Антивирусные программы.

Компьютерный вирус. Классификация вирусов.

AEBCD

AE BCD

A E BC D

B C A E D

A B C D E

10 5 8 13 10

5 8 10 10 13

10 10 13 13

BC D AE

13 13 20

20 26

Недостатки метода Хаффмена

Самой большой сложностью с кодами Хаффмена, как следует из предыдущего обсуждения, является необходимость иметь таблицы вероятностей для каждого типа сжимаемых данных. Это не представляет проблемы, если известно, что сжимается английский или русский текст; мы просто предоставляем кодеру и декодеру подходящее для английского или русского текста кодовое дерево. В общем же случае, когда вероятность символов для входных данных неизвестна, статические коды Хаффмена работают неэффективно.

Решением этой проблемы является статистический анализ кодируемых данных, выполняемый в ходе первого прохода по данным, и составление на его основе кодового дерева. Собственно кодирование при этом выполняется вторым проходом.

Существует, правда, динамическая версия сжатия Хаффмена, которая может строить дерево Хаффмена "на лету" во время чтения и активного сжатия. Дерево постоянно обновляется, чтобы отражать изменения вероятностей входных данных. Однако и она на практике обладает серьезными ограничениями и недостатками и, кроме того, обеспечивает меньшую эффективность сжатия.

Еще один недостаток кодов Хаффмена - это то, что минимальная длина кодового слова для них не может быть меньше единицы, тогда как энтропия сообщения вполне может составлять и 0,1, и 0,01 бит/букву. В этом случае код Хаффмена становится существенно избыточным. Проблема решается применением алгоритма к блокам символов, но тогда усложняется процедура кодирования/декодирования и значительно расширяется кодовое дерево, которое нужно в конечном итоге сохранять вместе с кодом.

Вирусы-это программа, способная создавать свои копии ,необязательно полностью совпадающие с оригиналом, внедрять их в различные объекты и ресурсы компьютерных систем, сетей и производить определённые действия, чаще всего разрушительные, без ведома пользователя.

Сходство компьютерного вируса и биологического:

1) В зараженной программе компьютерный вирус самовоспроизводится

2) Инфицируемая программа может длительно работать без ошибок, как в стадии инкубации биологического вируса.

Программа, внутри которой находится вирус, называется заражённой или инфицированной.

Принцип действия вируса:

Когда информационная программа начинает работу, то управление сначала получает вирус -> вирус заражает другие программы->выполняет запланированные деструктивные действия.

Для маскировки своих действий вирус активизируется не всегда, а лишь при выполнении определённых условий.
Например:

ü По истечении некоторого времени

ü При наступлении определённой даты

Подобно настоящим вирусам, компьютерные вирусы прячутся, размножаются и ищут возможность перейти на другой вирус.

Время инкубации – время, через которое вирус начинает активизироваться. Это время необходимо, чтобы скрыть источник заражения.

Вирус не может распространяться в полной изоляции от других программ. Одинокая программа вирус никогда не запускается -> вирус прикреп. к нему важных других программ.

Действия:

1. Вывод на экран плавающее окно

2. Звуковые эффекты

3. Видео эффекты

4. Уменьшение памяти

5. Увеличение износа оборудования

6. Вызывается отказ отдельных программ, зависание и крах всего компьютера

Основные симптомы вирусного заражения компьютера:

ü Замедление работы некоторых программ

ü Увеличение размеров файлов

ü Появление несуществующих ранее «странных» файлов

ü Уменьшение объёма оперативной памяти

ü Внезапно возникающие видео и аудио эффекты

ü Запись информации на диск, когда этого не должно происходить.

ü Прекращение работы или неправильная работа ранее функционирующих программ.

Основные виды вирусов:

1. По среде обитания

ü Сетевые

ü Файловые

ü Загрузочные

ü Файлово-загрузочные

2. По способу заражения

Резидентные- оставляют в определенной памяти компьютера свою резидентную часть, которая перехватывает обращение обычных.

Нерезидентные – не заражают оперативную память, а проявляют свою активность при запуске инфицированной программы.

3. По степени опасности

ü Неопасные

ü Опасные (уничтож. часть файлов на диске)

ü Очень опасные (самостоятельно форматирует жёсткий диск)

4. По особенности алгоритма

v Вирусы-компаньоны (не изменяют файлы)

v Паразитические вирусы (при распространении своих копий изменяют содержимое дисковых секторов файлов)

v Черви (репликаторы) замедляют работу серверов, распространяются в комп. сети так же, как компаньоны. они не изменяют файлы, а проникают в комп. Сеть и вычисляют сетевой адрес других компьютеров.

v Невидимки
используют некоторый набор средств для маскировки своего присутствия в компьютере.

v Мутанты . Этот вирус трудно обнаружить, потому что программа вирусов добавляет пустые команды. Эти команды не изменяют алгоритм работы вируса, но затрудняют его работу.

v Макровирусы .

v Троянские программы
маскируются под полезную и нужную программу, выполняют свою грязную работу во время работы программы.

5. По целостности

• монолитные – один блок

• распределённые – разделены на части

Антивирусная программа (антивирус) — специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления заражённых (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.