Программа, способная создавать свои копии и внедрять их в различные объекты или ресурсы компьютерных систем, сетей и так далее без ведома пользователя.
Что не является критерием для классификации компьютерных вирусов?
Занимаемый вирусом объем памяти на носителе.
Сетевые вирусы используют для своего распространения
Протоколы или команды компьютерных сетей и электронной почты.
Нерезидентные вирусы
Не заражают память компьютера и сохраняют активность ограниченное время.
По какой категории вирусы делятся на неопасные, опасные и очень опасные?
По деструктивным возможностям.
6.Вирусы, использующие в своем алгоритме работы перехват запросов операционной системы на чтение или запись зараженных объектов:
7.Главная особенность полиморфиквирусов:
Не содержат ни одного постоянного участка кода.
8.Основная функция вирусов типа «червь», действующих в компьютерных сетях:
Взлом атакуемой системы, преодоление защиты с целью нарушения безопасности.
СРОЧНО Удали Эти ВИРУСЫ на своем АНДРОИДЕ. Как за 1 минуту удалить все вирусы на своем телефоне.
9.К источникам компьютерных вирусов нельзя отнести:
Диски с лицензионными программами.
10.Файловые вирусы внедряются главным образом в:
Исполняемые модули, т. е. файлы, имеющие расширения com и exe.
11.Внедряются в загрузочный сектор диска:
12.Антивирусными программами являются:
Dr. Web, Eset NOD32, Panda.
На чем основано действие антивирусной программы?
На сравнении программных кодов с кодами известных вирусов.
Заражение компьютерными вирусами может произойти в процессе.
Работы с файлами записанными на CD.?
Печати на сетевом принтере.
Может ли присутствовать компьютерный вирус на чистой дискете (на дискете отсутствуют файлы)?
Да, в загрузочном секторе дискеты
16.Главный недостаток антивирусов, которые относятся к программамфильтрам:
Программыфильтры не «лечат» файлы и диски.
В чем заключается смысл процедуры «лечения» зараженного вирусом файла?
Помещение файла в отдельную папку.?
Удаление вирусного кода из файла.
18.Антивирусные программыдетекторы:
Основаны на сравнении последовательности кодов содержащихся в теле вируса с кодами проверяемых программ.
19.Антивирусные программыдоктора или фаги:
Фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов.
20.Антивирусные программы, которые записывают в программу признаки конкретного вируса так, что вирус считает ее уже зараженной:.
Для чего требуется процедура обновления сигнатур антивируса?
Для возможности защиты от недавно появившихся вирусов.
22.Антивирусная программа, которая использует программу эмуляции процессора, т. е. моделирует выполнение остальных файлов с помощью программной модели микропроцессора:
Основным способом противостояния вредоносным программам в этом антивирусе являются так называемые расширенные эвристики (Advanced Heuristics).
24.В состав какого антивируса включен Файловый Антивирус (специальный компонент, обеспечивающий защиту файловой системы компьютера от заражения, запускающийся при старте операционной системы).
Как без антивируса удалить вирусы на ноутбуке или ПК?
Можно ли устанавливать на компьютер несколько антивирусных программ?
Нельзя, потому что антивирусы будут мешать работе друг друга.
26.Программы, которые способны создавать свои копии и внедрять их в различные объекты/ресурсы компьютерных систем, сетей и т.д. без ведома пользователя называются:
Антивирусный сканер выполняет следующие функции
обнаруживает и удаляет вирусы из файлов
28.Вирусы, которые могут оставлять свои копии в оперативной памяти, называются:
28.По среде обитания вирусы можно разделить на:
Файловые, загрузочные, макровирусы и сетевые
Вирусы, перехватывающие команду чтения зараженного участка и подставляющие незараженный код, называются
30.Вирусы, которые активизируются при запуске на выполнение «зараженной программы» и проявляются сразу и не записываются в оперативную память называются:
Компьютерным вирусом называется
программы, которые способны создавать свои копии и внедрять их в различные объекты ресурсы компьютерных систем, сетей и т.д. без ведома пользователя
32.Компьютерный вирус – это:
Программа, мешающая корректной работе компьютера
33.Компьютерный вирус это:
Программа, повреждающая компьютерные программы и данные
34.Что такое компьютерный вирус:
Специально написанные программы небольшого размера, которая может искажать и уничтожать информацию на компьютере
35.Программа доктор (фаг):
находит зараженные файлы и лечит их
36.Программавакцина:
модифицируют программы и диски
Компьютерный вирус, изменяющий свою структуру, называется
38.Укажите две основные группы вирусов:
Самошифрующиеся вирусыпризраки, имеющие непостоянный ключ и меняющийся код, называются
40.Программа может оказаться «зараженной»
если данная программа была на жестком диске и в работу была запущена зараженная программа
41.Программафильтр:
обнаруживает подозрительные действия
42.Программаревизор:
сравнивает исходное состояние файла с текущим
43.По степени воздействия компьютерные вирусы делятся на:
Неопасные, опасные, очень опасные.
44.Класс вирусов по особенностям алгоритма вируса подразделяются на:
вирусычерви, паразитические, стелсвирусы, полиморфик –вирусы.
Какая программа находит зараженные файлы и лечит их
46.Заражение компьютерными вирусами может произойти в процессе:
47.Что делает программадетектор:
ищет вирусы с известной сигнатурой
48.Как называется программа, запоминающая данные о системной области программ и диска, затем определяющая несоответствия при сравнении:
49.Отличительными особенностями компьютерного вируса являются:
Маленький объем; способность к самостоятельному запуску и многократному копированию кода, к созданию помех корректной работе компьютера.
Прямо сейчас студенты читают про:
Источник: studopedia.ru
Решите кроссворд:
По горизонтали:
Антивирусная программа, способная перехватить вирус в момент заражения.
Антивирусная программа, которая удаляет вирусы из файлов.
Пакет данных, способный вызвать нарушение работы операционной системы.
Цепочка байт, характерная для какого-либо вируса.
Сеть из компьютеров, зараженных вирусом.
Вредоносная программа, которая распространяется по компьютерным сетям.
Выманивание паролей с помощью специально созданных веб-страниц.
Вредоносная программа, которая загружается на компьютер пользователя вместе с другой программой.
Вредоносная программа, способная распространяться без участия человека.
Рассылка нежелательных сообщений по электронной почте.
Какое слово получилось в закрашенных клетках?
Источник: znanija.org
Инструмент удаления вредоносного ПО и антивирусные программы: в чем разница?
Самостоятельный инструмент удаления вредоносного ПО предоставляет удобный способ найти и удалить вредоносное ПО с компьютера или устройства в том случае, если уже удаленное защитное решение оказывается неспособным это сделать.
Если исходить из того, что компьютер – это один из важнейших активов как в домашнем хозяйстве, так и в бизнесе, его защита от вирусов – это задача первостепенной важности.
При пользовании антивирусом, сканирование компьютера на наличие вредоносных программ играет ключевую роль в поддержании безопасности компьютера; инструменты удаления вредоносного ПО также абсолютно необходимы для оптимальной защиты и поддержания безопасности компьютера от различных вирусов и других видов угроз.
Используя антивирусный продукт и инструмент удаления вредоносного ПО в сочетании, вы можете обеспечить максимальный уровень безопасности от вредоносных программ и других видов угроз.
Антивирусный продукт и инструмент удаления вредоносного ПО – главное различие
Работа антивирусов в первую очередь направлена на предотвращение заражения. Антивирус предотвращает загрузку на компьютер файлов, содержащих вирусы.
В случае, если вирус каким-то образом все же попал на компьютер, то антивирус делает все, чтобы вирус не активировался.
Если файл, содержащий вирус, не был загружен – то проблемы нет. Если файл загрузился, но помечен антивирусным продуктом как вредоносный, так что его действия заблокированы, то он не причинит вашей системе никакого время; при этом, зараженный файл все равно нужно удалить.
Когда нужны инструменты удаления вредоносного ПО?
Предположим, что зараженный файл загружен на компьютер и затем запущен на исполнение –таким образом вирус оказался активирован. Это обычно происходит случайно, например когда пользователь непредумышленно нажал на вредоносную URL-ссылку или открыл приложение к письму, содержащее зараженный файл.
Некоторые антивирусные программы могут содержать простейшие инструменты для удаления активных вирусов.
Однако при этом, современные вредоносные программы умеют хитро прятаться на зараженном компьютере с тем, чтобы позже вновь активироваться. Таким образом, простейшие инструменты не всегда способны полностью удалить заражение.
Инструмент удаления вредоносного ПО несет в себе специальные инструменты для того, чтобы удалить вредоносные программы с зараженного компьютера – они используются в том случае, если вирус каким-то образом проник на компьютер несмотря на работающий антивирус.
В число вредоносного ПО входят активные вирусы и неактивное вредоносное ПО, которое может скрываться на зараженном компьютере и ждать своего часа.
Антивирус + инструмент удаления вредоносного ПО = интеллектуальная безопасность
Дополнительные инструменты для удаления вредоносного ПО необходимы, потому что вредоносные программы могут прятаться, чтобы потом вновь активизироваться, распространяться и заражать компьютер, даже если файл, содержащий вирус, был помечен как вредоносный и удален антивирусной программой.
Вредоносное ПО может существовать в разнообразных формах, будь то файл, скрытый файл или частично поврежденный файл; оно может скрывать механизмы, приводящие вирус в действие, будь то сервис запуска или элемент реестра.
В худшем случае, вредоносная программа работает в интересах третьей стороны, целью которой является незаметная кража ценной информации, такой как номера банковских счетов или личные данные пользователя. Учитывая современный уровень развития вредоносных программ, просто удалить один файл с вирусом обычно недостаточно.
Вместо этого требуется проверить различные области системы и использовать разные методы проверки на наличие вирусов – только так заражение будет полностью удалено.
Если вы заняты обеспечением безопасности домашнего компьютера, то имеет смысл начать с бесплатного антивируса и утилит для бесплатной проверки на вредоносные программы.
Некоторые бесплатные утилиты могут проверить, не заражен ли ваш компьютер, и дать полный отчет по результатам проверки. Однако, они не могут удалить обнаруженные вирусы, так что для полной безопасности вам может понадобиться купить как антивирусную программу, так и инструмент удаления вредоносного ПО.
Статьи и ссылки по теме:
- Киберпреступность
- Что такое Adware?
- Что такое троянская программа?
- Компьютерные вирусы и вредоносное ПО
- Спам и фишинг
- Программы-вымогатели и кибершантаж
- Мобильные угрозы
- Выбор антивирусного решения
Продукты:
- Kaspersky Total Security
- Kaspersky Internet Security
- Антивирус Касперского
- Бесплатный Aнтивирус Kaspersky Free
- Kaspersky Internet Security для Mac
- Kaspersky Internet Security для Android
Инструмент удаления вредоносного ПО и антивирусные программы: в чем разница?
В чем разница между инструментом удаления вредоносного ПО и антивирусом? Узнайте о главных отличиях и о том, почему это важно.
Источник: www.kaspersky.ru
Антивирусная программа
Антивирусная программа (антивирус) — изначально программа для обнаружения и лечения вредоносных объектов или инфицированных файлов, а также для профилактики — предотвращения заражения файла или операционной системы вредоносным кодом.
Многие современные антивирусы позволяют обнаруживать и удалять также троянские программы и прочие вредоносные программы. Так же существуют программы — файрволы, которые получают функции, роднящие их с антивирусами.
Первые наиболее простые антивирусные программы появились почти сразу после появления вирусов. Сейчас разработкой антивирусов занимаются крупные компании. Как и у создателей вирусов, в этой сфере также сформировались оригинальные приёмы — но уже для поиска и борьбы с вирусами. Современные антивирусные программы могут обнаруживать сотни тысяч вирусов, но ни одна из них не даст 100% защиты.
Антивирусное программное обеспечение состоит из подпрограмм, которые пытаются обнаружить, предотвратить размножение и удалить компьютерные вирусы и другие вредоносные программы.
Классификация антивирусов
Евгений Касперский использовал следующую классификацию антивирусов в зависимости от их принципа действия (определяющего функциональность):
· Сканеры (устаревший вариант — «полифаги») — определяют наличие вируса по базе сигнатур, хранящей сигнатуры (или их контрольные суммы) вирусов. Их эффективность определяется актуальностью вирусной базы и наличием эвристического анализатора (см.: Эвристическое сканирование).
· Ревизоры (класс, близкий к IDS) — запоминают состояние файловой системы, что делает в дальнейшем возможным анализ изменений.
· Сторожа (мониторы) — отслеживают потенциально опасные операции, выдавая пользователю соответствующий запрос на разрешение/запрещение операции.
· Вакцины — изменяют прививаемый файл таким образом, чтобы вирус, против которого делается прививка, уже считал файл заражённым. В современных (2007 год) условиях, когда количество возможных вирусов измеряется сотнями тысяч, этот подход неприменим.
Современные антивирусы сочетают все вышесказанные функции.
Антивирусы так же можно разделить на:
· Продукты для домашних пользователей:
· Комбинированные продукты (например, к классическому антивирусу добавлен антиспам, файрвол, антируткит и т. д.);
· Антивирусы на рабочих станциях («endpoint»).
Методы обнаружения вирусов
Антивирусное программное обеспечение обычно использует два отличных друг от друга метода для выполнения своих задач:
· Сканирование файлов для поиска известных вирусов, соответствующих определению в антивирусных базах
· Обнаружение подозрительного поведения любой из программ, похожего на поведение заражённой программы.
Метод соответствия определению вирусов в словаре
Это метод, когда антивирусная программа, просматривая файл, обращается к антивирусным базам, которые составлены производителем программы-антивируса. В случае соответствия какого либо участка кода просматриваемой программы известному коду (сигнатуре) вируса в базах, программа-антивирус может по запросу выполнить одно из следующих действий:
1) Удалить инфицированный файл.
2) Заблокировать доступ к инфицированному файлу.
3) Отправить файл в карантин (то есть сделать его недоступным для выполнения с целью недопущения дальнейшего распространения вируса).
4) Попытаться «вылечить» файл, удалив вирус из тела файла.
5) В случае невозможности лечения/удаления, выполнить эту процедуру при следующей перезагрузке операционной системы.
Для того, чтобы такая антивирусная программа успешно работала на протяжении долгого времени, в базу сигнатур вирусов нужно периодически загружать (обычно, через Интернет) данные о новых вирусах. Если бдительные и имеющие склонность к технике пользователи определят вирус по горячим следам, они могут послать зараженные файлы разработчикам антивирусной программы, а те затем добавляют информацию о новых вирусах в свои базы.
Для многих антивирусных программ с базой сигнатур характерна проверка файлов в тот момент, когда операционная система создаёт, открывает, закрывает или посылает файлы по почте. Таким образом, программа может обнаружить известный вирус сразу после его получения. При этом системный администратор может установить в антивирусной программе расписание для регулярной проверки (сканирования) всех файлов на жёстком диске компьютера.
Хотя антивирусные программы, созданные на основе поиска сигнатур, при обычных обстоятельствах могут достаточно эффективно препятствовать вспышкам заражения компьютеров, авторы вирусов стараются держаться впереди таких программ-антивирусов, создавая «олигоморфические», «полиморфические» и, самые новые, «метаморфические» вирусы, в которых некоторые части шифруются или искажаются так, чтобы было невозможно обнаружить совпадение с определением в словаре вирусов.
Метод обнаружения странного поведения программ
Антивирусы, использующие метод обнаружения подозрительного поведения программ не пытаются идентифицировать известные вирусы, вместо этого они прослеживают поведение всех программ. Если программа пытается записать какие-то данные в исполняемый файл (.EXE-файл), программа-антивирус может пометить этот файл, предупредить пользователя и спросить что следует сделать.
В настоящее время, подобные превентивные методы обнаружения вредоносного кода, в том или ином виде, широко применяются в качестве модуля антивирусной программы, а не отдельного продукта.
Другие названия: проактивная защита, поведенческий блокиратор, Host Intrusion Prevention System (HIPS).
В отличие от метода поиска соответствия определению вируса в антивирусных базах, метод обнаружения подозрительного поведения даёт защиту от новых вирусов, которых ещё нет в антивирусных базах. Однако следует учитывать, что программы или модули, построенные на этом методе, выдают также большое количество предупреждений (в некоторых режимах работы), что делает пользователя мало восприимчивым ко всем предупреждениям.
В последнее время эта проблема ещё более ухудшилась, так как стало появляться всё больше не вредоносных программ, модифицирующих другие exe-файлы, несмотря на существующую проблему ошибочных предупреждений. Несмотря на наличие большого количества предупреждающих диалогов, в современном антивирусном программном обеспечении этот метод используется всё больше и больше. Так, в 2006 году вышло несколько продуктов, впервые реализовавших этот метод: Kaspersky Internet Security, Kaspersky Antivirus, Safe-n-Sec, F-Secure Internet Security, Outpost Firewall Pro, DefenceWall. Многие программы-файрволы издавна имели в своем составе модуль обнаружения странного поведения программ.
Метод обнаружения при помощи эмуляции
Некоторые программы-антивирусы пытаются имитировать начало выполнения кода каждой новой вызываемой на исполнение программы перед тем как передать ей управление. Если программа использует самоизменяющийся код или проявляет себя как вирус (то есть, например, немедленно начинает искать другие .EXE-файлы), такая программа будет считаться вредоносной, способной заразить другие файлы. Однако этот метод тоже изобилует большим количеством ошибочных предупреждений.
безопасность компьютер драйвер антивирусный
Метод «Белого списка»
Общая технология по борьбе с вредоносными программами — это «белый список». Вместо того, чтобы искать только известные вредоносные программы, эта технология предотвращает выполнение всех компьютерных кодов за исключением тех, которые были ранее обозначены системным администратором как безопасные.
Выбрав этот параметр отказа по умолчанию, можно избежать ограничений, характерных для обновления сигнатур вирусов. К тому же, те приложения на компьютере, которые системный администратор не хочет устанавливать, не выполняются, так как их нет в «белом списке». Так как у современных предприятий есть множество надежных приложений, ответственность за ограничения в использовании этой технологии возлагается на системных администраторов и соответствующим образом составленные ими «белые списки» надежных приложений. Работа антивирусных программ с такой технологией включает инструменты для автоматизации перечня и эксплуатации действий с «белым списком».
Важные замечания
· Иногда приходится отключать антивирусную защиту при установке обновлений программ, таких, например, как Windows Service Packs. Антивирусная программа, работающая во время установки обновлений, может стать причиной неправильной установки модификаций или полной отмене установки модификаций. Перед обновлением Windows 98, Windows 98 SE или Windows ME на Windows XP лучше отключить защиту от вирусов, в противном случае процесс обновления может завершиться неудачей.
· Некоторые антивирусные программы на самом деле являются шпионским ПО, которое под них маскируется. Лучше несколько раз проверить, что антивирусная программа, которую вы загружаете, действительно является таковой. Ещё лучше использовать ПО известных производителей и загружать дистрибутивы только с сайта разработчика.
· Обучение пользователей может стать эффективным дополнением к антивирусному программному обеспечению. Простое обучение пользователей правилам безопасного использования компьютера (например не загружать и не запускать на выполнение неизвестные программы из Интернета) снизило бы вероятность распространения вирусов и избавило бы от надобности пользоваться многими антивирусными программами.
· Пользователи компьютеров не должны всё время работать с правами администратора. Если бы они пользовались режимом доступа обычного пользователя, то некоторые разновидности вирусов не смогли бы распространяться (или, по крайней мере, ущерб от действия вирусов был бы меньше). Это одна из причин, по которым вирусы в Unix-подобных системах относительно редкое явление.
· Метод обнаружения вирусов по поиску соответствия в словаре не всегда достаточен из-за продолжающегося создания всё новых вирусов, метод подозрительного поведения не работает достаточно хорошо из-за большого числа ошибочных решений о принадлежности к вирусам не заражённых программ.
· Различные методы шифрования и упаковки вредоносных программ делают даже известные вирусы не обнаруживаемыми антивирусным программным обеспечением. Для обнаружения этих «замаскированных» вирусов требуется мощный механизм распаковки, который может дешифровать файлы перед их проверкой. Однако во многих антивирусных программах эта возможность отсутствует и, в связи с этим, часто невозможно обнаружить зашифрованные вирусы.
· Некоторые антивирусные программы могут значительно понизить быстродействие. Пользователи могут запретить антивирусную защиту, чтобы предотвратить потерю быстродействия, в свою очередь, увеличивая риск заражения вирусами. Для максимальной защищённости антивирусное программное обеспечение должно быть подключено всегда, несмотря на потерю быстродействия. Некоторые антивирусные программы (как AVG for Windows) не очень сильно влияют на быстродействие.
· Некоторые из продуктов для лучшего обнаружения используют несколько ядер для поиска и удаления вирусов и программ-шпионов. Например, в разработке NuWave Software используется одновременно пять ядер (три для поисков вирусов и два для поиска программ-шпионов).
Источник: studbooks.net