Антивирусные программы. 6
Содержание:
Вопрос № 2. Антивирусные программы…………………………………………..2
Вопрос № 14. Ценообразование на информационном рынке………………….8
Вопрос
№ 1. Защита информации…………………………………………………
Список
используемой литературы………………………………………………..
Вопрос № 2.
- Антивирусные программы.
Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные программы, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Современные антивирусные программы представляют собой многофункциональные продукты, сочетающие в себе как превентивные, профилактические средства, так и средства лечения вирусов и восстановления данных.
1.1 Требования к антивирусным программам.
Количество и разнообразие вирусов велико, и чтобы их быстро и эффективно обнаружить, антивирусная программа должна отвечать некоторым параметрам.
Стабильность и надежность работы. Этот параметр, без сомнения, является определяющим — даже самый лучший антивирус окажется совершенно бесполезным, если он не сможет нормально функционировать на вашем компьютере, если в результате какого-либо сбоя в работе программы процесс проверки компьютера не пройдет до конца. Тогда всегда есть вероятность того, что какие-то зараженные файлы остались незамеченными.
Размеры вирусной базы программы (количество вирусов, которые правильно определяются программой). С учетом постоянного появления новых вирусов база данных должна регулярно обновляться — что толку от программы, не видящей половину новых вирусов и, как следствие, создающей ошибочное ощущение “чистоты” компьютера. Сюда же следует отнести и возможность программы определять разнообразные типы вирусов, и умение работать с файлами различных типов (архивы, документы). Немаловажным также является наличие резидентного монитора, осуществляющего проверку всех новых файлов “на лету” (то есть автоматически, по мере их записи на диск).
Скорость работы программы, наличие дополнительных возможностей типа алгоритмов определения даже неизвестных программе вирусов (эвристическое сканирование). Сюда же следует отнести возможность восстанавливать зараженные файлы, не стирая их с жесткого диска, а только удалив из них вирусы. Немаловажным является также процент ложных срабатываний программы (ошибочное определение вируса в “чистом” файле).
Многоплатформенность (наличие версий
программы под различные
1.2 Характеристика антивирусных программ.
Антивирусные программы делятся на:
· программы-детекторы
· программы-доктора
· программы-ревизоры
· программы-фильтры
· программы-вакцины.
Программы-детекторы
Программы-доктора (фаги), не только находят зараженные вирусами файлы, но и "лечат" их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к "лечению" файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий.
Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом.
Программы-фильтры (сторожа) представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:
· попытки коррекции файлов с расширениями СОМ и ЕХЕ;
· изменение атрибутов файлов;
· прямая запись на диск по абсолютному адресу;
· запись в загрузочные сектора диска.
· загрузка резидентной программы.
При попытке какой-либо программы
произвести указанные действия "сторож"
посылает пользователю сообщение и
предлагает запретить или разрешить
соответствующее действие. Программы-фильтры
весьма полезны, так как способны
обнаружить вирус на самой ранней
стадии его существования до размножения.
Однако они не "лечат" файлы
и диски. Для уничтожения вирусов
требуется применить другие программы,
например фаги. К недостаткам программ-
Вакцины (иммунизаторы) - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, "лечащие" этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.
Существенным недостатком
1.3 Методики антивирусных программ.
Существует несколько
· Сканирование
· Эвристический анализ
· Обнаружение изменений
· Резидентные мониторы
Антивирусные программы могут реализовывать все перечисленные выше методики, либо только некоторые из них.
- Сканирование.
Сканирование является наиболее традиционным методом поиска вирусов. Оно заключается в поиске сигнатур, выделенных из ранее обнаруженных вирусов. Антивирусные программы-сканеры, способные удалить обнаруженные вирусы, обычно называются полифагами. Недостатком простых сканеров является их неспособность обнаружить полиморфные вирусы, полностью меняющие свой код. Для этого необходимо использовать более сложные алгоритмы поиска, включающие эвристический анализ проверяемых программ. Кроме того, сканеры могут обнаружить только уже известные и предварительно изученные вирусы, для которых была определена сигнатура. Поэтому программы-сканеры не защитят ваш компьютер от проникновения новых вирусов, которых, кстати, появляется по несколько штук в день. Как результат, сканеры устаревают уже в момент выхода новой версии.
- Эвристический анализ.
Эвристический анализ зачастую используется совместно со сканированием для поиска шифрующихся и полиморфных вирусов. В большинстве случаев эвристический анализ позволяет также обнаруживать и ранее неизвестные вирусы. В этом случае, скорее всего их лечение будет невозможно. Если эвристический анализатор сообщает, что файл или загрузочный сектор, возможно, заражен вирусом, вы должны отнестись к этому с большим вниманием. Необходимо дополнительно проверить такие файлы с помощью самых последних версий антивирусных программ сканеров или передать их для исследования авторам антивирусных программ.
- Обнаружение изменений.
Заражая компьютер, вирус делает изменения на жестком диске: дописывает свой код в заражаемый файл, изменяет системные области диска и т. д. На обнаружении таких изменений основываются работа антивирусных программ-ревизоров. Антивирусные программы-ревизоры запоминают характеристики всех областей диска, которые могут подвергнутся нападению вируса, а затем периодически проверяют их. В случае обнаружения изменений, выдается сообщение о том, что возможно на компьютер напал вирус. Следует учитывать, что не все изменения вызваны вторжением вирусов. Так, загрузочная запись может изменится при обновлении версии операционной системы, а некоторые программы записывают внутри своего выполнимого файла данные.
- Резидентные мониторы.
Антивирусные программы, постоянно
находящиеся в оперативной
Вопрос № 14.
- Ценообразование на информационном рынке.
Несмотря на тенденцию снижения цен на многие виды информационных товаров и услуг, информационный бизнес растет быстрыми темпами, что свидетельствует о значительном потенциале спроса на продукцию информационного сектора.
Многообразие видов информации
предопределяет широкий круг потребителей
информационных товаров и услуг.
В силу того, что на информацию и
потребительский и
В процессе формирования цен на информационные товары и услуги каждый производитель решает целый ряд вопросов: насколько уникальны данные товары и услуги, какова платежеспособность потребителей, какова структура рынка данного продукта и т. д. Информационные службы часто делают ставку на уникальность продукта. Например, на рынке баз данных многие из них не имеют аналогов, что, естественно, дает преимущество при определении уровня цен.
Ценность информационного
В последнее время потребители информационных технологий оценивают европейских поставщиков ниже американских и азиатских по конкурентоспособности цен, соотношению цены и качества и инновационности решений. Покупатели информационных продуктов считают европейских поставщиков менее привлекательными по ценовому показателю.
Вообще очень сложно проследить какие-то общие положения формирования цены на рынке информационных услуг. Сложности формирования цены информационного продукта либо услуги, объясняется следующими обстоятельствами.
Во-первых, стоимость информации и
заключенных в ней знаний достаточно
трудно измерить количественно. В связи
с этим сложно построить необходимые
для изучения и анализа рынка
кривые спроса и предложения. Поскольку
ценность конкретного программного
продукта можно измерить только после
применения его пользователем, то спрос
на него будет зависеть от представлений
пользователя о полезности (ценности)
приобретаемого продукта. Данные представления
характеризуются большим
Во-вторых, трудность расчета издержек создания программных продуктов связана с тем, что они являются, как правило, сопутствующим товаром и предлагаются пользователям в рамках конкретной технологии реализации нововведений, где происходит постепенное наполнение навыков и практического опыта, представляющих особую ценность как для пользователей, так и разработчиков. Одной из особенностей программных продуктов коммерческой направленности является их создание не для внутреннего применения, а для реализации на рынке. С этой точки зрения отношение к товару-продукту не отличается от сбыта материальной продукции. Однако в отличие от продажи материальной продукции, реализация информационной продукции может быть затруднена в связи с техническими, организационными и экономическими факторами, в том числе:
- неподготовленностью пользователей и их аппаратной и программной сред;
- отсутствием навыков в рекламировании и продаже программных продуктов;
- высокой первоначальной ценой продукта и отсутствием должного сопровождения и др.
Как уже говорилось производство информации,
в отличие от производства материальных
товаров, требует значительных затрат
по сравнению с затратами на тиражирование.
С этим возникает одна из самых
больших проблем рынка
Вопрос № 1.
3. Защита информации.
При разработке автоматизированных информационных технологий (АИТ) возникает проблема по решению вопроса безопасности информации, составляющей коммерческую тайну, а также безопасности самих компьютерных информационных систем.
Современные АИТ обладают следующими основными признаками:
• содержат информацию различной степени конфиденциальности;
• при передаче данных имеют криптографическую защиту информации различной степени конфиденциальности;
• отражают иерархичность полномочий субъектов, открывают доступ к программам, к АРМ, файл-серверам, каналам связи и информации системы; необходимость оперативного изменения этих полномочий;
• организуют обработку информации в диалоговом режиме, в режиме разделения времени между пользователями и в режиме реального времени;
• обеспечивают управление потоками информации как в локальных сетях, так и при передаче по каналам связи на далекие расстояния;
• регистрируют и учитывают попытки несанкционированного доступа, события в системе и документах, выводимых на печать;
• обеспечивают целостность программного продукта и информации в АИТ;
• устанавливают наличие средств восстановления системы защиты информации, а также обязательный учет магнитных носителей;
• создают условия для физической охраны средств вычислительной техники и магнитных носителей.
Организационные мероприятия и процедуры, используемые для решения проблемы безопасности информации, решаются на всех этапах проектирования и в процессе эксплуатации АИТ.
Существенное значение при проектировании придается предпроектному обследованию объекта. На этой стадии проводятся следующие действия:
• устанавливается наличие конфиденциальной информации в разрабатываемой АИТ, оцениваются уровень конфиденциальности и объемы такой информации;
• определяются режимы обработки информации (диалоговый, телеобработки и реального времени), состав комплекса технических средств, общесистемные программные средства и т.д.;
• анализируется возможность использования имеющихся на рынке сертифицированных средств защиты информации;
• определяется степень участия персонала, функциональных служб, научных и вспомогательных работников объекта автоматизации в обработке информации, характер их взаимодействия между собой и со службой безопасности;
• вводятся мероприятия по обеспечению режима секретности на стадии разработки системы.
Среди организационных мероприятий по обеспечению безопасности информации важное место принадлежит охране объекта, на котором расположена защищаемая АИТ (территория здания, помещения, хранилища информационных носителей). При этом устанавливаются соответствующие посты охраны, технические средства, предотвращающие или существенно затрудняющие хищение средств вычислительной техники, информационных носителей, а также исключающие несанкционированный доступ к АИТ и линиям связи.
Функционирование системы защиты информации от несанкционированного доступа как комплекса программно-технических средств и организационных (процедурных) решений предусматривает:
• учет, хранение и выдачу пользователям информационных носителей, паролей, ключей;
• ведение служебной информации (генерация паролей, ключей, сопровождение правил разграничения доступа);
• оперативный контроль за функционированием систем защиты секретной информации;
• контроль соответствия общесистемной программной среды эталону;
• приемку включаемых в АИТ новых программных средств;
• контроль за ходом технологического процесса обработки финансово-кредитной информации путем регистрации анализа действий пользователей и т.д.
Следует отметить, что без
надлежащей организационной поддержки
программно-технических
Создание базовой системы зашиты информации в АИТ основывается на следующих принципах:
1.
Комплексный подход к
2.
Разделение и минимизация
3.
Полнота контроля и
4.
Обеспечение надежности
5. Обеспечение контроля за функционированием системы защиты, т.е. создание средств и методов контроля работоспособности механизмов защиты.
6. «Прозрачность» системы защиты информации для общего, прикладного программного обеспечения и пользователей АИТ.
7.
Экономическая
Используются следующие методы для обеспечения безопасности информации:
- препятствие;
- управление доступом;
- маскировка;
- регламентация;
- принуждение;
- побуждение.
Рассмотренные методы обеспечения безопасности реализуются на практике за счет применения различных средств защиты.
К основным средствам защиты, используемым для создания механизма защиты, относятся следующие:
- технические средства;
- программные средства;
- организационные средства;
- морально-этические средства;
- законодательные средства.
Рассмотренные средства защиты разделены на формальные (выполняющие защитные функции строго по заранее предусмотренной процедуре без непосредственного участия человека) и неформальные (определяемые целенаправленной деятельностью человека либо регламентирующие эту деятельность).
Для реализации мер безопасности используются различные механизмы шифрования (криптографии). Криптография — это наука об обеспечении секретности и/или аутентичности (подлинности) передаваемых сообщений.
Метод преобразования в криптографической системе определяется используемым специальным алгоритмом, действие которого определяется уникальным числом или битовой последовательностью, обычно называемым шифрующим ключом. Следовательно, надежность любой системы закрытой связи определяется степенью секретности используемого в ней ключа.
Шифрование может быть симметричным и асимметричным. Первое основывается на использовании одного и того же секретного ключа для шифрования и дешифрования. Второе характеризуется тем, что для шифрования используется один общедоступный ключ, а для дешифрования — другой, являющийся секретным, при этом знание общедоступного ключа не позволяет определить секретный ключ.
Наряду с шифрованием внедряются следующие механизмы безопасности:
• цифровая (электронная) подпись;
• контроль доступа;
• обеспечение целостности данных;
• обеспечение аутентификации;
• постановка графика;
• управление маршрутизацией;
• арбитраж или освидетельствование.
В АИТ при организации безопасности данных используется комбинация нескольких механизмов.
Литература:
1.
Журнал для пользователей
2.
Леонтьев В.П. «Новейшая
3. Фигурнов В. Э. «IBM PC для пользователя от начинающего - до опытного». Полностью переработанное 7-ое издание;
4.
Годин, В.В., Корнеев, И.К. Управление
информационными ресурсами/В.В.
5.
Григорьева, С. Управление ресурсами
и безопасностью ИТ/С.
6.
Учебник для вузов/Г А.

- Антивирусные программы
- Антивирусные программы
- Антивирусные программы
- Антивирусные программы
- Антивирусные программы
- Антивирусы
- Антивирусы
- Антиалкогольная кампания в СССР 1985
- Антиангинальные средства
- Антибактериальная терапия инфекций уха, горла, носа
- Антивирус и вирусописатель
- Антивирус Касперского
- Антивирусная система
- Антивирусные программные средства