Вредоносные программы. Основные виды вредоносных программ и их жизненый цикл.

Вирусная атака — намеренное распространение вредоносных программ (в частности, компьютерных вирусов), предпринимаемое с целью вывести инфокоммуникационную систему из строя, получить несанкционированный доступ к системе, изменить хранящуюся в системе информацию или выполнить другое вредоносное действие.

Вредоносная программа — программа (часть программы), которая заведомо приводит к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети.

Компьютерный вирус — программа (некоторая совокупность выполняемого кода/инструкций), способная создавать свои копии, не обязательно полностью

совпадающие с оригиналом, и внедрять их в различные объекты/ресурсы

компьютерных систем, сетей и т.д. без ведома пользователя. Такая программа является заведомо вредоносной.

Спам — сообщения электронной почты рекламного или иного характера, рассылаемые адресатам, которые не выразили в явной или неявной форме желания получать такие сообщения, либо выразили нежелание их получать. Основными характеристиками спама являются, как правило, массовость рассылки и анонимность рекламораспространителя.

Антивирусы. Основные технологии обнаружения вирусов. Основные виды антивирусных программ.

Антивирусная программа (антивирус) — программа для обнаружения и лечения программ, заражённых компьютерным вирусом, а также для предотвращения заражения файла вирусом (например, с помощью вакцинации).

Первые наиболее простые антивирусные программы появились почти сразу после появления вирусов. Сейчас разработкой антивирусов занимаются крупные компании. Как и у создателей вирусов, в этой сфере также сформировались оригинальные приёмы — но уже для поиска и борьбы с вирусами. Современные антивирусные программы могут обнаруживать десятки тысяч вирусов.

К сожалению, конкуренция между антивирусными компаниями привела к тому, что развитие идёт в сторону увеличения количества обнаруживаемых вирусов (прежде всего для рекламы), а не в сторону улучшения их детектирования (идеал — 100%-е детектирование) и алгоритмов лечения заражённых файлов.

Антивирусное программное обеспечение состоит из компьютерных программ, которые пытаются обнаружить, предотвратить размножение и удалить компьютерные вирусы и другие вредоносные программы.

Методы обнаружения вирусов

Антивирусное программное обеспечение обычно использует два отличных друг от друга метода для выполнения своих задач:

• Сканирование файлов для поиска известных вирусов, соответствующих определению в антивирусных базах

• Обнаружение подозрительного поведения любой из программ, похожего на поведение заражённой программы.

Метод соответствия определению вирусов в словаре

Это метод, когда антивирусная программа, просматривая файл, обращается к антивирусным базам, которые составлены производителем программы-антивируса. В случае соответствия какого либо участка кода просматриваемой программы известному коду (сигнатуре) вируса в базах, программа антивирус может по запросу выполнить одно из следующих действий:

1. Удалить инфицированный файл.

2. Заблокировать доступ к инфицированному файлу.

3. Отправить файл в карантин (то есть сделать его недоступным для выполнения, с целью недопущения дальнейшего распространения вируса).

4. Попытаться восстановить файл, удалив сам вирус из тела файла.

5. В случае невозможности лечения/удаления, выполнить эту процедуру при перезагрузке

Информационные революции.

В истории развития цивилизации произошло несколько информационных революций (преобразование общественных отношений из-за кардинальных изменений в сфере обработки информации).

Информационные революции:

1-я - изобретение письменности (возможность передачи знаний) - пять-шесть тысяч лет назад в Месопотамии, затем - независимо, но несколько тысяч лет спустя - в Китае, и еще на 1.500 лет позднее - майя в Центральной Америке. Затем изобрели рукописную книгу - сначала в Китае, вероятно, около 1300 г. до н.э., а затем, независимо и 800 лет спустя, в Греции, когда афинский тиран Песистрат распорядился записать в книгу поэмы Гомера, до этого передававшиеся изустно. Эффект рукописной книги в Греции и Риме был огромным, равно как и в Китае. По сути, вся китайская цивилизация и система государственного устройства основаны именно на рукописной книге.

2-я (середина XVI века) - книгопечатание (изменение культуры организации деятельности) - произошла после изобретения Гуттенбергом печатного пресса и наборного шрифта между 1450 и 1455 годами, а также изобретения гравировки примерно в то же время.

За очень незначительное время революция в книгопечатании изменила институты общества, включая и систему образования. В последовавшие за ней десятилетия по всей Европе были созданы новые университеты, однако, в отличие от ранее существовавших, они не были рассчитаны на священнослужителей и изучение теологии. Они были построены для изучения светских дисциплин: права, медицины, математики, натуральной философии (естественных наук).

3-я (конец XIX века) - электричество (телеграф, телефон, радиопередача оперативная, накопление информации в любом объеме);

4-я (70 годы XX века) - микропроцессорная технология ? персональный компьютер.

Реальные схемы составляют компьютеры, компьютерные сети, информационные телекоммуникации (системы передачи данных).

Три достижения данного периода:

1. переход от механических и электрических средств преобразования информации к электронным;

2. миниатюризация всех узлов, устройств, приборов, машин;

3. создание программно-управляемых устройств и процессов.

87. Информационный кризис, его предпосылки, содержание, симптомы, последствия.

Образование больших объемов информации определяется:

1. Чрезвычайно быстрым ростом числа документов, докладов, отчетов, диссертаций и т.д., в которых излагаются результаты отчетно-конструкторских работ.

2. Постоянно увеличивается число периодических изданий по разным областям человеческой деятельности.

3. Появлением разнообразных метеорологических, медицинских и других данных записываемых на магнитные носители.

В результате возникает информационный кризис.

Его проявления:

1. Противоречия между ограниченными возможностями человека по восприятию и переработки информации и огромными потоками хранящейся информации (Пример: изменение суммы значений: к 1900 г. - удваивалось каждые 50 лет, к 1950 г. - каждые 10 лет, к 1970 г. каждые 5 лет, с 1990 - каждый год).

2. Существует большое количество избыточной информации в обществе, которая препятствует быстрому извлечению полезной информации;

3. Возникают социальные барьеры (экономические, политические и др.), которые препятствуют распространению информации (Пример: секретность информации).

Возникает парадокс: громадный информационный потенциал, накопленный в мире, но люди не могут им воспользоваться.

Возникла необходимость выхода общества из кризиса. Внедрение ЭВМ, других средств переработки и передачи информации в различные сферы деятельности, послужили началом нового эволюционного процесса в развитии человеческого общества, названного информатизацией.