XXXVI. Компьютерные вирусы

Самостоятельная работа: [1] стр. 646–651, 720–722,
[2] стр. 67–79, 542–544, –651, [3] стр. 48–58; [4] стр. 408–431

Типы вирусов:

Сетевые черви – распространяются по сетям, способны самокопироваться и рассылать свои копии по другим сетевым адресам, имеющимся в компьютере. Парализуют работу сети и портят информацию в компьютере. Активизируются либо автоматически в момент открытия сеанса связи с сетью, либо при просмотре электронной почты. Другая редакция: программы, которые не изменяют файлы на дисках, а распространяются в компьютерной сети, проникают в ОС, находят адреса других компьютеров или пользователей и рассылают по этим адресам свои копии

Троянские программы (Трояны) – вирусы, производящие несанкционированные действия с информацией и маскирующиеся под привлекательные для пользователя программы. Обычно создают ярлык с ложным названием типа Game.exe. Другая редакция: программы, которые не создают собственных копий, но преодолевают систему защиты компьютерной системы и оказывают вредоносное воздействие на её файловую систему

Репликаторы – вирусы, наносящие вред многократным самокопированием. Это занимает память и замедляет работу полезных программ.

Каналы распространения – электронная почта, Интернет-сайты, рассылки графических и аудио-файлов, непроверенные съёмные диски.

Антивирусные программы:

– по принципу работы: монитор – часть ОС, автоматически проверяет на вирусы все поступающие файлы, все открываемые и закрываемые файлы, если нужно – попутно лечит; сканер – проверяет файлы, находящиеся в ОЗУ.

– по принципу обнаружения вирусов: полифаг – просматривает коды программ на наличие в них известных вирусных фрагментов или фрагментов кода, типичных для вирусных действий, если можно – лечит. Качество работы сильно зависит от даты обновления вирусной базы. Ревизор – только диагностирует, заражён ли файл. Сверяет эталонные контрольные суммы всех неизменяемых файлов в компьютере с контрольными суммами на момент проверки. Те файлы, у которых они не совпали – заражены. Качество работы зависит от того, был ли заражён компьютер в момент создания базы эталонных контрольных сумм при загрузке ревизора на компьютер.

– эвристические анализаторы – реагируют на фрагменты кода, которые выполняют действия, похожие на вирусные.

Другие типы антивирусных программ: фаги, дезинфекторы, вирус-фильтры, иммунизаторы, детекторы, вакцины.

Названия известных антивирусных программ: полифаги: NOD32, AVP (Antiviral Toolkit Pro – лаборатория Касперского), Doctor Web, Norton Antivirus, ревизор: Aidstest, мониторы: NOD32, AVP

Архивация – кодирование файлов в коде, приводящем к существенному уменьшению их длины и удобном для длительного хранения, но не к постоянному использованию.

Основные архиваторы:

WinRAR, ARJ.

Основные расширения:

.ZIP, .ARJ

Брандмауэр (firewall) –программа, которая является фильтром при обмене информацией между внешней и локальной сетью. Она разрешает доступ к информации сети только уполномоченным лицам и задерживает файлы тех типов, которые указаны администратором сети (вирусы, баннеры и т.п.).

XXXVII. Экспертные системы
Самостоятельная работа: [1] стр. 646–651, 720–722, [2] стр. 63–79, 542–544, –651,
[3] стр. 48–58; [4] стр. 408–431

Этапы формализации

1. структурирование – ограничение круга объектов и связей только теми, которые будут участвовать в ходе рассуждений. Эвристика – правило, сформулированное для представления некоторого знания, приобретённого человеком по мере накопления практического опыта.

Эвристические методы предлагают некоторый способ направленного поиска решения, а не простой перебор всех возможных вариантов. Не предъявляет требований к полноте исходной информации. Эвристическое программирование – использует эвристические подходы.

2.

Технология построения интеллектуальной системы.

Эксперт → Инженер по знаниям (формализует сведения, сообщённые экспертом) → Идентификация проблемы, которую предполагается решать. Она включает следующие характеристики:

данные, которыми нужно оперировать;

ключевые понятия и отношения предметной области;

разбиение проблемы на отдельные внутренние проблемы;

предположительный вид решения;

критерии оценки качества полученного решения.