Сервисные программы это кратко

Обновлено: 07.07.2024

Слово утилита в переводе с английского означает полезность.

Это программы для обслуживания ПК, которые автоматизируют многие ручные процессы, облегчают процедуру взаимодействия пользователя с машиной и установленным программным обеспечением. Они помогают оценить технические параметры компьютера, такие как температура нагрева жесткого диска, почистить память или упорядочить работу с носителями информации.

Назначение утилит

Осторожно! Если преподаватель обнаружит плагиат в работе, не избежать крупных проблем (вплоть до отчисления). Если нет возможности написать самому, закажите тут.

Виды утилит по связи с ОС, описание

В информатике существует несколько классификаций утилит. Одна из них определяет взаимосвязь сервисных программ с операционной системой. По этому принципу утилиты делятся на три группы:

  • системные (входят в состав ОС и помогают оптимизировать ее работу);
  • независимые (работающие самостоятельно, автономно);
  • оптимизаторы (занимаются восстановлением файловой системы на диске, помогают осуществить дефрагментацию).

Самый широкий круг утилит – системные. Они созданы для обслуживания той или иной операционной системы (DOS, WINDOWS, UNIX) и входят в ее состав по умолчанию, либо же устанавливаются с отдельного носителя. Ими пользуется, наверное, каждый, от простого обывателя до профессионала, подчас даже не подозревая, что ряд вспомогательных функций по обслуживанию ОС выполняют именно утилиты. Это могут быть мелкие единичные узкопрофильные программы, не занимающие много места на диске. Могут быть и целые комплексы, такие как Norton Utilities – программный пакет, который содержит несколько утилит, что изначально выпускались для DOS, а потом уже распространились и на WINDOWS.

Автономные утилиты противопоставляют системным. Они потому так и называются, что функционируют самостоятельно, вне зависимости от операционной системы. Работа компьютера начинается еще до включения ОС: подается питание, подключаются драйвера, инициализируются устройства ввода и т.д. Одна программа по цепочке активизирует другую до тех пор, пока очередь не дойдет до операционной системы. Эти процессы также можно ускорить и оптимизировать при помощи тех же автономных утилит. Например, проверить BIOS на взлом и исправность программой BIOS Verification.

Утилиты-оптимизаторы в отдельный вид по принципу взаимодействия с ОС выделяют не все. Некоторые ограничиваются двумя первыми. Тем не менее, существует большой кластер сервисных программ, цель которых заключается в работе с файловой системой на диске для освобождения места, дефрагментации.

К оптимизаторам также относят сервисные программы, которые могут помочь восстановить файлы, если они были удалены или случайно утрачены. Это касается как жесткого диска, так и удаленных носителей. Такие утилиты, как IsoBuster, Non-Stop Copy, могут скопировать и перенести в нужное место поврежденные файлы, программы типа Recuva, Disk Drill дают возможность вернуть текстовые документы и фото после удаления, Advanced System Care Free, Smart Defrag дефрагментируют и почистят жесткий диск, убрав все лишнее.

Виды утилит по функциональному назначению, характеристики

Еще одна классификация сервисных программ – по функциональному значению. Рассмотрим их по основным характеристикам:

  1. Архиваторы - программы, отвечающие за сжатие файлов. С их помощью можно упорядочить данные, сложив их в архив, уменьшить объемы изображений, текстовых документов и т.д., что позволяет освободить место на диске и быстро передавать большое количество информации. Архивы занимают значительно меньше места и более удобны не только в пересылке, но и хранении. В качестве примеров программ-архиваторов можно рассмотреть WinRAR, 7-Zip, Ashampoo Zip Free и подобные. Без них не обойтись при просмотре заархивированных файлов.
  2. Просмотрщики используются для просмотра разного вида электронных документов. Это могут быть как графические изображения, видео, фото, так и текстовые документы в разных форматах. Бывают простые, адаптированные к работе в одной операционной системе (Hiew, SEA для DOS; AmigaOS для Unix; ASDSee, IrfanView для Microsoft Windows) и универсальные, или мультиплатформенные, просмотрщики (Beye для DOS, Microsoft Windows и т.д.) Кроме основной функции могут выполнять ряд других, например, корректировку файлов, т.е. сжатие, изменение, перевод в другой формат. Одна из разновидностей программ-просмотрщиков, хорошо известная широкому кругу простых пользователей – это медиа-плееры.
  3. Файловые менеджеры упрощают работу с файловой системой, позволяют управлять файлами: создавать, открывать, редактировать, перемещать, копировать, удалять. Выпускаются как для каждой операционной системы в отдельности (Bash Commander, Gentoo, Doiphin для Unix; Bobby, Dos Shell, Directory Freedom для DOS; AVA Commander, Directory Opus для Windows) так и для нескольких сразу (GNU, Midnight Commander, Cloud Commander для Unix и Microsoft Windows). Предоставляют возможность адаптировать документы, созданные в одной ОС к просмотру в другой.
  4. Для диагностики программного/аппаратного обеспечения - своего рода информационно-диагностические инструменты, функция которых помочь определить исправность и продуктивность работы отдельных элементов ПК (вентиляторов, монитора, системной платы) или системы в целом. С их помощью можно посмотреть технические показатели компьютера, сравнить их на соответствие нормам, проверить наличие обновлений. Комплексные решения типа Everest включают в себя несколько направлений проверки: операционная система, программы, безопасность и т.д. Узкопрофильные типа Speccy помогут замерять температуру жесткого диска.
  5. Деинсталляторы, противоположные установщикам, предназначены для удаления программ. Поскольку не все приложения и программы на ПК могут быть удалены стандартными средствами, некоторые оставляют остаточные файлы в системе, мешающие загрузке нового софта в дальнейшем, некоторые не удаляются по каким-то причинам вообще. Бывают узконаправленными для удаления одной конкретной программы (Avast Clear, Adobe Flash Player Uninstaller) или универсальные – широкого применения (Soft Organizer, IObit Uninstaller)
  6. Для управления процессами. Такие сервисные программы могут настроить выполнение команд по времени и приоритетности, просмотр действий, закрыть зависший процесс или продолжить нужный после выхода из системы. Разнообразие их велико, каждая наполнена своим функционалом, но основная цель – контроль за загрузкой процессора. Самая известная и распространенная программа данного вида – встроенный диспетчер задач от Microsoft Windows, который выводит на экран информацию о запущенных процессах и предоставляет возможность ими управлять.

Приведенные выше образцы были выбраны по принципу случайного отбора, как демонстраторы того или иного вида, без цели рекомендовать какую-то конкретную программу. Далее мы рассмотрим несколько примеров самых распространенных и часто используемых утилит.

Примеры утилит

Выбор утилит довольно широк и их функционал тоже. Они значительно упрощают жизнь простого пользователя и предоставляют дополнительные возможности в работе для специалистов в сфере IT.

Пользовательский интерфейс (сервисные программы) — это программные надстройки операционной системы (оболочки и среды), предназначенные для упрощения общения пользователя с операционной системой [2, с. 159].

Сервисные программы предназначены для выполнения различных вспомогательных операций – проверки исправности оборудования, архивации файлов, борьбы с вирусами, форматирования дисков (подготовки новых дисков к работе путем разметки на них дорожек и секторов) [2, с. 159].

Программы, обеспечивающие интерфейс, сохраняют форму общения (диалог) пользователя с операционной системой, но изменяют язык общения (обычно язык команд преобразуется в язык меню). Сервисные системы условно можно разделить на интерфейсные системы, оболочки операционных систем и утилиты.

Интерфейсные системы — это мощные сервисные системы, чаще всего графического типа, совершенствующие не только пользовательский, но и программный интерфейс операционных систем, в частности, реализующие некоторые дополнительные процедуры разделения дополнительных ресурсов.

Оболочки операционных систем предоставляют пользователю качественно новый по сравнению с реализуемым операционной системой интерфейс и делают необязательным знание последнего.

Утилиты автоматизируют выполнение отдельных типовых, часто используемых процедур, реализация которых потребовала бы от пользователя разработки специальных программ. Многие утилиты имеют развитый диалоговый интерфейс с пользователем и приближаются по уровню общения к оболочкам.

Ути́лита (англ. utility или tool) — программный продукт, предназначенный не для решения какой-либо прикладной задачи, а для решения вспомогательных задач [5, с. 144].

Большинство утилит оформлены как встроенные служебные программы системы.

Они адаптированы к возможностям системы данного типа и используются:

-для проверки работы диска, его дефрагментации,

-создания рабочих архивов,

-для восстановления системы,

-очистки системы и ее модернизации.

Утилиты предназначены для расширения возможностей операционной системы и встроенных в систему служебных программ за счет введения новых или усовершенствования уже существующих функций.

Так компьютерные утилиты можно разделить на три группы:

-Утилиты сервисного обслуживания компьютера,

-утилиты расширения функциональности

Утилиты последних поколений характеризуются быстродействием, многофункциональностью, возможностьк работы в среде современных операционных систем, интеграцией в приложения и браузеры.

При модернизации операционной системы утилиты не исчезают, а исправно функционируют на базе усовершенствованного ядра.

Инсталляция сертифицированных программ — дело совершенно безопасное для системы, чего не скажешь о продуктах без сертификата качества

Утилиты можно условно разделить на несколько разновидностей.

Программы для работы с дисками обеспечивают проверку работоспособности, структурирование, дефрагментацию, очистку дисков и сжатие данных.

Антивирусные программы предназначены для защиты файловой системы от повреждения компьютерными вирусами.

Программы для выявления неисправностей предназначены для слежения за работой системных компонентов, диагностики и подготовки отчетов об аппаратных неисправностях, а также для обнаружения программных ошибок и восстановления системы.

Программы для сжатия (архивации) файлов и резервного копирования предназначены для создания копий программ и документов. Это необходимо для переноса данных на другой ПК, а также для создания резервного архива данных и программ.

Программы для ускоренного просмотра файлов позволяют просматривать файлы в различных форматах, не запуская полнофункциональных приложений и даже не имея их вовсе

Программы для работы в локальной сети и Интернете предназначены для дистанционного доступа к ресурсам ПК и коллективного использования компонентов сети — базы данных, принтера. Программы этого типа обеспечивают ускорение обмена данными, подключение ко всевозможным услугам, предоставляемым в Интернете, контролируют использование ресурсов и защищают данные от несанкционированного доступа.

Программы компьютерной безопасности защищают ПК и хранящиеся в нем данные от несанкционированного проникновения (взлома). К таким программам относятся системы шифрования и наблюдения за данными.

Программы для работы с устройствами мультимедиа (видео, звуковой системой, видеокамерами и т.д.)

Программы-деинсталляторы предназначены для корректной очистки операционной системы от элементов удаляемых программ.

Программные оболочки операционных систем подключают ПК к интерфейсу, обеспечивающему простой и быстрый доступ к программам. Такой оболочкой, в частности, является широко известная утилита Windows FAR Manager и т.д. [5]

Windows XP и Vista предоставляют служебные диагностические программы, которыми можно воспользоваться для профилактики неисправностей системы.

Наибольшие проблемы в системе возникают из-за ошибочных действий при модернизации системы, BIOS, при дополнении ПК новыми устройствами или программами, а также из-за внесения некорректных записей в системный реестр.

К исчерпанию пространства дисковой памяти и потере работоспособности ПК приводит переполнение диска ненужными записями. Повреждение программ при удалении файлов или попытке инсталлировать непротестированные программы также приводит к ухудшению показателей системы. Подобных примеров множество.

Для организации глубоких проверок, а также восстановления работоспособности ПК служат специализированные утилиты. Удачно подобранный комплект утилит поможет вовремя обнаружить программные конфликты, поддержит работоспособность жесткого диска, аккуратно удалит ненужные файлы и папки, выполнит сортировку документов и приложений.

Неэффективность пакета диагностических программ не только грозит потерей времени, но и приводит к негативным последствиям, когда состояние ПК окажется намного хуже, чем до работ по восстановлению работоспособности.

Эффективно работающие программы диагностики должны расширять возможности служебных программ Windows следующими функциями:

- поиском проблем при работе с приложениями, которые могут возникать, например, при пропущенных библиотеках. dll или неверных записях в системном реестре, и автоматическим их исправлением;

- поиском аппаратных неисправностей, что реализуется комплектом тестов диагностики;

- более быстрой и эффективной оптимизацией параметров системы;

- защитой от "зависаний" и отказов системы, для чего в диагностические утилиты интегрированы программные модули защиты от аварийных отказов системы и средства для создания дискет, позволяющих восстановить систему;

- возможностью модернизации программ из Интернета. Можно выделить несколько категорий диагностических утилит.

Программы для проверки аппаратуры и подготовки отчетов по результатам проверок, например пакет программ проверки аппаратуры Checklt Utilities (Smith Micro).

Интегрированные диагностические комплексы с обширным перечнем возможностей для борьбы с компьютерными вирусами, неисправностями и средствами оптимизации систем. Примерами таких пакетов программ являются Norton System- Works (Symantec), Nuts & Bolts (Network Associated), System Mechanics (Iolo), McAfee Utilities (McAfee), SystemSuite (Ontrack) и т.д.

На пакеты утилит возлагается выполнение пяти основных задач.

1. Диагностика и исправление ошибок в работе ПК.

2. Поддержка работоспособности жестких дисков.

3. Работа с файлами.

4. Резервное копирование системы.

5. Антивирусная защита.

Состав пакета Norton System Works [3]

Интегрированный программный комплекс Norton System Works включает пакет утилит Norton Utilities (NU), а также последние версии пакетов программ Norton AntiVirus, Norton Clean Sweep и дополнительных утилит, обслуживающих Интернет, — Extra Features.

Основу диагностической части Norton System Works составляет пакет утилит Norton Utilities. Это комплекс программ, позволяющих устранять проблемы, которые могут возникнуть при работе ПК.

В пакет программ Norton Utilities значительно компактнее, чем System Works, и успешно справляется с большинством проблем, с которыми можно столкнуться в повседневной практике. Поэтому в ряде случаев достаточно ограничиться инсталляцией пакета NU, поставляемого в виде отдельного продукта.

К узкопрофессиональным программам относится огромное множество программ специального назначения, ориентированных на специалистов в определенной области. Например, для расчетов прочности строительных конструкций, управления работой атомной электростанции, бухгалтерских расчетов и т.д.

Однако, независимо от рода деятельности любой работник часто сталкивается с необходимостью подготовки каких-то текстовых документов, например, заявлений, отчетов, деловых писем и т.д. Для этих целей используют специальные программы - текстовые редакторы. Примеры: Word, Lexicon. Разновидностью текстовых редакторов являются издательские системы, используемые при издании книг, журналов, газет, рекламных объявлений.

Очень часто человек сталкивается с необходимостью выполнить какие-то расчеты или другие операции над данными в табличной форме. Вообще, таблицы сопровождают нас всю жизнь- расписание уроков, классный журнал, экзаменационная ведомость, расписание поездов, турнирная таблица футбольного чемпионата и т.д.

Для автоматизированной обработки данных в табличной форме используют специальные программы - электронные таблицы.

Структура системного программного обеспечения

На рис. 1.3 представлена структура системного программного обеспечения – базового программного обеспечения, которое, как правило, поставляется вместе с компьютером, и сервисного программного обеспечения, которое может быть приобретено дополнительно.

Базовое программное обеспечение (base software) – минимальный набор программных средств, обеспечивающих работу компьютера.

Сервисное программное обеспечение – программы и программные комплексы, которые расширяют возможности базового программного обеспечения и организуют более удобную среду работы пользователя.

Рис. 1.3 Классификация системного программного обеспечения компьютера

Базовое программное обеспечение

В базовое программное обеспечение входят:

  1. Операционная система;
  2. Операционная оболочка (текстовая и графическая);
  3. Сетевая операционная система.

Операционная система предназначена для управления выполнения пользовательских программ, планирования и управления вычислительными ресурсами ЭВМ.

В секторе программного обеспечения и операционных систем ведущее положение занимают фирмы IBM, Microsoft, UNISYS, Novell. Доход от продаж операционных систем в среднем превышает 20 млрд. дол. год. Рассмотрим наиболее распространенные типы операционных систем.

Операционные системы для персональных компьютеров делятся на:

  • одно- и многозадачные (в зависимости от числа параллельно выполняемых прикладных процессов);
  • одно- и многопользовательские (в зависимости от числа пользователей, одновременно работающих с операционной системой);
  • непереносимые и переносимые на другие типы компьютеров;
  • несетевые и сетевые, обеспечивающие работу в локальной вычислительной сети ЭВМ.

Большое значение сегодня имеет применение 32-разрядных операционных систем для персональных компьютеров:

OS/2 во всех модификациях (IBM);

Windows NT во всех модификациях (Microsoft);

Unix во всех модификациях;

Next Step 3.2 (Next);

SCO Open Desktop 3.0 (Santa Cruz Operation);

Solaris 2.1 (SunSoft) — x86;

UnixWare Personal Edition 1.0 (Novell).

Операционная оболочки – специальные программы, предназначенные для облегчения общения пользователя с командами операционной системы. Операционные оболочки имеют текстовый и графический интерфейсы конечного пользователя.

Сервисные программы – часто называются утилитами.

Утилиты – программы, служащие для выполнения вспомогательных операций обработки данных или обслуживания компьютера.

Минимальный состав системного программного обеспечения:

  1. Операционная система MSDOS
  2. Текстовая оболочка
  3. Графическая оболочка
  4. Утилиты для обслуживания файлов
  5. Программы диагностики

Характеристика антивирусных программ

Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.

Различают следующие виды антивирусных программ:

    • программы-детекторы;
    • программы-доктора или фаги;
    • программы-ревизоры;
    • программы-фильтры;
    • программы-вакцины или иммунизаторы.

    Программы-доктора или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и "лечат" их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к "лечению" файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известными полифагами являются программыAidstest, Scan, Norton Anti Virus и Doctor Web.

    Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий.

    Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развиты алгоритмы, обнаруживают степс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом. К числу программ-ревизоров относится широко распространенная в России программа ADinf фирмы "Диалог-Наука".

    Программы-фильтры или "сторожа"представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

    • попытки коррекции файлов с расширениями СОМ и ЕХЕ;
    • изменение атрибутов файлов;
    • прямая запись на диск по абсолютному адресу;
    • запись в загрузочные сектора диска;
    • загрузка резидентной программы.

    Вакцины или иммуниэаторы — это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, "лечащие" этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

    Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры .

    Нажмите, чтобы узнать подробности

    Задание. Написать конспект лекции по указанной теме и прислать на почту [email protected], для проверки.

    Лекция 4. Сервисное программное обеспечение.

    Цели занятия:

    Образовательная: Сформировать понятие студентов о дисциплине, ее роли в профессиональной деятельности, а также дать основные ее понятия.

    Развивающая: развить навыки самостоятельной работы.

    Воспитательная: воспитывать умение самостоятельно мыслить.

    Методическая: повысить эффективность учебного процесса, обобщение и систематизация учебного материала, раскрытие сущности изучаемых понятий и закономерностей на основе фактического материала.

    Сервисное программное обеспечение - это совокупность программных продуктов, предоставляющих пользователю дополнительные услуги в работе с компьютером и расширяющих возможности операционных систем.

    По функциональным возможностям сервисные средства можно подразделить на средства:

    • улучшающие пользовательский интерфейс;

    • защищающие данные от разрушения и несанкционированного доступа;

    • ускоряющие обмен данными между диском и ОЗУ:

    По способу организации и реализации сервисные средства могут быть представлены: оболочками, утилитами и автономными программами. Разница между оболочками и утилитами зачастую выражается лишь в универсальности первых и специализации вторых.

    Оболочки являются как бы настройками над операционной системой. Все оболочки обеспечивают ту или иную степень защиты от ошибок пользователя, что уменьшает вероятность случайного уничтожения слайдов. Среди имеющихся оболочек для семейства MS-DOS наиболее популярна оболочка Norton Commander.

    Утилиты и автономные программы имеют узкоспециализированное назначение и выполняют каждая свою функцию. Но утилиты, в отличие от автономных программ, выполняются в среде соответствующих оболочек. При этом они конкурируют в своих функциях с программами ОС и другими утилитами. Поэтому классификация сервисных средств по их функциям и способам реализации является достаточно размытой и весьма условной. Утилиты предоставляют пользователю дополнительные услуги (не требующие разработки специальных программ) в основном по обслуживанию дисков и файловой системы. Эти утилиты чаще всего позволяют выполнять следующие функции:

    • обслуживание дисков (форматирование, обеспечение сохранности информации, возможности ее восстановления в случае сбоя и т. д.);

    • обслуживание файлов и каталогов (аналогично оболочкам);

    • создание и обновление архивов;

    • предоставление информации о ресурсах компьютера, о дисковом пространстве, о распределении ОЗУ между программами;

    • печать текстовых и других файлов в различных режимах и форматах;

    • защита от компьютерных вирусов.

    Из утилит, получивших наибольшую известность, можно назвать многофункциональный комплекс Norton Utilities.

    Компьютерные вирусы

    Компьютерный вирус - это специально написанная небольшая по размерам программа, которая может "приписывать" себя к другим программам (т.е. "заражать" их), а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется "зараженной". Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и "заражает" другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или FAT-таблицу (file allocation table – таблица размещения файлов, в таблицы и корневой каталог заносится информация об именах файлов и их числовых адресах), "засоряет" оперативную память и т.д.). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а при выполнении определенных условий. После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и она работает также, как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной.

    Компьютерный вирус может испортить, т.е. изменить ненадлежащим образом, любой файл на имеющихся в компьютере дисках. Но некоторые виды файлов вирус может "заразить". Это означает, что вирус может "внедриться" в эти файлы, т.е. изменить их так, что они будут содержать вирус, который при некоторых обстоятельствах может начать свою работу.

    Типы вредоносного программного обеспечения

    Трояны. (Trojan.Win32) - это тип вирусов, называемая троянами, основная цель которых это вредоносное воздействие по отношению к системе. Это наиболее распространенный тип вредоносных программ. У них нет механизмов создания собственных копий, но в некоторые включают возможность преодоления защиты компьютера. Типичные случаи заражения - это попадание трояна вместе с вирусом или сетевым червем, а также в результате невнимательности пользователя программы злоумышленником.

    Вот краткий список типов троянов, которые чаще всего можно встретить:

    Trojan-SPY - клавиатурные шпионы.

    Trojan-PSW- похитители паролей.

    Backdoor – удаленное управление над ПК.

    Trojan-Proxy – анонимные сервера и прокси для рассылки спама.

    Trojan-Cliker – изменяющий настройки браузера. Трояны, меняющие адреса стартовой страницы, поисковиков и других веб адресов хранящихся в браузере.

    Trojan-Dropper – установщики других вредоносных программ.

    Трояны, которые позволяют производить скрытую установку других вредоносных программ.

    Trojan-Downloader - загрузчики вредоносных программ.

    Черви. (Worm.Win32) – это еще один из видов вредоносных программ, которые распространяются по различным сетям, каналам. Они самостоятельно преодолевают системы защиты, персональных компьютеров, и автоматизированных систем (серверов). Создают и распространяют свои копии, которые могут в корне отличаться от исходного. Чаще всего сетевой червь в паре с трояном: червь преодолевает системы защиты и внедряет трояна, или же, червь загрузив себя в систему продолжает распространяться, и при этом каждая копия, находящееся в системе, загружает другое вредоносное по с Интернет.

    По путям проникновения можно выделить следующие типы червей:

    IM-Worm – черви, которые используют Интернет-пейджеры.

    P2P-Worm – от peer-to-peer, через файлообменные (торрент) сети.

    Net-Worm – это черви, которые для распространения используют протоколы Интернет, в частности TCP/IP. Сюда же входит и локальная сеть.

    Проявление наличия вируса в работе на ПЭВМ

    Некоторые признаки заражения:

    - некоторые программы перестают работать или начинают работать неправильно;

    - работа на компьютере существенно замедляется;

    - некоторые файлы оказываются испорченными и т.д.

    - операционная система не загружается;

    - изменение даты и времени модификации файлов;

    - изменение размеров файлов;

    - значительное увеличение количества файлов на диска;

    - существенное уменьшение размера свободной оперативной памяти и т.п.

    Некоторые виды вирусов вначале незаметно заражают большое число программ или дисков, а потом причиняют очень серьезные повреждения, например, форматируют весь жесткий диск на компьютере. Другие вирусы стараются вести себя как можно более незаметно, но понемногу и постепенно портят данные на жестком диске.

    Таким образом, если не предпринимать мер по защите от вируса, то последствия заражения компьютера могут быть очень серьезными.

    Разновидности компьютерных вирусов

    Вирусы классифицируют по среде обитания и по способу воздействия. По среде обитания вирусы подразделяются на следующие виды:

    - файловые вирусы, которые внедряются главным образом в исполняемые файлы, т.е. файлы с расширением exe, com, bat, но могут распространяться и через файлы документов;

    - загрузочные, которые внедряются в загрузочный сектор диска или в сектор, содержащий программу загрузки системного диска;

    - макровирусы, которые заражают файлы-документы и шаблоны документов Word и Excel.;

    - сетевые, распространяются по компьютерной сети;

    По способу воздействия (особенностям алгоритма) вирусы отличаются большим разнообразием. Известны вирусы-паразиты, вирусы-черви, вирусы-невидимки (стелс-вирусы), вирусы-призраки (вирусы-мутанты), компаньон-вирусы, троянские кони и др.

    Чаще всего встречаются вирусы, заражающие исполнимые файлы.

    Некоторые вирусы заражают и файлы, и загрузочные области дисков.

    Чтобы предотвратить свое обнаружение, некоторые вирусы применяют довольно хитрые приемы маскировки. Рассмотрим "невидимые" и самомодифицирующиеся вирусы.

    "Невидимые" вирусы. Многие резидентные вирусы (резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращение операционной системы к объектам заражения и внедряется в них) (и файловые, и загрузочные) предотвращают свое обнаружение тем, что перехватывают обращения операционной системы к зараженным файлам и областям диска и выдают их в исходном (незараженном) виде. Разумеется, этот эффект наблюдается только на зараженном компьютере – на "чистом" компьютере изменения в файлах и загрузочных областях диска можно легко обнаружить.

    Самомодифицирующиеся вирусы. Другой способ, применяемый вирусами для того, чтобы укрыться от обнаружения, - модификация своего тела. Многие вирусы хранят большую часть своего тела в закодированном виде, чтобы с помощью дизассемблеров нельзя было разобраться в механизме их работы. Самомодифицирующиеся вирусы используют этот прием и часто меняют параметры этой кодировки, а кроме того, изменяют и свою стартовую часть, которая служит для раскодировки остальных команд вируса. Таким образом, в теле подобного вируса не имеется ни одной постоянной цепочки байтов, по которой можно было бы идентифицировать вирус. Это, естественно, затрудняет нахождение таких вирусов программами-детекторами.

    Методы защиты от компьютерных вирусов

    Каким бы не был вирус, пользователю необходимо знать основные методы защиты от компьютерных вирусов.

    Для защиты от вирусов можно использовать:

    - общие средства защиты информации, которые полезны также и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя;

    - профилактические меры, позволяющие уменьшить вероятность заражения вирусом;

    - специализированные программы для защиты от вирусов.

    Общие средства защиты информации полезны не только для защиты от вирусов. Имеются две основные разновидности этих средств:

    - копирование информации - создание копий файлов и системных областей дисков;

    - разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.

    Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, все же их недостаточно. Необходимо и применение специализированных программ для защиты от вирусов. Эти программы можно разделить на несколько видов: детекторы, доктора (фаги), ревизоры, доктора-ревизоры, фильтры и вакцины (иммунизаторы).

    Таким образом, из того, что программа не опознается детекторами как зараженная, не следует, что она здорова - в ней могут сидеть какой-нибудь новый вирус или слегка модифицированная версия старого вируса, неизвестные программам-детекторам.

    Программы-ревизоры имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска).

    Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю.

    Многие программы-ревизоры являются довольно "интеллектуальными" - они могут отличать изменения в файлах, вызванные, например, переходом к новой версии программы, от изменений, вносимых вирусом, и не поднимают ложной тревоги. Дело в том, что вирусы обычно изменяют файлы весьма специфическим образом и производят одинаковые изменения в разных программных файлах. Понятно, что в нормальной ситуации такие изменения практически никогда не встречаются, поэтому программа-ревизор, зафиксировав факт таких изменений, может с уверенностью сообщить, что они вызваны именно вирусом.

    Программы-фильтры, которые располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции.

    Некоторые программы-фильтры не "ловят" подозрительные действия, а проверяют вызываемые на выполнение программы на наличие вирусов. Это вызывает замедление работы компьютера.

    Однако преимущества использования программ-фильтров весьма значительны - они позволяют обнаружить многие вирусы на самой ранней стадии.

    Программы-вакцины, или иммунизаторы, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны.

    Ни один тип антивирусных программ по отдельности не дает полной защиты от вирусов. Лучшей стратегией защиты от вирусов является многоуровневая, "эшелонированная" оборона. Рассмотрим структуру этой обороны.

    Средствам разведки в "обороне" от вирусов соответствуют программы-детекторы, позволяющие проверять вновь полученное программное обеспечение на наличие вирусов.

    На переднем крае обороны находятся программы-фильтры. Эти программы могут первыми сообщить о работе вируса и предотвратить заражение программ и дисков.

    Второй эшелон обороны составляют программы-ревизоры, программы-доктора и доктора-ревизоры.

    Самый глубокий эшелон обороны - это средства разграничения доступа. Они не позволяют вирусам и неверно работающим программам, даже если они проникли в компьютер, испортить важные данные. В "стратегическом резерве" находятся архивные копии информации. Это позволяет восстановить информацию при её повреждении.

    Итак, одним из основных методов борьбы с вирусами является своевременная профилактика их появления и распространения. Только комплексные профилактические меры защиты обеспечивают защиту от возможной потери информации. В комплекс таких мер входят:

    1. Регулярное архивирование информации (создание резервных копий важных файлов и системных областей винчестера).

    2. Использование только лицензионных дистрибутивных копий программных продуктов.

    3. Систематическая проверка компьютера на наличие вирусов.

    Компьютер должен быть оснащен эффективным регулярно используемым и постоянно обновляемым пакетом антивирусных программ. Для обеспечения большей безопасности следует применять параллельно не-сколько антивирусных программ.

    4. Осуществление входного контроля нового программного обеспечения, поступивших дискет. При переносе на компьютер файлов в архивированном виде после распаковки их также необходимо проверять.

    5. При работе на других компьютерах всегда нужно защищать свои дискеты от записи в тех случаях, когда на них не планируется запись информации.

    6. При поиске вирусов следует использовать заведомо чистую операционную систему, загруженную с дискеты.

    7. При работе в сети необходимо использовать антивирусные программы для входного контроля всех файлов, получаемых из компьютерных сетей.

    Никогда не следует запускать непроверенные файлы, полученные по компьютерным сетям.

    Современные технологии антивирусной защиты позволяют защитить от вируса файловые сервера, почтовые сервера и сервера приложений. Например, антивирус Касперского для защиты файловых серверов позволяет обнаружить и нейтрализовать все типы вредоносных программ на файловых серверах и серверах приложений, работающих под управлением ОС Solaris, включая "троянские" программы, Java и ActiveX – апплеты.

    Читайте также: