Классификация вирусов по определенным признакам

КЛАССИФИКАЦИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ

1. В настоящее время известно более 5000 программных вирусов, их можно классифицировать по следующим признакам:

2. -среде обитания,

3. -способу заражения среды обитания,

4. -воздействию,

5. -особенностям алгоритма.

6. 2.1 Среда обитания

7. компьютерный вирус защита обнаружение

8. В зависимости от среды обитания вирусы можно разделить на:

9. -сетевые,

10. -файловые,

11. -загрузочные,

12. -файлово-загрузочные.

13. Сетевые вирусы распространяются по различным компьютерным сетям.

14. Файловые вирусы внедряются главным образом в исполняемые модули, т. е. в файлы, имеющие расширения COM и EXE. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению.

15. Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Re-cord).

16. Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.

17. Основные правила защиты информации.

18. Для защиты от вирусов можно использовать:

19. -общие средства защиты информации, которые полезны также и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя;

20. -профилактические меры, позволяющие уменьшить вероятность заражения вирусом;

21. -специализированные программы для защиты от вирусов.

22. 4.1 Общие средства защиты информации

23. Общие средства защиты информации полезны не только для защиты от вирусов. Имеются две основные разновидности этих средств:

24. а) копирование информации - создание копий файлов и системных областей дисков;

25. б) разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.

26. Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, все же их недостаточно. Необходимо и применение специализированных программ для защиты от вирусов. Эти программы можно разделить на несколько видов: детекторы, доктора (фаги), ревизоры, доктора-ревизоры, фильтры и вакцины (иммунизаторы).

 

Классификация сетей.

шинная (bus) - локальная сеть, в которой связь между любыми двумя станциями устанавливается через один общий путь и данные, передаваемые любой станцией, одновременно становятся доступными для всех других станций, подключенных к этой же среде передачи данных (последнее свойство называют широковещательностью);

кольцевая (ring) - узлы связаны кольцевой линией передачи данных (к каждому узлу подходят только 2 линии); данные, проходя по кольцу, становятся доступными всем узлам сети;

звездная (star) - имеется центральный узел, от которого расходятся линии передачи данных к каждому из остальных узлов.

В зависимости от способа управления различают сети:

"клиент/сервер" - в них выделяется один или несколько узлов (их название - серверы), выполняющих в сети управляющие или специальные обслуживающие функции, а остальные узлы (клиенты) являются терминальными, в них работают пользователи.

Все многообразие компьютерных сетей можно классифицировать по группе признаков:

1) Территориальная распространенность;

2) Ведомственная принадлежность;

3) Скорость передачи информации;

4) Тип среды передачи;

5) Топология;

6) Организация взаимодействия компьютеров.

По территориальной распространенности сети могут быть локальными, глобальными, и региональными.

Локальные- это сети, перекрывающие территорию не более 10 м2

Региональные - расположенные на территории города или области

Глобальные на территории государства или группы государств, например, всемирная сеть Internet.

 

Протокол TCP/IP — это основное понятие в Интернете. Так называется правило обмена информацией между клиентами. Например, на почтовом конверте мы видим точный адрес получателя и отправителя. Интернет работает по схожему принципу. Адрес дома в Интернете заменяется на IP-адрес, состоящий из 4 цифр от 0 до 255, записанных через точку.

Вместо квартиры пишем номер порта. Порт — выход в интернет, который используется приложением. Для многих стандартных приложений зарезервированы свои номера портов, например, 21 — для файлообменника, 25 — для почтовика и так далее. Комбинация IP и порта называется сокет. Взаимодействия происходят на уровне клиент-сервер, где клиентом может являться любое приложение, например, почтовый клиент. Порт для приложений обычно уже назначен системой в промежутке до 1024. После 1024 порты свободны и их может использовать любое несистемное приложение.

Но запоминать кучу цифр сложно, поэтому была введена система доменных адресов. Доменный адрес — это то, что мы видим в адресной строке. Гугл, фэйсбук — всё это не только названия сайтов, но и доменные имена. К ним ещё приписывают домены, такие как .com, .ru, .gov и тому подобные. Запомнить комбинацию из слов куда проще, чем множество цифр. Однако вам ни что не мешает вводить в адресную строку IP-адрес определённого сайта. Если же вы вводите доменное имя, то оно просто меняется на IP-адрес и загружается нужная вам страничка.

 

корпоративная сеть - это сложная инфраструктура, предназначенная для передачи большого объёма разнородных информационных потоков (телефония, обмен данными, доступ в Интернет, видеоконференции и т. д.) в пределах одного предприятия.

Главная задача при построении корпоративной сети - оптимизация обработки и распределения информационных потоков. Самой заметной тенденцией в области технологии построения сети является объединение пакетного трафика и речи в одном канале связи. Это размывает границы областей применения телекоммуникационных и сетевых технологий: происходит так называемая конвергенция сетей. Подобная тенденция делает выбор базовых технологий построения сети, протоколов обмена и оборудования весьма нетривиальной задачей.

Рассмотрим построение корпоративной сети на примере крупной корпорации, имеющей центральный офис в Новосибирске, несколько удаленных офисов и складов в регионах. Она должна соответствовать следующим требованиям:

· охват всех рабочих мест предприятия в режиме On-Line;

· обеспечение необходимой скорости транзакций, при которой определены конкретные значения пропускной способности каналов для каждого из направлений;

· наличие единого внутреннего IP-пространства с общим шлюзом в глобальную сеть Интернет;

· наличие единого внутреннего телефонного номерного плана;

· возможность выноса телефонной емкости из центрального офиса в удаленные офисы и склады;

· маршрутизация внешних междугородних переговоров через сеть провайдера VoIP;

· возможность подключаться мобильным пользователям к корпоративной сети через сеть Интернет.

 

Протокол передачи данных — набор соглашений интерфейса логического уровня, которые определяют обмен данными между различными программами. Эти соглашения задают единообразный способ передачи сообщений и обработки ошибок при взаимодействии программного обеспечения разнесённой в пространствеаппаратуры, соединённой тем или иным интерфейсом.

Стандартизированный протокол передачи данных также позволяет разрабатывать интерфейсы (уже на физическом уровне), не привязанные к конкретнойаппаратной платформе и производителю (например, USB, Bluetooth).