Шпаргалка по "Информатике"

Кроме того, после  выполнения сканирования можно перейти  на другие страницы этого диалога  и указать ряд параметров архивов, например, комментарий, размер информации для восстановления, модуль SFX и т.д. Таким образом, имеется возможность применить все необходимые изменения ко всем RAR- и ZIP-архивам, содержащимся среди выбранных папок и файлов. В отличие от процедуры сканирования, здесь также обрабатываются и самораспаковывающиеся архивы. Будьте осторожны при использовании этой операции: она способна изменить параметры сразу сотен и тысяч архивов! Как и любая другая мощная функция, она может оказаться достаточно опасной при неправильном употреблении.

Если команда "Информация" вызывается, когда WinRAR находится внутри архива или вне  его, но в списке файлов при этом выделен всего один архив, то выводится  следующая информация об этом архиве:

g имя архива (в заголовке диалога);

g тип архива (непрерывный, SFX, многотомный) и формат (RAR, ZIP, CAB, ARJ, LZH или др.). Все эти параметры объединены в одной строке вверху диалога.

 Для томов  RAR, созданных с помощью WinRAR версии 3.40 или новее, эта строка также  содержит номер тома. Данный номер  может пригодиться в том случае, когда утеряны исходные имена томов, и их требуется правильно восстановить вручную;

g минимальная  версия архиватора, необходимая  для извлечения файлов;

g операционная  система, в среде которой был  создан архив;

g общее количество  файлов;

g общий размер  несжатых и сжатых файлов;

g общая степень  сжатия;

g размер модуля  самораспаковки или 0 (ноль) для  обычных архивов;

g наличие архивного  комментария;

g наличие зашифрованных  файлов;

g заблокирован  архив или нет;

g максимальный  размер последовательно повреждённых данных, которые ещё можно восстановить с помощью информации для восстановления (если она имеется в архиве);

g максимальный  размер словаря, использованный  для упаковки файлов в архиве;

g электронная  подпись (если она имеется в  архиве).

Если в архиве имеется главный комментарий, он отображается на соответствующей вкладке  диалогового окна.

Как и в режиме управления файлами, для текущего архива также допускается переходить на другие страницы этого диалогового  окна и указывать различные параметры. Чтобы получить более подробные сведения об элементах на других страницах, просто нажмите там кнопку "Справка".

 

85. Поняття комп’ютерного вірусу. Типи вірусів і їх дія.

Понятие компьютерного вируса.

Компьютерный  вирус это специально созданная, небольшая по размерам программа, которая может «приписывать» себя к другим программам, т.е. «заражать» их, а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется «зараженной». Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и заражает другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы, засоряет оперативную память и дисковое пространство). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а при выполнении определенных условий. После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой ок находится, и она работает так же, как обычно. Таким образом, внешне работа зараженной программы выглядит так же, как незараженной.

 

Типы  вирусов и их свойства   

Троя́нская  программа (также — троян, троянец, троянский конь, трой) — вредоносная программа, проникающая на компьютер под видом безвредной — кодека, скринсейвера, хакерского ПО и т. д.

      «Троянские кони» не имеют  собственного механизма распространения,  и этим отличаются от вирусов,  которые распространяются, прикрепляя  себя к безобидному ПО или  документам, и «червей», которые копируют себя по сети. Впрочем, троянская программа может нести вирусное тело — тогда запустивший троянца превращается в очаг «заразы».

 Троянские  программы крайне просты в  написании: простейшие из них  состоят из нескольких десятков  строк кода на Visual Basic или C++.

 Вредоносное  действие

 Троянская  программа, будучи запущенной  на компьютере, может:

  * мешать  работе пользователя (в шутку,  по ошибке или для достижения  каких-либо других целей);

  * шпионить  за пользователем;

  * использовать  ресурсы компьютера для какой-либо незаконной (а иногда и наносящей прямой ущерб) деятельности;

  * и т.  д.

 

     Сетевой червь — разновидность самовоспроизводящихся компьютерных программ, распространяющихся в локальных и глобальных компьютерных сетях. В отличие от других типов компьютерных вирусов червь является самостоятельной программой.

      Черви могут использовать различные  механизмы («векторы») распространения.  Некоторые черви требуют определенного  действия пользователя для распространения  (например, открытия инфицированного сообщения в клиенте электронной почты). Другие черви могут распространяться автономно, выбирая и атакуя компьютеры в полностью автоматическом режиме. Иногда встречаются черви с целым набором различных векторов распространения, стратегий выбора жертвы, и даже эксплойтов под различные операционные системы.

 

    Вирусы-спутники, вирусы-компаньоны -формально являются файловыми вирусами. Не внедряются в исполняемые программы. Такие вирусы используют особенность системы DOS, позволяющую программному файлу с тем же названием, но другим расширением действовать с разными приоритетами. Под приоритетом понимают присваиваемый задаче, программе или операции признак, определяющий очередность их выполнения вычислительной системой. Большинство таких вирусов создают COM-файл, который обладает более высоким приоритетом нежели EXE-файлы с тем же самым названием. При запуске файла по имени (без указания расширения) будет запущен файл с расширением СОМ. Такие вирусы могут быть резидентными и маскировать файлы-двойники.

 

 

     Pезидентный (в памяти) вирус - постоянно присутствующий в памяти вирус, написанный, как правило, на языке Ассемблер или Си. Такие вирусы обладают возможностью более эффективно заражать программы и противодействовать антивирусным средствам. Занимает небольшой объем памяти. Пребывает в состоянии готовности к продолжению выполнения своей задачи до выгрузки, перезагрузки или выключения компьютера. Активизируется и выполняет заданные вирусописателем действия например при достижении компьютером определенного состояния (срабатывания таймера, др.). Все бутовые вирусы резидентны.

 

     Скрипт-вирусы - вирусы, написанные на языках Visual Basic, Basic Script, Java Script. На компьютер  пользователя такие вирусы, чаще  всего, проникают в виде почтовых  сообщений, содержащих во вложениях файлы-сценарии. Программы на языках Visual Basic и Java Script могут располагаться как в отдельных файлах, так и встраиваться в HTML-документ и в таком случае интерпретироваться браузером, причем не только с удаленного сервера, но и с локального диска. МОЖЕТ БЫТЬ ЭТОТ САЙТ УЖЕ ЗАРАЗИЛ ВАС ИМ!!=)

 

     Стелс-вирусы - вирусные программы, предпринимающие специальные действия для маскировки своей деятельности с целью сокрытия своего присутствия в зараженных объектах.

 

    Вирусный мистификатор - не являющееся вирусом почтовое сообщение. На компьютер пользователя мистификация приходит в виде письма, написанного в подчеркнуто нейтральном тоне, в котором указывается на якобы распространяющийся новый вирус. Большинство вирусных мистификаций обладают одной или несколькими нижеследующими характеристиками. Имя вируса, на которое ссылается автор сообщения, составляется не по правилам, используемым большинством антивирусных компаний. Особо отмечается, что "вирус" пока не обнаруживается антивирусными программами. Пользователю предлагается найти некий файл с помощью поискового средства Windows и удалить его с диска. В письме содержится призыв в случае обнаружения указанного файла сообщить об этом всем своим знакомым и все тем, чьи адреса есть в адресной книге пользователя. Несмотря на всю безобидность подобного розыгрыша опасность его очевидна - массовая рассылка копий этого бесполезного сообщения загружает почтовый трафик и отнимает время пользователей.

 

86.Характеристика файлових вірусів.

 

Файловые вирусы

К данной группе относятся вирусы, которые при  своем размножении тем или  иным способом используют файловую систему  какой-либо (или каких-либо) ОС. Внедрение  файлового вируса возможно практически  во все исполняемые файлы всех популярных ОС. На сегодняшний день известны вирусы, поражающие все типы выполняемых объектов стандартной DOS: командные файлы (BAT), загружаемые драйверы (SYS, в том числе специальные файлы IO.SYS и MSDOS.SYS) и выполняемые двоичные файлы (EXE, COM). Существуют вирусы, поражающие исполняемые файлы других операционных систем - Windows 3.x, Windows95/NT, OS/2, Macintosh, UNIX, включая VxD-драйверы Windows 3.x и Windows95.

Существуют  вирусы, заражающие файлы, которые содержат исходные тексты программ, библиотечные или объектные модули. Возможна запись вируса и в файлы данных, но это случается либо в результате ошибки вируса, либо при проявлении его агрессивных свойств. Макро-вирусы также записывают свой код в файлы данных - документы или электронные таблицы, - однако эти вирусы настолько специфичны, что вынесены в отдельную группу.

По способу  заражения файлов вирусы делятся  на

• "overwriting",
• паразитические ("parasitic"),
• компаньон-вирусы ("companion"),
• "link"-вирусы,
• вирусы-черви и вирусы,
• заражающие объектные модули (OBJ),
• библиотеки компиляторов (LIB) и исходные тексты программ.

 

87.Загрузочный вирус (англ. Boot viruses) — компьютерный вирус, записывающийся в первый сектор гибкого или жесткого диска и выполняющийся при загрузке компьютера.

 

При включении  или перезагрузки компьютера Boot-вирус заменяет собой загрузочный код, и таким образом получает управление ещё до непосредственного запуска операционной системы. Вместо операционной системы загружается вирус, размещая в памяти свое тело, которое хранит в неиспользованных секторах, идущих после MBR, но до первого загрузочного сектора раздела. Перехватив обращения к дискам, вирус продолжает загрузку операционной системы. Размножается вирус записью в загрузочную область других накопителей компьютера.

 

Простейшие  загрузочные вирусы, находясь в памяти зараженного компьютера, обнаруживают в компьютере незараженный диск и производят следующие действия:

выделяют некоторую  область диска и делают её недоступной  операционной системе;

замещают программу  начальной загрузки в загрузочном  секторе диска, копируя корректную программу загрузки, а также свой код, в выделенную область диска;

организуют  передачу управления так, чтобы вначале  выполнялся бы код вируса и лишь затем — программа начальной  загрузки.

 

Загрузочные вирусы очень редко «уживаются» вместе на одном диске из-за того, что используют одни и те же дисковые сектора для размещения своего кода/данных. В результате код/данные первого вируса оказываются испорченными при заражении вторым вирусом, и система либо зависает, либо зацикливается при загрузке.

 

88. файлово-загрузочный вирус

Файлово-загрузочный  вирус

Файлово-загрузочный  вирус — комбинация файлового  и загрузочного вируса.

Пояснение

 Файлово-загрузочный  вирус прикрепляется к загрузочной  записи диска или дискет, а  также к программным файлам. Вирус этого типа активизируется после загрузки компьютера с зараженного диска (дискеты) или при запуске зараженного файла.

 Файлово-загрузочные  вирусы могут распространяться  как файловые, прикрепляясь затем  к загрузочным записям дисков  и дискет. Они также способны распространяться через загрузочные записи дискет, заражая затем файлы.

 Этот факт  двойственного поведения и отражен  в названии данного типа вирусов.

Примеры использования

Файлово-загрузочные  вирусы встречаются чаще, чем загрузочные, так как у них больше возможностей для распространения. Современные антивирусные программы успешно справляются с файлово-загрузочными вирусами.

 

89.Характеристика мережових вірусів.

Сетевые вирусы – это чрезвычайная опасность  со стороны локальных сетей и  Интернета включительно. Вирусы, проникая на компьютер через сеть, могут привести не только к повреждению важной информации, но и самой системы в целом. Сетевые вирусы для распространения используют возможности и протоколы глобальных и локальных сетей. Самым главным принципом работы такого вируса является уникальная возможность передать свой код без сторонней помощи на рабочую станцию или удаленный сервер. Большинство сетевых вирусов, кроме возможности самостоятельно проникать через сеть на удаленные компьютеры, могут там же запустить на выполнение свой программный код, или, в некоторых случаях, немного «подтолкнуть» пользователя, что бы тот запустил инфицированный файл.

 

 

Многие думают, что сетевым является абсолютно  любой вирус, который распространяется в компьютерной сети. Но если следовать такому утверждению, то практически все современные вирусы были бы сетевыми. Ведь самый обычный нерезидентный вирус во время заражения файлов абсолютно не разбирается – локальный это диск или сетевой (удаленный). Как результат, этот вирус будет заражать файлы в пределах сети, но при этом он не будет являться сетевым вирусом.

 

Многие пользователи встречались с названиями сетевой  червь. Это одни из самых популярных сетевых вирусов, появились они  в далеком 1980 году. Для своего распространения такие вирусы использовали различные недокументированные функции и ошибки глобальных сетей – они передавали свои зараженные копии с сервера на сервер и по прибытию запускали их на выполнение.

 

В прошлом, сетевые  вирусы распространялись в сети и, обычно, так же как и компаньон-вирусы, во время заражения не изменяли сектора или файлы на дисках. Сетевые вирусы проникали в память компьютера из сети. По прибытию они моментально вычисляли сетевые адреса остальных компьютеров и моментально рассылали по найденным адресам свои копии. Иногда эти вирусы одновременно создавали на дисках системы рабочие файлы, но так же могли не обращаться вообще к системным ресурсам компьютера (оперативная память является исключением из правил).

 

После громадных  затрат, вызванных несколькими сетевыми вирусами, всевозможные ошибки в программном обеспечении и сетевых протоколах были исправлены, а так называемые «задние двери» надежно закрыты. Как результат таких действий – за последние несколько лет их активность спала. Так же за этот период не было зафиксировано ни единого случая успешной атаки сетевым вирусом. Так же нужно отметить, что за этот период не появилось ни одного нового сетевого вируса.