Які ви знаєте типи вірусів. Які деструктивні дії вони виконують.

Вірус — програма, яка має 2 ознаки:

• здатність до самовідтворення;

• нанесення шкоди (захаращення пам’яті та місця на диску, поглинання інформації, зниження продуктивності роботи користувачів).

Комп’ютерні віруси — різновид шкідливих програм, характерною особливістю яких є здатність до розмноження (самореплікації). На додачу до цього, вони можуть пошкоджувати чи повністю знищувати дані, підконтрольні користувачу, від імені якого була запущена заражена програма. Віруси розповсюджуються, вписуючи себе у виконуваний код інших програм. Слід зазначити, що, будучи програмою, вірус може заразити лише програму.

Існує дуже багато різних вірусів. Умовно їх можна класифікувати наступним чином:

завантажувальні віруси або BOOT-віруси: заражають boot-сектори дисків. Дуже небезпечні, можуть призвести до повної втрати всієї інформації, що зберігається на диску;

файлові віруси: заражають файли. Поділяються на:

віруси, що заражують програми (файли з розширенням.EXE і.COM);

макровіруси: віруси, що заражують файли даних, наприклад, документи Word або робочі книги Excel;

віруси-супутники: використовують імена інших файлів;

віруси сімейства DIR: спотворюють системну інформацію про файлові структури;

завантажувально-файлові віруси: здатні вражати як код boot-секторів, так і код файлів;

віруси-невидимки або STEALTH-віруси: фальсифікують інформацію прочитану з диска так, що програма, якій призначена ця інформація отримує невірні дані. Ця технологія, яку, інколи, так і називають Stealth-технологією, може використовуватися як в BOOT-вірусах, так і у файлових вірусах;

ретровіруси: заражують антивірусні програми, намагаючись знищити їх або зробити непрацездатними;

віруси-хробаки: заражують невеликі повідомлення електронної пошти, так званим заголовком, який по своїй суті є всього навсього лише Web-адресою місцезнаходження самого вірусу. При спробі прочитати таке повідомлення вірус починає зчитувати через глобальну мережу Internet своє 'тіло', яке після завантаження починає свою деструктивну дію. Дуже небезпечні, так як виявити їх дуже важко у зв'язку з тим, що заражений файл фактично не містить коду вірусу.

 

Які класи програм службового рівня ви знаєте?

Службовий рівень

Програми цього рівня взаємодіють як із програмами базового рівня, так і з програмами системного рівня. Призначення службових програм (утиліт) полягає у автоматизації робіт по перевірці та налаштуванню комп'ютерної системи, а також для покращення функцій системних програм. Деякі службові програми (програми обслуговування) відразу додають до складу операційної системи, доповнюючи її ядро, але більшість є зовнішніми програмами і розширюють функції операційної системи. Тобто, у розробці службових програм відслідковуються два напрямки: інтеграція з операційною системою та автономне функціонування.

Класифікація службових програмних засобів

1. Диспетчери файлів (файлові менеджери). За їх допомогою виконується більшість операцій по обслуговуванню файлової структури копіювання, переміщення, перейменування файлів, створення каталогів (папок), знищення об'єктів, пошук файлів та навігація у файловій структурі. Базові програмні засоби містяться у складі програм системного рівня і встановлюються разом з операційною системою

2. Засоби стиснення даних (архіватори). Призначені для створення архівів. Архівні файли мають підвищену щільність запису інформації і відповідно, ефективніше використовуються носії інформації.

3. Засоби діагностики. Призначені для автоматизації процесів діагностування програмного та апаратного забезпечення. Їх використовують для виправлення помилок і для оптимізації роботи комп'ютерної системи.

4. Програми інсталяції (встановлення). Призначені для контролю за додаванням у поточну програмну конфігурацію нового програмного забезпечення. Вони слідкують за станом і зміною оточуючого програмного середовища, відслідковують та протоколюють утворення нових зв'язків, загублені під час знищення певних програм. Прості засоби управління встановленням та знищенням програм містяться у складі операційної системи, але можуть використовуватись і додаткові службові програми.

5. Засоби комунікації. Дозволяють встановлювати з'єднання з віддаленими комп'ютерами, передають повідомлення електронної пошти, пересилають факсимільні повідомлення тощо.

6. Засоби перегляду та відтворення. Переважно для роботи з файлами, їх необхідно завантажити у "рідну" прикладну систему і внести необхідні виправлення. Але, якщо редагування не потрібно, існують універсальні засоби для перегляду (у випадку тексту) або відтворення (у випадку звука або відео) даних.

7. Засоби комп'ютерної безпеки. До них відносяться засоби пасивного та активного захисту даних від пошкодження, несанкціонованого доступу, перегляду та зміни даних. Засоби пасивного захисту - це службові програми, призначені для резервного копіювання. Засоби активного захисту застосовують антивірусне програмне забезпечення. Для захисту даних від несанкціонованого доступу, їх перегляду та зміни використовують спеціальні системи, базовані на криптографії.

55. яка інформація зберігається в енергонезалежній пам яті? Енергонезале́жна па́м'ять (англ. Non-volatile memory, nonvolatile memory, NVM або non-volatile storage) — це комп'ютерна пам'ять яка може зберігати інформацію при відсутності живлення. Прикладами енергонезалежної пам’яті є ПЗП, флеш-пам'ять, більшість видів магнітних накопичувачів (наприклад, жорсткий диск, дискета або магнітна стрічка), оптичний диск, і такі давні комп’ютерні методи зберігання, як паперова стрічка і перфокарти. Енергонезалежна пам’ять, як правило, використовується, як вторинна пам’ять, або для довгострокового постійного зберігання. Найбільш широко використовувана первинна пам'ять сьогодні — це ОЗП, а це означає, що коли комп’ютер вимикається, все що міститься в пам'яті втрачається. На жаль, більшість форм енергонезалежної пам’яті мають обмеження, які роблять їх непридатними для використання в якості основного сховища. Як правило, енергонезалежна пам’ять або більше коштує або має повільніший доступ. Енергонезалежну пам’ять можна категорізувати на електронно-адресовні системи постійних запам'ятовуючих пристроїв і механічно-адресовні системи, такі, як жорсткий диск, оптичний диск, магнітна стрічка, голографічна пам'ять тощо. Електронно-адресовні системи мають кращу швидкодію, а механічно-адресовні — дешевші.

Енергонезалежна пам’ять CMOS (Complement Metal Oxide Semiconductor)

Для своєї роботи програми BIOS потребують інформацію про поточну конфігурацію комп’ютерної системи, яка є досить різноманітною із великою кількістю параметрів (відомості про твердий диск, під’єднані принтери, модеми, мережні карти, паролі, системну дату, час тощо).

Спеціально, для збереження такої інформації на материнській платі міститься мікросхема енергонезалежної пам’яті CMOS, що підживлюється від невеличкої батарейки.

Вміст енергонезалежної пам’яті постійно оновлюється:

При під’єднанні чи від’єднанні пристроїв.

При зміні налаштувань програм BIOS через команду SETUP.

При вимиканні комп’ютера вміст енергонезалежної пам’яті зберігається, а батарейка дозволяє підтримувати відлік системної дати та часу.

 

За якими ознаками можна виявити факт зараження комп ю терним вірусом?

Ознаки зараження

Є ряд ознак, що свідчать про зараження комп'ютера:

• виведення на екран непередбачених повідомлень або зображень;

• подача непередбачених звукових сигналів;

• несподіване відкриття і закриття лотка cd-rom- пристрою;

• довільний, без вашої участі, запуск на комп'ютері яких-небудь програм;

• за наявності на вашому комп'ютері міжмережевого екрану, поява попереджень про спробу якої-небудь з програм вашого комп'ютера вийти в Інтернет без вашої участі. Якщо ви помічаєте, що з комп'ютером відбувається подібне, то з великою мірою вірогідності можна передбачити, що ваш комп'ютер уражений вірусом. Крім того, є деякі характерні ознаки враження вірусом через електронну пошту:

• друзі або знайомі говорять вам про повідомлення від вас, які ви не відправляли;

• у вашій поштовій скриньці знаходиться велика кількість повідомлень без зворотної адреси і заголовка.

Слід зазначити, що не завжди такі ознаки викликаються присутністю вірусів.Інколи вони можуть бути наслідком інших причин. Наприклад, у випадку з поштою заражені повідомлення можуть розсилатися з вашою зворотною адресою, але не з вашого комп'ютера.

Є також непрямі ознаки зараження вашого комп'ютера:

• часті зависання і збої в роботі комп'ютера;

• повільна робота комп'ютера при запуску програм;

• неможливість завантаження операційної системи;

• зникнення файлів і каталогів або спотворення їх вмісту;

• часте звернення до жорсткого диска (часто блимає лампочка на системному блоці); • інтернет-браузер «зависає» або поводиться несподіваним чином (наприклад, вікно програми неможливо закрити)

У 90% випадків наявність непрямих симптомів викликана збоєм в апаратному або програмному забезпеченні. Не зважаючи на те, що подібні симптоми з малою вірогідністю свідчать про зараження, при їх появі рекомендується провести повну перевірку вашого комп'ютера встановленою на ньому антивірусною програмою.