2020-06-08
67Тема: Защита от компьютерных вирусов
Цель работы: Анализ и исследование антивирусных программ.
Порядок выполнения работы
Задание 1. Ознакомьтесь с новостями на сайте лаборатории Касперского в Интернете https://www.kaspersky.ru/about. Отразите в своем отчете одну из новостей по выбору наиболее понравившуюся (краткий пересказ).
Задание 2. Ознакомьтесь с информацией на сайте https://securelist.ru
- На вкладке «Статистика» изучить информацию о разных типах угроз за определенный период. Отразить в своем отчете скрины результатов своих запросов.
- На вкладке «Категории»: «Мобильные угрозы» и др. изучить информацию.
Отразите в отчете одну из новостей по выбору наиболее понравившуюся (краткий пересказ).
Задание 3. Описать/охарактеризовать. Варианты:
1. Функционирование программы «Троянский конь».
2. Функционирование программы «Логическая бомба».
3. Стелс-вирус
4. Вирусы мутанты.
5. Опишите схему функционирования загрузочного вируса.
6. Опишите схему функционирования файлового вируса.
7. Действие вирусов по заражению *.COM файлов.
8. Примеры современных антивирусных программ и их особенности.
9. Программы- ревизоры.
10. Программы- доктора.
11. Программы- вакцины.
12. Что такое полиморфный вирус? Почему этот тип вирусов считается наиболее опасным?
13. Программы- фильтры.
14. Методы защиты от вирусов (сканирования сигнатур, контроль целостности, сканирования подозрительных команд, отслеживание поведения программ и др.).
15. Вредоносная программа Червь.
16. Резидентные вирусы.
17. Вредоносная программа Spyware (шпион).
18. Вирусы-«спутники»
19. Макровирусы
20. Программы-детекторы
21. Что такое социальная инженерия? Как она используется авторами вирусов?
22. Ответственность за создание и распространение комп.вирусов (вредоносных программ) в РБ.
23. Классификация вирусов. Типы вирусов.
24. Антивирусы. Типы антивирусных программ.
25. Жизненный цикл компьютерного вируса.
26. История компьютерных вирусов.
27. Типы компьютерных вирусов по способу воздействия
28. Классификация компьютерных вирусов по среде обитания
Задание 4. Провести антивирусную проверку ПК (съемного носителя).
Контрольные вопросы:
1. Что такое компьютерный вирус? Какими свойствами обладают компьютерные вирусы?
2. Когда обнаружили первый вирус?
3. Кто является автором термина «компьютерный вирус»?
4. Что такое сигнатура?
5. Перечислите основные меры по защите от компьютерных вирусов.
Содержание отчета:
1. Номер, название, цель работы. Вариант.
2. Задание 1 - Новость (краткий пересказ).
3. Задание 2 - Скрины результатов запросов, Новость (краткий пересказ).
4. Ответ на вопрос в соответствии с вариантом.
5. Скрины отчета антивирусной проверки ПК (съемного носителя).
6. Ответы на контрольные вопросы. Вывод.
Рекомендуемая литература
1. Козлов Д.А., Парандовский А.А., Парандовский А.К. Энциклопедия компьютерных вирусов. - М.:СОЛОН-Р, 2001. - 461 с. В энциклопедии собрана информация по проблеме компьютерных вирусов, от создания до обнаружения и уничтожения. Приведены примеры написания и уничтожения СОМ-,ЕХЕ-,Boot-, Internet- и макровирусов, как нерезидентных, так резидентных и полиморфных.
2. http://www.avp.ru - сервер антивирусной лаборатории Евгения Касперског 6.0, на котором имеется возможность бесплатно и быстро проверить файлы на наличие вирусного кода.
3. http://www.viruslist.com/virusHst.asp - раздел сервера антивирусной лаборатории Евгения Касперского, содержащий огромное число описаний вирусов и демонстраций вызываемых вирусами эффектов, классификацию вирусов, общие методы обнаружения и удаления компьютерных вирусов.
4. http://www.dials.ru - сервер антивирусной лаборатории «Лаборатория Данилова» и «ДиалогНаука». На данном сервере информация о программах сканер Doctor Web; резидентный сторож SpIDer Guard; ревизор дисков ADinf и универсальный лекарь ADinf Cure Module, выполнить через Интернет бесплатно удаленную проверку файлов на наличие вирусов с помощью антивирусного сканера Doctor Web.
5. http://www.adinf.ru - WEB-сайт разработчиков антивируса ADinf.
http://www.symantec.ru - Российское Интернет-представительство компании Symantec, производящей антивирусный пакет Norton Anti Virus.
Инструкция по защите ПК и ноутбука от компьютерных вирусов
1. Установите качественный антивирус. Среди бесплатного ПО можно найти достойные образцы. Рекомендуем обратить внимание на такие программы, как 360 Total Security, Kaspersky Free, AVG Free. Настоятельно советуем отказаться от защиты ПК программой Avast. Опыт работы наших специалистов показывает: в 70% случаев заражения вирусами у клиентов был установлен антивирус Avast. Не игнорируйте сообщения антивируса об угрозе того или иного файла, если на 100% не уверены в его безопасности.
2. Установите файрвол. Среди бесплатных файрволов можно выделить Comodo Firewall, ZoneAlarm Free Firewall. Межсетевой экран, в отличие от антивируса, не допускает проникновения зараженных файлов на компьютер. При этом брандмауэр Windows можно отключить (он является менее эффективным средством защиты).
3. Поддерживайте актуальными базы данных антивирусного ПО. Ежедневно появляются сотни разновидностей вирусов. Обновления базы данных, загружаемые с сервера разработчика, позволяют их своевременно распознать и нейтрализовать.
4. Устанавливайте обновления Windows. Не жалейте времени на полноценную установку обновлений операционной системы. Зачастую они также способствуют повышению уровня защиты системных и личных файлов.
5. Регулярно создавайте резервные копии образа системы/файлов и храните их на автономном (внешнем, не подключенном к устройству) носителе, либо в облачном сервисе.
6. Создавайте точки восстановления системы. Это можно делать как перед внесением изменений в параметры системы, обновлением системы до Windows 10, так и без повода (на случай непредвиденных ошибок в работе ОС, заражения системы).
7. Дублируйте важные документы и медиафайлы на внешний носитель (DVD, HDD диск) или облако. Это защитит информацию как в случае заражения, так и при фатальных ошибках в работе HDD, SSD дисков.
8. Запретите автозапуск файлов со съемных носителей (дисков, карт памяти, флешек, внешних жестких дисков). Ряд вирусов проникает в систему именно через файл autorun.
9. Перед открытием неизвестных файлов производите их сканирование антивирусом. Для этого необходимо нажать на файл правой кнопкой и выбрать в контекстном меню пункт «Сканировать файл» или «Проверить на вирусы».
10. Создайте учетные записи всем пользователям ПК или ноутбука (в том числе и себе) с ограниченными правами. Используйте учетную запись Administrator только при необходимости.
11. Не открывайте и не запускайте файлы, полученные по электронной почте от неизвестных пользователей. Таким образом в 2015-2016гг. российских пользователей захлестнул вирус VAULT, при котором возможность расшифровать файлы сводится к нулю.
12. Установите запрет на передачу исполняемых файлов в почтовом клиенте MS Outlook, The Bat.
13. Запретите выполнение макросов в пакете Microsoft Office. Особенно актуально это правило в отношении нового шифратора Locky.
14. Установите расширение AdBlock для своего браузера. Оно защитит как от навязчивой рекламы, так и от потенциально-опасных ссылок.
Все приведенные меры не требуют наличия у пользователя специальных навыков или уплаты каких-либо средств.
