2018-01-08
504
В данном разделе лабораторной работы будет проверена работоспособность эвристического механизма установленного на рабочей машине антивирусного программного обеспечения, поэтому в отличии от предыдущего раздела необходимо убедиться, чтобы антивирусная программа была включена, был включен мониторинг, а также включен механизм эвристики.
Для выполнения лабораторной работы можно самостоятельно найти dll библиотеку или программный файл, который не представляет никакой опасности для компьютера и данных пользователя, но определяется антивирусным ПО, как вредоносным. После этого загрузить файл в отлачик OllyDbg и найти строки (скорее всего это определенная последовательность использования API-функций). Поместить данные о файле, адресах вызова функций и названия списке функций в файл отчета.
Еще один вариант выполнения лабораторной работы заключается в следующем.
1) Отключить текущее антивирусное ПО (пример отключения в пункте 4.1).
2) Разархивировать программу Apokalipses v2.5 из раздела «Программное обеспечение для выполнения лабораторной работы».
|
|
|
3) Создать собственный вирус. С помощью этой программы пошагово создайте вирус. Внимание, вы сами будете закладывать, его функциональность. Таким образом вы создает вирус, чья сигнатура еще не помещена в базу данных антивирусного ПО. После того как вирус создан (лучше всего создавать текстовые скрипты, чтобы позже можно было легко определить строчку, из-за которой данный файл будет считаться вирусом).
4) После создания вируса. Удалите программу Apokalipses. Включите антивирусное программное обеспечение и просканируйте папку, которая содержит, созданный вами вирус.
5) Проанализируйте анализ работы антиврусного ПО. Результаты анализа добавьте в отчет. Методом последовательного удаления строк из текста вируса (с помощью редактирования в стандартном блокноте, программа notepad.exe), определите на какую строку реагирует антивирусное ПО. Укажите эту строку в отчете.
КОНТРОЛЬНЫЕ ВОПРОСЫ
1. Дайте определение компьютерному вирусу.
2. Как делятся вирусы по среде обитания вируса?
3. Как делятся вирусы по способу заражения?
4. Как делятся вирусы по среде обитания?
5. Как делятся вирусы по деструктивным возможностям?
6. Как делятся вирусы по особенностям алгоритма?
7. Назовите возможные симптомы вирусного заражения.
8. Что вы знает про тестовую сигнатуру EICAR.
9. Дайте определение сетевому червю.
10. Какие бывают сетевые черви?
11. Способы распространения сетевых червей.
12. Какие существуют способы обнаружения вирусов. Охарактеризуйте каждый.
13. Что значит эвристический анализ?
14. Что значит «полиморфный вирус»?
|
|
|
15. Что такое сигнатура вируса?
16. Охарактеризуйте вредоносное ПО класса «троянский конь».
17. Объясните понятие «backdoor».
18. Что такое «логические бомбы», опишите принцип их действия.
19. Обобщенная структура вируса. Охарактеризуйте каждую его часть.
20. Способы распространения вредоносного ПО.
21. Что такое ботнет.
22. Что такое DDoS атака. Объясните принцип ее действия.
23. Зачем нужен файерволл. Объясните принцип его работы.
