Самостоятельная работа по теме 1.8информатика. Самостоятельная работа по теме 8 Задание 1
Скачать 46.77 Kb.
|
Самостоятельная работа по теме 1.8 Задание № 1 Классификация вирусов Сетевые Файловые Среда обитания Загрузочные Документы Резидентные Заражение Нерезидентные Паразитирующие Троянские Алгоритм функционирования Вирусы - невидимки Матирующие Задание № 2 отказ в загрузке операционной системы замедление работы компьютера нарушение работы отдельных программ искажение, увеличение размера или исчезновение файлов уменьшение доступной оперативной памяти нарушение работы программно-аппаратных комплексов — удаление файлов и даже удаление операционной системы, приведение в негодность структур размещения данных, блокирование работы пользователей. В настоящее время не существует единой системы классификации и именования вирусов. по поражаемым объектам •файловые вирусы, загрузочные вирусы, скриптовые вирусы, макровирусы, сетевые черви по поражаемым операционным системам и платформам • Microsoft Windows, Unix, Linux по технологиям, используемым вирусом •полиморфные вирусы, стелс-вирусы по языку, на котором написан вирус •ассемблер, высокоуровневый язык программирования, скриптовый язык и др. по деструктивным возможностям по способу заражения Вирусы •Компьютерные вирусы получили свое название за способность «заражать» множество файлов на компьютере. Они распространяются и на другие машины, когда зараженные файлы отправляются по электронной почте или переносятся пользователями на физических носителях, например, на USB накопителях. Черви •в отличие от вирусов, червям для распространения не требуются вмешательства человека: они заражают один компьютер, а затем через компьютерные сети распространяются на другие машины без участия их владельцев. Используя уязвимости сети, например, недостатки в почтовых программах, черви могут отправлять тысячи своих копий и заражать все новые системы, и затем процесс начинается снова. Помимо того, что многие черви просто «съедают» системные ресурсы, снижая тем самым производительность компьютера, большинство из них теперь содержит вредоносные «составляющие», предназначенные для кражи или удаления файловое дополнительное вредоносной функциональности Много всплывающей рекламы. Медленная работа компьютера. Не запускаются приложения. Проблемы з сетью и интернетом. Не запускается операционная система. Пропал антивирус. Исчезли или не открываются файлы Задание № 3 Виды программ антивирусов программы-детекторы •программы-доктора или фаги •программы-ревизоры •программы-фильтры •программы-вакцины или иммунизаторы
Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Программы-детекторы: Осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах, и при обнаружении выдают соответствующее сообщение. Недостаток: могут находить только те вирусы, которые известны разработчикам таких программ. Программы-доктора или фаги, программы-вакцины: не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Недостаток: быстро устаревают, требуется регулярное обновление версий. Программы-ревизоры: относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стел вирусы и могут даже очистить изменения версии проверяемой программы от изменений, внесенных вирусом. Программы-фильтры: представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Действия: •попытки коррекции файлов с расширениями COM, EXE •изменение атрибутов файла •прямая запись на диск по абсолютному адресу •запись в загрузочные сектора диска •загрузка резидентной программы При попытке какой-либо программы произвести действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Способны обнаружить вирус на самой ранней стадии его существования до размножения. Не «лечат» файлы и диски: для уничтожения вирусов требуется применить другие программы, например, фаги. Недостатки: назойливость (постоянно выдают предупреждение о любой попытке копирования исполняемого файла) - возможные конфликты с другим программным обеспечением. Задание № 4 Проверка объекта (диска, папки, файла) на отсутствие вирусов ведется по такой технологии: 1. открыть окно антивирусной программы; 2. установить флажок на нужном объекте, если же нужного объекта нет в списке тех, которые сканируются, воспользоваться кнопкой (Добавить) 3. начать процесс сканирования; 4. проверить результаты сканирования объекта: в перечне неурядиц должны быть нули. Задание № 5 Перед началом работы открываем жесткий диск и папку, где хранится установочный файл и двойным нажатием мышки, запускаем это приложение (файл отмечен, как exe) и сразу же откроется Мастер установки Касперский Антивирус 2012. В случае если мастер установки не открылся, вам придется провести удаление вирусов при помощи специальных утилит о которых я писал в статье — бесплатные утилиты для удаления вирусов. Если вы выполняете действия по установке стандартного набора данных, то в окошке Мастер установки вам нужно кликнуть на кнопку Далее. Дальше следует, лицензионное соглашение, с которым мы соглашаемся, для этого кликнем на кнопку я согласен. Установка антивируса на вашем компьютере будет продолжаться. Затем Мастер установки рекомендует Вам поучаствовать в программе интернет защите Касперского. Такое участие в интернет защите предполагает отсылать в Лабораторию Касперского данных о появившихся угрозах, выявленных на вашем компьютере, уникальное распознавание, присвоенного вашему компьютеру антивирусной программой Касперского, а также данных о системе. Помимо этого, есть точные гарантии того, что ваши индивидуальная информация отсылаться не будет. Если вас устраивают такие условия использование вашей информации о вирусах, то отмечайте галочку и нажимайте установить. Когда Вы ставите антивирусную программу на оперативную систему Windows Vista7, есть вероятность того, что будут всплывать оповещения от службы Контроля учетных записей пользователей (UAC). Для того, чтобы процесс установки программы не прерывался в окошке "Контроль учетных записей пользователей" нужно ввести пароль администратора и нажать на кнопку Да. И в завершении установки удостоверьтесь, что Вы поставили галочку на кнопке. Начать работу Касперский Антивирус 2012, далее нажимаете на кнопку готово, для того чтобы завершить установку антивирусной программы. На этом установка антивируса завершена |