ИНФОРМАЦИОННЫЕ И КОММУНИКАЦИОННЫЕ ТЕХНОЛОГИИ
(ИКТ), ИХ РАЗВИТИЕ И СОВЕРШЕНСТВОВАНИЕ В СОВРЕМЕННОМ ОБЩЕСТВЕ
1.1 Понятие информационных и коммуникационных технологий
1.2 Информационная технология как система
1.3 Средства икт, применяемые в образовании
1.4 Понятие мультимедиа
1.5 Недостатки использования средств ИКТ
2. АНТИВИРУСНЫЕ ПРОГРАММНЫЕ СРЕДСТВА
2.1 Защита от известных вирусов
2.2 Защита от неизвестных вирусов
2.3 Защита от проявлений вирусов
2.4 Обзор возможностей антивирусных средств
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИЕРАТУРЫ
информационный коммуникационный технология антивирусный
1.1 Понятие информационных и коммуникационных технологий
Информатизация современного общества и, в частности, образовательной деятельности характеризуются процессами совершенствования и массового распространения современных информационных и коммуникационных технологий (ИКТ).
В сфере образования эти технологии активно применяются для передачи информации и обеспечения взаимодействия учителя и обучаемого в современных системах открытого и дистанционного образования. Современный учитель должен не только обладать знаниями в области своего предмета, но и уметь применять ИКТ в своей профессиональной деятельности.
Слово «технология» (от греч.) в самом общем понимании означает науку, совокупность методов и приемов обработки или переработки сырья, материалов, полуфабрикатов, изделий и преобразования их в предметы потребления. В более узком смысле технология — это комплекс научных и инженерных знаний, реализованных в приемах труда, наборах материальных, технических, энергетических, трудовых факторов производства, способах их соединения для создания продукта или услуги, отвечающих определенным требованиям. Современное понимание этого слова включает применение научных и инженерных знаний для решения практических задач. В таком случае информационными и телекоммуникационными технологиями можно считать технологии, направленные на обработку и преобразование информации.
Информационные и коммуникационные технологии (ИКТ) — это обобщающее понятие, описывающее различные устройства, механизмы, способы и алгоритмы обработки информации. Важнейшим современным устройствами ИКТ являются компьютер, снабженный соответствующим программным обеспечением, и средства телекоммуникаций вместе с размещенной на них информацией.
Об информации информационных технологиях и о защите информации
... имеет название "Об информации, информационных технологиях и о защите информации", отвечающее его содержанию. В нем раскрываются различные формы использования современных информационных технологий, таких как информационные системы, информационно-телекоммуникационные сети. В этой связи использование понятия "информационные технологии" в названии законопроекта ...
Информационные технологии можно классифицировать с различных точек зрения:
- в зависимости от области решаемых задач;
- в зависимости от предметной деятельности;
- в зависимости от типа обрабатываемой информации;
- в зависимости от типа пользовательского интерфейса;
- в зависимости от степени взаимодействия и др.
1.2 Информационная технология как система
Информационная технология представляет собой совокупность методов и способов получения, обработки, представления информации, направленных на изменение ее состояния, свойств, формы, содержания, и осуществляемых в интересах пользователей.
Информационные технологии могут быть рассмотрены на трёх уровнях:
1. первый уровень — теоретический, на котором происходит создание комплекса взаимосвязанных моделей информационных процессов, совместимых по своим параметрам и критериям;
2. второй уровень — исследовательский, основная задача которого заключается в разработке методов, позволяющих автоматизированно конструировать оптимальные информационные технологии;
3. третий уровень — прикладной, связанный со спецификой отдельных предметных областей. На этом уровне также происходит определение путей и средств реализации информационных технологий.
Информационная технология базируется на реализации таких информационных процессов, как:
- извлечение информации;
- транспортирование информации;
- обработка информации;
- хранение информации;
- представление информации;
- использование информации.
Под извлечением информации понимается процесс перехода от реального представления предметной области к его описанию в формальном виде (в виде данных).
При транспортировании информации происходит её передача на расстояние для ускоренного обмена и организации быстрого доступа к ней.
Хранение информации — это процесс накопления и долговременного хранения данных, а также обеспечение актуальности, целостности, безопасности и доступности данных.
Представление и использование информации — это возможность доступа к информации в удобной для пользователя форме.
1.3 Средства икт, применяемые в образовании
Как уже было упомянуто, образовательная сфера подвержена влиянию современных информационных и коммуникационных технологий. В настоящее время они в разной степени используются на всех уровнях обучения, поскольку позволяют решить следующие дидактические задачи:
- улучшить качество и организацию процесса преподавания, повысить уровень индивидуализации обучения;
- повысить качество и продуктивность самостоятельной работы учащихся;
- индивидуализировать работу педагога;
- обеспечить более свободный доступ к материалам и разработкам, подготовленным учителем;
- повысить мотивацию к обучению;
- активизировать процесс обучения, привлечь учащихся к исследовательской деятельности;
- обеспечить гибкость процесса обучения.
Основным средством ИКТ для информационной среды любой системы образования является персональный компьютер, возможности которого определяются установленным на нем программным обеспечением. Основными категориями программных средств являются системные программы, прикладные программы и инструментальные средства для разработки программного обеспечения.
Использование информационно-коммуникационных технологий в начальной школе
... информационных потоках окружающего мира; овладевать практическими способами работы с информацией; развивать умения, позволяющие обмениваться информацией с помощью современных технических средств. Уроки с использованием компьютерных технологий ... школьников на уроке; развитию информационного мышления школьников, формирование информационно-коммуникационной компетенции. Использование ИКТ на различных ...
К системным программам относятся:
- операционные системы, обеспечивающие взаимодействие всех других программ с оборудованием и взаимодействие пользователя персонального компьютера с программами;
- служебные или сервисные программы.
К прикладным программам относят программное обеспечение, которое является инструментарием информационных технологий — технологий работы с текстами, графикой, табличными данными и т.д.
В настоящее время в системах образования широкое распространение получили универсальные офисные прикладные программы и средства ИКТ: текстовые процессоры, электронные таблицы, программы подготовки презентаций, системы управления базами данных, органайзеры, графические пакеты и т.п.
С появлением компьютерных сетей и аналогичных им средств ИКТ образование приобрело новое качество, связанное в первую очередь, с возможностью оперативно получать информацию из любой точки земного шара. Через глобальную компьютерную сеть Интернет возможен мгновенный доступ к мировым информационным ресурсам (электронным библиотекам, базам данных, хранилищам файлов, и т.д.).
В самом популярном ресурсе Интернет — всемирной паутине WWW опубликовано порядка двух миллиардов мультимедийных документов.
В сети доступны и другие распространенные средства ИКТ, к числу которых относятся электронная почта, списки рассылки, группы новостей, чат. Разработаны специальные программы для общения в реальном режиме времени, позволяющие после установления связи передавать текст, вводимый с клавиатуры, а также звук, изображение и любые файлы. Эти программы позволяют организовать совместную работу удаленных пользователей с программой, запущенной на локальном компьютере.
С появлением новых алгоритмов сжатия данных существенно повысилось качество звука, доступное для передачи по компьютерной сети, и стало приближаться к качеству звука в обычных телефонных сетях. Как следствие, весьма активно стало развиваться относительно новое средство ИКТ — Интернет-телефония. С помощью специального оборудования и программного обеспечения через Интернет можно проводить аудио- и видеоконференции.
Для обеспечения эффективного поиска информации в телекоммуникационных сетях существуют автоматизированные поисковые средства, цель которых — собирать данные об информационных ресурсах глобальной компьютерной сети и предоставлять пользователям услугу быстрого поиска. С помощью поисковых систем можно найти документы всемирной паутины, мультимедийные файлы и программное обеспечение, адресную информацию об организациях и людях.
С помощью сетевых средств ИКТ становится возможным широкий доступ к учебно-методической и научной информации, организация оперативной консультационной помощи, моделирование научно-исследовательской деятельности, проведение виртуальных учебных занятий (семинаров, лекций) в реальном режиме времени.
Существует несколько основных классов информационных и телекоммуникационных технологий, значимых с точки зрения систем открытого и дистанционного образования. Одними из таких технологий являются видеозаписи и телевидение. Видеокассеты и соответствующие средства ИКТ позволяют огромному числу студентов прослушивать лекции лучших преподавателей. Видеокассеты с лекциями могут быть использованы как в специальных видеоклассах, так и в домашних условиях.
Игровые технологии обучения как средство активизации познавательной ...
... игровых технологий обучения. Новизна исследования заключается в обосновании игровых технологий обучения как средства активизации познавательной деятельности младших школьников. игровой познавательный учащийся педагогический Теоретическая значимость данной работы заключается в обобщении и систематизации данных о влиянии игровых технологий обучения ...
Телевидение, как одна из наиболее распространенных ИКТ, играет очень большую роль в жизни людей: практически в каждой семье есть хотя бы один телевизор. Обучающие телепрограммы широко используются по всему миру и являются ярким примером дистанционного обучения. Благодаря телевидению, появляется возможность транслировать лекции для широкой аудитории в целях повышения общего развития данной аудитории без последующего контроля усвоения знаний, а также возможность впоследствии проверять знания при помощи специальных тестов и экзаменов.
Мощной технологией, позволяющей хранить и передавать основной объем изучаемого материала, являются образовательные электронные издания, как распространяемые в компьютерных сетях, так и записанные на CD-ROM. Индивидуальная работа с ними дает глубокое усвоение и понимание материала. Эти технологии позволяют, при соответствующей доработке, приспособить существующие курсы к индивидуальному пользованию, предоставляют возможности для самообучения и самопроверки полученных знаний. В отличие от традиционной книги, образовательные электронные издания позволяют подавать материал в динамичной графической форме.
Дистанционная технология обучения (образовательного процесса) на современном этапе — это совокупность методов и средств обучения и администрирования учебных процедур, обеспечивающих проведение учебного процесса на расстоянии на основе использования современных информационных и телекоммуникационных технологий.
При осуществлении дистанционного обучения информационные технологии должны обеспечивать:
- доставку обучаемым основного объема изучаемого материала;
- интерактивное взаимодействие обучаемых и преподавателей в процессе обучения;
- предоставление студентам возможности самостоятельной работы по усвоению изучаемого материала;
- оценку их знаний и навыков, полученных ими в процессе обучения.
- Для достижения этих целей применяются следующие информационные технологии:
- предоставление учебников и другого печатного материала;
- пересылка изучаемых материалов по компьютерным телекоммуникациям;
- дискуссии и семинары, проводимые через компьютерные телекоммуникации;
- видеопленки;
- трансляция учебных программ по национальным и региональным телевизионным и радиостанциям;
- кабельное телевидение;
- голосовая почта;
- двусторонние видеотелеконференции;
- односторонняя видеотрансляция с обратной связью по телефону;
- электронные (компьютерные) образовательные ресурсы.
Необходимая составляющая системы дистанционного обучения — самообучение. В процессе самообучения студент может изучать материал, пользуясь печатными изданиями, видеопленками, электронными учебниками и CD-ROM- учебниками и справочниками. К тому же студент должен иметь доступ к электронным библиотекам и базам данных, содержащим огромное количество разнообразной информации.
Аудиовизуальные технологии: компьютер и мультимедийные средства
... аудиовизуальных технологий на уроках. Аудиовизуальные средства обучения позволяют глубже раскрыть содержание учебных дисциплин, организовать активную деятельность учащихся, разнообразить учебные приемы, переключать учащихся с одного вида учебной деятельности на другой, тем ... и мышление получают существенную помощь на этапе отбора и сопоставления исходных данных. При этом существенно меняется ...
1.4 Понятие мультимедиа
Понятие мультимедиа вообще и средств мультимедиа, в частности, с одной стороны тесно связано с компьютерной обработкой и представлением разнотипной информации и, с другой стороны, лежит в основе функционирования средств ИКТ, существенно влияющих на эффективность образовательного процесса.
Cлово «мультимедиа» имеет несколько разных значений.
Мультимедиа — это:
- технология, описывающая порядок разработки, функционирования и применения средств обработки информации разных типов;
- информационный ресурс, созданный на основе технологий обработки и представления информации разных типов;
- компьютерное программное обеспечение, функционирование которого связано с обработкой и представлением информации разных типов;
- компьютерное аппаратное обеспечение, с помощью которого становится возможной работа с информацией разных типов;
- особый обобщающий вид информации, который объединяет в себе как традиционную статическую визуальную (текст, графику), так и динамическую информацию разных типов (речь, музыку, видео фрагменты, анимацию и т.п.).
Таким образом, в широком смысле термин «мультимедиа» означает спектр информационных технологий, использующих различные программные и технические средства с целью наиболее эффективного воздействия на пользователя (ставшего одновременно и читателем, и слушателем, и зрителем).
Применение мультимедиа технологии приводит к использованию более эффективных подходов к обучению и совершенствованию методики преподавания, является наиболее эффективным средством обучения и воспитания. Помимо этого, внедрение мультимедиа технологии способствует повышению мотивации обучения учащихся, экономии учебного времени, более глубокому усвоению материала на уроках. Мультимедийные средства обучения помогают чётко выстраивать структуру урока, эстетически его оформлять. Ещё одним достоинством является эмоциональное воздействие на учащихся. Включение видеосюжетов и звукового сопровождения слайдов позволяет формировать у учащихся личностное отношение к увиденному и услышанному, повышает мотивацию учения.
Применение мультимедийных средств позволяет сократить время при выполнении заданий, что повышает продуктивность урока. Мультимедиа технологии наряду с живым словом педагога являются важным компонентом образовательного процесса и элементом учебно-материальной базы школы. Являясь компонентом учебно-воспитательного процесса, средства обучения оказывают большое влияние на все другие его компоненты — цели, содержание, формы, методы.
1.5 Недостатки использования средств ИКТ
Несмотря на очевидные преимущества, применение информационно-коммуникационных технологий может иметь и негативные последствия.
В частности, одним из преимуществ обучения с использованием средств ИКТ называют индивидуализацию обучения. Однако именно индивидуализация может свести к минимуму и без того дефицитное в учебном процессе живое диалогическое общение участников образовательного процесса — преподавателей и учащихся, учащихся между собой, — подменяя его «диалогом» с компьютером. Как показывают психологические исследования, при отсутствии диалогического общения, хуже формируется монологическое общение с самим собой, то есть самостоятельное творческое мышление.
Разработка и создание подсистемы защиты для автоматизированной ...
... системы; 5) доступ к компонентам и ресурсам системы. 2. Назначение и цели создания системы Данный курсовой проект направлен на разработку подсистемы защиты информации для автоматизированной системы ... которым является управляющий ТСЖ. Средствами противодействия данным угрозам, подлежащие автоматизации могут служить действия, выполняемые подсистемой защиты, такие как: Криптографическое шифрование ...
Другим преимуществом применения информационно-коммуникационных технологий является повышение качества и продуктивности самостоятельной работы учащихся. Но и здесь можно поспорить, поскольку учащиеся, выполнив, например, тестовое задание, нечасто вдаются в подробные объяснения допущенных ошибок. Не секрет также и то, что в материалах сети Интернет не всегда содержатся достоверные сведения, и случается так, что ошибочная информация преподносится как истинная.
Кроме того, к сожалению, стоит отметить, что уровень обеспечения, транспортирования и хранения информации не всегда соответствует уровню технического оснащения современных образовательных учреждений. Бывают случаи, когда школьное оборудование не может считать информацию с других носителей в силу того, что программное обеспечение устарело.
Из всего выше сказанного можно сделать следующие выводы:
- информационно-коммуникационные технологии стали неотъемлемой частью современного общества и образования;
- средства информационно-коммуникационных технологий имеют ряд преимуществ по сравнению с традиционными средствами обучения;
- информационно-коммуникационные технологии требуют хорошей материально-технической базы и своевременного обновления оборудования;
- применение информационно-коммуникационных технологий может иметь негативные последствия;
- процесс обучения не может строиться исключительно на информационно-коммуникационных технологиях.
2. АНТИВИРУСНЫЕ ПРОГРАММНЫЕ СРЕДСТВА
Материальным носителем информационной безопасности являются конкретные программно-технические решения, которые объединяются в комплексы в зависимости от целей их применения. Организационные меры вторичны относительно имеющейся материальной основы обеспечения информационной безопасности, поэтому в данном разделе пособия основное внимание будет уделено принципам построения основных программно-технических решений и перспективам их развития.
Угрозой интересам субъектов информационных отношений обычно называют потенциально возможное событие, процесс или явление, которое посредством воздействия на информацию или другие компоненты ИРК может прямо или косвенно привести к нанесению ущерба интересам данных субъектов.
В силу особенностей современных ИРК, существует значительное число различных видов угроз безопасности субъектам информационных отношений.
Одним из распространенных видов угроз являются компьютерные вирусы. Они способны причинить значительный ущерб ИРК. Поэтому важное значение имеет не только защита сети или отдельных средств информационного обмена от вирусов, но и понимание пользователями принципов антивирусной защиты.
В нашей стране наиболее популярны антивирусные пакеты «Антивирус Касперского» и DrWeb. Существуют также другие программы, например «McAfee Virus Scan» и «Norton AntiVirus». Динамика изменения информации в данной предметной области высокая, поэтому дополнительную информацию по защите от вирусов можно найти в Internet, выполнив поиск по ключевым словам «защита от вирусов».
Известно, что нельзя добиться сто процентной защиты ПК от компьютерных вирусов отдельными программными средствами. Поэтому для уменьшения потенциальной опасности внедрения компьютерных вирусов и их распространения по корпоративной сети необходим комплексный подход, сочетающий различные административные меры, программно-технические средства антивирусной защиты, а также средства резервирования и восстановления. Делая акцент на программно-технических средствах, можно выделить три основных уровня антивирусной защиты:
Защита информации в автоматизированных системах обработки данных: ...
... исполнения программ и т.д. Для защиты информации в компьютерных системах применяются ... средства защиты от копирования, компьютерных вирусов. Особенности защиты персонального ... защиты информации Понятие «защита информации в вычислительных системах» предполагает проведение мероприятий в двух взаимосвязанных направлениях: безопасность данных и целостность данных. Безопасность данных связана с их защитой ...
- поиск и уничтожение известных вирусов;
- поиск и уничтожение неизвестных вирусов;
- блокировка проявления вирусов.
Уровни и средства антивирусной защиты схематично представлены на рис.1.
Рис. 1 Уровни и средства антивирусной защиты
2.1 Защита от известных вирусов
При поиске и уничтожении известных вирусов наиболее распространенным является метод сканирования. Указанный метод заключается в выявлении компьютерных вирусов по их уникальному фрагменту программного кода (сигнатуре, программному штамму).
Для этого создается некоторая база данных сканирования с фрагментами кодов известных компьютерных вирусов. Обнаружение вирусов осуществляется путем сравнения данных памяти компьютера с фиксированными кодами базы данных сканирования. В случае выявления и идентификации кода нового вируса, его сигнатура может быть введена в базу данных сканирования. В виду того, что сигнатура известна, существует возможность корректного восстановления (обеззараживания) зараженных файлов и областей. Следует добавить, что некоторые системы хранят не сами сигнатуры, а, например, контрольные суммы или имитоприставки сигнатур.
Антивирусные программы, выявляющие известные компьютерные вирусы, называются сканерами или детекторами. Программы, включающие функции восстановления зараженных файлов, называют полифагами (фагами), докторами или дезинфекторами. Принято разделять сканеры на следующие:
- транзитные, периодически запускаемые для выявления и ликвидации вирусов,
- резидентные (постоянно находящиеся в оперативной памяти), проверяющие заданные области памяти системы при возникновении связанных с ними событий (например, проверка файла при его копировании или переименовании).
К недостаткам сканеров следует отнести то, что они позволяют обнаружить только те вирусы, которые уже проникали в вычислительные системы, изучены и для них определена сигнатура. Для эффективной работы сканеров необходимо оперативно пополнять базу данных сканирования. Однако с увеличением объема базы данных сканирования и числа различных типов искомых вирусов снижается скорость антивирусной проверки. Само собой, если время сканирования будет приближаться ко времени восстановления, то необходимость в антивирусном контроле может стать не столь актуальной.
Некоторые вирусы (мутанты и полиморфные) кодируют или видоизменяют свой программный код. Это затрудняет или делает невозможным выделить сигнатуру и, следовательно, обнаружить вирусы методом сканирования.
Для выявления указанных маскирующихся вирусов используются специальные методы. К ним можно отнести метод эмуляции процессора. Метод заключается в имитации выполнения процессором программы и подсовывания вирусу фиктивных управляющих ресурсов. Обманутый таким образом вирус, находящийся под контролем антивирусной программы, расшифровывает свой код. После этого, сканер сравнивает расшифрованный код с кодами из своей базы данных сканирования.
Инженерная защита системы обеспечения безопасности населения
... с которыми эти сооружения были запроектированы. Система инженерной защиты РФ Города (объекты), отнесенные к группам (категориям) по гражданской обороне Район застройки, в ... населения в коллективных средствах защиты (защитных сооружениях гражданской обороны). Инженерная защита населения реализуется посредством строительства системы коллективных средств защиты, расположение и вместимость которых ...
2.2 Защита от неизвестных вирусов
Выявление и ликвидация неизвестных вирусов необходимы для защиты от вирусов, пропущенных на первом уровне антивирусной защиты. Наиболее эффективным методом является контроль целостности системы (обнаружение изменений).
Данный метод заключается в проверке и сравнении текущих параметров вычислительной системы с эталонными параметрами, соответствующими ее незараженному состоянию. Понятно, что контроль целостности не является прерогативой системы антивирусной защиты. Он обеспечивает защищенность информационного ресурса от несанкционированных модификации и удаления в результате различного рода нелегитимных воздействий, сбоев и отказов системы и среды.
Для реализации указанных функций используются программы, называемые ревизорами. Работа ревизора состоит из двух этапов: фиксирование эталонных характеристик вычислительной системы (в основном диска) и периодическое сравнение их с текущими характеристиками. Обычно контролируемыми характеристиками являются контрольная сумма, длина, время, атрибут «только для чтения» файлов, дерево каталогов, сбойные кластеры, загрузочные сектора дисков. В сетевых системах могут накапливаться среднестатистические параметры функционирования подсистем (в частности исторический профиль сетевого трафика), которые сравниваются с текущими параметрами.
Ревизоры, как и сканеры, делятся на транзитные и резидентные. К недостаткам ревизоров, в первую очередь резидентных, относят создаваемые ими различные неудобства и трудности в работе пользователя. Например, многие изменения параметров системы вызваны не вирусами, а работой системных программ или действиями пользователя-программиста. По этой же причине ревизоры не используют для контроля зараженности текстовых файлов, которые постоянно меняются. Таким образом, необходимо соблюдение некоторого баланса между удобством работы и контролем целостности системы.
Ревизоры обеспечивают высокий уровень выявления неизвестных компьютерных вирусов, однако они не всегда обеспечивают корректное лечение зараженных файлов. Для лечения файлов, зараженных неизвестными вирусами, обычно используются эталонные характеристики файлов и предполагаемые способы их заражения.
Разновидностью контроля целостности системы является метод программного самоконтроля, именуемый вакцинацией. Идея метода состоит в присоединении к защищаемой программе модуля (вакцины), контролирующего характеристики программы, обычно ее контрольную сумму.
Помимо статистических методов контроля целостности, для выявления неизвестных и маскирующихся вирусов используются эвристические методы. Они позволяют выявить по известным признакам (определенным в базе знаний системы) некоторые маскирующиеся или новые модифицированные вирусы известных типов. В качестве примера признака вируса можно привести код, устанавливающий резидентный модуль в памяти, меняющий параметры таблицы прерываний и др. Программный модуль, реализующий эвристический метод обнаружения вирусов, называют эвристическим анализатором. Примером сканера с эвристическим анализатором является программа DrWeb фирмы «Диалог-Наука».
Крупнейшие производители операционных систем и программного обеспечения
... стали доступней. К моменту выхода версии 3.1 операционной системы компьютеры с 386 процессором уже широко использовались. Они обеспечивали ... Решение проблем, связанных с неправильной работой ОС с приложениями, привело к созданию "Windows" 3.1, которая сначала задумывалась ... перекрывались, программа работала очень медленно, а модуль управления файлами "MS DOS Executive" вообще работал в текстовом режиме. ...
К недостаткам эвристических анализаторов можно отнести ошибки 1-го и 2-го рода: ложные срабатывания и пропуск вирусов. Соотношение указанных ошибок зависит от уровня эвристики.
Понято, что если для обнаруженного эвристическим анализатором компьютерного вируса сигнатура отсутствует в базе данных сканирования, то лечение зараженных данных может быть некорректным.
2.3 Защита от проявлений вирусов
Блокировка проявления вирусов предназначена для защиты от деструктивных действий и размножения компьютерных вирусов, которым удалось преодолеть первые два уровня защиты. Методы основаны на перехвате характерных для вирусов функций. Известны два вида указанных антивирусных средств:
- программы-фильтры,
- аппаратные средства контроля.
Программы-фильтры, называемые также резидентными сторожами и мониторами, постоянно находятся в оперативной памяти и перехватывают заданные прерывания с целью контроля подозрительных действий. При этом они могут блокировать «опасные» действия или выдавать запрос пользователю.
Действия, подлежащие контролю, могут быть следующими: модификация главной загрузочной записи (MBR) и загрузочных записей логических дисков и ГМД, запись по абсолютному адресу, низкоуровневое форматирование диска, оставление в оперативной памяти резидентного модуля и др. Как и ревизоры, фильтры часто являются «навязчивыми» и создают определенные неудобства в работе пользователя.
Встроенные аппаратные средства ПК обеспечивают контроль модификации системного загрузчика и таблицы разделов жесткого диска, находящихся в главной загрузочной записи диска (MBR).
Включение указанных возможностей в ПК осуществляется с помощью программы Setup, расположенной в ПЗУ. Следует указать, что программу Setup можно обойти в случае замены загрузочных секторов путем непосредственного обращения к портам ввода-вывода контроллеров жесткого и гибкого дисков.
Наиболее полная защита от вирусов может быть обеспечена с помощью специальных контроллеров аппаратной защиты. Такой контроллер подключается к ISA-шине ПК и на аппаратном уровне контролирует все обращения к дисковой подсистеме компьютера. Это не позволяет вирусам маскировать себя. Контроллер может быть сконфигурирован так, чтобы контролировать отдельные файлы, логические разделы, «опасные» операции и т. д. Кроме того, контроллеры могут выполнять различные дополнительные функции защиты, например, обеспечивать разграничение доступа и шифрование.
К недостаткам указанных контроллеров, таких как ISA-плат, относят отсутствие системы автоконфигурирования, и, как следствие, возможность возникновения конфликтов с некоторыми системными программами, в том числе антивирусными.
При работе в глобальных сетях общего пользования, в частности в Internet, кроме традиционных способов антивирусной защиты данных компьютеров, становится актуальным антивирусный контроль всего проходящего трафика. Это может быть осуществлено путем реализации антивирусного прокси-сервера, либо интеграции антивирусной компоненты с межсетевым экраном. В последнем случае межсетевой экран передает антивирусной компоненте (или серверу) допустимый, например, SMTP, FTP и HTTP-трафик. Содержащиеся в нем файлы проверяются на предмет наличия вирусов и, затем, направляются пользователям. Можно сказать, мы имеем дело с новым уровнем антивирусной защиты — уровнем межсетевого экранирования.
2.4 Обзор возможностей антивирусных средств
В настоящее время наблюдается тенденция в интегрировании различных антивирусных средств с целью обеспечения надежной многоуровневой защиты. На российском рынке наиболее мощными являются антивирусный комплект DialogueScience’s Anti-Virus kit (DSAV) АО «ДиалогНаука» и интегрированная антивирусная система AntiViral Toolkit Pro (AVP) ЗАО «Лаборатория Касперского». Указанные комплексы высоко зарекомендовали себя в нашей стране, особенно при обеспечении антивирусной защиты информационных систем малого и среднего офиса. Рассмотрим возможности средства «Лаборатория Касперского».
Указанный программный продукт декларирует: «Одной из главных задач специалистов «Лаборатории Касперского» при создании Антивируса Касперского являлась оптимальная настройка всех параметров приложения. Это дает возможность пользователю с любым уровнем компьютерной грамотности, не углубляясь в параметры, обеспечить безопасность компьютера сразу же после установки приложения». Окно-приглашение (главное окно) указанного антивирусного средства доступно для понимания пользователю любого уровня.
В случае необходимости пользователь может обратиться за помощью к справочной системе, нажав кнопку «? Справка» и получить ответ на интересующий его вопрос. Приведем без купюр содержание одного из информационных окон программного продукта.
Антивирус Касперского — это принципиально новый подход к защите информации. Главное в приложении — это объединение и заметное улучшение текущих функциональных возможностей всех продуктов компании в одно комплексное решение защиты. Приложение обеспечивает не только антивирусную защиту, но и защиту от неизвестных угроз. Больше не нужно устанавливать несколько продуктов на компьютер, чтобы обеспечить себе полноценную защиту. Достаточно просто установить Антивирус Касперского.
Комплексная защита обеспечивается на всех каналах поступления и передачи информации. Гибкая настройка любого компонента приложения позволяет максимально адаптировать Антивирус Касперского под нужды конкретного пользователя. Предусмотрена также единая настройка всех компонентов защиты.
Рассмотрим детально нововведения Антивируса Касперского.
Новое в защите
— Теперь Антивирус Касперского защищает не только от уже известных вредоносных программ, но и от тех, что еще не известны. Наличие компонента проактивной защиты — основное преимущество приложения. Его работа построена на анализе поведения приложений, установленных на вашем компьютере, на контроле изменений системного реестра, отслеживании выполнения макросов и борьбе со скрытыми угрозами. В работе компонента используется эвристический анализатор, позволяющий обнаруживать различные виды вредоносных программ. При этом ведется история вредоносной активности, на основе которой обеспечивается откат действий, совершенных вредоносной программой, и восстановление системы до состояния, предшествующего вредоносному воздействию.
— Изменилась технология защиты файлов на компьютере пользователя: теперь вы можете снизить нагрузку на центральный процессор и дисковые подсистемы и увеличить скорость проверки файлов. Это достигается за счет использования технологий iChecker и iSwift. Такой режим работы приложения исключает повторную проверку файлов.
— Процесс поиска вирусов теперь подстраивается под вашу работу на компьютере. Проверка может занимать достаточное количество времени и ресурсов системы, но пользователь может параллельно выполнять свою работу. Если выполнение какой-либо операции требует ресурсов системы, поиск вирусов будет приостановлен до момента завершения этой операции. Затем проверка продолжится с того места, на котором остановилась.
- Проверка критических областей компьютера, заражение которых может привести к серьезным последствиям, представлена отдельной задачей. Вы можете настроить автоматический запуск этой задачи каждый раз при старте системы.
- Значительно улучшена защита электронной корреспонденции на компьютере пользователя от вредоносных программ. Приложение проверяет на вирусы почтовый трафик на следующих протоколах:
- IMAP, SMTP, POP3, независимо от используемого вами почтового клиента;
- NNTP, независимо от почтового клиента;
- Независимо от типа протокола (в том числе MAPI, HTTP) в рамках работы плагинов, встроенных в почтовые программы Microsoft Office Outlook и The Bat!
- В таких широко известных почтовых клиентах как Microsoft Office Outlook, Microsoft Outlook Express и The Bat! встроены специальные модули расширения (плагины), позволяющие настраивать защиту почты непосредственно в почтовом клиенте.
— Расширена функция оповещения пользователя о возникновении в работе приложения определенных событий. Вы сами можете выбрать способ уведомления для каждого из типов событий: почтовое сообщение, звуковое оповещение, всплывающее сообщение, запись в журнал событий.
- Реализована проверка трафика, передаваемого через защищенное соединение по протоколу SSL.
— Добавлена технология самозащиты приложения, защиты от удаленного несанкционированного управления сервисом Антивируса, а также защиты доступа к параметрам приложения с помощью пароля. Это позволяет избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей.
- Добавлена возможность создания диска аварийного восстановления системы. С помощью этого диска можно провести первоначальную загрузку операционной системы после вирусной атаки и выполнить проверку компьютера на наличие вредоносных объектов.
Достаточно популярной у ряда пользователей является программа Dr.Web. Основная направленность Dr.Web состоит в обнаружение полиморфных вирусов. В настоящее время Dr.Web реализует наиболее эффективный эвристический анализатор неизвестных вирусов в мире. По данным журнала Virus Bulletin, это обеспечивает обнаружение до 80 — 91% неизвестных вирусов, в т. ч. 99 % макро-вирусов! На международных конкурсах Dr.Web несколько раз входил в тройку самых лучших антивирусов для DOS. Продукт достаточно компактный, что позволяет запускать его с дискеты.
В заключении отметим, что администратор сети, пользователи ПК должны постоянно следить за обновлением антивирусных средств и своевременно осуществлять комплекс мер по защите программно-аппаратных средств сети от высоковероятного поражения их вирусами.
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
[Электронный ресурс]//URL: https://inzhpro.ru/kursovaya/razvitie-kommunikatsionnyih-tehnologiy/
1. Абчук В.А. Менеджмент: Учебник. СПб.: Издательство «Союз», 2002.
2. Большаков А.С. Менеджмент: Учебное пособие. СПб.: «Издательство «Питер»», 2000.
3. Виханский О.С., Наумов А.И. Менеджмент: Учебник. 3-е изд. М.: Гардарики, 2003.
4. Крылов А.Н. Менеджмент коммуникаций. Теория и практика: М.: Издательство Национального института бизнеса, 2002.