 |
|
Мастер (ур.17)
Очки: 34250
И-554 | Т-1144 | К-569
А-904 | Ю-57
Тв. работ: 107
Рег: 27.04.2006 (34)
|
|
| Итоги четвертого тура |
Semyon
1. Антивирусная система (антивирус) — изначально программа для обнаружения и лечения программ, заражённых компьютерным вирусом, а также для предотвращения заражения файла вирусом (например, с помощью вакцинации).
Большинство антивирусных систем защищают ваш персональный компьютер двумя средствами:
1. Изолированные сканеры – запускающиеся всякий раз, когда вы хотите проверить на вирусы жесткий диск, дискету или только что полученный файл.
2. Фоновой сканер – загружается в память при запуске компьютера и проверяет каждый файл, к которому вы обращаетесь.
Слишком уж абстрактный ответ. Смотри, как определяют АС другие участники. Но запомните, что Сканер и Монитор выполняют, по сути, одну и туже задачу - безопосность локальной машины. Но они не контролируют сетевые интерфейсы. Современная АС должна содержать в себе сканер и брандмауер (firewall), для обеспечения локальной и сетевой безопасности машины Итог за задание: 0,5 балла
1_1. На сегодняшний день нет общепризнанного лидера. В нашей стране наиболее популярными являются Doctor Web, AVP и Norton Antivirus, но, к сожалению одной программы мало для уничтожения вирусов, нужна обновленная антивирусная база и лицензионный ключ, который не так просто достать. Для каждого антивирусника свой ключ и стоимость разная. Но у большинства людей такой возможности нет, поэтому ключ можно бесплатно найти:
1. в интернете;
2. взять у друга
3. запросить демонстрационный ключ
На крайний момент воспользоваться бесплатным антивирусником.
Ну, а если вирусы заразили всё, то только переустановка операционной системы.
Расплывчатый ответ. И зря вы так пренебрегаете бесплатными АС. Итог за задание: 1 балл
2. Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов.
Принцип проверки не описан. Итог за задание: 0,5 балла
2_1. Сканеры можно разделить на две категории – универсальные и специализированные. Универсальные сканеры рассчитаны на поиск и обезвреживание всех типов вирусов вне зависимости от операционной системы, на работу в которой рассчитан сканер. Специализированные сканеры предназначены для обезвреживания ограниченного числа вирусов или только одного их класса, например макровирусов. Специализированные сканеры, рассчитанные только на макровирусы, часто оказываются наиболее удобным и надёжным решением для защиты систем документооборота в средах MS Word и MS Excel.
Указана возможность работы вне зависимости от ОС. Итог за задание: 1 балл
3. При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:
• прекращение работы или неправильная работа ранее успешно функционировавших программ
• медленная работа компьютера
• невозможность загрузки операционной системы
• исчезновение файлов и каталогов или искажение их содержимого
• изменение даты и времени модификации файлов
• изменение размеров файлов
• неожиданное значительное увеличение количества файлов на диске
• существенное уменьшение размера свободной оперативной памяти
• вывод на экран непредусмотренных сообщений или изображений
• подача непредусмотренных звуковых сигналов
• частые зависания и сбои в работе компьютера
Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера.
К сожалению, вы перечислили только "симптомы" вирусов на вашем компьютере Итог за задание: 0 баллов
3_1. Так как вирус – это программа, ему имеет смысл находиться только там где он может быть запущен:
1. Главная загрузочная запись диска или загрузочный сектор логического раздела;
2. Исполняемый файл (с расширением .com, .exe или .dll , sys, .bat);
3. Другие файлы, в которых хранятся программы, например документы Word или Excel, в которых могут содержаться макросы, написанные на языке Visual Basic.
Описаны самые часто повреждаемые места. Итог за задание: 3 балла
Apis
1. Антивирусная система – это комплексное антивирусное решение для защиты компьютеров, серверов и сетей от широкого круга угроз, связанных с вредоносным кодом: включая вирусы, троянские программы (trojans), черви (worms), шпионские программы (spyware), рекламные программы (adware), phishing-атаки, rootkits.
Для комплексной защиты от угроз необходимы:
• Сканер
• Монитор
А так же возможы следующие компаненты:
• Сетевой Центр Управления
-сканирующее ядро,
-Центр управления,
-Антивирусный монитор,
-Модуль сканирования документов,
-модули мониторинга в интернет,
-антивирусный сканер,
-модуль автоматического обновления,
-модуль центролизованного удаленного управления.
Что ж, среди этого набора информации, есть то, что мы ожидали от вас услышать! Да, Это сканер и Сетевой Центр Управления (он же firewall) Итог за задание: 2 балла
1_1. 1.Наиболее надёжный и эффективный способ защитить ПК, также не требующий никаких затрат - это отрубить все устройства ввода, кроме клавиатуры и мыши(и, конечно же, интернет) тогда ваша безопасность гарантирована, но работа на таком компьютере не будет доставлять никакого интереса и удовольствия, поэтому этот вариант используется крайне редко.
2. Купите какой-либо антивирусник и установите его на ПК, после чего он автоматически будет работать сам, от вас максимум потребуется его обновлять.
3. Возможни установки прочих программ типа фильтров и подобного програмного обеспечения, которого сейчас очень много.
4. Для защиты электронной почты используют:
Анализ контрольных сумм - это способ отслеживания изменений в объектах компьютерной системы. На основании анализа характера изменений - одновременность, массовость, идентичные изменения длин файлов - можно делать вывод о заражении системы.
• Фильтр почтового потока - осуществляет проверку на наличие вирусов всего принимаемого и отправляемого почтового потока сервера, на котором установлен комплекс
• Сканер общих папок (баз данных) - осуществляет проверку на наличие вирусов баз данных и общих папок пользователей в режиме реального времени (в момент обращения к этим папкам или базам). Может составлять единое целое с фильтром почтового потока в зависимости от реализации технологии перехвата сообщений/обращений к папкам и передачи на проверку
• Антивирусный сканер по требованию - осуществляет проверку на наличие вирусов почтовых ящиков пользователей и общих папок в случае использования таковых на почтовом сервере. Проверка осуществляется по требованию администратора антивирусной безопасности либо в фоновом режиме. Если проверка выполняется в фоновом режиме, сканер также относится к средствам периодического запуска, поскольку ничем не отличается от сканера по требованию в комплексе для рабочей станции.
5. Для защиты шлюзов:
• Сканер HTTP-потока — предназначен для проверки данных, передаваемых через шлюз по протоколу HTTP
• Сканер FTP-потока — предназначен для проверки данных, передаваемых через шлюз по протоколу FTP. В случае использования FTP over HTTP FTP-запросы будут проверяться сканером HTTP-потока
• Сканер SMTP-потока — предназначен для проверки данных, передаваемых через шлюз по SMTP
6. для защиты файловых серверов -
• Антивирусного сканера при доступе - аналогичен сканеру при доступе для рабочей станции
• Антивирусного сканера по требованию - аналогичен сканеру по требованию для рабочей станции,
Оценены пункты 1, 4 и 5. Нет комплексного комментария проблемы. Итог за задание: 3 балла
2. Антивирусные сканеры проводят различные по типу анализы в результате чего могут выявит зараженные файлы.
-Сигнатурный анализ - метод обнаружения вирусов, заключающийся в проверке наличия в файлах сигнатур вирусов.
(Сигнатурный анализ является наиболее известным методом обнаружения вирусов и используется практически во всех современных антивирусах. Для проведения проверки антивирусу необходим набор вирусных сигнатур, который хранится в антивирусной базе.)
-Эвристический анализ - технология, основанная на вероятностных алгоритмах, результатом работы которых является выявление подозрительных объектов.
-Поведенческий анализ - технология, в которой решение о характере проверяемого объекта принимается на основе анализа выполняемых им операций.
-Анализ контрольных сумм - это способ отслеживания изменений в объектах компьютерной системы. На основании анализа характера изменений - одновременность, массовость, идентичные изменения длин файлов - можно делать вывод о заражении системы.
На основе данных анализов сканер может вычислить вирус.
Основные пункты отражены. Но "поведенческий анализ" в данном контексте является основой так называемых мониторов, а анализ контрольных сумм - ревизоров.Итог за задание: 2 балла
2_1. Расширеные возможности сканера для обнаружения и устранения угроз:
- возможность проверки системной памяти, всех файлов, папок и загрузочных секторов дисков;
- широкий выбор заданий опций при проверке;
- применения эвристики при поиске новых вредоносных программ;
- возможность, как лечения, так и удаления файлов;
детальный отчёт о результатах проверки (c возможностью сохранения локально).
Засчитанные пункты: эвристика. Итог за задание: 2 балла
3. Признаки того, что ваш ПК заражен:
- вывод на экран непредусмотренных сообщений или изображений;
- подача непредусмотренных звуковых сигналов;
- неожиданное открытие и закрытие лотка CD-ROM-устройства;
- произвольный, без вашего участия, запуск на компьютере каких-либо программ;
- при наличии на вашем компьютере межсетевого экрана, появление предупреждений о попытке какой-либо из программ вашего компьютера выйти в интернет, хотя вы это никак не инициировали.
Существуют косвенные признаки заражения вашего компьютера:
- частые зависания и сбои в работе компьютера;
- медленная работа компьютера при запуске программ;
- невозможность загрузки операционной системы;
- исчезновение файлов и каталогов или искажение их содержимого;
- частое обращение к жесткому диску (часто мигает лампочка на системном блоке);
- интернет-браузер «зависает» или ведет себя неожиданным образом (например, окно программы невозможно закрыть).
Так же в параметрах папки, можно поставить функцию отображать скрытые файлы, а после их удалять. т. к. вирусы к нам зачастую проникают в виде таких скрытых файлов.
Описаны лишь «симптомы» Итог за задание: 0 баллов
3_1. 1) Наиболее чаще вирус попадает в наш компьютер через интернет и по стандарту его скачивают в папку мои документы вместе с каким-либо файлом.
2) Источником распространения вирусов так же яавляются компьютерные игры, вместе с ними вирус попадает в папку C rogram Files или Drogram Files (Дело вкуса), опять же по стандарту.
-Так же многие программы установленные пользователем, попадают в эту папку, поэтому никогда не помешает её проверить.
3) папка WINDOWS является ключевой для правильной работы операционной системы, поэтому целью многих вирус является именно она.
4) Разного рода сомнительные файлы попадают прямиком на рабочий стол, поэтому его содержимое тоже подвержено обнаружению тел вирусов.
В каталоги, указанные в пп. 1, 2, 4, вирусы попадают чаще всего случайно. Действительно целевой для поражения является директория ОС. Итог за задание: 1 балл
Beavis
1. Вирус - это программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе компьютера.
Для борьбы с вирусами создано огромное количество антивирусных систем, такие как ADinf32, Kaspersky Anti-Virus, Norton AntiVirus,Avast!,NOD 32.
В состав современной АС должны входить: поиск известных вирусов по их сигнатурам, эвристический анализ программ, позволяющий обнаружить неизвестные вирусы, контроль за изменениями на жестком диске.
Нет, к сожалению, ответ не верен Итог за задание: 0 баллов
1_1. Если, например, у Вас предприятие, не важно, малое, среднее или крупная корпорация, то конечно будет логично и выгодно приобрести антивирус цена которого 200$, а при возможных вирусных атаках убытки могут исчисляться более большой суммой.
Для домашнего использования, можно не приобретать антивирусное обеспечение , а просто копировать информацию, время от времени, на гибкие диски или другие носители.
В ином случае, можно просто скачать антивирусное программное обеспечение распространяемое бесплатно, и обновлять его по мере надобности и возможности. Согласитесь что не у каждого есть 200$ и более на такие бренды как Касперкий, NOD 32 и Dr.Web.
Логика выбора не прослеживается. А реальные цены на названное ПО не столь уж "заоблачны", тем более, если учитывать сферу применения, на которую рассчитан продукт. Определять выбор должна не цена, а потребности в защите. Продукты для корпоративных сетей ценятся выше, т.к. они обеспечивают больший уровень защиты данных и дают большие "гарантии" жизнеспособности проектов. Но пользователи домашних компьютеров не нуждаются в сверхсильной антивирусной системе. Итог за задание: 1,5 балла
2. Принцип работы сканера заключается в просмотре всех файлов, загрузочных секторов и памяти с цепью обнаружения в них вирусных сигнатур, то есть уникального программного кода вируса.
Не описано, каким образом сверяются сигнатуры. Итог за задание: 1,5 балла
2_1. -сканирование входящей и исходящей почты
-блокирование вредных скриптов на веб-страницах
-boot-time
-резидентный и обычный сканеры
-грамотное сканирования файлов
- Полноценное сканирование системы
- Скрипт Блокировка
Автоматическое обновление
Сканирование почты - базовая функция сканера, как и другие отраженные в ответе. Блокирование операций "на лету" - это свойство мониторов. И вообще приведенный список - это не возможности сканеров, а характеристики антивирусного продукта avast!
Итог за задание: 0 баллов
3. Признаки обнаружения вирусов:
1.Прекращение работы или неправильная работа ранее успешно функционировавших программ;
2.Медленная работа компьютера;
3.Невозможность загрузки операционной системы;
4.Исчезновение файлов и каталогов или искажение их содержимого;
5.Изменение даты и времени модификации файлов;
6.Изменение размеров файлов;
7.Неожиданное значительное увеличение количества файлов на диске;
8.Существенное уменьшение размера свободной оперативной памяти;
9.Вывод на экран непредусмотренных сообщений или изображений;
10.Подача непредусмотренных звуковых сигналов;
11.Частые зависания и сбои в работе компьютера. Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера.
Описаны симптомы Итог за задание: 0 баллов
3_1. Вирусы чаще всего встречатся: в оперативной памяти, в реестре Winows, в исполняемых программах, в автозагрузке,в BIOS. Программы- вирусы зачастую пишутся в папку c:windowsflashsystem32.
Да, верно, вирусы встречаются в оперативной памяти (если работа машины не останавливается), в исполняемых программах. Но в реестре и автозагрузке вирусы оставляют лишь ссылки на себя. В БИОС вообще не могут они попасть, тк БИОС содержится в ПЗУ. Записать туда информацию довольно сложно. Итог за задание: 3 балла
Virtual
1. Антивирусная система – это программа, которая создана для того чтобы находить и обезвреживать вирусы или удалять вредоносные программы. Так же в современные АС включены дополнительные функции.
Слишком абстрактный ответ Итог за задание: 0 баллов
2. Антивирус сканирует файлы на наличие вирусов, он сопоставляет данные файла со словарём вирусов.
Ответ верный. Итог за задание: 2 балла
2_1. Сушествует эвристический анализ, он позволяет обнаруживать ранее неизвестные вирусы. Он проверяет файлы на наличие кода, который характерный для кода вирусов.
Верный вариант. Итог за задание: 2 балла
3. Можно запустить сканер файлов на нахождение вирусов.
В принципе, ответ верный. Способ действенный. Итог за задание: 2 балла
3_1. Вирусы чаще всего поражают системные файлы, что приводит к сбою в системе.
Ответ слишком размыт. Итог за задание: 0,5 балла
мурзилка
1. Антивирусная система – программа, которая определяет, нейтрализует или уничтожает вредоносные программы. Современная антивирусная система должна сканировать файлы на наличие известных вирусов, сверяя со словарем вирусов и определять зараженную компьютерную программу, т.е. анализировать ее работу.
2 необходимых элемента АС:
А) антивирусный сканер (позволяет проверять файлы и каталоги, содержащиеся на жестком диске или на любом сменном носителе, на наличие в них программного кода, характерного для того или иного компьютерного вируса)
Б) антивирусный монитор (предназначен для постоянного контроля всех запускаемых программ и копируемых (перемещаемых, удаляемых, открываемых) файлов). Он запускается вместе с операционной системой и контролирует все процессы, выполняемые в оперативной памяти.
Ответ частично верен, но важнейшие состовляющие современной АС — это сканер (а монитор и сканер выполняют почти одни и те же функции) и firewall, обеспечивающий сетевую безопасность Итог за задание: 1 балл
2. Антивирусный сканер обеспечивает проверку файлов по запросу пользователя. Для этого используется специальная база сигнатур (записей). Каждая сигнатура позволяет идентифицировать конкретный вирус. Эффективность работы антивирусной программы зависит от количества записей (сигнатур) в антивирусной базе, и разработчики вносят новые записи в данную базу по несколько раз в день. Антивирус настроен так, чтобы переписывать обновления базы своего сервера автоматически.
Ответ верный. Итог за задание: 2 балла
2_1. Сканер, проверяет жёсткие диски на предмет зараженности вирусами. Можно задать полный поиск, при котором будут проверяться все файлы подряд. Для большей надёжности можно включить также режим проверки архивированных файлов. Но такая процедура занимает много времени. Лучше выбрать более щадящий режим – программы по формату, при котором антивирус будет проверять не только программы, но и документы, созданные в формате Microsoft Office. Если мы хотим просканировать на наличие вирусов только определённый тип файлов, то можем воспользоваться ещё одним режимом проверки – по маске (в качестве «маски» введем типы проверяемых файлов, например, *.doc, *.xls).
После обнаружения вирусов программа предлагает на выбор несколько вариантов: убрать вирус из файла, удалить сами заражённые файлы или переместить их в специальную папку.
Оценена возможность дешифровки файлов.
Ожидались ответы, отражающие те модули, которые не являются базовыми для сканеров. К таким можно отнести эвристический анализатор: он начал применяться, когда стало расти число незначительных модификаций одного и того же вируса (для каждой модификации нужна отдельная сигнатура). Острая потребность в эвристике возникла с появлением полиморфических вирусов. Базы сигнатур против них бессильны... Есть еще один метод, применяемый в сканерах (он сродни основе мониторов) - эмуляция. Приложение либо запускается на исполнение под жестким контролем сканера, либо эмулируется его исполнение. Все команды оцениваются на опасность: если начинается "тихое" копирование себя по множеству каталогов, массовый поиск других приложений или размещение "хвостов" в различных зонах и тп, то можно сделать вывод, что имеем дело с опасным ПО. Итог за задание: 2 балла
3. По каким признакам можно определить заражение компьютера вирусом:
1.Уменьшение объема свободной оперативной памяти,
2.Замедление загрузки и работы компьютера,
3. Непонятные (без причин) изменения в файлах, а также изменения размеров и даты последней модификации файлов,
4. Ошибки при загрузке операционной системы, невозможность сохранять файлы в нужных каталогах
5. Так же вывод на экран непредусмотренных сообщений или изображений, подача непредусмотренных звуковых сигналов;
6. Неожиданное открытие и закрытие лотка CD-ROM-устройства;
7. Произвольный, без нашего участия, запуск на компьютере каких-либо программ;
8. Появление предупреждений о попытке какой-либо из программ компьютера выйти в Интернет, хотя мы это никак не инициировали.
Кроме того, есть некоторые характерные признаки поражения вирусом через электронную почту:
1.друзья или знакомые говорят о сообщениях от вас, которые вы не отправляли;
2.в вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка.
Также есть и косвенные признаки заражения компьютера:
1.частые зависания и сбои в работе компьютера;
2.медленная работа компьютера при запуске программ;
3.невозможность загрузки операционной системы;
4.исчезновение файлов и каталогов или искажение их содержимого;
5.частое обращение к жесткому диску (часто мигает лампочка на системном блоке);
6. интернет-браузер «зависает» или ведет себя неожиданным образом (например, окно программы невозможно закрыть).
Это симптомы. Смотри ответы дальше. Итог за задание: 0 баллов
3_1. Компьютерные вирусы отличаются друг от друга по тому, в какие объекты они внедряются, то есть что они заражают. Понятно, что некоторые вирусы могут заражать сразу несколько видов объектов.
А) Вирус распространяется, заражая файлы с расширением имени COM и .EXE и различные вспомогательные файлы, загружаемые при выполнении других программ (файловые вирусы). Вирус в этих файлах начинает свою работу при запуске той программы, в которой он находится.
Б) Вирус внедряется в начальный сектор дискет или логических дисков, где находится загрузчик операционной системы, или в начальный сектор жестких дисков, где находится таблица разбиения жесткого диска и небольшая программа, осуществляющая загрузку с одного из разделов (загрузочные, бутовые вирусы). Эти вирусы начинают свою работу при загрузке компьютера с зараженного диска. Загрузочные вирусы являются резидентными и заражают вставляемые в компьютер дискеты.
В) Вирус заражает драйверы. Обычно заражающие драйверы вирусы заражают также исполнимые файлы или сектора дискет, поскольку иначе им не удавалось бы распространяться – ведь драйверы очень редко переписывают с одного компьютера на другой.
Г) Вирус, заражающий системные файлы DOS. Эти вирусы активизируются при загрузке компьютера. Такие вирусы заражают также загрузочные сектора дискет, поскольку иначе им не удавалось бы распространяться.
Д) Вирус, заражающий командные файлы. Вирус формирует с помощью команд командного файла исполнимый файл на диске, запускают этот файл, он выполняет размножение вируса, после чего данный файл стирается. Вирус в зараженных командных файлах начинает свою работу при выполнении командного файла, в котором он находится.
Засчитано 4 ответа: А, Б, В и Г. Д тоже самое что и А. Итог за задание: 4 балла
Shishok
1. Антивирусная система (антивирусная программа, антивирус) – это программа, которая предназначена для обнаружения и лечения программ, которые были заражены компьютерным вирусом. Также антивирусы имеют свойство предотвращать заражение файла компьютерным вирусом. Современные антивирусные программы включают в себя ряд дополнительных свойств, таких как вирус-червей, троянских программ, фишинг-атак, руткитов и др. вредоносных программ. Антивирусы используют два метода выполнения своих задач:
1) Сканирование файлов для поиска известных вирусов, которые соответствуют определению в антивирусных базах.
2) Обнаружение программ с подозрительным поведением, которое похоже на поведение заражённых программ.
Ответ верен чуть меньше, чем наполовину. Читай ответы других участников Итог за задание: 1 балл
1_1. SymantecNortonAntivirus 2005 является одним из наиболее популярных антивирусных средств в мире. Также этот антивирус имеет наивысшую цену. Данный антивирус без проблем удаляет вирусы, интернет-червей и троянские компоненты, не создавая помех работе пользователя.
Eset (NOD32) обеспечивает безупречную защиту персональных компьютеров и корпоративных систем, работающих под управлением Microsoft Windows 95/98/ME/NT/2000/2003/XP, UNIX/Linux, Novell, MS DOS, а также для почтовых серверов Microsoft Exchange Server, Lotus Domino и других. Работать с ним предельно просто. По цене он намного ниже SymantecNortonAntivirus 2005.
Антивирус Касперского Personal. Установка и использование Антивируса Касперского Personal не вызовет никаких затруднений. Настройка программы исключительно проста за счет возможности выбора одного из трех предопределенных уровней защиты: "максимальная защита", "рекомендуемая защита" и "максимальная скорость". Благодаря удобному интерфейсу эта программа станет лучшим помощником даже для неопытных пользователей компьютеров. Цена данного антивируса не на много отличается от цены NOD32. Это оптимальный вариант для обычных пользователей ПК.
Norman Virus Control v5 - действенно защищает пользователей.
Дружественный интерфейс, автоматизацией работы - вот основные характеристики, присущие Norman Virus Control (NVC) v5 предназначенной для одного пользователя. Эта программа использует те же самые компоненты что и корпоративная версия, кроме возможностей управления сетью. По цене несколько меньше, чем SymantecNortonAntivirus 2005, но чуть больше, чем NOD32 и Антивирус Касперского Personal.
Quick Heal Anti-Virus 2005 является антивирусом следующего поколения. Он комбинирует действенные и быстрые технологии, чтобы гарантировать лучшую защиту от сегодняшних вирусов. Что касается цены, то это один из самых дешёвых антивирусов на сегодняшний день.
TitaniumAntivirus 2004 быстро обнаруживает и уничтожает вирусы, троянцев, червей, программы – «дозвонщики», программы- «шутки», вредоносные коды ActiveX и опасные Java-апплеты. Технология эвристического сканирования позволяет обнаруживать новые и неизвестные вирусы. Программа включает в себя мощные инструменты активной защиты. TitaniumAntivirus 2004 очень прост и удобен в использовании: у него интуитивно понятный интерфейс, прямые отчеты и полностью автоматические обновления. Каждый раз, когда компьютер соединяется с Интернетом, TitaniumAntivirus 2004 находит и загружает ежедневные обновления файла вирусных баз, не влияя на нормальную работу компьютера и не требуя вмешательства со стороны пользователя. По цене он примерно такой же как NOD32 и Антивирус Касперского Personal.
Описано 6 (!) разных антивирусных систем и области их применения. Но некоторые из них нацелены на решение одной и той же проблемы. Тем не мнее это лучший ответ! Итог за задание: 6 + 0,5 баллов
2. Антивирусный сканер – это одна из разновидностей антивирусных программ программа, с помощью которой пользователь может проверить компьютер на наличие в нём вирусов, вылечить или удалить обнаруженные объекты. Такие программы называют фагами, полифагами, докторами.
Вопрос не раскрыт. Итог за задание: 0 баллов
3. Чтобы вычислить компьютерный вирус на ПК нужно естественно проверить данный компьютер на наличие вирусов, с помощью антивирусного сканера. Перед этим желательно отключить Интернет. Компьютерный вирус также можно обнаружить, если при запуске какого-либо файла на экран выводятся непредусмотренные изображения и сообщения, подаются непредусмотренные звуковые сигналы и т.д. В таком случае нужно проверить данный файл антивирусом. Так же можно вычислить заражённый файл онлайн антивирусом.
Описан 1 способ Итог за задание: 1 балл
3_1. Наиболее часто компьютерным вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие такие расширения как *exe, *com, *sys, *bat. Крайне редко заражаются текстовые файлы.
Загрузочный сектор и исполняемые файлы... Лидеры хит-парадов) Итог за задание: 2 балла
KillJoy
1. Антивирус - программное средство, предназначенное для борьбы с вирусами. Основными задачами антивируса является:
-Препятствование проникновению вирусов в компьютерную систему
- Обнаружение наличия вирусов в компьютерной системе
- Устранение вирусов из компьютерной системы без нанесения повреждений другим объектам системы
- Минимизация ущерба от действий вирусов
Современная антивирусная система должна уметь выполнять (в идеале):
Сигнатурный анализ - Сигнатурный анализ заключается в выявлении характерных идентифицирующих черт каждого вируса и поиска вирусов путем сравнения файлов с выявленными чертами. Сигнатурой вируса будет считаться совокупность черт, позволяющих однозначно идентифицировать наличие вируса в файле (включая случаи, когда файл целиком является вирусом). Все вместе сигнатуры известных вирусов составляют антивирусную базу.
Эвристический анализ основывается на (весьма правдоподобном) предположении, что новые вирусы часто оказываются похожи на какие-либо из уже известных. Постфактум такое предположение оправдывается наличием в антивирусных базах сигнатур для определения не одного, а сразу нескольких вирусов. Основанный на таком предположении эвристический метод заключается в поиске файлов, которые не полностью, но очень близко соответствуют сигнатурам известных вирусов.
Положительным эффектом от использования этого метода является возможность обнаружить новые вирусы еще до того, как для них будут выделены сигнатуры. Отрицательные стороны:
- Вероятность ошибочно определить наличие в файле вируса, когда на самом деле файл чист - такие события называются ложными срабатываниями
-Невозможность лечения - и в силу возможных ложных срабатываний, и в силу возможного неточного определения типа вируса, попытка лечения может привести к большим потерям информации, чем сам вирус, а это недопустимо
- Низкая эффективность - против действительно новаторских вирусов, вызывающих наиболее масштабные эпидемии, этот вид эвристического анализа малопригоден
Определение антивируса верно. Итог за задание: 1 балл
2. Принцип работы антивирусных сканеров основан на принудительной проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются так называемые "маски". Маской вируса называется некоторая постоянная последовательность кода, специфичная для этого конкретного вируса. Если вирус не содержит постоянной маски или длина этой маски недостаточно велика, то антивирусные сканеры используют другие методы.
Сканеры можно разделить на две категории - "универсальные" и " специализированные". Универсальные сканеры рассчитаны на поиск и обезвреживание всех типов вирусов вне зависимости от операционной системы, на работу в которой рассчитан сканер. Специализированные сканеры предназначены для обезвреживания ограниченного числа вирусов или только одного класса, например макровирусов. Специализированные сканеры, рассчитаны только на макровирусы, часто оказывается наиболее удобным и надёжным решением для защиты систем документооборота в средах MS Word и MS Excel
Мониторы - это резидентные антивирусы, производящие сканирование "на лету": проверяют копируемые из сети файлы, в том числе в архивах, электронную почту, а также всякое обращение к диску с попыткой записать новый или изменить существующий файл. Как правило, мониторы обеспечивают более надёжную защиту системы, поскольку они немедленно реагируют на появление вируса, в то время как сканер способен опознать вирус только во время своего очередного запуска.
К достоинствам сканера всех типов относится их универсальность, к недостаткам - размеры антивирусных баз, которые сканером приходиться "таскать за собой" и относительно небольшую скорость поиска.
Принцип работы CRC-сканеров (ревизоров диска) основан на подсчетах контрольных сумм (CRC-сумм) для присутствующих на диске файлов или системных секторов. Эти контрольные суммы затем сохраняются в базе данных антивируса, как, впрочем, и некоторая другая информация: длины файлов, даты их последней модификации и т.д. При последующем запуске ревизоры диска сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то ревизор диска сигнализирует о том, что файл был изменен или заражен вирусом.
CRC-сканеры, использующие антистелс-алгоритмы, являются довольно сильным оружием против вирусов: практически 100% вирусов оказываются обнаруженными почти сразу после появления на компьютере. Однако у этого типа антивирусов есть один врожденный недостаток, заметно снижающий
Ответ верный, но имеются некоторые замечания. Как можно проследить в ответах других участников, "маски" чаще называют "сигнатурами". И в классификации антивирусов выделяются отдельно "ревизоры", "мониторы" и "сканеры" несмотря на то, что они все вроде как "сканируют" файлы и операции. Напоминаю о применении штрафных баллов за обилие "лишней" информации... Уделяй внимание фильтрации материалов! Смотри ответ участника Юлька. Итог за задание: 2 балла
3. открыть диспетчер задач далее процессы. Ищем сомнительные и неизвестные процессы.
- воспользоваться антивирусной программой
- поиск в реестре сомнительных и неизвестных ключей
- воспользоваться системной утилитой msconfig.exe, проверить автозапуск программ
- команда CMD.exe ввести команду netstat-n, определить порты, которые слушаются на компьютер
После обнаружения через Интернет найти информацию Об этих процессах и т.д.
Засчитываются проверка сомнительных процессов в диспетчере задач, проверка приложений автозапуска, проверка активных сетевых подключений. Итог за задание: 3 балла
3_1. Чаще всего вирусы поражают:
- системные файлы (папки Windows), и другие
- реестр
- программы автозапуска
- загрузочные сектора жёстких дисков, мобильных носителей
- шаблоны документов
Засчитываются все поражаемые области. Шаблоны документов действительно повреждаются, но не так часто. Итог за задание: 5 баллов
Юлька
1. Антивирус - программное средство, предназначенное для борьбы с вирусами. Основными задачами антивируса является:
- Препятствование проникновению вирусов в компьютерную систему
- Обнаружение наличия вирусов в компьютерной системе
- Устранение вирусов из компьютерной системы без нанесения повреждений другим объектам системы
- Минимизация ущерба от действий вирусов
Сигнатурный анализ - метод обнаружения вирусов, заключающийся в проверке наличия в файлах сигнатур вирусов.
Сигнатурный анализ является наиболее известным методом обнаружениявирусов и используется практически во всех современных антивирусах. Дляпроведения проверки антивирусу необходим набор вирусных сигнатур,который хранится в антивирусной базе.
Эвристический анализ - технология, основанная на вероятностныхалгоритмах, результатом работы которых является выявлениеподозрительных объектов.
В процессе эвристического анализа проверяется структура файла, егосоответствие вирусным шаблонам. Наиболее популярной эвристическойтехнологией является проверка содержимого файла на предмет наличиямодификаций уже известных сигнатур вирусов и их комбинаций. Этопомогает определять гибриды и новые версии ранее известных вирусов бездополнительного обновления антивирусной базы.
Эвристический анализ применяется для обнаружения неизвестных вирусов, и, как следствие, не предполагает лечения.
Определение Антивируса дано четко, но основные компоненты АС названы неверно. Итог за задание: 1 балл
2. Принцип работы антивирусных сканеров основан на принудительной проверке файлов, секторов, и системной памяти. Сканеры ищут известные и новые (неизвестные сканеру) вирусы. Для поиска известных вирусов используются так называемые "маски". Маской вируса называется некоторая постоянная последовательность кода, специфичная для этого конкретного вируса. Если вирус не содержит постоянной маски или длина этой маски недостаточно велика, то антивирусные сканеры используют другие методы.
К несомненным достоинствам всех типов сканеров относится их универсальность, а к недостаткам - размеры антивирусных баз, которые сканерам приходится "таскать за собой", а также относительно невысокую скорость поиска вирусов.
Принцип работы CRC-сканеров (ревизоров диска) основан на подсчетах контрольных сумм (CRC-сумм) для присутствующих на диске файлов или системных секторов. Эти контрольные суммы затем сохраняются в базе данных антивируса, как, впрочем, и некоторая другая информация: длины файлов, даты их последней модификации и т.д. При последующем запуске ревизоры диска сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то ревизор диска сигнализирует о том, что файл был изменен или заражен вирусом.
CRC-сканеры, использующие антистелс-алгоритмы, являются довольно сильным оружием против вирусов: практически 100% вирусов оказываются обнаруженными почти сразу после появления на компьютере. Однако у этого типа антивирусов есть один врожденный недостаток, заметно снижающий их эффективность. Дело в том, что ревизор диска не способен поймать вирус в момент его появления в системе, а делает это лишь через некоторое время, когда вирус уже разошелся по компьютеру. CRC-сканеры не могут обнаружить вирус в новых файлах (в электронной почте, на дискетах, в файлах, восстанавливаемых из backup-a, или при распаковке файлов их архива), поскольку в их базах отсутствует информация об этих файлах. Более того, периодически появляются вирусы, которые используют эту "слабость" ревизоров диска, заражают только вновь создаваемые файлы и остаются, таким образом, невидимыми для них.
Ответ хороший, но меня очень смущает чрезмерное сходство с ответом участника KillJoy (конечно, сейчас я вижу более качественную работу, чем у него). Как я понял, вы из одной школы. Предупреждение обоим! Если повторится подобное совпадение, штрафные быллы будут назначены каждому. Примите во внимание. Итог за задание: 2 балла
2_1. Во многих сканерах используются алгоритмы "эвристического сканирования", т.е. при поиске вирусов производится анализ последовательности команд в проверяемом объекте, полученные данные сопоставляются с набором некоторой статистики, и в результате принимается решение ("возможно, заражен" или "не заражен") для каждого проверяемого объекта.
Следует понимать, что в этом случае антивирус не сможет "вылечить" инфицированные объекты. Максимум - подскажет к какому типу относится найденный вирус и предложит удалить его вместе с инфицированным объектом (файлом).
Поскольку эвристическое сканирование является во многом вероятностным методом поиска вирусов, то на него распространяются многие законы теории вероятностей. Например, чем выше процент обнаруживаемых вирусов, тем больше количество ложных срабатываний.
Верный ответ, хорошее описание! Итог за задание: 2 балла
3.а) О наличии вируса может "рассказать" наличие в памяти подозрительных процессов.
Процесс - это фактически запущенный исполняемый файл.
Чтобы получить список процессов, нужно вызвать Диспетчер задач - стандартное средство Windows для управления процессами (чаще всего, это можно сделать нажатием комбинации клавиш Ctrl - Alt - Del). На закладке Процессы в колонке Имя образа содержаться имена файлов, которым соответствуют запущенные процессы. Найти информацию о неизвестном процессе можно в сети Интернет.
Исчерпывающую информацию обо всех выполняемых процессах можно получить при помощи утилиты Process Explorer.
б) Наличие незнакомых файлов в списке файлов автозапуска также является поводом для пристального изучения этих файлов. При этом можно проверить:
- Автозагрузку в меню Пуск. Ярлыки, находящиеся в этой папке соответствуют запускаемым программам. Собственное имя запускаемого файла можно узнать через свойства ярлыка.
- Некоторые ключи в реестре Windows, предназначенные для настройки автозапуска: Первая группа находится в ключе HKCUSoftwareMicrosoftWindowsCurrentVersion, все ключи, относящиеся к автозагрузке, начинаются с Run. Эти программы запускаются только при входе в систему текущего пользователя. В зависимости от операционной системы это могут быть ключи:
= Run - основной ключ автозапуска
= RunOnce - служебный ключ для программ, которым требуется запуститься только один раз
= RunServices - ключ для запуска служб в Windows 98/Me*
Другая группа находится в ключе HKLMSoftwareMicrosoftWindowsCurrentVersion, т.е. в аналогичном ключе, но в настройках, относящихся к компьютеру в целом, а значит, ко всем пользователям. Имена ключей такие же:RunServicesOnce - служебный ключ для служб, которым требуется однократный запуск
= Run
= RunOnce
= RunServices
= RunServicesOnce
- Настроить автозапуск программ можно и в системных файлах Windows - system.ini и win.ini. Эти файлы используются (преимущественно, использовались) в Windows 3.x, 9x, Me для хранения системных настроек. В Windows NT, 2000, XP аналогичные настройки перенесены в системный реестр, но старые конфигурационные файлы сохранены в целях обеспечения совместимости со старыми же программами.
Конфигурационные файлы win.ini и system.ini разбиты на секции. Название каждой секции заключено в квадратные скобки, например, [boot] или [windows].
В файле win.ini строки запуска программ выглядят так:
Load=<строка запуска>
Run=>строка запуска>
Анализируя такие строки можно понять, какие файлы запускаются при старте компьютера.
В файле system.ini есть ровно одна строка, через которую чаще всего запускаются вирусы, расположена в секции [boot]:
shell=<имя программной оболочки Windows>
- Можно воспользоваться системной утилитой msconfig.exe. Эта утилита входит в состав Windows 98, Me, XP и 2003 и предоставляет сводную информацию обо всех источниках объектов автозапуска.
в) Изучение сетевой активности
- Вредоносные программы для приема команд или данных от злоумышленника используют определенный порт, постоянно ожидая сигналов на этот порт. В таких случаях принято говорить, что программа слушает порт.
Определить, какие порты слушаются на компьютере можно при помощи команды netstat -n. Для ее выполнения сперва нужно запустить командную оболочку. В случае Windows NT, 2000, XP и 2003 она запускается командой cmd.exe, а в Windows 98 и Me - command.com. Для запуска используются команды Выполнить в меню Пуск.
После выполнения в командной оболочке команды netstat -n в том же окне отображаются данные об установленных соединениях и открытых портах (тех, которые слушаются).
Порты, используемые вредоносными программами, чаще всего являются нестандартными и поэтому отображаются согласно их номерам.
Что делать с результатами поиска
Итак, по результатам анализа процессов, параметров автозагрузки и соединений получен список подозрительных с точки зрения пользователя процессов (имен файлов). Для неопытного пользователя неизвестных, а значит подозрительных имен файлов может оказаться слишком много, поэтому имеет смысл выделить наиболее подозрительные из них - те, которые были обнаружены в двух и более источниках. Например, файлы, которые присутствуют в списке процессов и в списке автозагрузки. Еще более подозрительными являются процессы, обнаруженные в автозагрузке и слушающие порты.
Для выяснения природы подозрительных процессов проще всего использовать Интернет. В глобальной сети имеются сайты, собирающие информацию о различных процессах. Данных по всем процессам вредоносных программ на таких сайтах может и не быть, но во всяком случае на них есть информация о большом количестве неопасных процессов и таким образом можно будет исключить из списка те процессы, которые относятся к операционной системе или известным невредоносным программам. Одним из таких сайтов является http://www.processlibrary.com/
После того, как список подозрительных процессов максимально сужен и в нем остались только те, о которых нет исчерпывающей и достоверной информации, остается последний шаг, найти эти файлы на диске и отправить на исследование в одну из антивирусных компаний для анализа.
г) О наличии вируса также говорит присутствие на компьютере подозрительных файлов.
Способы А, Б и В описаны подробнейшим образом! Отличный ответ! Лучший! Назначается повышенный бонус за столь качественный ответ (особое внимание следует обратить описанию объектов автозапуска). Итог за задание: 3+1,5 баллов
3_1. Чаще всего заражаются загрузочные сектора жестких дисков и мобильных носителей, файлы (исполняемые файлы, файлы-шаблоны и т.д.).
Вирусы могут вносить характерные изменения в системный реестр Windows.
Что ж, коротко и метко. Итог за задание: 3 балла
--------------------
The procedure's completed. Successful system updating... Hey, have a nice day! -x-
|
|
Alex_D* ::: сообщение от
12.02.2008 | 00:46