КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Антивірусні програми
|
|
|
|
Комп'ютерним вірусом називають деяку сукупність виконуваного машинного коду, яка може створювати свої копії (які не обов'язково збігаються з оригіналом) і втілювати їх у файли, системні області комп'ютерів, комп'ютерні мережі. Вірус — це своєрідна програма, яка, на відміну від звичайних програм, ніколи не зберігає себе у вигляді окремих файлів.
Ознаками діяльності вірусів на комп'ютерах є:
ü відео та аудіоефекти (на екрані монітора несподівано чи періодично з'являються.
ü певні графічні заставки, зображення на екрані може видозмінюватись або спотворюватись, комп'ютер може програвати певні музичні фрагменти);
ü робота на комп'ютері істотно сповільнюється;
ü деякі програми перестають працювати або працюють неправильно;
ü комп'ютер «зависає» у звичайних ситуаціях;
ü вміст деяких файлів на дисках виявляється спотвореним;
ü інформація на дисках втрачається;
ü втрачається доступ до робочих дисків та ін.
Існує багато різних підходів до класифікації комп'ютерних вірусів.
За середовищем, в яке втілюються віруси і через яке вони розмножуються, їх можна поділити на:
Ø файлові – ті, які поміщають своє тіло в файли;
Ø завантажувальні – втілюються в завантажувальні сектори дисків;
Ø мережеві – розмножуються по комп'ютерних мережах.
Файлові віруси до недавнього часу заражали в основному програмні файли (ЕХЕ-, СОМ- та SYS-файли), значно рідше ВАТ-файли. Останнім часом з'явилися типи вірусів, які розмножуються через файли даних, зокрема, значного поширення набули так звані «Макровіруси», які втілюються в DOC- та DOT-файли, що опрацьовуються текстовими редакторами типу Word.
Значним джерелом розповсюдження комп'ютерних вірусів є безконтрольне і «піратське» копіювання прикладних та ігрових програм. Після запуску зараженої програми керування спочатку отримує вірус, який поміщає своє тіло в оперативну пам'ять і починає контролювати деякі функції операційної системи, створює свої копії, відтворює зразу ж або через деякий час відео та аудіоефекти (якщо це передбачено в алгоритмі роботи самого вірусу) та виконує деструктивні та руйнівні дії, а лише після цього починає працювати програма. Трапляються і досить нешкідливі віруси, які, крім «Засмічення» оперативної пам'яті та збільшення розмірів файлів, ніякої шкоди не наносять. Завантажувальні віруси проникають в оперативну пам'ять після завантаження комп'ютерів із заражених дисків, дальше такий вірус може розмножуватися на всі доступні диски. Найбільш небезпечними, як правило, є файлово-завантажувальні віруси, які використовують обидва способи розповсюдження.
Для того щоб утруднити процес виявлення, деякі віруси використовують достатньо хитрі прийоми свого маскування. Наприклад, так звані «невидимі» (Stealth) віруси перехоплюють звертання до DOS'y (які робить користувач, коли потрібно отримати інформацію про файли на дисках) і видають для заражених файлів інформацію, яка відповідає незараженому стану. Інші, так звані самомодифіковні (поліморфні) віруси, щоб приховати себе від виявлення* постійно змінюють своє тіло шляхом його перекодування, причому кожний раз використовуються інші параметри для цього перекодування.
Для виявлення та знищення комп'ютерних вірусів використовують антивірусні програми. Види антивірусних програм:
1) програми-детектори дозволяють виявити файли, які заражені одним із відомих їм вірусів;
2) програми-лікарі, або фати, знешкоджують віруси в заражених файлах та на дисках («викусуючи» тіло вірусу із заражених об'єктів) та відновлюють файли в незараженому стані;
3) програми-ревізори запам'ятовують відомості про файли (контрольні суми, атрибути, розміри, дати останньої модифікації тощо) та системні області дисків (часто системні області повністю), а потім порівнюють їх із реальним вмістом вінчестера, кожна знайдена невідповідність служить сигналом про появу вірусу або «троянської» програми (яка нещадно руйнує інформацію на дисках але яку за сукупністю ознак не можна віднести до комп'ютерних вірусів);
4) програми-монітори, або фільтри, резидентно розташовуються в оперативній пам'яті комп'ютера і реагують на звернення, які роблять віруси для свого розмноження або виконання руйнівних дій, до операційної системи; при цьому користувач може дозволити або заборонити виконання відповідних операцій;
5) програми-вакцини, або імунізатори, модифікують файли і диски таким чином, що вірус, аналізуючи вакциновану програму чи диск, вважає, що вони вже зараженні, і повторне зараження не здійснює.
З метою профілактики зараження комп'ютерів вірусами варто дотримуватись виконання наступних заході в:
1) купувати дистрибутивні копії програмного забезпечення у офіційних продавців, а не копіювати їх з інших джерел;
2) періодично створювати на зовнішніх носіях архівні копії файлів, з якими постійно ведеться робота;
3) намагатися не запускати неперевірені файли. Перед запуском нових програм потрібно перевірити їх однією або декількома антивірусними програмами. При роботі із новим програмним забезпеченням варто, щоб в оперативній пам'яті резидентно знаходився антивірусний монітор;
4) періодично здійснювати профілактичну перевірку на наявність вірусів;
5) варто мати окрему системну дискету з так званим «ремонтним» набором програм для обслуговування дисків та антивірусних програм;
6) захищати диски від несанкціонованого доступу (встановлювати захист від запису на дискетах або програмним чином захищати логічні диски на вінчестері);
7) здійснювати перевірку цілісності інформації на дисках за допомогою програм-ревізорів.
На жаль, ні один із видів антивірусних програм не забезпечує повного захисту від вірусів. Тому доводиться у своєму арсеналі завжди мати декілька антивірусних програм. Добре відомими і широко розповсюдженими антивірусними програмами є Aidstest, Dr. Web, AntiViral Toolkit Pro (AVP), Adlnf, Norton AntiVirus. Програма Aidstest є поліфагом і розпізнає приблизно 2000 вірусів. Кожна нова версія програми Aidstest здатна виявляти та знищувати нові комплекти вірусів. Але Aidstest не здатна виявляти поліморфні віруси, не може перевіряти упаковані файли та архіви, не здійснює евристичний аналіз під час тестування. Завантажується вона з командної стрічки.
Позитивною рисою програм AVP і Dr. Web є наявність в них евристичного аналізатора для виявлення самомодифіковних вірусів, здатність виявляти макровіруси, тестувати архіви та упаковані файли. Ці програми володіють своїми власними оболонками. Adlnf — програма-ревізор, яка добре зарекомендувала себе в роботі, здатна боротися з вірусами-невидимками. Norton AntiVirus поєднує в собі функції багатьох антивірусних програм, здатна визначити близько 10 000 вірусів, містить в собі програму-монітор для контролю за недозволенний діями. Для боротьби з певними видами вірусів використовують спеціальні програми.
55. Комп’ютерні мережі. Апаратне та програмне забезпечення телекомунікацій.
Комп'ютерною мережею називають сукупність обчислювальних машин, з’єднаних між собою каналами передачі даних і призначених для розподілу та колективного використання апаратних, обчислювальних, програмних засобів та інформаційних ресурсів.
Загальну схему мережі можна зобразити так, як показано на малюнку. Вузли зв'язку (ВЗ) забезпечують зв'язок між комп'ютерами і за допомогою окремих каналів зв'язку з'єднуються між собою. Це дає змогу передавати інформацію від одного комп'ютера на інший різними шляхами, що підвищує рівень надійності мережі у випадку виходу з ладу окремих ділянок.
Користувач, який працює на під'єднаному до мережі комп'ютері, має змогу використовувати всі апаратні, програмні та інформаційні ресурси, на які він отримав дозвіл від адміністратора мережі. Таким чином створюється багатомашинні обчислювальні системи.
За територіальним розміщенням мережі поділяють на: глобальні (які охоплюють територію окремих країн, континентів); регіональні (розташовані в межах/ певного регіону: області, району, міста); локальні (які працюють в межах однієї організації, лабораторії, часом в межах міста). Всесвітньо відомою глобальною мережею єInternet, яка дозволяє здійснювати комп'ютерний зв'язок між усіма континентами світу.
Інформація, до якої здійснюється доступ за допомогою мережі може бути сконцентрована на одному або декількох потужних комп'ютерах (серверах), а може бути розподілена по всіх або якійсь частині комп'ютерів. Залежно від цього розрізняють мережі з централізованим банком даних та мережі з децентралізованим банком даних.
За призначенням мережі поділяють на інформаційні (за допомогою яких можна отримувати інформацію з/різних джерел), обчислювальні (для проведення обчислень на комп'ютерах мережі) та інформаційно-обчислювальні.
Структурною ознакою мереж є їх топологія, яка характеризує зв'язки між комп'ютерами мережі. На мал.схематично показано різні види топологій мереж: а) радіальна або зіркова, б) кільцева, в) деревоподібна, г) повнозв'язна, д) шинна.
Кожна топологія має свої переваги і недоліки. Вибір виду тополгії мережі залежить від конкретних умов її використання.
Недоліком радіальних мереж є обмеженість вибору каналів зв'язку. У мережах кільцевої структури при виході з ладу однієї із ланок зв'язку можуть виникнути проблеми з передачею даних. У деревоподібній мережі центри обробки даних з'єднані між собою через вузли зв'язку. Перевагою деревоподібних мереж є простий спосіб нарощування потужності мережі. У повнозв'язних мережах кожний комп'ютер має зв'язок з будь-яким іншим комп'ютером мережі. Запит, який передається одним із комп'ютерів мережі зі спільною шиною, отримують усі комп'ютери мережі, але відповідає на цей запит той комп'ютер, для якого цей запит був адресований. Як правило, шинна топологія використовується в локальних мережах Топологія великих мереж будується як комбінація різних топологічних рішень.
Важливе значення для функціонування всієї мережі мають види каналів зв'язку (передачі даних), які в ній використовуються. Від цього залежить пропускна здатність. В якості фізичного середовища в каналах зв'язку використовують: плоский двожильний кабель, коаксіальний кабель, оптико-волоконні кабелі, теле- та радіоефір, супутниковий зв'язок.
Залежно від можливих напрямків передачі інформації розрізняють такі канали зв'язку: симплексні (дані передаються тільки в одному напрямку), напівдуплексні (забезпечують поперемінну передачу даних у прямому та зворотному напрямках), дуплексні (передача і прийом повідомлень) здійснюється одночасно у двох напрямках).
Для організації зв'язку між двома вузлами мережі використовують різні методи комутації: комутація каналів та комутація пакетів. Метод комутації каналів передбачає утворення такого з'єднання каналів зв'язку, яке утворить лінію передачі від відправника повідомлення до адресата. Ця лінія для пари машин виділяється на весь сеанс зв'язку між ними і жодною частиною цієї лінії не може скористатися інша машина. При використанні методу комутації пакетів весь набір даних, які потрібно передати, ділять на окремі пронумеровані блоки, які називають пакетами Кожний пакет містить адресу місця призначення І самостійно передається через комутаційну систему мережі. На кожному вузлі зв'язку адреса, яка міститься в пакеті, аналізується, і визначається маршрут подальшої передачі пакету. Пакети до місця призначення можуть передаватися різними шляхами. На машині-отримувачі інформації окремих пакетів формується передане повідомлення.
Істотною відмінністю локальних та глобальних мереж є використання різних форм подання інформації під час передачі. У локальних мережах інформація передається в цифровій формі (за допомогою дискретних електричних сигналів), тобто в формі, в якій вона зберігається і опрацьовується. Інтерфейсним блоком, який дозволяє під'єднати комп'ютер до локальної мережі є електронна плата, яка називається мережевим адаптером. Сучасні локальні мережі містять деяке інше обладнання, яке обслуговує систему передачі даних: так звані концентратори («хаби», hub), розширювачі мереж. Функціонувати локальна мережа може при наявності відповідного програмного забезпечення. Програмне забезпечення для локальних мереж може розповсюджувати окремо від операційних систем, а може входити до їх складу. Такі операційні системи, як Unix, Novel Netware, Windows-9x, Windows NT, мають свої власні засоби для забезпечення роботи мереж.
Форма передачі інформації по глобальних мережах не збігається з формою її подання в пам'яті обчислювальних машин. Тому для підключення комп'ютера до мережі необхідно мати пристрій, який би здійснював перетворення інформації на вході та виході з машини. Таким пристроєм є модем.
З конструктивної точки зору модеми бувають зовнішні (виготовляються у вигляді окремого блоку) та внутрішні (окрема електронна плата, яка розташовується всередині системного блоку комп'ютера). Швидкість передачі даних для модемів може становити 9800, 14400, 28800, 33600 біт/сек (bps).
|
|
|
|
|
Дата добавления: 2015-05-07; Просмотров: 814; Нарушение авторских прав?; Мы поможем в написании вашей работы!