1. Наименование: Изучение принципа работы антивирусных средств
2. Цель: Провести анализ распространённых вирусов, антивирусных средств. Сформировать компетенции ОК 2, ОК 4, ОК 5, ОК 6, ОК 7, ОК 9; овладеть знаниями и умениями для освоения ПК 3.2 (спец. ПКС), ПК 1.7, ПК 1.9 (спец. ИС)
2. Подготовка к занятию:
3.1 Изучить основные виды вирусов, классификацию вирусов
3.2 Изучить основные виды антивирусных средств
4. Литература:
4.1 А.П. Алексеев Информатика 2015. – М.:СОЛОН-ПРЕСС, 2015
4.2 Е.А. Шомас Информационные технологии, учебное пособие, КС ПГУТИ, 2016
5 Перечень оборудования:
5.1 ПЭВМ, подключенные к сети Интернет;
6. Задание:
6.1 Пользуясь информацией сети Интернет определите самые распространенные вирусы. Запишите их название, определите их к конкретной категории относительно классификации и какие действия они наносят. Заполните предложенную таблицу:
Название вируса | Категория | Наносимые действия |
6.2 Представлены логотипы известных антивирусных средств. Необходимо написать их название, страну, где они были созданы и какие функции выполняют – соотнести с классификацией.
|
|
Логотип | Название | Страна | Основные функции |
6.3 Посмотрите, какие антивирусные программы установлены на Вашем ПК. Откройте антивирусную программу и изучите окно программы. Посмотрите на вкладке Настройка, все ли опции включены: Защита в режиме реального времени, Защита электронной почты, Защита доступа в Интернет. Включите вкладку Сканирование ПК. Выберите выборочное сканирование. Просканируйте диск локальный D. Результаты сканирования диска занесите в отчёт.
7. Порядок выполнения:
7.1 Изучите предложенный материал, выполните задания практического занятия;
7.2 Результаты выполнения занесите в отчет.
8. Содержание отчета:
8.1 Наименование и цель работы
8.2 Выполненное задание
8.3 Ответы на контрольные вопросы
9. Контрольные вопросы:
9.1 Что такое вирус? Какие вредоносные действия они могут нанести?
9.2 Назначение антивирусных средств. Каким антивирусным средством пользуйтесь вы и почему?
ПРИЛОЖЕНИЕ:
Компьютерный вирус – это вид вредоносного программного обеспечения способного создавать свои копии и внедрять их в код других программ, системные области памяти, загрузочные сектора дисков, а также распространять свои копии по каналам связи с целью нарушения работы ПК, приведение в негодность или удаление данных и других разрушительных действий.
|
|
В настоящее время существует огромное количество вирусов, которые можно классифицировать по следующим признакам:
1. по среде обитания:
- загрузочные – внедряются в загрузочный сектор диска или в сектор, содержащий программу загрузки системного диска;
- файловые – внедряются в основном, в исполняемые файлы с разрешениями.com и.exe.
- системные проникают в системные модули и драйверы периферийных устройств, таблицы размещения файлов и таблицы разделов;
- сетевые вирусы обитают в компьютерных сетях;
- файлово – загрузочные поражают загрузочные секторы дисков и файлы прикладных программ.
2. по степени воздействия на ресурсы компьютерных систем:
- безвредные – не оказывают разрушительного влияния на работу ПК, но могут переполнять оперативную память в результате своего размножения;
- опасные – приводят к серьезным нарушения в работе ПК и всей информационной системы;
- разрушительные – приводят к стиранию информации, полному или частичному нарушению работы прикладных программ
3. по способу заражения среды обитания:
- резидентные – при заражении ПК оставляют в оперативной памяти свою резидентную часть, которая затем перехватывает обращение ОС к другим объектам заражения, внедряется в них и выполняет свои разрушительные действия вплоть до выключения и перезагрузки компьютера.
- нерезидентные – не заражают оперативную память ПК и являются активными ограниченное время.
4. по особенностям алгоритма:
- репликаторы – приводят к переполнению оперативной памяти ПК;
- мутанты – со временем видоизменяются и самовоспроизводятся, при этом копии могут отличаться от оригинала;
- стэлс – вирусы (невидимки) – перехватывают обращения ОС к пораженным файлам и секторам дисков и подставляют вместо себя незараженные объекты.
- макровирусы – используют возможности макроязыков, встроенных в офисные программы обработки данных.
- руткиты – вид вируса, который скрывается не только сам, но скрывает другое вредоносное ПО проникшее в систему.
Антивирусная программа (антивирус) – это специализированная программа, позволяющая выявить вирусы, лечить зараженные файлы и диски, обнаруживать и предотвращать подозрительные действия.
Классификация антивирусных программ:
1. Программы – детекторы обеспечивают поиск и обнаружение вирусов в ОП и на внешних носителях, и при обнаружении выдают соответствующее сообщение. Различают детекторы:
- универсальные – используют в своей работе проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы
- специализированные – выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода).
2. Программы – доктора (фаги) – не только находят зараженные вирусами файлы, но и «лечат» их. Вначале работы фаги ищут вирусы в ОП, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, программы, предназначенные для поиска и уничтожения большого количества вирусов. Программы – детекторы и доктора быстро устаревают, и требуют регулярного обновления их версий.
3. Программы – ревизоры – запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда ПК не заражен вирусом, а затем периодически или по желанию пользователя сравнивает текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора.
4. Программы – фильтры (сторожа) представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе ПК, характерных для вирусов. Такими действиями являются:
- попытка коррекции файлов с расширениями.com или exe.
- изменение атрибута файлов
- загрузка резидентной программы и прочее.
|
|
При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие.
Программы – фильтры позволяют обнаружить вирус на самой ранней стадии, однако они не «лечат» файлы и диски. Для уничтожения вирусов требуется применить другие программы, например, фаги.
5. Программы – вакцины (иммунизаторы) – это резидентные программы, предотвращающие заражение файлов. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, что это не отражается на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится.