Скачать 1.99 Mb.
|
Контрольные вопросы
Практическое занятие № 3 Работа с антивирусными программами Цель работы: изучить вопросы информационной безопасности, познакомиться с основными методами защиты информации, изучить интерфейс антивирусной программы Antiviral Tookit Pro (AVP) Студент должен: иметь представление:
знать:
уметь:
Основные теоретические сведения Среди огромного разнообразия видов компьютерных программ существует одна их разновидность, которая представляет опасность для ЭВМ. Это — компьютерные вирусы. Компьютерным вирусом называется программа обычно очень небольшая по размерам (от 200 до 5000 байт), которая самостоятельно запускается, многократно копирует свой код, присоединяя его к кодам других программ («размножается»), и мешает корректной работе компьютера. Конкретный вирус может удалять некоторые файлы, блокировать работу компьютера или, что хуже всего, форматировать жесткий диск. Существуют вирусы и менее «злокачественные», вызывающие, например, переустановку даты в компьютере, музыкальные, проигрывающие какую-либо мелодию, приводящие к появлению на дисплее какого-либо изображения или к искажению в отображении дисплеем информации, осыпание букв и т.д. Компьютерные вирусы классифицируются по следующим признакам:
Вирусы класса «по среде обитания». Загрузочные (boot) вирусы заражают программу начальной загрузки компьютера, хранящуюся в загрузочном секторе диска, и запускаются при загрузке компьютера; файловые вирусы в простейшем случае заражают исполняемые файлы, но могут распространяться и через файлы документов (системы Word for Windows) и даже вообще не модифицировать файлы, а лишь иметь к ним какое-либо отношение; загрузочно-файловые вирусы имеют признаки как загрузочных, так и файловых вирусов; драйверные вирусы заражают драйверы устройств компьютера или запускают себя путем включения в файл конфигурации дополнительных строк. сетевые вирусы, распространяющиеся в сетях, объединяющие сотни и тысячи компьютеров. Вирусы класса «по способам заражения». По способу заражения все эти вирусы делятся на резидентные и нерезидентные. И каждый вирус имеет, конечно, особенности в своем алгоритме. Вирусы класса «по деструктивным возможностям». К ним относят относительно безвредные и неопасные, которые не влияют на работу компьютерной системы и только уменьшают свободный объем памяти; опасные вирусы; очень опасные вирусы, способные к уничтожению или частичной потере данных, порче периферийных устройств и т.д. Вирусы класса «по особенностям алгоритма». Среди этого класса выделяют вирусы – спутники, вирусы - «черви», «паразитические», «студенческие», «стелс» - вирусы, вирусы - «призраки». Из них самыми опасными являются «стелсы» и «призраки». Создание компьютерных вирусов с юридической точки зрения можно квалифицировать как преступление. Если «заражение» все же произошло, следует прибегнуть к помощи антивирусных программ. Известные в настоящее время антивирусные программы можно разделить на несколько типов. Детекторы. Их назначение — обнаружить вирусы. Детекторы вирусов могут сравнивать загрузочные сектора дисков с известными загрузочными секторами, формируемыми операционными системами различных версий, и таким образом обнаруживать загрузочные вирусы или выполнять сканирование файлов на магнитных дисках с целью обнаружения сигнатур известных вирусов. Такие программы в настоящее время в чистом виде редки. Фаги, или программы-доктора. Фаг — это программа, которая способна не только обнаружить вирус, но и уничтожить его, т.е. удалить его код из зараженных программ и восстановить их работоспособность. Известным в России фагом является Aidstest, разработанный Ш. Лозинским (http://www.antivlr.ru). Новые версии этой программы появляются еженедельно. Очень мощным фагом является фаг Doctor Web, созданный И. Даниловым (http:/www.drweb.ru). Обновления, рассчитанные на обнаружение десятков новых вирусов появляются также каждую неделю. Большую популярность в последнее время завоевал фаг, созданный лабораторией Евгения Касперского AntiViral Tookit Pro (AVp) (http:7www.avp.ru). Программа создана для детектирования и удаления самых разнообразных вирусов, в том числе и неизвестных. Ревизоры. Программы-ревизоры относятся к самым надежным средствам защиты от вирусов и должны входить в арсенал каждого пользователя. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически сравнивают текущее состояние с исходным. Наиболее известна в России программа — ревизор ADinf, разработанная Д. Мостовым. Сторожа. Сторож — это резидентная программа, постоянно находящаяся в памяти компьютера, контролирующая операции, связанные с попыткой коррекции файлов с расширением. СОМ и .ЕХЕ, изменением атрибутов файлов, записи в загрузочные сектора диска, прямой записи на диск по абсолютному адресу и т.д. Сторож предупреждает пользователя об этих операциях, но не лечит зараженные программы. Вакцины. Вакцины или иммунизаторы - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только для известных вирусов. В настоящее время программы-вакцины имеют ограниченное применение. Dr. Web для Windows Программа представляет собой классический полифаг и предназначена для использования в 32-битных операционных системах семействах Windows. Программа производит сканирование файлов и системных областей дисков компьютера на наличие в них компьютерных вирусов и при нахождении последних их лечит. Dr.Web для Windows выпущен в двух вариантах: с графическим интерфейсом (Dr.Web32w) и без него (Dr.Webwcl). Оба варианта поддерживают одинаковый набор параметров (ключей) командной строки. Но для графического варианта все настройки могут производиться из диалоговых панелей. Doctor Web реализует эвристический метод поиска вирусов, который заключается в обнаружении фрагментов программ, типичных для компьютерных вирусов. Эвристический анализатор используется полифагами для обнаружения вирусов, не входящих в базу данных полифага. Эффективность эвристического анализатора определяется двумя параметрами: процентом обнаруженных вирусов и процентом ложных срабатываний (подозрений на вирусы в файлах, в которых их нет). Doctor Web может находить и обезвреживать полиморфные вирусы (не имеющие определенной сигнатуры), проверять файлы, находящиеся в архивах. Меню Файл содержит команды: Начать проверку, Остановить проверку, Проверить память, Очистить список отчета. Меню Вид позволяет изменить представление окна: показать список отчета, дерево дисков и т.д. Меню Настройка позволяет изменить настройки программы, устанавливаемые по умолчанию, сохранить их, а также восстановить предыдущие. В табл. 1представлено назначение вкладок команды Установки. Таблица 1
Antiviral Tookit Pro AVP - новый шаг в борьбе с компьютерными вирусами. Она представляет собой 32-разрядное приложение, оптимизированное для работы в среде Microsoft Windows и использующее все ее возможности. AVP предоставляет пользователю максимум сервиса — возможность обновления антивирусных баз через Internet (в том числе и автоматический), возможность задания параметров автоматического сканирования и лечения зараженных файлов. Обновления на сайте AVP появляются практически еженедельно, а база данных включает описания более 40 тысяч вирусов. AVP состоит из нескольких важных модулей. AVP Сканер проверяет и «лечит» оперативную память (DOS, XMS, EMS); файлы, включая архивные, упакованные и документы, созданные в формате Microsoft Office; системные сектора, содержащие Master Boot Record, загрузочный сектор (Boot-сектор) и таблицу разбиения диска (Partition Table). AVP Monitor — резидентный модуль, постоянно находящийся в памяти компьютера и отслеживающий все файловые операции в системе. Позволяет обнаружить и удалить вирус до момента реального заражения системы в целом. AVP Inspector позволяет отлавливать неизвестные вирусы. Этот модуль использует в работе метод контроля изменений размеров файлов. Внедряясь в файл, вирус неизбежно увеличивает его «объем» и вызывает изменение его размера — и тем выдает себя. Основное меню содержит команды по установлению и сохранению настроек пользователя, по обновлению антивирусной базы и прекрасно организованную систему справочной информации. Задание №1 Антивирусная проверка с помощью Dr.Web С помощью антивирусной программы Dr.Web произвести проверку файлов с расширением .doc локального диска С:\, присвоив программе Dr.Web самый высокий приоритет. Проверить также память и загрузочные секторы диска. Методика выполнения работы
Задание №2. С помощью антивирусной программы Dr.Web. произвести проверку всех файлов диска С:\ в режиме обнаружения неизвестных вирусов, при этом проверять архивные файлы. Методика выполнения работы
Задание № 3. Антивирусная проверка программой AVP С помощью антивирусной программы AVP Сканер произвести проверку локального диска С:\, включая сканирование системной памяти, системных секторов и файлов в режиме обнаружения неизвестных вирусов и предупреждения о поврежденных файлах или подозрительных последовательностей машинных инструкций в памяти компьютера. |
Поиск Главная страница   Заполнение бланков   Бланки   Договоры   Документы    |