Различают такие типы антивирусных программ. Типы антивирусных программ
Тема: Значение и виды антивирусных программ, их применение в целях обеспечения компьютерной безопасности.
Введение………………………………………………………………….………..1
1. История развития вирусов и антивирусов……………………….……….3
2. Классификация антивирусных программ……………..………………..8
3. Методы работы антивирусных программ ……………………………….10
4. Сравнение антивирусных программ…………………..…………………14
Заключение……………………………………………………………………….18
Введение.
При работе с современным персональным компьютером пользователя (особенно начинающего) может подстерегать множество неприятностей: потеря данных, зависание системы, выход из строя отдельных частей компьютера и другие. Одной из причин этих проблем наряду с ошибками в программном обеспечении и неумелыми действиями самого оператора ПЭВМ могут быть проникшие в систему компьютерные вирусы.
Путей распространения вирусов существует множество. Вирус может попасть на компьютер пользователя вместе с дискетой, пиратским компакт-диском или с сообщением электронной почты. Чтобы не стать жертвой этой напасти, каждому пользователю следует хорошо знать принципы защиты от компьютерных вирусов. Ведь нет никакой надежды на то, что с приходом нового тысячелетия вирусы исчезнут. Так же как и нет надежды справиться с ними окончательно в какие-то обозримые сроки, так как таланту авторов антивирусных программ противостоит фантазия компьютерных графоманов.
С давних времён известно, что к любому яду рано или поздно можно найти
противоядие. Таким противоядием в компьютерном мире стали программы,
называемые антивирусными.
1. История развития вирусов и антивирусов .
История развития вирусов .
Компьютерный вирус – это специально написанная, как правило, небольшая
по размерам программа, которая может записывать свои копии в компьютерные программы, расположенные в исполнимых файлах, системных областях дисков, драйверах, документах и т.д., причем эти копии сохраняют возможность к «размножению». Процесс внедрения вирусом своей копии в другую программу (системную область диска и т.д.) называется заражением, а программа или иной объект, содержащий вирус – зараженным.
Сегодня науке известно около 30 тысяч компьютерных вирусов. Как и
обычным вирусам, вирусам компьютерным для «размножения» нужен «носитель» - здоровая программа или документ, в которых они прячут участки своего программного кода. Сам вирус невелик, его размер редко измеряется килобайтами. Однако натворить эта «кроха» может немало. В тот момент, когда пользователь, ничего не подозревая, запускает на своем компьютере зараженную программу или открывает документ, вирус активизируется и заставляет компьютер следовать его, вируса, инструкциям. Это приводит к удалению какой-либо информации, причем чаще всего – безвозвратно. Кроме этого современные вирусы могут испортить не только программы, но и «железо». Например, уничтожают содержимое BIOS материнской платы или повреждают жесткий диск.
Вирусы появились приблизительно 30 лет назад. Именно тогда, в конце 60-х, когда о ПК можно было прочитать лишь в фантастических романах, в нескольких «больших» компьютерах, располагавшихся в крупных исследовательских центрах США, обнаружились очень необычные программы.
Необычны они были тем, что не выполняли распоряжения человека, как другие программы, а действовали сами по себе. Причем, своими действиями они сильно замедляли работу компьютера, но при этом ничего не портили и не размножались.
Но продлилось это недолго. Уже в 70-х годах были зарегистрированы первые настоящие вирусы, способные к размножению и получившие собственные имена: большой компьютер Univac 1108 «заболел» вирусом Pervading Animal, а компьютеры из семейства IBM-360/370 были заражены вирусом Christmas tree.
К 80-м годам число активных вирусов измерялось уже сотнями. А появление и распространение ПК породило настоящую эпидемию - счет вирусов пошел на тысячи. Правда, термин «компьютерный вирус» появился только в 1984 г. - впервые его использовал в своем докладе на конференции по информационной безопасности сотрудник Лехайского университета США Ф. Коуэн.
Первые компьютерные вирусы были простыми и неприхотливыми - от пользователей не скрывались, «скрашивали» свое разрушительное действие (удаление файлов, разрушение логической структуры диска) выводимыми на экран картинками и «шутками» («Назовите точную высоту горы Килиманджаро в миллиметрах! При введении неправильного ответа все данные на вашем винчестере будут уничтожены!»). Выявить такие вирусы было нетрудно – они «приклеивались» к исполняемым (*.com или *.exe) файлам, изменяя их оригинальные размеры.
Позднее вирусы стали прятать свой программный код так, что ни один антивирус не мог его обнаружить. Такие вирусы назывались «невидимками» (stealth).
В 90-е годы вирусы стали «мутировать» - постоянно изменять свой программный код, при этом пряча его в различных участках жесткого диска. Такие вирусы-мутанты стали называться «полиморфными».
Весомый вклад в распространение вирусов внес Internet. Впервые внимание общественности к проблеме Internet-вирусов было привлечено после появления знаменитого «червя Морриса» - относительно безобидного экспериментального вируса, в результате неосторожности его создателя распространившегося по всей мировой Сети. А к 1996-1998 гг. Internet стал главным поставщиком вирусов. Возник даже целый класс Internet-вирусов,
названных «троянскими». Эти программы не причиняли вреда компьютеру и
хранящейся в нем информации, зато с легкостью могли «украсть» пароль и
логин для доступа к Сети, а также другую секретную информацию.
В 1995г., после появления операционной системы Windows 95, были зарегистрированы вирусы, работающие под Windows 95. Примерно через полгода были обнаружены вирусы, которые действовали на документах, подготовленных в популярных программах из комплекта Microsoft Office. Дело в том, что в текстовый редактор Microsoft Word и в табличный редактор Microsoft Excel был встроен язык программирования – Visual Basic for Applications (VBA), предназначенный для создания специальных дополнений к редакторам – макросов. Эти макросы сохранялись в теле документов Microsoft Office и легко могли быть заменены вирусами. После открытия зараженного файла вирус активировался и заражал все документы Microsoft Office. Первоначально макровирусы наносили вред только текстовым документам, позднее они стали уничтожать информацию.
В течение 1998-1999 гг. мир потрясли несколько разрушительных вирусных
атак: в результате деятельности вирусов Melissa, Win95.CIH и Chernobyl были выведены из строя около миллиона компьютеров во всех странах мира. Вирусы портили жесткий диск и уничтожали BIOS материнской платы.
Не сомнения, что вирусные атаки буду продолжаться и впредь. Поэтому пользователям компьютеров остается только обзавестись хорошей антивирусной программой.
История антивирусов .
Существуют конкурирующие заявления по поводу первого разработчика антивирусной программы. Вероятно, первое публичное уничтожение сильного вируса на ПК было сделано в начале 1987 года европейцем Бернтом Фиксом (также Бернд). Фикс нейтрализовал заражение венского вируса. В 1987 году вышла первая польская антивирусная программа mks_vir. В этой программе была доступна версия только на польском языке. Осенью 1988 года британец Алан Соломон выпустил антивирусную программу «Dr. Solomon"s Anti-Virus Toolkit». К 1990 году в продаже на рынке появилось 19 отдельных антивирусных программ, включая «Norton AntiVirus» and «ViruScan» из McAfee.
Питер Типпетт внес большой вклад в зарождающуюся область определения вирусов. Он работал врачом в реанимации и руководил компанией, которая занималась разработкой программного обеспечения. Он прочел статью о вирусе Lehigh и задался вопросом, обладают ли эти вирусы такими же характеристиками, как и биологические вирусы, которые атакуют организм. С эпидемиологической точки зрения он мог определить, как эти вирусы заражали системы в компьютере (загрузочный сектор был заражен вирусом мозга, файлы.com - вирусом Lehigh, а файлы.exe - вирусом Иерусалим). В 1992 году эта компания была продана корпорации Symantec, а Типпетт перешел работать к ним, объединяя программное обеспечение, которое он превратил в продукцию Symantecs и в Norton AntiVirus.
Очень необычное употребление термина «антивирус» использовалось для неопасных вирусов, которые распространялись и боролись с вредоносными вирусами. Это было привычно для компьютерной платформы Amiga.
Антивирусные программы.
Антивирусное Программное Обеспечение - это термин, означающий компьютерную программу, которая пытается определить, нейтрализовать или уничтожить вредоносные программы. Этот тип Программного Обеспечения носит такое название потому, что самые первые антивирусные программы были созданы специально для борьбы с компьютерными вирусами. Однако, большинство современных антивирусных программ создаются для борьбы с широким спектром угроз, включая вирусов-червей, фишинг-атаки, руткитов, троянских программ и других вредоносных программ.
Для антивирусных программ характерно использование двух методов для борьбы с вредоносными программами:
· проверка (сканирование) файлов на наличие известных вирусов, сопоставляя определения со словарем вирусов
· определение подозрительной работы любой компьютерной программы, которая может говорить о заражении. Такой анализ может включать сбор данных, сканирование порта и другие методы.
Большинство коммерческих антивирусных программ используют обе эти технологии, но делая при этом акцент на методе сопоставления со словарем вирусов.
2. Классификация антивирусных программ.Данные программы можно классифицировать по пяти основным группам:
фильтры, детекторы, ревизоры, доктора и вакцинаторы.
Антивирусы-фильтры - это резидентные программы, которые оповещают
пользователя обо всех попытках какой-либо программы записаться на диск, а
уж тем более отформатировать его, а также о других подозрительных действиях.
При этом выводится запрос о разрешении или запрещении данного действия. Принцип работы этих программ основан на перехвате соответствующих векторов прерываний. К преимуществу программ этого класса по сравнению с программами-детекторами можно отнести универсальность по отношению как к известным, так и неизвестным вирусам, тогда как детекторы пишутся под конкретные, известные на данный момент программисту виды. Это особенно актуально сейчас, когда появилось множество вирусов-мутантов, не имеющих постоянного кода. Однако, программы-фильтры не могут отслеживать вирусы, обращающиеся непосредственно к BIOS, а также BOOT-вирусы, активизирующиеся ещё до запуска антивируса, в начальной стадии загрузки DOS, К недостаткам также можно отнести частую выдачу запросов на осуществление какой-либо операции: ответы на вопросы отнимают у пользователя много времени и действуют ему на нервы. При установке некоторых антивирусов-фильтров могут возникать конфликты с другими резидентными программами, использующими те же прерывания, которые просто перестают работать.
Наибольшее распространение в нашей стране получили программы -детекторы , а вернее программы, объединяющие в себе детектор и доктор.
Наиболее известные представители этого класса - Aidstest, Doctor Web и
MicroSoft AntiVirus. Антивирусы-детекторы рассчитаны на конкретные вирусы и основаны на сравнении последовательности кодов содержащихся в теле вируса с кодами проверяемых программ. Многие программы-детекторы позволяют также «лечить» зараженные файлы или диски, удаляя из них вирусы (разумеется, лечение поддерживается только для вирусов, известных программе-детектору). Такие программы нужно регулярно обновлять, так как они быстро устаревают и не могут обнаруживать новые виды вирусов.
Ревизоры - это программы, которые анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохранённой ранее в одном из файлов данных ревизора. При этом проверяется состояние BOOT-сектора, таблицы FAT, а также длина файлов, их время создания, атрибуты, контрольная сумма. Анализируя сообщения программы-ревизора, пользователь может решить, чем вызваны изменения: вирусом или нет. При выдаче такого рода сообщений не следует предаваться панике, так как причиной изменений, например, длины программы может быть вовсе и не вирус.
К последней группе относятся самые неэффективные антивирусы -вакцинаторы . Они записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает ее уже зараженной.
3. Методы работы антивирусных программ.
Словарь.
В методе сопоставления со словарем, антивирусная программа проверяет файл и ссылается на словарь известных вирусов, которые определили разработчики этой антивирусной программы. Если часть кода в файле совпадает с каким-либо вирусом в словаре, антивирусная программа предпринимает следующие действия:
1. пытается вылечить файл, удаляя из него вирус
2. заносит файл в карантин (в этом случае файл становится недоступным для других программ, а вирус, находящийся в нем, не может распространяться).
3. удаляет зараженный файл
Для того, чтобы такая антивирусная программа успешно работала на протяжении долгого времени, в словарь вирусов нужно периодически загружать (обычно, через Интернет) обновленные данные. Если бдительные и имеющие склонность к технике пользователи определят вирус по горячим следам, они могут послать зараженные файлы разработчикам антивирусной программы, а они затем добавят информацию о новых вирусах в свой словарь.
Для антивирусных программ со словарем характерна проверка файлов в тот момент, когда операционная система создает, открывает, закрывает или посылает их по почте. Таким образом, программа может обнаружить известный вирус сразу после его получения. Заметьте, также, что системный администратор может установить в антивирусной программе расписание для регулярной проверки (сканирования) всех файлов на жестком диске компьютера.
Несмотря на то, что антивирусные программы со словарем при правильном использовании могут эффективно ограничить массовое вторжение вирусов, разработчики вирусов пытаются быть на шаг впереди таких программ и создают «олигоморфические», «полиморфические», а недавно и «метаморфические» вирусы. Такие вирусы, чтобы не совпадать с сигнатурами вирусов в словаре, либо шифруются, либо определяются как метод маскировки.
Подозрительная работа программы.
Антивирусная программа, которая использует метод определения подозрительной работы программы, наоборот, не пытается обнаружить известные вирусы, а вместо этого следит за работой всех программ. Например, если программа пытается записать информацию на исполняемую программу, антивирусная программа отметит этот подозрительный процесс, предупредит пользователя и спросит, что делать.
В отличие от антивирусных программ, которые использует словарь, антивирусные программы этого типа обеспечивают защиту против совершенно новых вирусов, которых еще нет ни в одном словаре. Тем не менее, такие программы могут многократно срабатывать по ошибке, и пользователи, вероятнее всего, уже не будут обращать особого внимания на их предупреждения. Если каждый раз, когда возникает предупреждение, пользователь кликает «Принять», то от этой антивирусной программы не будет никакой пользы. Эта проблема обострилась с 1997 года, так как создавались все больше не-вредоносных программ для того, чтобы видоизменять другие файлы.exe, не принимая во внимание эти ошибочные срабатывания. Таким образом, большинство современных антивирусных программ все меньше и меньше используют этот метод.
Другие методы работы антивирусных программ.
Некоторые антивирусные программы используют другие виды эвристического анализа. Например, программа может имитировать начало кода каждого нового exe-файла так, что система запускается прежде, чем передает управление этому exe-файлу. Если кажется, что программа использует самомодифицируемый код или похожа на вирус (например, если она сразу пытается найти другие exe-файлы), можно сделать вывод, что exe-файл заражен вирусом. Тем не менее, в программе этого типа может быть много срабатываний по ошибке.
Еще один метод выявления вирусов использует "песочницу". "Песочница" имитирует операционную систему и в этой симуляции запускает exe-файл. После окончания программы, антивирусная программа анализирует "песочницу" на наличие каких-либо изменений, которые могут указать на вирус. Из-за выполнения этих действий, этот метод определения вирусов обычно происходит во время сканирования по запросу. Также во время работы программы этот метод может не сработать для каких-то действий либо полного бездействия из-за того, что вирусы могут быть неопределяемыми. Именно поэтому вирус невозможно определить после первого запуска программы.
Некоторые сканеры вирусов также предупреждают пользователей о файле, который, вероятно, содержит вирус, основой которого является тип этого файла. Общая технология по борьбе с вредоносными программами - это «белый список». Вместо того, чтобы искать только известные вредоносные программы, это технология предотвращает выполнение всех компьютерных кодов за исключением тех, которые были ранее обозначены системным администратором как безопасные. Выбрав этот параметр отказа по умолчанию, можно избежать ограничений, характерных для обновления сигнатур вирусов. К тому же, те приложения на компьютере, которые системный администратор не хочет устанавливать, не выполняются, так как их нет в «белом списке». Так как у современных предприятий есть множество надежных приложений, ответственность за ограничения в использовании этой технологии возлагается на системных администраторов и соответствующим образом составленные ими «белые списки» надежных приложений. Работа антивирусных программ с такой технологией включает инструменты для автоматизации перечня и эксплуатации действий с «белым списком».
4. Сравнение антивирусных программ.
Обратимся к независимым экспертам, а именно: к самому авторитетному международному британскому изданию по тестированию антивирусных программ Virus Bulletin. Последний на момент написания этой статьи «чемпионат мира» VB100% среди антивирусов был проведен в феврале 2005 года. Все известные антивирусы состязались в «боевых условиях» на платформе Windows NT. Каждому антивирусу противостояла огромнейшая база вирусов и прочей нечисти. Все программы, которые на 100% смогли обнаружить и обезвредить "врагов" - получают награду VB 100% award. Но разве можно полагаться на единственное тестирование антивирусов, тем более что VB проводит их примерно каждый 2 месяца – чередую платформы на которых проводиться испытание. Всего в тестировании в разное время принимали участие 37 разных антивирусных программ. А последние 5 тестов были проведены на следующих платформах:
Windows XP Professional – июнь 2004 года;
NetWare – август 2004 года;
Windows NT – февраль 2005 года.
Вначале давайте проанализируем общую картину, сложившуюся за несколько лет. Рассмотрим пятерку лидеров. Сразу заметим, что эти антивирусные программы участвовали более чем в 15 испытаниях. Здесь лидирует антивирус NOD32, за ним следует Symantec (Norton) и тройку лидеров замыкает Sophos.
| Eset (NOD32) |
90,9% в 33 проверках |
| Symantec (Norton) |
81,8% в 33 проверках |
| 71,1% в 38 проверках |
|
| 70,3% в 37 проверках |
|
| Kaspersky |
65,8% в 38 проверках |
Что касается отечественного антивируса DoctorWeb, он успешно преодолел лишь половину тестов.
За чертой в 50% остались следующие антивирусы: Authentium (formerly Command Software Systems), GDATA, Avast!, Grisoft (AVG) и GeCAD (RAV).
Обратим наше внимание на результаты последних пяти тестов антивирусов, ведь именно то, какие они показывают результаты в последних проверках, имеет решающее значение, итак у лидеров дела обстоят следующим образом:
Eset(NOD32) 5 из 5
Kaspersky 5 из 5
Symantec (Norton) 4 из 4
Norman 4 из 4 (не принимал участия в тестировании на Linux)
Sophos 4 из 5 (тест на Linux не прошел успешно)
DoctorWeb 3 из 5 (не прошел тест на WindowsXP и Windows Server 2003)
Несомненно, перед выбором антивирусной программы следует учесть еще ряд параметров, таких как скорость работы, простота настройки. Рассмотрим некоторые из антивирусов, занимающих лидирующие позиции по результатам тестов:
Eset (NOD32 ).
NOD 32 Antivirus System от Eset Software обеспечивает безупречную защиту персональных компьютеров и корпоративных систем, работающих под управлением Microsoft Windows 95/98/ME/NT/2000/2003/XP, UNIX/Linux, Novell, MS DOS, а также для почтовых серверов Microsoft Exchange Server, Lotus Domino и других. Главным преимуществом NOD32 является его быстрая работа и не раз доказанная способность ловить 100% вирусов. Работать с ним предельно просто. Включает 4 модуля: Антивирусный Монитор, Монитор Интернет-трафика (в том числе проверка почты на лету), монитор документов MSOffice – защищает от макро-вирусов и антивирусный сканер. На сайте Esetsoftware есть русификатор.
SymantecNortonAntivirus 2005.
Разработанная компанией Symantec программа Norton AntiVirus™ 2005 является одним из наиболее популярных антивирусных средств в мире. Эта программа автоматически удаляет вирусы, интернет-червей и троянские компоненты, не создавая помех работе пользователя. Новая функция Norton™ Internet Worm Protection (Защита от интернет-червей) позволяет блокировать ряд наиболее сложных и опасных червей (например, Blaster и Sasser) до того, как они проникнут в компьютерную систему. Кроме того, Norton AntiVirus в состоянии обнаруживать "шпионские" модули и другие угрозы, не являющиеся вирусными по своей природе. Чаще всего на английском языке.
Антивирус Касперского Personal.
Установка и использование Антивируса Касперского Personal не вызовет у вас никаких затруднений. Настройка программы исключительно проста за счет возможности выбора одного из трех предопределенных уровней защиты: "максимальная защита", "рекомендуемая защита" и "максимальная скорость". Благодаря удобному интерфейсу эта программа станет лучшим помощником даже для неопытных пользователей компьютеров. В Антивирусе Касперского Personal применяется современная технология защиты от вирусов, основанная на принципах эвристического анализа второго поколения. Двухуровневая защита почты. Программа - бесспорный лидер по тщательности проверки подозрительных объектов. Антивирус Касперского обнаруживает вирусы в архивированных и упакованных файлах более 700 форматов, а также лечит файлы форматов ZIP, ARJ, CAB и RAR. Обновления каждый час. Круглосуточная техническая поддержка.
DoctorWeb для Windows .
Dr.Web32 for Win32 выпущена в двух вариантах: с графическим интерфейсом (DrWeb32W) и без него (DrWebWCL). Оба варианта поддерживают одинаковый набор параметров (ключей) командной строки. Но для варианта с графическим интерфейсом все настройки могут производиться и из диалоговых панелей, что обычно бывает значительно более удобно. В то же время, вариант без графического интерфейса требует несколько меньших ресурсов.
Оба варианта программы используют один и тот же конфигурационный файл и одну и ту же группу настроек в этом файле. Поэтому возможно попеременное использование обоих вариантов с настройкой требуемых режимов наиболее удобным способом.
В составе антивируса идет антивирусный монитор, который также проверяет все файлы что называется «на лету» а также электронную почту.
Итак, теперь можно спокойно выбрать из предложенных вариантов антивирус, который вам лучше подойдет, сравнив их по возможностям выявления вирусов и скорости работы.
Заключение.
Итак, в этом реферате мы рассмотрели историю развития вирусов и антивирусов, виды антивирусных программ и методы их работы. Кроме того, были сравнены некоторые антивирусы и приведено краткое их описание. Тем более что сравнение было приведено независимыми экспертами, и основано на различного вида испытаниях, о чем подробнее писалось выше. Мы подробнее рассмотрели пятерку лидеров испытаний, сделали краткий вывод. Как мы видим, несомненным лидером является антивирусная программа NOD 32 Antivirus System от Eset Software, которая, на мой взгляд, является самой полной и логически завершенной. Впрочем, здесь были рассмотрены лучшие, так что никаких требований к остальным из рассмотренных выше антивирусов предъявлять не будем.
В заключение добавлю, что пока существуют вирусы, будут существовать и антивирусные программы, т. к., как мы могли убедиться выше, значение их для обеспечения компьютерной безопасности довольно велико. А поскольку на окончательное исчезновение вирусов в какие-либо обозримые сроки остается лишь надеяться, то остается выбрать один из множества антивирусов и быть в уверенности безопасности компьютера.
Введение 3
1. Что такое компьютерный вирус? 5
2. Признаки появления вирусов 6
3. Основные меры по защите от вирусов 7
4. Антивирусные программы 7
5. Разновидности антивирусных программ 9
6. Типы антивирусных программ 10
7. Обзор популярных антивирусных программ 13
7.1 Eset NOD32 (Словакия) 13
7.2 Norman Virus Control (Норвегия) 14
7.3 Kaspersky Anti-Virus Personal (Россия) 14
7.4 Avast! 4 Home Edition (Россия) 14
7.5 McAfee VirusScan Enterprise (США) 15
7.7 Panda (Испания) 16
7.8 Naomi 3.2.90 17
7.9 Stop! 5.0 Scanner 17
7.10 Symantec Norton Antivirus (США) 17
7.11 Aidstest (Россия) 19
7.13 ADINF (Россия) 22
8. Основные проблемы антивирусной индустрии 23
9. Антивирусная поверка электронной почты 25
10. Антивирусы для почтовых серверов 26
11. Действия при заражении компьютера вирусом 28
Заключение 30
Список использованной литературы 31
Введение
В настоящее время компьютер прочно вошел в повседневную жизнь. Его возможности используются на работе, при проведении досуга, в быту и других сферах жизни человека. Количество информации, которую люди доверяют своему «электронному другу», с каждым днем растет, поэтому рано или поздно каждый задается вопросом: «Как обеспечить надежную сохранность данных?»
Сегодня невозможно встретить пользователя персонального компьютера, который не слышал бы о компьютерных вирусах. В Интернете такие вредоносные программы существуют в огромном количестве. Самое неприятное, что многие распространители вирусов успешно применяют в своей практике передовые достижения IT-индустрии. В результате то, что должно служить на благо пользователей, в конечном итоге может обернуться для них большими проблемами.
Вирус может попасть на компьютер пользователя вместе с дискетой, пиратским компакт-диском или с сообщением электронной почты. Чтобы не стать жертвой этой напасти, каждому пользователю следует хорошо знать принципы защиты от компьютерных вирусов.
С давних времён известно, что к любому яду рано или поздно можно найти противоядие. Таким противоядием в компьютерном мире стали программы, называемые антивирусными. Поэтому на любом современном компьютере должна быть обязательно установлена антивирусная программа.
1. Что такое компьютерный вирус?
Компьютерный вирус – это небольшая программа, которая приписывает себя в конец исполняемых файлов, «драйверов», или «поселяется» в загрузочном секторе диска. При запуске зараженных программ и драйверов вначале происходит выполнение вируса, а уже потом управление передается самой программе. Если же вирус «поселился» в загрузочном секторе, то его активизация происходит в момент загрузки операционной системы с такого диска. В тот момент, когда управление принадлежит вирусу, обычно выполняются различные неприятные для пользователя, но необходимые для продолжения жизни данного вируса действия. Это нахождение и заражение других программ, порча данных и т.д. Вирус может также остаться в памяти резидентно и продолжать вредить до перезагрузки компьютера. После окончания работы вируса управление передается зараженной программе, которая обычно работает «как ни в чем не бывало», маскируя тем самым наличие в системе вируса. К сожалению, очень часто вирус обнаруживается слишком поздно, когда большинство программ уже заражено. В этих случаях потери от зловредных действий вируса могут быть очень велики.
В последнее время появились так называемые макровирусы . Они передаются вместе с документами, в которых предусмотрено выполнение макрокоманд (например, документы текстового редактора Word ), отсюда и их название. Макровирусы представляют собой макрокоманды, которые предписывают переносить тело вируса в другие документы и, по возможности, совершать различные вредные действия. Наибольшее распространение в настоящее время получили макровирусы, заражающие документы текстового редактора Word 6.0/7.0 для Windows и табличного редактора Excel 5.0/7.0 для Windows .
2. Признаки появления вирусов
Для маскировки вируса его действия по заражению других программ и нанесению вреда могут выполняться не всегда, а при выполнении каких-либо условий. После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и ее работа некоторое время не отличается от работы незараженной. Все действия вируса могут выполняться достаточно быстро и без выдачи каких-либо сообщений, поэтому пользователь часто и не замечает, что компьютер работает со "странностями". К признакам появления вируса можно отнести:
замедление работы компьютера;
невозможность загрузки операционной системы;
частые «зависания» и сбои в работе компьютера;
прекращение работы или неправильная работа ранее успешно функционировавших программ;
увеличение количества файлов на диске;
изменение размеров файлов;
периодическое появление на экране монитора неуместных системных сообщений;
уменьшение объема свободной оперативной памяти;
заметное возрастание времени доступа к жесткому диску;
изменение даты и времени создания файлов;
разрушение файловой структуры (исчезновение файлов, искажение каталогов и др.);
загорание сигнальной лампочки дисковода, когда к нему нет обращения.
Надо заметить, что названные симптомы необязательно вызываются компьютерными вирусами, они могут быть следствием других причин, поэтому компьютер следует периодически диагностировать.
3. Основные меры по защите от вирусов
Для того чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное хранение информации на дисках, необходимо соблюдать следующие правила:
оснастить компьютер современными антивирусными программами, например NOD32 , Doctor Web, и постоянно обновлять их версии
перед считыванием с дисков информации, записанной на других компьютерах, всегда проверять эти диски на наличие вирусов, запуская антивирусные программы
при переносе на компьютер файлов в архивированном виде проверять их сразу же после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами
периодически проверять на наличие вирусов жесткие диски компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков
обязательно делать архивные копии на дисках ценной информации
использовать антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей.
4. Антивирусные программы
Антивирусная программа (антивирус) - изначально компьютерная программа, которая предназначена для обезвреживания вирусов и различного рода вредоносного ПО, с целью сохранности данных и оптимальной работы вашего персонального компьютера.
Антивирусное ПО , пришлось ждать не долго, оно появилось сразу после появления первых вредоносных программ. В нынешний момент над разработкой антивирусных программ трудятся целые корпорации во главе с тысячами людей, которые постоянно "латают дыры", чтоб наш информационный мир был более чистым и безопасным.
Антивирусные программы (антивирусы ) используют два определенных принципа работы (устранения) с вредоносным ПО:
Сканирование вашего компьютера и сопоставление уже имеющегося вируса с базой данных на сервере определенного производителя.
Сканирование и обнаружение программ, которые ведут себя подозрительно и могут по определению являться вредоносным ПО.
Также можно определить некоторую классификацию антивирусных модулей, которые входят в составы различных антивирусных программ (антивирусов):
1. Сканеры - антивирусный модуль, который работает на основе сопоставления. Другими словами, антивирус ищет наличие вируса по базе сигнатур. Качество сканирования зависит от даты обновления баз данных и от эвристического анализа.
2. Ревизорный модуль - запоминает состояние файловой системы, что в последствии дает возможность сравнить отличия и сопоставить результаты. В случае отличия, вирус ловиться.
3. Мониторы - это специальный программы помощники, которые в случае выявления потенциально опасного вредоносного ПО(чаще всего встречаются EXE файлы) предлагают пользователю на выбор несколько операций, в число которых обязательно входит функция "удалить".
4. Вакцины - принцип действия этого модуля, может напоминать нам обычную "прививку". Другими словами, когда вирус хочет проникнуть и заразить программу, то роль вакцины заключается в том, чтоб показать вирусу, что программа уже заражена. К сожалению, в данный момент, когда количество вирусов в глобальной сети измеряется миллионами, данный способ уже устарел.
Антивирусы защищают ваш компьютер от вирусов и других вредоносных программ, например червей и троянов. Антивирусные программы нужно регулярно обновлять в интернете. Для получения обновлений надо подписаться на услугу обновления антивирусных баз производителя антивирусной программы. Перед подключением к сети Интернет необходимо запускать антивирусную программу!
Основные задачи антивирусов:
Сканирование файлов и программ в режиме реального времени.
Сканирование компьютера по требованию.
Сканирование интернет-трафика.
Сканирование электронной почты.
Защита от атак враждебных веб-узлов.
Восстановление поврежденных файлов (лечение).
5. Разновидности антивирусных программ
Качество антивирусной программы определяется по следующим позициям, приведенными в порядке убывания их важности:
1. Надежность и удобство работы – отсутствие зависаний антивируса и прочих технических проблем, требующих от пользователя специальной подготовки.
2. Качество обнаружения вирусов всех распространенных типов, сканирование внутри файлов документов/таблиц (MSWord, Ехсе1, Office 2003), упакованных и архивированных файлов. Отсутствие «ложных срабатываний». Возможность лечения зараженных объектов. Для сканеров важной является также периодичность появления новых версий, т. е. скорость настройки сканера на новые вирусы.
3. Существование версий антивируса под все популярные платформы (DOS, Windows, Windows NT, WindowsXP, NovellNetWare, OS/2, A1pha, Linux и т. д.), присутствие не только режима «сканирование по запросу», но и «сканирование на лету», существование серверных версий c возможностью администрирования сети.
4. Скорость работы и прочие полезные особенности, функции.
6. Типы антивирусных программ
Самыми популярными и эффективными видами антивирусных программ являются:
1. Антивирусные сканеры.Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются так называемые маски. Маской вирусаявляется некоторая постоянная последовательность кода, специфичная для этого конкретного вируса. Если вирус не содержит постоянной маски или длина этой недостаточно велика, то используются другие методы. К достоинствам сканеров относится их универсальность, к недостаткам-размеры антивирусных баз, которые сканерам приходится переносить за собой, и относительно небольшая скорость поиска вирусов.
2. CRC-сканеры (программы-ревизоры).Принцип работы CRC-сканеров основан на подсчете CRC-сумм (контрольных сумм) для присутствующих на диске файлов системных секторов. Эти CRC-суммы затем сохраняются в БД антивируса, как, впрочем, и некоторая другая информация: длины файлов, даты их последней модификации и т.д. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в БД, с реально подсчитанными значениями. Если информация о файле, записанная в БД, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом.
CRC-сканеры, использующие «антистелс»-алгоритмы, являются довольно сильныморужием против вирусов: практически 100% вирусов оказываются обнаруженными почти сразу после их проявления на компьюторе. Однако у этого типа антивирусов есть недостаток, который заметно снижает их эффективность. Этот недостаток состоит в том, что CRC-сканеры не способны поймать вирус в момент его появления в системе, а делают это лишь через некоторое время, уже после того, как вирус разошелся по компьютеру. CRC-сканеры не могут детектировать вирус в новых файлах, поскольку в их базах данных отсутствует информация об этих файлах.
3. Мониторы (или программы сторожа).Антивирусные мониторы - это резидентные программы, перехватывающие вирусоопасные ситуации и сообщающие об этом пользователю. К вирусоопасным относятся вызовы на открытие для записи и выполняемые файлы, запись в загрузочные секторы дисков или MBR винчестера, попытки программ остаться резидентно и т.д., то есть вызовы, которые характерны для вирусов в моменты их размножения. К достоинствам мониторов относится их способность обнаруживать и блокировать вирус на самой ранней стадии его размножения, что, кстати, бывает очень полезно в случаях, когда известный вирус постоянно появляется. К недостаткам относится существование путей обхода защиты монитора и большое количество ложных срабатываний, что, видимо, и послужило причиной для практически полного отказа пользователей от подобного рода антивирусных программ. Существует несколько более универсальных аппараных мониторов, но к перечисленным выше недостаткам добавляются также проблемы совместимости со стандартными конфигурациями компьютеров и сложности при их установке и настройке. Все это делает аппаратные мониторы крайне непопулярными на фоне остальных типов антивирусной защиты.
4. Иммунизаторы (или программы вакцины).Иммунизаторы делятся на два типа: иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение каким-либо типом вируса. Первые обычно записываются в конец файлов и при запуске файла каждый раз проверяют его на изменение.
Второй тип иммунизации защищает систему от поражения вирусом какого-либо определенного вида. Файлы на дисках модифицируются таким образом, что вирус принимает их за уже зараженные. Для защиты от резидентного вируса в память компьютера заносится программа, имитирующая копию вируса, при запуске вирус натыкается на нее и считает, что система уже заражена.
5. Программы-доктора (фаги). Программы-доктора не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют и файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в операвной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов.
6. Программы-детекторы. Программы-детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти, на внешних носителях, ипри обнаружении выдают соответствующее сообщение. Различают детекторы универсальные и специализированные. Универсальные детекторы в своей работе используют проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы. Недостаток универсальных детекторов связан с невозможностью определения причин искажения файлов. Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов состоит в том, что они не способны обнаруживать све известные вирусы.
Детектор позволяет обнаруживать несколько вирусов, называют полидетектором.
Недостаком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.
7. Обзор популярных антивирусных программ
Сегодня на отечественном рынке представлено достаточное количество различных антивирусных программ. Некоторые из антивирусных программ распространяются бесплатно, другие-на платной основе. Следует отметить, что эффективность платных антивирусных программ существенно выше, чем бесплатных, поэтому для надежной защиты компьютера (особенно при частом использовании Интернета, а также при работе в локальной сети) рекомендуется установить платную антивирусную программу.
Иногда антивирусные программы могут выдавать ложные сообщения об опасности, принимая за вирусы программы, которые на самом деле таковыми не являются. В подобных случаях лучше всего обратиться за разъяснениями к разработчику антивирусной программы. На самом деле ложные срабатывания антивирусных программ возможны и даже нередки. Во-первых, многие вполне нормальные утилиты и программы в неумелых руках могут стать опасными-повредить операционную систему, снизить уровень безопасности и т.п. Во-вторых, антивирусами нередко блокируются программы для взлома и восстановления паролей, программы для взлома других программ, для увеличения срока действия триальных версий и т.п.
Список некоторых антивирусных программ распространённых в России:
7.1 Eset NOD32 (Словакия)
NOD 32 Antivirus System от Eset Software обеспечивает хорошо сбалансированную безупречную защиту персональных компьютеров и корпоративных систем, работающих на платформах Microsoft Windows 95/98/ME/NT/2000/2003/XP, UNIX/Linux, Novell, MS DOS, а также для почтовых серверов Microsoft Exchange Server, Lotus Domino и других. Главным преимуществом NOD32 является его быстрая работа, невероятное низкое потребление системных ресурсов и не раз доказанная способность ловить 100% вирусов.
7.2 Norman Virus Control (Норвегия)
Разработанная компанией Symantec программа Norton Virus Control ™ 2004 позволяет предотвратить попадание ненужных сообщений в почтовый ящик пользователя. Программа, совместимая с любым почтовым клиентом POP3, производит многоуровневую фильтрацию входящих сообщений электронной почты, выявляя и помечая "макулатурные" письма; при этом вся нужная корреспонденция доставляется без задержки. Кроме того, Norton Virus Control отсекает рекламные заголовки и всплывающие окна, делая прогулку по Интернету куда более приятной.
7.3 Kaspersky Anti-Virus Personal ( Россия )
Антивирус Касперского® Personal Pro является последним технологическим достижением "Лаборатории Касперского" в области защиты домашнего компьютера от вирусных угроз. Помимо обычных антивирусных функций, в Антивирус Касперского® Personal Pro встроены уникальные технологические компоненты, позволяющие пользователю отслеживать все происходящие на компьютере изменения и контролировать поведение документов в формате MS Office, обеспечивая эти документы дополнительным уровнем безопасности. Антивирус Касперского® Personal Pro представляет собой уникальный набор компонентов, некоторые из которых были ранее были доступны только для корпоративных пользователей программных продуктов компании. Теперь все эти средства антивирусной борьбы доступны для домашнего использования.
7.4 Avast! 4 Home Edition (Россия)
Основные характеристики Avast!: Высокий уровень выявления вирусов, троянов и червей. Резидентный (в режиме реального времени) и обычный сканер. Сканирование архивов. Проверка входной и исходной электронной почты. Глубокая интеграция в систему. Проверить тот или иной файл можно непосредственно из проводника Windows, щелкнув по нему правой кнопкой мыши и выбрав надпись "Сканировать...". Карантин Avast! изолирован от операционной системы, что обеспечивает большую безопасность работы. Ни один файл, сохраняемый в карантине не может быть запущен.
7.5 McAfee VirusScan Enterprise (США)
McAfee Anti-Spyware Enterprise - это простое в установке, управлении и мониторинге средство, специально разработанное в соответствии с уникальными требованиями компаний любого размера. Данный продукт поддерживается одной из ведущих антивирусных исследовательских организаций в мире - McAfee® AVERTTM, и обеспечивает всестороннюю защиту от шпионского ПО.
7.6 DoctorWeb (Россия).
В последнее время стремительно растет популярность антивирусной программы - Doctor Web, которая относится к классу детекторов - докторов, но в отличие от многих других антивирусных порограмм имеет так называемый "эвристический анализатор" - алгоритм,позволяющий обнаруживать неизвестные вирусы.
Управление режимами осуществляется с помощью ключей. Пользователь может указать программе тестировать как весь диск, так и отдельные подкаталоги или группы файлов, либо же отказаться от проверки дисков и тестировать только оперативную память. В свою очередь можно тестировать либо только базовую память, либо, вдобавок, ещё и расширенную. Doctor Web может создавать отчет о работе, загружать знакогенератор Кириллицы, поддерживает работу с программно-аппаратным комплексом Sheriff.
Но, конечно, главной особенностью "Лечебной паутины" является наличие эвристического анализатора, который подключается ключем /S. Баланса между скоростью и качеством можно добиться, указав ключу уровень эвристического анализа: 0 - минимальный, 1 -оптимальный, 2 - максимальный; при этом, естественно, скорость уменьшается пропорционально увеличению качества. К тому же Dr.Web позволяет тестировать файлы, вакцинированные CPAV, а также упакованные LZEXE, PKLITE, DIET.
Важной функцией является контроль заражения тестируемых файлов резидентным вирусом. При сканировании памяти нет стопроцентной гарантии, что "Лечебная паутина" обнаружит все вирусы, находящиеся там.
Тестирование винчестера Dr.Web-ом занимает много времени, поэтому не каждый пользователь может себе позволить тратить столько времени на ежедневную проверку всего жесткого диска. Таким пользователям можно посоветовать более тщательно проверять принесенные извне дискеты.
Если информация на дискете находится в архиве (а в последнее время программы и данные переносятся с машины на машину только в таком виде; даже фирмы-производители программного обеспечения,например Borland, пакуют свою продукцию), следует распаковать его в отдельный каталог на жестком диске и сразу же, не откладывая, запустить Dr.Web, задав ему в качестве параметра вместо имени диска полный путь к этому подкаталогу. И все же нужно хотя бы раз в две недели производить полную проверку "винчестера" на вирусы с заданием максимального уровня эвристического анализа.
7.7 Panda (Испания)
Panda Antivirus Platinum 7 - это инновационное антивирусное решение, отлично адаптированное к потребностям небольших организаций и профессионалов. Программа защищает компьютер и от вирусов, и от хакеров.Благодаря таким встроенным функциям, как межсетевой экран и блокиратор скриптов, Platinum 7 гарантирует защиту от вирусов, хакеров и других опасностей, связанных с сетью Интернет, в рамках единого и простого в использовании продукта.
7.8 Naomi 3.2.90
Прежде всего эта программа предназначается для родителей, которые хотят ограничить своим детям доступ к непристойным интернет-ресурсам. Кроме того, рекомендуется применять Naomi в учебных учреждениях. При своей работе утилита контролирует содержимое, загружаемое из интернета, и запрещает доступ к различным порно-сайтам, а также сайтам, содержащим насилие и пропаганду терроризма, азартные игры и т.д. Такая фильтрация осуществляется по ссылкам и ключевым словам (поддерживается 10 языков), отображаемым на веб-странице. Программа не нуждается ни в каких настройках, можно только задать пароль, чтобы было невозможно отключить фильтрацию интернет-контента без ввода соответствующего пароля. При обнаружении сайта непристойного содержания программа отключает (закрывает) окно браузера.
7.9 Stop! 5.0 Scanner
Антивирус Stop! 5.0 Scanner - исключительно простой в эксплуатации антивирус для домашних пользователей. Cовременный, эффективный антивирусный продукт, способный обнаружить и удалить все известные типы троянских программ, интернет-червей и вредоносных программ. Anti-Spyware Total Protection - защита не только от вирусов и червей. Speed Scan Technology - сверхбыстрое сканирование. Rapidly Live Update - обновление антивируса каждый час. Сканирование архивов и почтовых баз. Анализатор кода, обнаруживающий новые вирусы. Простой и удобный интерфейс.
7.10 Symantec Norton Antivirus (США)
Приложение Norton AntiVirus - также очень популярная в настоящее время антивирусная программа. Ее разработчиком является всемирно известная фирма Symantec. По сравнению с программами «Антивирус Касперского Personal» и Dr.Web для отечественного пользователей этот антивирус обладает одним существенным недостаткам - он не поддерживает русский язык. Некоторые пытаются применить к нем различного рода русификаторы, и иногда это приносит определенный успех.
Разработчиками предусмотрены разные конфигурации программы: для домашнего и офисного применения. Средняя стоимость «домашней» версии составляет около $50.
Процесс инсталляции этого антивируса несложен и доступен даже начинающему пользователю. Необходимо учитывать, что после завершения установки требуется перезагрузить компьютер.
Norton Antiviгus имеет приятный и эргономичный интерфейс. По мнению многих пользователей, он намного современнее, чем интерфейсы других аналогичных программ. К несомненным достоинствам программы следует отнести возможность автоматического обновления антивирусных баз без участия пользователя. Разумеется, необходимое условие - наличие действующего подключения к Интернету. В данной программе реализована очень мощная функция проверки электронной почты. При этом поддерживается работа с наиболее популярными почтовыми программами - Outlook Express, Microsoft Outlook, The Ваt! др. Использование Noгton AntiVirus практически полностью исключает возможность приема и отправки электронных сообщений зараженных вирусами. Для запуска процесса сканирования компьютера (или выбранных объектов) предназначена кнопка Scan Now (Сканировать сейчас), которая расположена в правом нижнем углу окна программы.
К недостаткам рассматриваемого антивируса можно отнести то, что процесс сканирования компьютера (или указанных объектов) требует слишком много ресурсов компьютера, в результате чего заметно замедляется его быстродействие или работа вообще становится невозможной. Однако высокое качество сканирования с лихвой компенсирует этот недостаток.
Обнаруженные в процессе сканирования вирусы и зараженные файлы помещаются в специальную папку. После этого пользователь может досконально с ними разобраться и в зависимости от полученного результата удалить файлы или вернуть их на прежнее место.
7.11 Aidstest (Россия)
Программа Aidstest предназначена для исправления программ, зараженных обычными (неполиморфными) вирусами, не меняющими свой код. Это ограничение вызвано тем, что поиск вирусов этой программой ведется по опознавательным кодам. Зато при этом достигается очень высокая скорость проверки файлов.
Aidstest для своего нормального функционирования требует, чтобы в памяти не было резидентных антивирусов, блокирующих запись в программные файлы, поэтому их следует выгрузить, либо, указав опцию выгрузки самой резидентной программе, либо воспользоваться соответствующей утилитой.
При запуске Aidstest проверяет оперативную память на наличие известных ему вирусов и обезвреживает их. При этом парализуются только функции вируса, связанные с размножением, а другие побочные эффекты могут оставаться. Поэтому программа после окончания обезвреживания вируса в памяти выдает запрос о перезагрузке. Следует обязательно последовать этому совету, если оператор ПЭВМ не является системным программистом, занимающимся изучением свойств вирусов. При чем следует перезагрузиться кнопкой RESET, так как при "теплой перезагрузке" некоторые вирусы могут сохраняться. Вдобавок, лучше запустить машину и Aidstest с защищённой от записи дискетой, так как при запуске с зараженного диска вирус может записаться в память резидентом и препятствовать лечению.
Aidstest тестирует свое тело на наличие известных вирусов, а также по искажениям в своем коде судит о своем заражении неизвестным вирусом. При это возможны случаи ложной тревоги, например при сжатии антивируса упаковщиком. Программа не имеет графического интерфейса, и режимы ее работы задаются с помощью ключей. Указав путь, можно проверить не весь диск, а отдельный подкаталог.
Недостатки программы Aidstest:
Не распознает полиморфные вирусы;
Не снабжена эвристическим анализатором, позволяющим находить неизвестные ей вирусы;
Не умеет проверять и лечить файлы в архивах;
Не распознает вирусы в программах, обработанных упаковщиками исполнимых файлов типа EXEPACK, DIET, PKLITE и т.д.
Достоинства Aidstest:
Легка в использовании;
Работает очень быстро;
Распознает значительную часть вирусов;
Хорошо интегрирована с программой-ревизором Adinf;
Работает практически на любом компьютере.
7.12 AVSP
Интересным программным продуктом является антивирус AVSP. Эта программа сочетает в себе и детектор, и доктор, и ревизор, и даже имеет некоторые функции резидентного фильтра (запрет записи в файлы с атрибутом READ ONLY). Антивирус может лечить как известные, так и неизвестные вирусы, причем о способе лечения последних программе может сообщить сам пользователь. К тому же AVSP может лечить самомодифицирующиеся и Stealth-вирусы (невидимки). При запуске AVSP появляется система окон с меню и информация о состоянии программы.
Очень удобна контекстная система подсказок , которая дает пояснения к каждому пункту меню. Она вызывается классически, клавишей F1, и меняется при переходе от пункта к пункту. Так же не маловажным достоинством в наш век Windows-ов и "Полуосей"(OS/2) является поддержка мыши.
Существенный недостаток интерфейса AVSP - отсутствие возможности выбора пунктов меню нажатием клавиши с соответствующей буквой, хотя это несколько компенсируется возможностью выбрать пункт, нажав ALT и цифру, соответствующую номеру этого пункта. В состав пакета AVSP входит также резидентный драйвер AVSP.SYS , который позволяет обнаруживать большинство невидимых вирусов (кроме вирусов типа Ghost-1963 или DIR), дезактивировать вирусы на время своей работы, а также запрещает изменять READ ONLY файлы. Ещё одна функция AVSP.SYS - отключение на время работы AVSP.EXE резидентных вирусов , правда вместе с вирусами драйвер отключает и некоторые другие резидентные программы.
При первом запуске AVSP следует протестировать систему на наличие известных вирусов. При этом проверяется оперативная память, BOOT-сектор и файлы. В ряде случаев можно восстанавливать даже файлы, испорченные неизвестным вирусом. Можно установить проверку размеров файлов, их контрольных сумм, наличие в них вирусов, либо все это вместе. Так же можно указать, что именно проверять (Boot-сектор, память, или файлы).
Как и в большинстве антивирусных программ, здесь пользователю предоставляется возможность выбрать между скоростью и качеством. Суть скоростной проверки заключается в том, что просматривается не весь файл, а только его начало; при этом удается обнаружить большинство вирусов. Если же вирус пишется в середину, либо файл заражён несколькими вирусами (при этом "старые" вирусы как бы оттесняются в середину "молодым") то программа его и не заметит. Поэтому следует установить оптимизацию по качеству, тем более что в AVSP качественное тестирование занимает не намного больше времени, чем скоростное. Если в процессе AVSP обнаружит известный вирус, то следует предпринять те же действия, как и при работе с Aidstest и Dr.Web: скопировать файл на диск, перезагрузиться с резервной дискеты и запустить AVSP. Желательно также, чтобы при этом в память был загружен драйвер AVSP.SYS, так как он помогает основной программе лечить Stealth-вирусы. Программа AVSP контролирует также и состояние загрузочных секторов. Если заражен BOOT-сектор на дискете и антивирус не может его вылечить, то следует стереть загрузочный код. Дискета при этом станет несистемной, но данные при этом не потеряются. С винчестером так поступать нельзя. При обнаружении изменений в одном из BOOT-секторов жесткого диска AVSP предложит его сохранить в некотором файле, а затем попытается удалить вирус.
7.13 ADINF (Россия)
ADinf относится к классу программ-ревизоров. Семейство программ ADinf – это ревизоры дисков, предназначенные для работы на персональных компьютерах под управлением операционных систем MS-DOS, MS-Windows 3.xx, Windows 95/98 и Windows NT/2000. Работа программ основана на регулярном отслеживании изменений, происходящих на жестких дисках. В случае появления вируса, ADinf обнаруживает его по тем модификациям, которые он выполняет в файловой системе и/или загрузочном секторе диска и информирует об этом пользователя. В отличие от антивирусов-сканеров, ADinf не использует в своей работе "портретов" (сигнатур) конкретных вирусов. Поэтому ADinf особенно эффективен для обнаружения новых вирусов, противоядие для которых еще не придумано.
Особенно следует отметить, что для контроля дисков ADinf не использует функции операционной системы. Он читает диск по секторам и самостоятельно разбирает структуру файловой системы, что позволяет ему обнаруживать так называемые вирусы-невидимки (стелс-вирусы).
Полезные свойства ADinf не ограничиваются только лишь борьбой с вирусами. По сути ADinf является системой, позволяющей следить за сохранностью информации на дисках и обнаруживать любые, даже малозаметные изменения в файловой системе, а именно, изменения системных областей, изменения файлов, создание и удаление каталогов, создание, удаление, переименование и перемещение файлов из каталога в каталог. Состав контролируемой информации гибко настраивается, что позволяет ставить под контроль только то, что нужно.
Итак, программа Adinf:
имеет высокую скорость работы;
способна с успехом противостоять вирусам, находящимся в памяти;
позволяет контролировать диск, читая его по секторам через BIOS и не используя системные прерывания DOS, которые может перехватить вирус;
может обрабатывать до 32000 файлов на каждом диске;
в отличие от AVSP, в котором пользователю приходится самому анализировать, заражена ли машина Stealth-вирусом, загружаясь сначала с винчестера, а потом с эталонной дискеты, в ADinf эта операция происходит автоматически;
в отличие от других антивирусов Advansed Diskinfoscope не требует загрузки с эталонной, защищённой от записи дискеты. При загрузке с винчестера надежность защиты не уменьшается;
ADinf имеет хорошо выполненный дружественный интерфейс, который в отличие от AVSP реализован не в текстовом, а в графическом режиме;
при инсталляции ADinf в систему имеется возможность изменить имя основного файла ADINF.EXE и имя таблиц, при этом пользователь может задать любое имя. Это очень полезная функция, так как в последнее время появилось множество вирусов, "охотящихся" за антивирусами (например, есть вирус, который изменяет программу Aidstest так, что она вместо заставки фирмы "ДиалогНаука" пишет: "Лозинский - пень"), в том числе и за ADinf.
8. Основные проблемы антивирусной индустрии
Какие же могут быть проблемы у антивирусных программ, за исключением обычного маркетингового противоборства? Есть вирусы - и есть антивирусы, которые их ловят. И на первый взгляд, антивирус давно стал обычным потребительским товаром, который практически ничем не отличается от конкурирующих продуктов и который покупают либо за более красивый дизайн, либо потому, что данный продукт был удачно разрекламирован, либо по какой-либо еще совсем не технической причине. Т.е. антивирус вроде как давно должен стать тем самым «commodity», продуктом массового потребления, вроде стиральных порошков, зубных щеток или автомобилей.
Основной вопрос - от каких именно компьютерных угроз защищает данное решение и насколько качественна предоставляемая защита.Антивирус должен защищать от всех видов вредоносных программ , и чем он лучше это делает, тем спокойнее живет его пользователь и дольше и крепче спит системный администратор. И кто этого не понимает теоретически, очень скоро осознает всю глубину проблемы практически - когда вдруг куда-то начинают утекать деньги с банковского счета, компьютер сам по себе начинает звонить по каким-то совершенно «левым» телефонным номерам, внезапно и по непонятной причине резко увеличивается исходящий трафик.
Ведь если антивирусный продукт X ловит, предположим, 50% всех современных вирусов, которые в данный момент активны в сети, продукт Y - 90%, а продукт Z - 99,9%, то нетрудно подсчитать вероятность того, в каком случае в результате N атак компьютер останется целым и невредимым или, наоборот, в нем поселится какая-нибудь очередная зараза. Если компьютер был атакован 10 раз, то вероятность «залета» для продукта X практически гарантирована (99,9%), для Y более чем вероятна (65%), а для Z весьма незначительна - всего 1%.
Увы, далеко не все антивирусные продукты, которые можно обнаружить на полках магазинов или в сети, дают защиту, близкую к 100%. Большинство продуктов не гарантирует даже 90%-ный уровень защиты! В этом и заключается основная проблема антивирусных компаний на сегодняшний день.
9. Антивирусная поверка электронной почты
Если на заре развития компьютерных технологий основным каналом распространения вирусов был обмен файлами программ через дискеты, то сегодня пальма первенства принадлежит электронной почте. Каждый день по ее каналам передаются миллионы и миллионы сообщений, причем многие из этих сообщений заражены вирусами.
К сожалению, файлы вложений, передаваемые вместе с электронными сообщениями, также могут оказаться чрезвычайно опасными для здоровья компьютера. В чем опасность файлов вложения? В качестве такого файла пользователю могут прислать вирусную или троянскую программу либо документ в формате Microsoft Office (*.doc, *.xls), зараженный компьютерным вирусом. Запустив полученную программу на выполнение или открыв для просмотра документ, пользователь может инициировать вирус или установить на свой компьютер троянскую программу. Более того, из-за неправильных настроек почтовой программы или имеющихся в ней ошибок файлы вложений могут открываться автоматически при просмотре содержимого полученных писем. В этом случае, если не предпринимать никаких защитных мер, проникновение вирусов или других вредоносных программ на ваш компьютер – дело времени.
Возможны и другие попытки проникновения на компьютер через электронную почту. Например, могут прислать сообщение в виде документа HTML, в который встроен троянский элемент управления ActiveX. Открыв такое сообщение, вы можете загрузить этот элемент на свой компьютер, после чего тот немедленно начнет делать свое дело.
Помимо чисто административных мер, для борьбы с вирусами и другими вредоносными программами необходимо использовать специальное антивирусное программное обеспечение (антивирусы).
Для защиты от вирусов, распространяющихся по электронной почте, можно установить антивирусы на компьютерах отправителя и получателя. Однако такой защиты часто оказывается недостаточно. Обычные антивирусы, установленные на компьютерах пользователей Интернета, рассчитаны на проверку файлов и не всегда умеют анализировать поток данных электронной почты. Если антивирус не выполняет автоматическую проверку всех открываемых файлов, то вирус или троянская программа может легко просочиться сквозь защиту на диск компьютера.
Кроме того, эффективность антивирусов очень сильно зависит от соблюдения правил их применения: необходимо периодически обновлять антивирусную базу данных, использовать правильные настройки антивирусного сканера и т.д. К сожалению, многие владельцы компьютеров не умеют правильно пользоваться антивирусами или не обновляют антивирусную базу данных, что неизбежно приводит к вирусному заражению.
10. Антивирусы для почтовых серверов
Понимая актуальность проблемы распространения вирусов по электронной почте, многие компании предлагают специальные программы-антивирусы для защиты почтовых серверов. Такие антивирусы анализируют поток данных, проходящий через почтовый сервер, не допуская передачи сообщений с зараженными файлами вложений. Существует и другое решение – подключение к почтовым серверам обычных антивирусов, предназначенных для проверки файлов.
Антивирусная защита почтовых серверов SMTP и POP3 намного эффективнее антивирусной защиты компьютеров пользователей. Как правило, настройкой антивирусов на сервере занимается опытный администратор, который не ошибется при настройке и к тому же включит режим автоматического обновления базы данных через Интернет. Пользователи защищенных серверов SMTP и POP3 могут не беспокоиться по поводу основного канала распространения вирусов – к ним будут приходить сообщения, уже очищенные от вирусов.
Действия, выполняемые почтовыми серверами при отправке и получении зараженных писем, зависят от настройки антивируса и самого почтового сервера. Например, когда отправитель пытается послать сообщение с зараженным файлом, защищенный почтовый север SMTP откажет ему в этом, а почтовая программа выведет на экран предупреждающее сообщение.
Если же кто-то пошлет на ваш адрес письмо с зараженным файлом вложения, то при использовании защищенного сервера POP3 вместо него придет только сообщение об обнаружении вируса.
Несмотря на постоянно растущую популярность платформы Microsoft Windows, сегодня большинство серверов Интернета работает под управлением операционных систем Linux, FreeBSD и аналогичных UNIX-подобных систем. Основное преимущество Linux – очень низкая стоимость приобретения. Каждый может загрузить через Интернет дистрибутив Linux и установить его на любое количество компьютеров. В составе этого дистрибутива есть все, что нужно для создания узла Интернета, в том числе и серверы электронной почты.
Среди других преимуществ Linux и подобных ОС следует отметить открытость, доступность исходных текстов, наличие огромного сообщества добровольных разработчиков, готовых помочь в сложных ситуациях, простое удаленное управление с помощью текстовой консоли и т.д. Для ОС этой серии было создано всего несколько десятков вирусов, что говорит о ее высокой защищенности.
Если вирус обнаружен в каком-то из новых файлов и еще не проник в систему, то нет причин для беспокойства: убейте этот файл (или удалите вирус любой антивирусной программой) и спокойно работайте дальше. В случае обнаружения вируса сразу в не скольких файлах на диске или в загрузочном секторе, то проблема становится более сложной.
Хотелось бы обратить особое внимание на термин «ложное срабатывание». Если в каком-либо одном файле, который достаточно долго находится на компьютере, какой-либо один антивирус обнаружил вирус, то это скорее всего ложное срабатывание. По меньшей мере это крайне странно, поскольку такой файл запускался несколько раз, а вирус так и не переполз в другие файлы. Попробуйте проверить файл другими антивирусами. Если они хранят молчание, отправьте этот файл в лабораторию фирмы - производителя антивируса, обнаружившего в нем вирус.
11. Действия при заражении компьютера вирусом
Если же на компьютере действительно найден вирус, то надо сделать следующее.
1. Сразу же выключить питание, чтобы вирус перестал распространяться дальше. Единственное, что можно сделать до выключения питания, - это сохранить результаты текущей работы.
2. Войти в SETUP и включить загрузку с диска А:.
3. Если произошли какие-либо изменения, то необходимо восстановить старые значения.Ни в коем случае не запускать ни одной программы, находящейся на жёстком диске.
4. Необходимо запустить по очереди программы-детекторы.
5. Если программа-детектор обнаружит файловый вирус, то возможны два варианта действий. Если у вас установлена программа-ревизор с лечащем модулем, то восстановление файлов лучше делать с ее помощью. Если такое программы нет, то необходимо воспользоваться для лечения одним из детекторов.
6. После того как все вирусы удалены, необходимо заново перенести операционную систему на жёсткий диск (с помощью команды SYS).
7. Необходимо проверить целостность файловой системы на винчестере (с помощью CHKDSK) и исправить все повреждения.
8. Необходимо ещё раз проверить жёсткий диск на наличие вирусов, если таковых не оказалось, то можно перезагрузиться с винчестера.
9. Необходимо восстановить все необходимые файлы и программы с помощью архива.
10. После того как вирус дезактивирован, вы можете продолжать свою работу. Помимо перечисленных выше пунктов необходимо обращать особое внимание на чистоту модулей, сжатых файлов в архивах (ZIP, ARC, ICE, ARJ и т. д.) и данных в самораспаковывающихся файлах, созданных утилитами типа ZIP2EXE. Если случайно упаковать файл зараженный вирусом, то обнаружение и удаление такого вируса без распаковки файла практически невозможно. В данном случае типичной будет ситуация, при которой все антивирусные программы, неспособные сканировать внутри упакованных файлов, сообщат о том, что от вирусов очищены все диски, но через некоторое время вирус появится опять.
Штаммы вируса могут проникнуть и в резервные копии ПО при обновлении этих копий причем архивы и резервные копии являются основными поставщиками давно известных вирусов. Вирус может годами сидеть в дистрибутивной копии какого-либо программного продукта и неожиданно проявиться при установке программ на новом компьютере.
Заключение
Несмотря на широкую распространенность антивирусных программ, вирусы продолжают «плодиться». Чтобы справиться с ними, необходимо создавать более универсальные и качественно-новые антивирусные программы, которые будут включать в себя все положительные качества своих предшественников. К сожалению, на данный момент нет такой антивирусной программы, которая гарантировала бы защиту от всех разновидностей вирусов на 100%, но некоторые фирмы, например «Лаборатория Касперского», на сегодняшний день достигли неплохих результатов.
Необходимо следить за тем, чтобы антивирусные программы, используемые для проверки, были самых последних версий. Если к программам подставляются обновления, то необходимо проверить их на «свежесть». Обычно выход новых версий антивирусов анонсируется, поэтому достаточно посетить соответствующие узлы WWW, ftp или BBS.
«Национальность» антивирусов в большинстве случаев не имеет значения, поскольку на сегодняшний день процесс эмиграции вируса в другие страны и иммиграции антивирусных программ ограничивается только скоростью Internet, поэтому как вирусы, так и антивирусы не признают границ.
Список использованной литературы
Антивирусные программы (4)
Реферат >> ИнформатикаХарактеристика антивирусных программ . Антивирусные программы делятся на: программы -детекторы, программы -доктора, программы -ревизоры, программы -фильтры, программы -вакцины. Программы -детекторы обеспечивают...
Антивирусные программы (12)
Курсовая работа >> Информатика12 2.1. Основные группы антивирусных программ 12 2.2. Примеры антивирусных программ 14 Заключение 20 ... 2.2. Примеры антивирусных программ Существует множество антивирусных программ . Рассмотрим наиболее известные из них. Антивирусная программа лаборатории « ...
Донцов Д. Как защитить компьютер от ошибок, вирусов, хакеров. Начали!-Санкт-Петербург: «Питер»,2008
Сычев Ю.Н. Информационная безопасность:учебное пособие,руководство по изучению дисциплины, практикум, тесты, учебная программа.-М.: «АЛЛАНА»,2007
Реферат >> Информатика программа для обнаружения и лечения вредоносных объектов... невозможно обнаружить зашифрованные вирусы. Некоторые антивирусные программы могут значительно понизить быстродействие. ...
блокираторы
Сегодня выделяются 5 основных типов антивирусных программ: сканеры, мониторы, ревизоры изменений, иммунизаторы и поведенческие блокираторы. Некоторые из них практически вышли из употребления в связи с низкой эффективностью, другие еще не используются достаточно широко.Сканеры
Антивирусные сканеры – пионеры антивирусного движения, впервые появившиеся на свет практически одновременно с самими компьютерными вирусами. Принцип их работы заключается в поиске в файлах, памяти, и загрузочных секторах вирусных масок, т.е. уникального программного кода вируса. Вирусные маски (описания) известных вирусов содержатся в антивирусной базе данных и если сканер встречает программный код, совпадающий с одним из этих описаний, то он выдает сообщение об обнаружении соответствующего вируса.Здесь возникает первая проблема, потому что малейшие модификации вируса могут сделать его невидимым для сканера: программный код не будет полностью совпадать с описанием в базе данных. К примеру, существует много вариантов вируса "Чернобыль", и почти для каждого из них антивирусным кампаниям приходилось выпускать отдельное обновление антивирусной базы данных. Другим аспектом данной проблемы являются т.н. полиморфные вирусы, т.е. вирусы, не имеющие постоянного программного кода: заражая очередной файл, они при помощи шифрования самостоятельно изменяют свой вид, при этом сохраняя свою функциональность.
Привязанность сканеров к антивирусным базам означает вторую проблему: время между появлением вируса и выходом соответствующего обновления пользователь оставался практически незащищенным от атак новых вирусов. К счастью, сейчас скорость доставки противоядия сведена до минимума, в некоторых случаях исчисляясь минутами. Но и вирусы не стоят на месте: при помощи электронной почты они могут распространиться по всему миру за считанные секунды! Таким образом, даже современную скорость разработки и доставки защиты от новых вирусов нельзя считать достаточной. Именно поэтому еще в начале 90-х, эксперты придумали и внедрили в сканеры оригинальный способ обнаружения неизвестных вирусов – эвристический анализатор, т.е. анализ последовательности команд в проверяемом объекте, аккумуляция статистики и принятие решения о возможности присутствия в нем неизвестного компьютерного вируса. Однако, данный метод характеризуется наличием ложных срабатываний, недостаточно высоким уровнем надежности и отсутствием гарантии эффективного удаления обнаруженных вирусов. Для борьбы же с полиморфными вирусами были изобретены другие приемы: алгоритмические языки, описывающие все возможные варианты кода и системы автоматической дешифрации кода (эмуляторы).
Наконец, третья проблема: антивирусный сканер проверяет файлы, только когда пользователь “попросит” его это сделать, т.е. запустит программу. Это требует постоянного внимания и концентрации. Очень часто пользователи забывают проверить сомнительный файл, загруженный, например, из Интернет и, в результате, собственноручно заражают свой компьютер. Таким образом, сканер способен определить факт заражения постфактум, т.е. уже после того, как в системе появится вирус.
К другим недостаткам сканеров следуют отнести их большой размер, что определяется необходимостью "таскать" с собой антивирусную базу данных, требовательность к системным ресурсам и небольшая скорость поиска вирусов. Несмотря на это, не стоит забывать важное преимущество сканеров: они способны блокировать распространение Internet-червей, эффективно удалять вирусы из зараженных файлов и загрузочных секторов диска и восстанавливать их работоспособность. Безусловно, последнее возможно, только если вирус не уничтожил оригинальное содержимое зараженного объекта.
Мониторы
Развитие аппаратных возможностей компьютеров и появление более совершенных операционных систем сделало возможным разработку второго вида антивирусных программ - антивирусных мониторов. На данный момент различаются три основных типа: файловые мониторы, мониторы для почтовых программ и мониторы для специальных приложений.По своей сути все они являются разновидностью сканеров, которые постоянно находятся в памяти компьютера и осуществляют автоматическую проверку всех используемых файлов в масштабе реального времени. Современные мониторы осуществляют проверку в момент открытия и закрытия программы. Таким образом, исключается возможность запуска ранее инфицированных файлов и заражения файла резидентным вирусом.
Для включения антивирусной защиты, пользователю достаточно загрузить монитор при запуске операционной системы или приложения. Как правило, это делает сам антивирусный пакет в процессе его установки следующими способами:
Добавляет инструкцию запуска монитора в каталог автоматически исполняемых программ или в соответствующее поле системного реестра
- регистрирует монитор как системный сервис, который запускается вне зависимости от имени пользователя
- интегрирует монитор в почтовую программу или другое приложение.
Благодаря фоновому режиму работы антивирусные мониторы позволяют пользователю не обременять себя заботой о ручном сканировании каждого нового файла: антивирусная проверка будет осуществлена автоматически. В случае обнаружения вредоносной программы, монитор, в зависимости от настроек, вылечит файл, заблокирует его выполнение или изолирует, переместив в специальную карантинную директорию для дальнейшего исследования.
Файловые мониторы являются наиболее распространенной разновидностью этого типа антивирусных программ. Они работают как часть операционной системы, в масштабе реального времени проверяя все используемые объекты, вне зависимости от их происхождения и принадлежности какому-либо приложению. Процедура работы файловых мониторов основана на перехвате и антивирусной фильтрации потока данных в т.н. точке входа операционной системы. Если в объекте, поступившем на точку входа, не обнаружено вредоносных программ, то он передается на выполнение. В обратном случае, объект, по описанному выше сценарию, лечится, блокируется или изолируется. Файловые мониторы широко используются как на рабочих станциях, так и на файловых серверах и серверах приложений. В случае их применения на сервере необходимо убедиться, что монитор поддерживает многопоточность обработки файлов, т.е. способен проверять одновременно много файлов. Иначе это может негативно сказаться на быстродействии как сервера так и сети в целом.
Мониторы для почтовых программ представляют собой антивирусные модули, интегрирующиеся в программы обработки электронной почты – как серверные, так и клиентские. По сути дела, они становятся неотъемлемой частью программы и при поступлении нового письма автоматически проверяют его. В отличие от файловых мониторов они требуют меньше системных ресурсов и гораздо более устойчивы, так как возможность системного конфликта на уровне приложения существенно меньше, нежели на уровне операционной системы. В дополнение к этому "почтовые" мониторы проверяют все входящие и исходящие сообщения сразу же после их получения или отправления. Файловые мониторы способны распознать вредоносный код только когда пользователь попробует его запустить. Кроме того, антивирусный модуль способен не только обнаруживать, но и успешно лечить все участки зараженных сообщений: прикрепленные файлы, другие сообщения любого уровня вложенности, внедренные OLE объекты и само тело письма. Такой комплексный подход не дает вирусам шансов «укрыться» ни в одном из участков письма. Мониторы для специальных приложений также обеспечивают фоновую проверку объектов, но только в рамках приложения, для которого они предназначены. Наглядным примером могут быть антивирусные мониторы для MS Office 2000. Подобно своим "почтовым" "коллегам" они интегрируются в программу и находятся в памяти компьютера во время ее работы. Эти мониторы также в масштабе реального времени контролируют все используемые файлы и сообщают об обнаруженных вирусах. По сравнению с антивирусными сканерами мониторы предоставляют пользователям больше удобств в работе с компьютерами, полностью автоматизируя процесс проверки системных ресурсов. К другим их достоинствам стоит отнести способность обнаружить, локализовать и блокировать вирус на самой ранней стадии его размножения, что, кстати, бывает очень полезно в случаях, когда давно известный вирус постоянно "выползает неизвестно откуда". Однако, мониторы также требуют наличия громоздких антивирусных баз данных. Помимо этого, они отличаются более низкой степенью устойчивости работы, что определяет предпочтение многими системными администраторами регулярным проверкам серверных ресурсов сканерами, нежели постоянное использование мониторов.
Ревизоры изменений
Третья разновидность антивирусов – ревизоры изменений (integrity checkers). Эта технология защиты основана на том факте, что вирусы являются обычными компьютерными программами, имеющими способность тайно создавать новые или внедряться в уже существующие объекты (файлы, загрузочные секторы). Иными словами, они оставляют следы в файловой системе, которые затем можно отследить и выявить факт присутствия вредоносной программы.Принцип работы ревизоров изменений основан на снятии оригинальных “отпечатков” (CRC-сумм) с файлов, системных секторов и системного реестра. Эти “отпечатки” сохраняются в базе данных. При следующем запуске ревизор сверяет “отпечатки” с их оригиналами и сообщает пользователю о произошедших изменениях, отдельно выделяя вирусоподобные и другие, не подозрительные, изменения.
В 1990 году первые вирусы-невидимки (stealth) Frodo и Whale чуть было не поставили под сомнение эффективность этого типа антивирусов. Технология работы вирусов-невидимок основывается на сокрытии своего присутствия в системе при помощи подстановки в случае попытки проверки зараженных файлов и загрузочных секторов антивирусными программами их "чистых" вариантов. Такие вирусы перехватывают прерывания обращения к диску и, при обнаружении попытки запустить или прочитать зараженный объект, подставляют его незараженную копию. Несмотря на это, ревизоры "научились" обращаться к дискам непосредственно через драйвер дисковой подсистемы IOS (супервизор ввода-вывода), минуя системные прерывания, что позволило им успешно обнаруживать даже вирусы-невидимки.
К достоинствам наиболее продвинутых ревизоров изменений стоит отнести исключительно высокую скорость работы, низкие требования к аппаратной части компьютера, высокий процент восстановления файлов и загрузочных секторов, поврежденных вирусами, в том числе неизвестными. Их подход к лечению зараженных объектов основывается не на знании как выглядит вирус, а на знании как выглядит "чистый" файл или сектор: все, что "портит чистоту" рассматривается как изменение, достойное внимания ревизора, который способен вернуть объект к исходному состоянию. Именно поэтому ревизоры не требуют громоздкой антивирусной базы данных, довольствуясь лишь описаниями способов внедрения вирусов, которые занимают, в зависимости от продукта, всего от 300 до 500 килобайт. Зная эти способы, программа может быстро и эффективно удалить вирус вне зависимости от того, где находится его код: начале, середине, конце или же вообще разбросан в виде небольших кусков по всему зараженному объекту. У ревизоров изменений тоже есть свои недостатки. Во-первых, они не способны поймать вирус в момент его появления в системе, а делают это лишь через некоторое время, уже после того, как вирус разошелся по компьютеру. Во-вторых, они не могут определить вирус в новых файлах (в электронной почте, на дискетах, в файлах, восстанавливаемых из резервной копии или при распаковке файлов из архива), поскольку в их базах данных отсутствует информация об этих файлах. Этим пользуются некоторые вирусы, которые используют эту “слабость” ревизоров и заражают только вновь создаваемые файлы, оставаясь, таким образом, невидимыми для этих антивирусных программ. В-третьих, ревизоры требуют регулярного запуска – чем чаще это будет происходить, тем надежнее будет контроль над вирусной активностью.
Иммунизаторы
Необходимо также упомянуть такую разновидность антивирусных программ, как иммунизаторы. Они делятся на два вида: иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение каким-либо типом вируса. Первые обычно записываются в конец файлов (по принципу файлового вируса) и при запуске файла каждый раз проверяют его на изменение. Недостаток у таких иммунизаторов всего один, но он принципиален: абсолютная неспособность обнаружить заражение вирусами-невидимками, принцип маскировки которых описан выше. Второй тип иммунизаторов защищает систему от поражения каким-либо определенным вирусом. Файлы модифицируются таким образом, что вирус принимает их за уже зараженные. Например, чтобы предотвратить заражение COM-файла вирусом Jerusalem достаточно дописать в его конец строку MSDos. Для защиты от резидентного вируса в память компьютера заносится программа, имитирующая копию вируса. При запуске вирус натыкается на нее и считает, что система уже заражена. Второй тип иммунизации не может быть признан универсальным, поскольку нельзя иммунизировать файлы от всех известных вирусов: у каждого из них свои приемы определения зараженности файлов. Кроме того, многие вирусы не проверяют файлы на предмет присутствия в них своей копии. Несмотря на это, подобные иммунизаторы в качестве полумеры могут вполне надежно защитить компьютер от нового неизвестного вируса вплоть до того момента, когда он будет определяться антивирусными сканерами. Из-за описанных выше недостатков иммунизаторы не получили большого распространения и в настоящее время практически не используются. Поведенческие блокираторыВсе перечисленные выше типы антивирусов не решают главной проблемы – защиты от неизвестных вирусов. Таким образом, компьютерные системы оказываются беззащитны перед ними до тех пор, пока антивирусные компании не разработают противоядия. Иногда на это требуется до нескольких недель. Все это время компании по всему миру имеют реальную “возможность” потерять важнейшие данные, от которых зависит будущее их бизнеса или результаты многолетних трудов. Однозначно ответить на вопрос “что же делать с неизвестными вирусами?” нам предстоит лишь в новом тысячелетии. Однако уже сейчас можно сделать прогноз относительно наиболее перспективных путей развития антивирусного программного обеспечения. На наш взгляд, таким направлением станут т.н. поведенческие блокираторы. Именно они имеют реальную возможность со 100% гарантией противостоять атакам новых вирусов. Что такое поведенческий блокиратор? Это резидентная программа, которая перехватывает различные события и в случае "подозрительных" действий (действий, которые может производить вирус или другая вредоносная программа), запрещает это действие или запрашивает разрешение у пользователя. Иными словами, блокиратор совершает не поиск уникального программного кода вируса (как это делают сканеры и мониторы), не сравнивает файлы с их оригиналами (наподобие ревизоров изменений), а отслеживает и нейтрализует вредоносные программы по их характерным действиям. Идея блокираторов не нова. Они появились достаточно давно, однако эти антивирусные программы не получили широкого распространения из-за сложности настройки, требующей от пользователей глубоких знаний в области компьютеров. Несмотря на это, технология неплохо прижилась на других направлениях информационной защиты. Например, хорошо известный стандарт Java, разработанный компанией Sun, обеспечивал каждой выполняемой Java-программе строго ограниченное виртуальное пространство (набор разрешенных действий), которое предотвращало все попытки программ выполнить запрещенные инструкции (например, удаление файлов), которые, по мнению пользователя слишком подозрительны и представляют угрозу безопасности его данных.
Давайте рассмотрим подробнее достоинства и недостатки поведенческих блокираторов. Теоретически, блокиратор может предотвратить распространение любого как известного, так и неизвестного вируса, предупреждая пользователя до того, как вирус заразит другие файлы или нанесет какой-либо вред компьютеру. Но вирусоподобные действия может производить и сама операционная система или полезные утилиты. Здесь стоит провести грань между двумя типами блокираторов: файловыми блокираторами и блокираторами для приложений.
Файловый поведенческий блокиратор не может самостоятельно определить - кто же выполняет подозрительное действие - вирус, операционная система или какая-либо утилита и вынужден спрашивать подтверждения у пользователя. Т.е. в конечном счете решение зачастую принимает пользователь, который должен обладать достаточными знаниями и опытом, чтобы дать правильный ответ. В противном случае операционная система или утилита не сможет произвести требуемое действие, либо вирус проникнет в систему. Именно по этой причине блокираторы и не стали популярными: их достоинства зачастую становились их недостатками, они казались слишком навязчивыми своими запросами и пользователи просто удаляли эти программы. К сожалению, ситуацию сможет исправить лишь изобретение искусственного интеллекта, который сможет самостоятельно разобраться в причинах того или иного подозрительного действия.
Блокираторы для специализированных приложений имеют гораздо больше шансов получить широкое распространение, поскольку круг их компетенции четко ограничен структурой конкретного приложения. Это значит, что под зоркий глаз блокиратора попадает строго ограниченное количество действий, которые могут совершать программы, созданные для данного приложения.
Наиболее показательный пример – Microsoft Office и проблема защиты от макро-вирусов. Если рассматривать программы, написанные на наиболее распространенном макроязыке VBA (Visual Basic for Application), то тут можно с очень большой долей вероятности отличить вредоносные действия от полезных.
Благодаря проведенному анализу макро-вирусов в процессе моделирования их поведения, можно определить наиболее часто встречающиеся последовательности их действий. Это позволяет внедрить в программу новую, высокоинтеллектуальную систему фильтрации действий макросов и с высокой долей достоверности безошибочно выявлять и предотвращать те из них, которые представляют собой потенциальную опасность. Именно благодаря этому поведенческий блокиратор для MS Office не столь "навязчив" как его файловые "коллеги". Но, задавая меньше вопросов пользователю, программа не стала менее надежной. Используя его, пользователь практически на 100% защищен от макро вирусов, как известных, таки и еще не написанных.
Блокиратор перехватывает и блокирует выполнение даже многоплатформенных макро-вирусов, т.е. способных работать сразу в нескольких приложениях. Он одинаково надежно предотвращает действие вирусов в таких приложениях как Word, Excel, Access, PowerPoint, Project и даже приложениях, использующих язык VBA, но не входящих в состав пакета Microsoft Office – Visio, AutoCAD и др. Программа контролирует работу макросов с внешними приложениями, в т.ч. с почтовыми программами. Тем самым полностью исключается возможность распространения макро-вирусов через электронную почту. Использование поведенческого блокиратора для MS Office избавляет пользователя от вечной головной боли по поводу загрузки и подключения новых обновлений антивирусной базы для защиты от новых макро-вирусов, потому что любой новый макро-вирус уже по определению будет перехватываться программой. Это означает, что ликвидируется наиболее опасный отрезок времени между появлением вируса и антивируса. Однажды установленный, он надежно защитит компьютер от макро-вирусов вплоть до выхода новой версии языка программирования VBA с реализацией новых функций, которые могут использоваться для написания вирусов.
Главной целью поведенческих блокираторов является решение проблемы обнаружения и предотвращения распространения макро-вирусов. Однако, по определению, он не предназначен для их удаления. Именно поэтому его необходимо использовать совместно с антивирусным сканером, который будет способен успешно уничтожить вирус. Блокиратор позволит безопасно переждать период между обнаружением нового вируса и выпуском обновления антивирусной базы для сканера, не прибегая к остановке работы компьютерных систем из-за боязни навсегда потерять ценные данные или серьезно повредить аппаратную часть компьютера.
Мы прогнозируем, что с развитием компьютерных технологий, особенно в области разработки элементов искусственного интеллекта, значение, эффективность и простота использования блокираторов (в т.ч. файловых) будут стремительно возрастать. Именно этот тип антивирусных программ в ближайшее время станет основным средством антивирусной защиты, обеспечивая ее наиболее ответственный передний край – блокировку проникновения и распространения новых, ранее неизвестных вирусов.
Обзор типов антивирусных программ был бы не совсем полным, если бы мы не упомянули о лучшем способе их использования. Наши рекомендации предельно просты: лучшим вариантом может быть продуманная комбинация всех описанных выше способов. Следуя хорошо известной поговорке, советующей не класть все яйца в одну корзину, мы рекомендуем не полагаться целиком и полностью на сканеры или мониторы. У каждого вида антивирусных программ есть свои достоинства и недостатки. В совокупности они удачно компенсируют друг друга повышая степень защиты как домашнего компьютера, так и гетерогенной сети мирового масштаба.
1) программы-детекторы : предназначены для нахождения зараженных файлов одним из известных вирусов. Некоторые программы-детекторы могут также лечить файлы от вирусов или уничтожать зараженные файлы. Существуют специализированные, то есть предназначенные для борьбы с одним вирусом детекторы и полифаги, которые могут бороться с многими вирусами;
2) программы-лекари : предназначены для лечения зараженных дисков и программ. Лечение программы состоит в изъятии из зараженной программы тела вируса. Также могут быть как полифагами, так и специализированными;
3) программы-ревизоры : предназначены для выявления заражения вирусом файлов, а также нахождение поврежденных файлов. Эти программы запоминают данные о состоянии программы и системных областей дисков в нормальном состоянии (до заражения) и сравнивают эти данные в процессе работы компьютера. В случае несоответствия данных выводится сообщение о возможности заражения;
4) лекари-ревизоры : предназначены для выявления изменений в файлах и системных областях дисков и, в случае изменений, возвращают их в начальное состояние.
5) программы-фильтры : предназначены для перехвата обращений к операционной системе, которые используются вирусами для размножения и сообщают об этом пользователя. Пользователь может разрешить или запретить выполнение соответствующей операции. Такие программы являются резидентными, то есть они находятся в оперативной памяти компьютера.
6) программы-вакцины : используются для обработки файлов и boot-секторов с целью предупреждения заражения известными вирусами (в последнее время этот метод используется все чаще).
Следует заметить, что выбор одного "наилучшего" антивируса крайне ошибочное решение. Рекомендуется использовать несколько разных антивирусных пакетов одновременно. Выбирая антивирусную программу следует обратить внимание на такой параметр, как количество распознающих сигнатур (последовательность символов, которые гарантированно распознают вирус). Второй параметр - наличие эвристического анализатора неизвестных вирусов, его присутствие очень полезно, но существенно замедляет время работы программы. На сегодняшний день существует большое количество разнообразных антивирусных программ. Рассмотрим коротко, распространенные в странах СНГ.
Лекция 9.
Тема: «Архитектура современной вычислительной техники».
Существует два основных класса компьютеров:
- цифровые компьютеры, обрабатывающие данные в виде числовых двоичных кодов;
- аналоговые компьютеры, обрабатывающие непрерывно меняющиеся физические величины (электрическое напряжение, время и т.д.), которые являются аналогами вычисляемых величин.
Любая компьютерная программа представляет собой последовательность отдельных команд .
Результат команды вырабатывается по точно определенным для данной команды правилам, заложенным в конструкцию компьютера.
Под архитектурой компьютера понимается его логическая организация, структура и ресурсы, т.е. средства вычислительной системы, которые могут быть выделены процессу обработки данных на определенный интервал времени.
В основу построения большинства ЭВМ положены принципы, сформулированные в 1945 г. Джоном фон Нейманом:
1. Принцип программного управления (программа состоит из набора команд, которые выполняются процессором автоматически друг за другом в определённой последовательности).
2. Принцип однородности памяти (программы и данные хранятся в одной и той же памяти; над командами можно выполнять такие же действия, как и над данными).
3. Принцип адресности (основная память структурно состоит из нумерованных ячеек).
ЭВМ, построенные на этих принципах, имеют классическую архитектуру (архитектуру фон Неймана).
Архитектура ПК определяет принцип действия, информационные связи и взаимное соединение основных логических узлов компьютера:
Основные электронные компоненты, определяющие архитектуру процессора, размещаются на основной плате компьютера, которая называется системной или материнской (MotherBoard ). А контроллеры и адаптеры дополнительных устройств, либо сами эти устройства, выполняются в виде плат расширения (DаughterBoard - дочерняя плата) и подключаются к шине с помощью разъёмов расширения , называемых также слотами расширения (англ. slot - щель, паз).
Функционально-структурная организация.
Основные блоки ПК и их значение
Архитектура компьютера обычно определяется совокупностью ее свойств, существенных для пользователя. Основное внимание при этом уделяется структуре и функциональным возможностям машины, которые можно разделить на основные и дополнительные.
Основные функции определяют назначение ЭВМ: обработка и хранение информации, обмен информацией с внешними объектами. Дополнительные функции повышают эффективность выполнения основных функций: обеспечивают эффективные режимы ее работы, диалог с пользователем, высокую надежность и др. Названные функции ЭВМ реализуются с помощью ее компонентов: аппаратных и программных средств.
Структура компьютера - это некоторая модель, устанавливающая состав, порядок и принципы взаимодействия входящих в нее компонентов.
Персональный компьютер -это настольная или переносная ЭВМ, удовлетворяющая требованиям общедоступности и универсальности применения.
Достоинствами ПК являются:
Малая стоимость, находящаяся в пределах доступности для индивидуального покупателя;
Автономность эксплуатации без специальных требований к условиям окружающей среды;
Гибкость архитектуры, обеспечивающая ее адаптивность к разнообразным применениям в сфере управления, науки, образования, в быту;
- "дружественность" операционной системы и прочего программного обеспечения, обусловливающая возможность работы с ней пользователя без специальной профессиональной подготовки;
Высокая надежность работы (более 5 тыс. ч наработки на отказ).
Структура персонального компьютера
Рассмотрим состав и назначение основных блоков ПК.
Структурная схема ПК на рис. 1.
Микропроцессор (МП) . Это центральный блок ПК, предназначенный для управления работой всех блоков машины и для выполнения арифметических и логических операций над информацией.
В состав микропроцессора входят:
устройство управления (УУ) - формирует и подает во все блоки машины в нужные моменты времени определенные сигналы управления (управляющие импульсы), обусловленные спецификой выполняемой операции и результатами предыдущих операций; формирует адреса ячеек памяти, используемых выполняемой операцией, и передает эти адреса в соответствующие блоки ЭВМ; опорную последовательность импульсов устройство управления получает от генератора тактовых импульсов;
арифметико - логическое устройство (АЛУ) -предназначено для выполнения всех арифметических и логических операций над числовой и символьной информацией (в некоторых моделях ПК для ускорения выполнения операций к АЛУ подключается дополнительный математический сопроцессор );
микропроцессорная память (МПП) -служит для кратковременного характера, записи и выдачи информации, непосредственно используемой в вычислениях в ближайшие такты работы машины, ибо основная память (ОП) не всегда обеспечивает скорость записи, поиска и считывания информации, необходимую для эффективной работы быстродействующего микропроцессор. Регистры - быстродействующие ячейки памяти различной длины (в отличие от ячеек ОП, имеющих стандартную длину 1 байт и более низкое быстродействие);
интерфейсная система микропроцессора - реализует сопряжение и связь с другими устройствами ПК; включает в себя внутренний интерфейс МП, буферные запоминающие регистры и схемы управления портами ввода-вывода (ПВВ) и системной шиной. Интерфейс (interface)- совокупность средств сопряжения и связи устройств компьютера, обеспечивающая их эффективное взаимодействие. Порт ввода-вывода (I/O - Input/Output port) - аппаратура сопряжения, позволяющая подключить к микропроцессору другое устройство ПК.
Генератор тактовых импульсов. Он генерирует последовательность электрических импульсов; частота генерируемых импульсов определяет тактовую частоту машины.
Промежуток времени между соседними импульсами определяет время одного такта работы машины или просто такт работы машины.
Частота генератора тактовых импульсов является одной из основных характеристик персонального компьютера и во многом определяет скорость его работы, ибо каждая операция в машине выполняется за определенное количество тактов.
Системная шина. Это основная интерфейсная система компьютера, обеспечивающая сопряжение и связь всех его устройств между собой.
Системная шина включает в себя:
кодовую шину данных (КШД), содержащую провода и схемы сопряжения для параллельной передачи всех разрядов числового кода (машинного слова) операнда;
кодовую шину адреса (КША), включающую провода и схемы сопряжения для параллельной передачи всех разрядов кода адреса ячейки основной памяти или порта ввода-вывода внешнего устройства;
кодовую шину инструкций (КШИ), содержащую провода и схемы сопряжения для передачи инструкций (управляющих сигналов, импульсов) во все блоки машины;
шину питания , имеющую провода и схемы сопряжения для подключения блоков ПК к системе энергопитания.
Системная шина обеспечивает три направления передачи информации:
Между микропроцессором и основной памятью;
Между микропроцессором и портами ввода-вывода внешних устройств;
Между основной памятью и портами ввода-вывода внешних устройств (в режиме прямого доступа к памяти).
Не блоки, а точнее их порты ввода-вывода, через соответствующие унифицированные разъемы (стыки) подключаются к шине единообразно: Непосредственно или через контроллеры (адаптеры) . Управление системной шины осуществляется микропроцессором либо непосредственно, либо, что чаще, через дополнительную микросхему- контроллер шины , формирующий основные сигналы управления.
Основная память (ОП) . Она предназначена для хранения и оперативного обмена информацией с прочими блоками машины. ОП содержит два вида запоминающих устройств: постоянное запоминающее устройство (ПЗУ) и оперативное запоминающее устройство (ОЗУ).
ПЗУ служит для хранения неизменяемой (постоянной) программной и справочной информации, позволяет оперативно только считывать хранящуюся в нем информацию (изменить информацию в ПЗУ нельзя).
ОЗУ предназначено для оперативной записи, хранения и считывания информации (программ и данных) , непосредственно участвующей в информационно - вычислительном -процессе, выполняемом ПК в текущий период времени. Главными достоинствами оперативной памяти являются ее высокое быстродействие и возможность обращения к каждой ячейке памяти отдельно (прямой адресный доступ к ячейке) . В качестве недостатка ОЗУ следует отменить невозможность сохранения информации в ней после выключения питания машины (энергозависимость).
Внешняя память .Она относится к внешним устройствам ПК и используется для долговременного хранения любой информации, которая может когда-либо потребоваться для решения задач. В частности, во внешней памяти хранится все программное обеспечение компьютера. Внешняя память содержит разнообразные виды запоминающих устройств, но наиболее распространенными, имеющимися практически на любом компьютере, являются накопители на жестких (HDD) и гибких (HD) магнитных дисках.
Источник питания . Это блок, содержащий системы автономного и сетевого энергопитания ПК.
Таймер . Это внутримашинные электронные часы, обеспечивающие при необходимости автоматический съем текущего момента времени (год, месяц, часы, минуты, секунды и доли секунд). Таймер подключается к автономному источнику питания - аккумулятору и при отключение машины от сети продолжает работать.
Внешние устройства (ВУ) . Это важнейшая составная часть любого вычислительного комплекса. Достаточно сказать, что по стоимости ВУ иногда составляют 50-80% всего ПК. ОТ состава и характеристик ВУ во многом зависят возможность и эффективность применения ПК.
ВУ ПК обеспечивают взаимодействие машины с окружающей средой пользователями, объектами управления и другими ЭВМ. ВУ весьма разнообразны и могут быть классифицированы по ряду признаков. Так, по назначению можно выделить следующие виды ВУ:
Внешние запоминающие устройства (ВЗУ) или внешняя память ПК;
Диалоговые средства пользователя;
Устройства ввода информации;
Устройства вывода информации;
Средства связи и телекоммуникации.
Диалоговые средства пользователя включают в свой состав видеомониторы (дисплеи), реже пультовые пишущие машинки (принтеры с клавиатурой) и устройства речевого ввода-вывода информации.
Видеомонитор (дисплей) - устройство для отображения вводимой и выводимой из ПК информации.
Устройства речевого ввода-вывода относятся к средствам мультимедиа. Устройства речевого ввода - это различные микрофонные акустические системы, "звуковые мыши", например, со сложным программным обеспечением, позволяющим распознавать произносимые человеком буквы и слова, идентифицировать их и закодировать.
Устройства речевого вывода - это различные синтезаторы звука, выполняющие преобразования цифровых кодов в буквы и слова, воспроизводимые через динамики или звуковые колонки, подсоединенные к компьютеру.
К устройствам ввода информации относятся:
клавиатура - устройство для ручного ввода числовой, текстовой и управляющей информации в ПК;
графические планшеты (диджитайзеры) -для ручного ввода графической информации, изображений путем перемещения по планшету специального указателя (пера); при перемещении пера автоматически выполняются считывание координат его местоположения и ввод этих координат в ПК;
сканеры - для автоматического считывания с бумажных носителей и ввода в ПК машинописных текстов, графиков, рисунков, чертежей; в устройстве кодирования сканера в текстовом режиме считанные символы после сравнения с эталонными контурами специальными программами преобразуются в коды ASCII, а в графическом режиме считанные графики и чертежи преобразуются в последовательности двухмерных координат;
манипуляторы (устройства указания): джойстик- рычаг, мышь, трекбол-шар в оправе, световое перо и др. - для ввода графической информации на экран дисплея путем управления движением курсора по экрану с последующим кодированием координат курсора и вводом их в ПК;
сенсорные экраны - для ввода отдельных элементов изображения, программ или команд с полиэкрана дисплея в ПК.
К устройствам вывода информации относятся:
Принтеры - печатающие устройства для регистрации информации на бумажный носитель;
графопостроители (плоттеры) - для вывода графической информации (графиков, чертежей, рисунков) из ПК на бумажный носитель; плоттеры бывают векторные с вычерчиванием изображения с помощью пера и растровые: термографические, электростатические, струйные и лазерные. По конструкции плоттеры подразделяются на планшетные и барабанные. Основные характеристики всех плоттеров примерно одинаковые: скорость вычерчивания-100-1000 мм/с, у лучших моделей возможны цветное изображение и передача полутонов; наибольшая разрешающая способность и четкость изображения у лазерных плоттеров, но они самые дорогие.
Устройства связи и телекоммуникации для связи с приборами и другими средствами автоматизации (согласователи интерфейсов, адаптеры, цифроаналоговые и аналого-цифровые преобразователи и т.п.) и для подключения ПК к каналам связи, к другим ЭВМ и вычислительным сетям (сетевые интерфейсные платы, "стыки", мультиплексоры передачи данных, модемы).
В частности сетевой адаптер является внешним интерфейсом ПК и служит для подключения его к каналу связи для обмена информацией с другими ЭВМ, для работы в составе вычислительной сети. В глобальных сетях функции сетевого адаптера выполняет модулятор- демодулятор.
Многие из названных выше устройств относятся к условно выделенной группе - средствам мультимедиа.
Средства мультимедиа (multimedia- многосредовость) - это комплекс аппаратных и программных средств, позволяющих человеку общаться с компьютером, используя самые разные, естественные для себя среды: звук, видео, графику, тексты, анимацию и др.
К средствам мультимедиа относятся устройства речевого ввода и вывода информации; широко распространенные уже сейчас сканеры (поскольку они позволяют автоматически вводить в компьютер печатные тексты и рисунки); высококачественные видео- (video-) и звуковые (sound-) платы, платы видеозахвата (videograbber), снимающие изображение с видеомагнитофона или видеокамеры и вводящие его в ПК; высококачественные акустические и видеовоспроизводящие системы с усилителями, звуковыми колонками, большими видеоэкранами. Но, пожалуй, еще с большим основанием к средствам мультимедиа относят внешние запоминающие устройства большой емкости на оптических дисках, часто используемые для записи звуковой и видеоинформации.
Прерывание - временный останов выполнения одной программы в целях оперативного выполнения другой, а в данный момент более важной (приоритетной) программы.
Прерывания возникают при работе компьютеры постоянно. Достаточно сказать, что все процедуры ввода-вывода информации выполняются по прерываниям, например прерывания от таймера возникают и обслуживаются контроллером прерываний 18 раз в секунду (естественно, пользователь их не замечает).
.
Внутримашинный системный интерфейс - система связи и сопряжения узлов и блоков ЭВМ между собой -представляет собой совокупность электрических линий связи (проводов), схем сопряжения с компонентами компьютера, протоколов (алгоритмов) передачи и преобразования сигналов.
Существует два варианта организации внутримашинного интерфейса.
1. Многосвязный интерфейс : каждый блок ПК связан с прочими блоками своими локальными проводами; интерфейс применяется, как правило,только в простейших бытовых.
2.Односвязный интерфейс : все блоки ПК связаны друг с другом через общую или системную шину.
В подавляющем большинстве современных ПК в качестве системного интерфейса используется системная шина.
Функциональные устройства ПК
Основными характеристиками ПК являются:
1.Быстродействие, производительность, тактовая частота.
Единицами измерения быстродействия служат:
МИПС (MIPC -Vega Instruction Per Second)- миллион операций над числами с фиксированной запятой (точкой):
МФЛОПС (MFLOPS- Mega Floating Operations Second)- миллион операций над числами с плавающей запятой (точкой);
КОПС (KOPS- Kilo Operations Per Second)-для низкопроизводительных ЭВМ - тысяча неких усредненных операций над числами;
ГФЛОПС (GFLOPS - Gigа Floating Operations Per Second) -миллиард операций в секунду над числами с плавающей запятой (точкой).
Оценка производительности ЭВМ всегда приблизительная, ибо при этом ориентируются на некоторые усредненные или, наоборот, на конкретные виды операций. Реально при решении различных задач используются и различные наборы операций. Поэтому для характеристики ПК вместо производительности обычно указывают тактовую частоту, более объективно определяющую быстродействие машины. И так как каждая операция требует для своего выполнения вполне определенного количество тактов. Зная тактовую частоту, можно достаточно точно определить время выполнения любой машинной операции.
2. Разрядность машины и кодовых шин интерфейса .
Разрядность -это максимальное количество разрядов двоичного числа, над которым одновременно может выполняться машинная операция, в том числе и операция передачи информации; чем больше разрядность, тем, при прочих равных условиях, будет больше и производительность ПК.
3. Типы системного и локальных интерфейсов .
Разные типы интерфейсов обеспечивают разные сроки передачи информации между узлами машины, позволяют подключать разное количество внешних устройств и различные их виды.
4. Емкость оперативной памяти.
Емкость оперативной памяти измеряется чаще всего в мегабайтах (Мбайт). Напоминаем: 1 Мбайт = 1024 Кбайта = 1024 байт.
Многие современные прикладные программы при оперативной памяти емкостью меньше 32 Мбайл просто не работают, либо работают, но очень медленно.
5. Емкость накопителя на жестких магнитных дисках. (винчестера) .
Емкость винчестера измеряется обычно в мегабайтах или гигабайтах (1 Гбайт = 1024 Мбайта).
6. Тип и емкость накопителей на гибких магнитных дисках и лазерных компакт дисков.
Сейчас применяются накопители на гибких магнитных дисках, использующие дискеты размером 3,5 и 5,25 дюйма (практически уже не применяются) (1 дюйм = 25,4 мм). Первые имеют стандартную емкость 1,44 Мбайта, вторые 1,2 Мбайта. Также применяются накопители на компакт дисках в связи с их низкой стоимостью и большой емкостью, размером 650 и 700 Мb, применяются лазерные перезаписываемые диски CD-RW емкостью 650 – 700 Mb. Применяются и такой тип накопителя как DVD. Высокие технологии и высокая стоимость, но и большая емкость до 24 Gb.
7. Виды и емкость КЭШ-памяти.
КЭШ-память - это буферная, недоступная для пользователей быстродействующая память, автоматически используемая компьютером для ускорения операций с информацией, хранящейся в более медленно действующих запоминающих устройствах. Например, для ускорения операций с основной памятью организуется регистровая КЭШ-память внутри микропроцессора (КЭШ-память первого уровня) или вне микропроцессора на материнской плате (КЭШ-память второго уровня); для ускорения операций с дисковой памятью организуется КЭШ-память на ячейка электронной памяти.
Следует иметь в виду, что наличие КЭШ-памяти емкостью 256 Кбайт увеличивает производительность ПК примерно на 20%. Встречается емкость КЭШ-памяти и 512 Кбайт.
8. Тип видеомонитора (дисплея) и видеоадаптера .
9. Тип принтера.
10. Наличие математического сопроцессора.
Математический сопроцессор позволяет в десятки раз ускорить выполнение операций над двоичными числами с плавающей запятой и над двоично-кодированными десятичными числами.
11. Имеющееся программное обеспечение и вид операционной системы .
12. Аппаратная и программная совместимость с другими типами ЭВМ.
Аппаратная и программная совместимость с другими типами ЭВМ означает возможность использования на компьютере соответственно тех же технических элементов и программного обеспечения, что и на других типах машин.
13. Возможность работы в вычислительной сети .
14. Взможность работы в многозадачном режиме .
Многозадачный режим позволяет выполнять вычисления одновременно по нескольким программам (многопрограммный режим) или для нескольких пользователей (многопользовательский режим). Совмещение во времени работы нескольких устройств машины, возможное в таком режиме, позволяет значительно увеличить эффективное быстродействие ЭВМ.
15. Надежность.
Надежность - это способность системы выполнять полностью и правильно все заданные ей функции. Надежность ПК измеряется обычно средним временем наработки на отказ.
16.Стоимость.
17. Габариты и масса
Арифметико-логическое устройство
Арифметик o -логическое устройство предназначено для выполнения арифметических и логических операций преобразования информации.
Функционально АЛУ (рис. 2) состоит обычно из двух регистров, сумматора и схем управления (местного устройства управления).
Сумматор - вычислительная схема, выполняющая процедуру сложения поступающих на ее вход двоичных кодов; сумматор имеет разрядность двойного машинного слова.
Регистры быстродействующие ячейки памяти различной длины: регистр 1 (Pr1) имеет разрядность двойного слова, а регистр 2 (Pr2)-разрядность слова.
При выполнении операции в Pr1 помещается первое число, участвующее в операции, а по завершении операции - результат; в Pr2- второе число, участвующее в операции (по завершении операции информация в нем не изменяется). Регистр 1 может принимать информацию с кодовых шин данных, и выдавать информацию с этих шин.
Схемы управления принимают по кодовым шинам инструкций управляющие сигналы от устройства управления и преобразуют их в сигналы для управления работой регистров и сумматора АЛУ.
АЛУ выполняет арифметические операции (+,-,*,:)только над двоичной информацией с запятой, фиксированной после последнего разряда, т.е. только над целыми двоичными числами.
Выполнение операций над двоичными числами с плавающей запятой и над двоично-кодированными десятичными числами осуществляется или с привлечением математического сопроцессора, или по специально составленным программам.
Микропроцессорная память
Микропроцессорная память - память небольшой емкости, но чрезвычайно высокого быстродействия (время обращения к МПП, т.е. время, необходимое на поиск, запись или считывание информации из этой памяти, измеряется наносекундами).
Она предназначена для кратковременного хранения, записи и выдачи информации, непосредственно в ближайшие такты работы машины участвующей в вычислениях; МПП используется для обеспечения высокого быстродействия машины, ибо основная не всегда обеспечивает скорость записи, поиска и считывания информации, необходимую для эффективной работы быстродействующего микропроцессора.
Микропроцессорная память состоит из быстродействующих регистров с разрядностью не менее машинного слова. Количество и разрядность регистров в разных микропроцессорах различны.
Регистры микропроцессора делятся на регистры общего назначения и специальные.
Специальные регистры применяются для хранения различных адресов (адреса команды, например), признаков результатов выполнения операций и режимов работы ПК (регистр флагов, например) и др.
Регистры общего назначения являются универсальными и могут использоваться для хранения любой информации, но некоторые из них тоже должны быть обязательно задействованы при выполнении ряда процедур.
Интерфейсная часть микропроцессора
Интерфейсная часть МП предназначена для связи и согласования МП системной шиной ПК, а также для приема, предварительного анализа команд выполняемой программы и формирования полных адресов операндов и команд.
Интерфейсная часть включает в свой состав адресные регистры МПП, узел формирования адреса, блок регистров команд, являющийся буфером команд в МП, внутреннюю интерфейсную шину МП и схемы управления шиной и портами ввода-вывода.
Порты ввода-вывода - это пункты системного интерфейса ПК, через которые МП обменивается информацией с другими устройствами. Всего портов у МП может быть 65536. Каждый порт имеет адрес - номер порта, соответствующий адресу ячейки памяти, являющейся частью устройства ввода-вывода, использующего этот порт, а не частью основной памяти компьютера.
Порт устройства содержит аппаратуру сопряжения и два регистра памяти - для обмена данными и обмена управляющей информацией. Некоторые внешние устройства используют и основную память для хранения больших объемов информации, подлежащей обмену. Многие стандартные устройства (НЖМД, НГМД, клавиатура, принтер, сопроцессор и др.) имеют постоянно закрепленные за ними порты ввода-вывода.
Схема управления шиной и портами выполняет следующие функции:
Формирование адреса порта и управляющей информации для него (переключение порта на прием или передачу и др.);
Прием управляющей информации от порта, информации о готовности порта и его состоянии;
Организацию сквозного канала в системном интерфейсе для данных между портом устройства ввода-вывода и МП.
Схема управления шиной и портами использует для связи с портами кодовые шины инструкций, адреса и данных системной шины: при доступе к порту МП посылает сигнал по КШИ, который оповещает все устройства ввода-вывода, что адрес на КША является адресом порта, а затем посылает и сам адрес порта. То устройство, адрес порта которого совпадает, дает ответ о готовности, после чего по КШД осуществляется обмен данными.
Запоминающие устройства ПК.
Память компьютера построена из двоичных запоминающих элементов - битов , объединенных в группы по 8 битов, которые называются байтами . (Единицы измерения памяти совпадают с единицами измерения информации). Все байты пронумерованы. Номер байта называется его адресом .
Байты могут объединяться в ячейки, которые называются также словами . Для каждого компьютера характерна определенная длина слова - два, четыре или восемь байтов. Это не исключает использования ячеек памяти другой длины (например, полуслово, двойное слово).
Как правило, в одном машинном слове может быть представлено либо одно целое число, либо одна команда. Однако, допускаются переменные форматы представления информации.
Широко используются и более крупные производные единицы объема памяти: Килобайт, Мегабайт, Гигабайт , а также, в последнее время, Терабайт и Петабайт .
Современные компьютеры имеют много разнообразных запоминающих устройств, которые сильно отличаются между собой по назначению, временным характеристикам, объёму хранимой информации и стоимости хранения одинакового объёма информации.
Различают два основных вида памяти - внутреннюю и внешнюю .
В состав внутренней памяти входят оперативная память, кэш-память и специальная память.
Оперативная память.
Оперативная память используется только для временного хранения данных и программ, так как, когда машина выключается, все, что находилось в ОЗУ, пропадает. Доступ к элементам оперативной памяти прямой - это означает, что каждый байт памяти имеет свой индивидуальный адрес.
Объем ОЗУ обычно составляет 32 - 512 Мбайта, а для эффективной работы современного программного обеспечения желательно иметь не менее 256 Мбайт ОЗУ. Обычно ОЗУ исполняется из интегральных микросхем памяти DRAM (Dynamic RAM - динамическое ОЗУ). Микросхемы DRAM работают медленнее, чем другие разновидности памяти, но стоят дешевле.
Кэш-память.
Кэш-памятью управляет специальное устройство - контроллер , который, анализируя выполняемую программу, пытается предвидеть, какие данные и команды вероятнее всего понадобятся в ближайшее время процессору, и подкачивает их в кэш-память. При этом возможны как "попадания", так и "промахи". В случае попадания, то есть, если в кэш подкачаны нужные данные, извлечение их из памяти происходит без задержки. Если же требуемая информация в кэше отсутствует, то процессор считывает её непосредственно из оперативной памяти. Соотношение числа попаданий и промахов определяет эффективность кэширования.
Специальная память .
К устройствам специальной памяти относятся постоянная память (ROM), перепрограммируемая постоянная память (Flash Memory), память CMOS RAM, питаемая от батарейки, видеопамять и некоторые другие виды памяти.
|
Перепрограммируемая постоянная память (Flash Memory) - энергонезависимая память, допускающая многократную перезапись своего содержимого с дискеты. |
Прежде всего в постоянную память записывают программу управления работой самого процессора. В ПЗУ находятся программы управления дисплеем, клавиатурой, принтером, внешней памятью, программы запуска и остановки компьютера, тестирования устройств.
Важнейшая микросхема постоянной или Flash-памяти - модуль BIOS.
Роль BIOS двоякая: с одной стороны это неотъемлемый элемент аппаратуры (Hardware), а с другой строны - важный модуль любой операционной системы (Software).
Разновидность постоянного ЗУ - CMOS RAM.
Содержимое CMOS изменяется специальной программой Setup, находящейся в BIOS (англ. Set-up - устанавливать, читается "сетап").
Для хранения графической информации используется видеопамять.
Внешняя память.
Внешняя память (ВЗУ) предназначена для длительного хранения программ и данных, и целостность её содержимого не зависит от того, включен или выключен компьютер. В отличие от оперативной памяти, внешняя память не имеет прямой связи с процессором.
Накопители на гибких магнитных дисках
Накопители на компакт-дисках
CD-ROM состоит из прозрачной полимерной основы диаметром 12 см и толщиной 1,2 мм. Одна сторона покрыта тонким алюминиевым слоем, защищенным от повреждений слоем лака. Двоичная информация представляется последовательным чередованием углублений (pits - ямки) и основного слоя (land - земля).
На одном дюйме (2,54 см) по радиусу диска размещается 16 тысяч дорожек с информацией. Для сравнения - на дюйме по радиусу дискеты всего лишь 96 дорожек. Ёмкость CD до 780 Мбайт. Информация заносится на диск на заводе и не может быть изменена.
Достоинства CD-ROM:
При малых физических размерах CD-ROM обладают высокой информационной ёмкостью, что позволяет использовать их в справочных системах и в учебных комплексах с богатым иллюстративным материалом; один CD, имея размеры примерно дискеты, по информационному объёму равен почти 500 таким дискетам;
Считывание информации с CD происходит с высокой скоростью, сравнимой со скоростью работы винчестера;
CD просты и удобны в работе, практически не изнашиваются;
CD не могут быть поражены вирусами;
На CD-ROM невозможно случайно стереть информацию;
Стоимость хранения данных (в расчете на 1 Мбайт) низкая.
В отличие от магнитных дисков, компакт-диски имеют не множество кольцевых дорожек, а одну - спиральную, как у грампластинок. В связи с этим, угловая скорость вращения диска не постоянна. Она линейно уменьшается в процессе продвижения читающей магнитной головки к центру диска.
Есть CD-RW для записи на специальные компакт диски CD-R от 650 – 700 Mb и CD-RW для неоднократной записи емкостью от 650 – 700 Mb.
Накопители на магнитной ленте (стримеры) и накопители на сменных дисках
Лекция 10,11.
Тема: «Текстовый редактор MS Word »
Текстовый редактор – это программа обработки текста, которая используется для создания новых документов (писем, отчетов, бюллетеней) или изменения уже существующих. Современные текстовые редакторы (в том числе и редактор Word) иногда называются текстовыми процессорами, поскольку содержат очень большое количество функций обработки текста.
Microsoft Word позволяет вводить, редактировать, форматировать и оформлять текст и грамотно размещать его на странице. С помощью этой программы можно вставлять в документ графику, таблицы и диаграммы, а также автоматически исправлять орфографические и грамматические ошибки.
Graph, Equation, WordArt – благодаря этой группе программ возможно вставлять в документ различные диаграммы (Graph), математические формулы (Equation – редактор формул) и текстовые эффекты (WordArt).
Средства проверки – это программы предназначены для проверки орфографии, исправления опечаток и подбора синонимов.
Конверты, фильтры – у документов, созданных в других текстовых редакторах, форматы файлов отличаются друг от того формата, который использует редактор Word.
Справки и примеры – справочная система Word. Она содержит информацию о каждой команде и описывает шаги, которые необходимо выполнить для получения требуемого результата.
Мастера, шаблоны и письма – мастера и шаблоны позволяют экономить время при оформлении типовых документов. С помощью шаблонов Word возможно быстро создавать письма, факты, надписи на конвертах.
Инструменты – в эту группу входят программа установки, позволяющая изменить конфигурацию MS Word.
Графика (Clip Art) –в графической библиотеке находится более 50 рисунков, которые можно использовать для оформления документов.
Интерфейс текстового процессора Microsoft Word
Запуск текстового процессора Microsoft Word может осуществляться с помощью команды Пуск\Программы\ Microsoft Word. После запуска текстового процессора на экране будет отображено окно приложения, которое может содержать следующие элементы: строку заголовка; строку основного меню; панели инструментов; линейки; полосы прокрутки; рабочую область окна документа; строку состояния
В строке заголовка размещается кнопка системного меню, название приложения (Microsoft Word) и имя обрабатываемого документа.
Строка основного меню начинается с кнопки файл и заканчивается кнопкой Справка. Пункты меню организованы по многоуровневой схеме: выбор каждого пункта вызывает появление списка команд (меню):
ФАЙЛ - содержит команды для работы с документами на уровне файловых операций. С помощью команд этого меню создаются новые, открываются существующие и сохраняются редактируемые документы. Меню содержит команды подготовки документов к печати и завершения работы с документом Word . В нижней части меню расположен список документов, с которыми пользователь работал в последнее время;
ПРАВКА - обеспечивает обработку (редактирование) активного документа. Данное меню содержит команды отмены и повторения введенных ранее команд, выполнения действий над выделенными фрагментами текста с использованием буфера обмена, поиска и замены текста, перехода к указанной странице по ее номеру;
ВИД - служит для выбора различных режимов просмотра документа на экране. Команды этого меню позволяют изменять внешний вид окна, устанавливать линейки, строку состояния, изменять масштаб и т.п.;
ВСТАВКА - содержит команды, позволяющие включать в текст различные объекты (номера страниц, сноски, примечания, фрагменты, рисунки и др.).
ФОРМАТ - предлагает возможности оформления документа: изменения шрифтов, величины межстрочных интервалов, абзацных отступов, смены регистров (прописные и строчные), задания различных стилей, цвета фона документа и т.д.;
СЕРВИС - содержит команды, с помощью которых осуществляется проверка документа на наличие ошибок правописания, включается режим автокоррекции для исправления типичных ошибок, осуществляется запуск макрокоманд и переход в режим записи макрокоманд на языке VBA , а также задание параметров, определяющих режим работы и состояние текстового процессора;
ТАБЛИЦА - используется для создания и обработки таблиц;
ОКНО - содержит команды, позволяющие упорядочивать и создавать окна документов, а также переключаться с одного документа на другой;
СПРАВКА - служит для получения справочной информации о работе с приложением.
Кнопки панелей инструментов дублируют наиболее часто используемые команды меню. При нажатии кнопки выполняется определенная команда текстового процессора. В Word существует ряд панелей инструментов, предназначенных для выполнения различных групп команд. Пользователь имеет возможность скрыть или отобразить нужную панель или отдельную кнопку, выбрав команду Вид\Панели инстументов . Отображаемая панель помечается флажком. Устанавливается или снимается флажок щелчком левой кнопки мыши по выбранной панели. Обычно при работе с текстом используются панели СТАНДАРТНАЯ и ФОРМАТИРОВАНИЕ .
Горизонтальная линейка расположена над окном документа и позволяет изменять величину абзацных отступов и ширину колонок таблиц, а также задавать позиции табуляции. Вертикальная линейка используется для установки верхних и нижних полей страницы и высоты строк таблицы.
Полосы прокрутки (горизонтальная и вертикальная ) используются для просмотра документа, если текст не помещается на экране полностью.
В рабочей области окна документа осуществляется ввод и форматирование текстов, встраивание рисунков и создание таблиц.
Строка состояния расположена в нижней части окна текстового процессора Word , в которой выводится информация о текущем положении курсора ввода в документе, режиме редактирования и т.д.
Редактирование и форматирование текстового документа
Созданный документ можно просматривать в различных режимах, которые задаются с помощью команд меню ВИД . Например, команда Вид\Обычный позволяет отображать упрощенную версию документа (только текст и таблицы), Вид\Разметка страницы предназначена для просмотра документа в режиме WYSIWYG . Для создания и изменения структуры документа (иерархии заголовков и разделов текста) используется команда Вид\Структура .
Часто, созданные документы невозможно полностью просмотреть на экране. В этом случае, если требуется установить курсор ввода в определенную позицию, необходимо осуществить прокрутку текста в окне документа. Установку курсора ввода в нужную позицию можно выполнить двумя способами:
с помощью мыши - прокрутить текст, используя полосы прокрутки, установить указатель мыши в требуемое место и щелкнуть левой кнопкой мыши;
с помощью
клавиатуры
- использовать клавиши управления
курсором и их комбинации с клавишей
Редактирование
текстового документа осуществляется
как при наборе текста, так и после его
создания. При наборе текста могут
выполняться такие действия, как удаление
ошибочно введенного символа или
добавление нового. Для удаления символа,
находящегося слева от курсора ввода,
используется клавиша
Любой текст Word
содержит
так называемые непечатаемые
символы
,
т.е. символы, которые отображаются на
экране, но не могут быть выведены на
печать. Это символы абзацев, пробелов,
позиций табуляции и т.п. Для их отображения
на экране используется команда
Сервис\Параметры
(вкладка ВИД) или кнопка панели инструментов
Непечатаемые
символы
.
Используя непечатаемые символы, можно,
например, удалять лишние пробелы или
строки, созданные нажатой клавишей
После того, как
текст уже набран, можно производить
различные действия над его фрагментами.
Фрагмент текста, в котором требуется
сделать изменения, необходимо выделить.
Для выделения следует установить
указатель мыши на начало фрагмента,
затем, удерживая нажатой левую кнопку,
"протащить" указатель до конца
фрагмента. Также для выделения можно
использовать клавиши управления курсором
одновременно с нажатой клавишей
Над выделенным фрагментом текста могут выполняться следующие действия:
удаление
- выделенный фрагмент удаляется из
текста нажатием клавиши
перемещение - фрагменты текста перемещаются из одного места в другое. Для перемещения текста может использоваться буфер обмена, в который выделенный фрагмент помещается командой Правка\Вырезать (при этом фрагмент удаляется из документа). Содержимое буфера обмена можно вставить несколько раз в любое место документа командой Правка\Вставить . Если операция перемещения осуществляется в пределах видимого текста, то предпочтительнее использовать технологию Drag-and-Drop : установить указатель мыши на выделенный фрагмент и при нажатой левой кнопке мыши переместить его в требуемое место;
копирование
- создается копия фрагмента текста. Для
копирования также используется буфер
обмена, в который выделенный фрагмент
помещается командой Правка\Копировать
.
Вставка фрагмента выполняется так же,
как и при перемещении текста. Если
используется технология Drag-and-Drop
,
то перетаскивание текста с помощью мыши
выполняется при нажатой клавише
создание элемента автотекста - применяется для последующей вставки часто используемого фрагмента в текст. Для создания нового элемента автотекста нужный (для многократного повторения) фрагмент выделяется, затем выбирается команда Вставка\Автотекст\Создать . После выполнения команды появляется окно, в котором требуется задать имя новому элементу автотекста и нажать кнопку OK . Для вставки элемента в текст необходимо установить курсор в место вставки, выбрать команду Вставка\Автотекст\Автотекст и в появившемся диалоговом окне на вкладке АВТОТЕКСТ выбрать имя элемента автотекста и нажать кнопку Вставить ;
изменение шрифта - задание для выделенного фрагмента других типов шрифтов, начертания, цвета и т.п. Для изменения шрифта используется команда Формат\Шрифт ;
изменение регистра - изменение прописных букв на строчные и наоборот. Смена регистра для выделенного фрагмента осуществляется командой Формат\Регистр ;
изменение параметров абзаца - задание новых параметров абзаца для нескольких выделенных смежных абзацев. Используется команда Формат\Абзац или горизонтальная линейка.
Для сокращения времени подготовки документа могут использоваться такие возможности Word , как поиск и замена текста, форматирования и специальных символов. Поиск осуществляется командой Правка\Найти . В появившемся диалоговом окне НАЙТИ И ЗАМЕНИТЬ в поле Найти необходимо ввести искомый текст (до 255 символов). Нажатие кнопки Найти далее выделит первый найденный из заданных фрагментов. Для продолжения поиска следует снова нажать кнопку Найти далее .
Для контекстной замены используется команда Правка\Заменить , которая выполняет поиск заданного текста и одновременно позволяет заменить найденный фрагмент на другой. После выбора команды в появившемся диалоговом окне необходимо ввести в поле Найти искомый текст, а в поле Заменить - текст для замены. После нажатия кнопки Найти далее , можно осуществить замену найденного текста, щелкнув по кнопке Заменить . Если замена не требуется, можно продолжить поиск. Использование кнопки Заменить все позволяет осуществить замену всех вхождений искомого текста. Имеется также возможность осуществления поиска и замены с указанием дополнительных параметров: поиск слов целиком, поиск с учетом регистра, задание направления поиска, задание искомого формата или искомого специального символа . Эти параметры задаются в диалоговом окне НАЙТИ И ЗАМЕНИТЬ после нажатия кнопки Больше .
Средства рисования.
Средства рисования Word позволяют пользователю создавать различные эмблемы, визитки и другие элементы, которые сделают документ более привлекательным. Для создания рисунка в тексте используется панель РИСОВАНИЕ (Рис.4.6), которая отображается на экране командой Вид\Панель инструментов\Рисование . Эта панель предлагает такие возможности, как рисование линий, стрелок, прямоугольников, овалов, надписей и т.п. С ее помощью можно задавать цвет и тип линий, цвет фона (заливки) объектов. Для того чтобы нарисовать какой-либо объект, необходимо щелкнуть по соответствующей кнопке панели РИСОВАНИЕ , затем поместить указатель мыши в место, где должен находиться объект (указатель мыши примет вид крестика), и, удерживая нажатой левую кнопку мыши, растянуть его до требуемого размера. Для изменения параметров объекта, его необходимо выделить, щелкнув по объекту левой кнопкой мыши, а затем выбрать на панели РИСОВАНИЕ требуемые параметры форматирования (например, цвет, заливку и т.п.).
Панель РИСОВАНИЕ позволяет также группировать отдельные рисованные объекты в один объект. В дальнейшем группой можно оперировать как единым объектом. Для группировки необходимо предварительно выделить группу объектов: щелкнуть по кнопке Выбор объектов , затем установить указатель мыши в любой точке за пределами выделяемых объектов, нажать левую кнопку мыши и "протащить" указатель мыши, создав пунктирное обрамление вокруг группы объектов. Выделенные объекты группируются командой Группировать из раскрывающегося списка кнопки Действия. Обратное действие выполняется командой Разгруппировать этого же раскрывающегося списка.
Если пользователю требуется вставить в текст готовый рисунок, необходимо установить курсор ввода в место вставки и выбрать одну из команд: Вставка\Рисунок\Картинки или Вставка\Рисунок\Из файла . Команда Вставка\Ри-сунок\Картинки открывает диалоговое окно MICROSOFT CLIP GALLERY 3.0 , в котором следует выбрать вкладку ГРАФИКА, выделить изображение и нажать кнопку Вставить .
Команда Вставка\Рисунок\Из файла открывает диалоговое окно ДОБАВИТЬ РИСУНОК , в котором следует выбрать папку, содержащую вставляемый файл рисунка, затем выделить найденный файл и нажать кнопку Добавить .
Помимо рисунков в документ Word можно вставлять объекты, созданные в других приложениях: художественный текст из Microsoft Word Art , сложные математические формулы, созданные в Microsoft Equation , диаграммы из Microsoft Graph и т.д. Для вставки этих объектов служит команда Вставка\Объект , которая открывает диалоговое окно ВСТАВКА ОБЪЕКТА . На вкладке СОЗДАНИЕ данного окна можно выбрать приложение, в котором пользователю требуется создать интересующий его объект. При этом не выходя из Word 97 , можно создать объект с помощью заданного приложения. Для возврата в прежний режим работы следует щелкнуть мышью за пределами объекта. На вкладке СОЗДАНИЕ ИЗ ФАЙЛА диалогового окна ВСТАВКА ОБЪЕКТА имеется возможность вставки файла, созданного ранее в другом приложении. Для поиска требуемого файла используется кнопка Обзор данного окна.
При необходимости можно изменять размеры графических объектов и перемещать их внутри окна документа. Для этого объект необходимо предварительно выделить. Для изменения размеров служат маркеры, расположенные на границах объекта, которые появляются после его выделения. Указатель мыши следует установить на маркер и при нажатой левой кнопке протащить маркер в нужном направлении. Вставленные графические объекты могут быть расположены в документе различными способами. Выделенные объекты можно выровнять по левому либо правому краю или центрировать. Также можно расположить объект внутри текста документа. Для этого задается способ обтекания объекта текстом на вкладке ОБТЕКАНИЕ, например, диалогового окна ФОРМАТ ОБЪЕКТА , вызываемого командой Формат\Объект (в зависимости от типа объекта это могут быть также команды Формат\Автофигура , Формат\Надпись, Формат\Объект WordArt, Формат\Рисунок ).
Создание и оформление таблиц.
Для представления информации в структурированном виде и улучшения ее восприятия используются таблицы.
Для добавления таблицы в документ используется команда Таблица\Добавить таблицу . В открывшемся диалоговом окне ВСТАВКА ТАБЛИЦЫ
необходимо задать требуемое количество строк и столбцов и нажать кнопку OK .
Текст вводится в
ячейку таблицы, в которой установлен
курсор. Для перемещения в другую ячейку
используются как клавиши управления
курсором, так и клавиша
Прежде, чем вставлять, удалять ячейку, строку или столбец, их необходимо выделить. Для выделения строки или столбца, в которых находится курсор ввода, или выделения всей таблицы используются соответствующие команды меню ТАБЛИЦА . Затем выполняются те команды этого меню, которые определяют требуемые действия в зависимости от выделения: для добавления - Добавить строки, Добавить столбцы, Добавить ячейки; для удаления - Удалить строки, Удалить столбцы, Удалить ячейки .
Быстрые комбинации клавиш
Клавиша справки
Комбинации клавиш для управления документом:
Комбинации клавиш для работы с документом:
Комбинации клавиш для форматирования текста:
Комбинации клавиш для форматирования обзацев:
Выделите абзац в блок, а затем примените к нему одну из следующих команд:
Лекция 12.
Тема: «Табличные процессор MS Excel »
Основные понятия. Ввод, редактирование и форматирование данных.
Программа Microsoft Excel – входит в пакет программ Microsoft Office и предназначена для создания электронных таблиц, вычислений в них и создания диаграмм. Как и в программе Microsoft Word в программе Excel можно создавать обычные текстовые документы, бланки, прайс-листы, проводить сортировку, отбор и группировку данных, анализировать и т.п.
Современные продукты безопасности для ПК на базе ОС Windows являются комплексными приложениями. Количество предлагаемых специализированных функций может вводить в заблуждение конечного пользователя. Каждый вендор программного обеспечения стремится использовать свое собственное название для одной и той же функции, которая может встречаться и в других продуктах под другим названием. Путаница усиливается, когда становится ясно, что две различные опции довольно часто имеют одинаковое название в продуктах различных вендоров.
Эта серия статей предназначена разъяснить основы и действительную функциональность наиболее распространенных опций современных пакетов безопасности для ОС Windows. Мы собираемся описать, что вы можете ожидать от конкретного решения, будь то инструментарий для защиты от вредоносного ПО, безопасного серфинга по сети или предотвращения нежелательного вторжения. Используя собранную в статьях информацию, вы сможете сравнить предлагаемые наборы функции продуктов различных вендоров и лучше понимать, как работают пакеты безопасности.
В первой части серии статей, мы обсудим наиболее основные компоненты: антивирусный движок и фаервол (брандмауэр).
-
-
-
-
-
-
-
-
-
Антивирусный движок (Anti-virus Engine)
Также называют : антивирусная защита реального времени, защита реального времени, мониторинг файлов, защита от вредоносного ПОАнтивирусный движок – основной компонент, включенный в большинство пакетов безопасности, представленных на рынке. Основная роль движка – сканирование хранилища данных, он проникает в компьютер с целью обнаружения и удаления вредоносного ПО. Вредоносный код может храниться в файлах на жестких дисках, переносных USB накопителях, в оперативной памяти компьютера, сетевых драйверах, загрузочном секторе диска или поступать как часть сетевого трафика.
Методы определения
Антивирусный движок использует большое количество методов для обнаружения вредоносного ПО. Антивирусные программы содержат в себе обширную базу образцов вирусов, которые необходимо выявить во время сканирования. Каждый образец может либо определять уникальный вредоносный код или, что является более распространенным, описывать целое семейство вирусов. Основная особенность определения вирусов путем сравнивания с образцами в том, что антивирусная программа может определить только хорошо известный вирус, в то время как новые угрозы могут быть не обнаружены.Метод эвристического анализа (heuristic-based detection) служит для выявления даже тех вирусов, для которых не существует образцов в базе антивирусной программы. Существует множество различных методов эвристического анализа. Основной принцип – идентифицировать программный код, который является крайне нежелательным для безопасных программных продуктов. Как бы то ни было, этот метод неточен и может вызвать множество ложных тревог. Хороший эвристический анализ отлично сбалансирован и вызывает минимальное количество ложных тревог при большой доле обнаружения вредоносного ПО. Чувствительность эвристики может быть настроена.
Виртуализация (создание виртуальной среды, Virtualization) или песочница (sandboxing) являются более совершенными методами определения угроз. Определенное время образцы кода исполняются в виртуальной машине или другой безопасной среде, откуда сканируемые образцы не могут выбраться и навредить операционной системе. Поведение исследуемого образца в песочнице находится под наблюдением и анализируется. Этот метод является удобным в том случае, когда вредоносное ПО запаковано неизвестным алгоритмом (это обычный способ оказаться неуязвимым для системы обнаружения для вируса), и оно не может быть распаковано антивирусной системой. Внутри виртуальной среды вирус распаковывает сам себя, как будто он исполняется на реальной системе и антивирусный движок может просканировать распакованный код и данные.
Одно из новейших достижений антивирусного инструментария – облачное сканирование (scanning in the cloud). Этот метод основан на том, что ПК ограничены в своих вычислительных способностях, в то время как антивирусные вендоры имеют возможность создания крупных систем с огромной производительностью. Компьютерная мощность необходима для выполнения сложного эвристического анализа, а также анализа с использованием виртуальных машин. Сервера вендоров могут работать с гораздо более объемными базами данных образцов вирусов по сравнению с ПК в режиме реального времени. При выполнении облачного сканирования единственным требованием является наличие быстрого и стабильного интернет подключения. Когда клиентской машине необходимо отсканировать файл, этот файл отправляется на сервер вендора посредством сетевого соединения и ожидается ответ. Тем временем, клиентская машина может выполнять свое собственное сканирование.
Типы сканирования и настройки
С точки зрения пользователя, существует несколько типов антивирусного сканирования, Которые зависят от событий, которые вызвали запуск процесса сканирования:- Сканирование при доступе (On access scan) – сканирование, которое происходит, когда ресурс становится доступен. Например, когда файл копируется на жесткий диск или когда запускается исполняемый файл (запуск процесса сканирования в этом случае иногда называется сканирование при запуске). Только ресурс, к которому появляется доступ, подвергается сканированию в этом случае.
- Сканирование по требованию (On demand scan) провоцируется конечным пользователем – например, когда пользователь вызывает сканирование соответствующей командой меню в проводнике Windows. Такое сканирование также называется ручным. Только выбранные папки и файлы сканируются при этом способе.
- Сканирование по расписанию (Scheduled scan) является обычно повторяемым действием, которое обеспечивает постоянную проверку системы на предмет вредоносного ПО. Пользователь может настраивать время и частоту сканирования. Это сканирование обычно применяется для полного сканирования системы.
- Сканирование при загрузке (Startup scan) – сканирование, инициализируемое антивирусной программой при запуске ОС. Это сканирование происходит быстро и затрагивает папку автозагрузки, запускающиеся процессы, системную память, системные службы и загрузочный сектор.
Большинство продуктов позволяет пользователям настраивать каждый вид сканирования раздельно. Ниже собраны одни из самых основных параметров антивирусного сканирования:
Расширения файлов для сканирования – сканировать все файлы или только исполняемые (.exe, .dll, .vbs, .cmd и другие.);
- Максимальный размер файлов – файлы свыше этого параметра не подвергаются сканированию;
- Сканирование файлов в архивах – сканировать ли файлы в архивах, таких как.zip, .rar, .7z и другие;
- Использование эвристического анализа – настройка использования эвристики и, опционально, настройка чувствительности;
- Типы программ, о которых сообщить тревогой – существует множество программ которые могут быть неточно определены как вредоносные. Обычно вендоры используются такие термины, как Потенциально нежелательное ПО или программа с некоторым риском угрозы;
- Типы носителей для сканирования – сканировать ли файлы на сетевых хранилищах или переносных устройствах хранения данных;
- Действие, которое нужно предпринять, когда угроза обнаружена - попытка излечить образец если возможно, удаление образца, помещение в карантин (специальная папка, из которой вредоносный код не может исполняться, а может быть отправлен для дальнейшего исследования непосредственно вендору), заблокировать доступ или спросить о действии у пользователя.
Множество этих параметров могут влиять на скорость сканирования. Набор автоматических правил сканирования для быстрого, но в тоже время эффективного сканирования называется Интеллектуальное сканирование (Smart Scan) или Быстрое сканирование (Quick Scan). В противном случае, сканирование называется полным (Full Scan) или глубоким (Deep Scan). Мы также можем встретить сканирование переносных устройств, которое применяется для проверки оптических дисков, флоппи дисков, USB накопителей, флэш карт и схожих устройств. Пользовательское сканирование (Custom Scan) также доступно и является полностью настраиваемым конечным пользователем.
Специализированные сканеры
Руткит-сканирование (или антируткит-сканирование) это опция, которую предлагают некоторые антивирусные вендоры всвоих продуктах, т.к. руткиты стали чрезвычайно распространенными за последнее десятилетие. Руткит – особенный тип вредоносного ПО, который использует хитрые приемы для того, чтобы оставаться невидимым для пользователя и основных методов детектирования вируса. Он применяет внутренние механизмы ОС для того чтобы сделать себя недосягаемым. Борьба с руткитами требует от разработчиков антивирусного ПО создания особых способов обнаружения. Руткит-сканирование пытается найти расхождения в работе ОС, которые могут служить доказательством наличия руткита в системе. Некоторые реализации проверок на наличие руткитов основываются на постоянном мониторинге системе, в то время как другие реализации антируткитного инструментария могут вызываться по требованию.Сканирование файлов Microsoft Office (или сканирование на предмет макровирусов) – опция, которая защищает пользователя от вредоносного кода внутри офисных документов. Внутренние принципы сканирования схожи с общими методами сканирования, они просто специализируются на поисках вируса внутри макросов. Опция сканирования может быть представлена как плагин для Microsoft Office.
Дополнительные связанные опции
Антивирусный движок обычно тесно связан с остальными компонентами пакета безопасности. Некоторые продукты представляют дополнительные функции, как часть антивирусного движка, другие отображают их раздельно. Веб контроль – опция, которая является типичным представителем второй группы. Мы обсудим эту опцию отдельно.Фаервол (Firewall)
Также называют: персональный фаервол, межсетевой экран, расширенный брандмауэр, двусторонний межсетевой экран.
Основная роль фаервола – контролировать доступ к ПК со стороны внешней сети, т.е. входящий трафик и, наоборот, контролировать доступ с ПК в сеть, т.е. исходящий трафик.
Фильтрация сетевого трафика может происходить на нескольких уровнях. Большинство фаерволов, включенных в комплекты безопасности для ПК имеют набор правил по крайней мере для двух уровней – нижний интернет уровень, контролируемый IP правилами и верхний уровень приложения. Говоря про верхний уровень, фаервол содержит набор правил для того чтобы допустить или запретить доступ конкретного приложения в сеть. Такие термины, как сетевые правила (Network Rules), экспертные правила (Expert Rules) или настройки правил IP (IP Rule Setting) используются на нижнем уровне правил. На верхнем уровне мы встречаемся с терминами Контроль программ (Program Control) или правила приложений (Application Rules).
Сети
Множество современных продуктов позволяют пользователю настраивать уровень доверия ко всем сетям, подключенных к компьютеру. Даже если существует только одно физическое подключение, ПК может быть подключен к нескольким сетям – например, когда ПК подключен к локальной сети, имеющей шлюзы для выхода в интернет. Антивирусный комплекс будет раздельно управлять локальным и интернет трафиком. Каждая из найденных сетей может быть либо доверенной, либо недоверенной и различные системные сервисы, такие как общий доступ для файлов или принтеров могут быть разрешены или запрещены. По умолчанию, только компьютеры из доверенных сетей (trusted networks) могут иметь доступ к защищаемому компьютер. Подключения, регистрируемые с недоверенных сетей (untrusted networks) обычно блокируются, если соответствующая опция не разрешает доступ. Вот почему интернет соединение обычно помечается как недоверенное. Как бы то ни было, некоторые продукты не различают сети в рамках одного пользовательского интерфейса и настройки доверенных/недоверенных сетей могут быть раздельно указаны для каждого интерфейса. Термин Сетевая зона (Network Zone) или просто зона (Zone) обычно используется вместо логической сети.Для недоверенных сетей существует возможность настроить стелс-режим. Этот режим позволяет изменить поведение системы, как будто ее адрес не доступен для сети. Эта мера способна ввести в заблуждение хакеров, которые сначала находят объекты для атаки. Поведение системы по умолчанию предусматривает ответ на все сообщения, даже отправленные с закрытых портов. Стелс-режим (также известный как стелс-режим порта (stealth ports) предотвращает обнаружение ПК во время сканирования портов.
Обнаружение и предотвращение вторжения(Intrusion Detection/Prevention)
Также называют : Обнаружение атаки, Система обнаружения вторжения, IP блокировка, вредоносные порты.Хотя все вышеперечисленные термины не являются эквивалентными, они относятся к набору свойств, которые способны предотвратить или обнаружить специальные виды атак с удаленных компьютеров. Они включают такие опции, как обнаружение порта сканирования, обнаружение подменного IP, блокирование доступа к хорошо известным портам вредоносного ПО, используемых программами удаленного администрирования, троянским коням, клиентами ботнета. Некоторые термины включают механизмы для защиты от ARP атак (атак с подменным адресом протокола расширения) – эта опция может называться защита от APR, защита от кэша ARP и т.д. Основная способность этого вида защиты – автоматическая блокировка атакующей машины. Это опция может быть напрямую связана с нижеследующей функцией.
Черный список IP (IP Blacklist)
Использование этой простой опции заключается в содержании в антивирусном продукте базы сетевых адресов, с которыми защищаемый компьютер не должен связываться. Эта база может пополняться как самим пользователем, при обнаружении вирусов (см. Обнаружение и предотвращение вторжения), так и автоматически обновляться из обширного списка опасных систем и сетей антивирусного вендора.Блокирование всего трафика (Block All Traffic)
В случае внезапного заражения системы, некоторые антивирусные решения предлагают «нажать на кнопку экстренного торможения», т.е. заблокировать весь входящий и исходящий трафик. Эта опция может представляться как большая красная кнопка, либо как часть настроек политики безопасности фаервола или с помощью иконки в системном меню. Предполагается, что эта функция используется, когда пользователь узнает о том что ПК заражен и хочет предотвратить нежелательное использование компьютера вредоносным ПО: кражу персональных данных и загрузку дополнительных вирусов через интернет. Блокирование сетевого трафика может быть совмещено с завершением всех неизвестных системных процессов. Эта опция должна быть использована с осторожностью.Контроль программ (Program Control)
Также называют : контроль приложений, инспектор приложенийФильтрация сетевого трафика на программном уровне позволяет программам безопасности раздельно контролировать доступ в сеть каждого приложения на ПК. Антивирусный продукт содержит базу данных свойств приложений, которая определяет доступна ли сеть для программы или нет. Эти свойства различаются между клиентскими программами, которые инициализируют подключение с локальной машины на удаленные сервера (исходящее направление) и серверными программами, которые сканируют сетевой порт и принимают соединения с удаленных компьютеров (входящее направление). Современные антивирусные решения позволяют пользователю определять детальные правила для каждого конкретного приложения.
В общем, поведение контроля программ зависит от политики безопасности (Firewall Policy), выбранной в фаерволе и может включать следующие режимы поведения:
- Тихий режим (автоматический режим) работает без вмешательства пользователя. Все решения принимаются автоматически с использованием базы данных антивирусного продукта. В случае если не существует явного правила для программы, которая хочет получить доступ в сеть, этот доступ может быть либо всегда разрешен (режим полного разрешения - Allow All mode), либо всегда заблокирован (режим полного блокирования - Block All mode), либо специальный эвристический анализ используется для определения дальнейшего действия. Алгоритм выработки решения может быть очень сложным и может зависеть от дополнительных условий, таких как рекомендации сетевого сообщества. Как бы то ни было, некоторые продукты используют термины: режим полного разрешения/блокирования в обход существующим в базе данных наборам правил и просто разрешают, или блокируют доступ любому приложению в системе.
- Пользовательский режим (Настраиваемый режим - Advanced mode, Custom mode) предназначается для продвинутых пользователей, которые хотят контролировать каждое действие. В этом режиме продукт автоматически справляется только с теми ситуациями, для которых существуют исключительные правила в базе данных. В случае любых других действий пользователю предлагается принять решение. Некоторые антивирусные решения предлагают определить политику поведения, когда невозможно спросить пользователя – например при загрузке компьютера, завершении работы, когда графический интерфейс программы недоступен или во время особенных условий – запуске игры во весь экран, когда пользователь не хочет отвлекаться (иногда называется Игровой режим – Gaming mode). Обычно всего две опции доступны в этих случаях: режим полного разрешения и режим полного блокирования.
- Нормальный режим (безопасный режим - Normal mode, Safe mode) позволяет антивирусному продукту самому справляться с большинством ситуаций. Даже когда не существует явных правил в базе данных, действие программы разрешено, если программа считается безопасной. Аналогично автоматическому режиму решение может приниматься на основании эвристического анализа. В случае, когда программа безопасности не может определить безопасно ли приложение или нет, она выводит оповещение, как в пользовательском режиме.
- Режим обучения (режим тренировки, режим установки - Learning mode, Training mode, Installation mode) в основном используется сразу после установки антивирусного продукта или в случаях, когда пользователь устанавливает новое ПО на компьютер. В этом режиме антивирусный продукт позволяет все действия, для которых нет записей в базе данных наборов правил и добавляет новые правила, которые будут позволять соответствующие действия в будущем после смена режима безопасности. Использование режима обучения позволяет снизить количество тревожных оповещений после установки нового ПО.
Контроль программ обычно содержит настройки, которые могут помочь продукту разрешить спорные ситуации, независимо от включенного режима работы. Эта особенность известна как автоматический набор правил (Automatic rule creation). Типичная опция в этом случае позволяет любые действия приложениям с цифровой подписью от доверенных вендоров, даже если нет соответствующей записи в базе данных. Эта опция может быть расширена другой функцией, которая позволяет совершать любые действия приложениям без цифровой подписи, но знакомых антивирусному продукту. Контроль программ обычно тесно связан с другими функциями, которые мы осветим попозже, в особенности опция поведенческого контроля.
