№4
Антивіруси
1. Який тип файлів комп’ютерний вірус не тільки псує, але і заражає?
Вражають файли з розширенням. Com,. Ехе, рідше. Sys або оверлейні
модулі. Ехе файлів.
2. Які різновиди вірусів перехоплюють звертання операційної системи до
уражених файлів?
Стелс-віруси дуже важко виявити і знешкоджувати, оскільки вони
перехоплюють звернення операційної системи до уражених файлів і
секторів дисків і підставляють замість свого тіла незаражені ділянки диска.
3. Які найнебезпечніші віруси, що руйнують завантажувальний сектор?
Квазівірусні або «троянські» програми, які хоч і не здібні до
саморозповсюдження, але дуже небезпечні, оскільки, маскуючись під
корисну програму, руйнують завантажувальний сектор і файлову систему
дисків.
4. Якого типу антивірусні програми здатні виявляти і лікувати заражені
файли?
Програми-лікарі: призначені для лікування заражених дисків і програм.
Лікування програми полягає у вилученні із зараженої програми тіла вірусу.
5. Якого типу антивірусні програми здатні ідентифікувати тільки відомі їм
віруси і вимагають оновлення антивірусної бази?
Програми-детектори: призначені для знаходження заражених файлів
одним із відомих вірусів.
6. Якого типу антивірусні програми подають сигнал тривоги, але лікувати
не здатні?
Програми-сторожі.
7. Що таке комп'ютерний вірус?
Комп’ютерний вірус – це шкідлива програма, яка проникає на пристрій з
метою зараження, порушення працездатності системи і пошкодження
даних. Вона здатна впроваджуватися в код іншого програмного
забезпечення і поширюватися по мережі.
8. Які існують засоби захисту від комп’ютерних вірусів?
Для захисту від різноманітних вірусів існує декілька видів антивірусів, які
за своїм призначенням поділяють на детектори, фаги, ревізори, фільтри та
вакцини.
Серед детекторів та фагів найбільш відомими є програми Aidstest, DrWeb
(фірма «ДиалогНаука», Росія), Scan, Clean (фірма McAfee Associates, США),
Norton AntiVirus (фірма Symantec Corporation, США).
9. Як виявляє вірус програма-ревізор?
При першому запуску ревізор утворює таблиці, куди заносить інформацію
про вільну пам’ять, Partition Table, Boot-сектор, директорії, файли, що
містяться у них, погані кластери тощо. При повторному запуску ревізор
сканує пам’ять та диски і видає повідомлення про всі зміни, що відбулися
у них з часу останнього сеансу ревізії. Нескладний аналіз цих змін
дозволяє надійно визначити факт зараження комп’ютера вірусами. Серед
ревізорів найбільш популярною є програма ADinf (фірма «ДиалогНаука»,
Росія).
10. За якими ознаками можна класифікувати віруси?
Прийнято розділяти віруси за: об'єктами, які вражаються (файлові віруси,
завантажувальні віруси, анти-антивірусні віруси, скриптові віруси,
макровіруси, мережеві черв'яки).
11. Що таке стелс-вірус?
Стелс-вірус — вірус, який повністю або частково приховує свою присутність
в системі, шляхом перехоплення звернень до операційної системи, що
здійснює читання, запис, читання додаткової інформації про заражені
об'єкти (завантажених секторах, елементах файлової системи, пам'яті і т.
д.).
12. Що таке boot-вірус?
Boot-вірус— комп'ютерний вірус, що записується в завантажувальний
сектор дискети, твердого диска чи флеш-накопичувача й активізується при
завантаженні комп'ютера. При звертанні до нового диска, вірус копіює
себе в його завантажувальний сектор і таким чином заражає його.
13. Що таке макровіруси?
Макровірус — комп'ютерний вірус, який написано на мові макросів.
Технічно, головною відміною макровірусу від інших видів комп'ютерних
вірусів є лише середовище виконання — для макровірусу таким
середовищем є не операційна система, а те середовище, що забезпечує
виконання макропрограм.
14. Що таке програма-полифаг?
Програма-поліфаг (сканер) виявляє і видаляє фіксований набір відомих
вірусів у пам'яті, файлах і системних областях дисків комп'ютера.
15. Що таке програма-детектор?
Детектори – перевіряють оперативну або зовнішню пам’ять на наявність
вірусу за допомогою розрахованої контрольної суми або сигнатури і
складають список ушкоджених програм. Якщо детектор – резидентний, то
програма перевіряється і тільки в разі відсутності вірусів вона активується.
Детекторами є, наприклад, програма MS AntiVirus.
6. Які можливості та особливості антивірусного програмного
забезпечення BullGuard. Порівняйте з будь-якою іншою антивірусною
програмою і зробіть висновок.
BullGuard Antivirus – програма для захисту комп’ютера й даних
користувача від шкідливого ПЗ і мережевих атак. BullGuard Antivirus
використовує проактивні технології для виявлення нових та невідомих
загроз, які можуть проявлятися у вигляді небажаних процесів,
небезпечних файлів, підозрілої поведінки ПЗ, негативного впливу на
реєстр тощо. Сканер вразливостей працює у фоновому режимі й
попереджає про проблеми з безпекою операційної системи, найчастіше
обумовлену експлойтами. BullGuard Antivirus підтримує функцію
безпечного перегляду, яка захищає комп’ютер від шкідливих веб-сайтів і
позначає небезпечні посилання в пошукових системах застережливим
знаком. Ігровий модуль BullGuard Antivirus блокує спливаючі
повідомлення й покращує продуктивність процесора під час гри в
повноекранні ігри, щоби оптимізувати ігровий процес і унеможливити
втрату частоти кадрів.
Основні особливості:





Проактивні технології захисту
Виявлення нових та невідомих загроз
Захист від шкідливих веб-сайтів та посилань
Сканер вразливостей
Оптимізатор ігрового процесу
BullGuard Internet Security здійснює захист користувача відразу по
декількох напрямках. Так, до складу програми входить антивірус, файрвол,
сканер вразливостей і оптимізатор операційної системи. Крім того
користувачу доступна опція створення резервних копій критично важливих
файлів з подальшим перенесенням їх в хмарні сховища.
Вбудований антивірус BullGuard працює на основі поведінкового аналізу
додатків і дозволяє миттєво усувати загрози і переміщати небезпечні
об'єкти в карантин до наступних розглядів. Користувач має можливість
повного, поверхневого і вибіркового сканування системи, а також
підвищення / пониження рівня безпеки від мінімального до самого
суворого.
На додаток до антивірусного захисту BullGuard Internet Security надає
користувачеві базовий набір опцій персонального файрвола. Модуль не
зберігає історію роботи додатків, однак дозволяє управляти їх доступом до
мережі за допомогою набору правил і індивідуального розгляду запитів.
Пошук «дірок» і слабких місць в операційній системі, які так часто
використовуються зловмисниками в своїх цілях, також здійснюється
окремим компонентом – аналізатором вразливостей BullGuard Internet
Security. Цей модуль перевіряє ОС на автоматичний запуск будь-яких
підозрілих програм, підключення до сумнівних мереж Wi-Fi, наявність
актуальних оновлень безпеки і підписів драйверів. Відрегулювати ж
роботу операційної системи можна за допомогою опції Tune Up, в сферу
відповідальності якої входить видалення дублікатів файлів, очищення
кеша, тимчасових файлів, crash-звітів та іншого програмного сміття.
Інтерфейс BullGuard Internet Security зручний і зрозумілий з першого
погляду. Складові модулі програми виведені в окремі функціональні
блоки і можуть бути вимкнені на вимогу користувача.
Переваги BullGuard Internet Security:

Підтримка операційних систем Windows 7, 8 / 8.1 і 10.





Наявність безкоштовного пробного періоду.
Модульність, що дозволяє керувати компонентами продукту
окремо.
Наявність вбудованого брандмауера.
Наявність опції Game Booster.
Наявність опції батьківського контролю.
Недоліки BullGuard Internet Security:

Відсутність україномовної або російськомовної локалізації програми.
 Необхідність обов'язкової реєстрації користувача, а, відповідно, і
надання даних електронної пошти.
 Вплив на продуктивність операційної системи.
BullGuard Internet Security - це легкий антивірус з дивовижним
доповненням у вигляді Game Booster. Це антивірус, на який можна
покластися, оскільки він має широко відомі вразливості самозахисту. З
BullGuard ви можете підвищити продуктивність своєї системи, особливо
якщо ви стрімер чи гравець на ПК. Однак у BullGuard відсутні деякі важливі
додаткові функції, такі як менеджер паролів та резервне копіювання у
хмарі.