Вирусы которые могут оставлять свои копии в оперативной памяти называются
Как правило, загрузочные вирусы являются резидентными, то есть при загрузке системы вирус устанавливается в память компьютера и находится там постоянно, перехватывает необходимые прерывания и производит все действия, на которые он запрограммирован.
Файловые вирусы. Файловые вирусы используют особенности файловой организации системы. Такие вирусы внедряются в выполняемые файлы, в библиотечные и объектные модули, загружаемые драйверы, файлы исходных текстов программ.
Файловые вирусы заражают файлы, внедряясь в начало, в конец или в середину файла. Такие файлы остаются работоспособными, так как код вируса дописывается к исходному коду.
Некоторые вирусы вместо исходного содержимого файла записывают свой код. Такие файлы уже не могут быть использованными по своему прямому назначению.
Как правило, затем управление передается на оригинальный файл. Последнее делается для того, чтобы скрыть от пользователя факт работы вируса.
Макровирусы. Макровирусы - это файловые вирусы, использующие особенности файлов документов популярных редакторов и электронных таблиц. В этих файлах размещаются программы на макроязыках, возможности которых позволяют создавать программы-вирусы.
Сетевые вирусы. Сетевые вирусы используют для своего распространения возможности компьютерных сетей. Наибольшее распространение сетевые вирусы получили в конце 80-х годов. Эти вирусы использовали ошибки в сетевых протоколах и программном обеспечении глобальных сетей. Сейчас эти ошибки исправлены и эти вирусы не имеют распространения.
В настоящее время сетевые вирусы распространяются, используя возможности электронной почты. В основном это макровирусы.
Особенности алгоритма работы вирусов. Вирусы, которые могут оставлять свои копии в оперативной памяти, называются резидентными. Такие вирусы остаются активными и после завершения работы программы (и даже после удаления файла вируса) вплоть до перезагрузки системы.
С целью скрыть до определенного момента свое существование некоторые вирусы используют разные методы. Стелс-вирусы перехватывают команду чтения зараженного участка и подставляют незараженный код. Полиморфик -вирусы шифруют свой код, чтобы затруднить свое обнаружение.
Способы защиты от вирусов. Одним из основных последствий деятельности вирусов является потеря или порча информации. Поэтому для обеспечения устойчивой и надежной работы необходимо (или, по крайней мере, желательно) всегда иметь чистые, незараженные эталонные) копии используемой информации и программного обеспечения.
При заражении вирусом нарушается целостность информации. Использование специальных утилит, которые позволяют отслеживать информацию о системных областях и файлах (контрольные суммы, размеры, даты создания и др.), позволяют относительно быстро обнаружить проникновение вирусов.
Использование специальных антивирусных средств в большинстве случаев позволяет не только выявить вирусное вторжение, но и оперативно обезвредить обнаруженные вирусы и восстановить испорченную информацию.
Среди популярных и эффективных антивирусных программных систем можно выделить:
- § антивирус Касперского - AntiViral Toolkit Pro (AVP);
- § McAfee VirusScan;
- § Panda Antivirus;
- § Trend Micro PC-Citlin;
- § F-Secure Anti-Virus;
- § Sophos Anti-Virus;
- § Norton AntiVirus.
K сожалению, не существует антивирусов, которые бы обеспечивали абсолютную защиту от вирусов. Это связано, прежде всего, с постоянным развитием отрасли написания вирусов, в ответ на которое создатели антивирусов, в свою очередь, стремятся как можно быстрее создать нужную вакцину. Поэтому необходимо воспользоваться антивирусами, версии которых постоянно обновляются.
При выборе антивирусного обеспечения следует принимать во внимание перечень и качество предоставляемых услуг:
Качество работы антивируса определяется его надежностью (отсутствие ошибок, зависаний и т.п.) и эффективностью (обезвреживание всех вирусов, особенно полиморфик-вирусов, отсутствие ложных срабатываний).
Антивирус. Защита информации
Что такое компьютерный вирус?
Программа, способная создавать свои копии и внедрять их в различные объекты или ресурсы компьютерных систем, сетей и так далее без ведома пользователя.
Что не является критерием для классификации компьютерных вирусов?
Занимаемый вирусом объем памяти на носителе.
Сетевые вирусы используют для своего распространения
Протоколы или команды компьютерных сетей и электронной почты.
Нерезидентные вирусы
Не заражают память компьютера и сохраняют активность ограниченное время.
По какой категории вирусы делятся на неопасные, опасные и очень опасные?
По деструктивным возможностям.
6.Вирусы, использующие в своем алгоритме работы перехват запросов операционной системы на чтение или запись зараженных объектов:
7.Главная особенность полиморфиквирусов:
Не содержат ни одного постоянного участка кода.
8.Основная функция вирусов типа "червь", действующих в компьютерных сетях:
Взлом атакуемой системы, преодоление защиты с целью нарушения безопасности.
9.К источникам компьютерных вирусов нельзя отнести:
Диски с лицензионными программами.
10.Файловые вирусы внедряются главным образом в:
Исполняемые модули, т. е. файлы, имеющие расширения com и exe.
11.Внедряются в загрузочный сектор диска:
12.Антивирусными программами являются:
Dr. Web, Eset NOD32, Panda.
На чем основано действие антивирусной программы?
На сравнении программных кодов с кодами известных вирусов.
Заражение компьютерными вирусами может произойти в процессе.
Работы с файлами записанными на CD.?
Печати на сетевом принтере.
Может ли присутствовать компьютерный вирус на чистой дискете (на дискете отсутствуют файлы)?
Да, в загрузочном секторе дискеты
16.Главный недостаток антивирусов, которые относятся к программамфильтрам:
Помещение файла в отдельную папку.?
Удаление вирусного кода из файла.
Основаны на сравнении последовательности кодов содержащихся в теле вируса с кодами проверяемых программ.
19.Антивирусные программыдоктора или фаги:
20.Антивирусные программы, которые записывают в программу признаки конкретного вируса так, что вирус считает ее уже зараженной:.
Для чего требуется процедура обновления сигнатур антивируса?
Для возможности защиты от недавно появившихся вирусов.
22.Антивирусная программа, которая использует программу эмуляции процессора, т. е. моделирует выполнение остальных файлов с помощью программной модели микропроцессора:
Основным способом противостояния вредоносным программам в этом антивирусе являются так называемые расширенные эвристики (Advanced Heuristics).
24.В состав какого антивируса включен Файловый Антивирус (специальный компонент, обеспечивающий защиту файловой системы компьютера от заражения, запускающийся при старте операционной системы).
Можно ли устанавливать на компьютер несколько антивирусных программ?
Нельзя, потому что антивирусы будут мешать работе друг друга.
26.Программы, которые способны создавать свои копии и внедрять их в различные объекты/ресурсы компьютерных систем, сетей и т.д. без ведома пользователя называются:
Антивирусный сканер выполняет следующие функции
обнаруживает и удаляет вирусы из файлов
28.Вирусы, которые могут оставлять свои копии в оперативной памяти, называются:
28.По среде обитания вирусы можно разделить на:
Файловые, загрузочные, макровирусы и сетевые
Вирусы, перехватывающие команду чтения зараженного участка и подставляющие незараженный код, называются
30.Вирусы, которые активизируются при запуске на выполнение "зараженной программы" и проявляются сразу и не записываются в оперативную память называются:
Компьютерным вирусом называется
программы, которые способны создавать свои копии и внедрять их в различные объекты ресурсы компьютерных систем, сетей и т.д. без ведома пользователя
32.Компьютерный вирус – это:
Программа, мешающая корректной работе компьютера
33.Компьютерный вирус это:
Программа, повреждающая компьютерные программы и данные
34.Что такое компьютерный вирус:
Специально написанные программы небольшого размера, которая может искажать и уничтожать информацию на компьютере
35.Программа доктор (фаг):
находит зараженные файлы и лечит их
модифицируют программы и диски
Компьютерный вирус, изменяющий свою структуру, называется
38.Укажите две основные группы вирусов:
Самошифрующиеся вирусыпризраки, имеющие непостоянный ключ и меняющийся код, называются
40.Программа может оказаться "зараженной"
если данная программа была на жестком диске и в работу была запущена зараженная программа
обнаруживает подозрительные действия
сравнивает исходное состояние файла с текущим
43.По степени воздействия компьютерные вирусы делятся на:
Неопасные, опасные, очень опасные.
44.Класс вирусов по особенностям алгоритма вируса подразделяются на:
вирусычерви, паразитические, стелсвирусы, полиморфик –вирусы.
Какая программа находит зараженные файлы и лечит их
46.Заражение компьютерными вирусами может произойти в процессе:
47.Что делает программадетектор:
ищет вирусы с известной сигнатурой
48.Как называется программа, запоминающая данные о системной области программ и диска, затем определяющая несоответствия при сравнении:
49.Отличительными особенностями компьютерного вируса являются:
Маленький объем; способность к самостоятельному запуску и многократному копированию кода, к созданию помех корректной работе компьютера.
1. Операция архивация - это есть:
[x] Сжатие папок и файлов.
2. Расширение заархивированных файлов в операционной системе Windows:
3. Что такое компьютерный вирус:
[x] Специально написанные программы небольшого размера, которая может искажать и уничтожать информацию на компьютере.
4. Вирусы, которые могут оставлять свои копии в оперативной памяти, называются
5. По среде обитания вирусы можно разделить на
[x] Файловые, загрузочные, макровирусы и сетевые.
6. Вирусы, перехватывающие команду чтения зараженного участка и подставляющие незараженный код, называются
[x] Стесл- вирусами.
7. Вирусы, которые активизируются при запуске на выполнение “зараженной программы” и проявляются сразу и не записываются в оперативную память называются:
8. Архиватор предназначен для:
[x] сжатия файлов.
9. Для запуска антивирусной программы при включении компьютера необходимо поместить её в папку:
10. Задать общие настройки в Kaspersky Anti-Virus Scanner можно
[x] в категории Параметры
11. Программа проверки диска находится
[x] меню Пуск, Программы, Стандартные, Служебные, Проверка диска
12. Возможности WinRAR
[x] полная поддержка архивов RAR и ZIP
13. Антивирусный сканер выполняет следующие функции
[x] Обнаруживает и удаляет вирусы из файлов, упакованных PKLITE, LZEXE, DIET, COM2EXE и другими утилитами сжатия
14. Таблица просмотра статистики в Kaspersky Anti-Virus Scanner разделена на какие части
[x] "Проверено" и "Найдено"
15. Архивация файлов в оболочке WinRAR
[x] Выделив один или несколько файлов, нажмите кнопку "Добавить"
16. Извлечение файлов в оболочке WinRAR
[x] Выделив один или несколько файлов, нажмите кнопку " Извлечь "
17. Антивирусный сканер выполняет следующие функции
[x] Обнаруживает и удаляет вирусы всех типов в файлах на указанных для проверки дисках, в загрузочных секторах и оперативной памяти
18. Возможности WinRAR
[x] специальный алгоритм мультимедиа-сжатия
19. Архив созданный в оболочке WinRAR может иметь расширение
20. Компьютерным вирусом называются
[x] программы которые способны создавать свои копии и внедрять их в различные объекты/ресурсы компьютерных систем, сетей и т.д. без ведома пользователя
21. Компьютерные вирусы можно разделить на классы по следующим признакам
[x] по среде обитания вируса
22. Компьютерные вирусы можно разделить на классы по следующим признакам
[x] по деструктивным возможностям
23. Что делают компьютерные вирусы
[x] могут привести к потере программ, уничтожить данные
24. Какие существуют программы антивирусы
[x] Kaspersky Anti-Virus
25. Возможности WinRAR
[x] управление архивами других форматов (CAB, ARJ, LZH, TAR, GZ, ACE, UUE, BZ2, JAR)
26. Компьютерные вирусы можно разделить на классы по следующим признакам
[x] по способу заражения среды обитания
27. Антивирусный сканер выполняет следующие функции
[x] Обнаруживает вирусы в архивированных файлах всех наиболее распространенных форматов
28. Компьютерные вирусы можно разделить на классы по следующим признакам
[x] по особенностям алгоритма вируса
29. Процесс поиска и упорядочивания разорванных участков файлов и папок - это:
30. Возможности WinRAR
[x] поддержка многотомных архивов
31. Возможности WinRAR
[x] создание самораспаковывающихся (SFX) архивов
32. Просматривать результаты работы программы в Kaspersky Anti-Virus Scanner можно
[x] в категории Статистика
33. Дефрагментация- это:
[x] Процесс поиска и упорядочивания разорванных участков файлов и папок
34. Программы которые способны создавать свои копии и внедрять их в различные объекты/ресурсы компьютерных систем, сетей и т.д. без ведома пользователя называются
[x] Компьютерным вирусом
35. По среде обитания можно разделить на классы
[x] Компьютерные вирусы
36. Компьютерный вирус - это
[x]программа, которая может "приписывать" себя к другим программам;
37. Программа может оказаться "зараженной"
[x]если данная программа была на жестком диске и в работу была запущена зараженная программа;
[x] постоянная память предназначенная для хранения программ, обеспечивающих режим загрузки.
39. Программа, позволяющая сжать большой объем информации.
40. Какая из программ из ниже перечисленных являются антивирусной:
42. Антивирусные программы - это:
[x] программы, выявляющие и лечащие компьютерные вирусы
43. Вирусы, запускающие себя путем включения в файл конфигурации дополнительной строки, называются:
[x] файловые вирусы
[x] обнаружение и уничтожение вирусов
45. С помощью какой функциональной клавиши можно получить подсказку по Far manager?
46. С помощью какой клавиши можно осуществить перевод курсора из одной панели Far manager на другую?
47. Удаление файла или каталога в Far manager производится клавишей
48. Копирование файла в программе Far manager производится клавишей
49. Линейки прокрутки используются для
[x] просмотра документа на экране;
50. Средство защиты от компьютерных вирусов.
[x] антивирусные программы;
51. Формат ZIP позволяет обрабатывать файлы размером
52. Возможности WinRAR
[x] метод непрерывного (solid) архивирования
Заражение программы, как правило, выполняется таким образом, чтобы вирус получил управление раньше самой программы. Для этого он либо встраивается в начало программы, либо имплантируется в ее тело так, что первой командой зараженной программы является безусловный переход на компьютерный вирус, текст которого заканчивается аналогичной командой безусловного перехода на команду вирусоносителя, бывшую первой до заражения. Получив управление, вирус выбирает следующий файл, заражает его, возможно, выполняет какие-либо другие действия, после чего отдает управление вирусоносителю.
Первичное заражение происходит в процессе наступления инфицированных программ из памяти одной машины в память другой, причем в качестве средства перемещения этих программ могут использоваться как носители информации (оптические диски, флэш-память и т.п.), так и каналы вычислительных сетей. Вирусы, использующие для размножения сетевые средства, сетевые протоколы, управляющие команды компьютерных сетей и электронной почты, принято называть сетевыми.
Цикл жизни вируса обычно включает следующие периоды: внедрение, инкубационный, репликации (саморазмножения) и проявления. В течение инкубационного периода вирус пассивен, что усложняет задачу его поиска и нейтрализации. На этапе проявления вирус выполняет свойственные ему целевые функции, например необратимую коррекцию информации в компьютере или на внешних носителях.
Физическая структура компьютерного вируса достаточно проста. Он состоит из головы и, возможно, хвоста. Под головой вируса понимается его компонента, получающая управление первой. Хвост – это часть вируса, расположенная в тексте зараженной программы отдельно от головы. Вирусы, состоящие из одной головы, называют несегментированными, тогда как вирусы, содержащие голову и хвост, - сегментированными.
Наиболее существенные признаки компьютерных вирусов позволяют провести следующую их классификацию.
Существует несколько подходов к классификации компьютерных вирусов по их характерным особенностям:
- по среде обитания вируса;
- по способу заражения;
- по деструктивным возможностям;
- по особенностям алгоритма работ.
По среде обитания вирусы подразделяются на:
Файловые вирусы - вирусы поражающие исполняемые файлы, написанные в различных форматах. Соответственно в зависимости от формата, в котором написана программа это будут EXE или COM вирусы.
Загрузочные вирусы - вирусы поражающие загрузочные сектора (Boot сектора) дисков или сектор содержащий системный загрузчик(Master Boot Record) винчестера.
Сетевые вирусы - вирусы, распространяющиеся в различных компьютерных сетях и системах.
Макро вирусы - вирусы поражающие файлы Microsoft Office
Flash вирусы - вирусы поражающие микросхемы FLASH памяти BIOS.
По способу заражения вирусы делятся на:
Резидентные вирусы - вирусы, которые при инфицировании компьютера оставляют свою резидентную часть в памяти. Они могут перехватывать прерывания операционной системы, а также обращения к инфицированным файлам со стороны программ и операционной системы. Эти вирусы могут оставаться активными вплоть до выключения или перезагрузки компьютера.
Нерезидентные вирусы - вирусы, не оставляющие своих резидентных частей в оперативной памяти компьютера. Некоторые вирусы оставляют в памяти некоторые свои фрагменты не способные к дальнейшему размножению такие вирусы считаются не резидентными.
По деструктивным возможностям вирусы подразделяются на:
Безвредные вирусы - это вирусы ни как не влияющие на работу компьютера за исключение, быть может, уменьшения свободного места на диске и объема оперативной памяти.
Неопасные вирусы - вирусы, которые проявляют себя в выводе различных графических, звуковых эффектов и прочих безвредных действий.
Опасные вирусы - это вирусы, которые могут привести к различным сбоям в работе компьютеров, а также их систем и сетей.
Очень опасные вирусы - это вирусы, приводящие к потере, уничтожению информации, потере работоспособности программ и системы в целом.
По особенностям алгоритма работы вирусы можно подразделить на:
Вирусы спутники(companion) - эти вирусы поражают EXE-файлы путем создания COM-файла двойника, и поэтому при запуске программы запустится, сначала COM-файл с вирусом, после выполнения своей работы вирус запустит EXE-файл. При таком способе заражения "инфицированная" программа не изменяется.
Вирусы "черви" (Worms) - вирусы, которые распространяются в компьютерных сетях. Они проникают в память компьютера из компьютерной сети, вычисляют адреса других компьютеров и пересылают на эти адреса свои копии. Иногда они оставляют временные файлы на компьютере но некоторые могут и не затрагивать ресурсы компьютера за исключением оперативной памяти и разумеется процессора.
"Паразитические" - все вирусы, которые модифицируют содержимое файлов или секторов на диске. К этой категории относятся все вирусы не являются вирусами-спутниками и вирусами червями.
"Стелс-вирусы" (вирусы-невидимки, stealth) - представляющие собой весьма совершенные программы, которые перехватывают обращения DOS к пораженным файлам или секторам дисков подставляют вместо себя незараженные участки информации. Кроме этого, такие вирусы при обращении к файлам используют достаточно оригинальные алгоритмы, позволяющие "обманывать" резидентные антивирусные мониторы.
"Полиморфные" (самошифрующиеся или вирусы-призраки, polymorphic) - вирусы, достаточно трудно обнаруживаемые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфного вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.
"Макро-вирусы" - вирусы этого семейства используют возможности макроязыков, встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). В настоящее время наиболее распространены макро-вирусы, заражающие текстовые документы редактора Microsoft Word.
По режиму функционирования:
- резидентные вирусы (вирусы, которые после активизации постоянно находятся в оперативной памяти компьютера и контролируют доступ к его ресурсам);
- транзитные вирусы (вирусы, которые выполняются только в момент запуска зараженной программы).
- файловые вирусы (вирусы, заражающие файлы с программами);
- загрузочные вирусы (вирусы, заражающие программы, хранящиеся в системных областях дисков).
В свою очередь, файловые вирусы подразделяются на вирусы, заражающие:
- командные файлы и файлы конфигурации;
- составляемые на макроязыках программирования, или файлы, содержащие макросы (макровирусы - разновидность компьютерных вирусов разработанных на макроязыках, встроенных в такие прикладные пакеты ПО, как Microsoft Office );
- файлы с драйверами устройств;
- файлы с библиотеками исходных, объектных, загрузочных и оверлейных модулей, библиотеками динамической компоновки и т.п.
Загрузочные вирусы подразделяются на вирусы, заражающие:
- системный загрузчик, расположенный в загрузочном секторе и логических дисков;
- внесистемный загрузчик, расположенный в загрузочном секторе жестких дисков.
По степени и способу маскировки:
- вирусы, не использующие средств маскировки;
- stealth-вирусы (вирусы, пытающиеся быть невидимыми на основе контроля доступа к зараженным элементам данных);
- вирусы-мутанты (MtE-вирусы, содержащие в себе алгоритмы шифрования, обеспечивающие различие разных копий вируса).
В свою очередь, MtE-вирусы делятся:
- на обычные вирусы-мутанты, в разных копиях которых различаются только зашифрованные тела, а дешифрованные тела вирусов совпадают;
- полиморфные вирусы, в разных копиях которых различаются не только зашифрованные тела, но и их дешифрованные тела.
Наиболее распространенные типы вирусов характеризуются следующими основными особенностями.
Файловый транзитный вирус целиком размещается в исполняемом файле, в связи, с чем он активизируется только в случае активизации вирусоносителя, а по выполнении необходимых действий возвращает управление самой программе. При этом выбор очередного файла для заражения осуществляется вирусом посредством поиска по каталогу.
Файловый резидентный вирус отличается от нерезидентного логической структурой и общим алгоритмом функционирования. Резидентный вирус состоит из так называемого инсталлятора и программ обработки прерываний. Инсталлятор получает управление при активизации вирусоносителя и инфицирует оперативную память путем размещения в ней управляющей части вируса и замены адресов в элементах вектора прерываний на адреса своих программ, обрабатывающих эти прерывания. На так называемой фазе слежения, следующей за описанной фазой инсталляции, при возникновении какого-либо прерывания управление получает соответствующая подпрограмма вируса. В связи с существенно более универсальной по сравнению с нерезидентными вирусами общей схемой функционирования резидентные вирусы могут реализовывать самые разные способы инфицирования.
Stealth-вирусы пользуются слабой защищенностью некоторых операционных систем и заменяют некоторые их компоненты (драйверы дисков, прерывания) таким образом, что вирус становится невидимым (прозрачным) для других программ.
Полиморфные вирусы содержат алгоритм порождения дешифрованных тел вирусов, непохожих друг на друга. При этом в алгоритмах дешифрования могут встречаться обращения практически ко всем командам процессора Intel и даже использоваться некоторые специфические особенности его реального режима функционирования.
Макровирусы распространяются под управлением прикладных программ, что делает их независимыми от операционной системы. Подавляющее число макровирусов функционирует под управлением текстового процессора Microsoft Word. В то же время известны макровирусы, работающие под управлением таких приложений, как Microsoft Excel, Lotus Ami Pro, Lotus 1-2-3, Lotus Notes, в операционных системах фирм Microsoft и Apple.
Сетевые вирусы, называемые также автономными репликативными программами, или, для краткости, репликаторами, используют для размножения средства сетевых операционных систем. Наиболее просто реализуется размножение в тех случаях, когда сетевыми протоколами возможно и в тех случаях, когда указанные протоколы ориентированы только на обмен сообщениями. Классическим примером реализации процесса электронной почты является репликатор Морриса. Текст репликатора передается от одной ЭВМ к другой как обычное сообщение, постепенно заполняющее буфер, выделенный в оперативной памяти ЭВМ-адресата. В результате переполнения буфера, инициированного передачей, адрес возврата в программу, вызвавшую программу приема сообщения, замещается на адрес самого буфера, где к моменту возврата уже находится текст вируса. Тем самым вирус получает управление и начинает функционировать на ЭВМ-адресате.
Эффекты, вызываемые вирусами в процессе реализации ими целевых функций, принято делить на следующие группы:
- искажение информации в файлах либо в таблице размещения файлов (FAT-таблице), которое может привести к разрушению файловой системы в целом;
- имитация сбоев аппаратных средств;
- создание звуковых и визуальных эффектов, включая, например, отображение сообщений, вводящих оператора в заблуждение или затрудняющих его работу;
- инициирование ошибок в программах пользователей или операционной системе.
Приведенная выше классификация не может считаться полной, так как прогресс не стоит на месте, появляются всё новые и новые интеллектуальные устройства и соответственно вирусы, работающие на них, например уже появились вирусы поражающие мобильные телефоны.
4. Выберите правильный ответ из предложенных вариантов. Какие существуют вспомогательные средства защиты?
1) Аппаратные средства.
2) Программные средства.
3) Аппаратные средства и антивирусные программы.
5. Выберите правильный ответ из предложенных вариантов. На чем основано действие антивирусной программы?
1) На ожидании начала вирусной атаки.
2) На сравнение программных кодов с известными вирусами.
3) На удалении зараженных файлов.
6. Выберите правильный ответ из предложенных вариантов. Какие программы относятся к антивирусным?
1) AVP, DrWeb, Norton AntiVirus.
2) MS-DOS, MS Word, AVP.
3) MS Word, MS Excel, Norton Commander.
7. Вставь пропущенное слово, определив тип антивирусной программы:
Антивирусные программы: - это программы, перехватывающие "вирусоопасные" ситуации и сообщающие об этом пользователю.
8. По предложенному описанию определите тип вируса.
Заражают файлы документов Word и Excel. Являются фактически макрокомандами, которые встраиваются в документ.Макровирусы
9. Компьютерным вирусом называется:
1) средства для сжатия дисков и работы сними
2) программный код, способный выполнить на компьютере несанкционированные действия
3) совершенные программы, которые нельзя увидеть средствами операционной системы
10. Какова схема работы компьютерных вирусов?
1) заражение - размножение - атака
2) размножение - заражение - атака
3) атака - размножение - заражение
4) размножение - заражение
11. Заражение происходит при:
1) загрузке операционной системы
2) включении питания
3) запуске инфицированной программы или при обращении к носителю, имеющему вредоносный код в системной области
4) загрузке непроверенного носителя информации
12. Вирусы, обитающие только в оперативной памяти компьютеров и не копирующие себя на носители данных, называется:
2) макро вирусами
13. Вирусы, способные обитать в файлах документов:
14. Вирусы, располагающиеся в служебных секторах носителей данных и поступающие в оперативную память только при загрузке компьютера:
2) макро вирусами
15. Независимые компоненты для Windows и Dos, предназначенные для антивирусной проверки дисков компьютера:
1) AVP Инспектор
4) AVP Центр Управления
16. Оболочка, предназначенная для организации установки и обновления компонентов пакета, для автоматического запуска задач по расписанию и контроля результатов
1) AVP Инспектор
4) AVP Центр Управления
17. Удаление вируса называется
18. Большинство антивирусных программ выявляют вирусы по
1) алгоритмам маскировки
2) образцам их программного кода
3) среде обитания
4) разрушающему воздействию
19. Вирусы, предназначенные не для разрушения, а для фиксирования нажатия клавиш в момент ввода парольных или регистрационных данных и записывать их в невидимый файл
1) сетевые вирусы
3) "троянские кони"
4) вирусы "невидимки"
5. Выполнение задания по теме: "Компьютерные вирусы. Антивирусные программы"
Запустите на вашем ПК антивирусную программу. (Какая у Вас установлена программа и как ее запустить, спросите у преподавателя).
Перенесите в тетрадь таблицу и заполните ее.
Название антивирусной программы
Проверяемый логический или физический диск (диски)
Всего проверено файлов
Число зараженных файлов
Число подозрительных файлов
Число потенциально опасных, но разрешенных к использованию файлов
Глоссарий
Антивирусные программы – это программы для обеспечения комплексной защиты данных на компьютере от вредоносных программ и способов их проникновения на компьютер. К наиболее популярным антивирусным программам относятся: Avast, NOD32, Антивирус Касперского, Dr. Web, Norton Antivirus, Вирус Блокада.
Вредоносная программа – это любое программное обеспечение, предназначенное для получения несанкционированного доступа к информации, хранимой на компьютере, с целью причинения вреда владельцу информации, хранимой на компьютере, с целью причинения вреда владельцу информации или владельцу компьютера.
Загрузочные вирусы - это вирусы, которые располагаются в служебных секторах носителей данных и поступают в оперативную память только при загрузке компьютера с этого носителя. Внедряются в загрузочные сектора диска или сектора, содержащие программу загрузки диска.
Компьютерный вирус - программа способная самопроизвольно внедряться и внедрять свои копии в другие программы, файлы, системные области компьютера и в вычислительные сети, с целью создания всевозможных помех работе на компьютере.
Макровирусы - это вирусы, которые заражают файлы документов, например, текстовых документов. После загрузки заражённого документа в текстовый редактор макровирус постоянно присутствует в оперативной памяти компьютера и может заражать другие документы. Угроза заражения прекращается только после закрытия текстового документа.
Мониторы - антивирусное программное обеспечение, которое постоянно находятся в оперативной памяти компьютера и отслеживают все подозрительные действия, выполняемые другими программами. С помощью монитора можно остановить распространение вируса на самой ранней стадии.
Мутанты - это вирусы, которые содержат алгоритм шифровки-дешифровки, ни одна из копий не похожа на другую.
Неопасные вирусы - это вирусы, которые не мешают работе компьютера, но уменьшают объем свободной оперативной памяти и памяти на дисках. Занимаются только размножением.
Нерезидентные вирусы - это вирусы, которые не заражают оперативную память и активны ограниченное время.
Опасные вирусы - это вирусы, которые приводят к различным нарушениям в работе компьютера. Беспокоят неожиданными сообщениями, экранными и звуковыми эффектами.
Очень опасные - это вирусы, которые могут приводить к потере программ, данных, стиранию информации в системных областях дисков.
Паразиты - это вирусы, которые не изменяют содержимое файлов и секторов, легко обнаруживаются.
Ревизоры - антивирусное программное обеспечение, первоначально запоминают в специальных файлах образы главной загрузочной записи, загрузочных секторов логических дисков, информацию о структуре каталогов, иногда - объем установленной оперативной памяти. Для определения наличия вируса в системе программы-ревизоры проверяют созданные ими образы и производят сравнение с текущим состоянием.
Резидентные вирусы - это вирусы, которые при заражении оставляет в оперативной памяти компьютера свою резидентную часть, которая потом перехватывает обращения ОС к объектам заражения
Сканеры - антивирусное программное обеспечение, принцип работы которых основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов.
Стелы - это вирусы, которые перехватывают обращение ОС к пораженным файлам и секторам и подставляют вместо них чистые области.
Трояны - это вирусы, которые не способны к самораспространению, но маскируясь под полезную, разрушают загрузочный сектор и файловую систему.
Файлово-загрузочные вирусы - это вирусы, которые заражают файлы и загрузочные сектора дисков.
Файловый компьютерный вирус – это вирусы, которые внедряются в файлы, имеющие расширение COM и EXE. Внедряются в программу и активизируются при их запуске. После запуска заражённой программы вирусы находятся в оперативной памяти компьютера и могут заражать другие файлы до момента выключения компьютера или перезагрузки операционной системы.
Черви - это вирусы, которые вычисляют адреса сетевых компьютеров и отправляют по ним свои копии.
Литература
3. Патрушина С.М. Информатика.: Учеб. пособие, издание второе. – М.: изд. центр “Март”, 2004.
4. Информатика. Компьютерные вирусы.: под ред. Островского С.П., №32 август, 2001.
5. Информатика и информационные технологии. Учебник для 10-11 классов / Н.Д. Угринович. – 3-е изд. – М.: БИНОМ. Лаборатория знаний, 2006. – 511 с.
6. Куприянов А.И., Сахаров А.В., Шевцов В.А. Основы защиты информации – М.: Академия, 2006
7. Лесничная И.Г., Миссинг И.В., Романова Ю.Д., Шестаков В.И. Информатика и информационные технологии. – М.: Эксмо, 2006
8. Хореев П.Б. Методы и средства защиты информации в компьютерных системах – М.: Академия, 2005
9. Чирилло Д. Защита от хакеров – СПб.: Питер, 2002
10. Информатика: базовый курс. Под. ред. Симоновича С.В. – СПб.: Питер, 2001.
13. Информатика и информационные технологии (Угринович Н. Д.)
Читайте также: