Компьютерный вирус – вид вредоносного программного обеспечения, способный создавать копии самого себя и внедрятся в код других программ, системные области памяти, загрузочные секторы, а так же распространять свои копии по разнообразным каналам связи, с целью нарушения работы программно-аппаратных комплексов, удаления файлов, приведения в негодность структур размещения данных, блокирования работы пользователей или же приведение в негодность аппаратных комплексов компьютера.
Компьютерные вирусы могут существовать в системе в разных стадиях функционирования:
1. Латентная стадия. На этой стадии код вируса находится в системе, но никаких действий не предпринимает. Для пользователя не заметен. Может быть вычислен сканированием файловой системы и самих файлов.
2.Инкубационная стадия. На этой стадии код вируса активируется и начинает создавать свои копии, распространяя их по устройствам хранения данных компьютера, локальным и глобальным компьютерным сетям, рассылая в виде почтовых сообщений и так далее. Для пользователя может быть заметен, так как начинает потреблять системные ресурсы и каналы передачи данных, в результате чего компьютер может работать медленнее, загрузка информации из Интернет, почты и прочих данных может замедлятся.
3. Активная стадия. На этой стадии вирус, продолжая размножать свой код доступными ему способами, начинает деструктивные действия на которые ориентирован. Заметен пользователю, так как начинает проявляться основная функция вируса – пропадают файлы, отключаются службы, нарушается функционирование сети, происходит порча оборудования.
На сегодняшний день существует много компьютерных вирусов. Ежедневно появляется тысячи новых. Однако все это множество поддается классификации
По среде обитания вирусы можно разделить на такие виды:
Загрузочные вирусы проникают в загрузочные сектора устройств хранения данных (жесткие диски, дискеты, переносные запоминающие устройства). При загрузке операционной системы с зараженного диска происходит активация вируса. Его действия могут состоять в нарушении работы загрузчика операционной системы, что приводит к невозможности ее работы, либо изменении файловой таблицы, что делает недоступным определенные файлы. Файловые вирусычаще всего внедряются в исполнительные модули программ (файлы с помощью которых производится запуск той или иной программы), что позволяет им активироваться в момент запуска программы, влияя на ее функциональность. Реже файловые вирусы могут внедрятся в библиотеки операционной системы или прикладного ПО, исполнительные пакетные файлы, файлы реестра Windows, файлы сценариев, файлы драйверов. Внедрение может проводиться либо изменением кода атакуемого файла, либо созданием его модифицированной копии. Таким образом, вирус, находясь в файле, активируется при доступе к этому файлу, инициируемому пользователем или самой ОС. Файловые вирусы – наиболее распространенный вид компьютерных вирусов.
Файлово-загрузочные вирусы обедняют в себе возможности двух предыдущих групп, что позволяет им представлять серьезную угрозу работе компьютера.
Сетевые вирусы распространяются посредством сетевых служб и протоколов. Таких как рассылка почты, доступ к файлам по FTP, доступ файлам через службы локальных сетей. Что делает их очень опасными, так как заражение не остается в пределах одного компьютера или даже одной локальной сети, а начинает распространятся по разнообразным каналам связи.
Документные вирусы (их часто называют макровирусами) заражают файлы современных офисных систем (Microsoft Office, Open Office…) через возможность использования в этих системах макросов. Макрос – это определенный, заранее определенный набор действий, микропрограмма, встроенная в документ и вызываемая непосредственно из него для модификации этого документа или других функций. Именно макрос и является целью макровирусов.
По методу существования в компьютерной среде вирусы делятся на такие виды:
1. Резидентные 2. Нерезидентные
17) Что такое спам? Это сообщения рекламного характера, вызывающие у рядового пользователя как минимум раздражение, приходящие на Ваш почтовый ящик без Вашего же ведома и согласия, несущие с собой не только дополнительные затраты на трафик, а еще и временные затраты на разбор почты и кучу сопутствующих проблем. В то время, как программисты усердно пишут программы по борьбе со спамом и нежелательной корреспонденцией, настоящие спамеры могут похвастаться 30% увеличением в год спамерских атак на ящики пользователей всего мира. Огромные армии дистанционно управляемых ПК, зараженные специальным программным кодом, прозванных «Зомби»(еще их называют Боты), наполняют почтовые ящики пользователей нежелательной корреспонденцией. К сожалению на сегодняшний день нет 100% средства для борьбы со спамом, конечно существуют всевозможные антиспам фильтры но и они не надежны так как зачастую либо пропускают спам, либо, что еще хуже, удаляют нормальные письма, а это критично для многих. Далее приводится несколько рекомендаций по снижению количества писем рекламного характера:
1. Имя почтового ящика НЕ должно содержать стандартных слов.
Дело в том что многие пользователи используют стандартные слова несущие смысловую нагрузку, например sales@mydomen.ru, webmaster@mydomen.ru и т.д. такие адреса есть во всех спамерских базах и спамерские роботы автоматически посылают на эти адреса спам, меняя лишь сам домен, к сведению самый часто используемый адрес info@ваш_домен.ру, admin@mydomen.ru поэтому лучше НЕ использовать стандартных названий, например вместо info@mydomen.ru используйте название info_dep@mydomen.ru, вместо sales@maydomen.ru sales-service@mydomen.ru и т.д. Конечно это не гарантирует полное отсутствие спама но существенно его снижает.
2. Включите антиспам модуль в Вашей почтовой программе.
Если Вы пользователь почтовой программы Outlook из пакета MS Office (не путать с Outlook Express) или используете бесплатный почтовый клиент например Mozilla Thunderbird (скачать можно тут: http://www.mozilla-russia.org/products/thunderbird/), то у Вас есть возможность активировать встроенный антиспам модуль, причем адаптивно под вас подстраивающийся.
3. Включите антиспам помощника на Вашем аккаунте.
К Вашим услугам на наших серверах установлен программный продукт SpamAssassin достаточно хорошо себя зарекомендовавший, Вы можете его включить. Для этого войдите в DirectAdmin и перейдите по ссылке SpamAssassin в разделе "Настройки почты".
Состояние SpamAssassin: выключен.
Вы можете включить черные и белые списки антиспам модуля, а так же сделать дополнительные настройки:
Поле "Черный список" - В это поле вносится адрес от которого Вы НЕ желаете принимать почту.
Поле "Белый список" - В это поле вносится адрес от которого Вы желаете принимать почту минуя фильтр.
Поле "Какой уровень оценки спама использовать?" - В этом поле выставляется количество баллов до которого почта проходит, SpammAssassin использует систему баллов начисляя/вычитая определенное количество баллов в зависимости от разных характеристик, например жирный шрифт +x балов, содержится картинка +y баллов, письмо в html +z баллов, письмо послано с правильно настроенного почтового сервера -N баллов и т.д. выводя суммарный бал. По умолчанию выставляется 5 баллов, если Вы понизьте оценку то рискуете не получить нормальные письма если повысите, то соответственно наоборот повышается вероятность удачного прохождения спам письма через фильтр.
Поле "Менять ли тему письма?" - В это поле вносится желаемый Вами заголовок который будет подставляться в сообщения со спамом, это сделано для удобства, так как Вы можете настроить фильтр по данному заголовку в Вашей почтовой программе.
Ссылка "Редактирование конфигурационного файла вручную" служит для более тонкой настройки, и применять его мы не рекомендуем, так как есть вероятность полностью запретить прохождение писем. Используйте, только если у Вас есть опыт ручной настройки SpamAssassin.
Примечание: В черных и белых списках вы можете использовать спец символы, например для обозначения целого домена *@mydomen.ru
4. Включение жесткой фильтрации почты.
Компьютерная сеть- это система, состоящая из двух и более разнесенных в пространстве компьютеров, объединенных каналами связи, и обеспечивающая распределенную обработку данных. Компьютерные сети представляют собой распределенные системы, позволяющие объединить информационные ресурсы входящих в их состав компьютеров.
Общепринятой классификацией компьютерных сетей является их разделение на локальные (LAN - Local Area Network), глобальные (WAN - World Area Network) и корпоративные сети.
Простейшая сеть образуется соединением двух рядом расположенных компьютеров через последовательные (СОМ) или параллельные (LPT) порты с помощью специальных кабелей. Такое соединение часто применяют при подключении ноутбука к другому компьютеру с целью передачи данных. В последние годы в практику входит использование инфракрасных портов для соединения компьютеров в пределах прямой видимости (без применения кабелей).
Локальная вычислительная сеть (ЛВС)представляет собой распределенную на небольшой территории вычислительную систему, не требующую специальных устройств (за исключением сетевых карт и в более сложных конфигурациях - концентраторов) для передачи данных. В связи с ослаблением сигналов в соединяющих компьютеры электрических кабелях Протяженность всей системы не должна превышать нескольких километров, что ограничивает ее распространение рядом близко расположенных зданий.
Глобальная компьютерная сеть (ГКС)связывает информационные ресурсы компьютеров, находящихся на любом удалении, что предполагает использование различных специализированных устройств и каналов связи для высокоскоростной и надежной передачи данных. Общедоступные глобальные сети ориентированы на обслуживание любых пользователей.
Корпоративная компьютерная сеть (ККС)создается для обеспечения деятельности различного рода корпоративных структур (например, банков со своими филиалами), имеющих территориально удаленные подразделения. В общем случае корпоративная сеть является объединением ряда сетей, в каждой из которых могут быть использованы различные технические решения. По функциональному назначению корпоративная сеть ближе к локальным сетям, по особенностям используемых для передачи данных технических решений и характеру размещения информационных ресурсов -- к глобальным сетям. В отличие от глобальных сетей как локальные, так и корпоративные сети являются, как правило, сетями закрытого типа, политика доступа в которые определяется их владельцами (как правило, для свободного доступа открыты небольшие сегменты сетей, ориентированные на рекламу, взаимодействие с клиентами и др.).
19)Лока́льная вычисли́тельная сеть (ЛВС, локальная сеть; англ. Local Area Network, LAN) — компьютерная сеть, покрывающая обычно относительно небольшую территорию или небольшую группу зданий (дом, офис, фирму, институт).
Топология- это конфигурация сети, способ соединения элементов сети (то есть компьютеров) друг с другом. Чаще всего встречаются три способа объединения компьютеров в локальную сеть: "звезда", "общая шина" и "кольцо".
Соединение типа "звезда". Каждый компьютер через специальный сетевой адаптер подключается отдельным кабелем к объединяющему устройству. При необходимости можно объединить вместе несколько сетей с топологией "звезда", при этом конфигурация сети получается разветвленной.
20)Интерне́т (англ. Internet, МФА: [ˈɪn.tə.net]) — всемирная система объединённых компьютерных сетей для хранения и передачи информации. Часто упоминается как Всемирная сеть и Глобальная сеть, а также просто Сеть. Построена на базе стека протоколов TCP/IP. На основе интернета работает Всемирная паутина (World Wide Web, WWW) и множество других систем передачи данных.
Интернет - сеть сетей. Локальные сети обычно объединяют несколько десятков компьютеров, размещенных в одном здании, однако они не позволяют обеспечить совместный доступ к информации пользователям, находящимся, например, в различных частях города. В этом случае дистанционный доступ к информации обеспечивают региональные сети, объединяющие компьютеры в пределах одного региона (города, страны, континента).
Многие организации, заинтересованные в защите информации от несанкционированного доступа (например, военные, банковские и пр.), создают собственные, так называемые корпоративные сети. Корпоративная сеть может объединять тысячи и десятки тысяч компьютеров, размещенных в различных странах и городах.
Потребности формирования единого мирового информационного пространства привели к объединению локальных, региональных и корпоративных сетей в глобальную компьютерную сеть Интернет. В результате в настоящее время (на январь 2005 года) основу Интернета составляют более трехсот миллионов серверов.
Надежность функционирования глобальной сети обеспечивает большое количество каналов передачи информации с высокой пропускной способностью между локальными, региональными и корпоративными сетями. Например, российская региональная компьютерная сеть Рунет (RU) соединяется многочисленными каналами передачи информации с северо-американской (US), европейской (EU) и японской (JP) региональными сетями (рис. 6.5).
