ГДЗ Информатика 9 класс. Учебник [Ривкинд Й.Я., Лысенко Т.И., Черникова Л.А.] 2017

а) уничтожать файлы;

б) уничтожать микросхемы оперативной памяти;

в) пересылать данные на другой компьютер;

г) изменять логическую структуру жесткого магнитного диска;

д) воспроизводить звуковые и видеоэффекты.

1. в, г, д

Алгоритм проверки компьютера: на панели быстрого доступа программы avast выбрать кнопку Справка (кликнуть правой клавишей мыши на одну из кнопок панели Изменить ярлык Справка - Открыть меню). Ознакомьтесь с содержанием основных пунктов меню: Приветствие, Пользовательский интерфейс и другие.

2.1. Разместить на панели быстрого доступа программы avast! две кнопки. Добавить одну кнопку Экспресс сканирования и одну кнопку Полное сканирование (контекстное меню кнопки - удалить ярлык - название кнопки).

2.2. Выполнить экспресс сканирования компьютера. Приостановите на некоторое время сканирования (для этого нажмите кнопку). Посмотрите, какой файл обрабатывается в данный момент. Продолжить сканирование, для чего нажмите кнопку. Остановите экспресс сканирования, для чего нажмите кнопку.

2.3. Посмотреть, какие файлы находятся в карантине (Сканировать - Карантин).

2.4. Проверить наличие антивирусных программ в магазине (откройте раздел Магазин). Откройте таблицу сравнений антивирусных программ и проанализируйте приведены в таблице данные (кликните строку Сравнение антивирусных программ).

а) установите следующие значения параметров проверки: действия над пораженными объектами - лечить, а при невозможности лечения - уничтожать;

б) проведите проверку вашей папки на наличие вредоносных программ.

6. Запустите на выполнение антивирусную программу и:

а) установите следующие значения параметров проверки: уровень проверки - максимальная защита; действия над пораженными объектами - спрашивать у пользователя; не проверять архивы;

б) проведите проверку диска С: на наличие вредоносных программ;

в) посмотрите отчет о выполнении проверки. Или обнаружены вредные программы? Если да, то к какому виду они принадлежат?

Сообщение «История компьютерных вирусов».

История начинается в 1983 году, когда американский ученый Фред Козы (Fred Cohen) в своей диссертационной работе, посвященной исследованию компьютерных программ, самовоспроизводящихся впервые ввел термин компьютерный вирус. Известна даже точная дата - 3 ноября 1983 года, когда на еженедельном семинаре по компьютерной безопасности в Университете Южной Калифорнии (США) был предложен проект по созданию программы, самораспространяющегося. Ее сразу окрестили вирусом. Для ее отладки надо было 8:00 компьютерного времени на машине VAX 11/750 под управлением операционной системы Unix. Ровно через неделю, 10 ноября состоялась первая демонстрация. Фредом козни по результатам этих исследований была опубликована работа «Computer Viruses: theory and experiments» c подробным описанием проблемы.

Теоретические же основы программ, самопоширюються, были заложены в 40-х годах прошлого столетия в трудах по изучению математических автоматов самовоспроизводящихся американского ученого Джона фон Неймана (John von Neumann), который также известен как автор базовых принципов работы современного компьютера . В 1951 году фон Нейманом был разработан метод, который демонстрировал возможность создания таких автоматов, а в 1959 журнал «Scientific American» опубликовал статью Л.С. Пенроуза (L.S. Penrose) «Self-ReproducingMachines», посвященную механическим структурам самовоспроизводящихся. В отличие от ранее известных работ, здесь была описана простейшая двумерная модель подобных структур, способных к активации, размножению, мутации, позже, по этой статье другой ученый Ф. Ж. Шталь (FG Stahl) реализовал модель на практике (с помощью машинного кода на IBM 650).

Первые программы, самопоширюються не были вредными в том смысле, как это понимают сейчас. Это были скорее программы-шутки или последствия ошибок в программном коде, написанном в исследовательских целях. Сложно представить, что они были созданы с какой-то конкретной вредной целью.

первые вирусы

Pervading Animal (конец 60-х - начало 70-х) - так назывался первый известный вирус игра для машины Univac 1108. С помощью наводящих вопросов программа пыталась определить имя животного, задуманной игроком. Благодаря наличию функции добавления новых вопросов, когда модифицированная игра записывалась поверх старой версии плюс копировалась в другие директории, через некоторое время диск становился переполненным. Первый сетевой вирус Creeper появился в начале 70-х в военной компьютерной сети Arpanet, прототипе Интернет. Программа могла самостоятельно выходить в сеть через модем и сохранять свою копию на удаленной машине. На зараженных системах вирус проявлял себя сообщением: «ИьТНЕ CREEPER: CATCH ME IF YOU CAN». Для удаления назойливого, но в целом безобидного вируса неизвестным была создана программа Reaper. По сути это был вирус, выполнявший некоторые функции, свойственные антивирусу: он распространялся вычислительной сетью и в случае обнаружения тела вируса Creeper уничтожал его.

Первые вирусные эпидемии

Возможности первых вирусов были ограничены малой функциональностью тогдашних вычислительных машин. Только в конце семидесятых, вслед за выпуском нового поколения персональных компьютеров Apple (Apple II) и впоследствии IBM Personal Computer (1981 год), стали возможны вирусные эпидемии. Появление BBS (Bulletin Board System) обеспечила быстрый обмен информацией между самими удаленными точками планеты.

Elk Cloner (1981 год) использовал для распространения вируса пиратские копии компьютерных игр. Поскольку жестких дисков тогда еще не было, он записывался в загрузочные сектора дискет и проявлял себя переброской изображения на экране и выводом текста:

ELK CLONER:

THE PROGRAM WITH A PERSONALITY

IT WILL GET ON ALL YOUR DISKS

IT WILL INFILTRATE YOUR CHIPS

YES, IT 'CLONER

IT WILL STICK TO YOU LIKE GLUE

IT WILL MODIFY RAM, TOO SEND IN THE CLONER!

Первые антивирусные утилиты (1984 год) были написаны Энди Гопкинсом (Andy Hopkins). Программы СНК4ВОМВ и BOMBSQAD позволяли делать анализ загрузочного модуля с помощью контекстного поиска и перехватывать операции записи и форматирования, выполняемые через BIOS. В то время они были очень эффективны и быстро завоевали популярность.

Brain (1986 год) - первый вирус для IBM-совместимых компьютеров, вызвавший глобальную эпидемию. Он был написан двумя братьями-программистами бесить Фаруком и Амжад Алви (Basit Farooq Alvi и Amjad Alvi) из Пакистана с целью определения уровня пиратства у себя в стране: вирус заражал загрузочные сектора, менял метку диска на «(с) Brain» и оставлял сообщение с именами, адресом и телефоном авторов. Оригинальной чертой его была функция подмены (в момент обращения к нему) зараженного сектора незараженным оригиналом. Это дает право называть Brain первым известным стелс-вирусом. Через несколько месяцев программа вышла за пределы Пакистана и к лета 1987 года она эпидемия достигла глобальных масштабов. Ничего деструктивного вирус не делал.

В этом же году произошло еще одно знаменательное событие. Немецкий программист Ральф Бюргер (Ralf Burger) открыл, "ВОЗМОЖНОСТЬ создания программой своих копий путем добавления своего кода к выполняемым DOS-файлов формата СОМ. Опытный образец программы, получившей название Virdem, был продемонстрирован на форуме компьютерного андеграунда - Chaos Computer Club (декабрь 1986 года, Гамбург, ФРГ). По результатам исследований Бюргер выпустил книгу «Computer Viruses. The Disease of High Technologies », послужившей толчком к написанию тысяч компьютерных вирусов, частично или полностью использовав описаны автором идеи.

Lehigh (1987 год) - первый по-настоящему вредоносный вирус, вызвавший эпидемию в Лехайского университете (США), где в то время работал Фред козни. Он заражал только системные файлы COMMAND.COM и был запрограммирован на удаление всей информации на текущем диске. В течение нескольких дней был уничтожен содержание сотен дискет библиотеки университета и личных дискет студентов. Всего за время эпидемии было заражено около четырех тысяч компьютеров. Однако за пределы университета Lehigh не вышел.

Семейство резидентных файловых вирусов Suriv (1987 год) - творение неизвестного программиста из Израиля. Самая известная модификация, Jerusalem, стала причиной глобальной вирусной эпидемии, первой настоящей пандемией, вызванной MS-DOS-вирусом.

Действие вирусов Suriv сводилась к загрузке кода в память компьютера, перехвата файловых операций и заражении запуска пользователем СОМ- и / или ЕХЕ-файлов. Это обстоятельство давало практически мгновенное распространение вируса по мобильным носителях. Jerusalem отличался от своих предшественников дополнительной деструктивной функцией - уничтожением всех программ, которые будут запущены, в пятницу, 13 Такой черной датой стало 13 мая 1988, когда сразу перестали работать компьютеры многих коммерческих фирм, государственных организаций и учебных заведений. В первую очередь - Америки, Европы и Ближнего Востока.

В тот же 1988 известный программист Питер Нортон (Peter Norton) резко опроверг существование вирусов. Он официально объявил их несуществующим мифом и сравнил со сказками о крокодилах, живущих в канализации Нью-Йорка. Это показывает которая ряд была культура антивирусной безопасности в то время.

Mike RoChenle - псевдоним автора первой известной вирусной мистификации. В октябре 1988 года он разослал на станции BBS большое количество сообщений о вирусе, который передается от модема к модему со скоростью 2400 бит / с. Как панацея, предлагалось перейти на использование модемов со скоростью 1200 бит / с. Как это ни смешно, многие пользователи воспользовались этим советом.

Червь Морриса (ноябрь 1988) - с ним связана первая эпидемия, вызванная сетевым червем. 60000-байтная программа, написанная 23-летним студентом Корнельского университета (США) Робертом Моррисом, использовала ошибки в системе безопасности операционной системы Unix для платформ VAX и Sun Microsystems, 3 целью незаметного проникновения в вычислительные системы, связанные с сетью Arpanet, использовался подбор паролей (из списка, содержащего 481 вариант). Это позволяло маскироваться под задачи легальных пользователей системы. Однако из-за ошибок в коде безвредна по замыслу программа неограниченно рассылала свои копии по другим компьютерам сети, запускала их на выполнение и таким образом забирала под себя все сетевые ресурсы. Червь Морриса заразил по разным оценкам от 6000 до 9000 компьютеров в США (включая Исследовательский центр NASA) и практически парализовал их работу на срок до пяти суток. Общие убытки были оценены минимум в 8000000 часов потери доступа и свыше миллиона часов прямых потерь на восстановление работоспособности систем. Общая стоимость этих расходов оценивается в 96000000 долларов. Ущерб был бы гораздо больше, если бы червь создавался с разрушительными целями.

4 мая 1990 впервые в истории состоялся суд над автором компьютерного вируса, который приговорил Роберта Морриса к С лет условно, 400 часам общественных работ и штрафу в 10 000 долларов СЕЛА. Эпидемия червя Морриса стала причиной создания организации CERT (Computer Emergency Response Team), в функции которой входит оказание помощи пользователям в предотвращении и расследовании компьютерных инцидентов, имеющих отношение к информационным ресурсам. На сайте этой организации оперативно публикуются последние сведения о новых вредоносные программы, обнаруженные уязвимости в ПО, методы защиты корпоративных сетей, аналитические статьи, а также результаты различных исследований в области компьютерной безопасности.

Dr. Solomon's Anti-Virus Toolkit (1988) - первая широко известная антивирусная программа. Создана английским программистом Аланом Соломоном (Alan Solomon), она завоевала огромную популярность и просуществовала до 1998, когда компания Dr. Solomon была поглощена другим производителем антивирусов - американской Network Associates (NAI). Кроме официального переименования Arpanet в Интернет, год ознаменовался выходом в свет первого номера Virus Bulletin (июль 1989) - самого популярного на сегодняшний день издание, содержащее последние новости в сфере вирусных и антивирусных технологий: подробную информацию о новых вредоносные программы, методы защиты от вирусов и устранение последствий заражения. Учредителями журнала выступили руководители английского антивирусной компании Sophos Ян Храске (Jan Hruska), Питер Лзммер (Peter Lammer) и зд Уайлдинг (Ed Wilding). Впоследствии редакция Virus Bulletin (1991) начала проводить ежегодные конференции для антивирусных экспертов, где корпоративные заказчики имели возможность общаться с ведущими специалистами в этой области. В январе 1998 года была учреждена награда VB 100%, присуждаемая антивирусным программам по результатам проведенного редакцией Virus Bulletin тестирования. КОЛИЧЕСТВО наград VB 100%, полученных в результате тестирования сегодня является одним из основных критериев в выборе средств антивирусной защиты.

Как ответ, через пару месяцев Dr. Solomon's запустила свой собственный издательский проект - Virus Fax International, впоследствии переименованный в Secure Computing. Сегодня этот журнал является одним из самых популярных изданий в области защиты информации. Он специализируется на анализе не только антивирусных программ, но и всего спектра программных и аппаратных средств, применяемых для обеспечения компьютерной безопасности.

Datacrime (1989) - вирус, несмотря на сравнительно небольшое распространение, вызвал повальную истерию в мировых средствах массовой информации. Он отличился тем, что с 13 октября по 31 декабря инициировал низкоуровневое форматирование нулевого цилиндра жесткого диска, приводило к уничтожению таблицы размещения файлов (FAT) и окончательной потере данных.

В ответ корпорация IBM выпустила (4 октября 1989 года) коммерческий антивирус Virscan для MS-DOS, позволяющий искать характерные для ряда известных вирусов строки в файловой системе. Стоимость программы составляла всего 35 долларов США.

Aids Information Diskette (декабрь 1989) - первая эпидемия троянской программы. Ее автор разослал около 20000 дискет с вирусом по адресам в Европе, Африке и Австралии, похищенным из баз данных Организации всемирной охраны здоровья и журнала PC Business World. После запуска вредоносная программа автоматически укоренилась в системе, создавала свои собственные скрытые файлы и директории и модифицировала системные файлы. Через 90 загрузок операционной системы все файлы на диске становились недоступными, кроме одного - с предложением прислать $ 189 на указанный адрес. Автор троянца, Джозеф Попп (Joseph Popp), признанный позже неистовым, был задержан в момент предъявы чека и осужден за вымогательство. Фактически, Aids Information Diskette - это первый и единственный вирус, который для массовой рассылки использовал настоящую почту.

Cascade (1989) - резидентный зашифрованный вирус, вызывающий характерный видеоэффект - опадение букв на экране. Примечателен тем, что послужил толчком для профессиональной переориентации Евгения Касперского на создание про- грамм-антивирусов, будучи обнаруженным на его рабочем компьютере. Уже через месяц другой инцидент (вирус Vacsina) был закрыт при помощи первой версии антивируса - V, несколькими годами позже был переименован в AVP - AntiVirai Toolkit Pro.

Eddie (также известный как Dark Avenger, 1989 год) - первый вирус, противодействовал антивирусному программному обеспечению: он заражал новые файлы, пока антивирус проверяет жесткий диск компьютера. Это достигалось применением особой технологии, позволяющей заражать не только СОМ / ЕХЕ-программы в момент их запуска, но и любые файлы при попытке прочтения.

а) детекторов (сканеров)

б) мониторов;

в) ревизоров.