вторник, 30 августа 2016 г.

Говорящие имена

14:00 | Автор: Unknown | | Изменить сообщение

Компанией «Доктор Веб» разработана собственная система присвоения имен для каждого экземпляра вредоносного объекта. Имя вредоносного объекта состоит из нескольких разделяемых точкой частей, которые характеризуют данный экземпляр по принципу «от общего к частному». Как в общем виде выглядит имя вредоносной программы?
  1. OS.Family.Type.Number
  2. Number.OS.Type.Family
  3. OS.Type.Family.Number

Какую информацию несет в себе первая часть имени вредоносной программы ("OS.Type.Family.Number ")?

  1. Первая часть имени вредоносной программы указывает на заражаемую операционную систему.
  2. Первая часть имени указывает на заражаемую систему. В некоторых случаях вместо операционной системы указывается язык программирования, на котором написан данный вредоносный объект. Если не обозначено ни то, ни другое, то подразумевается, что вредоносная программа заражает операционную систему Windows.
  3. Первая часть имени вредоносной программы указывает, в каких операционных системах может запуститься вредоносная программа.

Означает ли, что «Number» — номер модификации вредоносного экземпляра, является порядковым номером, присвоенным согласно времени обнаружения данного экземпляра?

  1. Да, но лишь в некоторых случаях.
  2. Нет, часть «Number» в имени вредоносной программы не является порядковым номером.-
  3. Да, означает.

Иногда вредоносную программу называют исходя из особенностей составляющего ее кода или ее поведения на инфицированном компьютере. Так, например, получил свое имя файловый вирус Win32.HLLP.Karud. Почему он получил такое имя?

  1. Поведение вредоносной программы Win32.HLLP.Karud показалось вирусным аналитикам "Доктор Веб" странным и необъяснимым.
  2. Вредоносная программа получила свое название благодаря обнаруженной в ее коде характерной строке — по соображениям благозвучия в наименовании семейства эта строка записана задом-наперед.
  3. Вредоносная программа инзначально распространялась в городе Karud, Швеция.

Каково одно из самых популярных и широко распространенных имен у вредоносных приложений?

  1. Adware.Downware - рекламное ПО, обычно является промежуточным установщиком, после одобрения условий происходит скачивание требуемого файла.-
  2. Flashback - многокомпонентный бэкдор для MacOS X.
  3. Siggen, имя которое дает вредоносным приложениям специальная программа-робот, называемая SignatureGenerator.

0 коммент.:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)

Архив блога