Зараженная программа — это программа, содержащая внедренную в нее программу-вирус.

При заражении компьютера вирусом очень важно своевременно его обнаружить, этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:

■ прекращение работы или неправильная работа ранее успешно функционировавших программ;

■ медленная работа компьютера;

■ невозможность загрузки операционной системы;

■ исчезновение файлов и каталогов или искажение их содержимого;

■ изменение даты и времени модификации файлов;

■ изменение размеров файлов;

■ неожиданное значительное увеличение количества файлов на диске;

■ существенное уменьшение размера свободной оперативной памяти;

■ вывод на экран непредусмотренных сообщений или изображений;

■ подача непредусмотренных звуковых сигналов;

■ частые зависания и сбои в работе компьютера.

ГЛАВА СЕРВИСНОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ В СРЕДЕ MS DOS

АНТИВИРУСНЫЕ ПРОГРАММНЫЕ СРЕДСТВА

Следует заметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера.

Основные виды вирусов

настоящее время известно более 5000 программных вирусов, их можно классифицировать по следующим признакам (рис. 11.10):

■ среде обитания;

■ способу заражения среды обитания;

■ воздействию;

■ особенностям алгоритма.

Рис. 11.10. Классификация компьютерных вирусов:

а — по среде обитания; б — по способу заражения;

в— по степени воздействия; г — по особенностям алгоритмов

В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово-загрузочные. Сетевые вирусы распространяются по различным компьютерным сетям. Файловые вирусы внедряются главным образом в исполняемые модули, т.е. в файлы, имеющие расширения СОМ и ЕХЕ. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению. Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record). Файлово-загрзочные вирусы заражают как файлы, так и загрузочные сектора дисков.

По способу заражения вирусы делятся на резидентные и нерезидентные. Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативно; памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т.п.) и внедряете ■ в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

По степени воздействия вирусы можно разделить на следующие виды:

■ не опасные, не мешающие работе компьютера, но уменьшающие объем свободно!' оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;

■ опасные вирусы, которые могут привести к различным нарушениям в работе компьютера;

■ очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска. По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы — паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Можно отметить вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. Известны вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего Тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые квазивирусные или "троянские " программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.

ПРОГРАММЫ ОБНАРУЖЕНИЯ И ЗАЩИТЫ ОТ ВИРУСОВ

Характеристика антивирусных программ

Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.,

Различают следующие виды антивирусных программ (рис. 11.11):

■ программы-детекторы;

■ программы-доктора или фаги;

■ программы-ревизоры;

■ программы-фильтры;

■ программы-вакцины или иммунизаторы.

Программы-детекторы осуществляют поиск характерной для конкретного вируса последовательности байтов (сигнатуры вируса) в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

Рис. 11.11.' Виды антивирусных программ

Программы-доктора или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и "лечат" их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к "лечению" файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известными полифагами являются программы Aidstest, Scan, Norton Antivirus и Doctor Web.

Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий.

Программы -ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных области диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом. К числу программ-ревизоров относится широко распространенная в России программа ADinf фирмы "Диалог-Наука".

Программы-фильтры или "сторожа" представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

■ попытки коррекции файлов с расширениями СОМ и ЕХЕ;

■ изменение атрибутов файлов;

■ прямая запись на диск по абсолютному адресу;

■ запись в загрузочные сектора диска;

■ загрузка резидентной программы.

При попытке какой-либо программы произвести указанные действия "сторож" посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не "лечат" файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их "назойливость" (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением. Примером программы-фильтра является программа Vsafe, входящая в состав пакета утилит операционной системы MS DOS.

Вакцины или иммунизаторы — это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, "лечащие" этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры.

Антивирусный комплект АО "Диалог-Наука"

Среди обилия современных программных средств борьбы с компьютерными вирусами предпочтение следует отдать антивирусному комплекту АО "Диалог-Наука", в которы входят четыре программных продукта: полифаги Aidstest и Doctor Web (сокращена Dr.Web), ревизор диска ADinf и лечащий блок ADinf Cure Module. Рассмотрим кратко, каки когда надо применять эти антивирусные программы.

Программа-полифаг Aidstest.Aidstest — это программа, которая умеет обнаруживать и уничтожать более 1300 компьютерных вирусов, получивших наиболее широкое распространение в России. Версии Aidstest регулярно обновляются и пополняются информацией о новых вирусах.

Для вызова Aidstest следует ввести команду:

AIDSTEST <path> [<options>]

какое все старое!!!

Пример11.27. Запуск антивирусной программы Aidstest для»проверки и "лечен**" диска В:. Обнаруженные зараженные программы будут исправлены. Провег-подлежат все файлы диска. Если файл исправить не удастся, то программа б> просить разрешение на его удаление:

aidstest b: /f /g /q

Программа-полифаг Doctor Web.Эта программа предназначена прежде всего я*» борьбы с полиморфными вирусами, которые сравнительно недавно появились в компь терном мире. Использование Dr. Web для проверки дисков и удаления обнаруженных ь русов в целом подобно программе Aidstest. При этом дублирования проверки практичен не происходит, так как Aidstest и Dr. Web работают на разных наборах вирусов.

Программа Dr. Web может эффективно бороться со сложными вирусами-мутанта> которые оказываются не под силу программе Aidstest. В отличие от Aidstest nporpav Dr.Web способна обнаруживать изменения в собственном программном коде, эффект:-

(1)Вирусы распространяются...М448

при копировании файла

●при выполнении исполняемого файла

при чтении файла

при создании файла

(1)Вирусы могут быть:

а) загрузочными

б) мутантами

в) невидимками

г) дефектными

д) логическими

●а. б. в

а.в. г

в. г. д

б.г. д

(1)Зараженной называется программа..М448.

на съемном диске

используемая для распределенной обработки информации

имеющая небольшой объем

●содержащая внедренную в нее программу-вирус

(1)Зараженным является диск..М448.

который невозможно прочитать

●в загрузочном секторе которого находится программа вирус

используемый на другом компьютере

используемый дня работы в сети

(1)Основными путями проникновения вирусов в компьютер являются...М448

●съемные диски и компьютерные сети

неправильная работа ОС

неправильная работа программ

исполняемые файлы и используемые технологии

(1)Сетевые вирусы могут попасть на локальный компьютер...

при просмотре web-страницы

при вводе логина и пароля

●при копировании файла с удалённого компьютера

при подключении к локальной сети

(1)Троянской программой является...

программа, проникающая на компьютер пользователя через Интернет.

программа, заражающая компьютер независимо от действий пользователя;

программа, вредоносное действие которой выражается в удалении и/или модификации системных файлов компьютера;

●вредоносная программа, которая сама не размножаются, а выдает себя за что-то полезное, тем самым, пытаясь побудить пользователя переписать и установить на свой компьютер программу самостоятельно.

(1)Антивирусные программы, драйверы и архиваторы относятся
к программному обеспечению

прикладному

служебному

●системному

предметному

(1)Антивирусной программой является...

ARJ

W1N.COM

PKZIP

●DRWEB

(0)Антивирусные программы - это...

RAR

●Doctor Web М452

ADinf М454

Aidstest М452

(0)Программы фильтры предназначены для обнаружения таких подозрительных действий как...

●попытки коррекции файлов с расширениями СОМ и ЕХЕ

предупреждение о попытке копирования файла

●загрузка резидентной программы

●изменение атрибутов файлов

(0)Программы ревизоры...

●относятся к самым надежным средствам защиты от вирусов

осуществляют сравнение состояний системы при выходе из нее

●постоянно сравнивают текущее состояние системы с исходным обнаруженные изменения в системе

●постоянно выводят на экран

(0)При сравнении состояния системы программой ревизором проверяются...

●дата и время модификации

версия программы

●контрольная сумма файлов

●длина файла

(0)Программы вакцины

уничтожают вирусы

используются только для известных вирусов

●модифицируют программу таким образом, чтобы она воспринималась как зараженная, но это не отражалось на ее работе

имеют ограниченное применение

(1)При установке нового программного продукта необходимо выполнить его...

шифрование

упаковку

форматирование

●инсталляцию

(1)Совокупность программных и аппаратных средств, обеспечивающих

взаимодействие пользователя с компьютером, называется интерфейсом.

системным

входным

●человеко - машинным

компьютерным

(1)Режим взаимодействия пользователя и вычислительной системы, при котором человек и вычислительная система обмениваются данными в темпе, соизмеримом возможностями их обработки человеком, это -

программа

монитор

режим меню

оконный режим

●диалоговый режим

(1)Программой завершения или запуска процессов и получения представления о текущей загруженности системы можно с помощью...

●диспетчера задач

специальных возможностей ОС

восстановления системы

назначенных заданий

(1)Завершать или запускать программы, завершать процессы и получать представление о текущей загруженности системы можно с использованием программы

восстановление системы

назначенные задания

специальные возможности

●диспетчер задач

(1)Командный язык может считаться

средством отладки программы

управляющей структурой

транслятором

●метаязыком

(1)Временная эффективность программного продукта зависит

●от времени выполнения программы

от времени, затрачиваемого на освоение методов работы с программой

от объема используемой программой памяти

от времени, затраченного на разработку программы

(1)Файловая система определяет

физические особенности носителя

●способ организации данных на диске

число пикселей на диске

емкость диска

(1)В основные функции операционной системы не входит ...

управление ресурсами компьютера

●разработка программ для ЭВМ

обеспечение диалога с пользователем

организация файловой структуры

(1)Выберите операционную систему.

●UNIX

IBM PC

API

Adobe

(1)Средство, позволяющее быстро собрать данные о компьютере и его операционной системе это...

●программа Сведения о системе

панель управления

диспетчер задач

программа Системный администратор

(1)Размер файла в операционной системе определяется

в битах

в кластерах

●в байтах

в секторах

(1)MS DOS является

пакетом прикладных программ

●операционной системой

служебным программным обеспечением

системой программирования

(1)Одна и та же ЭВМ работать под управлением различных

ОС

может

●может в различные моменты времени

может, если компьтер в сети

не может

(1)Ядро операционной системы можно отнести к программному обеспечению

прикладному

●системному

тестовому

служебному

(1)Программы, которые в соответствии с лицензионным соглашением можно использовать в течение строго определенного времени бесплатно. обозначаются термином...

Freeware бесплатные программы

Software программное обеспечение

Hardware

●Shareware условно-бесплатные программы

(1)При отсутствии свободного места на диске программа восстановления системы становится неактивной. При выделении достаточного места на диске программа восстановления системы

останется неактивной,

●будет автоматически запущена, и все точки восстановления не будут утеряны;

выдаст запрос на включение.

будет автоматически запущена, но все точки восстановления будут утеряны;

(1)При необходимости работы пользователя с совокупностью документов, организуются интерфейсы

мультизадачные

многоагентные

●многодокументные

многопользовательские

(1)Информационная технология , где с помощью

телекоммуникационной связи осуществляется передача и обработка на компьютере изображения и звука

●мультимедиа

отладчика программного обеспечения работы текстового редактора раскопок данных (data mining)

(1)Тестирование, при котором разработчик теста имеет доступ к исходному коду и может писать код. который связан с библиотеками тестируемого программного обеспечения, называется ...

определением белого шума

тестированием «белого ящика»

регрессионным тестированием

тестированием «черного ящика»

(1)Удаление невидимых линий и поверхностей с помощью
является самым простым и надежным.

●Z- буфера

Z- отсечения

«Алгоритма художника»

портала

(1)Вычислительная система с пакетной обработкой - это система

в которой предусмотрена непосредственная возможность доступа пользователя к операционной системе

где не используется операционная система

в которой не обеспечивается реализация взаимодействия с пользователем

●в которой предусмотрено поочередное выполнение программ пользователей, вводимых одновременно в виде пакета

(1) При проектировании программного обеспечения используются подходы:

а) «сверху-вниз»

б) «снизу-вверх»

в) «слева-направо»

г) «справа-налево»

а,г

в,г

●а,б

б, с

(1)Обязательным критерием качества программных систем является ...

легкость применения

универсальность

●надежность

мобильность

(1)Информационный запрос это...

необработанное обращение к операционной системе

входное сообщение с требованием выделения необходимых ресурсов

сигнал или сообщение оператору о необходимости ввода данных

●запрос к информационной системе, содержащий условие на поиск и выборку данных

(1)Сканирование книги является операцией ...

архивирования данных

транспортировки данных

●преобразования данных

верификации

(1)Из перечисленных

XML

Java

HTML

SQL

ADA

языками разметки данных являются...

●HTML и XML

SQL и Java

ADA и SQL

HTML и ADA

Java и XML

(1)В компьютерной графике используются проекции

а) полигонные

б) виртуальные

в) перспективные

г) параллельные ортогональные

●в,г

а,в

б,в

а,б