Главная страница
Навигация по странице:

  • Контрольные вопросы

  • Признак классификации

    		•

    практическое занятие 19. Исследование программ антивирусной защиты, установленных на пк в лаборатории


    Скачать 0.59 Mb.
    НазваниеИсследование программ антивирусной защиты, установленных на пк в лаборатории
    Дата14.02.2023
    Размер0.59 Mb.
    Формат файлаdocx
    Имя файлапрактическое занятие 19.docx
    ТипИсследование
    #937489

    Тема: Исследование программ антивирусной защиты, установленных на ПК в лаборатории
    Цель: изучить классификацию вирусов, способы их распространения, способы борьбы с ними; изучить классификацию и назначение антивирусных программ.





    2. В программе присутствует защита от вирусов и угроз, защита учетных записей, брандмауэр, управление приложениями/браузером, безопасность устройства, производительность и работоспособность устройства, параметры для семьи.

    3. Последнее обновление 10.12.2022 8:07. Срок действия лицензии – до обновления активации Windows/. Статус баз – обновлены. Режим запуска – автоматически.

    4. Проверка устройства, журнал устройства, обновление базы данных.

    5. Антивирус может проверять все разделы устройства, выбранные разделы, быстрая проверка устройства. Для проверки выбранного раздела необходимо нажать кнопку параметры сканирования – настраиваемое сканирование.

    6. Файлы в архивах проверяются автоматически. Антивирус может излечить, отправить в карантин, удалить файл.

    7. Kaspersky Internet Security защищает ваш компьютер от сетевых атак.

    Сетевая атака – это вторжение в операционную систему удаленного компьютера. Злоумышленники предпринимают сетевые атаки, чтобы захватить управление над операционной системой, привести ее к отказу в обслуживании или получить доступ к защищенной информации. Для этого злоумышленники выполняют прямые атаки, такие как сканирование портов, или используют вредоносные программы, установленные на атакуемом компьютере.

    Сетевые атаки можно условно разделить на следующие типы:

    • Сканирование портов. Этот вид сетевых атак обычно является подготовительным этапом более опасной сетевой атаки. Злоумышленник сканирует UDP- и TCP-порты, используемые сетевыми службами на атакуемом компьютере, и определяет степень уязвимости атакуемого компьютера перед более опасными видами сетевых атак. Сканирование портов также позволяет злоумышленнику определить операционную систему на атакуемом компьютере и выбрать подходящие для нее сетевые атаки.

    • DoS-атаки, или сетевые атаки, вызывающие отказ в обслуживании. Это сетевые атаки, в результате которых атакуемая операционная система становится нестабильной или полностью неработоспособной.

    Существуют следующие основные типы DoS-атак:

      • Отправка специально сформированных сетевых пакетов, не ожидаемых этим компьютером, которые вызывают сбои в работе операционной системы или ее остановку.

      • Отправка на удаленный компьютер большого количества сетевых пакетов за короткий период времени. Все ресурсы атакуемого компьютера используются для обработки сетевых пакетов, отправленных злоумышленником. В результате, компьютер перестает выполнять свои функции.

    • Сетевые атаки-вторжения. Это сетевые атаки, целью которых является "захват" операционной системы атакуемого компьютера. Это самый опасный вид сетевых атак, поскольку в случае ее успешного завершения операционная система полностью переходит под контроль злоумышленника.

    1. Отчет о сканировании рабочего стола, в котором находиться этот файл.



    3. Файл был сохранен в той же папке, где было выполнено сканирование



    5. Полная проверка проверяет все разделы, папки и файлы компьютера. Быстрая проверка проверяет только те разделы ПК, в которых чаще всего находятся вредоносные программы.

    Вирус — это часть программного кода, которая тиражируется путем добавления в другой объект, обычно незаметно и без разрешения пользователя.
    Доверенные процессы — это список исполняемых файлов. Файловые операции, которые инициируются процессами этих файлов, не перехватываются файловым антивирусом.

    Карантин - это антивирусное программное обеспечение начала 90-х годов, которое автоматически изолировало зараженные файлы на жестком диске компьютера. После этого файлы, помещенные в карантин, больше не могли заражать свою хостинговую систему.

    Вредоносные объекты помещаются в карантин для того, чтобы в последствии эти файлы не смогли заражать систему.

    Подозрительный объект – это объект, в котором возможно наличие вредоносного кода.

    Контрольные вопросы:

    1. Что такое компьютерный вирус?
    Компьютерный вирус — это небольшая программа, которая распространяется с одного компьютера на другой и мешает работе компьютера.

    2. Перечислите виды компьютерных вирусов. Ответ оформите в виде таблицы:

    Признак классификации
    Виды компьютерных вирусов

    Вирусный код запускается при запуске программы.
    Программные

    Заражение происходит при загрузке данных с другого носителя
    Загрузочные

    Заражают документы, выполненные в прикладных программах
    Макровирусы

    Вирусы, которые обитают в оперативной памяти компьютера
    Сетевые вирусы

    1. Какие могут быть признаки заражения компьютерным вирусом?
      Постоянная загрузка процессора/оперативной памяти/диска/видеокарты неизвестным файлом, нестабильная работа системы.

    1. Назначение антивирусных программ. Примеры антивирусных программ. 
      Антивирусные программы необходимы для предотвращения заражения ПК вирусом. Сканирование ПК на возможное наличие вредоносных программ. Примеры антивирусных программ: Microsoft Defender, Dr. Web, ESET Nod.

    1. Виды антивирусных программ. Ответ оформите в виде таблицы: 

    Вид
    Алгоритм

    действия









    антивирусной
    Достоинства
    Недостатки






    программы












    Полифаги
    В файлах, загрузочных секторах дисков и ОП поиск известных масок вирусов (постоянной последователь­ности программного кода, специфичного для этого ви­руса) и поиск «подозритель­ной» последовательности команд. Могут проверять файлы в процессе их загруз­ки в ОП (мониторы)
    Универсальность
    Большие раз­меры исполь­зуемых баз данных, невы­сокая скорость работы



    Ревизоры
    Подсчет контрольных сумм для присутствующих на диске файлов и сохранения их, дли­ны файлов, даты последней модификации в базе данных антивируса. При запуске сверяются данные ревизора с реальными значениями
    Оператив­ность
    Не может определить вирус в новых файлах (при разархивировании, почтовых)



    Блокировщики (сторожа)
    Программы, перехватываю­щие вирусоопасные ситуации и сообщающие об этом поль­зователю (например, запись в загрузочный сектор диска). Специальные настройки BIOS, которые запрещают любую запись в загрузочный сектор диска
    Остановка вируса на ранней стадии
    Нет универсальности





    1. Укажите действия для проверки диска С: \ на наличие вирусов?
      Открыть окно Microsoft Defener – Параметры сканирования – Настраиваемое сканирование – Выбрать каталог диска C – Выполнить проверку.

    1. Какая информация отображается в отчёте о проведенной проверке? 
      Количество найденных угроз, время последнего сканирования, длительность проверки, количество проверенных файлов.

    1. Перечислите меры предосторожности, которые следует соблюдать во избежание заражения вирусом? 

    Не скачивать подозрительные файлы на ПК, выполнять регулярную проверку ПК.

    Вывод: в ходе выполнения практической работы я изучил классификацию вирусов, способы их распространения, способы борьбы с ними; изучил классификацию и назначение антивирусных программ.

    написать администратору сайта