Антонова Г.М., Байков А.Ю., Рыбалкин А.Д. Современные средства ЭВМ и телекоммуникаций

Подождите немного. Документ загружается.

Второй компонент URL-адреса задает узел Internet и должен присутствовать

обязательно, если не задан протокол file. Если же задан протокол file, то компонент "узел"

должен обязательно отсутствовать, т.к. протоколом уже определено, что узлом является

текущий локальный компьютер.

Третий компонент – адрес порта - существенен, если на сервере есть несколько

аппаратных портов (входных каналов) и необходимо указать через какой из них

информация должна водиться. В настоящее время входной поток разделяется обычно не

по аппаратным, а по программным каналам. В этом случае адрес порта просто дублирует

содержащееся в первом элементе URL-адреса (в протоколе) указание на прикладную

программу-сервер. Так что, как правило, этот компонент URL-адреса необязателен.

Между адресом узла и адресом порта ставится двоеточие : .

Четвертый компонент – командная строка – указывает файл и какие-либо

дополнительные параметры. Этот компонент является необязательным. Если в запросе,

поступившем от программы-клиента, командная строка отсутствует, то программа-сервер

отправляет файл, ссылка на который установлена по умолчанию. У Web-серверов это

обычно файл с именем index.html, называемый заглавной страницей и содержащий

каталог всей информации, находящейся на сервере.

Возможность опустить командную строку в URL-адресе часто позволяет

обратиться к ресурсам, которые были перемещены или переименованы. Так, если

вызывается URL-адрес несуществующего файла на сервере, то всегда можно сократить

URL-адрес, убрав командную строку, и таким образом обратиться к заглавной странице

сервера, а затем найти нужную информацию по каталогу.

Командная строка, как видно из таблицы, состоит из пути к файлу (полного имени

файла) и параметров. Для разделения каталогов и подкаталогов (вложенных папок)

используется слеш / , в отличие от аналогичной записи в OS Windows, где используется

обратный слеш \ . Internet Explorer допускает любой из этих двух разделителей. Имя

файла и параметры в командной строке разделяются знаком ? . Для каждого параметра

задается его имя и значение. Параметры отделяются друг от друга знаком & . Для

присваивания параметру значения используется знак = . Если в параметре необходимо

указать символы, код которых выходит за рамки основной кодовой таблицы ASCII, т.е.

символы, коды которых не попадают в диапазон 32:127, то используется запись,

состоящая из значка % и шестнадцатеричного значения кода символа.

Таким образом, в структуру URL-адреса могут входить 6 специальных символов: /

, : , ? , & , = и % .

Примеры URL –адресов.

 http://www.ibm.com - обращение к заглавной странице сервера IBM.

 http://www.mfua.ru - обращение к заглавной странице сайта МФЮА.

 http://market.yandex.ru/search.xml?text=%EA%E8%E9&nl=0 - обращение к

поисковой системе Яндекса для поиска товара "кий" ("EA", "E8" и "E9" - это

шестнадцатеричные коды букв "к", "и", "й" соответственно.

 http://yandex.ru:8081 - то же, что и http://yandex.ru или http://yandex.ru/index.html

 ftp://ftp.ipswitch.com/ipswitch/product_downloads - обращение к каталогу ftp-сервера.

Адрес электронной почты можно задать в формате URL, используя имя протокола

mailto. В отличие от обычного формата URL-адреса двойной слеш после имени протокола

не ставится. Запись выглядит следующим образом.

 mailto: Пользователь@почтовый сервер.

1.3. Компьютерные сети.

1.3.1. Классификация компьютерных сетей.

Internet состоит из компьютерных сетей. По размерам и возможностям сети делятся

на локальные (в одном или нескольких зданиях) и глобальные (районные, городские,

областные, региональные, а также в масштабе страны или мира).

Для обозначения локальных сетей используется аббревиатура LAN (Local Area

Network) или ЛВС, для глобальных сетей используется аббревиатура WAN (Wide Area

Network) или ГВС.

По своей структуре глобальная сеть - это всегда некоторое количество

соединенных между собой локальных сетей.

Кроме деления на локальные и глобальные, можно провести классификацию сетей

по другим признакам.

По программной совместимости узлов сети делятся на однородные (гомогенные)

сети, состоящие из программно-совместимых компьютеров, и на неоднородные

(гетерогенные) сети, состоящие из программно-несовместимых компьютеров.

По типу информационного обмена сети делятся на сети с коммутацией каналов,

сети с коммутацией пакетов и сети со смешанными системами передачи данных. При

коммутации каналов выделяется единственный канал (с частотным или временным

разделением) на весь сеанс связи. Т. е. на весь сеанс связи двух абонентов выделяется

либо фиксированная частота, либо определенный промежуток времени. При коммутации

пакетов канал связи выделяется только на время, необходимое для передачи одного

пакета.

Рассмотрим более подробно структуру локальных сетей, т.к. локальные сети

являются теми "кирпичиками", из которых строятся более крупные сети. Можно сказать,

что Internet состоит из огромного количества локальных сетей.

Один из самых важных признаков, по которому проводят классификацию

локальных сетей, - это топология сети. Под топологией сети понимают структуру

построения сети, т.е. схему соединения узлов между собой. Основные виды топологий

локальных сетей приведены на Рис. 1.10.

Кружками на схеме обозначены коммуникационные узлы (компьютеры, hub-ы или

другие устройства, через которые осуществляется связь), а квадратиками - терминальные

узлы (пользовательские компьютеры, сетевые принтеры и т.п.).

Основные особенности приведенных топологических схем построения сетей

состоят в следующем.

1) В локальной вычислительной сети с общей шиной одна из машин служит в

качестве системного обслуживающего устройства, обеспечивающего централизованный

доступ к общим файлам и базам данных, печатающим устройствам и другим

вычислительным ресурсам. Преимущества таких сетей состоят в низкой стоимости,

высокой гибкости и скорости передачи данных, легкости расширения сети, не

значительно влияющей на ее основные характеристики. Недостатки заключаются в

необходимости использования довольно сложных протоколов, прекращении обмена при

повреждении кабеля и трудностях при поиске повреждения.

2) В сетях с кольцевой топологией (в основном, сети Token Ring - IBM) каждый

узел сети соединен с двумя соседними, информация по кольцу может передаваться только

в одном направлении, а все подключенные компьютеры могут участвовать в ее приеме и

передаче. При этом абонент-получатель помечает полученную информацию специальным

маркером, иначе могут появиться «ничейные» данные, мешающие нормальной работе

сети. Преимущества таких сетей состоят в высокой надежности (за счет избыточности).

Недостатки связаны с высокой стоимостью из-за расходов на адаптеры, кабели и

дополнительные приспособления. Защита от повреждений или отказов обеспечивается

либо замыканием кольца на обратный (дублирующий) путь, либо переключением на

запасное кольцо.

Рис. 1.10. Основные топологии (структуры) сетей

3) Иерархическая сеть имеет конфигурацию типа «дерево» и обладает необходимой

гибкостью для того, чтобы охватить несколько этажей в здании или несколько зданий на

одной территории. Она реализуется, как правило, в сложных системах, насчитывающих

десятки и даже сотни абонентов.

4) Радиальная (звездообразная) конфигурация сети имеет ответвления от

коммутирующего устройства (концентратора или коммутатора) к каждому

подключенному устройству. Сети подобной конфигурации находят наиболее частое

применение в автоматизированных учрежденческих системах управления, использующих

центральную базу данных. Преимущества состоят в устойчивости к повреждениям кабеля

и более легком поиске повреждений. Недостатки связаны с тем, что надежность при такой

конфигурации ниже, чем в сети с общей шиной или в иерархической. Для повышения

надёжности выполняют дублирование аппаратуры центрального узла, однако это

приводит к значительному потреблению кабеля и увеличивает стоимость.

5) Многосвязная («каждый с каждым») конфигурация ЛВС является наиболее

сложной и дорогой. В ней каждый узел связан со всеми другими узлами сети. Эта

топология в LAN применяется очень редко, в основном там, где требуются

исключительно высокие надежность сети и скорость передачи данных.

Чаще всего на практике встречаются гибридные LAN, включающие элементы

различных топологических схем. Они приспособлены к требованиям конкретного

заказчика и сочетают фрагменты шинной, звездообразной и других топологий.

Еще один признак, по которому проводят классификацию сетей, - способ

взаимодействия компьютеров в сети. По этому признаку сети делят на одноранговые и

централизованные.

Узел коммутации

ЭВМЭВМ

ЭВМ

….

….….….

Радиальная (звездообразная) Кольцевая Многосвязная («каждый с каждым»)

Иерархическая

Общая шина

…..

Одноранговыми называются сети, в которых все компьютеры равноправны друг с

другом и ресурсы одного компьютера доступны для всех остальных.

Преимущества связаны с тем, что это наиболее легкий, дешевый и простой вариант

использования программных технологий соединения компьютеров в LAN для передачи

файлов между ними, а также для разделения дефицитных ресурсов между несколькими

пользователями.

Недостатки связаны с тем, что в одноранговых сетях нет одновременного доступа к

данным с нескольких компьютеров. Кроме того, они имеют низкую надежность и

производительность.

В централизованных сетях компьютеры не равноправны между собой.

Централизованные сети строятся на основе архитектуры "клиент-сервер", которая

предполагает выделение в сети компьютеров-серверов и компьютеров-клиентов.

Основная задача компьютеров-серверов - управление ресурсами сети и предоставление

этих ресурсов компьютерам-клиентам. Такими ресурсами могут быть файловая система,

процессорное время, базы данных, принтеры, связь с другими сетями и с Internet-ом,

доступ к электронной почте, доступ к архивам, управление факсами и т.д. Соответственно

различают файл-серверы, вычислительные серверы, серверы баз данных,

коммуникационные серверы, в т.ч. Internet-серверы и серверы электронной почты,

серверы архивов, факс-серверы и т.д. При этом один компьютер может выполнять

функции одного или нескольких серверов (в последнем случае на одном компьютере

устанавливается несколько программ-серверов различного назначения).

Простейшая централизованная сеть состоит только из файл-серверной части,

включающей файл-сервер, клиент-серверы и способ взаимодействия между ними.

Более сложная архитектура централизованной сети устанавливает разделение

прикладной системы на две части: внешнюю, обращенную к пользователю (клиентскую),

и внутреннюю, обслуживающую (серверную).

Клиенты передают серверу запросы на получение информации или на ее

изменение, а сервер возвращает клиентам результаты выполнения запросов.

Преимущества централизованных сетей заключаются в возможности доступа к

одним и тем же данным (одной и той же программе) одновременно с нескольких рабочих

мест, в повышении производительности клиентского места за счет использования

ресурсов сервера, в уменьшении вероятности потери информации после программного

или аппаратного сбоя, в возможности разграничения доступа клиентов к ресурсам (по

определенным именам и паролям).

Недостатки централизованных сетей по сравнению с одноранговыми вызваны

значительными финансовыми затратами на их создание и эксплуатацию.

Обычно локальные сети крупных организаций с точки зрения способов

взаимодействия компьютеров являются смешанными, включающими несколько

соединенных между собой централизованных и одноранговых подсетей.

1.3.2. Компьютерные коммуникации. Использование телефонных сетей для передачи

данных.

Для передачи данных между удаленными компьютерами необходимы средства

передачи сигнала на большие расстояния, т.е. средства компьютерной коммуникации.

Упрощенно в любом средстве компьютерной коммуникации можно выделить 3

основные части:

1. источник (передатчик) сигнала + входной адаптер,

2. среда распространения,

3. приемник сигнала + выходной адаптер.

Среда распространения – это либо эфир (радио, телевидение, сотовая связь), либо

система электрических или оптических кабельных линий.

Адаптеры необходимы для согласования компьютера с приемником или

передатчиком сигнала.

Через любую среду распространения могут передаваться сигналы 2-х типов:

аналоговые и цифровые.

Прежде чем сравнить эти 2 типа сигналов, отметим, что регистрация сигнала – это

всегда измерение некоторой физической величины, называемой параметром сигнала.

Таким параметром может быть, например, мгновенное напряжение, мгновенная сила тока,

частота модуляции, амплитуда и фаза модуляции и т.д.

Сигнал называется аналоговым (или непрерывным), если его параметр в заданных

пределах может принимать любые промежуточные значения. Сигнал называется

цифровым (или дискретным), если его параметр в заданных пределах может принимать

отдельные фиксированные значения.

Схематически аналоговый и цифровой сигналы изображены на рис.1.11 а, б.

Аналоговый способ передачи сигналов был разработан еще в докомпьютерную

эпоху для передачи непрерывного звукового и/или видеосигнала. Вся радио-,

телевизионная и телефонная инфраструктуры были ориентированы именно на передачу

аналоговых сигналов.

В процессе развития компьютерных сетей, появилась потребность в использовании

существующей телефонной инфраструктуры для передачи компьютерных данных (т.е.,

цифровых сигналов). Для этого были разработаны специальные устройства - модемы,

сочетающие в себе свойства передатчика, приемника и адаптера. Название модем является

производным от слов МОДуляция и ДЕМодуляция. Эти операции необходимы для

преобразования цифровых сигналов в аналоговые и обратно.

Иногда, терминологически не совсем верно, модемами называют любые

устройства, связывающие компьютер с телефонной сетью. Например, устройство доступа

в Internet с сотового телефона модемом, строго говоря, не является, т.к. почти любая

сотовая сеть – цифровая.

Общая схема модемной коммуникации показана на Рис. 1.12.

Компьютер 1

Модем

Среда

распространения

Модем

Компьютер 2

Рис. 1.12. Схема передачи через модемное соединение.

Рис. 1.11 б. Цифровой

сигнал.

Рис. 1.11 а. Аналоговый

сигнал.

Параметр сигнала

Время

Среда распространения может быть любой: телефонные линии, радиолинии,

спутниковые линии, оптоволоконные линии. В зависимости от типа канала связи модемы

делятся на звуковые и широкополосные.

Звуковые модемы работают по выделенным или коммутируемым телефонным

каналам связи со скоростью передачи данных от 300 бит/с до 52000 бит/с. Единица

измерения скорости 1 бит/с или BPS означает, что 1 бит передаётся за 1 сек. времени.

Скорость передачи данных зависит от 3-х факторов: пропускной способности

канала, алгоритма кодирования, уровня помех.

Пропускная способность канала измеряется в бодах и соответствует полосе

пропускания канала (в герцах). Так, звуковой телефонный канал имеет полосу

пропускания примерно 3400 Гц (этот диапазон достаточен для передачи всех звуков

человеческой речи), поэтому максимальная пропускная способность такого канала –

около 3400 бод.

Алгоритм кодирования определяет сколько битов можно за передать за 1 период.

Современные алгоритмы кодирования (Треллис-кодирование) позволяют передать до 10

бит за один период, что соответствует теоретическому пределу. Максимальная скорость

передачи данных равна произведению пропускной способности на количество бит,

передаваемых за один период, поэтому максимальная скорость передачи данных через

аналоговую телефонную линию – чуть больше 33 кбит/с. Правда, необходима одна

существенная оговорка. Современные АТС являются цифровыми и способны передавать

цифровой сигнал. Если модем подключается к телефонной сети с такой цифровой АТС,

максимальная скорость передачи данных возрастает до 50 кбит/с и более.

Уровень помех определяет реальную скорость передачи данных, которая может

быть значительно ниже максимальной.

По способу подключения к компьютеру звуковые модемы делятся на внутренние и

внешние.

Внутренние модемы выполняются в виде обычной платы периферийного

устройства, которая устанавливается в слот PCI. Спецификация АС’97 определяет

модемы, интегрированные на системные платы (т.е. входящие в состав системной платы).

Примеры внутренних модемов включают. Omni 56K PCI, Omni 56K PCI Plus ( фирма

ZyXEL), 56K Internal Faxmodem PCI ( фирма US Robotics), Sprinter @ 56K Prime, Sprinter

@ 56K Soft, ACORPLite M-56 PML ( фирма Acorp), GM56PCI-LA ( фирма Genius), DFM-

5601+, DFM-5621S ( фирмаD-Link).

Внешние модемы подключаются к компьютеру через COM-порт и имеют при этом

отдельный блок питания или подключаются через USB-порт и питаются от компьютера.

Следует отметить, что хотя максимальная скорость обмена данными через PCI порт или

через USB порт значительно выше, чем через COM-порт, внутренние модемы отнюдь не

обладают большим быстродействием, чем внешние, т.к., во-первых, скорость передачи

данных ограничена параметрами телефонного канала (см. выше), а во-вторых, по

существующим стандартам параметры звукового модема должны быть согласованы с

параметрами COM-порта. Поэтому внутренний модем все равно эмулирует логический

COM-порт, хотя и подключается через порт PCI. Преимуществом внешнего модема по

сравнению с внутренним является то, что он может функционировать отдельно от

включенного компьютера.

Большая часть современных модемов пригодна для отправки и приёма

факсимильных сообщений по телефону. Такие устройства называют факс- модемами.

Дополнительные функции реализуются с помощью дополнительных программных

средств. Принципы работы обычного модема и факса одинаковы. При использовании

факс-модема документ для отправки необходимо просканировать, а полученный по факс-

модему документ распечатать с помощью компьютера.

Если в названии модема присутствует префикс “VOICE”, то модем поддерживает

голосовые функции. Он обрабатывает входящие аналоговые сигналы и может

использоваться как автоматический определитель номера и автоответчик.

Примеры внешних модемов включают следующие. Omni 56K Duo, Omni 56K Neo,

Omni 56K Uno, Omni Pro, 56K Omni 56K MINI ( фирма ZyXEL), 56K External Message

Modem V.92, 56K External Faxmodem V.90 / V.92 USB ( фирма US Robotics), Sprinter @

56K Ext, Sprinter @ 56K USB ( фирма Acorp), GM56Ex, GM56 U USB, GM56 E-V ( фирма

Genius).

Широкополосные модемы используют значительно больший частотный диапазон,

чем звуковые, соответственно скорость передачи данных через такие модемы значительно

выше. Идея реализации широкополосной связи через обычную телефонную сеть

заключается в том, что диапазон частот, которые могут распространяться по обычному

телефонному проводу, достигает нескольких мегагерц, что примерно в 1000 раз больше

стандартной ширины звукового канала(3400 Гц). Однако, для того, чтобы использовать

такую полосу, во всех точках коммутации (соединения и переключения) установить

устройства, поддерживающие такой же широкий диапазон частот. В настоящее время на

большинстве телефонных узлов такое оборудование установлено. Это дает возможность

обычным телефонным абонентам использовать широкополосный обмен данными.

Широкополосный обмен данными через телефонную сеть осуществляется по

технологиям SDSL и ADSL.

Технология SDSL (Symmetric Digital Serial Line) обеспечивает высокую скорость

как приема так и передачи больших объемов информации, например, одновременную

отправку пользователями электронной почты и получение значительных объемов

информации. Максимальная скорость обмена данными по сети SDSL достигает 2 Мбит/с

как в направлении от сети к абоненту, так и в обратном направлении.

Технология ADSL (Asymmetric Digital Serial Line) характеризуется более высокой

скоростью передачи из сети к абоненту, чем в обратном направлении, и ориентирован на

такой режим работы в Интернете, когда объем принимаемых пользователем данных

существенно преобладает над передаваемым. Именно такой режим работы характерен для

большинства обычных пользователей. Например, при навигации по сети Internet со

стороны абонента поступают запросы объемом в несколько десятков байт на загрузку

Web-страниц, а в ответ приходят сами Web-страницы объемом в сотни килобайт.

Скорость обмена данными по сети ADSL в направлении от сети к абоненту может

достигать 8 Мбит/с.

Для подключения компьютера к сети Internet по технологии ADSL требуется

специальный ADSL-модем. В настоящее время в Москве услуги подключения по

технологии ADSL активно предоставляются компанией СТРИМ (http://stream.ru).

Отметим, что для подключения к сети Internet не обязательно использовать

телефонную сеть. Компьютер может быть подключен и непосредственно к какой-либо

существующей компьютерной сети. Такой подключение осуществляется через сетевую

карту, которая может быть либо интегрированной в системную плату, либо подключаться

к системной плате через PCI-порт. Сетевая карта имеет разъем типа RJ-45, к которому

подключается сетевой кабель (витая пара). Для такого подключения необходимо, чтобы

ближайший коммутационный узел сети находился на расстоянии не более 200м от

подключаемого компьютера. Обычно это означает, что соответствующее здание должно

быть подключено к сети. В настоящее время процесс подключения домов к различным

сетям идет достаточно бурно как в Москве, так и во многих других городах. Скорость

обмена данными при таком подключении обычно составляет 10 Мбит/с (Ethernet) или 100

Мбит/с (Fast Ethernet).

Следует отметить еще один возможный способ подключения к сети Internet – через

сотовую телефонную связь. Большинство моделей сотовых телефонов имеют

соответствующий адаптер. При помощи такого телефона можно подключить и

компьютер. Для этого телефон необходимо подключить к компьютеру либо через USB-

порт, либо через устройство беспроводной связи (Blue Tooth). В настоящее время это

достаточно дорогой и не очень эффективный способ подключения, однако, по мере

развития сотовой связи привлекательность этого способа подключения к Internet будет

увеличиваться.

1.3.3 Компьютерные вирусы.

Повышение ценности информации в современном мире, естественно, привело к

появлению угрозы разрушения информации со стороны злоумышленников.

Компьютерные данные могут быть:

1) рассекречены, т.е. доведены до сведения тех, кому они не были предназначены;

2) частично или полностью изменены вопреки желанию их владельца;

3) частично или полностью уничтожены, что сделало невозможной их дальнейшую

обработку.

К проблеме третьего типа относится также нарушение идентификации

пользователя путём удаления файлов, утраты или подмены пароля, преднамеренного

разрушения жёсткого диска.

Иногда опасности для сохранения компьютерных данных связаны со случайными

сбоями и нарушениями режима работы технических средств. Их называют случайными

угрозами.

Нарушения функционирования компьютерных систем, связанные с

преднамеренными действиями злоумышленников, называются умышленными угрозами.

Для реализации умышленных угроз могут применяться самые разнообразные

средства: агентурная работа; визуальное наблюдение; перехват электромагнитного

излучения, возникающего при работе; подслушивание телефонных переговоров;

радиозакладки; физическое разрушение аппаратуры; несанкционированный доступ к

информации.

Среди угроз случайного характера можно выделить следующие:

1) ошибки операторов;

2) потери информации, вызванные её неправильным хранением;

3) случайные ошибки, повлёкшие уничтожение или изменение данных;

4) сбои и отказы аппаратных средств;

5) нарушения электропитания;

6) сбои в работе программных средств;

7) случайное заражение системы компьютерными вирусами.

Компьютерные вирусы существуют в самых разных видах, но единой

классификации для них разработать пока не удалось.

Устоялось определение, согласно которому вирусом называют вредоносные

программы, способные к саморазмножению, т. е. к созданию собственной копии и к

внедрению её в тело файла пользователя или в системную область диска.

Программы или отдельные модули программ, которые могут нарушать

целостность, доступность или конфиденциальность данных, называются программными

закладками. Программные закладки делятся на программы-шпионы (Spy Ware) и

логические бомбы. Программы-шпионы выполняют вредоносные функции до тех пор,

пока присутствуют в компьютере. К ним относятся также программы Ad Ware,

включающие дополнительный код и выводящие на экран «всплывающие окна» с

рекламной информацией. Иногда они отслеживают личные данные пользователя (адреса

электронной почты, выбор Web-сайтов, возраст и т.п.) для передачи в источник

распространения Ad Ware.

Разновидность вируса, которая распространяется вместе с вложением к

электронным письмам, называется почтовым червем ( mail worms ) . Распространяются эти

вирусы по адресам рассылки, указанным в адресной книге пользователя. Некоторые черви

способны генерировать текст отправляемого письма и наименование темы, а вирус

прикрепляется к письму как вложение. За редким исключением черви не уничтожают

локальные данные.

Одна из возможных классификаций вирусов включает следующие признаки для

деления на классы.

1. Среда обитания.

2. Способ заражения.

3. Разрушающие способности.

4. Характеристики алгоритма вирусной программы.

По среде обитания вирусы делятся на загрузочные, файловые и сетевые.

Загрузочные вирусы инфицируют загрузочный (boot) сектор диска или сектор, в

котором расположен системный загрузчик винчестера.

Файловые вирусы заражают файлы с расширением .com, .bat, .exe. Такие вирусы

можно писать на языке Visual Basic Application, или в виде скриптов, входящих в HTML

страницы (VBScript, Java Script). Их называют сценарными или скриптовыми.

Сетевые вирусы распространяются по компьютерным сетям и могут

принудительно выполнять свой код на любом удалённом компьютере.

Возможны комбинированные варианты вирусов.

По способу заражения вирусы делятся на резидентные и нерезидентные.

Резидентный вирус инфицирует компьютер и вставляет в оперативную память

резидентную часть, которая заражает те объекты, к которым обращается операционная

система. Резидентные вирусы активны до выключения или перезагрузки компьютера.

Макросы относятся к резидентным вирусам, так как присутствуют в памяти компьютера

вместе с работающим приложением.

Нерезидентные вирусы не заражают оперативную память, не остаются в памяти

после выполнения заражённой программы. Они активны ограниченное время и перед

передачей управления исходной программе ищут незаражённый файл для внедрения.

По разрушающим способностям вирусы делятся на безвредные, неопасные,

опасные и очень опасные.

Безвредные вирусы проявляются через уменьшение свободной памяти на диске.

Неопасные вирусы помимо влияния на память вызывают графические, звуковые и

другие эффекты.

Опасные вирусы вызывают серьёзные нарушения в работе компьютера,

уничтожают программы, данные, могут разрушить BIOS.

Очень опасные вирусы приводят к разнообразным разрушениям. Они включают:

изменение данных в файлах; изменение данных, передаваемых через последовательные и

параллельные порты; изменение адреса пересылки; переименование файлов;

форматирование части или всего жёсткого диска; уничтожение, изменение, перемещение

загрузочного сектора диска; снижение производительности системы; отказы типа

блокирования клавиатуры; блокирование загрузки программы с защищенной от записи

дискеты и т.п.

Алгоритмы работы программы вируса можно разделить на несколько

разновидностей:

1) с использованием стеллс-алгоритмов;

2) включающие самошифрование и полиморфизм;

3) основанные на нестандартных приёмах.

Программы-шпионы внедряются через файлы аналогично вирусам.

Часто они сопровождают дистрибутивы полезных программ и устанавливаются на

компьютер с соблюдением всех существующих правил. Антишпионские базы данных

содержат сведения о более, чем 300 Spy Ware.

Среди сетевых программ-шпионов наиболее вредоносны бекдоры ( Backdoor ) ,

управляющие компьютером на расстоянии. Они изменяют параметры рабочего стола,

права доступа пользователей, удаляют и устанавливают программные средства и т.п.

Для защиты от вредоносных программ создаются программы контроля

целостности данных, антивирусные программы, средства контроля и разграничения

доступа, средства сетевой защиты, криптографической защиты, программы для работы с

жёсткими дисками и сменными носителями, имеющие защитные функции.

За время борьбы с вредоносными программами создано большое количество

антивирусных средств. Они значительно различаются и по цене, и по выполняемым

функциям. Рассмотрим наиболее интересные с точки зрения индивидуального

пользователя антивирусные программы. К наиболее эффективным антивирусным пакетам

можно отнести Doctor Web (компания «Диалог-Наука»), антивирус Касперского AVP

(«Лаборатория Касперского»), Norton AntiVirus (корпорация Symantec), McAfeeVirus Scan

(компания Network Associates), Panda Antivirus.

Среди алгоритмов, основанных на современных технологиях выявления и

нейтрализации компьютерных вирусов, можно выделить сканеры, мониторы, ревизоры

изменений, иммунизаторы, поведенческие блокираторы.

Антивирусные сканеры просматривают оперативную память, загрузочные секторы

дисков и файлы, разыскивая уникальные программные коды вирусов (вирусные маски).

Возможности этих алгоритмов ограничены тем, что они выявляют только известные коды

вирусов и не способны бороться с полиморфными вирусами, которые изменяют свой код

при копировании.

Мониторы имеют тот же образ действия, что и сканеры. Работают как резидентные

программы. Они позволяют избежать запуска заражённых программ и предотвратить

распространение вируса. Обычно мониторы устанавливаются в процессе инсталляции

антивирусного пакета. Они лечат файл, перемещают заражённые файлы в «карантин» или

удаляют согласно начальным настройкам. Мониторы специализируются как файловые,

мониторы почтовых программ, мониторы специальных приложений.

Ревизоры изменений выполняют контрольные вычисления, называемые

контрольными свёртками (CRC), для файлов, системных секторов и системного реестра.

Эти значения сохраняются в базе данных и сравниваются при следующем запуске

программы с текущими значениями. Лечение основано на представлении об исходном

файле. Любые отклонения от исходного файла выявляются при проверке. Ревизоры не

определяют вирусы в новых файлах до определения CRC и не выявляют вирусы в момент

появления до заражения файлов компьютера.

Иммунизаторы или вакцины делятся на информирующие и блокирующие.

Информирующие записываются в конце файла и проверяют при запуске, не изменился ли

файл. Вирусы-невидимки они не выявляют. Блокирующие иммунизаторы добавляют в

файл метки, определённые для известных вирусов. При появлении вируса файл не

заражается, т.к. вирус считает его заражённым. Большого распространения иммунизаторы

не получили.

Поведенческие блокираторы выполняют эвристический анализ программ на основе

базы знаний. Их можно применять как против вирусов, так и против программ-шпионов.

Удаление вирусов они не выполняют и должны сопровождаться антивирусным

сканированием для уничтожения выявленных вирусов.

Работа в сети и интенсивное использование Internet-а повышают опасность

заражения компьютера. Среди средств сетевой защиты наибольшее внимание уделяется

предупредительным, т.е. препятствующим инфицированию компьютера. Они делятся на

межсетевые экраны, системы обнаружения атак, сетевые сканеры, «антиспамеры».