2020-01-15
89
Комп'ютерним вірусом називається програма, здатна виконати на комп'ютері несанкціоновані дії.
Схема роботи комп'ютерних вірусів:
· Зараження (відбувається при запуску інфікованої програми або при зверненні до носія, який має шкідливий код в системній області; зазвичай код вірусу спочатку надходить в оперативну пам'ять працюючого комп'ютера, звідки він копіюється на запам'ятовуючі пристрої).
· Розмноження (відбувається як серія послідовних заражень; в першу чергу уражаються файли самої операційної системи, чим частіше спрацьовує механізм, тим більше файлів уражається).
· Атака (остання фаза розвитку вірусу; під час атаки вірус виробляє більш-менш руйнівні дії і при цьому неодмінно виявляє себе).
Класифікація комп'ютерних вірусів:
· по середовищу мешкання:
– файлові віруси (вражає виконані файли, додаючи до них небезпечний код; зараження відбувається в той момент, коли файл знаходиться в оперативній пам'яті, тобто в момент виконання);
– завантажувальні віруси (розташовуються в службових секторах носіїв даних і надходять в оперативну пам'ять лише під час завантаження комп'ютера з цього носія);
|
|
|
– мережеві віруси (мешкають тільки в оперативній пам'яті комп'ютера і не копіюють себе на носії даних);
– макровіруси (єдина порода вірусів, здатна жити у файлах документів);
· по руйнуючій впливу:
– «нешкідливі» віруси (займаються тільки розмноженням);
– малонебезпечні віруси (турбують несподіваними повідомленнями, екранними і звуковими ефектами);
– руйнівні віруси (наносять реальне поразка даними, наявними на комп'ютері);
· за механізмом спрацьовування:
– паразити - змінюють вміст файлів і секторів, легко виявляються;
– черв’яки - обчислюють адреси мережних комп'ютерів і відправляють за ним свої копії;
– стелс - перехоплюють звернення ОС до уражених файлів і секторів і підставляють замість них чисті області;
– мутанти - містять алгоритм шифрування-дешифрування, ні одна з копій не схожа на іншу;
– трояни - не здатні до самопоширення, але маскуючись під корисну інформацію, руйнують завантажувальний сектор і файлову систему;
· по використанню механізмів сортування:
– поліморфні віруси (не мають постійного коду, проти них використовують спеціальні алгоритми евристичного аналізу);
– стелс-віруси (не можна побачити засобами операційної системи, для їх виявлення антивірусні програми використовують засоби перегляду, незалежні від операційної системи);
· за способом зараження:
– резидентні - при зараженні залишає в оперативній пам'яті комп'ютера свою резидентну частину, яка потім перехоплює звернення ОС до об'єктів зараження;
|
|
|
– нерезидентні - не заражають оперативну пам'ять і активні обмежений час.
Ознаки зараження:
· припинення роботи або неправильна робота раніше функціонуючих програм;
· повільна робота комп'ютера;
· неможливість завантаження ОС;
· зникнення файлів і каталогів або перекручування їхнього вмісту;
· зміна розмірів файлів і їх часу модифікації;
· зменшення розміру оперативної пам'яті;
· непередбачені повідомлення, зображення та звукові сигнали;
· часті збої і зависання комп'ютера та ін.
Захист від комп'ютерних вірусів.
Існують три рубежі захисту:
· запобігання надходження вірусів;
· запобігання вірусної атаки, якщо вірус поступив на ПК;
· запобігання руйнівних наслідків, якщо атака відбулася.
Методи реалізації захисту:
· програмні;
· апаратні;
· організаційні.
Антивірусні програми.
Широке поширення комп'ютерних вірусів викликало необхідність розробки антивірусних програм, що дозволяють виявляти, знищувати віруси, «лікувати» заражені ресурси.
Засоби антивірусного захисту:
· Основний засіб - резервне копіювання найцінніших даних. У разі втрати інформації жорсткі диски форматують, встановлюють ОС з дистрибутивного CD-диска і всі необхідні програми, а дані - з резервного носія (який повинен зберігатися окремо від ПК). Всі реєстраційні і парольні дані для доступу в Інтернет рекомендується зберігати не на ПК, а в службовому щоденнику в сейфі.
· Допоміжні засоби - це антивірусні програми і апаратні засоби.
– Апаратне засіб: відключення перемички на материнській платі не дозволить здійснити стирання мікросхеми BIOS ні вірусу, ні зловмисникові, ні неакуратному користувачеві.
– Антивірусна програма порівнює коди програм з відомими їй вірусами, які зберігаються в її базі даних. Оновлення бази - 2 рази на місяць (не рідше 1 разу на 3 місяці).
Класифікація антивірусного програмного забезпечення:
· сканери (детектори);
· монітори;
· ревізори;
Методичні вказівки до виконання практичної роботи по темі
«Антивірусні засоби захисту інформації».
Мета: формування практичних навичок при роботі з антивірусною програмою Антивірус Касперського.
Порядок виконання роботи:
1. Ознайомитися з теоретичною частиною.
2. Виконати завдання.
3. Відповісти на контрольні питання.
4. Зробити висновки до роботи.
Теоретична частина.
ЗАТ «Лабораторія Касперського» була заснована в 1997 р. Сьогодні це найвідоміший в Росії розробник широкого спектру програмних продуктів для забезпечення інформаційної безпеки: систем захисту від вірусів, небажаної пошти (спаму) і хакерських атак.
Роки наполегливої роботи дозволили компанії стати лідером у розробці технологій захисту від вірусів. Лабораторія Касперського першою розробила багато сучасні стандарти антивірусних програм. Основний продукт компанії, Антивірус Касперського, забезпечує надійний захист всіх об'єктів вірусних атак.
Антивірус Касперського Personal призначений для антивірусного захисту персональних комп'ютерів від всіх відомих вірусів, включаючи потенційно небезпечне ПЗ. Програма здійснює постійний контроль всіх джерел проникнення вірусів - електронної пошти, інтернету, дискет, компакт-дисків і т.д.
Антивірус Касперського не перевіряє повторно ті об'єкти, які були проаналізовані під час попередньої перевірки і з тих пір не змінилися, не тільки при постійному захисті, але і при перевірці на вимогу. Така організація роботи помітно підвищує швидкість роботи програми.
Оновлення антивірусних баз здійснюється кожну годину, при цьому забезпечується їх гарантована доставка при розриві або зміні з'єднань з Інтернетом.
Інтерфейс Касперського дуже простий у використанні. У самому верху ми бачимо командний рядок, що включає в себе файл (почати перевірку, зупинити перевірку, перевірити шлях, перевірити пам'ять, очистити список звіту), вид (список звіту, дерево дисків, статистика), налаштування (змінити налаштування, зберегти налаштування, відновити налаштування, оновити), мова, допомогу. Нижче ми бачимо панель інструментів.
|
|
|
Далі - дерево каталогів, де відображається інформація в комп'ютері. У дереві каталогу вибираємо об'єкт, який необхідно перевірити на наявність вірусу. Два рази клацнемо лівою кнопкою миші в дереві каталогів на диску С - Program File - Ulead Systems. Тобто об'єкт Ulead Systems знаходиться на диску С, в Program File. Комп'ютер сам виділяє собі шлях перевірки синіми гуртками, а червоним кружком - те, що буде перевірятися на вірус (після того як необхідний об'єкт буде виділено - одне клацання лівою кнопкою миші).
Виділяємо файл Ulead Systems, який необхідно перевірити на наявність вірусу, потім: файл - почати перевірку (або один клацання правою кнопкою миші по зеленому кухоль у правому верхньому кутку екрану). У цей момент відбувається запуск сканера. Внизу екрана в рядку завдань - шлях перевірки. Вище - прогрес бар по якому ми бачимо швидкість виконання перевірки. Внизу екрана праворуч - кількість виявлених вірусів, кількість перевірених файлів.
Тепер відкрийте Вид - Статистика. Тут бачимо кількість зцілених файлів. Якщо програма не може вилікувати файл, то пропонується видалити його. Якщо у вас є, наприклад, системний файл, а в ньому є вірус, але вам потрібен цей файл і видаляти його не хочете (є можливість вилікувати за допомогою іншої програми), то його можливо перейменувати. Якщо програма "сумнівається" в наявності вірусу, а ви впевнені, що це не вірус, то задаєте команду проігнорувати. Найбільш часто це зустрічається в ігрових програмах.
Якщо вірус виявлений, то в таблиці записується об'єкт, у якому виявлено вірус, шлях до нього, статус вірусу (його ім'я, наприклад: "троянський кінь"), дія, зроблена над вірусом (видужав, видалено, і т. д.).
Хід роботи:
1. Запустити програму (ярлик на Робочому столі).
|
|
|
2. Дочекатися завантаження бази, скасувати оновлення бази.
3. Ознайомитися з вкладками вікна програми: Область, Об'єкти, Дії, Установки.
4. Встановити Область сканування - диск D:, Об'єкти - програми з розширення, Дії - запит на лікування, Установки - файл звіту.
5. Запустити сканування.
6. Після закінчення сканування проаналізувати результати (вкладка Статистика).
Контрольні питання:
1. Що таке комп'ютерний вірус? (Програма, яка виконує на комп'ютері несанкціоновані дії)
2. Основні типи комп'ютерних вірусів. (Програмні, завантажувальні, макровіруси.)
3. Дія програмного вірусу (етапи). (Розмноження, вірусна атака.)
4. Які існують методи реалізації антивірусного захисту? (Програмні, апаратні та організаційні.)
5. На чому заснована дія антивірусної програми? (На порівнянні програмних кодів з відомими вірусами.)
Домашнє завдання:
Крис Касперски. Записки исследователя компьютерных вирусов. — Питер, 2006. |(ст. 25-36).
3. Денисов Т.В.. Антивирусная защита. — М.: Академия, 2008. — 340 с. (ст. 85-94).
