Практическая работа № 17 Защита информации, антивирусная защита.

1. Цель работы: выработать практические навыки работы с антивирусными программами, навыки правильной работы с компьютером.

2. Оборудование, приборы, аппаратура, материалы: персональный компьютер, антивирусная программа. 

3. Краткие теоретические сведения.

Вирусы. Антивирусное программное обеспечение

Компьютерный вирус - программа способная самопроизвольно внедряться и внедрять свои копии в другие программы, файлы, системные области компьютера и в вычислительные сети, с целью создания всевозможных помех работе на компьютере.

         Тем или иным способом вирусная программа попадает в компьютер и заражает их. Программа, внутри которой находится вирус, называется зараженной. Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и заражает другие программы, а также выполняет какие-либо вредоносные действия. Например, портит файлы или таблицу размещения файлов на диске, занимает оперативную память и т.д. После того, как вирус выполнит свои действия, он передает управление той программе, в которой он находится, и она работает как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной. Поэтому далеко не сразу пользователь узнаёт о присутствии вируса в машине.

         Многие разновидности вирусов устроены так, что при запуске зараженной программы вирус остается в памяти компьютера и время от времени заражает программы и выполняет нежелательные действия на компьютере. Пока на компьютере заражено относительно мало программ, наличие вируса может быть практически незаметным.

Вирусом могут быть заражены следующие объекты:

1. Исполняемые файлы, т.е. файлы с расширениями имен .com и .exe, а также оверлейные файлы, загружаемые при выполнении других программ. Вирусы, заражающие файлы, называются файловыми. Вирус в зараженных исполняемых файлах начинает свою работу при запуске той программы, в которой он находится. Наиболее опасны те вирусы, которые после своего запуска остаются в памяти резидентно - они могут заражать файлы и выполнять вредоносные действия до следующей перезагрузки компьютера. А если они заразят любую программу из автозапуска компьютера, то и при перезагрузке с жесткого диска вирус снова начнет свою работу.

2. Загрузчик операционной системы и главная загрузочная запись жесткого диска. Вирусы, поражающие эти области, называются загрузочными. Такой вирус начинает свою работу при начальной загрузке компьютера и становится резидентным, т.е. постоянно находится в памяти компьютера. Механизм распространения загрузочных вирусов - заражение загрузочных записей вставляемых в компьютер дискет. Часто такие вирусы состоят из двух частей, поскольку загрузочная запись имеет небольшие размеры и в них трудно разместить целиком программу вируса. Часть вируса располагается в другом участке диска, например, в конце корневого каталога диска или в кластере в области данных диска. Обычно такой кластер объявляется дефектным, чтобы исключить затирание вируса при записи данных на диск.

3. Файлы документов, информационные файлы баз данных, таблицы табличных процессоров и другие аналогичные файлы могут быть заражены макро-вирусами. Макро-вирусы используют возможность вставки в формат многих документов макрокоманд.

Если не принимать мер по защите от вирусов, то последствия заражения могут быть очень серьезными. Например, в начале 1989 г. вирусом, написанным американским студентом Моррисом, были заражены и выведены из строя тысячи компьютеров, в том числе принадлежащих министерству обороны США. Автор вируса был приговорен судом к трем месяцам тюрьмы и штрафу в 270 тыс. дол. Наказание могло быть и более строгим, но суд учел, что вирус не портил данные, а только размножался.

Признаки заражения:

• прекращение работы или неправильная работа ранее функционировавших программ
• медленная работа компьютера
• невозможность загрузки ОС
• исчезновение файлов и каталогов или искажение их содержимого
• изменение размеров файлов и их времени модификации
• уменьшение размера оперативной памяти
• непредусмотренные сообщения, изображения и звуковые сигналы
• частые сбои и зависания компьютера и др.

Классификация компьютерных вирусов

По среде обитания:

• Сетевые – распространяются по различным компьютерным сетям
• Файловые – внедряются в исполняемые модули (COM, EXE)
• Загрузочные – внедряются в загрузочные сектора диска или сектора, содержащие программу загрузки диска
• Файлово-загрузочные – внедряются и в загрузочные сектора и в исполняемые модули

По способу заражения:

• Резидентные – при заражении оставляет в оперативной памяти компьютера свою резидентную часть, которая потом перехватывает обращения ОС к объектам заражения
• Нерезидентные – не заражают оперативную память и активны ограниченное время

По воздействию:

• Неопасные – не мешают работе компьютера, но уменьшают объем свободной оперативной памяти и памяти на дисках
• Опасные – приводят к различным нарушениям в работе компьютера
• Очень опасные – могут приводить к потере программ, данных, стиранию информации в системных областях дисков

По особенностям алгоритма:

• Паразиты – изменяют содержимое файлов и секторов, легко обнаруживаются
• Черви – вычисляют адреса сетевых компьютеров и отправляют по ним свои копии
• Стелсы – перехватывают обращение ОС к пораженным файлам и секторам и подставляют вместо них чистые области
• Мутанты – содержат алгоритм шифровки-дешифровки, ни одна из копий не похожа на другую
• Трояны – не способны к самораспространению, но маскируясь под полезную, разрушают загрузочный сектор и файловую систему

Основные меры по защите от вирусов

• оснастите свой компьютер одной из современных антивирусных программ: Doctor Web, NortonAntivirus, KasperskyAntivirus
• постоянно обновляйте антивирусные базы
• делайте архивные копии ценной для Вас информации

 На сегодняшний день не существует официальной классификации антивирусных средств защиты компьютеров, однако их можно разделить на пять основных функциональных групп:

Классический антивирус

Антишпион (antispyware) - антивирусная программа, предназначенная для обнаружения и удаления шпионского программного обеспечения (spyware) с компьютера пользователя. Сегодня антишпионы в чистом виде практически не используются. Как правило, они включаются в состав антивирусов или комплексных средств защиты компьютеров и имеют дополнительные функции позволяющие удалять агрессивную рекламу (add-aware), номеронабиратели (scumware), кейлоггеры (keylogger) и другие вредоносные программы.
Онлайн сканер - антивирусное средство для обнаружения и удаления вирусов из файловой системы персонального компьютера, подключенного к сети интернет. Основным преимуществом онлайн сканеров является отсутствие необходимости инсталляции приложения. К недостаткам можно отнести тот факт, что сканер только обнаруживает вирусы, которые уже проникли систему и не способен защитить компьютер от будущего заражения
Сетевой экран (firewall) - это программа, обеспечивающая безопасную работу компьютера в локальных сетях и интернете, которая позволяет блокировать нежелательный сетевой трафик, а также обеспечивает невидимость компьютера в сети, с целью предотвращения кибер атак. Актуальность использования этого эффективного средства безопасности растет по мере лавинообразно нарастающего объёма и скорости создания вирусов и других вредоносных программ.

Комплексная защита - это комплекс антивирусных программных средств, представляемый, как правило, под названием "Internet Security" и включающий в себя все перечисленные выше средства защиты компьютера плюс дополнительные функциональные компоненты, такие как родительский контроль, защита от спама и многое другое.

В настоящее время существует огромное количество лицензионных антивирусных программ от различных разработчиков, многие из которых имеют мировую известность, другие появились на рынке антивирусных средств защиты компьютеров недавно, но, несмотря на это, быстро прогрессируют, составляя ощутимую конкуренцию наиболее популярным производителям антивирусов.

Классификация антивирусного программного обеспечения

• Сканеры (детекторы). Принцип работы антивирусных сканеров основан на проверке файлов, секторов, системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов.

• Мониторы. Это целый класс антивирусов, которые постоянно находятся в оперативной памяти компьютера и отслеживают все подозрительные действия, выполняемые другими программами. С помощью монитора можно остановить распространение вируса на самой ранней стадии.
• Ревизоры. Программы-ревизоры первоначально запоминают в специальных файлах образы главной загрузочной записи, загрузочных секторов логических дисков, информацию о структуре каталогов, иногда - объем установленной оперативной памяти. Программы-ревизоры первоначально запоминают в специальных файлах образы главной загрузочной записи, загрузочных секторов логических дисков, информацию о структуре каталогов, иногда - объем установленной оперативной памяти. Для определения наличия вируса в системе программы-ревизоры проверяют созданные ими образы и производят сравнение с текущим состоянием.

4. Задание

Задание №1. Обновите через Интернет антивирусную программу, установленную на Вашем компьютере. Выполните проверку папки «Мои документы» на вирусы. Дать характеристику этой программы.

Задание №2. Запишите в тетрадь в виде таблицы признаки заражения ПК вирусом.

Задание №3. Проанализируйте и запишите, какие типы файлов подвержены заражению?

Задание №4. Проанализируйте и запишите основные способы заражения ПК.

Задание №5 Запишите меры профилактики заражения ПК вирусом.

Задание №6. Запишите классификацию вирусов в виде таблицы

Задание №7. Перечислите функции, выполняемые антивирусом Касперского.

Задание №8 Сформулируйте алгоритм проверки файлов на вирус с помощью антивируса Касперского.

5. Содержание отчета

Отчет должен содержать:

1.     Название работы.

2.     Цель работы.

3.     Задание и его решение.

4.     Вывод по работе.

6. Контрольные вопросы

1.     Что такое вирус?

2.     Дайте классификацию вирусов.

3.     Для чего нужны антивирусные программы?

4.     Дайте их классификацию 

7. Литература

1.     Информатика и ИКТ: учебник для начального и среднего профессионального образования. Цветкова Н.С., Великович Л.С. – Академия, 2017 г.

2.     Информатика и ИКТ. Практикум для профессий и специальностей технического и социально-экономического профилей. Н. Е. Астафьева, С. А. Гаврилова, под ред. М.С. Цветковой, Академия, 2017 г.