Реферат: Программы обнаружения и защиты от вирусов

Название: Программы обнаружения и защиты от вирусов
Раздел: Рефераты по информатике
Тип: реферат

Задание 1. Программы обнаружения и защиты от вирусов

Компьютерный вирус - это специально написанная небольшая по размерам программа, которая может "приписывать" себя к другим программам (т.е. "заражать" их), а также выполнять произвольные действия, в том числе наносящие вред компьютеру. По этой причине вирусы относят к вредоносным программам. Но не следует относить к компьютерным вирусам и другие виды вредоносных программ - программы-шпионы и спам.

Создание и распространение вредоносных программ (в том числе вирусов) преследуется в России согласно Уголовному Кодексу РФ (глава 28, статья 273).

Вирусы действуют только программным путем. Они, как правило, присоединяются к файлу или проникают в тело файла. В этом случае говорят, что файл заражен вирусом. Вирус попадает в компьютер только вместе с зараженным файлом. Для активизации вируса нужно загрузить зараженный файл, и только после этого, вирус начинает действовать самостоятельно.

Некоторые вирусы во время запуска зараженного файла становятся резидентными (постоянно находятся в оперативной памяти компьютера) и могут заражать другие загружаемые файлы и программы. Другая разновидность вирусов сразу после активизации может быть причиной серьезных повреждений, например, форматировать жесткий диск. Действие вирусов может проявляться по разному: от разных визуальных эффектов, мешающих работать, до полной потери информации. Большинство вирусов заражают исполнительные программы, то есть файлы с расширением .EXE и .COM, хотя в последнее время большую популярность приобретают вирусы, распространяемые через систему электронной почты.

Следует заметить, что компьютерные вирусы способны заражать лишь компьютеры. Поэтому абсолютно абсурдными являются разные утверждения о влиянии компьютерных вирусов на пользователей компьютеров.

Вирусы попадают на жесткий диск компьютера или его оперативную память (загрузочные вирусы) через носимые хранилища данных – гибкие дискеты (fdd), CD(DVD)-диски, карты флэш-памяти, но больше всего вирусов приходит из всемирной паутины. Вирусы пишут как энтузиасты одиночки, так и целые организации (группы хакеров). Они могут преследовать различные цели, но результат почти всегда одинаков – потерянные (испорченные, и даже украденные) данные. В некоторых случаях, после воздействия вирусов, несутся огромные денежные убытки. И хотя вирусописание и вирусораспространение во многих странах считается преступлением, это не спасает ситуацию в целом и с каждым годом вредоносных программ становиться все больше и больше. Чаще всего вирусы поражают загрузочный сектор диска (как жесткого, так и гибкого) и исполняемые файлы с расширением exe, com, sys, bat.

Основные ранние признаки заражения компьютера вирусом:

· уменьшение объема свободной оперативной памяти;замедление загрузки и работы компьютера;

· непонятные (без причин) изменения в файлах, а также изменения размеров и даты последней модификации файлов;

· ошибки при загрузке операционной системы;

· невозможность сохранять файлы в нужных каталогах;

· непонятные системные сообщения, музыкальные и визуальные эффекты и т.д.

Признаки активной фазы вируса:

· исчезновение файлов;

· форматирование жесткого диска;

· невозможность загрузки файлов или операционной системы.

На сегодняшний день существует более 5000 видов вирусов. Классификация вирусов:

1. По среде обитания:

- сетевые вирусы распространяются по разным компьютерным сетям;

- файловые вирусы заражают исполняемые файлы программ – com, exe, bat.;

- загрузочные вирусы заражают загрузочный сектор диска (boot-sector) или сектор, содержащий программу загрузки системного диска – Master Boot Record;

- файлово-загрузочные действуют так же как и загрузочные вирусы.

2. По способу заражения:

- резидентные такие вирусы при инфицировании ПК оставляют в оперативке свою резидентную часть, которая потом перехватывает обращение ОС к объектам заражения и поражает их. Резидентные вирусы живут до первой перезагрузки ПК;

- нерезидентные вирусы не заражают оперативную память и могут быть активными ограниченное время.

3. По результату воздействия:

- неопасные вирусы, как правило, забивают память компьютера путем своего размножения и могут организовывать мелкие пакости – проигрывать заложенную в них мелодию или показывать картинку;

- опасные вирусы способны создать некоторые нарушения в функционировании ПК – сбои, перезагрузки, глюки, медленная работа компьютера и т.д.;

- очень опасные вирусы могут уничтожить программы, стереть важные данные, убить загрузочные и системные области жесткого диска, который потом можно выбросить.

4. По алгоритму работы:

- паразитические вирусы меняют содержимое файлов и секторов диска. Такие вирусы легко вычисляются и удаляются;

- мутанты - их очень тяжело обнаружить из-за применения в них алгоритмов шифрования. Каждая следующая копия размножающегося вируса не будет похожа на предыдущую;

- вирусы-репликаторы , они же сетевые черви, проникают через компьютерные сети, они находят адреса компьютеров в сети и заражают их;

- троянский конь - один из самых опасных вирусов, так как трояны не размножаются, а воруют ценную (порой очень дорогую) информацию – пароли, банковские счета, электронные деньги и т.д.;

- невидимки - это трудно обнаружимые вирусы, которые перехватывают обращения ОС к зараженным файлам и секторам дисков и подставляют вместо своего незараженные участки.

К программным средствам защиты относят разные антивирусные программы (антивирусы). Антивирус - это программа, выявляющая и обезвреживающая компьютерные вирусы. Следует заметить, что вирусы в своем развитии опережают антивирусные программы, поэтому даже в случае регулярного пользования антивирусов, нет 100% гарантии безопасности. Антивирусные программы могут выявлять и уничтожать лишь известные вирусы, при появлении нового компьютерного вируса защиты от него не существует до тех пор, пока для него не будет разработан свой антивирус. Однако, много современных антивирусных пакетов имеют в своем составе специальный программный модуль, называемый эвристическим анализатором, который способен исследовать содержимое файлов на наличие кода, характерного для компьютерных вирусов. Это дает возможность своевременно выявлять и предупреждать об опасности заражения новым вирусом.

Типы антивирусных программ:

1) программы-детекторы предназначены для нахождения зараженных файлов одним из известных вирусов. Некоторые программы-детекторы могут также лечить файлы от вирусов или уничтожать зараженные файлы. Существуют специализированные, то есть предназначенные для борьбы с одним вирусом детекторы и полифаги, которые могут бороться с многими вирусами;

2) программы-лекари предназначены для лечения зараженных дисков и программ. Лечение программы состоит в изъятии из зараженной программы тела вируса. Также могут быть как полифагами, так и специализированными;

3) программы-ревизоры предназначены для выявления заражения вирусом файлов, а также нахождение поврежденных файлов. Эти программы запоминают данные о состоянии программы и системных областей дисков в нормальном состоянии (до заражения) и сравнивают эти данные в процессе работы компьютера. В случае несоответствия данных выводится сообщение о возможности заражения;

4) лекари-ревизоры предназначены для выявления изменений в файлах и системных областях дисков и, в случае изменений, возвращают их в начальное состояние.

5) программы-фильтры предназначены для перехвата обращений к операционной системе, которые используются вирусами для размножения и сообщают об этом пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции. Такие программы являются резидентными, то есть они находятся в оперативной памяти компьютера. Но эти программы не лечат.

6) программы-вакцины используются для обработки файлов и boot-секторов с целью предупреждения заражения известными вирусами (в последнее время этот метод используется все чаще).

Следует заметить, что выбор одного "наилучшего" антивируса крайне ошибочное решение. Рекомендуется использовать несколько разных антивирусных пакетов одновременно. Выбирая антивирусную программу следует обратить внимание на такой параметр, как количество распознающих сигнатур (последовательность символов, которые гарантированно распознают вирус). Второй параметр - наличие эвристического анализатора неизвестных вирусов, его присутствие очень полезно, но существенно замедляет время работы программы. На сегодняшний день существует большое количество разнообразных антивирусных программ.

Задание 2. Системы счисления

1. Перевод из десятичной системы счисления:

A. В двоичную систему счисления:

1) 962,35110 = 1111000010,01012

Перевод целой части числа:

962

2

962

481

2

0

480

240

2

1

240

120

2

0

120

60

2

0

60

30

2

0

30

15

2

0

14

7

2

1

6

3

2

1

2

1

1

*2

Перевод дробной части числа:

0,

351

0,

702

1,

404

0,

808

1,

616

2) - 369,14710 = - 111110001,00102


Перевод целой части числа

369

2

368

184

2

1

184

92

2

0

92

46

2

0

46

23

2

0

22

11

2

0

10

5

2

0

4

2

2

1

2

1

1

Перевод дробной части числа:

*2

0,

147

0,

294

0,

588

1,

176

0,

352

В. В восьмеричную систему счисления:

1) 962,35110 = 1702,26358

Перевод целой части числа:

962

8

960

120

8

2

120

15

8

0

8

1

7

Перевод дробной части числа:

*8

0,

351

2,

808

6,

464

3,

712

5,

696

2) - 369,14710 = - 561,11328

Перевод целой части числа:

369

8

368

46

8

1

40

5

6

Перевод дробной части числа:

*8

0,

147

1,

176

1,

408

3,

261

2,

112

С. В шестнадцатиричную систему счисления:

1) 962,35110 = 3С2,59DB16

Перевод целой части числа:

962

16

960

60

16

2

48

3

12

Перевод дробной части числа:

*16

0,

351

5,

616

9,

856

13,

696

11,

136

2) - 369,14710 = - 171,25А116

Перевод целой части числа:

369

16

368

23

16

1

16

1

7

*16

Перевод дробной части числа:

0,

147

2,

352

5,

632

10,

112

1,

792

2. Перевод из двоичной системы счисления:

A. в десятичную систему счисления:

1) 01111001,001112 = 121,2187510

Перевод:

7 6 5 4 3 2 1 0 -1-2-3-4-5

01111001, 001112 = 0*27 + 1*26 + 1*25 + 1*24 + 1*23 + 0*22 + 0*21 + 1*20 +0*2-1 + +0*2-2 + 1*2-3 + 1*2-4 + 1*2-5 = 0+64+32+16+8+0+0+1+0+0+0,125+0,0625+ +0,03125 = 121,2187510

2) – 11111001,100112 = - 249,5937510

Перевод:

7 6 5 4 3 2 1 0 -1-2-3-4-5

11111001, 100112 = 1*27 + 1*26 + 1*25 + 1*24 + 1*23 + 0*22 + 0*21 + 1*20 +1*2-1 + +0*2-2 + 0*2-3 + 1*2-4 + 1*2-5 = 128+64+32+16+8+0+0+1+0,5+0,0625+0,03125=

=249,5937510

B. в восьмеричную систему счисления:

Таблица перевода в восьмеричную систему счисления

2 СС

8 СС

000

0

001

1

010

2

011

3

100

4

101

5

110

6

111

7

1) 0 0 1 1 1 1 0 0 1, 0 0 1 1 1 02 = 171,1610

2) -0 1 1 1 1 1 0 0 1, 1 0 0 1 1 02 = -371,4610

C. Перевод в шестнадцатиричную систему счисления:

Таблица перевода в восьмеричную систему счисления

2 СС

16 СС

0000

0

0001

1

0010

2

0011

3

0100

4

0101

5

0110

6

0111

7

1000

8

1001

9

1010

A

1011

B

1100

C

1101

D

1110

E

1111

F

1) 01111001,001110002 = 79,3810

2) 11111001,100110002 = F9,9810

3. Представление чисел в форме с фиксированной точкой:

1) +6.259Е+01 = 6.259 * 101 = 62.59

2) +7.985Е-02 = 7.985 * 10-2 = 0.07985

3) -1.354Е+03 = -1.354 * 103 = -13.54

4) -6.248Е-04 = -6.248 * 10-4 = -0.0006248

Задание 3. Навигация в файловой системе современных операционных систем. Определение пути к файлу, задание шаблона имен файлов.

1) Задание шаблона имен файлов

а) все файлы с именем setupcor: setupcor.*

б) все файлы без расширения: *.


2) Определение пути к файлу:

1) readme . txt из папки Setup :

D:\Setup\readme.txt

2) расчет. pas из папки Учебная:

D:\ЗГТЭУ\Работа\Учебная\расчет.pas

Задание 4. Разработка документов в среде текстового редактора.

Рекламный лист фирмы, осуществляющей курьерские услуги с таблицей сведений об отделениях фирмы в пяти различных городах


срочная курьерская доставка по Краснодарскому краю;

экспресс доставка по городам России (экспресс почта по России)

экспресс курьерские услуги отправки грузов;

экспресс доставка большого количества корреспонденции (курьерская рассылка, адресная рассылка);

курьерская экспресс доставка счетов;

курьерская экспресс доставка приглашений;

услуги массовой курьерской рассылки;

срочные услуги экспресс доставки подарков.

Отделения нашей фирмы:

Город

Адрес

Телефон

г. Краснодар

ул. Ленина, 35

(861) 2555-885

г. Геленджик

ул. Трудовой Славы, 67

(86114)510-00

г. Анапа

ул. Красная, 54

(86133)400-12

г. Горячий Ключ

ул. Северная, 42

(86159)44-229

г. Новороссийск

ул. Мира, 78

(861)761-3741


Задание 5. Разработка алгоритмов и программ для решения экономических задач.

1. Условие задачи:

Расчет коэффициента К широты ассортимента товаров по формуле :

где n - количество проверок;

Mi - количество разновидностей товаров, предусмотренных ассортиментным минимумом;

Gi - количество разновидностей товаров, из предусмотренных ассортиментным перечнем, имеющихся в продаже в момент проверки.

2. Индентификаторы:

n - количество проверок;

Mi - количество разновидностей товаров, предусмотренных ассортиментным минимумом;

Gi - количество разновидностей товаров, из предусмотренных ассортиментным перечнем, имеющихся в продаже в момент проверки;

– вспомогательная переменная.


3. Блок-схема:



4. Программа:

CLR (очистка экран)

INPUT дите количество проверок»; n

S=0

DIM G(n), M(n) «объявление массивов»;

FOR i=1 «то n»

INPUT «введите элементы массивов»; G(i), M(i)

S=Gi/Mi

NEXT i

K=S/n

PRINT «коэффициент широты ассортимента К=»; К

END (конец)