Компьютерные вирусы и средства защиты от них

Размещено на http://www.allbest.ru/

1

Содержание

Введение

Глава 1. Понятие компьютерного вируса и его классификация

1.1 Определение понятия компьютерного вируса и его признаки

1.2 Классификация и функционирование компьютерных вирусов

Глава 2. Методы защиты от компьютерных вирусов, антивирусы

2.1 Основные методы защиты от компьютерных вирусов

2.2 Техника безопасности по защите от компьютерных вирусов

Заключение

Список использованных источников

Термины

Введение

В данной работе речь пойдет о компьютерных вирусах. Компьютерный вирус - это программа, производящая в компьютере действия, в которых пользователь не нуждается и о которых не подозревает. Главной его особенностью является способность к “размножению”, то есть к созданию множества готовых к дальнейшей работе экземпляров вируса. Вирусы “цепляются” к обычным исполняемым файлам типа ЕХЕ, СОМ или к загрузочным секторам физических носителей информации (дискет) и таким образом перемещаются от одного ПК к другому.

Актуальность данной темы заключается, в том, что компьютерные вирусы довольно распространенное явление, и методы защиты и борьбы с ними постоянно требуют совершенствования и модернизации. Следует отметить еще, что антивирусные программы не защищают полностью компьютер от вирусов, пока таких программ просто не существует.

Целью данной работы является исследование и определение понятия компьютерного вируса, и выявление его основных признаков при заражении им компьютера.

Задачами данной работы являются:

1. Определение понятия компьютерного вируса и рассмотрение их классификации;

2. Исследование и рассмотрение основных методов защиты от компьютерных вирусов;

3. Исследование специфики функционирования компьютерных вирусов.

Данная работа состоит из двух глав. Первая глава состоит из двух параграфов и посвящена определению понятию компьютерного вируса и его основным признакам. Второй параграф раскрывает основные виды компьютерных вирусов и их механизм функционирования. Вторая глава состоит тоже из двух параграфов и посвящена технике безопасности и методам защиты от компьютерных вирусов. При написании данной работы используются работы Е. Касперского, К. Ахметова и других авторов.

Глава 1. Понятие компьютерного вируса и его классификация

1.1 Определение понятия компьютерного вируса и его признаки

Являвшиеся первоначально вполне невинным развлечением скучающих программистов компьютерные вирусы сегодня стали настоящим бедствием для пользователей персональных компьютеров, количество и типы таких программ растут с ужасающей скоростью, а сами вирусы в ряде случаев приобрели весьма неприятные свойства, некоторые из них способны уничтожать файловую структуру дисков со всеми катастрофическими для пользователя последствиями. В литературе описывается беспрецедентный случай, когда вирус на три дня (с 2 по 4 ноября 1988 году) вывел из строя фактически всю компьютерную сеть США. Были парализованы компьютеры Агентства национальной безопасности, Стратегического командования ВВС США, локальные сети всех крупных университетов и исследовательских центров. Лишь в последний момент удалось спасти систему управления полетом космических кораблей Шаттл. Положение было настолько серьезным, что к расследованию немедленно приступило ФБР. Виновником катастрофы, причинившей ущерб более чем в 100 миллионов долларов, оказался студент выпускного курса Корнеллского университета Р. Моррис, придумавший достаточно хитрую разновидность вируса. Он был исключен из университета с правом восстановления через год и приговорен судом к уплате штрафа в 270 тысяч долларов и трем месяцам тюремного заключения.

Компьютерный вирус - это специально написанная, набольшая по размерам программа, то есть некоторая совокупность, выполняемого кода, которая может «приписывать» себя к другим программам, то есть «заражать» их, создавать свои копии и внедрять их в файлы, системные области компьютера и так далее, а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется "зараженной". Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и "заражает" другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов на диске, "засоряет" оперативную память и так далее).

Компьютерный вирус был назван по аналогии с биологическими вирусами за сходный механизм распространения. По всей видимости, впервые слово «вирус» по отношению к программе было употреблено Грегори Бенфордом в фантастическом рассказе «Человек в шрамах», опубликованном в журнале Venture в мае 1970 года. Термин «компьютерный вирус» впоследствии не раз открывался и переоткрывался-- так, переменная в программе PERVADE (1975), от значения которой зависело, будет ли программа ANIMAL распространяться по диску, называлась VIRUS. Также, вирусом назвал свои программы Джо Деллинджер, и, вероятно,-- это и был первый вирус, названный собственно «вирусом».

Первые исследования саморазмножающихся искусственных конструкций проводились в середине нынешнего столетия. Термин «компьютерный вирус» появился позднее - официально его автором считается сотрудник Лехайского университета (США) Ф.Коэн в 1984 году на седьмой конференции по безопасности информации.

Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а, скажем, при выполнении определенных условий. Например, вирус Anti-MIT ежегодно первого декабря разрушает всю информацию на жестком диске, вирус Tea Time мешает вводить информацию с клавиатуры с 15:10 до 15:13, а знаменитый One Half, в течение всего прошлого года «гулявший» и по нашему городу, незаметно шифрует данные на жестком диске. Эпидемия известного вируса Dir-II разразилась в 1991 году. Вирус использовал действительно оригинальную, принципиально новую технологию и на первых порах сумел широко распространиться за счет несовершенства традиционных антивирусных средств. Кристоферу Пайну удалось создать вирусы Pathogen и Queeq, а также вирус Smeg. Именно последний был самым опасным, его можно было накладывать на первые два вируса, и из-за этого после каждого прогона программы они меняли конфигурацию. Поэтому их было невозможно уничтожить. Чтобы распространить вирусы, Пайн скопировал компьютерные игры и программы, заразил их, а затем отправил обратно в сеть. Пользователи загружали в свои компьютеры, зараженные программы и инфицировали диски. Ситуация усугубилась тем, что Пайн умудрился занести вирусы и в программу, которая с ними борется. Запустив ее, пользователи вместо уничтожения вирусов получали еще один. В результате этого были уничтожены файлы множества фирм, убытки составили миллионы фунтов стерлингов.

При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:

- прекращение работы или неправильная работа ранее успешно функционировавших программ;

- медленная работа компьютера

- невозможность загрузки операционной системы

- исчезновение файлов и каталогов или искажение их содержимого;

- изменение даты и времени модификации файлов;

- изменение размеров файлов;

- неожиданное значительное увеличение количества файлов на диске;

- существенное уменьшение размера свободной оперативной памяти;

- вывод на экран непредусмотренных сообщений или изображений;

- подача непредусмотренных звуковых сигналов;

- частые зависания и сбои в работе компьютера.

Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера.

Выделяют следующие основные пути распространения вирусов:

· Электронная почта. Вирусы распространяются обычно путем рассылки спама, содержащего инфицированные вложения, ссылки на зараженные сайты. компьютерный вирус антивирусная программа

· Системы мгновенных электронных сообщений, социальные сети (ссылки на зараженные сайты от имени знакомых пользователей, спам)

· Переносные носители информации (usb-flash носители, карты памяти, внешние жесткие диски). Вирус обычно прописывает себя в автозагрузке зараженного носителя и запускается при подключении устройства к компьютеру.

· Распространение по сети. Вирус распространяется путем поиска в сети уязвимых машин и заражения компьютера без участия пользователя.

· Сайты. Вирус попадает на компьютер как при посещении страницы с вредоносным содержанием, так и при установке пользователем с какого-либо сайта приложения, маскирующегося под полезное.

· Файлообменные сети, файлохранилища. В файлообменных сетях типа dc++ и edonkey достаточно сложно проверить подлинность и безопасность скачиваемых файлов, некоторые файловые архивы созданы специально для привлечения внимания пользователя наличием нелегального контента, иногда вместо реального файла можно загрузить и запустить вредоносное ПО.

1.2 Классификация и функционирование компьютерных вирусов

Эксперты считают, что на сегодняшний день число существующих вирусов перевалило за 20 тысяч, причем ежедневно появляется от 6 до 9 новых. Реально циркулирующих вирусов в настоящее время насчитывается около 260.

Один из авторитетнейших «вирусологов» страны Евгений Касперский предлагает условно классифицировать вирусы по следующим признакам:

- по среде обитания вируса

- по способу заражения среды обитания

- по деструктивным возможностям

- по особенностям алгоритма вируса.

		Сетевые	распространяются по компьютерной сети
Среда обитания:		Файловые	внедряются в выполняемые файлы
		Загрузочные	внедряются в загрузочный сектор диска (Boot-сектор)
Способы		Резидентные	находятся в памяти, активны до выключения компьютера
заражения:		Нерезидентные	не заражают память, являются активными ограниченное время
		Безвредные	практически не влияют на работу; уменьшают свободную память на диске в результате своего распространения
Деструктивные		неопасные	уменьшают свободную память, создают звуковые, графические и прочие эффекты
возможности:		Опасные	могут привести к серьезным сбоям в работе
		очень опасные	могут привести к потере программ или системных данных
		вирусы-«спутники»	вирусы, не изменяющие файлы, создают для ЕХЕ-файлов файлы-спутники с расширением, СОМ
		вирусы-«черви»	распространяются по сети, рассылают свои копии, вычисляя сетевые адреса
Особенности		«паразитические»	изменяют содержимое дисковых секторов или файлов
Алгоритма		«студенческие»	примитив, содержат большое количество ошибок
вируса:		«стелс» - вирусы (невидимки)	перехватывают обращения DOS к пораженным файлам или секторам и подставляют вместо себя незараженные участки
		вирусы-призраки	не имеют ни одного постоянного участка кода, труднообнаруживаемые, основное тело вируса зашифровано
		Макровирусы	пишутся не в машинных кодах, а на WordBasic, живут в документах Word, переписывают себя в Normal.dot

Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода А и перезагрузили компьютер, при этом дискета может быть и не системной. Заразить дискету гораздо проще. На нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компьютера и, например, прочитали ее оглавление.

Рассмотрим схему функционирования очень простого загрузочного вируса, заражающего дискеты.

Что происходит, когда вы включаете компьютер? Первым делом управление передается программе начальной загрузки, которая хранится в постоянно запоминающем устройстве (ПЗУ) то есть ПНЗ ПЗУ.

Эта программа тестирует оборудование и при успешном завершении проверок пытается найти дискету в дисководе А:

Всякая дискета размечена на секторы и дорожки. Секторы объединяются в кластеры, но это для нас несущественно.

Среди секторов есть несколько служебных, используемых операционной системой для собственных нужд (в этих секторах не могут размещаться ваши данные). Среди служебных секторов нас пока интересует один - т.н. сектор начальной загрузки (boot-sector).

В секторе начальной загрузки хранится информация о дискете - количество поверхностей, количество дорожек, количество секторов и пр. Но нас сейчас интересует не эта информация, а небольшая программа начальной загрузки (ПНЗ), которая должна загрузить саму операционную систему и передать ей управление.

Таким образом, нормальная схема начальной загрузки следующая:

ПНЗ (ПЗУ) - ПНЗ (диск) - СИСТЕМА

Теперь рассмотрим вирус. В загрузочных вирусах выделяют две части - т.н. голову и т.н. хвост. Хвост, вообще говоря, может быть пустым.

Пусть у вас имеются чистая дискета и зараженный компьютер, под которым мы понимаем компьютер с активным резидентным вирусом. Как только этот вирус обнаружит, что в дисководе появилась подходящая жертва - в нашем случае не защищенная от записи и еще не зараженная дискета, он приступает к заражению. Заражая дискету, вирус производит следующие действия:

1. выделяет некоторую область диска и помечает ее как недоступную операционной системе, это можно сделать по-разному, в простейшем и традиционном случае занятые вирусом секторы помечаются как сбойные (bad);

2. копирует в выделенную область диска свой хвост и оригинальный (здоровый) загрузочный сектор;

3. замещает программу начальной загрузки в загрузочном секторе (настоящем) своей головой;

4. организует цепочку передачи управления согласно схеме.

Таким образом, голова вируса теперь первой получает управление, вирус устанавливается в память и передает управление оригинальному загрузочному сектору. В цепочке ПНЗ (ПЗУ) - ПНЗ (диск) - СИСТЕМА появляется новое звено: ПНЗ (ПЗУ) - ВИРУС - ПНЗ (диск) - СИСТЕМА.

Мы рассмотрели схему функционирования простого бытового вируса, живущего в загрузочных секторах дискет. Как правило, вирусы способны заражать не только загрузочные секторы дискет, но и загрузочные секторы винчестеров. При этом в отличие от дискет на винчестере имеются два типа загрузочных секторов, содержащих программы начальной загрузки, которые получают управление. При загрузке компьютера с винчестера первой берет на себя управление программа начальной загрузки в MBR (Master Boot Record - главная загрузочная запись). Если ваш жесткий диск разбит на несколько разделов, то лишь один из них помечен как загрузочный (boot). Программа начальной загрузки в MBR находит загрузочный раздел винчестера и передает управление на программу начальной загрузки этого раздела. Код последней совпадает с кодом программы начальной загрузки, содержащейся на обычных дискетах, а соответствующие загрузочные секторы отличаются только таблицами параметров. Таким образом, на винчестере имеются два объекта атаки загрузочных вирусов - программа начальной загрузки в MBR и программа начальной загрузки boot-секторе загрузочного диска.

Глава 2. Методы защиты от компьютерных вирусов, антивирусы

2.1 Основные методы защиты от компьютерных вирусов

Каким бы не был вирус, пользователю необходимо знать основные методы защиты от компьютерных вирусов.

Для защиты от вирусов можно использовать:

- общие средства защиты информации, которые полезны также как и страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя;

- профилактические меры, позволяющие уменьшить вероятность заражения вирусом;

- специализированные программы для защиты от вирусов.

Общие средства защиты информации полезны не только для защиты от вирусов. Имеются две основные разновидности этих средств:

- копирование информации - создание копий файлов и системных областей дисков;

- разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.

Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Различают следующие виды антивирусных программ:

- программы-детекторы;

- программы-доктора или фаги;

- программы-ревизоры;

- программы-фильтры;

- программы-вакцины или иммунизаторы.

Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

Программы-доктора или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известные из них: Aidstest, Scan, Norton AntiVirus, Doctor Web.

Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление версий.

Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже очистить изменения версии проверяемой программы от изменений, внесенных вирусом. К числу программ-ревизоров относится широко распространенная в России программа Adinf.

Программы-фильтры или «сторожа» представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

- попытки коррекции файлов с расширениями COM, EXE;

- изменение атрибутов файла;

- прямая запись на диск по абсолютному адресу;

- запись в загрузочные сектора диска;

- загрузка резидентной программы.

При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако, они не «лечат» файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их «назойливость» (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением. Примером программы-фильтра является программа Vsafe, входящая в состав пакета утилит MS DOS.

Вакцины или иммунизаторы - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры.

Для того чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное хранение информации на дисках, необходимо соблюдать следующие правила:

1. оснастите свой компьютер современными антивирусными программами, например Aidstest, Doctor Web, и постоянно возобновляйте их версии;

2. перед считыванием с дискет информации, записанной на других компьютерах, всегда проверяйте эти дискеты на наличие вирусов, запуская антивирусные программы своего компьютера;

3. при переносе на свой компьютер файлов в архивированном виде проверяйте их сразу же после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами;

4. периодически проверяйте на наличие вирусов жесткие диски компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков с защищенной от записи дискеты, предварительно загрузив операционную систему с защищенной от записи системной дискеты;

5. всегда защищайте свои дискеты от записи при работе на других компьютерах, если на них не будет производится запись информации;

6. обязательно делайте архивные копии на дискетах ценной для вас информации;

7. не оставляйте в кармане дисковода А дискеты при включении или перезагрузке операционной системы, чтобы исключить заражение компьютера загрузочными вирусами;

8. используйте антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей для обеспечения большей безопасности применения Aidstest и Doctor Web необходимо сочетать с повседневным использованием ревизора диска Adinf.

По набору функций и гибкости настроек антивирусы можно разделить на:

· Продукты для домашних пользователей:

· Собственно антивирусы;

· Комбинированные продукты (например, к классическому антивирусу добавлен антиспам, файрвол, антируткит и т. д.);

· Корпоративные продукты:

· Серверные антивирусы;

· Антивирусы на рабочих станциях («endpoint»);

· Антивирусы для почтовых серверов;

· Антивирусы для шлюзов.

Следует отметить, что ни одна из существующих антивирусных технологий не может обеспечить полной защиты от вирусов. Антивирусная программа забирает часть вычислительных ресурсов системы, нагружая центральный процессор и жёсткий диск. Особенно это может быть заметно на слабых компьютерах. Замедление в фоновом режиме работы может достигать.

Антивирусные программы могут видеть угрозу там, где её нет (ложные срабатывания). Различные методы шифрования и упаковки вредоносных программ делают даже известные вирусы не обнаруживаемыми антивирусным программным обеспечением. Для обнаружения этих «замаскированных» вирусов требуется мощный механизм распаковки, который может дешифровать файлы перед их проверкой. Однако во многих антивирусных программах эта возможность отсутствует и, в связи с этим, часто невозможно обнаружить зашифрованные вирусы.

2.2 Техника безопасности по защите от компьютерных вирусов

Между появлением нового вредоносного ПО и добавлением его в базы антивирусных программ проходит обычно некоторое время - от нескольких часов до нескольких недель, месяцев и даже лет. С повышением уровня защиты операционных систем растет роль пользователя в заражении компьютера. Многие современные вредоносные программы попадают на компьютер после тех или иных действий пользователя. Для обеспечения безопасности следует придерживаться элементарных правил безопасности при работе в сети.

· Не пренебрегайте мерами безопасности, предусмотренными разработчиками операционной системы. В Windows Vista, Windows 7 добавлена новая функция - контроль учетных записей пользователя (UAC), которая позволяет отслеживать запуск приложений, запрашивающих права администратора на компьютере. Отключение этой функции помешает отследить запуск вредоносного ПО на Вашем компьютере.

· Критически подходите к предоставляемой вам в сети информации. Одна из задач распространителей вредоносного ПО - спровоцировать пользователя на совершение определенных действий (посещение определенной страницы, установка определенной программы, отправка платного sms-сообщения). Не вся информация, с которой вы можете столкнуться в сети, правдива. Злоумышленники, как правило, используют интерес пользователей к рефератам, программам для взлома лицензий, порнографии. На некоторых сайтах можете увидеть сообщения о том, что «Вы 999 999-й пользователь! Пройдите по этой ссылке и получите 1 000 000 $!». Как правило, это обман. Часто можно встретить объявления о различных «ускорителях интернета», «супер - антивирусах». В этом случае пользователь видит картинку, якобы демонстрирующую работу антивируса на его компьютере. Это, опять же, попытка заставить вас скачать зараженный файл.

· Не открывайте ссылки, присланные по почте, ICQ, через социальные сети, если вы не знаете отправителя и тема письма вызывает у вас подозрения. Даже если письмо прислано вашим знакомым, но название сайта вам не знакомо, удостоверьтесь, что ссылку вам прислал именно ваш знакомый, связавшись с ним альтернативным способом. Достаточно часты случаи взлома почтовых и ICQ - аккаунтов. В этом случае в распоряжении злоумышленника оказывается контакт-лист или адресная книга пострадавшего пользователя.

· Внимательнее относитесь к подключаемым к компьютеру устройствам. Очень часто зараженные файлы «приносят» на flash-носителях или записываемых лазерных дисках, поэтому при работе с ними рекомендуем осуществлять тщательную проверку на наличие вирусов, а также пользоваться файловыми менеджерами (Total Commander, FAR Manager) при работе с ними. В операционных системах семейства «Windows» существует такая функция для сменных носителей, как «Автозапуск». Вирусные программы часто подменяют файл autorun.inf на носителе. В результате при двойном клике левой клавишей мыши, либо при подключении носителя сразу же активируется копия вируса. Автозапуск можно отменить, нажимая при подключении устройства клавишу shift на клавиатуре. Многие специалисты в области безопасности настоятельно рекомендуют отключать автозапуск. Способов отключения автозапуска с flash-носителей существует множество. Один из них предлагает программа AVZ.

Заключение

В данной курсовой работе освещены актуальные вопросы безопасности компьютера и данных. Исследовав и изучив материал по компьютерным вирусам следует вывод, что вирус представляет собой злонамеренную компьютерную программу, способную после входа в компьютерную систему скрываться, а также исполнять часть своего кода во вред пользователю и дублировать себя через линии связи или при помощи инфицированных дисков, заражая другие программы и файлы данных.

Вирусы разделяют на файловые, загрузочные, макровирусы и сетевые вирусы.

Также следует отметить, что существует ряд правил, соблюдение, которых позволяет защитить компьютер и его данные от компьютерных вирусов, например, ограниченное копирование данных из ненадежных источников; не запускать непроверенные файлы, в том числе по компьютерной сети, перед запуском следует обязательно проверить их одним из одним или несколькими антивирусными программами. Однако следует отметить, что ни одна антивирусная программа не дает сто процентной гарантии защиты от компьютерных вирусов, так как на любой алгоритм антивируса всегда найдется алгоритм вируса, невидимого для этого антивируса. Надежным способом защиты от вирусов является систематическое архивирование важной информации.

Для борьбы с компьютерными вирусами можно предложить следующие решения:

1. Постоянное совершенствование антивирусных программ;

2. Для пользователей соблюдение элементарных правил безопасности для защиты от компьютерных вирусов;

3. На государственном уровне усовершенствование и введение законов предусматривающих ответственность за создание компьютерных вирусов и заражение ими.

Список использованных источников

1. Cisco Systems, Inc. Программа сетевой академии Cisco CCNA 3 и 4. Вспомогательное руководство = Cisco Networking Academy Program CCNA 3 and 4 Companion Guide. -- М.: «Вильямс», 2006. --944 с.

2. Глушаков, С.В. Секреты хакера: защита и атака / С.В. Глушаков, М.И. Бабенко, Н.С. Тесленко. - изд. 2-е. - М.: АСТ МОСКВА, 2009. - 544 с.

3. Касперский Е. Компьютерный вирусы в MS-DOS. - М.: Эдель-Ренессанс,1992.-340 с.

4. Персональный компьютер / С.В. Глушаков, А.С. Сурядный, Т.С. Хачиров - изд. 2-е. - М.: АСТ МОСКВА, 2007. - 654 с.

5. Работа в сети Интернет / С.В. Глушаков, А.С. Сурядный, Д.В. Лютин, Н.С. Тесленко. - М.: АСТ МОСКВА, 2009. - 344 с.

6. Скотт Мюллер Модернизация и ремонт ПК = Upgrading and Repairing PCs. -- 17 изд. -- М.: «Вильямс», 2007. --970 с.

7. Уэнделл Одом. Компьютерные сети. Первый шаг = Computer Networking First-step. -- М.: «Вильямс», 2005. --432 с.

Термины

Компьютерный вирус - это специально написанная, набольшая по размерам программа, то есть некоторая совокупность, выполняемого кода, которая может «приписывать» себя к другим программам, то есть «заражать» их, создавать свои копии и внедрять их в файлы, системные области компьютера и так далее, а также выполнять различные нежелательные действия на компьютере.

Антивирусная программа (антивирус) -- программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще, и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики -- предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

Компьютерная программа-- последовательность инструкций, предназначенная для исполнения устройством управления вычислительной машины. Чаще всего образ программы хранится в виде исполняемого модуля (отдельного файла или группы файлов). Из этого образа, находящегося, как правило, на диске, исполняемая программа в оперативной памяти может быть построена программным загрузчиком. В зависимости от контекста, рассматриваемый термин может относиться также и к исходным текстам программы.

Веб-сайт (от англ.website: web-- «паутина», «сеть» и site-- «место», букв. «место в сети») или просто сайт-- в компьютерной сети объединённая под одним адресом (доменным именем или IP-адресом) совокупность электронных документов (файлов) частного лица или организации. По умолчанию подразумевается, что сайт располагается в сети Интернет.

Операционная система, сокр. ОС (англ.operating system)-- комплекс управляющих и обрабатывающих программ, которые, с одной стороны, выступают как интерфейс между устройствами вычислительной системы и прикладными программами, а с другой-- предназначены для управления устройствами, управления вычислительными процессами, эффективного распределения вычислительных ресурсов между вычислительными процессами и организации надёжных вычислений.

Сервер (от англ.server, обслуживающий). Сервер (программное обеспечение)-- программное обеспечение, принимающее запросы от клиентов. Сервер (аппаратное обеспечение)-- компьютер (или специальное компьютерное оборудование), выделенный и/или специализированный для выполнения определенных сервисных функций.

ЭВМ (компьютер)-- устройство или система (несколько объединенных устройств), предназначенное для ввода, обработки и вывода информации.

Сигнатура атаки (вируса) -- характерные признаки атаки или вируса, используемые для их обнаружения. Большинство современных антивирусов, сканеров уязвимостей и систем обнаружения вторжений (СОВ) используют «синтаксические» сигнатуры, взятые непосредственно из тела атаки (файла вируса или сетевого пакета, принадлежащего эксплойту). Также существуют сигнатуры, основанные на поведении или аномалиях -- например, слишком агрессивное обращение к какому-либо сетевому порту на компьютере.

Накопитель на жёстких магнитных дисках или НЖМД (англ.Hard (Magnetic) Disk Drive, HDD, HMDD), жёсткий диск, винчестер, в компьютерном сленге «винт», хард, харддиск -- устройство хранения информации, основанное на принципе магнитной записи. Является основным накопителем данных в большинстве компьютеров

Интернет-- глобальная телекоммуникационная сеть информационных и вычислительных ресурсов. Служит физической основой для Всемирной паутины. Часто упоминается как Всемирная сеть, Глобальная сеть, либо просто Сеть. Представляет собой хаотичное объединение автономных систем, что не гарантирует качества связи, но обеспечивает хорошую устойчивость и независимость функционирования системы в целом от работоспособности какого-либо ее участка.

Что такое интерфейс пользователя? Какие элементы интерфейса пользователя предоставляет современная графическая операционная система?

Интерфейс пользователя, он же пользовательский интерфейс (UI-- англ.user interface)-- разновидность интерфейсов, в котором одна сторона представлена человеком (пользователем), другая -- машиной (устройством). Представляет собой совокупность средств и методов, при помощи которых пользователь взаимодействует с различными, чаще всего сложными, с множеством элементов, машинами и устройствами.

Чаще всего термин применяется по отношению к компьютерным программам, однако под ним может подразумеваться любая система взаимодействия с устройствами, способными к интерактивному общению с пользователем. Несколько широко распространённых примеров:

· меню на экране телевизора -- пульт дистанционного управления;

· дисплей электронного аппарата (автомагнитолы, часов) -- набор кнопок и переключателей для настройки;

· приборная панель (автомобиля, самолёта) -- рычаги управления.

Поскольку интерфейс есть совокупность, то он состоит из элементов, которые, сами по себе, также могут состоять из элементов (так, окно дисплея может содержать в себе другие окна, которые, в свою очередь, могут содержать панели, кнопки и прочие интерфейсные элементы).

Под совокупностью средств и методов интерфейса пользователя подразумеваются:

o средства:

o вывода информации из устройства к пользователю;

o ввода информации/команд пользователем в устройство.

Средства эти должны быть необходимыми и достаточными, быть удобными и практичными, расположенными и скомпонованными разумно и понятно, соответствовать физиологии человека, не должны приводить к негативным последствиям для организма пользователя.

· Методы - набор правил, заложенных разработчиком устройства, согласно которым совокупность действий пользователя должна привести к необходимой реакции устройства и выполнения требуемой задачи. Правила эти должны быть достаточно ясны для понимания, естественны и легки для запоминания. Увеличение в устройстве (при равной функциональности) средств ввода-вывода даёт упрощение построения методов управления и упрощение правил пользования, но зато приводит к сложности восприятия информации пользователем -- интерфейс становится перегруженным.

Наоборот -- уменьшение средств отображения и контроля приводит к усложнению правил управления -- каждый элемент несёт на себе слишком много функций.

Потому проектировщики интерфейсов стараются принять компромиссное решение между этими двумя крайностями в каждом отдельном случае.

Интерфейс пользователя компьютерного приложения включает:

· средства отображения информации, отображаемую информацию, форматы и коды;

· командные режимы, язык «пользователь-- интерфейс»;

· устройства и технологии ввода данных;

· диалоги, взаимодействие и транзакции между пользователем и компьютером, обратную связь с пользователем;

· поддержку принятия решений в конкретной предметной области;

· порядок использования программы и документацию на неё.

Пользовательский интерфейс часто понимают только как внешний вид программы. Однако, на деле пользователь воспринимает через него всю программу в целом, а значит, такое понимание является слишком узким.В действительности ПИ объединяет в себе все элементы и компоненты программы, которые способны оказывать влияние на взаимодействие пользователя с программным обеспечением (ПО), это не только экран, который видит пользователь.

К этим элементам относятся:

· набор задач пользователя, которые он решает при помощи системы;

· используемая системой метафора (например, рабочий стол в MS Windows®);

· элементы управления системой;

· навигация между блоками системы;

· визуальный (и не только) дизайн экранов программы;

· средства отображения информации, отображаемая информация и форматы;

· устройства и технологии ввода данных;

· диалоги, взаимодействие и транзакции между пользователем и компьютером;

· обратная связь с пользователем;

· поддержка принятия решений в конкретной предметной области;

· порядок использования программы и документация на нее.

Что такое видеоадаптер? Охарактеризуйте область применения видеоадаптеров, интегрированных в материнскую плату, или реализованных в виде отдельной платы расширения.

Видеокарта (известна также как графическая плата, графический ускоритель, графическая карта, видеоадаптер) (англ.videocard)-- устройство, преобразующее изображение, находящееся в памяти компьютера, в видеосигнал для монитора.

Одним из первых графических адаптеров для IBM PC стал MDA (Monochrome Display Adapter) в 1981 году. Он работал только в текстовом режиме с разрешением 80Ч25 символов (физически 720Ч350 точек) и поддерживал пять атрибутов текста: обычный, яркий, инверсный, подчёркнутый и мигающий. Никакой цветовой или графической информации он передавать не мог, и то, какого цвета будут буквы, определялось моделью использовавшегося монитора. Обычно они были чёрно-белыми, янтарными или изумрудными. Фирма Hercules в 1982 году выпустила дальнейшее развитие адаптера MDA, видеоадаптер HGC (Hercules Graphics Controller-- графический адаптер Геркулес), который имел графическое разрешение 720Ч348 точек и поддерживал две графические страницы. Но он всё ещё не позволял работать с цветом.

Первой цветной видеокартой стала CGA (Color Graphics Adapter), выпущенная IBM и ставшая основой для последующих стандартов видеокарт. Она могла работать либо в текстовом режиме с разрешениями 40Ч25 и 80Ч25 (матрица символа-- 8Ч8), либо в графическом с разрешениями 320Ч200 или 640Ч200. В текстовых режимах доступно 256 атрибутов символа-- 16 цветов символа и 16 цветов фона (либо 8 цветов фона и атрибут мигания), в графическом режиме 320Ч200 было доступно четыре палитры по четыре цвета каждая, режим высокого разрешения 640Ч200 был монохромным. В развитие этой карты появился EGA (Enhanced Graphics Adapter)-- улучшенный графический адаптер, с расширенной до 64 цветов палитрой, и промежуточным буфером. Было улучшено разрешение до 640Ч350, в результате добавился текстовый режим 80Ч43 при матрице символа 8Ч8. Для режима 80Ч25 использовалась большая матрица-- 8Ч14, одновременно можно было использовать 16 цветов, цветовая палитра была расширена до 64 цветов. Графический режим так же позволял использовать при разрешении 640Ч350 16 цветов из палитры в 64 цвета. Был совместим с CGA и MDA.

Стоит заметить, что интерфейсы с монитором всех этих типов видеоадаптеров были цифровые, MDA и HGC передавали только светится или не светится точка и дополнительный сигнал яркости для атрибута текста «яркий», аналогично CGA по трём каналам (красный, зелёный, синий) передавал основной видеосигнал, и мог дополнительно передавать сигнал яркости (всего получалось 16 цветов), EGA имел по две линии передачи на каждый из основных цветов, то есть каждый основной цвет мог отображаться с полной яркостью, 2/3, или 1/3 от полной яркости, что и давало в сумме максимум 64 цвета.

В ранних моделях компьютеров от IBM PS/2, появляется новый графический адаптер MCGA (Multicolor Graphics Adapter-- многоцветный графический адаптер). Текстовое разрешение было поднято до 640x400, что позволило использовать режим 80x50 при матрице 8x8, а для режима 80x25 использовать матрицу 8x16. Количество цветов увеличено до 262144 (64 уровня яркости по каждому цвету), для совместимости с EGA в текстовых режимах была введена таблица цветов, через которую выполнялось преобразование 64-цветного пространства EGA в цветовое пространство MCGA. Появился режим 320x200x256, где каждый пиксел на экране кодировался соответствующим байтом в видеопамяти, никаких битовых плоскостей не было, соответственно с EGA осталась совместимость только по текстовым режимам, совместимость с CGA была полная. Из-за огромного количества яркостей основных цветов возникла необходимость использования уже аналогового цветового сигнала, частота строчной развертки составляла уже 31,5KГц.

Современная видеокарта состоит из следующих частей:

· графический процессор (Graphics processing unit-- графическое процессорное устройство)-- занимается расчётами выводимого изображения, освобождая от этой обязанности центральный процессор, производит расчёты для обработки команд трёхмерной графики. Является основой графической платы, именно от него зависят быстродействие и возможности всего устройства. Современные графические процессоры по сложности мало чем уступают центральному процессору компьютера, и зачастую превосходят его как по числу транзисторов, так и по вычислительной мощности, благодаря большому числу универсальных вычислительных блоков. Однако, архитектура GPU прошлого поколения обычно предполагает наличие нескольких блоков обработки информации, а именно: блок обработки 2D-графики, блок обработки 3D-графики, в свою очередь, обычно разделяющийся на геометрическое ядро (плюс кэш вершин) и блок растеризации (плюс кэш текстур) и др.

· видеоконтроллер-- отвечает за формирование изображения в видеопамяти, даёт команды RAMDAC на формирование сигналов развёртки для монитора и осуществляет обработку запросов центрального процессора. Кроме этого, обычно присутствуют контроллер внешней шины данных (например, PCI или AGP), контроллер внутренней шины данных и контроллер видеопамяти. Ширина внутренней шины и шины видеопамяти обычно больше, чем внешней (64, 128 или 256 разрядов против 16 или 32), во многие видеоконтроллеры встраивается ещё и RAMDAC. Современные графические адаптеры (ATI, nVidia) обычно имеют не менее двух видеоконтроллеров, работающих независимо друг от друга и управляющих одновременно одним или несколькими дисплеями каждый.

· видеопамять-- выполняет роль кадрового буфера, в котором хранится изображение, генерируемое и постоянно изменяемое графическим процессором и выводимое на экран монитора (или нескольких мониторов). В видеопамяти хранятся также промежуточные невидимые на экране элементы изображения и другие данные. Видеопамять бывает нескольких типов, различающихся по скорости доступа и рабочей частоте. Современные видеокарты комплектуются памятью типа DDR, DDR2, GDDR3, GDDR4 и GDDR5. Следует также иметь в виду, что помимо видеопамяти, находящейся на видеокарте, современные графические процессоры обычно используют в своей работе часть общей системной памяти компьютера, прямой доступ к которой организуется драйвером видеоадаптера через шину AGP или PCIE. В случае использования архитектуры UMA в качестве видеопамяти используется часть системной памяти компьютера.

· цифро-аналоговый преобразователь (ЦАП, RAMDAC-- Random Access Memory Digital-to-Analog Converter)-- служит для преобразования изображения, формируемого видеоконтроллером, в уровни интенсивности цвета, подаваемые на аналоговый монитор. Возможный диапазон цветности изображения определяется только параметрами RAMDAC. Чаще всего RAMDAC имеет четыре основных блока-- три цифроаналоговых преобразователя, по одному на каждый цветовой канал (красный, зелёный, синий, RGB), и SRAM для хранения данных о гамма-коррекции. Большинство ЦАП имеют разрядность 8 бит на канал-- получается, по 256 уровней яркости на каждый основной цвет, что в сумме дает 16,7млн цветов (а за счёт гамма-коррекции есть возможность отображать исходные 16,7млн. цветов в гораздо большее цветовое пространство). Некоторые RAMDAC имеют разрядность по каждому каналу 10 бит (1024 уровня яркости), что позволяет сразу отображать более 1млрд. цветов, но эта возможность практически не используется. Для поддержки второго монитора часто устанавливают второй ЦАП. Стоит отметить, что мониторы и видеопроекторы, подключаемые к цифровому DVI выходу видеокарты, для преобразования потока цифровых данных используют собственные цифроаналоговые преобразователи и от характеристик ЦАП видеокарты не зависят.

· видео-ПЗУ (Video ROM)-- постоянное запоминающее устройство, в которое записаны видео-BIOS, экранные шрифты, служебные таблицы и т.п. ПЗУ не используется видеоконтроллером напрямую-- к нему обращается только центральный процессор. Хранящийся в ПЗУ видео-BIOS обеспечивает инициализацию и работу видеокарты до загрузки основной операционной системы, а также содержит системные данные, которые могут читаться и интерпретироваться видеодрайвером в процессе работы (в зависимости от применяемого метода разделения ответственности между драйвером и BIOS). На многих современных картах устанавливаются электрически перепрограммируемые ПЗУ (EEPROM, Flash ROM), допускающие перезапись видео-BIOS самим пользователем при помощи специальной программы.

· система охлаждения-- предназначена для сохранения температурного режима видеопроцессора и видеопамяти в допустимых пределах.

Правильная и полнофункциональная работа современного графического адаптера обеспечивается с помощью видеодрайвера-- специального программного обеспечения, поставляемого производителем видеокарты и загружаемого в процессе запуска операционной системы. Видеодрайвер выполняет функции интерфейса между системой с запущенными в ней приложениями и видеоадаптером. Так же как и видео-BIOS, видеодрайвер организует и программно контролирует работу всех частей видеоадаптера через специальные регистры управления, доступ к которым происходит через соответствующую шину.

Характеристики

· ширина шины памяти, измеряется в битах-- количество бит информации, передаваемой за такт. Важный параметр в производительности карты.

· объём видеопамяти, измеряется в мегабайтах-- объём собственной оперативной памяти видеокарты.

Видеокарты, интегрированные в набор системной логики материнской платы или являющиеся частью ЦПУ, обычно не имеют собственной видеопамяти и используют для своих нужд часть оперативной памяти компьютера (UMA-- Unified Memory Access).

· частоты ядра и памяти-- измеряются в мегагерцах, чем больше, тем быстрее видеокарта будет обрабатывать информацию.

· текстурная и пиксельная скорость заполнения, измеряется в млн. пикселов в секунду, показывает количество выводимой информации в единицу времени.

· выводы карты-- видеоадаптеры MDA, Hercules, CGA и EGA оснащались 9-контактным разьемом типа D-Sub. Изредка также присутствовал коаксиальный разьем Composite Video, позволяющий вывести черно-белое изображение на телевизионный приемник или монитор, оснащенный НЧ-видеовходом. Видеоадаптеры VGA и более поздние обычно имели всего один разъём VGA (15-контактный D-Sub). Изредка ранние версии VGA-адаптеров имели также разьем предыдущего поколения (9-контактный) для совместимости со старыми мониторами. Выбор рабочего выхода задавался переключателями на плате видеоадаптера. В настоящее время платы оснащают разъёмами DVI или HDMI, либо Display Port в количестве от одного до трех. Некоторые видеокарты ATi последнего поколения оснащаются шестью видеовыходами. Порты DVI и HDMI являются эволюционными стадиями развития стандарта передачи видеосигнала, поэтому для соединения устройств с этими типами портов возможно использование переходников. Порт DVI бывает двух разновидностей. DVI-I также включает аналоговые сигналы, позволяющие подключить монитор через переходник на разьем D-SUB. DVI-D не позволяет этого сделать. Dispay Port позволяет подключать до четырёх устройств, в том числе акустические системы, USB-концентраторы и иные устройства ввода-вывода. На видеокарте также возможно размещение композитных и S-Video видеовыходов и видеовходов (обозначаются, как ViVo)

Видеопамять

Кроме шины данных, второе узкое место любого видеоадаптера-- это пропускная способность (англ.bandwidth) памяти самого видеоадаптера. Причём, изначально проблема возникла даже не столько из-за скорости обработки видеоданных (это сейчас часто стоит проблема информационного «голода» видеоконтроллера, когда он данные обрабатывает быстрее, чем успевает их читать/писать из/в видеопамять), сколько из-за необходимости доступа к ним со стороны видеопроцессора, центрального процессора и RAMDAC'а. Дело в том, что при высоких разрешениях и большой глубине цвета для отображения страницы экрана на мониторе необходимо прочитать все эти данные из видеопамяти и преобразовать в аналоговый сигнал, который и пойдёт на монитор, столько раз в секунду, сколько кадров в секунду показывает монитор. Возьмём объём одной страницы экрана при разрешении 1024x768 точек и глубине цвета 24 бит (True Color), это составляет 2,25 МиБ. При частоте кадров 75 Гц необходимо считывать эту страницу из памяти видеоадаптера 75 раз в секунду (считываемые пикселы передаются в RAMDAC и он преобразовывает цифровые данные о цвете пиксела в аналоговый сигнал, поступающий на монитор), причём, ни задержаться, ни пропустить пиксел нельзя, следовательно, номинально потребная пропускная способность видеопамяти для данного разрешения составляет приблизительно 170 МиБ/с, и это без учёта того, что необходимо и самому видеоконтроллеру писать и читать данные из этой памяти. Для разрешения 1600x1200x32 бит при той же частоте кадров 75 Гц, номинально потребная пропускная составляет уже 550 МиБ/с, для сравнения, процессор Pentium-2 имел пиковую скорость работы с памятью 528 МиБ/с. Проблему можно было решать двояко-- либо использовать специальные типы памяти, которые позволяют одновременно двум устройствам читать из неё, либо ставить очень быструю память. О типах памяти и пойдёт речь ниже.

FPM DRAM (Fast Page Mode Dynamic RAM-- динамическое ОЗУ с быстрым страничным доступом)-- основной тип видеопамяти, идентичный используемой в системных платах. Использует асинхронный доступ, при котором управляющие сигналы не привязаны жёстко к тактовой частоте системы. Активно применялся примерно до 1996г.

VRAM (Video RAM-- видео ОЗУ)-- так называемая двухпортовая DRAM. Этот тип памяти обеспечивает доступ к данным со стороны сразу двух устройств, то есть есть возможность одновременно писать данные в какую-либо ячейку памяти, и одновременно с этим читать данные из какой-нибудь соседней ячейки. За счёт этого позволяет совмещать во времени вывод изображения на экран и его обработку в видеопамяти, что сокращает задержки при доступе и увеличивает скорость работы. То есть RAMDAC может свободно выводить на экран монитора раз за разом экранный буфер, ничуть не мешая видеопроцессору осуществлять какие-либо манипуляции с данными. Но это всё та, же DRAM и скорость у неё не слишком высокая.

WRAM (Window RAM)-- вариант VRAM, с увеличенной на ~25% пропускной способностью и поддержкой некоторых часто применяемых функций, таких как обрисовка шрифтов, перемещение блоков изображения и т.п. Применяется практически только на акселераторах фирмы Matrox и Number Nine, поскольку требует специальных методов доступа и обработки данных. Наличие всего одного производителя данного типа памяти (Samsung) сильно сократило возможности её использования. Видеоадаптеры, построенные с использованием данного типа памяти, не имеют тенденции к падению производительности при установке больших разрешений и частот обновления экрана, на однопортовой же памяти в таких случаях RAMDAC всё большее время занимает шину доступа к видеопамяти и производительность видеоадаптера может сильно упасть.