Virus informatic- un tip de software rău intenționat care poate crea copii ale lui însuși și se poate încorpora în codul altor programe, zone de memorie de sistem, sectoare de pornire și, de asemenea, să-și distribuie copii prin diverse canale de comunicare.

Chiar dacă autorul virusului nu a programat efecte dăunătoare, virusul poate provoca blocări ale computerului din cauza erorilor și a subtilităților nesocotite ale interacțiunii cu sistemul de operare și alte programe. În plus, virușii, de regulă, ocupă spațiu pe dispozitivele de stocare și consumă alte resurse de sistem.

În viața de zi cu zi, toate programele rău intenționate se numesc „viruși”, deși, de fapt, acesta este doar un tip de acesta.

Crearea și distribuirea de programe rău intenționate (inclusiv viruși) este urmărită în Rusia în conformitate cu Codul Penal al Federației Ruse ().

YouTube enciclopedic

1 / 2

Ce este un virus informatic

Virusul WannaCry! Cum să protejăm Microsoft Windows(XP, 7, 8, 10) de WannaCry.

Subtitrări

Poveste

Bazele teoriei mecanismelor de autoreplicare au fost puse de un american de origine maghiară, John von Neumann, care a propus în 1951 o metodă de creare a unor astfel de mecanisme. Exemple de lucru ale unor astfel de programe sunt cunoscute din 1961.

Primii viruși cunoscuți sunt Virus 1,2,3 și Elk Cloner pentru Apple II PC, care au apărut în 1981. În iarna lui 1984, primul utilitare antivirus- CHK4BOMB și BOMBSQAD de Andy Hopkins Andy Hopkins). La începutul anului 1985, Guy Wong Gee Wong) a scris programul DPROTECT - primul antivirus rezident.

Primele epidemii virale datează din -1989: Brain.A (răspândit în sectoarele de boot ale dischetelor, provocând cea mai mare epidemie), Ierusalim (apărut vineri, 13 mai 1988, distrugând programe când au fost lansate), vierme Morris ( peste 6200 de computere, majoritatea rețelelor au eșuat până la cinci zile), DATACRIME (aproximativ 100 de mii de computere infectate doar în Olanda).

În același timp, s-au conturat principalele clase de viruși binari: viermi de rețea (vierme Morris, 1987), cai troieni (SIDA, 1989), viruși polimorfi (Chameleon, 1990), viruși stealth (Frodo, Whale, a doua jumătate a anului 1990). ).

În același timp, s-au conturat mișcări organizate atât de orientare pro cât și antivirus: în 1990, a apărut un BBS Virus Exchange specializat, „The Little Black Book of Computer Viruses” de Mark Ludwig și primul antivirus comercial Symantec Norton AntiVirus. .

În plus, virușii monolitici lasă loc în mare măsură malware complexe cu separare a rolurilor și instrumente auxiliare (troieni, descărcatori/droppers, site-uri de phishing, spamboți și păianjeni). Tehnologiile sociale - spam și phishing - sunt, de asemenea, înfloritoare ca mijloc de infectare care ocolește mecanismele de securitate software.

La început, pe baza programelor troiene și odată cu dezvoltarea tehnologiilor de rețea p2p - și în mod independent - cel mai modern tip de viruși - viermi botnet - câștigă amploare (Rustock, 2006, aproximativ 150 de mii de roboți; Conficker, 2008-2009, mai mult). peste 7 milioane de roboți ; Kraken, 2009, aproximativ 500 de mii de boți). Virușii, printre alte programe malware, sunt în sfârșit oficializați ca mijloc de criminalitate cibernetică.

Etimologia numelui

Virusul informatic a fost numit prin analogie cu virușii biologici datorită unui mecanism similar de răspândire. Aparent, cuvântul „virus” a fost folosit pentru prima dată în legătură cu un program al lui Gregory Benford în povestea științifico-fantastică „The Scarred Man”, publicată în revista Venture în mai 1970.

Termenul „virus de computer” a fost ulterior „descoperit” și redescoperit de mai multe ori. Astfel, variabila din subrutina PERVADE(), a cărei valoare determina dacă programul ANIMAL va fi distribuit pe disc, a fost numită VIRUS. De asemenea, Joe Dellinger și-a numit programele un virus și probabil că acesta a fost primul etichetat corect drept virus.

Definiție formală

Nu există o definiție general acceptată a unui virus. Într-un mediu academic, termenul a fost folosit de Fred Cohen în lucrarea sa „Experimente cu virusurile computerizate”, unde el însuși atribuie autoritatea termenului lui Len Edleman.

Formal, virusul este definit de Fred Cohen cu referire la mașina Turing, după cum urmează:

M: (S M , I M , O M: S M x I M > I M , N M: S M x I M > S M , D M: S M x I M > d)

cu un set dat de stări S M, un set de simboluri de intrare eu Mși mapări (O M, N M, D M), care pe baza stării sale actuale s ∈ S Mși simbolul de intrare i ∈ I M, citit de pe o bandă semi-infinită, determină: simbolul de ieşire o ∈ I M pentru a scrie pe bandă, următoarea stare a mașinii s" ∈ S Mși mișcări de-a lungul benzii d ∈ (-1,0,1).

Pentru această mașină M, succesiune de caractere v: v i ∈ I M poate fi considerat un virus dacă și numai dacă secvența este procesată v la un moment dat t, presupune că într-unul din următoarele momente de timp t, ulterior v′(nu se intersecteaza cu v) există pe bandă și această secvență v′ a fost înregistrat M la punct t′, situat între tŞi t″:

∀ C M ∀ t ∀ j: S M (t) = S M 0 ∧ P M (t) = j ∧ ( C M (t, j) … C M (t, j + |v| - 1)) = v ⇒ ∃ v" ∃ j" ∃ t" ∃ t": t< t" < t" ∧ {j" … j" +|v"|} ∩ {j … j + |v|} = ∅ ∧ { C M (t", j") … C M (t", j" + |v"| - 1)} = v" ∧ P M (t") ∈ { j" … j" + |v"| - 1 }

• t ∈ N numărul de operațiuni de bază de „mișcare” efectuate de mașină
• P M ∈ N numărul de poziție pe cureaua mașinii la un moment dat t
• S M 0 starea inițială a mașinii
• CM (t, c) conținutul celulelor c la un moment dat t

Această definiție a fost dată în contextul setului viral VS = (M, V)- o pereche formată dintr-o mașină Turing Mși multe secvențe de caractere V: v, v" ∈ V. Din această definiție Rezultă că conceptul de virus este indisolubil legat de interpretarea sa într-un anumit context sau mediu.

Fred Cohen a arătat că „orice succesiune de simboluri care se auto-replica: singleton VS, conform căreia există un număr infinit. VS, și nu- VS, pentru care există mașini pentru care toate secvențele de caractere sunt un virus și mașini pentru care nicio secvență de caractere nu este un virus, face posibil să înțelegem când orice secvență finită de caractere este un virus pentru o anumită mașină. El oferă, de asemenea, dovezi că, în general, întrebarea dacă o pereche dată este (M, X): X i ∈ I M virus, de nerezolvat (adică nu există un algoritm care să poată identifica în mod fiabil toți virușii), prin aceleași mijloace prin care se dovedește imposibilitatea de rezolvare a problemei de oprire.

Alți cercetători au demonstrat că există tipuri de viruși (viruși care conțin o copie a unui program care prinde viruși) care nu pot fi identificați cu acuratețe de niciun algoritm.

Clasificare

În zilele noastre, există multe varietăți de viruși, care diferă prin metoda principală de distribuție și funcționalitate. Dacă inițial virușii erau distribuiți pe dischete și alte medii, acum domină virușii care se răspândesc prin Internet. Funcționalitatea virușilor, pe care îi adoptă din alte tipuri de programe, este, de asemenea, în creștere.

Nu există în prezent sistem unificat clasificarea și denumirea virușilor (deși o încercare de a crea un standard a fost făcută la întâlnirea CARO din 1991). Se obișnuiește să se separe virușii:

Prin internet, rețele locale și medii amovibile.

Mecanism

Virușii se răspândesc prin copierea corpului lor și asigurând execuția lui ulterioară: introducându-se în codul executabil al altor programe, înlocuind alte programe, înregistrându-se în autorun și multe altele. Un virus sau purtătorul său poate fi nu numai programe care conțin cod de mașină, ci și orice informație care conține comenzi executate automat - de exemplu, fișiere batch și documente Microsoft Word și Excel care conțin macrocomenzi. În plus, pentru a pătrunde într-un computer, un virus poate folosi vulnerabilități din software-ul popular (de exemplu, Adobe Flash, Internet Explorer, Outlook), pentru care distribuitorii îl injectează în date obișnuite (imagini, texte etc.) împreună cu un exploit care folosește vulnerabilitatea.

Canale

• Dischete. Cel mai frecvent canal de infecție în anii 1980-1990. Acum practic lipsește din cauza apariției unor canale mai comune și mai eficiente și a lipsei unităților de dischetă pe multe computere moderne.
• Unități flash (unități flash). În prezent, unitățile flash USB înlocuiesc dischetele și își repetă soarta - un număr mare de viruși sunt răspândiți prin unități amovibile, inclusiv camere digitale, camere video digitale, playere digitale portabile și, începând cu anii 2000, telefoanele mobile, în special smartphone-urile, au jucat un rol din ce în ce mai important (telefoanele mobile au apărut viruși). Utilizarea acestui canal s-a datorat anterior în primul rând capacității de a crea un fișier special pe unitate, autorun.inf , în care puteți specifica programul pe care Windows Explorer îl va lansa la deschiderea unei astfel de unități. În Windows 7, capacitatea de a rula automat fișiere de pe medii portabile a fost dezactivată.
• E-mail. De obicei, virușii sunt cu litere e-mail deghizate în atașamente inofensive: imagini, documente, muzică, link-uri către site-uri web. Unele scrisori pot conține de fapt doar legături, adică literele în sine pot să nu conțină cod rău intenționat, dar dacă deschideți un astfel de link, puteți ajunge la un site web special creat care conține cod de virus. Mulți viruși de e-mail, care au ajuns pe computerul utilizatorului, folosesc apoi agenda de adrese din instalația clienti de mail ca Outlook pentru a te trimite mai departe.
• Sisteme de mesagerie instantanee. De asemenea, este obișnuit aici să trimiți linkuri către presupusele fotografii, muzică sau programe care sunt de fapt viruși prin ICQ și alte programe de mesagerie instantanee.
• Pagini web. Infectarea prin pagini de Internet este posibilă și datorită prezenței diferitelor conținuturi „active” pe paginile World Wide Web: scripturi, componente ActiveX. În acest caz, sunt folosite vulnerabilități din software-ul instalat pe computerul utilizatorului sau vulnerabilități din software-ul proprietarului site-ului (ceea ce este mai periculos, deoarece site-urile respectabile cu un flux mare de vizitatori sunt expuse la infecții) și utilizatorii nebănuiți care accesează un astfel de site-ul riscă să-și infecteze computerul.
• Internet și rețele locale (viermi). Viermii sunt un tip de virus care pătrunde într-un computer victimă fără intervenția utilizatorului. Viermii exploatează așa-numitele „găuri” (vulnerabilități) în software sisteme de operare pentru a intra în computerul tău. Vulnerabilitățile sunt erori și defecte ale software-ului care permit descărcarea și executarea de la distanță a codului mașinii, drept urmare un virus vierme intră în sistemul de operare și, de regulă, începe să infecteze alte computere prin retea locala sau Internet. Atacatorii folosesc computerele utilizatorilor infectate pentru a trimite spam folosind criptarea codului și polimorfismul. Aceste tehnici sunt adesea folosite împreună, deoarece pentru a decripta partea criptată a virusului, decriptorul trebuie lăsat necriptat, permițându-i să fie detectat prin semnătură. Prin urmare, pentru a schimba decriptorul, se folosește polimorfismul - o modificare a secvenței de comenzi care nu modifică acțiunile efectuate. Acest lucru este posibil datorită sistemului de instrucțiuni foarte divers și flexibil al procesoarelor Intel, în care aceeași acțiune elementară, de exemplu, adăugarea a două numere, poate fi efectuată prin mai multe secvențe de instrucțiuni.

  Prevenire și tratament

  ÎN momentul prezent există multe programe antivirus, folosit pentru a preveni intrarea virușilor în computer. Cu toate acestea, nu există nicio garanție că vor putea face față celor mai recente evoluții. Prin urmare, trebuie luate câteva măsuri de precauție, în special:

  1. Nu lucrați sub conturi privilegiate decât dacă este absolut necesar. ( Cont administrator pe Windows)
  2. Nu rulați programe necunoscute din surse dubioase.
  3. Încercați să blocați posibilitatea unor modificări neautorizate ale fișierelor de sistem.
  4. Dezactivați funcționalitatea sistemului potențial periculoasă (de exemplu, media de rulare automată în MS Windows, ascunderea fișierelor, extensiile acestora etc.).
  5. Nu mergeți pe site-uri suspecte, acordați atenție adresei din bara de adrese browser.
  6. Folosiți numai distribuții de încredere.
  7. Fă în mod constant copii de rezervă date importante, de preferință pe medii care nu pot fi șterse (de exemplu, BD-R) și au o imagine de sistem cu toate setările pentru o implementare rapidă.
  8. Efectuați actualizări regulate pentru programele utilizate frecvent, în special pentru cele care asigură securitatea sistemului.

Virus informatic este un mic program scris de un programator cu înaltă calificare, capabil să se auto-reproducă și să efectueze diverse acțiuni distructive. Până în prezent, sunt cunoscuți peste 50 de mii de viruși informatici.

Există multe versiuni diferite cu privire la data naşterii primului virus informatic. Cu toate acestea, majoritatea experților sunt de acord că virușii informatici, ca atare, au apărut pentru prima dată în 1986, deși din punct de vedere istoric apariția virușilor este strâns legată de ideea creării de programe autoreplicabile.

Unul dintre „pionierii” printre virușii informatici este virusul „Brain”, creat de un programator pakistanez pe nume Alvi.

Numai în SUA, acest virus a infectat peste 18 mii de computere. La începutul erei virușilor informatici, dezvoltarea programelor asemănătoare virușilor era pur cercetare în natură, transformându-se treptat într-o atitudine deschis ostilă față de utilizatorii „elementelor” iresponsabile și chiar criminale. Într-un număr de țări, legislația penală prevede răspunderea pentru infracțiunile informatice, inclusiv crearea și distribuirea de viruși. Virușii funcționează doar programatic. De obicei, se atașează la fișier sau pătrund în corpul fișierului. În acest caz, se spune că fișierul este infectat cu un virus. Virusul intră în computer numai împreună cu un fișier infectat. Pentru a activa virusul, trebuie să descărcați fișierul infectat și numai după aceea, virusul începe să acționeze singur.

Unii viruși devin rezidenți atunci când este lansat un fișier infectat (se află permanent în memoria RAM a computerului) și pot infecta alte fișiere și programe descărcate. Un alt tip de virus poate provoca daune grave imediat după activare, de exemplu, format

hard disk

• . Efectele virușilor se pot manifesta în diferite moduri: de la diferite efecte vizuale care interferează cu munca, până la pierderea completă a informațiilor.
• Majoritatea virușilor infectează programele executive, adică fișierele cu extensia .EXE și .COM, deși recent virușii distribuiți prin sistemul de e-mail au devenit din ce în ce mai populari. Trebuie remarcat faptul că virușii informatici pot infecta doar computerele.
• Prin urmare, diverse afirmații despre impactul virușilor informatici asupra utilizatorilor de computere sunt absolut absurde.
• Principalele surse de viruși:

o dischetă care conține fișiere infectate cu viruși;

• retea de calculatoare
• încărcarea și funcționarea mai lentă a computerului;
• modificări de neînțeles (fără motiv) în fișiere, precum și modificări ale dimensiunii și datei ultimei modificări a fișierelor;
• erori la încărcarea sistemului de operare;
• incapacitatea de a salva fișiere în directoarele necesare;
• mesaje de sistem de neînțeles, muzică și efecte vizuale etc.

Semne ale fazei active a virusului:

• dispariția dosarelor;
• formatare hard disc;
• incapacitatea de a încărca fișiere sau sistemul de operare.

Există mulți viruși diferiți. În mod convențional, ele pot fi clasificate după cum urmează:

1) viruși de boot sau virușii BOOT infectează sectoarele de boot ale discurilor.

2) Foarte periculos, poate duce la pierderea completă a tuturor informațiilor stocate pe disc; fișiere viruși

• fișierele sunt infectate. Împărțit în: viruși care infectează programe
• (fișiere cu extensia .EXE și .COM); viruși macro viruși
• , care infectează fișiere de date precum documente Word sau registre de lucru Excel; viruși satelit
  
• folosiți numele altor fișiere; virusi din familia DIR

3) distorsionează informațiile de sistem despre structurile fișierelor; viruși pentru fișierele de boot

4) capabil să infecteze atât codul sectorului de pornire, cât și codul fișierului; viruși invizibili

5) sau virușii STEALTH falsifică informațiile citite de pe disc astfel încât programul destinat acestor informații să primească date incorecte. Această tehnologie, care se numește uneori tehnologie Stealth, poate fi utilizată atât în ​​virușii BOOT, cât și în virușii de fișiere; retrovirusuri

6) infectează programele antivirus, încercând să le distrugă sau să le facă inoperabile; virusuri de viermi Ele furnizează mesaje de e-mail mici cu un așa-numit antet, care este în esență adresa Web a locației virusului în sine. Când încercați să citiți un astfel de mesaj, virusul începe să citească retea globala

Internetul are propriul „corp” și după încărcare începe o acțiune distructivă. Foarte periculoase, deoarece sunt foarte greu de detectat, din cauza faptului că fișierul infectat nu conține efectiv codul virusului.

Dacă nu iei măsuri de protecție împotriva virușilor informatici, consecințele infecției pot fi foarte grave. Într-o serie de țări, legislația penală prevede răspunderea pentru infracțiunile informatice, inclusiv introducerea de viruși. Instrumentele generale și software sunt utilizate pentru a proteja informațiile de viruși.

• Mijloacele generale pentru a ajuta la prevenirea infecției și a consecințelor sale devastatoare includ: backup informații (crearea de copii ale fișierelor și zonelor de sistem);
• Evitați să utilizați programe aleatoare și necunoscute. Cel mai adesea, virușii se răspândesc împreună cu programe de calculator;
• repornirea computerului înainte de a începe lucrul, în special dacă alți utilizatori lucrau pe acest computer;
• restricționarea accesului la informații, în special protecția fizică a dischetei în timpul copierii fișierelor de pe aceasta.

LA software protecția include diferite programe antivirus (antivirusuri). Antivirus este un program care detectează și neutralizează virușii informatici. Trebuie remarcat faptul că virușii sunt înaintea programelor antivirus în dezvoltarea lor, așa că, chiar dacă utilizați în mod regulat antivirusuri, nu există o garanție 100% a securității. Programele antivirus pot detecta și distruge doar virușii cunoscuți atunci când apare un nou virus de computer, nu există protecție împotriva acestuia până când nu este dezvoltat un antivirus; Cu toate acestea, multe pachete antivirus moderne includ un modul software special numit analizor euristic, care este capabil să examineze conținutul fișierelor pentru prezența codului caracteristic virușilor informatici. Acest lucru face posibilă identificarea și avertizarea promptă asupra pericolului de infectare cu un nou virus.

Există următoarele tipuri de programe antivirus:

1)programe de detectare: conceput pentru a găsi fișiere infectate cu unul dintre virușii cunoscuți. Unele programe de detectare pot, de asemenea, trata fișierele pentru viruși sau pot distruge fișierele infectate. Există detectoare specializate, adică concepute pentru a lupta împotriva unui virus și polifagi care pot lupta cu mulți viruși;

2) programe de vindecare: conceput pentru a trata discurile și programele infectate. Tratamentul unui program constă în îndepărtarea corpului virusului din programul infectat. De asemenea, pot fi fie polifagi, fie specializati;

3) programe de audit: conceput pentru a detecta infecția cu virusuri a fișierelor, precum și pentru a găsi fișiere deteriorate. Aceste programe rețin date despre starea programului și zonele de sistem ale discurilor într-o stare normală (înainte de infectare) și compară aceste date în timp ce computerul rulează.

4) Dacă datele nu se potrivesc, este afișat un mesaj care indică posibilitatea infecției; medici-inspectori

5) : conceput pentru a detecta modificări în fișierele și zonele de sistem ale discurilor și, în caz de modificări, să le readuce la starea inițială.: conceput pentru a intercepta apelurile către sistemul de operare, care sunt utilizate de viruși pentru a reproduce și a raporta acest lucru utilizatorului. Utilizatorul poate permite sau refuza operația corespunzătoare. Astfel de programe sunt rezidente, adică sunt localizate în memoria RAM a computerului.

6) programe de vaccinare: folosit pentru a procesa fișiere și sectoare de boot pentru a preveni infectarea cu viruși cunoscuți (în ultima vreme această metodă a fost folosită din ce în ce mai des).

Trebuie remarcat faptul că alegerea unui „cel mai bun” antivirus este o decizie extrem de eronată. Se recomandă utilizarea mai multor pachete antivirus diferite în același timp. Atunci când alegeți un program antivirus, ar trebui să acordați atenție unui astfel de parametru, cum ar fi numărul de semnături de recunoaștere (o secvență de caractere care garantează recunoașterea unui virus).

Al doilea parametru este prezența unui analizor euristic pentru viruși necunoscuți. Prezența acestuia este foarte utilă, dar încetinește semnificativ timpul de rulare a programului;

Astăzi există un număr mare de programe antivirus diferite. Să aruncăm o scurtă privire asupra celor comune în țările CSI. DRWEB Unul dintre cele mai bune antivirusuri cu un algoritm puternic de detectare a virușilor. Polyphage, capabil să verifice fișierele din arhive, Documente Wordși caietele de lucru Excel, identifică virușii polimorfi, care au devenit recent din ce în ce mai răspândiți. Este suficient să spunem că epidemia este foarte virus periculos DrWeb a fost cel care a oprit OneHalf. Analizatorul euristic DrWeb, care examinează programele pentru prezența fragmentelor de cod caracteristice virușilor, ne permite să găsim aproape 90% dintre virușii necunoscuți. La încărcarea unui program, în primul rând DrWeb se verifică pentru integritate și apoi testează

RAM

. Programul poate funcționa în modul interactiv și are o interfață de utilizator convenabilă, personalizabilă.

ADINF se încarcă automat când computerul este pornit și monitorizează sectorul de boot și fișierele de pe disc (data și ora creării, lungime, sumă de control), afișând mesaje despre modificările acestora. Datorită faptului că ADINF efectuează operațiuni pe disc ocolind sistemul de operare prin accesarea funcțiilor BIOS, se obține nu numai capacitatea de a detecta viruși activi stealth, ci și o viteză mare de scanare a discului. Dacă se găsește un virus de boot, ADINF îl va restaura pur și simplu pe cel anterior. sectorul de boot, care este stocat în tabelul său. Dacă virusul este un virus de fișier, atunci vine în ajutor unitatea de tratament Adinf Cure Module, care, pe baza raportului modulului principal privind fișierele infectate, compară parametrii de fișier noi cu cei anteriori, stocați în tabele speciale. Când sunt detectate discrepanțe, ADINF restabilește starea anterioară a fișierului în loc să distrugă corpul virusului, așa cum fac polifagii.

AVP

Antivirus AVP (AntiVirus Program) este un polifag în timpul funcționării verifică RAM, fișierele, inclusiv cele arhivate, pe flexibile, locale, de rețea; Unități CD-ROM, precum și structuri de date de sistem, cum ar fi sectorul de pornire, tabelul de partiții etc. Programul are un analizor euristic, care, potrivit dezvoltatorilor de antivirus, este capabil să găsească aproape 80% din toți virușii. AVP este o aplicație de sistem de operare pe 32 de biți. sisteme Windows 98, NT și 2000, are interfață ușor de utilizat, precum și una dintre cele mai mari baze de date antivirus din lume. Bazele de date antivirus pentru AVP sunt actualizate aproximativ o dată pe săptămână și pot fi obținute de pe Internet. Acest program caută și elimină o mare varietate de viruși, inclusiv:

• viruși polimorfi sau auto-criptați;
• viruși stealth sau viruși invizibili;
• viruși noi pentru Windows;
• macrovirusuri care infectează documentele Word și foile de calcul Excel.

În plus, programul AVP monitorizează operațiunile cu fișierele din sistem în fundal, detectează un virus înainte ca sistemul să fie efectiv infectat și, de asemenea, identifică viruși necunoscuți folosind un modul euristic.

Întrebări de securitate

1. Ce este un virus informatic?
2. Cum infectează un virus un computer?
3. Cum funcționează virușii informatici?
4. Ce surse de infectare cu virusi informatici cunoașteți?
5. Ce semne pot fi folosite pentru a detecta o infecție cu virusul computerului?
6. Ce tipuri de viruși cunoașteți? Ce acțiuni distructive efectuează ei?
7. Ce măsuri sunt luate pentru a preveni infectarea cu un virus informatic?
8. Ce este un antivirus? Ce tipuri de antivirusuri cunoașteți?
9. Ce este un analizor euristic? Ce funcții îndeplinește?
10. Dați exemple de programe antivirus. Descrieți-le pe scurt.

1. Informatica. Curs de bază. / Ed. S.V.Simonovici. - Sankt Petersburg, 2000
2. A.P. Miklyaev, IBM PC User's Handbook ediția a 3-a M.:, „Solon-R”, 2000, 720 p.
3. Simonovici S.V., Evseev G.A., Murakhovsky V.I. Ai cumpărat un computer: Ghid complet pentru începători în întrebări și răspunsuri. - M.: CARTEA AST-PRESS; Inforcom-Press, 2001.- 544 p.: ill. (1000 de sfaturi).
4. Kovtanyuk Yu.S., Solovyan S.V. Manual de autoinstruire pentru lucrul la calculatorul personal - K.: Junior, 2001.- 560 p., ill.