215. Souborové viry infikují:
grafické soubory
tabulkové soubory
Spustitelné soubory
servisní oblasti na disku
216. Makroviry infikují
Servisní oblasti disku
Programy, které mají jazyk maker
spustitelné soubory
spouštěcí soubory
grafické dokumenty
217. Bombové viry se vyznačují tím, že
infikovat spustitelné soubory
nezjištěno nástroji OS
Nemít fázi rozmnožování
nemají trvalý kód
infikovat spouštěcí soubory
218 Stealth viry jsou programy, které…
infikovat textové soubory
zničit servisní oblasti na disku
rušeni nečekanými zprávami
Nelze vidět pomocí OS
infikovat spustitelné soubory
219 Destruktivní viry ničí
spustitelné soubory
Servisní oblasti na pevném disku
textové soubory
Tabulkové soubory
grafické soubory
220 programů nazývaných trojské koně jsou
souborové viry
makroviry
neškodné programy
221 .Virus je
program, který ovlivňuje pouze systémové soubory
Program schopný provádět neoprávněné akce na počítači
program, který ničí pouze spouštěcí soubory
program, který ruší neočekávané zprávy
program na skrytí souborů
223 Počítačové viry mohou ovlivnit
všechny odpovědi jsou správné
Programy a dokumenty
video soubory
grafické soubory
koncepce fyzické struktury pevný disk Vyloučeno
224 V počítači se může objevit virus
při řešení matematického problému
při připojení modemu k počítači
spontánně
při archivaci dat
Přesune se z disketa
225 Může se objevit infekce počítačovými viry
všechny odpovědi jsou správné
Programy a dokumenty
zvukové soubory
grafické soubory
video soubory
226 Počítačové viry jsou…
Speciální program malá velikost, která se může připisovat jiným programům, má schopnost "množit"
program na kontrolu a opravu disku
software pro defragmentaci disku
jakýkoli program napsaný v jazycích nižší úrovně
skenovací software ze špatně naformátované diskety
227 programů s názvem "Trojští koně" odkazují na:
neškodné programy
souborové viry
Škodlivé kódy
makroviry
228. Počítač se může nakazit virem, když:
Práce s "infikovaným programem"
formátování diskety
spuštění antivirového programu
testování počítače
restartování počítače
229 Určete neexistující typ viru
Instalační viry
boot viry
makroviry
viry jsou společníci
souborové viry.
230 Viry, které infikují soubory s příponou .com. exe
souborové viry
instalační viry
Spouštěcí viry
makroviry
viry DIR
Program 231 Auditor detekuje viry...
pravidelně kontrolujte všechny soubory na disku
kontroluje důležité funkce počítače a způsoby možné infekce
sleduje změny boot sektory disky
Při otevírání souboru vypočítá kontrolní součty a porovná je s daty uloženými v databázi
podle data infekce virem
232 Určete neexistující typ antivirového softwaru
Program screeners
programoví auditoři
programy filtry
naprogramovat detektory
lékaři auditoři
233 Spouštěcí viry
Ovlivňuje systémové oblasti pevných a disketových jednotek.
vždy změní kód infikovaného souboru;
infikuje soubory;
vždy změní začátek souboru;
změní začátek a délku souboru.
234 Účel antivirových programů nazývaných detektory
detekce a ničení virů;
kontrola možných způsobů šíření počítačových virů;
Detekce počítačových virů;
„léčit“ infikované soubory;
zničení infikovaných souborů.
235 Určete programy, které nejsou antivirové
Skenovací programy
naprogramovat detektory
Fágové programy
programoví auditoři
všechny odpovědi jsou správné
236 Došlo k infekci virem "pošta" ...
Při připojování k webovému serveru infikovanému „mailovým“ virem
Při otevírání infikovaného souboru odeslaného e-mailem
Při používání internetu
Při připojení k poštovní server
Když obdržíte infikovaný soubor s dopisem zaslaným e-mailem
Zavolejte adminovi exorcistů! Hlavní účetní chytil silný virus, všechno je pryč! Častá, častá situace založená na lidském faktoru, čerstvých virových trendech a odhodlání hackerů. A opravdu, proč se sami hrabat v cizím softwaru, když se v tomto můžete spolehnout na zaměstnance firmy.
Ano, produkty velkých veřejných a soukromých firem jsou neustále hackovány, ačkoli na jejich tvorbě a podpoře pracují stovky zkušených lidí.
A co víc, obyčejný člověk nemá hackerům co oponovat. Nikdo přitom nepotřebuje jeden osamělý účet, cílem hackerů je získat velkou základnu potenciálních obětí a zpracovat ji řetězovými dopisy, spamem nebo viry. A my sami distribuujeme všechny osobní-veřejné informace vpravo i vlevo.
Nejnovější virové trendy
Charakteristickým rysem všech současných virů a hackerských technik je, že interagují s osobou, nikoli se systémem. To znamená, že oběť sama zahájí proces. To se nazývá " sociální inženýrství"- metoda nezákonného přístupu k informacím, založená na charakteristikách lidské psychologie. A pokud se dřívější útočníci museli proměnit ve skutečné detektivy, kteří sledovali své cíle, komunikovali, někdy dokonce získali práci v hacknuté společnosti, nyní můžeme poděkovat sociální sítě. Výrazně zjednodušily a zrychlily proces sběru informací.
Procházením VK, Twitteru, FB a Instagramu svého cíle můžete získat přesný profil člověka s jeho telefonním číslem, poštou, jmény rodičů, přátel a dalšími podrobnostmi. A to vše zdarma a dobrovolně – využijte toho, vážení!
Co když podvodníci získají přístup firemní pošta jeden z vašich zaměstnanců, spamování ohrožuje nejen všechny ve společnosti, ale také vaše zákazníky. V jiném případě hackeři na dlouhou dobu znefunkční počítač zaměstnance zasláním jakési „zprávy“ na mail.
Hackeři plánují útoky na ty, kteří pracují s cennými informacemi – sekretářky, manažery, účetní, personalisty.
Protože obnova dokumentů, systémů, webových stránek nebo získání hesel vás bude stát pěkný peníz musíme pochopit, s čím máme co do činění. Aby na vás všichni tito „sociální inženýři“ nemohli vydělat, pojďme si rozebrat jedno z nejnovějších virálních schémat.
"kryptisté"
Virus ransomware se šíří e-mailem pod rouškou závažných dokumentů: předvolání, faktury, daňové žádosti. A abyste si to neinstalovali sami, musíte se podívat na obě strany. Naši technici konkrétně analyzovali jeden takový virus, takže vám můžeme ukázat, na co si dát pozor:
Sledujeme ruce těchto kouzelníků:
- Hrozivý titul. „Oznámení k soudu“ znamená „Předvolání k soudu“. Kluci se snaží zastrašit a donutit uživatele, aby dopis otevřel.
- Adresa odesílatele - [e-mail chráněný] Z toho jasně vyplývá, že se nejedná o oficiální dopis, ale o spammer/hackera.
- Archiv dopisů. Je tam soubor, který by vás měl okamžitě upozornit (název souboru obsahuje .doc, ale přípona js - virus se maskuje jako dokument Word)
Pozornost! Pokud byl počítač napaden ransomwarem, pak s pravděpodobností 95% budou informace navždy ztraceny. Po stažení a spuštění škodlivého souboru je proveden požadavek na vzdálený server ze kterého se stahuje kód viru. Všechna data v počítači jsou šifrována náhodnou sekvencí znaků.
K „dekódování“ souborů budete potřebovat klíč, který má pouze hacker. Podvodník slibuje, že informace za určitou částku rozšifruje zpět, ale není zdaleka jisté, že se tak stane. za co? Je mnohem jednodušší nechat člověka bez peněz a bez dat: smlouvy, úkony, objednávky, jakékoli cenné a citlivé informace. Tak co děláš zálohy zvláště důležitá dokumentace, bude se vám lépe spát. V této situaci je to vaše jediná 100% ochrana proti virům.
Věnujte pozornost výše uvedeným funkcím a budete moci předejít nebezpečným případům blokování počítačů a mazání důležitá informace. V každém případě bude oprava následků kritických zranitelností mnohem dražší než opatření.
Zde je tedy 6 dalších tipů pro detekci virů a prevenci infekce:
1. Pravidelně aktualizujte operační systém a programy. Důležité aktualizace, které se ve výchozím nastavení instalují automaticky, lze zakázat. Ale nedělejte to, protože nové verze často zacelují objevené díry v zabezpečení softwaru.
2. Nainstalujte si antivirus a pravidelně aktualizujte virovou databázi. Každý den se objeví 100 tisíc nových virů!
3. Povolte zobrazení přípon souborů: Ovládací panely\Možnosti složky\Zobrazit\Pokročilé možnosti, zrušte zaškrtnutí možnosti "Skrýt přípony známých typů souborů" a klepněte na tlačítko OK. Tímto způsobem vždy uvidíte skutečnou příponu souboru. Nejčastěji maskované viry vypadají takto: název_souboru.doc.js a název_souboru.pdf.exe. Skutečné přípony souborů jsou js a exe a vše před nimi je součástí názvu souboru.
4. Zálohujte si důležité soubory – pracovní dokumenty a fotografie. Periodicita Rezervovat kopii musíte si vybrat v závislosti na frekvenci změn souborů. Pro zálohování můžete využít cloudovou službu, pokud vám umožní vrátit se ke starším verzím souborů a nastavit ruční synchronizaci. V případě napadení počítače se pak virus do cloudu nedostane. Doporučujeme také, abyste si kopii důležitých dat uchovávali v archivu. Většina virů nemůže proniknout do archivu a všechny archivované informace jsou po dezinfekci počítače obnoveny.
5. Zvyšte odbornou gramotnost svých specialistů! Jak jsme již řekli, hackeři přizpůsobují své útoky naší psychologii a neustále zlepšují své techniky. Nečekejte, že někdo jiný než vaše společnost a tým bude klikat/nahrávat/zadávat vaše data. Chytit se může každý, úkolem je pouze vybrat ten správný háček pro člověka. Vyškolte proto své zaměstnance alespoň individuálně, alespoň jako tým, alespoň hravou formou, alespoň nějak!
6. Pečlivě sledujte dopisy v poště, zprávy ve firemních messengerech a jakékoli další příchozí informace. Zkontrolujte e-mailové adresy, přílohy a obsah e-mailů odesílatelů. Většina virů musí být spuštěna ručně, než mohou poškodit váš počítač.
Opravdu doufáme, že tento článek čtete pro náhled, a ne proto, že už je všechno špatně. Přejeme vám, abyste se nikdy nesetkali s totálním nekontrolovaným spamem, půlroční chybějící dokumentací a dalšími příjemnými následky zachycených virů. Postupujte podle šesti výše uvedených kroků, mějte oči otevřené a udržujte své informace v soukromí!
Zvláštní druh síťových virů. Poštovní viry využívají k šíření schopnosti protokolů. E-mailem. Své tělo posílají e-mailem jako přiložený soubor. Když uživatel otevře takový soubor, virus se aktivuje a plní své funkce. Kvůli různým chybám přítomným v klientovi e-mailové programy(zvláště Microsoft Outlook), soubor přílohy se může spustit automaticky, když otevřete samotný dopis, například virus „Miluji tě“. Pro distribuci může virus využít seznam adres uložený v adresáři poštovního klienta.
K maskování distributoři virů často využívají toho, že výchozí Průzkumník souborů Microsoft Windows nezobrazuje registrované přípony souborů. V důsledku toho se soubor připojený k písmenu s názvem, například FreeCreditCard.txt.exe, zobrazí uživateli jako FreeCreditCard.txt. A pokud uživatel nekontroluje externí atributy souboru a pokusí se jej otevřít, bude spuštěn škodlivý program. Dalším široce používaným krokem je vložení 70-100 nebo více mezer mezi název a skutečné rozlišení v názvu souboru. Název souboru se stane:
« readme.txt.exe",
navíc Průzkumník Průzkumník Microsoft Windows kvůli chybám vývojářů zobrazuje pouze " readme.txt". V důsledku toho se uživatel může bez jakéhokoli podezření pokusit otevřít soubor a spustit tak škodlivý program.
Navíc e-mailové zprávy často přicházejí ve formě HTML dokumenty, který může obsahovat odkazy na ovládací prvky ActiveX, aplety Java a další účinné látky. Při příjmu zprávy HTML poštovní klient zobrazí jeho obsah ve vlastním okně. Pokud zpráva obsahuje škodlivé aktivní komponenty, jsou okamžitě spuštěny a provádějí svou špinavou práci. Nejčastěji jsou tímto způsobem distribuovány trojské koně a síťoví červi.
Makro - viry.
Makroviry (nebo skriptové viry) využívají schopnosti makro jazyků zabudovaných do různých Operační systémy a nástroje pro zpracování informací textové editory, tabulky, finanční systémy atd.). Dnes jsou takové viry široce známé pro aplikace balíčku MSOffice, stejně jako případy výskytu makrovirů pro balíček 1C. Viry pro OS Windows napsané ve VISUAL BASIC lze také považovat za typ makrovirů.
Výrazná vlastnost makroviry je následující:
Tělo viru je textový soubor A, které obsahuje příkazy a data jazyka maker;
Makrovirus lze aktivovat pouze v prostředí, kde funguje interpret daného makrojazyka;
Tělo makroviru je zpravidla umístěno uvnitř souboru dokumentu určeného ke zpracování v softwarovém balíčku, který obsahuje vhodný interpret makrojazyka;
Tělo viru, když je program infikován, je obvykle uloženo v programu spolu s nastavením uživatele (například šablona normal.dot editoru MSWord) nebo s dalšími načítatelnými moduly.
Makroviry spouštěné z infikovaného dokumentu převezmou kontrolu nad otevřením infikovaného souboru, zachytí některé funkce souboru a poté infikují soubory, ke kterým se přistupuje. Makroviry jsou schopny "žít" nejen dál jednotlivé počítače, ale také interagovat se sítí, pokud jsou takové funkce implementovány v prostředí, ve kterém je infikovaný dokument zpracováván.
Prostředí "života" makrovirů má také vnější známky infekce. Jedním z příznaků infekce MSWord je například to, že není možné uložit soubory pomocí příkazu "Uložit jako...". Nebo, pokud nemůžete zadat položku „Makro“ v nabídce „Nástroje“, je to také známka infekce.
Vzhledem k tomu, že nejoblíbenější byly makroviry pod MSWordem, zastavíme se u nich podrobněji.
Nejprve si musíte pamatovat, že celý balík MS Office se skládá z maker. Jakákoli akce prováděná s dokumentem se provádí pomocí makra. Například: tisk dokumentu - " FilePrint", uložení souboru -" SouborUložit", uložení dokumentu do jiného souboru - " FileSaveAs».
Chcete-li automaticky spustit makro ze šablony pro konkrétní událost, musí mít makro jeden z následujících názvů:
- autoexec – Spustí se při spuštění MSWord nebo načtení globální šablony
- autonew – Spustí se při vytvoření nového dokumentu
- automatické otevírání - Spustí se při otevření dokumentu
- automatické zavírání - Spustí se při zavření dokumentu
- autoexit – Spustí se při ukončení aplikace Word nebo při zavření globální šablony.
V zásadě lze provádění takových maker zrušit stisknutím klávesy Posun při provádění výše uvedených kroků.
Tvůrci Microsoft Office to navíc útočníkům usnadnili tím, že zavedli možnost nahradit příkazy MSWord uživatelskými makry. Pokud má tedy načtený dokument makro pojmenované např. Soubor Otevřít“, pak se provede při každém otevření dalšího dokumentu. To znamená, že namísto odpovídajícího makra vestavěného editoru se spustí makrovirus s odpovídajícím názvem.
Při infikování MSWordu si makroviry uloží své tělo do šablony Normální.tečka, ale mohou existovat i jiné šablony, které se načítají při spuštění editoru a obsahují makroviry. Editor k tomu používá možnost nastavení "Automaticky načteno" dostupné uživateli z nabídky: Služba/Možnosti/Umístění.
Samotný MSWord je v zásadě schopen řídit proces načítání maker při otevírání dokumentu. Chcete-li to provést, musíte v nabídce nastavit úroveň zabezpečení: Služba\Makro\Zabezpečení. Úroveň zabezpečení MSWord je řízena klíčem registru, například: MSWord 2000, řízen klíčem: HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Word\Security, více novější verze editor "9.0" musí být nahrazen "10.0", "11.0" atd. Klíčové hodnoty: 1, 2, 3 a více. 1 je nejnižší úroveň zabezpečení, která umožňuje spuštění libovolného makra bez upozornění uživatele. Jakékoli makro spuštěné pod Win 9x nebo pod Win 2000, Win XP, Win Vista pod uživatelem s právy správce může změnit hodnotu klíče na 1 a uživatel pak nebude moci sledovat následné stahování virů maker.
Nejprve musíme udělat malou odbočku k tomu, co je považováno za virus. Nyní se jakýkoli program nebo soubor, na který antivirus nadává, obvykle nazývá virem, i když ve skutečnosti tomu tak není. Virus je program, který se reprodukuje (mnohokrát se kopíruje), aby nakazil co nejvíce. více souborů a počítače (síťové viry). Vše ostatní je jen malware, který není schopen vlastní propagace. Aby viry mohly existovat, musí se nějak šířit do dalších počítačů. Proto jsou navrženy tak, aby po průniku do jednoho PC z něj mohly přejít na další. Takto dochází k infekci.
![](https://i0.wp.com/soft-arhiv.com/publ/img/4/disk.jpg)
![](https://i1.wp.com/soft-arhiv.com/publ/img/4/file.jpg)
![](https://i1.wp.com/soft-arhiv.com/publ/img/4/mail.jpg)
1) pády a zamrzání během provozu počítače (+); 2) ztráta programů a dat; 3) k formátování pevného disku;
15. Nebezpečný počítačové viry může vést...
1) pády a zamrzání během provozu počítače; 2) ztráta programů a dat (+); 3) k formátování pevného disku;
4) ke snížení volné paměti počítače.
- Jaké typy počítačových virů napadají a infikují spustitelné soubory s příponou *.exe, *.com a aktivují se při jejich spuštění?
1) souborové viry; (+)
2) boot viry;
3) makroviry;
4) síťové viry.
- Jaký typ počítačových virů infikuje soubory s příponami *.txt, *.doc?
- souborové viry;
- spouštěcí viry;
- makroviry; (+)
- síťové viry.
- Viry, které pronikají do dokumentu pod rouškou maker
- Viry, které proniknou do počítače, blokují síť
- Škodlivé programy, které pronikají do počítače pomocí služeb počítačové sítě (+)
- Škodlivé programy, které instalují jiné programy skryté před uživatelem.
- Hardware.
- Software.
- Hardware a antivirové programy. (+)
22. Antivirové programy jsou programy pro:
- Detekce virů
- Odstranění virů (+)
- Reprodukce virů
- AVP, MS-DOS, MS Word
- AVG, DrWeb, Norton AntiVirus (+)
- Norton Commander, MS Word, MS Excel.
25. Které programy nejsou antivirové?
- fágové programy (+)
- skenovací programy
- auditorské programy (+)
- detektorové programy
- Je možné aktualizovat antivirové databáze na počítači, který není připojen k internetu?
- ano zavoláním do servisu technická podpora výrobce antivirového softwaru. Specialisté této služby vám pomocí libovolného textového editoru nadiktují nejnovější databáze, které potřebujete uložit do počítače
- Ano, lze to provést pomocí mobilních médií zkopírováním antivirových databází z jiného počítače, který má nakonfigurovaný přístup k internetu a stejný antivirový program nebo na něm je potřeba ručně zkopírovat databáze z webu výrobce antivirového programu (+)
27. Základní opatření k ochraně informací před poškozením viry:
1) kontrola disků na přítomnost virů
2) vytvářet archivní kopie cenných informací
3) nepoužívejte pirátské sbírky software(+)
4) přenášet soubory pouze po síti.
Nejúčinnější nástroj na ochranu před síťovými útoky
- používání antivirových programů
- používání firewally nebo "firewall"
- navštěvovat pouze "spolehlivé" internetové stránky (+)
4) při přístupu na internet používejte pouze certifikované programy prohlížeče. (+)
hlavní funkce firewall
- vzdálená správa uživatelů
- filtrování příchozího a odchozího provozu (+)
- kontrola disků na přítomnost virů
- prohlížeč souborů.
Články ke čtení:
10 NEBEZPEČNÝCH POČÍTAČOVÝCH VIRŮ