Список вопросов к дисциплине «Компьютерные информационные технологии»

доцент кафедры Интеллектуальные информационные технологии, к.т.н. Безобразов Сергей Валерьевич (bescase@gmail.com)

1. Методы обнаружения вредоносных программ: реактивная защита.

2. + Физическая структура жесткого диска.

3. + Логическая структура жесткого диска.

4. Классы вредоносных программ: файловые вирусы.

5. Классы вредоносных программ: сетевые вирусы.

6. + Типы логических разделов жесткого диска.

7. Классы вредоносных программ: трояны.

8. Cетевые экраны (firewall). Их назначение.

9. Основные аспекты развития вредоносных программ.

10. Классы вредоносных программ: вредоносное ПО.

11. Этапы развития антивирусного ПО.

12. Методы обнаружения вредоносных программ: проактивная защита.

13. + Особенности файловой системы FAT32.

14. Первое поколение сетевых экранов.

15. + Особенности файловой системы NTFS.

16. Второе поколение сетевых экранов.

17. + Процесс загрузки ОС.

18. Третье поколение сетевых экранов.

19. Процедура тестирования POST.

20. + Классификация ПО.

21. ОС как расширенная машина.

22. + Системный реестр ОС Windows.

23. ОС как система управления ресурсами.

24. + Типы параметров ключей реестра ОС Windows.

25. + Этапы эволюции ОС.

26. Классификация ОС.

27. Особенности графического интерфейса ОС.

28. +Системный реестр ОС Windows.

29. +Режимы загрузки ОС Windows.

30. Особенности командного интерфейса ОС Windows.

31. Понятие вредоносной программы.

32. +Импорт и экспорт системного реестра ОС Windows.

33. Процесс создания нового логического раздела на жестком диске.

34. Типы и атрибуты логических разделов жесткого диска.

35. Понятие фрагментации и дефрагментации жесткого диска.

36. Дистрибутивы. Ярлыки. Системные файлы.

37. Классы вредоносных программ: почтовые черви.

38. Классы вредоносных программ: макровирусы.

+ А также все вопросы из всех заданий контрольной работы №1.

1. Методы обнаружения вредоносных программ: реактивная защита.

Принцип работы антивирусных программ и действия антивирусной защиты

Вернуться к содержанию

Принцип работы антивирусных программ – обнаружение и удаление вредоносного кода с использованием всего комплекса необходимых технологий. Антивирусные технологии развиваются параллельно с эволюцией вредоносных программ, становясь всё более изощренными по мере усложнения угроз.

Принципы действия антивирусных программ можно классифицировать несколькими способами. Один из видов классификации базируется на том, какая угроза нейтрализуется – известная или неизвестная вирусным аналитикам и антивирусным компаниям:

Реактивная защита – защита от известных угроз с использованием знаний об участках кода и других уникальных особенностях существующих вредоносных программ. Для того чтобы такая защита работала успешно, антивирусная программа должна иметь обновленные базы сигнатур.

Проактивная защита – защита от новых вредоносных программ, основанная на знании неуникальных особенностей кода и поведения, характерных для деструктивного ПО.

Еще один вид классификации технологий, реализующих принцип антивирусной защиты, базируется на том, какие свойства угроз и потенциально зараженных объектов анализируются при детектировании:

Анализ кода подозрительных объектов.

Поведенческий анализ подозрительных объектов.

Отслеживание изменений файлов, хранящихся на компьютере, по контрольным суммам и другим признакам.

Антивирусные технологии можно классифицировать и по тому, в каком режиме осуществляется защита:

Постоянный мониторинг за процессами на компьютере и в сети, и обнаружение угроз «на лету», например, при открытии зараженного файла или загрузке инфицированной веб-страницы в браузер.

Сканирование компьютера, запускаемое по расписанию, событию или запросу пользователя.

Ещё один способ классификации технологий, реализующих принцип антивирусной защиты:

Блокирование или ограничение активности объектов, содержащихся в «черных» списках (например, в базах сигнатур угроз), и разрешение запуска всех остальных.

Разрешение активности только безопасных объектов из «белых» списков и запрет активности всех остальных.

Комбинированный подход, например, использование «черных» списков для обнаружения угроз и «белых» списков для коррекции результатов детектирования и минимизации ложных срабатываний.

Знать принцип работы антивирусов< необходимо для правильного выбора антивирусного решения. Полноценный антивирус должен включать в себя полный комплекс технологий, нейтрализующих любые типы угроз.