Вірус є програмою, тому об’єкти, що не містять програм і не підлягають перетворенню в програми, не можуть бути заражені вірусом.

ПрограмаWinZip

Колись давно, більш десяти років тому, WinZip став чи не першою програмою компресії файлів зі зручним графічним інтерфейсом, завдяки чому завоював колосальну популярність (лише із сайта CNET скачано близько 100 млн. копій).

Програма фактично є стандартом серед програм подібного класу. Вона володіє всім набором необхідних функцій, має зручний, зрозумілий інтерфейс. Якщо ви викачуєте файл з мережі Internet, велика вірогідність того, що це саме zip-архів.

WinZip має вбудовані засоби для роботи з архівами інших форматів (tar, gzip, UUEncode, XXencode, BinHex, Mime). WinZip може працювати з архівами, створеними DOS-архіваторами ARJ, LZH або ARC. Починаючи з сьомої версії, WinZip дозволяє працювати також з CAB-архівами. Саме в такі архіви упаковані дистрибутиви Windows, Microsoft Office і багатьох інших програм.

Для архівованих файлів виводяться атрибути:

· Name – ім’я архівованого файла;

· Type – тип файла;

· Modified – дата і час створення;

· Size – розмір файла (байт) до архівації;

· Ratio – ступінь стиснення файла (%);

· Packed – розмір файла (байт) в архіві;

· Path – шлях до файла (якщо архівовано папки, що містять підпапки).

Для виконання операцій з архівами є команди меню програми, вони продубльовані „гарячими клавішами”, а також „мишиними діями” (перетягування, клацання).

 

 

2. Дати визначення програмам архіваторам. Назвати причини, що зумовлюють архівацію. Вказати основні і додаткові функції програм архіваторів.

Відповідь:

Архіватори – це програми, що дозволяють зменшити розмір файлів для економії місця на диску. Працюють вони по-різному, але суть їхньої діяльності одна: у файлах містяться якісь повторювані фрагменти і завданням архіватора є знайти такі фрагменти, записати замість них іншу інформацію, щоб потім було можливе відновлення інформації в первісному вигляді. Ефективність архівування для різних файлів буде різною. Так, документи MS-Word і текстові файли, файли HTML стискуються в два-три рази, файли кольорових зображень формату BMP залежно від насиченості деталями – у 2-4 рази. Гірше стискуються виконувані файли EXE, а, скажімо, графічні файли GIF або JPG архівувати не має сенсу, тому що вони вже стиснуті і виграшу від їхньої архівації не буде ніякого. Але можна підрахувати, що архіватори дають виграш вільного місця на диску в середньому в півтора-два рази.

Необхідність і доцільність стиснення:

· зменшення обсягу файлів;

· економія місця на носіях;

· швидкість обміну інформацією;

· резервне копіювання;

· архівація під час шифрування даних.

Для виконання цих завдань існують програми-архіватори, які забезпечують як архівацію, так і стиснення даних. За допомогою спеціальних алгоритмів архіватори видаляють із файлів надлишкову інформацію, а при зворотній операції розпаковування вони відновлюють інформацію в первісному вигляді. При цьому стиснення та відновлення інформації відбувається без втрат.

Сучасна індустрія програм-архіваторів представлена великим набором різноманітних засобів для стиснення даних; серед них – WinZip, WinRar, 7Zip, PowerZip, ZipMagic тощо.

Основні функції програм-архіваторів:

  1. Можливість додавання файлів в архів.
  2. Перегляд файлів в архіві.
  3. Знищення файлів в архіві.
  4. Захист від несанкціонованого доступу.
  5. Вилучення файлів з архіву.

Додаткові вимоги до програм-архіваторів. До додаткових функцій про­грам-архіваторів відносяться сервісні функції, що роблять роботу більш зруч­ною і забезпечують:

• перегляд файлів різних форматів без витягання їх з архіву;

• пошук файлів і даних всередині архівів;

• установку програм з архівів без попередньої розархівації;

• перевірку відсутності комп'ютерних вірусів в архіві до його розархіва­ції;

• вибір або настройку коефіцієнта стиснення інформації.

 


 

3. Визначити мету архівації файлів. Вказати призначення та основні функції програм архіваторів. Описати роботу з програмами архіваторами в ОС Windows.

Відповідь:

Мета архівації:

- зменшення обсягу файлів;

- економія місця на носіях;

- швидкість обміну інформацією;

- резервне копіювання;

- архівація під час шифрування даних.

Для виконання цих завдань існують програми-архіватори, які забезпечують як архівацію, так і стиснення даних. За допомогою спеціальних алгоритмів архіватори видаляють із файлів надлишкову інформацію, а при зворотній операції розпаковування вони відновлюють інформацію в первісному вигляді. При цьому стиснення та відновлення інформації відбувається без втрат.

Основні функції програм-архіваторів:

  1. Можливість додавання файлів в архів.
  2. Перегляд файлів в архіві.
  3. Знищення файлів в архіві.
  4. Захист від несанкціонованого доступу.
  5. Вилучення файлів з архіву.

Сучасна індустрія програм-архіваторів представлена великим набором різноманітних засобів для стиснення даних; серед них – WinZip, WinRar, 7Zip, PowerZip, ZipMagic тощо.

Програма WinZip

Колись давно, більш десяти років тому, WinZip став чи не першою програмою компресії файлів зі зручним графічним інтерфейсом, завдяки чому завоював колосальну популярність (лише із сайта CNET скачано близько 100 млн. копій).

Програма фактично є стандартом серед програм подібного класу. Вона володіє всім набором необхідних функцій, має зручний, зрозумілий інтерфейс. Якщо ви викачуєте файл з мережі Internet, велика вірогідність того, що це саме zip-архів.

WinZip має вбудовані засоби для роботи з архівами інших форматів (tar, gzip, UUEncode, XXencode, BinHex, Mime). WinZip може працювати з архівами, створеними DOS-архіваторами ARJ, LZH або ARC. Починаючи з сьомої версії, WinZip дозволяє працювати також з CAB-архівами. Саме в такі архіви упаковані дистрибутиви Windows, Microsoft Office і багатьох інших програм.

Для виконання операцій з архівами є команди меню програми, вони продубльовані „гарячими клавішами”, а також „мишиними діями” (перетягування, клацання); розглянемо деякі, на наш погляд, найзручніші з них.

Створення нового архіву. Для створення нового архіву достатньо вибрати потрібні файли (папки) і скористатись командами контекстного меню (після інсталяції програми вона додає свої пункти в контекстне меню). Так, для папки Doc’s – Add to Doc’s.zip – створення архівного файла Doc’s.zip; Add to Zip file… – створення архіву із зазначенням його назви, місця знаходження, ступеня стиснення, інших параметрів.

Розархівація. Для архівного файлу зміст контекстного меню інший. Так, у нашому прикладі (файл Doc’s.zip) – це команди Extract to folder C:\Doc’s – розархівація за місцем знаходження архіву в папку Doc’s; та Extract to… – розархівація із зазначенням параметрів розархівації.

Розархівація окремих файлів здійснюється перетягуванням лівою кнопкою миші файлів з архіву в потрібну папку (при цьому здійснюється копіювання файлів з архіву), при перетягуванні файлів у вікно архіватора їх можна додати в архів.

Перегляд файлів в архіві можна здійснити, скориставшись кнопкою панелі інструментів View або двічі клацнувши потрібний файл мишею.

Знищення файлів, що містяться в архіві, здійснюється при натисканні клавіші Delete.

Сортування файлів виконується при клацанні мишею потрібного критерія сортування (name, size, ratio тощо), сортування може здійснюватись як у прямому, так і зворотному напрямі.

Останню версію програми можна знайти за адресою виробника www.winzip.com.

Програма WinRar

WinRAR – розробка українського автора Євгенія Рошала. RAR існує вже багато років і широко відомий не тільки в нас у країні, але й у світі. WinRAR – це вдосконалена версія архіватора, що має зручну графічну оболонку.

WinRAR уміє створювати не тільки архіви власного формату (файли з розширенням rar), але і zip. А „діставати” файли може з архівів arj, cab, lzh, tar, gz, ace, uue. Причому для роботи з cab, arj і lzh-архівами не потрібна навіть наявність цих архіваторів на вашому комп’ютері; у WinRAR для цього є убудований модуль.

За ступенем стискання файлів WinRAR перевершує WinZIP і навіть ARJ. Крім того, в останніх версіях з’явився спеціальний алгоритм для роботи з мультимедійними файлами: звуковими і графічними.

У WinRar є трохи властивих тільки йому можливостей. Наприклад, він може додавати в архів деякі надлишкові дані – інформацію для відновлення, за допомогою якої зможе полагодити ушкоджений при пересиланні по мережі або через збій дискети архів. WinRar може створювати так званий неперервний архів (solid archive), у якому ступінь стиску вищий, ніж у звичайному, у середньому на 15-50 відсотків. У цьому випадку всі файли, що архівуються, розглядаються як один довгий файл і відповідним чином обробляються. Цей метод найбільш ефективний при стисканні великого числа дрібних файлів. Також програма дає можливість перевіряти файли в архіві на наявність комп’ютерних вірусів без їх розархівації (використовується встановлений в системі антивірус).


 

4. Назвати причини, що зумовлюють необхідність архівації. Описати методи архівації. Навести приклади програм архіваторів, назвати їх функції та можливості.

Відповідь:

Необхідність і доцільність стиснення:

· зменшення обсягу файлів;

· економія місця на носіях;

· швидкість обміну інформацією;

· резервне копіювання;

· архівація під час шифрування даних.

Для виконання цих завдань існують програми-архіватори, які забезпечують як архівацію, так і стиснення даних. За допомогою спеціальних алгоритмів архіватори видаляють із файлів надлишкову інформацію, а при зворотній операції розпаковування вони відновлюють інформацію в первісному вигляді. При цьому стиснення та відновлення інформації відбувається без втрат.

Методи архівації.

Існує два основні методи архівації:

Алгоритм Хаффмана. Алгоритм заснований на тому факті, що деякі символи із стандартного 256-символьного набору в довільному тексті можуть зустрічатися частіше за середній період повтору, а інші, відповідно, - рідше. Отже, якщо для запису поширених символів використовувати короткі послі­довності бітів, завдовжки менше 1 байта, а для запису рідкісних символів - більш довгі, то сумарний об'єм файлу зменшиться. Наприклад букви а, о, е, и - зустрічаються в тексті дуже часто, об'єм кожної букви при стандартному кодуванні дорівнює 1 байт (8 біт), стандартні коди можна замінити на цифри 0, 1,2, 3, які можна розмістити в 2-х бітах. Стиснутий об'єм буде дорівнювати 25 % від початкового, тобто стиснення буде у чотири рази.

Алгоритм Лемпеля-Зіва. Класичний алгоритм Лемиеля-Зіва формулю­ється таким чином: якщо в більш ранньому тексті вже зустрічалася подібна по­слідовність байт, то в архівний файл записується тільки посилання на цю послі­довність, а не сам текст. Особливо добре за допомогою цього алгоритму стиска­ються зображення. Великі ділянки одного кольору замінюються на посилання: (колір, розмір), графічні файли таким чином стискаються в 100-200 разів.

Архіватори – це програми, що дозволяють зменшити розмір файлів для економії місця на диску. Працюють вони по-різному, але суть їхньої діяльності одна: у файлах містяться якісь повторювані фрагменти і завданням архіватора є знайти такі фрагменти, записати замість них іншу інформацію, щоб потім було можливе відновлення інформації в первісному вигляді. Ефективність архівування для різних файлів буде різною. Так, документи MS-Word і текстові файли, файли HTML стискуються в два-три рази, файли кольорових зображень формату BMP залежно від насиченості деталями – у 2-4 рази. Гірше стискуються виконувані файли EXE, а, скажімо, графічні файли GIF або JPG архівувати не має сенсу, тому що вони вже стиснуті і виграшу від їхньої архівації не буде ніякого. Але можна підрахувати, що архіватори дають виграш вільного місця на диску в середньому в півтора-два рази.

Сучасна індустрія програм-архіваторів представлена великим набором різноманітних засобів для стиснення даних; серед них – WinZip, WinRar, 7Zip, PowerZip, ZipMagic тощо.

Основні функції програм-архіваторів:

  1. Можливість додавання файлів в архів.
  2. Перегляд файлів в архіві.
  3. Знищення файлів в архіві.
  4. Захист від несанкціонованого доступу.
  5. Вилучення файлів з архіву.

Додаткові вимоги до програм-архіваторів. До додаткових функцій про­грам-архіваторів відносяться сервісні функції, що роблять роботу більш зруч­ною і забезпечують:

• перегляд файлів різних форматів без витягання їх з архіву;

• пошук файлів і даних всередині архівів;

• установку програм з архівів без попередньої розархівації;

• перевірку відсутності комп'ютерних вірусів в архіві до його розархіва­ції;

• вибір або настройку коефіцієнта стиснення інформації.

 

5. Визначити мету архівації файлів. Назвати призначення та основні функції програм архіваторів. Описати дії з програмами архіваторами в ОС Windows.

Відповідь:

Архівування – стиснення інформації і зберігання її в такому вигляді певний час.

Для архівації інформації є спеціальні програми, вони дозволяють не тільки зекономити місце на дисках, а й об’єднати групи спільно використовуваних файлів в один архівний файл.

Архівний файл являє собою набір з одного або декількох файлів, які в стиснутому вигляді поміщаються в єдиний файл, з якого при необхідності можна перейти в початковий стан.

Сучасна індустрія програм-архіваторів представлена великим набором різноманітних засобів для стиснення даних; серед них – WinZip, WinRar, 7Zip, PowerZip, ZipMagic тощо.

Основні функції програм-архіваторів:

  1. Можливість додавання файлів в архів.
  2. Перегляд файлів в архіві.
  3. Знищення файлів в архіві.
  4. Захист від несанкціонованого доступу.
  5. Вилучення файлів з архіву.

Програма WinZip

Програма фактично є стандартом серед програм подібного класу. Вона володіє всім набором необхідних функцій, має зручний, зрозумілий інтерфейс. Якщо ви викачуєте файл з мережі Internet, велика вірогідність того, що це саме zip-архів.

WinZip має вбудовані засоби для роботи з архівами інших форматів (tar, gzip, UUEncode, XXencode, BinHex, Mime). WinZip може працювати з архівами, створеними DOS-архіваторами ARJ, LZH або ARC. Починаючи з сьомої версії, WinZip дозволяє працювати також з CAB-архівами. Саме в такі архіви упаковані дистрибутиви Windows, Microsoft Office і багатьох інших програм.

Для архівованих файлів виводяться атрибути:

Name – ім’я архівованого файла;

Type – тип файла;

Modified – дата і час створення;

Size – розмір файла (байт) до архівації;

Ratio – ступінь стиснення файла (%);

Packed – розмір файла (байт) в архіві;

Path – шлях до файла (якщо архівовано папки, що містять підпапки).

Для виконання операцій з архівами є команди меню програми, вони продубльовані „гарячими клавішами”, а також „мишиними діями” (перетягування, клацання); розглянемо деякі, на наш погляд, найзручніші з них.

Створення нового архіву. Для створення нового архіву достатньо вибрати потрібні файли (папки) і скористатись командами контекстного меню (після інсталяції програми вона додає свої пункти в контекстне меню). Так, для папки Doc’s – Add to Doc’s.zip – створення архівного файла Doc’s.zip; Add to Zip file… – створення архіву із зазначенням його назви, місця знаходження, ступеня стиснення, інших параметрів.

Розархівація. Для архівного файлу зміст контекстного меню інший. Так, у нашому прикладі (файл Doc’s.zip) – це команди Extract to folder C:\Doc’s – розархівація за місцем знаходження архіву в папку Doc’s; та Extract to… – розархівація із зазначенням параметрів розархівації.

Розархівація окремих файлів здійснюється перетягуванням лівою кнопкою миші файлів з архіву в потрібну папку (при цьому здійснюється копіювання файлів з архіву), при перетягуванні файлів у вікно архіватора їх можна додати в архів.

Перегляд файлів в архіві можна здійснити, скориставшись кнопкою панелі інструментів View або двічі клацнувши потрібний файл мишею.

Знищення файлів, що містяться в архіві, здійснюється при натисканні клавіші Delete.

Сортування файлів виконується при клацанні мишею потрібного критерія сортування (name, size, ratio тощо), сортування може здійснюватись як у прямому, так і зворотному напрямі.

Останню версію програми можна знайти за адресою виробника www.winzip.com.

Програма WinRar

WinRAR – розробка українського автора Євгенія Рошала. RAR існує вже багато років і широко відомий не тільки в нас у країні, але й у світі. WinRAR – це вдосконалена версія архіватора, що має зручну графічну оболонку.

WinRAR уміє створювати не тільки архіви власного формату (файли з розширенням rar), але і zip. А „діставати” файли може з архівів arj, cab, lzh, tar, gz, ace, uue. Причому для роботи з cab, arj і lzh-архівами не потрібна навіть наявність цих архіваторів на вашому комп’ютері; у WinRAR для цього є убудований модуль.

За ступенем стискання файлів WinRAR перевершує WinZIP і навіть ARJ. Крім того, в останніх версіях з’явився спеціальний алгоритм для роботи з мультимедійними файлами: звуковими і графічними.

У WinRar є трохи властивих тільки йому можливостей. Наприклад, він може додавати в архів деякі надлишкові дані – інформацію для відновлення, за допомогою якої зможе полагодити ушкоджений при пересиланні по мережі або через збій дискети архів. WinRar може створювати так званий неперервний архів (solid archive), у якому ступінь стиску вищий, ніж у звичайному, у середньому на 15-50 відсотків. У цьому випадку всі файли, що архівуються, розглядаються як один довгий файл і відповідним чином обробляються. Цей метод найбільш ефективний при стисканні великого числа дрібних файлів. Також програма дає можливість перевіряти файли в архіві на наявність комп’ютерних вірусів без їх розархівації (використовується встановлений в системі антивірус).

Для архівованих файлів виводяться атрибути:

имя – ім’я архівованого файла;

размер – розмір файла до архівації;

сжат – упакований розмір;

тип – тип файла;

изменен – дата і час створення файла;

CRC32 – контрольна сума, за допомогою якої можна визначити, чи однакові упаковані в архіві файли, не розпаковуючи їх.


 

1. Визначити поняття комп’ютерного вірусу. Охарактеризувати антивірусні програми: навести їх класифікація та принципи роботи. Назвати дії користувача ПК з профілактики зараження комп’ютерними вірусами.

Відповідь:

Комп’ютерний вірус - це спеціально написана і невелика програма, яка може записувати (розповсюджувати) свої копії в інші комп’ютерні програми, системну область диска тощо. Зараження комп’ютерним вірусом - це процес впровадження вірусом своєї копії.

 

Принцип роботи вірусів

Коли заражена програма починає свою роботу, то спочатку управління отримує вірус. Вірус знаходить і "заражує" інші програми і об’єкти, а також може виконати сам шкідливі дії.

Вірус є програмою, тому об’єкти, що не містять програм і не підлягають перетворенню в програми, не можуть бути заражені вірусом.

Антивірусна програма (антивірус) — програма для знаходження і лікування програм, що заражені комп'ютерним вірусом, а також для запобігання зараження файлу вірусом.

Класифікувати антивірусні продукти можна відразу за кількома ознаками, таким, як: використовувані технології антивірусного захисту, функціонал продуктів, цільові платформи.

По використовуваних технологіях антивірусного захисту:

· Класичні антивірусні продукти (продукти, які застосовують тільки сигнатурний метод детектування)

· Продукти проактивного антивірусного захисту (продукти, які застосовують тільки проактивні технології антивірусного захисту);

· Комбіновані продукти (продукти, які застосовують як класичні, сигнатурні методи захисту, так і проактивні)

За функціоналом продуктів:

· Антивірусні продукти (продукти, що забезпечують тільки антивірусний захист)

· Комбіновані продукти (продукти, що забезпечують не тільки захист від шкідливих програм, але і фільтрацію спаму, шифрування та резервне копіювання даних та інші функції)

За цільовим платформам: Windows, * NIX (до даного сімейства відносяться ОС BSD, Linux, etc), MacOS, для мобільних платформ (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 та ін.)

Антивірусні продукти для корпоративних користувачів можна також класифікувати по об'єктах захисту:

· для захисту робочих станцій

· для захисту файлових і термінальних серверів

· для захисту поштових та Інтернет-шлюзів

· для захисту серверів віртуалізації


Заходи до попередження зараження:

• використання надійних джерел програмного забезпечення;

• перевірка інформації, яка надходить ззовні;

• встановлення захисту від запису на змінних дисках з файлами;

• обмеження доступу до комп’ютера сторонніх осіб;

• регулярне створення резервних копій.


 

2. Назвати ознаки зараження комп’ютера вірусом. Навести типи вірусів. Охарактеризувати антивірусні програми як основні засоби захисту комп’ютера.

Відповідь:

Коли заражена програма починає свою роботу, то спочатку управління отримує вірус. Вірус знаходить і "заражує" інші програми і об’єкти, а також може виконати сам шкідливі дії.

Найбільш характерні дії комп'ютерних вірусів:

§ самостійне копіювання з каталога в каталог або з файлу у файл, що зазвичай називається "самовідтворенням". Це дозволяє вірусам виживати в умовах постійної зміни програмного забезпечення (заражену програму користувач може видалити і на цьому "життя" вірусу закінчиться). Тим паче, що наявність копії вірусу в кожній теці підвищує шанс його копіювання на інший комп'ютер;

§ маскування під корисні програми або режим невидимості, під час якого користувач навіть не підозрює, що комп'ютер заражений (при натисненні комбінації клавіш < CTRL >+< ALT >+< DEL > запущені вірусом файли не відображуються).

Звісно, що не всі програми, які самостійно копіюють деякі файли в каталоги і створюють видимість, що нічого не відбувається, можна вважати комп'ютерними вірусами.

Класифікація комп’ютерних вірусів.

Комп'ютерні віруси поділяються на первинні класи за деструктивно-класифікаційними ознаками, способами їх створення і знешкодження:

- за місцезнаходженням вірусів (файлові, бутові, файлово-бутові, пакетні, мережеві, віруси в структурі файлової системи, WinWord-віруси, Windows-віруси, OS/2-віруси, Novell NеtWare-віруси, BIOS-віруси, CD-ROM-віруси);

- за способом зараження середовища мешкання вірусів (резидентні, нерезидентні); - за наслідками деструктивних дій вірусів (нешкідливі, не уразливі, уразливі, дуже уразливі);

- за особливостями алгоритму вірусу (stealth-віруси, worm-віруси, companion-віруси, МtЕ-віруси, DIR-віруси, driver-віруси, віруси-паразити, віруси-привиди, «троянські» програми, логічні бомби, комбіновані віруси та ін.);

- за способами знешкодження вірусів (знешкоджені однією антивірусною програмою (АVО-віруси) і знешкоджені кількома антивірусними програмами або n-комплектом антивірусів (АVN-віруси); - за способом створення вірусів (створені ручними засобами розробки (Н-віруси) і створені автоматизованими засобами розробки (А-віруси).

Антивірусна програма (антивірус) — програма для знаходження і лікування програм, що заражені комп'ютерним вірусом, а також для запобігання зараження файлу вірусом.

Антивірусне програмне забезпечення складається з комп'ютерних програм, які намагаються знайти, запобігти розмноженню і видалити комп'ютерні віруси та інші шкідливі програми.

Антивірусне програмне забезпечення зазвичай використовує два різних методи для виконання своїх задач:

· Перегляд (сканування) файлів для пошуку відомих вірусів, що відповідають визначенню в словнику вірусів.

· Знаходження підозрілої поведінки будь-якої з програм, що схожа на поведінку зараженої програми.

Класифікувати антивірусні продукти можна відразу за кількома ознаками, таким, як: використовувані технології антивірусного захисту, функціонал продуктів, цільові платформи.


 

3. Дати визначення комп’ютерним вірусам; навести ознаки їх класифікації. Назвати основні правила і засоби антивірусного захисту. Описати дію відомої вам антивірусної програми.

Відповідь:

Комп’ютерний вірус - це спеціально написана і невелика програма, яка може записувати (розповсюджувати) свої копії в інші комп’ютерні програми, системну область диска тощо. Зараження комп’ютерним вірусом - це процес впровадження вірусом своєї копії.

 

Принцип роботи вірусів

Коли заражена програма починає свою роботу, то спочатку управління отримує вірус. Вірус знаходить і "заражує" інші програми і об’єкти, а також може виконати сам шкідливі дії.

Найбільш характерні дії комп'ютерних вірусів:

самостійне копіювання з каталога в каталог або з файлу у файл, що зазвичай називається "самовідтворенням". Це дозволяє вірусам виживати в умовах постійної зміни програмного забезпечення (заражену програму користувач може видалити і на цьому "життя" вірусу закінчиться). Тим паче, що наявність копії вірусу в кожній теці підвищує шанс його копіювання на інший комп'ютер;

маскування під корисні програми або режим невидимості, під час якого користувач навіть не підозрює, що комп'ютер заражений (при натисненні комбінації клавіш < CTRL >+< ALT >+< DEL > запущені вірусом файли не відображуються).

Звісно, що не всі програми, які самостійно копіюють деякі файли в каталоги і створюють видимість, що нічого не відбувається, можна вважати комп'ютерними вірусами.

Класифікація комп’ютерних вірусів.

Комп'ютерні віруси поділяються на первинні класи за деструктивно-класифікаційними ознаками, способами їх створення і знешкодження:

- за місцезнаходженням вірусів (файлові, бутові, файлово-бутові, пакетні, мережеві, віруси в структурі файлової системи, WinWord-віруси, Windows-віруси, OS/2-віруси, Novell NеtWare-віруси, BIOS-віруси, CD-ROM-віруси);

- за способом зараження середовища мешкання вірусів (резидентні, нерезидентні); - за наслідками деструктивних дій вірусів (нешкідливі, не уразливі, уразливі, дуже уразливі);

- за особливостями алгоритму вірусу (stealth-віруси, worm-віруси, companion-віруси, МtЕ-віруси, DIR-віруси, driver-віруси, віруси-паразити, віруси-привиди, «троянські» програми, логічні бомби, комбіновані віруси та ін.);

- за способами знешкодження вірусів (знешкоджені однією антивірусною програмою (АVО-віруси) і знешкоджені кількома антивірусними програмами або n-комплектом антивірусів (АVN-віруси); - за способом створення вірусів (створені ручними засобами розробки (Н-віруси) і створені автоматизованими засобами розробки (А-віруси).

Антивірусна програма (антивірус) — програма для знаходження і лікування програм, що заражені комп'ютерним вірусом, а також для запобігання зараження файлу вірусом.

Класифікувати антивірусні продукти можна відразу за кількома ознаками, таким, як: використовувані технології антивірусного захисту, функціонал продуктів, цільові платформи.

По використовуваних технологіях антивірусного захисту:

Класичні антивірусні продукти (продукти, які застосовують тільки сигнатурний метод детектування)

Продукти проактивного антивірусного захисту (продукти, які застосовують тільки проактивні технології антивірусного захисту);

Комбіновані продукти (продукти, які застосовують як класичні, сигнатурні методи захисту, так і проактивні)

За функціоналом продуктів:

Антивірусні продукти (продукти, що забезпечують тільки антивірусний захист)

Комбіновані продукти (продукти, що забезпечують не тільки захист від шкідливих програм, але і фільтрацію спаму, шифрування та резервне копіювання даних та інші функції)

За цільовим платформам: Windows, * NIX (до даного сімейства відносяться ОС BSD, Linux, etc), MacOS, для мобільних платформ (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 та ін.)

Антивірусні продукти для корпоративних користувачів можна також класифікувати по об'єктах захисту:

для захисту робочих станцій

для захисту файлових і термінальних серверів

для захисту поштових та Інтернет-шлюзів

для захисту серверів віртуалізації

 


 

 

4. Визначити поняття комп’ютерних вірусів. Описати дії користувача ПК з профілактики зараження комп’ютерними вірусами. Охарактеризувати антивірусні програми за їх класифікацією та принципами роботи.

Відповідь:

Комп’ютерний вірус - це спеціально написана і невелика програма, яка може записувати (розповсюджувати) свої копії в інші комп’ютерні програми, системну область диска тощо. Зараження комп’ютерним вірусом - це процес впровадження вірусом своєї копії.

Принцип роботи вірусів

Коли заражена програма починає свою роботу, то спочатку управління отримує вірус. Вірус знаходить і "заражує" інші програми і об’єкти, а також може виконати сам шкідливі дії.

Вірус є програмою, тому об’єкти, що не містять програм і не підлягають перетворенню в програми, не можуть бути заражені вірусом.


Заходи до попередження зараження:

• використання надійних джерел програмного забезпечення;

• перевірка інформації, яка надходить ззовні;

• встановлення захисту від запису на змінних дисках з файлами;

• обмеження доступу до комп’ютера сторонніх осіб;

• регулярне створення резервних копій.

Антивірусна програма (антивірус) — програма для знаходження і лікування програм, що заражені комп'ютерним вірусом, а також для запобігання зараження файлу вірусом.

Класифікувати антивірусні продукти можна відразу за кількома ознаками, таким, як: використовувані технології антивірусного захисту, функціонал продуктів, цільові платформи.

По використовуваних технологіях антивірусного захисту:

· Класичні антивірусні продукти (продукти, які застосовують тільки сигнатурний метод детектування)

· Продукти проактивного антивірусного захисту (продукти, які застосовують тільки проактивні технології антивірусного захисту);

· Комбіновані продукти (продукти, які застосовують як класичні, сигнатурні методи захисту, так і проактивні)

За функціоналом продуктів:

· Антивірусні продукти (продукти, що забезпечують тільки антивірусний захист)

· Комбіновані продукти (продукти, що забезпечують не тільки захист від шкідливих програм, але і фільтрацію спаму, шифрування та резервне копіювання даних та інші функції)

За цільовим платформам: Windows, * NIX (до даного сімейства відносяться ОС BSD, Linux, etc), MacOS, для мобільних платформ (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 та ін.)

Антивірусні продукти для корпоративних користувачів можна також класифікувати по об'єктах захисту:

· для захисту робочих станцій

· для захисту файлових і термінальних серверів

· для захисту поштових та Інтернет-шлюзів

· для захисту серверів віртуалізації

 


 

5. Визначити поняття «Комп’ютерні віруси», надати їх класифікацію та принципи дії. Описати засоби профілактики зараження комп’ютерними вірусами.

Відповідь:

Комп’ютерний вірус - це спеціально написана і невелика програма, яка може записувати (розповсюджувати) свої копії в інші комп’ютерні програми, системну область диска тощо. Зараження комп’ютерним вірусом - це процес впровадження вірусом своєї копії.

Принцип роботи вірусів

Коли заражена програма починає свою роботу, то спочатку управління отримує вірус. Вірус знаходить і "заражує" інші програми і об’єкти, а також може виконати сам шкідливі дії.

Вірус є програмою, тому об’єкти, що не містять програм і не підлягають перетворенню в програми, не можуть бути заражені вірусом.

Найбільш характерні дії комп'ютерних вірусів:

самостійне копіювання з каталога в каталог або з файлу у файл, що зазвичай називається "самовідтворенням". Це дозволяє вірусам виживати в умовах постійної зміни програмного забезпечення (заражену програму користувач може видалити і на цьому "життя" вірусу закінчиться). Тим паче, що наявність копії вірусу в кожній теці підвищує шанс його копіювання на інший комп'ютер;

маскування під корисні програми або режим невидимості, під час якого користувач навіть не підозрює, що комп'ютер заражений (при натисненні комбінації клавіш < CTRL >+< ALT >+< DEL > запущені вірусом файли не відображуються).