Файловый архив студентов. Файловый архив студентов.
1263 вуза, 4625 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Воронежский государственный технический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Учебное пособие 700179.doc
Скачиваний:
71
Добавлен:
01.05.2022
Размер:
1.1 Mб
Скачать
►Содержание►

5. Системные программы

Системные программы выполняются вместе с другими видами программ и служат для управления ресурсами компьютера — центральным процессором, памятью, вводом-выводом. Они осуществляют общую организацию процесса обработки информации. К ним относятся, прежде всего, операционные системы, а также средства расширения ОС (системные утилиты), операционные оболочки (файловые менеджеры).

Важным классом системных программ являются программы вспомогательного назначения — утилиты (лат. utilitas — польза). Они либо расширяют и дополняют соответствующие возможности операционной системы, либо решают самостоятельные важные задачи. Набор таких программ достаточно разнообразен и зависит от типа ОС и от предпочтений пользователей. Средства данной группы могут быть реализованы как на уровне отдельных программ, так и в виде специальных интегрированных пакетов.

5.1. Антивирусные средства

Одна из разновидностей системных утилит - антивирусные средства - предназначены для предотвращения заражения компьютерными вирусами и ликвидации последствий заражения вирусами.

Компьютерный вирус — это специально написанная небольшая по размерам программа, которая может "приписывать" себя к другим программам для выполнения каких-либо вредных действий — портить файлы, "засорять" оперативную память и т.д.

Классификация компьютерных вирусов

Вирусы можно разделить на классы по следующим основным признакам:

  1. среда обитания. По среде обитания вирусы можно разделить на файловые(либо различными способами внедряются в выполняемые файлы (наиболее распространенный тип вирусов), либо создают файлы-двойники (компаньон-вирусы), либо используют особенности организации файловой системы (link-вирусы)), загрузочные(записывают себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record), либо меняют указатель на активный boot-сектор), макровирусы(заражают файлы-документы и электронные таблицы нескольких популярных редакторов), сетевые(используют для своего распространения протоколы или команды компьютерных сетей и электронной почты).

  2. операционная система. Заражаемая операционная система (вернее, ОС, объекты которой подвержены заражению) является вторым уровнем деления вирусов на классы. Каждый файловый или сетевой вирус заражает файлы какой-либо одной или нескольких OS - DOS, Windows, OS/2 и т.д. Макро-вирусы заражают файлы форматов Word, Excel, Office. Загрузочные вирусы также ориентированы на конкретные форматы расположения системных данных в загрузочных секторах дисков.

  3. особенности алгоритма работы. Среди особенностей алгоритма работы вирусов выделяются следующие пункты - резидентность(при инфицировании компьютера резидентный вирус оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки операционной системы), использование стелс-алгоритмов(использование СТЕЛС-алгоритмов позволяет вирусам полностью или частично скрыть себя в системе. Наиболее распространенным стелс-алгоритмом является перехват запросов OC на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно лечат их, либо "подставляют" вместо себя незараженные участки информации), самошифрование и полиморфичность(используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру детектирования вируса. Полиморфик-вирусы (polymorphic) - это достаточно труднообнаружимые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика), использование нестандартных приемов,

  4. деструктивные возможности(вирусы бывают как достаточно безобидные, так и могущие уничтожить полностью систему как программно так и аппаратно).

При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:

  1. прекращение работы или неправильная работа ранее успешно функционировавших программ

  2. медленная работа компьютера

  3. невозможность загрузки операционной системы

  4. исчезновение файлов и каталогов или искажение их содержимого

  5. изменение даты и времени модификации файлов

  6. изменение размеров файлов

  7. неожиданное значительное увеличение количества файлов на диске

  8. существенное уменьшение размера свободной оперативной памяти

  9. вывод на экран непредусмотренных сообщений или изображений

  10. подача непредусмотренных звуковых сигналов

  11. частые зависания и сбои в работе компьютера

  12. Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера.

Способы противодействия компьютерным вирусам можно разделить на несколько групп:

  1. Анализ алгоритма вируса

  2. Антивирусные программы

  3. Восстановление пораженных объектов

  4. Обнаружение неизвестного вируса

  5. Профилактика заражения компьютера

Основные типы антивирусных программ:

Детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

Доктора или фаги, а также вакцины не только находят зараженные вирусами файлы, но и "лечат" их, т.е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к "лечению" файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов.

Ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора.

Фильтры или "сторожа" представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов(попытки коррекции файлов с расширениями COM, EXE, изменение атрибутов файла, прямая запись на диск по абсолютному адресу, запись в загрузочные сектора диска, загрузка резидентной программы).

Вакцины или иммунизаторы - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, "лечащие" этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится.

Большинство современных антивирусных программ являются интегрированными, т.е. включают в себя множество типов различных антивирусных средств.

Краткий обзор антивирусных пакетов:

    1. AVP(Antiviral Toolkit Pro, Kaspersky Antivirus) - с помощью программ лаборатории Касперского пресекаются все возможные пути проникновения вирусов в компьютер пользователя, включая Интернет, электронную почту, дискеты и т.д. Здесь используются все типы антивирусной защиты - сканеры(AVP сканер), мониторы(AVP монитор), поведенческие блокираторы и ревизоры изменений.

    2. Dr. WEB - не менее известный пакет от лаборатории Данилова. Это в первую очередь программа-полифаг, предназначенная для поиска и обезвреживания файловых, загрузочных и файлово-загрузочных вирусов. Ее отличает эвристический анализ(позволяет обнаружить вирусы, не известные ранее) и традиционный поиск вирусов по сигнатурам. Другие типы антивирусных средств(монитор, модуль для электронной почты) реализованы в виде отдельных программ.

    3. Norton Antivirus - мощнейший антивирусный пакет фирмы Symantec, включающий в себя все типы антивирусных средств. Особенно надежную защиту пакет представляет от сетевых вирусов("троянскими конями"). Также достаточно хорошо развиты эвристические возможности программы и удобный и быстрый способ обновления антивирусных баз.

Рис.1. Рабочее окно антивирусной программы AVP сканер

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности