Первые вирусные эпидемии - раздел Образование, Лекция 1 ПОНЯТИЯ ИНФОРМАЦИИ. ОБЩАЯ ХАРАКТЕРИСТИКА ПРОЦЕССОВ СБОРА, ПЕРЕДАЧИ, ОБРАБОТКИ И НАКОПЛЕНИЯ ИНФОРМАЦИИ Очередным Этапом Развития Вирусов Считается 1987 Год. К Этому Моменту Получил...
Очередным этапом развития вирусов считается 1987 год. К этому моменту получили широкое распространения сравнительно дешевые компьютеры IBM PC, что привело к резкому увеличению масштаба заражения компьютерными вирусами. Именно в 1987 вспыхнули сразу три крупные эпидемии компьютерных вирусов.
Первая эпидемия 1987 была вызвана вирусом Brain (также известен как Пакистанский вирус), который был разработан братьями Амджатом и Базитом Алви в 1986 и был обнаружен летом 1987. Вирус заразил только в США более 18 тысяч компьютеров. Программа должна была наказать местных пиратов, ворующих программное обеспечение у их фирмы. В программке значились имена, адрес и телефоны братьев. Однако неожиданно для всех The Brain вышел за границы Пакистана и заразил сотни компьютеров по всему миру. Вирус Brain являлся также и первым стелс-вирусом — при попытке чтения зараженного сектора он «подставлял» его незараженный оригинал.
Вторая эпидемия, берущая начало в Лехайском университете (США), разразилась в ноябре 1987. В течение нескольких дней этот вирус уничтожил содержимое нескольких сот дискет из библиотеки вычислительного центра университета и личных дискет студентов. За время эпидемии вирусом было заражено около четырех тысяч компьютеров.
Третья вирусная эпидемия разразилась перед самым Новым годом, 30 декабря 1987. Её вызвал вирус, обнаруженный в Иерусалимском Университете (Израиль). Хотя существенного вреда этот вирус не принес, он быстро распространился по всему миру.
В пятницу 13 мая 1988 сразу несколько фирм и университетов нескольких стран мира «познакомились» с вирусом «Jerusalem» — в этот день вирус уничтожал файлы при их запуске. Это, пожалуй, один из первых MS-DOS-вирусов, ставший причиной настоящей пандемии — сообщения о зараженных компьютерах поступали из Европы, Америки и Ближнего Востока.
В 1988 Робертом Моррисом-младшим был создан первый массовый сетевой червь. 60000-байтная программа, разрабатывалась с расчётом на поражение операционных систем UNIX Berkeley 4.3, SUN. Вирус изначально разрабатывался как безвредный и имел целью лишь скрытно проникнуть в вычислительные системы, связанные сетью ARPANET и остаться там необнаруженным. Вирусная программа включала компоненты, позволяющие раскрывать пароли, существующие в инфицируемой системе, что, в свою очередь, позволяло программе маскироваться под задачу легальных пользователей системы, на самом деле занимаясь размножением и рассылкой копий. Вирус не остался скрытым и полностью безопасным, как задумывал автор, в силу незначительных ошибок, допущенных при разработке, которые привели к стремительному неуправляемому саморазмножению вируса.
Червь Морриса поразил свыше 6200 компьютеров. В результате вирусной атаки большинство сетей вышло из строя на срок до пяти суток. Компьютеры, выполнявшие коммутационные функции, работавшие в качестве файл-серверов или выполнявшие другие функции обеспечения работы сети, также вышли из строя. По самым скромным оценкам инцидент с червём Морриса стоил свыше 8 миллионов часов потери доступа и свыше миллиона часов прямых потерь на восстановление работоспособности систем. Общая стоимость этих затрат оценивается в 96 миллионов долларов. 4 мая 1990 г. суд присяжных признал Морриса виновным. Он был приговорен к условному заключению сроком на два года, 400 часам общественных работ и штрафу размером 10 тыс. долларов.
В 1989 широкое распространение получили вирусы DATACRIME, которые начиная с 12 октября разрушали файловую систему, а до этой даты просто размножались. Эта серия компьютерных вирусов начала распространяться в Нидерландах, США и Японии в начале 1989 г. и к сентябрю поразила около 100 тысяч ПЭВМ только в Нидерландах (что составило около 10 % от их общего количества в стране). Даже фирма IBM отреагировала на эту угрозу, выпустив свой детектор VIRSCAN, позволяющий искать характерные для того или иного вируса строки (сигнатуры) в файловой системе. Набор сигнатур мог дополняться и изменяться пользователем.
В 1989 году появился первый «троянский конь» AIDS. Вирус делал недоступными всю информацию на жестком диске и высвечивал на экране лишь одну надпись: «Пришлите чек на $189 на такой-то адрес». Автор программы был арестован в момент обналичивания чека и осужден за вымогательство. Также был создан первый вирус, противодействующий антивирусному программному обеспечению — The Dark Avenger. Он заражал новые файлы, пока антивирусная программа проверяла жесткий диск компьютера.
И это было только начало!
Начиная с 1990 года проблема вирусов начинает принимать глобальные размахи.
Все темы данного раздела:
ЧТО ТАКОЕ ИНФОРМАЦИЯ
Термин информация происходит от латинского слова "informatio", что означает сведения, разъяснения, изложение. Понятие информации являетс
СВОЙСТВА ИНФОРМАЦИИ
Свойства любых объектов можно разделить на два больших класса:
внутренние – характеризующие свойства самого объекта;
внешние – это свойства объек
КОЛИЧЕСТВО ИНФОРМАЦИИ
В определенных, весьма широких условиях можно пренебречь качественными особенностями информации и выразить ее количество числом, а также сравнить количество информации, содержащейся в различных гру
КОДИРОВАНИЕ СИМВОЛЬНОЙ ИНФОРМАЦИИ В ЭВМ
Кодирование- это представление сведений в том или ином стандартном виде. Одна и та же информация может быть представлена (закодирована) в нескольких формах. C появлением компьютеро
ПРЕДСТАВЛЕНИЕ ГРАФИЧЕСКОЙ ИНФОРМАЦИИ
Наиболее распространенные из существующих методов представления изображений можно разделить на две большие категории: растровые методы и векторные методы.
При растровом методе
ПРЕДСТАВЛЕНИЕ ЗВУКОВОЙ ИНФОРМАЦИИ
Для кодирования звуковой информации сначала необходимо осуществить дискретизацию непрерывного звукового сигнала (фонограммы). Фонограмму можно упрощенно представить как акустическую волну с
Информационный ресурс
В настоящее время говорить о науке вне информационного процесса бессмысленно. Научная идея должна превратиться в информацию, т.е. должна быть закодирована, передана по каналу связи, принята адресат
Информационные технологии.
Информационная технология (ИТ)— это совокупность методов и устройств, используемых людьми для обработки информации.
В настоящее время термин информационная
Принцип однородности памяти.
Революционной идеей является предложенный Нейманом принцип «хранимой программы».Нейман первым догадался, что программа может также храниться в виде набора нулей и единиц, причем в
Принцип адресности.
Структурно основная память состоит из перенумерованных ячеек; процессору в произвольный момент времени доступна любая ячейка.
Чтобы записать слово в память, необходимо указать адрес ячейки
Принцип программного управления.
Программа состоит из набора команд, которые выполняются процессором автоматически друг за другом в определенной последовательности. Выборка программы из памяти осуществляется с помощью счетчика ком
Виды архитектур ЭВМ
Классификация по Флинну
Одиночный поток команд (Single Instruction)
Множество потоков команд (Multiple Instruction)
Принцип открытой архитектуры.
Открытая архитектура - возможность свободно выбирать состав внешних устройств для компьютера, т.е. конфигурировать его в зависимости от круга решаемых задач.
Принцип откры
Порядок выполнения команды
Рабочий цикл в общем виде одинаков для всех фон-неймановских машин:
- из ячейки памяти, адрес которой хранится в счетчике команд, выбирается очередная команда; содержимое счетчика команд п
Архитектура системы команд CISC и RISC
Двумя основными архитектурами набора команд, используемыми компьютерной промышленностью на современном этапе развития вычислительной техники являются архитектуры CISC и RISC.
CISC (Complet
Системный блок
Системный блок представляет собой основной узел, внутри которого установлены наиболее важные компоненты, называемые внутренними, а устройства, подключаемые к нему снаружи, н
Монитор на базе электронно-лучевой трубки
Основной элемент дисплея — электронно-лучевая трубка. Её передняя, обращенная к зрителю часть с внутренней стороны покрыта люминофором —специальным веществом, спос
Клавиатура
Клавиатура - клавишное устройство управления персональным компьютере. Служит для ввода алфавитно-цифровых (знаковых) данных, а также команд управления. Комбинация монитора и
Манипуляторы
Мышь - устройство управления манипуляторного типа.
Мышь не является стандартным органом управления, и персональный компьютер не имеет для нее выделенного порта. Для мыши н
Хранение информации
1 Основные виды памяти и классификация ЗУ
2 Структура хранения данных
1 ОСНОВНЫЕ ВИДЫ ПАМЯТИ И КЛАССИФИКАЦИЯ ЗУ
Под хранением информации понимают ее запись в запоминающее
Оперативные запоминающие устройства
Оперативные запоминающие устройства(ОЗУ, или RAM, Random Access Memory — память с произвольным доступом) предназначены для хранения переменной информации: программ и чисел, необход
Постоянные запоминающие устройства
Постоянные запоминающие устройства(ПЗУ, или ROM, Read Only Memory — память только для чтения) — энергонезависимая память, используемая для хранения неизменяемых данных: подпрограмм
Структура хранения данных
Файл (от англ. file — папка) — это именованная совокупность любых данных, размещенная на внешнем запоминающем устройстве и хранимая, пересылаемая и обрабатываемая как ед
АППАРАТ БУЛЕВОЙ АЛГЕБРЫ
Математическая логика изучает вопросы применения математических методов для решения логических задач и построения логических схем, которые лежат в основе работы любого компьюте
ЗАКОНЫ АЛГЕБРЫ ЛОГИКИ
Коммутативный (переместительный)
Ассоциативный (сочетательный)
ЛОГИЧЕСКИЙ СИНТЕЗ ПЕРЕКЛЮЧАТЕЛЬНЫХ И ВЫЧИСЛИТЕЛЬНЫХ СХЕМ
В вычислительных и других автоматических устройствах широко применяются электрические схемы, содержащие множество переключательных элементов: реле, выключателей и т. п. При разработке таких схем с
ОСНОВЫ ЭЛЕМЕНТНОЙ БАЗЫ ЦИФРОВЫХ АВТОМАТОВ
К основным логическим элементам современных вычислительных устройств относятся электронные схемы, реализующие операции И, ИЛИ, НЕ, И—НЕ, ИЛИ—НЕ и другие, а также триггер.
С помощью этих сх
Прикладное программное обеспечение
Прикладные программы — это любые конкретные программы, способствующие решению какой-либо задачи в пределах данной проблемной области и предназначенные для решения функциональны
Пакеты прикладных программ
Пакеты прикладных программ (ППП) – это специальным образом организованные программные комплексы, рассчитанные на общее применение в определенной проблемной области и дополненные со
Проблемно-ориентированные пакеты прикладных программ
Это самый представительный класс программных продуктов, внутри которого проводите классификация по разным признакам:
- типам предметных областей;
- информационным системам;
Интегрированные ППП
Интегрированные пакеты программ- набор нескольких программных продуктов, функционально дополняющих друг друга, поддерживающих единые информационные технологии, реализованные на общ
Методо-ориентированные ППП.
Данный класс включает программные продукты, обеспечивающие независимо от предметной области и функций информационных систем математические, статистические и другие методы решения задач.
На
Программный продукт
Программный продукт - комплекс взаимосвязанных программ для решения определенной проблемы (задачи) массового спроса, подготовленный к реализации как любой вид промышленной продукции.
Прогр
Виды и основные функции операционных систем
Операционная система обычно хранится во внешней памяти компьютера — на диске. При включении компьютера ядро ОС считывается с дисковой памяти и размещается в ОЗУ - этот процесс называется загрузкой
Взаимодействие с аппаратными средствами
Ни один разработчик программного обеспечения не в состоянии предусмотреть все варианты взаимодействия средств аппаратного обеспечения вычислительной техники со своей программой.
Выпуская у
Средства проверки дисков
Надежность работы дисков (особенно жесткого диска) определяет не только надежность работы компьютера в целом, но и безопасность хранения данных, ценность которых может намного превышать стоимость с
Разрядная архитектура
Windows 95 – была первая 32-разрядная операционная система для компьютеров IBM PC (возможность использования 32 разрядов при адресации и передаче данных по адресным шинам и шинам данных).
Характеристика операционной системыUnix
Операционная система UNIX была создана в Bell Telephone Laboratories. Система полностью написана на ассемблере, официальным днем ее рождения стало 1 января 1970 года. В 1973
Характеристика операционной системыLinux
Linux (полное название GNU/Linux, произносится «гну слэш ли́нукс») — общее название UNIX-подобных операционных систем на основе одноимённого ядра и собранных для него библиоте
ИНСТРУМЕНТАЛЬНОЕ ПО
Инструментарий технологии программирования обеспечивает процесс разработки программ и включает специализированные программные продукты, которые являются инструментальными средствами разработчика. П
ЯЗЫКИ ПРОГРАММИРОВАНИЯ
Одной из самых революционных идей, приведших к созданию автоматических цифровых вычислительных машин, была высказанная в 20-х годах XIX века мысль о предварительной записи порядка действий машин
Машинные языки
Машинный язык - это совокупность машинных команд, которая отличается количеством адресов в команде, назначением информации, задаваемой в адресах, набором операций, которые может вы
Машинно-ориентированные языки
Машинно-ориентированные языки (язык Ассемблер, автокоды, языки символического кодирования и др.), это система обозначений, используемая для представления в удобочитаемой форме
Языки высокого уровня
Языки высокого уровня имитируют естественные языки, обладают укрупненными командами и ориентированы на решение прикладных содержательных задач. Они используют некоторые слова разго
Процедурный (алгоритмический) язык
Процедурный язык программирования предоставляет возможность программисту определять каждый шаг в процессе решения задачи. Особенность таких языков программирования состоит в том, что задачи разбива
Логический (реляционный) язык
Язык PROLOG был создан французским ученым А. Кольмероэ в 1973 году. В настоящее время известны и другие языки, однако наиболее развитым и распространенным языком логического программирования являет
Объектно-ориентированный язык
Объектно-ориентированный язык создает окружение в виде множества независимых объектов. Каждый объект ведет себя подобно отдельному компьютеру, их можно использовать для решения задач как «черные ящ
СРЕДСТВА СОЗДАНИЯ ПРОГРАММ
Системы программирования (инструментальные программы) - это комплекс программных средств, предназначенный для работы с программами на одном из языков программирования. Системы прог
Трансляторы
Транслятор(англ. translator — переводчик) — это программа-переводчик. Она преобразует программу, написанную на одном из языков высокого уровня, в программу, состоящую из маш
Среды быстрого проектирования
Среды быстрого проектирования RAD(Rapid Application Development)-среды – среды в которых процесс создания необходимых элементов оформления и управления автоматизи
Структурное программирование
Структурное программирование в целом не выходит за рамки процедурного направления, оно лишь дополнительно фиксирует некоторые полезные приемы технологии программирования.
Основной особенно
Объектно-ориентированное программирование
Концепция объектно-ориентированного программирования подразумевает, что основой управления процессом реализации программы является передача сообщений объектам. Поэтому объекты должны определяться с
Функциональное программирование
Функциональное программирование не использует концепцию памяти как хранилища значений переменных. Операторы присваивания отсутствуют, вследствие чего переменные обозначают не области памяти, а объе
Логическоепрограммирование
Центральным понятием в логическом программировании является отношение. Программа представляет собой совокупность определений отношений между объектами (в терминах условий или ограничений) и цели (з
Топологии сетей.
Компьютерная сеть— совокупность компьютеров, соединенных с помощью каналов связи и средств коммутации в единую систему для обмена сообщениями и доступа пользователей к программным, техническим, инф
Архитектура сети
Важнейшая характеристика компьютерной сети — её архитектура.
Архитектура сети — это реализованная структура сети передачи данных, определяющая её топологию, состав устройс
История сети INTERNET
В 1961 году по заданию министерства обороны США начата разработка проекта по созданию экспериментальной сети передачи пакетов, названной ArPANET. В целях повышения общей надежности Сети ее управлен
Протокол TCP.
В 1983 году вышел первый стандарт для протоколов TCP/IP, вошедший в Military Standarts (MIL STD), т.е. в военные стандарты, и все, кто работал в сети, обязаны были перейти к этим новым протоколам.
Протокол IP.
Протокол IP(Internet Protocol) - адресный протокол. Он принадлежит сетевому уровню и определяет, куда происходит передача. Его суть состоит в том, что у каждого участника Всемирной сети должен быть
Цифровой адрес
Каждый компьютер, входящий в состав Internet, имеет цифровой адрес. Цифровой адрес имеет длину 32 бита. Для удобства он разделяется на четыре блока по 8 бит, которые можно записать в десятичном вид
Доменный адрес
Доменный адрес определяет область, представляющую ряд хост-компьютеров. В отличие от цифрового адреса он читается в обратном порядке. Вначале идет имя компьютера, затем имя сети, в которой он наход
Электронная почта
Назначение электронной почты (e-mail-electronic mail) - прежде всего обмен текстовой информацией между различными компьютерными системами. Главным ее преимуществом является независимость от времени
Гипертекст
Гипертекст - текст, содержащий в себе связи с другими текстами, графической, видео- или звуковой информацией.
Внутри гипертекстового документа некоторые фрагменты текста четко выделены. Ук
Поиск в информации WWW
Для удобства работы в WWW существуют так называемые поисковые службы
По принципу действия различают несколько видов поисковых служб. Наиболее распространены три основных типа:
- п
ЧТО ТАКОЕ КОМПЬЮТЕРНЫЙ ВИРУС
Компьютерным вирусом называется программа, обычно малая по размеру (от 200 до 5000 байт), которая самостоятельно запускается, многократно копирует свой код, присоединяя его к кодам других программ
Программные вирусы
Программные вирусы – это блоки программного кода, целенаправленно внедренные внутрь других прикладных программ. При запуске программы, несущей вирус, происходит запуск имплантирова
Первые вирусы
С появлением первых персональных компьютеров Apple в 1977 и развитием сетевой инфраструктуры начинается новая эпоха истории вирусов. Появились первые программы-вандалы, которые под видом полезных п
АНТИВИРУСНЫЕ СРЕДСТВА
Антивирусная программа (антивирус) — программа для обнаружения и, возможно, лечения программ, заражённых компьютерным вирусом, а также, возможно, для предотвращени
Особенности работы во Всемирной сети
При работе в Internet следует иметь в виду, что насколько ресурсы Всемирной сети открыты каждому клиенту, настолько же и ресурсы его компьютерной системы могут быть при определенных условиях открыт
Понятие о несимметричном шифровании информации
Обычный подход состоит в том, что к документу применяется некий метод шифрования (назовем его ключом), после чего документ становится недоступен для чтения обычными средствами. Его можно про
Принцип достаточности защиты
Защита публичным ключом (впрочем, как и большинство других видов защиты информации) не является абсолютно надежной. Можно подробно изучить алгоритм работы механизма шифрования и пытаться установить
Понятие об электронных сертификатах
Системой несимметричного шифрования обеспечивается делопроизводство в Internet. Благодаря ей каждый из участников обмена может быть уверен, что полученное сообщение отправлено именно тем, кем оно п
Новости и инфо для студентов