Как проверить почту на вирусы. Проверяем все почтовые сообщения на наличие вирусов и обеззараживаем компьютер от троянов. Почтовый вирус Mydoom

1) к сбоям и зависаниям при работе компьютера(+); 2) к потере программ и данных; 3) к форматированию винчестера;

15. Опасные компьютерные вирусы могут привести…

1) к сбоям и зависаниям при работе компьютера; 2) к потере программ и данных(+); 3) к форматированию винчестера;

4) к уменьшению свободной памяти компьютера.

  1. Какой вид компьютерных вирусов внедряются и поражают исполнительный файлы с расширением *.exe, *.com и активируются при их запуске?

1) файловые вирусы; (+)

2) загрузочные вирусы;

3) макро-вирусы;

4) сетевые вирусы.

  1. Какой вид компьютерных вирусов внедряются и поражают файлы с расширением *.txt, *.doc?
  1. файловые вирусы;
  2. загрузочные вирусы;
  3. макро-вирусы; (+)
  1. сетевые вирусы.
  1. Вирусы, которые внедряются в документ под видом макросов
  1. Вирусы, которые проникну на компьютер, блокируют работу сети
  1. Вредоносные программы, которые проникают на компьютер, используя сервисы компьютерных сетей (+)
  1. Вредоносные программы, устанавливающие скрытно от пользователя другие программы.
  1. Аппаратные средства.
  1. Программные средства.
  1. Аппаратные средства и антивирусные программы. (+)

22. Антивирусные программы — это программы для:

  1. Обнаружения вирусов
  1. Удаления вирусов (+)
  2. Размножения вирусов
  1. AVP, MS-DOS, MS Word
  2. AVG, DrWeb, Norton AntiVirus (+)
  3. Norton Commander, MS Word, MS Excel.

25. Какие программы не относятся к антивирусным?

  1. программы-фаги(+)
  2. программы сканирования
  3. программы-ревизоры(+)
  4. программы-детекторы
  1. Можно ли обновить антивирусные базы на компьютере, не подключенном к Интернет?
  1. да, позвонив в службу технической поддержки компании-производителя антивирусной программы. Специалисты этой службы продиктуют последние базы, которые нужно сохранить на компьютере воспользовавшись любым текстовым редактором
  1. да, это можно сделать с помощью мобильных носителей скопировав антивирусные базы с другого компьютера, на котором настроен выход в Интернет и установлена эта же антивирусная программа или на нем нужно вручную скопировать базы с сайта компании-производителя антивирусной программы (+)

27. Основные меры по защите информации от повреждения вирусами:

1) проверка дисков на вирус

2) создавать архивные копии ценной информации

3) не пользоваться пиратскими сборниками программного обеспечения(+)

4) передавать файлы только по сети.

Наиболее эффективное средство для защиты от сетевых атак

  1. использование антивирусных программ
  1. использование сетевых экранов или «firewall»
  1. посещение только «надёжных» Интернет-узлов (+)

4) использование только сертифицированных программ-браузеров при доступе к сети Интернет. (+)

Основная функция межсетевого экрана

  1. управление удаленным пользователем
  2. фильтрация входящего и исходящего трафика (+)
  1. проверка дисков на вирусы
  2. программа для просмотра файлов.

Статьи к прочтению:

10 ОПАСНЕЙШИХ КОМПЬЮТЕРНЫХ ВИРУСОВ

Рассылка спама с вредоносными вложениями - довольно популярный способ распространения малвари и заражения компьютеров пользователей в интернете. По данным разных антивирусных компаний, доля писем с вредоносными вложениями составляет от 3 до 5 процентов от общего объема спам-трафика, то есть как минимум каждое тридцатое письмо в потоке спам-рассылок несет в себе вредоносный сюрприз.

Несмотря на то что Россия (сюрприз!) не входит в число лидеров по количеству заражений компьютеров таким способом (тройку лидеров традиционно составляют США, Германия и Англия), мы считаем, будет нелишним узнать, что же заставляет многих пользователей в разных уголках планеты щелкать указателем мыши на вложениях в письмах от незнакомых отправителей. Поехали!

ЗЛОЕ ПИСЬМО

Адрес отправителя (поле From)

Первое, о чем следует позаботиться злоумышленнику, рассылающему вредоносный спам, - от чьего лица будет вестись рассылка. Послания от имени частных лиц (если не брать в расчет рассылку со взломанного почтового аккаунта по адресной книге) в этом деле не очень эффективны, поэтому в ход идут различные компании, организации и даже некоторые органы судебной или исполнительной власти.


Топ-10 вредоносных программ, распространяемых по электронной почте

В последнее время особенной популярностью пользуются международные службы доставки (DHL, FedEx, United Parcel Service (UPS) или TNT). Если помнишь, именно так, под видом отчета о доставке от FedEx или UPS, распространялся
Cryptolocker.

Проблему с адресом отправителя в поле From: (От:) злодеи решают несколькими способами:

Взламывают почту нужной компании и шлют письма оттуда (что крайне сложно реализовать и практически нереально, особенно если речь идет о крупной и серьезной компании);
регистрируют домен с именем, очень похожим на название нужной компании;
используют бесплатный почтовый сервис, зарегистрировав
на нем что-нибудь типа [email protected];
подменяют настоящий адрес отправителя (способов сделать это несколько, начиная от различных программ и сервисов в интернете и заканчивая скриптами для отправки писем).

Тема письма (поле Subject)

Тема письма должна привлекать внимание получателя и побуждать его открыть письмо. Естественно, она должна соответствовать роду деятельности конторы, от имени которой письмо отправлено.
Если рассылка ведется, к примеру, от имени службы доставки, то наиболее популярными темами писем будут:

Все, что связано с отправкой, отслеживанием или доставкой отправлений (уведомления об отправке, статус доставки, подтверждение отправки, документы об отправке, информация о доставке);
информация о заказе и счет на оплату;
уведомления о сообщениях и аккаунтах (создание и подтверждение аккаунта, получение новых сообщений).


Примеры заполнения поля Subject в письмах от имени популярных служб доставки

Для нашей страны более характерны рассылки от имени разных государственных органов, и в этом случае злоумышленники выбирают соответствующие темы, например «Судебное постановление» (от имени Федеральной службы судебных приставов) или «Квитанция на оплату штрафа за нарушение ПДД» (от чьего имени шлют письма с такой темой, я думаю, ты догадался).


Текст письма и оформление

Для придания правдоподобности письмам злоумышленники очень активно используют логотипы компаний, под именем которых они работают, контактные данные и прочую информацию. Чтобы не только убедить получателя в правдивости письма, но и подтолкнуть его открыть вложение, могут использоваться уведомления об ошибках при доставке отправлений (неправильный адрес получателя, отсутствие получателя и подобное), просьбы совершить какие-либо действия с указанием возможных санкций в случае их невыполнения или фразы с указанием того, что находится во вложении (например, «акт сверки», «транспортная накладная» или «счет на оплату»).

Помимо этого, очень часто в ход идут различные типовые словосочетания, характерные для официальных рассылок (что-нибудь вроде please do not reply to this email или this is automatically generated email ).

ВИДЫ ВРЕДОНОСНЫХ ВЛОЖЕНИЙ

Вложение в виде исполняемого файла

Несмотря на то что большинство почтовых серверов уже давно не пропускают через себя исполняемые файлы, такой тип вредоносных вложений еще иногда встречается. Как правило, такой файл маскируется под какой-нибудь безобидный документ (doc или PDF) или картинку.

При этом в файл прописывается соответствующая иконка, а сам файл именуется, к примеру, «накладная.pdf.exe» (при этом расширение exe очень часто отделяется от имени файла большим количеством пробелов, чтобы его не было сильно видно).

Вложения с запароленным архивом

Запароленный архив позволяет обойти все антивирусные проверки на почтовых серверах, межсетевые экраны и сканеры безопасности. Сам вредоносный файл, как и в первом случае, маскируется под что-нибудь безобидное. Самое главное в этом случае - побудить получателя ввести указанный в письме пароль, разархивировать вложение и открыть его.

Вложение в виде документа с эксплойтом или вредоносным VBA-скриптом

Такое письмо сможет преодолеть запрет на пересылку исполняемых файлов, а во многих случаях и антивирусную проверку на почтовых серверах (особенно если эксплойт свежий).
Наиболее часто используются уязвимости:

Adobe Acrobat reader (CVE-2013-0640,CVE-2012-0775);
Adobe Flash Player (CVE-2012-1535);
MS Office (CVE-2012-0158, CVE-2011-1269, CVE-2010-3333, CVE-2009-3129).

Помимо эксплойтов, в качестве вредоносных вложений могут использоваться документы MS Office с вредоносными макросами на VBA (да-да, встречаются еще люди, у которых выполнение макросов в Word’е не запрещено, да и антивирусы далеко не всегда реагируют на такие скрипты).

Вложенные HTML-документы

К письму прикладывается HTML-документ с кодом, реализующим drive-by-атаку. Этот способ позволяет во многих случаях обойти антивирусные фильтры почтовых серверов, а также запреты, блокирующие переходы через iframe.


Гиперссылки в тексте письма

В таких письмах вложения, как правило, отсутствуют, а сам текст письма содержит несколько ссылок, ведущих на один и тот же ресурс, на котором либо лежит связка эксплойтов, либо производится редирект на другой вредоносный ресурс. Все эти ссылки маскируются под ссылки на приличные и безопасные сайты либо под простой текст.

ЗАКЛЮЧЕНИЕ

Несмотря ни на что, спам-рассылки по-прежнему остаются очень эффективным способом распространения вредоносного кода. И можно предположить, что по мере сокращения количества уязвимостей в софте и в железе этот способ будет использоваться все чаще и чаще, приобретая все более изощренные формы, чтобы проэксплуатировать самую главную уязвимость любой информационной системы - ее пользователя.

215.Файловые вирусы поражают:

графические файлы

файлы табличного процессора

текстовые документы

Исполнимые файлы

служебные области на диске

216.Макровирусы поражают

Служебные области диска

Программы, имеющие язык макрокоманд

исполнимые файлы

загрузочные файлы

графические документы

217.Вирусы бомбы характеризуются тем, что

поражают исполнимые файлы

не обнаруживаются средствами ОС

Не имеют фазы размножения

не имеют постоянного кода

поражают загрузочные файлы

218 Стелс – вирусы - это программы, которые…

поражают текстовые файлы

уничтожают служебные области на диске

беспокоят неожиданными сообщениями

Нельзя увидеть средствами ОС

поражают исполнимые файлы

219 Разрушительные вирусы уничтожают

исполнимые файлы

Служебные области на жестком диске

текстовые файлы

Файлы табличного процессора

графические файлы

220 Программы, получившие название Троянские кони относятся к

файловым вирусам

Вредоносным кодам

макровирусам

безвредным программам

221 .Вирус-это

программа, поражающая только системные файлы

Программа, способная выполнять несанкционированные действия на ЭВМ

программа, уничтожающая только загрузочные файлы

программа, беспокоящая неожиданными сообщениями

программа, скрывающая файлы

223 Заражению компьютерными вирусами могут подвергнуться

все ответы верны

Программы и документы

видеофайлы

звуковые файлы

графические файлы

понятие физической структуры жесткого диска не входит

224 Вирус в компьютере может появится

при решении математической задачи

при подключении к компьютеру модема

самопроизвольно

при архивировании данных

Переместится с гибкого диска

225 Заражению компьютерными вирусами могут подвернуться

все ответы верны

Программы и документы

звуковые файлы

графические файлы

видеофайлы

226 Компьютерными вирусами является…

Специальная программа небольшого размера которая может приписывать себя к другим программам, она обладает способностью «размножаться»

программа проверки и лечения дисков

программа дефрагментация дисков

любая программа, созданная на языках низкого уровня

программа сканирования с плохо отформатированной дискеты

227 Программы получившие названия «Троянские кони» относятся к:

безвредным программам

файловым вирусам

Вредоносным кодам

макровирусам

228. Компьютер может заразиться вирусом при:

Работе с «зараженной программой»

форматировании дискеты

запуске антивирусной программы

тестировании компьютера

перезагрузке компьютера

229 Указать несуществующий тип вируса

Установочные вирусы


загрузочные вирусы

макровирусы

вирусы – спутники

файловые вирусы.

230 Вирусы поражающие файлы с расширением com. exe

файловые вирусы

установочные вирусы

Загрузочные вирусы

макровирусы

вирусы DIR

231 Программа ревизор обнаруживает вирусы…

периодически проверят все имеющие на диске файлы

контролирует важные функции компьютера и пути возможного заражения

отслеживает изменения загрузочных секторов дисков

При открытии файла подсчитывает контрольные суммы и сравнивает их с данными хранящимися в базе данных

по дате заражения вирусов

232 Указать несуществующий вид программ для защиты от вирусов

Программы отсеиватели

программы ревизоры

программы фильтры

программы детекторы

доктора ревизоры

233 Загрузочные вирусы

Поражает системные области жестких и гибких дисков.

всегда изменяет код заражаемого файла;

поражает файлы;

всегда меняет начало файла;

меняет начало и длину файла.

234 Назначение антивирусных программ под названием детекторы

обнаружение и уничтожение вирусов;

контроль возможных путей распространения компьютерных вирусов;

Обнаружение компьютерных вирусов;

“излечение” зараженных файлов;

уничтожение зараженных файлов.

235 Укажите программы которые не относятся к антивирусным

Программы сканирования

программы детекторы

программы фаги

программы ревизоры

все ответы верны

236 Заражение «почтовым» вирусом происходит …

При подключении к веб-серверу, зараженному «почтовым» вирусом

При открытии зараженного файла, присланного с письмом по е-mail

При работе в сети Интернет

При подключении к почтовому серверу

При получении с письмом присланном по е-mail, зараженного файла

Сеть интернет - это всеобщее виртуальное пространство, которое подарило человечеству массу удивительных возможностей. На сегодняшний день трудно представить себе, проведенное время без использования интернета или его услуг. Это настолько огромное пространство, которое содержит уже миллиарды различных сайтов и сообществ, порталов и форумов, и многое другое. Но, как это обычно бывает, с огромными возможностями приходят и глобальные проблемы. И первой опасностью, которая возникла из-за интернета, стала возможность заниматься хакерством. Сегодня по всему миру имеются целые сообщества, которые активно занимаются незаконной деятельностью и постоянно воруют данные или наводят панику, как у простых пользователей, так и у крупных компаний. Примером этого служит огромная компания Sony, которая в свое время подверглась массовой атаке хакеров и не смогла устоять. В результате у них были украдены персональные данные 77 миллионов пользователей системы PlayStation. Но не только Sony является жертвой этих злоумышленников. Каждый день хакерской атаке подвергаются многие компании, сайты, базы данных и прочие составляющие элементы, которые используют сеть интернет.

Но, хакеры, это не единственная современная проблема, помимо них еще имеются и вирусные атаки, которые имеют гораздо больший размах. Эти вирусы способны навредить одновременно нескольким миллионам пользователей. Одно неосторожное использование программы с вирусом, может подвергнуть опасности целые города и страны. Для борьбы с вирусами и защиты компьютера можете воспользоваться советами на этой странице . А сегодня мы разберем самые страшные вирусы в истории компьютерного мира.

Червь Морриса

Это легендарный и самый первый вирус, который был создан Робертом Т. Моррисом где-то в 1988 году. Сам создатель не хотел наносить вред пользователям интернета, он просто хотел измерить масштаб всей сети в мире, в результате он нанес вред, который был оценен в несколько десятков миллионов долларов. Результатом его любопытства стало поражение интернет-узлов, количество которых превышало 5000 штук. Что самое интересное, его вирус не просто поразил эти интернет-узлы, он их полностью парализовал, лишив любой возможности к ведению деятельности, что сравнимо с простым отключением. Для тех времен, поражение стольких узлов являлось просто глобальной катастрофой.

Вирус Мелисса

Еще один представитель опаснейших вирусов, который, как ни странно, называется в честь стриптизерши. Этот вирус мгновенно поразил топовые компании мира, в число которых входила даже Microsoft с их якобы несравненной защитой. Но после атаки вируса, Microsoft пришлось закрыть все свои почтовые шлюзы, чтобы предотвратить активное заражение этим вирусом. Так именно через них и шло глобальное заражение пользователей.

Почтовый вирус ILOVEYOU

Самый простенький вирус, который был разработан на Филиппинах в 2000 году, оказался на деле устрашающим и разрушительным. Это первый почтовый вирус, с которым столкнулось человечество.

Вирус представлял собой простое письмо, которое приходило пользователю. С интригующим названием «Я тебя люблю», конечно же, всем было любопытно туда заглянуть, но в итоге оно казалось пустым. Хотя это пустота была лишь на первый взгляд. На самом деле в письме был скрыт специальный скрипт «.vbs», который активировался после открытия письма и распространял себя (снова в формате письма «Я тебя люблю») всем пользователям, адреса, которых упоминались в почтовом ящике пораженного пользователя. В результате цепочка этого вируса распространилась практически по всему миру. Общий ущерб от него составил практически 15 миллиардов долларов.

И, исходя из того, что это ущерб был такого масштаба, вирус «ILOVEYOU» попал в книгу рекордов Гиннеса.

Червь Code Red

Code Red является основоположником появления вирусов классификации «черви». Он проявил себя 13 июля 2001 года, когда была реализована массовая атака пользователей известного и популярного сервера на то время, который имел название «Microsoft IIS».

Червь активно проникал в самую основу сервера и начинал там бесчинствовать, если быть точнее, то он заменял все данные сайта на заложенную в него фразу. И, когда пользователи открывали сайт, куда проник червь Code Red, то вместо информации им высвечивалась фраза «Привет, сайт взломан китайцами!». Таким образом, были сорваны сотни проектов и нарушена работоспособность многих компаний. Общий ущерб от вируса составил практически 2, 6 миллиардов долларов.

Вирусный червь Nimda

Любопытное совпадение произошло с неким вирусом под названием «Nimda». Дело в том, что он появился именно тогда, когда произошла трагедия на территории США. Печальная судьба двух башен близнецов, куда был направлен самолет. В результате были сотни жертв и огромные разрушения. Именно в это время и появился данный вирус. Поэтому ему предписывают террористическое происхождение, якобы, с помощью этого вируса, террористы продолжали терроризировать население.

Целью вируса было заражение как можно большего числа пользователей, в результате США понесла убыток в размере 635 миллионов долларов.

SQL Slammer

SQL Slammer является еще одним представителем вредоносных программ, которым удалось взломать систему Microsoft и заразить большинство пользователей. Заражение шло через незамеченную дыру в SQL, которая позволила свободно распространяться вирусу и портить работоспособность браузеров интернета. Он замедлял или полностью отключал интернет.

Вирус MS Blast

MS Blast - это самый опасный вирус среди всех существующих. При удачном стечении обстоятельств он способен заражать пользователей Windows через специальную систему обновления системы. Но он не просто заражает пользователей, он полностью парализует систему, тем самым нарушая работоспособность операционной системы.

Почтовый вирус Mydoom

Еще один представитель на первый взгляд пустого и безвредного письма. На почту ко многим пользователям приходило странное письмо, открыв которое, пользователь обнаруживал послание «Я просто сделаю свою работу, ничего личного», после этого у пользователя блокировался доступ к веб ресурсам компании Microsoft, специализированным антивирусным ресурсам (и их приложениям) и новостным порталам.

Червь Sasser

Безвредный практически, но очень заразный и назойливый вирус под названием Sasser доставил немало хлопот. После того, как вирус проникал в компьютер пользователя, он заражал другие вычислительные машины, точнее он искал любые способы попасть в другие компьютеры, что у него просто превосходно выходило, таким образом, он заразил огромное количество компьютеров. Единственное, чем он мог навредить, так это простой перезагрузкой компьютера, которая проходила, когда вздумается.

Вирус Witty

BlackICE, популярный на то время брандмауэр, оказался источником опасности для всех его пользователей. Дело в том, что он имел одну маленькую погрешность в защите, которая позволила злоумышленникам распространять вирус Witty. В результате этого массового заражения пострадали сотни тысяч пользователей. Вирус проникал в их компьютеры и заполнял свободное пространство на жестких дисках произвольными данными.

Нередко рассылка вирусов, троянов, шпионских и других вредоносных программ ведется именно через электронные ящики. Достаточно лишь открыть письмо, чтобы прочитать его, как вирус активизируется и проникает на компьютер. Последствия могут быть самыми разными – от хищения паролей (как к социальным сетям, так и к электронным кошелькам) до уничтожения данных на жестком диске. Поэтому будет полезно знать каждому пользователю, как проверить почту на вирусы.

В первую очередь стоит сказать – если вы предпочитаете пользоваться ящиком на mail.ru, rambler.ru, yandex.ru и прочих серьезных серверах, то опасаться получить вирус не стоит. Эти сервисы имеют собственные утилиты для поиска и устранений вирусов. Благодаря этому вы надежно защищены практически от всех существующих на сегодняшний день вредоносных программ. Если почтовой ящик установлен прямо на вашем компьютере, достаточно поставить антивирусную утилиту, способную сканировать почту – упоминания о такой способности наверняка имеются в описании. При этом следите за тем, чтобы базы противовирусной программы обновлялись хотя бы пару раз в неделю. Либо выполняйте обновление самостоятельно, либо установите это в настройках антивируса.

Если у вас возникнет необходимость проверить какое-то подозрительное письмо, пришедшее на почтовый ящик, достаточно открыть окно антивируса, установленного на компьютере. После этого укажите объект проверки – одно конкретное письмо или же всю папку «Входящие» или «Спам». Дело в том, что все почтовые приложения создают папки для хранения входящих сообщений. К примеру, утилита TheBat создает папку Mail непосредственно в своем корневом каталоге. Хороший антивирус легко выявит любой код потенциально опасный для компьютера.

В случае если на ваш почтовый ящик пришло какое-то подозрительное на ваш глаз письмо, но при этом утилита не обнаружила в нем никаких опасностей, не волнуйтесь. Вскройте письмо и изучите содержимое. Если там видите какие-то ссылки, ни в коем случае не переходите по ним. Очень часто вам пообещают бесплатное скачивание видео новинок или серьезный денежный выигрыш на сайте. На практике же единственное что вы получите, это вирус.

Для поддержания безопасности будет полезно узнать у знакомых или даже на обычных интернет форумах, посвященных проблеме вирусов и их рассылке, об этом почтовом ящике. Там же вы сможете более подробно узнать, как проверить почту на вирусы. Если этот почтовый ящик действительно используется для рассылки потенциально опасного программного обеспечения, пометьте пришедшее письмо как спам – больше вам не будут приходить сообщения от этого адреса.