Защита от компьютерных вирусов
Обоснование необходимости в формальной информационной системе управления предприятием, ее классификация на стратегическое планирование, управленческий и оперативный контроль. Защита от компьютерных вирусов - специальных программ по заражению файлов.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | курсовая работа |
Язык | русский |
Дата добавления | 21.08.2011 |
Размер файла | 1,6 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
КУРСОВАЯ РАБОТА
по курсу: "Информационные технологии управления"
Защита от компьютерных вирусов
Задание 1 Информационная система управления предприятием
Информационные системы управления
Необходимость в формальной информационной системе
Большая часть информации, на основании которой ежедневно принимаются решения, получается неформальным путем. Управляющий общается с подчиненными, разговаривает с коллегами и клиентами, читает газеты и деловые периодические издания. Из этих источников он узнает много полезного, но этой информации далеко недостаточно для принятия решений по управлению делами даже маленькой организации. Количество информации, появляющейся в результате деятельности некоторой организации и имеющей влияние на успех ведения дел, а также скорость, с которой эта информация изменяется, делает необходимым для руководства применение формальных методов сбора и обработки информации.
Количество информации и возникающие при управлении проблемы заметно увеличиваются с ростом размеров организации. Однако даже относительно маленькая организация должна перерабатывать гораздо больший объем информации, чем это обычно кажется. Например, если рассмотреть среднего размера сеть из 20 магазинов розничной торговли с ежегодным объемом продажи в 10 млн. долл. То такая фирма может иметь 300 служащих, работающих на основе почасовых ставок с несколькими различными уровнями заработной платы. После каждой рабочей недели администрация должна определить заработок каждого служащего, основываясь на данных об отработанном времени, количестве выписанных чеков и вычесть правильную сумму налога. Фирма может иметь дело с сотнями различных поставщиков и отрабатывать тысячи заказов в год. Текущие инвентарные ведомости могут содержать несколько сот различных видов товаров, причем количество каждого товара может постоянно изменяться и должно контролироваться. Кроме того, ежегодно с клиентами заключаются десятки тысяч сделок, в результате чего изменяется величина товарных запасов и наличных денег. Имеется кроме этого информация о внешней среде предприятия: это законы, торговые правила, правительственные документы, действия конкурентов и т.д. Таким образом, администрация даже такой относительно небольшой фирмы должна перерабатывать более миллиона единиц информации в год. Поток же информации в действительно большой организации с сотнями тысяч служащих, тысячами различных товаров и оборотными фондами в тысячи миллионов долларов уже является непостижимым.
Множество информации о конкретных видах деятельности организации, является лишь небольшой частью всех информационных потребностей фирмы. В большинстве случаев здесь проблем не возникает. Настоящие трудности появляются при необходимости следить за изменениями ситуации. Ресурсы любой организации постоянно находятся в состоянии движения. В любой момент времени в наличии имеется большее или меньшее количество товарных запасов, наличных денег, приходных и расходных счетов. Организация увольняет работников и нанимает новых. Освоение новой технологии может привести к изменению скорости, с которой потребляется сырье и выпускается готовая продукция. Если внешняя Среда изменчива, то жизненно важные для организации события могут происходить с ошеломляющей скоростью. И если администрация вовремя не будет получать информацию об этих изменениях, последствия могут быть просто гибельными.
Справится с этим потоком информации так, чтобы администрация могла принимать эффективные решения и успешно вести дела компании, - в этом и состоит цель информационно-управляющей системы, сокращенно ИУС.
Цели и задачи информационной системы управления
Информационно-управляющая система определяется как формальная система для выдачи администрации информации, необходимой для принятия решений.
ИУС должна выдавать информацию о прошлом, настоящем и предполагаемом будущем. Она должна отслеживать все относящиеся к делу события внутри организации и вне ее. Общей целью ИУС является облегчение эффективного выполнения функций планирования, контроля, производственной деятельности и процесса управления в целом. Самой важной ее задачей является выдача нужной информации нужным людям в нужное время.
Необходимо отметить, что ИУС не является единственной всеобъемлющей интегрированной системой для удовлетворения всех потребностей администрации в информации. Поскольку может возникнуть желание получить систему такого характера, нужно оговорить этот аспект, что из-за больших сложностей в реальных организациях вероятность создания ее мала. ИУС некой организации скорее состоит из ряда информационных систем, каждая из которых служит для принятия решений в некоторой конкретной области.
Нельзя упустить тот факт, что ИУС неизменно предполагает применение компьютеров. Действительно, последние достижения в области технологии обработки данных внесли огромный вклад в создание информационно-управляющих систем. Некоторые типы ИУС были бы невозможны без той скорости и точности обработки данных, которые дают компьютеры. Однако цели управления требовали и информации, и системы для ее получения задолго до изобретения компьютеров. Еженедельный отчет о продажах, изучение конъюнктуры рынка, ежедневный обзор новостей, который готовит ЦРУ для президента США, доклады инспекторов о простое машин, а также подготавливаемый с помощью ЭВМ обзор ежеквартальных продаж в основных секторах экономики, используемый высшей администрацией фирмы "Америкен Телефон энд Телеграф" - все это примеры применения ИУС.
Компьютерная революция привела к существенным изменениям в обработке информации в организациях. Одно из исследований в области практики управления показало, что электронная обработка данных и информационно-управляющие системы - это два наиболее широко применяемые в управлении инструмента. По имеющимся оценкам, к концу 90-х годов 70% рабочих мест в США будет в какой-то мере зависеть от деятельности по обработке информации. Затраты на эту деятельность, по некоторым оценкам, составляют, по крайней мере, 70% от валового национального продукта. Существенной частью этой тенденции явится рост использования микрокомьпьютеров, которые уже достаточно малы, чтобы располагаться на рабочем месте управляющего и цена которых - уже не дороже хорошей пишущей машинки.
Широкое распространение компьютеров в организациях позволит управляющим всех уровней использовать в своей деятельности большие объемы информации. Например управляющий современного супермаркета может получать ежедневную, еженедельную, ежеквартальную или годовую информацию о том, какие виды товаров продаются, по какой цене, в каких количествах, что нужно перезаказать, каковы текущие затраты и доходы, какими они могут быть в следующем году и т.д. Часть этой информации получается автоматически, когда контролер с помощью компьютеризированного кассового аппарата считывает записанную на упаковке, в виде бар-кода, информацию о товаре. До внедрения ИУС такого типа время и количество информации, необходимые для проведения подобного анализа, достигали астрономических величин.
Многие до сих пор технологически слабо оснащенные отрасли услуг и сфера конторского труда, связанные с переработкой больших массивов информации, представляют собой сегодня благоприятную почву для применения микроэлектроники. Банки, страховые компании, торговые предприятия все шире начинают использовать ЭВМ различного типа, терминалы, автоматы для учета чеков, автоматизированные системы расчетов, электронных счетов и т.п. Открывается перспектива создания полностью автоматизированных офисов. Американская компания "Микронет" создала в Вашингтоне подобный офис, в котором полностью исключается использование бумаги в делопроизводстве.
Благодаря компьютерной технике, отдельные управляющие могут теперь принимать решения, основываясь на информации, подготавливаемой внутри их компаний. Внутрифирменные базы данных позволяют менеджеру получать сведения о его бизнесе, о рынках, конкуренции, ценах и прогнозах всего за несколько часов.
Компьютеры могут давать управляющим информацию, необходимую для контроля любого типа, которая помогает им сравнивать плановые и фактические результаты, рано обнаруживать расхождения в них и вносить коррективы для разрешения возникших проблем. Однако, как и все инструменты управления, компьютеризированные информационные системы работают так, как они спроектированы, и не могут оказаться лучше. Следовательно, на мой взгляд, необходимо рассмотреть вопросы проектирования ИУС и способы повышения их эффективности.
Не будет преувеличением сказать, что цель ИУС состоит не только в том, чтобы просто выдать и обработать некоторую информацию. ИУС должна быть ориентирована на пользователя, то есть информация, которую она обрабатывает, должна служить потребностям тех управляющих, которые ее получают.
При проектировании информационной системы нужно иметь в виду, что информационные потребности управляющих различны и зависят от их уровня в иерархии и функциональных обязанностей.
Информационно-управляющие системы и управленческая деятельность
Изучая различия в информационных потребностях управляющих, можно условно разделить виды управленческой деятельности на три категории.
Стратегическое планирование - процесс принятия решений относительно целей организации, изменения этих целей, использования ресурсов для достижения этих целей и относительно стратегий, обуславливающих получение, использование и размещение этих ресурсов.
Управленческий контроль - процесс, посредством которого управляющие обеспечивают получение ресурсов и их эффективное использование для достижения общих целей организации.
Оперативный контроль - процесс обеспечения эффективного и квалифицированного выполнения конкретных задач.
Эти категории деятельности примерно соответствуют обязанностям управляющих высшего, среднего и низового звена. ИУС должна давать информацию, соответствующую различным требованиям, предъявляемым к каждой из категорий.
Например, деятельность управляющих высшего звена по стратегическому планированию включает, в первую очередь, вопросы будущего взаимодействия между организацией и окружающей средой. Таким образом, управляющим высшего звена требуется информация из внешних источников. Эта информация не должна быть очень детальной и должна иметь достаточно широкие границы, чтобы были ясны тенденции. Не требуется также и очень большой точности.
Информация для управленческого контроля необходима управляющим и высшего, и среднего звена. Естественно, она должна поступать как из внутренних, так и из внешних источников. Например, руководители высшего звена нуждаются в информации о работе основных подразделений своей компании и о деятельности конкурирующих организаций. Руководителю среднего звена требуется информация о производительности, затратах, обороте и, возможно, об изменениях в требованиях потребителя или в области технологии. Эта информация должна быть более детальной, иметь более узкие границы и быть более точной, чем та, что требуется для стратегического планирования. Она также должна поступать через более короткие промежутки времени, так как временные рамки принимаемых решений здесь меньше.
Информация для целей оперативного контроля, которая касается повседневной деятельности, должна быть очень точной, узкой и самой последней. Она должна поступать почти исключительно из внутренних источников. Например, управляющий непосредственно на производстве должен точно знать сколько часов в день работает каждый работник, каков дневной или недельный объем выпуска, а также сколько материала использовано и ушло в отходы.
Кроме того, руководителям нужна специфическая информация, относящаяся к области их конкретной профессиональной деятельности. Так, управляющему по сбыту требуется информация о торговых сделках, о вкусах потребителя, о конкурентоспособности новых товаров и т.д. Детальная информация о технических условиях на новое изделие, которая принципиально важна для управляющего производством, не является существенной для принятия решений, касающихся сбыта. Действительно, если ИУС будет регулярно выдавать такую информацию управляющему по сбыту, то это будет лишь мешать ему в работе и отнимать время.
Должны приниматься во внимание и внешние обстоятельства, в которых работает организация. Подвижность и неопределенность внешней среды определяют, какие способы выработки информации являются наиболее подходящими.
Можно выделить четыре основных способа выработки информации: самонаблюдение, взаимодействие, сообщения и анализ. Самонаблюдение - это собственные источники информации человека: образование, опыт, квалификация и другие приобретенные знания. Взаимодействие - это встречи с одним или несколькими людьми, в течении которых происходит взаимный обмен информацией. Сообщения - это письма, файлы данных и специально организованные исследования. Анализ - это выработка информации путем использования количественных моделей и методов принятия решений.
Если подвижность и неопределенность внешней обстановки минимальны, то многие решения могут быть запрограммированы и приняты посредством заранее определенных процедур. Это позволяет пропорционально увеличить использование обезличенных источников информации, таких как сообщения и анализ. Однако, так как многие решения являются нестандартными и неопределенными, то для их принятия нужно использовать больше информации из личных источников, таких как взаимодействие и самонаблюдение. Трудность использования таких источников требует от руководства уделять особое внимание таким поведенческим факторам, как коллективное мнение, разногласия и неформальные взаимоотношения, которые часто влияют на качество получаемой информации.
Этапы проектирования информационно-управляющих систем
Процесс проектирования ИУС можно разделить на пять этапов.
Анализ системы принятия решений. Процесс начинается с определения всех типов решений, для принятия которых требуется информация. Должны быть учтены потребности каждого уровня и функциональной сферы.
Анализ информационных требований. Определяется, как описано выше, какой тип информации требуется для принятия каждого решения.
Агрегирование решений. Решения, для принятия которых требуется одна и та же или значительно перекрывающаяся информация, должны быть сгруппированы в одну задачу управления. Другими словами ИУС должна быть скоординирована и интегрирована с организационной структурой. Учет опыта решений, принятых одним управляющим или группой, значительным образом "направляет" процесс создания ИУС.
Проектирование процесса обработки информации. На данном этапе разрабатывается реальная система для сбора, хранения, передачи и модификации информации. Если предполагается использование компьютера, должны учитываться возможности персонала для обработки данных.
Проектирование и контроль за системой контроля. Последний, важнейший этап - это создание и воплощение системы, служащей для оценки выдаваемой ИУС информации и позволяющей распознавать и исправлять замеченные ошибки. Кроме того, было бы необходимо иметь возможность модифицировать ИУС в соответствии с изменениями ситуации. Нужно допустить, что проектируемая система будет иметь много недостатков, в том числе значительных. Следовательно, необходимо определить, в чем именно она имеет недостатки, и создать процедуры для их выявления и корректировки системы с целью их устранения. Таким образом, следует проектировать систему так, чтобы она была гибкой и приспособляемой.
Повышение эффективности информационно-управляющей системы
При обсуждении вопросов проектирования ИУС отмечались некоторые из требований к повышению их эффективности, например, требование, чтобы тип выдаваемой информации соответствовал потребностям управляющего для принятия им решения.
К сожалению, множество потенциальных проблем не позволяет эффективно работать даже такой ИУС, которая на первый взгляд хорошо спроектирована. Возможно, потенциальные пользователи не поймут преимуществ системы или будут испытывать перед ней страх и не захотят ею пользоваться. Может также оказаться, что система получилась слишком дорогой. Следовательно, необходимо обратить внимание на то, как разрешить эти и другие проблемы, чтобы новая ИУС оказалась эффективной не только на бумаге, но и на практике.
Участие пользователей в проектировании системы
Сложные компьютеризированные информационно-управляющие системы обычно проектируются группой специалистов с помощью сторонних консультантов. Чтобы проектируемая ИУС была эффективной на практике, этим специалистам очень важно привлечь к процессу проектирования тех управляющих, которые в последствии будут ею пользоваться. Эти пользователи лучше других знают, какие решения являются главными и какая информация нужна для их принятия.
Кроме того, если те руководители, которые будут пользоваться информацией, не примут определенного участия в процессе разработки, может оказаться, что система не будет давать им необходимой информации или будет перегружать их бесполезной информацией. Не следует забывать и то, что привлечение к проектированию людей, ответственных за внедрение, обычно уменьшает сопротивление изменениям.
Процесс обучения пользователей
Уменьшить сопротивление переменам также можно, если как следует обучить пользователей работе с системой. Такое обучение должно уменьшить страх перед неизвестностью, который внушает сложная ИУС. И, что наиболее важно, предварительное обучение позволит пользователям глубоко узнать возможности системы и поможет им избежать тех "ловушек", которые являются следствием имеющихся ограничений. Без такого обучения пользователи могут оказаться во власти обслуживающего технического персонала и чувствовать себя так, будто ИУС управляет ими, а не наоборот. В результате может возникнуть чувство досады и нежелания пользоваться системой.
Критерий затраты - эффективность
ИУС не может считаться эффективной, если выгоды от ее использования заметно не превышают затраты на ее создание. Наилучшая ИУС - это не обязательно такая, которая дает наибольшее количество информации и наибольшую точность и скорость. Лучшая система - это система, которая дает информацию такого количества и качества, которое необходимо для целей управления при наименьших возможных затратах. Стоимость эксплуатации ИУС значительно превосходит затраты на оплату труда специалистов и стоимость оборудования обработки данных. В состав затрат входит время, затраченное на проектирование системы, ее установку, обучение персонала, а также время и расходы, связанные со сбором, накоплением и обработкой информации. Однако, оценкой экономической эффективности ИУС часто пренебрегают.
Отбор нужной информации
Одна из важных проблем, связанных с новой технологией ИУС, - это легкость, с которой можно выдавать чрезмерное количество информации. А избыток информации также затрудняет процесс принятия решения, как и ее недостаток. Погребенный под грудой несущественных фактов, руководитель или может просмотреть важную информацию, или не сможет достаточно быстро установить ее для современного принятия решения. Следовательно, хорошо проектированная ИУС избирательно снабжает руководителя информацией лишь того типа, которая необходима для его деятельности. По возможности, информацию необходимо как можно плотнее "сжимать", чтобы ускорить процесс ее накопления.
Необработанная информация, вводимая в компьютерную информационную систему, называемую базой данных, должна быть организованна так, чтобы ее можно было извлечь в пригодном виде. Разные управляющие имеют разную потребность в информации в разное время. Чтобы помочь им эффективно использовать аппаратное оснащение системы, были разработаны разнообразные пакеты программного обеспечения. Некоторые их этих пакетов программного обеспечения, их применение и название, под которыми они реализуются на рынке показаны в таблице (см. Таблица1).
Таблица 1 Программное обеспечение для разных целей
Категория |
Цель |
Имеющийся образец |
|
Текстовой процессор |
Вводит, запоминает, редактирует, переставляет, стирает, формирует и печатает (заменяет машинопись) |
Word Star Easy Writer Word Master |
|
Широкие электронные таблицы |
Позволяют пользователю разрабатывать большие финансовые рабочие ведомости, рассматривать вопросы типа "что, если" |
VisiCals Multiplan Exel |
|
Управление базой данных |
Содержит списки наименований, счетов, предметов хранения, и т.д. Сортирует в любой последовательности имеющуюся информацию |
dBASE Paradox Oracle Informic |
|
Составление графиков |
Представляет цифровую информацию в виде линейных графиков, секторных диаграмм и специальных графиков |
Auto-Graph Masterplot Graph&Calc |
|
Бухгалтерский учет |
С помощью электроники ведет финансовый учет, например, счетов дебиторов, амортизации, налогов, заработной платы и т.д. |
Accounting General Leader |
|
Управление запасами |
Прослеживает уровни запасов, их размещение, издержки, объем продаж, доходы, окупаемость и резервы |
INFOTORY The Store Manager |
|
Коммуникации |
Передает и принимает информацию из других компьютеров, коммерческих баз данных и электронной почты |
Data Link Visi Term Data Comp |
|
Управление проектами |
Разрабатывает календарные планы, координирует ресурсы и контролирует программы |
Estimacs Job Cost PERT |
Обслуживающий персонал и тестирование оборудования
Если ИУС использует компьютер, то организация должна нанять соответствующее количество обслуживающего технического персонала и операторов. Эти специалисты должны стать частью организации и проникнуться пониманием того, что их обязанность - помочь организации в достижении ее целей, а не просто обеспечить безотказную работу компьютеров. Кроме того, новые компьютеры и программы могут плохо работать из-за имеющихся ошибок. Поэтому все производители настоятельно рекомендуют, чтобы оборудование было проверено на точность в процессе работы в параллель с другими системами, прежде чем на систему можно будет положиться.
Модернизация системы и данных
Как и большинство других вспомогательных средств управления, на работу ИУС оказывают влияния изменения внутренних и внешних обстоятельств. Любое изменение в структуре организации обычно означает, что какую-то конкретную информацию нужно будет направлять по другому адресу. Например, если высшее руководство принимает шаги к децентрализации организационной структуры, необходимо модифицировать ИУС таким образом, чтобы снабжать руководителей более низких звеньев отчетами и другой информацией, которая ранее была адресована только высшему руководству. Аналогично, если произошло изменение целей, например, вследствие решения выпускать новое изделие, нужно также изменить и модернизировать ИУС, чтобы она выдавала информацию о новых потребителях и конкурентах. Если от правительственных органов поступают новые распоряжения относительно налогообложения, безопасности изделия, потребительской информации, гарантий прав на работу и т.п., необходимо модернизировать ИУС с целью сбора, хранения, обработки и распределения новой необходимой информации.
Руководящие работники не могут предвидеть, какая именно информация им может понадобиться. Изменения банковского процента, возможное слияние компаний, объявление конкурентов о выпуске нового изделия может заставить управляющего разыскивать соответствующие данные и собирать буквально по крохам необходимую ему для принятия решения информацию. Даже рутинный анализ оперативных данных может породить самые неожиданные вопросы.
Задание 2 Защита от компьютерных вирусов
Можно привести массу фактов, свидетельствующих о том, что угроза информационному ресурсу возрастает с каждым днем, подвергая в панику ответственных лиц в банках, на предприятиях и в компаниях во всем мире. И угроза эта исходит от компьютерных вирусов, которые искажают или уничтожают жизненно важную, ценную информацию, что может привести не только к финансовым потерям, но и к человеческим жертвам.
Вирус - это специально написанная небольшая по размерам программа, которая может "приписывать" себя к другим программам (т.е. "заражать" их), а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется "зараженной". Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и "заражает" другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов на диске, "засоряет" оперативную память и т.д.). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а, скажем, при выполнении определенных условий. После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и она работает также, как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной. Разновидности вирусов устроены так, что при запуске зараженной программы вирус остается резидентно, т.е. до перезагрузки DOS, компьютера и время от времени заражает программы и выполняет вредные действия на компьютере.
Компьютерный вирус может испортить, т.е. изменить ненадлежащим образом, любой файл на имеющих в компьютере дисках. Но некоторые виды файлов вирус может "заразить". Это означает, что вирус может "внедриться" в эти файлы, т.е. изменить их так, что они будут содержать вирус, который при некоторых обстоятельствах может начать свою работу.
Следует заметить, что тексты программ и документов, информационные файлы без данных, таблицы табличных процессоров и другие аналогичные файлы не могут быть заражены вирусом, он может их только испортить.
В настоящее время известно более 5000 вирусов, число которых непрерывно растет. Известны случаи, когда создавались учебные пособия, помогающие в написании вирусов.
Основные виды вирусов: загрузочные, файловые, файлово-загрузочные. Наиболее опасный вид вирусов - полиморфные. Из. истории компьютерной вирусологии ясно, что любая оригинальная компьютерная разработка заставляет создателей антивирусов приспосабливаться к новым технологиям, постоянно усовершенствовать антивирусные программы.
Причины появления и распространения вирусов скрыты с одной стороны в психологии человека, с другой стороны - с отсутствием средств защиты у операционной системы.
Основные пути проникновения вирусов - съемные диски и компьютерные сети. Чтобы этого не случилось, соблюдайте меры по защите. Также для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов следствием не вполне ясного понимания предмета.
Вирус-программа, обладающая способностью к самовоспроизведению. Такая способность является единственным средством, присущим всем типам вирусов. Но не только вирусы способны к самовоспроизведению. Любая операционная система и еще множество программ способны создавать собственные копии. Копии же вируса не только не обязаны полностью совпадать с оригиналом, но и могут вообще с ним не совпадать!
Вирус не может существовать в "полной изоляции": сегодня нельзя представить себе вирус, который не использует код других программ, информацию о файловой структуре или даже просто имена других программ. Причина понятна: вирус должен каким-нибудь способом обеспечить передачу себе управления.
В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово-загрузочные. Сетевые вирусы распространяются по различным компьютерным сетям. Файловые вирусы внедряются главным образом в исполняемые модули, т. е. В файлы, имеющие расширения COM и EXE. Файл
вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению. Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-с) или в сектор, содержащий программу загрузки системного диска (Master Boot Record). Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.
По способу заражения вирусы делятся на резидентные и нерезидентные. Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.
По степени воздействия вирусы можно разделить на следующие виды: неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах опасные вирусы, которые могут привести к различным нарушениям в работе компьютера очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.
По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы - паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Можно отметить вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. Известны вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые квазивирусные или "троянские" программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.
Все действия вируса могут выполняться достаточно быстро и без выдачи каких-либо сообщений, поэтому пользователю очень трудно заметить, что в компьютере происходит что-то необычное.
Пока на компьютере заражено относительно мало программ, наличие вируса может быть практически незаметно. Однако по прошествии некоторого времени на компьютере начинает твориться что-то странное, например:
* некоторые программы перестают работать или начинают работать неправильно;
* на экран выводятся посторонние сообщения, символы и т.д.;
* работа на компьютере существенно замедляется;
* некоторые файлы оказываются испорченными и т.д.
К этому моменту, как правило, уже достаточно много (или даже большинство) программ являются зараженными вирусом, а некоторые файлы и диски - испорченными. Более того, зараженные программы с одного компьютера могли быть перенесены с помощью дискет или по локальной сети на другие компьютеры.
Некоторые виды вирусов ведут себя еще более коварно. Они вначале незаметно заражают большое число программ или дисков, а потом причиняют очень серьезные повреждения, например формируют весь жесткий диск на компьютере. А бывают вирусы, которые стараются вести себя как можно более незаметно, но понемногу и постепенно портят данные на жестком диске компьютера.
Таким образом, если не предпринимать мер по защите от вируса, то последствия заражения компьютера могут быть очень серьезными.
Каждая конкретная разновидность вируса может заражать только один или два типа файлов. Чаще всего встречаются вирусы, заражающие исполнимые файлы. Некоторые вирусы заражают и файлы, и загрузочные области дисков. Вирусы, заражающие драйверы устройств, встречаются крайне редко, обычно такие вирусы умеют заражать и исполнимые файлы.
В последнее время получили распространение вирусы нового типа - вирусы, имеющие файловую систему на диске. Эти вирусы обычно называются DIR. Т, вирусы прячут свое тело в некоторый участок диска (обычно - в последний кластер диска) и помечают его в таблице размещения файлов (FAT) как конец файла.
Чтобы скрыть обнаружение, некоторые вирусы применяют довольно хитрые приемы маскировки. Я расскажу о двух из них: "невидимых" и самомодифицирующихся вирусах.
"НЕВИДИМЫЕ" вирусы. Многие резидентные вирусы (и файловые, и загрузочные) предотвращают свое обнаружение тем, что перехватывают обращения DOS (и тем самым прикладных программ) к зараженным файлам и областям диска и выдают их в исходном (незараженном) виде. Разумеется, этот эффект наблюдается только на зараженном компьютере - на "чистом" компьютере изменения в файлах и загрузочных областях диска можно легко обнаружить.
САМОМОДИФИЦИРУЮЩИЕСЯ вирусы. Другой способ, применяемый вирусами для того, чтобы укрыться от обнаружения, - модификация своего тела. Многие вирусы хранят большую часть своего тела в закодированном виде, чтобы с помощью дизассемблеров нельзя было разобраться в механизме их работы. Самомодифицирующиеся вирусы используют этот прием и часто меняют параметры этой кодировки, а кроме того, изменяют и свою стартовую часть, которая служит для раскодировки остальных команд вируса. Таким образом, в теле подобного вируса не имеется ни одной постоянной цепочки байтов, по которой можно было бы идентифицировать вирус. Это, естественно, затрудняет нахождение таких вирусов программами-детекторами.
Каким бы не был вирус, пользователю необходимо знать основные методы защиты от компьютерных вирусов.
Для защиты от вирусов можно использовать:
* общие средства защиты информации, которые полезны также и как страховка от порчи дисков, неправильно работающих программ или ошибочных действий пользователя;
* профилактические меры, позволяющие уменьшить вероятность заражения вирусов;
* специальные программы для защиты от вирусов.
Общие средства защиты информации полезны не только для защиты от вирусов. Имеются две основные разновидности этих средств:
* копирование информации - создание копий файлов и системных областей диска;
* средства разграничения доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователя.
Общие средства защиты информации очень важны для защиты от вирусов, все же их недостаточно. Необходимо и применение специализированных программ для защиты от вирусов. Эти программы можно разделить на несколько видов: детекторы, доктора (фаги), ревизоры, доктора-ревизоры, фильтры и вакцины (иммунизаторы).
-ДЕТЕКТОРЫ позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Эти программы проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение.
Многие детекторы имеют режимы лечения или уничтожения зараженных файлов.
Следует подчеркнуть, что программы-детекторы могут обнаруживать только те вирусы, которые ей "известны". Программа Scan
McAfee Associates и Aidstest позволяют обнаруживать около 1000, но всего их более пяти тысяч! Некоторые программы-детекторы, например Norton AntiVirus или AVSP, могут настраивать на новые типы вирусов, им необходимо лишь указать комбинации байтов, присущие этим вирусам. Тем не менее невозможно разработать такую программу, которая могла бы обнаруживать любой заранее неизвестный вирус.
Таким образом, из того, что программа не опознается детекторами как зараженная, не следует, что она здорова - в ней могут сидеть какой-нибудь новый вирус или слегка модифицированная версия старого вируса, неизвестные программам-детекторам.
Многие программы-детекторы (в том числе и Aidstest) не умеют обнаруживать заражение "невидимыми" вирусами, если такой вирус активен в памяти компьютера. Дело в том, что для чтения диска они используют функции DOS, перехватываются вирусом, который говорит, что все хорошо. Правда, Aidstest и др. программы могут выявить вирус путем просмотра оперативной памяти, но против некоторых "хитрых" вирусов это не помогает. Так что надежный диагноз программы-детекторы дают только при загрузке DOS с защищенной от записи дискеты, при этом копия программы-детектора также должна быть запущена с этой дискеты.
Некоторые детекторы, скажем, Adinf фи "Диалог-Наука", умеют ловить "невидимые" вирусы, даже когда они активны. Для этого они читают диск, не используя вызовы DOS. Этот метод работает не на всех дисководах.
Большинство программ-детекторов имеют функцию "доктора", т.е. пытаются вернуть зараженные файлы или области диска в их исходное состояние. Те файлы, которые не удалось восстановить, как правило, делаются неработоспособными или удаляются.
Большинство программ-докторов умеют "лечить" только от некоторого фиксированного набора вирусов, поэтому они быстро устаревают. Но некоторые программы могут обучаться не только способам обнаружения, но и способам лечения новых вирусов. К таким программам относится AVSP "Диалог-МГУ".
ПРОГРАММЫ-РЕВИЗОРЫ имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю.
Чтобы проверка состояния программ и дисков проходила при каждой загрузке операционной системы, необходимо включить команду запуска программы-ревизора в командный файл AUTOEXEC.BAT. Это позволяет обнаружить заражение компьютерным вирусом, когда он еще не успел нанести большого вреда. Более того, та же программа-ревизор сможет найти поврежденные вирусом файлы.
Многие программы-ревизоры являются довольно "интеллектуальными" - они могут отличать изменения в файлах, вызванные, например, переходом к новой версии программы, от изменений, вносимых вирусом, и не поднимают ложной тревоги. Дело в том, что вирусы обычно изменяют файлы весьма специфическим образом и производят одинаковые изменения в разных программных файлах. Понятно, что в нормальной ситуации такие изменения практически никогда не встречаются, поэтому программа-ревизор, зафиксировав факт таких изменений, может с уверенностью сообщить, что они вызваны именно вирусом.
Следует заметить, что многие программы-ревизоры не умеют обнаруживать заражение "невидимыми" вирусами, если такой вирус активен в памяти компьютера. Но некоторые программы-ревизоры, например ADinf фи "Диалог-Наука", все же умеют делать это, не используя вызовы DOS для чтения диска (правда, они работают не на всех дисководах). Увы против некоторых "хитрых" вирусов все это бесполезно.
Для проверки того, не изменился ли файл, некоторые программы-ревизоры проверяют длину файла. Но эта проверка недостаточна - некоторые вирусы не изменяют длину зараженных файлов. Более надежная проверка - прочесть весь файл и вычислить его контрольную сумму. Изменить файл так, чтобы его контрольная сумма осталась прежней, практически невозможно.
В последнее время появились очень полезные гибриды ревизоров и докторов, т.е. ДОКТОРА-РЕВИЗОРЫ - программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние. Такие программы могут быть гораздо более универсальными, чем программы-доктора, поскольку при лечении они используют заранее сохраненную информацию о состоянии файлов и областей дисков. Это позволяет им вылечивать файлы даже от тех вирусов, которые не были созданы на момент написания программы. Но они могут лечить не от всех вирусов, а только от тех, которые используют "стандартные", известные на момент написания программы, механизмы заражения файлов.
Существуют также ПРОГРАММЫ-ФИЛЬТРЫ, которые располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователя. Пользователь может разрешить или запретить выполнение соответствующей операции.
Некоторые программы-фильтры не "ловят" подозрительные действия, а проверяют вызываемые на выполнение программы на наличие вирусов. Это вызывает замедление работы компьютера.
Однако преимущества использования программ-фильтров весьма значительны - они позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус еще не успел размножиться и что-либо испортить. Тем самым можно свести убытки от вируса к минимуму.
ПРОГРАММЫ-ВАКЦИНЫ, или ИММУНИЗАТОРЫ, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны.
информационный управление компьютерный вирус
Задание 3
Мебельная фабрика выпускает столы, стулья, бюро и книжные шкафы. При изготовлении этих товаров используются два различных типа досок, причем фабрика имеет в наличии 1500м досок 1-го типа и 1000 м досок 2-го типа. Кроме того, заданы трудовые ресурсы в количестве 800 человеко-часов.
В таблице приведены нормативы затрат каждого из видов ресурсов на изготовление 1 ед. изделия и прибыль на 1 ед. изделия:
Ресурсы |
Затраты на ед. изделия |
||||
Столы |
Стулья |
Бюро |
Книжные шкафы |
||
Доски 1-го типа,м |
5 |
1 |
9 |
12 |
|
Доски 2-го типа, м |
2 |
3 |
4 |
1 |
|
Трудовые ресурсы, чел.-ч |
3 |
2 |
5 |
10 |
|
Прибыль, руб/шт |
12 |
5 |
15 |
10 |
По этим данным определить оптимальный ассортимент, максимизирующий прибыль.
Выполненное задание 2 |
||||||
Ресурсы |
Затраты на ед. изделия |
Потребление ресурсов |
||||
Столы |
Стулья |
Бюро |
Книдные шкафы |
|||
Доски 1-го типа,м |
5 |
1 |
9 |
12 |
1331 |
|
Доски 2-го, типа,м |
2 |
3 |
4 |
1 |
535 |
|
Трудовые ресурсы, чел.-ч |
3 |
2 |
5 |
10 |
800 |
|
Прибыль, руб/шт |
12 |
5 |
15 |
10 |
||
Произведено |
266 |
1 |
0 |
0 |
||
Прибыл, руб |
3197 |
Рис. 1 - Средство Поиска решения
Задание 4
Проанализировать связь между затратами на рекламу (усл. ден. ед.) в туристической фирме и количеством туристов, воспользовавшихся услугами фирмы. Построить график зависимости между рядами данных.
Затраты на рекламу, усл. ден. ед.. |
6 |
7 |
8 |
8 |
9 |
9 |
9 |
9 |
10 |
10 |
11 |
11 |
12 |
13 |
13 |
13 |
|
Количество туристов. |
820 |
850 |
720 |
875 |
805 |
880 |
930 |
820 |
890 |
1000 |
950 |
1000 |
970 |
920 |
1100 |
1150 |
Рис. 2 - Полученные данные
Рис. 3 - Полученные данные (формульный вид)
Задание 5
В отделе подписки отслеживается поступление заявок на газету "Моя реклама" в течение 2-х лет. Заявка делается на квартал:
Составить прогноз поступления заявок на первое полугодие 2003 года, обосновать метод прогнозирования, вывести графическое представление данных. Обосновать выбор метода прогнозирования. Вывести графическое представление данных, представив базовую и прогнозную части графика одной линией, но базовая часть - сплошной линией, а прогнозная - пунктирной.
Рис. 4 - Полученные данные
Рис. 5 - Полученные данные (формульный вид)
Задание 6
Имеются данные о стоимости туристических путевок (тыс. руб.) и длительности отдыха по путевкам (в днях), представленные в таблице:
Маршрут |
Стоимость, тыс. руб |
Количество дней отдыха |
|
1 |
14,9 |
7 |
|
2 |
12,7 |
5 |
|
3 |
16,0 |
8 |
|
3 |
14,0 |
15 |
|
3 |
8,0 |
14 |
|
6 |
15,4 |
20 |
|
7 |
13,7 |
5 |
|
8 |
20,9 |
20 |
|
9 |
16,3 |
14 |
|
10 |
21,6 |
30 |
|
11 |
11,5 |
30 |
|
12 |
28,7 |
24 |
|
13 |
15,5 |
21 |
|
14 |
12,4 |
5 |
|
15 |
21,3 |
22 |
|
16 |
17,7 |
19 |
|
17 |
13,0 |
10 |
|
18 |
16,1 |
10 |
|
19 |
13,3 |
6 |
|
20 |
18,3 |
15 |
1) Сгруппировать путевки по количеству дней отдыха, выделив следующие группы: до 10 дней, 11-14 дней, 15-21 день, свыше 21 дня;
2) Сгруппировать путевки по стоимости, выделив следующие группы: до5 тыс. руб., 5-10 тыс. руб., 10-15 тыс. руб., 15-20 тыс. руб., свыше 20 тыс. руб.
3) Представить результаты группировки в табличной и графической форме;
Рис. 6 - Полученные данные
Рис. 7 - Полученные данные (формульный вид)
Список использованной литературы
1. Курицкий Б.Я. Оптимизация вокруг нас - М: Машиностроение, 1989
2. Экономика, разработка и использование программного обеспечения ЭВМ: Учебник/ В.А. Благодатских, М.А. Енгибарян, Е.В. Ковалевская и др.- М.: Финансы и статистика, 1995 -288с.
3. Курицкий Б.Я. Поиск оптимальных решений средствами Excel 7.0. - СПб
4. Основы современных компьютерных технологий: Учебное пособие/ Под ред. Проф. Хомоненко А.Д. Авторы: Артамонов Б.Н., Брякалов Г.А. и др. - СПб.: КОРОНА принт, 1998.
5. Тюрин Ю.Н., Макаров А.А. Статистический анализ данных на компьютере/Под ред. В.Э. Фигурнова - М.:ИНФРА- М, 1998
6. Лавренцов С.М. Excel: Сборник примеров и задач. - М.: Финансы и статистика, 2000- 336 с.
7. Гарнаев А.Ю. Excel, VBA, Internet в экономике и финансах. - СПб.: БХВ - Петербург, 2002.-816 с.: ил.
8. Овчаренко Е.К., Ильина О.П., Балыбердин Е.В. Финансово - экономические расчеты в Excel. Издание 3-е, переработанное и дополненное. - М.: информационно - издательский дом "Фитиль", 1999. - 328с.
9. Информационные технологии (для экономиста); Учеб. Пособие/ Под общ. ред. А.К. Волкова. - М.: ИНФРА - М, 2001. - 310с. - (Серия "Высшее образование").
10. Экономическая информатика: Учебник/Под ред. В.П. Косарева. - 2-е изд., перераб. и доп. - М.: Финансы и статистика, 2004. - 592с.:ил.
11. Гринберг А.С., Горбачев Н.Н., Бондаренко А.С. Информационные технологии управления: Учеб. пособие для вузов. - М.: ЮНИТИ - ДАНА
12.Советов, Б.Я. Информационные технологии: Учеб. Для вузов/ Б.Я. Советов, В.В. Цехановский. - 2-е зд., - М.: Высш.шк., 2005. - 263с.:ил.
Размещено на Allbest.ru
Подобные документы
Что такое компьютерные вирусы. Цикл функционирования вирусов. "Вакцинация" программ. Заголовок исполняемых файлов. Защита вновь создаваемых программ. Модуль F_Anti. Защита существующих ехе-файлов. Описание программ SetFag.pas и Fag.asm.
реферат [38,2 K], добавлен 19.03.2004История появления компьютерных вирусов как разновидности программ, особенностью которых является саморепликация. Классификация компьютерных вирусов, пути их распространения. Меры предосторожности от заражения компьютера. Сравнение антивирусных программ.
курсовая работа [2,8 M], добавлен 06.08.2013Особенности и принципы безопасности программного обеспечения. Причины создания вирусов для заражения компьютерных программ. Общая характеристика компьютерных вирусов и средств нейтрализации их. Классификация методов защиты от компьютерных вирусов.
реферат [21,7 K], добавлен 08.05.2012Краткий экскурс в историю развития вирусов. Социальные аспекты проблемы компьютерных вирусов. Способы противодействия компьютерным вирусам. Термины, применяемые при обсуждении антивирусных программ. Вирусы, их классификация. Отношение к авторам вирусов.
курсовая работа [39,0 K], добавлен 21.03.2011История появления компьютерных вирусов. Принцип работы вируса и его основные источники. Ранние признаки заражения компьютера. Признаки активной фазы вируса. Защита от компьютерных вирусов. Ответственность за компьютерные преступления –внедрение вирусов.
презентация [43,8 K], добавлен 10.10.2011Зарождение компьютерных вирусов. Пути проникновения вирусов в компьютер и механизм распределения вирусных программ. Признаки появления вирусов. Обезвреживание вирусов. Меры профилактики. Классификация вирусов по деструктивным возможностям.
реферат [16,7 K], добавлен 01.12.2006История создания компьютерных вирусов, их свойства и классификация. Пути проникновения компьютерных вирусов в компьютер и способы защиты от них. Понятие антивирусной программы. Типы специализированных программ для защиты. Обзор существующих приложений.
курсовая работа [417,3 K], добавлен 05.08.2013Понятие компьютерных вирусов и причины, заставляющие программистов их создавать. Виды и особенности вредоносных программ, пути их распространения. Общие средства защиты информации, профилактические меры и специализированное ПО для борьбы с вирусами.
контрольная работа [24,6 K], добавлен 06.08.2013Свойства и классификация компьютерных вирусов, использование вирусов-невидимок. Схемы функционирования простых загрузочных и файловых вирусов. Троянские кони, программные закладки и сетевые черви. Признаки появления вирусов и методы защиты от них.
реферат [37,2 K], добавлен 11.01.2012Феномен компьютерных вирусов. Классификация компьютерных вирусов. Типы антивирусов. Как и от чего защищать ПК. Борьба с атаками хакеров. Бесплатные антивирусные веб-сервисы. Основы безопасности при работе в Интернете. Действия при попадании вируса.
реферат [532,9 K], добавлен 08.10.2008