Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Кит ответы.doc
Скачиваний:
4
Добавлен:
01.04.2025
Размер:
135.17 Кб
Скачать

Список вопросов к дисциплине «Компьютерные информационные технологии»

доцент кафедры Интеллектуальные информационные технологии, к.т.н. Безобразов Сергей Валерьевич (bescase@gmail.com)

  1. Методы обнаружения вредоносных программ: реактивная защита.

  2. + Физическая структура жесткого диска.

  3. + Логическая структура жесткого диска.

  4. Классы вредоносных программ: файловые вирусы.

  5. Классы вредоносных программ: сетевые вирусы.

  6. + Типы логических разделов жесткого диска.

  7. Классы вредоносных программ: трояны.

  8. Cетевые экраны (firewall). Их назначение.

  9. Основные аспекты развития вредоносных программ.

  10. Классы вредоносных программ: вредоносное ПО.

  11. Этапы развития антивирусного ПО.

  12. Методы обнаружения вредоносных программ: проактивная защита.

  13. + Особенности файловой системы FAT32.

  14. Первое поколение сетевых экранов.

  15. + Особенности файловой системы NTFS.

  16. Второе поколение сетевых экранов.

  17. + Процесс загрузки ОС.

  18. Третье поколение сетевых экранов.

  19. Процедура тестирования POST.

  20. + Классификация ПО.

  21. ОС как расширенная машина.

  22. + Системный реестр ОС Windows.

  23. ОС как система управления ресурсами.

  24. + Типы параметров ключей реестра ОС Windows.

  25. + Этапы эволюции ОС.

  26. Классификация ОС.

  27. Особенности графического интерфейса ОС.

  28. +Системный реестр ОС Windows.

  29. +Режимы загрузки ОС Windows.

  30. Особенности командного интерфейса ОС Windows.

  31. Понятие вредоносной программы.

  32. +Импорт и экспорт системного реестра ОС Windows.

  33. Процесс создания нового логического раздела на жестком диске.

  34. Типы и атрибуты логических разделов жесткого диска.

  35. Понятие фрагментации и дефрагментации жесткого диска.

  36. Дистрибутивы. Ярлыки. Системные файлы.

  37. Классы вредоносных программ: почтовые черви.

  38. Классы вредоносных программ: макровирусы.

+ А также все вопросы из всех заданий контрольной работы №1.

  1. Методы обнаружения вредоносных программ: реактивная защита.

Принцип работы антивирусных программ и действия антивирусной защиты

Вернуться к содержанию

Принцип работы антивирусных программ – обнаружение и удаление вредоносного кода с использованием всего комплекса необходимых технологий. Антивирусные технологии развиваются параллельно с эволюцией вредоносных программ, становясь всё более изощренными по мере усложнения угроз.

Принципы действия антивирусных программ можно классифицировать несколькими способами. Один из видов классификации базируется на том, какая угроза нейтрализуется – известная или неизвестная вирусным аналитикам и антивирусным компаниям:

Реактивная защита – защита от известных угроз с использованием знаний об участках кода и других уникальных особенностях существующих вредоносных программ. Для того чтобы такая защита работала успешно, антивирусная программа должна иметь обновленные базы сигнатур.

Проактивная защита – защита от новых вредоносных программ, основанная на знании неуникальных особенностей кода и поведения, характерных для деструктивного ПО.

Еще один вид классификации технологий, реализующих принцип антивирусной защиты, базируется на том, какие свойства угроз и потенциально зараженных объектов анализируются при детектировании:

Анализ кода подозрительных объектов.

Поведенческий анализ подозрительных объектов.

Отслеживание изменений файлов, хранящихся на компьютере, по контрольным суммам и другим признакам.

Антивирусные технологии можно классифицировать и по тому, в каком режиме осуществляется защита:

Постоянный мониторинг за процессами на компьютере и в сети, и обнаружение угроз «на лету», например, при открытии зараженного файла или загрузке инфицированной веб-страницы в браузер.

Сканирование компьютера, запускаемое по расписанию, событию или запросу пользователя.

Ещё один способ классификации технологий, реализующих принцип антивирусной защиты:

Блокирование или ограничение активности объектов, содержащихся в «черных» списках (например, в базах сигнатур угроз), и разрешение запуска всех остальных.

Разрешение активности только безопасных объектов из «белых» списков и запрет активности всех остальных.

Комбинированный подход, например, использование «черных» списков для обнаружения угроз и «белых» списков для коррекции результатов детектирования и минимизации ложных срабатываний.

Знать принцип работы антивирусов< необходимо для правильного выбора антивирусного решения. Полноценный антивирус должен включать в себя полный комплекс технологий, нейтрализующих любые типы угроз.