Антивірусні програми.

ЛАБОРАТОРНА РОБОТА № 6

1. Тема:

Робота з антивірусним програмним забезпеченням

 

2. Мета:

ознайомитися з антивірусною програмою NOD32. Навчитися налагоджувати програму, організовувати захист комп’ютера від вірусів

3. План:

1) Ознайомитись з теоретичними відомостями;

2) Виконати завдання до лабораторної роботи;

3) Оформити звіт.

 

4. Теоретичні відомості:

Антивірусні програми.

Комп'ютерний вірус - це невелика програма, що написана програмістом високої кваліфікації, здатна до саморозмноження й виконання різних деструктивних дій. На сьогоднішній день відомо понад 50 тис. Комп'ютерних вірусів. Існує багато різних версій стосовно дати народження першого комп'ютерного вірусу. Однак більшість фахівців сходяться на думці, що комп'ютерні віруси, як такі, вперше з'явилися у 1986 році, хоча історично виникнення вірусів тісно пов'язане з ідеєю створення самовідтворюючих програм.

Віруси діють тільки програмним шляхом. Вони, як правило, приєднуються до файлу або проникають всередину файлу. У цьому випадку кажуть, що файл заражений вірусом. Вірус потрапляє в комп'ютер тільки разом із зараженим файлом. Для активізації вірусу потрібно завантажити заражений файл, і тільки після цього вірус починає діяти самостійно. Деякі віруси під час запуску зараженого файлу стають резидентними (постійно знаходяться в оперативній пам'яті комп'ютера) і можуть заражати інші файли та програми, що завантажуються. Інші різновиди вірусів відразу після активізації можуть спричиняти серйозні пошкодження, наприклад, форматувати жорсткий диск.

Дія вірусів може проявлятися по різному: від різних візуальних ефектів, що заважають працювати, до повної втрати інформації. Більшість вірусів заражують виконавчі програми, тобто файли з розширенням EXE та COM, хоча останнім часом все більшої популярності набувають віруси, що розповсюджуються через систему електронної пошти. Слід зауважити, що комп'ютерні віруси здатні заражати лише самі комп'ютери. Тому абсолютно абсурдними є різні твердження про вплив комп'ютерних вірусів на користувачів комп'ютерів.

Основними джерелами вірусів є:

· дискета, на якій знаходяться заражені вірусом файли;

· комп'ютерна мережа, в тому числі система електронної пошти та Internet;

· жорсткий диск, на який потрапив вірус в результаті роботи з зараженими програмами;

· вірус, що залишився в оперативній пам'яті після попереднього користувача.

Основними ранніми ознаками зараження комп'ютера вірусом є:

· зменшення обсягу вільної оперативної пам'яті;

· сповільнення завантаження та роботи комп'ютера;

· незрозумілі (без причин) зміни у файлах, а також зміни розмірів та дати останньої модифікації файлів;

· помилки при завантаженні операційної системи;

· неможливість зберігати файли в потрібних каталогах;

· незрозумілі системні повідомлення, музикальні та візуальні ефекти і т.д.

Коли вірус переходить в активну фазу можливі такі ознаки:

· зникнення файлів;

· форматування жорсткого диска;

· неспроможність завантаження файлів або операційної системи.

Існує дуже багато різних вірусів. Умовно їх можна класифікувати наступним чином:

1. завантажувальні віруси або BOOT-віруси: заражають boot-сектори дисків. Дуже небезпечні, можуть призвести до повної втрати всієї інформації, що зберігається на диску;
2. файлові віруси: заражають файли. Поділяються на:

· віруси, що заражують програми (файли з розширенням.EXE і.COM);

· макровіруси: віруси, що заражують файли даних, наприклад, документи Word або робочі книги Excel;

· віруси-супутники: використовують імена інших файлів;

· віруси сімейства DIR: спотворюють системну інформацію про файлові структури;

1. завантажувально-файлові віруси: здатні вражати як код boot-секторів, так і код файлів;
2. віруси-невидимки або STEALTH-віруси: фальсифікують інформацію прочитану з диска так, що програма, якій призначена ця інформація отримує невірні дані. Ця технологія, яку, інколи, так і називають Stealth-технологією, може використовуватися як в BOOT-вірусах, так і у файлових вірусах;
3. ретровіруси: заражують антивірусні програми, намагаючись знищити їх або зробити непрацездатними;
4. віруси-хробаки: заражують невеликі повідомлення електронної пошти, так званим заголовком, який по своїй суті є всього навсього лише Web-адресою місцезнаходження самого вірусу. При спробі прочитати таке повідомлення вірус починає зчитувати через глобальну мережу Internet своє 'тіло', яке після завантаження починає свою деструктивну дію. Дуже небезпечні, так як виявити їх дуже важко у зв'язку з тим, що заражений файл фактично не містить коду вірусу.

До загальних засобів, що допомагають запобігти зараженню та його руйнівних наслідків належать:

· резервне копіювання інформації (створення копій файлів і системних областей жорстких дисків);

· уникнення користування випадковими й невідомими програмами. Найчастіше віруси розповсюджуються разом із комп'ютерними вірусами;

· перезавантаження комп'ютера перед початком роботи, зокрема, у випадку, якщо за цим комп'ютером працювали інші користувачі;

· обмеження доступу до інформації, зокрема фізичний захист дискети під час копіювання файлів із неї.

До програмних засобів захисту належать різні антивірусні програми (антивіруси). Антивірус - це програма, яка виявляє й знешкоджує комп'ютерні віруси. Слід зауважити, що віруси у своєму розвиткові випереджають антивірусні програми, тому навіть у випадку регулярного користування антивірусів немає 100% гарантії безпеки. Антивірусні програми можуть виявляти та знищувати лише відомі віруси, при появі нового комп'ютерного вірусу захисту від нього не існує до тих пір, поки для нього не буде розроблено свій антивірус. Однак, багато сучасних антивірусних пакетів мають у своєму складі спеціальний програмний модуль, який називається евристичний аналізатор, і який здатний досліджувати вміст файлів на наявність коду, характерного для комп'ютерних вірусів. Це дає змогу вчасно виявляти та попереджати про небезпеку зараження новим вірусом.

Розрізняють такі типи антивірусних програм:

1. програми-детектори: призначені для знаходження заражених файлів одним із відомих вірусів. Деякі програми-детектори можуть також лікувати файли від вірусів або знищувати заражені файли. Існують спеціалізовані (тобто призначені для боротьби з одним вірусом) детектори та поліфаги (можуть боротися з багатьма вірусами);

2. програми-лікарі: призначені для лікування заражених дисків і програм. Лікування програми полягає у вилученні із зараженої програми тіла вірусу. Також можуть бути як поліфагами, так і спеціалізованими;

3. програми-ревізори: призначені для виявлення зараження вірусом файлів, а також знаходження ушкоджених файлів. Ці програми запам'ятовують дані про стан програми та системних областей дисків у нормальному стані (до зараження) і порівнюють ці дані у процесі роботи комп'ютера. В разі невідповідності даних виводиться повідомлення про можливість зараження;

4. лікарі-ревізори: призначені для виявлення змін у файлах і системних областях дисків й у разі змін повертають їх у початковий стан.

5. програми-фільтри: призначені для перехоплення звернень до операційної системи, що використовуються вірусами для розмноження і повідомляють про це користувача. Останній має можливість дозволити або заборонити виконання відповідної операції. Такі програми є резидентними, тобто вони знаходяться в оперативній пам'яті комп'ютера.

6. програми-вакцини: використовуються для обробки файлів і boot-секторів із метою попередження зараження відомими вірусами (в останній час цей метод використовується все частіше).

Слід зауважити, що вибір одного "найкращого" антивірусу є вкрай помилковим рішенням. Рекомендується використовувати декілька різних антивірусних пакетів одночасно. Вибираючи антивірусну програму слід звернути увагу на такий параметр, як кількість розпізнаючих сигнатур (послідовність символів, які гарантовано розпізнають вірус). Другий параметр - наявність евристичного аналізатора невідомих вірусів, його присутність дуже корисна, але суттєво уповільнює час роботи програми.

Відомо, що перевірка на основі сигнатурного методу з використанням сформованих заздалегідь баз, що містять опис відомих загроз і методів їхнього лікування, дає однозначну відповідь, є об'єкт, що перевіряється, шкідливим, а також до якого класу небезпечних програм він відноситься. Евристичний метод, на відміну від сигнатурного методу, націлений на виявлення не сигнатур шкідливого коду, а типових послідовностей операцій, що дозволяють зробити висновок про природу файлу з достатньою вірогідністю. Перевагою евристичного аналізу є те, що для його роботи не потрібна наявність попередньо складених баз. За рахунок цього нові погрози розпізнаються до того, як їхня активність стає відома вірусним аналітикам.

На сьогоднішній день існує велика кількість різноманітних антивірусних програм (Kaspersky Antivirus, Avast, Norton AntiVirus, DrWeb).

Антивірусна система Eset Nod32

Антивірусна система Eset NOD32 дозволяє забезпечити цілісність інформації й даних від проникнення шкідливих програм через Інтернет і електронну пошту, і захистити ці й інші дані від всіх типів як відомих, так і нових загроз. Виявлення невідомих загроз забезпечує власна технологія ThreatSense. Ця технологія - складна, збалансована система евристики й сигнатурного аналізу. Її використання дозволяє забезпечити високий рівень виявлення, не знижуючи при цьому швидкості роботи використовуваної системи.

Запуск Центра керування Nod32 здійснюється натисканням значка в треї або через головне меню (Пуск/Програми/Eset/Центр управления Nod32)

Головне вікно

У головному вікні (рис. 1) доступні наступні групи: Резидентні модулі і фільтри, Оновлення, Логи і Службові програми NOD32. Для переміщення в межах головного вікна Центру управління використовуйте мишу або клавіші стрілок вверх/вниз.

Резидентні модулі і фільтри - сканери, які видаляють існуючі віруси і оберігають ваш комп'ютер від появи нових. Клацніть наступні посилання для отримання докладної інформації про ці модулі

· AMON - Сканер на доступі

· DMON - Сканер документів / ActiveX

· NOD32 - Сканер на вимогу

· IMON - Інтернет монітор

· EMON - Поштовий сканер NOD32

· Обновление - Надає параметри для автоматичного оновлення через інтернет всіх системних компонентів (вірусних баз даних і виконуваних модулів).

· Зеркало - Забезпечує створення копії файлів для оновлення інших робочих станцій в мережі з локального комп'ютера

Показники моніторингу програм системи NOD32 (Оновлення, AMON, Сканер на вимогу, IMON і т.п.) доступні в центрально створеній системі протоколів і звітів. Діяльність кожного модуля зберігається в окремому лозі, який може бути розглянутий пізніше. Для отримання докладної інформації про доступні логи клацніть одне з наступних посилань

· Лог событий

· Лог вирусов

· Лог сканера по требованию

Розділ Службові програми NOD32 включає Карантин, Розклад/Планувальник, Інформацію і Настройки системи NOD32.

· Карантин - управління папкою карантину

· Расписание/Планировщик - могутня програма планування різних задач

· Информация - встановлена версія системи NOD32 і операційної системи комп'ютера

· Настройки системы NOD32 - інструмент загальних настройок конфігурації графіки, узгодженості дій, безпеки, попереджень/повідомлень і характеристик балки системи NOD32

Три кнопки (Скрыть, Выход, Справка), розташовані в нижній частині головного вікна Центру управління, можуть використовуватися для приховання вікна, виходу з програми і виклику інтерактивної системи довідки.

Оновлення баз

Часте оновлення антивірусної системи є обов'язковим. Програма оновлення NOD32 забезпечує автоматичне оновлення через інтернет всіх системних компонентів (вірусних баз даних і виконуваних модулів). Програма оновлення підтримує наступні типи модифікацій і оновлень:

· Покрокові або сукупні оновлення вірусних баз даних

· Повне оновлення виконуваних компонентів системи NOD32.

Для конфігурації автоматичного оновлення:

· Відкрийте головне вікно Центру управління NOD32

· Відкрийте розділ Обновление (клацніть стрілку)

· Клацніть елемент Обновление

· Натисніть кнопку Настройка для відкриття вікна Настройка автоматичного оновлення

Система NOD32 підтримує декілька типів автоматичних оновлень (рис. 2).

Система NOD32 може обновлятися автоматично з інтернет-серверу оновлень NOD32 або з комп'ютера у вашій локальній мережі.

Щоб визначити новий сервер оновлення:

1. Клацніть Обновление в головному вікні Центру управління NOD32

2. Натисніть Настройка

3. Натисніть Серверы

4. Натисніть Добавить

5. Введіть шлях до файлів оновлення

6. Натисніть OK

Новий сервер тепер буде доступний у випадному меню вибору серверу.

Щоб вибирати бажаний сервер:

1. Відкрийте список серверів

2. Клацніть бажаний сервер

Для оновлення в локальній мережі повинен бути визначений доступ до серверу оновлень і комп'ютер, що обновляється, повинен мати привілею доступу.

Щоб встановити ці параметри:

1. Виберіть Обновление в Центру управління NOD32

2. Натисніть Настройка

3. Натисніть Дополнительно

4. Натисніть Настройка в секції " Hacтpoйкa соединения с серверами локальной сети "

5. Введіть правильне ім'я користувача і пароль для доступу до серверу оновлення локальної мережі і визначте посвідчення користувача, що підключається

6. Щоб відключатися від серверу після завершення оновлення виберіть відповідну опцію.

Перед використовуванням можливості мережевого оновлення копія файлів оновлення (іменована як Зеркало обновления), завантажена з інтернет-серверу оновлення вашого постачальника, повинна бути створена в межах мережі. Дзеркало оновлення може бути створене Центром управління NOD32 в режимі адміністратора. NOD32, встановлений в режимі адміністратора, містить кнопку Зеркало в головному вікні Центру управління NOD32.

Для оновлення баз з локальних дисків:

1. Скопіюйте папку з файлами оновлення на диск
2. Клацніть Обновление в головному вікні Центру управління NOD32
3. Натисніть Настройка
4. Натисніть Серверы
5. Натисніть Добавить
6. Введіть шлях до файлів оновлення
7. Натисніть OK

Розклад/Планувальник

NOD32 пропонує дуже могутній модуль Расписание/Планировщик. Звичайно плановані задачі:

· NOD32 - сканування (на вимогу)

· Оновлення - Оновлення NOD32

· Ядро NOD32 - Виконання зовнішнього додатку

· Ядро NOD32 - Перевірка файлів, що запускаються при завантаженні системи.

Щоб додати нову задачу:

1. Натисніть значок [+] в нижньому лівому кутку вікна Запланованих задач

2. Виберіть бажану задачу з випадного меню

3. Введіть ім'я задачі і виберіть спосіб запуску з доступного списку

4. Виберіть подробиці для вибраної опції

5. Виберіть дію, вживану якщо задача не може бути виконана як вказано

6. Перевірте зведення запланованої задачі

7. Натисніть Готово, щоб завершити деталізацію або Назад для зміни параметрів

8. Виберіть профіль із списку доступних профілів

9. Натисніть OK

Перевірка на віруси

Сканування дисків здійснює модуль Nod32. На рис. 3 зображене його головне вікно.

Щоб запустити сканер, натисніть Запуск NOD32. Вам буде запропоновано вибрати спосіб сканування рис. Для перевірки локальних дисків натисніть кнопку Локальный. Для перевірки вставленої дискети натисніть кнопку Дискети. Щоб сканувати всі файли на всіх локальних пристроях з усіма параметрами, установленими на максимум, натисніть кнопку Глибокий аналіз. Це сканування займе більше часу, але воно буде більш ретельним.

Сканер може бути запущений клацанням по значку NOD32, розташованому на робочому столі (якщо цей значок був створений на робочому столі під час установки). Сканер також може бути запущений у такий спосіб:

1. Натисніть Пуск

2. Клацніть Всі програми

3. Виберіть Eset

4. Виберіть NOD32

Найкоротший шлях виклику сканера доступний з використанням правої кнопки миші. Ця можливість повинна бути обрана під час установки системи NOD32. Якщо включено, файл може бути перевірений клацанням правою кнопкою миші по ньому й вибором пункту Антивірусна система NOD32 з контекстного меню.

Робота сканера починається із самоперевірки цілісності й сканування пам'яті вашого комп'ютера. Якщо інфекція виявлена в пам'яті, закрийте вікно тривоги натисканням кнопки Пропустити й продовжуйте сканування в режимі "очищення", нажавши кнопку Очистити, щоб знайти й видалити загрозу.

Сканер NOD32 також може бути запущений з використанням Центра керування NOD32 навіть без втручання користувача, якщо перевірка запланована з використанням функції Расписание/Планировщик.

Запущений сканер NOD32 автоматично перевіряє на віруси оперативну пам'ять. Самоперевірка цілісності сканера також виконується автоматично. Головне вікно сканера NOD32 (рис. 4) містить п'ять вкладок (Цели сканирования, Лог сканирования, Действия, Настройка, Профили), які можуть бути обрані клацанням по назві, що відповідає кожній вкладці.

Нижня секція головного вікна сканера NOD32 залишається незмінної незалежно від вибору вкладки. Тут знаходяться кнопки керування

Кнопка Сканировать викликає перевірку всіх обраних цілей. Виконання цієї дії може бути зупинено натисканням кнопки Стоп. Якщо Вам необхідно призупинити сканування, натисніть кнопку Пауза.

Кнопка Очистить запускає перевірку всіх обраних цілей, супроводжувану очищенням, якщо процедура очищення доступна. Виконання цієї дії може бути зупинено натисканням кнопки Стоп. Якщо виявлено інфекцію, поведінка програми залежить від конфігурації, заданої на вкладці Дії.

Кнопка Выход використається для виходу зі сканера. Якщо профіль був змінений під час виконання програми, буде відображене вікно, що пропонує користувачеві зберегти зміни профілю.

Щоб вибрати цільовий диск, двічі клацніть по значку диска. Щоб скасувати вибір, двічі клацніть по значку обраного диска. Позначте відповідний блок у верхньому правому куті, щоб включити перегляд Локальных і Сетевых дисків. Щоб вибрати всі накопичувачі зі списку, натисніть кнопку Вибрать все.

Папки й файли

Щоб додати або видалити папки й файли зі списку цілей сканування, натисніть кнопки Добавить й Удалить відповідно. Натискання кнопки Добавить відкриває нове діалогове вікно з наступними опціями: OK, Отмена, Папка... і Файл.... Для вибору папки або файлу натисніть відповідну кнопку.

1. Хід роботи:

5.1 Вивчити необхідний теоретичний матеріал.

5.2 Запустити Центр керування Nod32 (Пуск/Програми/Eset/Центр управления Nod32) ознайомитися з інтерфейсом.

5.3 Відкрийте групу Резидентные модули и фильтры і занотуйте у звіт інформацію про призначення кожного з них. Ознайомитись з відповідними настройками модулів натискаючи кнопку Настройка та переходячи між закладинками вікна, що відкриється.

5.4 Ознайомитись з настройками автоматичного оновлення (Обновление/Обновление/Настройка). В звіт записати інформацію про поточний сервер для оновлення.

5.5 Додайте новий сервер для оновлення з локального диску (Серверы/Добавить, далі введіть шлях E:\_nod32_ та двічі натисніть ОК. З списку Сервер виберіть той сервер, який додали та натисніть ОК. Занотуйте в звіт інформацію з вікна, що з’явилось). Натисніть Отмена.

5.6 Переглянути інформацію в Логах (Група Логи в головному вікні).

5.7 Додайте задачу автоматичного оновлення. Перейдіть до групи Служебные программы Nod32 виберіть Расписание/Планировщик натисніть кнопку Добавить у правому вікні. Виберіть завдання Сканирование та натисніть Далее. Введіть ім’я задачі, встановіть перемикач При отдельных условиях та натисніть Далее. У списку Выполнить задачу при виберіть входе пользователя і натисніть Далее. В наступному вікні поставте перемикач Ждать до следующего указанного момента та натисніть Далее. Занотуйте у звіт інформацію з вікна, яке з’явилось та натисніть Готово. Двічі натисніть ОК). Закрийте вікно Центра керування Nod32.

5.8 Перевірити на наявність вірусів папку Student диска D. Пуск/Программы/Eset/Nod32. На закладинці Цели сканирования зніміть виділення з локальних дисків в полі Диски, а в поле Папки и файлы додайте папку Students (Натиснути Добавить/Папка, вибрати папку Students у вікні Обзор папок, ОК). Натисніть Сканировать. З логу сканування занотувати в звіт інформацію про стан оперативної пам’яті, кількість перевірених файлів та знайдених вірусів.

5.9 Перевірити на наявність вірусів диски С: та D:. З логу сканування занотувати в звіт інформацію про стан оперативної пам’яті, кількість перевірених файлів та знайдених вірусів. Вийти з програми.

5.10 Закрийте усі вікна. Закінчіть роботу. Оформіть звіт.

Звіт повинен містити:

· номер та назву роботи;

· мету роботи;

· результати виконання роботи;

· висновки по роботі.

 

1. Контрольні запитання:

6.1 Що таке комп'ютерний вірус?

6.2 Яким чином вірус заражує комп'ютер?

6.3 Яким чином діють комп'ютерні віруси?

6.4 Які ви знаєте джерела зараження комп'ютерним вірусом?

6.5 За якими ознаками можна виявити факт зараження комп'ютерним вірусом?

6.6 Які ви знаєте типи вірусів? Які деструктивні дії вони здійснюють?

6.7 Які заходи рекомендується вживати, щоб запобігти зараженню комп'ютерним вірусом?

6.8 Що таке антивірус? Які типи антивірусних програм ви знаєте?

6.9 Що таке евристичний аналізатор? Які функції він виконує?

6.10 Наведіть приклади антивірусних програм. Коротко охарактеризуйте їх.

6.11 Як запустити програму Nod32? Як перевірити дискети за допомогою Nod32?

6.12 Як перевірити жорсткий диск і пам'ять комп'ютера Nod32?

6.13 У якому файлі міститься інформація про заражені і вилікувані об'єкти?

 

7. Література:

Клименко О.Ф., Головко Н.Р., Шарапов О.Д. Інформатика та комп'ютерна техніка: Навч.-метод. Посібник / За заг.ред. О.Д. Шарапова. - К.: КНЕУ, 2002. - с. 79-84.

Ярмуш О.В., Редько М.М. Інформатика і комп'ютерна техніка: Навч. посібник. — К.: Вища освіта, 2006. - с 165-172.

 

Поделиться:

Воспользуйтесь поиском по сайту: