Slanje neželjene pošte sa zlonamjernim prilozima prilično je popularan način širenja zlonamjernog softvera i zaraze računara korisnika na Internetu. Prema različitim antivirusnim kompanijama, udio mejlova sa zlonamjernim prilozima kreće se od 3 do 5 posto ukupnog obima spam prometa, odnosno barem svaki trideseti e-mail u toku neželjene pošte sadrži zlonamjerno iznenađenje.
Unatoč činjenici da Rusija (iznenađenje!) nije među vodećima po broju kompjuterskih infekcija na ovaj način (prva tri su tradicionalno SAD, Njemačka i Engleska), smatramo da bi bilo korisno saznati šta čini mnoge korisnike u različitim dijelovima svijeta kliknite pokazivačem miša na priloge u pismima nepoznatih pošiljatelja. Idemo!
ZLO PISMO
Adresa pošiljaoca (Od polja)
Prva stvar o kojoj napadač koji šalje zlonamjernu neželjenu poštu treba da vodi računa je u čije ime će se slanje pošte izvršiti. Poruke u ime pojedinaca (ako ne uzmete u obzir mailove sa hakovanog naloga e-pošte putem adresar) nisu mnogo efikasni po ovom pitanju, pa se koriste razne kompanije, organizacije, pa čak i neki sudski ili izvršni organi vlasti.
Top 10 zlonamjernih programa distribuiranih putem e-pošte
IN u poslednje vreme Usluge međunarodne dostave (DHL, FedEx, United Parcel Service (UPS) ili TNT) su posebno popularne. Ako se sjećate, to je upravo način na koji je distribuiran pod krinkom izvještaja o isporuci od FedEx-a ili UPS-a
Cryptolocker.
Zlobnici rješavaju problem sa adresom pošiljaoca u polju From: na nekoliko načina:
Hakuju poštu željene kompanije i odatle šalju pisma (što je izuzetno teško implementirati i gotovo nemoguće, pogotovo ako je riječ o velikoj i ozbiljnoj kompaniji);
registrovati domen sa imenom veoma sličnim nazivu željene kompanije;
koristiti besplatno poštanske usluge, nakon registracije
ovako nešto na njemu [email protected];
zamijenite pravu adresu pošiljatelja (postoji nekoliko načina da se to uradi, počevši od razni programi i usluge na Internetu i završavajući skriptama za slanje pisama).
Predmet pisma (predmet polje)
Predmet e-pošte treba da privuče pažnju primaoca i podstakne ga da otvori e-poštu. Naravno, mora odgovarati vrsti djelatnosti kancelarije u ime koje je pismo poslato.
Ako se slanje pošte obavlja, na primjer, u ime dostavne službe, tada će najpopularniji predmeti e-pošte biti:
Sve što se odnosi na otpremu, praćenje ili isporuku pošiljaka (obavijesti o isporuci, status isporuke, potvrda pošiljke, dokumenti o otpremi, informacije o isporuci);
podatke o narudžbi i fakturu za plaćanje;
obavještenja o porukama i nalozima (kreiranje i potvrđivanje naloga, primanje novih poruka).
Primjeri popunjavanja polja Predmet slovima u ime popularnih službi za dostavu
Za našu zemlju tipičnije su slanje pošte u ime raznih državnih organa iu ovom slučaju napadači biraju odgovarajuće teme, na primjer, „Sudska presuda“ (u ime Federalna služba sudski izvršitelji) ili „Potvrda o uplati kazne za kršenje saobraćajnih pravila“ (u čije ime se šalju pisma sa ovom temom, mislim da ste pogodili).
Tekst i dizajn pisma
Da bi pismima dodali kredibilitet, napadači aktivno koriste logotipe kompanija pod čijim imenom rade, kontakt podatke i druge informacije. Ne samo da biste uvjerili primaoca u istinitost pisma, već i da bi ga ohrabrili da otvori prilog, mogu se koristiti obavještenja o greškama prilikom isporuke predmeta ( pogrešna adresa primatelja, odsustvo primaoca itd.), zahtjeve za izvođenje bilo kakvih radnji koje ukazuju na moguće sankcije u slučaju neispunjenja ili fraze koje ukazuju na ono što je u prilogu (na primjer, „izjava o pomirenju“, „tovarni list“ ili „faktura za plaćanje”).
Osim toga, vrlo često se koriste različite standardne fraze karakteristične za službene pošte (nešto poput molimo ne odgovarajte na ovu e-poštu ili je ovo automatski generisano ).
VRSTE ŠTETNIH PRILOGA
Prilog kao izvršni fajl
Uprkos činjenici da većina servera e-pošte više ne dozvoljava izvršnim datotekama da prođu kroz njih, ova vrsta zlonamjernog privitka se i dalje javlja povremeno. U pravilu se takva datoteka maskira u neki bezopasni dokument (doc ili PDF) ili sliku.
U ovom slučaju, odgovarajuća ikona je upisana u datoteku, a sama datoteka je nazvana, na primjer, „invoice.pdf.exe“ (ekstenzija je vrlo često odvojena od naziva datoteke veliki broj prostora tako da nije jako vidljivo).
Prilozi sa arhivom zaštićenom lozinkom
Arhiva zaštićena lozinkom omogućava vam da zaobiđete sve antivirusne provjere na mail serverima, zaštitnim zidovima i sigurnosnim skenerima. Sam zlonamjerni fajl je, kao iu prvom slučaju, prerušen u nešto bezopasno. Najvažnije u ovom slučaju je potaknuti primaoca da unese lozinku navedenu u pismu, raspakira prilog i otvori ga.
Prilog u obliku dokumenta sa eksploatacijom ili zlonamernom VBA skriptom
Takvo pismo će moći da prevaziđe zabranu prosleđivanja izvršne datoteke, iu mnogim slučajevima antivirusno skeniranje na serverima pošte (posebno ako je eksploatacija nova).
Najčešće korištene ranjivosti su:
Adobe Acrobat reader(CVE-2013-0640,CVE-2012-0775);
Adobe Flash Player(CVE-2012-1535);
MS Office (CVE-2012-0158, CVE-2011-1269, CVE-2010-3333, CVE-2009-3129).
Osim eksploatacije, MS Office dokumenti sa zlonamjernim VBA makroima mogu se koristiti kao zlonamjerni prilozi (da, još uvijek postoje ljudi kojima nije zabranjeno pokretanje makroa u Wordu, a antivirusi ne reaguju uvijek na takve skripte).
Ugniježđeni HTML dokumenti
HTML dokument sa kodom koji implementira drive-by napad je priložen pismu. Ova metoda u mnogim slučajevima omogućava da se zaobiđu antivirusni filteri mail servera, kao i ograničenja koja blokiraju prelaze kroz iframeove.
Hiperveze u tijelu pisma
U takvim pismima u pravilu nema priloga, a sam tekst pisma sadrži nekoliko linkova koji vode do istog resursa, koji ili sadrži gomilu eksploatacija ili preusmjerava na drugi zlonamjerni resurs. Svi ovi linkovi su prikriveni kao veze do pristojnih i sigurnih stranica ili kao jednostavan tekst.
ZAKLJUČAK
Uprkos svemu, spam mailovi su i dalje veoma veliki na efikasan način distribucija zlonamjernog koda. I možemo pretpostaviti da će se, kako se broj ranjivosti u softveru i hardveru smanjuje, ova metoda sve češće koristiti, dobijajući sve sofisticiranije oblike kako bi se iskoristila najvažnija ranjivost svake informacioni sistem- njegov korisnik.
Posebna vrsta mrežnog virusa. Za širenje virusi e-pošte koriste mogućnosti protokola email. Oni šalju svoje tijelo putem e-pošte kao priloženi fajl. Kada korisnik otvori takvu datoteku, virus se aktivira i obavlja svoje funkcije. Zbog raznih grešaka prisutnih u klijentu mail programi(posebno Microsoft Outlook), datoteka priloga se može pokrenuti automatski kada otvorite samo pismo, na primjer, virus "Volim te". Za slanje poštom virus može koristiti listu adresa pohranjenih u adresaru klijenta e-pošte.
Za potrebe kamuflaže, distributeri virusa često koriste činjenicu da je Explorer po defaultu Microsoft Windows ne prikazuje ekstenzije registrovanih datoteka. Kao rezultat toga, datoteka priložena pismu s imenom, na primjer, FreeCreditCard.txt.exe, biće prikazana korisniku kao FreeCreditCard.txt. A ako korisnik ne kontrolira vanjske atribute datoteke i pokuša je otvoriti, zlonamjerni program će se pokrenuti. Još jedan uobičajeni trik je da se u ime datoteke između imena i prave rezolucije uključi 70 - 100 ili više razmaka. Ime fajla postaje:
« Readme.txt.exe",
Štaviše, Microsoft Windows Explorer, zbog greške u programerima, prikazuje samo “ Readme.txt". Kao rezultat toga, korisnik može pokušati otvoriti datoteku bez ikakve sumnje i na taj način pokrenuti zlonamjerni program.
Osim toga, e-poruke često stižu u formu HTML dokumenti, što može uključivati reference na ActiveX kontrole, Java aplete i druge aktivne komponente. Kada primite poruku u HTML format mail klijent prikazuje svoj sadržaj u svom prozoru. Ako poruka sadrži zlonamjerne aktivne komponente, one se odmah pokreću i obavljaju svoj prljavi posao. Najčešće se na ovaj način distribuiraju trojanski konji i mrežni crvi.
Makro – virusi.
Makro virusi (ili skript virusi) koriste mogućnosti makro jezika ugrađenih u različite operativni sistemi i postrojenja za obradu informacija ( uređivači teksta, proračunske tabele, finansijski sistemi itd.). Danas su slični virusi za aplikacije u MSOffice paketu nadaleko poznati, a poznati su i slučajevi pojavljivanja makro virusa za 1C paket. Virusi za Windows OS napisani u VISUAL BASIC-u se takođe mogu smatrati vrstom makro-virusa.
Karakteristična karakteristika makro virusa je sljedeće:
Tijelo virusa je tekstualna datoteka koja sadrži komande i podatke makro jezika;
Makro virus se može aktivirati samo u okruženju u kojem radi tumač datog makro jezika;
Tijelo makro virusa se obično nalazi unutar datoteke dokumenta namijenjene za obradu u softverskom paketu koji uključuje odgovarajući tumač makro jezika;
Kada je program zaražen, tijelo virusa se obično sprema u program zajedno sa korisničkim postavkama (na primjer, normal.dot predložak MSWord editora) ili sa dodatnim modulima koji se mogu učitati.
Makro virusi pokrenuti iz zaraženog dokumenta preuzimaju kontrolu kada se zaražena datoteka otvori, presreću neke funkcije datoteke, a zatim inficiraju datoteke kojima se pristupa. Makro virusi mogu „živjeti“ ne samo na pojedinačnim računarima, već i komunicirati sa mrežom ako se takve funkcije implementiraju u okruženju u kojem se obrađuje zaraženi dokument.
“Životno okruženje” makrovirusa također ima vanjske znakove infekcije. Na primjer, jedan od simptoma zaraze MSWordom je da nije moguće sačuvati datoteke pomoću naredbe „Sačuvaj kao...“. Ili, ako ne možete da unesete stavku „Makro” u meniju „Usluga”, to je takođe znak infekcije.
Budući da su makro virusi za MSWord bili najpopularniji, detaljnije ćemo se zadržati na njima.
Prvo, morate imati na umu da se cijeli softverski paket MS Office sastoji od makroa. Svaka radnja izvršena na dokumentu se izvodi pomoću makronaredbe. Na primjer: štampanje dokumenta – “ FilePrint", spremanje datoteke - " FileSave", spremanje dokumenta u drugu datoteku - " FileSaveAs».
Da biste automatski pokrenuli makro iz predloška za određeni događaj, makro mora imati jedno od sljedećih imena:
- AutoExec – Pokreće se kada se pokrene MSWord ili se učita globalni predložak
- AutoNew – Pokreće se kada se kreira novi dokument
- AutoOpen – Pokreće se prilikom otvaranja dokumenta
- AutoClose – Pokreće se kada je dokument zatvoren
- AutoExit – Pali se kada izađete iz Worda ili zatvorite globalni predložak.
U principu, izvršavanje takvih makroa se može otkazati pritiskom na tipku Shift kada izvodite gore opisane korake.
Osim toga, kreatori Microsoft Office je olakšao zadatak napadačima uvođenjem mogućnosti zamjene MSWord komandi korisničkim makroima. Dakle, ako učitani dokument ima makro s imenom poput " FileOpen", onda će se izvršavati svaki put kada se otvori drugi dokument. Odnosno, pokrenut će se makro virus s odgovarajućim imenom umjesto odgovarajućeg ugrađenog makronarednika.
Kada zaraze MSWord, makro virusi spremaju svoje tijelo u šablonu Normal.dot, ali mogu postojati i drugi predlošci koji se učitavaju kada se pokrene uređivač i koji sadrže makro viruse. Da bi to uradio, uređivač koristi parametar podešavanja "Pokretanje" dostupno korisniku iz menija: Usluga/Opcije/Lokacija.
U principu, sam MSWord može kontrolirati proces učitavanja makroa prilikom otvaranja dokumenta. Da biste to učinili, morate podesiti nivo sigurnosti u meniju: Servis\Makro\Sigurnost. Nivo sigurnosti MSWorda kontroliše ključ registratora, na primjer: MSWord 2000 kontrolira ključ: HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Word\Security, za kasnije verzije uređivača “9.0” se mora zamijeniti sa “10.0”, “11.0” itd. Ključne vrijednosti, odnosno: 1, 2, 3 i više. 1 je najniži nivo sigurnosti, koji vam omogućava da pokrenete bilo koji makro bez obavještavanja korisnika. Bilo koji makro koji se izvršava pod Win 9x, ili pod Win 2000, Win XP, Win Vista OS pod korisnikom sa administratorskim pravima, može promijeniti vrijednost ključa u 1 , a korisnik tada neće moći pratiti naknadna preuzimanja makro virusa.
1) do pada i zamrzavanja tokom rada računara (+); 2) do gubitka programa i podataka; 3) da formatirate čvrsti disk;
15. Opasni kompjuterski virusi mogu dovesti do...
1) do pada i zamrzavanja tokom rada računara; 2) do gubitka programa i podataka (+); 3) da formatirate čvrsti disk;
4) smanjiti slobodna memorija kompjuter.
- Kakva kompjuterski virusi da li su izvršne datoteke sa ekstenzijama *.exe, *.com ubrizgane i zaražene i aktivirane kada se pokrenu?
1) fajl virusi; (+)
2) virusi za pokretanje sistema;
3) makro virusi;
4) mrežni virusi.
- Koje vrste kompjuterskih virusa se unose i inficiraju datoteke sa ekstenzijom *.txt, *.doc?
- virusi datoteka;
- virusi za pokretanje;
- makro virusi; (+)
- mrežni virusi.
- Virusi koji se unose u dokument pod maskom makroa
- Virusi koji prodiru u računar blokiraju rad mreže
- Zlonamjerni programi koji prodiru u računar koristeći usluge računarske mreže (+)
- Zlonamjerni programi koji instaliraju druge programe tajno od korisnika.
- Hardver.
- Softverski alati.
- Hardver i antivirusni programi. (+)
22. Antivirusni programi su programi za:
- Otkrivanje virusa
- Uklanjanje virusa (+)
- Reprodukcija virusa
- AVP, MS-DOS, MS Word
- AVG, DrWeb, Norton AntiVirus (+)
- Norton Commander, MS Word, MS Excel.
25. Koji programi nisu antivirusni programi?
- fagi programi (+)
- programe za skeniranje
- programi revizije (+)
- detektorski programi
- Da li je moguće ažurirati antivirusne baze podataka na računaru koji nije povezan na internet?
- da, pozivom servisu tehnička podrška kompanija za antivirusni softver. Stručnjaci ove usluge će diktirati najnovije baze podataka koje je potrebno sačuvati na vašem računalu pomoću bilo kojeg uređivača teksta
- da, to se može učiniti pomoću mobilnih medija kopiranjem antivirusnih baza podataka sa drugog računara na kojem je konfigurisan pristup internetu i instaliran isti antivirusni program, ili na njemu morate ručno kopirati baze podataka sa web stranice proizvođač antivirusnog programa (+)
27. Osnovne mjere zaštite informacija od oštećenja virusima:
1) provjerite diskove na viruse
2) kreirati arhivske kopije vrijednih informacija
3) ne koristite piratske kolekcije softver(+)
4) prenosite fajlove samo preko mreže.
Najefikasnije sredstvo zaštite od mrežnih napada
- korištenjem antivirusnih programa
- korištenje zaštitnih zidova ili zaštitnih zidova
- posjećivanje samo “pouzdanih” internet stranica (+)
4) koristite samo sertifikovane programe pretraživača kada pristupate Internetu. (+)
Glavna funkcija firewall
- daljinsko upravljanje korisnicima
- filtriranje dolaznog i odlaznog saobraćaja (+)
- skeniranje diskova na viruse
- program za pregled fajlova.
Članci za čitanje:
10 NAJOPASNIJIH KOMPJUTERSKIH VIRUSA
Internet je univerzalni virtuelni prostor koji je čovječanstvu pružio mnogo nevjerovatnih mogućnosti. Danas je teško zamisliti provođenje vremena bez korištenja interneta ili njegovih usluga. Ovo je tako ogroman prostor koji već sadrži milijarde različitih stranica i zajednica, portala i foruma i još mnogo toga. Ali, kao što to obično biva, sa velikim mogućnostima dolaze i globalni izazovi. A prva opasnost koja je proizašla iz interneta bila je mogućnost hakovanja. Danas u cijelom svijetu postoje čitave zajednice koje se aktivno bave ilegalnim aktivnostima i neprestano kradu podatke ili izazivaju paniku, kako kod običnih korisnika tako i kod velikih kompanija. Primjer za to je ogromna kompanija Sony, koja je svojevremeno bila podvrgnuta masovnom napadu hakera i nije mogla odoljeti. Kao rezultat toga, ukradeni su lični podaci 77 miliona korisnika PlayStation sistema. Ali Sony nije jedina žrtva ovih napadača. Svaki dan hakerski napad Mnoge kompanije, web stranice, baze podataka i druge komponente koje koriste Internet su izložene.
Ali hakeri nisu jedini moderni problem, osim njih, postoje i virusni napadi koji su mnogo većeg obima. Ovi virusi mogu oštetiti nekoliko miliona korisnika istovremeno. Jedno neoprezno korištenje programa sa virusom može ugroziti čitave gradove i države. Za borbu protiv virusa i zaštitu svog računara možete koristiti savjete na ovoj stranici. A danas ćemo pogledati najstrašnije viruse u istoriji kompjuterskog svijeta.
Morrisov crv
Ovo je legendarni i prvi virus koji je stvorio Robert T. Morris negdje 1988. godine. Sam kreator nije želio da naudi korisnicima interneta, već je samo želio da izmjeri razmjere cijele mreže u svijetu, čime je nanio štetu koja se procjenjuje na nekoliko desetina miliona dolara. Rezultat njegove radoznalosti bio je poraz internetskih čvorova, čiji je broj premašio 5.000. Ono što je najzanimljivije je da njegov virus ne samo da je zarazio ove internetske čvorove, već ih je potpuno paralizirao, lišivši ih bilo kakve mogućnosti za obavljanje aktivnosti, što je usporedivo s jednostavnim gašenjem. Za ta vremena, poraz tolikog broja čvorova bio je jednostavno globalna katastrofa.
Melissa virus
Još jedan predstavnik najopasnijih virusa, koji je, začudo, dobio ime po striptizetu. Ovaj virus je odmah pogodio vrhunske kompanije na svijetu, među kojima je čak i Microsoft sa svojom navodno neuporedivom zaštitom. Ali nakon virusnog napada, Microsoft je morao zatvoriti sve svoje pristupnike e-pošte kako bi spriječio aktivnu infekciju ovim virusom. Tako se preko njih odvijala globalna zaraza korisnika.
Mail virus ILOVEYOU
Najjednostavniji virus, koji je razvijen na Filipinima 2000. godine, pokazao se zastrašujućim i destruktivnim. Ovo je prvi email virus s kojim se čovječanstvo susrelo.
Virus je bilo jednostavno pismo koje je poslano korisniku. Sa intrigantnim naslovom “Volim te”, naravno, svi su bili radoznali da ga pogledaju, ali je na kraju djelovalo prazno. Iako je ta praznina bila samo na prvi pogled. Zapravo, u pismu je bila skrivena posebna “.vbs” skripta, koja se aktivirala nakon otvaranja pisma i distribuirala (opet u formatu pisma “volim te”) svim korisnicima čije su adrese navedene u pismu. poštansko sanduče pogođenog korisnika. Kao rezultat toga, lanac ovog virusa se proširio gotovo po cijelom svijetu. Ukupna šteta od toga iznosila je skoro 15 milijardi dolara.
A na osnovu činjenice da je šteta bila tolikih razmjera, virus ILOVEYOU uvršten je u Ginisovu knjigu rekorda.
Šifra Crvenog crva
Code Red je osnivač pojave virusa klasifikovanih kao "crvi". To se manifestovalo 13. jula 2001. godine kada je izvršen masovni napad na korisnike tada poznatog i popularnog servera, koji se zvao “Microsoft IIS”.
Crv je aktivno prodirao u samu osnovu servera i počeo da divlja tamo, tačnije, zamenio je sve podatke sa sajta sa ugrađenom frazom. A kada su korisnici otvorili stranicu na koju je prodro crv Code Red, umjesto informacija im je prikazana fraza „Zdravo, stranicu su hakovali Kinezi!“ Tako je prekinuto na stotine projekata i poremećen rad mnogih kompanija. Ukupna šteta od virusa iznosila je skoro 2,6 milijardi dolara.
Virusni crv Nimda
Zanimljiva koincidencija dogodila se sa određenim virusom zvanim “Nimda”. Činjenica je da se pojavio upravo kada se dogodila tragedija u Sjedinjenim Državama. Tužna sudbina dva tornja bliznakinja u koje je avion poslat. Rezultat je bio stotine žrtava i ogromna razaranja. U to vrijeme se pojavio ovaj virus. Dakle, propisano je terorističko porijeklo, navodno su uz pomoć ovog virusa teroristi nastavili terorizirati stanovništvo.
Cilj virusa je bio da zarazi što više korisnika, zbog čega su Sjedinjene Države pretrpjele gubitak od 635 miliona dolara.
SQL Slammer
SQL Slammer je još jedan zlonamjerni softver koji je uspio hakovati Microsoftove sisteme i zaraziti većinu korisnika. Do infekcije je došlo kroz neotkrivenu rupu u SQL-u, što je omogućilo virusu da se slobodno širi i poremeti rad internet pretraživača. To je usporilo ili potpuno prekinulo internet.
MS Blast virus
MS Blast je najopasniji virus od svih postojećih. Uz uspješan splet okolnosti, sposoban je zaraziti Windows korisnici kroz poseban sistem ažuriranja sistema. Ali ne samo da inficira korisnike, već potpuno parališe sistem, narušavajući time performanse operativnog sistema.
Mydoom mail virus
Još jedan predstavnik naizgled praznog i bezazlenog pisma. Mnogi korisnici su na svoju poštu primili čudno pismo, nakon kojeg je korisnik otkrio poruku „Samo ću raditi svoj posao, ništa lično“, nakon čega je korisniku blokiran pristup Microsoftovim web resursima, specijalizovanim antivirusnim resursima (i njihove aplikacije) i novinskim portalima.
Sasser crv
Praktično bezopasan, ali vrlo zarazan i dosadan virus zvan Sasser izazvao je mnogo problema. Nakon što je virus ušao u računar korisnika, zarazio je druge računare, odnosno tražio je bilo koji način da uđe u druge računare, što je sasvim dobro uradio, zarazivši tako ogroman broj računara. Jedini način na koji je mogao učiniti bilo kakvu štetu je jednostavno ponovno pokretanje računara, što se dešavalo kad god je htio.
Duhoviti virus
BlackICE, popularni firewall u to vrijeme, pokazao se kao izvor opasnosti za sve svoje korisnike. Činjenica je da je imao jedan mali sigurnosni propust koji je omogućio napadačima da šire Witty virus. Kao rezultat ove masovne infekcije, pogođene su stotine hiljada korisnika. Virus je prodro u njihove kompjutere i napunio se slobodan prostor na tvrdim diskovima sa nasumičnim podacima.
215.File virusi inficiraju:
datoteke proračunske tablice
Izvršne datoteke
servisne oblasti na disku
216. Makrovirusi inficiraju
Područja uslužnog diska
Programi koji imaju makro jezik
izvršne datoteke
217.Bomb virusi se odlikuju činjenicom da
utiče na izvršne datoteke
nije otkriveno od strane OS alata
Nemaju fazu razmnožavanja
nemaju trajni kod
utiče na fajlove za pokretanje sistema
218 Stealth virusi su programi koji...
zadiviti tekstualne datoteke
uništite servisna područja na disku
smetaju neočekivane poruke
Ne može se vidjeti pomoću OS alata
utiče na izvršne datoteke
219 Destruktivni virusi uništavaju
izvršne datoteke
Servisne oblasti na čvrstom disku
tekstualne datoteke
Datoteke proračunskih tablica
grafičke datoteke
220 Programi koji se nazivaju trojanski konji se odnose na
fajl virusi
Zlonamjerni kodovi
makrovirusi
bezopasni programi
221.Virus je
program koji utiče samo na sistemske datoteke
Program sposoban za obavljanje neovlaštenih radnji na računaru
program koji uništava samo boot fajlove
program koji vam smeta neočekivanim porukama
program za skrivanje fajlova
223 Može biti zaražen kompjuterskim virusima
svi odgovori su tačni
Programi i dokumenti
video datoteke
zvučne datoteke
grafičke datoteke
koncept fizičke strukture hard disk nije uključeno
224 Na vašem računaru se može pojaviti virus
prilikom rješavanja matematičkog problema
kada povezujete modem sa računarom
spontano
prilikom arhiviranja podataka
Premješteno sa diskete
225 Možete se zaraziti kompjuterskim virusima
svi odgovori su tačni
Programi i dokumenti
zvučne datoteke
grafičke datoteke
video datoteke
226 Kompjuterski virusi su...
Poseban program male veličine koja se može pripisati drugim programima, ima sposobnost "množenja"
program za testiranje i tretman diska
program za defragmentaciju diska
bilo koji program napisan na jezicima niskog nivoa
skeniranje programa sa loše formatirane diskete
227 Programi pod nazivom "trojanski konji" odnose se na:
bezopasni programi
fajl virusi
Zlonamjerni kodovi
makrovirusi
228. Računar se može zaraziti virusom kada:
Rad sa "zaraženim programom"
formatiranje diskete
pokrenuti antivirusni program
kompjutersko testiranje
ponovno pokretanje računara
229 Odredite nepostojeći tip virusa
Instalacijski virusi
virusi za pokretanje sistema
makrovirusi
virusi su sateliti
fajl virusi.
230 Virusi inficiranje fajlova sa ekstenzijom com. exe
fajl virusi
instalacioni virusi
Boot virusi
makrovirusi
DIR virusi
231 Program revizora otkriva viruse...
će povremeno provjeravati sve datoteke na disku
kontrolira važne funkcije računala i moguće puteve infekcije
prati promjene u boot sektorima diskova
Prilikom otvaranja datoteke izračunava kontrolne sume i upoređuje ih s podacima pohranjenim u bazi podataka
prema datumu infekcije virusom
232 Odredite nepostojeći tip antivirusnog programa
Eliminatorski programi
revizorski programi
filter programe
detektorski programi
doktori revizori
233 Virusi za pokretanje sistema
Utječe na sistemske oblasti tvrdih i disketa.
uvijek mijenja kod zaražene datoteke;
utiče na fajlove;
uvijek mijenja početak datoteke;
mijenja početak i dužinu datoteke.
234 Svrha antivirusnih programa koji se nazivaju detektori
otkrivanje i uništavanje virusa;
kontrola mogućih načina širenja kompjuterskih virusa;
Otkrivanje računalnih virusa;
“izliječiti” zaražene datoteke;
uništavanje zaraženih datoteka.
235 Navedite programe koji nisu antivirusni
Programi za skeniranje
detektorski programi
fagi programi
revizorski programi
svi odgovori su tačni
236 Do zaraze virusom "pošte" dolazi...
Prilikom povezivanja na web server zaražen virusom e-pošte
Prilikom otvaranja zaražene datoteke poslana je e-poštom
Kada radite na internetu
Prilikom povezivanja na mail server
Kada dobijete zaraženu datoteku sa pismom poslanim e-poštom