам дисков и «подставляют» вместо себя незараженные участки информации. Такие вирусы при обращении к файлам часто используют достаточно оригинальные алгоритмы, позволяющие «обманывать» резидентные антивирусные мониторы;
6) полиморфические вирусы (вирусы-призраки) – трудно обнаруживаемые вирусы, не имеющие сигнатур, т. е. не содержащие ни одного постоянного участка кода;
7) макровирусы – используют возможности макроязыков, встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т. д.). В настоящее время наиболее распространены макровирусы, заражающие текстовые документы процессора MS Word.
Для борьбы с вирусами используются специальные антивирусные программы, которые просматривают все файлы на компьютере и ищут в них вирусы. Выделяют четыре поколения антивирусных программ.
Антивирусные программы-сканеры первого поколения для идентификации вирусов использовали характерные для соответствующих вирусов сигнатуры.
Сканеры второго поколения уже не были ориентированы на конкретные сигнатуры. В них применялся эвристический анализ, с помощью которого можно было сделать вывод о возможном наличии в программе вируса.
Программы третьего поколения представляли собой резидентные программы, выявляющие вирусы по выполняемым ими действиям, а не по их структуре в инфицированной программе. Преимуществом таких программ было то, что для них не требовалось постоянно обновлять базу данных сигнатур и эвристик для все большего числа вирусов. Вместо этого достаточно было определить относительно небольшой набор действий, характеризующих возможные проявления вируса.
|
|
|
Продукты четвертого поколения представляют собой пакеты, объединяющие все существующие антивирусные технологии. Такой подход, помимо выполнения сканирования и наличия компонентов, позволяющих регистрировать определенные действия вирусов, предполагает наличие средств управления доступом, с помощью которых можно ограничить возможности проникновения вирусов в систему и внесения изменений в файлы с целью распространения инфекции под видом обновления.
Существуют следующие правила безопасной работы на компьютере:
1. Не использовать программ, взятых с компьютера, где периодически обнаруживаются вирусы.
2. Создавать резервные копии основных утилит и важной информации на сменных носителях.
3. Проверять носители, побывавшие на чужом компьютере, на наличие вирусов, перед тем как запускать или копировать файлы с этих носителей.
4. Регулярно проверять компьютер на наличие вирусов.
5. Не допускать к работе за своим компьютером посторонних лиц, особенно с их носителями информации.
6. Работая в локальной сети, при возникновении подозрения о появлении вируса немедленно дать знать об этом администратору сети.
|
|
|
|
|
Дата добавления: 2014-12-26; Просмотров: 571; Нарушение авторских прав?; Мы поможем в написании вашей работы!