Программы доктора ревизоры это

Общие средства защиты информации полезны не только для защиты от вирусов. Имеются две основные разновидности этих методов защиты:

— резервное копирование информации, т. е. создание копий файлов и системных областей дисков на дополнительном носителе;

— разграничение доступа, предотвращающее несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.

Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, все же их одних недостаточно. Необходимо применять специализированные программы для защиты от вирусов. Эти программы можно разделить на несколько видов:

Программы-детекторы позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов.

Программы-доктора, или фаги, восстанавливают зараженные программы убирая из них тело вируса, т.е. программа возвращается в то состояние, в котором она находилась до заражения вирусом.

Что делают уборщицы, пока хозяев нет дома? // Чёрный список

Программы-ревизоры сначала запоминают сведения о состоянии программ и системных областей дисков, а затем сравнивают их состояние с исходным. При выявлении несоответствий об этом сообщается пользователю.

Доктора-ревизоры — это гибриды ревизоров и докторов, т.е. программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут автоматически вернуть их в исходное состояние.

Программы-фильтры располагаются резидентно в оперативной памяти компьютера, перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции.

Ни один тип антивирусных программ по отдельности не дает полной защиты от вирусов. Поэтому наилучшей стратегией защиты от вирусов является многоуровневая защита.

Средствами разведки в защите от вирусов являются программы-детекторы, позволяющие проверять вновь полученное программное обеспечение на наличие вирусов.

На первом уровне защиты находятся резидентные программы для защиты от вируса. Эти программы могут первыми сообщить о вирусной атаке и предотвратить заражение программ и диска.

Второй уровень защиты составляют программы-ревизоры, программы-доктора и доктора-ревизоры. Ревизоры обнаруживают нападение тогда, когда вирус сумел пройти сквозь первый уровень. Программы-доктора применяются для восстановления зараженных программ, если ее копий нет в архиве, но они не всегда лечат правильно. Доктора-ревизоры обнаруживают нападение вируса и лечат зараженные файлы, причем контролируют правильность лечения.

Третий уровень защиты — это средства разграничения доступа. Они не позволяют вирусам и неверно работающим программам, даже если они проникли в компьютер, испортить важные данные.

В резерве находятся архивные копии информации и эталонные диски с программными продуктами. Они позволяют восстановить информацию при ее повреждении на жестком диске.

Ревизор (комедия, реж. Владимир Петров, 1952 г.)

Среди наиболее распространненых российских антивирусных пакетов следует отметить Kaspersky Antivirus, DrWeb, Adinf. Перечисленные средства могут оказать серьёзную помощь в обнаружении вирусов и восстановлении повреждённых файлов, однако не менее важно и соблюдение сравнительно простых правил антивирусной безопасности.

Следует избегать пользоваться нелегальными источниками получения программ. Наименее же опасен законный способ покупки фирменных продуктов.

Осторожно следует относиться к программам, полученным из сети Internet, так как нередки случаи заражения вирусами программ, распространяемых по электронным каналам связи.

Всякий раз, когда дискета побывала в чужом компьютере, необходимо проверить дискету с помощью одного или двух антивирусных средств.

Необходимо прислушиваться к информации о вирусных заболеваниях на компьютерах в своем районе проживания или работы и о наиболее радикальных средствах борьбы с ними. Атакам нового вируса в первую очередь подвергаются компьютеры образовательных учреждений. При передаче программ или данных на своей дискете её следует обязательно защитить от записи.

1. Алексеев Е.Г., Богатырев С.Д. Информатика. Мультимедийный электронный учебник.

Источник: kazedu.com

Современные антивирусные системы

Данная курсовая работа состоит из двух частей: теоретической и практической.

В теоретической части рассматривается тема: «Современные антивирусные системы», которая является весьма актуальной т.к. современные антивирусные системы, позволяют свести к минимуму опасность заражения программного обеспечения компьютерными вирусами, искажения или уничтожения жизненно-важной информации, которое может привести к серьезным финансовым и временным потерям.

В практической части с помощью пакетов прикладных программ (ППП) будут решены и описаны в практической части курсовой работы следующие задачи:

• создание таблиц и заполнение таблиц данными;
• применение математических формул для выполнения запросов в ППП;
• построение графиков.

Технические средства персонального компьютера, использованного для выполнения курсовой работы:

• : INTEL Celeron CPU 2,28 ГГц;
• оперативная память: DVD ROM 768 Мб;
• жесткий диск: HDD 80 Гб.

• Операционная система Microsoft Windows XP Professional версия 2008;
• Word 2003;
• Excel 2003.

Теоретическая часть

Современные антивирусные системы

Введение

Информация в наше время является одним из самых дорогих ресурсов, очень большое ее количество может хранить и обрабатывать компьютер. По мере развития и модернизации компьютерных систем возрастает и уязвимость хранящихся в них данных. Массовое производство персональных ЭВМ явилось одной из причин появления компьютерных вирусов. Наибольшую опасность представляет искажение или уничтожение жизненно-важной информации, которая может привести не только к финансовым и временным потерям, но и вызвать человеческие жертвы.

Компьютерные вирусы – это одна из главных проблем рядового пользователя. Поэтому важно понимать способы распространения и характер появления вирусов, и способы борьбы с ними.

Наилучшие результаты в настоящее время достигнуты в создании антивирусных программ и методик их применения. Ряд разработок доведен до уровня программных продуктов и широко используются пользователями.

1. Требования к антивирусным системам

По степени важности и ценности защищаемой информации выделяются три категории:

• информация, составляющая гсударственную тайну;
• персональная информация;
• информация, составляющая коммерческую тайну.

Возможности доступа к первой категории информации, как и владение ей, определяется государством. Выбор степени защиты второй и третьей категорий информации возлагается на собственников информации, поэтому, например, право отнесения той или иной информации, циркулирующей на предприятии, к категории коммерческой тайны предоставлено руководителю данного предприятия. И, наконец, прежде чем определить комплекс мер по защите своих информационных ресурсов, важно обозначить основные цели защиты информации, согласно законодательным актам:

• предотвращение утечки, хищения, искажения, подделки информации;
• обеспечение безопасности личности, общества, государства;
• предотвращение несанкционированных действий по уничтожению, искажению, блокированию информации;
• защита конституционных прав граждан на сохранении личной тайны и конфиденциальности персональных данных;
• сохранение государственной тайны, конфиденциальности документированной информации. [1,С. 369]

Безопасность информационных систем и технологий обеспечивается реализацией следующих основных функций безопасности.

Защита конфиденциальности – достигается путем применения сертифицированных средств защиты информации от несанкционированного доступа, реализации правил разграничения доступа к информации, применения алгоритмов специального преобразования данных при передаче информации в сети передачи данных, проведения специальных работ по предотвращению утечки конфиденциальной информации по техническим каналам, а также организационных мер по предотвращению разглашения конфиденциальной информации и неправомерных действий со стороны лиц, имеющих право доступа к конфиденциальной информации.

Защита целостности – достигается путем разработки и внедрения технологий резервирования и восстановления ресурсов, применения технологий электронной цифровой подписи, физической охраной средств вычислительной техники и носителей информации, другими организационными мерами.

Защита доступности – достигается путем резервирования технических средств, дублирования каналов передачи данных в сети, применением активного анализа трафика сети, а также организационными мерами.

Защита живучести системы – достигается распределенным резервированием баз данных, реализацией технологий восстановления ресурсов, а также организационными мерами, направленными на поддержание механизма реагирования на потенциальные угрозы при возникновении чрезвычайных ситуаций.

И, наконец, любая система обеспечения информационной безопасности должна выполнять следующий ряд задач:

• своевременное выявление и устранение угроз информационным и техническим ресурсам;
• выявление причин и условий, способствующих нанесению материального ущерба организации, предприятию и их клиентам при нарушении функционирования системы и несанкционированного использования информации;
• создание механизма и условий оперативного реагирования на угрозы безопасности и проявления негативных тенденций в функционировании;
• эффективное пересечение посягательств на ресурсы и информацию, циркулирующую в системе, на основе комплексного подхода к обеспечению безопасности;
• контроль эффективности мер защиты. [1,С. 370]

2. Характеристика антивирусных систем

Для защиты от компьютерных вирусов, необходимо применение специализированных программ. Эти программы можно разделить на несколько видов: детекторы, доктора (фаги), ревизоры (программы контроля изменений в файлах и системных областях дисков), доктора – ревизоры, фильтры (резидентные программы для защиты от вирусов) и вакцины (иммунизаторы). Рассмотрим данные программы подробнее.

Программы-детекторы позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов.

Программы-доктора, или фаги, «лечат» зараженные программы или диски, «выкусывая» из зараженных программ тело вируса, т.е. восстанавливая программу в том состоянии, в котором она находилась до заражения вирусом.

Программы-ревизоры сначала запоминают сведения о состоянии программ и системных областей дисков, а затем сравнивают их состояние с исходным.

Доктора-ревизоры – это гибриды ревизоров и докторов, т.е. программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние.

Программы-фильтры располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции.

Программы-вакцины, или иммунизаторы, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными.

3. Краткий обзор антивирусных систем

При выборе антивирусной системы необходимо учитывать не только процент обнаружения вирусов, но и способность обнаруживать новые вирусы, количество вирусов в антивирусной базе, частоту ее обновления, наличие дополнительных функций.

В настоящее время серьезный антивирус должен уметь распознавать не менее 25000 вирусов. Это не значит, что все они находятся «на воле». На самом деле большинство из них или уже прекратили свое существование или находятся в лабораториях и не распространяются. Реально можно встретить 200-300 вирусов, а опасность представляют только несколько десятков из них.

Существует множество антивирусных программ. Рассмотрим наиболее известные из них.

• AntiVirus (производитель: «Symantec»).

Один из наиболее известных и популярных антивирусов. Процент распознавания вирусов очень высокий (близок к 100%). В программе используется механизм, который позволяет распознавать новые неизвестные вирусы.

В интерфейсе программы Norton AntiVirus имеется функция LiveUpdate, позволяющая щелчком на одной-единственной кнопке обновлять через Web как программу, так и набор сигнатур вирусов. Мастер по борьбе с вирусами выдает подробную информацию об обнаруженном вирусе, а также предоставляет вам возможность выбора: удалять вирус либо в автоматическом режиме, либо более осмотрительно, посредством пошаговой процедуры, которая позволяет увидеть каждое из выполняемых в процессе удаления действий.

Антивирусные базы обновляются очень часто (иногда обновления появляются несколько раз в неделю). Имеется резидентный монитор.

Недостатком данной программы является сложность настройки (хотя базовые настройки изменять, практически не требуется).

• Solomon’s AntiVirus (производитель: «Dr Solomon’s Software»).

Считается одним из самых лучших антивирусов (Евгений Касперский как-то сказал, что это единственный конкурент его AVP). Обнаруживает практически 100% известных и новых вирусов. Большое количество функций, сканер, монитор, эвристика и все что необходимо чтобы успешно противостоять вирусам.

• McAfee VirusScan (производитель: «McAfee Associates»).

Это один из наиболее известных антивирусных пакетов. Очень хорошо удаляет вирусы, но у VirusScan хуже, чем у других пакетов, обстоят дела с обнаружением новых разновидностей файловых вирусов. Он легко и быстро устанавливается с использованием настроек по умолчанию, но его можно настроить и по собственному усмотрению. Вы можете сканировать все файлы или только программные, распространять или не распространять процедуру сканирования на сжатые файлы. Имеет много функций для работы с сетью Интернет.

• .Web (производитель: «Диалог Наука»)

Популярный отечественный антивирус. Хорошо распознает вирусы, но в его базе их гораздо меньше чем у других антивирусных программ.

• Toolkit Pro (производитель: «Лаборатория Касперского»)

Это антивирус признан во всем мире как один из самых надежных. Несмотря на простоту в использовании он обладает всем необходимым арсеналом для борьбы с вирусами. Эвристический механизм, избыточное сканирование, сканирование архивов и упакованных файлов — это далеко не полный перечень его возможностей.

Лаборатория Касперского внимательно следит за появлением новых вирусов и своевременно выпускает обновления антивирусных баз. Имеется резидентный монитор для контроля за исполняемыми файлами.

Заключение

Одновременно с ростом антивирусных программ растет и число вирусов. Чтобы справиться с ними, необходимо создавать более универсальные и усовершенствованные антивирусные программы. К сожалению, на данный период времени нет таких программ, которые гарантировали бы стопроцентную защиту от всех разновидностей вирусов, но некоторые фирмы, например «Лаборатория Касперского», на сегодняшний день достигли неплохих результатов.

Высокой защиты безопасности компьютера и информации помогут достигнуть грамотность пользователя и применение одновременно всех видов защит.

Практическая часть

Общая характеристика задачи

1. Произвести расчет платежа по кредиту клиента банка
   ными (аннуитетными) платежами.

Погашение основного долга определяется как отношение суммы кредита к количеству месяцев, на которые выдан кредит. Результанты округлить до целого, используя функцию ОКРУГЛ().

Сумма процентов определяется как произведение суммы текущего остатка по кредиту на процентную ставку в месяц. Про­центная ставка в месяц равна отношению процентной ставки кре­дита к количеству месяцев, на который выдан кредит.

Сумма текущего остатка по кредиту определяется как разни­ца между суммой предыдущего остатка по кредиту и текущей сум­мы погашения основного долга.

Платеж по кредиту определяется как сумма текущей суммы процента по кредиту и текущей суммы погашения основного долга.

1. Результаты округлить до целого, используя функцию ОКРУГЛ(). Для того чтобы итоговая сумма погашения основного Сумма последнего платежа по погашению основного долга будет больше, чем платежи за предыдущие месяцы.
2. По данным таблицы (рис. 1) построить гистограмму с отражением платежей по кредиту по месяцам.

Платежи по кредиту клиента_________________банка «Акцепт» за 2006 г.

Годовая процентная ставка

Источник: studrb.ru

МЕТОДЫ ЗАЩИТЫ ОТ КОМПЬЮТЕРНЫХ ВИРУСОВ

от компьютерных вирусов. Для защиты от вирусов можно использовать:

* общие средства защиты информации, которые полезны также и как страховка от физи­ческой порчи дисков, неправильно работающих программ или ошибочных действий пользо­вателя;

* профилактические меры, позволяющие уменьшить вероятность заражения вирусом;

* специализированные программы для защиты от вирусов.

Общие средства защиты информации полезны не только для защиты от вирусов. Имеются две основные разновидности этих средств:

* копирование информации — создание копий файлов и системных областей дисков;

* разграничение доступа предотвращает несанкционированное использование инфор­мации, в частности, защиту от изменений программ и данных вирусами, неправильно рабо­тающими программами и ошибочными действиями пользователей. Несмотря на то, что об­щие средства защиты информации очень важны для защиты от вирусов, все же их недоста­точно. Необходимо и применение специализированных программ для защиты от вирусов. Эти программы можно разделить на несколько видов: детекторы, доктора (фаги), реви­зоры, доктора-ревизоры, фильтры и вакцины(иммунизаторы).

ПРОГРАММЫ-ДЕТЕКТОРЫпозволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Эти программы проверяют, имеется ли в файлах на указан­ном пользователем диске специфическая для данного вируса комбинация байтов. При ее об­наружении в каком-либо файле на экран выводится соответствующее сообщение.

Многие детекторы имеют режимы лечения или уничтожения зараженных файлов. Следует подчерк­нуть, что программы-детекторы могут обнаруживать только те вирусы, которые ей » из­вестны». ПрограммаScanфирмыMcAfee AssociatesиAidstestД.Н.Лозинского позволяют обнаруживать более 1000 вирусов, но всего их многие тысячи! Некоторые программы-детек­торы, напримерNorton AntiVirusилиAVSPфирмы » Диалог-МГУ», могут настраивать на новые типы вирусов, им необходимо лишь указать комбинации байтов, присущие этим ви­русам. Тем не менее невозможно разработать такую программу, которая могла бы обнару­живать любой заранее неизвестный вирус.

Таким образом, из того, что программа не опознается детекторами как зараженная, не сле­дует, что она здорова — в ней могут сидеть какой-нибудь новый вирус или слегка модифи­цированная версия старого вируса, неизвестные программам-детекторам.

Многие программы-детекторы (в том числе и Aidstest) не умеют обнаруживать заражение » невидимыми» вирусами, если такой вирус активен в памяти компьютера. Дело в том, что для чтения диска они используют функции операционной системы, а они перехватываются вирусом, который говорит, что все хорошо. Правда, Aidstest и другие детекторы

пытаются выявить вирус путем просмотра оперативной памяти, но против некоторых » хит­рых» вирусов это не помогает. Так что надежный диагноз программы-детекторы дают только при загрузке операционной системы с » чистой», защищенной от записи дискеты, при этом копия программы-детектора также должна быть запущена с этой дискеты.

Некоторые детекторы, скажем, ADinf фирмы » Диалог-Наука», умеют ловить » невидимые» вирусы, даже когда они активны. Для этого они читают диск, не используя

вызовы операционной системы. Правда, этот метод работает не на всех дисководах.

Большинство программ-детекторов имеют функцию » доктора», т.е. они пытаются вернуть зараженные файлы или области диска в их исходное состояние. Те файлы, которые не удалось восстановить, как правило, делаются неработоспособными или удаляются.

Большинство программ-докторов умеют » лечить» только от некоторого фиксированного набора вирусов, поэтому они быстро устаревают. Но некоторые программы могут

обучаться не только способам обнаружения, но и способам лечения новых вирусов.

К таким программам относится AVSPфирмы » Диалог-МГУ».

ПРОГРАММЫ-РЕВИЗОРЫимеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю.

Чтобы проверка состояния программ и дисков проходила при каждой загрузке операционной системы, необходимо включить команду запуска программы-ревизора в командный файл AUTOEXEC.BAT. Это позволяет обнаружить заражение компьютерным вирусом, когда он еще не успел нанести большого вреда. Более того, та же программа—ревизор сможет найти поврежденные вирусом файлы.

Многие программы-ревизоры являются довольно » интеллектуальными» — они могут отличать изменения в файлах, вызванные, например, переходом к новой версии программы, от изменений, вносимых вирусом, и не поднимают ложной тревоги. Дело в том, что вирусы обычно изменяют файлы весьма специфическим образом и производят одинаковые изменения в разных программных файлах. Понятно, что в нормальной ситуации такие изменения практически никогда не встречаются, поэтому программа-ревизор, зафиксировав факт таких изменений, может с уверенностью сообщить, что они вызваны именно вирусом.

Следует заметить, что многие программы-ревизоры не умеют обнаруживать заражение » невидимыми» вирусами, если такой вирус активен в памяти компьютера. Но некоторые программы-ревизоры, например ADinf фирмы » Диалог-Наука», все же умеют делать это, не используя вызовы DOS для чтения диска (правда, они работают не на всех дисководах).Другие программы часто используют различные полумеры – пытаются обнаружить вирус в оперативной памяти, требуют вызовы из первой строки файла

AUTOEXEC.BAT, надеясь работать на » чистом» компьютере, и т.д. Увы против некоторых » хитрых» вирусов все это бесполезно.

Для проверки того, не изменился ли файл, некоторые программы-ревизоры проверяют длину файла. Но эта проверка недостаточна — некоторые вирусы не изменяют длину зараженных файлов. Более надежная проверка — прочесть весь файл и вычислить его контрольную сумму. Изменить файл так, чтобы его контрольная сумма осталась прежней, практически невозможно.

В последнее время появились очень полезные гибриды ревизоров и докторов, т.е.

ДОКТОРА-РЕВИЗОРЫ, — программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние. Такие программы могут быть гораздо более универсальными, чем программы-доктора, поскольку при лечении они используют заранее сохраненную информацию о состоянии файлов и областей дисков. Это позволяет им вылечивать файлы даже от тех вирусов, которые не были созданы на момент написания программы.

Но они могут лечить не от всех вирусов, а только от тех, которые используют

» стандартные», известные на момент написания программы, механизмы заражения файлов.

Существуют также ПРОГРАММЫ-ФИЛЬТРЫ, которые располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователя. Пользователь может разрешить или запретить выполнение соответствующей операции.

Некоторые программы-фильтры не » ловят» подозрительные действия, а проверяют вызываемые на выполнение программы на наличие вирусов. Это вызывает замедление работы компьютера.

Однако преимущества использования программ-фильтров весьма значительны – они позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус еще не успел размножиться и что-либо испортить. Тем самым можно свести убытки от вируса к минимуму.

ПРОГРАММЫ-ВАКЦИНЫ, илиИММУНИЗАТОРЫ, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны.

Ни один тип антивирусных программ по отдельности не дает полной защиты от вирусов. Лучшей стратегией защиты от вирусов является многоуровневая, » эшелонированная» оборона. Опишу структуру этой обороны.

Средствам разведки в » обороне» от вирусов соответствуют программы-детекторы, позволяющие проверять вновь полученное программное обеспечение на наличие вирусов. На переднем крае обороны находятся программы-фильтры. Эти программы могут первыми сообщить о работе вируса и предотвратить заражение программ и дисков.

Второй эшелон обороны составляют программы-ревизоры, программы-доктора и доктора-ревизоры. Самый глубокий эшелон обороны — это средства разграничения доступа. Они не позволяют вирусам и неверно работающим программам, даже если они проникли в компьютер, испортить важные данные. В » стратегическом резерве» находятся архивные копии информации.

Это позволяет восстановить информацию при её повреждении. Это неформальное описание позволяет лучше понять методику применения антивирусных средств.

Источник: lektsia.com