13154

Робота з засобами захисту інформації від вірусів

Лабораторная работа

Информатика, кибернетика и программирование

ЛАБОРАТОРНА РОБОТА № 3 Тема: Робота з засобами захисту інформації від вірусів Мета: ознайомитися з антивірусною програмою NOD32. Навчитися налагоджувати програму організовувати захист компютера від вірусів План: Ознайомитись з теорети

Украинкский

2013-05-10

194.5 KB

11 чел.

ЛАБОРАТОРНА РОБОТА № 3

  1.  Тема:

Робота з засобами захисту інформації від вірусів

  1.  Мета:

ознайомитися з антивірусною програмою NOD32. Навчитися налагоджувати програму, організовувати захист комп’ютера від вірусів

  1.  План:
  2.  Ознайомитись з теоретичними відомостями;
  3.  Виконати завдання до лабораторної роботи;
  4.  Оформити звіт.

  1.  Теоретичні відомості:

Антивірусні програми.

Комп'ютерний вірус - це невелика програма, що написана програмістом високої кваліфікації, здатна до саморозмноження й виконання різних деструктивних дій. На сьогоднішній день відомо понад 50 тис. Комп'ютерних вірусів. Існує багато різних версій стосовно дати народження першого комп'ютерного вірусу. Однак більшість фахівців сходяться на думці, що комп'ютерні віруси, як такі, вперше з'явилися у 1986 році, хоча історично виникнення вірусів тісно пов'язане з ідеєю створення самовідтворюючих програм.

Віруси діють тільки програмним шляхом. Вони, як правило, приєднуються до файлу або проникають всередину файлу. У цьому випадку кажуть, що файл заражений вірусом. Вірус потрапляє в комп'ютер тільки разом із зараженим файлом. Для активізації вірусу потрібно завантажити заражений файл, і тільки після цього вірус починає діяти самостійно. Деякі віруси під час запуску зараженого файлу стають резидентними (постійно знаходяться в оперативній пам'яті комп'ютера) і можуть заражати інші файли та програми, що завантажуються. Інші різновиди вірусів відразу після активізації можуть спричиняти серйозні пошкодження, наприклад, форматувати жорсткий диск.

Дія вірусів може проявлятися по різному: від різних візуальних ефектів, що заважають працювати, до повної втрати інформації. Більшість вірусів заражують виконавчі програми, тобто файли з розширенням EXE та COM, хоча останнім часом все більшої популярності набувають віруси, що розповсюджуються через систему електронної пошти. Слід зауважити, що комп'ютерні віруси здатні заражати лише самі комп'ютери. Тому абсолютно абсурдними є різні твердження про вплив комп'ютерних вірусів на користувачів комп'ютерів.

Основними джерелами вірусів є:

  •  дискета, на якій знаходяться заражені вірусом файли;
  •  комп'ютерна мережа, в тому числі система електронної пошти та Internet;
  •  жорсткий диск, на який потрапив вірус в результаті роботи з зараженими програмами;
  •  вірус, що залишився в оперативній пам'яті після попереднього користувача.

Основними ранніми ознаками зараження комп'ютера вірусом є:

  •  зменшення обсягу вільної оперативної пам'яті;
  •  сповільнення завантаження та роботи комп'ютера;
  •  незрозумілі (без причин) зміни у файлах, а також зміни розмірів та дати останньої модифікації файлів;
  •  помилки при завантаженні операційної системи;
  •  неможливість зберігати файли в потрібних каталогах;
  •  незрозумілі системні повідомлення, музикальні та візуальні ефекти і т.д.

Коли вірус переходить в активну фазу можливі такі ознаки:

  •  зникнення файлів;
  •  форматування жорсткого диска;
  •  неспроможність завантаження файлів або операційної системи.

Існує дуже багато різних вірусів. Умовно їх можна класифікувати наступним чином:

  1.  завантажувальні віруси або BOOT-віруси: заражають boot-сектори дисків. Дуже небезпечні, можуть призвести до повної втрати всієї інформації, що зберігається на диску;
  2.  файлові віруси: заражають файли. Поділяються на:
    •  віруси, що заражують програми (файли з розширенням .EXE і .COM);
    •  макровіруси: віруси, що заражують файли даних, наприклад, документи Word або робочі книги Excel;
    •  віруси-супутники: використовують імена інших файлів;
    •  віруси сімейства DIR: спотворюють системну інформацію про файлові структури;
  3.  завантажувально-файлові віруси: здатні вражати як код boot-секторів, так і код файлів;
  4.  віруси-невидимки або STEALTH-віруси: фальсифікують інформацію прочитану з диска так, що програма, якій призначена ця інформація отримує невірні дані. Ця технологія, яку, інколи, так і називають Stealth-технологією, може використовуватися як в BOOT-вірусах, так і у файлових вірусах;
  5.  ретровіруси: заражують антивірусні програми, намагаючись знищити їх або зробити непрацездатними;
  6.  віруси-хробаки: заражують невеликі повідомлення електронної пошти, так званим заголовком, який по своїй суті є всього навсього лише Web-адресою місцезнаходження самого вірусу. При спробі прочитати таке повідомлення вірус починає зчитувати через глобальну мережу Internet своє 'тіло', яке після завантаження починає свою деструктивну дію. Дуже небезпечні, так як виявити їх дуже важко у зв'язку з тим, що заражений файл фактично не містить коду вірусу.

До загальних засобів, що допомагають запобігти зараженню та його руйнівних наслідків належать:

  •  резервне копіювання інформації (створення копій файлів і системних областей жорстких дисків);
  •  уникнення користування випадковими й невідомими програмами. Найчастіше віруси розповсюджуються разом із комп'ютерними вірусами;
  •  перезавантаження комп'ютера перед початком роботи, зокрема, у випадку, якщо за цим комп'ютером працювали інші користувачі;
  •  обмеження доступу до інформації, зокрема фізичний захист дискети під час копіювання файлів із неї.

До програмних засобів захисту належать різні антивірусні програми (антивіруси). Антивірус - це програма, яка виявляє й знешкоджує комп'ютерні віруси. Слід зауважити, що віруси у своєму розвиткові випереджають антивірусні програми, тому навіть у випадку регулярного користування антивірусів немає 100% гарантії безпеки. Антивірусні програми можуть виявляти та знищувати лише відомі віруси, при появі нового комп'ютерного вірусу захисту від нього не існує до тих пір, поки для нього не буде розроблено свій антивірус. Однак, багато сучасних антивірусних пакетів мають у своєму складі спеціальний програмний модуль, який називається евристичний аналізатор, і який здатний досліджувати вміст файлів на наявність коду, характерного для комп'ютерних вірусів. Це дає змогу вчасно виявляти та попереджати про небезпеку зараження новим вірусом.

Розрізняють такі типи антивірусних програм:

  1.  програми-детектори: призначені для знаходження заражених файлів одним із відомих вірусів. Деякі програми-детектори можуть також лікувати файли від вірусів або знищувати заражені файли. Існують спеціалізовані (тобто призначені для боротьби з одним вірусом) детектори та поліфаги (можуть боротися з багатьма вірусами);
  2.  програми-лікарі: призначені для лікування заражених дисків і програм. Лікування програми полягає у вилученні із зараженої програми тіла вірусу. Також можуть бути як поліфагами, так і спеціалізованими;
  3.  програми-ревізори: призначені для виявлення зараження вірусом файлів, а також знаходження ушкоджених файлів. Ці програми запам'ятовують дані про стан програми та системних областей дисків у нормальному стані (до зараження) і порівнюють ці дані у процесі роботи комп'ютера. В разі невідповідності даних виводиться повідомлення про можливість зараження;
  4.  лікарі-ревізори: призначені для виявлення змін у файлах і системних областях дисків й у разі змін повертають їх у початковий стан.
  5.  програми-фільтри: призначені для перехоплення звернень до операційної системи, що використовуються вірусами для розмноження і повідомляють про це користувача. Останній має можливість дозволити або заборонити виконання відповідної операції. Такі програми є резидентними, тобто вони знаходяться в оперативній пам'яті комп'ютера.
  6.  програми-вакцини: використовуються для обробки файлів і boot-секторів із метою попередження зараження відомими вірусами (в останній час цей метод використовується все частіше).

Слід зауважити, що вибір одного "найкращого" антивірусу є вкрай помилковим рішенням. Рекомендується використовувати декілька різних антивірусних пакетів одночасно. Вибираючи антивірусну програму слід звернути увагу на такий параметр, як кількість розпізнаючих сигнатур (послідовність символів, які гарантовано розпізнають вірус). Другий параметр - наявність евристичного аналізатора невідомих вірусів, його присутність дуже корисна, але суттєво уповільнює час роботи програми.

Відомо, що перевірка на основі сигнатурного методу з використанням сформованих заздалегідь баз, що містять опис відомих загроз і методів їхнього лікування, дає однозначну відповідь, є об'єкт, що перевіряється, шкідливим, а також до якого класу небезпечних програм він відноситься. Евристичний метод, на відміну від сигнатурного методу, націлений на виявлення не сигнатур шкідливого коду, а типових послідовностей операцій, що дозволяють зробити висновок про природу файлу з достатньою вірогідністю. Перевагою евристичного аналізу є те, що для його роботи не потрібна наявність попередньо складених баз. За рахунок цього нові погрози розпізнаються до того, як їхня активність стає відома вірусним аналітикам.

На сьогоднішній день існує велика кількість різноманітних антивірусних програм (Kaspersky Antivirus, Avast, Norton AntiVirus, DrWeb).

Антивірусна система Eset Nod32

Головне вікно антивіруса ESET NOD32 розділене на дві області (рис. 1). Лівий стовпець містить зручне для використання головне меню програми. Права частина вікна призначена для відображення інформації залежно від вибраного пункту меню в лівій частині.

Нижче приведений опис кнопок головного меню.

«Состояние защиты» - в цьому розділі в зрозумілій формі відображується інформація про стан системи захисту

антивіруса ESET NOD32. Якщо включений розширений режим, відображується стан усіх модулів захисту окремо.

Клацніть по модулю, щоб проглянути детальну інформацію про його поточний стан.

«Сканирование компьютера» - в цьому розділі користувач може настроїти і запустити сканування комп'ютера на вимогу.

«Обновление» - в цьому розділі наданий доступ до модуля, який управляє процесом оновлення бази цих сигнатур вірусів.

«Настройка» - цей розділ призначений для управління рівнем безпеки комп'ютера. Якщо включений розширений режим, відображуються підміню модуля захисту від вірусів і шпигунських програм.

«Служебные программы» - цей розділ доступний тільки в розширеному режимі і призначений для доступу до файлів журналів, карантину і планувальника.

«Справка и поддержка» - кнопка призначена для переходу до довідкової системи, до статей бази знань і веб-сайту компанії ESET, а також для доступу до системи розміщення запитів в службу підтримки.

Інтерфейс антивіруса ESET NOD32 дозволяє користувачам перемикатися між звичайним і розширеним режимами. Для перемикання між режимами призначено посилання "Показати", розташована в нижньому лівому кутку головного вікна антивіруса ESET NOD32. Натисніть цю кнопку, щоб вибрати необхідний режим відображення.

Рисунок 1 – Головне вікно антивіруса ESET NOD32

Сканування комп'ютера

При виявленні симптомів можливого зараження комп'ютера (незвичайна поведінка і тому подібне) запустите сканування комп'ютера на вимогу. З точки зору забезпечення безпеки доцільно запускати сканування регулярно а не тільки при виникненні підозрілих симптомів. Регулярне сканування допомагає виявити зараження, якщо воно не було виявлене захистом файлової системи в режимі реального часу у момент попадання шкідливого коду у систему. Це може статися у тому випадку, якщо в той момент модуль сканування в режимі реального часу був відключений чи база цих сигнатур вірусів застаріла.

Рекомендується запускати сканування на вимогу не рідше одного або двох раз на місяць. Сканування можна запускати за розкладом з вікна «Служебные программы» - «Планировщик».

Доступнио два типи сканування. Тип «Обычное сканирование» призначене для швидкої перевірки системи. При цьому не треба настроювати ніяких параметрів. Тип «Выборочное» сканирование дозволяє користувачеві вибирати необхідні профілі сканування і вказувати об'єкти, що підлягають скануванню.

Налаштування оновлень

Розділ параметрів оновлення містить інформацію про джерела оновлень, таку як адреси серверів оновлень і ці аутентифікації для цих серверів. За умовчанням поле "Сервер оновлень" містить значення "Вибирати автоматично". Це означає, що усі файли оновлень автоматично завантажуватимутьcься з сервера компанії ESET в моменти найменшого завантаження мережі. Параметри оновлень доступні в дереві "Додаткові налаштування" (F5), в розділі "Оновлення".

Для отримання більш детельної інформації потрібно звернутися до розділу «Справка и поддержка» в головному вікні програми.

  1.  Хід роботи:

  1.  Вивчити необхідний теоретичний матеріал.
    1.  Запустити Eset Nod32 (Пуск/Програми/Eset Nod32 Antivirus/ Eset Nod32 Antivirus) ознайомитися з інтерфейсом.
    2.  Відкрийте по черзі кожний розділ меню у лівій частині і занотуйте у звіт інформацію, яка відображатиметься у правій частині вікна. 
    3.  В розділі «Настройка» увімкнути  розширений режим.
    4.  Ознайомитись з настройками автоматичного оновлення (Настройки/Дополнительные настройки/Обновление, або натиснути F5 та вибрати Обновление). В звіт записати інформацію про поточний сервер для оновлення. 
    5.  Додайте новий сервер для оновлення з локального диску (Изменить, далі введіть шлях d:\Students/_nod32_ , Добавить, ОК. З списку Сервер обновлений виберіть той сервер, який додали та натисніть ОК.
    6.  Переглянути файли журналу та карантин в розділі Служебные программы. Занотуйте у звіт їх вміст.
    7.  Додайте задачу автоматичного оновлення. Перейдіть до розділу Служебные программы виберіть Планировщик натисніть кнопку Добавить у правому вікні. Виберіть завдання Обновление та натисніть Далее. Введіть ім’я задачі, встановіть перемикач При отдельных условиях та натисніть Далее. Событие для запуска задачи вибрати Вход пользователя і натисніть Далее.  В наступному вікні поставте перемикач Ждать до следующего указанного момента  та натисніть Далее. Занотуйте у звіт інформацію з вікна, яке з’явилось та натисніть Готово. Двічі натисніть ОК).
    8.  Перевірити на наявність вірусів папку Student диска D, використовуючи тип Выборочное сканирование. Занотуйте в звіт результати сканування.
    9.  Перевірити на наявність вірусів диски С: та D:. Занотуйте в звіт результати сканування. Вийти з програми.
    10.  Закрийте усі вікна. Закінчіть роботу. Оформіть звіт.

  1.  Вимоги до оформлення звіту

Звіт повинен містити: номер та назву роботи; мету роботи; результати виконання роботи; висновки по роботі.

  1.  Контрольні запитання:
    1.  Що таке комп'ютерний вірус?
    2.  Яким чином вірус заражує комп'ютер?
    3.  Яким чином діють комп'ютерні віруси?
    4.  Які ви знаєте джерела зараження комп'ютерним вірусом?
    5.  За якими ознаками можна виявити факт зараження комп'ютерним вірусом?
    6.  Які ви знаєте типи вірусів? Які деструктивні дії вони здійснюють?
    7.  Які заходи рекомендується вживати, щоб запобігти зараженню комп'ютерним вірусом?
    8.  Що таке антивірус? Які типи антивірусних програм ви знаєте?
    9.  Що таке евристичний аналізатор? Які функції він виконує?
    10.  Наведіть приклади антивірусних програм. Коротко охарактеризуйте їх.
    11.  Як запустити програму Nod32? Як перевірити дискети за допомогою Nod32?
    12.  Як перевірити жорсткий диск і пам'ять комп'ютера Nod32?
    13.  Де міститься інформація про заражені і вилікувані об'єкти?

  1.  Література:
    1.  Клименко О.Ф., Головко Н.Р., Шарапов О.Д. Інформатика та комп'ютерна техніка: Навч.-метод. Посібник / За заг.ред. О.Д. Шарапова. - К.: КНЕУ, 2002. - с. 79-84.
    2.  Ярмуш О.В., Редько М.М. Інформатика і комп'ютерна техніка: Навч. посібник. — К.: Вища освіта, 2006. - с 165-172.

PAGE  5


 

А также другие работы, которые могут Вас заинтересовать

40403. Эпоха Бурбонов (XVIII век) 30.32 KB
  В 1609 году начинается выселение из Испании морисков однако доходы от конфискации их имущества не компенсировали последующий упадок торговли и запустение многих городов во главе с Валенсией. Вступление в войну католической Франции лишило конфликт религиозной почвы и привело к катастрофическим последствиям для Испании. На долгие десятилетия политическую жизнь Испании начали определять интересы её северного соседа. Экономическая и политическая слабость привели Испанию к подписанию крайне невыгодного договора в СанИльдефонсо 1796 который...
40404. Италия во времена испанского господства и возрастающего влияния Франции (1559—1700) 141.87 KB
  Наибольшее значение для будущего имело восстановление Савойи и Пьемонта которые прежде всего должны были служить испанскому господству в верхней Италии оплотом против Франции. Незадолго до того прекратило своё существование ещё одно из небольших владений в Италии Урбино которое в 1623 году слилось с Церковной областью. Франция уже ранее воздвигла на северной границе Италии преграду дальнейшему развитию испанской власти тем что воспрепятствовала соединению габсбургских земель в Граубюндене и Вальтеллине. Она пыталась утвердиться и в...
40405. Конституция США 95.53 KB
  Состоит из семи статей за время действия Конституции были приняты двадцать семь поправок которые являются её неотъемлемой частью. В основе Конституции США лежит принцип разделения властей между законодательной конгресс исполнительной президент и судебной верховный суди нижестоящие суды ветвями. Хотя первоначальной целью Конвента был именно пересмотр Статей Конфедерации и вопрос о выработке нового документа не ставился постепенно делегаты пришли к заключению о необходимости создания новой Конституции которая бы утвердила...
40406. Война Первой коалиции 193.28 KB
  союзные войска в общем до 250 тыс. Французская регулярная армия не превышала тогда 125 тыс. Он издал грозную прокламацию которая имела целью устрашить французов но произвела обратное действие: её вызывающий тон возбудил сильнейшее негодование; всякий кто мог взялся за оружие и менее чем через 2 месяца численность французских войск превзошла уже 400 тыс. капитулировал имея в распоряжении 18 тыс.
40407. Предыстория объединения 77.04 KB
  под эгидой Пруссии был заключенТаможенный союз куда вошли Пруссия Бавария Саксония и другие государства. Королевство Пруссия Ядром Пруссии стало Маркграфство Бранденбург которое образовалось в XII веке на славянских землях бодричей и лютичей между Эльбой и Одером в результате экспансии немецких рыцарей на восток. В 1618 году в результате династического брака сына маркграфа Бранденбурга и дочери герцога Пруссии из другой ветви Гогенцоллернов образовалось наследственное владение БранденбургПруссия. ВТридцатилетней войне относительно...
40408. Австро-венгерское соглашение 1867 года (Австро-венгерский компромисс) 34.97 KB
  kiegyezés договор заключённый 15 марта 1867 годамежду австрийским императором ФранцемИосифом I и представителями венгерского национального движения во главе с Ференцем Деаком в соответствии с которым Австрийская империя преобразовывалась в дуалистическую монархию АвстроВенгрия. Создание АвстроВенгрии было способом преодоления затяжного кризиса империи вызванного подъёмом национальных движений народов страны укреплением национальных элит военными поражениями в австроиталофранцузской 1859 года и австропрусской 1866 года войнах...
40409. Зависимость от Испании 1580—1640 456.5 KB
  Иберийская или пиренейская уния современное обозначение династической унии корон Испании и Португалии в 1580 1640 годах. Приход к власти Габсбургов в Португалии После того как в 1578 году молодой португальский король Себастьян I сложил голову при ЭльКсарэльКебире правящая Ависская династия оказалась на грани угасания. Он обеспечил португальское представительство в управлении единым государством позволил Португалии сохранить собственные законы и денежную единицу; одно время даже обсуждалась идея переноса столицы в Лиссабон. Династия...
40410. Венский конгресс 1814—1815 гг. 24.67 KB
  Гумбольдт Францию Шарль Морис де ТалейранПеригор Португалию Педро де Соуза Гольштейн де Палмела Решения Европа после Венского конгресса Все решения Венского Конгресса были собраны в Заключительном акте Венского Конгресса. В результате конгресса сложилась Венская система международных отношений и был создан Священный союз европейских государств имевший целью обеспечение незыблемости европейских монархий.
40411. Вестфальская система международных отношений 51.36 KB
  Назревание войны Аугсбургский религиозный мир 1555 на время завершил открытое соперничество лютеран и католиков в Германии. Периоды войны. Ход войны Чешский период 1618 1625 23 мая 1618 оппозиционные дворяне во главе с графом Турном выбросили из окон Чешской канцелярии в ров королевских наместниковВильгельма Славату Мартиницу и их секретаря Фабриция Вторая пражская дефенестрация.