Эвристическое сканирование.

      Комментарии к записи Эвристическое сканирование. отключены

Достоинство этого метода — использование при проверке файлов не принципа поиска сигнатур, а комплексного анализа, включая оценку возможного поведения подозрительного объекта. Однако из-за того, что при сканировании эвристической ищутся НЕ вредоносные объекты как таковые, а объекты, похожие на них, возможны ложные срабатывания. Зато таким путем можно определить легко видоизменяются и неизвестные вирусы.

Мониторинг изменений.

Один из самых заслуженных методов, отслеживающий изменение параметров (размера, даты и пр.) объектов на винчестере. Требует предварительного сбора информации о здоровой системе. Снижает быстродействие компьютера. Ложные срабатывания неизбежны.

Мониторинг поведения.

Этот метод способен поймать неизвестный или полиморфный вирус на лету, определив его по вредоносным действиям. Отрицательные черты: ложные срабатывания и повышенные требования к ресурсам компьютера.

После обнаружения зараженного файла антивирусное ПО, как правило, предлагает пользователю вылечить его, переименовать, переместить в специальную карантинных папку или удалить. Все эти действия можно делать автоматически, но в этом случае ущерб от ложных срабатываний может превысить потери от вирусной атаки.

Классификация антивирусных программ:

  • программы-детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти и на внешних носителях, и при обнаружении выдают соответствующее сообщение. Различают детекторы:
    1. универсальные — используют в своей работе проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы
    2. специализированные — выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов состоит в том, что они неспособны обнаруживать все известные вирусы.

Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором. Недостатком таких антивирусных про грамм является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

    • Программы-доктора (фаги) не только находят зараженные вирусами файлы, но и лечат их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к лечению файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий.
    • Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры.
    • Программы-фильтры (сторожа) представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:
      1. попытки коррекции файлов с расширениями СОМ и ЕХЕ;
      2. изменение атрибутов файлов;
      3. прямая запись на диск по абсолютному адресу;
      4. запись в загрузочные сектора диска;
      5. загрузка резидентной программы.
        • Программы-вакцины (иммунизаторы) — это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, лечащие этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. Существенным недостатком таких программ является их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов.

        37.Термин информационная система (ИС) используется как в широком, так и в узком смысле.

        В широком смысле информационная система есть совокупность технического, программного и организационного обеспечения, а также персонала, предназначенная для того, чтобы своевременно обеспечивать надлежащих людей надлежащей информацией. Также в достаточно широком смысле трактует понятие информационной системы Федеральный закон РФ от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»: «информационная система — совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств».

        Одно из наиболее широких определений ИС дал М.Р. Когаловский: «информационной системой называется комплекс, включающий вычислительное и коммуникационное оборудование, программное обеспечение, лингвистические средства и информационные ресурсы, а также системный персонал и обеспечивающий поддержку динамической информационной модели некоторой части реального мира для удовлетворения информационных потребностей пользователей».

        В узком смысле информационной системой называют только подмножество компонентов ИС в широком смысле, включающее базы данных, СУБД и специализированные прикладные программы. ИС в узком смысле рассматривают как программно-аппаратную систему, предназначенную для автоматизации целенаправленной деятельности конечных пользователей, обеспечивающую, в соответствии с заложенной в нее логикой обработки, возможность получения, модификации и хранения информации.

        Информационные системы предназначены для хранения и обработки больших объемов информации. Изначально такие системы существовали в письменном виде. Для этого использовались различные картотеки, папки, журналы, библиотечные каталоги и т.д. Любая информационная система должна выполнять три основные функции: ввод данных, запросы по данным, составление отчетов.

        Ввод данных. Система должна предоставлять возможность накапливания и упорядочивания данных. Необходимо обеспечить просмотр этих данных, внесение в них изменений и дополнений с тем, чтобы поддерживать актуальность информации.

        Запросы по данным. В системе должна существовать возможность находить и просматривать отдельные части накопленной информации.

        Составление отчетов. Время от времени возникает необходимость обобщать и анализировать большую группу данных (или даже все данные) информационной системы, представляя ее в виде документа.

        Классифицируются по охвату задач (масштабности)на:

        • Персональная ИС предназначена для решения некоторого круга задач одного человека.
        • Групповая ИС ориентирована на коллективное использование информации членами рабочей группы или подразделения.
        • Корпоративная ИС в идеале охватывает все информационные процессы целого предприятия, достигая их полной согласованности, безызбыточности и прозрачности. Такие системы иногда называют системами комплексной автоматизации предприятия.

        38. Автоматизированная система (АС) — система, состоящая из персонала, комплекса средств автоматизации его деятельности и регламентов работы, реализующая информационную технологию выполнения установленных функций.

        Автоматизированная система (АС) — это организованная совокупность средств, методов и мероприятий, используемых для регулярной обработки информации для решения задачи.

        Если автоматизируемый процесс связан в основном с обработкой информации, то такая система называется автоматизированной информационной системой.

        Главной целью создания АС является не упрощение, а категоризация и стандартизация автоматизируемого процесса, что позволяет обеспечивать стабильность работы системы, прозрачность её контроля и анализа слабых мест и основания для её развития либо свёртывания (списания, замены).

        Как правило, автоматизация повышает требования к квалификации исполняющего персонала, в том числе повышая их ответственность.

        В случае правильной автоматизации деятельности организаций, она упрощает принятие решений и уменьшает требуемое время для решения проблем для руководителей любого уровня.

        В зависимости от сферы автоматизируемой деятельности АС разделяют на:

        1) автоматизированные системы управления (ОАСУ, АСУП, АСУ ТП, АСУ ГПС и др.);

        2) системы автоматизированного проектирования (САПР);

        3) автоматизированные системы научных исследований (АСНИ);

        4) АС обработки и передачи информации (АСОИ);

        5) автоматизированные системы технологической подготовки производства (АСТПП);

        6) автоматизированные системы контроля и испытаний (АСК);

        7) системы, автоматизирующие сочетания различных видов деятельности.

        АС реализуют информационную технологию в виде определенной последовательности информационно связанных функций, задач или процедур, выполняемых в автоматизированном (интерактивном) или автоматическом режимах.

        Целесообразность создания и внедрения АС определяется социальным, научно-техническим и другими полезными эффектами, получаемыми в результате автоматизации.

        В процессе функционирования АС представляет собой совокупность комплекса средств автоматизации (КСА), организационно-методических и технических документов и специалистов, использующих их в процессе своей профессиональной деятельности.

        В процессе проектирования АС (ее частей) разрабатывают, в общем случае, следующие виды обеспечений: техническое, программное, информационное, организационно-методическое, метрологическое, правовое, математическое, лингвистическое, эргономическое.

        Проектные решения по программному, техническому и информационному обеспечениям реализуют как изделия в виде взаимоувязанной совокупности компонент и комплексов, входящих в состав АС (их частей) с необходимой документацией.

        Проектные решения по остальным видам обеспечений входят в состав АС (их частей) в качестве организационно-методических и эксплуатационных документов или реализуют в компонентах программного, технического или информационного обеспечений.

        Внутреннее строение систем характеризуют при помощи структур, описывающих устойчивые связи между их элементами.

        При описании АС используют следующие виды структур, отличающиеся типами элементов и связей между ними:

        1) функциональные (элементы — функции, задачи, процедуры; связи — информационные);

        2) технические (элементы — устройства, компоненты и комплексы; связи — линии и каналы связи);

        3) организационные (элементы — коллективы людей и отдельные исполнители; связи — информационные, соподчинения и взаимодействия);

        4) документальные (элементы — неделимые составные части и документы АС; связи — взаимодействия, входимости и соподчинения);

        5) алгоритмические (элементы — алгоритмы; связи — информационные);

        6) программные (элементы — программные модули и изделия; связи — управляющие);

        7) информационные (элементы — формы существования и представления информации в системе; связи — операции преобразования информации в системе).

        39.Поисковая система — программно-аппаратный комплекс с веб-интерфейсом, предоставляющий возможность поиска информации в Интернете. Под поисковой системой обычно подразумевается сайт, на котором размещён интерфейс (фронт-энд) системы. Программной частью поисковой системы является поисковая машина (поисковый движок) — комплекс программ, обеспечивающий функциональность поисковой системы и обычно являющийся коммерческой тайной компании-разработчика поисковой системы.

        Согласно данным LiveInternet в 2012 году об охвате русскоязычных поисковых запросов:

        Всеязычные:

        Google (24,9 %)

        Bing (0,8 %)

        Yahoo! (0,2 %) и принадлежащие этой компании поисковые машины:

        Inktomi

        AltaVista

        Alltheweb

        Англоязычные и международные:

        AskJeeves (механизм Teoma)

        Русскоязычные— большинство «русскоязычных» поисковых систем индексируют и ищут тексты на многих языках — украинском, белорусском, английском, татарском и др. Отличаются же они от «всеязычных» систем, индексирующих все документы подряд, тем, что в основном индексируют ресурсы, расположенные в доменных зонах, где доминирует русский язык или другими способами ограничивают своих роботов русскоязычными сайтами.

        Яндекс (61,3 %)

        Mail.ru (8,5 %)

        Рамблер (1,9 %)

        Нигма (0,3 %)

        Статьи к прочтению:

        ТЕМА 1. ПОНЯТИЕ ИНФОРМАЦИОННОЙ СИСТЕМЫ


        Похожие статьи: