 |
Тема: Компьютерные сети. Internet. Основы компьютерной безопасности. Антивирусные программы. Проверка настроек антивирусов, сканирование файлов, папок и дисков, обновления антивирусной базы.
|
|
|
|
Цель работы:
- знакомство с антивирусными программами и приобретение навыков работы с Антивирусом Касперского 7.0;
- проверка настроек антивирусов, сканирование файлов, папок и дисков, обновления антивирусной базы.
Теоретические сведения
Компьютерный вирус – это небольшая вредоносная программа, которая самостоятельно может создавать свои копии и внедрять их в программы (исполняемые файлы), документы, загрузочные сектора носителей данных. Известно много различных способов классификации компьютерных вирусов. Одним из способов классификации компьютерных вирусов – это разделение их по следующим основным признакам:
- среда обитания;
- особенности алгоритма;
- способы заражения;
- степень воздействия (безвредные, опасные, очень опасные).
В зависимости от среды обитания основными типами компьютерных вирусов являются:
- программные (поражают файлы с расширением.СОМ и.ЕХЕ) вирусы;
- загрузочные вирусы;
- макровирусы;
- сетевые вирусы.
Программные вирусы – это вредоносный программный код, который внедрен внутрь исполняемых файлов (программ). Вирусный код может воспроизводить себя в теле других программ – этот процесс называется размножением.
По прошествии определенного времени, создав достаточное количество копий, программный вирус может перейти к разрушительным действиям – нарушению работы программ и операционной системы, удаляя информации, хранящиеся на жестком диске. Этот процесс называется вирусной атакой.
Загрузочные вирусы – поражают не программные файлы, а загрузочный сектор магнитных носителей (гибких и жестких дисков).
Макровирусы – поражают документы, которые созданы в прикладных программах, имеющих средства для исполнения макрокоманд. К таким документам относятся документы текстового процессора Word, табличного процессора Excel. Заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд.
|
|
|
Сетевые вирусы пересылаются с компьютера на компьютер, используя для своего распространения компьютерные сети, электронную почту и другие каналы.
По алгоритмам работы различают компьютерные вирусы:
- черви (пересылаются с компьютера на компьютер через компьютерные сети, электронную почту и другие каналы);
- вирусы-невидимки (Стелс-вирусы);
- троянские программы;
- программы – мутанты;
- логические бомбы и другие вирусы.
В настоящее время к наиболее распространенным видам вредоносных программ, относятся: черви, вирусы, троянские программы.
Основные признаки появления вируса в ПК:
- медленная работа компьютера;
- зависания и сбои в работе компьютера;
- изменение размеров файлов;
- уменьшение размера свободной оперативной памяти;
- значительное увеличение количества файлов на диске;
- исчезновение файлов и каталогов или искажение их содержимого;
- изменение даты и времени модификации файлов.
Одним из основных способов борьбы с вирусами является своевременная профилактика. Чтобы предотвратить заражение вирусами и атаки троянских коней, необходимо выполнять некоторые рекомендации:
- не запускайте программы, полученные из интернета или в виде вложения в сообщение электронной почты без проверки на наличие в них вируса;
- необходимо проверять все внешние диски на наличие вирусов, прежде чем копировать или открывать содержащиеся на них файлы или выполнять загрузку компьютера с таких дисков;
- необходимо установить антивирусную программу и регулярно пользоваться ею для проверки компьютеров;
- необходимо регулярно сканировать жесткие диски в поисках вирусов;
|
|
|
- создавать надежные пароли, чтобы вирусы не могли легко подобрать пароль и получить разрешения администратора. Регулярное архивирование файлов позволит минимизировать ущерб от вирусной атаки;
- основным средством защиты информации – это резервное копирование ценных данных, которые хранятся на жестких дисках.
Существует достаточно много программных средств антивирусной защиты. Современные антивирусные программы состоят из модулей:
- эвристический модуль – для выявления неизвестных вирусов;
- монитор – программа, которая постоянно находится в оперативной памяти ПК;
- устройство управления, которое осуществляет запуск антивирусных программ и обновление вирусной базы данных и компонентов;
- почтовая программа (проверяет электронную почту);
- программа сканер – проверяет, обнаруживает и удаляет фиксированный набор известных вирусов в памяти, файлах и системных областях дисков;
- сетевой экран – защита от хакерских атак.
К наиболее эффективным и популярным антивирусным программам относятся: Антивирус Касперского 7.0, AVAST, Norton AntiVirus и многие другие.
Программа Антивирус Касперского 7.0 (рисунок 2.1) состоит из следующих компонентов:
- файловый Антивирус - компонент, контролирующий файловую систему компьютера. Он проверяет все открываемые, запускаемые и сохраняемые файлы на компьютере;
- почтовый Антивирус- компонент проверки всех входящих и исходящих почтовых сообщений компьютера;
- веб-Антивирус – компонент, который перехватывает и блокирует выполнение скрипта, расположенного на веб-сайте, если он представляет угрозу;
- проактивная защита - компонент, который позволяет обнаружить новую вредоносную программу еще до того, как она успеет нанести вред. Таким образом, компьютер защищен не только от уже известных вирусов, но и от новых, еще не исследованных.
Рисунок 2.1 Антивирус Касперского 7.0
Основные функции:
- три степени защиты от известных и новых интернет-угроз:
1) проверка по базам сигнатур;
2) эвристический анализатор;
3) поведенческий блокиратор;
- защита от вирусов, троянских программ и червей;
- защита от шпионского и рекламного ПО;
- проверка файлов, почты и интернет-трафика в режиме реального времени;
|
|
|
- защита от вирусов при работе с ICQ и другими IM-клиентами;
- защита от всех типов клавиатурных шпионов;
- обнаружение всех видов руткитов;
- автоматическое обновление баз.
Задание 1. Включите ПК. Нажмите кнопку Power на системном блоке ПК.
Задание 2. Ознакомьтесь с Антивирусом Касперского 7.0. Запустите Антивирус Касперского, щелкнув на кнопке Пуск и выбрав команду Программы/Антивирус Касперского 7.0. В результате откроется главное окно Антивирус Касперского в режиме Защита (на вкладке Защита).
Задание 3. В окне Антивирус Касперского ознакомьтесь с компонентами, основными функциями программы и ее настройками.
Задание 4. Проверьте наличие обновлений (дату и способы обновления) антивирусной базы. Антивирус Касперского имеет встроенный планировщик автоматического обновления антивирусных баз, поэтому программа самостоятельно периодически проверяет наличие новых антивирусных баз на сервере Лаборатории Касперского. Но если запустить автоматическое обновление антивирусных баз из интернета невозможно, то можно использовать антивирусные базы, выпускаемые в ZIP-архивах. Архивы с антивирусными базами регулярно выкладываются на сайты Лаборатории Касперского в каталог zips.После скачивания распаковка архива *cumul.zip (полный набор антивирусных баз имеет имя av-i386-cumul.zip - это все обновления, вышедшие до последнего воскресенья) производится в отдельную папку. При настройке обновления в качестве источника обновлений указывается папка, с распакованным архивом *cumul.zip.
Задание 5. Обновите антивирусную базу. Для этого в главном окне щелкните на вкладке (кнопке) Обновление, в открывшемся справа фрейме щелкните на строке "Обновить базы". Антивирусная база будет обновлена.
Задание 6. Установите USB flash drive (флешку) в USB-порт. В главном окне Антивируса Касперского 7.0 на вкладке Поиск вирусов выполните сканирование сменных дисков и диска C: на наличие вирусов. Проверьте результаты сканирования. Для сканирования папок или файлов щелкните правой кнопкой мыши на требуемую папку или файл и в контекстном меню выберите команду "Проверить на вирусы". Проверьте результаты сканирования.
|
|
|
На основании результатов выполненной работы с антивирусной программой дайте ей оценку.
Контрольные вопросы
1. Какой тип файлов компьютерный вирус не только портит, но и заражает?
2. Какие разновидности вирусов перехватывают обращения операционной системы к пораженным файлам?
3. Какие самые опасные вирусы, разрушающие загрузочный сектор?
4. Какого типа антивирусные программы способны обнаруживать и лечить зараженные файлы?
5. Какого типа антивирусные программы способны идентифицировать только известные им вирусы и требуют обновления антивирусной базы?
6. Какого типа антивирусные программы подают сигнал тревоги, но лечить неспособны?
7. Что такое компьютерный вирус?
8. Какие существуют средства защиты от компьютерных вирусов?
9. Как обнаруживает вирус программа-ревизор?
10. По каким признакам можно классифицировать вирусы?
Литература[4,8]
Лабораторная работа №3
|
|
|
