Системное программное обеспечение — это комплекс программ, которые обеспечивают управление компонентами компьютерной системы, такими как процессор, оперативная память, устройства ввода-вывода, сетевое оборудование, выступая как «межслойный интерфейс», с одной стороны которого аппаратура, а с другой — приложения пользователя. В отличие от прикладного программного обеспечения, системное не решает конкретные прикладные задачи, а лишь обеспечивает работу других программ, управляет аппаратными ресурсами вычислительной системы и т.д.
В состав системного ПО входят операционные системы (ОС) и служебные программы, предоставляющие пользователям дополнительный сервис по управлению и обслуживанию ЭВМ.
Операционная система (ОС) — это совокупность программ, обеспечивающих общее управление функционированием ЭВМ.
Основными функциями ОС являются:
— управление работой устройств ЭВМ;
— управление файловой системой;
— взаимодействие с пользователем ЭВМ;
— управление выполнением программ.
Единственный способ удалить системные приложения СРАЗУ с телефона без компьютера и рут прав.
Встроенные программы или firmware — это программы, «зашитые» в цифровые электронные устройства. В ряде случаев (например, BIOS IBM-PC совместимых компьютеров) являются по сути частью операционной системы, хранящейся в постоянной памяти. В достаточно простых устройствах вся операционная система может быть встроенной. Многие устройства современных компьютеров имеют собственные «прошивки», осуществляющие управление этими устройствами и упрощающие взаимодействие с ними.
Утилиты (англ. utility или tool) — программы, предназначенные для решения узкого круга вспомогательных задач.
Иногда утилиты относят к классу сервисного программного обеспечения. алгоритм информационный программный системный
Утилиты используются для:
— Мониторинга показателей датчиков и производительности оборудования — мониторинг температур процессора, видеоадаптера; чтение S.M.A.R.T. жёстких дисков;
— Управления параметрами оборудования — ограничение максимальной скорости вращения CD-привода; изменение скорости вращения вентиляторов.
— Контроля показателей — проверка ссылочной целостности; правильности записи данных.
— Расширения возможностей — форматирование и/или переразметка диска с сохранением данных, удаление без возможности восстановления.
Меры защиты информации от компьютерных вирусов
Компьютерный вирус — это специально написанная небольшая по размерам программа, которая может «приписывать» себя к другим программам (т.е. «заражать» их), а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется «зараженной». Когда такая программа начинает работу, то сначала управление получает вирус.
Вирус находит и «заражает» другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или FAT-таблицу, «засоряет» оперативную память и т.д.). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а при выполнении определенных условий. После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и она работает также, как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной.
Xiaomi и Realme удаление — отключение системных приложений | смартфон вас отблагодарит
Компьютерный вирус может испортить, т.е. изменить ненадлежащим образом, любой файл на имеющихся в компьютере дисках. Но некоторые виды файлов вирус может «заразить». Это означает, что вирус может «внедриться» в эти файлы, т.е. изменить их так, что они будут содержать вирус, который при некоторых обстоятельствах может начать свою работу.
Каким бы не был вирус, пользователю необходимо знать основные методы защиты от компьютерных вирусов.
Для защиты от вирусов можно использовать:
— общие средства защиты информации, которые полезны также и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя;
— профилактические меры, позволяющие уменьшить вероятность заражения вирусом;
— специализированные программы для защиты от вирусов.
Общие средства защиты информации полезны не только для защиты от вирусов. Имеются две основные разновидности этих средств:
— копирование информации — создание копий файлов и системных областей дисков;
— разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.
Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, все же их недостаточно. Необходимо и применение специализированных программ для защиты от вирусов. Эти программы можно разделить на несколько видов: детекторы, доктора (фаги), ревизоры, доктора-ревизоры, фильтры и вакцины (иммунизаторы).
Программы-детекторы позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Эти программы проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. Такая комбинация называется сигнатурой. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение.
Многие детекторы имеют режимы лечения или уничтожения зараженных файлов. Следует подчеркнуть, что программы-детекторы могут обнаруживать только те вирусы, которые ей «известны».
Таким образом, из того, что программа не опознается детекторами как зараженная, не следует, что она здорова — в ней могут сидеть какой-нибудь новый вирус или слегка модифицированная версия старого вируса, неизвестные программам-детекторам.
Программы-ревизоры имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю.
Многие программы-ревизоры являются довольно «интеллектуальными» — они могут отличать изменения в файлах, вызванные, например, переходом к новой версии программы, от изменений, вносимых вирусом, и не поднимают ложной тревоги. Дело в том, что вирусы обычно изменяют файлы весьма специфическим образом и производят одинаковые изменения в разных программных файлах. Понятно, что в нормальной ситуации такие изменения практически никогда не встречаются, поэтому программа-ревизор, зафиксировав факт таких изменений, может с уверенностью сообщить, что они вызваны именно вирусом.
Программы-фильтры, которые располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции.
Некоторые программы-фильтры не «ловят» подозрительные действия, а проверяют вызываемые на выполнение программы на наличие вирусов. Это вызывает замедление работы компьютера.
Однако преимущества использования программ-фильтров весьма значительны — они позволяют обнаружить многие вирусы на самой ранней стадии.
Программы-вакцины, или иммунизаторы, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны.
Ни один тип антивирусных программ по отдельности не дает полной защиты от вирусов. Лучшей стратегией защиты от вирусов является многоуровневая, «эшелонированная» оборона. Рассмотрим структуру этой обороны.
Средствам разведки в «обороне» от вирусов соответствуют программы-детекторы, позволяющие проверять вновь полученное программное обеспечение на наличие вирусов.
На переднем крае обороны находятся программы-фильтры. Эти программы могут первыми сообщить о работе вируса и предотвратить заражение программ и дисков.
Второй эшелон обороны составляют программы-ревизоры, программы-доктора и доктора-ревизоры.
Самый глубокий эшелон обороны — это средства разграничения доступа. Они не позволяют вирусам и неверно работающим программам, даже если они проникли в компьютер, испортить важные данные. В «стратегическом резерве» находятся архивные копии информации. Это позволяет восстановить информацию при её повреждении.
Итак, одним из основных методов борьбы с вирусами является своевременная профилактика их появления и распространения. Только комплексные профилактические меры защиты обеспечивают защиту от возможной потери информации. В комплекс таких мер входят:
1. Регулярное архивирование информации (создание резервных копий важных файлов и системных областей винчестера).
2. Использование только лицензионных дистрибутивных копий программных продуктов.
3. Систематическая проверка компьютера на наличие вирусов. Компьютер должен быть оснащен эффективным регулярно используемым и постоянно обновляемым пакетом антивирусных программ. Для обеспечения большей безопасности следует применять параллельно несколько антивирусных программ.
4. Осуществление входного контроля нового программного обеспечения, поступивших дискет. При переносе на компьютер файлов в архивированном виде после распаковки их также необходимо проверять.
5. При работе на других компьютерах всегда нужно защищать свои дискеты от записи в тех случаях, когда на них не планируется запись информации.
6. При поиске вирусов следует использовать заведомо чистую операционную систему, загруженную с дискеты.
7. При работе в сети необходимо использовать антивирусные программы для входного контроля всех файлов, получаемых из компьютерных сетей. Никогда не следует запускать непроверенные файлы, полученные по компьютерным сетям.
Современные технологии антивирусной защиты позволяют защитить от вируса файловые сервера, почтовые сервера и сервера приложений. Например, антивирус Касперского для защиты файловых серверов позволяет обнаружить и нейтрализовать все типы вредоносных программ на файловых серверах и серверах приложений, работающих под управлением ОС Solaris, включая «троянские» программы, Java и ActiveX — апплеты. В состав антивируса Касперского для защиты файловых серверов входят:
— антивирусный сканер, осуществляющий антивирусную проверку всех доступных файловых систем на наличие вирусов по требованию пользователя. Проверяются в том числе архивированные и сжатые файлы;
— антивирусный демон, являющийся разновидностью антивирусного сканера с оптимизированной процедурой загрузки антивирусных баз в память, осуществляет проверку данных в масштабе реального времени;
— ревизор изменений, Kaspersky Inspector, отслеживает все изменения, происходящие в файловых системах компьютера. Модуль не требует обновлений антивирусной базы: контроль осуществляется на основе снятия контрольных сумм файлов (CRC — сумм) и их последующего сравнения с данными, полученными после изменения файлов.
Комбинированное использование этих модулей позволяет создать антивирусную защиту, наиболее точно отвечающую системным требованиям.
Обнаруженные подозрительные или инфицированные объекты могут быть помещены в предварительно указанную «карантинную» директорию для последующего анализа.
Антивирус Касперского обеспечивает полномасштабную централизованную антивирусную защиту почтовых систем, работающих под управлением ОС Solaris.
Проверке на наличие вирусов подвергаются все элементы электронного письма — тело, прикрепленные файлы (в том числе архивированные и компрессированные), внедренные OLE-объекты, сообщения любого уровня вложенности. Обнаруженные подозрительные или инфицированные объекты могут быть вылечены, удалены, переименованы, или помещены в заранее определенную карантинную директорию для последующего анализа.
Ежедневное обновление базы вирусных сигнатур, автоматически реализуется через Интернет при помощи специально встроенного модуля и обеспечивает высокий уровень детектирования компьютерных вирусов.
Источник: studbooks.net
Антивирусная программа
В своей работе эти программы используют различные принципы для поиска и лечения зараженных файлов. Для нормальной работы на ПК каждый пользователь должен следить за обновлением антивирусов.
Если антивирусная программа обнаруживает вирус в файле, то она удаляет из него программный код вируса. Если лечение невозможно, то зараженный файл удаляется целиком.
Следует заметить, что вирусы в своем развитии опережают антивирусные программы, поэтому даже в случае регулярного использования антивирусов, нет 100% гарантии безопасности. Антивирусные программы могут выявлять и уничтожать лишь известные вирусы, при появлении нового компьютерного вируса защиты от него не существует до тех пор, пока для него не будет разработан свой антивирус. Однако, много современных антивирусных пакетов имеют в своем составе специальный программный модуль, называемый эвристическим анализатором, который способен исследовать содержимое файлов на наличие кода, характерного для компьютерных вирусов. Это дает возможность своевременно выявлять и предупреждать об опасности заражения новым вирусом.
Типы антивирусных программ:
1)Программы-детекторы: предназначены для нахождения зараженных файлов одним из известных вирусов. Выполняют анализ файлов и системных областей дисков для обнаружения новых, неизвестных программе-детектору, вирусов. Некоторые программы-детекторы могут также лечить заражённые файлы от вирусов или уничтожать заражённые файлы. Существуют специализированные, то есть предназначенные для борьбы с одним вирусом детекторы и полифаги, которые могут бороться со многими вирусами.
2) Программы-доктора: предназначены для обнаружения и устранения известных им вирусов, лечения зараженных дисков и программ. Лечение программы состоит в изъятии из заражённой программы тела вируса и возвращение её в исходное состояние. Наиболее известными представителями являются Dr.Web, AidsTest, Norton Anti Virus.
3) Программы-ревизоры: контролируют уязвимые и поэтому наиболее атакуемые компоненты компьютера, запоминают данные о состоянии программы и системных областей дисков до заражения, а в случае обнаружения изменений сообщают пользователю.
Часто программы-ревизоры позволяют также “лечить” заражённые файлы или диски, удаляя из их вирусы (это удаётся сделать почти для всех типов вирусов).
4) Доктора-ревизоры: предназначены для выявления изменений в файлах и системных областях дисков и, в случае изменений, возвращают их в начальное состояние.
5) Программы-фильтры: постоянно находятся в памяти компьютера для обнаружения попыток выполнить несанкционированные действия. В случае обнаружения подозрительного действия выводят запрос пользователю на подтверждение операций. Пользователь может разрешить или запретить выполнение соответствующей операции. Такие программы являются резидентными, то есть они находятся в оперативной памяти компьютера.
6) Программы-вакцины: имитируют заражение файлов вирусами. Вирус будет воспринимать их зараженными, и не будет внедряться. Чаще всего используются Aidstest Лозинского, Drweb, Dr.Solomon.
Выбирая антивирусную программу, следует обратить внимание на такой параметр, как количество распознающих сигнатур (последовательность символов, которые гарантированно распознают вирус). Второй параметр — наличие эвристического анализатора неизвестных вирусов, его присутствие очень полезно, но существенно замедляет время работы программы. На сегодняшний день существует большое количество разнообразных антивирусных программ.
DRWEB
Один из лучших антивирусов с мощным алгоритмом нахождения вирусов. Полифаг, способный проверять файлы в архивах, документы Word и рабочие книги Excel, выявляет полиморфные вирусы, которые в последнее время, получают все большее распространение.
При загрузке программы, в первую очередь DrWeb проверяет самого себя на целостность, после чего тестирует оперативную память. Программа может работать в диалоговом режиме, имеет удобный настраиваемый интерфейс пользователя.
ADINF
Антивирус-ревизор диска ADINF (Avanced DiskINFoscope) разрешает находить и уничтожать, как существующие обычные, stealth- и полиморфные вирусы, так и совсем новые. Антивирус имеет в своем распоряжении лечащий блок ревизора ADINF — Adinf Cure Module — что может обезвредить до 97% всех вирусов.
ADINF загружается автоматически в случае включения компьютера и контролирует boot-сектор и файлы на диске (дата и время создания, длина, контрольная сумма), выводя сообщения про их изменения. При выявлении расхождений ADINF восстанавливает предыдущее состояние файла, а не уничтожает тело вируса, как это делают полифаги.
AVP
Антивирус AVP (AntiVirus Program) относится к полифагам, в процессе работы проверяет оперативную память, файлы, в том числе архивные, на гибких, локальных, сетевых и CD-ROM дисках, а также системные структуры данных, такие как загрузочный сектор, таблицу разделов и т.д. Программа имеет эвристический анализатор, который, по утверждениям разработчиков антивируса способен находить почти 80% всех вирусов. Эта программа осуществляет поиск и изъятие разнообразнейших вирусов, в том числе:
· полиморфных, или самошифрующихся вирусов;
· стелс-вирусов, или вирусов-невидимок;
· новых вирусов для Windows;
· макровирусов, заражающих документы Word и таблицы Excel.
Кроме того, программа AVP осуществляет контроль файловых операций в системе в фоновом режиме, выявляет вирус до момента реального заражения системы, а также определяет неизвестные вирусы с помощью эвристического модуля.
4. Программы обслуживания дисков, обеспечивающие проверку качества поверхности магнитного диска, контроль сохранности файловой системы на логическом и физической уровнях, сжатие дисков, создание страховых копий дисков, резервирование данных на внешних носителях и др.
5. Программы архивирования данных, которые обеспечивают процесс сжатия информации в файлах с целью уменьшения объема памяти для её хранения.
6. Программы обслуживания сети.
Эти программы часто называются утилитами (к антивирусным средствам этот термин обычно не применяется).
Наибольшее распространение сегодня имеют комплекты утилит: Norton Utilities — фирма Symantec; Checkit PRO Deliuxe 2.0 — фирма Touch Stone; PC Tools for Windows 2.0; программа резервного копирования HP Colorado Backup for Windows 95.
Инструментальное ПО (Software tools) — программное обеспечение, используемое в ходе разработки, корректировки или развития других программ: редакторы, компиляторы, отладчики, вспомогательные системные программы, графические пакеты и др.
1. Системы программирования -это набор специализированных программных продуктов, которые являются инструментальными средствами разработчика. Программные продукты данного класса поддерживают все этапы процесса программирования, отладки и тестирования создаваемых программ.
Множество различных приложений на компьютере создаётся с помощью языков и систем программирования.
Язык программирования — это формализованный язык описания алгоритмов, используемых для решения различных задач на компьютере.
Популярные системы программирования — Turbo Basic, Quick Basic, Turbo Pascal, Turbo C.
Современные системы программирования обычно предоставляют пользователям мощные и удобные средства разработки программ.
1. Компилятор или интерпретатор;
2. Интегрированная среда разработки;
3. Средства создания и редактирования текстов программ;
4. Библиотеки стандартных программ и функций;
5. Отладочные программы, т.е. программы, помогающие находить и устранять ошибки в программе;
6. Многооконный режим работы;
7. Графические библиотеки; утилиты для работы с библиотеками
8. Встроенный ассемблер;
9. Встроенная справочная служба;
и другие специфические особенности.
Любая система программирования может работать только в соответствующей ей ОС, под которую она создана, однако при этом она может позволять разрабатывать программное обеспечение и под другие ОС.
Для того, чтобы компьютер мог понять программу, написанную на каком-то языке программирования, необходим переводчик (транслятор) такой программы в машинные коды.
Трансляторы языка программирования– это программа, предназначенная для преобразования программ, написанных на языках программирования, в машинный код.
Трансляторы делятся на два класса: компиляторы и интерпретаторы.
Компилятор преобразует (транслирует) всю программу в модуль на машинном языке, после этого программа записывается в память компьютера и лишь потом исполняется.
Интерпретатор — это транслятор, производящий покомандную обработку и выполнение исходной программы. Интерпретатор в отличие от транслятора не выдает результирующую программу или код.
Ассемблеры переводят программу, записанную на языке ассемблера (автокода), в программу на машинном языке.
Прикладные программы (Application software) — это комплекс программ, предназначенных для решения определенного класса задач. Основное назначение – дать пользователю средство обработки информации, которое не требует знаний языков программирования.
В состав Прикладного ПО входят:
· Пакеты прикладных программ различного назначения;
· Рабочие программы пользователя и ИС в целом.
ППП является мощным инструментом автоматизации решаемых пользователем задач, практически полностью освобождая его от необходимости знать, как выполняет компьютер те или иные функции и процедуры по обработке информации.
Различают следующие типы ППП:
1) Общего назначения (универсальные) – это универсальные программные продукты, предназначенные для автоматизации разработки и эксплуатации функциональных задач пользователя и ИС в целом.
К этому классу относятся:
· Программы, обрабатывающие тексты
Современные программы обработки текстов в зависимости от возможностей делятся на несколько категорий:
Текстовые редакторы.Это программы, предназначенные для ввода и редактирования текстов (Norton Commander, редактор Блокнот, WordPad).
Текстовые процессоры. Они позволяют не только вводить и редактировать текст, но и форматировать его, т.е. оформлять (Лексикон, MultiEdit, MS Word).
Настольные издательские системы. Назначение этого класса: автоматизация процесса верстки полиграфических изданий (Wentura, Page Maker).
· Графические редакторы — это программы, позволяющие создавать и редактировать рисунки и другие изображения (Paint, включаемая в состав Windows).
· Электронные таблицы — это особый вид прикладных программ, предназначенные для хранения и обработки информации, представленной в табличной форме (MS Excel, Lotus 1-2-3).
Особенность этих программ заключается в том, что с их помощью можно не только вводить данные в ячейки таблиц, редактировать и форматировать их, но и применять формулы для описания связи между значениями, хранящимися в разных ячейках. Изменение содержимого какой-либо ячейки приводит к перерасчету значений всех ячеек.
Применение электронных таблиц упрощает работу с данными и позволяет получать результаты без проведения расчетов или специального программирования.
Электронные таблицы нашли широкое применение в экономических и бухгалтерских расчетах. Их можно эффективно использовать для: автоматической обработки зависящих друг от друга данных, автоматизации итоговых вычислений, создания сводных таблиц, ведения простых баз данных, подготовки табличных документов, построения диаграмм.
· Системы управления базами данных
База данных – это совокупность массивов и файлов данных, организованная по определенным правилам, предусматривающим стандартные принципы описания, хранения и обработки данных независимо от их вида.
Работа с БД требует решения различных задач: создание базы, запись базы данных в базу, корректировка данных, выборка данных из базы по запросам пользователя.
В ПЭВМ обычно используются реляционные базы данных. В таких БД является таблицей. Столбцы называются полями, строки – записями. Примером БД может служить расписание движения поездов и автобусов, телефонный справочник.
Для разработки программ, систем программ, работающих с базами данных, используются специальные средства – системы управления базами данных (СУБД). К ним относятся: MS FoxPro, MS Access.
2) Мультимедиа — одновременное использование в едином объекте различных форм представления информации и её обработки. Например, в одном объекте может содержаться текстовая, аудиальная, графическая и видео информация, а также, возможно, способ интерактивного взаимодействия с ней.
3) Методо-ориентированные ППП — включает программные продукты, обеспечивающие, независимо от предметной области и функции информационных систем, математические, статические и другие методы решения задач. Наиболее распространены методы математического программирования, решение дифференциальных уравнений, имитационного моделирования, исследования операций.
4) Проблемно-ориентированные ППП — это программные продукты, предназначенные для решения какой-либо задачи в конкретной функциональной области.
Выделяются группы ППП для комплексной автоматизации функций управления:
· в промышленной сфере (Oracle, PRISM, Галактика (Россия))
· в непромышленной сфере (банковские, финансовые, правовые ППП)
· отдельных предметных областей (ППП бухгалтерского учета (1С.Бухгалтерия, Офис), ППП финансового менеджмента (ЭДИП, Инвестор), ППП правовых справочных систем (Консультант плюс, Гарант)
Источник: megaobuchalka.ru
Компьютерные вирусы и антивирусные программные средства
Массовое использование ПК в автономном и сетевом режиме, включая выход в глобальную сеть Интернет, породило проблему заражения их компьютерными вирусами.
Компьютерным вирусом называется программа, обычно малая по размеру (от 200 до 500 байт), которая самостоятельно запускается, многократно копирует свой код, присоединяя его к кодам других программ («размножается») и мешает корректной работе компьютера и/или разрушает хранимую на магнитных дисках информацию.
К признакам появления вируса можно отнести:
· Замедление работы компьютера;
· Невозможность загрузки операционной системы;
· Частые «зависания» и сбои в работе компьютера;
· Увеличение количества файлов на диске;
· Изменение размеров файлов;
· Уменьшение объема свободной оперативной памяти;
· Возрастание времени доступа к жесткому диску;
· Разрушение файловой структуры.
Основными путями заражения компьютеров вирусами являются съемные диски (дискет, компакт-диски) и компьютерные сети.
Компьютерные вирусы можно классифицировать:
v По среде обитания
Ø Загрузочные. Поражают загрузочные сектора диска. Инфицирование новых дисков происходит в тот момент, когда в зараженный компьютер вставляют новую дискету и начинают с ней работать.
Ø Файловые. Поражают выполняемые файлы с расширениями.com, .exe, но могут распространяться и через файлы документов. Эти вирусы дописывают свое тело в начало, середину или конец файла и изменяют его так, чтобы первым получить управление. Зараженный файл в результате оказывается неработоспособным.
Ø Загрузочно-файловые. Имеют признаки как загрузочных, так и файловых.
Ø Драйверные вирусы. Заражают драйверы устройств компьютера или запускают себя путем включения в файл конфигурации дополнительной строки (драйвер – вспомогательная программа, управляющая взаимодействием программ и приложений с оборудованием, например с контроллером жесткого диска или картой видеоадаптера).
v По степени воздействия на ресурсы компьютерной системы
Ø Неопасные. Безвредные вирусы не разрушают файлы, но могут переполнять оперативную и дисковую память, выводить на экран графические эффекты.
Ø Опасные. Приводят к различным нарушениям в работе компьютера.
Ø Разрушительные. Приводят к стиранию информации, полному или частичному нарушению работы прикладных программ.
v По способам заражения среды обитания
Ø Резидентные. При заражении компьютера оставляют в оперативной памяти свою резидентную часть, которая затем при каждом обращении к операционной системе и другим объектам внедряется в них и выполняет свои разрушительные действия до выключения и перезагрузки компьютера.
Ø Нерезидентные. Не заражают оперативной памяти. Активны непродолжительное время только в момент запуска зараженной программы.
v По алгоритмической сущности. Алгоритмическая особенность построения вирусов оказывает влияние на их проявление и функционирование.
Ø Репликаторныепрограммыблагодаря своему быстрому воспроизводству приводят к переполнению основной памяти, при этом уничтожение программ – репликаторов усложняется, если воспроизводимые программы не являются точными копиями оригинала.
Ø Программы – «черви». Распространены в компьютерных сетях. Они вычисляют адреса сетевых компьютеров и записываются по ним, поддерживая между собой связь. В случае прекращения существования «червя» на каком-либо ПК оставшиеся отыскивают свободный компьютер и внедряют в него такую же программу.
Ø Полифорфные вирусы. Характеризуются тем, что применяют различные методы перестройки своего тела. Это приводит к невозможности их идентификации, та как каждая следующая копия вируса может отличаться от предыдущей.
Ø Стелс-вирусы стараются скрыть свое присутствие в системе различными способами, поэтому, как правило, не могут быть обнаружены обычными средствами.
Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы, или антивирусы. Методы обнаружения вирусов, используемые в антивирусах.
Первый вид антивирусных программ – сканеры. Принцип их работы основан на проверке файлов, секторов и системной памяти и поиске в них известных, а также новых (неведомых сканеру) вирусов. Для поиска известных вирусов используются так называемые «маски». Маской вируса является некоторая постоянная последовательность кода, специфичная для каждого вируса. Если вирус не содержит постоянной маски или ее длина недостаточно велика, используются другие методы, например алгоритмический язык, описывающий все возможные варианты кода, которые могут встретиться при заражении вирусом подобного типа.
Второй тип антивирусных программ – CRC-сканеры. Принцип их работы основан на подсчете контрольных сумм содержащихся на диске файлов или системных секторов. Эти суммы, как и информация о размерах файлов, датах их последней модификации, хранятся в базе данных антивирусной программы.
При последовательном запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями, и если они не совпадают, CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом. Хотя CRC-сканеры обеспечивают высокий уровень безопасности, у них имеется существенный недостаток: они не способны «поймать» вирус в момент его появления в системе. А делают это лишь через некоторое время после того, как вирус распространился в компьютере.
К третьему типу антивирусных программ относятся блокировщики – резидентные программы, перехватывающие вирусоопасные события и сообщающие об этом пользователю. Основным достоинством блокировщиков является их способность обнаруживать и останавливать вирус на самой ранней стадии его размножения, а к главным недостаткам следует отнести существование обходных путей для преодоления защиты блокировщиков и большое количество ложных срабатываний.
Современная антивирусная программа должна:
1. Определять максимальное количество вирусов.
2. Иметь возможность обновления базы данных вирусов через Интернет.
3. Поддерживать максимальную скорость работы, т.к. современные жесткие диски имеют большие емкости и плохо реализованная работа с файлами может затянуть проверку жесткого диска очень надолго.
4. Иметь как можно меньше ложных срабатываний.
5. В идеале антивирусная программа должна уметь распаковывать архив, извлекать из него выполняемые файлы и проверять их, причем делать это без участия внешних архиваторов.
Антивирусные программы для Windows: Антивирус Касперского, Norton AntiVirus, Doctor Web.
Прикладное ПО
Прикладное программное обеспечение (ППО) – прикладные программы, предназначенные для того, чтобы обеспечить применение вычислительной техники в различных сферах деятельности человека.
Помимо создания новых программных продуктов разработчики прикладных программ большие усилия тратят на совершенствование и модернизацию популярных систем, создание их новых версий.
· Программные средства общего назначения;
· Программные средства специального назначения;
· Программные средства профессионального назначения.
К инструментальным средствам общего назначения относятся:
1. Программы для работы с текстами – текстовые редакторы и издательские системы. Текстовые редакторы – программы для ввода, обработки, хранения и печатания текста информации в удобном для пользователя виде.
2. Программы обработки графической информации. Компьютерная графика в настоящее время является одной из самых динамично развивающихся областей ПО. Она включает в себя ввод, обработку и вывод графической информации (чертежей, рисунков, картин) средствами вычислительной техники. Различные типы графических систем позволяют быстро строить изображения, вводить иллюстрации с помощью сканера или видеокамеры, создавать анимационные ролики. Графические редакторы позволяют пользоваться различным инструментарием художника, стандартными библиотеками изображений, наборами стандартных шрифтов, редактирование изображений, копированием и перемещением фрагментов по страницам экрана.
3. Для выполнения расчетов и дальнейшей обработки числовой информации существуют специальные программы – электронные таблицы. В процессе деятельности любого специалиста часто требуется представить результаты работы в виде таблицы, где одна часть полей занята исходными данными, а другая – результатами вычислений и их графического анализа. Характерным для них является большой объем перерабатываемой информации, необходимость многократных расчетов при изменении исходных данных. Автоматизацией подобной рутинной работы занимаются электронные таблицы.
4. Системы управления базами данных (СУБД) – набор средств программного обеспечения, необходимый для создания, обработки и вывода записей базы данных.
5. Желание объединить функции различных прикладных программ в единую систему привело к созданию интегрированных систем. Универсальные интегрированные системы разрабатывались по принципу единой системы, содержащей в качестве элементов текстовые и графические редакторы, электронные таблицы и СУБД, например Framework, Works, Мастер, пакет Microsoft Office. Т.е. совокупность программных модулей, способных взаимодействовать между собой путем обмена данными через единый пользовательский интерфейс.
К инструментальным программным средствам специального назначения относятся:
1. Экспертная система – это программа, которая ведет себя подобно эксперту в некоторой узкой прикладной области. Данные системы призваны решать задачи с неопределенностью и неполными исходными данными, требующие для своего решения экспертных знаний. Кроме того эти системы должны объяснять свое поведение и свое решение. Принципиальным отличием экспертной системы от других программ является ее адаптивность, т.е. изменчивость в процессе самообучения.
2. в последнее время широкую популярность получили программы обработки – гипертекста. Гипертекст – это форма организации текстового материала не в линейной последовательности, а в форме указания возможных переходов, связей между отдельными его фрагментами. Организация информации в гипертекстовой форме используется при создании справочных пособий, словарей, контекстной помощи в прикладных программах. Идеи гипертекста получили распространение в Интернет – технологиях (World Wide Web), например программные средства для создания Web- страниц, механизмы поиска в поисковых системах.
3. Мультимедиа – пакеты программ с целю использования ПК для отображения и обработки аудио-и видеоинформации.
a) Пакеты для обучения и досуга, поставляемые на компакт-дисках (электронные энциклопедии по отраслям знаний; электронные учителя в области иностранных языков; игры).
b) Программы для создания видеоматериалов, мультимедиа представлений, демонстрационных дисков.
Программные средства профессионального назначения. Каждая прикладная программа этой группы ориентируется на достаточно узкую область, но проникает в нее максимально глубоко. Так функционируют автоматизированные системы научных исследований – каждая из которых «привязана» к определенной области науки, системы автоматизированного проектирования – каждая из которых работает в узкой области.
Источник: lektsia.com