11275711_Антивирус_вопро. Практическое задание 3 Задание 1
Скачать 380.39 Kb.
|
ПРАКТИЧЕСКОЕ ЗАДАНИЕ 3 Задание №1 Выполнить сканирование и лечение локального диска, содержащего зараженные вирусами файлы с помощью не менее чем двух антивирусных программ. Можно использовать следующие дополнительные утилиты: http://support.kaspersky.ru/viruses/kss3 http://z-oleg.com/secur/avz/download.php Использовать все доступные режимы сканирования этих программ. Содержание отчета: Общие характеристики компьютера, на котором выполнялось сканирование, в т.ч. жесткого диска. Названия и версии антивирусных программ. Kaspersky Security Cloud, NOD 32 Краткое описание режимов работы антивирусных программ. Доступно три типа сканирования ПК. Сканировать компьютер: быстрое сканирование системы, не требующее уточнения параметров сканирования. Выборочное сканирование позволяет выбрать один из предварительно определенных профилей сканирования для проверки специальных папок, а также позволяет указывать конкретные объекты сканирования и полное сканирование проверка всех областей компьютера. Сводная таблица результатов сканирования, содержащая следующую информацию для каждого из режимов сканирования: o название режима сканирования, Быстрая проверка o время сканирования - 16 мин 21 сек o количество проверенных объектов, 1986 o количество обнаруженных вирусов, 2 o количество зараженных файлов, 2 o количество вылеченных файлов. 2 Выводы, содержащие сравнительную характеристику использованных антивирусных программ и их режимов работы. Любая антивирусная программа предоставляет возможность нескольких способов проверки компьютера на вирусы и отлично справляется с этой задачей. Задание № 2 Ответьте на следующие вопросы. 1. Какие существуют угрозы для информации? Нежелательный контент. Несанкционированный доступ. Утечки информации. Потеря данных. Мошенничество. Кибервойны. Кибертерроризм. 2. Какие мероприятия применяются для устранения возможности возникновения угроз и их последствий? Для защиты от вирусов можно использовать: Общие средства защиты информации, которые полезны также как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователей; профилактические меры, позволяющие уменьшить вероятность заражения вирусом; специализированные программы для защиты от вирусов. 3. Что такое компьютерный вирус? Какими свойствами обладают компьютерные вирусы? Компьютерный вирус - это программа, обладающая способностью к самовоспроизведению. Такая способность является единственным средством, присущим всем типам вирусов. Активизированный компьютерный вирус может изменить любой файл. Но только некоторые виды файлов вирус может "заразить". Заражение — это внедрение в файлы. Следует заметить, что тексты программ и документов, информационные файлы без данных и другие подобные файлы не могут быть заражены вирусом, он может их только испортить. 4. Опишите схему функционирования загрузочного вируса. Всякая дискета размечена на секторы и дорожки. Секторы объединяются в кластеры. Среди секторов есть несколько служебных, используемых операционной системой для собственных нужд (в этих секторах не могут размещаться данные пользователя). Среди служебных секторов есть один - так называемый сектор начальной загрузки (boot-sector). В секторе начальной загрузки хранится информация о дискете – количество поверхностей, количество дорожек, количество секторов и пр. Программа начальной загрузки (ПНЗ) должна загрузить саму операционную систему и передать ей управление. При включении компьютера первым делом управление передается программе начальной загрузки, которая хранится в постоянном запоминающем устройстве. Эта программа тестирует оборудование и при успешном завершении проверок пытается найти дискету в дисководе А: Нормальная схема начальной загрузки следующая: ПНЗ (ПЗУ) – ПНЗ (диск) – Система Теперь рассмотрим работу при наличии вируса. В загрузочных вирусах выделяют две части – голову и хвост. Хвост может быть пустым. Пусть имеется чистая дискета и зараженный компьютер. Как только этот вирус обнаружит, что в дисководе появилась подходящая жертва – в нашем случае не защищенная от записи и еще не зараженная дискета, он приступает к заражению. Заражая дискету, вирус производит следующие действия: выделяет некоторую область диска и помечает ее как недоступную операционной системе; в традиционном случае занятые вирусом секторы помечаются как сбойные (bad); копирует в выделенную область диска свой хвост и оригинальный (здоровый) загрузочный сектор; замещает программу начальной загрузки в загрузочном секторе (настоящем) своей головой; организует цепочку передачи управления согласно схеме. Таким образом, голова вируса теперь первой получает управление, вирус устанавливается в память и передает управление оригинальному загрузочному сектору. В цепочке ПНЗ (ПЗУ) – ПНЗ (диск) – Система появляется новое звено: ПНЗ (ПЗУ) – Вирус – ПНЗ (диск) – Система. 5. Каковы пути проникновения вирусов в компьютер и признаки заражения компьютера вирусом? Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке компьютера с дискеты, содержащей вирус. |