Есть полезные вирусы - для эффектов в играх к примеру
Вирус - это программа,
способная самостоятельно внедряться в другие программы, файлы и системные области диска и осуществлять вредонносные разрушительные действия.
Впк американцев в 84 году на 7 конференции по безопасности ввели термин вирус. Никто не думал и не готовился к глобальности вирусов пока в конце 70 годов залез в модем и попортил множество программ сети. Было разработано первое антивирусное средство. После создания - 95 год вирус, заразивший ворд. До этогго считалось что при чтении файлы не могут заражаться. Лето 96 вирус Ларус заражает эксель. В течении 97 года все приложения винды были заражены вирусам
Количество вирусов - к 2010 году достигло 2 млн, колво возрастает с каждым годом практически в геометрической прогресии
Вирусы поступают к нам через
@ сеть
@ различные виды носителей - флеш, диски и проч
3 условия существования вредоносных программ
1. Популярность широкая известность и распространение программы для которой есть заинтересованность в создании вируса
2. Наличие разнообразной и достатлчно полной документации по системе
3. Незащищенность системы или существование известных уязвимостей в системе безопасности
Признаки заражения вирусом:
1. Снижение работоспособности - медленнее
2. Комп часто блокируется перестает отвечать на запросы
3. Частая перезагрузка компа
4, Диски и дисководы недоступны
5. Печать выполн с ошибками
6. На экране возникают окна с ошибками
7. Некотрое проги перестают работать или работают оч медленнл
8. На экран выводятся непонятные сообщения и символы
9. Не загружается ОС
10. Искажение даты и времени создания файлов.
11. Изменение размера файла
12. Значительно увеличилось количество файлов на диске
13. Существенное уменьшение размера свободной оперативной памяти
14. Странные звуки лол
15. Неожиданное открытие и закрытие cd-rom устройства
Вирусы в почтовом ящике.
Жизненный цикл вирусов.
1. Латентный - момент когда происходит заражение вирусом, но никаких действий он не оказывает.
2. Инкубационный - активное размножение, но действий никаких не оказывает.
3. Период проявления - вирус наносит вред.
Классификация компьютерных вирусов:
По характерным особенностям:
1. По среде обитания:
@ Файловые - поражают исполняемые файлы, написанные в различных форматах (exe, com). Эти вирусы создают собственные копии с привлекательным для пользователя названием.
@ Загрузочные - поражают загрузочные сектора диска или сектор, содержащий системный загрузчик винчестера
@ Сетевые - распространяются в различных коме сетях и системах
@ Макровирусы - заражают файлы майкрософт офиса.
@ Флеш вирусы - поражают микросхемы флеш памяти
2. По способу заражения:
@ Резидент - при инфицировании компа оставляют свою резидентную часть в памяти. Перехватывают обращения к ОС. Остается активным вплоть до перезагрузки или выключения компьютера.
@ Нерезидентные
3. По деструктивным возможностям
@ Безвредные - никак не влияют на работу компьютера за счет уменьшения свободного места на диске и объема оперативной памяти.
@ Неопасные вирусы - проявляют себя в различных графических, звуковых и других безвредных эффектах (игры)
@ Опасные- приводят к сбоям работы компьютера и сбоям сетей
@ Очень опасные - приводят к потере информации и разрушению сетей в глобальном масштабе
4. По особенностям алгоритма работы
@ Вирусы-спутники (компаньоны) - поражают exe файлы путем создания сом файла-двойника. Когда загружается система первым загружается двойник, а после этого он запускает нормальный ехе файл.
@ Вирусы-звенья - выполняют собственный код, меняя адрес местоположения на диске зараженной программы на свой собственный адрес.
@ Вирусы-черви - распространяются в комп сетях, проникают в память компьютера, находят адреса других и посылают свои копии на др.
@ Паразитические - модифицируют содержимое файлов на диске, добавляя в него свой код. При этом зараженная программа может оставаться работоспособной. А код вируса вписывается в разные места программы - начало, середина, конец.
@ Вирусы-невидимки (стелс) - перехватывают обращение ОС к пораженным файлам или секторам дисков и подставляют себя вместо здоровых участков программы.
@ Полиморфные (самошифрующиеся или вирусы-призраки) - сложно обнаружить, у них практически не бывает ощинаковых наборов кода.
@ Макровирусы - используют возможности макроязыков, встроенных в систему обработки данных. (тхт, офис в общем)
РАССКАЗАТЬ ПРО АНТИВИРУСНОЕ СРЕДСТВО КОТОРЫМ Я ПОЛЬЗУЮСЬ!!!
Меры борьбы с вирусами.
@Проверка на вирусы сменных носителей
@ Резервные копии
@Обновление антивирусов
Общие требования к антивирусу:
1. Удобный интерфейс
2. Быстрота обновления антивирусных баз
3. Эффективное лечение вирусов
4. Соответствие ОС антивируса
5. Возможность пинудительной проверке всех файлов дисков и эл
почты на входе в систему
Сущ типы антивирусов:
1. Сканеры - принцип работы основан на проверке файлов, секторов и системных областей в поиске новых вирусов. Если новый вирус обнаружен то программа использует другие методы.
2. Ревизоры - принципработыоснован на подсчете контрольных сумм жля присутствующих на диске файлов. Эти суммы хранятся в базе данных антивирусного средства.
3. Блокировщики - перехватывающие вирусоопасные ситуации и посылающие сообщение пользователю.
4. Иммунизаторы делятся надва вида:
@ Сообщает о заражении лечит но не ловит стелсвирусы
@ Ловит только определенные типы вирусов.
Компьютерные сети:
КС - совокупность компьютеров бъединенных средствами передачи данных. Основное назначение сети - эффективное педоставление разл услуг пользователю путем доступа к ресурсам.
Архитектура сети - концепция, определяющая модель, структуру, выполняемые функции и взамосвязь клмпонентов системного объекта.
Состав базовых компонентов компьютерной сети:
1. Информационное обеспечение
2. Техническое обеспечение - комплекс электрич, аппаратных, механических у-в, входящих в состав какой-либо сети. Связь периферии и компа с системой передачи данных.
3. Программное об
4. Организационное об
Сервер
В сетевой среде сервер служит для выполнения конкретной задачи при поддержке других компонентов сети. Один сервер может решать множество необходимых пользователю задач, либо предназначен для решения какой-либо одной задачи как отдельный сервер.
Термин сервер имеет два значения:
1. Элемент аппаратуры представляющий совместно используемый сервер в сетевой среде.
2. Программный родукт который представляет определенный сервис другим программам и компонентам.
Сервер как элемент аппаратуры:
1. Файловые серверы - позволяютсовместно работатьс файлами
2. Архивационный сервер - предназначен для резервного копирования информации.
3. Сервер передачи данных - передача файлов между элементами сети
4. Сервер хранения файлов - для хранения редко используемых файлов
5. Выделенный файл-сервер - используется только для работы с файлами и не выполняет никаких других функций.
6. Сервер печати - сервер совместного использования ресурсов принтера.
7. Сервер сообщений - предоставляет средство обмена сообщениями, использующий разные методы коммуникаций
Делится на сервер эл почты И серверы службы каталогов, которые помогают пользователям находить, защищать и хранить инф в сети.
Система передачи данных - совокупность средств, служащих для передчи инф: сетевой адаптор (позволяет подключить локальную машину в сеть), кроме сетевого адаптора существует кабельная среда передачи данных (оптоволокно, витая пара)
Беспроводная связь - микроволновая связь и инфракрасное излучение.
Эталонная (базовая) модель открытых вычислительных сетей.
IOS - фирма известна разработкой моделей сетевых коммунмкаций и эталонная модель представляет набор правил, по которым создается любая сеть.
Эталонная модель состоит из семи уровней:
1. Физическая - любая сеть начинвеися с определения электронной характеристики кабель, каким образов обрабатываемые даные могут быть получены. На этом уровне инфа передаётся в вмде битов. Способы подключения сетевого интерфейса к кабелю сети.
2. Канальный - пк использует последовательность нулей и единиц в отображении информации. Единицы и нули собираются в структурные группы - пакеты и кадры - для определения адреса назначения пакета. Канальный уровень добавляет в начало сообщения заголовок, который включает инф о размере пакета, физ адреса отправителя и полкчателя.
3. Сетевой - если сети объединены то должно быть упрощение поиска адресата. Присваивается сетевой адрес. Сетевой адрес формирует сетевой адрес и направляет данные в соответствующую сеть. Информация передаётся в виде пакета.
4. Транспортный - отвечает за то, чтобы данные были гарантированно доставлены по сети без искажения. Принимающая станция гараннтирует генерацию инф и выдаёт сообщение о получении.
5. Сеансовый - отвечает за установление и окончание сеанса связи между двумя узлами пути.
6. Уровень представления данных - переводит данные в формат, который можно прочитать и отправить получателю. Происходит сжатие и кодирование инф.
7. Прикладной уровень - осуществляет интерфейс между пк и пользователем.
На основе перечисленных стандартов разрабатыввется протокол передачи данных.
Протокол - набор правил, которых должны придерживаться все компании-разработчики чтобы обеспечить совместимость аппаратного и прогр обеспечения.
Аппаратный протокол - определяет как одна программа связывается с другой, регламентирует работу той или иной архитектуры.