Слайд 2
Программное обеспечение компьютеров
Программы — это упорядоченные последовательности
команд. Конечная цель любой компьютерной программы — управление аппаратными
средствами Даже если на первый взгляд программа никак не взаимодействует с оборудованием, не требует никакого ввода данных с устройств ввода и не осуществляет вывод данных на устройства вывода, все равно ее работа основана на управлении аппаратными устройствами компьютера.
Состав программного обеспечения вычислительной системы называют программной конфигурацией. Между программами, как и между физическими узлами и блоками существует взаимосвязь — многие программы работают, опираясь на другие программы более низкого уровня, то есть мы можем говорить о межпрограммном интерфейсе.
Слайд 3
Программное обеспечение компьютеров
По назначению ПО разделяется:
Системное
прикладное
инструментальное.
Слайд 4
Системное ПО
Загрузчик операционной системы
Операционные системы
— общего назначения, реального времени, сетевые ОС, встраиваемые. Основная
задача таких программ - планирование вычислительного процесса, распоряжение ресурсами машины
Сервисные программы, отладчики, диагностические программы, программы для борьбы с компьютерными вирусами
Драйверы устройств — компьютерная программа, с помощью которой другая программа (обычно операционная система) получает доступ к аппаратному обеспечению стандартным образом.
Слайд 5
Системное ПО
Программы обеспечения работы в сети. Эти
программы реализуют протоколы обмена информацией между машинами, работу с
базами данных, телеобработку данных.
Программные средства защиты:
Криптошлюзы
Средства аутентификации
Средства мониторинга и аудита
Сканеры защищённости
Средства разграничения доступа
Системы криптографической защиты, шифрования и ЭЦП
Антивирусные программы
Антиспамовые программы
Межсетевой экран
Слайд 6
Инструментальное ПО
Средства разработки программного обеспечения — среды
разработки
Системы управления базами данных (СУБД) — реляционные (например,
DB2, Informix, Interbase, Firebird, Microsoft SQL Server, MySQL, Oracle Database PostgreSQL), обьектно-ориентированные
Слайд 7
Инструментальное ПО
Базами данных называют огромные массивы данных,
организованных в табличные структуры Основными функциями систем управления базами
данных являются:
создание пустой структуры базы данных.
предоставление средств ее заполнения или импорта данных из таблиц другой базы;
обеспечение возможности доступа к данным, а также предоставление средств поиска и фильтрации
Слайд 8
Прикладные программы
Офисные приложения:
Текстовые редакторы Основные функции этого класса
прикладных программ заключаются в вводе и редактировании текстовых данных
Текстовые процессоры Основное отличие текстовых процессоров от текстовых редакторов в том. что они позволяют не только вводить и редактировать текст, но и форматировать его. то есть оформлять
Табличные процессоры Электронные таблицы (ЭТ) предоставляют комплексные средства для хранения различных типов данных и их обработки
Редакторы презентаций
Слайд 9
Прикладные программы
Системы проектирования и производства:
Системы автоматизированного проектирования
(САПР)— организационно-техническая система, предназначенная для выполнения проектной деятельности с
применением вычислительной техники, позволяющая создавать конструкторскую и технологическую документацию.
PDM-системы (система управления данными об изделии) — организационно-техническая система обеспечивающая управление всей информацией об изделии. При этом в качестве изделий могут рассматриваться различные сложные технические объекты (корабли и автомобили, самолеты и ракеты, компьютерные сети и др.). PDM-системы являются неотъемлимой частью PLM-систем.
Слайд 10
Прикладные программы
Системы проектирования и производства:
PLM-системы — технология
управления жизненным циклом изделий. Организационно-техническая система обеспечивающая управление всей
информацией об изделии и связанных с ним процессах на протяжении всего его жизненного цикла, начиная с проектирования и производства до снятия с эксплуатации.
АСУТП (Системы SCADA) Автоматизированная система управления технологическим процессом — комплекс программных и технических средств, предназначенный для управления технологическим оборудованием на предприятиях.
• АСТПП (Системы MES) — исполнительная система производства. Системы такого класса решают задачи синхронизации, координируют, анализируют и оптимизируют выпуск продукции в рамках какого-либо производства.
Слайд 11
Прикладные программы
Мультимедиа:
Компьютерные игры
•Музыкальные редакторы.
Графические
редакторы. Графический редактор — программа (или пакет программ), позволяющая
создавать и редактировать двумерные изображения с помощью компьютера.
Видео редакторы
Мультимедиа проигрыватели
Редакторы НТМL (Web-редакторы). Это особый класс редакторов, объединяющих в себе свойства текстовых и графических редакторов. Они предназначены для создания и редактирования так называемых Web-документов
Слайд 12
Прикладные программы
Клиенты для доступа к интернет-сервисам:
электронная почта
веб
мгновенная передача сообщений
чат-каналы
IP-телефония
P2P обмен файлами
потоковое вещание
Банк-клиент
Слайд 13
Прикладные программы
Корпоративные информационные системы:
Бухгалтерские программы
Системы Управления
проектами (Project Management)
Системы автоматизации документооборота (EDM-системы)
Системы управления
архивами документов (DWM-системы)
Слайд 14
Прикладные программы
Экспертные системы. Предназначены для анализа данных, содержащихся
в базах знаний, и выдачи рекомендаций по запросу пользователя.
Такие системы применяют в тех случаях, когда исходные данные хорошо формализуются, но для принятия решения требуются обширные специальные знания. Характерными областями использования экспертных систем являются юриспруденция, медицина, фармакология, химия
Слайд 15
Классификация ПО по условиям распространения и использования
Сommercial software
- коммерческое программное обеспечение — программное обеспечение, созданное коммерческой
организацией с целью получения прибыли от его использования другими, например, путем продажи экземпляров. Прежде чем работать с такой программой её надо купить.
FreeWare - абсолютно бесплатное программное обеспечение без каких-либо ограничений по функциональности и времени работы.
Free Software Definition - свободное программное обеспечение — широкий спектр программных решений, в которых права пользователя на неограниченные установку, запуск, а также свободное использование, изучение, распространение и изменение программ защищены юридически авторскими правами при помощи свободных лицензий
Слайд 16
Классификация ПО по условиям распространения и использования
ShareWare -
условно бесплатное программное обеспечение. За использование такой программы Вы
должны заплатить деньги. До тех пор, пока Вы этого не сделаете, у Вас могут возникнуть, например, такие проблемы: программа не будет позволять использовать все свои возможности; программа запустится только несколько раз; программа будет обрабатывать ограниченное количество файлов
Trial - условно-бесплатная программа. Не имеет ограничений в функциональности, но имеет ограниченный срок работы.
Demo - демонстрационная версия программного обеспечения. Даёт представление об интерфейсе и функциональности программы. Попробовать работать с такой программой удаётся не всегда, поскольку она может представлять собой видеоролик.
Слайд 17
Классификация ПО по условиям распространения и использования
Adware -
бесплатное программное обеспечение. За использование такой программы пользователь должен
не деньги заплатить, а смотреть рекламу. Деньги автору будет платить рекламодатель.
Donationware - «пожертвование» , за такое программное обеспечение платят те, кому оно понравилось и столько, сколько они могут. Никаких ограничений в функциональности такого программного обеспечения нет.
Postcardware - за использование такого программного обеспечения надо написать письмо их авторам. Обычно авторам интересно кто, где, как и для чего использует их программу.
Слайд 18
Классификация вредоносного ПО
Классификация вредоносных программ по версии Microsoft:
В Microsoft разделяют все вредоносные программы (Malware) на: 1.
Viruses (вирусы и черви):
- Trojan horse
- Virus
- Worm
2. Spyware (шпионские программы).
Слайд 19
Классификация вредоносного ПО
Классификация вредоносных программ по версии Лаборатории
Касперского:
Сетевой червь — разновидность самовоспроизводящихся компьютерных программ, распространяющихся в
локальных и глобальных компьютерных сетях. В отличие от других типов компьютерных вирусов червь является самостоятельной программой.
Зачастую черви даже безо всякой полезной нагрузки перегружают и временно выводят из строя сети только за счёт интенсивного распространения. Типичная осмысленная полезная нагрузка может заключаться в порче файлов на компьютере-жертве (в том числе, изменение веб-страниц, «deface»), заранее запрограммированной DDoS-атаке с компьютеров жертв на отдельный веб-сервер, или бэкдор для удалённого контроля над компьютером-жертвой. Часто встречаются случаи, когда новый вирус эксплуатирует бэкдоры, оставленные старым.
Слайд 20
Классификация вредоносного ПО
К данной категории относятся программы, распространяющие
свои копии по локальным и/или глобальным сетям с целью:
- проникновения на удаленные компьютеры; - запуска своей копии на удаленном компьютере; - дальнейшего распространения на другие компьютеры в сети. К ним относятся:
Email-Worm - почтовые черви
IM-Worm - черви, использующие интернет-пейджеры
IRC-Worm - черви в IRC-каналах
- Net-Worm - прочие сетевые черви
- P2P-Worm - черви для файлообменных сетей
Слайд 21
Классические компьютерные вирусы
Компьютерный вирус — разновидность компьютерных
программ, отличительной особенностью которой является способность к размножению (саморепликация).
В дополнение к этому вирусы могут повредить или полностью уничтожить все файлы и данные, подконтрольные пользователю, от имени которого была запущена заражённая программа, а также повредить или даже уничтожить операционную систему со всеми файлами в целом.
Вирусы распространяются, внедряя себя в исполняемый код других программ или же заменяя собой другие программы
Далее вирусы стали распространяться посредством внедрения в последовательности данных (например, картинки, тексты, и т. д.) специального кода, использующего уязвимости программного обеспечения.
Слайд 22
Классические компьютерные вирусы
Ныне существует немало разновидностей вирусов,
различающихся по способу распространения и функциональности. Если изначально вирусы
распространялись на дискетах и других носителях, то сейчас доминируют вирусы, распространяющиеся через Интернет
Создание и распространение компьютерных вирусов и вредоносных программ преследуется в России согласно Уголовному Кодексу РФ (глава 28, cтатья 273).
Типы компьютерных вирусов различаются между собой по следующим основным признакам:
среда обитания;
способ заражения.
Слайд 23
Классические компьютерные вирусы
Не декодированный код
Слайд 24
Классические компьютерные вирусы
Не декодированный код
Слайд 25
Классические компьютерные вирусы
Машинный код
Слайд 26
Классические компьютерные вирусы
На языке Assmebler
Слайд 27
Классические компьютерные вирусы
Высокоуровневый язык програмирования
Слайд 28
Классические компьютерные вирусы
Среда обитания.
По среде обитания
вирусы можно разделить на:
Загрузочный вирус — выполняет заражение Главной
загрузочной записи (Master Boot Record, MBR) жесткого диска. Активируется вирус при загрузке (перезагрузке) операционной системы
Скриптовый вирус — с помощью языков программирования добавляет себя к новым скриптам
Файловый вирус — так называемый вирус-паразит, который при самокопировании изменяет содержимое исполняемых файлов
Макровирус — вирус, использующий возможности макроязыков (чаще всего встраиваются в прикладные пакеты MS Word).
Вирус, поражающий исходный код.
Слайд 29
Классические компьютерные вирусы
Способ заражения.
Файловые вирусы по
способу заражения делятся на:
Перезаписывающие (overwriting).
Паразитические (parasitic): внедрение вируса
в начало файла, внедрение вируса в конец файла, внедрение вируса в середину файла, вирусы без точки входа.
Вирусы-компаньоны (companion).
Вирусы-ссылки (link).
Вирусы, заражающие объектные модули (OBJ).
Вирусы, заражающие библиотеки компиляторов (LIB).
Вирусы, заражающие исходные тексты программ.
Слайд 30
Классические компьютерные вирусы
Способ заражения.
Загрузочные вирусы:
Вирусы
заражают загрузочный (boot) сектор гибкого диска.
Вирусы заражают boot-сектор
винчестера.
Вирусы заражают Master Boot Record (MBR) винчестера.
Макро-вирусы:
В вирусе присутствует авто-макрос (авто-функция).
Слайд 31
Троянские программы
В данную категорию входят программы, осуществляющие различные
несанкционированные пользователем действия: сбор информации и ее передачу злоумышленнику,
ее разрушение или злонамеренную модификацию, нарушение работоспособности компьютера, использование ресурсов компьютера в неблаговидных целях.
Слайд 32
Троянские программы
Троянская программа— вредоносная программа, проникающая на компьютер
под видом безвредной — кодека, скринсейвера, хакерского ПО и
т. д. «Троянские кони» не имеют собственного механизма распространения, и этим отличаются от вирусов, которые распространяются, прикрепляя себя к безобидному ПО или документам, и «червей», которые копируют себя по сети. Впрочем, троянская программа может нести вирусное тело — тогда запустивший троянца превращается в очаг «заразы». Троянские программы крайне просты в написании: простейшие из них состоят из нескольких десятков строк кода на Visual Basic или C++.
Слайд 33
Троянские программы
Троянские программы различаются между собой по тем
действиям, которые они производят на зараженном компьютере.
К ним
относятся:
- Backdoor - троянские утилиты удаленного администрирования
Trojan-PSW - воровство паролей
Trojan-Clicker - интернет-кликеры
Trojan-Downloader - доставка прочих вредоносных программ
Trojan-Dropper - инсталляторы прочих вредоносных программ
Trojan-Proxy - троянские прокси-сервера
Trojan-Spy - шпионские программы
Trojan - прочие троянские программы
Rootkit - сокрытие присутствия в операционной системе
ArcBomb - «бомбы» в архивах
Trojan-Notifier - оповещение об успешной атаке
Слайд 34
Хакерские утилиты и прочие вредоносные программы
К данной категории
относятся:
утилиты автоматизации создания вирусов, червей и троянских программ
(конструкторы);
программные библиотеки, разработанные для создания вредоносного ПО;
хакерские утилиты скрытия кода зараженных файлов от антивирусной проверки (шифровальщики файлов);
«злые шутки», затрудняющие работу с компьютером;
программы, сообщающие пользователю заведомо ложную информацию о своих действиях в системе;
- прочие программы, тем или иным способом намеренно наносящие прямой или косвенный ущерб данному или удалённым компьютерам.
Слайд 35
Хакерские утилиты и прочие вредоносные программы
К ним относятся:
- DoS, DDoS - сетевые атаки
Exploit, HackTool -
взломщики удаленных компьютеров
Flooder - "замусоривание" сети
- Constructor - конструкторы вирусов и троянских программ
- Nuker - фатальные сетевые атаки
- Bad-Joke, Hoax - злые шутки, введение пользователя в заблуждение
FileCryptor, PolyCryptor - скрытие от антивирусных программ - PolyEngine
полиморфные генераторы
- VirTool - утилиты, предназначенные для облегчения написания компьютерных вирусов.
Слайд 36
Хакерские утилиты и прочие вредоносные программы
Слайд 37
Хакерские утилиты и прочие вредоносные программы
Слайд 39
Антивирусная программа
Антивирусная программа — программа для обнаружения компьютерных
вирусов и лечения инфицированных файлов, а также для профилактики
— предотвращения заражения файлов или операционной системы вредоносным кодом
Слайд 40
Антивирусная программа
Классификация антивирусов:
Евгений Касперский в 1992 году использовал
следующую классификацию антивирусов в зависимости от их принципа действия
(определяющего функциональность):
Сканеры (устаревший вариант — «полифаги») — определяют наличие вируса по базе сигнатур, хранящей сигнатуры (или их контрольные суммы) вирусов. Их эффективность определяется актуальностью вирусной базы и наличием эвристического
Ревизоры (класс, близкий к IDS) — запоминают состояние файловой системы, что делает в дальнейшем возможным анализ изменений. \
Сторожа (мониторы) — отслеживают потенциально опасные операции, выдавая пользователю соответствующий запрос на разрешение/запрещение операции.
Вакцины — изменяют прививаемый файл таким образом, чтобы вирус, против которого делается прививка, уже считал файл заражённым.. Современные антивирусы сочетают все вышесказанные функции.