215. Souborové viry infikují:

grafické soubory

tabulkové soubory

textové dokumenty

Spustitelné soubory

servisní oblasti na disku

216. Makroviry infikují

Servisní oblasti disku

Programy, které mají jazyk maker

spustitelné soubory

spouštěcí soubory

grafické dokumenty

217. Bombové viry se vyznačují tím, že

infikovat spustitelné soubory

nezjištěno nástroji OS

Nemít fázi rozmnožování

nemají trvalý kód

infikovat spouštěcí soubory

218 Stealth viry jsou programy, které…

infikovat textové soubory

zničit servisní oblasti na disku

rušeni nečekanými zprávami

Nelze vidět pomocí OS

infikovat spustitelné soubory

219 Destruktivní viry ničí

spustitelné soubory

Servisní oblasti na pevném disku

textové soubory

Tabulkové soubory

grafické soubory

220 programů nazývaných trojské koně jsou

souborové viry

Škodlivé kódy

makroviry

neškodné programy

221 .Virus je

program, který ovlivňuje pouze systémové soubory

Program schopný provádět neoprávněné akce na počítači

program, který ničí pouze spouštěcí soubory

program, který ruší neočekávané zprávy

program na skrytí souborů

223 Počítačové viry mohou ovlivnit

všechny odpovědi jsou správné

Programy a dokumenty

video soubory

zvukové soubory

grafické soubory

koncepce fyzické struktury pevný disk Vyloučeno

224 V počítači se může objevit virus

při řešení matematického problému

při připojení modemu k počítači

spontánně

při archivaci dat

Přesune se z disketa

225 Může se objevit infekce počítačovými viry

všechny odpovědi jsou správné

Programy a dokumenty

zvukové soubory

grafické soubory

video soubory

226 Počítačové viry jsou…

Speciální program malá velikost, která se může připisovat jiným programům, má schopnost "množit"

program na kontrolu a opravu disku

software pro defragmentaci disku

jakýkoli program napsaný v jazycích nižší úrovně

skenovací software ze špatně naformátované diskety

227 programů s názvem "Trojští koně" odkazují na:

neškodné programy

souborové viry

Škodlivé kódy

makroviry

228. Počítač se může nakazit virem, když:

Práce s "infikovaným programem"

formátování diskety

spuštění antivirového programu

testování počítače

restartování počítače

229 Určete neexistující typ viru

Instalační viry


boot viry

makroviry

viry jsou společníci

souborové viry.

230 Viry, které infikují soubory s příponou .com. exe

souborové viry

instalační viry

Spouštěcí viry

makroviry

viry DIR

Program 231 Auditor detekuje viry...

pravidelně kontrolujte všechny soubory na disku

kontroluje důležité funkce počítače a způsoby možné infekce

sleduje změny boot sektory disky

Při otevírání souboru vypočítá kontrolní součty a porovná je s daty uloženými v databázi

podle data infekce virem

232 Určete neexistující typ antivirového softwaru

Program screeners

programoví auditoři

programy filtry

naprogramovat detektory

lékaři auditoři

233 Spouštěcí viry

Ovlivňuje systémové oblasti pevných a disketových jednotek.

vždy změní kód infikovaného souboru;

infikuje soubory;

vždy změní začátek souboru;

změní začátek a délku souboru.

234 Účel antivirových programů nazývaných detektory

detekce a ničení virů;

kontrola možných způsobů šíření počítačových virů;

Detekce počítačových virů;

„léčit“ infikované soubory;

zničení infikovaných souborů.

235 Určete programy, které nejsou antivirové

Skenovací programy

naprogramovat detektory

Fágové programy

programoví auditoři

všechny odpovědi jsou správné

236 Došlo k infekci virem "pošta" ...

Při připojování k webovému serveru infikovanému „mailovým“ virem

Při otevírání infikovaného souboru odeslaného e-mailem

Při používání internetu

Při připojení k poštovní server

Když obdržíte infikovaný soubor s dopisem zaslaným e-mailem

Zavolejte adminovi exorcistů! Hlavní účetní chytil silný virus, všechno je pryč! Častá, častá situace založená na lidském faktoru, čerstvých virových trendech a odhodlání hackerů. A opravdu, proč se sami hrabat v cizím softwaru, když se v tomto můžete spolehnout na zaměstnance firmy.

Ano, produkty velkých veřejných a soukromých firem jsou neustále hackovány, ačkoli na jejich tvorbě a podpoře pracují stovky zkušených lidí.

A co víc, obyčejný člověk nemá hackerům co oponovat. Nikdo přitom nepotřebuje jeden osamělý účet, cílem hackerů je získat velkou základnu potenciálních obětí a zpracovat ji řetězovými dopisy, spamem nebo viry. A my sami distribuujeme všechny osobní-veřejné informace vpravo i vlevo.

Nejnovější virové trendy

Charakteristickým rysem všech současných virů a hackerských technik je, že interagují s osobou, nikoli se systémem. To znamená, že oběť sama zahájí proces. To se nazývá " sociální inženýrství"- metoda nezákonného přístupu k informacím, založená na charakteristikách lidské psychologie. A pokud se dřívější útočníci museli proměnit ve skutečné detektivy, kteří sledovali své cíle, komunikovali, někdy dokonce získali práci v hacknuté společnosti, nyní můžeme poděkovat sociální sítě. Výrazně zjednodušily a zrychlily proces sběru informací.

Procházením VK, Twitteru, FB a Instagramu svého cíle můžete získat přesný profil člověka s jeho telefonním číslem, poštou, jmény rodičů, přátel a dalšími podrobnostmi. A to vše zdarma a dobrovolně – využijte toho, vážení!

Co když podvodníci získají přístup firemní pošta jeden z vašich zaměstnanců, spamování ohrožuje nejen všechny ve společnosti, ale také vaše zákazníky. V jiném případě hackeři na dlouhou dobu znefunkční počítač zaměstnance zasláním jakési „zprávy“ na mail.

Hackeři plánují útoky na ty, kteří pracují s cennými informacemi – sekretářky, manažery, účetní, personalisty.

Protože obnova dokumentů, systémů, webových stránek nebo získání hesel vás bude stát pěkný peníz musíme pochopit, s čím máme co do činění. Aby na vás všichni tito „sociální inženýři“ nemohli vydělat, pojďme si rozebrat jedno z nejnovějších virálních schémat.

"kryptisté"

Virus ransomware se šíří e-mailem pod rouškou závažných dokumentů: předvolání, faktury, daňové žádosti. A abyste si to neinstalovali sami, musíte se podívat na obě strany. Naši technici konkrétně analyzovali jeden takový virus, takže vám můžeme ukázat, na co si dát pozor:

Sledujeme ruce těchto kouzelníků:

  • Hrozivý titul. „Oznámení k soudu“ znamená „Předvolání k soudu“. Kluci se snaží zastrašit a donutit uživatele, aby dopis otevřel.
  • Adresa odesílatele - [e-mail chráněný] Z toho jasně vyplývá, že se nejedná o oficiální dopis, ale o spammer/hackera.
  • Archiv dopisů. Je tam soubor, který by vás měl okamžitě upozornit (název souboru obsahuje .doc, ale přípona js - virus se maskuje jako dokument Word)

Pozornost! Pokud byl počítač napaden ransomwarem, pak s pravděpodobností 95% budou informace navždy ztraceny. Po stažení a spuštění škodlivého souboru je proveden požadavek na vzdálený server ze kterého se stahuje kód viru. Všechna data v počítači jsou šifrována náhodnou sekvencí znaků.

K „dekódování“ souborů budete potřebovat klíč, který má pouze hacker. Podvodník slibuje, že informace za určitou částku rozšifruje zpět, ale není zdaleka jisté, že se tak stane. za co? Je mnohem jednodušší nechat člověka bez peněz a bez dat: smlouvy, úkony, objednávky, jakékoli cenné a citlivé informace. Tak co děláš zálohy zvláště důležitá dokumentace, bude se vám lépe spát. V této situaci je to vaše jediná 100% ochrana proti virům.

Věnujte pozornost výše uvedeným funkcím a budete moci předejít nebezpečným případům blokování počítačů a mazání důležitá informace. V každém případě bude oprava následků kritických zranitelností mnohem dražší než opatření.

Zde je tedy 6 dalších tipů pro detekci virů a prevenci infekce:

1. Pravidelně aktualizujte operační systém a programy. Důležité aktualizace, které se ve výchozím nastavení instalují automaticky, lze zakázat. Ale nedělejte to, protože nové verze často zacelují objevené díry v zabezpečení softwaru.

2. Nainstalujte si antivirus a pravidelně aktualizujte virovou databázi. Každý den se objeví 100 tisíc nových virů!

3. Povolte zobrazení přípon souborů: Ovládací panely\Možnosti složky\Zobrazit\Pokročilé možnosti, zrušte zaškrtnutí možnosti "Skrýt přípony známých typů souborů" a klepněte na tlačítko OK. Tímto způsobem vždy uvidíte skutečnou příponu souboru. Nejčastěji maskované viry vypadají takto: název_souboru.doc.js a název_souboru.pdf.exe. Skutečné přípony souborů jsou js a exe a vše před nimi je součástí názvu souboru.

4. Zálohujte si důležité soubory – pracovní dokumenty a fotografie. Periodicita Rezervovat kopii musíte si vybrat v závislosti na frekvenci změn souborů. Pro zálohování můžete využít cloudovou službu, pokud vám umožní vrátit se ke starším verzím souborů a nastavit ruční synchronizaci. V případě napadení počítače se pak virus do cloudu nedostane. Doporučujeme také, abyste si kopii důležitých dat uchovávali v archivu. Většina virů nemůže proniknout do archivu a všechny archivované informace jsou po dezinfekci počítače obnoveny.

5. Zvyšte odbornou gramotnost svých specialistů! Jak jsme již řekli, hackeři přizpůsobují své útoky naší psychologii a neustále zlepšují své techniky. Nečekejte, že někdo jiný než vaše společnost a tým bude klikat/nahrávat/zadávat vaše data. Chytit se může každý, úkolem je pouze vybrat ten správný háček pro člověka. Vyškolte proto své zaměstnance alespoň individuálně, alespoň jako tým, alespoň hravou formou, alespoň nějak!

6. Pečlivě sledujte dopisy v poště, zprávy ve firemních messengerech a jakékoli další příchozí informace. Zkontrolujte e-mailové adresy, přílohy a obsah e-mailů odesílatelů. Většina virů musí být spuštěna ručně, než mohou poškodit váš počítač.

Opravdu doufáme, že tento článek čtete pro náhled, a ne proto, že už je všechno špatně. Přejeme vám, abyste se nikdy nesetkali s totálním nekontrolovaným spamem, půlroční chybějící dokumentací a dalšími příjemnými následky zachycených virů. Postupujte podle šesti výše uvedených kroků, mějte oči otevřené a udržujte své informace v soukromí!

Zvláštní druh síťových virů. Poštovní viry využívají k šíření schopnosti protokolů. E-mailem. Své tělo posílají e-mailem jako přiložený soubor. Když uživatel otevře takový soubor, virus se aktivuje a plní své funkce. Kvůli různým chybám přítomným v klientovi e-mailové programy(zvláště Microsoft Outlook), soubor přílohy se může spustit automaticky, když otevřete samotný dopis, například virus „Miluji tě“. Pro distribuci může virus využít seznam adres uložený v adresáři poštovního klienta.

K maskování distributoři virů často využívají toho, že výchozí Průzkumník souborů Microsoft Windows nezobrazuje registrované přípony souborů. V důsledku toho se soubor připojený k písmenu s názvem, například FreeCreditCard.txt.exe, zobrazí uživateli jako FreeCreditCard.txt. A pokud uživatel nekontroluje externí atributy souboru a pokusí se jej otevřít, bude spuštěn škodlivý program. Dalším široce používaným krokem je vložení 70-100 nebo více mezer mezi název a skutečné rozlišení v názvu souboru. Název souboru se stane:

« readme.txt.exe",

navíc Průzkumník Průzkumník Microsoft Windows kvůli chybám vývojářů zobrazuje pouze " readme.txt". V důsledku toho se uživatel může bez jakéhokoli podezření pokusit otevřít soubor a spustit tak škodlivý program.

Navíc e-mailové zprávy často přicházejí ve formě HTML dokumenty, který může obsahovat odkazy na ovládací prvky ActiveX, aplety Java a další účinné látky. Při příjmu zprávy HTML poštovní klient zobrazí jeho obsah ve vlastním okně. Pokud zpráva obsahuje škodlivé aktivní komponenty, jsou okamžitě spuštěny a provádějí svou špinavou práci. Nejčastěji jsou tímto způsobem distribuovány trojské koně a síťoví červi.

Makro - viry.

Makroviry (nebo skriptové viry) využívají schopnosti makro jazyků zabudovaných do různých Operační systémy a nástroje pro zpracování informací textové editory, tabulky, finanční systémy atd.). Dnes jsou takové viry široce známé pro aplikace balíčku MSOffice, stejně jako případy výskytu makrovirů pro balíček 1C. Viry pro OS Windows napsané ve VISUAL BASIC lze také považovat za typ makrovirů.

Výrazná vlastnost makroviry je následující:

Tělo viru je textový soubor A, které obsahuje příkazy a data jazyka maker;

Makrovirus lze aktivovat pouze v prostředí, kde funguje interpret daného makrojazyka;



Tělo makroviru je zpravidla umístěno uvnitř souboru dokumentu určeného ke zpracování v softwarovém balíčku, který obsahuje vhodný interpret makrojazyka;

Tělo viru, když je program infikován, je obvykle uloženo v programu spolu s nastavením uživatele (například šablona normal.dot editoru MSWord) nebo s dalšími načítatelnými moduly.

Makroviry spouštěné z infikovaného dokumentu převezmou kontrolu nad otevřením infikovaného souboru, zachytí některé funkce souboru a poté infikují soubory, ke kterým se přistupuje. Makroviry jsou schopny "žít" nejen dál jednotlivé počítače, ale také interagovat se sítí, pokud jsou takové funkce implementovány v prostředí, ve kterém je infikovaný dokument zpracováván.

Prostředí "života" makrovirů má také vnější známky infekce. Jedním z příznaků infekce MSWord je například to, že není možné uložit soubory pomocí příkazu "Uložit jako...". Nebo, pokud nemůžete zadat položku „Makro“ v nabídce „Nástroje“, je to také známka infekce.

Vzhledem k tomu, že nejoblíbenější byly makroviry pod MSWordem, zastavíme se u nich podrobněji.

Nejprve si musíte pamatovat, že celý balík MS Office se skládá z maker. Jakákoli akce prováděná s dokumentem se provádí pomocí makra. Například: tisk dokumentu - " FilePrint", uložení souboru -" SouborUložit", uložení dokumentu do jiného souboru - " FileSaveAs».

Chcete-li automaticky spustit makro ze šablony pro konkrétní událost, musí mít makro jeden z následujících názvů:



- autoexec – Spustí se při spuštění MSWord nebo načtení globální šablony

- autonew – Spustí se při vytvoření nového dokumentu

- automatické otevírání - Spustí se při otevření dokumentu

- automatické zavírání - Spustí se při zavření dokumentu

- autoexit – Spustí se při ukončení aplikace Word nebo při zavření globální šablony.

V zásadě lze provádění takových maker zrušit stisknutím klávesy Posun při provádění výše uvedených kroků.

Tvůrci Microsoft Office to navíc útočníkům usnadnili tím, že zavedli možnost nahradit příkazy MSWord uživatelskými makry. Pokud má tedy načtený dokument makro pojmenované např. Soubor Otevřít“, pak se provede při každém otevření dalšího dokumentu. To znamená, že namísto odpovídajícího makra vestavěného editoru se spustí makrovirus s odpovídajícím názvem.

Při infikování MSWordu si makroviry uloží své tělo do šablony Normální.tečka, ale mohou existovat i jiné šablony, které se načítají při spuštění editoru a obsahují makroviry. Editor k tomu používá možnost nastavení "Automaticky načteno" dostupné uživateli z nabídky: Služba/Možnosti/Umístění.

Samotný MSWord je v zásadě schopen řídit proces načítání maker při otevírání dokumentu. Chcete-li to provést, musíte v nabídce nastavit úroveň zabezpečení: Služba\Makro\Zabezpečení. Úroveň zabezpečení MSWord je řízena klíčem registru, například: MSWord 2000, řízen klíčem: HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Word\Security, více novější verze editor "9.0" musí být nahrazen "10.0", "11.0" atd. Klíčové hodnoty: 1, 2, 3 a více. 1 je nejnižší úroveň zabezpečení, která umožňuje spuštění libovolného makra bez upozornění uživatele. Jakékoli makro spuštěné pod Win 9x nebo pod Win 2000, Win XP, Win Vista pod uživatelem s právy správce může změnit hodnotu klíče na 1 a uživatel pak nebude moci sledovat následné stahování virů maker.

Nejprve musíme udělat malou odbočku k tomu, co je považováno za virus. Nyní se jakýkoli program nebo soubor, na který antivirus nadává, obvykle nazývá virem, i když ve skutečnosti tomu tak není. Virus je program, který se reprodukuje (mnohokrát se kopíruje), aby nakazil co nejvíce. více souborů a počítače (síťové viry). Vše ostatní je jen malware, který není schopen vlastní propagace. Aby viry mohly existovat, musí se nějak šířit do dalších počítačů. Proto jsou navrženy tak, aby po průniku do jednoho PC z něj mohly přejít na další. Takto dochází k infekci. 

Do první skupiny patří boot viry. Tento způsob penetrace je poměrně běžný. Jakékoli z paměťových médií (flash disk a paměťová karta, disketa, CD-DVD, HDD) má spouštěcí sektor. Když počítač zapnete, první věc, kterou přečte, jsou informace o spouštění. Pokud jsou informace o spouštění obsaženy na disku, počítač je k tomu použije sám správné fungování. Pokud však byl disk napaden virem, pak i z CD okamžitě vstoupí do počítače a aktivuje se. Většina těchto virů „žije“ v počítači uživatele po dlouhou dobu, aniž by se detekovala. Jsou navrženy pro distribuci v síti a nepoškozují váš počítač. Často malware existuje druh senzoru: aktivují se samy v čase, který je jim přidělen ( Nový rok nebo Halloween). Děje se tak za účelem nahromadění dostatečného množství infikovaných počítačů a antiviry do toho nezasahují. Některé viry však začnou škodit, jakmile se dostanou do PC. Často jsou naprogramovány pro plné formátování(vymazat obsah) disku počítače.

Do druhé skupiny patří programy pro infikování souborů. Virus zůstává v paměti počítače ihned po spuštění aplikace, která byla infikována. Pokud tento virus neodstraníte, budou automaticky infikovány všechny aplikace, které na svém počítači otevřete. To povede ke zvýšení počtu nebezpečných aplikací. Infekce několika aplikací najednou je pro systém velmi škodlivá. Infikované soubory zpravidla po určitou dobu nezpůsobují problémy. Právě v tom jsou nebezpečné: během doby, kdy budou aplikace normálně fungovat, stihne virus zničit celý systém. Nesprávné uložení názvů souborů nebo částečné zapamatování obsahu je prvním příznakem infekce počítače. Programy patřící do této skupiny zhoršují výkon všech programů, které se používají k přenosu informací s jinými uživateli nebo počítači v síti. Například přenos kancelářských dokumentů, obrazovkových serverů, aplikací umožňujících práci s poštou a komprimovaných souborů, které se samy dekomprimují, trpí jako první. 

"Mail" viry tvoří skupinu nejnebezpečnějších a nejrozšířenějších programů pro poškozování počítačového softwaru. E-mail s připojeným souborem je nejčastějším nosičem virů. Pokud byl počítač tímto způsobem infikován, pak bude uživatel pokračovat v odesílání virů pouhým přiložením souboru potřebného pro odeslání k dopisu. Přitom ani neuhodne, že při připojování aplikace se virus připojuje sám. Po otevření dopisu se postup opakuje. Měli byste věnovat pozornost dopisům od uživatelů, které neznáte. Ale i když je vám autor dopisu známý, může být distributorem virů, aniž by o tom věděl. Pokud tedy obdržíte e-mail s připojenými animacemi, vtipy, tabulkami, pohlednice, fotografie nebo dokumenty, zkontrolujte, zda e-mail neobsahuje viry. Takové viry často nezávisle rozesílají infikované e-maily všem uživatelům, jejichž e-maily jsou uloženy v paměti počítače. Virus tak při šíření poškozuje pověst uživatele. Proto byste se před otevřením dopisu měli o něm dozvědět co nejvíce. Dokonce i dopisy od známých lidí je nejlepší zkontrolovat pomocí antiviru. Jedině tak ochráníte svůj počítač a počítače ostatních uživatelů před infekcí různými druhy virů. užitečné odkazy

1) pády a zamrzání během provozu počítače (+); 2) ztráta programů a dat; 3) k formátování pevného disku;

15. Nebezpečný počítačové viry může vést...

1) pády a zamrzání během provozu počítače; 2) ztráta programů a dat (+); 3) k formátování pevného disku;

4) ke snížení volné paměti počítače.

  1. Jaké typy počítačových virů napadají a infikují spustitelné soubory s příponou *.exe, *.com a aktivují se při jejich spuštění?

1) souborové viry; (+)

2) boot viry;

3) makroviry;

4) síťové viry.

  1. Jaký typ počítačových virů infikuje soubory s příponami *.txt, *.doc?
  1. souborové viry;
  2. spouštěcí viry;
  3. makroviry; (+)
  1. síťové viry.
  1. Viry, které pronikají do dokumentu pod rouškou maker
  1. Viry, které proniknou do počítače, blokují síť
  1. Škodlivé programy, které pronikají do počítače pomocí služeb počítačové sítě (+)
  1. Škodlivé programy, které instalují jiné programy skryté před uživatelem.
  1. Hardware.
  1. Software.
  1. Hardware a antivirové programy. (+)

22. Antivirové programy jsou programy pro:

  1. Detekce virů
  1. Odstranění virů (+)
  2. Reprodukce virů
  1. AVP, MS-DOS, MS Word
  2. AVG, DrWeb, Norton AntiVirus (+)
  3. Norton Commander, MS Word, MS Excel.

25. Které programy nejsou antivirové?

  1. fágové programy (+)
  2. skenovací programy
  3. auditorské programy (+)
  4. detektorové programy
  1. Je možné aktualizovat antivirové databáze na počítači, který není připojen k internetu?
  1. ano zavoláním do servisu technická podpora výrobce antivirového softwaru. Specialisté této služby vám pomocí libovolného textového editoru nadiktují nejnovější databáze, které potřebujete uložit do počítače
  1. Ano, lze to provést pomocí mobilních médií zkopírováním antivirových databází z jiného počítače, který má nakonfigurovaný přístup k internetu a stejný antivirový program nebo na něm je potřeba ručně zkopírovat databáze z webu výrobce antivirového programu (+)

27. Základní opatření k ochraně informací před poškozením viry:

1) kontrola disků na přítomnost virů

2) vytvářet archivní kopie cenných informací

3) nepoužívejte pirátské sbírky software(+)

4) přenášet soubory pouze po síti.

Nejúčinnější nástroj na ochranu před síťovými útoky

  1. používání antivirových programů
  1. používání firewally nebo "firewall"
  1. navštěvovat pouze "spolehlivé" internetové stránky (+)

4) při přístupu na internet používejte pouze certifikované programy prohlížeče. (+)

hlavní funkce firewall

  1. vzdálená správa uživatelů
  2. filtrování příchozího a odchozího provozu (+)
  1. kontrola disků na přítomnost virů
  2. prohlížeč souborů.

Články ke čtení:

10 NEBEZPEČNÝCH POČÍTAČOVÝCH VIRŮ