Сложные суждения

Компьютерный вирус — это специально написанная, как правило, небольшая по размерам программа, которая может записывать свои копии в компьютерные программы, расположенные в исполнимых файлах, системных областях дисков, драйверах, документах и т.д., причем эти копии сохраняют возможность к размножению. Процесс внедрения вирусом своей копии в другую программу (системную область диска и т.д.) называется заражением, а объект, содержащий вирус (программа или иной), является зараженным.

Основными путями проникновения вирусов в компьютер являются съемные носители информации (гибкие и лазерные диски), а также — компьютерные сети. Заражение жесткого диска вирусом может произойти при загрузке компьютера с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода и перезагрузили компьютер. Заразить дискету гораздо проще. На нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компьютера и, например, прочитали ее оглавление. Зараженный диск — это диск, в загрузочном секторе которого находится вирус.

После запуска программы, содержащей вирус, становится возможным заражение других файлов. Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы (. ехе,.com,.sys или .bat). Крайне редко заражаются текстовые и графические файлы. Зараженный файл — это файл, содержащий внедренный в него вирус.

При заражении компьютера вирусом очень важно своевременно его обнаружить, так как действия вирусов могут наносить большой вред владельцам компьютеров. Для этого необходимо знать основные признаки появления вирусов:

• невозможность загрузки операционной системы;

• прекращение работы или неправильная работа ранее успешно функционировавших программ;

• блокировка ввода с клавиатуры;

• замедление работы компьютера;

• изменение размеров, даты и времени создания файлов;

• значительное увеличение количества файлов на диске;

• исчезновение файлов и каталогов или искажение их содержимого;

• существенное уменьшение размера свободной оперативной памяти;

• блокировка записи на жесткий диск;

• непредусмотренное требование снять защиту от записи с дискеты;

• вывод на экран непредусмотренных сообщений или изображений;

• подача непредусмотренных звуковых сигналов;

• частые зависания и сбои в работе компьютера.

Вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому иногда затруднена правильная диагностика состояния компьютера.

Сегодня известно более 270 тысяч[1] компьютерных вирусов. Как и обычным вирусам, для размножения компьютерным вирусам нужен носитель — здоровая программа или документ, в котором они прячут участки своего программного кода. Сам вирус невелик, редко его размер измеряется килобайтами. Однако натворить эта «кроха» может немало. В тот момент, когда пользователь, ничего не подозревая, запускает на своем компьютере зараженную программу или открывает документ, вирус активизируется и заставляет компьютер следовать его инструкциям. Это приводит к удалению какой-либо информации, причем чаще всего безвозвратно. Современные вирусы могут испортить не только программы, но и «железо». Например, уничтожают содержимое BIOS материнской платы или повреждают жесткий диск.

Вирусы появились почти 40 лет назад. Именно тогда, в конце 60-х гг. XX столетия, когда о ПК можно было прочитать лишь в фантастических романах, в нескольких «больших» компьютерах, располагавшихся в крупных исследовательских центрах США, обнаружились очень необычные программы. Они не выполняли распоряжения человека, как другие программы, а действовали сами по себе. Причем своими действиями они сильно замедляли работу компьютера, но при этом ничего не портили и не размножались.

Это продлилось недолго, и уже в 70-х гг. были зарегистрированы первые настоящие вирусы, способные к размножению и получившие собственные имена. Так, большой компьютер Univac 1108 «заболел» вирусом Pervading Animal, а компьютеры семейства IBM-360/370 были заражены вирусом Christmas Tree.

В"80-х гг. число активных вирусов измерялось уже сотнями. А появление и распространение ПК породило настоящую эпидемию — счет вирусов пошел на тысячи. Правда, термин «компьютерный вирус» появился только в 1984 г. (впервые его использовал в своем докладе на конференции по информационной безопасности Ф. Коуэн).

Первые компьютерные вирусы были простыми и неприхотливыми, не скрывались от пользователей и скрашивали свое разрушительное действие (удаление файлов, разрушение логической структуры диска) выводимыми на экран картинками и «шутками» («Назовите точную высоту горы Килиманджаро в миллиметрах! При введении неправильного ответа все данные на вашем винчестере будут уничтожены!»). Выявить такие вирусы было нетрудно, так как они присоединялись к исполняемым (.сот или.ехе) файлам, изменяя их оригинальные размеры.

Позднее вирусы стали прятать свой программный код так, что ни один антивирус не мог его обнаружить. Такие вирусы назывались невидимками (stealth).

В 90-х гг. вирусы стали мутировать, то есть постоянно изменять свой программный код, при этом пряча его в различных участках жесткого диска. Такие вирусы-мутанты стали называться полиморфными.

В 1995 г. после появления операционной системы Windows 95 были зарегистрированы вирусы, работающие под управлением Windows. Примерно через полгода были обнаружены вирусы, которые действовали на документах, подготовленных в популярных программах пакета Microsoft Office. Долгое время заражение вирусами файлов документов считалось невозможным, так как документы не содержали исполнимых программ. Однако программисты корпорации Microsoft встроили в текстовый редактор Word и в табличный процессор Excel язык программирования VB А, предназначенный для создания специальных дополнений к редакторам (макросов). Эти макросы сохранялись в теле документов Microsoft Office и легко могли быть заменены вирусами. После открытия зараженного файла вирус активировался и заражал все документы пакета. Первоначально макровирусы наносили вред только текстовым документам, позднее они стали уничтожать информацию.

Весомый вклад в распространение вирусов внесла сеть Интернет. Впервые внимание общественности к проблеме Интернет-вирусов было привлечено после появления знаменитого «червя Морриса», распространившегося по всей мировой сети. А к 1998 г. Интернет стал главным поставщиком вирусов. Возник даже целый класс Интернет-вирусов, названных троянскими. Поначалу эти программы не причиняли вреда компьютеру и хранящейся в нем информации, зато с легкостью могли украсть логин и пароль для доступа к сети, а также другую секретную информацию.

В течение 1998-1999 гг. мир потрясли несколько разрушительных вирусных атак — в результате деятельности вирусов Chernobyl, Melissa и Мл95. С/Я были выведены из строя около миллиона компьютеров во всех странах мира (вирусы портили жесткий диск и уничтожали BIOS материнской платы).

Нет сомнения, что вирусные атаки будут продолжаться и впредь. Чтобы не стать жертвой этой напасти, каждому пользователю следует хорошо знать принципы защиты от компьютерных вирусов. Необходимо соблюдать следующие основные правила работы:

• оснастить свой компьютер современным антивирусным программным обеспечением и постоянно обновлять его;

• перед считыванием информации с переносных источников памяти (дискет, лазерных дисков и флэш-карт) всегда проверять их на наличие вирусов;

• при переносе на компьютер файлов в архивированном виде проверять сам архив или файлы в процессе их распаковки на жесткий диск (такая возможность предусмотрена современными антивирусными программами);

• использовать антивирусные программы для входного контроля всех файлов, получаемых из компьютерных сетей;

• периодически проверять на наличие вирусов жесткие диски компьютера, запуская антивирусные программы для тестирования памяти, системных областей дисков и файлов, предварительно загрузив операционную систему с защищенной от записи системной дискеты или другого источника, например, компакт-диска или флэш-карты;

• защищать дискеты от записи при работе на других компьютерах, если на них не должна производиться запись информации;

• обязательно делать архивные копии информации на альтернативных источниках (дискетах, лазерных дисках или флэш-картах).

4. Классификация компьютерных вирусов

Множество существующих компьютерных вирусов можно классифицировать по четырем признакам.

I. По разрушительным возможностям выделяется три вида вирусов:

3. По среде обитания выделяется четыре вида вирусов:

4. По особенностям алгоритма выделяется семь видов вирусов:

• Kaspersky Anti-Virus (производитель «Лаборатория Каспер-ского» — с 1994 г.);

• Dr. Web (производитель «Диалог-Наука» — с 1994 г.);

• McAfee VirusScan (производитель McAfee Associates);

• Norton AntiVirus (производитель Symantec). Ранее также были популярны другие программы:

• AidsTest (производитель Д.Н. Лозинский — с 1988 г.);

• ADinf (производитель Д.Ю. Мостовой — с 1991 г.);

• Dr Solomon's AntiVirus (производитель Dr Solomon's Software);

• Microsoft AntiVirus (производитель Microsoft). Разнообразие существующих антивирусных программ привело к необходимости их классификации в зависимости от принципов работы. Таким образом, выделяют пять групп подобных программ.

1. Детекторы обеспечивают обнаружение вирусов в оперативной памяти и на внешних носителях, выдавая соответствующие сообщения. Они выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода) и позволяют обнаруживать только известные вирусы (в этом их недостаток).

2. Доктора (фаги) не-только находят зараженные вирусами файлы, но и «лечат» их, то есть удаляют из файлов тело вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов.

Постоянное появление новых вирусов приводит к быстрому устареванию детекторов и докторов, поэтому требуется регулярное обновление их версий.

3. Ревизоры (инспекторы) запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяется состояние загрузочного сектора и таблицы размещения файлов, длина, дата и время модификации файлов, контрольная сумма файла и другие параметры.

Ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут отличить изменения версии проверяемой программы от изменений, внесенных вирусом.

4. Фильтры (сторожа) представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий в работе компьютера, характерных для вирусов:

• запись в загрузочные сектора диска;

• прямая запись на диск по абсолютному адресу;

• изменение атрибутов файлов;

• попытка коррекции исполняемых файлов (.com,.exe);

• загрузка резидентной программы.

При попытке какой-либо программы произвести указанные действия сторож посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не лечат файлы и диски. Для уничтожения вирусов требуется применять другие программы, например, фаги. К недостаткам сторожей можно отнести существенное замедление работы компьютера, так как они отслеживают любые действия компьютера, перехватывая все запросы к операционной системе на выполнение «подозрительных» действий.

5. Вакцинаторы (иммунизаторы) также являются резидентными программами, которые предотвращают заражение файлов только известными вирусами. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время вакцины редко применяются, так как имеют ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов.

Наиболее распространены программы доктора и фильтры. А современные антивирусные пакеты включают все необходимые компоненты для противостояния любым вирусам. Например, «Антивирус Касперского» (Kaspersky Anti-Virus) содержит программу-фильтр Kaspersky Anti-Virus Monitor, доктор Kaspersky Anti-Virus Scanner и ревизор Kaspersky Anti-Virus Inspector.

В настоящее время серьезный антивирус должен уметь распознавать не менее 250 тысяч вирусов. Это не значит, что все они находятся «на воле». На самом деле большинство из них уже прекратили свое существование или находятся в лабораториях и не распространяются. Реально можно встретить 200-300 вирусов, а опасность представляют только несколько десятков из них.

Несмотря на широкую распространенность антивирусных программ, вирусы продолжают «плодиться». Чтобы справиться с ними, необходимо создавать более универсальные и качественно-новые антивирусные программы, которые будут включать в себя все положительные качества своих предшественников. Защищенность от вирусов зависит и от грамотности пользователя. Применение вкупе всех видов защит позволит достигнуть высокой безопасности компьютера, а соответственно, — информации.

6. Архивация данных

В наш век, когда компьютеры являются неотъемлемой частью любой организации и на них обрабатываются огромные базы данных, особо актуально стоит проблема защиты данных. При хранении и обработке информации на компьютере возможна ее порча (или потеря) по самым разным причинам. Это может произойти из-за физической порчи магнитного диска, неправильной корректировки или случайного уничтожения файлов, разрушения информации компьютерным вирусом и т.д. Для уменьшения потерь в таких ситуациях следует иметь копии используемых файлов и систематически их обновлять.

Для их создания можно просто скопировать файлы, но при этом понадобится большое количество дополнительных носителей информации (например, для копирования файлов с жесткого диска размером 140 МБ необходимо 100 дискет стандартного формата 3,5", каждая из которых имеет емкость 1,4 МБ). В таком огромном количестве дискет даже разобраться довольно сложно, поэтому весьма значительной будет трудоемкость создания и обновления архива. Конечно, можно использовать носители больших объемов (например, компакт-диски объемом 650 или 700 МБ). Однако зачастую и этого уже недостаточно, так как объем используемой информации давно превысил эти пределы.

В связи с этими причинами для создания копий ценной информации употребляются специализированные программы, которые можно разделить на два класса:

• программы резервного копирования, соединяющие несколько файлов (и каталогов) в единый файл (примером использования такой технологии может служить формат TAR);

• программы-упаковщики (архиваторы), сокращающие объем исходных файлов путем устранения избыточности в результате их компрессии (сжатия).

Сжатие информации в архивных файлах производится за счет устранения избыточности различными способами, например, за счет упрощения кодов, исключения из них постоянных битов или представления повторяющихся символов в виде коэффициента повторения соответствующих символов. Алгоритмы подобного сжатия информации реализованы в специальных программах — архиваторах.

Архиватор — это специальная программа, позволяющая работать с архивными файлами, то есть запаковывать (сжимать) исходные файлы в архив и распаковывать (восстанавливать) их из архивов.

В отличие от программ резервного копирования архиваторы позволяют сжимать информацию в памяти компьютера при помощи специальных математических методов. При этом создается копия файла меньшего размера, что дает возможность разместить на диске больше информации. Кроме того, в одном архиве может храниться сразу несколько различных объектов (файлов или папок).

Архивный файл (архив) — это специальный файл, в котором по определенным алгоритмам сжатия упакован один или несколько различных объектов (папки, текстовые или табличные документы, рисунки, фотографии, программы или другие файлы) с целью более рационального размещения на диске (или для передачи другим пользователям, в том числе по каналам связи).

Архивный файл занимает в несколько раз меньше места (иногда в 10-100 раз!), поэтому может быть свободно размещен на носителе небольшого объема (например, дискете) или быстрее отправлен по электронной почте. Именно по этой причине архивы широко используются для передачи информации в сети Интернет, так как благодаря сжатию информации повышается скорость ее передачи.

Как и любой другой файл, в файловой системе компьютера каждый архив имеет строго заданный тип (расширение). Наиболее часто встречаются следующие архивные файлы: .zip,.rar,.cab,.arj,.Izh,.ice,.zoo и др. Для каждого из них существуют свои архиваторы (Zip, Rar, Arj, Lha, Ice, zoom др.), однако есть и универсальные программы, работающие со многими типами архивов (например, утилита WinRar).

Подавляющее большинство современных форматов записи данных содержат их в виде, удобном для быстрого манипулирования и удобного прочтения пользователями. При этом данные занимают больший объем, чем действительно требуется для их хранения. По этой причине появились алгоритмы сжатия данных (алгоритмы архивации), которые устраняют избыточность данных. Все алгоритмы архивации делятся на две группы:

• алгоритмы сжатия без потерь, при использовании которых можно восстановить данные без малейших изменений;

• алгоритмы сжатия с потерями, которые удаляют из потока данных информацию, незначительно влияющую на суть данных или вообще невоспринимаемую человеком (такие алгоритмы сейчас разработаны только для звуковых и видеоданных).

Естественно, преимущество отдается первой группе алгоритмов, среди которых выделяются два основных метода архивации без потерь.

1. Алгоритм Хаффмана ( Huffman) ориентирован на сжатие не связанных между собой последовательностей байт. Он основан на том, что некоторые символы из стандартного (256-символьного) набора кодовой таблицы ASCII могут встречаться в произвольном тексте чаще среднего периода повтора, а другие, наоборот, реже. Следовательно, если для записи распространенных символов использовать короткие последовательности бит (длиной меньше 1 байта), а для записи редких символов — более длинные, то суммарный объем файла уменьшится. Например, в русском тексте очень часто встречаются буквы «а», «е», «и», «о» (объем каждой буквы равен 8 бит), поэтому их можно заменить цифрами «0», «1», «2», «3», для кодирования которых достаточно 2 бит. Следовательно, коэффициент сжатия будет равен 25% (или сжатие в 4 раза). Конечно, общий коэффициент сжатия будет больше, так как необходимо кодировать и другие символы, на которые потратится более 2 бит.

2. Алгоритм Лемпеля-Зива ( Lempel-Ziv) ориентирован на сжатие связанных между собой и повторяющихся последовательностей байт (любые виды текстов и графических изображений). Классический алгоритм LZ77 формулируется следующим образом: «если в прошедшем ранее выходном потоке уже встречалась подобная последовательность байт, причем запись о ее длине и смещении от текущей позиции короче, чем сама эта последовательность, то в выходной файл записывается ссыпка на нее (смещение, длина), а не сама последовательность». Например, фраза из 24 символов «КОЛОКОЛ_ОКОЛО_КОЛОКОЛЬНИ» закодируется в последовательность из 13 символов: «КОЛО(-4,3)_ (-5,4)О_(-14,7)ЬНИ ». Следовательно, коэффициент сжатия будет около 54% (или сжатие в 1,85 раза). Аналогично сжимаются изображения — большие области одного цвета заменяются ссылкой (цвет, длина ). Поэтому графические файлы очень хорошо сжимаются (в десятки - сотни раз)!

Выбор метода архивации зависит от разработчика той или иной программы. В настоящее время существует огромное множество программ для сжатия данных, при этом некоторые популярные архиваторы используют объединение этих двух методов — алгоритм LZH.

При выборе инструмента для работы с упакованными файлами (архивами) следует учитывать два фактора:

• эффективность — оптимальный баланс между экономией дисковой памяти и производительностью работы;

• совместимость — возможность обмена данными с другими пользователями;

Существует два показателя, характеризующих эффективность работы любого архиватора:

• коэффициент сжатия, отражающий отношение размера архивного (сжатого) файла к исходному:

К _сжатия = Р _сжатый / Р _{исходный};

• коэффициент уменьшения (иногда его удобнее использовать), показывающий, во сколько раз архивный файл меньше исходного:

К _{уменьшения} = Р _{исходный} / Р _сжатый.

Кроме используемой программы (со своим методом сжатия) степень сжатия также зависит и от типа исходного файла. Наиболее хорошо сжимаются графические и текстовые файлы (К _сжатия может достигать 5-40 %), меньше сжимаются файлы исполняемых программ и загрузочных модулей (К _сжатия порядка 60-90 %), а архивные файлы практически не сжимаются. Это объясняется тем, что множество программ-архиваторов используют для сжатия варианты алгоритма LZ77, суть которого заключается в особом кодировании повторяющихся последовательностей байт (символов). Частота встречаемости таких повторов наиболее высока в текстах и точечной графике, но практически сведена к нулю в архивах.

Сегодня фактор совместимости более важен, так как по достигаемой степени сжатия конкурирующие архивные форматы различаются лишь на проценты (а не в разы), а вычислительная мощность современных компьютеров делает время обработки архивов не столь существенным показателем, как раньше. Поэтому при выборе инструмента для работы с архивами важнейшим критерием для большинства пользователей (во всяком случае, тех, для кого обмен большими массивами данных представляет насущную проблему) является способность программы «понимать» наиболее распространенные архивные форматы, даже если эти форматы не самые эффективные. На самом деле, сейчас наиболее распространены (по крайней мере,, в России) два формата: .zip (чаще используется) и .rаr (сильнее упаковывает файлы).

В настоящее время существует несколько десятков архиваторов, которые отличаются перечнем функций и параметрами работы, однако лучшие из них имеют примерно одинаковые характеристики (например, WinRar и WinZip, которые работают в среде Windows, имеют удобный интерфейс и множество сервисных функций). Из числа наиболее популярных можно выделить зарубежные программы Arj, Hyper, Ice, Lha, Рак, Pkpak, Zip и Zoo, а также российские разработки Аin и Rar. В состав операционных систем DOS и Windows входит утилита Expand, применяемая для распаковки файлов программных продуктов корпорации Microsoft.

Обычно упаковка и распаковка файлов выполняются одной и той же программой, но в некоторых случаях это осуществляется разными программами (например, утилита PkZip производит упаковку файлов, a PkUnzip —их распаковку). Многие архиваторы производят распаковку файлов, выгружая их на диск, но имеются и такие, которые предназначены для создания упакованного исполняемого модуля (программы). В результате такой упаковки создается программный файл с тем же именем и расширением, который при загрузке в оперативную память самораспаковывается и сразу запускается (к числу таких архиваторов относятся программы PkLite, LzExe, Unp).

Также архиваторы различаются улучшенными реализациями алгоритмов сжатия, что соответственно влияет на повышение степени сжатия исходных объектов. Так, некоторые архиваторы (например, Rar) дополнительно включают средство создания непрерывных архивов (solid archive), при использовании которого (только в своем формате .rаr) может быть достигнута более высокая степень сжатия (плотнее на 10-50 %), чем дают обычные методы (особенно, если упаковывается значительное количество небольших файлов однотипного содержания). Создается особая структура организации архива с повышенной степенью сжатия — в таких архивах все файлы сжимаются как один поток данных (областью поиска повторяющихся последовательностей символов является вся совокупность файлов, загруженных в архив).

Непрерывные архивы предпочтительнее использовать в трех случаях:

• предполагается редко обновлять архив;

• планируется чаще распаковывать весь архив, нежели извлекать из него один или несколько файлов;

• нужно достичь более плотной степени сжатия, даже в ущерб скорости упаковки.

Однако у непрерывной архивации есть три недостатка:

• обновление непрерывных архивов (добавление файлов в уже существующий архив или их удаление из него) происходит медленнее, чем обновление обычных архивов;

• извлечение отдельных файлов из середины или конца непрерывного архива(приходится анализировать все предыдущие заархивированные файлы) происходит медленнее, чем извлечение из обычного архива. При этом скорость распаковки всех или нескольких первых файлов практически равна скорости распаковки обычного архива;

• при повреждении какого-либо файла в непрерывном архиве не удастся извлечь и все последующие файлы. Поэтому такие архивы необходимо сохранять только на надежных носителях (или добавлять специальную информацию для восстановления).

Некоторые архиваторы (например, Rar) поддерживают (только в своем формате.rаr) специальный тип избыточной информации для восстановления, наличие которой позволяет восстановить данные из архива даже в случае его физического повреждения (например, из-за сбоя гибкого диска или вследствие любых других причин). Эта информация может содержать до 524 288 (2¹⁹) секторов для восстановления (до 256 МБ данных). Если поврежденные данные составляют непрерывный участок, то каждый сектор восстановления может восстановить 512 байт поврежденной информации. В случае многократного повреждения это значение может снизиться. Архивы других форматов, в том числе .zip, не могут содержать такую информацию.

Некоторые архиваторы (например, Rar) позволяют создавать самораспаковывающиеся (SelF-eXtracting — SFX) архивы, к которым присоединен исполняемый модуль распаковки, позволяющий извлекать файлы простым запуском архива как обычной программы (без использования самого архиватора). Архивы такого типа обычно создаются в формате программных файлов (.ехe). Вместе с тем, можно работать с SFX-архивом точно так же, как и с любым другим, поэтому если вы не хотите запускать SFX-архив (например, когда не можете гарантировать, что в нем нет вирусов), то для просмотра или извлечения его содержимого можно использовать программу-архиватор (например, WinRar).

Некоторые архиваторы (например, Rar) позволяют создавать (только в своем формате .rar) многотомные архивы, состоящие из нескольких взаимосвязанных частей (томов). Обычно тома используются для сохранения большого архива на нескольких дискетах или других сменных носителях. Для распаковки такого архива необходимо сначала переписать все тома в одну папку (если они находятся на несменном носителе, например, жестком диске) и начать извлечение файлов с первого тома.

Потребность в архивации связана с необходимостью резервного копирования данных на диски с целью сохранения ценной информации и программного обеспечения компьютера для защиты от повреждения и уничтожения (умышленного или случайного, под действием компьютерного вируса). Однако архивация не является панацеей от всех бед. Так архивация зараженного вирусом файла не только не избавляет файл (и компьютер) от вируса, но и способствует его дальнейшему распространению. Бывают случаи, когда при успешном удалении вируса из системы, она вновь заражается из-за использования зараженной архивной версии какой-либо программы.

Контрольные вопросы

1. Перечислите основные возможные угрозы информации.

2. Перечислите возможные причины потери информации.

3. Перечислите случайные причины потери информации.

4. Перечислите умышленные причины потери информации.

5. Перечислите причины случайных человеческих ошибок.

6. Перечислите причины умышленных человеческих ошибок.

7. Перечислите виды нарушений безопасности информационных систем.

8. Перечислите методы защиты информации.

9. Перечислите аппаратные методы защиты информации.

10. Перечислите программные методы защиты информации.

11. Перечислите основные правила работы для защиты от компьютерных вирусов.

12. Что такое компьютерный вирус?

13. Что такое зараженный файл?

14. Что такое зараженный диск?

15. Перечислите возможные объекты заражения компьютерным вирусом.

16. Перечислите признаки появления компьютерного вируса.

17. Когда появились первые компьютерные вирусы?

18. Перечислите основные правила работы для защиты от компьютерных вирусов.

19. Перечислите признаки классификации компьютерных вирусов.

20. Перечислите виды компьютерных вирусов по разрушительным возможностям.

21. Перечислите виды компьютерных вирусов по способу заражения.

22. Перечислите виды компьютерных вирусов по среде обитания.

23. Перечислите виды компьютерных вирусов по особенностям алгоритма.

24. Что такое вирус-паразит?

25. Что такое вирус-компаньон (спутник)?

26. Что такое вирус-репликатор (червь)?

27. Что такое троянский вирус (квазивирус)?

28. Что такое вирус-невидимка (стелс)?

29. Что такое вирус-мутант (призрак)?

30. Что такое макровирус?

31. Что такое студенческий вирус?

32. Что такое антивирусная программа?

33. Перечислите требования к антивирусным программам.

34. Перечислите существующие антивирусные программы.

35. Перечислите виды антивирусных программ.

36. Какие виды антивирусных программ наиболее распространены?

[1] www.kaspersky.ru

Дата добавления: 2014-01-05; Просмотров: 2598; Нарушение авторских прав?; Мы поможем в написании вашей работы!