Скачать .docx |
Курсовая работа: Антивірусні програми та архівування даних
Міністерство освіти і науки України
Головне управління освіти і науки
Спеціальність «Оператор комп’ютерного набору»
Курсова робота
з виробничого навчання
за темою
«АНТИВІРУСНІ ПРОГРАМИ ТА АРХІВУВАННЯ ДАНИХ»
Виконав:
Перевірив:
Викладач
_____________________________
2009
Зміст
Вступ
Розділ 1. Антивірусні програми:
1.1 Історія виникнення;
1.2 Типи вірусів;
1.3 Ознаки зараження вірусом;
1.4 Типи антивірусів;
1.5 Антивірус Касперського;
1.6 Антивірусний комплект від «Др.Веб»;
1.7 Eset NOD32;
1.8 Symantec Antivirus;
Розділ 2. Архівування файлів:
2.1 Деякі відомості про архівацію;
2.2 Алгоритм RLE;
2.3 Алгоритм групи KWE;
2.4 Алгоритм Хафмана;
Висновок
Список використаних джерел
Вступ
Темою нашої роботи ми обрали «Антивірусні програми та архівування файлів», актуальність якої полягає у тому, що в процесі роботи на ПК перед користувачем часто виникає проблема нестачі дискового простору. Доводиться або знищувати менш важливу інформацію, або записувати на диски чи інші носії. Та існує ще один вихід із цього становища. Це процес так званого архівування інформації. Але перш ніж створити архів, потрібно його перевірити на віруси, адже ситуація з вірусами корінним чином змінилась декілька років тому. Якщо до того моменту кожний був зайнятий безпекою свого комп’ютера і своїх даних, то із збільшенням кількості машин, з появою корпоративних ліній, виходом в Internet проблема постала по-новому.
Мета нашої роботи полягає у тому, щоб дослідити історію розвитку та основні властивості програм захисту інформації від вірусів та архівування даних.
Завданням даної роботи є проаналізувати дію та надати основні характеристики антивірусних програм, розглянути приклади архівування даних.
Розділ 1. Антивірусні програми
1.1 Історія виникнення
Історія розвитку науки і техніки, як і історія людства, повна прикладів драматичного протистояння Добра і Зла. Не обійшлися без цього протистояння і активні процеси комп’ютеризації суспільства.
Вважають, що ідею створення комп’ютерних вірусів окреслив письменник-фантаст, котрий в одній із своїх книжок, написаній в США в 1977р., описав епідемію, що за короткий час охопила біля 7000 комп’ютерів. Причиною епідемії став комп’ютерний вірус, котрий передавався від одного комп’ютера до другого, пробирався в їх операційні системи і виводив комп’ютери з-під контролю людини.
В 70-х роках, коли вийшла книжка Т.Дж. Райна, описані в ній факти здавалися малою фантастикою, і мало хто міг передбачати, що вже в кінці 80-х років проблема комп’ютерних вірусів стане великою дійсністю, хоч і не смертельною для людства в єдиноборстві з комп’ютером, але призвівшою до деяких соціальних і матеріальних втрат. Під час досліджень, проведених, однією з американських асоціацій по боротьбі з комп’ютерними вірусами, за сім місяців 1988р. комп’ютери, які належали фірмам-членам асоціації, піддавались дії 300 масових вірусних атак, які знищили близько 300 тис. комп’ютерних систем, на відтворення яких було затрачено багато часу і зусиль. В пресі з’явилося повідомлення про знаходження в Японії нового, надзвичайно підступного і руйнівного вірусу (його назвали «черв’яком»), за короткий час він знищив велику кількість машин, під’єднаних до комунікаційних ліній. Переповзаючи від комп’ютера до комп’ютера, по з’єднуючих їх комунікаціях, «черв’як» спроможний знищувати вміст пам’яті, не залишаючи ніяких надій на відновлення даних. Збиток, який наноситься комп’ютерними вірусами, зростає, а їх небезпечність для таких важливих систем, як оборона, транспорт, зв’язок, поставила проблему комп’ютерних вірусів в ряд тих, котрі як правило знаходяться під пильним наглядом органів державної безпеки.
Розроблений в Пакистані, в 1986 році, вірус отримав назву “PAKISTANI BRAIN”. Він повністю замінює вміст стартового сектора і використовує 6 додаткових секторів, які відмічені в FAT диску, як дефектні. Заражені дискети отримують нове ім’я COPYRIGHT@BRAIN. Наслідками зараження цим вірусом можуть бути : уповільнене завантаження ОС, часткова втрата даних.
Біля 5% виявлених заражень припадає на “ALAMEDA VIRUS”, який також відноситься до цієї групи. Цей вірус заміщує вміст завантажуючого сектора, переписуючи і зберігаючи в ньому оригінал в першому вільному секторі на диску. Механізм і наслідки зараження цим вірусом ті, що і в “PAKISTANI BRAIN”.
“ISRAELI VIRUS” заражає програми типу COM, EXE. Втілюючись в них, вірус збільшує їх розмір на 1813 байт (Інколи, посилаючись на віруси цієї групи, їм дають назви : вірус – 1813, вірус 1704 і т.д.).
Необхідно звернути увагу на чистоту модулів, упакованих утилітами типу LXEXE, PKLITE або DIET, файлів в архівах (ZIP, ARC, ICE, ARJ, RAR і т.д.) і даних в файлах, які саморозпаковуються, створених утилітою типу ZIPEXE. Якщо випадково упакувати файл, заражений вірусом, то знаходження і знищення такого вірусу без розпаковки файлу практично неможливо. В такому випадку типовою буде ситуація, при котрій всі антивірусні програми повідомлять про те, що від вірусів очищено всі диски, а через деякий час вірус з’явиться знову.
Для одних віруси являються бізнесом. Причому не тільки для їх авторів, але і для тих, хто з цими вірусами бореться. Бо процвітання компаній, які випускають антивірусні програми не являється несподіванкою ні для кого “Якщо є зброя…”. Для інших – це хобі. Хобі – збирання вірусних колекцій і хобі – написання вірусів. З останнього, до речі, починав видатний Ігор Данілов. Для третіх – створення вірусів просто спосіб показати свою зухвалість і незалежність, в деяких колах подібна діяльність просто необхідна для підняття свого престижу. Ще для когось віруси це витвір; зустрічаються ж лікарі по призванню, це значить, може бути і комп’ютерний лікар по призванню. Для деяких віруси служать приводом пофілософствувати, на теми створення і розвитку комп’ютерного життя. Для інших віруси – це також стаття кримінального кодексу. В тій же Росії, наприклад, тільки за написання вірусів засуджуюють до 5 років ув’язнення, правда, з моменту нововведення в дію ні одної справи по даній статті заведено не було… А для багатьох користувачів комп’ютерів віруси – це щоденна головна біль і турбота, причина збоїв в роботі комп’ютера і ворог номер один.
Але лякати марно, всі люди знають, до чого ведуть випадкові зв’язки, як в своєму, так і в комп’ютерному житті.
Ситуація з вірусами корінним чином змінилась декілька років тому. Якщо до того моменту кожний був зайнятий безпекою свого комп’ютера і своїх даних, то із збільшенням кількості машин, з появою корпоративних ліній, виходом в Internet проблема постала по-новому. Раніше віруси пробирались на робочі місця з піратського диска. Зараз з ліцензійним П.З. все налагоджується, і ігри на робочому місці частково заборонені, але … Без заперечення, що WORD і EXCEL де-факто являються міжнародними стандартними документами, а макровіруси не пишуть тільки ліниві. При достатньо активному документообороті, як з західними партнерами, так і в середині держави, макровіруси можуть повністю паралізувати роботу компанії, на заході вже таке практикувалось. Друга проблема – INTERNET. Нема ніякої гарантії, що на файлових серверах вам не дадуть пару-другу вірусів. Вихід один – захист. А тут, як звичайно постає проблема вибору – який антивірус краще.
Спочатку небагато теорії. По-перше, вірус – це програма. І шкодити вона може лише програмно, але ніяк не апаратно – страшні казки ходять про віруси, які вбивають і зводять з розуму користувачів за допомогою виводу на екран небезпечної для людини кольорової гами, були і будуть казками. Далі – вірус – це програма, спроможна до розмноження. Існують віруси, котрі не займаються нічим, крім розмноження.
1.2 Типи вірусів
Всі віруси можна поділити на групи :
1) Завантажувальні віруси – Заражають завантажуючі сектори HHD; FDD.
2) Файлові віруси – Заражають файли. Ця група в свою чергу поділяється на віруси, які заражають виконувальні файли (COM-, EXE-віруси); файли даних (макровіруси); віруси – супутники, які використовують імена інших програм; віруси сімейства DIR, які використовують інформацію про файлову структуру. Причому два останніх типи зовсім не модифікують файли на диску.
3) Завантажувально-файлові віруси – спроможні вражати, як код завантажувальних секторів, так і код файла. Віруси поділяються на резидентні та нерезидентні. Перші при отриманні керування, завантажуються в пам’ять і можуть діяти на відміну від нерезидентних не тільки під час роботи зараженого файла.
4) STEALTH -віруси фальсифікують інформацію, читаючи з диску так, що активна програма отримує не вірні дані. Вірус перехоплює вектор призупинення INT 13h і поставляє читаючій програмі іншу інформацію, яка показує, що на диску “все в нормі”. Ця технологія викоритстовується як в файлових, так і в завантажувальних вірусах.
5) Ретровірусами називаються звичайні файлові віруси, котрі заражають антивірусні програми, знищують їх або роблять їх непрацездатними. Тому практично всі антивіруси, в першу чергу перевіряють свій розмір і контрольну суму файлів.
6) Multipartition – віруси можуть вражати одночасно EXE, COM, boot-сектор, MBR, FAT і директорії. Якщо вони до того ж володіють поліморфними властивостями і елементами невидимості, то стає зрозуміло, що такі віруси- одні з найбільш небезпечних.
В класифікації вірусів присутні також “троянські програми” (TROJANS), котрі проводять шкідливі дії замість оголошених легальних функцій або наряду з ними. Вони не спроможні на самовідтворення і передаються тільки при копіюванні користувачем. Цікаве явище презентує собою поганий вірус – як результат порчі реального вірусу або просто погано написаний програмістом. Такий вірус нічого не може зробити – або “висне” при виконанні, або не може заражати інші файли. Інколи йде інший процес – вірус виконує непродумані дії, котрі ведуть до знищення інформації. Серед авторів вірусів не часто зустрічаються погані програмісти. Всього на сьогоднішній день існують тисячі вірусів, але тільки в декількох десятках із них реалізовані оригінальні ідеї, інші є лише “варіаціями на тему”.
1.3 Ознаки зараження вірусом
1 | Збільшення розміру пам’яті |
2 | Уповільнення роботи комп’ютера |
3 | Затримки при виконанні програм |
4 | Незрозумілі зміни в файлах |
5 | Зміна дати модифікації файлів без причини |
6 | Незрозумілі помилки Write-protection |
7 | Помилки при інсталяції і запуску WINDOWS |
8 | Відключення 32-розрядного допуску до диску |
9 | Неспроможність зберігати документи Word в інші каталоги, крім TEMPLATE |
10 | Погана робота дисків |
Ранні ознаки зараження дуже тяжко виявити, але коли вірус переходить в активну фазу, тоді легко помітити такі зміни :
1 | Зникнення файлів |
2 | Форматування HDD |
3 | Неспроможність завантажити комп’ютер |
4 | Неспроможність завантажити файли |
5 | Незрозумілі системні повідомлення, музикальні ефекти і т.д. |
1.4 Типи антивірусів
Засоби захисту від вірусів поділяються на такі групи, як детектори, фаги, ревізори, охоронці, вакцини.
Детектори (сканери). Їх метою є постановка діагнозу, лікуванням буде займатися інша антивірусна програма або професійний програміст – “вірусолог”.
Фаги (поліфаги). Програми спроможні знайти і знищити вірус (фаги) або декілька вірусів (поліфаги). Сучасні версії, як правило, проводять евристичний аналіз файлів – вони досліджують файли на предмет коду, характерного для вірусу.
Ревізори . Цей тип антивірусів контролює всі (відомі на момент випуску програми) можливі способи зараження комп’ютерів. Таким чином, можливо знайти вірус, створений вже після виходу програми-ревізора.
Охоронці . Резидентні програми, постійно знаходяться в пам’яті комп’ютера і контролюють всі операції.
Вакцини . Використовуються для обробки файлів і завантажувальних секторів з метою попередження зараження відомими вірусами (в останній час цей метод використовується все частіше). Як відомо, ні один з даних типів антивірусів не забезпечує 100% захисту комп’ютера, і їх бажано використовувати в зв’язку з іншими пакетами. Вибір тільки одного, “найкращого” антивірусу вкрай помилковий.
Тепер про деякі характеристики антивірусних пакетів. Перше, на що треба звернути увагу, це кількість розпізнаваючих сигнатур – послідовність символів, гарантовано виявляючих вірус. Треба помітити, що виробники використовують різні системи підрахунку сигнатур : якщо в одних різні версії або близькі по характеристиках версії вірусів рахуються за одну сигнатуру, то другі підраховують всі варіації. Найкращі із пакетів розпізнають біля 10 тисяч вірусів, що декілька менше загального числа існуючих сьогодні шкідливих програм. Другий параметр – наявність евристичного аналізатора невідомих вірусів, його присутність дуже корисна, але суттєво уповільнює час роботи програми.
Спробуємо розібратися з кращими антивірусами, котрі на даний момент найбільш поширені на українському ринку та в мережі INTERNET. Мова піде про комплексні антивірусні пакети, які забезпечують максимальний рівень захисту вашої інформації.
Серед російських розробників найбільш відомими є комплект від «Лабораторії Касперського» і «Др. Веб». Почнемо з продуктів «Лабораторії Касперського», оскільки ці програми вже стали деяким стандартом, і подавляюча більшість комп’ютерів в нашій країні укомплектовано саме їх антивірусами.
1.5 Антивірус Касперського
Продукт «Лабораторії Касперського» — найпопулярніший в Росії та країнах колишнього СРСР і найбільший в Європі виробник систем захисту від вірусів, спама і хакерських атак. Компанія входить в п’ятірку кращих світових виробників програмних рішень для забезпеченння інформаційної безпеки.
|
«Антивирус Касперского 2009» – продукт для захисту перевірена мільйонами Користувачів по всьому світу. Нове антивірусне ядро забезпечує підвищену швидкість роботи, а покращений і інтуїтивно зрозумілий інтерфейс дозволяє миттєво оцінити рівень безпеки системи і нейтралізувати виявлені загрози безпеки кількома кліками мишки.
|
Остання версія – «Антивирус Касперского 2009 (8.0.0.506)»
Інформація з офсайту: «Kaspersky Internet Security 2009 – самый популярный продукт «Лаборатории Касперского» для защиты компьютера. Программа включает в себя все необходимое для безопасной работы в Интернете.
Базовая защита
* Комплексная защита от всех видов вредоносных программ
* Проверка файлов, почтовых сообщений и интернет-трафика
* Защита интернет-пейджеров (ICQ, MSN). Улучшено!
* Автоматическое обновление баз
Расширенная защита
* Персональный сетевой экран
* Безопасная работа в сетях Wi-Fi и VPN. Новинка!
* Защита от сетевых атак
Предотвращение угроз
* Инновационная система установки правил и контроля работы приложении. Новинка!
* Проактивная защита от новых и неизвестных угроз
* Поиск уязвимостей в ОС и установленном ПО. Новинка!
* Блокирование ссылок на зараженные сайты. Новинка!
Защита конфиденциальных данных
* Блокирование ссылок на фишинговые сайты
* Виртуальная клавиатура для безопасного ввода логинов и паролей. Новинка!
* Предотвращение кражи данных, передаваемых через SSL-соединение (по HTTPS-протоколу) Новинка!
* Блокирование несанкционированных телефонных звонков
Защита от нежелательного контента
* Родительский контроль. Улучшено!
* Защита от спама. Улучшено!
Расширенная защита
* Персональный сетевой экран
* Безопасная работа в сетях Wi-Fi и VPN. Новинка!
* Защита от сетевых атак
Предотвращение угроз
* Инновационная система установки правил и контроля работы приложении. Новинка!
* Проактивная защита от новых и неизвестных угроз
* Поиск уязвимостей в ОС и установленном ПО. Новинка!
* Блокирование ссылок на зараженные сайты. Новинка!
Защита конфиденциальных данных
* Блокирование ссылок на фишинговые сайты
* Виртуальная клавиатура для безопасного ввода логинов и паролей. Новинка!
* Предотвращение кражи данных, передаваемых через SSL-соединение (по HTTPS-протоколу) Новинка!
* Блокирование несанкционированных телефонных звонков
Защита от нежелательного контента
* Родительский контроль. Улучшено!
* Защита от спама. Улучшено!»
1.6 Антивірусній комплект від “Др. Веб”
Cильний антивірус з сильним алгоритмом знаходження вірусів. Він є поліфагом, DrWEB може “читати” упаковані файли і архіви, файли даних в форматах Word і Excel, роззброює поліморфні віруси, котрі в останній час, отримують все більше простору. Достатньо сказати, що епідемію дуже небезпечного вірусу OneHalf зупинив саме DrWeb. Евристичний аналізатор DrWeb, досліджуючи програми в пошуці ділянок коду, характерних для вірусів, дозволяє знайти біля 90% невідомих вірусів. При завантаженні програми першим ділом DrWeb перевіряє самого себе на цілісність, після чого тестує ОЗП – в залежності від настройки, 640Kb або 1024Kb (включаючи HMA). Бажано перевіряти всю пам’ять – в цьому випадку процес перевірки триває більше, але справа в тому, що вже давно існують віруси спроможні завантажуватись в верхню пам’ять. Алгоритм роботи цього антивірусу полягає у тому, що він емулює процесор (створює програмну модель комп’ютера). Нові версії з’являються нечасто. Має зручний інтерфейс, який можна настроювати.
Остання версія «Др. Веб» (5.0.0.12300)
Інформація з офсайту: ««Доктор Веб» - ведущий российский разработчик средств информационной безопасности. Компания предлагает эффективные антивирусные и антиспам-решения как для крупных компаний и государственных организаций, так и для частных пользователей. Антивирусные продукты Dr.Web разрабатываются с 1992 года и неизменно демонстрируют превосходные результаты детектирования вредоносных программ и соответствуют мировым стандартам безопасности. Компания «Doctor Web» имеет лицензии ФСТЭК РФ, Министерства обороны РФ и Управления ФСБ России по Москве и Московской области, сертификаты соответствия ФСБ России и ФСТЭК РФ, сертификат лаборатории ICSA Labs. Компания является Microsoft Certified Partner в компетенции ISV/Software Solutions.
Решения Dr.Web стоят на защите информационных ресурсов высших органов государственной власти Российской Федерации, российских и зарубежных министерств и ведомств, крупнейших коммерческих компаний и банков. Программам под маркой Dr.Web доверяют известные интернет-порталы, хостинг-провайдеры и поставщики интернет-услуг.
Преимущества решений Dr.Web:
Решения семейств Doctor Web – это передовые технологии, воплощенные в программах, обеспечивающие высочайший уровень защиты информации.
Антивирус Dr.Web:
• Защита от вирусов, шпионского, рекламного и потенциально опасного ПО;
• Возможность установки на уже зараженный компьютер и излечивания зараженной системы;
• Минимальное потребление ресурсов компьютера;
• Полная проверка системной памяти компьютера, обнаружение бестелесных вирусов, не существующих в виде файлов;
• Проверка множества типов архивов, в том числе вложенных, многотомных, самораскрывающихся (SFX), файлов упакованных всевозможными упаковщиками.
• Постоянно совершенствующийся эвристический анализатор, позволяющий эффективно детектировать вирусы по набору неявных признаков.
Антиспам Dr.Web
• Разные технологии фильтрации для каждого типа нежелательных сообщений обеспечивают высокую вероятность распознавания спама;
• Независимость от почтовых клиентов – работает без плагинов (подключаемых модулей) к почтовым программам;
• Значительная экономия трафика, благодаря автономной работе модуля спам-анализатора;
• Уникальные технологии распознавания спама позволяют производить обновления не чаще одного раза в сутки и экономить трафик пользователя;
• Проверка «на лету» более 100 сообщений в секунду (на компьютере 1.9GHz Pentium 4 CPU);
• Не требует предварительного обучения;
• Простота использования.»
Серед зарубіжних розробників лідерами являються «Eset, NOD32», «Symantec».
Почнемо з словенської компанії «Eset».
1.7 Eset NOD32
Інформація з офсайту : «Компания ESET — разработчик программного обеспечения в области информационной безопасности — ведет свою историю с 1992 года. Сегодня ESET — это международная компания, участник списка 500 самых быстроразвивающихся организаций в области информационных технологий «Deloitte Technology Fast 500». Представительства ESET располагаются более чем в 100 странах мира. Штаб-квартира находится в г. Братислава, Словакия. Клиентами ESET являются такие компании, как Canon, Dell и Microsoft. Продукты ESET отмечены многочисленными престижными наградами и занимают ведущие позиции на рынке программных решений в области безопасности.
Компания ESET предлагает решения для домашних и корпоративных пользователей, гарантирующие защиту отдельных компьютеров и элементов компьютерных сетей от угроз, связанных с вредоносными программами. Во всех продуктах семейства ESET NOD32 используется собственная технология ThreatSense™, что позволяет антивирусному решению обеспечивать непревзойденный уровень обнаружения и обезвреживания вредоносных программ.
Антивирусная система ESET NOD32 обладает рекордным количеством наград Virus Bulletin 100%. За последние 10 лет в тестированиях Virus Bulletin решение ESET NOD32 не пропустило ни одного «дикого» (In The Wild) вируса. По оценке австрийской тестовой лаборатории Андреса Клементи AV-Comparatives, антивирус ESET NOD32 назван лучшим продуктом 2006 и 2007 года.
Представительство ESET в России открыто в январе 2005 года. В 2007 году продажи антивирусной системы ESET NOD32 в России и СНГ (исключая Украину) превысили 20 млн. долларов США. Рост объема продаж составил более 400 %.
Клиентами компании ESET в России и странах СНГ являются крупные российские и международные организации: Федеральная налоговая служба РФ, РАО ЕЭС России (ОАО «Пензенская генерирующая компания», ОАО «Карелэнерго»), филиал ОАО «ФСК ЕЭС», ОАО «Южная Сетевая Компания» («ЮСК»), Управление ГУВД по МО, группа компаний «Транзас», НК «Роснефть» (ООО «РН Архангельскнефтепродукт»), ООО «РН-СахалинНИПИморнефть», Газпром (Уренгойгазпром, Газавтоматика), РЖД, холдинговая компания «Якутуголь», Администрация города Екатеринбурга, Парламент республики Узбекистан, Международный Банк Азербайджана, ОАО «АКИБАНК», Восточный экспресс банк, ООО «Норильск-Телеком», торгово-промышленная группа «Кристалл», сеть супермаркетов «О’Кей», Северо-кавказский государственный технический университет и многие другие.
ESET NOD32
Предшественник антивируса ESET NOD32 появился на свет примерно в то же время, что и первый компьютерный вирус. А было это в мае 1988 года. Тогда же на чехословацком телевидении огромной популярностью пользовался сериал "Больница на окраине города" (или "Nemocnica na Okraji Mesta". Как мы помним, первые вирусы атаковали исключительно boot-сектора, тоже расположенные на "окраине" диска. А поскольку антивирус вполне мог сойти за больницу, решено было обыграть название с почти одноименным сериалом. В результате получился антивирус "Больница на краю диска" (или "Nemocnica na Okraji Disku", т.е. NOD). Что касается произношения, то постепенно классическое "энн оу дии" вытеснило более простое и понятное "нод!". Возможно, это объясняется особой популярностью и любовью к этому антивирусу пользователей из восточноевропейских стран, для которых славянское произношение более привычно. Сегодня антивирусная система NOD32, естественно, радикально отличается от первых версий NOD. Над каждым поколением антивируса NOD велась кропотливая работа, система была переведена на 32-разрядную основу, о чем свидетельствует приставка "32" к сегодняшнему написанию NOD32. И сейчас былое раздельное написание NOD32 уже в истории. NOD и 32 слились воедино, образовав единственно правильное написание - NOD32, хотя сегодня программное обеспечение ESET NOD32 поддерживает также и 64-битные операционные системы Windows.
Возможности программы:
» Защита электронной почты от спама, мошеннических и фишинговых сообщений
» Защита конфиденциальности путем обнаружения и уничтожения шпионского ПО
» Встроенный файрволл со средствами обнаружения вторжений для защиты входящих и исходящих подключений
» Непревзойденное быстродействие программы
» Легкость в использовании
» Проактивная защита
» Обнаружение вирусов, троянов, шпионских программ и других угроз
» Установка на сервер
» Удаленное администрирование
» Возможность «Зеркала» для обновления антивирусных баз с локального сервера»
1.8 Symantec Antivirus
Інформація з офсайту: Американская компания Symantec Corporation, мировой лидер на рынке безопасных интернет-технологий, была образована в 1982 году и имеет представительства в 40 странах мира. Компания предлагает обширный набор программных и аппаратных решений для обеспечения безопасности как систем частных пользователей, так и малого и крупного бизнеса. Продуктами Symantec Corporation активно пользуются во всем мире.
Symantec Corporation является одним из ведущих разработчиком решений в области антивирусной защиты, средств контроля уязвимостей, систем обнаружения вторжений, программ фильтрации информационных ресурсов Интернета и электронной почты, технологий удаленного доступа и управления. Продукты Norton SystemWorks, Norton Personal Firewall обеспечивают защиту важной информации и позволяют управлять сетевыми параметрами. Symantec AntiVirus, Norton AntiVirus автоматически удаляют вирусы, программы-шпионы и программы показа рекламы, не создавая помех работе пользователя. Symantec Premium AntiSpam, Symantec Hosted Mail Security, Symantec Mail Security для SMTP обеспечивают высокопроизводительную защиту почты от вирусов, спама и другого нежелательного контента. Symantec Network Access Control - комплексное решение по контролю доступа к сети.
Основные преимущества:
Усовершенствованная, общекорпоративная защита от вирусов и мониторинг через единую консоль управления.
Встроенные графические отчеты на базе Web
Наращивается, позволяя поддерживать тысячи пользователей
Простая установка
Рациональная и удобная работа
Имеющиеся отчеты отвечают основным административным нуждам
Поддержка клиента Linux®
Улучшенная защита от шпионского и рекламного ПО
Автоматическая блокировка установки шпионского ПО
Обнаружение и удаление скрытого шпионского ПО
Отображение степени влияния шпионского ПО на основе матрицы рисков Symantec (Risk Impact Matrix)
Улучшенная защита от последствий деятельности шпионского ПО
Средства защиты от вмешательства Symantec предотвращают несанкционированный доступ к антивирусу и атак на него, защищая пользователей от тех вирусов, которые пытаются заблокировать меры безопасности.
Поддерживается Symantec™ Security Response, лучшей в мире организацией по исследованию интернета и технической поддержке.»
Таблиця 1. Результатами тестування антивірусних програм станом на квітень 2009
2. Архівування файлів
2.1 Деякі відомості про архівацію
Під час роботи на комп'ютері може відбутися втрата інформації, що знаходиться на магнітних дисках у файлах, з різних причин (фізичне псування, випадкове вилучення, руйнування вірусом та н.).
Щоб зменшити можливі втрати інформації, створюють на дискетах архівні копії файлів. Однак копії займають стільки ж місця на дискеті, скільки і вихідні файли. І якщо обсяги файлів, що копіюються, великі, то знадобиться багато дискет. Тому різними фірмами були розроблені спеціальні програми-архіватори. Вони дають змогу заощаджувати місце на архівних дискетах завдяки ущільненню інформації й об'єднують групи файлів в один архівний файл.
Архівний файл — це файл або група файлів, записаних у стисненому вигляді в єдиний файл, з якого їх можна добути у початковому вигляді. Характерною особливістю більшості типів даних є їх надлишковість. Ступінь надлишковості даних залежить від типу даних. Наприклад, для відеоданих ступінь надлишковості в декілька разів більша ніж для графічних даних, а ступінь надлишковості графічних даних, у свою чергу, більша за ступінь надлишковості текстових даних. Іншим фактором, що впливає на ступінь надлишковості є прийнята система кодування. Прикладом систем кодування можуть бути звичайні мови спілкування, які є ні чим іншим, як системами кодування понять та ідей для висловлення думок. Так, встановлено, що кодування текстових даних за допомогою засобів української мови дає в середньому надлишковість на 20-25% більшу ніж кодування аналогічних даних засобами англійської мови.
Для людини надлишковість даних часто пов'язана з якістю інформації, оскільки надлишковість, як правило, покращує зрозумілість та сприйняття інформації. Однак, коли мова йде про зберігання та передачу інформації засобами комп'ютерної техніки, то надлишковість відіграє негативну роль, оскільки вона приводить до зростання вартості зберігання та передачі інформації. Особливо актуальною є ця проблема у випадку необхідності обробки величезних обсягів інформації при незначних об'ємах носіїв даних. У зв'язку з цим постійно виникає проблема позбавлення надлишковості або стиснення даних. Коли методи стиснення даних застосовуються до готових файлів, то часто замість терміну "стиснення даних" вживають термін "архівування даних", стиснений варіант даних називають архівом, а програмні засоби, що реалізують методи стиснення називаються архіваторами.
В залежності від того, в якому об'єкті розміщені дані, що підлягають стисненню розрізняють:
1. Стиснення (архівування) файлів : використовується для зменшення розмірів файлів при підготовці їх до передавання каналами зв'язку або до транспортування на зовнішніх носіях малої ємності;
2. Стиснення (архівування) папок : використовується як засіб зменшення обсягу папок перед довготерміновим зберіганням, наприклад, при резервному копіюванні;
3. Стиснення (ущільнення) дисків : використовується для підвищення ефективності використання дискового простору шляхом стиснення даних при записі їх на носії інформації (як правило, засобами операційної системи).
Існує багато практичних алгоритмів стиснення даних, але всі вони базуються на трьох теоретичних способах зменшення надлишковості даних. Перший спосіб полягає в зміні вмісту даних, другий - у зміні структури даних, а третій - в одночасній зміні як структури, так і вмісту даних.
Якщо при стисненні даних відбувається зміна їх вмісту, то метод стиснення є незворотнім, тобто при відновленні (розархівуванні) даних з архіву не відбувається повне відновлення інформації. Такі методи часто називаються методами стиснення з регульованими втратами інформації. Зрозуміло, що ці методи можна застосовувати тільки для таких типів даних, для яких втрата частини вмісту не приводить до суттєвого спотворення інформації. До таких типів даних відносяться відео - та аудіо дані, а також графічні дані. Методи стиснення з регульованими втратами інформації забезпечують значно більший ступінь стиснення, але їх не можна застосовувати до текстових даних. Прикладами форматів стиснення з втратами інформації можуть бути: JPEG (Joint Photographic Experts Group) для графічних даних; MPG - для для відеоданих; MP3 - для аудіоданих.
Якщо при стисненні даних відбувається тільки зміна структури даних, то метод стиснення є зворотнім. У цьому випадкові з архіву можна відновити інформацію повністю. Зворотні методи стиснення можна застосовувати до будь-яких типів даних, але вони дають менший ступінь стиснення у порівнянні з незворотними методами стиснення. Приклади форматів стиснення без втрати інформації: GIF (Graphics Interchange Format), TIFF (Tagged Image File Format) - для графічних даних; AVI - для відеоданих; ZIP, ARJ, RAR, CAB, LH - для довільних типів даних. Існує багато різних практичних методів стиснення без втрати інформації, які, як правило, мають різну ефективність для різних типів даних та різних обсягів. Однак, в основі цих методів лежать три теоретичних алгоритми:
· алгоритм RLE (Run Length Encoding);
· алгоритми групи KWE(KeyWord Encoding);
· алгоритм Хафмана.
2.2 Алгоритм RLE
В основі алгоритму RLE лежить ідея виявлення послідовностей даних, що повторюються, та заміни цих послідовностей більш простою структурою, в якій вказується код даних та коефіцієнт повторення. Наприклад, нехай задана така послідовність даних, що підлягає стисненню:
1 1 1 1 2 2 3 4 4 4
В алгоритмі RLE пропонується замінити її наступною структурою: 1 4 2 2 3 1 4 3, де перше число кожної пари чисел -це код даних, а друге - коефіцієнт повторення. Якщо для зберігання кожного елементу даних вхідної послідовності відводиться 1 байт, то вся послідовність займатиме 10 байт пам'яті, тоді як вихідна послідовність (стиснений варіант) займатиме 8 байт пам'яті.
Чим менше значення коефіцієнта стиснення, тим ефективніший метод стиснення. Зрозуміло, що алгоритм RLE буде давати кращий ефект стиснення при більшій довжині послідовності даних, що повторюється. У випадкові розглянутого вище прикладу, якщо вхідна послідовність матиме такий вигляд: 1 1 1 1 1 1 3 4 4 4, то коефіцієнт стиснення буде рівний 60%. У зв'язку з цим найбільша ефективність алгоритму RLE досягається при стисненні графічних даних (особливо для однотонових фонових зображень).
2.3 Алгоритми групи KWE
В основі алгоритму стиснення за ключовими словами покладено принцип кодування лексичних одиниць групами байт фіксованої довжини. Прикладом лексичної одиниці може бути звичайне слово. На практиці, в ролі лексичних одиниць вибираються послідовності символів, що повторюються, які кодуються ланцюжком символів (кодом) меншої довжини. Результат кодування зводиться в таблицю, утворюючи так званий словник.
Існує досить багато реалізацій цього алгоритму, серед яких найбільш поширеними є алгоритм Лемпеля-Зіва (алгоритм LZ) та його модифікація алгоритм Лемпеля-Зіва-Велча (алгоритм LZW). Словником в даному алгоритмі є потенційно нескінченний список фраз. Алгоритм починає роботу з майже пустого словника, що містить тільки один закодований рядок, так званий NULL-рядок. Коли зчитується черговий символ вхідної послідовності даних, він додається до поточного рядка. Процес продовжується доти, поки поточний рядок відповідає якій-небудь фразі з словника. Але рано або пізно поточний рядок перестає відповідати якій-небудь фразі словника. У цей момент, коли поточний рядок являє собою останній збіг зі словником плюс щойно прочитаний символ повідомлення, кодер видає код, що складається з індексу збігу і наступного за ним символу, що порушив збіг рядків. Крім того, нова фраза, що складається з індексу збігу і наступного за ним символу, додається в словник. У наступний раз, коли ця фраза з'явиться в повідомленні, вона може бути використана для побудови більш довгої фрази, що підвищує міру стиснення інформації.
Алгоритм LZW побудований навколо таблиці фраз (словника), яка відображає рядки символів стиснуваного повідомлення в коди фіксованої довжини. Таблиця володіє так званою властивістю передування, тобто для кожної фрази словника, що складається з деякої фрази w і символу К фраза w також міститься в словнику. Якщо всі частинки словника повністю заповнені кодування перестає бути адаптивним (кодування відбувається виходячи з вже існуючих в словнику фраз).
Алгоритми стиснення цієї групи найефективніші для текстових даних великих обсягів і малоефективні для файлів малих розмірів (за рахунок необхідності зберігання словника).
2.4 Алгоритм Хафмана
В основі алгоритму Хафмана лежить ідея кодування бітовими групами. Спочатку проводиться частотний аналіз вхідної послідовності даних, тобто встановлюється частота входження кожного символу, що зустрічається у ній. Після цього символи сортуються по спаданню частоти входження.
Основна ідея полягає в наступному: чим частіше зустрічається символ, тим меншою кількістю біт він кодується. Результат кодування зводиться в словник, що необхідний для декодування.
Розглянемо простий приклад, що ілюструє роботу алгоритму Хафмана. Нехай задано текст, в якому літера 'А' входить 10 разів, літера 'B' - 8 раз, 'C'- 6 разів , 'D' - 5 разів, 'E' і 'F' - по 4 рази. Тоді один з можливих варіантів кодування за алгоритмом Хафмана наведений у таблиці 2.
Таблиця 2
Символ | Частота входження | Бітовий код |
A | 10 | 00 |
B | 8 | 01 |
C | 6 | 100 |
D | 5 | 101 |
E | 4 | 110 |
F | 4 | 111 |
Як видно з таблиці 1, розмір вхідного тексту до стиснення рівний 37 байт, тоді як після стиснення - 93 біт, тобто майже 12 байт (без врахування довжини словника). Коефіцієнт стиснення рівний 32%. Алгоритм Хафмана універсальний, тобто його можна застосовувати для стиснення даних будь-яких типів, але він малоефективний для файлів малих розмірів (за рахунок необхідності зберігання словника).
На практиці програмні засоби стиснення даних синтезують ці три "чистих" алгоритми, оскільки їх ефективність залежить від типу та обсягу даних. У таблиці 3 наведені найпоширеніші формати стиснення та відповідні їм програми-архіватори, що використовуються на практиці.
Таблиця 3.
Формат стиснення | Операційна система MS DOS | Операційна система Windows | ||
Програма архівування | Програма розархівування | Програма архівування | Програма розархівування | |
ARJ | Arj.exe | Arj.exe | WinArj.exe | WinArj.exe |
RAR | Rar.exe | Unrar.exe | WinRar.exe | WinRar.exe |
ZIP | Pkzip.exe | Pkunzip.exe | WinZip.exe | WinZip.exe |
Крім того, сучасні архіватори надають користувачеві повний спектр послуг для роботи з архівами, основними з яких є:
1. створення нового архіву;
2. додавання файлів в існуючий архів;
3. розпакування файлів з архіву;
4. створення архівів, що саморозпаковуються (self-extractor archive);
5. створення розподілених архівів фіксованих розмірів для носіїв малої ємності;
6. захист архівів паролями від несанкціонованого доступу;
7. перегляд вмісту файлів різних форматів без попереднього розархівування;
8. пошук файлів і даних всередині архіву;
9. перевірка на віруси в архіві до розпакування;
10. вибір та налаштування коефіцієнта стиснення.
На початку архівного файла розташовується його зміст, який містить:
• ім'я файла;
• відомості про папку, в якій знаходиться вихідний файл;
• розмір вихідного файла на диску й у стисненому вигляді в архіві;
• код циклічного контролю файла для перевірки цілісності архіву.
Програми для архівації реалізують такі основні функції:
• запис файлів в архів у стисненому вигляді та добування їх з архіву у початковому вигляді;
• додання, відновлення, переміщення і перейменування файлів в архіві;
• вилучення файлів з архіву;
• перегляд змісту архіву та ін.
Програми-архіватори різняться форматом ущільнення, швидкістю роботи, ступенем стиснення файлів, зручністю використання тощо.
Для стиснення інформації найчастіше користуються програмою-архіватором WinRAR.
Робота з програмою-архіватором WinRAR
Програма WinRAR призначена для створення і керування архівними файлами. Вона є 32-розрядною версією архіватора RAR для ОС Windows.
Програма WinRAR забезпечує:
• повну підтримку архівів RAR і ZІР;
• високий ступінь стиснення інформації завдяки високоефективному алгоритму стиснення даних;
• стиснення мультимедіа файлів за допомогою спеціального алгоритму;
• підтримку технології Drag and Drop;
• керування архівами форматів САВ, АRJ і LZH;
• підтримку неперервних архівів (ступінь стисненняінформації в них на 10—50% більший, ніж звичайними методами стиснення);
• підтримку багатотомних архівів;
• створення звичайних і багатотомних архівів, що розпаковуються (SFХ, від англ. SelF-eXtracting);
• відновлення фізично пошкоджених архівів;
• підтримку додаткових функцій (шифрування, додання архівних коментарів, протоколювання помилок та ін.)
Для запуску програми WinRAR необхідно двічі клацнути мишею на значку додатка або на його ярлику. При цьому на екрані відображається головне вікно програми аналогічно вікну папки Windows.
Архіватор працює в режимі керування файлами або архівами. При завантаженні програми WinRAR активним є режим керування файлами. Для входження в режим керування архівами треба двічі клацнути мишею на імені архіву, знаходячись у режимі керування файлами.
Головне вікно програми WinRAR містить смугу заголовка, рядок меню, панель інструментів, рядок стану і робочу область.
У смузі заголовка є кнопки системного меню, згортання, розгортання та закриття вікна, а також відображаються імена поточного диска, папки і програми WinRAR.
Рядок меню включає шість меню: Файл, Команды, История, Избранное, Параметры і ?.
Файл містить команди для вибору і/або перегляду вмісту дисків та папок, а також їх закриття.
Команди включає команди виконання основних функцій програми WinRAR.
История відображає імена файлів, з якими виконувалися дії останнім часом.
Избранное забезпечує додання папок і архівів у папку Избранное.
Параметри містить команди для встановлення параметрів програми WinRAR.
Меню «?» забезпечує доступ до довідкової системи програми WinRAR.
На панелі інструментів знаходяться кнопки, що повторюють пункти з меню Команди, а також список дисків, який розкривається для зміни диска.
У робочій області вікна відображається вміст поточної лапки (в режимі керування файлами) або вміст архіву (в режимі керування архівами).
Для кожного файла показуються ім'я, розмір, тип і дата його зміни, а для файлів в архіві додається ще й розмір після архівації.
Для переходу до батьківської папки треба двічі клацнути мишею на папці «..» або натиснути на клавішу «Васkspace».
На панелі інструментів відображаються кнопки команд, що відповідають режимам керування файлами й архівами.
У рядку стану знаходяться кнопки «Диск» (для зміни поточного диска) і «Ключ» (для введення пароля). За замовчуванням значок ключа має жовтий колір, після введення пароля — червоний. У середній частині рядка виводиться розмір виділених файлів або поточний стан, у правій — загальна кількість файлів у поточній папці та їхній розмір.
У табл. 1 наведено основні команди і відповідні кнопки панелі інструментів WinRAR, а також їхнє призначення.
Таблиця 4
Основні команди і відповідні кнопки панелі інструментів WinRAR
№ вор. |
Команда |
Кнопка, клавіша |
Режим керування |
Виконання |
||||
1 | 2 | 3 | 4 | 5 | ||||
1 | Добавить файлы в архив | Добавить, <А1t+А> | Файлами | Створення архіву | ||||
2 | Просмотреть файл | Просмотр, <Аlt+V > | Файлами, архівами | Перегляд вмісту файла за допомогою вбудованої програми перегляду | ||||
3 | Удаление файлов | Удалить, <А1t+D>, <Del> | Те саме | Вилучення файлів і папок у Корзину, вилучення архівних файлів та папок назавжди | ||||
4 | Восстановить архив | Поправить, <А1t+R> | Файлами | Відновлення зіпсованого архіву RAR або ZIР; новий архів має ім'я recover.rar або reconst.rar | ||||
5 | Оценить степень сжатия | Оценить, <Аlt+S> | Те саме | Оцінювання можливостей та часу стиснення файлів і папок за допомогою різних форматів та методів стиснення | ||||
6 | Извлечь из выделенных архивов | Извлечь, <А1t+Е> | - // - | Добування всіх файлів з одного або кількох архівів | ||||
7 | Протестировать выделенные архивы | Тест, <А1t-Т> | - // - | Тестування файлів з одного або кількох архівів; помилки під час тестування відображаються у вікні “Диагностические сообщения” | ||||
8 | Извлечь файлы из архива | Извлечь, <Аlt+Е> | Архівами | Добування файлів і папок з одного архіву у поточну папку | ||||
9 | Извлечь в другую палку | Извлечь в, <А1t+А> | Те саме | Добування файлів і папок з одного архіву в указану папку | ||||
10 | Протестировать файлы в архиве | Тест, <Alt+Т> | - // - | Тестування файлів і папок з одного архіву; помилки під час тестування відображаються у вікні “Диагностические сообщения» | ||||
11 | Добавить информаиию для восста-новления | Зашита, <А1t +Р> |
- // - | Додання інформації для відновлення у відкритий архів | ||||
12 | Запретить изменения в архиве | Заирет, <А1t+L> | - // - | Заборона змін в архіві за допомогою програми WinRAR (блокування важливих архівів) | ||||
13 | Преобразовать архив в SFX | SFХ, <Аlt+S> | - // - | Перетворення архіву на архів, що саморозпаковується | ||||
14 | Информация об архиве | Инфо, <А1t+І> | - // - | Відображення інформації про відкритий архів |
Примітки. Для виконання команд 1—10 спочатку треба виділити файли і папки, а щоб виконати команди 11—14, виділяти файли не треба.
2. Виділення файлів і папок здійснюється так само, як і в ОС Windows. Крім того, виділити файл або папку можна за допомогою клавіші <Пропуск>. Повторне натиснення на неї скасовує це виділення.
3. Тільки під час добування або тестування, якщо не було виділено жодного файла, будуть вибрані або протестовані всі файли архіву.
Створення архівних файлів
Для архівації файлів необхідно:
1. Завантажити програму WinRAR. У робочій області вікна відображається список файлів і папок поточної папки.
2. Перейти до папки, в якій знаходяться файли для архівації. Для зміни поточного диска використовується список дисків на панелі інструментів або кнопка «Диск» у рядку стану.
3. Виділити файли і папки, які треба заархівувати.
4. Виконати команду з меню Команди—Добавить файлы в архив або клацнути мишею на кнопці «Добавить» панелі інструментів.
5. У діалоговому вікні «Имя й параметри архива» ввести ім'я архіву або підтвердити ім'я, запропоноване за замовчуванням.
Метод обновлених із списку, шо розкривається (Добавить с заменой файлов, Добавить с обновлением файлов або Обновить существующие файли).
Параметры архивации із списку:
Удалить файлы после архивации;
Создать SFХ-архив;
Создать непрерывный архив (усі виділені файли подаються одним архівним файлом);
Мультимедиа-сжатие (архівуються повноколірні графічні ВМР-файли і звукові Win-файли) та ін.;
Параметры резервного копирования.
Після введення потрібних параметрів клацнути мишею на кнопці “ОК”.
Під час архівації відображається вікно із статистикою, після архівації — архівний файл, що є поточним виділеним файлом.
Перед архівацією файлів можна оцінити передбачуваний ступінь їх стиснення, щоб вибрати деякі параметри. Для цього потрібно після виділення файлів виконати команду з меню Команди - Оценить - Степінь сжатия або клацнути мишею на кнопці «Оценить» панелі інструментів. У вікні «Предполагаемая степень сжатия», що з'явиться на екрані, відображається інформація про архівацію форматами RAR і ZІР різними методами стиснення.
Діалогове вікно дає змогу ввести також такі параметри:
Формат архива (RАR. або ZІР);
Метод сжатия із списку, що розкривається (Без сжатия, Скоростной, Бистрий, Обычный, Хороший або Наилучший).
Наступні параметри підтримують тільки архіви RAR:
Размер словаря із списку, що розкривається. Якщо ємність оперативної пам'яті ПК становить 16 Мбайт, то розмір словника вибирається у 256 Кбайт, а якщо 32 Мбайт і більше, то у 1024 Кбайт;
Размер файла в байтах із списку, що розкривається. Використовується для збереження великого архіву на кількох дискетах;
Добування файлів з архіву
Для добування файлів з архіву необхідно:
1. Відкрити архів у середовищі WinRAR, клацнувшидвічі мишею на файлі архіву в середовищі WinRAR.
2. Виділити файли і папки, які необхідно вибрати.
3. Виконати команду з меню Команды — Извлечь файлы из архива або клацнути мишею на кнопці «Извлечь» панелі Інструментів (добування файлів здійснюється у поточну папку).
Щоб витягти файли у потрібну папку, треба виконати команду Команды — Извлечь в другую папку або клацнути мишею на кнопці «Извлечь в». У діалоговому вікні, що з'явиться на екрані, слід позначити папку і клацнути мишею на кнопці «ОК».
Під час добування файлів відображається вікно із статистикою. У разі виникнення помилок з'явиться вікно діагностичних повідомлень.
Висновки
В ході проведеного аналізу та дослідження тема нашої роботи повністю розкрита.
В ході виконання поставлених перед нами завдань ми визначили та довели, що:
1. Вірус – це програма. І шкодити вона може лише програмно, але ніяк не наглядно – страшні казки ходять про віруси, які вбивають і зводять з розуму користувачів за допомогою виводу на екран небезпечної для людини кольорової гами, були і будуть казками. Антивірус – це програма, яка знаходить та знешкоджує вірус. Є такі типи антивірусів: детектори, фаги, ревізори, охоронці, вакцини.
2. Архівний файл — це файл або група файлів, записаних у стисненому вигляді в єдиний файл, з якого їх можна добути у початковому вигляді. Існують такі способи стиснення даних: алгоритм RLE, алгоритм групи KWE, алгоритм Хафмана. Сучасні архіватори підтримують сукупність алгоритмів для різних типів даних.
Отже, порушена у роботі тема розкрита.В ході вищевказаного можна зробити такий висновок:
Ми розглянули способи зменшення обсягу та зберігання інформації методом архівації – стисненням даних. Здійснили огляд проблеми захисту комп’ютерів від вірусів та хакерських атак. Переконалися в тому, що жоден антивірус 100% захисту не дасть, але обновлюючи бази сигнатур ми маємо більше надії на знаходження щойно відкритих вірусів.
Список використаних джерел
1. Курс користувачів персональним комп’ютером. Автори : Г.В.Саєнко та Т.Б.Волобуєва. 2006 рік.
2. Практичний курс інформатики. Автори : В.Д.Руденко; О.М.Макарчук; М.О.Патланжоглу.
3. Караванова Т. П. Розвиток творчості учнів при вивченні інформатики: Авторська програма поглибленого вивчення інформатики.—Чернівці: ОНМІПО, 2006.—44с.
4. Рудненко В.Д.,Макарчук О.М., Патланжоглу М.О.Практичний курс інформатики / За ред. Мадзігона В.М. - К.:Фенікс, 2007. -304 с.
5. Глушаков С.В. ,Персональний комп'ютер. Учебний курс.-Харків:Фомо;М.:ООО.Фирма "Издательство Аст",2004.-499с.
6. Гордієнко Г.В. Входження України у всесвітню систему інформації. // Нова політика. - 1999 р. - №5 – С. 64-67.
7. Демінський С.О. Гроші в Мережі. // Політика і культура. - 2001. - №5 (88) / 13-19 лютого. - С. 34-36.
8. Демонополізація “Інтернету”. // Молода дипломатія. - 2000. - №4 (18). – 17 с.
9. Інформаційна тривога. // Пробудись. - 1998. - 8 січня. – С. 3-12.