Neopasni kompjuterski virusi mogu dovesti do... Kako se virusi zaraze putem e-pošte Najopasniji kompjuterski virusi

Slanje neželjene pošte sa zlonamjernim prilozima prilično je popularan način širenja zlonamjernog softvera i zaraze računara korisnika na Internetu. Prema različitim antivirusnim kompanijama, udio mejlova sa zlonamjernim prilozima kreće se od 3 do 5 posto ukupnog obima spam prometa, odnosno barem svaki trideseti e-mail u toku neželjene pošte sadrži zlonamjerno iznenađenje.

Unatoč činjenici da Rusija (iznenađenje!) nije među vodećima po broju kompjuterskih infekcija na ovaj način (prva tri su tradicionalno SAD, Njemačka i Engleska), smatramo da bi bilo korisno saznati šta čini mnoge korisnike u različitim dijelovima svijeta kliknite pokazivačem miša na priloge u pismima nepoznatih pošiljatelja. Idemo!

ZLO PISMO

Adresa pošiljaoca (Od polja)

Prva stvar o kojoj napadač koji šalje zlonamjernu neželjenu poštu treba da vodi računa je u čije ime će se slanje pošte izvršiti. Poruke u ime pojedinaca (ako ne uzmete u obzir mailove sa hakovanog naloga e-pošte putem adresar) nisu mnogo efikasni po ovom pitanju, pa se koriste razne kompanije, organizacije, pa čak i neki sudski ili izvršni organi vlasti.


Top 10 zlonamjernih programa distribuiranih putem e-pošte

IN u poslednje vreme Usluge međunarodne dostave (DHL, FedEx, United Parcel Service (UPS) ili TNT) su posebno popularne. Ako se sjećate, to je upravo način na koji je distribuiran pod krinkom izvještaja o isporuci od FedEx-a ili UPS-a
Cryptolocker.

Zlobnici rješavaju problem sa adresom pošiljaoca u polju From: na nekoliko načina:

Hakuju poštu željene kompanije i odatle šalju pisma (što je izuzetno teško implementirati i gotovo nemoguće, pogotovo ako je riječ o velikoj i ozbiljnoj kompaniji);
registrovati domen sa imenom veoma sličnim nazivu željene kompanije;
koristiti besplatno poštanske usluge, nakon registracije
ovako nešto na njemu [email protected];
zamijenite pravu adresu pošiljatelja (postoji nekoliko načina da se to uradi, počevši od razni programi i usluge na Internetu i završavajući skriptama za slanje pisama).

Predmet pisma (predmet polje)

Predmet e-pošte treba da privuče pažnju primaoca i podstakne ga da otvori e-poštu. Naravno, mora odgovarati vrsti djelatnosti kancelarije u ime koje je pismo poslato.
Ako se slanje pošte obavlja, na primjer, u ime dostavne službe, tada će najpopularniji predmeti e-pošte biti:

Sve što se odnosi na otpremu, praćenje ili isporuku pošiljaka (obavijesti o isporuci, status isporuke, potvrda pošiljke, dokumenti o otpremi, informacije o isporuci);
podatke o narudžbi i fakturu za plaćanje;
obavještenja o porukama i nalozima (kreiranje i potvrđivanje naloga, primanje novih poruka).


Primjeri popunjavanja polja Predmet slovima u ime popularnih službi za dostavu

Za našu zemlju tipičnije su slanje pošte u ime raznih državnih organa iu ovom slučaju napadači biraju odgovarajuće teme, na primjer, „Sudska presuda“ (u ime Federalna služba sudski izvršitelji) ili „Potvrda o uplati kazne za kršenje saobraćajnih pravila“ (u čije ime se šalju pisma sa ovom temom, mislim da ste pogodili).


Tekst i dizajn pisma

Da bi pismima dodali kredibilitet, napadači aktivno koriste logotipe kompanija pod čijim imenom rade, kontakt podatke i druge informacije. Ne samo da biste uvjerili primaoca u istinitost pisma, već i da bi ga ohrabrili da otvori prilog, mogu se koristiti obavještenja o greškama prilikom isporuke predmeta ( pogrešna adresa primatelja, odsustvo primaoca itd.), zahtjeve za izvođenje bilo kakvih radnji koje ukazuju na moguće sankcije u slučaju neispunjenja ili fraze koje ukazuju na ono što je u prilogu (na primjer, „izjava o pomirenju“, „tovarni list“ ili „faktura za plaćanje”).

Osim toga, vrlo često se koriste različite standardne fraze karakteristične za službene pošte (nešto poput molimo ne odgovarajte na ovu e-poštu ili je ovo automatski generisano ).

VRSTE ŠTETNIH PRILOGA

Prilog kao izvršni fajl

Uprkos činjenici da većina servera e-pošte više ne dozvoljava izvršnim datotekama da prođu kroz njih, ova vrsta zlonamjernog privitka se i dalje javlja povremeno. U pravilu se takva datoteka maskira u neki bezopasni dokument (doc ili PDF) ili sliku.

U ovom slučaju, odgovarajuća ikona je upisana u datoteku, a sama datoteka je nazvana, na primjer, „invoice.pdf.exe“ (ekstenzija je vrlo često odvojena od naziva datoteke veliki broj prostora tako da nije jako vidljivo).

Prilozi sa arhivom zaštićenom lozinkom

Arhiva zaštićena lozinkom omogućava vam da zaobiđete sve antivirusne provjere na mail serverima, zaštitnim zidovima i sigurnosnim skenerima. Sam zlonamjerni fajl je, kao iu prvom slučaju, prerušen u nešto bezopasno. Najvažnije u ovom slučaju je potaknuti primaoca da unese lozinku navedenu u pismu, raspakira prilog i otvori ga.

Prilog u obliku dokumenta sa eksploatacijom ili zlonamernom VBA skriptom

Takvo pismo će moći da prevaziđe zabranu prosleđivanja izvršne datoteke, iu mnogim slučajevima antivirusno skeniranje na serverima pošte (posebno ako je eksploatacija nova).
Najčešće korištene ranjivosti su:

Adobe Acrobat reader(CVE-2013-0640,CVE-2012-0775);
Adobe Flash Player(CVE-2012-1535);
MS Office (CVE-2012-0158, CVE-2011-1269, CVE-2010-3333, CVE-2009-3129).

Osim eksploatacije, MS Office dokumenti sa zlonamjernim VBA makroima mogu se koristiti kao zlonamjerni prilozi (da, još uvijek postoje ljudi kojima nije zabranjeno pokretanje makroa u Wordu, a antivirusi ne reaguju uvijek na takve skripte).

Ugniježđeni HTML dokumenti

HTML dokument sa kodom koji implementira drive-by napad je priložen pismu. Ova metoda u mnogim slučajevima omogućava da se zaobiđu antivirusni filteri mail servera, kao i ograničenja koja blokiraju prelaze kroz iframeove.


Hiperveze u tijelu pisma

U takvim pismima u pravilu nema priloga, a sam tekst pisma sadrži nekoliko linkova koji vode do istog resursa, koji ili sadrži gomilu eksploatacija ili preusmjerava na drugi zlonamjerni resurs. Svi ovi linkovi su prikriveni kao veze do pristojnih i sigurnih stranica ili kao jednostavan tekst.

ZAKLJUČAK

Uprkos svemu, spam mailovi su i dalje veoma veliki na efikasan način distribucija zlonamjernog koda. I možemo pretpostaviti da će se, kako se broj ranjivosti u softveru i hardveru smanjuje, ova metoda sve češće koristiti, dobijajući sve sofisticiranije oblike kako bi se iskoristila najvažnija ranjivost svake informacioni sistem- njegov korisnik.

Posebna vrsta mrežnog virusa. Za širenje virusi e-pošte koriste mogućnosti protokola email. Oni šalju svoje tijelo putem e-pošte kao priloženi fajl. Kada korisnik otvori takvu datoteku, virus se aktivira i obavlja svoje funkcije. Zbog raznih grešaka prisutnih u klijentu mail programi(posebno Microsoft Outlook), datoteka priloga se može pokrenuti automatski kada otvorite samo pismo, na primjer, virus "Volim te". Za slanje poštom virus može koristiti listu adresa pohranjenih u adresaru klijenta e-pošte.

Za potrebe kamuflaže, distributeri virusa često koriste činjenicu da je Explorer po defaultu Microsoft Windows ne prikazuje ekstenzije registrovanih datoteka. Kao rezultat toga, datoteka priložena pismu s imenom, na primjer, FreeCreditCard.txt.exe, biće prikazana korisniku kao FreeCreditCard.txt. A ako korisnik ne kontrolira vanjske atribute datoteke i pokuša je otvoriti, zlonamjerni program će se pokrenuti. Još jedan uobičajeni trik je da se u ime datoteke između imena i prave rezolucije uključi 70 - 100 ili više razmaka. Ime fajla postaje:

« Readme.txt.exe",

Štaviše, Microsoft Windows Explorer, zbog greške u programerima, prikazuje samo “ Readme.txt". Kao rezultat toga, korisnik može pokušati otvoriti datoteku bez ikakve sumnje i na taj način pokrenuti zlonamjerni program.

Osim toga, e-poruke često stižu u formu HTML dokumenti, što može uključivati ​​reference na ActiveX kontrole, Java aplete i druge aktivne komponente. Kada primite poruku u HTML format mail klijent prikazuje svoj sadržaj u svom prozoru. Ako poruka sadrži zlonamjerne aktivne komponente, one se odmah pokreću i obavljaju svoj prljavi posao. Najčešće se na ovaj način distribuiraju trojanski konji i mrežni crvi.

Makro – virusi.

Makro virusi (ili skript virusi) koriste mogućnosti makro jezika ugrađenih u različite operativni sistemi i postrojenja za obradu informacija ( uređivači teksta, proračunske tabele, finansijski sistemi itd.). Danas su slični virusi za aplikacije u MSOffice paketu nadaleko poznati, a poznati su i slučajevi pojavljivanja makro virusa za 1C paket. Virusi za Windows OS napisani u VISUAL BASIC-u se takođe mogu smatrati vrstom makro-virusa.

Karakteristična karakteristika makro virusa je sljedeće:

Tijelo virusa je tekstualna datoteka koja sadrži komande i podatke makro jezika;

Makro virus se može aktivirati samo u okruženju u kojem radi tumač datog makro jezika;



Tijelo makro virusa se obično nalazi unutar datoteke dokumenta namijenjene za obradu u softverskom paketu koji uključuje odgovarajući tumač makro jezika;

Kada je program zaražen, tijelo virusa se obično sprema u program zajedno sa korisničkim postavkama (na primjer, normal.dot predložak MSWord editora) ili sa dodatnim modulima koji se mogu učitati.

Makro virusi pokrenuti iz zaraženog dokumenta preuzimaju kontrolu kada se zaražena datoteka otvori, presreću neke funkcije datoteke, a zatim inficiraju datoteke kojima se pristupa. Makro virusi mogu „živjeti“ ne samo na pojedinačnim računarima, već i komunicirati sa mrežom ako se takve funkcije implementiraju u okruženju u kojem se obrađuje zaraženi dokument.

“Životno okruženje” makrovirusa također ima vanjske znakove infekcije. Na primjer, jedan od simptoma zaraze MSWordom je da nije moguće sačuvati datoteke pomoću naredbe „Sačuvaj kao...“. Ili, ako ne možete da unesete stavku „Makro” u meniju „Usluga”, to je takođe znak infekcije.

Budući da su makro virusi za MSWord bili najpopularniji, detaljnije ćemo se zadržati na njima.

Prvo, morate imati na umu da se cijeli softverski paket MS Office sastoji od makroa. Svaka radnja izvršena na dokumentu se izvodi pomoću makronaredbe. Na primjer: štampanje dokumenta – “ FilePrint", spremanje datoteke - " FileSave", spremanje dokumenta u drugu datoteku - " FileSaveAs».

Da biste automatski pokrenuli makro iz predloška za određeni događaj, makro mora imati jedno od sljedećih imena:



- AutoExec – Pokreće se kada se pokrene MSWord ili se učita globalni predložak

- AutoNew – Pokreće se kada se kreira novi dokument

- AutoOpen – Pokreće se prilikom otvaranja dokumenta

- AutoClose – Pokreće se kada je dokument zatvoren

- AutoExit – Pali se kada izađete iz Worda ili zatvorite globalni predložak.

U principu, izvršavanje takvih makroa se može otkazati pritiskom na tipku Shift kada izvodite gore opisane korake.

Osim toga, kreatori Microsoft Office je olakšao zadatak napadačima uvođenjem mogućnosti zamjene MSWord komandi korisničkim makroima. Dakle, ako učitani dokument ima makro s imenom poput " FileOpen", onda će se izvršavati svaki put kada se otvori drugi dokument. Odnosno, pokrenut će se makro virus s odgovarajućim imenom umjesto odgovarajućeg ugrađenog makronarednika.

Kada zaraze MSWord, makro virusi spremaju svoje tijelo u šablonu Normal.dot, ali mogu postojati i drugi predlošci koji se učitavaju kada se pokrene uređivač i koji sadrže makro viruse. Da bi to uradio, uređivač koristi parametar podešavanja "Pokretanje" dostupno korisniku iz menija: Usluga/Opcije/Lokacija.

U principu, sam MSWord može kontrolirati proces učitavanja makroa prilikom otvaranja dokumenta. Da biste to učinili, morate podesiti nivo sigurnosti u meniju: Servis\Makro\Sigurnost. Nivo sigurnosti MSWorda kontroliše ključ registratora, na primjer: MSWord 2000 kontrolira ključ: HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Word\Security, za kasnije verzije uređivača “9.0” se mora zamijeniti sa “10.0”, “11.0” itd. Ključne vrijednosti, odnosno: 1, 2, 3 i više. 1 je najniži nivo sigurnosti, koji vam omogućava da pokrenete bilo koji makro bez obavještavanja korisnika. Bilo koji makro koji se izvršava pod Win 9x, ili pod Win 2000, Win XP, Win Vista OS pod korisnikom sa administratorskim pravima, može promijeniti vrijednost ključa u 1 , a korisnik tada neće moći pratiti naknadna preuzimanja makro virusa.

1) do pada i zamrzavanja tokom rada računara (+); 2) do gubitka programa i podataka; 3) da formatirate čvrsti disk;

15. Opasni kompjuterski virusi mogu dovesti do...

1) do pada i zamrzavanja tokom rada računara; 2) do gubitka programa i podataka (+); 3) da formatirate čvrsti disk;

4) smanjiti slobodna memorija kompjuter.

  1. Kakva kompjuterski virusi da li su izvršne datoteke sa ekstenzijama *.exe, *.com ubrizgane i zaražene i aktivirane kada se pokrenu?

1) fajl virusi; (+)

2) virusi za pokretanje sistema;

3) makro virusi;

4) mrežni virusi.

  1. Koje vrste kompjuterskih virusa se unose i inficiraju datoteke sa ekstenzijom *.txt, *.doc?
  1. virusi datoteka;
  2. virusi za pokretanje;
  3. makro virusi; (+)
  1. mrežni virusi.
  1. Virusi koji se unose u dokument pod maskom makroa
  1. Virusi koji prodiru u računar blokiraju rad mreže
  1. Zlonamjerni programi koji prodiru u računar koristeći usluge računarske mreže (+)
  1. Zlonamjerni programi koji instaliraju druge programe tajno od korisnika.
  1. Hardver.
  1. Softverski alati.
  1. Hardver i antivirusni programi. (+)

22. Antivirusni programi su programi za:

  1. Otkrivanje virusa
  1. Uklanjanje virusa (+)
  2. Reprodukcija virusa
  1. AVP, MS-DOS, MS Word
  2. AVG, DrWeb, Norton AntiVirus (+)
  3. Norton Commander, MS Word, MS Excel.

25. Koji programi nisu antivirusni programi?

  1. fagi programi (+)
  2. programe za skeniranje
  3. programi revizije (+)
  4. detektorski programi
  1. Da li je moguće ažurirati antivirusne baze podataka na računaru koji nije povezan na internet?
  1. da, pozivom servisu tehnička podrška kompanija za antivirusni softver. Stručnjaci ove usluge će diktirati najnovije baze podataka koje je potrebno sačuvati na vašem računalu pomoću bilo kojeg uređivača teksta
  1. da, to se može učiniti pomoću mobilnih medija kopiranjem antivirusnih baza podataka sa drugog računara na kojem je konfigurisan pristup internetu i instaliran isti antivirusni program, ili na njemu morate ručno kopirati baze podataka sa web stranice proizvođač antivirusnog programa (+)

27. Osnovne mjere zaštite informacija od oštećenja virusima:

1) provjerite diskove na viruse

2) kreirati arhivske kopije vrijednih informacija

3) ne koristite piratske kolekcije softver(+)

4) prenosite fajlove samo preko mreže.

Najefikasnije sredstvo zaštite od mrežnih napada

  1. korištenjem antivirusnih programa
  1. korištenje zaštitnih zidova ili zaštitnih zidova
  1. posjećivanje samo “pouzdanih” internet stranica (+)

4) koristite samo sertifikovane programe pretraživača kada pristupate Internetu. (+)

Glavna funkcija firewall

  1. daljinsko upravljanje korisnicima
  2. filtriranje dolaznog i odlaznog saobraćaja (+)
  1. skeniranje diskova na viruse
  2. program za pregled fajlova.

Članci za čitanje:

10 NAJOPASNIJIH KOMPJUTERSKIH VIRUSA

Internet je univerzalni virtuelni prostor koji je čovječanstvu pružio mnogo nevjerovatnih mogućnosti. Danas je teško zamisliti provođenje vremena bez korištenja interneta ili njegovih usluga. Ovo je tako ogroman prostor koji već sadrži milijarde različitih stranica i zajednica, portala i foruma i još mnogo toga. Ali, kao što to obično biva, sa velikim mogućnostima dolaze i globalni izazovi. A prva opasnost koja je proizašla iz interneta bila je mogućnost hakovanja. Danas u cijelom svijetu postoje čitave zajednice koje se aktivno bave ilegalnim aktivnostima i neprestano kradu podatke ili izazivaju paniku, kako kod običnih korisnika tako i kod velikih kompanija. Primjer za to je ogromna kompanija Sony, koja je svojevremeno bila podvrgnuta masovnom napadu hakera i nije mogla odoljeti. Kao rezultat toga, ukradeni su lični podaci 77 miliona korisnika PlayStation sistema. Ali Sony nije jedina žrtva ovih napadača. Svaki dan hakerski napad Mnoge kompanije, web stranice, baze podataka i druge komponente koje koriste Internet su izložene.

Ali hakeri nisu jedini moderni problem, osim njih, postoje i virusni napadi koji su mnogo većeg obima. Ovi virusi mogu oštetiti nekoliko miliona korisnika istovremeno. Jedno neoprezno korištenje programa sa virusom može ugroziti čitave gradove i države. Za borbu protiv virusa i zaštitu svog računara možete koristiti savjete na ovoj stranici. A danas ćemo pogledati najstrašnije viruse u istoriji kompjuterskog svijeta.

Morrisov crv

Ovo je legendarni i prvi virus koji je stvorio Robert T. Morris negdje 1988. godine. Sam kreator nije želio da naudi korisnicima interneta, već je samo želio da izmjeri razmjere cijele mreže u svijetu, čime je nanio štetu koja se procjenjuje na nekoliko desetina miliona dolara. Rezultat njegove radoznalosti bio je poraz internetskih čvorova, čiji je broj premašio 5.000. Ono što je najzanimljivije je da njegov virus ne samo da je zarazio ove internetske čvorove, već ih je potpuno paralizirao, lišivši ih bilo kakve mogućnosti za obavljanje aktivnosti, što je usporedivo s jednostavnim gašenjem. Za ta vremena, poraz tolikog broja čvorova bio je jednostavno globalna katastrofa.

Melissa virus

Još jedan predstavnik najopasnijih virusa, koji je, začudo, dobio ime po striptizetu. Ovaj virus je odmah pogodio vrhunske kompanije na svijetu, među kojima je čak i Microsoft sa svojom navodno neuporedivom zaštitom. Ali nakon virusnog napada, Microsoft je morao zatvoriti sve svoje pristupnike e-pošte kako bi spriječio aktivnu infekciju ovim virusom. Tako se preko njih odvijala globalna zaraza korisnika.

Mail virus ILOVEYOU

Najjednostavniji virus, koji je razvijen na Filipinima 2000. godine, pokazao se zastrašujućim i destruktivnim. Ovo je prvi email virus s kojim se čovječanstvo susrelo.

Virus je bilo jednostavno pismo koje je poslano korisniku. Sa intrigantnim naslovom “Volim te”, naravno, svi su bili radoznali da ga pogledaju, ali je na kraju djelovalo prazno. Iako je ta praznina bila samo na prvi pogled. Zapravo, u pismu je bila skrivena posebna “.vbs” skripta, koja se aktivirala nakon otvaranja pisma i distribuirala (opet u formatu pisma “volim te”) svim korisnicima čije su adrese navedene u pismu. poštansko sanduče pogođenog korisnika. Kao rezultat toga, lanac ovog virusa se proširio gotovo po cijelom svijetu. Ukupna šteta od toga iznosila je skoro 15 milijardi dolara.

A na osnovu činjenice da je šteta bila tolikih razmjera, virus ILOVEYOU uvršten je u Ginisovu knjigu rekorda.

Šifra Crvenog crva

Code Red je osnivač pojave virusa klasifikovanih kao "crvi". To se manifestovalo 13. jula 2001. godine kada je izvršen masovni napad na korisnike tada poznatog i popularnog servera, koji se zvao “Microsoft IIS”.

Crv je aktivno prodirao u samu osnovu servera i počeo da divlja tamo, tačnije, zamenio je sve podatke sa sajta sa ugrađenom frazom. A kada su korisnici otvorili stranicu na koju je prodro crv Code Red, umjesto informacija im je prikazana fraza „Zdravo, stranicu su hakovali Kinezi!“ Tako je prekinuto na stotine projekata i poremećen rad mnogih kompanija. Ukupna šteta od virusa iznosila je skoro 2,6 milijardi dolara.

Virusni crv Nimda

Zanimljiva koincidencija dogodila se sa određenim virusom zvanim “Nimda”. Činjenica je da se pojavio upravo kada se dogodila tragedija u Sjedinjenim Državama. Tužna sudbina dva tornja bliznakinja u koje je avion poslat. Rezultat je bio stotine žrtava i ogromna razaranja. U to vrijeme se pojavio ovaj virus. Dakle, propisano je terorističko porijeklo, navodno su uz pomoć ovog virusa teroristi nastavili terorizirati stanovništvo.

Cilj virusa je bio da zarazi što više korisnika, zbog čega su Sjedinjene Države pretrpjele gubitak od 635 miliona dolara.

SQL Slammer

SQL Slammer je još jedan zlonamjerni softver koji je uspio hakovati Microsoftove sisteme i zaraziti većinu korisnika. Do infekcije je došlo kroz neotkrivenu rupu u SQL-u, što je omogućilo virusu da se slobodno širi i poremeti rad internet pretraživača. To je usporilo ili potpuno prekinulo internet.

MS Blast virus

MS Blast je najopasniji virus od svih postojećih. Uz uspješan splet okolnosti, sposoban je zaraziti Windows korisnici kroz poseban sistem ažuriranja sistema. Ali ne samo da inficira korisnike, već potpuno parališe sistem, narušavajući time performanse operativnog sistema.

Mydoom mail virus

Još jedan predstavnik naizgled praznog i bezazlenog pisma. Mnogi korisnici su na svoju poštu primili čudno pismo, nakon kojeg je korisnik otkrio poruku „Samo ću raditi svoj posao, ništa lično“, nakon čega je korisniku blokiran pristup Microsoftovim web resursima, specijalizovanim antivirusnim resursima (i njihove aplikacije) i novinskim portalima.

Sasser crv

Praktično bezopasan, ali vrlo zarazan i dosadan virus zvan Sasser izazvao je mnogo problema. Nakon što je virus ušao u računar korisnika, zarazio je druge računare, odnosno tražio je bilo koji način da uđe u druge računare, što je sasvim dobro uradio, zarazivši tako ogroman broj računara. Jedini način na koji je mogao učiniti bilo kakvu štetu je jednostavno ponovno pokretanje računara, što se dešavalo kad god je htio.

Duhoviti virus

BlackICE, popularni firewall u to vrijeme, pokazao se kao izvor opasnosti za sve svoje korisnike. Činjenica je da je imao jedan mali sigurnosni propust koji je omogućio napadačima da šire Witty virus. Kao rezultat ove masovne infekcije, pogođene su stotine hiljada korisnika. Virus je prodro u njihove kompjutere i napunio se slobodan prostor na tvrdim diskovima sa nasumičnim podacima.

215.File virusi inficiraju:

grafičke datoteke

datoteke proračunske tablice

tekstualni dokumenti

Izvršne datoteke

servisne oblasti na disku

216. Makrovirusi inficiraju

Područja uslužnog diska

Programi koji imaju makro jezik

izvršne datoteke

datoteke za pokretanje

grafičkih dokumenata

217.Bomb virusi se odlikuju činjenicom da

utiče na izvršne datoteke

nije otkriveno od strane OS alata

Nemaju fazu razmnožavanja

nemaju trajni kod

utiče na fajlove za pokretanje sistema

218 Stealth virusi su programi koji...

zadiviti tekstualne datoteke

uništite servisna područja na disku

smetaju neočekivane poruke

Ne može se vidjeti pomoću OS alata

utiče na izvršne datoteke

219 Destruktivni virusi uništavaju

izvršne datoteke

Servisne oblasti na čvrstom disku

tekstualne datoteke

Datoteke proračunskih tablica

grafičke datoteke

220 Programi koji se nazivaju trojanski konji se odnose na

fajl virusi

Zlonamjerni kodovi

makrovirusi

bezopasni programi

221.Virus je

program koji utiče samo na sistemske datoteke

Program sposoban za obavljanje neovlaštenih radnji na računaru

program koji uništava samo boot fajlove

program koji vam smeta neočekivanim porukama

program za skrivanje fajlova

223 Može biti zaražen kompjuterskim virusima

svi odgovori su tačni

Programi i dokumenti

video datoteke

zvučne datoteke

grafičke datoteke

koncept fizičke strukture hard disk nije uključeno

224 Na vašem računaru se može pojaviti virus

prilikom rješavanja matematičkog problema

kada povezujete modem sa računarom

spontano

prilikom arhiviranja podataka

Premješteno sa diskete

225 Možete se zaraziti kompjuterskim virusima

svi odgovori su tačni

Programi i dokumenti

zvučne datoteke

grafičke datoteke

video datoteke

226 Kompjuterski virusi su...

Poseban program male veličine koja se može pripisati drugim programima, ima sposobnost "množenja"

program za testiranje i tretman diska

program za defragmentaciju diska

bilo koji program napisan na jezicima niskog nivoa

skeniranje programa sa loše formatirane diskete

227 Programi pod nazivom "trojanski konji" odnose se na:

bezopasni programi

fajl virusi

Zlonamjerni kodovi

makrovirusi

228. Računar se može zaraziti virusom kada:

Rad sa "zaraženim programom"

formatiranje diskete

pokrenuti antivirusni program

kompjutersko testiranje

ponovno pokretanje računara

229 Odredite nepostojeći tip virusa

Instalacijski virusi


virusi za pokretanje sistema

makrovirusi

virusi su sateliti

fajl virusi.

230 Virusi inficiranje fajlova sa ekstenzijom com. exe

fajl virusi

instalacioni virusi

Boot virusi

makrovirusi

DIR virusi

231 Program revizora otkriva viruse...

će povremeno provjeravati sve datoteke na disku

kontrolira važne funkcije računala i moguće puteve infekcije

prati promjene u boot sektorima diskova

Prilikom otvaranja datoteke izračunava kontrolne sume i upoređuje ih s podacima pohranjenim u bazi podataka

prema datumu infekcije virusom

232 Odredite nepostojeći tip antivirusnog programa

Eliminatorski programi

revizorski programi

filter programe

detektorski programi

doktori revizori

233 Virusi za pokretanje sistema

Utječe na sistemske oblasti tvrdih i disketa.

uvijek mijenja kod zaražene datoteke;

utiče na fajlove;

uvijek mijenja početak datoteke;

mijenja početak i dužinu datoteke.

234 Svrha antivirusnih programa koji se nazivaju detektori

otkrivanje i uništavanje virusa;

kontrola mogućih načina širenja kompjuterskih virusa;

Otkrivanje računalnih virusa;

“izliječiti” zaražene datoteke;

uništavanje zaraženih datoteka.

235 Navedite programe koji nisu antivirusni

Programi za skeniranje

detektorski programi

fagi programi

revizorski programi

svi odgovori su tačni

236 Do zaraze virusom "pošte" dolazi...

Prilikom povezivanja na web server zaražen virusom e-pošte

Prilikom otvaranja zaražene datoteke poslana je e-poštom

Kada radite na internetu

Prilikom povezivanja na mail server

Kada dobijete zaraženu datoteku sa pismom poslanim e-poštom

POVEZANI ČLANCI