Вопрос 71. Компьютерные вирусы: понятие, классификация, признаки заражения компьютера, средства защиты от компьютерных вирусов.
Компьютерный вирус - это специально написанная, небольшая по размерам программа (т.е. некоторая совокупность выполняемого кода), которая может "приписывать" себя к другим программам ("заражать" их), создавать свои копии и внедрять их в файлы, системные области компьютера и т.д., а также выполнять различные нежелательные действия на компьютере.
Программа, внутри которой находится вирус, называется "зараженной". Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и "заражает" другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов на диске, "засоряет" оперативную память и т.д.). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а, скажем, при выполнении определенных условий.
Эксперты считают, что на сегодняшний день число существующих вирусов перевалило за 20 тысяч, причем ежедневно появляется от 6 до 9 новых. "Диких", то есть реально циркулирующих вирусов в настоящее время насчитывается около 260.
Один из авторитетнейших "вирусологов" страны Евгений Касперский предлагает условно классифицировать вирусы по следующим признакам :
* по среде обитания вируса
* по способу заражения среды обитания
* по деструктивным возможностям
* по особенностям алгоритма вируса.
Более подробную классификацию внутри этих групп можно представить примерно так :
(сетевые распространяются по компьютерной сети
Среда обитания:
(файловые внедряются в выполняемые файлы
(загрузочные внедряются в загрузочный сектор диска (Boot-сектор)
Способы
(резидентные находятся в памяти, активны до выключения компьютера
заражения:
(нерезидентные не заражают память, являются активными ограниченное время)
(безвредные практически не влияют на работу; уменьшают свободную память на диске в результате своего распространения
Деструктивные
(неопасные уменьшают свободную память, создают звуковые, графические и прочие эффекты
возможности:
(опасные могут привести к серьезным сбоям в работе
(очень опасные могут привести к потере программ или системных данных
(вирусы-"спутники" вирусы, не изменяющие файлы, создают для ЕХЕ-файлов файлы-спутники с расширением ,СОМ
(вирусы-"черви" распространяются по сети, рассылают свои копии, вычисляя сетевые адреса
Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода А и перезагрузили компьютер, при этом дискета может быть и не системной. Заразить дискету гораздо проще. На нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компьютера и, например, прочитали ее оглавление.
ПРИЗНАКИ ЗАРАЖЕНИЯ КОМПЬЮТЕРА
Обнаружить вирус, попавший в ваш компьютер на ранней стадии очень важно. Ведь пока он не успел размножиться и развернуть систему самозащиты от обнаружения, шансы избавиться от него без последствий, очень велики. Определить наличие вируса на компьютере можно и самому, зная ранние признаки его заражения:
Уменьшение объема свободной оперативной памяти;
Сильное замедление загрузки и работы компьютера;
Непонятные (без причин) изменения в файлах, а также изменение размеров и даты их последнего изменения;
Ошибки при загрузке операционной системы и во время ее работы;
Невозможность сохранять файлы в определенных папках;
Непонятные системные сообщения, музыкальные и визуальные эффекты.
Если же вы обнаружили, что некоторые файлы исчезли или не открываются, невозможно загрузить операционную систему или произошло форматирование жесткого диска, значит, вирус перешел в активную фазу и простым сканированием компьютера специальной антивирусной программой уже не отделаешься. Возможно, придется переустанавливать операционную систему. Или запускать средства лечения с аварийного загрузочного диска, так как установленный на компьютер антивирус наверняка утратил свою функциональность из-за того, что также был изменен или заблокирован вредоносным ПО.
Правда, даже если вам удастся избавиться от зараженных объектов, часто восстановить нормальную функциональность системы уже не удается, так как могут быть безвозвратно утеряны важные системные файлы. При этом, помните, что под угрозой уничтожения могут оказаться ваши важные данные, будь то фотографии, документы или коллекция музыки.
Что бы избежать всех этих неприятностей, необходимо постоянно следить за антивирусной защитой вашего компьютера, а так же знать и соблюдать элементарные правила информационной безопасности.
АНТИВИРУСНАЯ ЗАЩИТА
Для обнаружения и обезвреживания вирусов применяются специальные программы, которые так и называются «антивирусные программы» или «антивирусы». Они блокируют несанкционированный доступ к вашей информации извне, предотвращают заражение компьютерными вирусами и в случае необходимости, ликвидируют последствия заражения.
Технологии антивирусной защиты
Теперь, давайте ознакомимся с используемыми технологиями антивирусной защиты. Наличие той или иной технологии в составе антивирусного пакета, зависит от того, как позиционируется продукт на рынке и влияет на его конечную стоимость.
Файловый антивирус. Компонент, контролирующий файловую систему компьютера. Он проверяет все открываемые, запускаемые и сохраняемые файлы на вашем компьютере. В случае обнаружения известных вирусов, как правило, вам предлагается вылечить файл. Если по каким-то причинам это невозможно, то он удаляется или перемещается на карантин.
Почтовый антивирус. Обеспечивает защиту входящей и исходящей почты и осуществляет ее проверку на наличие опасных объектов.
Вэб антивирус. Осуществляет антивирусную проверку трафика, передающегося по интернет протоколу HTTP, что обеспечивает защиту вашего браузера. Контролирует все запускающиеся скрипты на предмет вредоносного кода, включая Java-scriptи VB-script.
IM-антивирус. Отвечает за безопасность работы с интернет-пейджерами (ICQ, MSN, Jabber, QIP, Mail.RUАгент и т. д.) проверяет и защищает информацию, поступающую по их протоколам.
Контроль программ. Этот компонент регистрирует действия программ, запущенных в вашей операционной системе, и регулирует их деятельность на основе установленных правил. Эти правила регламентируют доступ программ к различным ресурсам системы. Сетевой экран (брандмауэр). Обеспечивает безопасность вашей работы в локальных сетях и интернет, отслеживания во входящем трафике активность, характерную для сетевых атак, использующих уязвимости операционных систем и программного обеспечения. Ко всем сетевым соединениям применяются правила, которые разрешают или запрещают те или иные действия на основании анализа определенных параметров.
Проактивная защита. Этот компонент призван выявлять опасное программное обеспечение на основе анализа его поведения в системе. К вредоносному поведению может относиться: активность, характерная для троянских программ, доступ к реестру системы, самокопирование программ в различные области файловой системы, перехват ввода данных с клавиатуры, внедрение в другие процессы и т. д. Таким образом осуществляется попытка защитить компьютер не только от уже известных вирусов, но и от новых, еще не исследованных.
Анти-Спам. Фильтрует всю входящую и исходящую почту на предмет нежелательных писем (спама) и сортирует ее в зависимости от настроек пользователя.
Анти-Шпион. Важнейший компонент, призванный бороться с мошенничеством в сети интернет. Защищает от фишинг-атак, «бэкдор»-программ, загрузчиков, уязвимостей, взломщиков паролей, захватчиков данных, перехватчиков клавиатуры и прокси-серверов, программ автоматического дозвона на платные вэб-сайты, программ-шуток, программ-реклам и назойливых баннеров.
Родительский контроль. Это компонент, позволяющий установить ограничения доступа использования компьютера и интернета. С помощью этого инструмента вы сможете контролировать запуск различных программ, использование интернета, посещение вэб-сайтов в зависимости от их содержимого и многое другое, тем самым ограждая детей и подростков от негативного влияния при работе на компьютере.
Безопасная среда или песочница (Sandbox). Ограниченное виртуальное пространство, перекрывающее доступ к ресурсам системы. Обеспечивает защищенную работу с приложениями, документами, интернет-ресурсами, а также с веб-ресурсами интернет-банкинга, где особое значение имеет безопасность при вводе конфиденциальных данных. Так же позволяет внутри себя запускать небезопасные приложения без риска заражения системы.
- Вопрос 1. Определение информатики. Появление и становление информатики. Источники информатики.
- Вопрос 2. Предмет, задачи и методы информатики. Экономическая информатика.
- Вопрос 4. История развития вычислительной техники
- Вопрос 5. Информационное общество. Роль информатизации в развитии общества.
- Вопрос 5. Информационный потенциал общества
- Вопрос 7. Информационные ресурсы общества
- Вопрос 8. Информационные продукты и услуги
- Вопрос 9. Рынок информационных продуктов и услуг
- Вопрос 10. Информация. Данные. Технократический, антропоцентрический, недетерминированный подходы к информации.
- Вопрос 11. Единицы информации. Свойства информации.
- Вопрос 12. Классификация информации (по способу восприятия человеком, по способу отображения, по функциям управления, по стадиям обработки, по стабильности, по месту возникновения и т.Д.).
- Вопрос 13. Экономическая информация. Особенности экономической информации.
- Вопрос 14. Кодирование информации
- Вопрос 15. Информационные процессы: понятие, этапы
- Вопрос 16. Классификация компьютеров.
- Вопрос 17. Поколения эвм
- Вопрос 18. Понятие архитектуры и структуры компьютера. Структурная схема персонального компьютера
- Вопрос 19. Состав системного блока (назначение и характеристики основных устройств)
- Вопрос 20. 20. Материнская плата. Устройства, входящие в состав материнской платы, их назначение и характеристики.
- Вопрос 21. Устройства для хранения информации (назначение, виды и основные характеристики).
- Вопрос 22. Периферийные устройства (назначение, виды и основные характеристики).
- Вопрос 23. Устройства для ввода информации в компьютер (назначение, виды и основные характеристики).
- Вопрос 24. Устройства для вывода информации на печать (назначение, виды и основные характеристики)
- Вопрос 25. Программный продукт и программное обеспечение. Характеристика программного продукта. Программа.
- Вопрос 26. Категории специалистов, занятых разработкой программ
- Вопрос 27. Классификация программных продуктов. Показатели качества программ.
- Вопрос 28. Жизненный цикл программного продукта. Защита программных продуктов
- Вопрос 29. Системное программное обеспечение (сервисное и базовое). Состав, назначение, примеры.
- Вопрос 30. Операционные системы: назначение, классификация, примеры.
- Вопрос 31. Прикладные программы: назначение, классификация, примеры.
- Вопрос 32. Интегрированный программный продукт Microsoft Office (состав, назначение, особенности использования).
- Вопрос 33. Операционная система windows. Основные объекты и приемы управления windows. Главное меню. Окна.
- Вопрос 34. Понятие файловой структуры. Файлы и папки. Операции с файловой структурой.
- Вопрос 35. Стандартные программы windows. Служебные приложения.
- Вопрос 36. Текстовый процессор Microsoft Word. Общие сведения о текстовом процессоре. Интерфейс. Средства автоматизации разработки документов.
- Вопрос 37.Технология выполнения отдельных операций в текстовом редакторе
- Вопрос 38. Электронные таблицы Microsoft Excel. Общие сведения об электронных таблицах (интерфейс, возможности, назначение, средства для автоматизации обработки информации).
- Вопрос 40. Понятие моделирования и модели. Цель и задачи моделирования.
- Вопрос 41. Виды моделирования. Уровни моделирования. Моделирование в экономике.
- Вопрос 42. Системы счисления (позиционные, непозиционные).
- Вопрос 43. Правила перевода чисел из одной системы в другую (на примере систем счисления с основанием 2 8, 10, 16).
- Вопрос 44. Основы математической логики.
- Вопрос 45. Примеры логических функций. Таблицы истинности. Приоритет выполнения логических операций. Примеры вычисления задач.
- Вопрос 46. Алгоритм: определение, свойства алгоритмов
- Вопрос 47. Способы описания алгоритмов. Типовые алгоритмические конструкции. Примеры.
- Вопрос 48. Средства программирования. Языки программирования высокого и низкого уровня. Обзор языков программирования высокого уровня.
- Вопрос 49. Базы данных. Модели хранения данных.
- Вопрос 50. Реляционные базы данных. Основные понятия реляционных баз данных.
- Вопрос 51. Этапы создания базы данных. Информационно-логические модели баз данных. Создание межтабличных связей, их назначение, виды. Обеспечение целостности данных.
- Вопрос 52. Требования нормализации.
- Вопрос 53. Субд Microsoft Access. Свойства полей базы данных.
- Вопрос 54. Субд Microsoft Access Основные объекты (таблицы, запросы, формы, отчеты), их назначение и способы создания. Типы данных.
- Вопрос 55. Понятие компьютерной сети. Вычислительные и информационные сети.
- Вопрос 56. Компоненты компьютерной сети. Характеристики сети.
- Вопрос 57. Классификация компьютерных сетей по разным признакам (Локальные и глобальные сети).
- Вопрос 58. Логическая структура сети (базовая модель открытых систем). Характеристика уровней передачи данных.
- Вопрос 59. Протоколы (понятие, виды).
- Вопрос 60. Топология локальных сетей.
- Вопрос 61. Каналы передачи данных
- Вопрос 62. Интернет. Основные понятия. История и перспективы развития Интернет.
- Вопрос 63. Адресация в сети Интернет. Адресация информационных ресурсов. Url-адреса. Адресация компьютеров. Доменная система имен.
- Вопрос 64. Службы (сервисы) Интернет (обзор, наименования, назначения)
- Вопрос 65. Www: основные понятия. Поиск информации в World Wide Web. Поисковые системы (назначение, обзор, технология работы на примере …).
- Вопрос 66. Электронная почта. Функции почтовых клиентов. Технология приема и отправки сообщений.
- Вопрос 67. Необходимость защиты информации. Понятие угрозы информационной безопасности. Виды угроз информационной безопасности.
- Вопрос 68. Защита информации на уровне государства. Законодательная база.
- Вопрос 69. Защита информации от несанкционированного доступа. Методы и средства защиты информации. Комплексная система защиты информации. Защита информации при работе в Интернет.
- Вопрос 70. Безопасность пользователя при работе с компьютером. Техника безопасности
- Вопрос 71. Компьютерные вирусы: понятие, классификация, признаки заражения компьютера, средства защиты от компьютерных вирусов.
- Вопрос 72. Программные средства для сжатия данных (архивация). Самораспаковывающиеся архивы. Многотомные архивы. Теоретические основы сжатия данных (виды сжатия, коэффициент сжатия).