В вычислительной технике понятие безопасности является весьма широким. Оно подразумевает и надежность работы компьютера, и сохранность ценных данных, и защиту информации от внесения в нее изменений неуполномоченными лицами, и сохранение тайны переписки в электронной связи. Разумеется, во всех цивилизованных странах на страже безопасности граждан стоят законы, но в сфере вычислительной техники правоприменительная практика пока развита недостаточно, а законотворческий процесс не успевает за развитием технологий, поэтому надежность работы компьютерных систем во многом опирается на меры самозащиты.
Компьютерный вирус – это программный код, встроенный в другую программу, или в документ, или в определенные области носителя данных и предназначенный для выполнения несанкционированных действий на несущем компьютере. Основными типами компьютерных вирусов являются:
•программные вирусы;
•загрузочные вирусы;
•макровирусы.
К компьютерным вирусам примыкают и так называемые троянские кони (троянские программы, троянцы).
Программные вирусы. Программные вирусы – это блоки программного кода, целенаправленно внедренные внутрь других прикладных программ. При запуске программы, несущей вирус, происходит запуск имплантированного в нее вирусного кода. Работа этого кода вызывает скрытые от пользователя изменения в файловой системе жестких дисков и/или в содержании других программ. Так, например, вирусный код может воспроизводить себя в теле других программ – этот процесс называется размножением. По прошествии определенного времени, создав достаточное количество копий, программный вирус может перейти к разрушительным действиям – нарушению работы программ и операционной системы, удалению информации, хранящейся на жестком диске. Этот процесс называется вирусной атакой.
Самые разрушительные вирусы могут инициировать форматирование жестких дисков. Поскольку форматирование диска – достаточно продолжительный процесс, который не должен пройти незамеченным со стороны пользователя, во многих случаях программные вирусы ограничиваются уничтожением данных только в системных секторах жесткого диска, что эквивалентно потере таблиц файловой структуры. В этом случае данные на жестком диске остаются нетронутыми, но воспользоваться ими без применения специальных средств нельзя, поскольку неизвестно, какие сектора диска каким файлам принадлежит. Теоретически восстановить данные в этом случае можно, но трудоемкость этих работ исключительно высока.
Считается, что никакой вирус не в состоянии вывести из строя аппаратное обеспечение компьютера. Однако бывают случаи, когда аппаратное и программное обеспечение настолько взаимосвязаны, что программные повреждения приходится устранять заменой аппаратных средств. Так, например, в большинстве современных материнских плат базовая система ввода-вывода (BIOS)хранится в перезаписываемых постоянных запоминающих устройствах (так называемая флэш-память). Возможность перезаписи информации в микросхеме флэш-памяти используют некоторые программные вирусы для уничтожения данных BIOS. В этом случае для восстановления работоспособности компьютера требуется либо замена микросхемы, хранящей BIOS, либо ее перепрограммирование на специальных устройствах, называемых программаторами.
Программные вирусы поступают на компьютер при запуске непроверенных программ, полученных на внешнем носителе (гибкий диск, компакт-диск и т. п.) или принятых из Интернета. Особое внимание следует обратить на слова при запуске. При обычном копировании зараженных файлов заражение компьютера произойти не может. В связи с этим все данные, принятые из Интернета, должны проходить обязательную проверку на безопасность, а если получены незатребованные данные из незнакомого источника, их следует уничтожать, не рассматривая. Обычный прием распространения «троянских» программ – приложение к электронному письму с «рекомендацией» извлечь и запустить якобы полезную программу.
Загрузочные вирусы.От программных вирусов загрузочные вирусы отличаются методом распространения. Они пор т не программные файлы, а определенные системные области магнитных носителей (гибких и жестких дисков). Кроме того, на включенном компьютере они могут временно располагаться в оперативной памяти.
Обычно заражение происходит при попытке загрузки компьютера с магнитного носителя, системная область которого содержит загрузочный вирус. Так, например, при попытке загрузить компьютер с гибкого диска происходит сначала проникновение вируса в оперативную память, а затем в загрузочный сектор жестких дисков. Далее этот компьютер сам становится источником распространения загрузочного вируса.
Макровирусы.Эта особая разновидность вирусов поражает документы, выполненные в некоторых прикладных программах, имеющих средства для исполнения так называемых макрокоманд. В частности, к таким документам относятся документы текстового процессора Microsoft Word (они имеют расширение .DOС). Заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд. Как и для других типов вирусов, результат атаки может быть как относительно безобидным, так и разрушительным.
Методы защиты от компьютерных вирусов. Существуют три рубежа защиты от компьютерных вирусов:
•предотвращение поступления вирусов;
•предотвращение вирусной атаки, если вирус все-таки поступил на компьютер;
•предотвращение разрушительных последствий, если атака все-таки произошла. Существуют три метода реализации защиты:
•программные методы защиты;
•аппаратные методы защиты;
•организационные методы защиты.
В вопросе защиты ценных данных часто используют бытовой подход: «болезнь лучше предотвратить, чем лечить». К сожалению, именно он и вызывает наиболее разрушительные последствия. Создав бастионы на пути проникновения вирусов в компьютер, нельзя положиться на их прочность и остаться неготовым к действиям после разрушительной атаки. К тому же, вирусная атака – далеко не единственная и даже не самая распространенная причина утраты важных данных. Существуют программные сбои, которые могут вывести из строя операционную систему, а также аппаратные сбои, способные сделать жесткий диск неработоспособным. Всегда существует вероятность утраты компьютера вместе с ценными данными в результате кражи, пожара или иного стихийного бедствия.
Поэтому создавать систему безопасности следует в первую очередь «с конца» – с предотвращения разрушительных последствий любого воздействия, будь то вирусная атака, кража в помещении или физический выход жесткого диска из строя. Надежная и безопасная работа с данными достигается только тогда, когда любое неожиданное событие, в том числе и полное физическое уничтожение компьютера не приведет к катастрофическим последствиям.
Средства антивирусной защиты
Основным средством защиты информации является резервное копирование наиболее ценных данных. В случае утраты информации по любой из вышеперечисленных причин жесткие диски переформатируют и подготавливают к новой эксплуатации. На «чистый» отформатированный диск устанавливают операционную систему с дистрибутивного компакт-диска, затем под ее управлением устанавливают всенеобходимое программное обеспечение, которое тоже берут с дистрибутивных носителей. Восстановление компьютера завершается восстановлением данных, которые берут с резервных носителей.
При резервировании данных следует также иметь в виду и то, что надо отдельно сохранять все регистрационные и парольные данные для доступа к сетевым службам Интернета. Их не следует хранить на компьютере. Обычное место хранения – служебный дневник в сейфе руководителя подразделения.
Создавая план мероприятий по резервному копированию информации, необходимо учитывать, что резервные копии должны храниться отдельно от компьютера, То есть, например, резервирование информации на отдельном жестком диске того же компьютера только создает иллюзию безопасности. Относительно новым и достаточно надежным приемом хранения ценных, но неконфиденциальных данных является их хранение в Web-папках на удаленных серверах в Интернете. Есть службы, бесплатно предоставляющие пространство (до нескольких Мбайт) для хранения данных пользователя.
Резервные копии конфиденциальных данных сохраняют на внешних носителях, которые хранят в сейфах, желательно в отдельных помещениях. При разработке организационного плана резервного копирования учитывают необходимость создания не менее двух резервных копий, сохраняемых в разных местах. Между копиями осуществляют ротацию. Например в течение недели ежедневно копируют данные на носители резервного комплекта А, а через неделю их заменяют комплектом Б, и т. д.
Вспомогательными средствами защиты информации являются антивирусные программы и средства аппаратной защиты. Так, например, простое отключение перемычки на материнской плате не позволит осуществить стирание перепрограммируемой микросхемы ПЗУ (флэш-BIOS), независимо от того, кто будет пытаться это сделать: компьютерный вирус, злоумышленник или неаккуратный пользователь.
Существует достаточно много программных средств антивирусной защиты. Они предоставляют следующие возможности.
1. Создание образа жесткого диска на внешних носителях (например, на гибких дисках). В случае выхода из строя данных в системных областях жесткого диска сохраненный «образ диска» может позволить восстановить если не все данные, то, по крайней мере, их большую часть. Это же средство может защитить от утраты данных при аппаратных сбоях и при неаккуратном форматировании жесткого диска.
2. Регулярное сканирование жестких дисков в поисках компьютерных вирусов. Сканирование обычно выполняется автоматически при каждом включении компьютера и при размещении внешнего диска в считывающем устройстве. При сканировании следует иметь в виду, что антивирусная программа ищет вирус путем сравнения кода программ с кодами известных бй вирусов, хранящимися в базе данных. Если база данных устарела, а вирус является новым, сканирующая программа его не обнаружит. Для надежной работы следует регулярно обновлять антивирусную программу. Желательная периодичность обновления – один раз в две недели; допустимая – один раз в три месяца. Для примера укажем, что разрушительные последствия атаки вируса W95.СIН.1075 («Чернобыль»), вызвавшего уничтожение информации на сотнях тысяч компьютеров 26 апреля 1999 года, были связаны не с отсутствием средств защиты от него, а с длительной задержкой (более года) в обновлении этих средств.
3. Контроль за изменением размеров и других атрибутов файлов, Поскольку некоторые компьютерные вирусы на этапе размножения изменяют параметры зараженных файлов, контролирующая программа может обнаружить их деятельность и предупредить пользователя.
Не нашли то, что искали? Воспользуйтесь поиском:
Идёт приём заявок
Подать заявку 
Для учеников 1-11 классов и дошкольников
Тест «Компьютерные вирусы»
1. Основная особенность компьютерных вирусов заключается:
а) в возможности их самопроизвольного внедрения в различные объекты операционной системы и способность создавать свои дубликаты;
б) в неизменной структуре программного кода ;
в) в изменяющейся структуре программного кода;
г) в наличии отличительных признаков
2. Вирусы, находящиеся в памяти и являющиеся активными вплоть до выключения компьютера или перезагрузки операционной системы являются:
3. Для борьбы с вирусами используются:
а) программные средства;
б) аппаратные средства;
в) программные и аппаратно-программные средства;
г) технические средства
4. Обнаружение изменений, вакцинирование программ, использование резидентных сторожей,
эвристический анализ являются:
а) методами обнаружения вирусов;
б) методами удаления вирусов;
в) методами модификации вирусов;
г) методами систематизации вирусов
5. Вирус имеет следующие модули:
а) модуль массирования, модуль модификации;
б) модуль размножения, модуль модификации;
в) модуль внедрения, модуль слежения, модуль выполнения вредительских действий;
г) модуль заражения, модуль маскирования, модуль выполнения вредительских действий
1. По среде "обитания" вирусы делятся на:
а)файловые, загрузочные, макровирусы, сетевые;
б) файловые, загрузочные, черви, сетевые;
в) файловые, системные, сетевые;
г) системные, загрузочные, сетевые
2. Вирусы, не содержащие ни одного постоянного участка кода, являются:
3. Методы борьбы с вирусами подразделяются на:
а) методы слежения и обнаружения;
б) методы слежения и удаления;
в) методы обнаружения и удаления;
г) методы обнаружения и модификации
4. Метод сканирования применим для обнаружения:
а) известных вирусов;
б) любых вирусов;
в) полиморфных вирусов;
г) неизвестных вирусов
5. Аппаратно-программная защита от вирусов предполагает использование:
а) средств запрета подключения внешних носителей;
б) средств запрета подключения к компьютерным сетям;
в) специальных паролей и ключей;
г) специальных контроллеров и их программного обеспечения
1. Макровирусы заражают:
а) исполняемые файлы;
б) файлы-документы и электронные таблицы популярных офисных приложений;
в) загрузочные сектора дисков;
г) носители информации
2. Перехват запросов операционной системы на чтение/запись зараженных объектов с целью полностью или частично скрыть себя в системе характерен для:
а) оперативных вирусов;
б) резидентных вирусов;
3. К методам обнаружения вирусов не относится:
а) использование полиморфик-генераторов;
б) использование резидентных сторожей;
г) эвристический анализ
4. Программы, определяющие и запоминающие характеристики всех областей на дисках, в которых обычно размещаются вирусы, называются:
5. Антивирусный сканер:
а) просматривает файлы, оперативную память и загрузочные секторы дисков на предмет наличия вирусных масок;
б) запоминает исходное состояние, когда компьютер не заражен вирусом, затем периодически сравнивает текущее состояние с исходным;
в) обеспечивает поиск вирусов путем подсчета и сравнения с эталоном контрольной суммы;
г) обнаруживает подозрительные действия при работе компьютера, характерные для вирусов.
1. По особенностям алгоритма работы вирусы делятся на:
а) резидентные; стелс-вирусы; полиморфик-вирусы;
б) резидентные; стелс-вирусы; полиморфик-вирусы; вирусы, использующие нестандартные приемы;
в) файловые, резидентные, сетевые, полиморфик-вирусы;
г) системные, загрузочные, сетевые
2. Файловые вирусы могут внедряться:
а) в загрузочные сектора дисков;
б) в файлы-документы;
в) в исполняемые файлы;
г) во все типы файлов
3. Методы удаления вирусов используются для:
а) удаления вирусов и восстановления файлов и областей памяти, в которых находился вирус;
б) только для удаления вирусов;
в) для удаления вирусов и помещения их в карантин;
г) удаления вирусов и поврежденных файлов
4. Программы, постоянно находящиеся в оперативной памяти и отслеживающие все действия остальных программ, называются:
б) резидентными анализаторами;
в) резидентными сторожами;
5. Недостатком аппаратно-программных антивирусных средств является:
а) зависимость от аппаратных средств;
б) плохая надежность;
в) быстрый выход из строя;
г) сложность установки.
- Повещенко Ольга КонстантиновнаНаписать 11072 28.12.2015
Номер материала: ДВ-295916
- 28.12.2015 2623
- 28.12.2015 5774
- 28.12.2015 2867
- 28.12.2015 1309
- 28.12.2015 1678
- 28.12.2015 464
- 28.12.2015 612
Не нашли то что искали?
Вам будут интересны эти курсы:
Все материалы, размещенные на сайте, созданы авторами сайта либо размещены пользователями сайта и представлены на сайте исключительно для ознакомления. Авторские права на материалы принадлежат их законным авторам. Частичное или полное копирование материалов сайта без письменного разрешения администрации сайта запрещено! Мнение редакции может не совпадать с точкой зрения авторов.
Ответственность за разрешение любых спорных моментов, касающихся самих материалов и их содержания, берут на себя пользователи, разместившие материал на сайте. Однако редакция сайта готова оказать всяческую поддержку в решении любых вопросов связанных с работой и содержанием сайта. Если Вы заметили, что на данном сайте незаконно используются материалы, сообщите об этом администрации сайта через форму обратной связи.
Предлагаемый тест по теме "Компьютерные вирусы" содержит 11 вопросов. На каждый вопрос предлагается 4 варианта ответов. Нужно выбрать по 1 правильному ответу. Тест можно использовать на уроках информатики и для самостоятельной подготовки.
Просмотр содержимого документа
«Тест по теме "Компьютерные вирусы"»
Тест по дисциплине «Информатика и ИКТ»
Тема: «Компьютерные вирусы»
Пишутся людьми специально для нанесения ущерба пользователям ПК
Зарождаются при работе неверно написанных программных продуктов
Являются следствием ошибок в операционной системе
Имеют биологическое происхождение
Возникают в связи со сбоями в аппаратных средствах компьютера
Антивирусная программа — это:
Программа, которая искажает информацию, находящуюся в вирусе
Программа, которая модифицирует компьютерные вирусы
Программа, которая обнаруживает вирусы и по возможности уничтожает их
Программа, которая удаляет вирусы
Чаще всего вирусы поражают файлы с расширениями:
Doc, sys, exe, com
Вирусы можно условно поделить на 2 группы:
Безобидные и опасные
Файловые и сетевые
Визуальные и скрытые
Относительно безобидные и производящие большие разрушения информации
Загрузочные вирусы характеризуются тем, что:
Поражают загрузочные секторы дисков
Поражают программы в начале их работы
Запускаются при загрузке компьютера
Изменяют весь код заражаемого файла
Какие антивирусные программы самые надежные:
Что делают программы-доктора:
Ищут вирусы в оперативной памяти и файлах и выдают сообщения
Выявляют подозрительные действия при работе компьютера
Находят зараженные файлы и лечат их
Запоминают исходное состояние диска и периодически сравнивают его с текущим
Что делают программы-детекторы:
Ищут вирусы в оперативной памяти и файлах и выдают сообщения
Запоминают исходное состояние диска и периодически сравнивают его с текущим
Находят зараженные файлы и лечат их
Выявляют подозрительные действия при работе компьютера
Антивирусные программы бывают следующих видов:
Детекторы, доктора, фильтры
Детекторы, доктора, ревизоры, фильтры
Детекторы, фильтры, врачи, ревизоры
Лекари, фильры, ревизоры, детекторы
В зависимости от среды обитания вирусы можно поделить на:
Сетевые, бутово-загрузочные, файловые, загрузочные
Файловые, бутовые, сетевые
Сетевые, файловые, файлово-загрузочные, загрузочные
Сетевые, файловые, загрузочные, бутовые
Что делают программы-фильтры:
Ищут вирусы в оперативной памяти и файлах и выдают сообщения
Выявляют подозрительные действия при работе компьютера
Запоминают исходное состояние диска и периодически сравнивают его с текущим
