Небольшие ответы на вопросы по элементарной информационной безопасности
Сетевые черви - это: программы, которые не изменяют файлы на дисках, а распространяются в компьютерной сети, проникают в ОС, находят адреса других компьютеров или пользователей и рассылают по этим адресам свои копии.
Сетевые черви - это особый вид вредоносного ПО, который:
Распространяется по сети:В отличие от вирусов, которым нужен "носитель" (файл, программа), черви могут самостоятельно распространяться по сети, используя уязвимости в операционных системах и приложениях.
Не изменяют файлы: Цель червей — не заражать файлы, а распространять свои копии на как можно большее число компьютеров.
Используют сетевые ресурсы: Черви сканируют сеть в поиске уязвимых систем, используют адресные книги, отправляют себя по электронной почте.
В необходимый минимум средств защиты от вирусов входит:
3) Входной контроль:Проверка всех файлов, полученных из внешних источников (интернет, флешки, диски), антивирусной программой.
4) Архивирование:Регулярное создание резервных копий важных данных позволяет восстановить их в случае повреждения или удаления вирусом.
5) Профилактика: Использование лицензионного ПО, установка обновлений безопасности, бдительность при открытии файлов и ссылок - все это снижает риски заражения.
А вот эти пункты не относятся к антивирусной защите:
1) Аттестация помещения: Это процедура оценки соответствия помещения определенным требованиям, но не к защите от вирусов.
2) Выходной контроль: Обычно относится к контролю доступа и предотвращению утечки информации, а не к защите от вирусов.
Помните:Комплексный подход к защите от вирусов - залог безопасности ваших данных!
Симптомами заражения компьютера являются:
1. Уменьшение объема системной памяти и свободного места на диске без видимых причин:Вирусы могут активно размножаться, создавая свои копии и занимая свободное пространство.
2. Изменение длины файлов и даты создания: Вирус может встраивать свой код в файлы, изменяя их размер и другие атрибуты.
3. Замедление работы программ, зависание и перегрузка:Вирусы потребляют ресурсы компьютера (процессорное время, память), что приводит к снижению производительности и сбоям.
Важно:
Наличие одного или нескольких из этих симптомов не всегда означает заражение вирусом. Возможны и другие причины неполадок.
Для точной диагностики рекомендуется проверить компьютер антивирусом или обратиться к специалисту.
Основные действия (фазы), выполняемые компьютерным вирусом это:
1. Проникновение:Вирус попадает на компьютер (через зараженный файл, сайт, съемный носитель и т.д.)
2. Размножение (репликация): Вирус создает свои копии и внедряет их в другие файлы, программы или области системы.
3. Маскировка: Вирус пытается скрыть свое присутствие от пользователя и антивирусных программ.
4. Проявление (атака): При достижении определенных условий вирус активирует свою вредоносную функцию (удаление файлов, нарушение работы системы, кража данных и т.д.)
Важно: Не все вирусы проходят все фазы. Некоторые могут сразу переходить к активной фазе и нанесению вреда.
3 параметра, по которым можно классифицировать компьютерные вирусы
Чтобы разобраться в мире компьютерных вирусов, важно понимать, как их классифицируют. Вот три ключевых характеристики:
1. Среда обитания: Как и живые организмы, вирусы предпочитают разные "уголки" компьютера.
Сетевые хищники: Бродят по компьютерным сетям, подобно хищникам в поисках добычи.
Файловые паразиты: Внедряются в файлы на компьютере, как паразиты, использующие хозяина для размножения.
Загрузочные диверсанты: Атакуют загрузочные секторы дисков, нарушая сам процесс запуска компьютера.
2. Уровень угрозы: Вирусы, как и болезни, бывают разной степени опасности.
Безобидные шутники: Могут просто вывести сообщение или картинку, не причиняя вреда.
Опасные вредители: Способны вызывать сбои в работе системы, тормозить компьютер или приводить к потере данных.
Смертоносные убийцы: Самые опасные вирусы, способные полностью уничтожить данные на диске или сделать компьютер неработоспособным.
3. Пути проникновения: Чтобы начать вредительство, вирусам нужно сначала проникнуть в систему.
Резидентные шпионы: Постоянно находятся в оперативной памяти компьютера, скрытно следя за действиями пользователя.
Нерезидентные диверсанты: "Спячка" - их обычное состояние. Активируются при определенных действиях пользователя, например, при открытии файла.
Чаще всего вирус передается с такой частью электронного письма как вложение.
Вот почему:
Вложения могут быть исполняемыми файлами: Злоумышленники часто маскируют вредоносные программы под безобидные документы, изображения или архивы. При открытии такого вложения вирус попадает на компьютер.
Вложения могут содержать макросы:Некоторые форматы файлов (например, документы Word или таблицы Excel) поддерживают макросы — небольшие программы, встроенные в файл. Злоумышленники могут использовать макросы для запуска вредоносного кода.
Остальные части письма менее опасны в плане заражения:
1) Тема: Может содержать фишинговые ссылки или призывать открыть вложение, но сама по себе тема не является носителем вируса.
2) Адрес отправителя: Может быть подделан (спуфинг), чтобы ввести получателя в заблуждение, но сам адрес не является опасным.
3) Служебные заголовки: Содержат техническую информацию о письме и не могут быть использованы для передачи вирусов.
Важно: Всегда будьте осторожны с вложениями в письмах, даже если они пришли от знакомых людей. Рекомендуется проверять все вложения антивирусом перед открытием.
По типу маскировки вирусы делятся на невидимые.
Невидимые (стелс-вирусы):Маскируют своё присутствие в системе, перехватывая запросы антивируса и операционной системы, чтобы скрыть следы своего присутствия.
Остальные варианты не являются общепринятой классификацией вирусов по типу маскировки:
1) Самоидентифицирующиеся: Такого типа вирусов не существует.
2) Видимые: Противоположность невидимым, но это не отдельная категория. Большинство вирусов стремятся быть максимально незаметными.
3) Условно резидентные: Это классификация вирусов по способу нахождения в памяти компьютера, а не по типу маскировки.
Антивирусной программой является DRWEB.
Dr.Web– это известный российский разработчик антивирусного программного обеспечения.
Остальные варианты относятся к другим типам программ:
WIN.COM– это файл-оболочка операционной системы Windows, не имеющий отношения к антивирусам.
PKZIPи ARJ– это форматы архивов и программы для работы с ними. Архивирование помогает сжимать файлы и объединять их в один архив, но не защищает от вирусов.
Вирусы действительно могут быть:
а) Загрузочными: Заражают загрузочный сектор диска (Boot-сектор) или загрузочную запись жесткого диска (MBR). При загрузке компьютера вирус активируется и получает контроль над системой.
б) Мутантами: Модифицируют свой код при каждом новом заражении, что затрудняет их обнаружение антивирусами.
в) Невидимками (стелс-вирусы): Маскируют свое присутствие в системе, перехватывая запросы антивируса и операционной системы.
Варианты "г" и "д" не относятся к типам вирусов:
г) Дефектные: Термин "дефектный" обычно используется для описания программ с ошибками, а не вирусов.
д) Логические: Относятся к уязвимостям в программном обеспечении, а не к типам самих вирусов. Вирусы могут эксплуатировать логические уязвимости для проникновения и распространения.
Основным путем заражения вирусами по сети является почтовое сообщение.
Разберём, почему:
Почтовые сообщения давно используются для распространения вредоносного ПО. Злоумышленники могут отправлять письма с заражёнными вложениями (например, документами, презентациями, исполняемыми файлами) или ссылками на вредоносные сайты.
Остальные варианты также могут представлять угрозу, но менее распространены в качестве основного вектора атаки:
1) SMS-сообщения: Используются для фишинга и распространения вредоносных ссылок, но заразить устройство только через SMS сложнее.
2) HTML-документы:Сами по себе HTML-документы не опасны, но могут содержать скрипты, которые эксплуатируют уязвимости браузера и загружают вредоносное ПО. Однако для заражения обычно требуется какое-то действие пользователя (открыть ссылку, разрешить запуск скрипта).
Важно: Всегда будьте осторожны с открытием файлов и ссылок из ненадежных источников, независимо от того, получены они по почте, в мессенджере или на сайте.
Антивирусные программы, имитирующие заражение файлов компьютера вирусами, называют программы - вакцины.
Антивирусные программы, которые имитируют заражение файлов компьютера вирусами, называют программами-вакцинами или просто вакцинами.
Вот как они работают:
1. Имитация заражения: Вакцина модифицирует файл или программу, вставляя в них небольшой фрагмент кода, который имитирует присутствие вируса.
2. Обман вируса: Когда настоящий вирус пытается заразить уже "вакцинированный" файл, он "видит" признаки заражения и "думает", что файл уже инфицирован.
3. Предотвращение заражения: В результате вирус не трогает файл, и заражение предотвращается.
Другие варианты ответов неверны:
Программы-доктора (фаги): Это другой тип антивирусных программ, которые находят и лечат уже зараженные файлы.
Программы-брандмауэры: Это программы, контролирующие сетевой трафик и защищающие компьютер от несанкционированного доступа извне.
Программы-черви: Это вредоносные программы, которые самостоятельно распространяются по сети.
Антивирусные программы, выполняющие после запуска проверку заданной области файловой структуры компьютера, называются антивирусные сканеры.
Антивирусные сканеры: Это программы, которые анализируют файлы и память компьютера на наличие известных вирусов. Они работают "по требованию": пользователь сам запускает сканирование выбранной области диска или всего компьютера.
Остальные варианты не подходят:
Программы-вакцины: "Имитируют" заражение файлов, чтобы предотвратить действительное заражение вирусом.
Программы-брандмауэры: Контролируют сетевой трафик и защищают компьютер от несанкционированного доступа извне.
Антивирусные мониторы: Работают постоянно в фоновом режиме и проверяют все файлы и программы в момент обращения к ним.
