Обслуживание ресурсов ПЭВМ и вычислительных систем с помощью системных программных средств.. Практическая работа №11. Обслуживание ресурсов пэвм и вычислительных систем с помощью системных программных средств
Скачать 19.76 Kb.
|
МИНИСТЕРСТВО ЭНЕРГЕТИКИ, ПРОМЫШЛЕННОСТИ И СВЯЗИ СТАВРАПОЛЬСКОГО КРАЯ Государственное бюджетное профессиональное образовательное учреждение “Невинномысский химико-технологический колледж” (ГБПОУ “НХТК”) ПРАКТИЧЕСКАЯ РАБОТА № 11 На тему: «Обслуживание ресурсов ПЭВМ и вычислительных систем с помощью системных программных средств». Выполняли студенты группы ПС-21-1 Гойдина Д.А., Лепшукова С.М. Проверил преподаватель Галка Н. С. Оценка______________ «2021-2022» Тема: Обслуживание ресурсов ПЭВМ и вычислительных систем с помощью системных программных средств. Цель: отработать навыки работы с системными программными средствами при обслуживании ресурсов ПЭВМ и вычислительных систем. Теоретические сведения Сервисное программное обеспечение - программы и программные комплексы, которые расширяют возможности базового программного обеспечения и организуют более удобную среду работы пользователя. Это набор сервисных, дополнительно устанавливаемых программ, которые можно классифицировать по функциональному признаку: - драйверы специфических и специальных устройств (те, которые не поставляются в составе ОС); - программы диагностики работоспособности компьютера; - программы обслуживания дисков, обеспечивающие проверку качества поверхности магнитного диска, контроль сохранности файловой системы на логическом и физической уровнях, сжатие дисков, создание страховых копий дисков, резервирование данных на внешних носителях и др.; - программы архивирования данных, которые обеспечивают процесс сжатия информации в файлах с целью уменьшения объема памяти для ее хранения; - программы обслуживания сети. - антивирусные программы, обеспечивающие защиту компьютера, обнаружение и восстановление зараженных файлов; Эти программы часто называются утилитами (к антивирусным средствам этот термин обычно не применяется). Утилиты – программы, служащие для выполнения вспомогательных операций обработки данных или обслуживания компьютеров (диагностики, тестирования аппаратных и программных средств, оптимизации использования дискового пространства, восстановления разрушенной на магнитном диске информации и т.п.). Вредоносная программа – компьютерная программа или переносной код, предназначенный для реализации угроз информации, хранящейся в компьютерной системе, либо для скрытого нецелевого использования ресурсов системы, либо иного воздействия, препятствующего нормальному функционированию компьютерной системы. К вредоносному программному обеспечению относятся сетевые черви, классические файловые вирусы, троянские программы, хакерские утилиты и прочие программы, наносящие вред компьютеру, на котором они запускаются на выполнение, или другим компьютерам в сети. Независимо от типа, вредоносные программы способны наносить значительный ущерб, реализуя любые угрозы информации – угрозы нарушения целостности, конфиденциальности, доступности. 1. Сетевые черви. К данной категории относятся программы, распространяющие свои копии по локальным и/или глобальным сетям с целью: проникновения на удаленные компьютеры; запуска своей копии на удаленном компьютере; дальнейшего распространения на другие компьютеры в сети. Для своего распространения сетевые черви используют разнообразные компьютерные и мобильные сети: электронную почту, системы обмена мгновенными сообщениями, файлообменные (P2P) и IRC-сети, LAN, сети обмена данными между мобильными устройствами (телефонами, карманными компьютерами) и т. д. Некоторые черви обладают свойствами других разновидностей вредоносного программного обеспечения. Например, некоторые черви содержат троянские функции или способны заражать выполняемые файлы на локальном диске, т.е. имеют свойство троянской программы и/или компьютерного вируса. 2. Классические компьютерные вирусы. К данной категории относятся программы, распространяющие свои копии по ресурсам локального компьютера с целью: последующего запуска своего кода при каких-либо действиях пользователя; дальнейшего внедрения в другие ресурсы компьютера. В отличие от червей, вирусы не используют сетевых сервисов для проникновения на другие компьютеры. Копия вируса попадает на удалённые компьютеры только в том случае, если зараженный объект по каким-либо не зависящим от функционала вируса причинам оказывается активизированным на другом компьютере, например: при заражении доступных дисков вирус проник в файлы, расположенные на сетевом ресурсе; вирус скопировал себя на съёмный носитель или заразил файлы на нем; пользователь отослал электронное письмо с зараженным вложением. 3. Троянские программы. В данную категорию входят программы, осуществляющие различные несанкционированные пользователем действия: сбор информации и ее передачу злоумышленнику, ее разрушение или злонамеренную модификацию, нарушение работоспособности компьютера, использование ресурсов компьютера в неблаговидных целях. Отдельные категории троянских программ наносят ущерб удаленным компьютерам и сетям, не нарушая работоспособность зараженного компьютера (например, троянские программы, разработанные для массированных DoS-атак на удалённые ресурсы сети). 4. Хакерские утилиты и прочие вредоносные программы. К данной категории относятся: - утилиты автоматизации создания вирусов, червей и троянских программ (конструкторы); - программные библиотеки, разработанные для создания вредоносного ПО; - хакерские утилиты скрытия кода зараженных файлов от антивирусной проверки (шифровальщики файлов); - «злые шутки», затрудняющие работу с компьютером; - программы, сообщающие пользователю заведомо ложную информацию о своих действиях в системе; - прочие программы, тем или иным способом намеренно наносящие прямой или косвенный ущерб данному или удалённым компьютерам. Руткит (Rootkit) – программа или набор программ, использующих технологии сокрытия системных объектов (файлов, процессов, драйверов, сервисов, ключей реестра, открытых портов, соединений и пр.) посредством обхода механизмов системы. В системе Windows под термином руткит принято считать программу, которая внедряется в систему и перехватывает системные функции, или производит замену системных библиотек. Перехват и модификация низкоуровневых API функций в первую очередь позволяет такой программе достаточно качественно маскировать свое присутствие в системе, защищая ее от обнаружения пользователем и антивирусным ПО. Кроме того, многие руткиты могут маскировать присутствие в системе любых описанных в его конфигурации процессов, папок и файлов на диске, ключей в реестре. Многие руткиты устанавливают в систему свои драйверы и сервисы (они естественно также являются «невидимыми»). В последнее время угроза руткитов становится все более актуальной, т.к. разработчики вирусов, троянских программ и шпионского программного обеспечения начинают встраивать руткит-технологии в свои вредоносные программы. Одним из классических примеров может служить троянская программа Trojan-Spy.Win32.Qukart, которая маскирует свое присутствие в системе при помощи руткит-технологии. Современные антивирусные программы обеспечивают комплексную защиту программ и данных на компьютере от всех типов вредоносных программ и методов их проникновения на компьютер (Интернет, локальная сеть, электронная почта, съемные носители информации). Большинство антивирусных программ сочетает в себе функции постоянной защиты (антивирусный монитор) и функции защиты по требованию пользователя (антивирусный сканер). Межсетевой экран – это программа, установленная на пользовательском компьютере и предназначенная для защиты от несанкционированного доступа к компьютеру. Другое распространенное название сетевого экрана – файервол от английского термина firewall. Иногда сетевой экран называют еще брандмауэром (нем. brandmauer) – это немецкий эквивалент слова firewall. Основная задача сетевого экрана – не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации сетевого экрана. Межсетевой экран позволяет: - Блокировать хакерские атаки; - Не допускать проникновение сетевых червей; - Препятствовать троянским программам отправлять конфиденциальную информацию о пользователе и компьютере. Практическая часть Задание 1. Проверить работу средства Восстановление системы путем создания контрольной точки и выполнения восстановления системы до более раннего состояния Порядок выполнения 1. Убедитесь, что средство Восстановление системы включено. Для этого: 1) щелкните правой кнопкой мыши на значке Компьютер и выберите пункт Свойства; 2) перейдите по ссылке Защита системы и подтвердите действия в окне UAC; 3) убедитесь, что создание точек восстановления включено. 2. Создайте новую точку восстановления следующим способом: 1) запустите программу Восстановление системы, выполнив ее поиск в меню Пуск и подтвердив действия в окне UAC; 2) в появившемся окне перейдите по ссылке Защита системы; 3) в следующем окне нажмите кнопку Создать, введите любое описание создаваемой точки, еще раз щелкните на кнопке Создать и дождитесь завершения операции. 3. Выполните какие-либо действия на компьютере, например: 1) измените настройки Рабочего стола и Панели задач; 2) создайте несколько рисунков или текстовых документов и сохраните их в папку Документы; 3) установите любую небольшую программу и проверьте ее работу. 4. Выполните восстановление системы до ранее созданной контрольной точки: 1) запустите программу Восстановление системы с помощью поиска в меню Пуск и подтвердите запуск программы в окне UAC; 2) в окне Восстановление системы установите переключатель в положение Выбрать другую точку восстановления и нажмите кнопку Далее; 3) в следующем окне выберите созданную точку и щелкните на кнопке Далее; 4) для начала восстановления еще раз нажмите кнопку Далее и затем Готово; подтвердите действия в появившемся диалоговом окне и дождитесь завершения всех операций, а также автоматической перезагрузки компьютера. 5. Проверьте, сохранились ли изменения, внесенные после создания контрольной точки: - для всех системных настроек должны установиться прежние значения; - восстановление системы не должно затронуть документы любых типов; - программа, установленная позже контрольной точки, должна быть удалена. Задание 2. Проверить выбранные объекты на наличие вредоносных объектов, выполнить лечение или удаление зараженных объектов Порядок выполнения 1) Запустить на выполнение антивирусную программу. 2) Запустить обновление из контекстного меню. 3) Выполнить проверку съемного носителя. 4) Выполнить проверку локального диска. 5) Отчет о работе антивирусной содержит информацию о результатах проверки Самостоятельная работа Задание. 1. Выполните дефрагментацию жесткого диска 2. Выполните полное сканирование ресурсов ПК на наличие вирусов. Контрольные вопросы: 1. Дайте определение «Сервисное программное обеспечение» 2. Как сервисное программное обеспечение классифицировать по функциональному признаку? 3. Приведите примеры программ обслуживания сети. Дайте характеристику одной из них. 4. Дайте понятие компьютерного вируса. 5. Какие угрозы информации способны нанести вредоносные программы? 6. Для чего предназначены антивирусные программы? 7. Назовите функции брандмауэра. 8. В чем разница между антивирусными сканерами и мониторами? 9. Какие существуют признаки заражения компьютерным вирусом? 10. Что необходимо сделать в первую очередь в случае заражения компьютерным вирусом? |