Kaspersky Internet Security 2012

Вопрос

Norton Utilities

Служебные программы

Архиваторы WinRar и WinZip

Архивация данных

Компьютерные вирусы, классификация. Антивирусы

Сервисные программы. Назначение и виды

Программное обеспечение кит

Тема 4 лекция 5

1вопрос

Сервисные программы предназначены для обслуживания компонентов компьютера и оптимизации его работы своевременное обслуживание увеличивает надежность работы компьютера и оптимизирует его быстродействие.

Часть сервисных программ входит в комплекс станд поставки ОС виндоус, а часть распространяется в виде независимых программ.

Форматирование – процесс создания структуры диска.

Информация, записанная на диске, после форматирования теряется полностью.

В результате форматирования на диске формируются дорожки –намагниченные определенным образом и сгруппированные по концентрическим окружностям частицы магнитного слоя.

Фрагментация диска – это появление на диске множества свободных участков, разделенных занятыми участками.

Простейший способ физического расположения файлов_ непрерывная последовательность кластеров.

Такой способ не всегда удается реализовать. Файл, который занимает на диске более одного непрерывного участка, называется фрагментированным.

Дефрагментация диска – процесс перезаписи частей файла в последовательные кластеры.

Пуск\ программы\стандартные\служебные\дефрагментация диска

Дефрагментация диска ускоряет работу с диском.

Очистка диска позволяет освободить место на жестком диске. Программа очистки проверяет диск и выводит перечень временных файлов, файлов, загружаемых из интернета и др. пользователь указывает те файлы, которые можно удалить.

Пуск \ программы \ стандартные \ служебные \ очистка диска.

 

Набор утилитов предназначенный для увеличения свободного места в оперативной памяти, ускорение загрузки ПК, освобождение места на жестком диске и улучшения производительности системы в целом.

 

Некоторые утилиты, входящие в состав пакета NU:

· Disc Cleaner для очистки жесткого диска от временных и ненужных файлов.

· Performance Test для оценки производительности

· Unerase для восстановления удаленных данных

· Wipe Info - затирает содержимое диска. Области диска, затертые этой программой восстановить нельзя даже с помощью NU.

 

Компьютерные вирусы - программа , способная производить определенные действия без ведома пользователя.

Программа, внутри которой находится вирус, называется зараженной (инфицированной) программой.

Когда инфицированная программа начинает работу, то сначала управление получает вирус. Он заражает другие программы, а также выполняет запланированные деструктивные действия. Для маскировки своих действий вирус активизируется не всегда, а лишь при выполнении определенных условий (истечение некоторого времени, выполнение определенного числа операций, наступление некоторой даты или дня недели и т.д.). После того, как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится. Внешне зараженная программа может работать так же, как и обычная программа. Подобно настоящим вирусам КВ прячутся, размножаются и ищут возможности перейти на другие ЭВМ.

Несмотря на широкую распространенность антивирусных программ, вирусы продолжают появляться. В среднем в день появляется около 300 новых разновидностей.

 

Различные вирусы выполняют различные действия:

· Выводят на экран мешающие текстовые сообщения (поздравления, политические лозунги, фразы с претензией на юмор и т.д.);

· Создают звуковые эффекты (гимн, гамма, популярная мелодия);

· Создают видео эффекты (переворачивают или сдвигают экран, имитируют землетрясение, вызывают опадание букв в тексте, выводят картинки и т.д.);

· Замедляют работу ЭВМ, постепенно уменьшают объем свободной оперативной памяти;

· Увеличивают износ оборудования (например, головок дисководов);

· Вызывают отказ отдельных устройств, зависание или перезагрузку компьютера и крах работы всей ЭВМ;

· Уничтожают FAT, форматируют жесткий диск, стирают BIOS, уничтожают или изменяют данные, стирают антивирусные программы;

· Осуществляют научный, технический, промышленный и финансовыйшпионаж;

· Выводят из строя системы защитыинформации и т.д.

Главная опасность заключается в том, что программы-вирусы начинают жить собственной жизнью, практически не зависящей от разработчика программы. Так же, как в цепной реакции в ядерном реакторе, запущенный процесс трудно остановить.

 

Симптомы вирусного заражения ЭВМ:

· Замедление работы некоторых программ

· Увеличение размеров файлов (особенно выполняемых)

· Появление не существовавших ранее «странных» файлов

· Уменьшение объема доступной оперативной памяти (по сравнению с обычным режимом работы)

· Внезапно возникающие разнообразные видео и звуковые эффекты

· Появление сбоев в работе ОС (в т.ч. зависание)

· Запись информации на диски в моменты времени, когда этого не должно происходить

· Прекращение работы или неправильная работа ранее нормально функционировавших программ.

·

Существует большое число различных классификаций вирусов:

1. По среде обитания:

o Сетевые – распространяются по сетям (Melissa).

o Файловые – инфицируют исполняемые файлы с расширениями .exe, .com. Также к этому классу относятся макровирусы, которые заражают неисполняемые файлы (например, в MS WORD или в MS EXCEL).

o Загрузочные – внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record - MBR). Некоторые вирусы записывают свое тело в свободные сектора диска, помечая их в FAT как «плохие».

o Файлово-загрузочные – способны заражать и загрузочные секторы и файлы.

 

2. По способу заражения:

o Резидентные – оставляют в оперативной памяти свою резидентную часть, которая затем перехватывает обращения программ к ОС и внедряется в них. Свои деструктивные действия вирус может повторять многократно.

o Нерезидентные – не заражают оперативную память и проявляют свою активность лишь однократно при запуске зараженной программы.

 

3. По степени опасности:

o Неопасные – например, на экране появляется сообщение: «Хочу чучу». Если набрать на клавиатуре слово «чуча», то вирус временно «успокаивается».

o Опасные – уничтожают часть файлов на диске.

o Очень опасные – самостоятельно форматируют жесткий диск. (CIH – активизируется 26 числа каждого месяца и способен уничтожать данные на жестком диске и в BIOS).

 

4. По особенностям алгоритма:

o Вирусы-компаньоны – создают для ехе-файлов новые файлы-спутники, имеющие то же имя, но с расширением com. Вирус записывается в com-файл и никак не изменяет одноименный ехе-файл. При запуске такого файла ОС первым обнаружит и выполнит com-файл, т.е. вирус, который затем запустит и ехе-файл.

o Паразитические – изменяют содержимое дисковых секторов или файлов.

o Репликаторы (черви) – распространяются в сети. Они проникают в память компьютера из сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Черви уменьшают пропускную способность сети, замедляют работу серверов. Могут размножаться без внедрения в другие программы и иметь «начинку» из компьютерных вирусов. («Червь Морриса» в конце 80-х парализовал несколько глобальных сетей в США).

o Мутанты (призраки, полиморфные вирусы, полиморфики) – их трудно обнаружить, т.к. их копии практически не содержат полностью совпадающих участков кода. Это достигается тем, что в программы вирусов добавляются пустые команды (мусор), которые не изменяют алгоритм работы вируса, но затрудняют их выявление. (OneHalf – локальные «эпидемии» его возникают регулярно).

o Макро-вирусы – используют возможности макроязыков, встроенных в системы обработки данных (Word, Excel).

o «Троянские кони» – маскируются под полезную или интересную программу, выполняя во время своего функционирования еще и разрушительную работу (например, стирает FAT) или собирает на компьютере информацию, не подлежащую разглашению. Не обладают свойством самовоспроизводства.

o Невидимки (стелс) – маскируют свое присутствие в ЭВМ, их трудно обнаружить. Они перехватывают обращения ОС к пораженным файлам или секторам дисков и «подставляют» незараженные участки файлов.

 

5. По целостности:

o Монолитные – программа вируса - единый блок, который можно обнаружить после инфицирования.

o Распределенные – программа разделена на части. Эти части содержат инструкции, которые указывают компьютеру, как собрать их воедино, чтобы воссоздать вирус.

Для борьбы с вирусами разрабатываются антивирусные программы. Говоря медицинским языком, эти программы могут выявлять (диагностировать), лечить (уничтожать) вирусы и делать прививку «здоровым» программам.

 

 

Рейтинг антивирусных программ на 2012 год: