Computer Science - Viruses. part one

 0    29 fiche    zst2000
Imprimir jogar verifique-se
 
questão resposta
Co to złośliwe oprogramowanie i jaką ma nazwe inaczej?
começar a aprender
Malware - z ang. malicious software - wszelkie aplikacje, skrypty itp. mające szkodliwe, przestępcze lub złośliwe działanie w stosunku do użytkownika komputera
Jakie są rodzaje złośliwego oprogramowania?
começar a aprender
Wirusy, Robaki, Trojany, Exploity, Dialery
Wirus to?
começar a aprender
wrogo wykonany kod, który dołącza się, nadpisuje lub zamienia inny program w celu reprodukcji samego siebie
Wirusy dzielą się na?
começar a aprender
Pasożytnicze, Wieloczęściowe, gnieżdzące się w sektorze rozruchowym, wirusy towarzyszące, makro wirusy
Wirusy pasożytnicze to?
começar a aprender
Wykorzystują inne pliki do transportu, pliki użyte do transportu są uszkodzone (zmodyfikowane).
Jak się uratować od wirusa pasożytniczego?
começar a aprender
Kopia zapasowa zainfekowanych plików
Jakie jest położenie wirusa pasożytniczego?
começar a aprender
Lokujące się na końcu pliku - dopisują kod wirusa na koniec pliku, a następnie modyfikują początek pliku tak, aby wywołanie pliku uruchamiało wirusa.
Jakie jest położenie wirusa pasożytniczego? 2
começar a aprender
lokujące się na początku pliku - lokują się na początku pliku i nieodwracalnie go niszczą
Jakie jest położenie wirusa pasożytniczego? 3
começar a aprender
nagłówkowe - Lokują się w nagłówkach plików EXE przeznaczonych dla systemu DOS.
Jakie jest położenie wirusa pasożytniczego? 4
começar a aprender
lokujące się pustych miejscach - znajdują w pliku miejsca, gdzie jest jakiś pusty obszar. Obszar ten wypełniony jest ciągiem zer i można go nadpisać nie niszcząc pliku
Jakie jest położenie wirusa pasożytniczego? 5
começar a aprender
lokujące się w dowolnym miejscu pliku, Są bardzo rzadkie i trudne do napisania
Jakie jest położenie wirusa pasożytniczego? 6
começar a aprender
wykorzystujące część ostatniego klastra - korzystają z faktu, iż plik rzadko zajmuje dokładnie wielokrotność jednego klastra
Co to wirusy wieloczęściowe?
começar a aprender
Składają się z co najmniej dwóch współdziałających ze sobą części, Części wzajemnie kontrolują swoją obecność i rozmnażają się, Bardzo trudne do usunięcia – usunięcie jednej części przez antywirus zaraz jest "naprawiane" przez inną część
Co to Wirusy gnieżdżące się w sektorze rozruchowym twardego dysku?
começar a aprender
Bardzo trudne do usunięcia – formatowanie dysku twardego nie pomaga. Konieczny jest program do przywracania oryginalnej postaci MBR'a
co to Wirusy towarzyszące
começar a aprender
Tworzone niegdyś dla systemu DOS. Działa on na zasadzie: te same nazwy, inne roszerzenia. W dos gdy podamy nazwe programu a np. są 2 takie ale z innymi roszerzeniami, to najpierw uruchomi się COM, potem EXE i potem BAT.
co to Wirusy towarzyszące 2
começar a aprender
Wykorzystują te właściwość i tworzą wirusy z roszerzeniem COM by otwierały się przed programem. (jeśli program ma com to nie będzie infekcji)
co to Wirusy plików wsadowych
começar a aprender
Wykorzystują pliki BAT. Po uruchomieniu zainfekowanego pliku wsadowego tworzony jest plik uruchamialny EXE, który zawiera właściwy kod infekujący pliki BAT, Plik BAT jest następnie kasowany, a plik wykonywalny jest uruchamiany
co to Makrowirusy
começar a aprender
Istnieją makra, które aplikacje Microsoft Office automatycznie uruchamiają przy otwarciu dokumentu, można je wyłączyć ale zmniejszysz funkcjonalność dokumentu. te wirusy Rozmnażają się przez wykonanie swojego kodu zapisanego w makrach
jaki jest Podział wirusów ze względu na działanie
começar a aprender
Wirusy nierezydentne i rezydentne
Wirusy nierezydentne to?
começar a aprender
Po uruchomieniu nosiciela wirus poszukuje obiektów, które może zarazić. Jeśli taki znajdzie, to kolejny jest infekowany, a potem sterowanie oddaje do nosiciela. łatwe do wykrycia, aktywność jest ograniczona, zarażają pliki tylko po uruchomieniu nosiciela
Wirusy rezydentne to?
começar a aprender
Instalują się w pamięci operacyjnej komputera i ukrywają kod przed programami przeglądającymi pamięć, Jeżeli działają w trybie jądra (są przenoszone przez sterowniki), to mogą przejmować przerwania sprzętowe i manipulować urządzeniami.
Wirusy rezydentne w trybie ograniczonym co robią?
começar a aprender
podszywają się pod usługi systemu
jaki jest Podział wirusów rezydentnych ze względu na szybkość infekowania
começar a aprender
Szybkie Infektory - intensywnie się rozmnażają, aktywność łatwa do zauważenia, jeśli nie jest maskowana przez usługi systemowe, antywirusy mogą nie nadążyć z ich usuwaniem.
jaki jest Podział wirusów rezydentnych ze względu na szybkość infekowania 2
começar a aprender
Powolne infektory - rozmnażają się powoli, infekują głównie pliki tworzone lub modyfikowane przez użytkownika, maskują swoją obecność
Jakie są Sposoby maskowania się wirusów?
começar a aprender
technologia stealth, samomodyfikacja, szyfrowanie kluczem zmiennym, kod polimorficzny, kod metamorficzny
czym jest technologia stealth
começar a aprender
Niektóre wirusy potrafią przejmować funkcję odczytu pliku i podawać dla antywirusa oryginalną, niezmodyfikowaną postać pliku, Jedyną obroną przed takimi wirusami jest uruchomienie systemu z czystego nośnika i wówczas uruchomienie antywirusa
czym jest samomodyfikacja
começar a aprender
Większość antywirusów wykrywa wirusy przez tzw. sygnatury pozyskiwane z bazy danych wirusów, Sygnatura jest charakterystycznym ciągiem bajtów występującym w kodzie wirusa
czym jest samomodyfikacja 2
começar a aprender
Niektóre wirusy zmieniają swój kod tak, aby nie tworzyły się charakterystyczne sygnatury
czym jest Szyfrowanie kluczem zmiennym
começar a aprender
Wirus składa się z dwóch części: właściwej (zaszyfrowanej) i małego deszyfratora (części niezaszyfrowanej) który deszyfruje część właściwą i po umieszczeniu jej w innym pliku szyfruje innym kluczem, Wykrycie możliwe, ale tylko niezaszyfrowanej części

Você deve entrar para postar um comentário.