Классификация вирусов по определенным признакам
КЛАССИФИКАЦИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ
1. В настоящее время известно более 5000 программных вирусов, их можно классифицировать по следующим признакам:
2. -среде обитания,
3. -способу заражения среды обитания,
4. -воздействию,
5. -особенностям алгоритма.
6. 2.1 Среда обитания
7. компьютерный вирус защита обнаружение
8. В зависимости от среды обитания вирусы можно разделить на:
9. -сетевые,
10. -файловые,
11. -загрузочные,
12. -файлово-загрузочные.
13. Сетевые вирусы распространяются по различным компьютерным сетям.
14. Файловые вирусы внедряются главным образом в исполняемые модули, т. е. в файлы, имеющие расширения COM и EXE. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению.
15. Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Re-cord).
16. Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.
17. Основные правила защиты информации.
18. Для защиты от вирусов можно использовать:
19. -общие средства защиты информации, которые полезны также и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя;
20. -профилактические меры, позволяющие уменьшить вероятность заражения вирусом;
21. -специализированные программы для защиты от вирусов.
22. 4.1 Общие средства защиты информации
23. Общие средства защиты информации полезны не только для защиты от вирусов. Имеются две основные разновидности этих средств:
24. а) копирование информации - создание копий файлов и системных областей дисков;
25. б) разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.
26. Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, все же их недостаточно. Необходимо и применение специализированных программ для защиты от вирусов. Эти программы можно разделить на несколько видов: детекторы, доктора (фаги), ревизоры, доктора-ревизоры, фильтры и вакцины (иммунизаторы).
Классификация сетей.
шинная (bus) - локальная сеть, в которой связь между любыми двумя станциями устанавливается через один общий путь и данные, передаваемые любой станцией, одновременно становятся доступными для всех других станций, подключенных к этой же среде передачи данных (последнее свойство называют широковещательностью);
кольцевая (ring) - узлы связаны кольцевой линией передачи данных (к каждому узлу подходят только 2 линии); данные, проходя по кольцу, становятся доступными всем узлам сети;
звездная (star) - имеется центральный узел, от которого расходятся линии передачи данных к каждому из остальных узлов.
В зависимости от способа управления различают сети:
"клиент/сервер" - в них выделяется один или несколько узлов (их название - серверы), выполняющих в сети управляющие или специальные обслуживающие функции, а остальные узлы (клиенты) являются терминальными, в них работают пользователи.
Все многообразие компьютерных сетей можно классифицировать по группе признаков:
1) Территориальная распространенность;
2) Ведомственная принадлежность;
3) Скорость передачи информации;
4) Тип среды передачи;
5) Топология;
6) Организация взаимодействия компьютеров.
По территориальной распространенности сети могут быть локальными, глобальными, и региональными.
Локальные- это сети, перекрывающие территорию не более 10 м2
Региональные - расположенные на территории города или области
Глобальные на территории государства или группы государств, например, всемирная сеть Internet.
Протокол TCP/IP — это основное понятие в Интернете. Так называется правило обмена информацией между клиентами. Например, на почтовом конверте мы видим точный адрес получателя и отправителя. Интернет работает по схожему принципу. Адрес дома в Интернете заменяется на IP-адрес, состоящий из 4 цифр от 0 до 255, записанных через точку.
Вместо квартиры пишем номер порта. Порт — выход в интернет, который используется приложением. Для многих стандартных приложений зарезервированы свои номера портов, например, 21 — для файлообменника, 25 — для почтовика и так далее. Комбинация IP и порта называется сокет. Взаимодействия происходят на уровне клиент-сервер, где клиентом может являться любое приложение, например, почтовый клиент. Порт для приложений обычно уже назначен системой в промежутке до 1024. После 1024 порты свободны и их может использовать любое несистемное приложение.
Но запоминать кучу цифр сложно, поэтому была введена система доменных адресов. Доменный адрес — это то, что мы видим в адресной строке. Гугл, фэйсбук — всё это не только названия сайтов, но и доменные имена. К ним ещё приписывают домены, такие как .com, .ru, .gov и тому подобные. Запомнить комбинацию из слов куда проще, чем множество цифр. Однако вам ни что не мешает вводить в адресную строку IP-адрес определённого сайта. Если же вы вводите доменное имя, то оно просто меняется на IP-адрес и загружается нужная вам страничка.
корпоративная сеть - это сложная инфраструктура, предназначенная для передачи большого объёма разнородных информационных потоков (телефония, обмен данными, доступ в Интернет, видеоконференции и т. д.) в пределах одного предприятия.
Главная задача при построении корпоративной сети - оптимизация обработки и распределения информационных потоков. Самой заметной тенденцией в области технологии построения сети является объединение пакетного трафика и речи в одном канале связи. Это размывает границы областей применения телекоммуникационных и сетевых технологий: происходит так называемая конвергенция сетей. Подобная тенденция делает выбор базовых технологий построения сети, протоколов обмена и оборудования весьма нетривиальной задачей.
Рассмотрим построение корпоративной сети на примере крупной корпорации, имеющей центральный офис в Новосибирске, несколько удаленных офисов и складов в регионах. Она должна соответствовать следующим требованиям:
· охват всех рабочих мест предприятия в режиме On-Line;
· обеспечение необходимой скорости транзакций, при которой определены конкретные значения пропускной способности каналов для каждого из направлений;
· наличие единого внутреннего IP-пространства с общим шлюзом в глобальную сеть Интернет;
· наличие единого внутреннего телефонного номерного плана;
· возможность выноса телефонной емкости из центрального офиса в удаленные офисы и склады;
· маршрутизация внешних междугородних переговоров через сеть провайдера VoIP;
· возможность подключаться мобильным пользователям к корпоративной сети через сеть Интернет.
Протокол передачи данных — набор соглашений интерфейса логического уровня, которые определяют обмен данными между различными программами. Эти соглашения задают единообразный способ передачи сообщений и обработки ошибок при взаимодействии программного обеспечения разнесённой в пространствеаппаратуры, соединённой тем или иным интерфейсом.
Стандартизированный протокол передачи данных также позволяет разрабатывать интерфейсы (уже на физическом уровне), не привязанные к конкретнойаппаратной платформе и производителю (например, USB, Bluetooth).