Vi. сервисные программные средства
Компьютерные вирусы
Компьютерный вирус– в общем случае программы, созданные и используемые для нанесения какого-либо ущерба или достижения других противоправных и вредоносных для пользователей ПК и владельцев информационных ресурсов целей. (Порча файлов и папок, искажение результатов вычислений, засорение или стирание памяти, создание помех в работе компьютера, копирование конфиденциальной информации и т.п.).
Наличие вирусов проявляется в следующих ситуациях:
ü некоторые программы перестают работать или начинают работать некорректно;
ü на экран выводятся посторонние сообщения, сигналы и другие эффекты;
ü работа компьютера существенно замедляется;
ü структура некоторых файлов оказывается испорченной и т. д.
Классификация компьютерных вирусов
Имеется несколько признаков классификации существующих компьютерных вирусов:
- по среде обитания;
- по области поражения;
- по особенностям алгоритма;
- по способу заражения;
- по деструктивным возможностям.
Классификация вирусов по среде обитания. Различают файловые, загрузочные, макро- и сетевые вирусы.
Файловые вирусы– наиболее распространенный тип вирусов. Эти вирусы внедряются в выполняемые файлы, создают файлы-спутники (companion-вирусы) или используют особенности организации файловой системы (link-вирусы).
Загрузочные вирусы записывают себя в загрузочный сектор диска (boot-сектор) или в сектор системного загрузчика жесткого диска (Master Boot Record).
Макровирусы – файловые вирусы, использующие особенности файлов документов популярных редакторов и электронных таблиц.
Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты.
На практике существуют разнообразные сочетания вирусов – например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков, или сетевые макровирусы, которые заражают редактируемые документы и рассылают свои копии по электронной почте.
Классификация вирусов по области поражения. Как правило, каждый вирус заражает файлы одной или нескольких операционных систем: MS-DOS, Windows, Win95/NT, OS/2, Unix. Макровирусы заражают файлы форматов MS Word, MS Excel и других приложений MS Office. Многие загрузочные вирусы также ориентированы на конкретные форматы расположения системных данных в загрузочных секторах дисков.
Классификация вирусов по особенностям алгоритма.Выделяют резидентные вирусы, стелс-вирусы (stealth – англ. невидимка), полиморфные и др.
Резидентные вирусы способны оставлять свои копии (или части) в оперативной памяти, перехватывать обработку событий (например, обращения к файлам или дискам) и вызывать при этом процедуры заражения объектов (файлов и секторов).
Стелс-алгоритмы позволяют вирусам полностью или частично скрыть свое присутствие. Наиболее распространенным стелс-алгоритмом является перехват запросов операционной системы на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно «лечат» эти объекты, либо подставляют вместо себя незараженные участки информации.
Полиморфность (самошифрование) используется для усложнения процедуры обнаружения вируса. Полиморфные вирусы– это трудно выявляемые вирусы, не имеющие постоянного участка кода.
Классификация вирусов по деструктивным возможностям. Вирусы разделяют на:
- неопасные, влияние которых ограничивается уменьшением свободной памяти на диске, замедлением работы компьютера, графическими и звуковыми эффектами;
- опасные, которые потенциально могут привести к нарушениям в структуре файлов и сбоям в работе компьютера;
- очень опасные, в алгоритм работы которых специально заложены процедуры уничтожения данных и, согласно одной из гипотез, возможность обеспечивать быстрый износ движущихся частей механизмов путем ввода в резонанс и разрушения головок чтения/записи некоторых накопителей на жестких дисках.
Троянские программы получили свое название по аналогии с троянским конем. Назначение этих программ – имитация каких-либо полезных программ, новых версий популярных утилит или дополнений к ним. Очень часто они рассылаются через электронные конференции. При их записи пользователем на свой компьютер троянские программы активизируются и выполняют нежелательные действия. Не могут сами распространяться (в отличие от вирусов и червей).
Сетевые черви [worms] - программы, которые, распространяясь по сети, не изменяют файлы, а проникают в память компьютера, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Хотя их и называют вирусами, таковыми они не являются.
Сетевые черви подразделяют на следующие виды:
Интернет-черви - распространяются по Интернету,
LAN-черви - распространяются по локальным сетям,
IRC-черви - распространяются через телеконференции - чаты [IRC, Internet Relay Chat].
Методы борьбы с компьютерными вирусами
Антивирусная программа (антивирус) — программа для обнаружения и лечения программ, заражённых компьютерным вирусом, а также для предотвращения заражения файла вирусом (например, с помощью вакцинации).
Антивирусное программное обеспечение обычно использует два отличных друг от друга метода для выполнения своих задач:
· Сканирование файлов для поиска известных вирусов, соответствующих определению в антивирусных базах
· Обнаружение подозрительного поведения любой из программ, похожего на поведение заражённой программы.
Для борьбы с вирусами существуют программы, которые можно классифицировать (предложено Е.Касперским) по основным группам (принципу действия):
Сканеры (фаги, полифаги, доктора). Определяют наличие вируса по БД, хранящей сигнатуры (или их контрольные суммы) вирусов. Их эффективность определяется актуальностью вирусной базы и наличием эвристического анализатора. Примерами могут служить антивирусные сканеры [scanners], производящие по требованию пользователя и/или в соответствии с заранее заданными им условиями полную проверку всего содержимого локальных и сетевых дисков.
Ревизоры. Запоминают состояние файловой системы, что делает в дальнейшем возможным анализ изменений. Контролируют уязвимые и соответственно наиболее часто атакуемые вирусами компоненты памяти ЭВМ. В случае обнаружения изменений в файлах и системных областях дисков они должны устранить эти изменения и причину их вызвавшую.
Сторожа (мониторы, детекторы, фильтры) Отслеживают потенциально опасные операции, выдавая пользователю соответствующий запрос на разрешение/запрещение операции. Особое внимание в последние годы уделяется антивирусной фильтрации электронной почты.
Вакцины. Изменяют прививаемый файл таким образом, чтобы вирус, против которого делается прививка, уже считал файл заражённым. В современных (2007) условиях, когда количество возможных вирусов измеряется десятками тысяч, этот подход неприменим.
Существующие антивирусные программы в основном относятся к классу гибридных, комплексных программ (детекторы-доктора, доктора-ревизоры и др.).
Наиболее распространенными методами защиты от вирусов по сей день остаются различные антивирусные программы.
Наиболее известные производители и их продукты:
· «Доктор Веб» (Компания «ДиалогНаука»):
Doctor Web,
Антивирус Doctor Web для Novell NetWare2 YR ,
Adinf 32,…
· Компания "Лаборатория Касперского": Антивирусы Касперского:
Personal, Personal Pro, Business Optimal, Kaspersky Corporate Suite…
против спама- Kaspersky Anti-Spam и хакерских атак- Kaspersky Anti-Hacker.
Kaspersky Mobileдля смартфонов.
Антивирусный пакет AntiViral Toolkit Pro (AVP)включает AVP Сканер, резидентный сторож AVP Монитор, программу администрирования установленных компонент AVP Центр Управления и ряд других.
· Компания Trend Micro: Trend Micro ...
· Компания SYMANTEC:
Norton AntiVirus,
Norton AntiSpam,
от хакеров -Norton Personal Firewall,и прочих угроз распространенных в современном Интернете.
Symantec AntiVirus Corporate Edition,Symantec Client Security, Symantec Web Security, Symantec AntiVirus для шлюзов SMTP
· Компания McAfee: McAfee ...
· Компания Panda Software:
Panda Antivirus,
Panda Antivirus+Firewall
Panda Internet Security…
· Компания Eset Software:
NOD32.
Архивация
Архивирование данных - сжатие и размещение файлов данных для их длительного хранения во внешней памяти.
Назначение программ-архиваторов– экономить место на диске за счет сжатия (упаковки) одного или нескольких исходных файлов в архивный файл.
Программы-архиваторы используются для хранения в упакованном виде больших объемов информации, которая понадобится только в будущем; переноса информации между компьютерами с помощью дискет или электронной почты; создания в сжатом виде резервных копий файлов. В результате работы программ-архиваторов создаются архивные файлы (архивы).
Среди современных программ-архиваторов выделяют:
ARJ.Это очень популярный архиватор начала 90-х, созданный Робертом Юнгом, но утративший свои позиции сейчас. Несмотря на это, новые версии выходят исправно. ARJ обладает большим количеством возможностей. Программа поддерживает длинные имена файлов в среде Windows, позволяет создавать самораспаковывающиеся и многотомные самораспаковывающиеся архивы. Этот архиватор поддерживает восстановление повреждённых архивов, позволяет добавлять комментарии к архивам, даёт возможность создавать неизменяемые и закрытые паролем архивы. Самый популярный архиватор, работающий через командную строку.
WinRAR— это 32-разрядная версия архиватора RAR для Windows, мощного средства создания архивов и управления ими. Существует несколько версий RAR для разных операционных систем, в частности, RAR для Windows, Linux, FreeBSD, DOS, OS/2, Mac OS X.
RAR для Windows поставляется в двух вариантах:
· версия с графическим интерфейсом пользователя (GUI) – WinRAR.exe;
· консольная версия[6] – Rar.exe, запускаемая из командной строки и работающая в текстовом режиме.
WinZip
Программа, получившая всемирную популярность, из-за того, что явилась первым архиватором с графическим интерфейсом. Конкуренты в лице WinRAR, WinACE, 7-Zip имеют более широкие возможности и более высокую степень сжатия.
Сервисные программы
СЕРВИСНАЯ ПРОГРАММА, УТИЛИТА [utility program] – программа, относящаяся к широкой разновидности вспомогательных, входящих в состав общего программного обеспечения. Ее назначением является выполнение специальных типовых задач, связанных с работой ЭВМ, например, диагностика, управление памятью, борьба с компьютерными вирусами, форматирование дисков, архивация файлов и т.д. Широкое распространение в мире, включая Россию, получили сервисные пакеты фирмы Symantec Corp. под общим наименованием Norton Utilities, которые до 1995 г. были ориентированы на операционную систему DOS, а в настоящее время выпускаются для Windows.