Антивирусная программа изменяющая файлы таким образом что вирус считает эти файлы уже зараженными

Содержание

Цель работы: ознакомиться с теоретические аспекты защиты информации от вредоносных программ: разновидности вирусов, способы заражения и методы борьбы. Ознакомиться с различными видами программных средств защиты от вирусов. Получить навыки работы с антивирусным пакетом Антивирус Касперского.

Теоретические сведения

Компьютерный вирус — это специально написанная небольшая по размерам программа, которая может «приписывать» себя к другим программам (т.е. «заражать» их), а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется «зараженной». Когда такая программа начинает работу, то сначала управление получает вирус.

Вирус находит и «заражает» другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или FAT-таблицу, «засоряет» оперативную память и т.д.). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а при выполнении определенных условий. После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и она работает также, как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной.

Компьютерный вирус может испортить, т.е. изменить ненадлежащим образом, любой файл на имеющихся в компьютере дисках. Но некоторые виды файлов вирус может «заразить». Это означает, что вирус может «внедриться» в эти файлы, т.е. изменить их так, что они будут содержать вирус, который при некоторых обстоятельствах может начать свою работу.

Проявление наличия вируса в работе на ПЭВМ

Все действия вируса могут выполняться достаточно быстро и без выдачи каких-либо сообщений, поэтому пользователю очень трудно заметить, что в компьютере происходит что-то необычное.

  • некоторые программы перестают работать или начинают работать неправильно;
  • на экран выводятся посторонние сообщения, символы и т.д.;
  • работа на компьютере существенно замедляется;
  • некоторые файлы оказываются испорченными и т.д.
  • операционная система не загружается;
  • изменение даты и времени модификации файлов;
  • изменение размеров файлов;
  • значительное увеличение количества файлов на диска;
  • существенное уменьшение размера свободной оперативной памяти и т.п.

Таким образом, если не предпринимать мер по защите от вируса, то последствия заражения компьютера могут быть очень серьезными.

Разновидности компьютерных вирусов

  • файловые вирусы, которые внедряются главным образом в исполняемые файлы, т.е. файлы с расширением exe, com, bat, но могут распространяться и через файлы документов;
  • загрузочные, которые внедряются в загрузочный сектор диска или в сектор, содержащий программу загрузки системного диска;
  • макровирусы, которые заражают файлы-документы и шаблоны документов Word и Excel.;
  • сетевые, распространяются по компьютерной сети;

Чаще всего встречаются вирусы, заражающие исполнимые файлы. Некоторые вирусы заражают и файлы, и загрузочные области дисков.

Чтобы предотвратить свое обнаружение, некоторые вирусы применяют довольно хитрые приемы маскировки. Рассмотрим «невидимые» и самомодифицирующиеся вирусы.

«Невидимые» вирусы. Многие резидентные вирусы (резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращение операционной системы к объектам заражения и внедряется в них) (и файловые, и загрузочные) предотвращают свое обнаружение тем, что перехватывают обращения операционной системы к зараженным файлам и областям диска и выдают их в исходном (незараженном) виде. Разумеется, этот эффект наблюдается только на зараженном компьютере — на «чистом» компьютере изменения в файлах и загрузочных областях диска можно легко обнаружить.

Самомодифицирующиеся вирусы. Другой способ, применяемый вирусами для того, чтобы укрыться от обнаружения, — модификация своего тела. Многие вирусы хранят большую часть своего тела в закодированном виде, чтобы с помощью дизассемблеров нельзя было разобраться в механизме их работы.

Самомодифицирующиеся вирусы используют этот прием и часто меняют параметры этой кодировки, а кроме того, изменяют и свою стартовую часть, которая служит для раскодировки остальных команд вируса. Таким образом, в теле подобного вируса не имеется ни одной постоянной цепочки байтов, по которой можно было бы идентифицировать вирус. Это, естественно, затрудняет нахождение таких вирусов программами-детекторами.

Методы защиты от компьютерных вирусов

Каким бы не был вирус, пользователю необходимо знать основные методы защиты от компьютерных вирусов.

  • общие средства защиты информации, которые полезны также и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя;
  • профилактические меры, позволяющие уменьшить вероятность заражения вирусом;
  • специализированные программы для защиты от вирусов.
  • копирование информации — создание копий файлов и системных областей дисков;
  • разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.

Программы-детекторы позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Эти программы проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. Такая комбинация называется сигнатурой. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение.

Многие детекторы имеют режимы лечения или уничтожения зараженных файлов. Следует подчеркнуть, что программы-детекторы могут обнаруживать только те вирусы, которые ей «известны».

Таким образом, из того, что программа не опознается детекторами как зараженная, не следует, что она здорова — в ней могут сидеть какой-нибудь новый вирус или слегка модифицированная версия старого вируса, неизвестные программам-детекторам.

Программы-ревизоры имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю.

Многие программы-ревизоры являются довольно «интеллектуальными» — они могут отличать изменения в файлах, вызванные, например, переходом к новой версии программы, от изменений, вносимых вирусом, и не поднимают ложной тревоги. Дело в том, что вирусы обычно изменяют файлы весьма специфическим образом и производят одинаковые изменения в разных программных файлах. Понятно, что в нормальной ситуации такие изменения практически никогда не встречаются, поэтому программа-ревизор, зафиксировав факт таких изменений, может с уверенностью сообщить, что они вызваны именно вирусом.

Программы-фильтры, которые располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции.

Некоторые программы-фильтры не «ловят» подозрительные действия, а проверяют вызываемые на выполнение программы на наличие вирусов. Это вызывает замедление работы компьютера.

Читайте также:
Отклик программы не работает

Однако преимущества использования программ-фильтров весьма значительны — они позволяют обнаружить многие вирусы на самой ранней стадии.

Программы-вакцины, или иммунизаторы, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны.

Ни один тип антивирусных программ по отдельности не дает полной защиты от вирусов. Лучшей стратегией защиты от вирусов является многоуровневая, «эшелонированная» оборона. Рассмотрим структуру этой обороны.

Средствам разведки в «обороне» от вирусов соответствуют программы-детекторы, позволяющие проверять вновь полученное программное обеспечение на наличие вирусов.

На переднем крае обороны находятся программы-фильтры. Эти программы могут первыми сообщить о работе вируса и предотвратить заражение программ и дисков.

Второй эшелон обороны составляют программы-ревизоры, программы-доктора и доктора-ревизоры.

Самый глубокий эшелон обороны — это средства разграничения доступа. Они не позволяют вирусам и неверно работающим программам, даже если они проникли в компьютер, испортить важные данные. В «стратегическом резерве» находятся архивные копии информации. Это позволяет восстановить информацию при её повреждении.

  1. Регулярное архивирование информации (создание резервных копий важных файлов и системных областей винчестера).
  2. Использование только лицензионных дистрибутивных копий программных продуктов.
  3. Систематическая проверка компьютера на наличие вирусов. Компьютер должен быть оснащен эффективным регулярно используемым и постоянно обновляемым пакетом антивирусных программ. Для обеспечения большей безопасности следует применять параллельно несколько антивирусных программ.
  4. Осуществление входного контроля нового программного обеспечения, поступивших дискет. При переносе на компьютер файлов в архивированном виде после распаковки их также необходимо проверять.
  5. При работе на других компьютерах всегда нужно защищать свои дискеты от записи в тех случаях, когда на них не планируется запись информации.
  6. При поиске вирусов следует использовать заведомо чистую операционную систему, загруженную с дискеты.
  7. При работе в сети необходимо использовать антивирусные программы для входного контроля всех файлов, получаемых из компьютерных сетей. Никогда не следует запускать непроверенные файлы, полученные по компьютерным сетям.
  • антивирусный сканер, осуществляющий антивирусную проверку всех доступных файловых систем на наличие вирусов по требованию пользователя. Проверяются в том числе архивированные и сжатые файлы;
  • антивирусный демон, являющийся разновидностью антивирусного сканера с оптимизированной процедурой загрузки антивирусных баз в память, осуществляет проверку данных в масштабе реального времени;
  • ревизор изменений, Kaspersky Inspector, отслеживает все изменения, происходящие в файловых системах компьютера. Модуль не требует обновлений антивирусной базы: контроль осуществляется на основе снятия контрольных сумм файлов (CRC – сумм) и их последующего сравнения с данными, полученными после изменения файлов.

Обнаруженные подозрительные или инфицированные объекты могут быть помещены в предварительно указанную «карантинную» директорию для последующего анализа.

Антивирус Касперского обеспечивает полномасштабную централизованную антивирусную защиту почтовых систем, работающих под управлением ОС Solaris.

Проверке на наличие вирусов подвергаются все элементы электронного письма – тело, прикрепленные файлы (в том числе архивированные и компрессированные), внедренные OLE-объекты, сообщения любого уровня вложенности. Обнаруженные подозрительные или инфицированные объекты могут быть вылечены, удалены, переименованы, или помещены в заранее определенную карантинную директорию для последующего анализа.

Ежедневное обновление базы вирусных сигнатур, автоматически реализуется через Интернет при помощи специально встроенного модуля и обеспечивает высокий уровень детектирования компьютерных вирусов.

Подготовить доклад на тему: «Общие сведения и особенности работы антивирусной программы [Название антивирусной программы]» (Название антивирусной программы выбрать согласно своему варианту из Вариантов заданий к работе). Изучить антивирусный пакет Антивирус Касперского. Подготовить отчет по лабораторной работе.

  1. Сканирование папок на наличие вирусов:
    • Двойным щелчком на значке антивируса на панели индикации открыть главное окно программы;
    • Изучить содержимое окна: обратить внимание на дату последнего обновления антивирусной базы и дату последней полной проверки компьютера;
    • В своей личной папке создать папку Подозрительные файлы и создать там 2 файла: Текстовый файл и Документ Microsoft Word. Имена файлов ввести согласно своему варианту по Вариантам задания к работе;
    • Выбрав пункт в главном окне программы пункт Поиск вирусов и добавить в окно заданий папку Подозрительные файлы.
    • Выполнить проверку папки. По завершению сканирования, используя кнопку «Сохранить как…», сохранить отчет с результатами проверки в папке Подозрительные файлы. Имя файла-отчета – Scan_Log.
    • Закройте окно Поиск вирусов.
    • Обновление антивирусной базы:
      • В главном меню программы выберете пункт Сервис.
      • Нажмите на пункт Обновление и, используя кнопку Обновить, осуществите обновление базы известных вирусов.
      • По завершению обновления, используя кнопку «Сохранить как…», сохранить отчет об обновлении в папке Подозрительные файлы. Имя файла-отчета – Upd_Log.
      • Закройте окно Обновление, и обратите внимание на пункт Дата выпуска сигнатур.
      • Закройте окно Антивируса Касперского.
      1. Название и цель лабораторной работы;
      2. Доклад на выбранную по варианту тему;
      3. Содержимое файла Scan_Log.txt по пункту 1 Порядка выполнения работы
      4. Содержание файла Upd_Log.txt по П.2 Порядка выполнения работы.
      5. Выводы.
      1. Что называется компьютерным вирусом?
      2. Какая программа называется «зараженной»?
      3. Что происходит, когда зараженная программа начинает работу?
      4. Как может маскироваться вирус?
      5. Каковы признаки заражения вирусом?
      6. Каковы последствия заражения компьютерным вирусом?
      7. По каким признакам классифицируются компьютерные вирусы?
      8. Как классифицируются вирусы по среде обитания?
      9. Какие типы компьютерных вирусов выделяются по способу воздействия?
      10. Что могут заразить вирусы?
      11. Как маскируются «невидимые» вирусы?
      12. Каковы особенности самомодифицирующихся вирусов?
      13. Какие методы защиты от компьютерных вирусов можно использовать?
      14. В каких случаях применяют специализированные программы защиты от компьютерных вирусов?
      15. На какие виды можно подразделить программы защиты от компьютерных вирусов?
      16. Как действуют программы-детекторы?
      17. Что называется сигнатурой?
      18. Всегда ли детектор распознает зараженную программу?
      19. Каков принцип действия программ-ревизоров, программ-фильтров, программ-вакцин?
      20. Как выглядит многоуровневая защита от компьютерных вирусов с помощью антивирусных программ?
      21. Перечислите меры защиты информации от компьютерных вирусов.
      22. Каковы современные технологии антивирусной защиты?
      23. Каковы возможности антивируса Касперского для защиты файловых серверов? почтовых серверов?
      24. Какие модули входят в состав антивируса Касперского для защиты файловых систем?
      25. Каково назначение этих модулей?
      26. Какие элементы электронного письма подвергаются проверке на наличие вирусов?
      27. Как обезвреживаются антивирусом Касперского обнаруженные подозрительные или инфицированные объекты?
      28. Как обновляется база вирусных сигнатур?

      Источник: geum.ru

      Вирусы, поражающие исходный код программ

      Вирусы данного типа записывают свое тело вместо кода программы, не изменяя названия исполняемого файла, вследствие чего исходная программа перестает запускаться. При запуске программы выполняется код вируса, а не сама программа.

      Вирусы-компаньоны

      Компаньон-вирусы, как и перезаписывающие вирусы, создают свою копию на месте заражаемой программы, но в отличие от перезаписываемых не уничтожают оригинальный файл, а переименовывают или перемещают его. При запуске программы вначале выполняется код вируса, а затем управление передается оригинальной программе.

      Возможно существование и других типов вирусов-компаньонов, использующих иные оригинальные идеи или особенности других операционных систем. Например, PATH-компаньоны, которые размещают свои копии в основном каталоге Windows, используя тот факт, что этот каталог является первым в списке PATH, и файлы для запуска Windows в первую очередь будет искать именно в нём. Данными способом самозапуска пользуются также многие компьютерные черви и троянские программы.

      Читайте также:
      В какой программе лучше создавать календарь

      Файловые черви

      Файловые черви создают собственные копии с привлекательными для пользователя названиями (например Game.exe, install.exe и др.) в надежде на то, что пользователь их запустит.

      Вирусы-звенья

      Как и компаньон-вирусы, не изменяют код программы, а заставляют операционную систему выполнить собственный код, изменяя адрес местоположения на диске зараженной программы, на собственный адрес. После выполнения кода вируса управление обычно передается вызываемой пользователем программе.

      Паразитические вирусы

      Паразитические вирусы — это файловые вирусы изменяющие содержимое файла добавляя в него свой код. При этом зараженная программа сохраняет полную или частичную работоспособность. Код может внедряться в начало, середину или конец программы. Код вируса выполняется перед, после или вместе с программой, в зависимости от места внедрения вируса в программу.

      Вирусы, поражающие исходный код программ

      Вирусы данного типа поражают или исходный код программы, либо её компоненты (OBJ-, LIB-, DCU- файлы), а так же VCL и ActiveX компоненты. После компиляции программы оказываются в неё встроенными. В настоящее время широкого распространения не получили.

      5. Каналы распространения вирусов.

      Сейчас основной канал распространения вирусов — электронная почта. Так же распространена рассылка ссылок на якобы фото, музыку либо программы, в действительности являющиеся вирусами, по ICQ и другим IM, и по электронной почте. Возможно так же заражение через странички интернет. В этом случае используются уязвимости ПО установленного на компьютере пользователя, либо уязвимости в ПО владельца сайта (это опаснее всего, так как заражению подвергаются добропорядочные сайты с большим потоком посетителей). Хакеры и спамеры используют зараженные компьютеры пользователей для рассылки спама или DDoS-атак

      6. История появления первых вирусов.

      Основы теории самовоспроизводящихся механизмов заложил американец венгерского происхождения Джон фон Нейман (John von Neumann), который в 1951 предложил метод создания таких механизмов. Первой публикацией, посвященной созданию самовоспроизводящихся систем, является статья Л. С. Пенроуз (L.

      S. Penrose) (жена нобелевского лауреата по физике Р. Пенроуза) о самовоспроизводящихся механических структурах, опубликованная в 1957. американским журналом «Nature». В этой статье, наряду с примерами чисто механических конструкций, была приведена некая двумерная модель подобных структур, способных к активации, захвату и освобождению. По материалам этой статьи Ф. Ж. Шталь (F.

      G. Stahl) запрограммировал на машинном языке ЭВМ IBM 650 биокибернетическую модель, в которой существа двигались, питаясь ненулевыми словами. При поедании некоторого числа символов существо размножалось, причём, дочерние механизмы могли мутировать. Если кибернетическое существо двигалось определённое время без питания, оно погибало.

      В 1961 В. А. Высотский (V. А. Vyssotsky), Х. Д. Макилрой (H. D. McIlroy) и Роберт Моррис (Robert Morris) — фирма Bell Telephone Laboratories, США — изобрели достаточно необычную игру «Дарвин», в которой несколько ассемблерных программ, названных «организмами», загружались в память компьютера. Организмы, созданные одним игроком (то есть принадлежащие к одному виду), должны были уничтожать представителей другого вида и захватывать жизненное пространство. Победителем считался тот игрок, чьи организмы захватывали всю память или набирали наибольшее количество очков.

      7. Описание шпионских программ Spyware.

      Spyware, т.е. шпионское программное обеспечение — несанкционированно применяемое программное обеспечение для отслеживания (мониторинга) действий пользователя:

      • несанкционированно применяемые мониторинговый программный продукт (англ. Tracking Software) ;
      • несанкционированно применяемые программные продукты, предназначенные для контроля нажатий клавиш на клавиатуре компьютера.(англ. Keyloggers) ;
      • несанкционированно применяемые программные продукты, предназначенные для контроля скриншотов экрана монитора компьютера.(англ. Screen Scraper)

      Перечень Spyware (в узком смысле) освещен выше.

      Перечень других потенциально нежелательных технологий (англ. Potentially Unwanted Technologies) включает в себя:

      • Программное обеспечение для показа рекламы (англ. ‘Advertising Display Software (Adware)’. Причем именно тот вид рекламы, на показ которой пользователь не давал своего согласия и которая показывается пользователю принудительно;
      • Автоматические загрузчики программного обеспечения (англ. Automatic Download Software) — например, так называемые Tricklers. Причем именно тот вид загрузчиков программного обеспечения, который используется без ведома пользователя, т.е. несанкционированно;
      • Программы-«дозвонщики» (англ. Dialing Software, или Dialers). Причем именно тот вид дозвонщиков, на работу которого пользователь не давал своего согласия, т.е. применяемых несанкционированно;
      • Технологии пассивного отслеживания (англ. Passive Tracking Technologies — например, несанкционированно применяемые куки, так называемые Tracking Cookies;
      • Программное обеспечение предназначенное для несанкционированного удалённого контроля и управления компьютерами (англ. Remote Control Software) — например, Backdoors, Botnets, Droneware;
      • Программы для несанкционированного анализа состояния систем безопасности (англ. Security Analysis Software) — например, Hacker Tools, Port and vulnerability scanners, Password crackers;
      • Программы для несанкционированного внесения изменений в компьютерную систему (англ. System Modifying Software) — например, Hijackers, Rootkits;

      «Потенциально нежелательными» данные технологии названы потому, что само по себе применение этих технологий вовсе не делает какой-либо программный продукт шпионским программным продуктом . Данные технологии могут применяться и во вполне законных целях и быть полезными.

      8. Определение термина «Антивирусная программа».

      Антивирусная программа (антивирус) — изначально программа для обнаружения и лечения программ, заражённых компьютерным вирусом, а также для предотвращения заражения файла вирусом (например, с помощью вакцинации).

      Многие современные антивирусы позволяют обнаруживать и удалять также троянские программы и прочие вредоносные программы.

      9. Методы обнаружения вирусов.

      Антивирусное программное обеспечение обычно использует два отличных друг от друга метода для выполнения своих задач:

      • Сканирование файлов для поиска известных вирусов, соответствующих определению в антивирусных базах
      • Обнаружение подозрительного поведения любой из программ, похожего на поведение заражённой программы.

      10. Классификация антивирусных программ.

      Касперский, Евгений Валентинович использовал следующую классификацию антивирусов в зависимости от их принципа действия (определяющего функциональность):

      Сканеры (устаревший вариант «полифаги») Определяют наличие вируса по БД, хранящей сигнатуры (или их контрольные суммы) вирусов. Их эффективность определяется актуальностью вирусной базы и наличием эвристического анализатора (см. Эвристическое сканирование).

      Ревизоры Запоминают состояние файловой системы, что делает в дальнейшем возможным анализ изменений. (Класс близкий к IDS).

      Сторожа (мониторы) Отслеживают потенциально опасные операции, выдавая пользователю соответствующий запрос на разрешение/запрещение операции.

      Вакцины Изменяют прививаемый файл таким образом, чтобы вирус, против которого делается прививка, уже считал файл заражённым. В современных (2007) условиях, когда количество возможных вирусов измеряется десятками тысяч, этот подход неприменим.

      11. Полиморфизм компьютерных вирусов.

      Полиморфизм (греч. πολυ- — много + греч. μορφή — форма, внешний вид) — техника, позволяющая затруднить обнаружение компьютерного вируса с помощью скан-строк и, возможно, эвристики. Вирус, использующий такую технику, называется полиморфным.

      Читайте также:
      Программа и будут двое

      Полиморфизм заключается в формировании кода вируса «на лету» — уже во время исполнения, при этом сама процедура, формирующая код также не должна быть постоянной и видоизменяется при каждом новом заражении. Большинство антивирусных программ пытаются обнаружить вредоносный код, соответствующий компьютерному вирусу, или часть кода такого вируса, посредством проверки файлов и данных, находящихся на компьютере или пересылаемых через компьютерную сеть или Интернет.

      Если изменить код вируса, отвечающий за поиск и заражение новых файлов или какую-либо другую важную его часть, то антивирус не сможет обнаружить такой «измененный» вирус. Часто код вируса «меняют», добавляя операторы NOP или другие операторы, не изменяющие алгоритм. Таким образом, обнаружение по-настоящему полиморфных вирусов с помощью скан-строк невозможно. После появления полиморфизма антивирусные продукты, в свою очередь, также освоили новые техники: эвристика и эмуляторы кода.

      12. Механизм распространения и структура сетевых червей.

      Сетевой червь — разновидность самовоспроизводящихся компьютерных программ, распространяющихся в локальных и глобальных компьютерных сетях. В отличие от компьютерных вирусов червь является самостоятельной программой.

      Черви могут использовать различные механизмы («векторы») распространения. Некоторые черви требуют определенного действия пользователя для распространения (например, открытия инфицированного сообщения в клиенте электронной почты). Другие черви могут распространяться автономно, выбирая и атакуя компьютеры в полностью автоматическом режиме. Иногда встречаются черви с целым набором различных векторов распространения, стратегий выбора жертвы, и даже эксплойтов под различные операционные системы.

      Часто выделяют так называемые ОЗУ–резидентные черви, которые могут инфицировать работающую программу и находиться в ОЗУ, при этом не затрагивая жёсткие диски. От таких червей можно избавиться перезапуском компьютера (и, соответственно, сбросом ОЗУ). Такие черви состоят в основном из «инфекционной» части: эксплойта (шелл–кода) и небольшой полезной нагрузки (самого тела червя), которая размещается целиком в ОЗУ. Специфика таких червей заключается в том, что они не загружаются через загрузчик как все обычные исполняемые файлы, а значит, могут рассчитывать только на те динамические библиотеки

      13. Определение термина «Стелс-вирус».

      Стелс-вирус (англ. stealth virus — вирус-невидимка) — вирус, полностью или частично скрывающий свое присутствие в системе, путем перехвата обращений к операционной системе, осуществляющих чтение, запись, чтение дополнительной информации о зараженных объектах (загрузочных секторах, элементах файловой системы, памяти итд)

      14. Этимология и распространения троянских программ.

      Троянская программа (также — троян, троянец, троянский конь, трой):

      • Разновидность вредоносных программ, подбрасываемая для выполнения на компьютере-жертве, не имеющая средств для самораспространения.
      • Программа, основная функция которой невидима пользователю. Функция, видимая пользователю, может выполняться или только имитироваться.

      Название «троянская программа» происходит от названия «троянский конь» — деревянный конь, по легенде, подаренный древними греками жителям Трои, внутри которого прятались воины, в последствии открывшие завоевателям ворота города. Такое название, прежде всего, отражает скрытность и потенциальную коварность истинных замыслов разработчика программы.

      Троянские программы помещаются злоумышленником на открытые ресурсы (файл-серверы, открытые для записи накопители самого компьютера), носители информации или присылаются с помощью служб обмена сообщениями (например электронной почтой) из расчета на их запуск на конкретном, входящем в определенный круг или произвольном «целевом» компьютере.

      Иногда, использование троянов является лишь частью спланированной многоступенчатой атаки на определенные компьютеры, сети или ресурсы (в том числе, третьи).

      Популярное:

      Почему человек чувствует себя несчастным?: Для начала определим, что такое несчастье. Несчастьем мы будем считать психологическое состояние.

      Как распознать напряжение: Говоря о мышечном напряжении, мы в первую очередь имеем в виду мускулы, прикрепленные к костям .

      Почему двоичная система счисления так распространена?: Каждая цифра должна быть как-то представлена на физическом носителе.

      Почему 1285321 студент выбрали МегаОбучалку.

      Система поиска информации

      Источник: megaobuchalka.ru

      Антивирусная программа изменяющая файлы таким образом что вирус считает эти файлы уже зараженными

      1. Что такое «компьютерный вирус»?
      А) это программы, активизация которых вызывает уничтожение программ и файлов;
      Б) это совокупность программ, находящиеся на устройствах долговременной памяти;
      В) это программы, которые могут «размножаться» и скрытно внедрять свои копии в файлы, загрузочные секторы дисков и документы;
      Г) это программы, передающиеся по Всемирной паутине в процессе загрузки Web-страниц.

      2. К каким вирусам относится «троянский конь»?
      А) макро-вирусы;
      Б) интернет-черви;
      В) скрипт-вирусы;
      Г) загрузочные вирусы.

      3. Какие файлы заражают макро-вирусы?
      А) исполнительные;
      Б) графические и звуковые;
      В) файлы документов Word и электронных таблиц Excel;
      Г) html документы.

      4. Компьютерная программа, в которой находится вирус называется:
      А) зараженной;
      Б) опасной;
      В) испорченной или измененной;
      Г) отформатированной.

      5. Неопасные компьютерные вирусы могут привести
      А) к сбоям и зависаниям при работе компьютера;
      Б) к потере программ и данных;
      В) к форматированию винчестера;
      Г) к уменьшению свободной памяти компьютера.

      6. По какому обязательному признаку название «вирус» было отнесено к компьютерным программам?
      А) способность к мутации;
      Б) способность к саморазмножению;
      В) способность к делению;
      Г) способность к изменению размеров.

      7. В каком году Ф. Коэн ввел термин «компьютерный вирус»?
      А) в 1952г;
      Б) в 1962г.;
      В) в 1981г.;
      Г) в 1984г.

      8. Какой вид компьютерных вирусов внедряются и поражают исполнительный файлы с расширением *.exe, *.com?
      А) файловые вирусы;
      Б) загрузочные вирусы;
      В) макро-вирусы;
      Г) сетевые вирусы.

      9. Вирусы можно классифицировать по:
      А) способу заражения среды обитания
      Б) среде обитания
      В) воздействию
      Г) по месту создания

      10. Основными путями проникновения вирусов в компьютер являются:
      А) гибкие диски
      Б) компьютерные сети
      В) больной пользователь
      Г) файлы, созданные в Word, Excel

      11. Основные признаки проявления вирусов:
      А) частые зависания и сбои в работе компьютера
      Б) уменьшение размера свободной памяти
      В) значительное увеличение количества файлов
      Г) медленная работа компьютера

      12. Антивирусные программы — это программы для:
      А) обнаружения вирусов
      Б) удаления вирусов
      В) размножения вирусов
      Г) помещающие в карантинную зону зараженные файлы

      13. К антивирусным программам можно отнести:
      А) Dr. Web
      Б) Windows Commander
      В) Norton Antivirus
      Г) AVP

      14. Основные меры по защите информации от повреждения вирусами:
      А) проверка дисков на вирус
      Б) создавать архивные копии ценной информации
      В) не пользоваться «пиратскими» сборниками программного обеспечения
      Г) передавать файлы только по сети

      15. Если есть признаки заражения вирусом нужно:
      А) проверить диск антивирусной программой
      Б) отформатировать диск
      В) пригласить специалиста, чтобы изучить и обезвредить вирус
      Г) скопируйте свои файлы на дискету и перейдите работать на другой компьютер

      Источник: znanija.site

      Рейтинг
      ( Пока оценок нет )
      Комментарии0
      Загрузка ...
      Похожие материалы
      EFT-Soft.ru