Как обнаруживает вирус программа ревизор

Как обнаруживает вирус программа-ревизор

Какие программы относятся к антивирусным

Наиболее распространенные основные группы вирусов

Заражение компьютерными вирусами может произойти в процессе…

Печати на принтере.

Работы с файлами.

Контролирует важные функции компьютера и пути возможного заражения.

Отслеживает изменения загрузочных секторов дисков.

При открытии файла подсчитывает контрольные суммы и сравнивает их с данными, хранящимися в базе данных.

Периодически проверяет все имеющиеся на дисках файлы.

Компьютерным вирусом является…

Программа проверки и лечения дисков.

Любая программа, созданная на языках низкого уровня.

Программа, скопированная с плохо отформатированной дискеты.

Специальная программа небольшого размера, которая может приписывать себя к другим программам, она обладает способностью «размножаться».

Какие из перечисленных типов не относятся к категории вирусов?

ТРЕНИНГ УМЕНИЙ[1]

Первое умение. Архивация файлов с использованием WinZip

ЗАДАНИЕ 1. Создать в текстовом процессоре три следующих файла:

первый – содержит ваши фамилию, имя и отчество, повторенные в пяти строках;

второй – год вашего рождения, повторенный в семи строках;

третий – ваш адрес, повторенный в трех строках.

Сохранить их в своей собственной папке соответственно под именами ФИО, Год и Адрес.

ЗАДАНИЕ 2. Выполнить архивацию файла ФИО, присвоив архиву имя ФИО_архивный, и поместить результат во вновь созданную папку Склад.

Рекомендации по выполнению

Откройте вашу собственную папку.

Выделите имя файла, который вы хотите архивировать, например, ФИО.

Вызовите программу-архиватор WinZip, щелкнув правой кнопкой мыши по выделенному файлу ФИО.

Укажите, что выбранный файл вы собираетесь добавлять в архив. Для этого в появившемся контекстно-зависимом меню выберите команду Add to Zip.

Подтвердите ваше согласие на начало работы с программой WinZip. Для этого в появившемся окне загрузки программы-архиватора WinZip щелкните по кнопке [I Agree]. На экранепоявится окно Add.

Начните архивацию файла, щелкнув по кнопке [New] в окне Add.

В появившемся окне New Archive (Новый архив) создайте папку, в которую вы будете помещать ваш архив, например, папку Склад. Для этого щелкните по пиктограмме Создание новой папкии в возникшем поле имени папкинаберите имя создаваемой папки Склад.

Откройте созданную папку Склад и в окне New Archive в поле имени файла наберите имя архивируемого файла, например, Фио_архивный и нажмите кнопку [ОК]. После выполнения перечисленных действий на экране снова появится окно Add.

Заархивируйте файл ФИОи поместите его в созданную папку Склад, для чего в появившемся окне Addщелкните по кнопке [Add].

На экране появится окноWinZip, в котором указана следующая информация: имя заархивированного вами файла, объем исходного файла (до сжатия) – Size, объем заархивированного файла (после сжатия) – Packed, а также коэффициент сжатия – Ratio.

На все это следует обратить внимание!

Закройте появившееся окно программы-архиватора WinZip,ивы увидите вашу папку Склад, в которую вы поместили заархивированный файл Фио_архивный.

Убедитесь в наличии заархивированного вами файла, открыв папку Склад.

Закройте папку Склад.

ЗАДАНИЕ 3. Заархивировать остальные два файла, а именно Адрес и Год, присвоив архиву имя Год_Адрес_архивный и поместить их в созданную папку Склад.

Рекомендации по выполнению

Для начала архивации файлов Год и Адрес, находящихся в вашей папке, выделите их (чтобы выделить сразу два файла, воспользуйтесь клавишей [Ctrl]) и выполните команду Add toZip, выбрав ее из контекстного меню.

В появившемся окне WinZip подтвердите ваше согласие на продолжение работы с архиватором WinZip, нажав кнопку [I Agree].

В появившемся окне Addв строке Add to archive укажите полное имя получаемого после архивации файла, например,

С:Мои документыСтатистикаСкладГод_Адрес_архивный.

Замечание. Для упрощения задания полного имени файла можно воспользоваться содержимым появившейся в окне строки, изменив в ней имя папки, куда вы намереваетесь поместить архивный файл (у нас папка Склад) и имя архивного файла (у нас Год_Адрес_архивный).

Поместите выбранные файлы в архив, щелкнув в этом же окне по кнопке [Add]. На экране выувидитеинформацию о заархивированных файлах.

Закройте окно WinZip.

Откройте папку Склад, и вы увидите свои файлы в заархивированном виде.

Закройте папку Склад и вашу папку.

ЗАДАНИЕ 4. Оценить степень сжатия архивного файла Фио_архивный, а также получить дополнительную информацию об архивном файле.

Дата добавления: 2015-07-13 ; Просмотров: 1836 ; Нарушение авторских прав?

Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет

Компьютерные вирусы

Список вопросов теста

Вопрос 1

Варианты ответов

• Пишутся людьми специально для нанесения ущерба пользователям ПК
• Зарождаются при работе неверно написанных программных продуктов
• Являются следствием ошибок в операционной системе
• Имеют биологическое происхождение
• Возникают в связи со сбоями в аппаратных средствах компьютера

Вопрос 2

Вредоносная программа, которая подменяет собой загрузку некоторых программ при загрузке системы называется.

Варианты ответов

• Макровирус
• Загрузочный вирус
• Сетевой червь
• Троян
• Файловый вирус

Вопрос 3

Как вирус может появиться в компьютере?

Варианты ответов

• при работе с макросами
• самопроизвольно
• при работе компьютера в сети
• при решении математической задачи

Вопрос 4

Антивирусная программа — это:

Варианты ответов

• Программа, которая искажает информацию, находящуюся в вирусе
• Программа, которая модифицирует компьютерные вирусы
• Программа, которая обнаруживает вирусы и по возможности уничтожает их
• Программа, которая удаляет вирусы

Вопрос 5

Чаще всего вирусы поражают файлы с расширениями:

Варианты ответов

• Exe, com
• Exe, com, sys
• Doc, sys, exe, com
• Sys, com, bat

Вопрос 6

Как происходит заражение «почтовым» вирусом?

Варианты ответов

• при получении с письмом, присланном по e-mail, зараженного файла
• при открытии зараженного файла, присланного с письмом по e-mail
• при подключении к почтовому серверу
• при подключении к web-серверу, зараженному «почтовым» вирусом

Вопрос 7

Как обнаруживает вирус программа-ревизор?

Варианты ответов

• периодически проверяет все имеющиеся на дисках файлы
• контролирует важные функции компьютера и пути возможного заражения
• отслеживает изменения загрузочных секторов дисков
• при открытии файла подсчитывает контрольные суммы и сравнивает их с данными, хранящимися в базе данных

Вопрос 8

Вирусы можно условно поделить на 2 группы:

Варианты ответов

• Безобидные и опасные
• Файловые и сетевые
• Визуальные и скрытые
• Относительно безобидные и производящие большие разрушения информации

Вопрос 9

Загрузочные вирусы характеризуются тем, что:

Варианты ответов

• Поражают загрузочные секторы дисков
• Поражают программы в начале их работы
• Запускаются при загрузке компьютера
• Изменяют весь код заражаемого файла

Вопрос 10

Что делают программы-доктора:

Варианты ответов

• Ищут вирусы в оперативной памяти и файлах и выдают сообщения
• Выявляют подозрительные действия при работе компьютера
• Находят зараженные файлы и лечат их
• Запоминают исходное состояние диска и периодически сравнивают его с текущим

Вопрос 11

Что делают программы-детекторы:

Варианты ответов

• Ищут вирусы в оперативной памяти и файлах и выдают сообщения
• Запоминают исходное состояние диска и периодически сравнивают его с текущим
• Находят зараженные файлы и лечат их
• Выявляют подозрительные действия при работе компьютера

Вопрос 12

Антивирусные программы бывают следующих видов:

Варианты ответов

• Детекторы, доктора, фильтры
• Детекторы, доктора, ревизоры, фильтры
• Детекторы, фильтры, врачи, ревизоры
• Лекари, фильры, ревизоры, детекторы

Вопрос 13

Вирус внедряется в исполняемые файлы и при их запуске активируется. Это.

Варианты ответов

• Сетевой червь
• Файловый вирус
• Загрузочный вирус
• Макровирус
• Троян

Вопрос 14

В зависимости от среды обитания вирусы можно поделить на:

Тест по теме «Компьютерные вирусы. Антивирусные программы»

Как организовать дистанционное обучение во время карантина?

Помогает проект «Инфоурок»

Описание презентации по отдельным слайдам:

Тест по теме «Компьютерные вирусы. Антивирусные программы»

1) работа с файлами 2) форматирование диска 3) выключение компьютера 4) печати на принтере 1. Заражение компьютерными вирусами может произойти в процессе…

2. Что необходимо иметь для проверки на вирус жесткого диска? 1) защищенную программу 2) загрузочную программу 3) файл с антивирусной программой 4) антивирусную программу , установленную на компьютер

3.Какая программа не является антивирусной? 1) AVP 2) Defrag 3) Norton Antivirus 4) Dr Web

4. Какие программы не относятся к антивирусным? 1) программы-фаги 2) программы сканирование 3) программы-ревизоры 4) программы-детекторы

5. Как вирус может появится в компьютере? 1) при работе компьютера в сети 2) при решении 3) при работе с макросами 4) самопроизвольно

6)Как происходит заражение «почтовым» вирусом? 1) при открытии зараженного файла, присланного с письма по e-mail 2) при подключении к почтовому северу 3) при подключении к web-северу, зараженному «почтовым» вирусом 4) при получении с письма, присланном по e-mail, зараженного файлф

7) Как обнаруживает вирус программа-ревизор? 1) конролирует важные функции компьютера и путь возможного заражения 2) отлеживает изменения загрузочных секторов дисков 3) при открытии файл подсчитывает контрольные суммы и сравнивает их с данным, хранящимся в базе данных 4) периодически проверяет все имеющиеся на дисках файлы

8) Компьютерные вирусом является… 1) программа проверки и лечения дисков 2) любя программа, созданная на языках низкого уровня 3) программа, скопированная с плохо отформатированной дискеты 4) специальная программа небольшого размера, которая может приписывать себя к другим программам, она обладает способностью «размножаться»

9) К категории компьютерных вирусов НЕ относятся 1) загрузочные вирусы 2)type-вирусы 3) сетевые вирусы 4) файловые вирусы

10) Найдите правильные слова: компьютерные вирусы… 1) возникают в связи со сбоями в аппаратных средствах компьютера 2) пишутся людьми специально для нанесения ущерба пользователем персональных компьютеров 3) зарождаются при работе неверно написанных программных продуктов 4) является следствием ошибок в операционной системы компьютера

11) Найдите отличные особенности компьютернного вируса 1) он обладает значительным объемом программного кода и ловкость действий 2) компьютерный вирус легко распознать и просто удалить 3) вирус имеет способности к повышению помехоустойчивости операционной системы и к расширению объема оперативной памяти компьютера 4) он обладает маленьким объемом, способностью к самостоятельному запуску и многократному копирование кода, к созданию помех корректной работе компьютера

12) Создание компьютерных вирусов является 1) последствием сбоев операционной системы 2) необходимым компонентом подготовки программистов 3) побочным эффектов при разработке программного обеспечения 4) преступление

13) Загрузочные вирусы характеризуют тем,что… 1) поражают загрузочные секторы дисков 2) поражают программы в начале их работы 3) запускаются при загрузке компьютера 4) изменяются весь код заражаемого файла

14) Файловый вирус… 1) поражает загрузочные сектора дисков 2) всегда изменяют код заражаемого файла 3) всегда меняет длину имени файла 4) всегда меняет начало и длину файла

15) Назначение антивирусных программ, называемых детекторами: 1) обнаружение и уничтожение вирусов 2) контроль возможных путей распространения компьютерных вирусов 3) обнаружение компьютерных вирусов 4) уничтожение зараженных файлов

16) К антивирусным программ не относятся: 1) фаги 2) ревизоры 3) интерпретаторы 4) мониторы

17) Назовите метод защиты от компьютерных вирусов: 1) отключение компьютера от электросети при малейшим подозрении на вирус 2) перезагрузка компьютера 3) вызов специалиста по борьбе с вирусами 4) установка на компьютер программы-монитора

18) Выберите правильное утверждение: сетевые вирусы… 1) существуют и размножаются в среде локальных и глобальных сетей 2) поражают и паразитируют в файлах, в основном исполняемых файлах типов*.COM или *. EXE 3) поражают загрузочные области диска и остаются в оперативной памяти, готовые к заражению новых файлов вплоть до выключения или перезагрузки компьютера 4) существуют в среде Linux и могут поражать файлы, созданные ее приложениями

19) Какие файлы могут быть испорчены компьютерным вирусом? 1) исполняемые 2) любые 3) графические 4) загрузчик ОС, исполняемые, файлы типа*.DOC

Бесплатный
Дистанционный конкурс «Стоп коронавирус»

• Полуэктова Елена СергеевнаНаписать 1567 04.10.2018

Номер материала: ДБ-127212

Добавляйте авторские материалы и получите призы от Инфоурок

Еженедельный призовой фонд 100 000 Р

04.10.2018 673

04.10.2018 149

03.10.2018 215

03.10.2018 204

03.10.2018 177

03.10.2018 113

03.10.2018 161

03.10.2018 127

Не нашли то что искали?

Вам будут интересны эти курсы:

Все материалы, размещенные на сайте, созданы авторами сайта либо размещены пользователями сайта и представлены на сайте исключительно для ознакомления. Авторские права на материалы принадлежат их законным авторам. Частичное или полное копирование материалов сайта без письменного разрешения администрации сайта запрещено! Мнение редакции может не совпадать с точкой зрения авторов.

Ответственность за разрешение любых спорных моментов, касающихся самих материалов и их содержания, берут на себя пользователи, разместившие материал на сайте. Однако редакция сайта готова оказать всяческую поддержку в решении любых вопросов связанных с работой и содержанием сайта. Если Вы заметили, что на данном сайте незаконно используются материалы, сообщите об этом администрации сайта через форму обратной связи.

Статья Лечение и профилактика компьютерных вирусов

Главным оружием в борьбе с вирусами являются антивирусные программы. Они позволяют не только обнаружить вирусы, но и удалить их из компьютера.

Итак, что же такое антивирус? Почему-то многие считают, что антивирус может обнаружить любой вирус, то есть, запустив антивирусную программу, можно быть абсолютно уверенным в их надежности. Такая точка зрения не совсем верна. Дело в том, что антивирус — это тоже программа, написанная профессионалом. Но эти программы способны распознавать и уничтожать только известные вирусы. То есть антивирус против конкретного вируса может быть написан только в том случае, когда у программиста есть в наличии хотя бы один экземпляр этого вируса. Но существует большое количество вирусов, алгоритм которых практически скопирован с алгоритма других вирусов.

Современные антивирусные технологии позволяют выявить практически все уже известные вирусные программы через сравнение кода подозрительного файла с образцами, хранящимися в антивирусной базе. Кроме того, разработаны технологии моделирования поведения, позволяющие обнаруживать вновь создаваемые вирусные программы. Обнаруживаемые объекты могут подвергаться лечению, изолироваться (помещаться в карантин) или удаляться. Защита от вирусов может быть установлена на рабочие станции, файловые и почтовые сервера, межсетевые экраны, работающие под практически любой из распространенных операционных систем, на процессорах различных типов.

Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры.

3.2. Виды антивирусных программ

Существует несколько основополагающих методов поиска вирусов, которые применяются антивирусными программамиДля обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов антивирусных программ:

2. программы-доктора или фаги

3. программы-ревизоры (инспектора)

4. программы-фильтры (мониторы)

5. программы-вакцины или иммунизаторы

Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

Программы-доктора или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и «лечат» их, то есть удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, то есть программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов.

2.2.3 Программы-ревизоры (инспектора)

Программы-ревизоры (инспектора) относятся к самым надежным средствам защиты от вирусов. Ревизоры (инспектора) проверяют данные на диске на предмет вирусов-невидимок, изучают, не забрался ли вирус в файлы, нет ли посторонних в загрузочном секторе жесткого диска, нет ли несанкционированных изменений реестра Windows. Причем инспектор может не пользоваться средствами операционной системы для обращения к дискам (а значит, активный вирус не сможет это обращение перехватить).

2.2.4 Программы — фильтры (мониторы)

Программы-фильтры (мониторы) или «сторожа» представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

1. попытки коррекции файлов с расширениями COM, EXE

2. изменение атрибутов файла

3. прямая запись на диск по абсолютному адресу

4. запись в загрузочные сектора диска

5. загрузка резидентной программы.

2.2.5 Вакцины или иммунизаторы

Вакцины или иммунизаторы — это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти, а также поиске в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются так называемые «маски». Маской вируса является некоторая постоянная последовательность кода, специфичная для конкретного вируса. Если вирус не содержит постоянной маски или длина этой маски недостаточно велика, то используются другие методы.

В настоящий момент существует множество антивирусных программ, однако нет гарантии, что они смогут справиться с новейшими разработками. Поэтому следует придерживаться некоторых мер предосторожности, в частности:

1. Не работать под привилегированными учётными записями без крайней необходимости.

2. Не запускать незнакомые программы из сомнительных источников.

3. Стараться блокировать возможность несанкционированного изменения системных файлов.

4. Отключать потенциально опасный функционал системы (например, autorun-носителей в MS Windows, сокрытие файлов, их расширений и пр.).

5. Не заходить на подозрительные сайты, обращать внимание на адрес в адресной строке обозревателя.

6. Пользоваться только доверенными дистрибутивами.

7. Постоянно делать резервные копии важных данных и иметь образ системы со всеми настройками для быстрого развёртывания.

8. Выполнять регулярные обновления часто используемых программ, особенно тех, которые обеспечивают безопасность системы.

3.3. Лицензионные антивирусные программы

Выбор антивируса для домашнего пользования — актуальный вопрос, особенно для начинающих пользователей. Рано или поздно у любого возникает необходимость установки антивируса. Интересный факт, но многие пользователи вообще не устанавливают программ для защиты своего компьютера. Не устанавливают, пока не возникают различные сбои в работе системы. И действительно, при заражении компьютера вирусами замедляется работа системы, компьютер «тормозит» или «подвисает». В худшем же случае троянские программы могут похитить пароли и личную информацию. Как выбрать домашний антивирус, чтобы обезопасить себя от неприятностей попробуем разобраться.

Различные фирмы-производители программных продуктов, целенаправленно занимающиеся компьютерной и информационной безопасностью предлагают сегодня большой выбор антивирусных программ.

Приобретение лицензионной антивирусной программы обеспечит относительно надежную защиту данных от несанкционированного доступа и использования компьютера во вредоносных целях.

Ниже представлены наиболее популярные лицензионные антивирусные программы, которые можно приобрести, в т.ч и через Интернет.

Антивирус Касперского — обеспечивает защиту в реальном времени от вирусов, червей, троянских коней, руткитов, adware, шпионских программ в том числе и неизвестных угроз используя проактивную защиту, которая включает HIPS-компоненты, в том числе, имеются версии для мобильных устройств (18 версий).

Eset NOD32 — представляет полную защиту компьютера. Комплексная защита компьютера функционирует в реальном времени и обеспечивает надежную защиту от вирусов и вредоносных программ, а так же других угроз, таких как фишинг-атаки, черви, spyware, adware и другие.Отличительной особенностью является экономичное использование ресурсов и высокая скорость исполнения (31 версия)

Norton (Symantec) — базовая антивирусная защита, блокирующая вирусы и программы-шпионы и позволяющая безопасно работать в Интернете и обмениваться информацией (10 версий).

Доктор Веб — базовая антивирусная защита, блокирующая вирусы и программы-шпионы и позволяющая безопасно работать в Интернете и обмениваться информацией (45 различных версий).

Avira — AAviraAntivirusPremium — защита от вирусов для персональных компьютеров, работающих под управлением ОС Windows (18 версий)

avast! — это более эффективная защита во время просмотра страниц Интернета, полнофункциональная антивирусная программа (23 версии).

TrendMicro — обновления в режиме реального времени, защита от новейших веб-угроз сейчас и в будущем(11 версий).

McAfee — эффективная защита от вирусов, шпионских и вредоносных программ. Защитное ПО постоянно сканирует и блокирует опасные электронные сообщения, содержимое опасных веб-страниц (3 версии).