Классификация вирусов
Программы-детекторы. Позволяют обнаружить файлы, зараженные одним из нескольких известных вирусов. Эти программы проверяют, имеются ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение. Многие детекторы имеют режимы лечения или уничтожения зараженных файлов… Читать ещё >
Классификация вирусов (реферат, курсовая, диплом, контрольная)
[Введите текст]
Данная курсовая работа состоит из двух составных частей: теоретической части и практической части. Теоретическая часть посвящена достаточно актуальной на сегодняшний день теме «Современные антивирусные системы». Эта тема достаточно актуальна, так как современные антивирусные системы, позволяют свести к минимуму опасность заражения программного обеспечения компьютерными вирусами, искажения или уничтожения жизненно-важной информации, которое может привести к серьезным финансовым и временным потерям. Объектом изучения данной курсовой работы являются современные антивирусные системы, позволяющие оградить программное обеспечение компьютера от действия вредоносных программ.
В практической части курсовой работы с помощью пакетов прикладных программ (ППП) будут решены и описаны следующие задачи:
создание таблиц и заполнение таблиц данными;
применение математических формул для выполнения запросов в ППП;
построение графиков.
Технические средства персонального компьютера, использованного для выполнения курсовой работы:
процессор: AMD Athlon™ 64 Processor 3500+
оперативная память: 1.00 ГБ;
жесткий диск: 111 ГБ.
Программные средства:
Операционная система Windows XP;
Microsoft Word 2003;
Microsoft Excel 2003.
Классификация вирусов
Массовое применение персональных компьютеров оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации. Причины появления и распространения вирусов, с одной стороны, скрываются в психологии человеческой личности и ее теневых сторонах (зависти, мести и т. п.), с другой стороны, обусловлены отсутствием аппаратных средств защиты и противодействия со стороны операционной системы персонального компьютера.
Компьютерный вирус — специально написанная программа (обычно малая по размеру от 200 до 5000 байт), которая самостоятельно запускается, многократно копирует свой код, присоединяя его к кодам других программ («размножается»), создает свои копии и внедряет их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программы, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере 9; с. 236.
Основными типами компьютерных вирусов являются 3; с. 217 — 219:
Программные вирусы. Это блоки программного кода, целенаправленно внедренные внутрь других прикладных программ. При запуске программы, несущей вирус, происходит запуск имплантированного в нее вирусного кода. Работа этого кода вызывает скрытые от пользователя изменения в файловой системе и жестких дисков и/или в содержании других программ. Программные вирусы поступают на компьютер при запуске (при обычном копировании зараженных файлов заражение компьютера произойти не может) непроверенных программ, полученных на внешнем носителе (гибкий диск, компакт-диск) или принятых из Интернета.
Загрузочные вирусы. Они поражают не программные файлы, а определенные системные области магнитных носителей (гибких и жестких дисков). Кроме того, на включенном компьютере они могут временно располагаться в оперативной памяти. Заражение происходит при попытке загрузки компьютера с магнитного носителя, системная область которого содержит загрузочный вирус.
Макровирусы. Они поражают документы, выполненные в некоторых прикладных программах, имеющих средства для исполнения макрокоманд (документы текстового процессора Microsoft Word). Заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд.
Для защиты от проникновения вирусов необходимо проводить мероприятия, исключающие заражение программ и данных компьютерной системы. Основными источниками проникновения вирусов являются коммуникационные сети и съемные носители информации. Для исключения проникновения вирусов через коммуникационную сеть необходимо осуществлять автоматический входной контроль всех данных, поступающих по сети, который выполняется сетевым экраном (брандмауэром), принимающим пакеты из сети только от надежных источников; также рекомендуется проверять всю электронную почту на наличие вирусов, а почту, полученную от неизвестных источников, удалять не читая.
Для исключения проникновения вирусов через съемные носители, необходимо ограничить число пользователей, которые могут записывать на жесткий диск файлы и запускать программы со съемных носителей. Обычно это право дается только администратору системы. В обязательном порядке при подключении съемного носителя следует проверять его специальной антивирусной программой 5; с. 429.
Признаками появления вируса являются 10; с. 337:
замедление работы компьютера;
невозможные загрузки информационной системы;
частые зависания и сбои в работе компьютера;
увеличение количества файлов на диске и их размеров;
изменение даты и времени создания файлов;
периодическое появление на экране монитора неуместных сообщений и т. п.
Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.
Создание антивирусных программ начинается с обнаружения вируса по аномалиям в работе компьютера. После этого вирус тщательно изучается, выделяется его сигнатура — последовательность байтов, которая полностью характеризует программу вируса (наиболее важные и характерные участки кода), выясняется механизм работы вирусы, способы заражения. Полученная информация позволяет разработать способы обнаружения вируса в памяти компьютера и на магнитных дисках, а также алгоритмы обезвреживания дисков (если возможно, удаления вирусного кода из файлов — «лечения») 9; с. 238.
Требования к антивирусным системам. Классификация антивирусных средств
Антивирусное программное обеспечение должно отвечать следующим требованиям:
максимальная простота в эксплуатации;
наличие средств, обнаруживающих неизвестные вирусы и обеспечивающих возможность обновления для защиты пользователей от угрозы заражения новейшей версией вируса;
наличие простых и эффективных средств администрирования корпоративного антивирусного программного обеспечения;
совместимость антивирусных средств для настольной системы, группового программного обеспечения, шлюзов и МЭ;
совместимость антивирусных средств с другими сетевыми средствами администрирования и утилитами;
обеспечение антивирусными средствами, предназначенными для защиты передаваемой информации внутри рабочей группы, использующей серверы, сканирование в реальном времени, по расписанию и по запросу.
Известные на сегодняшний день антивирусные программы можно разделить на несколько типов 9; с. 238 — 239:
Программы-детекторы. Позволяют обнаружить файлы, зараженные одним из нескольких известных вирусов. Эти программы проверяют, имеются ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение. Многие детекторы имеют режимы лечения или уничтожения зараженных файлов. Программы-детекторы могут обнаруживать те вирусы, которые им известны. Программа Scan фирмы McAfee Associates позволяет обнаруживать около 1000 вирусов, но всего их более 5000! Некоторые программы-детекторы (например, Norton AntiVirus или AVSP фирмы «Диалог-МГУ»), могут настраиваться на новые типы вирусов, необходимо лишь указать комбинации байтов, присущие этим вирусам.
Фаги. Эти программы способны обнаруживать и уничтожать вирусы, т. е удалять код вируса из зараженных программ и восстанавливать их работоспособность. Известнейшим в России фагом является Aidtest Д. Н. Лозинского. Еженедельно появляются новые версии этой программы, способные обезвреживать десятки новых вирусов.
Очень мощным и эффективным фагом является Doctor Web И. Данилова. Этот фаг может находить и обезвреживать полиморфные вирусы (не имеющие определенной сигнатуры), может бороться с вирусами, которые могут появиться только в перспективе, может проверять файлы, находящиеся в архивах. Специалисты рекомендуют использовать Aidtest и Doctor Web в комплексе.
Программы-ревизоры. Они контролируют возможные пути распространения программ-вирусов и заражения компьютеров. Ревизоры являются единственным средством, позволяющим следить за целостностью и изменениями файлов в системных областях магнитных дисков. Наиболее известна в России программа-ревизор Adinf, разработанная Д.Мостовым. Эта программа обнаруживает заражение «невидимыми» вирусами, если они активны в памяти компьютера.
Программы-фильтры. Они располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю. Преимущество этих программ состоит в том, что они позволяют обнаружить вирус на ранней стадии, когда вирус не успел размножиться и что-либо испортить.
Программы-вакцины или иммунизаторы, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы и диски уже зараженными. Вакцины предохраняют файлы от изменений и способны обнаружить факт заражения, а в некоторых случаях даже «вылечить» пораженные вирусом файлы. Эти программы крайне неэффективны.
Помимо программных средств защиты от вирусов существуют и специальные дополнительные устройства, обеспечивающие надежную защиту определенных разделов винчестера. Примером такого рода устройств является плата Sheriff, разработанная Ю.Фоминым.
Современные антивирусные средства
Наиболее популярны у российских пользователей программы Norton Antivirus, Антивирус Касперского и Dr. Web. По различным оценкам, в настоящее время продукты лаборатории Касперского занимают большую часть российского рынка. Прочие производители, в первую очередь Symantec, «Диалог-Наука», Trend Micro и Panda, делят оставшуюся долю рынка. Коротко рассмотрим эти программы 5; с. 430 — 431.
Symantec Norton AntiVirus 2007 — это последняя версия одного из наиболее популярных в мире антивирусных решений, которое предохраняет компьютер от всех видов вредоносных программ, обеспечивает надежную безопасность и конфиденциальность работы пользователей. Программа автоматически удаляет вирусы различных классов, проверяет и обезвреживает входящие и исходящие сообщения электронной почты, выявляет и блокирует вирусы во вложениях службы передачи мгновенных сообщений. Приложение автоматически загружает обновления системы антивирусной безопасности для защиты от новых угроз.
Антивирус Касперского Personal 6.0 — новая разработка «Лаборатории Касперского», воплощающая результаты многолетних исследований экспертов в области защиты от вредоносных программ. Продукт сочетает в себе уникальную функциональность, новый пользовательский интерфейс и высокий уровень защиты от вирусов. Программный комплекс позволяет организовать полномасштабную систему антивирусной защиты персонального компьютера. Он охватывает все возможные источники проникновения вирусной угрозы — съемные и постоянные файловые носители, электронную почту и Интернет.
Использование «Антивируса Касперского» обеспечивает полное восстановление работоспособности системы при вирусной атаке. Функция антивирусной проверки и лечения электронной почты позволяет очистить от вирусов входящую и исходящую корреспонденцию в режиме реального времени. Пользователю также доступны проверка и лечение почтовых баз различных почтовых систем.
Doctor Web для Windows 2000/XP представляет собой комбинацию антивирусного сканера Doctor Web и резидентного сторожа Spider Guard, интегрированного в операционной системе компьютера. Один из самых совершенных в мире эвристических анализаторов Doctor Web, в сочетании с ежедневно обновляющимися вирусными базами, является надежной защитой от вирусов всех классов. Резидентный сторож Spider осуществляет анализ всех доступных действий работающих программ и позволяет блокировать вирусную активность практически всех известных и еще неизвестных вирусов. Он позволяет не допустить заражение компьютера, даже если этот вирус не будет определен сканером Doctor Web с включенным эвристическим анализатором.
Практическая часть
Задача 1.
Произвести расчет платежа по кредиту клиента банка. Ежемесячное погашение кредита осуществляется равными (аннуитетными) платежами.
Погашение основного долга определяется как отношение суммы кредита к количеству месяцев, на которые выдан кредит. Результаты округлить до целого, используя функцию ОКРУГЛ ().
Сумма процентов определяется как произведение суммы текущего остатка по кредиту на процентную ставку в месяц. Процентная ставка в месяц равна отношению процентной ставки кредита к количеству месяцев, на которые выдан кредит.
Сумма текущего остатка по кредиту определяется как разница между суммой предыдущего остатка по кредиту и текущей суммой погашения основного долга.
Платеж по кредиту определяется как сумма текущей суммы процента по кредиту и текущей суммы погашения основного долга.
Результаты округлить до целого, используя функцию ОКРУГЛ (). Для того, чтобы итоговая сумма погашения основного долга равнялась сумме выданного кредита, использовать функцию ЕСЛИ () для отражения остатков по платежу в последнем платеже. Сумма последнего платежа по погашению основного долга будет больше, чем платежи за предыдущие месяцы.
По данным таблицы (рис.1) построить гистограмму с отражением платежей по кредиту по месяцам.
Платежи по кредиту клиента банка «Акцепт»
Платежи по кредиту клиента | ||||||
Годовая процентная ставка | 16% | |||||
Кредит выдан на | месяцев | |||||
Сумма кредита, руб. | ||||||
Процентная ставка в месяц | ||||||
Номер платежа | Дата платежа | Текущий остаток по кредиту, руб. | Сумма процентов, руб. | Погашение основного долга, руб. | Платеж по кредиту, руб. | |
Январь 2006 | ||||||
Февраль 2006 | ||||||
Март 2006 | ||||||
Апрель 2006 | ||||||
Май 2006 | ||||||
Июнь 2006 | ||||||
Июль 2006 | ||||||
Август 2006 | ||||||
Сентябрь 2006 | ||||||
Октябрь 2006 | ||||||
Ноябрь 2006 | ||||||
Декабрь 2006 | ||||||
ИТОГО | ||||||
После расчета платежа по кредиту клиента банка «Акцепт» с применением функции ОКРУГЛ () и ЕСЛИ (), таблица примет вид.
Платежи по кредиту клиента | ||||||
Годовая процентная ставка | 16% | |||||
Кредит выдан на | месяцев | |||||
Сумма кредита, руб. | ||||||
Процентная ставка в месяц | 0,013 | |||||
Номер платежа | Дата платежа | Текущий остаток по кредиту, руб. | Сумма процентов, руб. | Погашение основного долга, руб. | Платеж по кредиту, руб. | |
Январь 2006 | ||||||
Февраль 2006 | ||||||
Март 2006 | ||||||
Апрель 2006 | ||||||
Май 2006 | ||||||
Июнь 2006 | ||||||
Июль 2006 | ||||||
Август 2006 | ||||||
Сентябрь 2006 | ||||||
Октябрь 2006 | ||||||
Ноябрь 2006 | ||||||
Декабрь 2006 | ||||||
ИТОГО | ||||||
Первоначальная сумма погашения основного долга | ||||||
Алгоритм решения представлен ниже.
Платежи по кредиту клиента | банка «Акцепт» за 2008 г. | ||||
Годовая процентная ставка | 0,16 | ||||
Кредит выдан на | месяцев | ||||
Сумма кредита, руб. | |||||
Процентная ставка в месяц | =ОКРУГЛ ($D$ 3/$D$ 4;3) | ||||
Номер платежа | Текущий остаток по кредиту, руб. | Сумма процентов, руб. | Погашение основного долга, руб. | Платеж по кредиту, руб. | |
=D5 | =ОКРУГЛ (C8*$D$ 6;0) | =ОКРУГЛ ($D$ 5/$D$ 4;0) | =СУММ (D8;E8) | ||
=C8-E9 | =ОКРУГЛ (C9*$D$ 6;0) | =ОКРУГЛ ($D$ 5/$D$ 4;0) | =СУММ (D9;E9) | ||
=C9-E10 | =ОКРУГЛ (C10*$D$ 6;0) | =ОКРУГЛ ($D$ 5/$D$ 4;0) | =СУММ (D10;E10) | ||
=C10-E11 | =ОКРУГЛ (C11*$D$ 6;0) | =ОКРУГЛ ($D$ 5/$D$ 4;0) | =СУММ (D11;E11) | ||
=C11-E12 | =ОКРУГЛ (C12*$D$ 6;0) | =ОКРУГЛ ($D$ 5/$D$ 4;0) | =СУММ (D12;E12) | ||
=C12-E13 | =ОКРУГЛ (C13*$D$ 6;0) | =ОКРУГЛ ($D$ 5/$D$ 4;0) | =СУММ (D13;E13) | ||
=C13-E14 | =ОКРУГЛ (C14*$D$ 6;0) | =ОКРУГЛ ($D$ 5/$D$ 4;0) | =СУММ (D14;E14) | ||
=C14-E15 | =ОКРУГЛ (C15*$D$ 6;0) | =ОКРУГЛ ($D$ 5/$D$ 4;0) | =СУММ (D15;E15) | ||
=C15-E16 | =ОКРУГЛ (C16*$D$ 6;0) | =ОКРУГЛ ($D$ 5/$D$ 4;0) | =СУММ (D16;E16) | ||
=C16-E17 | =ОКРУГЛ (C17*$D$ 6;0) | =ОКРУГЛ ($D$ 5/$D$ 4;0) | =СУММ (D17;E17) | ||
=C17-E18 | =ОКРУГЛ (C18*$D$ 6;0) | =ОКРУГЛ ($D$ 5/$D$ 4;0) | =СУММ (D18;E18) | ||
=C18-E19 | =ОКРУГЛ (C19*$D$ 6;0) | =ЕСЛИ (E21 | =СУММ (D19;E19) | ||
ИТОГО | =СУММ (E8:E19) | ||||
Первоначальная сумма погашения основного долга | |||||
Алгоритм решения задачи По данным таблицы (рис. 1) построили гистограмму с отображением платежей по кредиту по месяцам, которая представлена на рис. 2.
Рис. 1 — Гистограмма с отображением платежей по кредиту по месяцам Задача 2.
По каждой группе товаров определить норматив хранения товара на складе по формуле = общая сумма на складе № 2 / общая сумма на складе № 1 * сумма по группе на складе № 1. Определить отклонение от норматива на складе № 2 (разница фактических остатков и нормативных). С помощью функции БДСУММ найти общие суммы отклонений от нормативов в большую и меньшую сторону. Использовать приём закрепления адресов ячеек — абсолютные ссылки.
компьютерный вирус касперский
Группа товаров | Остатки — Склад № 1, руб. | Остатки — Склад № 2, руб. | Норматив — Склад № 2, руб. | Отклонение от норматива, руб. | |
Шоколад | 53 900 | 38 600 | |||
Конфеты | 58 400 | 36 500 | |||
Чай | 29 200 | 21 400 | |||
Кофе | 38 200 | 20 800 | |||
Пряники, печенье | 25 400 | 15 400 | |||
Газированные напитки | 15 000 | 12 600 | |||
Соки | 39 800 | 18 200 | |||
Консервы рыбные | 49 520 | 31 350 | |||
Консервы мясные | 44 300 | 28 600 | |||
Полуфабрикаты | 64 600 | 50 100 | |||
Общая сумма на складе | |||||
Отклонение от норматива, руб. | Отклонение от норматива, руб. | ||||
>0 | <0 | ||||
Общая сумма отклонений | |||||
После проведения всех необходимых вычислений, получим таблицу.
Группа товаров | Остатки — Склад № 1, руб. | Остатки — Склад № 2, руб. | Норматив — Склад № 2, руб. | Отклонение от норматива, руб. | |
Шоколад | 53 900 | 38 600 | 3 353 | ||
Конфеты | 58 400 | 36 500 | — 1 689 | ||
Чай | 29 200 | 21 400 | 2 305 | ||
Кофе | 38 200 | 20 800 | — 4 180 | ||
Пряники, печенье | 25 400 | 15 400 | — 1 210 | ||
Газированные напитки | 15 000 | 12 600 | 2 791 | ||
Соки | 39 800 | 18 200 | — 7 826 | ||
Консервы рыбные | 49 520 | 31 350 | — 1 032 | ||
Консервы мясные | 44 300 | 28 600 | — 369 | ||
Полуфабрикаты | 64 600 | 50 100 | 7 856 | ||
Общая сумма на складе | 418 320 | 273 550 | |||
Отклонение от норматива, руб. | Отклонение от норматива, руб. | ||||
>0 | <0 | ||||
Общая сумма отклонений | — 16 306 | ||||
Алгоритм решения данной задачи.
Группа товаров | Остатки — Склад № 1, руб. | Остатки — Склад № 2, руб. | Норматив — Склад № 2, руб. | Отклонение от норматива, руб. | |
Шоколад | =ОКРУГЛ ($C$ 12/$B$ 12*B2;0) | =C2-D2 | |||
Конфеты | =ОКРУГЛ ($C$ 12/$B$ 12*B3;0) | =C3-D3 | |||
Чай | =ОКРУГЛ ($C$ 12/$B$ 12*B4;0) | =C4-D4 | |||
Кофе | =ОКРУГЛ ($C$ 12/$B$ 12*B5;0) | =C5-D5 | |||
Пряники, печенье | =ОКРУГЛ ($C$ 12/$B$ 12*B6;0) | =C6-D6 | |||
Газированные напитки | =ОКРУГЛ ($C$ 12/$B$ 12*B7;0) | =C7-D7 | |||
Соки | =ОКРУГЛ ($C$ 12/$B$ 12*B8;0) | =C8-D8 | |||
Консервы рыбные | =ОКРУГЛ ($C$ 12/$B$ 12*B9;0) | =C9-D9 | |||
Консервы мясные | =ОКРУГЛ ($C$ 12/$B$ 12*B10;0) | =C10-D10 | |||
Полуфабрикаты | =ОКРУГЛ ($C$ 12/$B$ 12*B11;0) | =C11-D11 | |||
Общая сумма на складе | =СУММ (B2:B11) | =СУММ (C2:C11) | |||
Отклонение от норматива, руб. | Отклонение от норматива, руб. | ||||
>0 | <0 | ||||
Общая сумма отклонений | =БДСУММ (A1:E12;E1;B13:B14) | =БДСУММ (A1:E12;E1;C13:C14) | |||
Заключение
Компьютерные вирусы являются в настоящее время одной из наиболее значимых угроз информационной безопасности, о чём свидетельствуют многочисленные данные по ежегодным финансовым потерям компаний в результате воздействий вирусных атак.
Современная антивирусная система должна сочетать в себе мощное, централизованное управление и всестороннюю, многоуровневую защиту. Она должна охватывать сервера, рабочие станции и системы обмена сообщениями.
Несмотря на широкую распространенность антивирусных программ, вирусы продолжают «плодиться». Чтобы справиться с ними, необходимо создавать более универсальные и качественно-новые антивирусные программы, которые будут включать в себя все положительные качества своих предшественников. К сожалению, на данный момент нет такой антивирусной программы, которая гарантировала бы защиту от всех разновидностей вирусов на 100%, но некоторые фирмы, например «Лаборатория Касперского», на сегодняшний день достигли неплохих результатов.
Защищенность от вирусов зависит и от грамотности пользователя. Применение вкупе всех видов защит позволит достигнуть высокой безопасности компьютера, и соответственно, информации.
1. Боргено Я. Я., Кирсанова М. В. Офисные технологии: учеб. пособие. — М.: ИНФРА — М; Новосибирск: Сибирское соглашение, 2006. — 256 с.
2. Информатика. Базовый курс/Симонович С.В. и др. — СПб: Питер, 2007. — 640 с.
3. Информатика и информационные технологии. Учеб. Пособие / Под ред. Романовой Ю. Д. — М.: «Эксмо», 2005. — 544 с.
4. Информатика: учебник / Б. В. Соболь. — Изд. 3-е, дополн. и перераб. — Ростов н/Д: Феникс, 2007. — 446 с.
5. Информатика: Учебник. 3-е перераб. изд. / Под ред. Н. В. Макаровой. — М.: Финансы и статистика, 2007. — 768 с.
6. Информатика в экономике: Учеб. пособие / Под ред. проф. Б. Е. Одинцовой, проф. А. Н. Романова. — М.: Вузовский учебник, 2008. — 478 с.
7. Мельников В. П. Информационная безопасность и защита информации: учеб. пособие / В. П. Мельников, С. А. Клейменов, А. М. Петраков. — М.: «Академия», 2006. — 336 с.
8. Могилев А. В. Информатика: учеб. пособие / А. В. Могилев, Н. И. Пак. — М.: «Академия», 2007. — 816 с.
9. Патрушина С. М. Информатика: Учеб. пособие. Изд. 2-е. — М.: ИКЦ «МарТ», 2007. — 400 с.