11275711_Антивирус_вопро. Практическое задание 3 Задание 1

Название	Практическое задание 3 Задание 1
Дата	24.08.2022
Размер	380.39 Kb.
Формат файла
Имя файла	11275711_Антивирус_вопро.pdf
Тип	Отчет #651968

ПРАКТИЧЕСКОЕ ЗАДАНИЕ 3
Задание №1
Выполнить сканирование и лечение локального диска, содержащего
зараженные вирусами файлы с помощью не менее чем двух антивирусных
программ.
Можно использовать следующие дополнительные утилиты:
http://support.kaspersky.ru/viruses/kss3
http://z-oleg.com/secur/avz/download.php
Использовать все доступные режимы сканирования этих программ.
Содержание отчета:

Общие характеристики компьютера, на котором выполнялось сканирование, в т.ч. жесткого диска.


Названия и версии антивирусных программ. Kaspersky Security
Cloud, NOD 32

Краткое описание режимов работы антивирусных программ.
Доступно три типа сканирования ПК. Сканировать компьютер: быстрое сканирование системы, не требующее уточнения параметров сканирования.
Выборочное сканирование позволяет выбрать один из предварительно определенных профилей сканирования для проверки специальных папок, а также позволяет указывать конкретные объекты сканирования и полное сканирование проверка всех областей компьютера.

Сводная таблица результатов сканирования, содержащая следующую информацию для каждого из режимов сканирования: o название режима сканирования, Быстрая проверка o время сканирования - 16 мин 21 сек o количество проверенных объектов, 1986 o количество обнаруженных вирусов, 2 o количество зараженных файлов, 2 o количество вылеченных файлов. 2

Выводы, содержащие сравнительную характеристику использованных антивирусных программ и их режимов работы.
Любая антивирусная программа предоставляет возможность нескольких способов проверки компьютера на вирусы и отлично справляется с этой задачей.
Задание № 2
Ответьте на следующие вопросы.
1. Какие существуют угрозы для информации?

Нежелательный контент.

Несанкционированный доступ.


Утечки информации.

Потеря данных.

Мошенничество.

Кибервойны.

Кибертерроризм.
2. Какие мероприятия применяются для устранения возможности
возникновения угроз и их последствий?
Для защиты от вирусов можно использовать:

Общие средства защиты информации, которые полезны также как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователей;

профилактические меры, позволяющие уменьшить вероятность заражения вирусом;

специализированные программы для защиты от вирусов.
3. Что такое компьютерный вирус? Какими свойствами обладают
компьютерные вирусы?
Компьютерный вирус - это программа, обладающая способностью к самовоспроизведению. Такая способность является единственным средством, присущим всем типам вирусов.
Активизированный компьютерный вирус может изменить любой файл.
Но только некоторые виды файлов вирус может "заразить". Заражение — это внедрение в файлы. Следует заметить, что тексты программ и документов, информационные файлы без данных и другие подобные файлы не могут быть заражены вирусом, он может их только испортить.
4. Опишите схему функционирования загрузочного вируса.
Всякая дискета размечена на секторы и дорожки. Секторы объединяются в кластеры. Среди секторов есть несколько служебных, используемых операционной системой для собственных нужд (в этих секторах не могут размещаться данные пользователя). Среди служебных секторов есть один - так называемый сектор начальной загрузки (boot-sector). В секторе начальной загрузки хранится информация о дискете – количество поверхностей, количество дорожек, количество секторов и пр. Программа начальной загрузки
(ПНЗ) должна загрузить саму операционную систему и передать ей управление.
При включении компьютера первым делом управление передается программе начальной загрузки, которая хранится в постоянном запоминающем устройстве. Эта программа тестирует оборудование и при успешном завершении проверок пытается найти дискету в дисководе А:
Нормальная схема начальной загрузки следующая:
ПНЗ (ПЗУ) – ПНЗ (диск) – Система
Теперь рассмотрим работу при наличии вируса. В загрузочных вирусах выделяют две части – голову и хвост. Хвост может быть пустым.
Пусть имеется чистая дискета и зараженный компьютер. Как только этот вирус обнаружит, что в дисководе появилась подходящая жертва – в нашем

случае не защищенная от записи и еще не зараженная дискета, он приступает к заражению. Заражая дискету, вирус производит следующие действия:

выделяет некоторую область диска и помечает ее как недоступную операционной системе; в традиционном случае занятые вирусом секторы помечаются как сбойные (bad);

копирует в выделенную область диска свой хвост и оригинальный
(здоровый) загрузочный сектор;

замещает программу начальной загрузки в загрузочном секторе
(настоящем) своей головой;

организует цепочку передачи управления согласно схеме.
Таким образом, голова вируса теперь первой получает управление, вирус устанавливается в память и передает управление оригинальному загрузочному сектору. В цепочке ПНЗ (ПЗУ) – ПНЗ (диск) – Система появляется новое звено:
ПНЗ (ПЗУ) – Вирус – ПНЗ (диск) – Система.
5. Каковы пути проникновения вирусов в компьютер и признаки
заражения компьютера вирусом?
Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке компьютера с дискеты, содержащей вирус.