Компьютерные вирусы

Большинство программ-детекторов имеют функцию "доктора", т.е. они пытаются вернуть зараженные файлы или области диска в их исходное состояние. Те файлы, которые не удалось восстановить, как правило, делаются неработоспособными или удаляются.

Большинство программ-докторов умеют "лечить" только от некоторого фиксированного набора вирусов, поэтому они быстро устаревают. Но некоторые программы могут обучаться не только способам обнаружения, но и способам лечения новых вирусов.

Программы ревизоры имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю.

Многие программы-ревизоры являются довольно "интеллектуальными" - они могут отличать изменения в файлах, вызванные, например, переходом к новой версии программы, от изменений, вносимых вирусом, и не поднимают ложной тревоги. Дело в том, что вирусы обычно изменяют файлы весьма специфическим образом и производят одинаковые изменения в разных программных файлах. Понятно, что в нормальной ситуации такие изменения практически никогда не встречаются, поэтому программа-ревизор, зафиксировав факт таких изменений, может с уверенностью сообщить, что они вызваны именно вирусом.

Для проверки того, не изменился ли файл, некоторые программы-ревизоры проверяют длину файла. Но эта проверка недостаточна - некоторые вирусы не изменяют длину зараженных файлов. Более надежная проверка - прочесть весь файл и вычислить его контрольную сумму. Изменить файл так, чтобы его контрольная сумма осталась прежней, практически невозможно.

В последнее время  появились очень полезные гибриды  ревизоров и докторов, т.е. доктора-ревизоры, - программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние. Такие программы могут быть гораздо более универсальными, чем программы-доктора, поскольку при лечении они используют заранее сохраненную информацию о состоянии файлов и областей дисков. Это позволяет им вылечивать файлы даже от тех вирусов, которые не были созданы на момент написания программы.

Но они могут лечить не от всех вирусов, а только от тех, которые используют "стандартные", известные на момент написания программы, механизмы заражения файлов.

Существуют также программы-фильтры, которые располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователя. Пользователь может разрешить или запретить выполнение соответствующей операции.

Некоторые программы-фильтры  не "ловят" подозрительные действия, а проверяют вызываемые на выполнение программы, на наличие вирусов. Это  вызывает замедление работы компьютера.

Однако преимущества использования программ-фильтров весьма значительны - они позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус еще не успел размножиться и что-либо испортить. Тем самым  можно свести убытки от вируса к минимуму.

Программы-вакцины, или иммунизаторы, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны.

Безопасная  работа сети Интернет

Защита пользователя: способы и тенденции.

Есть два сценария защиты конечного пользователя —  собственными силами и с помощью  оператора связи. На успех первого  сценария рассчитывать не приходится, что подтверждает неутешительная статистика. Антивирусные программы и firewall используются повсеместно, но практика показывает, что они плохо справляются со своими задачами. Далеко не каждый пользователь Internet умеет настраивать и поддерживать сетевую защиту. Зачастую он вообще отключает средства защиты, поскольку они накладывают определенные ограничения на работу с приложениями и сервисами, вызывая у потребителя раздражение.

Выходом из ситуации может  быть организация работы функций обеспечения сетевой безопасности сервис-провайдеру.

Вариантов организации  защиты пользователей со стороны  провайдеров не так уж много. Все  решения можно свести к двум основным схемам. Первая основана на предоставлении услуг класса SaaS (программное обеспечение как сервис), которые помогают абоненту избавиться от выполнения рутинных операций настройки антивирусного ПО. Вторая схема напоминает использование корпоративных средств сетевой безопасности, только ориентированных на очень большое число абонентов. В ее основе — централизованное проксирование всего входящего и исходящего трафика и получение «чистого» трафика. Этот подход не подразумевает установки на компьютере пользователя какого-либо специализированного программного обеспечения, что является несомненным достоинством.

Производители и их решения. Первая схема обеспечения сетевой защиты представлена двумя решениями, получившими наибольшее «хождение» на отечественном рынке. Это услуга AV-Desk компании Dr.Web и программа «Народный антивирус», выпущенная «Лабораторией Касперского».

Dr.Web активно продвигает среди операторов связи свою услугу обеспечения информационной безопасности. Сейчас этот сервис предлагают абонентам более сотни операторов, в том числе «Акадо», «Корбина» и «Эр-Телеком». В последней версии продукта присутствуют не только файловый монитор и сканер трафика, но и модули, контролирующие доступ пользователей к самым разным ресурсам — сменным носителям, флешкам, сайтам Internet.

Решение Dr.Web AV-Desk основано на архитектуре «клиент — сервер». Серверная часть системы размещается на стороне провайдера, а на компьютерах устанавливают специальные антивирусные клиенты. Контроль над их установкой и развертыванием информационной защиты сети, а также мониторинг состояния и обновления всех компонентов программы на клиентских ПК осуществляются централизованно, с консоли администратора. Система позволяет выявлять зоны риска и дает администратору всю необходимую информацию для нейтрализации вирусных атак.

«Лаборатория Касперского» предлагает операторам связи подключиться к ее программе “Народный антивирус” и получить возможность продавать абонентам подписку на услуги защиты от вредоносного кода. По данным разработчика, к программе уже присоединился ряд операторов, в том числе QWERTY и «Зебра Телеком».

Вариант защиты с использованием проксирования трафика пока не получил  на отечественном рынке достаточного распространения. Однако опыт европейского и американского рынков свидетельствует  о перспективности такого подхода.

Компания Aladdin предлагает операторам связи решение eSafe SecureSurfing, которое поддерживает защиту от угроз со стороны Internet и фильтрацию доступа к сайтам по их содержанию. Решение может масштабироваться до нескольких сотен тысяч абонентов и выполнять очистку почтового и Internet-трафика со скоростью канала подключения. Это обеспечивает пользователю прозрачный режим работы и отсутствие каких-либо действий с его стороны. Поддерживаются многоуровневая защита от шпионских атак, управление доступом к Internet-приложениям (ICQ, P2P, потоковые медиа), контроль над почтовыми сообщениями и удаление спама. Система позволяет полностью блокировать неавторизованные соединения, которые зачастую инициируются вредоносным кодом. При желании абоненты могут получать отчеты о работе всех модулей системы, относящейся к их ПК.

Для организации периметра  безопасности операторской сети Cisco предлагает достаточно широкий спектр продуктов — от межсетевых экранов и антиспамовых средств защиты почты до специализированных продуктов для управления профилями абонентов, на одной аппаратной платформе реализованы значительные функциональные возможности. Специализированный шлюз защиты, базирующийся на принципах прокси-сервера, обеспечивает мониторинг трафика, может работать с разными потоковыми данными и поддерживает разнообразные варианты фильтрации трафика, в том числе на основе репутационных оценок сайтов.

«Лаборатория Касперского» имеет решение операторского класса «Антивирус Касперского для xSP». Этот продукт осуществляет антивирусную проверку данных и защищает пользователей от всех типов вредоносных программ в Internet. Он базируется на другой разработке, «Антивирус Касперского для прокси-серверов». Осуществляется антивирусная проверка данных и входящего, и исходящего трафика. В первом режиме запрашиваемые пользователем Web-страницы поступают на прокси-сервер, а затем передаются антивирусной программе для проверки. Если она прошла успешно, данные передаются абоненту. В противном случае пользователь получает уведомление о блокировании ресурса. Исходящий трафик тоже проверяется антивирусной программой и лишь затем передается в Сеть. Это позволяет не допустить распространения вредоносного кода, который мог попасть на компьютер.

Для организации защиты пользователей операторской сети в  продуктовом портфеле компании Symantec имеется программно-аппаратное решение Symantec Web Gateway. Оно обеспечивает защиту трафика Internet по многим параметрам. Этот продукт расценивается аналитиками Gartner как одно из лучших в отрасли решений, обеспечивающих безопасную передачу данных через Internet-шлюз. В августе появилась его новая версия. Как заверяют специалисты Symantec, она характеризуется более широкими возможностями, нежели обычный антивирусный сканер для http- или FTP-трафика. Продукт поддерживает защиту разных видов Internet-данных, включая Р2Р и ICQ, разграничение доступа к сайтам определенного содержания, контроль над использованием сетевых приложений (ICQ, Skype, пиринговые клиенты). Он способен выявлять и блокировать компьютеры, ставшие «зомби-машинами».

Из продуктов компании Trend Micro для защиты пользователей на уровне операторской сети можно применять систему InterScan Web Security Suite. В ней использован принцип многоуровневой защиты от атак на уровне Internet-шлюза. Для защиты трафика продукт может использовать как локальную информацию, так и данные, получаемые от службы Web Reputation. Наряду с фильтрацией Internet-ресурсов реализована гибкая система контроля над Java-апплетами и элементами Active X на основе политик. В решении может быть задействована дополнительная функция автоматического устранения ущерба, нанесенного атакой злоумышленников, с помощью службы Damage Cleanup Services. Для централизованного управления безопасностью в пределах всей сети оператора предусмотрена интеграция с платформой Trend Micro Control Manager.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2. Практическая  часть. Вариант 13

 

Негосударственное образовательное учреждение НОУ  «Креатив» организует творческие курсы  для населения города. Проведение теоретических и практических занятий  включает почасовую оплату преподавателя и накладные расходы. Дополнительно слушатели также оплачивают стоимость раздаточного материала для проведения практических занятий. Данные для выполнения расчетов представлены на рис.1, 2

Рис.1 Данные о  стоимости курсов

Рис.2 Данные о стоимости раздаточного материала для проведения практических занятий

Для решения задачи необходимо следующее:

       Задание 1

Построить таблицы  по данным, приведенным на рис.1 и 2

Решим задачу средствами MS Excel. Нажмем кнопку «Пуск», выберем в главном меню команду «Программы», в меню Microsoft Office выберем MS Excel. Переименуем «Лист 1» в «Стоимость курса». Введем заголовок таблицы «Стоимость курсов на одного человека без учета раздаточного материала». Отформатируем заголовок: выделим ячейки А1:Е1, на панели инструментов нажмем кнопку «Объединить и поместить в центре». Отформатируем ячейки А3:Е3 под ввод длинных заголовков: выделим ячейки А3:Е3, выберем на панели инструментов меню «Формат» раздел «Ячейки» команду «Выравнивание», в группе опций «Отображение» установим флажок опции «переносить по словам». Нажмем кнопку «ОК». введем в ячейки А3:Е3 информацию, представленную на рис.1. Чтобы заполнить колонку «№ п/п», необходимо в ячейку А4 поставить цифру «1», в ячейку А5 поставить цифру «2», выделить ячейки А4:А5, выполнить двойной щелчок мышью по Маркеру автозаполнения (расположен в правом нижнем углу активной ячейки). Номера расположатся по порядку в ячейках А4:А9. Отформатируем ячейки колонки «Название курса» под ввод текстовых данных: выделим ячейки В4:В9, выберем на панели инструментов меню «Формат» раздел «ячейки» команду «Число», в группе опций «Числовые форматы» выберем формат «Текстовый», нажмем кнопку «ОК». Заполним ячейки В4:В9 согласно рис.1. Отформатируем ячейки колонок «Теоретический курс, руб.», «Практические занятия, руб.», «Стоимость курса, руб.» под ввод числовых данных: выделим ячейки С4:Е9, выберем на панели инструментов меню «Формат» раздел «Ячейки» команду «Число», в группе опций «Числовые форматы» выберем формат «Числовой», в опции «Число десятичных знаков» поставить 0, в опции «Разделитель групп разрядов» поставить флажок, нажмем кнопку «ОК». заполним ячейки С4:Е9 согласно рис.1. В полученной таблице прорисуем границы: выделим ячейки А3:Е9, на панели инструментов нажмем кнопку «Границы», выберем опцию «Все границы».

Рис.3 Данные о  стоимости курсов, таблица в среде MS Excel

Аналогично  выполним построение таблицы «Стоимость раздаточного материала для проведения практических занятий по каждому  курсу на одного человека» на листе  «раздат.мат-л», как приведено на рис.2.

Рис.4 Данные о  стоимости раздаточного материала  для проведения практических занятий, таблица в среде MS Excel

 

Задание 2

Рассчитать  общую стоимость каждого вида творческих курсов без учета раздаточного материла (рис.1)

Для того чтобы узнать общую стоимость каждого вида творческих курсов без учета раздаточного материала необходимо сложить стоимость теоретического курса и практического занятия соответственно. Для этого на листе «Стоимость курса»  в ячейке Е4 пропишем формулу =С4+D4 и нажать клавишу Enter на клавиатуре, выполним двойной щелчок мышью по Маркеру заполнения (расположен в правом нижнем углу активной ячейки), формула скопируется в ячейки Е5:Е9.

Рис.5 Расчет общей  стоимости каждого вида творческих курсов

       Задание 3

Рассчитать  стоимость раздаточного материала  для проведения практических занятий  по каждому курсу на одного человека (рис.2)

Для того чтобы  узнать стоимость раздаточного материала  для проведения практических занятий  по каждому курсу на одного человека необходимо перемножить количество практических занятий на стоимость раздаточного материала на одного человека соответственно каждому курсу. Для этого на листе «раздат.мат-л» в ячейке Е4 пропишем формулу =С4*D4 и нажать клавишу Enter на клавиатуре, выполним двойной щелчок мышью по Маркеру заполнения (расположен в правом нижнем углу активной ячейки), формула скопируется в ячейки Е5:Е9.

Рис.6 Расчет стоимости  раздаточного материала

        Задание 4

Организовать  межтабличные связи с использованием функций ВПР или ПРОСМОТР для автоматического формирования дохода от проведенных курсов.

Для автоматического  формирования дохода от проведенных  курсов воспользуемся функцией ВПР() из категории ссылки и массивы. Для  этого на листе «Стоимость курса» в таблице «Стоимость курсов на одного человека без учета раздаточного материала» выделим ячейки В4:Е9, выберем на панели инструментов меню «Вставка» раздел «Имя» команду «присвоить…», в опции «Присвоение имени» пропишем имя диапазона «стоимость_курсов», нажмем «ОК».

Рис.7 Присвоение имени диапазону «стоимость_курсов»