Смекни!
smekni.com

Учебно-методическое пособие для подготовки студентов к пгк павлодар (стр. 19 из 59)

Многие разновидности вирусов устроены так, что при запуске зараженной программы вирус остается в памяти компьютера и время от времени заражает программы и выполняет нежелательные действия на компьютере.

Существует несколько типов вирусов:

Таблица 1- Типы вирусов

Тип вируса Что делает
3агрузочный (бутовый) 3аражает Boot-sector винчестера или дискеты и загружается каждый раз при начальной загрузке операционной системы
Резидентный вирус 3агружается в память компьютера и постоянно там находится до выключения компьютера
Самомодифицирующийся вирус Изменяет свое тело таким образом, чтобы антивирусная программа не смогла его идентифицировать
Stealth (невидимый) вирус Перехватывает обращения DOS к зараженным файлам и областям и выдает их в незараженном виде

Все действия вируса могут выполняться очень быстро и без выдачи каких-либо сообщений, поэтому пользователю очень трудно, практически невозможно, определить, что в компьютере происходит что-то необычное.

Для того, чтобы пpограмма-вирус была незаметной, она должна иметь небольшие размеры. Поэтому вирусы пишут обычно на низкоуровневых языках Ассемблер или низкоуровневыми командами языка СИ.

Компьютерный вирус может испортить, т.е. изменить ненадлежащим образом, любой файл на имеющихся в компьютере дисках. Но некоторые виды файлов вирус может «заразить». Это означает, что вирус может «внедриться» в эти файлы, т.е. изменить их так, что они будут содержать вирус, который при некоторых обстоятельствах может начать свою работу.

Тексты программ и документов, информационные файлы баз данных, таблицы табличных процессоров и другие аналогичные файлы не могут быть заражены обычным вирусом, он может их только испортить. Заражение подобных файлов делается только макро-вирусами.

Обычным вирусом могут быть заражены следующие виды файлов:

¾ исполняемые файлы, т.е. файлы с расширениями имен .com и .ехе, а также оверлейные файлы, загружаемые при выполнении других программ. Вирусы, заражающие файлы, называются файловыми. Вирус в зараженных исполняемых файлах начинает свою работу при запуске той программы, в которой он находится. Наиболее опасны те вирусы, которые после своего запуска остаются в памяти резидентно, - они могут заражать файлы и вредить до следующей перезагрузки компьютера. А если они заразят любую программу, запускаемую из файла AUTOEXEC.BAT или CONFIG.SYS, то и при перезагрузке с жесткого диска вирус снова начнет свою работу;

¾ загрузчик операционной системы и главная загрузочная запись жесткого диска. Вирусы, поражающие эти области, называются загрузочными, или ВООТ-вирусами. Такой вирус начинает свою работу при начальной загрузке компьютера и становится резидентным, т.е. постоянно находится в памяти компьютера. Механизм распространения - заражение загрузочных записей вставляемых в компьютер дискет;

¾ драйверы устройств, т.е. файлы, указываемые в предложении DEVICE файла CONFIG.SYS. Вирус, находящийся в них, начинает свою работу при каждом обращении к соответствующему устройству. Вирусы, заражающие драйверы устройств, очень мало распространены, поскольку драйверы редко переписывают с одного компьютера на другой.

Антивирусные программы – предназначены для предотвращения заражения компьютера вирусами и ликвидации последствий их деятельности

Особенно опасны вирусы в условиях локальной сети, когда, проникнув на один компьютер, вирус может поразить все компьютеры, объединенные в сеть. Основные источники вирусов: нелегальное программное обеспечение (чаще всего игры); дискеты, зараженные вирусом, находящимся в загрузочном секторе; документы MS Word и Excel, зараженные макро-вирусами.

Существуют следующие виды антивирусных программ:

¾ программы-детекторы позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов;

¾ программы-доктора, или фаги, «лечат» зараженные программы или диски, «выкусывая» из зараженных программ тело вируса, т.е. восстанавливая программу в том состоянии, в котором она находилась до заражения вирусом;

¾ программы-ревизоры сначала запоминают сведения о состоянии программ и системных областей дисков, а затем сравнивают их состояние с исходным. При выявлении несоответствий об этом сообщается пользователю;

¾ доктора-ревизоры - это гибриды ревизоров и докторов, т.е. программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут автоматически вернуть их в исходное состояние;

¾ программы-фильтры располагаются резидентно в оперативной памяти компьютера, они перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции;

¾ программы-вакцины, или иммунизаторы, модифицируют программы и диски таким образом, что это не отражается на работе программ, но вирус, от которого производится вакцинация, считает эти программы и диски уже зараженными. Эти программы крайне неэффективны и далее не рассматриваются.

Максимальную защиту от вирусов, переносимых на загрузочных секторах дискет, обеспечивают антивирусные программы, включающие в себя резидентный монитор - программу, автоматически запускаемую в момент включения компьютера и отслеживающую все обращения к дискам и файлам (AntiViral Toolkit Pro 3.0; Norton AntiVirus 4.0). Эти программы обнаруживают вирусы в момент обращения к дискете и позволяют сразу же их удалять или лечить зараженные файлы.

Тест 3 Вариант 1

1. Дополнительный параметр, определяющий тип файлов - это

A) Расширение; B) Размер; C) Вместимость; D) Атрибуты; E) Имя.

2. Программа, предназначенная для самостоятельного создания звуковых файлов - это

A) Универсальный проигрыватель; B) Лазерный проигрыватель; C) Звукозапись; D) Регулятор громкости; E) Блокнот.

3. Пиктограмма «папка» представляет собой

A) Ту или иную программу, при открытии которой запускается соответствующая программа; B) Ту или иную папку, открытие которой приводит к отображению содержимого этой папки; C) Пиктограмму, у которой загнут верхний правый угол.; D) Пиктограмму с маленькой стрелочкой в нижнем левом углу; E) Пиктограмму в виде буквы W.

4. Кнопки управления окном обозначают (см.рисунок 2)?

Рисунок 2

A) 1-развернуть окно, 2-свернуть окно, 3-закрыть окно; B) 1-свернуть окно, 2-закрыть окно, 3-развернуть окно до границ экрана; C) 1-закрыть окно, 2-развернуть окно до границ экрана, 3- свернуть окно; D) 1-свернуть окно, 2-восстановить исходный размер окна, 3-закрыть окно; E) 1-свернуть окно, 2-развернуть окно до границ экрана, 3-закрыть окно.

5. Чтобы в Проводнике выделить несколько смежных элементов, нужно выполнить:

A) Щелчок; B) Ctrl + щелчок; C) Щелчок на первом элементе + Shift + щелчок на последнем элементе; D) Ctrl + щелчок на первом элементе + Shift + щелчок на последнем элементе; E) Shift +щелчок.

6. Элемент окна, содержащий командные кнопки для выполнения наиболее часто встречающихся операций, это

A) Рабочая область; B) Панель инструментов; C) Строка меню; D) Полосы прокрутки; E) Строка состояния.

7. К прикладному программному обеспечению относятся:

A) Операционная система; B) Компиляторы с языков программирования; C) Утилиты; D) Программы общего назначения; E) Драйверы и утилиты.

8. С помощью, какой служебной программы выполняется большинство операций связанных с файловой структурой:

A) Архиваторы; B) Файловые менеджеры; C) Средства контроля; D) Лазерный проигрыватель; E) Текстовый редактор.

9. Что такое компьютерный вирус?

A) Программа, увеличивающая память компьютера; B) Программа предназначенная для искажения и уничтожения информации в ПК; C) Программа-архиватор; D) Программа, которая форматирует жесткий диск; E) Облегчает работу компьютера.

10. Что такое WINDOWS?

A) новая модель компьютера; B) клавиатура для компьютера IBM; C) текстовый редактор; D) операционная система; E) прикладное программное обеспечение.

11. Как осуществляется запуск приложений

A) щелчком правой клавиши мыши на панели задач; B) двойным щелчком левой клавишей мыши на пиктограмме приложения; C) щелчком левой клавиши мыши по кнопке Развернуть; D) щелчком правой клавиши мыши по кнопке Пуск; E) щелчком мыши по кнопке Запуск.

12. Если перед пунктом меню стоит галочка -, то это означает:

A) включен альтернативный режим; B) данная опция сейчас недоступна; C) при выборе данной опции раскроется соответствующее диалоговое окно; D) режим, указанный данной опцией – включен; E) при выборе данной опции раскроется соответствующее подменю.

13. Сколько символов может содержать имя файла вместе с расширением в системе Windows?

A) не более 11 символов; B) не более 255 символов; C) не менее 266 символов; D) не более 8 символов; E) не более 250 символов.

14. Для получения помощи в системе Windows необходимо нажать клавишу

A) F5; B) F1 ; C) F3; D) F8; E) F9.

15. Укажите программу, предназначенную для оптимизации работы диска и повышения скорости доступа к нему

A) Defrag; B) ScanDisk ; C) Backup; D) DrvSpace; E) Norton Utilites.

16. Norton Commander. В окне запроса значком [x] помечены:

A) Выделенные файлы; B) Подключенный режим; C) Установленные файлы; D) Текстовые файлы; E) Выделенные каталоги.

17. Для вывода управляющего (верхнего) меню NC используется клавиша:

A) F10; B) Alt+F4 ; C) F2; D) Alt+F9; E) F9.

18. Под данную маску a*1*.txt подойдёт файл:

A) an1cedin.txt; B) a1ncedin.txt; C) ance1din; D) ancedin.ext; E) nce1din.exe

19. Кнопка

, расположенная в правом верхнем углу окна Windows служит для: