215. Súborové vírusy infikujú:
grafické súbory
tabuľkové súbory
Spustiteľné súbory
obsluhované oblasti na disku
216. Makrovírusy infikujú
Obslužné oblasti disku
Programy, ktoré majú jazyk makier
spustiteľné súbory
zavádzacie súbory
grafické dokumenty
217. Bombové vírusy sa vyznačujú tým, že
infikovať spustiteľné súbory
nezistené nástrojmi OS
Nemajte fázu rozmnožovania
nemajú trvalý kód
infikovať zavádzacie súbory
218 Stealth vírusy sú programy, ktoré…
infikovať textové súbory
zničiť servisné oblasti na disku
narušený neočakávanými správami
Nie je možné vidieť pomocou OS
infikovať spustiteľné súbory
219 Deštruktívne vírusy ničia
spustiteľné súbory
Servisné oblasti na pevnom disku
textové súbory
Tabuľkové súbory
grafické súbory
220 programov nazývaných trójske kone sú
súborové vírusy
makrovírusy
neškodné programy
221 .Vírus je
program, ktorý ovplyvňuje iba systémové súbory
Program schopný vykonávať neoprávnené akcie na počítači
program, ktorý ničí iba zavádzacie súbory
program, ktorý ruší neočakávané správy
program na skrytie súborov
223 Počítačové vírusy môžu ovplyvniť
všetky odpovede sú správne
Programy a dokumenty
video súbory
grafické súbory
koncepcia fyzickej štruktúry pevný disk Vylúčené
224 V počítači sa môže objaviť vírus
pri riešení matematickej úlohy
pri pripojení modemu k počítaču
spontánne
pri archivácii údajov
Presunie sa z disketa
225 Môže sa objaviť infekcia počítačovými vírusmi
všetky odpovede sú správne
Programy a dokumenty
zvukové súbory
grafické súbory
video súbory
226 Počítačové vírusy sú…
Špeciálny program malá veľkosť, ktorá sa môže pripísať iným programom, má schopnosť "množiť"
program na kontrolu a opravu disku
softvér na defragmentáciu disku
akýkoľvek program napísaný v jazykoch nízkej úrovne
skenovací softvér zo zle naformátovanej diskety
227 programov s názvom „trójske kone“ sa vzťahuje na:
neškodné programy
súborové vírusy
Škodlivé kódy
makrovírusy
228. Počítač sa môže nakaziť vírusom, keď:
Práca s "infikovaným programom"
formátovanie diskety
spustenie antivírusového programu
počítačové testovanie
reštartovanie počítača
229 Zadajte neexistujúci typ vírusu
Inštalačné vírusy
zavádzacie vírusy
makrovírusy
vírusy sú spoločníci
súborové vírusy.
230 Vírusy, ktoré infikujú súbory s príponou .com. exe
súborové vírusy
inštalačné vírusy
Spúšťacie vírusy
makrovírusy
DIR vírusy
Program 231 Auditor zisťuje vírusy...
pravidelne kontrolujte všetky súbory na disku
kontroluje dôležité funkcie počítača a spôsoby možnej infekcie
sleduje zmeny zavádzacie sektory disky
Pri otvorení súboru vypočíta kontrolné súčty a porovná ich s údajmi uloženými v databáze
podľa dátumu infekcie vírusom
232 Zadajte neexistujúci typ antivírusového softvéru
Programové screenery
programových audítorov
programy filtre
programuje detektory
lekári audítori
233 Zavádzacie vírusy
Ovplyvňuje systémové oblasti pevných a disketových jednotiek.
vždy zmení kód infikovaného súboru;
infikuje súbory;
vždy zmení začiatok súboru;
zmení začiatok a dĺžku súboru.
234 Účel antivírusových programov nazývaných detektory
detekcia a ničenie vírusov;
kontrola možných spôsobov šírenia počítačových vírusov;
Detekcia počítačových vírusov;
„liečiť“ infikované súbory;
zničenie infikovaných súborov.
235 Zadajte programy, ktoré nie sú antivírusové
Skenovacie programy
programuje detektory
Fágové programy
programových audítorov
všetky odpovede sú správne
236 Vyskytla sa infekcia vírusom "mail" ...
Pri pripájaní k webovému serveru infikovanému vírusom „pošty“.
Pri otvorení infikovaného súboru odoslaného e-mailom
Pri používaní internetu
Pri pripojení k poštový server
Keď dostanete infikovaný súbor s listom odoslaným e-mailom
Zavolajte adminov exorcistov! Hlavný účtovník chytil silný vírus, všetko je preč! Častá, častá situácia založená na ľudskom faktore, čerstvých vírusových trendoch a odhodlaní hackerov. A ozaj, prečo sa sám hrabať v cudzom softvéri, ak sa v tomto môžete spoľahnúť na zamestnancov firmy.
Áno, produkty veľkých verejných a súkromných firiem sú neustále hacknuté, hoci na ich tvorbe a podpore pracujú stovky skúsených ľudí.
A ešte viac, obyčajný človek nemá hackerom čo oponovať. Nikto zároveň nepotrebuje jeden osamelý účet, cieľom hackerov je získať veľkú základňu potenciálnych obetí a spracovať ju reťazovými listami, spamom či vírusmi. A my sami distribuujeme všetky osobno-verejné informácie vpravo a vľavo.
Najnovšie vírusové trendy
Charakteristickým rysom všetkých najnovších vírusov a hackerských techník je, že interagujú s osobou, nie so systémom. To znamená, že samotná obeť začne proces. To sa nazýva " sociálne inžinierstvo"- metóda nezákonného prístupu k informáciám, založená na charakteristikách ľudskej psychológie. A ak sa skorší útočníci museli zmeniť na skutočných detektívov, ktorí sledovali svoje ciele, komunikovali, niekedy dokonca získali prácu v napadnutej spoločnosti, teraz môžeme poďakovať sociálne siete. Výrazne zjednodušili a urýchlili proces zberu informácií.
Prejdením VK, Twitteru, FB a Instagramu svojho cieľa môžete získať presný profil osoby s jej telefónnym číslom, poštou, menami rodičov, priateľov a ďalšími podrobnosťami. A to všetko je bezplatné a dobrovoľné – využite to, drahá!
Čo ak podvodníci získajú prístup k firemná pošta jeden z vašich zamestnancov, spamovanie ohrozuje nielen všetkých v rámci spoločnosti, ale aj vašich zákazníkov. V inom prípade hackeri na dlhší čas znefunkčnia počítač zamestnanca odoslaním akéhosi „hlásenia“ na poštu.
Hackeri plánujú útoky na tých, ktorí pracujú s cennými informáciami – sekretárky, manažérov, účtovníkov, personalistov.
Keďže obnova dokumentov, systémov, webových stránok alebo získanie hesiel vás bude stáť pekný cent musíme pochopiť, s čím máme do činenia. Aby na vás všetci títo „sociálni inžinieri“ nemohli zarobiť, analyzujme jednu z najnovších vírusových schém.
"kryptisti"
Vírus ransomware sa šíri e-mailom pod rúškom vážnych dokumentov: predvolania, faktúry, daňové žiadosti. A aby ste si ho nenainštalovali sami, musíte sa pozrieť na obe strany. Naši technici konkrétne analyzovali jeden takýto vírus, aby sme vám mohli ukázať, na čo si dávať pozor:
Sledujeme ruky týchto kúzelníkov:
- Hrozivý titul. „Oznámenie o dostavení sa na súd“ znamená „Predvolanie na súd“. Chlapci sa snažia zastrašiť a prinútiť používateľa, aby list otvoril.
- Adresa odosielateľa - [chránený e-mailom] Jasne ukazuje, že nejde o oficiálny list, ale o spammer/hackera.
- Archív listov. Existuje súbor, ktorý by vás mal okamžite upozorniť (názov súboru obsahuje .doc, ale prípona js - vírus sa maskuje ako dokument programu Word)
Pozor! Ak bol počítač infikovaný ransomware, potom s pravdepodobnosťou 95% budú informácie navždy stratené. Po stiahnutí a spustení škodlivého súboru sa zobrazí požiadavka na vzdialený server z ktorého sa stiahne kód vírusu. Všetky údaje v počítači sú šifrované náhodnou sekvenciou znakov.
Na „dekódovanie“ súborov budete potrebovať kľúč, ktorý má iba hacker. Podvodník sľubuje, že informácie za určitú sumu dešifruje späť, no nie je ani zďaleka isté, že sa tak stane. Za čo? Je oveľa jednoduchšie nechať človeka bez peňazí a bez údajov: zmlúv, úkonov, objednávok, akýchkoľvek cenných a citlivých informácií. Tak čo robíš zálohy hlavne dôležitá dokumentácia, bude sa vám lepšie spať. V tejto situácii je to vaša jediná 100% ochrana pred vírusmi.
Venujte pozornosť vyššie uvedeným funkciám a budete môcť zabrániť nebezpečným prípadom blokovania počítačov a vymazania dôležitá informácia. V každom prípade bude náprava dôsledkov kritických zraniteľností oveľa drahšia ako prijatie preventívnych opatrení.
Takže tu je 6 ďalších tipov na detekciu vírusov a prevenciu infekcie:
1. Pravidelne aktualizujte operačný systém a programy. Dôležité aktualizácie, ktoré sa štandardne inštalujú automaticky, je možné zakázať. Ale nie, pretože nové verzie často zatvárajú objavené diery v softvérovej bezpečnosti.
2. Nainštalujte si antivírus a pravidelne aktualizujte vírusovú databázu. Každý deň pribudne 100 tisíc nových vírusov!
3. Povoľte zobrazenie prípon súborov: Ovládací panel\Možnosti priečinka\Zobraziť\Rozšírené možnosti, zrušte začiarknutie možnosti „Skryť prípony známych typov súborov“ a kliknite na tlačidlo OK. Týmto spôsobom vždy uvidíte skutočnú príponu súboru. Najčastejšie maskované vírusy vyzerajú takto: názov_súboru.doc.js a súbor.pdf.exe. Skutočné prípony súborov sú js a exe a všetko pred nimi je súčasťou názvu súboru.
4. Zálohujte si dôležité súbory – pracovné dokumenty a fotografie. Periodicita Rezervovať kópiu musíte si vybrať v závislosti od frekvencie zmien súborov. Na zálohovanie môžete použiť cloudovú službu, ak vám umožní vrátiť sa k starším verziám súborov a nastaviť manuálnu synchronizáciu. Potom sa v prípade napadnutia počítača vírus do cloudu nedostane. Odporúčame tiež, aby ste si kópiu dôležitých údajov uchovávali v archíve. Väčšina vírusov nemôže preniknúť do archívu a všetky archivované informácie sa po dezinfekcii počítača obnovia.
5. Zvýšte odbornú gramotnosť svojich špecialistov! Ako sme už povedali, hackeri prispôsobujú svoje útoky našej psychológii a neustále zdokonaľujú svoje techniky. Nečakajte, že niekto iný okrem vašej spoločnosti a tímu klikne/nahrá/zadá vaše údaje. Chytiť sa môže každý, úlohou je len vybrať ten správny háčik pre človeka. Vyškolte preto svojich zamestnancov aspoň individuálne, aspoň tímovo, aspoň hravou formou, aspoň nejako!
6. Pozorne sledujte listy v pošte, správy v podnikových messengeroch a akékoľvek ďalšie prichádzajúce informácie. Skontrolujte e-mailové adresy odosielateľov, prílohy a obsah e-mailov. Väčšinu vírusov je potrebné spustiť manuálne, aby mohli poškodiť váš počítač.
Naozaj dúfame, že tento článok čítate na ukážku, a nie preto, že je už všetko zlé. Prajeme vám, aby ste sa už nikdy nestretli s totálnym nekontrolovaným spamom, chýbajúcou dokumentáciou počas šiestich mesiacov a ďalšími príjemnými následkami zachytených vírusov. Postupujte podľa šiestich krokov uvedených vyššie, majte oči otvorené a uchovávajte svoje informácie v súkromí!
Špeciálny druh sieťových vírusov. Poštové vírusy využívajú možnosti protokolov na šírenie. Email. Svoje telo posielajú e-mailom ako priložený súbor. Keď používateľ otvorí takýto súbor, vírus sa aktivuje a vykonáva svoje funkcie. Kvôli rôznym chybám prítomným v klientovi e-mailové programy(najmä Microsoft Outlook), súbor prílohy sa môže spustiť automaticky, keď otvoríte samotný list, napríklad vírus „Milujem ťa“. Na distribúciu môže vírus použiť zoznam adries uložený v adresári poštového klienta.
Aby sa zamaskovali, distribútori vírusov často využívajú skutočnosť, že predvolený Prieskumník súborov Microsoft Windows nezobrazuje registrované prípony súborov. Výsledkom je, že súbor pripojený k písmenu s názvom, napríklad FreeCreditCard.txt.exe, sa používateľovi zobrazí ako FreeCreditCard.txt. A ak používateľ neovláda externé atribúty súboru a pokúsi sa ho otvoriť, spustí sa škodlivý program. Ďalším široko používaným krokom je vloženie 70-100 alebo viac medzier medzi názov a skutočné rozlíšenie v názve súboru. Názov súboru bude:
« readme.txt.exe",
okrem toho Prieskumník Microsoft Windows Explorer kvôli chybám vývojárov zobrazuje iba " readme.txt". V dôsledku toho sa používateľ bez akéhokoľvek podozrenia môže pokúsiť otvoriť súbor, a tým spustiť škodlivý program.
Okrem toho e-mailové správy často prichádzajú vo forme HTML dokumenty, ktorý môže obsahovať odkazy na ovládacie prvky ActiveX, aplety Java a ďalšie aktívne zložky. Pri prijímaní HTML správy poštového klienta zobrazí svoj obsah vo vlastnom okne. Ak správa obsahuje škodlivé aktívne komponenty, sú okamžite spustené a vykonávajú svoju špinavú prácu. Najčastejšie sú týmto spôsobom distribuované trójske kone a sieťové červy.
Makro - vírusy.
Makrovírusy (alebo skriptové vírusy) využívajú možnosti makro jazykov zabudovaných do rôznych Operačné systémy a nástroje na spracovanie informácií textové editory, tabuľky, finančné systémy atď.). Dnes sú takéto vírusy všeobecne známe pre aplikácie balíka MSOffice, ako aj prípady výskytu makrovírusov pre balík 1C. Vírusy pre OS Windows napísané vo VISUAL BASIC možno tiež považovať za typ makrovírusov.
Výrazná vlastnosť makrovírusy sú nasledovné:
Telo vírusu je textový súbor A, ktorý obsahuje príkazy a údaje v jazyku makro;
Makrovírus je možné aktivovať len v prostredí, kde funguje interpret daného makrojazyka;
Telo makrovírusu je spravidla umiestnené v súbore dokumentu určeného na spracovanie v softvérovom balíku, ktorý obsahuje vhodný interpret makrojazyka;
Telo vírusu, keď je program infikovaný, je zvyčajne uložené v programe spolu s používateľskými nastaveniami (napríklad šablóna normal.dot editora MSWord) alebo s ďalšími načítateľnými modulmi.
Makrovírusy spustené z infikovaného dokumentu prevezmú kontrolu pri otvorení infikovaného súboru, zachytia niektoré funkcie súboru a potom infikujú súbory, ku ktorým sa pristupuje. Makrovírusy sú schopné „žiť“ nielen ďalej jednotlivé počítače, ale aj interakciu so sieťou, ak sú takéto funkcie implementované v prostredí, v ktorom sa infikovaný dokument spracováva.
Prostredie "života" makrovírusov má aj vonkajšie príznaky infekcie. Napríklad jedným z príznakov infekcie MSWord je, že nie je možné uložiť súbory pomocou príkazu "Uložiť ako...". Alebo ak nemôžete zadať položku „Makro“ v ponuke „Nástroje“, je to tiež znak infekcie.
Keďže najpopulárnejšie boli makrovírusy pod MSWord, budeme sa im venovať podrobnejšie.
Najprv si musíte uvedomiť, že celý balík MS Office pozostáva z makier. Akákoľvek akcia vykonaná na dokumente sa vykonáva pomocou makra. Napríklad: tlač dokumentu - " FilePrint", ukladanie súboru - " SúborUložiť", uložením dokumentu do iného súboru - " FileSaveAs».
Ak chcete automaticky spustiť makro zo šablóny na konkrétnej udalosti, makro musí mať jeden z nasledujúcich názvov:
- autoexec – Spustí sa pri spustení MSWord alebo načítaní globálnej šablóny
- autonew – Spustí sa pri vytvorení nového dokumentu
- automatické otváranie - Spustí sa pri otvorení dokumentu
- automatické zatváranie - Spustí sa, keď je dokument zatvorený
- autoexit – Spustí sa pri ukončení programu Word alebo pri zatvorení globálnej šablóny.
V zásade je možné vykonávanie takýchto makier zrušiť stlačením klávesu Shift pri vykonávaní vyššie uvedených krokov.
Tvorcovia Microsoft Office to navyše útočníkom uľahčili zavedením možnosti nahradiť príkazy MSWord používateľskými makrami. Ak teda načítaný dokument obsahuje makro s názvom napr. Otvoriť súbor“, potom sa vykoná pri každom otvorení iného dokumentu. To znamená, že namiesto príslušného vstavaného makra editora sa spustí makrovírus s príslušným názvom.
Pri infikovaní MSWordu si makrovírusy uložia svoje telo do šablóny Normal.bodka, ale môžu existovať aj iné šablóny, ktoré sa načítajú pri spustení editora a obsahujú makrovírusy. Editor na to používa možnosť nastavení "Automaticky načítané" dostupné používateľovi z ponuky: Služba/Možnosti/Umiestnenie.
Samotný MSWord je v princípe schopný riadiť proces načítania makier pri otváraní dokumentu. Ak to chcete urobiť, musíte v ponuke nastaviť úroveň zabezpečenia: Služba\Makro\Zabezpečenie. Úroveň zabezpečenia MSWord je riadená kľúčom databázy Registry, napríklad: MSWord 2000, riadený kľúčom: HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Word\Security, pre viac neskoršie verzie editor "9.0" musí byť nahradený "10.0", "11.0" atď. Kľúčové hodnoty: 1, 2, 3 a viac. 1 je najnižšia úroveň zabezpečenia, ktorá umožňuje spustenie akéhokoľvek makra bez upozornenia používateľa. Akékoľvek makro spustené pod Win 9x alebo pod Win 2000, Win XP, Win Vista pod používateľom s právami správcu môže zmeniť hodnotu kľúča na 1 a používateľ potom nebude môcť sledovať následné stiahnutia makrovírusov.
Najprv musíme urobiť malú odbočku o tom, čo sa považuje za vírus. Teraz každý program alebo súbor, na ktorý antivírus nadáva, sa zvyčajne nazýva vírus, hoci v skutočnosti to tak nie je. Vírus je program, ktorý sa reprodukuje (kopíruje sa mnohokrát), aby nakazil čo najviac. viac súborov a počítače (sieťové vírusy). Všetko ostatné je len malvér, ktorý nie je schopný samošírenia. Aby vírusy existovali, musia sa nejako šíriť do iných počítačov. Preto sú navrhnuté tak, aby po prieniku do jedného PC sa z neho mohli presunúť na ďalšie. Takto dochádza k infekcii.
![](https://i0.wp.com/soft-arhiv.com/publ/img/4/disk.jpg)
![](https://i1.wp.com/soft-arhiv.com/publ/img/4/file.jpg)
![](https://i1.wp.com/soft-arhiv.com/publ/img/4/mail.jpg)
1) pády a zamrznutia počas prevádzky počítača (+); 2) strata programov a údajov; 3) na formátovanie pevného disku;
15. Nebezpečný počítačové vírusy môže viesť...
1) k zlyhaniam a zamrznutiu počas prevádzky počítača; 2) strata programov a údajov (+); 3) na formátovanie pevného disku;
4) na zníženie voľnej pamäte počítača.
- Aké typy počítačových vírusov infikujú a infikujú spustiteľné súbory s príponou *.exe, *.com a aktivujú sa pri ich spustení?
1) súborové vírusy; (+)
2) zavádzacie vírusy;
3) makrovírusy;
4) sieťové vírusy.
- Aký typ počítačových vírusov infikuje súbory s príponami *.txt, *.doc?
- súborové vírusy;
- zavádzacie vírusy;
- makrovírusy; (+)
- sieťové vírusy.
- Vírusy, ktoré prenikajú do dokumentu pod rúškom makier
- Vírusy, ktoré preniknú do počítača, blokujú sieť
- Škodlivé programy, ktoré prenikajú do počítača pomocou služieb počítačovej siete (+)
- Škodlivé programy, ktoré inštalujú iné programy skryté pred používateľom.
- Hardvér.
- softvér.
- Hardvérové a antivírusové programy. (+)
22. Antivírusové programy sú programy pre:
- Detekcia vírusov
- Odstránenie vírusov (+)
- Reprodukcia vírusov
- AVP, MS-DOS, MS Word
- AVG, DrWeb, Norton AntiVirus (+)
- Norton Commander, MS Word, MS Excel.
25. Ktoré programy nie sú antivírusové?
- fágové programy (+)
- skenovacie programy
- audítorské programy (+)
- detektorové programy
- Je možné aktualizovať antivírusové databázy na počítači, ktorý nie je pripojený k internetu?
- áno zavolaním do servisu technická podpora výrobca antivírusového softvéru. Špecialisti tejto služby budú diktovať najnovšie databázy, ktoré musíte uložiť do počítača pomocou ľubovoľného textového editora
- Áno, možno to urobiť pomocou mobilných médií skopírovaním antivírusových databáz z iného počítača, ktorý má nakonfigurovaný prístup na internet a ten istý antivírusový program alebo naň treba manuálne skopírovať databázy zo stránky výrobcu antivírusového programu (+)
27. Základné opatrenia na ochranu informácií pred poškodením vírusmi:
1) kontrola diskov na prítomnosť vírusov
2) vytvárať archívne kópie cenných informácií
3) nepoužívajte pirátske zbierky softvér(+)
4) prenášajte súbory iba cez sieť.
Najúčinnejší nástroj na ochranu pred sieťovými útokmi
- používanie antivírusového softvéru
- použitie firewally alebo "firewall"
- navštevovať iba „spoľahlivé“ internetové stránky (+)
4) pri prístupe na internet používajte iba certifikované programy prehliadača. (+)
hlavná funkcia POŽARNE DVERE
- vzdialená správa používateľov
- filtrovanie prichádzajúcej a odchádzajúcej prevádzky (+)
- kontrola diskov na prítomnosť vírusov
- prehliadač súborov.
Články na prečítanie:
10 NEBEZPEČNÝCH POČÍTAČOVÝCH VÍRUSOV