Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Виды антивирусных программ, как защита информации




Классификация программного обеспечения.

Классификация ПО

ОБЗОР СОВРЕМЕННОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

Презентация-Виды ПО

Презентация-ОС

Презентация-Антивирусные программы

 

Программное обеспечение-это совокупность программ, выполненных вычислительной системой.

К программному обеспечению (ПО) относится также вся область деятельности по проектированию и разработке (ПО):

  • технология проектирования программ (нисходящее проектирование, структурное программирование и др.)
  • методы тестирования программ.
  • методы доказательства правильности программ.
  • анализ качества работы программ и др.

Программное обеспечение - неотъемлемая часть ЭВМ. Оно является логическим продолжением технических средств ЭВМ, расширяющие их возможности и сферу использования.

Программное обеспечение

Системное ПО
 
Системы программирования
 
Прикладное ПО

Существует три категории:

1) Прикладные программы, непосредственно обеспечивающие выполнение необходимых пользователям работ.

2) Системные программы:

  • управление ресурсами ЭВМ.
  • создание копий используемой информации.
  • проверку работоспособности устройств компьютера.
  • выдачу справочной информации о компьютере и др..

3) Инструментальные программные системы - Системы программирования, облегчающие процесс создания новых программ для компьютера.

Более или менее определенно сложились следующие группы программного обеспечения:

  • операционные системы.
  • системы программирования.
  • инструментальные системы.
  • интегрированные пакеты.
  • динамические электронные таблицы.
  • системы машинной графики.
  • системы управления базами данных (СУБД).
  • прикладное программное обеспечение.

Системное ПО предназначено, прежде всего для обслуживания самого компьютера, для управления работой его устройств. Главной частью системного ПО является операционная система, составляющая ядро программного обеспечения. Операционные системы — это комплекс программ, обеспечивающих управление устройствами компьютера, взаимодействие с пользователем и работу с файлами.

Ядро операционной системы обычно дополняется набором сервисных программ, которые служат разным целям; с их помощью производится форматирование дисков, установка параметров внешних устройств и др.

Системы программирования — это комплекс инструментальных программных средств, предназначенных для работы на одном из языков программирования. Программисты пишут программы на языках программирования. В настоящее время существует множество различных языков программирования (Паскаль, Си, Бейсик и др.). Системы программирования предоставляют сервисные возможности программистам для разработки их собственных компьютерных программ.

Разработка любого системного и прикладного программного обеспечения осуществляется с помощью систем программирования, в состав которых входят:

· трансляторы с языков высокого уровня;

· средства редактирования, компоновки и загрузки программ;

· макроассемблеры (машинно-ориентированные языки);

· отладчики машинных программ.

· Системы программирования, как правило, включают в себя:

· текстовый редактор, осуществляющий функции записи и редактирования исходного текста программы;

· загрузчик программ, позволяющий выбрать из директория нужный текстовый файл программы;

· запускатель программ, осуществляющий процесс выполнения программы;

· компилятор, предназначенный для компиляции или интерпретации исходного текста программы в машинный код с диагностикой синтаксических ошибок;

· отладчик, выполняющий сервисные функции по отладке и тестированию программы;

· диспетчер файлов, предоставляющий возможность выполнять операции с файлами: сохранение, поиск, уничтожение и т.д.

· Ядро системы программирования составляет язык программирования.

Прикладные программы предназначены для того, чтобы обеспечить применение компьютеров в различных сферах деятельности человека. С их помощью люди решают свои профессиональные задачи, учатся определенным навыкам либо проводят свой досуг, играя в компьютерные игры. К прикладным программам можно отнести такие программы, как:

· Программы для офисов (текстовые редакторы, СУБД, электронные таблицы, интегрированные пакеты)

· Бухгалтерские пакеты, банковские системы, финансовое программное обеспечение.

· Компьютерная графика, анимация, моделирование изображений.

· Multimedia-программные продукты.

· ПО для подготовки демороликов и презентаций.

· Проверка орфографии.

· Автоматический перевод.

· Издательские системы.

· Гипертекстовые системы, электронные справочники.

· Системы электронного документооборота.

· Оптическое распознавание текста.

· Обучающие программы, деловые игры.

· Компьютерные игры, развлекающие программы.

· Системы, выполненные по технологии «клиент-сервер»

· Экспертные системы, искусственный интеллект, системы поддержки принятия решений.

· Средства разработки: баз данных; информационных систем

· Коммуникационные программы, системы связи.

· Системы защиты информации и программ.

Одним из возможных подходов к классификации прикладного программного обеспечения (ППО) является такой:

 

ППО
ПО общего назначения
ПО спец.назначения
ПО профессионального уровня
Текстовый процессор. Издательские системы. Графические системы. Электронные таблицы. СУБД. Интегрированные системы
Авторские системы. Экспертные системы Гипертекстовые системы. Системы мультимедиа.
АРМ САПР АСНИ АСУ АСУ ТП Педагогические комплексы Системы телекоммуникаций

Инструментальные программные средства общего назначения используются для обработки самой разной информации. Наиболее популярными являются программы для работы с текстами — текстовые редакторы используют системы управления базами данных и издательские системы. Текстовыми редакторами называют программы для ввода, обработки, хранения и печатания текстовой информации в удобном для пользователя виде.

Программы обработки графической информации включают в себя ввод, обработку и вывод графической информации — чертежей, рисунков, картин, текстов и т.д. — средствами компьютерной техники. Различные типы графических систем позволяют быстро строить изображения, вводить иллюстрации с помощью сканера или видеокамеры, создавать анимационные ролики.

Для выполнения расчетов и дальнейшей обработки числовой информации используются специальные программы — электронные таблицы. Электронные таблицы позволяют обрабатывать результаты работы, представленные в виде таблиц, где одна часть полей занята исходными данными. а другая — результатами вычислений и графического анализа. Характерными для них является большой объем перерабатываемой информации, необходимость многократных расчетов при изменении исходных данных.

Одним из наиболее перспективных направлений развития вычислительной техники является создание аппаратных средств для хранения очень больших массивов информационных данных., и последующей нечисловой обработки их — поиска и сортировки. Для компьютерной обработки подобных баз данных (СУБД). СУБД – это набор средств программного обеспечения, необходимых для создания, обработки и вывода записей баз данных.

Универсальные интегрированные системы разрабатывались по принципу единой системы, содержащей в качестве элементов текстовые и графические редакторы, электронные таблицы и систему управления базами данных. Примеры: Framework, Works и др. Современная концепция интеграции программных средств – кооперация отдельных прикладных программных средств по типу Microsoft Office. Сами системы, входящие в пакет, являются независимыми. более того. они сами представляют локально интегрированный пакет, поскольку помимо основной своей задачи поддерживают функции других систем. Например, текстовый процессор имеет возможность манипулировать электронными таблицами базами данных.

ПО специального назначения включает в себя авторские системы. Авторская система представляет собой интегрированную среду с заданной интерфейсной оболочкой, которую пользователь может наполнить информационным содержанием своей предметной области.

 

Широкое распространение компьютерных вирусов привело к разработке антивирусных программ, которые позволяют обнаруживать и уничтожать вирусы, «лечить» пораженные ресурсы.

Основой работы большинства антивирусных программ является принцип поиска сигнатуры вирусов. Вирусной сигнатурой называют некоторую уникальную характеристику вирусной программы, выдающую присутствие вируса в компьютерной системе. Чаще всего в антивирусные программы включается периодически обновляемая база данных сигнатур вирусов. Антивирусная программа изучает и анализирует компьютерную систему, а также проводит сравнение, отыскивая соответствие с сигнатурами в базе данных. Если программа находит соответствие, она старается вычистить обнаруженный вирус.

По способу работы антивирусные программы можно разделить на фильтры, ревизоры, доктора, детекторы, вакцины и др.

Программы-фильтры – это «сторожа», которые постоянно находятся в ОП. Они являются резидентными и перехватывают все запросы к ОС на выполнение подозрительных действий, т. е. операций, которые используют вирусы для своего размножения и порчи информационных и программных ресурсов в компьютере, в том числе для переформатирования жесткого диска. Среди них можно выделить попытки изменения атрибутов файлов, коррекции исполняемых СОМ– или ЕХЕ-файлов, записи в загрузочные секторы диска.

При каждом запросе на подобное действие на экран компьютера поступает сообщение о том, какое действие затребовано, и какая программа будет его выполнять. В этом случае пользователь должен либо разрешить, либо запретить его исполнение. Постоянное нахождение программ-«сторожей» в ОП существенно уменьшает ее объем, что является основным недостатком этих программ. К тому же программы-фильтры не способны «лечить» файлы или диски. Эту функцию выполняют другие антивирусные программы, например AVP, Norton Antivirus for Windows, Thunder Byte Professional, McAfee Virus Scan.

Программы-ревизоры являются надежным средством защиты от вирусов. Они запоминают исходное состояние программ, каталогов и системных областей диска при условии, что компьютер еще не был заражен вирусом. Впоследствии программа периодически сравнивает текущее состояние с исходным. При обнаружении несоответствий (по длине файла, дате модификации, коду циклического контроля файла) сообщение об этом появляется на экране компьютера. Среди программ-ревизоров можно выделить программу Adinf и дополнение к ней в виде Adinf cure Module.

Программа-доктор способна не только обнаруживать, но и «лечить» зараженные программы или диски. При этом она уничтожает зараженные программы тела вируса. Программы данного типа можно разделить на фаги и полифаги. Фаги – это программы, с помощью которых отыскиваются вирусы определенного вида. Полифаги предназначены для обнаружения и уничтожения большого числа разнообразных вирусов. В нашей стране наиболее часто используются такие полифаги, как MS Antivirus, Aidstest, Doctor Web. Они непрерывно обновляются для борьбы с появляющимися новыми вирусами.

Программы-детекторы способны обнаруживать файлы, зараженные одним или несколькими известными разработчикам программ вирусами.

Программы-вакцины, или иммунизаторы, относятся к классу резидентных программ. Они модифицируют программы и диски так, что это не отражается на их работе. Однако вирус, от которого производится вакцинация, считает их уже зараженными и не внедряется в них. В настоящий момент разработано множество антивирусных программ, получивших широкое признание и постоянно пополняющихся новыми средствами для борьбы с вирусами.

Программа-полифаг Doctor Web применяется для борьбы с полиморфными вирусами, появившимися сравнительно недавно. В режиме эвристического анализа эта программа эффективно определяет файлы, зараженные новыми, неизвестными вирусами. Используя Doctor Web для контроля дискет и получаемых по сети файлов, можно практически наверняка избежать заражения системы.

При использовании ОС Windows NT возникают проблемы с защитой от вирусов, созданных специально для этой среды. Также появилась новая разновидность инфекции – макровирусы, которые «вживляются» в документы, подготавливаемые текстовым процессором Word и электронными таблицами Excel. К наиболее распространенным антивирусным программам относятся AntiViral Toolkit Pro (AVP32), Norton Antivirus for Windows, Thunder Byte Professional, McAfee Virus Scan. Данные программы функционируют в режиме программ-сканеров и проводят антивирусный контроль ОП, папок и дисков. Кроме того, они содержат алгоритмы для распознавания новых типов вирусов и позволяют в процессе проверки лечить файлы и диски.

Программа AntiViral Toolkit Pro (AVP32) представляет собой 32-разрядное приложение, работающее в Windows NT. Она имеет удобный пользовательский интерфейс, систему помощи, гибкую систему настроек, выбираемых пользователем, распознает более 7 тыс. различных вирусов. Эта программа определяет (детектирует) и удаляет полиморфные вирусы, вирусы-мутанты и вирусы-невидимки, а также макровирусы, которые заражают документ Word и таблицы Excel, объекты Access – «троянские кони».

Важной особенностью этой программы является возможность контроля всех файловых операций в фоновом режиме и обнаружения вирусов до момента реального заражения системы, а также детектирования вирусов внутри архивов формата ZIP, ARJ, ZHA, RAR.

Интерфейс программы AllMicro Antivirus является простым. Она не требует от пользователя дополнительных знаний о продукте. При работе с данной программой следует нажать кнопку Пуск (Scan), после чего начнется проверка или сканирование ОП, загрузочных и системных секторов жесткого диска, а затем и всех файлов, включая архивные и упакованные.

Программа Vscan 95 при начальной загрузке проверяет память компьютера, загрузочные секторы системного диска и все файлы в корневом каталоге. Две остальные программы пакета (McAfee Vshield, Vscan) являются приложениями Windows. Первая после загрузки Windows используется для слежения за вновь подключенными дисками, контроля исполняемых программ и копируемых файлов, а вторая – для дополнительной проверки памяти, дисков и файлов. Пакет McAfee VirusScan способен находить макровирусы в файлах MS Word.

В процессе развития локальных компьютерных сетей, электронной почты и сети Интернет и внедрения сетевой ОС Windows NT разработчиками антивирусных программ подготовлены и поставляются на рынок такие программы, как Mail Checker, позволяющая проверять входящую и исходящую электронную почту, и AntiViral Toolkit Pro для Novell NetWare (AVPN), применяемая для обнаружения, лечения, удаления и перемещения в специальный каталог пораженных вирусом файлов. Программа AVPN используется как антивирусный сканер и фильтр, который постоянно контролирует хранящиеся на сервере файлы. Он способен удалять, перемещать и «лечить» пораженные объекты; проверять упакованные и архивные файлы; определять неизвестные вирусы с помощью эвристического механизма; проверять в режиме сканера удаленные серверы; отключать зараженную станцию от сети. Программа AVPN без труда настраивается для сканирования файлов различных типов и имеет удобную схему пополнения антивирусной базы.


Виды вирусов

 

Компьютерный вирус - это специально написанная небольшая программа, которая может приписывать себя к другим программам (то есть заражать их), а также выполнять различные вредные действия на компьютере.

В результате заражения происходят следующие феномены, которые являются признаками заражения компьютера (они обусловлены деструктивными свойствами вирусов):

некоторые программы перестают работать или работают с ошибками;

размер некоторых исполнимых файлов и время их создания изменяются. В первую очередь это происходит с командным процессором, его размер увеличивается на величину размера вируса;

на экран выводятся посторонние символы и сообщения, появляются странные видео и звуковые эффекты;

работа компьютера замедляется и уменьшается размер свободной оперативной памяти;

некоторые файлы и диски оказываются испорченными (иногда необратимо, если вирус отформатирует диск);

компьютер перестает загружаться с жесткого диска.

Зараженными также оказываются дискеты с завирусованного компьютера, и компьютеры, связанные с ним по сети.

Вирусы поражают прежде всего ехе и com файлы программ и не поражают текстовые файлы DOS (txt файлы).

Кроме вирусов, деструктивными свойствами обладают троянские программы. Если вирус проникает в компьютер незаметно, то троянскую программу пользователь сам записывает на диск, полагая, что это полезная программа. Но при определенных условиях она может начать свою разрушительную работу.

 

Пути заражения компьютера вирусами:

· через зараженные дискеты;

· через компьютерную сеть.

 

Других путей нет. Самозародиться вирусы не могут - это программа, специально написанная человеком для разрушения программного обеспечения компьютера и его системных областей. Типичный размер вируса составляет от десятков байт до десятков килобайт.

Типы вирусов:

Компьютерные вирусы бывают следующих типов:

· Файловые вирусы, поражающие.ехе и.com файлы, иногда только com. Первым заражается командный процессор, а через него все остальные программы. Наиболее опасны резидентные вирусы, которые остаются в оперативной памяти постоянно. Заражение происходит при запуске зараженной программы (хотя бы однократном), то есть когда вирус получает управление и активизируется. Такие вирусы портят программы и данные, но иногда могут уничтожить содержимое всего жесткого диска.

· Загрузочные или бутовые вирусы - поражают загрузочные сектора жестких дисков и дискет. Они наиболее опасны для компьютера, так как в результате их разрушительной работы компьютер перестает загружаться, иногда сразу после заражения, которое происходит даже при выводе оглавления зараженной дискеты.

· Вирусы, поражающие драйверы, указанные в файле config.sys, и дисковые файлы DOS. Это ведет к прекращению загрузки компьютера.

· Невидимые или стелс-вирусы. Их очень трудно обнаружить. Простейший способ маскировки - при заражении файла вирус делает вид, что длина файла не изменилась.

· Сетевые вирусы - поражают машины, работающие в сети, в том числе в сети Интернет.

· Вирусы Word (6.0 и старше), Excel, Access, PowerPoint, - поражают документы и макросы программ из MS Office.

· Вирусы Windows-95/98 - функционируют и портят данные в среде Windows-95/98.

· Один из самых опасных из всех известных вирусов из Интернета - вирус "Чернобыль". Вирус активизируется 26 апреля, но модификации вируса могут принести вред и 26 числа каждого месяца. Кроме порчи информации на диске, он перепрограммирует BIOS (CMOS Setup) компьютера и компьютер перестает загружаться. Приходится обращаться в мастерскую и восстанавливать BIOS.

 

 




Поделиться с друзьями:


Дата добавления: 2013-12-12; Просмотров: 2400; Нарушение авторских прав?; Мы поможем в написании вашей работы!


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.007 сек.