Краткие теоретические сведения.
Вирусы. Антивирусное программное обеспечение
Компьютерный вирус- программа способная самопроизвольно внедряться и внедрять свои копии в другие программы, файлы, системные области компьютера и в вычислительные сети, с целью создания всевозможных помех работе на компьютере.
Признаки заражения:
прекращение работы или неправильная работа ранее функционировавших программ
медленная работа компьютера
невозможность загрузки ОС
исчезновение файлов и каталогов или искажение их содержимого
изменение размеров файлов и их времени модификации
уменьшение размера оперативной памяти
непредусмотренные сообщения, изображения и звуковые сигналы
частые сбои и зависания компьютера и др.
Классификация компьютерных вирусов
По среде обитания:
Сетевые – распространяются по различным компьютерным сетям
Файловые – внедряются в исполняемые модули (COM, EXE)
Загрузочные – внедряются в загрузочные сектора диска или сектора, содержащие программу загрузки диска
Фалово-загрузочные – внедряются и в загрузочные сектора и в исполняемые модули
По способу заражения:
Резидентные – при заражении оставляет в оперативной памяти компьютера свою резидентную часть, которая потом перехватывает обращения ОС к объектам заражения
Нерезидентные – не заражают оперативную память и активны ограниченное время
По воздействию:
Неопасные – не мешают работе компьютера, но уменьшают объем свободной оперативной памяти и памяти на дисках
Опасные – приводят к различным нарушениям в работе компьютера
Очень опасные – могут приводить к потере программ, данных, стиранию информации в системных областях дисков
Паразиты – изменяют содержимое файлов и секторов, легко обнаруживаются
Черви – вычисляют адреса сетевых компьютеров и отправляют по ним свои копии
Стелсы – перехватывают обращение ОС к пораженным файлам и секторам и подставляют вместо них чистые области
Мутанты – содержат алгоритм шифровки-дешифровки, ни одна из копий не похожа на другую
Трояны – не способны к самораспространению, но маскируясь под полезную, разрушают загрузочный сектор и файловую систему
Основные меры по защите от вирусов
оснастите свой компьютер одной из современных антивирусных программ: Doctor Weber, Nortoт Antivirus, AVP, Avast
постоянно обновляйте антивирусные базы
делайте архивные копии ценной для Вас информации (гибкие диски, CD)
Классификация антивирусного программного обеспечения
Сканеры (детекторы). Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов.
Мониторы. Это целый класс антивирусов, которые постоянно находятся в оперативной памяти компьютера и отслеживают все подозрительные действия, выполняемые другими программами. С помощью монитора можно остановить распостранение вируса на самой ранней стадии.
Ревизоры. Программы-ревизоры первоначально запоминают в специальных файлах образы главной загрузочной записи, загрузочных секторов логических дисков, информацию о структуре каталогов, иногда — объем установленной оперативной памяти. Программы-ревизоры первоначально запоминают в специальных файлах образы главной загрузочной записи, загрузочных секторов логических дисков, информацию о структуре каталогов, иногда — объем установленной оперативной памяти. Для определения наличия вируса в системе программы-ревизоры проверяют созданные ими образы и производят сравнение с текущим состоянием.
Брандмауэры обеспечивают несколько типов защиты:
• Они могут блокировать нежелательный трафик
• Они могут направлять входной трафик только к надежным внутренним системам
• Они могут скрыть уязвимые системы, которые нельзя обезопасить от атак из Интернета другим способом.
• Они могут протоколировать трафик в и из внутренней сети
• Они могут скрывать информацию, такую как имена систем, топологию сети, типы
сетевых устройств и внутренние идентификаторы пользователей, от Интернета
• Они могут обеспечить более надежную аутентификацию, чем та, которую
представляют стандартные приложения.
Компоненты брандмауэра
Основными компонентами брандмауэра являются:
• политика сетевого доступа
• механизмы усиленной аутентификации
• фильтрация пакетов
• прикладные шлюзы
Следующие разделы описывают более детально каждую из этих компонент.
Задание для выполнения на лабораторной работе
Задание 1
.В операционной системе Windows проверить выбранные объекты на наличие вредоносных объектов, выполнить лечение или удаление зараженных объектов
1) Запустить на выполнение антивирусную программу.
2) Запустить обновление из контекстного меню.
3) Выполнить проверку локального диска Z:\своей папки
4) Отчет о работе антивирусной программы содержит информацию о результатах проверки.
Задание 2.«Защита текстового документа»
1. Запустить MS Word.
2. Средствами MS Word (вкладка Вставка, Фигуры) построить «Схему устройства ЭВМ по ДЖ.фон Нейману»
3. Сохранить,закрыть файл
4. Защитите свой файл : установите опцию Сделайте его невидимым в папке и создайте пароль на открытия файла.
O Через контекстное меню файла выберите «СВОЙСТВО», обозначьте режим — «ТОЛЬКО ЧТЕНИЕ», Затем «СКРЫТЫЙ».
5. Просмотрите какие изменения произошли?
6. Измените режим просмотра — уберите режимы «скрытый», «только для чтения»