Современное состояние дел по созданию вредоносных программ

Количество вредоносных программ, созданных в 2006 году, на 25 818% превысило показатель 2000 года, сообщают эксперты антивирусной лаборатории PandaLabs. Большую часть нового кода составляют трояны, а доля вирусов значительно уменьшилась.

При этом наибольшее количество вредоносных программ «заточено» под операционную систему Windows. Так, по сообщению компании Symantec (выпускающей известный продукт Norton Antivirus), количество вирусов под OC Windows выросло на 400% с января по июнь по сравнению с тем же периодом прошлого года. Компанией было зарегистрировано около 5 тыс. новых вирусов и червей за первое полугодие этого года, а в прошлом году эта цифра составляла тысячу штук за первые 6 месяцев. Также компания признала, что авторы вирусов и спамеры объединяют усилия, чтобы использовать дыры в популярных приложениях Microsoft для получения информации и доходов.

С этими утверждениями специалисты PandaLabs соглашаются буквально. В 2000 году вирусы составляли 81% от всего вредоносного кода, а в 2006-м – лишь 1%. Трояны, наоборот, достигли 53% против 14%. «Изменение отражает новые цели написания вредоносного кода. Вирусы, предназначенные для создания эпидемий, были в основном связаны с желанием авторов прославиться, а трояны стали избирательным оружием для тех, кто ищет прибыли от незаметного заражения компьютеров», – объясняет технический директор PandaLabs Луис Корронс.

Аналогичную тенденцию фиксирует и «Лаборатория Касперского». По прогнозам российских экспертов, в 2007 году особую активность проявят компьютерные вирусы, ориентированные на кражу учетных данных любителей онлайн-игр. Количество таких программ увеличилось за прошедший год на 125%. «Интернет до краев заполнен инструкциями по написанию всевозможных червей – саморазмножающихся компьютерных программ, цель которых – поразить как можно больше чужих компьютеров и вывести из строя исходные документы, программы и саму технику.

Если раньше вирусы создавали простые компьютерные хулиганы, то сейчас это часть серьезного бизнеса, предлагающего эффективное орудие для недобросовестной конкурентной борьбы.

Во втором квартале 2006 года PandaLabs зафиксировала 30%-ный рост количества вредоносных кодов, разработанных для шантажа пользователей. Этот метод, известный как ransomware, использует вредоносные программы для того, чтобы помешать пользователям открывать их собственные документы. Когда они пытаются открыть определенные файлы, появляется сообщение, что их информация была «похищена» и нужен «выкуп» за ее «освобождение». Одним из примеров таких программ является Ransom.A, впервые обнаруженный 28 апреля 2006 г.

После заражения компьютера Ransom.A угрожает каждые 30 минут удалять произвольно выбранный файл, пока жертва не заплатит 10,99 доллара. В данном случае «выкуп» небольшой (в некоторых случаях у пользователей требуют до 300 долларов), но скорость, с которой наносится ущерб, нацелена на то, чтобы заставить пользователей заплатить как можно скорее. Чтобы избежать отслеживания, шантажист требует заплатить деньги через систему переводов Western Union.

После получения платежа пользователям высылается код, с помощью которого они могут отключить троян и восстановить файлы. Arhiveus.A, впервые появившийся в мае, также принадлежит к этой категории угроз. Его методы типичны для подобного вредоносного ПО: он шифрует содержимое папки «Мои документы», после чего удаляет оригинальные файлы. Однако удивительно то, что Arhiveus.A требует для того, чтобы «освободить» похищенные файлы: после ряда стандартных сообщений следующее вызывает некоторое удивление: «Нам не нужны ваши деньги! Мы лишь хотим видеть вас нашим клиентом».

Ежегодно в мире ущерб от несанкционированного вмешательства в работу сетей, краж и утечек информации удваивается. В 2004 году он составил 10,2 млрд долларов, в 2005-м – около 20 млрд (данные совместного исследования ФБР и Института компьютерной безопасности). И это притом что многие компании отказываются разглашать убытки, связанные с потерей или утечкой информации, опасаясь испортить имидж.

При этом на фоне общего роста количества вирусов 2006 год прошел без единой глобальной эпидемии, сравнимой по уровню хотя бы с некоторыми эпидемиями 2005 года (Mytob). В 2006 году было зафиксировано 7 крупных вирусных эпидемий – вдвое меньше показателя прошлого года (14). Эпидемии 2006-го в «Лаборатории Касперского» разделяют на четыре группы. Это червь Nyxem.e, черви семейств Bagle и Warezov, а также несколько вариантов троянца-шифровальщика Gpсode.

Очевидно, что в текущем году наибольшее количество вредоносного кода будет написано под новую ОС Vista. Рост вредоносных программ эксперты прогнозируют и для других операционных систем – в первую очередь для Mac OS, а затем для *nix-подобных ОС. Не останутся без внимания и игровые приставки, такие как PlayStation и Nintendo, а также мобильные устройства, особенно под управлением Simbian OS.

Помимо вирусов, неприятности доставят и прогрессирующие спам-рассылки. Напомним, что в сентябре 2006 года компания PandaLabs обнаружила новый вид спама, имеющий целью воздействовать на подсознание пользователя. Этот спам выглядит обычной рекламой, предлагающей приобрести определенные товары в Интернете.

Однако, по данным PandaLabs, человек видит не только статическое изображение, но также и ряд очень быстро меняющихся картинок – показываются четыре изображения, три из которых содержат слово buy (покупай). В случае с этим электронным сообщением слово buy остается на экране в течение не более 40 миллисекунд, а иногда – всего 10 миллисекунд.

Что делать в такой ситуации рядовому пользователю? Специалисты дают такой совет: использовать связку программного обеспечения файрволл – антивирус – антитроян. Такая связка при должной настройке блокирует более 85–90% сетевых опасностей. Регулярно обновлять свою операционную систему. Не пользоваться без крайней необходимости почтовыми клиентами: существует масса сервисов с функциональными возможностями, не уступающими почтовым программам, например G-mail. И помнить главное: самый мощный антивирус содержится в двух файлах – golova.exe и ruki.com.

Лекция №13.Понятия о геоинформационных технологиях. Общая характеристика.

Геоинформатика - это современная научная дисциплина, которая изучает природные и социально-экономические геосистемы различных иерархических уровней посредством компью­терного моделирования на основе баз данных и баз знаний.

Подобно экологии, которая вбирает в себя основы нескольких наук, геоинформатика формируется на стыке географии, информатики, теории информационных систем, картографии и других дисциплин с привлечением системного подхода и новейших достижений в области вычислительной техники

Связь ГИС с научными дисциплинами и технологиями:

1. География

2. Картография

3. Дистанционное зондирование

4. Топография и фотограмметрия

5. Информатика

6. Математика и статистика

Геоинформатика изучает принципы, технику и технологию получения, накопления, передачи, обработки и представления данных и как средство получения на их основе новой информации и знаний о пространственно-временных явлениях.

Сегодня геоинформатика предстает в виде системы, охватывающей науку, технику и производство. Геоинформатика -это не только научная дисциплина, но и технология (ГИС-технология) сбора, хранения, преобразования, отображения и распространения пространственно-координированной информации, целью которой является решение задач инвентаризации, оптимизации и управления геосистемами. Как производство геоинформатика включает в себя изготовление программных и аппаратных средств, создание баз данных, систем управления, стандартных и коммерческих ГИС различного целевого назна­чения и проблемной ориентации.

Сфера деятельности геоинформатики связана с дистанци­онным зондированием и картографией, а также затрагивает фотограмметрию и топографию.

Взаимосвязи картографии и геоинформатики проявляются в следующих аспектах:

1 тематические и картографические карты - главный источник пространственно - временной информации;

2 системы географических и прямоугольных координат служат основой для координатной привязки всей информации, поступающей и хранящейся в ГИС;

3 карты - основное средство географической интерпретации и организации данных дистанционного зондирования и другой используемой в ГИС информации (статистической, аналитической и т.п.);

4 картографический анализ - один из наиболее эффективных способов выявления географических закономерностей, связей, зависимостей при формировании баз знаний, входящих в ГИС;

математико-картографическое и компьютерно-картографическое моделирование - главное средство преобразования информации в процессе принятия решений, управления проведения экспертиз, составление прогнозов развития геосистем;

6 картографическое изображение - целесообразная форма представления информации потребителям.

2. Понятие информационной системы

Информационная система ~ это хранилище информации, снабженное процедурами ввода, поиска, размещения и выдачи информации. Наличие таких процедур - главная особенность информационных систем, отличающих их от простых скоплений информационных материалов.

Например, личная библиотека, в которой может ориентироваться только ее владелец, информационной системой не является. В публичных же библиотеках порядок размещения книг всегда строго определенный. Благодаря этому, поиск и выдача книг, а также размещение новых поступлений представляют собой стандартные процедуры, близкие к алгоритмам.

Работа информационных систем заключается в обслужива­нии двух встречных потоков информации: ввода новой информации и выдачи текущей информации по запросам.

Поскольку главная задача информационной системы - обслуживание клиентов, система должна быть устроена так, чтобы ответ на любой запрос выдавался быстро и был достаточно полным.

3. Геоинформационные системы, их отличие от других информационных систем

Географические Информационные Системы (ГИС) - это система сбора, обработки, графического представления и анали­за пространственно-распределенных данных. Практически в любой сфере деятельности мы встречаемся с информацией такого рода, представленной в виде карт, планов, схем, диаграмм и пр. Это может быть план здания, карта экологического мониторинга территории, атлас земельного кадастра или карта природных ресурсов и т.д. ГИС дает возможность накапливать и анализиро вать подобную информацию, оперативно находить нужные све­дения и отображать их в удобном для использования виде.

ГИС это система аппаратно-программных средств и алгоритмических процедур, созданная для цифровой поддержки, пополнения, управления, манипулирования, анализа, математи-ко-картографического моделирования и образного отображения географически координированных данных.

Отличие ГИС от иных информационных систем проявляется в следующем:

- обеспечивает взаимосвязь между любыми количественными и качественными характеристиками географических объ­ектов и явлений, представленных в базе данных в виде точек, линий, площадей и равномерных сеток;

- содержит алгоритмы анализа пространственно координированных данных.

4. Технологическая основа ГИС

Технологической основой ГИС, позволяющей реализовать ее функциональные возможности, являются геоинформационные технологии (синоним — ГИС-технологии). В самом общем виде суть геоинформационных технологий составляет ввод, обработка и вывод пространственных данных, а ее ядро составляют операции пространственного анализа (ПА) и геомоделирования (ГМ).

Пространственный анализ - это группа функций, обеспечивающих анализ размещения, связей и иных пространственных отношений географических объектов. Например: анализ зон видимости-невидимости (артиллеристы), анализ соседства, анализ сетей, анализ цифровой модели рельефа и др.

Геомоделирование - это исследование каких-либо пространственных явлений, процессов, объектов или отдельных их свойств путем построения и изучения их модели. Наиболее яркий пример - построение цифровой модели рельефа.

5. Эволюция ГИС и сфера их применения 2.1 Исторические периоды развития ГИС

История ГИС берет своё начало с конца пятидесятых годов прошлого столетия. Основные достижения в ГИС были получены в США, Канаде и Швеции. Россия и бывший СССР не участвовали в мировом процессе создания и развития геоинформационных технологий до середины 1980-х годов. В истории развития геоинформационных систем выделяют четыре периода:

1) Новаторский период (поздние 1950-е - ранние 1970-е гг.). Исследование принципиальных возможностей, пограничных областей знаний и технологий, наработка эмпирического опыта, первые крупные проекты и теоретические работы.

2) Период государственных инициатив (начало 1970-х -начало 1980-х гг.). Развитие крупных геоинформационных про­ектов поддерживаемых государством, формирование государственных институтов в области ГИС, снижение роли и влияния отдельных исследователей и небольших групп. Государственная поддержка ГИС стимулировала развитие экспериментальных работ в области ГИС, основанных на использовании баз данных по уличным сетям: автоматизированные системы навигации; системы вывоза городских отходов и мусора; движение транспортных средств в чрезвычайных ситуациях и т.д.

3) Период коммерческого развития (ранние 1980-е - настоящее время). Широкий рынок разнообразных программных средств, развитие настольных ГИС, расширение области их применения за счет интеграции с базами непространственных данных, появление сетевых приложений, появление значительного числа непрофессиональных пользователей.

Пользовательский период (поздние 1980-е - настоящее время). Повышенная конкуренция среди коммерческих произво­дителей геоинформационных технологий услуг дает преимущества пользователям ГИС, доступность и "открытость" программных средств позволяет использовать и даже модифициро вать программы, появление пользовательских "клубов", телеконференций, территориально разобщенных, но связанных единой тематикой пользовательских групп, возросшая потребность в геоданных, начало формирования мировой геоинформационной инфраструктуры.

6. Сферы применения ГИС

Мониторинг и охрана природной среды. Комплексный контроль загрязнений, оценка ущерба от природных и антропогенных бедствий, планирование эвакуационных и восстановительных мероприятий.

Поиск и добыча минеральных ресурсов. От разведки до эксплуатации месторождений и рекультивационных мероприятий.

Транспортные, инженерные и коммуникационные сети. Планирование, прокладка и эксплуатация, анализ и оптимизация загрузки.

Городское хозяйство и региональное управление. Практически весь комплекс вопросов - от работы городских служб и ведения кадастров (систем учёта земельных и других видов ре­сурсов) до перспективного планирования.

Службы безопасности, правопорядка и спасения. Оперативный контроль, диспетчеризация и маршрутизация, анализ и прогноз ситуации.

Военное дело. От ведения разведки, анализа местности, планирования и управления боевыми и учебными операциями до учёта военного хозяйства.

Сфера бизнеса. Анализ пространственного распределения клиентов, партнёров и конкурентов, оптимизация работы службы доставки, взаимодействие с органами государственного управления и землепользования, учёт демографических данных. Системы выборов. Оценка пространственного распределения рейтинга, определение наиболее важных участков для агитации с учётом действий конкурентов.

ГИС даёт высокоэффективный результат также и в сле­дующих отраслях: местное и государственное управление, нефтегазовую отрасль, банковское и страховое дело, телекоммуникации, операции с недвижимостью, сельское хозяйство, лесное и водное хозяйство, геодезия, навигация.

То, что необходимость в ГИС очень велика, показывают общемировые продажи программного обеспечения для создания геоинформационных систем, сумма которых в 1997 году превысила 1 млрд. долларов, а с учётом сопутствующих программных и аппаратных средств достигла почти 10 миллиардов.

Лекция №14.Геоинформационных технологий и их классификация

1. Способы классификации ГИС

Геоинформационные системы могут быть классифицированы по следующим признакам:

- назначению (в зависимости от целевого использования и характера решаемых задач, например: мониторинговые, инвентаризационные, исследовательские, учебные ГИС и др.);

- проблемно-тематической ориентации (в зависимости от области применения, например: экологические, природопользовательские, социально-экономические, земельно-кадастровые, геологические, чрезвычайных ситуаций, навигационные и др.);

- территориальному охвату (в зависимости от масштаба базы данных, например: глобальные, общенациональные, региональные, локальные, муниципальные);

- способу организации географических данных (в зависи­мости от форматов ввода, хранения, обработки и представления картографической информации).

2. Базовые компоненты ГИС

Геоинформационные системы включают в себя пять клю­чевых составляющих: аппаратные средства, программное обеспечение, данные, исполнители и пользователи.

Аппаратные средства. Аппаратные средства представляют собой: компьютеры (рабочие станции, ноутбуки, карманные ПК); средства хранения данных (винчестеры, компакт-диски, дискеты, флэш-память); устройства ввода информации (дигитайзеры, сканеры, цифровые камеры и фотоаппараты, клавиатуры, компьютерные мыши); устройства вывода информации (принтеры, плоттеры, проекторы, дисплеи).

Программное обеспечение ГИС содержит функции и инструменты, необходимые для хранения, анализа и визуализации географической информации. Они очень сильно различаются в цене и функциональности. Выбор программного обеспечения за­висит от решаемых пользователем задач.

Данные - это данные о пространственном положении и о состоянии объектов. Они собираются и подготавливаются самим пользователем, либо приобретаются у поставщиков.

Исполнители - это люди, которые работают с программными продуктами и разрабатывают планы их использования при решении реальных задач.

Пользователи ГИС - это технические специалисты, разрабатывающие и поддерживающие систему, и обычные сотрудники (конечные пользователи), которым ГИС помогает решать те­кущие каждодневные дела и проблемы.

3. Функции ГИС

1 Сбор геоданных (или просто данных): приобретение готовых электронных карт; конвертация из других форматов; непосредственная оцифровка с твердой основы; сканирование с твердой основы с последующей векторизацией; векторизация авиационных и космических снимков; непосредственный ввод координат географического объекта.

2 Хранение данных. Существует две основных модели хранения геоданных: векторная, которая хранит географические объекты на карте в виде точек, линий и полигонов и растровая, сохраняющая географический объект в виде множества ячеек, которые покрывают всю область его расположения.

3. Запросы. Существует два основных запроса: идентификация отдельных объектов (определение точного местоположения существующего объекта): где находится и какие атрибуты ему присвоены; идентификация объектов по условию (определение местоположения объекта, который удовлетворяет определённому условию).

4. Анализ данных. Основные виды анализа геоданных: буферизация (какие участки расположены на таком-то расстояние от такого-то объекта и другие запросы такого типа); наложение (объединяются объекты двух слоев для создания нового слоя, содержащего атрибуты обоих слоев, например, наложение почвы и растительности); сеть (рассматривается, как соединены ли­нейные объекты и каким образом можно по ним передвигаться);

5. Отображение (осуществляется в виде карт графиков и диаграмм);

6. Вывод информации.

4.Структура ГИС

Структура ГИС, как правило, включает четыре обязатель­ные подсистемы:

1) Ввода данных, обеспечивающую ввод и/или обработку пространственных данных, полученных с карт, материалов дистанционного зондирования и т.д.;

2) Хранения и поиска, позволяющие оперативно получать данные для соответствующего анализа, актуализировать и кор­ректировать их;

3) Обработки и анализа, которая дает возможность оценивать параметры, решать расчетно-аналитические задачи;

4) Представления (выдачи) данных в различном виде (карты, таблицы, изображения, блок-диаграммы, цифровые модели местности и т.д.).

Подсистема ввода информации - это программный или аппаратно-программный блок, отвечающий за получения данных. Например, дигитайзеры, на котором осуществляется оцифровка карт, сканер, считывающий изображение в виде растра, электронные геодезические приборы.

Информация может быть введена с клавиатуры, получена по сети. Ее источником может быть аэрофото- и космические снимки, вводимые и обрабатываемые на рабочих станциях приема спутниковых данных.

Подсистема хранения информации представлена базой данных (БД), куда поступает вся оцифрованная информация. Это упорядоченный массив цифровой информации по какой-либо теме (например, базы данных по рельефу, по растительности).

Рисунок 2 Обязательные компоненты ГИС

Подсистема обработки информации состоит из самого компьютера, системы управления и программного обеспечения. Разнообразные специализированные программы позволяют строить карты, совмещать их друг с другом, визуализировать и выводить на печать. Программные комплексы способны проводить анализ территории, дешифрировать снимки, классифицировать картографируемые объекты, моделировать процессы, оценивать альтернативные варианты и выбирать оптимальный путь решения. Большая часть подсистем обработки информации работает в диалоговом (интерактивном режиме), в ходе которого идет непосредственный двусторонний обмен информацией между картографом и компьютером.

Подсистема вывода (выдачи) информации - комплекс устройств для визуализации обработанной информации в картогра­фической форме. Это экраны (дисплеи), печатающие устройства (принтеры) различной конструкции, чертежные автоматы (плоттеры) и др. С их помощью быстро выводят результаты картографирования и варианты решений в той форме, которая удобна пользователю. Это могут быть не только карты, но и тексты, графики, трехмерные модели, таблицы, однако если речь идет о пространственной информации, то чаще всего она дается в картографической форме.

В состав картографических ГИС производственного назна­чения включают еще и подсистему издания карт. Если тираж карт небольшой, что обычно при выполнении научных исследо­ваний, то используют настольные картографические издатель­ские системы.

ГИС, ориентированные на работу с аэрокосмической ин­формацией, включают специализированную подсистему обработки изображений. В этом случае программное обеспечение позволяет выполнять различные операции со снимками: прово­дить их коррекцию, преобразование, улучшение, автоматическое распознавание и дешифрирование.

Особую подсистему в высокоразвитых ГИС может состав­лять база знаний, т.е. совокупность формализованных знаний, логических правил и программных средств для решения задач определенного типа (например, для проведения границ или рай­онирования территории). Базы знаний помогают ставить диагноз состояния геосистем, предлагать варианты решения проблемных ситуаций, давать прогноз развития.

ЛЕКЦИЯ №15. Программные средства ГИС

Требования к ГИС влияют на процесс разработки и внедрения программного ГИС-обеспечения. Подобно другим информационным технологиям, ГИС должна обеспечивать простоту внедрения приложений, созданных на ее основе для поддержки рабочих процессов и бизнес требований любой организации. Это достигается за счет создания базовой платформы программного обеспечения, поддерживающей разные типы наборов географических данных, развитые инструментальные средства управления данными, их редактирования, анализа и визуализации.

В этом контексте, программное обеспечение ГИС все в большей мере рассматривается в качестве ИТ-инфраструктуры, вокруг которой формируются крупные, современные многопользовательские системы. Платформа ГИС должна предоставлять все возможности, необходимые для поддержки этого широкого видения.

К ним относятся:

• географическая база данных для хранения и управления всеми географическими объектами

• основанная на Web сеть для распределенного управления географической информацией и ее совместного использования

• настольные и серверные приложения для:

- компиляции данных,

- информационных запросов,

- пространственного анализа и обработки геоданных,

- создания картографических продуктов,

- визуализации и исследования растровых изображений,

- управление данными ГИС;

• модульные программные компоненты (engines - движки) для встраивания ГИС-логики в другие приложения и специализированные пользователь­ские программы;

• географические информационные сервисы для многоуровневых и централизованных ГИС-систем.