- •Глава 1Информатика. Определения и категории информатики
- •1.1Информатика как наука
- •1.2Предмет, цель и задачи дисциплины
- •1.3Понятие, виды и свойства информации
- •1.4Оценка количества информации
- •Глава 2Алгоритмизация и программирование
- •2.1Понятие алгоритма
- •2.2Свойства алгоритмов
- •2.3Способы записи алгоритмов
- •2.4 Базовые алгоритмические конструкции
- •2.5Языки программирования
- •2.6Понятия программы и программного обеспечения
- •2.7Классификация программного обеспечения
- •Глава 3Системное программное обеспечение
- •3.1Операционные системы
- •3.2Сервисные программы
- •3.2.1Программы контроля и диагностики компьютера
- •3.2.2Файловые менеджеры
- •3.2.3Программы обслуживания магнитных дисков
- •3.2.4Программы записи и обслуживания компакт дисков
- •3.2.5Программы обслуживания операционной системы Windows
- •3.2.6Программы работы с архивами
- •3.2.7Антивирусные программы
- •Глава 4Инструментальное программное обеспечение
- •4.1Трансляторы и их виды
- •4.2Системы программирования
- •4.2.1Средства создания программ
- •4.2.2Интегрированные системы программирования
- •4.2.3Среды быстрого проектирования
- •Глава 5Прикладное программное обеспечение
- •5.1Классификация прикладных программ
- •5.2Прикладные программы общего назначения
- •5.2.1Программы обработки текста
- •5.2.2Табличные процессоры
- •5.2.3Базы данных и системы управления базами данных
- •5.2.4Программы обработки графических изображений и мультимедиа
- •5.2.5Электронные органайзеры
- •5.3Методо-ориентированные пакеты прикладных программ
- •5.4Проблемно-ориентированные пакеты прикладных программ
- •5.5Интегрированные пакеты прикладных программ
- •Глава 6Принципы построения, структура и классификация эвм
- •6.1Поколения эвм
- •6.2Современная классификация компьютеров
- •6.3Принципы построения и структура эвм
- •Глава 7Основные сведения о персональных компьютерах
- •7.1Состав персонального компьютера
- •7.2Корпус системного блока
- •7.3Материнская плата
- •7.3.1Набор микросхем системной логики
- •7.3.2Системные и локальные шины
- •7.3.3Интерфейсы передачи данных
- •7.4Процессоры пк
- •7.5Архитектура машинной памяти
- •7.6Оперативная память
- •7.7Устройства ввода
- •7.8Устройства вывода
- •7.9Внешние запоминающие устройства
- •Глава 8Компьютерные сети
- •8.1Общие сведенья о компьютерных сетях
- •8.2Основные компоненты сети
- •8.3Топология локальных сетей
- •8.4Глобальная компьютерная сеть Internet
- •8.4.1Общие сведения об Internet
- •8.4.2История Internet
- •8.4.3Internet в России
- •8.4.4Организация сети Internet
- •8.4.5 Доменная система имен и универсальный указатель ресурса
- •8.4.6Услуги, предоставляемые Internet
- •Глава 9Основы защиты информации
- •9.1Компьютерные вирусы
- •9.2Меры защиты от компьютерных вирусов
- •9.3Компьютерные преступления
- •9.4 Предупреждение компьютерных преступлений
- •9.5Защита информации в компьютерных сетях
- •Контрольные вопросы
- •Лабораторная работа №1 по текстовому процессору ms Word
- •Работа с созданной информационной системой:
- •Список использованной и рекомендуемой литературы
- •Информатика Учебное пособие
Глава 9Основы защиты информации
9.1Компьютерные вирусы
Компьютерные вирусы - это класс программ, способных к саморазмножению и самомодификации в работающей вычислительной среде и вызывающих нежелательные для пользователей действия. Действия могут выражаться в нарушении работы программ, выводе на экран посторонних сообщений или изображений, порче записей, файлов, дисков, замедлении работы ЭВМ и др. мешающих нормальной работе пользователя действиях.
Вирусы можно разделить на классы по нескольким основным признакам: по среде обитания, по операционной системе; по особенности алгоритма работы; по деструктивным возможностям.
По среде обитания вирусы можно разделить на:
файловые;
загрузочные;
сетевые.
Файловые вирусы заражают выполняемые файлы (это наиболее распространенный тип вирусов), либо создают файлы-двойники (компаньон-вирусы), либо используют особенности организации файловой системы (link-вирусы). Макро-вирусы - разновидность файловых вирусов встраивающиеся в документы и электронные таблицы популярных редакторов.
Загрузочные вирусы заражают загрузочные сектора дисков (boot-сектор), либо главную загрузочную запись (Master Boot Record), либо меняют указатель на активный boot-сектор.
Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты (почтовые вирусы).
Существует большое количество сочетаний - например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков. Такие вирусы, как правило, имеют довольно сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему. Другой пример такого сочетания - сетевой макро-вирус, который не только заражает редактируемые документы, но и рассылает свои копии по электронной почте.
Среди особенностей алгоритма работы вирусов выделяются следующие:
резидентность;
использование стелс-алгоритмов;
самошифрование и полиморфичность;
использование нестандартных приемов.
Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки операционной системы. Нерезидентные вирусы не заражают память компьютера и сохраняют активность ограниченное время.
В многозадачных операционных системах время «жизни» резидентного DOS-вируса также может быть ограничено моментом закрытия зараженного DOS-окна, а активность загрузочных вирусов в некоторых операционных системах ограничивается моментом инсталляции дисковых драйверов OC.
Использование стелс - алгоритмов позволяет вирусам полностью или частично скрыть себя в системе. Наиболее распространенным стелс -алгоритмом является перехват запросов OC на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно лечат их, либо «подставляют» вместо себя незараженные участки информации. В случае макро-вирусов наиболее популярный способ — запрет вызовов меню просмотра макросов.
Самошифрование и полиморфичность используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру детектирования вируса. Полиморфик - вирусы (polymorphic) - это достаточно трудно обнаружимые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик - вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.
По деструктивным возможностям вирусы можно разделить на:
неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами;
опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера;
очень опасные, в алгоритм работы которых заведомо заложены процедуры, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти.