КАТЕГОРИИ:
АстрономияБиологияГеографияДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРиторикаСоциологияСпортСтроительствоТехнологияФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
|
ВАРІАНТ 11 4 страницаВ основе среды визуальной среды Делфи лежит объектно—ариентиров. агорит-ий язык прог-мы Object Pascal. Основопол-ми понятиями этого языка явл. понятия класса и объекта. Класс – спец. типы, кот. содержат поля, методы и св-ва. Объект – конкретный экземпляр класса и, подобно другим переменным, он описывается в разделе var прог-мы. При описании переменной необходимо указать ее тип. Тип переменной описывает набор значений, которые она может принимать, и действия, которые могут быть над ней выполнены. Описание типа определяет идентификатор, который обозначает этот тип. В Turbo Pascal можно выделить следующие группы типов: простые типы; структурированные типы; указатели; процедурные типы; объекты. Среди типов, используемых в языке, есть стандартные (предопределённые) и определяемые программистом. В Pasсal существуют 4 основных типа данных: integer (целые), real (вещественные), char (символьные), boolean (логические). Раздел объявления типов начинается со служебного слова type. Определение каждого нового типа начинается с идентификатора типа. За ним следует знак равенства, а далее - само определение, завершающееся точкой с запятой. В программе для удобства в некоторых случаях (напр. в массивах) используют константы, которые объявляются в разделе описания констант, который располагается перед разделом объявления переменных. Раздел начинается словом CONST. Пример: const (ниже) n=18; k=25; (ниже) var team: array [1..n] of string [k].Кроме простых типов в языке Pascal существуют также структурированные типы данных, к которым относятся массив, строка типа string и тип-запись. Строка типа string - это последовательность символов произвольной длины (до 255 символов). Строку можно рассматривать также как одномерный массив символов. Массив представляет собой фиксированное количество компонент, снабжённых индексами. Он может быть одномерным или многомерным. Тип-запись включает ряд компонент, называемых полями, которые могут быть разных типов. 22. Программирование и понятие алгоритма: свойства, требования способы описания. Алг. конструкции.
Алгоритм – понятная и точная последовательность действий, описывающая процесс преобразования объекта из начального состояния в конечное. Исполнителем алгоритма может быть как человек (кулинарные рецепты, различные инструкции, алгоритмы математических вычислений), так и техническое устройство. Различные машины (компьютеры, промышленные роботы, современная бытовая техника) являются формальными исполнителями алгоритмов. От формального исполнителя не требуется понимание сущности решаемой задачи, но требуется точное выполнение последовательности команд. Алгоритм можно записывать различными способами (словесное описание, графическое описание – блок схема, программа на одном из языков программирования и т.д.). Программа – это алгоритм, записанный на языке программирования. Для создания алгоритма (программы) необходимо знать: полный набор исходных данных задачи (начальное состояние объекта); цель создания алгоритма (конечное состояние объекта); систему команд исполнителя (то есть набор команд, которые исполнитель понимает и может выполнить). Полученный алгоритм (программа) должен обладать следующим набором свойств: дискретность (алгоритм разбит на отдельные шаги - команды); однозначность (каждая команда определяет единственно возможное действие исполнителя); понятность (все команды алгоритма входят в систему команд исполнителя); результативность (исполнитель должен решить задачу за конечное число шагов). Большая часть алгоритмов обладает также свойством массовости (с помощью одного и того же алгоритма можно решать множество однотипных задач). Способы описания алгоритмов: Можно записывать алгоритм естественным языком. В таком виде мы используем рецепты, инструкции и т.п. Для записи алгоритмов, предназначенных формальным исполнителям, разработаны специальные языки программирования. Любой алгоритм можно описать графически в виде блок-схемы. Для этого разработана специальная система обозначений: Приведем пример описания алгоритма суммирования двух величин в виде блок-схемы:
Любой сколь угодно сложный алгоритм может быть разработан на основе трёх типовых структур: следования, ветвления и повторения. При этом структуры могут располагаться последовательно друг за другом или вкладываться друг в друга.
Линейная Ветвление Цикл (повторение)
23. Системы компьютерной математики и математического моделирования (Matlab и др.). MATLAB - высокопроизводительный язык для технических расчетов. Типичное использование MATLAB - это: 1)математические вычисления 2)создание алгоритмов 3)моделирование 4)анализ данных, исследования и визуализация 5)научная и инженерная графика 6)разработка приложений, включая создание графического интерфейса. MATLAB - это интерактивная система, основным элементом данных является массив. Позволяет решать задачи, связанные с техническими вычислениями, особенно в которых используются матрицы и вектора, в несколько раз быстрее, чем при написании программ с использованием "скалярных" языков программирования. В университетской среде, он представляет стандартный инструмент для работы в различных областях математики, машиностроении и науки. В промышленности, MATLAB - это инструмент для высокопродуктивных исследований, разработок и анализа данных. В MATLAB важная роль отводится специализированным группам программ, называемых toolboxes. Toolboxes - это всесторонняя коллекция функций MATLAB (М-файлов), которые позволяют решать частные классы задач. Toolboxes применяются для обработки сигналов, систем контроля, нейронных сетей, нечеткой логики, моделирования и т.д. Система MATLAB состоит: 1) Язык MATLAB. язык матриц и массивов высокого уровня с управлением потоками, функциями, структурами данных, вводом-выводом и особенностями объектно-ориентированного программирования. 2)Среда MATLAB. набор инструментов и приспособлений, с которыми работает пользователь или программист MATLAB. включает средства для управления переменными в рабочем пространстве MATLAB, вводом и выводом данных, а также создания, контроля и отладки М-файлов и приложений MATLAB. 3)Управляемая графика. графическая система MATLAB, включающая в себя команды высокого уровня для визуализации двух- и трехмерных данных, обработки изображений, анимации и иллюстрированной графики. Также включает в себя команды низкого уровня, позволяющие полностью редактировать внешний вид графики, также как при создании Графического Пользовательского Интерфейса (GUI) для MATLAB приложений. 4)Библиотека математических функций. обширная коллекция вычислительных алгоритмов от элементарных функций, таких как сумма, синус, косинус, комплексная арифметика, до более сложных, таких как обращение матриц, нахождение собственных значений, функции Бесселя, быстрое преобразование Фурье. 5)Программный интерфейс. библиотека, которая позволяет писать программы на Си и Фортране, которые взаимодействуют с MATLAB. Она включает средства для вызова программ из MATLAB (динамическая связь), вызывая MATLAB как вычислительный инструмент и для чтения-записи МАТ-файлов. 24. Системы автоматизированного проектирования . Структура САПР. Как и любая сложн система, САПР состт из подсистем. Различ подсист: 1)Проектирующие подсистемы непоср вып-ют проектн процедуры. Примерами проектирующих подсистем м служить подсист геометрич трехмерн моделир-ия мех объектов, изгот-ия конструкторск док-ции, схемотехнич анализа, трассировки соединений в печатн платах. 2)Обслуживающие подсистемы обесп-ют функционир-е проектир подсистем, их сов-ть часто наз системной средой (или оболочкой) САПР. Типичн обслуживающими подсист явл подсист упр-ия проектн данными (PDM — Product Data Management), упр-ния пр-сом проектир-я (DesPM — Design Process Management), пользоват интерфейса д/связи разработчиков с ЭВМ, CASE (Computer Aided Software Engineering) д/разр-ки и сопровожд-я прогр обесп-я САПР, обучающие подсистемы для освоения пользователями технологий, реализованных в САПР. Структуриров-е САПР по разл аспектам обусловл-ет появл-е видов обеспеч-я САПР. Принято выд семь видов обеспечения: 1)технич (ТО), вкл-ее различ аппаратн ср-ва (ЭВМ, периферийные устр-ва, сетевое коммутацион оборуд-е, линии связи, измерит ср-ва); 2)мат (МО), объед-ее мат м-ды, модели и алг-мы для вып-ия проектир-ия; 3)прогр (ПО), представл-е комп прогр-ами САПР; 4)информац (ИО), сост-ее из баз данных (БД), систем упр-я базами данных (СУБД), а также др данных, исп-мых при проектир-ии; отметим, что вся сов-ть исп-мых при проектир-ии данных наз инф фондом САПР, а БД вместе с СУБД носит название банка данных (БнД); 5)лингвистич (ЛО), выражаемое языками общения м/у проектировщиками и ЭВМ, языками прогр-ния и языками обмена данными м/у технич ср-ми САПР; 6)методич (МетО), вкл-ее разл мет-ки проектир-ия, иногда к МетО относят также мат обесп-е; 7)орг-ное (ОО), представляемое штатн расписаниями, должн-ми инстр-ми и др док-ми, регламентир-ми р-ту проектн пр-тия. Разновидности САПР. Классификацию САПР осуществляют по ряду признаков: По приложениям наиб представит и широко исп-ми явл след гр-пы САПР. 1.САПР д/применения в отраслях общ машиностроения. Их часто наз машиностроит САПР или MCAD (Mechanical CAD) системами. 2.САПР д/радиоэлектроники. Их названия — ECAD (Electronic CAD) или EDA (Electronic Design Automation) системы. 3.САПР в обл-ти архитектуры и стр-тва. Кроме того, известно большое число более специализированных САПР, или выделяемых в указанных группах, или представляющих самостоятельную ветвь в классификации. Примерами таких систем являются САПР больших интегральных схем (БИС); САПР летательных аппаратов; САПР электрических машин и т.п. По целевому назначению различают САПР или подсистемы САПР, обеспечивающие разные аспекты (страты) проектирования. Так, в составе MCAD появляются CAE/CAD/CAM системы: 1)САПР функционального проектирования, иначе САПР-Ф или САЕ (Computer Aided Engineering) системы. 2. конструкторские САПР общего машиностроения — САПР-К, часто называемые просто CAD системами; 3.технологические САПР общего машиностроения — САПР-Т, иначе называемые автоматизированными системами технологической подготовки производства АСТПП или системами САМ (Computer Aided Manufacturing). По масштабам различают отдельные программно-методические комплексы (ПМК) САПР, например, комплекс анализа прочности механических изделий в соответствии с методом конечных элементов (МКЭ) или комплекс анализа электронных схем; системы ПМК; системы с уникальными архитектурами не только программного (software), но и технического (hardware) обеспечений. По характеру базовой подсистемы различают следующие разновидности САПР. 1. САПР на базе подсистемы машинной графики и геометрического моделирования. Эти САПР ориентированы на приложения, где основной процедурой проектирования является конструирование, т.е. определение пространственных форм и взаимного расположения объектов. Поэтому к этой группе систем относ. большинство граф. ядер САПР в обл. машиностроения. 2.САПР на базе СУБД. Они ориентированы на приложения, в которых при сравнительно несложных математических расчетах перерабатывается большой объем данных. Такие САПР преимущественно встречаются в технико-экономических приложениях, например, при проектировании бизнес-планов, но имеют место также при проектировании объектов, подобных щитам управления в системах автоматики. 3.САПР на базе конкретного прикладного пакета. Фактически это автономно используемые программно-методические комплексы, например, имитационного моделирования производственных процессов, расчета прочности по методу конечных элементов, синтеза и анализа систем автоматического управления и т.п. Часто такие САПР относятся к системам САЕ. Примерами могут служить программы логического проектирования на базе языка VHDL, математические пакеты типа MathCAD. 4.Комплексные (интегрированные) САПР, сост. из сов-сти подсистем предыдущих видов. 25. Методы математической статистики. Программные средства статистического анализа данных (Statistiсa и др.). Методы математической статистики- это универсальная интегрированная система, предназначенная для статистического анализа и визуализации данных, управления базами данных и разработки пользовательских приложений, содержащая широкий набор процедур анализа для применения в научных исследованиях, технике, бизнесе, а также специальные методы добычи данных. Помимо общих статистических и графических средств в системе имеются специализированные модули, например, для проведения социологических или биомедицинских исследований, решения технических и, что очень важно, промышленных задач: карты контроля качества, анализ процессов и планирование эксперимента. Работа со всеми модулями происходит в рамках единого программного пакета, для которого можно выбирать один из нескольких предложенных интерфейсов пользователя. С помощью реализованных в системе STATISTICA мощных языков программирования, снабженных специальными средствами поддержки, легко создаются законченные пользовательские решения и встраиваются в различные другие приложения или вычислительные среды. Очень трудно представить себе, что кому-то могут понадобиться абсолютно все статистические процедуры и методы визуализации, имеющиеся в системе STATISTICA, однако опыт многих людей, успешно работающих с пакетом, свидетельствует о том, что возможность доступа к новым, нетрадиционным методам анализа данных (a STATISTICA предоставляет такие возможности в полной мере) помогает находить новые способы проверки рабочих гипотез и исследования данных. 26. Интегрирование системы делопроизводства АСД по своему назначению: 1)системы управления документами (СУД), 2)управления документооборотом (СДО), 3)управления знаниями (в сфере делопроизводства) и 4)инструментальные среды делопроизводства. В соответствии с другими критериями классификации системы делопроизводства подразделяют на специализированные и комплексные, локальные и распределенные, фактографические и документографические (полнотекстовые), заказные и тиражируемые. Системы управления документами предназначены для обеспечения санкционированного доступа к документам. Характерные функции СУД: 1)ввод документов; 2)индексирование документов; 3)хранение документов; 4)поиск данных; 5)поддержка групповой работы над документами; 6)разграничение прав доступа к документам; 7)контроль и управление версиями документов, регламентирующие внесение в них изменений; 8)сбор и анализ статистических данных по параметрам документов и функционированию системы; 9)подготовка отчетов. Системы управления документооборотом служат для управления деловыми процессами прохождения и обработки документов в соответствующих подразделениях и службах организации. Характерные функции СДО: 1)регистрация документов при их вхождении в систему; 2)маршрутизация документов, учет их движения; 3)контроль исполнения предписываемых документами действий; 4)защита информации при ее передаче между пунктами распределенной системы; 5)автоматическое уведомление соответствующих лиц о состоянии документов и содержащихся в них директив и рекомендаций; 6)планирование работ, связанных с прохождением документов. К системам управления знаниями в области делопроизводства относят системы, выполняющие функции, характерные для интеллектуальных систем: 1)классификация документов по тем или иным признакам; 2)взаимное связывание документов; 3)тематический отбор документов; 4)интеграция данных, поступающих из различных источников; 5)аналитическая обработка данных; 6)моделирование деловых процессов. Инструмент-ные среды в системах делопроизводства служат для формирования систем делопроизв-ва, адаптированных к условиям конкретных предприятий и фирм. Часто такое формирование производится путем дополнения некоторого базового компонента, в состав системы входит соответствующий язык расширения. Свойства и характеристики систем делопроизводства: 1)открытость, программные интерфейсы и форматы данных для обмена с другими информационными системами; 2)мобильность для инсталляции на ведущих платформах; 3)модульное построение, что обеспечивает масштабируемость — возможность эволюционного развития, адаптируемость, возможность внедрения на предприятиях по частям; 4)пользовательский интерфейс; 5)быстродействие, временные затраты на выполнение задач; 6)уровень защиты информации; 7)соответствие стандартам информационных технологий; 8)операционные среды и используемые СУБД, требования к аппаратным ресурсам; 9)перенос документов по мере их устаревания на более дешевые носители. В крупных АСД предусматривается распределенное хранение с доступом в режимах: 1) off-line: пользователь формирует запрос в виде совокупности ключевых слов и направляет его средствами электронной почты (E-mail), СДО выдает список релевантных документов, пользователь выбирает из списка нужные документы и посылает вторичный более конкретный запрос, получая по E-mail запрошенные документы. 2)on-line: документ вызывается на экран компьютера и пользователь может непосредственно его просматривать и редактировать. Современные корпоративные сист делопроизводства являются распределенными, имеющими архитектуру клиент-сервер. На серверной стороне находят применение серверы баз данных, полнотекстовых документов, электронной почты, приложений, SQL- и Web-серверы. На клиентской стороне могут выделяться раб. места пользователей, администратора и разработчиков баз данных, информ-поисковых систем, форм документов и т.п. В частности, применяются трехзвенные распределенные системы. 27. Экспертные системы. Базы знаний База знаний (БЗ; англ. knowledge base, KB) в информатике и исследованиях искусственного интеллекта — это особого рода база данных, разработанная для оперирования знаниями (метаданными). База знаний содержит структурированную информацию, покрывающую некоторую область знаний, для использования кибернетическим устройством (или человеком) с конкретной целью. Современные базы знаний работают совместно с системами поиска информации, имеют классификационную структуру и формат представления знаний. Полноценные базы знаний содержат в себе не только фактическую информацию, но и правила вывода, допускающие автоматические умозаключения о вновь вводимых фактах и, как следствие, осмысленную обработку информации. Область наук об искусственном интеллекте, изучающая базы знаний и методы работы со знаниями, называется инженерией знаний. Иерархический способ представления в базе знаний набора понятий и их отношений называется онтологией. Онтологию некоторой области знаний вместе со сведениями о свойствах конкретных объектов также можно назвать базой знаний. База знаний — важный компонент интеллектуальной системы. Наиболее известный класс таких программ — это экспертные системы. Они предназначены для поиска способов решения проблем из некоторой предметной области, основываясь на записях БЗ и на пользовательском описании ситуации. Простые базы знаний могут использоваться для создания экспертных систем хранения данных в организации: документации, руководств, статей технического обеспечения. Главная цель создания таких баз — помочь менее опытным людям найти уже существующее описание способа решения какой-либо проблемы. Базы знаний и интеллектуальные системы Двумя наиболее важными требованиями к информации, хранящейся в базе знаний интеллектуальной системы, являются: Достоверность конкретных и обобщённых сведений, имеющихся в базе данных; Релевантность информации, получаемой с помощью правил вывода базы знаний. Ниже перечислены некоторые из особенностей, которые могут (но не обязаны) быть у системы, оперирующей базами знаний. Автоматическое доказательство (вывод). Способность системы выводить новые знания из старых, находить закономерности в БЗ. Часто принимается, что база знаний отличается от базы данных именно наличием механизма вывода. Доказательство заключения. Способность системы после выдачи ответа «объяснить» ход её рассуждений, причем «по первому требованию». Интроспекция. Нахождение противоречий, нестыковок в БЗ, контроль правильной организации БЗ. Машинное обучение. Превращение БЗ в гибкую систему, адаптация к проблемной области. Аналогична человеческой способности «набирать опыт». Экспе́ртная систе́ма (ЭС, англ. expert system) — компьютерная система, способная частично заменить специалиста-эксперта в разрешении проблемной ситуации. Современные ЭС начали разрабатываться исследователями искусственного интеллекта в 1970-х годах, а в 1980-х получили коммерческое подкрепление. Предтечи экспертных систем были предложены в 1832 году С. Н. Корсаковым, создавшим механические устройства, так называемые «интеллектуальные машины», позволявшие находить решения по заданным условиям, например определять наиболее подходящие лекарства по наблюдаемым у пациента симптомам заболевания[1]. В информатике экспертные системы рассматриваются совместно с базами знаний как модели поведения экспертов в определенной области знаний с использованием процедур логического вывода и принятия решений, а базы знаний — как совокупность фактов и правил логического вывода в выбранной предметной области деятельности. Похожие действия выполняет такой программный инструмент как «Мастер» (англ. Wizard). Мастера применяются как в системных программах так и в прикладных для упрощения интерактивного общения с пользователем (например, при установке ПО). Главное отличие мастеров от ЭС — отсутствие базы знаний — все действия жестко запрограммированы. Это просто набор форм для заполнения пользователем. Другие подобные программы — поисковые или справочные (энциклопедические) системы. По запросу пользователя они предоставляют наиболее подходящие (релевантные) разделы базы статей (представления об объектах областей знаний, их виртуальную модель). В настоящее время «классическая» концепция экспертных систем, сложившаяся в 70-80 годах прошлого века, переживает серьезный кризис, по всей видимости связанный с её глубокой ориентацией на общепринятый в те годы текстовый человеко-машинный интерфейс, который в настоящее время в пользовательских приложениях почти полностью вытеснен графическим (GUI). Кроме того, «классический» подход к построению экспертных систем плохо согласуется с реляционной моделью данных, что делает невозможным эффективное использование современных промышленных СУБД для организации баз знаний таких систем. Все приводимые в литературных и интернет-источниках примеры «известных» или «распространенных» экспертных систем на самом деле относятся к 80-м годам прошлого столетия и в настоящее время давно не существуют, либо безнадежно устарели и поддерживаются лишь немногочисленными энтузиастами. С другой стороны, нередко в качестве маркетингового хода экспертными системами объявляются современные программные продукты, в «классическом» понимании таковыми не являющиеся (например, компьютерные справочно-правовые системы). Предпринимаемые энтузиастами попытки объединить «классические» подходы к разработке экспертных систем с современными подходами к построению пользовательского интерфейса (проекты CLIPS Java Native Interface, CLIPS.NET и др.) не находят поддержки среди крупных компаний-производителей программного обеспечения и по этой причине остаются пока в экспериментальной стадии.
28Угрозы информационной безопасности: несанкционированный доступ к данным, влияние деструктивных программ, преступления в сфере информационных технологий. Виды умышленных угроз безопасности информации: 1) Пассивные угрозы направлены в основном на несанкционированное использование информационных ресурсов ИС, не оказывая при этом влияния на ее функционирование. Например, несанкционированный доступ к базам данных, прослушивание каналов связи и т.д. 2)Активные угрозы имеют целью нарушение нормального функционирования ИС путем целенаправленного воздействия на ее компоненты. К активным угрозам относятся, например, вывод из строя компьютера или его операционной системы, искажение сведений в БнД, разрушение ПО компьютеров, нарушение работы линий связи и т.д. Источником активных угроз могут быть действия взломщиков, вредоносные программы и т.п. Несанкционированный доступ — это противоправное преднамеренное овладение конфиденциальной информацией лицом, не имеющим права доступа к охраняемым сведениям. Наиболее распространенными путями несанкционированного доступа к информации являются: 1)перехват электронных излучений; 2)принудительное электромагнитное облучение (подсветка) линий связи с целью получения паразитной модуляции несущей; 3)применение подслушивающих устройств (закладок); 4)дистанционное фотографирование; 5)перехват акустических излучений и восстановление текста принтера; 6)чтение остаточной информации в памяти системы после выполнения санкционированных запросов; 7)копирование носителей информации с преодолением мер защиты 8)маскировка под зарегистрированного пользователя; •маскировка под запросы системы; 9)использование программных ловушек; 10)использование недостатков языков программирования и операционных систем; 11) незаконное подключение к аппаратуре и линиям связи специально разработанных аппаратных средств, обеспечивающих доступ информации; 12)злоумышленный вывод из строя механизмов защиты; 13) расшифровка специальными программами зашифрованной информации; 14)информационные инфекции Перечисленные пути несанкционированного доступа требуют достаточно больших технических знаний и соответствующих аппаратных или программных разработок со стороны взломщика. Например, используются технические каналы утечки — это физические пути от источника конфиденциальной информации к злоумышленнику, посредством которых возможно получение охраняемых сведений. Причиной возникновения каналов утечки являются конструктивные и технологические несовершенства схемных решений либо эксплуатационный износ элементов. Все это позволяет взломщикам создавать действующие на определенных физических принципах преобразователи, образующие присущий этим принципам канал передачи информации— канал утечки. Большинство из перечисленных технических путей несанкционированного доступа поддаются надежной блокировке при правильно разработанной и реализуемой на практике системе обеспечения безопасности. Но борьба с информационными инфекциями представляет значительные трудности, так как существует и постоянно разрабатывается огромное множество вредоносных программ, цель которых — порча информации в БД и ПО компьютеров. Большое число разновидностей этих программ не позволяет разработать постоянных и надежных средств защиты против них. Логические бомбы, Троянский конь,Червь, Захватчик паролей —с системой. Большинство нарушений происходит не из-за хитроумных атак, а из-за элементарной небрежности. Соблюдение специально разработанных правил использования паролей — необходимое условие надежной защиты. Компрометация информации (один из видов информационных инфекций). Реализуется, как правило, посредством несанкционированных изменений в базе данных в результате чего ее потребитель вынужден либо отказаться от нее, либо предпринимать дополнительные усилия для выявления изменений и восстановления истинных сведений. При использовании скомпрометированной информации потребитель подвергается опасности принятия неверных решений. Деструктивные вредоносные С точки зрения принципов работы можно выделить несколько типовых алгоритмов реализации деструктивной функции. Удаление файлов по заданным условиям - Обычно деструктивная программа данного типа осуществляет попытки удаления или повреждения файлов, необходимых для загрузки системы, например содержимого папки system32\Drivers или системных файлов в корне диска. Показательный пример — троянская программа Trojan.Win32.KillFiles.mx, которая ищет и уничтожает файлы с именами ntldr.* в корне системного диска, в результате чего загрузка системы становится невозможной. В качестве другого примера можно рассмотреть программу Trojan.Win32.KillFiles.eu, которая удаляет набор системных файлов по списку (список жестко задан и хранится в исполняемом файле). Более сложные вредоносные программы могут динамически определять местоположение удаляемых файлов путем анализа реестра, списка запущенных процессов и системных служб. Подобные подходы нередко используются в программах класса Trojan.Win32.KillAV — троянах, применяемых для борьбы с антивирусами и защитным ПО. Примером может служить руткит-компонент червя Bagle, который повреждает исполняемые файлы с заданными именами.Рекурсивное удаление или повреждение всех файлов на диске - Данный метод опаснее предыдущего, так как помимо повреждения файлов операционной системы могут быть уничтожены документы пользователя. По принципу работы данные технологии подразделяются на несколько типов: простейший случай — удаление файла через стандартный API, реализованное в большинстве зловредов. Trojan.Win32.DelFiles.bc, Trojan.Win32.KillFiles.nl и т.п.; урезание размера файла до нулевой длины (или как вариант ненулевой — порядка 20-100 байт) Email-Worm.VBS.Agent.j.; замена файла —Virus.VBS.Agent.c; необратимое стирание файлов; шифровка файлов Virus.Win32.Gpcode.Подобные «диск-киллеры» были распространены во времена MS-DOS, но с появлением Windows утратили свою популярность и стали неработоспособными. Как следствие, появилось целое семейство современных диск-киллеров различных типов. По реализации их можно подразделить на несколько типов: вредоносные программы на базе системной утилиты format; вредоносные программы, уничтожающие Boot- или MBR-сектор диска; вредоносные программы, уничтожающие все данные на диске.
|