Защита информации от компьютерных вирусов. Характеристика вирусов и антивирусов. Антивирусные мероприятия

План:

1.Введение

2. Программы  для обработки текстов. Текстовые  редакторы, процессоры их отличия.  Общие функции редактирования текста

2. 1.Текстовый редактор MS-DOS Editor

2. 2.Текстовый редактор WordPad

2. 3.Текстовый процессор Microsoft Word

3. Защита информации от компьютерных вирусов. Характеристика вирусов и антивирусов. Антивирусные мероприятия.

3.1. Вирусы  их функционирование

3.2. Заражаемые  объекты

3.3. Виды антивирусных программ.

4. Заключение

5. Литература 

ВВЕДЕНИЕ

     Революция в автоматизации делопроизводства в офисе в 80-е годы прошлого века стала реально возможна в связи с созданием и широким распространением персональных компьютеров. Персональные компьютеры в первую очередь вытеснили из обращения печатающие машинки, составляющие основу технических средств подготовки печатных документов. Преимущества компьютера, оснащенного специальным текстовым процессором (редактором), перед печатающей машинкой были явными и заключались в том, что обеспечивали значительное повышение удобства, производительности выполнения работ и, самое главное, повышение качества получаемых при этом документов. Разделение во времени этапов подготовки документа, таких, как ввод, редактирование, оформление, подготовка к печати и собственно сама печать сделали процесс создания документа более простым и технологичным.

2. Программы для  обработки текстов.  Текстовые редакторы,  процессоры их  отличия. Общие  функции редактирования текста 

2. 1.Текстовый редактор MS-DOS Editor

     MS-DOS Editor является простейшим текстовым  редактором, он входит в состав всех версий MS-DOS, начиная с 5.0. В качестве устройства ввода и управления используется клавиатура.

     MS-DOS Editor является приложением DOS и  обрабатывает только текстовые файлы «канонического» формата. Однако интерфейс этой программы и техника редактирования (включая работу с буфером обмена), в основном, соответствуют стандарту Windows. Поэтому можно рассматривать этот редактор как игрушечное приложение Windows, поработав с которым, легко перейти к мощному процессору MS Word.

Работа с MS-DOS Editor

     ОСНОВНЫЕ  ОПЕРАЦИИ.

     Для запуска MS-DOS Editor необходимо выдать команду MS-DOS:

     edit (<имя файла>).

     В качестве аргумента командной строки можно указать имя существующего или создаваемого текстового файла.

     Чтобы закончить работу с редактором, необходимо выбрать команду (File-Exit).

     Для сохранения файла нужно выбрать  команду(File-Save As…). Файлер сохранения отличается от стандартного файлера Windows только отсутствием списка имен файлов. Для перехода в другой каталог того же диска необходимо выделить строку «…» и нажать {Enter}. Для перехода на другой диск достаточно выделить его имя и нажать {Enter}.

     Чтобы открыть (загрузить) существующий файл, нужно выбрать команду (File-Open…), а затем – файл, который необходимо открыть.

     Чтобы напечатать файл на принтере, следует выбрать команду (File-Print…). Если в файле имеется выделенный фрагмент, редактор предлагает альтернативу: напечатать этот фрагмент (Selected Text One) или документ целиком (Complete Document).

2. 2.Текстовый редактор WordPad

     Редактор WordPad, входящий в состав Windows, не назвать особо мощным. Никаких излишеств, присущих, например, Microsoft Word, в нем не найти. Не располагает он также какими-либо особенными возможностями форматирования: WordPad не поддерживает даже такую простую функцию, как выравнивание текста по обоим краям.

     Но  с большинством повседневных задач  – с написанием письма, студенческого реферата, изготовлением поздравительной открытки – WordPad справляется вполне успешно.

     С помощью WordPad можно:

  • работать со шрифтами, использовать разнообразное начертание и цвет шрифтов;
  • сохранять тексты как в своем собственном формате, так и в других популярных форматах (в том числе в формате Microsoft Word);
  • вставлять в текст картинки разнообразных форматов.

Интерфейс WordPad

     Запускается текстовый редактор WordPad из меню «Пуск/Программы/Стандартные».

     У WordPad – несколько управляющих  элементов: Текстовое Меню вверху окна, затем – кнопочная панель операций, еще ниже – панель форматирования, а внизу, прямо над окном набора текста, - управляющая Линейка.

     У каждого из этих элементов свой круг задач.

     Текстовое меню, в принципе, просто дублирует  возможности, вынесенные на кнопки других панелей. Однако нажать на кнопку проще, чем искать команду в меню, поэтому используется эта панель не слишком часто.

     На  кнопки   Кнопочной  Панели  вынесены  все  основные  операции, которые можно проделать с уже готовым текстом – форматирование, операции со шрифтом, сохранение, печать и многие другие. О каждой кнопке стоит рассказать подробнее, ведь именно сними приходится работать чаще всего.

     Кнопка  Создать новый документ. Можно создать документ в одном из четырех форматов – собственном формате WordPad (файл с расширением *.wri), универсальном текстовом формате TXT (*.txt), «обогащенном» формате RTF (*.rtf) и в формате Microsoft Word (*.doc).

     Кнопка  Открыть документ. С ее помощью можно открыть уже созданный в любом из указанных выше форматов документ, добравшись до него с помощью специального мини-проводника.

     Кнопка  Сохранить документ. С ее помощью можно сохранить созданный документ в любой папке на диске и под нужным именем.

     Кнопка  Печать документа. С ее помощью можно отправить на печать весь документ.

     Кнопка  Предварительного просмотра – при ее нажатии текст появляется в таком виде, в котором он будет напечатан.

     Кнопка  Поиск – ищет в документе заданное слово или словосочетание.

     Кнопка  Вырезать. Ее назначение – убрать в «карман» Windows выделенный фрагмент текста.

     Кнопка  Скопировать – то же, что и Вырезать, но без удаления фрагмента.

     Кнопка  Вставить – вставка текста из «кармана».

     Кнопка  Отменить – отмена последних действий.

     Форматирование  – это изменение внешнего вида текста или его отдельных элементов, например, начертания шрифтов.

     Работа    с    Панелью     Инструментов     Форматирования     придает желаемый вид документу.

     Меню Шрифтов позволяет выбрать шрифт для текста. WordPad оперирует всеми шрифтами, которые установлены в системе, давая возможность создать очень красивый текст.

     Меню  Размер шрифта устанавливает размер шрифта (кегль)для всего текста или его выделенного участка.

     Четыре  следующих значка определяют начертание шрифта, соответственно полужирное, курсивное (наклонное) и подчеркнутое; последний значок отвечает за цвет шрифта. При определении начертания шрифта можно оперировать разными комбинациями этих параметров, получая, например, полужирный курсивный синий шрифт или подчеркнутый красный. После нажатия кнопки начертания она как бы «утапливается» в панель: повторное нажатие на нее позволяет снять параметр начертания с выделенного участка текста.

     Группа  из следующих трех значков определяет вид текста – выравнивание по левому и правому краю, а также по центру.

     Последняя кнопка – кнопка Маркеров, вставляющая перед каждым новым абзацем значок в виде жирной точки. Функция Маркеров применяется, в частности, при форматировании списков.

     С помощью Линейки можно установить ширину текста, и величину абзацного отступа. Отвечают за это особые объекты – бегунки. Нижние бегунки – правый и левый – отвечают за отступ основного текста от границ страницы, а верхний бегунок – за абзацный отступ.

2. 3.Текстовый процессор Microsoft Word

     Microsoft Word – основа любого офиса и, пожалуй, самая нужная и популярная программа во всем Microsoft Office. Эта программа установлена практически на каждом ПК и де-факто стала стандартом в обработке текста. На примере Word очень удобно изучать интерфейс всех остальных программ Microsoft Office.

     Microsoft Office выпускается в нескольких редакциях – Standard Edition, Small Business Edition, Professional Edition, Premium Edition и Developer Edition. Эти редакции отличаются друг от друга составом программ и вспомогательных утилит, но Word входит в каждую из них.

     Область применения Word весьма широка. С помощью Word можно не просто набрать текст, но и оформить его по своему вкусу: включить в него таблицы и графики, картинки и даже звуки и видеоизображения. Word поможет составить простое письмо и сложный объемный документ, яркую поздравительную открытку или рекламный блок. Можно сказать, что Word применим практически везде, где требуется работа с текстом. Кроме того, в последние версии Word добавлены весьма развитые средства работы с гипертекстовыми документами и документами, предназначенными для публикации в Интернет.

     По  своим функциям Word приближается к  издательским  системам  и программам верстки. Это значит, что в этом редакторе можно полностью подготовить к печати журнал, газету или даже книгу, изготовить WWW-страницу Интернет (но все же полноценной издательской системой Word назвать трудно; для серьезной профессиональной верстки все-таки лучше воспользоваться специализированными программами, например, Adobe PageMaker или QuarkXPress).

     Перечень  возможностей Microsoft Office огромен:

     Для работы с файлами существуют следующие  функции:

  • создание нового файла (можно создавать новые документы при помощи специальных шаблонов; в частности, в Word включены шаблоны стандартных писем, поздравительных записок, отчетов, факсов и ряд других офисных документов);
  • открытие для редактирования уже существующих файлов;
  • возможность одновременного открытия и работы с большим количеством документов;
  • сохранение файлов в различных форматах (в виде документа Word 97, Word 6.0, Word Perfect, текстового фала, файла HTML и пр.);
  • печать файлов с возможностью предварительного просмотра и установкой желаемых параметров страниц (ширина полей, размеры бумаги и пр.);
  • возможность просмотра нескольких последних открытых документов;
  • возможность отправки готового документа непосредственно из Microsoft Word на факс и по электронной почте (в обоих случаях необходимо, чтобы компьютер пользователя был оснащен модемом).

Редактирование  текста осуществляется с помощью  следующих функций:

  • выделение, копирование и вставка нужного фрагмента текста;
  • вставка объектов,  не  являющихся  текстом  в  формате  Microsoft  Word  (например, включение в текст графических изображений, электронных таблиц и графиков, звуков, видеоизображений и т.д.);
  • вставка в документ номеров страниц, даты и времени, сносок, специальных символов и пр.;
  • возможность нахождения, перехода, замены нужного слова текста, строки, раздела, страницы и пр.;
  • возможность повтора или отмены последнего действия, произведенного с текстом;
  • расширенные возможности форматирования документа. В отличие от Word Pad, Word допускает выравнивание документа по обоим краям, многоколоночную верстку;
  • использование стилей для быстрого форматирования документа.

Кроме перечисленных  возможностей программа предлагает некоторый набор сервисных функций, таких как:

  • проверка орфографии и грамматики, в том числе фоновая – по мере введения текста;
  • подбор синонимов слов (пункт меню «Тезаурус»);
  • расстановка переносов в тексте документа;
  • определение статистических данных документа (число символов, слов, строк, абзацев, страниц);
  • работа с макросами и шаблонами документов.

     Также в программе имеется большой  набор функций по работе с таблицами и графикой, объемная система помощи (справочная система) и многое, многое другое. 

  1. Защита  информации от компьютерных вирусов. Характеристика вирусов и антивирусов. Антивирусные мероприятия.
 

     3.1. Вирусы их функционирование

     Компьютерный  вирус - это специально написанная, как правило, небольшая по размерам программа, которая может записывать (внедрять) свои копии (возможно, изменённые) в компьютерные программы, расположенные в исполнимых файлах, системных областях дисков, драйверах, документах и т.д., причём эти копии сохраняют возможность к «размножению». Процесс внедрения вирусом своей копии в другую программу (системную область диска и т.д.) называется ЗАРАЖЕНИЕМ, а программа или иной объект, содержащий вирус – ЗАРАЖЁННЫМ

Когда заражённая программа начинает работу, то сначала управление получает вирус. Вирус находит и «заражает» другие программы или иные объекты, а также может выполнить какие-нибудь вредные действия. Затем вирус передаёт управление той программе, в которой он находиться, и она работает так же, как обычно. Тем самым внешне работа заражённой программы выглядит так же, как и незаряжённой.

  Неопасные вирусы.

Большинство не выполняют каких-либо действий, кроме  своего распространения(заражение  других программ, дисков и т.д.) и, иногда, выдачи каких-либо сообщений или  иных эффектов(«приколов»), придуманных  автором вируса; игры музыки, перезагрузки компьютера, выдачи на экран разных рисунков, блокировки или изменения функций клавиш клавиатуры, замедления работы компьютера, создания видеоэффектов и т.д. Однако сознательный(или по недомыслию) порчи информации эти вирусы не осуществляют. Такие вирусы условно называются НОПАСНЫМИ. Впрочем, и эти вирусы способны причинить большие неприятности(например, перезагрузки каждые пять минут вообще не дадут Вам работать).

Опасные и очень опасные  вирусы.

Однако  около трети всех видов вирусов  портят данные на дисках - или сознательно, или из-за содержащихся в вирусах ошибок, скажем, из-за не вполне корректного выполнения некоторых действий. Если порча данных происходит лишь эпизодически и не приводит к тяжёлым последствиям (например, портиться лишь COM- файлы при заражении, если длина этих файлов более 64000 байт), то вирусы называются опасными. Если же порча данных происходит часто или вирусы причиняют значительные разрушения (форматирование жёсткого диска, систематическое изменение данных на диске и т. д.), то  вирусы называются ОЧЕНЬ ОПАСНЫМИ..

3.2. Заражаемые объекты

Компьютерные  вирусы отличаются друг от друга по тому, в какие объекты они внедряются, иначе говоря, что они заражают. Впрочем, некоторые вирусы заражают несколько видов объектов.

  Файловые вирусы.

Большинство вирусов распространяется, заражая исполнимые файлы, т.е. файлы с расширением имени .COM и .EXE, а также оверлейные файлы (то есть вспомогательные программные файлы, загружаемые при выполнении других программ). Такие вирусы называются ФАЙЛОВЫМИ. Вирус в заражённых исполнимых файлах начинает свою работу при запуске той программы, в которой он находиться.

Загрузочные вирусы.

Ещё один широко распространённый вид вирусов  внедряется в начальный сектор дискет или логических дисков, где находиться загрузчик оперативной системы, или в начальный сектор жёстких дисков, где находится таблица разбиения жёсткого диска и небольшая программа, осуществляющая загрузку с одного из разделов, указанных в этой таблице. Такие вирусы называются ЗАГРУЗОЧНЫМИ или БУТОВЫМИ (от слова boot - загрузчик). Эти вирусы начинают свою работу при загрузке компьютера с заражённого диска. Загрузочные вирусы всегда являются резидентными и заражают вставляемые в компьютер дискеты. Встречаются также загрузочные вирусы, заражающие и файлы - ФАЙЛОВО-ЗАГРУЗОЧНЫЕ ВИРУСЫ.

ЗАМЕЧАНИЯ: Дискеты, через которые распространяются загрузочные вирусы, вовсе не обязаны  быть системными. Ведь на любой дискете  в начальном секторе имеется  загрузчик ОС, но на системной дискете  он находит файлы ОС, загружает  их и передаёт им управление, а на несистемной  дискете - не находит и выводит сообщение «Non-system disk» или что-то в этом роде.

Для заражения  компьютера загрузочным вирусом  достаточно всего один раз оставить заражённую дискету в дисководе  А: в момент перезагрузки компьютера. При этом вирус заразит жёсткий диск компьютера. И после этого при загрузке с жёсткого диска компьютера будет запускаться вирус.

Вирусы, заражающие драйверы.

Некоторые вирусы умеют заражать драйверы, то есть файлы, указываемые в предложении  DEVICE или DEVICEHIGH файла CONFIG. SYS. Вирус, находящийся в драйвере, начинают свою работу при загрузке данного драйвера из файла CONFIG. SYS при начальной загрузке компьютера. Обычно заражающие драйверы вирусы заражают также исполнимые файлы или загрузочные сектора дискет, поскольку иначе им не удавалось бы распространяться – ведь драйверы очень редко переписывают с одного компьютера на другой. Иногда заражение драйверов используется в качестве этапа в стратегии распространении вируса. Например, вирус JEWS-2339 при загрузке из исполнимого файла заражает все драйверы, обнаруженные в CONFIG. SYS, а при загрузке заражённого драйвера становиться резидентным и заражает все файлы на дискетах(а на жёстком диске, наоборот, лечит).

Вирусы, заражающие командные  файлы.

Очень редкой разновидностью вирусов являются вирусы, заражающие командные файлы. Обычно, эти вирусы формируют с помощью команд командного файла(команд ECHO и др.)  исполнимый файл на диске (как правило, в формате .COM), запускают этот файл, он выполняет размножение вируса и вредящие действия, после чего данный файл стирается. Вирус в заражённых командных файлах начинает свою работу при выполнении командного файла, в котором он находится. Иногда вызов заражённого командного файла вставляется в файл AUTOEXEC. BAT.

Вирусы, заражающие документы Word для Windows.

Летом 1995 года появилась новая разновидность  вирусов – вирусы, заражающие документы  Word для Windows версии 6.0 и 7.0. Вследствии распространённости редактора Word для Windows такие документы имеются почти на каждом компьютере. Долгое время заражение файлов документов считалось невозможны, так как документы не содержали исполнимых программ. Однако программисты фирмы Microsoft встроили в документы Word для Windows мощный язык макрокоманд WordBasic. При этом макрокоманды не видны в редактируемом – для их просмотра и  редактирования надо выбрать в группе меню Tools(сервис) пункт Macro(Макрос), а много ли пользователей вообще что-то слышали об этом пункте меню… И, как говорится, «вот злонравия достойные плоды!» - на этом WordBasic стало возможно(и даже очень легко) 6исать вирусы. Запуск вируса происходит при открытии на редактирование заражённых документов (ведь заботливые программисты из Microsoft предусмотрели макрокоманду AutoOpen, автоматически выполняющуюся при открытии документа). При этом макрокоманды вируса записываются в глобальный шаблон NORMAL..DOT, так что при новых сеансах работы с Word для Windows вирус будет автоматически активироран. При наличии вируса, при сохранении редактируемых документов на диск под новым именем (командой Save As) вирус копирует свои макрокоманды в записываемый на диск документ, так что тот оказывается заражённым.

Вирусы, заражающие другие объекты.

В принципе, возможно заражение и других объектов, содержащих программы в какой-либо форме – текстов программ, электронных таблиц и т.д. Например, вирус AsmVirus. 238 заражает файлы программ на языкке ассемблера(.ASM-файлы), вставляя туда ассемблерные команды, которые при трансляции порождают код вируса. Однако число пользователей, программирующих на языке ассемблера, невелико, поэтому широкое распространение такого вируса невозможно.

Электронные таблицы содержат макрокоманды, в  том числе и макрокоманды, автоматически  выполняющиеся при открытии табоицы. Поэтому для них могут быть созданы вирусы, аналогичные вирусам для документов Word для Windows. Пока что такие вирусы были созданы для таблиц табличного процессора Excel.

ЗАМЕЧАНИЯ: Как правило, каждая конкретная разновидность  вируса может заражать только один или два типа объектов. Чаще всего  встречаются вирусы, заражающие исполнимые файлы. Некоторые вирусы заражают только .COM-файлы, некоторые – только . EXE-файлы, а большинство – и те, и другие. На втором месте по распространенности загрузочные вирусы. Некоторые вирусы заражают и файлы, и загрузочные области дисков. Остальные вирусы встречаются редко.

Для от вирусов созданы специальные  антивирусные программы, позволяющие  выявлять вирусы, позволяющие выявлять вирусы, лечить заражённые файлы и  диски, обнаруживать и предотвращать  подозрительные(характерные для вирусов ) действия. Разумеется, антивирусные программы надо применять наряду с регулярным резервированием данных и использованием профилактических мер, позволяющих уменьшить вероятность заражения вирусом.

3.3. Виды антивирусных программ.

Антивирусные программы можно разделить на виды в соответствии с выполняемыми ими функциям.

Детекторы: программы-детекторы позволяют обнаруживать файлы, заражённые одним из нескольких известных вирусов. Некоторые программы-детекторы  также выполняют эвристический анализ файлов и системных областей дисков, что часто (но отнюдь не всегда)  позволяет обнаруживать новые, не известные программе-детектору, вирусы. Многие программы-детекторы позволяют также «лечить» заражённые файлы или диски, удаляя из них вирусы (разумеется, лечение поддерживается только для вирусов, известных программе-детектору).

Ревизоры: программы-ревизоры запоминают сведения о состоянии файлов и системных  областей дисков, а при последующих  запусках – сравнивают их состояние  исходным. При выявлении несоответствий об этом сообщается пользователю. Часто ревизоры можно настроить так, чтобы они выдавали сообщения только о подозрительных(характерных для вирусов или недопустимых) изменениях, не беспокоя лишний раз пользователя. Часто программы-ревизоры позволяют также “лечить” заражённые файлы или диски, удаляя из их вирусы(это удаётся сделать почти для всех типов вирусов).

Сторожа: програм6ы-сторожа (или фильтры) располагаются резидентно в оперативной памяти компьютера и проверяют на наличие вирусов запускаемые файлы и вставляемые в дисковод дискеты. При наличии вируса об этом сообщается пользователю. Кроме того, многие программы-сторожа перехватывают те действия, которые используются вирусами для размножения и нанесения вреда (скажем, попытку записи в загрузочный сектор или форматирование жёсткого диска), и сообщают о них пользователю. Пользователь может разрешить или запретить выполнение  соответствующей операции. Программы-сторожа позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус ещё не успел размножиться и что-либо испортить. Тем самым можно свести убытки от вируса к минимуму.

 
---

Замечания. 1. Степень защиты, обеспечиваемую программами-сторожами, не следует переоценивать, поскольку  некоторые вирусы для своего размножения  и нанесения вреда обращаются непосредственно к программам BIOS системы, не используя стандартный способ вызова этих программ через прерывания, а резидентные программы для защиты от вируса перехватывают только эти прерывания.

2. Многие  программы-сторожа проверяют перед  перезагрузкой, выполняемой по нажатию Ctr Alt Del или по запросу программы, вставленные в дисководы дискеты на наличие загрузочных вирусов. Однако если загрузка осуществляется по нажатию кнопки «Reset» или по включению компьютера, то программы-сторожа ничем помочь не смогут – ведь заражение загрузочным вирусом происходит при загрузке операционной системы, т.е. до запуска любых программ или установки драйверов.

3. Иногда  применяются также программы-вакцины,  или иммунизаторы, они модифицируют  программы и диски таким образом, что это не отражается на роботе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже заражёнными. Эти программы малоэффективны и далее не рассматриваются.

 

     Заключение

     Таким образом, мы пронаблюдали своего рода «эволюцию» программ, позволяющих пользователю работать с текстовыми файлами: от простого MS-DOS Editor, предлагающего минимальный необходимый набор функций по созданию и обработке текстовых файлов, с помощью которого можно производить лишь базовые операции с текстом, до современного текстового процессора Microsoft Word, содержащего огромный набор всевозможных функций и возможностей, позволяющих создавать документы очень высокого качества (параллельно мы пронаблюдали многократное увеличение перечня возможностей по обработке текста). Соответственно, разница между документами, созданными в этих редакторах, будет огромна. Понятие «текстовый редактор» уже не удовлетворяет возможностям таких программ как  Microsoft Word – в данном случае вводится новый термин – текстовый процессор.

     Сегодня науке известно около 30 тысяч компьютерных вирусов – маленьких вредоносных  программок, следующих в своей  жизни только трём заповедям –  Плодиться, Прятаться и Портить.

     Литература

  1. Соболь Б.В., Галин А.В. и др. Информатика. Ростов н/Д, Феникс, 2006.
  2. Острейковский В.А. Информатика. — М.: Высшая школа, 1999.
  3. Симонович С.В. Информатика – базовый курс. —СПб: Питер, 2001.
  4. Шафрин Ю.А. и др. Основы компьютерной технологии. — М.:  ABF, 1998.
  5. Фигурнов В.Э.  IBM PC для пользователя. — М.: ИНФРА*М, 1998.
  6. Шауцукова В. А. Информатика. Internet учебник. 2001
  7. Журнал для пользователей персональных компьютеров «Мир ПК»
  8. Журналы «КомпьютерПресс».

Защита информации от компьютерных вирусов. Характеристика вирусов и антивирусов. Антивирусные мероприятия 📙 Контрольная → 🆔 32914

Защита информации от компьютерных вирусов. Характеристика вирусов и антивирусов. Антивирусные мероприятия 📙 Контрольная → 🆔 32914

Защита информации от компьютерных вирусов. Характеристика вирусов и антивирусов. Антивирусные мероприятия