- •Информатика
- •Информация и информатика
- •Кодирование данных двоичным кодом
- •Структуры данных
- •Устройство персонального компьютера
- •Структурная схема пк
- •Архитектура современных программных средств
- •Прикладное программное обеспечение
- •Средства обработки текстовой информации
- •Средства обработки графической информации
- •Средства численных и символьных вычислений
- •Табличная обработка информации (электронные таблицы)
- •Системы управления базами данных (субд)
- •Основные положения
- •Архитектура субд
- •Иерархическая и сетевая даталогические модели субд
- •Реляционные даталогические модели субд
- •Системы управления базами знаний и экспертные системы
- •Пользователь
- •Системы распознавания образов и принятия решений
- •Word 2007: офисная эволюция
- •Меню Office
- •Лента и панель быстрого доступа
- •Мини-панель инструментов
- •Строка состояния
- •Упрощенное создание списков
- •Работа с графикой
- •Объекты SmartArt
- •Темы документа
- •Сохранение в Open Document, pdf и xps
- •Анализ и представление информации
- •Универсальный язык программирования
- •Структура программы. Алфавит. Простейшие конструкции. Выражения
- •Типы данных
- •Примеры операций, допустимых над данными перечисляемого типа:
- •Примеры операций, допустимых над данными интервального типа.
- •Примеры операций, допустимых над данными целого типа
- •Примеры операций, допустимых над данными логического типа.
- •Примеры операций, допустимых над данными символьного типа.
- •Основные операторы
- •Оператор выбора Case
- •0:Writeln(‘Ноль’);
- •1,3,5,7,9:Writeln(‘Нечетное’);
- •2,4,6,8:Writeln(‘Четное’)
- •Организация ввода-вывода
- •Структурированные типы данных: массивы
- •Процедуры и функции
- •Математический процессор Mathcad
- •Компьютерные сети локальные сети
- •Цели создания и преимущества использования локальных компьютерных сетей
- •Особенности организации локальных сетей
- •Одноранговая сеть
- •Сеть с выделенным сервером
- •Топология локальных сетей
- •Топология "кольцо"
- •Топология «шина»
- •Топология "звезда"
- •Методы доступа и протоколы передачи данных в локальных сетях
- •Глобальная сеть интернет
- •Классификация сервисов Internet
- •Электронная почта
- •Сетевые новости Usenet
- •Списки рассылки
- •Система гипермедиа www
- •Система адресации в Internet
- •Доменная система имен
- •Универсальные указатели ресурсов
- •Схемы адресации ресурсов internet
- •Приемы и методы работы со сжатыми данными
- •Алгоритм rle
- •Алгоритм kwe
- •Алгоритм Хаффмана
- •8 Значений
- •16 Значений
- •128 Значений
- •Синтетические алгоритмы
- •Вредоносные программы и борьба с ними
- •Компьютерные вирусы
- •Происхождение термина
- •Классификация
- •Канал распространения
- •Сетевые и файловые черви
- •Троянские программы
- •Антивирусные средства
- •Методы обнаружения вирусов
- •Классификация антивирусов
- •Антивирусные компании и программы
- •Сканер eset nod32 – защита от всех известных вирусов, червей, шпионов и Троянов
- •Spybot-Search&Destroy 1.4 – служба «внутренней контрразведки»
Spybot-Search&Destroy 1.4 – служба «внутренней контрразведки»
К сожалению, одними лишь вирусами не исчерпывается список неприятностей, угрожающих современному компьютеру и его пользователю. Не меньшее распространение получили и вредоносные шпионские программы (spyware). Их "деятельность" незаметна, но ее результат может оказаться гораздо более болезненным, чем последствия заражения самым изощренным вирусом. И если вирусы зачастую громогласны, то шпионские программы ведут себя тихо и незаметно, всячески скрывая свое присутствие на компьютере.
Самая незамысловатая и безвредная операция, осуществляемая spyware – сбор информации о пользователе и его предпочтениях во время путешествий по Всемирной Паутине, составление некоего профиля и отправка его через Интернет создателям программы-шпиона. Полученный таким образом профиль используется в рекламных кампаниях и других маркетинговых акциях.
Гораздо хуже, когда программы класса spyware вносят изменения в работу компьютера, например, устанавливают дополнительные панели инструментов (Tool Bar) в браузер или самостоятельно изменяют его стартовую страницу. К шпионским программам относятся и так называемые keylogger – клавиатурные шпионы, отслеживающие нажатие пользователем клавиш и отправляющие составленный таким образом журнал работы пользователя злоумышленникам.
Spybot – одна из программ, призванная обнаруживать и удалять spyware с компьютера, этакая служба внутренней контрразведки. Принцип ее использования аналогичен работе антивирусных программ. В настройках указывается, какие типы шпионских программ необходимо найти и обезвредить. Spybot способен обнаружить клавиатурных шпионов, программы, подменяющие стартовую страницу в браузере, некоторых троянских коней и даже некоторые системные уязвимости, позволяющие шпионам осуществлять свою деятельность. База данных Spybot постоянно пополняется, ее можно обновлять, используя соответствующую вкладку в окне программы.
Проверка компьютера на наличие spyware напоминает обычное сканирование антивирусом. Результатом проверки становится вывод списка элементов, которые, по мнению Spybot, выполняют роль шпионов. При этом различные элементы списка окрашиваются в разные цвета, в зависимости от степени ущерба, который они могут принести. Так, шпионы, просто отслеживающие перемещения пользователя по Сети, окрашиваются в зеленый цвет, поскольку не представляют непосредственной угрозы. Клавиатурные шпионы, троянские кони и другие серьезные уязвимости будут помечены красным цветом. Каждый элемент из списка содержит описание действий, которые он выполняет. Конечным результатом работы Spybot становится удаление вредоносных элементов или помещение их в карантин.
Используя Spybot и любые подобные программы, стоит помнить о том, что шпионские модули могут попадать на компьютер совершенно легально. При установке программного обеспечения пользователи, как правило, не читают пространных лицензионных соглашений, а в них иногда совершенно открыто указано, что инсталляция данной программы сопровождается установкой модуля, выполняющего некие шпионские функции. Spybot, скорее всего, обнаружит и удалит такой модуль, но в результате основная программа может перестать работать. Пользователю приходится самому выбирать, что важнее – работоспособность программы или отсутствие вшитого в нее шпионского модуля. Если пользователь выяснит, что вред от данного конкретного модуля минимален, он сможет восстановить его из карантина, тем самым, восстановив работоспособность основной программы.
Современное состояние дел по созданию вредоносных программ
Количество вредоносных программ, созданных в 2006 году, на 25 818% превысило показатель 2000 года, сообщают эксперты антивирусной лаборатории PandaLabs. Большую часть нового кода составляют трояны, а доля вирусов значительно уменьшилась.
При этом наибольшее количество вредоносных программ «заточено» под операционную систему Windows. Так, по сообщению компании Symantec (выпускающей известный продукт Norton Antivirus), количество вирусов под OC Windows выросло на 400% с января по июнь по сравнению с тем же периодом прошлого года. Компанией было зарегистрировано около 5 тыс. новых вирусов и червей за первое полугодие этого года, а в прошлом году эта цифра составляла тысячу штук за первые 6 месяцев. Также компания признала, что авторы вирусов и спамеры объединяют усилия, чтобы использовать дыры в популярных приложениях Microsoft для получения информации и доходов.
С этими утверждениями специалисты PandaLabs соглашаются буквально. В 2000 году вирусы составляли 81% от всего вредоносного кода, а в 2006-м – лишь 1%. Трояны, наоборот, достигли 53% против 14%. «Изменение отражает новые цели написания вредоносного кода. Вирусы, предназначенные для создания эпидемий, были в основном связаны с желанием авторов прославиться, а трояны стали избирательным оружием для тех, кто ищет прибыли от незаметного заражения компьютеров», – объясняет технический директор PandaLabs Луис Корронс.
Аналогичную тенденцию фиксирует и «Лаборатория Касперского». По прогнозам российских экспертов, в 2007 году особую активность проявят компьютерные вирусы, ориентированные на кражу учетных данных любителей онлайн-игр. Количество таких программ увеличилось за прошедший год на 125%. «Интернет до краев заполнен инструкциями по написанию всевозможных червей – саморазмножающихся компьютерных программ, цель которых – поразить как можно больше чужих компьютеров и вывести из строя исходные документы, программы и саму технику.
Если раньше вирусы создавали простые компьютерные хулиганы, то сейчас это часть серьезного бизнеса, предлагающего эффективное орудие для недобросовестной конкурентной борьбы.
Во втором квартале 2006 года PandaLabs зафиксировала 30%-ный рост количества вредоносных кодов, разработанных для шантажа пользователей. Этот метод, известный как ransomware, использует вредоносные программы для того, чтобы помешать пользователям открывать их собственные документы. Когда они пытаются открыть определенные файлы, появляется сообщение, что их информация была «похищена» и нужен «выкуп» за ее «освобождение». Одним из примеров таких программ является Ransom.A, впервые обнаруженный 28 апреля 2006 г.
После заражения компьютера Ransom.A угрожает каждые 30 минут удалять произвольно выбранный файл, пока жертва не заплатит 10,99 доллара. В данном случае «выкуп» небольшой (в некоторых случаях у пользователей требуют до 300 долларов), но скорость, с которой наносится ущерб, нацелена на то, чтобы заставить пользователей заплатить как можно скорее. Чтобы избежать отслеживания, шантажист требует заплатить деньги через систему переводов Western Union.
После получения платежа пользователям высылается код, с помощью которого они могут отключить троян и восстановить файлы. Arhiveus.A, впервые появившийся в мае, также принадлежит к этой категории угроз. Его методы типичны для подобного вредоносного ПО: он шифрует содержимое папки «Мои документы», после чего удаляет оригинальные файлы. Однако удивительно то, что Arhiveus.A требует для того, чтобы «освободить» похищенные файлы: после ряда стандартных сообщений следующее вызывает некоторое удивление: «Нам не нужны ваши деньги! Мы лишь хотим видеть вас нашим клиентом».
Ежегодно в мире ущерб от несанкционированного вмешательства в работу сетей, краж и утечек информации удваивается. В 2004 году он составил 10,2 млрд долларов, в 2005-м – около 20 млрд (данные совместного исследования ФБР и Института компьютерной безопасности). И это притом что многие компании отказываются разглашать убытки, связанные с потерей или утечкой информации, опасаясь испортить имидж.
При этом на фоне общего роста количества вирусов 2006 год прошел без единой глобальной эпидемии, сравнимой по уровню хотя бы с некоторыми эпидемиями 2005 года (Mytob). В 2006 году было зафиксировано 7 крупных вирусных эпидемий – вдвое меньше показателя прошлого года (14). Эпидемии 2006-го в «Лаборатории Касперского» разделяют на четыре группы. Это червь Nyxem.e, черви семейств Bagle и Warezov, а также несколько вариантов троянца-шифровальщика Gpсode.
Очевидно, что в текущем году наибольшее количество вредоносного кода будет написано под новую ОС Vista. Рост вредоносных программ эксперты прогнозируют и для других операционных систем – в первую очередь для Mac OS, а затем для *nix-подобных ОС. Не останутся без внимания и игровые приставки, такие как PlayStation и Nintendo, а также мобильные устройства, особенно под управлением Simbian OS.
Помимо вирусов, неприятности доставят и прогрессирующие спам-рассылки. Напомним, что в сентябре 2006 года компания PandaLabs обнаружила новый вид спама, имеющий целью воздействовать на подсознание пользователя. Этот спам выглядит обычной рекламой, предлагающей приобрести определенные товары в Интернете.
Однако, по данным PandaLabs, человек видит не только статическое изображение, но также и ряд очень быстро меняющихся картинок – показываются четыре изображения, три из которых содержат слово buy (покупай). В случае с этим электронным сообщением слово buy остается на экране в течение не более 40 миллисекунд, а иногда – всего 10 миллисекунд.
Что делать в такой ситуации рядовому пользователю? Специалисты дают такой совет: использовать связку программного обеспечения файрволл – антивирус – антитроян. Такая связка при должной настройке блокирует более 85–90% сетевых опасностей. Регулярно обновлять свою операционную систему. Не пользоваться без крайней необходимости почтовыми клиентами: существует масса сервисов с функциональными возможностями, не уступающими почтовым программам, например G-mail. И помнить главное: самый мощный антивирус содержится в двух файлах – golova.exe и ruki.com.