Какие Вирусы Заражают Файлы Документов Word Excel • Полиморфный вирус

Классификация вирусов

Аннотация: В лекции дается практическое определение вируса, рассмотрены принципы классификации вирусов. Описаны угрозы безопасности информации и способы их реализации, ущерб, приносимый вредоносными программами в результате их действия.

Поскольку теоретическая задача обнаружения вирусов неразрешима, на практике приходится решать частные задачи по борьбе с частными случаями вредоносных программ.

В зависимости от характерных свойств вирусов для их обнаружения и нейтрализации могут применяться различные методы. В связи с этим возникает вопрос о классификации вредоносных программ, чему и посвящена эта глава.

Необходимо отметить, что на практике классификации, принятые различными производителями антивирусных продуктов, отличаются, хотя и построены на близких принципах. Поэтому в ходе изложения будут формулироваться в первую очередь принципы, и уже потом примеры из классификации, используемой в Лаборатории Касперского.

специалист
Мнение эксперта
Витальева Анжела, консультант по работе с офисными программами
Со всеми вопросами обращайтесь ко мне!
Задать вопрос эксперту
Вирусы никак не влияющие на работу компьютера кроме уменьшения свободной памяти на диске в результате своего распространения ;. Если же вам нужны дополнительные объяснения, обращайтесь ко мне!
На практике встречаются случаи получения по электронной почте обычного `вордовского` (с расширением .doc) файла, внутри которого, помимо текста, есть изображение, гиперссылка (на неизвестный сайт в Интернете) или встроенный OLE-объект. При нажатии на такой объект происходит незамедлительное заражение.
Какие Вирусы Заражают Файлы Документов Word Excel • Полиморфный вирус

Тест по теме «Компьютерные вирусы. Антивирусные программы»

Иногда авторы вирусов заменяют некоторые компоненты операционной системы, например, прерывания, драйверы так, что программа-вирус становится невидимой для других программ. Такие вирусы называются вирусами-невидимками, или стелс-вирусами (Stealth — невидимка ).

Урок по теме «Компьютерные вирусы и антивирусные программы»

I. Организационный момент. Проверка явки учащихся и их готовности к занятию.

Вопрос: Что понимают под защитой информации? (Защита информации — создание в ЭВМ и вычислительных системах организованной совокупности средств, методов и мероприятий, предназначенных от сбоев оборудования и программного обеспечения, от случайной или преднамеренной потери или искажения, от несанкционированного доступа.)

Вопросы: Какие виды защиты вы знаете? Какие методы защиты от сбоев оборудования и программного обеспечения вы можете назвать? Какие методы защиты от случайной потери или искажения вы можете назвать?

Обязательным условие успешной деятельности является безопасность информации.

Компьютерным вирусом называется программа, способная выполнить на компьютере несанкционированные действия.

  • Заражение (происходит при запуске инфицированной программы или при обращении к носителю, имеющему вредоносный код в системной области; обычно код вируса сначала поступает в оперативную память работающего компьютера, откуда он копируется на запоминающие устройства).
  • Размножение (происходит как серия последовательных заражений; в первую очередь поражаются файлы самой операционной системы, чем чаще срабатывает механизм, тем больше файлов поражается).
  • Атака (последняя фаза развития вируса; во время атаки вирус производит более или менее разрушительные действия и при этом непременно проявляет себя).
  • файловые вирусы (поражает исполнимые файлы, имплантируя в них опасный код; заражение происходит в тот момент, когда файл находится в оперативной памяти, то есть в момент исполнения)
  • загрузочные вирусы (располагаются в служебных секторах носителей данных и поступают в оперативную память только при загрузке компьютера с этого носителя)
  • сетевые вирусы (обитают только в оперативной памяти компьютеров и не копируют себя на носители данных).
  • макровирусы (единственная порода вирусов, способная обитать в файлах документов).
  • «безвредные» вирусы (занимаются только размножением);
  • малоопасные вирусы (беспокоят неожиданными сообщениями, экранными и звуковыми эффектами);
  • разрушительные вирусы (наносят реальное поражение данным, имеющимся на компьютере);
  • полиморфные вирусы (не имеют постоянного кода, против них используют специальные алгоритмы эвристического анализа);
  • стелс-вирусы (нельзя увидеть средствами операционной системы, для их обнаружения антивирусные программы используют средства просмотра, независимые от операционной системы).

Меры защиты от компьютерных вирусов (различные антивирусные программы). Пакет антивирусных средств содержит некоторые типичные компоненты: сканер, монитор, ревизор дисков, загрузочный комплект.

Просмотр презентации по теме «Антивирусные программы». Приложение 2.

Самостоятельная работа. Учащиеся разбиваются на группы.

3. Выполнение теста по теме: «Компьютерные вирусы. Антивирусные программы»

а) средства для сжатия дисков и работы сними

б) программный код, способный выполнить на компьютере несанкционированные действия

в) совершенные программы, которые нельзя увидеть средствами операционной системы

а) заражение — размножение — атака

б) размножение — заражение — атака

в) атака — размножение — заражение

г) размножение — заражение

а) загрузке операционной системы

б) включении питания

в) запуске инфицированной программы или при обращении к носителю, имеющему вредоносный код в системной области

г) загрузке непроверенного носителя информации

12. Вирусы, обитающие только в оперативной памяти компьютеров и не копирующие себя на носители данных, называется:

а) сетевыми

б) макро вирусами

в) файловыми

г) загрузочными

а) сетевыми

б) макро вирусами

в) файловыми

г) загрузочными

14. Вирусы, располагающиеся в служебных секторах носителей данных и поступающие в оперативную память только при загрузке компьютера:

а) сетевыми

б) макро вирусами

в) файловыми

г) загрузочными

15. Независимые компоненты для Windows и Dos, предназначенные для антивирусной проверки дисков компьютера:

а) AVP Инспектор

б) AVP Монитор

в) AVP сканер

г) AVP Центр Управления

16. Оболочка, предназначенная для организации установки и обновления компонентов пакета, для автоматического запуска задач по расписанию и контроля результатов

а) AVP Инспектор

б) AVP Монитор

в) AVP сканер

г) AVP Центр Управления

а) атакой

б) лечением

в) обеззараживанием

г) макрокомандой

18. Большинство антивирусных программ выявляют вирусы по

а) алгоритмам маскировки

б) образцам их программного кода

в) среде обитания

г) разрушающему воздействию

19. Вирусы, предназначенные не для разрушения, а для фиксирования нажатия клавиш в момент ввода парольных или регистрационных данных и записывать их в невидимый файл

а) сетевые вирусы

б) макро вирусы

в) «троянские кони»

г) вирусы «невидимки»

Как информацию, изученную на сегодняшнем уроке, вы будете применять в дальнейшей практической деятельности?

Составить кроссворд по теме «Компьютерные вирусы. Антивирусные программы».

Используя периодические издания по информационным технологиям, информационные ресурсы Интернет и возможности домашнего персонального компьютера, подготовить сообщение по теме: «Многообразие вирусов».

специалист
Мнение эксперта
Витальева Анжела, консультант по работе с офисными программами
Со всеми вопросами обращайтесь ко мне!
Задать вопрос эксперту
Вредоносная программа компьютерная программа или переносной код, предназначенный для реализации угроз информации, хранящейся в КС, либо для скрытого нецелевого использования ресурсов КС, либо иного воздействия, препятствующего нормальному функционированию КС. Если же вам нужны дополнительные объяснения, обращайтесь ко мне!
Определение 3.2. Вредоносная программа — компьютерная программа или переносной код, предназначенный для реализации угроз информации, хранящейся в КС, либо для скрытого нецелевого использования ресурсов КС, либо иного воздействия, препятствующего нормальному функционированию КС. К вредоносным программам относятся компьютерные вирусы, трояны, сетевые черви и др.

НОУ ИНТУИТ | Лекция | Классификация вирусов

Модификация Macro.Word97.Thus.aa кроме указанных действий при открытии каждого зараженного документа выбирает на локальном диске случайный файл и шифрует первые 32 байта этого файла, постепенно приводя систему в неработоспособное состояние.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: