1. Что такое «компьютерный вирус»?
А) это программы, активизация которых вызывает уничтожение программ и файлов;
Б) это совокупность программ, находящиеся на устройствах долговременной памяти;
В) это программы, которые могут «размножаться» и скрытно внедрять свои копии в файлы, загрузочные секторы дисков и документы;
Г) это программы, передающиеся по Всемирной паутине в процессе загрузки Web-страниц.
2. К каким вирусам относится «троянский конь»?
А) макро-вирусы;
Б) интернет-черви;
В) скрипт-вирусы;
Г) загрузочные вирусы.
3. Какие файлы заражают макро-вирусы?
А) исполнительные;
Б) графические и звуковые;
В) файлы документов Word и электронных таблиц Excel;
Г) html документы.
4. Компьютерная программа, в которой находится вирус называется:
А) зараженной;
Б) опасной;
В) испорченной или измененной;
Г) отформатированной.
5. Неопасные компьютерные вирусы могут привести
15 интересных фактов. Миф: Использование антивирусных программ полностью защищает ваш компьютер….
А) к сбоям и зависаниям при работе компьютера;
Б) к потере программ и данных;
В) к форматированию винчестера;
Г) к уменьшению свободной памяти компьютера.
6. По какому обязательному признаку название «вирус» было отнесено к компьютерным программам?
А) способность к мутации;
Б) способность к саморазмножению;
В) способность к делению;
Г) способность к изменению размеров.
7. В каком году Ф. Коэн ввел термин «компьютерный вирус»?
А) в 1952г;
Б) в 1962г.;
В) в 1981г.;
Г) в 1984г.
8. Какой вид компьютерных вирусов внедряются и поражают исполнительный файлы с расширением *.exe, *.com?
А) файловые вирусы;
Б) загрузочные вирусы;
В) макро-вирусы;
Г) сетевые вирусы.
9. Вирусы можно классифицировать по:
А) способу заражения среды обитания
Б) среде обитания
В) воздействию
Г) по месту создания
10. Основными путями проникновения вирусов в компьютер являются:
А) гибкие диски
Б) компьютерные сети
В) больной пользователь
Г) файлы, созданные в Word, Excel
11. Основные признаки проявления вирусов:
А) частые зависания и сбои в работе компьютера
Б) уменьшение размера свободной памяти
В) значительное увеличение количества файлов
Г) медленная работа компьютера
12. Антивирусные программы — это программы для:
А) обнаружения вирусов
Б) удаления вирусов
В) размножения вирусов
Г) помещающие в карантинную зону зараженные файлы
13. К антивирусным программам можно отнести:
А) Dr. Web
Б) Windows Commander
В) Norton Antivirus
Г) AVP
14. Основные меры по защите информации от повреждения вирусами:
А) проверка дисков на вирус
Б) создавать архивные копии ценной информации
В) не пользоваться «пиратскими» сборниками программного обеспечения
Г) передавать файлы только по сети
Какой бесплатный антивирус лучше использовать!
15. Если есть признаки заражения вирусом нужно:
А) проверить диск антивирусной программой
Б) отформатировать диск
В) пригласить специалиста, чтобы изучить и обезвредить вирус
Г) скопируйте свои файлы на дискету и перейдите работать на другой компьютер
Источник: znanija.org
3.7 Антивирусные программы
Антивирус – программное средство, предназначенное для борьбы с вирусами.
Как следует из определения, основными задачами антивируса является:
- препятствование проникновению вирусов в компьютерную систему;
- обнаружение наличия вирусов в компьютерной системе;
- устранение вирусов из компьютерной системы без нанесения повреждений другим объектам системы;
- минимизация ущерба от действий вирусов.
Охарактеризуем некоторые виды антивирусных программ. К настоящему времени зарубежными и отечественными фирмами и специалистами разработано большое количество антивирусных программ. Многие из них, получившие широкое признание, постоянно пополняются новыми средствами для борьбы с вирусами и сопровождаются разработчиками.
Программы-детекторы позволяют обнаруживать файлы, зараженные одним или несколькими известными разработчикам программ вирусами.
Программы-доктора не только обнаруживают, но и «лечат» зараженные программы или диски, «выкусывая» из зараженных программ тело вируса. Программы этого типа делятся на фаги и полифаги. Последние служат для обнаружения и уничтожения большого количества разнообразных вирусов.
Программы-вакцины, или иммунизаторы, относятся к резидентным программам. Они модифицируют программы и диски таким образом, что это не отражается на работе программ, но вирус, от которого производится вакцинация, считает их уже зараженными и не внедряется в них.
Технологии обнаружения вирусов.
Технологии, применяемые в антивирусах, можно разбить на две группы:
- Технологии сигнатурного анализа
- Технологии вероятностного анализа
Сигнатурный анализ – метод обнаружения вирусов, заключающийся в проверке наличия в файлах сигнатур вирусов.
Сигнатурный анализ является наиболее известным методом обнаружения вирусов и используется практически во всех современных антивирусах. Для проведения проверки антивирусу необходим набор вирусных сигнатур, который хранится в антивирусной базе.
Антивирусная база – база данных, в которой хранятся сигнатуры вирусов.
Ввиду того, что сигнатурный анализ предполагает проверку файлов на наличие сигнатур вирусов, антивирусная база нуждается в периодическом обновлении для поддержания актуальности антивируса. Сам принцип работы сигнатурного анализа также определяет границы его функциональности – возможность обнаруживать лишь уже известные вирусы – против новых вирусов сигнатурный сканер бессилен.
С другой стороны, наличие сигнатур вирусов предполагает возможность лечения инфицированных файлов, обнаруженных при помощи сигнатурного анализа. Однако, лечение допустимо не для всех вирусов – трояны и большинство червей не поддаются лечению по своим конструктивным особенностям, поскольку являются цельными модулями, созданными для нанесения ущерба.
Грамотная реализация вирусной сигнатуры позволяет обнаруживать известные вирусы со стопроцентной вероятностью.
Технологии вероятностного анализа в свою очередь подразделяются на три категории:
- Эвристический анализ
- Поведенческий анализ
- Анализ контрольных сумм
Эвристический анализ – технология, основанная на вероятностных алгоритмах, результатом работы которых является выявление подозрительных объектов.
В процессе эвристического анализа проверяется структура файла, его соответствие вирусным шаблонам. Наиболее популярной эвристической технологией является проверка содержимого файла на предмет наличия модификаций уже известных сигнатур вирусов и их комбинаций. Это помогает определять гибриды и новые версии ранее известных вирусов без дополнительного обновления антивирусной базы.
Эвристический анализ применяется для обнаружения неизвестных вирусов, и, как следствие, не предполагает лечения.
Данная технология не способна на 100% определить вирус перед ней или нет, и как любой вероятностный алгоритм грешит ложными срабатываниями.
Поведенческий анализ – технология, в которой решение о характере проверяемого объекта принимается на основе анализа выполняемых им операций.
Поведенческий анализ весьма узко применим на практике, так как большинство действий, характерных для вирусов, могут выполняться и обычными приложениями. Наибольшую известность получили поведенческие анализаторы скриптов и макросов, поскольку соответствующие вирусы практически всегда выполняют ряд однотипных действий. Например, для внедрения в систему, почти каждый макровирус использует один и тот же алгоритм: в какой-нибудь стандартный макрос, автоматически запускаемый средой Microsoft Office при выполнении стандартных команд (например, Save, Save As, Open, и т.д.), записывается код, заражающий основной файл шаблонов normal.dot и каждый вновь открываемый документ.
Средства защиты, вшиваемые в BIOS, также можно отнести к поведенческим анализаторам. При попытке внести изменения в MBR компьютера, анализатор блокирует действие и выводит соответствующее уведомление пользователю.
Помимо этого поведенческие анализаторы могут отслеживать попытки прямого доступа к файлам, внесение изменений в загрузочную запись дискет, форматирование жестких дисков и т. д.
Поведенческие анализаторы не используют для работы дополнительных объектов, подобных вирусным базам и, как следствие, неспособны различать известные и неизвестные вирусы – все подозрительные программы априори считаются неизвестными вирусами. Аналогично, особенности работы средств, реализующих технологии поведенческого анализа, не предполагают лечения.
Как и в предыдущем случае, возможно выделение действий, однозначно трактующихся как неправомерные – форматирование жестких дисков без запроса, удаление всех данных с логического диска, изменение загрузочной записи дискеты без соответствующих уведомлений и пр. Тем не менее, наличие действий неоднозначных – например, макрокоманда создания каталога на жестком диске, заставляет также задумываться о ложных срабатываниях и, зачастую, о тонкой ручной настройке поведенческого блокиратора.
Анализ контрольных сумм – это способ отслеживания изменений в объектах компьютерной системы. На основании анализа характера изменений – одновременность, массовость, идентичные изменения длин файлов – можно делать вывод о заражении системы.
Анализаторы контрольных сумм (также используется название «ревизоры изменений») как и поведенческие анализаторы не используют в работе дополнительные объекты и выдают вердикт о наличии вируса в системе исключительно методом экспертной оценки. Большая популярность анализа контрольных сумм связана с воспоминаниями об однозадачных операционных системах, когда количество вирусов было относительно небольшим, файлов было немного и менялись они редко. Сегодня ревизоры изменений утратили свои позиции и используются в антивирусах достаточно редко. Чаще подобные технологии применяются в сканерах при доступе – при первой проверке с файла снимается контрольная сумма и помещается в кэше, перед следующей проверкой того же файла сумма снимается еще раз, сравнивается, и в случае отсутствия изменений файл считается незараженным.
Подводя итоги обзора технологий, применяемых в антивирусах, отметим, что сегодня практически каждый антивирус использует несколько из перечисленных выше технологий, при этом использование сигнатурного и эвристического анализа для проверки файлов и именно в этом порядке является повсеместным. В дальнейшем средства, реализующие комбинацию сигнатурного и эвристического анализа, мы будем называть антивирусными сканерами.
Вторая группа технологий более разнородна, поскольку ни один из применяемых подходов не дает гарантии обнаружения неизвестных вирусов. Очевидно, что и совместное использование всех этих технологий не дает такой гарантии. На сегодняшний день лучшим способом борьбы с новыми угрозами является максимально быстрое реагирование разработчиков на появление новых экземпляров вирусов выпуском соответствующих сигнатур. Также, учитывая наличие активных вредоносных программ, необходимо не менее быстро реагировать на обнаружение новых уязвимостей в операционных системах и устанавливать соответствующие заплаты безопасности.
Режимы работы антивирусов.
Помимо используемых технологий, антивирусы отличаются друг от друга условиями эксплуатации. Уже из анализа задач можно сделать вывод о том, что препятствование проникновению вредоносного кода должно осуществляться непрерывно, тогда как обнаружение вредоносного кода в существующей системе – скорее разовое мероприятие. Следовательно, средства, решающие эти две задачи должны функционировать по-разному.
Таким образом, антивирусы можно разделить на две большие категории: предназначенные для непрерывной работы, предназначенные для периодического запуска.
Предназначенные для непрерывной работы – к этой категории относятся средства проверки при доступе, почтовые фильтры, системы сканирования проходящего трафика Интернет, другие средства, сканирующие потоки данных.
Предназначенные для периодического запуска – различного рода средства проверки по запросу, предназначенные для однократного сканирования определенных объектов. К таким средствам можно отнести сканер по требованию файловой системы в антивирусном комплексе для рабочей станции, сканер по требованию почтовых ящиков и общих папок в антивирусном комплексе для почтовой системы (в частности, для Microsoft Exchange).
Как показывает практика, предотвратить возникновение проблемы гораздо проще, чем пытаться впоследствии ее решить. Именно поэтому современные антивирусные комплексы в большинстве своем подразумевают непрерывный режим эксплуатации. Тем не менее, средства периодической проверки гораздо эффективнее при борьбе с последствиями заражения и поэтому не менее необходимы.
Антивирусный комплекс.
Антивирусное ядро – реализация механизма сигнатурного сканирования и эвристического анализа на основе имеющихся сигнатур вирусов.
Антивирусный комплекс – набор антивирусов, использующих одинаковое антивирусное ядро или ядра, предназначенный для решения практических проблем по обеспечению антивирусной безопасности компьютерных систем. В антивирусный комплекс также в обязательном порядке входят средства обновления антивирусных баз.
Помимо этого антивирусный комплекс дополнительно может включать в себя поведенческие анализаторы и ревизоры изменений, которые вовсе не используют антивирусное ядро.
В качестве вспомогательной утилиты антивирусный комплекс может содержать (и на практике обычно содержит) планировщик заданий.
Исходя из текущей необходимости в средствах защиты, выделяют следующие типы антивирусных комплексов:
- Антивирусный комплекс для защиты рабочих станций.
- Антивирусный комплекс для защиты файловых серверов.
- Антивирусный комплекс для защиты почтовых систем.
- Антивирусный комплекс для защиты шлюзов.
Рассмотрим подробнее первые два комплекса.
Антивирусный комплекс для защиты рабочих станций предназначен для обеспечения антивирусной защиты рабочей станции, на которой он установлен. Состоит, как и указывалось ранее из средств непрерывной работы и предназначенных для периодического запуска, а также средств обновления антивирусных баз.
К средствам непрерывной работы относятся:
– Антивирусный монитор (сканер при доступе) – антивирусный сканер, осуществляющий проверку файлов, к которым обращается операционная система (напрямую, либо опосредованно через пользователя). Для ускорения процесса работы сканера часто применяется возможность отключения средств эвристического анализа.
– Антивирусный сканер локальной почтовой системы – антивирусный сканер, предназначенный для автоматической проверки всей входящей и исходящей из системы почтовой корреспонденции до получения ее пользователем/исходящим почтовым сервером. Этот тип сканеров появился сравнительно недавно, его разработка обусловлена тем, что большинство вирусов использует для распространения электронную почту.
Выделяют два вида сканеров локальной почтовой системы – использующие и не использующие привязку к почтовому клиенту. Первый тип характеризуется большим числом поддерживаемых почтовых протоколов, однако возможности практического применения сужаются необходимостью использовать конкретный почтовый клиент. Второй тип, напротив, поддерживает более ограниченный набор протоколов (обычно, SMTP и POP3), однако делает это для любых почтовых клиентов. Возможно использование обоих типов сканеров в рамках одного антивирусного комплекса.
Средства периодического запуска:
– Антивирусный сканер по требованию – антивирусный сканер, осуществляющий проверку файлов по запросу пользователя либо третьей программы (например, планировщика).
На практике антивирусный комплекс для рабочей станции зачастую включает еще и поведенческие блокираторы, также относящиеся к средствам непрерывной работы.
Антивирусный комплекс для защиты файловых серверов предназначен для обеспечения антивирусной защиты сервера, на котором установлен. Указание на файловый сервер в названии является скорее данью истории, корректней будет звучать термин «сетевой». Определение того, насколько нуждается в антивирусной защите сервер, осуществляется не только исходя из его назначения (является сервер файловым, почтовым, либо выполняет другую функцию), а и из используемой на нем платформы. Более того, зачастую именно платформа является определяющей характеристикой при выборе средств защиты сетевого сервера.
Отличия в составе антивирусного комплекса для файлового сервера, в сравнении с антивирусным комплексом для рабочей станции, происходят из различного назначения этих типовых узлов сети, а точнее из главного различия: рабочая станция обычно является АРМ (автоматизированное рабочее место) сотрудника, тогда как сервер в качестве АРМ не используется.
Исходя из этого, антивирусный комплекс для защиты файловых серверов обычно состоит из двух ярко выраженных представителей средств непрерывного работы и периодического запуска:
– Антивирусного монитора (сканера при доступе) – аналогичен сканеру при доступе для рабочей станции.
– Антивирусного сканера по требованию – аналогичен сканеру по требованию для рабочей станции, а также средства обновления антивирусных баз.
Сканер локальной почтовой системы отсутствует по описанной выше причине.
Источник: studfile.net
Арбидол ® (Arbidol) инструкция по применению
Форма выпуска, упаковка и состав препарата Арбидол ®
Капсулы твердые желатиновые, размер №1, корпус белого цвета, крышечка желтого цвета; содержимое капсул — смесь, содержащая гранулы и порошок от белого до белого с зеленовато-желтоватым или кремоватым оттенком цвета.
| 1 капс. | |
| умифеновира гидрохлорид (в форме умифеновира гидрохлорида моногидрата) | 100 мг |
Вспомогательные вещества: крахмал картофельный — 30.14 мг, целлюлоза микрокристаллическая — 55.76 мг, кремния диоксид коллоидный (аэросил) — 2 мг, повидон К25 (коллидон 25) — 10.1 мг, кальция стеарат — 2 мг.
Состав корпуса капсулы: титана диоксид (Е171) — 2%, желатин — до 100%.
Состав крышечки капсулы: титана диоксид (Е171) — 1.3333%, краситель солнечный закат желтый (Е110) — 0.0044%, хинолиновый желтый (Е104) — 0.9197%, желатин — до 100%.
5 шт. — упаковки ячейковые контурные (1) — пачки картонные.
5 шт. — упаковки ячейковые контурные (2) — пачки картонные.
5 шт. — упаковки ячейковые контурные (4) — пачки картонные.
10 шт. — упаковки ячейковые контурные (1) — пачки картонные.
10 шт. — упаковки ячейковые контурные (2) — пачки картонные.
10 шт. — упаковки ячейковые контурные (4) — пачки картонные.
Клинико-фармакологическая группа: Противовирусный препарат
Фармако-терапевтическая группа: Противовирусное средство
Фармакологическое действие
Противовирусный препарат. Специфически подавляет in vitro вирусы гриппа А и В (Influenza virus А, В), включая высокопатогенные подтипы A(H1N1)pdm09 и A(H5N1), а также другие вирусы — возбудители ОРВИ (коронавирус (Coronavirus), ассоциированный с тяжелым острым респираторным синдромом (ТОРС), риновирус (Rhinovirus), аденовирус (Adenovirus), респираторно-синцитиальный вирус (Pneumovirus) и вирус парагриппа (Paramyxovirus)).
По механизму противовирусного действия относится к ингибиторам слияния (фузии), взаимодействует с гемагглютинином вируса и препятствует слиянию липидной оболочки вируса и клеточных мембран. Оказывает умеренное иммуномодулирующее действие, повышает устойчивость организма к вирусным инфекциям. Обладает интерферон-индуцирующей активностью — в исследовании на мышах индукция интерферонов отмечалась уже через 16 ч, а высокие титры интерферонов сохранялись в крови до 48 ч после введения. Стимулирует клеточные и гуморальные реакции иммунитета: повышает число лимфоцитов в крови, в особенности Т-клеток (CD3), повышает число Т-хелперов (CD4), не влияя на уровень Т-супрессоров (CD8), нормализует иммунорегуляторный индекс, стимулирует фагоцитарную функцию макрофагов и повышает число естественных киллеров (NK-клеток).
Терапевтическая эффективность при вирусных инфекциях проявляется в уменьшении продолжительности и тяжести течения болезни и ее основных симптомов, а также в снижении частоты развития осложнений, связанных с вирусной инфекцией, и обострений хронических бактериальных заболеваний.
Относится к малотоксичным препаратам (LD 50 >4 г/кг). Не оказывает какого-либо отрицательного воздействия на организм человека при пероральном применении в рекомендуемых дозах.
Фармакокинетика
Всасывание и распределение
Быстро абсорбируется из ЖКТ. С max в плазме крови достигается через 1.5 ч.
Умифеновир быстро распределяется по органам и тканям организма.
Метаболизм и выведение
Метаболизируется в печени. T 1/2 составляет 17-21 ч.
Около 40% выводится в неизмененном виде, в основном с желчью (38.9%) и в незначительном количестве — почками (0.12%). В течение первых суток выводится 90% принятой дозы.
Показания препарата Арбидол ®
- профилактика и лечение у взрослых и детей: грипп А и В, другие ОРВИ;
- комплексная терапия острых кишечных инфекций ротавирусной этиологии у детей старше 6 лет;
- комплексная терапия хронического бронхита, пневмонии и рецидивирующей герпетической инфекции;
- профилактика послеоперационных инфекционных осложнений.
Открыть список кодов МКБ-10
| Код МКБ-10 | Показание |
| A08.0 | Ротавирусный энтерит |
| B00 | Инфекции, вызванные вирусом герпеса [herpes simplex] |
| J06.9 | Острая инфекция верхних отделов дыхательных путей неуточненная |
| J10 | Грипп, вызванный идентифицированным вирусом сезонного гриппа |
| J15 | Бактериальная пневмония, не классифицированная в других рубриках |
| J42 | Хронический бронхит неуточненный |
| Z29.8 | Другие уточненные профилактические меры |
Источник: www.vidal.ru