Для уничтожения вируса после его распознавания используются программы
Для уничтожения («выкусывания») вируса после его распознавания используются… 1) программы-фаги 2) программы-ревизоры 3) программы-фильтры 4) программы-вакцины Правильный ответ – 1.
Вредоносная программа ________________ проникает в компьютер под видом другой программы (известной и безвредной) и имеет при этом скрытые деструктивные функции. 1) «троянский конь» 2) стэлс-вирус 3) макровирус 4) «компьютерный червь» Правильный ответ – 1.
Основные угрозы доступности информации 1) непреднамеренные ошибки пользователей 2) злонамеренное изменение данных 3) хакерская атака 4) отказ программного и аппаратно обеспечения 5) разрушение или повреждение помещений 6) перехват данных Правильные ответы – 1,4,5.
Концепция системы защиты от информационного оружия не должна включать. 1) признаки, сигнализирующие о возможном нападении 2) процедуры оценки уровня и особенностей атаки против национальной инфраструктуры в целом и отдельных пользователей 3) средства нанесения контратаки с помощью информационного оружия 4) механизмы защиты пользователей от различных типов и уровней угроз для национальной информационной инфраструктуры Правильный ответ – 3.
Под утечкой информации понимается. 1) несанкционированный процесс переноса информации от источника к злоумышленнику 2) процесс уничтожения информации 3) непреднамеренная утрата носителя информации 4) процесс раскрытия секретной информации Правильный ответ – 1.
При задании электронного пароля необходимо соблюдать ряд мер предосторожности, в частности 1) использовать слова-жаргонизмы, так как их сложнее угадать взломщику 2) обязательно записать пароль, чтобы его не забыть, и хранить запись в надежном месте 3) поменять пароль, если Вы по какой-либо причине сообщили его Вашим родственникам 4) использовать один и тот же пароль для различных целей, например для доступа и к почтовому ящику, и к защищенному диску, чтобы не запутаться Правильный ответ – 3.
Наиболее эффективным средством контроля данных в сети являются. 1) системы архивации 2) антивирусные программы 3) RAID-диски 4) пароли, идентификационные карты и ключи Правильный ответ – 4.
Автоматическое шифрование-расшифрование информации при записи на носители обеспечивает файловая система. 1) DFS 2) FAT-64 3) NTFS 4) FAT-32 Правильный ответ – 3.
Троянской программой является. 1) программа, вредоносное действие которой выражается в удалении и/или модификации системных файлов компьютера 2) программа, заражающая компьютер независимо от действий пользователя 3) программа, проникающая на компьютер пользователя через Интернет 4) вредоносная программа, которая сама не размножается, а выдает себя за что-то полезное, тем самым пытаясь побудить пользователя переписать и установить на свой компьютер программу самостоятельно Правильный ответ – 4.
Причины возникновения ошибок в данных: 1) погрешность измерений 2) ошибка при записи результатов измерений в промежуточный документ 3) неверная интерпретация данных 4) ошибки при переносе данных с промежуточного документа в компьютер 5) использование недопустимых методов анализа данных 6) неустранимые причины природного характера 7) преднамеренное искажение данных 8) ошибки при идентификации объекта или субъекта хозяйственной деятельности Правильные ответы – 1,2,4,7,8.
Под угрозой удаленного администрирования в компьютерной сети понимается угроза . 1) несанкционированного управления удаленным компьютером 2) внедрения агрессивного программного кода в рамках активных объектов Web-страниц 3) перехвата или подмены данных на путях транспортировки 4) вмешательства в личную жизнь 5) вмешательства в личную жизнь 6) поставки неприемлемого содержания Правильный ответ – 1.
Сервисы безопасности: 1) идентификация и аутентификация 2) шифрование 3) инверсия паролей 4) контроль целостности 5) регулирование конфликтов 6) экранирование 7) обеспечение безопасного восстановления 8) кэширование записей Правильные ответы – 1,2,4,6,7.
Принципиальное отличие межсетевых экранов (МЭ) от систем обнаружения атак (СОВ): 1) МЭ были разработаны для активной или пассивной защиты, а СОВ – для активного или пассивного обнаружения 2) МЭ были разработаны для активного или пассивного обнаружения, а СОВ – для активной или пассивной защиты 3) МЭ работают только на сетевом уровне, а СОВ – еще и на физическом Правильный ответ – 1.
Информационная безопасность автоматизированной системы – это состояние автоматизированной системы, при котором она, . 1) с одной стороны, способна противостоять воздействию внешних и внутренних информационных угроз, а с другой – ее наличие и функционирование не создает информационных угроз для элементов самой системы и внешней среды 2) с одной стороны, способна противостоять воздействию внешних и внутренних информационных угроз, а с другой – затраты на её функционирование ниже, чем предполагаемый ущерб от утечки защищаемой информации 3) способна противостоять только информационным угрозам, как внешним так и внутренним 4) способна противостоять только внешним информационным угрозам Правильный ответ – 1.
В соответствии с нормами российского законодательства защита информации представляет собой принятие правовых, организационных и технических мер, направленных на . 1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации 2) реализацию права на доступ к информации 3) соблюдение норм международного права в сфере информационной безопасности 4) выявление нарушителей и привлечение их к ответственности 5) соблюдение конфиденциальности информации ограниченного доступа 6) разработку методов и усовершенствование средств информационной безопасности Правильные ответы – 1,2,5.
Вид угрозы действия, направленного на несанкционированное использование информационных ресурсов, не оказывающего при этом влияния на её функционирование – . угроза 1) активная 2) пассивная 3) секретная 4) безразличная Правильный ответ – 2.
Средства защиты объектов файловой системы основаны на… 1) определении прав пользователя на операции с файлами и каталогами 2) задании атрибутов файлов и каталогов, независящих от прав пользователей Правильный ответ – 1.
Элементы знака охраны авторского права: 1) буквы С в окружности или круглых скобках 2) буквы P в окружности или круглых скобках 3) наименования (имени) правообладателя 4) наименование охраняемого объекта 5) года первого выпуска программы Правильные ответы – 1,3,5.
Документ, определивший важнейшие сервисы безопасности и предложивший метод классификации информационных систем по требованиям безопасности 1) рекомендации X.800 2) оранжевая книга 3) закон «Об информации, информационных технологиях и о защите информации» 4) ГОСТ 153.84 Т Правильный ответ – 2.
Разделы современной кpиптогpафии: 1) симметричные криптосистемы 2) криптосистемы с открытым ключом 3) криптосистемы с дублированием защиты 4) управление передачей данных Правильные ответы – 1, 2.
Информация, составляющая государственную тайну не может иметь гриф. 1) «для служебного пользования» 2) «секретно» 3) «совершенно секретно» 4) «особой важности» Правильный ответ – 1.
Наиболее эффективное средство для защиты от сетевых атак 1) использование сетевых экранов (firewall) 2) использование антивирусных программ 3) посещение только «надёжных» интернет-узлов 4) использование только сертифицированных программ-броузеров при доступе к сети Интернет Правильный ответ – 1.
К формам защиты информации не относится. 1) аналитическая 2) правовая 3) организационно-техническая 4) страховая Правильные ответы – 1,4.
Обращаем Ваше внимание, что в соответствии с Федеральным законом N 273-ФЗ «Об образовании в Российской Федерации» в организациях, осуществляющих образовательную деятельность, организовывается обучение и воспитание обучающихся с ОВЗ как совместно с другими обучающимися, так и в отдельных классах или группах.
Рабочие листы и материалы для учителей и воспитателей
Более 2 500 дидактических материалов для школьного и домашнего обучения
Столичный центр образовательных технологий г. Москва
Получите квалификацию учитель математики за 2 месяца
от 3 170 руб. 1900 руб.
Количество часов 300 ч. / 600 ч.
Успеть записаться со скидкой
Форма обучения дистанционная
- Онлайн
формат - Диплом
гособразца - Помощь в трудоустройстве
Видеолекции для
профессионалов
- Свидетельства для портфолио
- Вечный доступ за 120 рублей
- 311 видеолекции для каждого
по теме «Компьютерные вирусы. Антивирусные программы»
1) Вставь пропущенное слово
Первая массовая __________ компьютерного вируса произошло в 1986 году.
2) Выбрать правильное определение «Компьютерного вируса»
А) Это система хранения файлов и организации каталогов
Б) Делает истинное высказывание ложным и наоборот, ложное- истинным.
В) Является программами, которые могут «размножаться» и скрытно внедрять свои копии в файлы, загрузочные секторы дисков и документов.
3) О каком вирусе идет речь?
«Активизация которых может привести к потере программ и данных (изменению или удалению файлов и каталогов), форматированию винчестера и т. д»
А) Опасный
Б) Очень опасный
В) Неопасный
5) О каком вирусе идёт речь
«Заражают файлы документов Word и электронных таблиц Excel »
А) Файловый вирус
Б) Сетевой вирус
В) Макровирус
6) Какую роль выполняют «Трояны»?
А) Программы
Б) Троянского коня
В) Защита
7) Соотнесите соответствия терминов с описанием:
1) Принцип работы основан на подсчете контрольных сумм для присутствующих на диске файлов
2) Программа, перехватывающая «Вирусоопасные» ситуации и сообщающие об этом пользователю.
3) Принцип работы основан на проверке файлов, загрузочных секторов дисков.
8) Согласны ли вы с утверждением «Сетевых вирусов»?
А) Сетевые вирусы – используют для своего расположения электронную почту и Всемирную паутину.
Б) Сетевые вирусы – постоянно присутствуют в памяти компьютера и могут заражать другие документы.
В) Сетевые вирусы – находятся в оперативной памяти компьютера и является активным.
9) Какой вирус ведет себя так же, как файловый, то есть может заражать файлы при обращении к ним компьютера?
А) Интернет-черви
Б) Ревизоры
В) Загрузочные
10) Какие типы компьютерных вирусов существуют?
___________ , ____________ , ___________ , __________ .
11) Какое название по отношению к компьютерным программам перешло к нам из биологии именно по признаку способности к саморазмножению: _______________________________________________________
12) О каком вирусе идет речь?
«Могут привести к сбою и зависанию при работе компьютера»
А) Файловый
Б) Опасный
В) Загрузочный
13) Этапы действия программного вируса:
А) Размножение, вирусная атака.
В) Запись в файл, размножение, уничтожение.
Б) Запись в файл, размножение.
14) Какие программы относятся к антивирусным?
А ) AVP, DrWeb, Norton AntiVirus.
Б ) MS-DOS, MS Word, AVP .
В ) MS Word, MS Excel, Norton Commander .
15) Какие существуют вспомогательные средства защиты?
А) Административные методы и антивирусные программы.
Б) Аппаратные средства.
В) Программные средства.
16) В чем заключается размножение программного вируса?
А) Программа-вирус один раз копируется в теле другой программы.
Б) Вирусный код неоднократно копируется в теле другой программы.
17) Ответьте на вопрос «Что называется вирусной атакой?»
18) Ответьте на вопрос «Какие существуют методы реализации антивирусной защиты?»
19) На чем основано действие антивирусной программы?
А) На ожидании начала вирусной атаки
Б) На сравнении программных кодов с известными вирусами
В) На удалении зараженных файлов
20) Какие существуют основные средства защиты данных?
А) Аппаратные средства
Б) Программные средства
В) Резервное копирование наиболее ценных данных
1) Эпидемия
2) В
3) Б
4) Б
5) В
6) Б
7)
Основная черта компьютерного вируса - это способность к саморазмножению.
Компьютерным вирусом называется специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере.
Условно жизненный цикл любого компьютерного вируса можно разделить на пять стадий:
- Проникновение на чужой компьютер
- Поиск объектов для заражения
Основные пути проникновения вирусов в компьютер: гибкие дискеты (fdd), CD(DVD)-диски, карты флэш-памяти, а также компьютерные сети.
Классифицировать вирусы можно по следующим признакам:
1. По среде обитания;
2. По способу заражения среды обитания;
3. По степени воздействия;
4. По особенностям алгоритмов.
1) По среде обитания
Файловые вирусы внедряются в выполняемые файлы (*.СОМ, *.ЕХЕ, *.SYS, *.BAT, *.DLL).
Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий системный загрузчик винчестера (Master Boot Record).
Макро-вирусы, которые внедряются в системы, использующие при работе так называемые макросы (например, Word, Excel).
Сетевые вирусы распространяются по различным компьютерным сетям.
Существует большое количество сочетаний - например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков; сетевой макро-вирус, который не только заражает редактируемые документы, но и рассылает свои копии по электронной почте.
2) По способу заражения среды обитания
Резидентный вирус при заражении компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.
Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.
3) По степени воздействия
Неопасные вирусы не мешают работе компьютера, но уменьшают объем свободной оперативной памяти и памяти на дисках. Действия таких вирусов проявляются в каких-либо графических или звуковых эффектах.
Опасные вирусы могут привести к серьезным сбоям в работе компьютера.
Очень опасные вирусы могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти и т.п. (пример, вирус CIH (Чернобыль), способный уничтожать данные на жестком диске и в BIOS)
4) По особенностям алгоритмов
Паразитические вирусы изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены.
Вирусы-невидимки («стелс»-вирусы) очень трудно обнаружить и обезвредить, т.к. они перехватывают обращения ОС-мы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска.
«Полиморфик»-вирусы (самошифрующиеся или вирусы-призраки) - достаточно труднообнаруживаемые вирусы, не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.
Червь (сетевой червь) - это вредоносная программа, распространяющаяся по сетевым каналам и способная к самостоятельному преодолению систем защиты компьютерных сетей, а также к созданию и дальнейшему распространению своих копий, не обязательно совпадающих с оригиналом.
В зависимости от способа проникновения в систему черви делятся на типы:
- Сетевые черви используют для распространения локальные сети и Интернет;
- Почтовые черви - распространяются с помощью почтовых программ;
- P2P-черви - при помощи пиринговых файлообменных сетей (peer-to-peer - равный с равным - это одноранговые (их иногда называют также пиринговыми) компьютерные сети, то есть такие, где отсутствуют выделенные сервера, а все входящие в нее компьютеры выступают в двух ролях - и клиентом, и сервером. Такие сети в основном используются для организации обмена файлами, обычно музыкой и фильмами).
После проникновения на компьютер, червь должен активироваться (запуститься). По методу активации все черви можно разделить на две группы - на тех, которые требуют активного участия пользователя и тех, кто его не требует. В первом случае это черви, которым необходимо, чтобы владелец компьютера обратил на них внимание и запустил зараженный файл, во втором случае это черви, которые делают это сами, например, используя ошибки в настройке или бреши в системе безопасности операционной системы.
Трояны, в отличие от вирусов и червей, не обязаны уметь размножаться. Это программы, написанные только с одной целью - нанести ущерб целевому компьютеру путем выполнения несанкционированных пользователем действий: кражи, порчи или удаления конфиденциальных данных, нарушения работоспособности компьютера или использования его ресурсов в неблаговидных целях.
Жизненный цикл троянов состоит всего из трех стадий:
1. Проникновение в систему
3. Выполнение вредоносных действий
Проникать в систему трояны могут двумя путями - самостоятельно и в кооперации с вирусом или сетевым червем. В первом случае обычно используется маскировка, когда троян выдает себя за полезное приложение, которое пользователь самостоятельно копирует себе на диск (например, загружает из Интернет) и запускает. При этом программа действительно может быть полезна, однако наряду с основными функциями она может выполнять действия, свойственные трояну.
После проникновения на компьютер, трояну необходима активация и здесь он похож на червя - либо требует активных действий от пользователя или же через уязвимости в программном обеспечении самостоятельно заражает систему.
Поскольку главная цель написания троянов - это производство несанкционированных действий, они классифицируются по типу вредоносной нагрузки:
Сетево́й протоко́л — набор правил, позволяющий осуществлять соединение и обмен данными между двумя и более включёнными в сеть устройствами.
Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые называются антивирусными.
Различают несколько видов антивирусных программ:
1. Программы – детекторы (сканеры).
2. Программы- доктора или фаги.
3. Программы- ревизоры.
4. Программы- фильтры (программы-мониторы).
5. Программы- вакцины или иммунизатора.
Программы-доктора восстанавливают зараженные программы путем удаления из них тела вируса. Обычно эти программы рассчитаны на конкретные типы вирусов и основаны на сравнении последовательности кодов, содержащихся в теле вируса, с кодами проверяемых программ. Программы-доктора необходимо периодически обновлять с целью получения новых версий, обнаруживающих новые виды вирусов. (Norton Antivirus, Doctor Web, Антивирус Касперского (KAV), eset nod32)
Программы-ревизоры – анализируют текущее состояние файлов и системных областей дисков и сравнивают его с информацией, сохраненной ранее в одном из файлов ревизора. При этом проверяется состояние загрузочного сектора, FAT, длину, атрибуты и время создания файлов, контрольные суммы (суммирование по модулю 2 всех байтов файла). Пример такой программы – Adinf.
Программы – фильтры (программы-мониторы) представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:
· попытки коррекции файлов с расширением com, exe;
· изменение атрибутов файлов;
· запись в загрузочные сектора диска;
· загрузка резидентной программы и т.д.
Программы-вакцины или иммунизаторы - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедриться. Эти программы морально устарели.
Резидентная программа – это программа, которая постоянно находится в оперативной памяти.
Компьютерные вирусы являются программами, которые могут «размножаться» и скрытно внедрять свои копии в файлы, загрузочные сектора дисков и документы.
В настоящее время известно несколько десятков тысяч вирусов, заражающих компьютеры различных операционных систем и распространяющихся по компьютерным сетям. Обязательное свойство компьютерного вируса — способность к самокопированию.
Активизация компьютерного вируса нередко вызывает уничтожение программ и данных.
По «среде обитания» вирусы разделяют на файловые, загрузочные, макровирусы и сетевые.
Файловые вирусы. Файловые вирусы различными способами внедряются в исполняемые файлы (программы) и обычно активизируются при их запуске. После запуска зараженной программы вирусы находятся в оперативной памяти компьютера и остаются активными (т. е. могут заражать другие файлы) вплоть до момента выключения компьютера или перезагрузки операционной системы.
Профилактическая защита от файловых вирусов состоит в том, чтобы не запускать на исполнение файлы, полученные из сомнительного источника и предварительно не проверенные антивирусными программами.
Загрузочные вирусы. Загрузочные вирусы записывают себя в загрузочный сектор диска. При загрузке операционной системы с зараженного диска вирусы внедряются в оперативную память компьютера.
Профилактическая защита от таких вирусов состоит в отказе от загрузки операционной системы с гибких дисков и установке в BIOS вашего компьютера защиты загрузочного сектора от изменений.
Макровирусы. Макровирусы заражают файлы документов Word и электронных таблиц Excel. Макровирусы фактически представляют собой макрокоманды (макросы), которые встраиваются в документ.
После загрузки зараженного документа в приложение макровирусы постоянно присутствуют в памяти компьютера и могут заражать другие документы. Угроза заражения прекращается только после закрытия приложения.
Профилактическая защита от макровирусов состоит в предотвращении запуска вируса. При открытии документа в приложениях Word и Excel сообщается о присутствии в них макросов (потенциальных вирусов) и предлагается запретить их загрузку. Выбор запрета на загрузку макросов надежно защитит ваш компьютер от заражения макровирусами, однако отключит и полезные макросы, содержащиеся в документе.
Сетевые вирусы. По компьютерной сети могут распространяться и заражать компьютеры любые обычные вирусы. Это происходит, например, при получении зараженных файлов с серверов файловых архивов. Однако существуют и специфические сетевые вирусы, которые используют для своего распространения электронную почту и Всемирную паутину.
Антивирусные программы. Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы, в которых используются различные принципы поиска и лечения зараженных файлов.
Самыми популярными и действенными антивирусными программами являются полифаги (например, AntiViral Toolkit Pro). Принцип работы полифагов основан на проверке файлов и секторов дисков и оперативной памяти и поиске в них известных и новых (неизвестных полифагу) вирусов.
Полифаги способны обеспечивать проверку файлов в процессе их загрузки в оперативную память. Такие программы называются антивирусными мониторами sнапример, AVP Monitor).
К достоинствам полифагов относится их универ-альность, к недостаткам — большие размеры применяемых ими антивирусных баз данных, которые ^олжны содержать информацию о максимально возможном количестве вирусов, что, в свою очередь, приводит к относительно небольшой скорости поиска вирусов.
Принцип работы программ другого типа — ревизоров (например, ADinf) — основан на подсчете контрольных сумм для присутствующих на диске файлов.
Недостаток ревизоров состоит в том, что они не могут обнаружить вирус в новых файлах (на дискетах, при распаковке файлов из архива, в электронной почте), поскольку в их базах данных отсутствует информация об этих файлах.
Антивирусные блокировщики — это программы, перехватывающие «вирусоопасные» ситуации и сообщающие об этом пользователю.
Наибольшее распространение получили антивирусные блокировщики, «зашитые» в BIOS компьютера. С помощью программы BIOS Setup можно провести настройку BIOS таким образом, что будет запрещена (заблокирована) любая запись в загрузочный сектор диска и компьютер окажется защищенным от заражения загрузочными вирусами.
К достоинствам блокировщиков относится их способность обнаруживать и останавливать вирус на самой ранней стадии его размножения.
Программные продукты и компьютерные базы данных являются предметом интеллектуального труда специалистов высокой квалификации. ПО является объектом защиты также и в связи со сложностью и трудоемкостью восстановления его работоспособности, значимостью ПО для работы информационной системы. Причем защищать ПО необходимо не только от НСД, но от разрушения, под воздействием вредоносных программ.
Последствия активизации программных средств деструктивного воздействия и их применения могут привести к значительному или даже непоправимому ущербу. Такие вредоносные программы называются разрушающими программными средствами (РПС), их классификация:
· компьютерные вирусы - программы, способные размножаться, прикрепляться к другим программам, передаваться по линиям связи и сетям передачи данных, проникать в электронные телефонные станции и системы управления и выводить их из строя;
· программные закладки - программные компоненты, заранее внедряемые в компьютерные системы, которые по сигналу или в установленное время приводятся в действие, уничтожая или искажая информацию, или дезорганизуя работу программно-технических средств;
· способы и средства, позволяющие внедрять компьютерные вирусы и программные закладки в компьютерные системы и управлять ими на расстоянии.
Активные угрозы имеют целью нарушение функционирования ИС путем целенаправленного воздействия на ее компоненты. К активным угрозам относятся:
- вывод из строя компьютера или его ОС;
- искажение сведений в БД (базах данных);
- разрушение ПО компьютеров;
- нарушение работы линий связи и т.д.
Источником активных угроз могут быть действия взломщика, вредоносных программ:
· Вирус - программа, которая заражает другие программы путем включения в них модифицированных копии, обладающих способностью к дальнейшему размножению.
Компьютерный вирус – специально написанная, обычно небольшая по размерам программа, которая может «приписывать» себя к другим программам (т.е. заражать их), а также выполнять различные нежелательные действия на ПК, используются для искажения или уничтожения информации.
· Захватчик паролей - это программы, специально предназначенные для воровства паролей.
· Компрометация информации (один из видов информационных инфекций). Реализуется посредством несанкционированных изменений в базе данных, в результате потребитель вынужден либо отказаться от нее, либо предпринимать дополнительные усилия для выявления изменений и восстановления истинных сведений.
· Атаки на отказ обслуживания нацеленные на конкретные Web-узлы, такие атаки, предусматривающие запуск программ «зомби», направленных на Интернет-запросы большого объема.
Классы компьютерных вирусов
ü Загрузочные (Boot) вирусы – вирусы, скрывающиеся в системной области дискет или винчестера, т. е. в Boot-секторе или в записи Master Boot Record (MBR). Программный код, содержащийся в вирусе, выполняется сразу же после включения ПК.
ü Файловые вирусы – вирусы, которые копируют сами себя в программный код приложений. При запуске пользователем инфицированного программного файла вирус заражает другие исполняемые файлы и активизируется при их вызове.
ü Макровирусы – вирусы, которые используются макроязыками текстовых процессоров и электронных таблиц и до сих пор воздействовали только на ППП Microsoft Office (инициализируются автоматически внутри Word, Excel).
ü Программы-шутки – шуточные вирусы, заявляющие о форматировании жесткого диска, что заставляет пользователя мгновенно прекращать работу с ПК.
ü Браузеры-вредители – это Java-аплеты (программы, написанные на языке Java) и элементы управления Active-X, которые могут удалять файлы с винчестера пользователя.
ü Логические и часовые бомбы – вирусы, находящиеся на жестком диске пользователя и активизирующиеся при определенном его действии или в определенный день.
ü Вирусы перекрестного заражения – макровирусы, которые перемещаются между документами Word и электронными таблицами Excel или СУБД Access.
ü Многопрофильные вирусы – вирусы, нападающие на файлы различных типов, они способны комбинировать технологии файловых и загрузочных вирусов.
ü Резидентные вирусы – вирусы, которые располагаются во время процедуры загрузки в ОП ПК и остаются активными в фоновом режиме, пока компьютер не выключится.
ü Троянские кони – программа, выполняющая в дополнение к основным, т.е. запроектированным и документированным действиям, дополнительные, не описанные в документации. Трояны предоставляют доступ к ПК другим пользователям посредством сетей, часто распространяются по E-mail с целью скопировать пароль доступа к ПК.
ü Полиморфные и скрытые вирусы – вирусы, для обнаружения которых не применимы обычные алгоритмы поиска, т. к. каждая новая копия вируса не имеет со своим родителем ничего общего, они мимикрируют, меняя свою внутреннюю структуру.
ü Автоматические генераторы вирусов – программы, позволяющие любому человеку, задав программе-генератору входные параметры, получить ассемблерный текст нового вируса.
ü Сетевые черви – распространяются по глобальным сетям, поражая целые системы, они копируют на себя компьютеры, связанные через сеть с зараженным ПК. Распространяются через сеть и не оставляют своей копии на магнитном носителе. Червь использует механизмы поддержки сети для определения узла, который может быть заражен. Затем передает свое тело или его часть на этот узел и либо активизируется, либо ждет подходящих условий. Черви замедляют работу ПК, удаляют данные и быстро распространяются по E-mail.
Для обнаружения, удаления и защиты от компьютерных вирусов используют антивирусные программы:
ü программы-детекторы осуществляют поиск характерной для конкретного вируса последовательности байтов (сигнатуры вируса). Находят только вирусы, известные разработчику программ-детекторов.
ü программы-доктора или фаги не только находят зараженные вирусами файлы, но и «лечат» их. Например: Doctor Web, Aidstest, Scan, Norton AntiVirus, NOD32, AVP – антивирус Касперского.
ü программы-ревизоры запоминают исходное состояние программ, каталогов и системных областей диска. Например: ADinf.
ü программы-фильтры или «сторожа» предназначены для обнаружения подозрительных действий, характерных для вируса. Пользователю необходимо запретить или разрешить действие. Например: Vsafe.
ü программы-вакцины или иммунизаторы возможны использовать только от известных вирусов. Вакцина модифицирует программу или диск, чтобы это не отражалось на их работе.
Признаки проявления вирусов:
ü прекращение работы или неправильная работа программ;
ü медленная работа компьютера;
ü невозможность загрузки ОС;
ü исчезновение файлов и каталогов или их искажение;
ü изменение даты и времени модификации файлов, размеров файлов;
ü значительное увеличение количества файлов на диске;
ü существенное уменьшение размера свободной ОП;
ü подача звуковых сигналов;
ü частые зависания и сбои в работе компьютера.
Антивирусные меры:
ü оснастить ПК современными антивирусными программами и постоянно обновлять их версии
ü проверять дискеты и флешки, разархивированные файлы, винчестеры, исполняемые файлы, получаемые из сетей на наличие вирусов
Читайте также: