Главная страница
Навигация по странице:

  • КОМПЬЮТЕРНЫЕ ВИРУСЫ, ИХ КЛАССИФИКАЦИЯ. АНТИВИРУСНЫЕ ПРОГРАММНЫЕ СРЕДСТВА Компьютерный вирус

  • 11. Характеристики микропроцессоров к основным характеристикам микропроцессора можно отнести такие показатели как тактовую частоту, разрядность процессора, размер кэшпамяти, тип ядра, формфактор и т д


    Скачать 70.75 Kb.
    Название11. Характеристики микропроцессоров к основным характеристикам микропроцессора можно отнести такие показатели как тактовую частоту, разрядность процессора, размер кэшпамяти, тип ядра, формфактор и т д
    Дата11.12.2022
    Размер70.75 Kb.
    Формат файлаdocx
    Имя файлаKollokvium_2_chast.docx
    ТипДокументы
    #839460

    11. Характеристики микропроцессоров

    К основным характеристикам микропроцессора можно отнести такие показатели как тактовую частоту, разрядность процессора, размер кэш-памяти, тип ядра, форм-фактор и т.д. Рассмотрим вышесказанное более подробно.

    Тактовая частота. Самый важный показатель, определяющий скорость работы процессора. Тактовая частота, измеряемая в мегагерцах (МГц) и гигагерцах (ГГц), обозначает лишь то количество циклов, которые совершает работающий процессор за единицу времени (секунду). Пик спроса сегодня приходится на процессоры с частотой от 3 до 4 ГГц. Кстати, согласно так называемому «закону Мура», названного в честь одного из изобретателей микропроцессора и нынешнего руководителя корпорации Intel, каждые полтора года частота микропроцессоров увеличивается не менее чем в два раза [6, с.39].

    Разрядность процессора. Если тактовую частоту процессора можно уподобить скорости течения воды в реке, то разрядность процессора — ширине ее русла. Понятно, что процессор со вдвое большей разрядностью может «заглотнуть» вдвое больше данных в единицу времени — в том случае, конечно, если это позволяет сделать специально оптимизированное программное обеспечение. Сегодня подавляющее большинство «домашних» процессоров — 32-разрядные (32-битные). И это, к сожалению, явный анахронизм: большинство из входящих в состав компьютера устройств, в том числе и шина, обладают разрядностью 64 и 128 бит [6, с.42]!

    Размер кэш-памяти. В эту встроенную память (не путать с памятью оперативной — та поставляется в виде отдельных модулей) процессор помещает все часто используемые данные, чтобы не «ходить» каждый раз «за семь верст киселя хлебать» — к более медленной оперативной памяти и жесткому диску. Кэш-память в процессоре имеется двух видов. Самая быстрая — кэш-память первого уровня (16—32 кб у процессоров Intel и до 128 кб — в последних моделях AMD).

    Тип ядра. Переход на новую технологию, как правило, влечет за собой и смену процессорного «ядра» — и частенько получается так, что на одном и том же прилавке мирно уживаются процессоры от одного производителя, с одинаковой актовой частотой, принадлежащие к одному поколению, но с разными ядрами. Например, среди процессоров Pentium 4 есть старые модели, произведенные по 0,13 микронной технологии (Northwood) и новая модификация Prescott(0,09 микрон). В настоящее время большинство процессоров производится по 0,09-микронной технологии — а это значит, что размер самых маленьких их элементов в 500 раз меньше толщины человеческого волоса!

    Форм-фактор. Часто смена типа ядра и архитектуры процессора влечет за собой изменения в его внешности — форм-факторе, т. е. типе корпуса, в который упакован процессор. Например, новые процессоры Pentium 4 Prescott выпускаются в форм-факторе LGA775 (Socket T), а старые модели рассчитаны на разъем Socket 478. А это значит, что старую модификацию Pentium 4 вы уже не сможете установить на новую системную плату — и наоборот [6, с.41].

    Частота шины. Шина — это своеобразная информационная магистраль, связывающая воедино все устройства, подключенные к системной плате — процессор, перативную память, видеоплату... Понятно, что у этой «магистрали», как и у процессора, есть своя пропускная способность — ее-то и характеризует уже знакомая нам частота. Чем выше этот показатель — тем лучше.
    12. Устройства ввода информации

    Устройства ввода графической информации: сканер; видео- и веб-камера; цифровой фотоаппарат; плата видеозахвата, карта для приёма спутникового ТВ.
    Устройства ввода звуковой информации: микрофон; диктофон.

    Указательные (координатные) устройства: компьютерная мышь; трекбол; тачпад; световое перо; графический планшет; сенсорный экран или тачскрин; джойстик; устройства, основанные на компьютерном зрении, например Kinect.
    Игровые устройства ввода:геймпад; компьютерный руль; танцевальная платформа; световой пистолет.
    13. Устройства вывода информации

    Устройства вывода визуальной информации

    Монитор

    Электронно-лучевые мониторы (CRT)

    Жидкокристаллические мониторы (LCD) на базе жидких кристаллов

    Принтер

    Графопостроитель (плоттер)

    Проектор

    Устройства вывода звуковой информации

    Встроенный динамик

    Колонки и наушники

    Устройства, осуществляющие отображение информации на экране монитора, называются видеоадаптерами, или видеоконтроллерами. Видеоконтроллер – это плата расширения, обеспечивающая формирование изображения на экране монитора с использованием информации, которая передается от процессора.

    Мониторы бывают аналоговыми и газоплазменными

    14,15 Виды памяти компьютера

    К внутренней памяти относятся:

    1. Оперативная память (ОЗУ, англ. RAM, Random Access Memory — память с произвольным доступом) — это быстрое запоминающее устройство не очень большого объёма, непосредственно связанное с процессором и предназначенное для записи, считывания и хранения выполняемых программ и данных, обрабатываемых этими программами.

    Оперативная память используется только для временного хранения данных и программ, так как, когда машина выключается, все, что находилось в ОЗУ, пропадает. Доступ к элементам оперативной памяти прямой — это означает, что каждый байт памяти имеет свой индивидуальный адрес.

    2. Кэш (англ. cache) или сверхоперативная память — очень быстрое ЗУ небольшого объёма, которое используется при обмене данными между микропроцессором и оперативной памятью для компенсации разницы в скорости обработки информации процессором и несколько менее быстродействующей оперативной памятью.

    Кэш-памятью управляет специальное устройство — контроллер, который, анализируя выполняемую программу, пытается предвидеть, какие данные и команды вероятнее всего понадобятся в ближайшее время процессору, и подкачивает их в кэш-память. При этом возможны как попадания, так и промахи. В случае попадания, то есть, если в кэш подкачаны нужные данные, извлечение их из памяти происходит без задержки. Если же требуемая информация в кэше отсутствует, то процессор считывает её непосредственно из оперативной памяти. Соотношение числа попаданий и промахов определяет эффективность кэширования.

    Кэш-память реализуется на микросхемах статической памяти SRAM (Static RAM), более быстродействующих, дорогих и малоёмких, чем DRAM (SDRAM). Современные микропроцессоры имеют встроенную кэш-память, так называемый кэш первого уровня размером 8, 16 или 32 Кбайт. Кроме того, на системной плате компьютера может быть установлен кэш второго уровня ёмкостью 256, 512 Кбайт и выше.

    Постоянная память (ПЗУ, англ. ROM, Read Only Memory — память только для чтения) — энергонезависимая память, используется для хранения данных, которые никогда не потребуют изменения. Содержание памяти специальным образом зашивается в устройстве при его изготовлении для постоянного хранения. Из ПЗУ можно только читать.

    Виды внешней памяти ПК, их особенности и основные характеристики.

    Внешняя память (ВЗУ) предназначена для длительного хранения программ и данных, и целостность её содержимого не зависит от того, включен или выключен компьютер. Этот вид памяти обладает большим объемом и маленьким быстродействием. В отличие от оперативной памяти, внешняя память не имеет прямой связи с процессором. Информация от ВЗУ к процессору и наоборот циркулирует примерно по следующей цепочке:

    В состав внешней памяти компьютера входят:

    1. Жесткий диск (накопители на жестких магнитных дисках, НЖМД) — тип постоянной памяти. В отличие от оперативной памяти, данные, хранящиеся на жестком диске, не теряются при выключении компьютера, что делает жесткий диск идеальным для длительного хранения программ и файлов данных, а также самых важных программ операционной системы. Эта его способность (сохранение информации в целостности и сохранности после выключения) позволяет доставать жесткий диск из одного компьютера и вставлять в другой.

    Винчестер, или жесткий диск, — самая важная составляющая компьютера. На нем хранится операционная система, программы и данные. Без операционной системы Windows нельзя запустить компьютер, а без программ — ничего сделать, когда он уже загрузился. Без банка данных придется информацию каждый раз вводить вручную.

    2.Дисководы (накопители на гибких магнитных дисках (НГМД), англ. FDD) бывают двух основных типов — для больших дискет (размером 5,25 дюйма, иногда пишут — 5,25), и для маленьких (3,5 дюйма, 3,5). Пятидюймовая дискета может вмещать в зависимости от ее типа от 360 информации (360 тысяч символов) до 1,2 Мбайт. Трехдюймовки хоть и меньше, но вмещают информации больше (720 КБ — 1,44 МБ). К тому же трехдюймовки заключены в пластмассовый корпус, и потому их труднее сломать или помять. Стандартным дисководом для современных компьютеров является дисковод для маленьких (3,5 дюйма) дискет. Отсюда и его название в компьютерной системе — диск 3,5 А.

    3. Лазерные дисководы (CD-ROM и DVD-ROM) используют оптический принцип чтения информации.

    На лазерных CD-ROM (CD — Compact Disk, компакт диск) и DVD-ROM (DVD — Digital Video Disk, цифровой видеодиск) дисках хранится информация, которая была записана на них в процессе изготовления. Запись на них новой информации невозможна, что отражено во второй части их названий: ROM (Real Only Memory — только чтение). Производятся такие диски путем штамповки и имеют серебристый цвет.

    Существуют CD-R и DVD-R-диски (R — recordable, записываемый), которые имеют золотистый цвет. Информация на такие диски может быть записана, но только один раз. На дисках CD-RW и DVD-RW (RW — ReWritable, перезаписываемый), которые имеют платиновый оттенок, информация может быть записана многократно.

    4. Накопители на магнитной ленте (стримеры) и накопители на сменных дисках

    Стример (англ. tape streamer) — устройство для резервного копирования больших объёмов информации. В качестве носителя здесь применяются кассеты с магнитной лентой ёмкостью 1 — 2 Гбайта и больше.

    Стримеры позволяют записать на небольшую кассету с магнитной лентой огромное количество информации. Встроенные в стример средства аппаратного сжатия позволяют автоматически уплотнять информацию перед её записью и восстанавливать после считывания, что увеличивает объём сохраняемой информации.

    Недостатком стримеров является их сравнительно низкая скорость записи, поиска и считывания информации. На данный момент стримеры являются устаревшими и поэтому используются они на практике очень редко.
    16. Виды ПО
    Программное обеспечение, установленное на ПК, делится на 3 разновидности:

    прикладное;

    системное;

    инструментальное.

    17. ОС
    ОС — это «Большой Босс», который выполняет следующие функции:

    1. управляет свободными ресурсами оперативной памяти, жестких дисков или карт памяти;

    2. руководит загрузкой процессора;

    3. распределяет потоки процессов для создания многозадачности (одновременное открытие нескольких программ);

    4. устанавливает, обновляет и удаляет (при помощи пользователя или автоматически) программы и приложения.

    Основные виды систем: Windows, Linux, Mac OS
    18. Виды вычислительных сетей

    Вычислительные сети классифицируются по ряду признаков.

    В зависимости от расстояний между связываемыми узлами различают вычислительные сети:

    территориальные - охватывающие значительное географическое пространство;

    среди территориальных сетей можно выделить сети региональные и глобальные, имеющие соответственно региональные или глобальные масштабы;
    региональные сети иногда называют сетями MAN (Metropolitan Area Network), а общее англоязычное название для территориальных сетей - WAN (Wide Area Network);

    локальные (ЛВС) - охватывающие ограниченную территорию (обычно в пределах удаленности станций не более чем на несколько десятков или сотен метров друг от друга, реже на 1...2 км); локальные сети обозначают LAN (Local Area Network);

    корпоративные (масштаба предприятия) - совокупность связанных между собой ЛВС, охватывающих территорию, на которой размещено одно предприятие или учреждение в одном или нескольких близко расположенных зданиях. Локальные и корпоративные вычислительные сети - основной вид вычислительных сетей, используемых в системах автоматизированного проектирования (САПР).

    Передача данных по сети

    Данные, состоящие из нулей и единиц, обычно содержатся в больших по размерам файлах. Однако сети не будут нормально работать, если компьютер будет посылать такой блок данных целиком.
    В это время другие компьютеры вынуждены долго ждать своей очереди. Такая ситуация похожа на монопольное использование сети. При этом, кроме монопольного использования сети, возникновение ошибок может привести к необходимости повторной передачи всего большого блока данных.

    Чтобы быстро, не тратя времени на ожидание, передавать информацию по сети, данные разбиваются на маленькие управляемые блоки, содержащие все необходимые сведения для их передачи. Эти блоки называются пакетами. Под термином «пакет» подразумевается единица информации, передаваемая между устройствами сети как единое целое.

    При разбиении данных на пакеты сетевая ОС добавляет к каждому пакету специальную управляющую информацию, которая обеспечивает передачу исходных данных небольшими блоками, сбор данных в определенном порядке (при их получении), проверку данных на наличие ошибок (после сборки).

    Компоненты пакета группируются по трем разделам: заголовок, данные и трейлер.

    Заголовок включает:

    • сигнал о том, что передается пакет,

    • адрес источника,

    • адрес получателя,

    • информацию, синхронизирующую передачу.

    Для большинства сетей размер пакета составляет от 512 байт до 4 Кбайт.

    Содержимое трейлера зависит от протокола связи (протокол — это набор правил или стандартов для осуществления связи и обмена информацией между компьютерами). Чаще всего трейлер содержит информацию для проверки ошибок, называемую избыточным циклическим кодом (Cyclical Redundancy Check, CRC). CRC — это число, получаемое в результате математических преобразований данных пакета и исходной информации. Когда пакет достигает места назначения, эти преобразования повторяются. Если результат совпадает с CRC — пакет принимается без ошибок. В противном случае передача пакета повторяется.

    Формат и размер пакета зависят от типа сети. Максимальный размер пакета определяет количество пакетов, которое будет создано сетевой ОС для передачи большого блока данных.

    19.


    Протоколы передачи данных – это набор соглашений, который определяет обмен между различными программами. Протоколы задают способы передачи сообщений и обработки ошибок в сети, а также позволяют разрабатывать стандарты, не привязанные к конкретной аппаратной платформе.
    20. КОМПЬЮТЕРНЫЕ ВИРУСЫ, ИХ КЛАССИФИКАЦИЯ. АНТИВИРУСНЫЕ ПРОГРАММНЫЕ СРЕДСТВА

     

    Компьютерный вирус — это специальная программа, Способная самопроизвольно присоединяться к другим программам и при запуске последних выполнять различные нежелательные действия: порчу файлов и каталогов; искажение результатов вычислений; засорение или стирание памяти; создание помех в работе компьютера. Наличие вирусов проявляется в разных ситуациях.

    1. Некоторые программы перестают работать или начинают работать некорректно.

    2. На экран выводятся посторонние сообщения, сигналы и другие эффекты.

    3. Работа компьютера существенно замедляется.

    4. Структура некоторых файлов оказывается испорченной.

    Имеются несколько признаков классификации существующих вирусов:

    • по среде обитания;

    • по области поражения;

    • по особенности алгоритма;

    • по способу заражения;

    • по деструктивным возможностям.

    По среде обитания различают файловые, загрузочные, макро- и сетевые вирусы.

    Файловые вирусы — наиболее распространенный тип вирусов. Эти вирусы внедряются в выполняемые файлы, создают файлы-спутники (companion-вирусы) или используют особенности организации файловой системы (link-вирусы).

    Загрузочные вирусы записывают себя в загрузочный сектор диска или в сектор системного загрузчика жесткого диска. Начинают работу при загрузке компьютера и обычно становятся резидентными.

    Макровирусы заражают файлы широко используемых пакетов обработки данных. Эти вирусы представляют собой программы, написанные на встроенных в эти пакеты языках программирования. Наибольшее распространение получили макровирусы для приложений Microsoft Office.

    Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты. Основным принципом работы сетевого вируса является возможность самостоятельно передать свой код на удаленный сервер или рабочую станцию. Полноценные компьютерные вирусы при этом обладают возможностью запустить на удаленном компьютере свой код на выполнение.

    На практике существуют разнообразные сочетания вирусов — например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные секторы дисков, или сетевые макровирусы, которые заражают редактируемые документы и рассылают свои копии по электронной почте.

    Как правило, каждый вирус заражает файлы одной или нескольких ОС. Многие загрузочные вирусы также ориентированы на конкретные форматы расположения системных данных в загрузочных секторах дисков. По особенностям алгоритма выделяют резидентные ; вирусы, стелс-вирусы, полиморфные и др. Резидентные вирусы способны оставлять свои копии в ОП, перехватывать обработку событий (например, обращение к файлам или дискам) и вызывать при этом процедуры заражения объектов (файлов или секторов). Эти вирусы активны в памяти не только в момент работы зараженной программы, но и после. Резидентные копии таких вирусов жизнеспособны до перезагрузки ОС, даже если на диске уничтожены все зараженные файлы. Если резидентный вирус является также загрузочным и активизируется при загрузке ОС, то даже форматирование диска при наличии в памяти этого вируса его не удаляет.

    К разновидности резидентных вирусов следует отнести также макровирусы, поскольку они постоянно присутствуют в памяти компьютера во время работы зараженного редактора.

    Стелс-алгоритмы позволяют вирусам полностью или частично скрыть свое присутствие. Наиболее распространенным стелс-алгоритмом является перехват запросов ОС на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно лечат эти объекты, либо подставляют вместо себя незараженные участки информации. Частично к стелс-вирусам относят небольшую группу макровирусов, хранящих свой основной код не в макросах, а в других областях документа — в его переменных или в Auto-text.

    Полиморфность (самошифрование) используется для усложнения процедуры обнаружения вируса. Полиморфные вирусы — это трудно выявляемые вирусы, не имеющие постоянного участка кода. В общем случае два образца одного и того же вируса не имеют совпадений. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.

    При создании вирусов часто используются нестандартные приемы. Их применение должно максимально затруднить обнаружение и удаление вируса.

    По способу заражения различают троянские программы, утилиты скрытого администрирования, Intended-вирусы и т. д.

    Троянские программы получили свое название по аналогии с троянским конем. Назначение этих программ — имитация каких-либо полезных программ, новых версий популярных утилит или дополнений к ним. При их записи пользователем на свой компьютер троянские программы активизируются и выполняют нежелательные действия.

    Разновидностью троянских программ являются утилиты скрытого администрирования. По своей функциональности и интерфейсу они во многом напоминают системы администрирования компьютеров в сети, разрабатываемые и распространяемые различными фирмами — производителями программных продуктов. При инсталляции эти утилиты самостоятельно устанавливают на компьютере систему скрытого удаленного управления. В результате возникает возможность скрытого управления этим компьютером. Реализуя заложенные алгоритмы, утилиты без ведома пользователя принимают, запускают или отсылают файлы, уничтожают информацию, Эрезагружают компьютер и т. д. Возможно использование этих утилит для обнаружения и передачи паролей и ной конфиденциальной информации, запуска вирусов, ничтожения данных.

    К Intended-вирусам относятся программы, которые не способны размножаться из-за существующих в них ошибок. К этому классу также можно отнести вирусы, которые размножаются только один раз. Заразив какой-либо файл, они теряют способность к дальнейшему размножению через него.

    По деструктивным возможностям вирусы разделяются на:

    1. неопасные, влияние которых ограничивается уменьшением свободной памяти на диске, замедлением работы компьютера, графическим и звуковыми эффектами;

    2. опасные, которые потенциально могут привести к нарушениям в структуре файлов и сбоям в работе компьютера;

    3. очень опасные, в алгоритм которых специально заложены процедуры уничтожения данных и возможность обеспечивать быстрый износ движущихся частей механизмов путем ввода в резонанс и разрушения головок чтения/записи некоторых НЖМД.

    Для борьбы с вирусами существуют программы, которые можно разбить на основные группы: мониторы, детекторы, доктора, ревизоры и вакцины.

    Программы-мониторы (программы-фильтры) располагаются резидентно в ОП компьютера, перехватывают и сообщают пользователю об обращениях ОС, которые используются вирусами для размножения и нанесения ущерба. Пользователь имеет возможность разрешить или запретить выполнение этих обращений. К преимуществу таких программ относится возможность обнаружения неизвестных вирусов. Использование программ-фильтров позволяет обнаруживать вирусы на ранней стадии заражения компьютера. Недостатками программ являются невозможность отслеживания вирусов, обращающихся непосредственно к BIOS, а также загрузочных вирусов, активизирующихся до запуска антивируса при загрузке DOS, и частая выдача запросов на выполнение операций.

    Программы-детекторы проверяют, имеется ли в файлах и на дисках специфическая для данного вируса комбинация байтов. При ее обнаружении выводится соответствующее сообщение. Недостаток — возможность защиты только от известных вирусов.

    Программы-доктора восстанавливают зараженные программы путем удаления из них тела вируса. Обычно эти программы рассчитаны на конкретные типы вирусов и основаны на сравнении последовательности кодов, содержащихся в теле вируса, с кодами проверяемых программ. Программы-доктора необходимо периодически обновлять с целью получения новых версий, обнаруживающих новые виды вирусов.

    Программы-ревизоры анализируют изменения состояния файлов и системных областей диска. Проверяют состояние загрузочного сектора и таблицы FAT; длину, атрибуты и время создания файлов; контрольную сумму кодов. Пользователю сообщается о выявлении несоответствий.

    Программы-вакцины модифицируют программы и риски так, что это не отражается на работе программ, но вирус, от которого производится вакцинация, считает программы или диски уже зараженными. Существующие антивирусные программы в основном относятся к классу гибридных (детекторы-доктора, доктора-ревизоры и пр.).

    В России наибольшее распространение получили антивирусные программы Лаборатории Касперского (Anti-IViral Toolkit Pro) и ДиалогНаука (Adinf,Dr.Web). Антивирусный пакет AntiViral Toolkit Pro (AVP) включает AVP Сканер, резидентный сторож AVP Монитор, программу администрирования установленных компонентов. Центр управления и ряд других. AVP Сканер помимо традиционной проверки выполняемых файлов и файлов документов обрабатывает базы данных электронной почты. Использование сканера позволяет выявить вирусы в упакованных и архивированных файлах (не защищенных паролями). Обнаруживает к удаляет макровирусы, полиморфные, стеле, троянские, а также ранее неизвестные вирусы. Это достигается, например, за счет использования эвристических анализаторов. Такие анализаторы моделируют работу процессора и выполняют анализ действий диагностируемого файла. В зависимости от этих действий и принимается решение о наличии вируса.

    Монитор контролирует типовые пути проникновения вируса, например операции обращения к файлам и секторам.

    AVP Центр управления — сервисная оболочка, предназначенная для установки времени запуска сканера, автоматического обновления компонент пакета и др.

    При заражении или при подозрении на заражение компьютера вирусом необходимо:

    1. оценить ситуацию и не предпринимать действий, приводящих к .потере информации;

    2. перезагрузить ОС компьютера. При этом использовать специальную, заранее созданную и защищенную от записи системную дискету. В результате будет предотвращена активизация загрузочных и резидентных вирусов с жесткого диска компьютера;

    3. запустить имеющиеся антивирусные программы, пока не будут обнаружены и удалены все вирусы. В случае невозможности удалить вирус и при наличии в файле ценной информации произвести архивирование файла и подождать выхода новой версии антивируса. После окончания перезагрузить компьютер.


    написать администратору сайта