Контрольная работа по "Информатика"

3. Классификация вирусов

 

В настоящее время известно более 5000 программных вирусов, их можно классифицировать по следующим признакам:

среде обитания

способу заражения среды обитания

воздействию

особенностям алгоритма

В зависимости от среды обитания, вирусы можно разделить на: файловые, загрузочные, файлово-загрузочные, сетевые, документные.

Файловые вирусы чаще всего внедряются в исполняемые файлы, имеющие расширения .ехе и .com (самые распространенные вирусы), но могут внедряться и в файлы с компонентами операционных систем, драйверы внешних устройств, объектные файлы и библиотеки, в командные пакетные файлы, программные файлы на языках процедурного программирования (заражают при трансляции исполняемые файлы).

Загрузочные вирусы внедряются в загрузочный сектор дискеты (boot-sector) или в сектор, содержащий программу загрузки системного диска (master boot record). При загрузке DOS с зараженного диска такой вирус изменяет программу начальной загрузки либо модифицируют таблицу размещения файлов на диске, создавая трудности в работе компьютера или даже делая невозможным запуск операционной системы.

Файлово-загрузочные вирусы интегрируют возможности двух предыдущих групп и обладают наибольшей "эффективностью" заражения.

Сетевые вирусы используют для своего распространения команды и протоколы телекоммуникационных систем (электронной почты, компьютерных сетей).

Документные вирусы (их часто называют макровирусами) заражают и искажают текстовые файлы (.doc) и файлы электронных таблиц некоторых популярных редакторов.

По способу заражения вирусы делятся на: резидентные и нерезидентные.

 Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

По степени воздействия вирусы можно разделить на следующие виды:

Неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах.

Опасные вирусы, которые могут привести к различным нарушениям в работе компьютера.

Очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

Известны вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые квазивирусные или «троянские» программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.

4. Пути проникновения вирусов в компьютер

 

Основным источником вирусов на сегодняшний день является глобальная сеть Internet. Наибольшее число заражений вирусом происходит при обмене письмами в форматах Word/HTML. Пользователь зараженного макровирусом редактора, сам того не подозревая, рассылает зараженные письма адресатам, которые в свою очередь отправляют новые зараженные письма, т.е. в теле заложен код, благодаря чему вирус отправляет заражённые письма, адреса, которых хранятся на компьютере жертве.

Так же путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные). Заражение жесткого диска вирусами может произойти при загрузке программы с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода «А» и перезагрузили компьютер, при этом дискета может быть и не системной. Заразить дискету гораздо проще. На нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компьютера и, например, открыли. Опасность представляют также компьютеры, установленные в учебных заведениях. Если один из студентов принес на своих дискетах вирус и заразил какой-либо учебный компьютер, то очередную заразу получат и дискеты всех остальных студентов, работающих на этом компьютере.

Вирус, как правило, внедряется в рабочую программу таким образом, чтобы при ее запуске управление сначала передалось ему и только после выполнения всех его команд снова вернулось к рабочей программе. Получив доступ к управлению, вирус, прежде всего, переписывает сам себя в другую рабочую программу и заражает ее. После запуска программы, содержащей вирус, становится возможным заражение других файлов.

Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие расширения EXE, COM, SYS, BAT. Крайне редко заражаются текстовые файлы.

После заражения программы вирус может выполнить какую-нибудь диверсию, не слишком серьезную, чтобы не привлечь внимания. И наконец, не забывает возвратить управление той программе, из которой был запущен. Каждое выполнение зараженной программы, переносит вирус в следующую. Таким образом, заразится все программное обеспечение.

 

 

5. Признаки проявления вирусов

 

При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:

• Не возможность загрузки ОС
• Прекращение работы или неправильная работа ранее успешно функционировавших программ
• Медленная работа компьютера
• Исчезновение файлов и каталогов или искажение их содержимого
• Изменение даты и времени модификации файлов
• Изменение размеров файлов
• Неожиданное значительное увеличение количества файлов на диске
• Существенное уменьшение размера свободной оперативной памяти
• Вывод на экран непредусмотренных сообщений или изображений
• Подача непредусмотренных звуковых сигналов
• частые зависания и сбои в работе компьютера

Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера.

 
Основные способы защиты

 

Основными мерами защиты от вирусов считаются:

 

• Резервирование (ежедневное ведение архивов измененных файлов);
• Профилактика (раздельное хранение вновь полученных программ и эксплуатирующихся);
• Ревизия (анализ вновь полученных программ специальными средствами);
• Фильтрация. (Использование специальных сервисных программ для разбиения      диска на зоны с установленным атрибутом «только для чтения»);
• Лечение (восстановление первоначального состояния программ путем удаления всех экземпляров вируса в каждом из зараженных файлов или дисков).

Для предотвращения заражения компьютера вирусом и ликвидации последствий заражения предназначены разнообразные антивирусные программы. 
Все хорошие антивирусные программы (а таких немного) устроены примерно одинаково и умеют делать, в общем-то, одно и то же:

Обнаруживать, что вирус тем или иным способом проник на компьютер.

Если заражение произошло, лечить зараженные файлы, не повреждая их, то есть, как бы выкусывать программный код вируса и удалять его. Не допускать разрушительных действий вируса, проникшего на компьютер. Например, если вирус устроен так, что при своей активизации он форматирует диск, антивирусная программа должна блокировать такое действие.

Поскольку перед всеми антивирусными программами стоят одни и те же задачи, то и устроены (на взгляд пользователя) антивирусные программы примерно одинаково, отличаясь в основном фирменными алгоритмами распознавания вирусов. Распознавание вирусов осуществляется двумя способами.

Антивирусная программа имеет так называемую антивирусную базу, в которой содержатся сведения об известных вирусах. Поиск вирусов заключается в том, что в каждом проверяемом файле программа ищет известные ей вирусы. Именно поэтому недостаточно установить антивирусную программу, ее нужно периодически обновлять, и чем чаще, тем лучше. Многие антивирусные программы умеют автоматически обновлять свои антивирусные базы через Интернет. Вы можете спросить: а как часто нужно обновлять эти базы? Ответ прост: чем чаще, тем лучше. У некоторых программ антивирусные базы обновляются каждые несколько часов, другие выпускают обновления реже — раз в сутки.

В случае вирусных эпидемий, когда какой-нибудь особенно злобный вирус начинает путешествовать с компьютера на компьютер, нужно устанавливать обновление сразу же, как только оно появится на сайте разработчика антивирусника.

Но как быть, если на компьютер просочился вирус, который антивирусная программа «не знает» — его нет в антивирусной базе? На этот случай в антивирусной программе есть так называемый эвристический анализатор. Его задача — искать в проверяемых файлах участки кода, похожие на вирусы. Сложность тут состоит в том, чтобы анализатор умел, с одной стороны, не пропускать неизвестные вирусы, а с другой — не надоедать пользователю параноидальными воплями о возможной опасности, шарахаясь от каждого второго файла. Но это уже проблема разработчиков программ-антивирусов, а не наша с вами.

Поскольку вирусы могут заражать далеко не все типы файлов, антивирус и проверяет не все файлы подряд, а только потенциально опасные. Это называется проверка по маске. Если в файле обнаружен вирус, то программа попытается его удалить. К сожалению, по разным причинам это получается не всегда, и тогда зараженный файл придется удалять. Это может привести к тому, что перестанут работать некоторые программы или даже сама операционная система. В этом случае единственный способ лечения — переустановка программного обеспечения или восстановление его из образа диска.

Проверкой файлов на вирусы и их лечением занимается часть антивирусной программы, называемая сканером. Это главная часть программы, и в случае выборочной установки антивируса от нее отказаться нельзя. Сканер запускается только по команде пользователя, и если он не запущен, то никак не влияет на работу компьютера.

Вторая часть антивирусной программы — это резидентный модуль, антивирусный сторож. Он стартует, при запуске операционной системы и все время находится в оперативной памяти компьютера, занимаясь проверкой файлов «на лету» и отслеживая проявления вирусной активности. Если какие-то действия программ кажутся монитору подозрительными, он немедленно их блокирует и докладывает об этом пользователю — пусть хозяин сам разбирается.

Третий обязательный компонент хорошей антивирусной программы — это программа для проверки входящей электронной почты. Так же как и антивирусный сторож, этот модуль запускается вместе с операционной системой и остается активным до выключения компьютера. Причем почтовому сторожу все равно, какой почтовый клиент установлен на компьютере. Почтовый сторож как бы втискивается между почтовым сервером и почтовым клиентом, перехватывая всю почту и внимательнейшим образом ее проверяя. Если в прикрепленном к письме файлу, программа найдет вирус, вы это письмо не получите, а вместо него придет сообщение, созданное антивирусной программой, в котором будет написано что-то вроде: «Письмо, пришедшее, с такого-то адреса не доставлено, так как в нем обнаружен вирус».

Кроме входящей почты почтовый сторож проверяет и исходящую. Казалось бы, зачем? Логика тут простая, но железная: если ваш компьютер заражен вирусом, то этот вирус обязательно попытается разослать себя на другие компьютеры, выудив адреса ваших корреспондентов из адресной книги почтового клиента. Вот тут-то почтовый сторож и перехватит его, не дав ему распространиться по другим компьютерам.

6. Вывод

 

Из всего вышесказанного можно сделать вывод, что компьютерный вирус - это специально написанная небольшая по размерам программа, которая может «приписывать» себя к другим программам, а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется «зараженной». Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и «заражает» другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов на диске, «засоряет» оперативную память и т. д.).

 Вирус - это программа, обладающая способностью к самовоспроизведению. Такая способность является единственным  свойством, присущим всем типам  вирусов. Вирус не может существовать  в «полной изоляции». Это означает, что сегодня нельзя представить  себе вирус, который бы, так или иначе не использовал код других программ, информацию о файловой структуре или даже просто имена других программ. Причина этого довольно понятна: вирус должен каким-нибудь способом обеспечить передачу себе управления.

 Самым эффективным  способом защиты от компьютерных  вирусов является не внесение  информации в компьютер извне. Но, к сожалению, на 100% защититься  от вирусов практически невозможно. Ни один тип антивирусных программ по отдельности не дает полной защиты от вирусов. Лучшей стратегией защиты от вирусов является многоуровневая, защита.

 

2. ЛОКАЛЬНЫЕ КОМПЬЮТЕРНЫЕ СЕТИ

 

1. Введение

 

Рождение компьютерных сетей было вызвано практической потребностью при  совместном использовании данных. Персональный компьютер – прекрасный инструмент для создания документов, подготовки таблиц, графических данных и других видов информации. Когда не было сетей, приходилось распечатывать каждый документ, чтобы другие пользователи могли работать с ним, или  в лучшем случае – копировать информацию на дискеты. При редактировании копий документа несколькими пользователями было очень трудно собрать все изменения в одном документе. Подобная схема работы называется работой в автономной среде. Если бы пользователь подключил свой компьютер к другим, он смог бы работать с их данными и их принтерами. Группа соединенных компьютеров и других  устройств называется сетью.

 

2. Назначение локальных сетей

 

Назначение локальной сети - осуществление совместного доступа к данным, программам и оборудованию. У коллектива людей, работающего, над одним проектом появляется возможность работать с одними и теми же данными и программами не по очереди, а одновременно. Локальная сеть предоставляет возможность совместного использования оборудования.  Компьютеры, входящие в сеть, могут совместно использовать: данные; сообщения; принтеры; факсимильные аппараты; модемы и другие устройства. Этот список постоянно пополняется, т.к. возникают новые способы совместного использования ресурсов.