Главная страница
Навигация по странице:

  • Задание № 3 Виды программ антивирусов

  • Программы-детекторы

  • Программы-доктора или фаги, программы-вакцины

  • Программы-ревизоры

  • Программы-фильтры

  • Задание № 5

    		•

    Самостоятельная работа по теме 1.8информатика. Самостоятельная работа по теме 8 Задание 1


    Скачать 46.77 Kb.
    НазваниеСамостоятельная работа по теме 8 Задание 1
    Дата23.07.2022
    Размер46.77 Kb.
    Формат файлаdocx
    Имя файлаСамостоятельная работа по теме 1.8информатика.docx
    ТипСамостоятельная работа
    #635217

    Самостоятельная работа по теме 1.8

    Задание № 1


    Классификация вирусов



    Сетевые



    Файловые



    Среда обитания



    Загрузочные



    Документы



    Резидентные

    Заражение



    Нерезидентные



    Паразитирующие



    Троянские



    Алгоритм функционирования



    Вирусы - невидимки



    Матирующие


    Задание № 2

    отказ в загрузке операционной системы

    замедление работы компьютера

    нарушение работы отдельных программ

    искажение, увеличение размера или исчезновение файлов

    уменьшение доступной оперативной памяти

    нарушение работы программно-аппаратных комплексов — удаление файлов

    и даже удаление операционной системы, приведение в негодность структур

    размещения данных, блокирование работы пользователей.

    В настоящее время не существует единой системы

    классификации и именования вирусов.

    по поражаемым объектам

    •файловые вирусы, загрузочные вирусы, скриптовые вирусы, макровирусы, сетевые черви

    по поражаемым операционным системам и платформам

    • Microsoft Windows, Unix, Linux

    по технологиям, используемым вирусом

    •полиморфные вирусы, стелс-вирусы

    по языку, на котором написан вирус

    •ассемблер, высокоуровневый язык программирования, скриптовый язык и др.

    по деструктивным возможностям

    по способу заражения

    Вирусы

    •Компьютерные вирусы получили свое название за способность «заражать» множество файлов на

    компьютере. Они распространяются и на другие машины, когда зараженные файлы отправляются по

    электронной почте или переносятся пользователями на физических носителях, например, на USB накопителях.

    Черви

    •в отличие от вирусов, червям для распространения не требуются вмешательства человека: они

    заражают один компьютер, а затем через компьютерные сети распространяются на другие машины

    без участия их владельцев. Используя уязвимости сети, например, недостатки в почтовых программах,

    черви могут отправлять тысячи своих копий и заражать все новые системы, и затем процесс

    начинается снова. Помимо того, что многие черви просто «съедают» системные ресурсы, снижая тем

    самым производительность компьютера, большинство из них теперь содержит вредоносные

    «составляющие», предназначенные для кражи или удаления файловое дополнительное вредоносной функциональности

    Много всплывающей рекламы.

    Медленная работа компьютера.

    Не запускаются приложения.

    Проблемы з сетью и интернетом.

    Не запускается операционная система.

    Пропал антивирус.

    Исчезли или не открываются файлы

    Задание № 3

    Виды программ антивирусов

    программы-детекторы

    •программы-доктора или фаги

    •программы-ревизоры

    •программы-фильтры

    •программы-вакцины или иммунизаторы
    Виды программ антивирусов
    Характеристика

    1
    Программы-фильтры (мониторы)
    Наиболее надежным средством защиты считается антивирусный мониторинг, т. е. непрерывная проверка всех вновь появляющихся и открываемых на компьютере файлов на предмет заражения вирусными программами.
    Этот способ дает почти 100-процентную гарантию, что вирус на компьютер не попадет. Однако непрерывная проверка на вирусы тормозит работу системы, а сама программа может казаться слишком навязчивой.

    2
    Программы-доктора
    Лечение с помощью программы-доктора происходит так: антивирус пытается вычистить файлы, просто удаляя «критические» куски вируса, а затем устраняет последствия работы вируса, например, восстанавливает испорченную информацию. Также антивирус может изолировать подозрительную программу.

    3
    Программы-ревизоры
    Программы-ревизоры запоминают состояние системы до заражения и регулярно сравнивают его с текущими характеристиками. Если данные не совпадают, программа предупреждает пользователя о возможном заражении.

    4
    Программы-детекторы
    Распространенный режим работы антивирусов — это периодическая проверка всей файловой системы по команде пользователя или в соответствии с автоматическими установками, например, каждую неделю.

    Антивирусы могут найти только те комбинации байтов, образцы которых существуют в базах производителя программы, поэтому регулярный доступ к этим базам — важное условие корректной работы антивируса.

    Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы.

    Программы-детекторы:

    Осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах, и при обнаружении выдают соответствующее сообщение.

    Недостаток:

    могут находить только те вирусы, которые известны разработчикам таких программ.

    Программы-доктора или фаги, программы-вакцины:

    не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние.

    В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов.

    Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов.

    Недостаток:

    быстро устаревают, требуется регулярное обновление версий.

    Программы-ревизоры:

    относятся к самым надежным средствам защиты от вирусов.

    Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным.

    Обнаруженные изменения выводятся на экран монитора.

    Как правило, сравнение состояний производят сразу после загрузки операционной системы.

    При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры.

    Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стел вирусы и могут даже очистить изменения версии проверяемой программы от изменений, внесенных вирусом.

    Программы-фильтры:

    представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов.

    Действия:

    •попытки коррекции файлов с расширениями COM, EXE

    •изменение атрибутов файла

    •прямая запись на диск по абсолютному адресу

    •запись в загрузочные сектора диска

    •загрузка резидентной программы

    При попытке какой-либо программы произвести действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие.

    Способны обнаружить вирус на самой ранней стадии его существования до

    размножения.

    Не «лечат» файлы и диски: для уничтожения вирусов требуется применить другие программы, например, фаги.

    Недостатки:

    назойливость (постоянно выдают предупреждение о любой попытке копирования исполняемого файла) - возможные конфликты с другим программным обеспечением.

    Задание № 4

    Проверка объекта (диска, папки, файла) на отсутствие вирусов ведется по такой технологии:

    1. открыть окно антивирусной программы;

    2. установить флажок на нужном объекте, если же нужного объекта нет в списке тех, которые сканируются, воспользоваться кнопкой (Добавить)

    3. начать процесс сканирования;

    4. проверить результаты сканирования объекта: в перечне неурядиц должны быть нули.

    Задание № 5

    Перед началом работы открываем жесткий диск и папку, где хранится установочный файл и двойным нажатием мышки, запускаем это приложение (файл отмечен, как exe) и сразу же откроется Мастер установки Касперский Антивирус 2012. В случае если мастер установки не открылся, вам придется провести удаление вирусов при помощи специальных утилит о которых я писал в статье — бесплатные утилиты для удаления вирусов. Если вы выполняете действия по установке стандартного набора данных, то в окошке Мастер установки вам нужно кликнуть на кнопку Далее. Дальше следует, лицензионное соглашение, с которым мы соглашаемся, для этого кликнем на кнопку я согласен. Установка антивируса на вашем компьютере будет продолжаться. Затем Мастер установки рекомендует Вам поучаствовать в программе интернет защите Касперского. Такое участие в интернет защите предполагает отсылать в Лабораторию Касперского данных о появившихся угрозах, выявленных на вашем компьютере, уникальное распознавание, присвоенного вашему компьютеру антивирусной программой Касперского, а также данных о системе. Помимо этого, есть точные гарантии того, что ваши индивидуальная информация отсылаться не будет. Если вас устраивают такие условия использование вашей информации о вирусах, то отмечайте галочку и нажимайте установить. Когда Вы ставите антивирусную программу на оперативную систему Windows Vista7, есть вероятность того, что будут всплывать оповещения от службы Контроля учетных записей пользователей (UAC). Для того, чтобы процесс установки программы не прерывался в окошке "Контроль учетных записей пользователей" нужно ввести пароль администратора и нажать на кнопку Да. И в завершении установки удостоверьтесь, что Вы поставили галочку на кнопке. Начать работу Касперский Антивирус 2012, далее нажимаете на кнопку готово, для того чтобы завершить установку антивирусной программы. На этом установка антивируса завершена

    написать администратору сайта