лаб антивирус. Тема практического занятия Работа с антивирусными программами. Цели урока
Скачать 16.9 Kb.
|
Тема практического занятия: Работа с антивирусными программами. Цели урока: формирование умений и навыков работы с антивирусными программами. Изучение классификации вирусов и антивирусных программ. Задание 1. Изучение теоретического материала. Компьютерный вирус - это целенаправленно созданная программа, автоматически прописывающая себя к другим программным продуктам, изменяющая или уничтожающая их. Такая программа обладает способностью самовоспроизведения, распространения, внедрения в другие программы. Вредоносные программы можно разделить на три класса: черви, вирусы и троянские программы. Черви - это класс вредоносных программ, использующих для распространения сетевые ресурсы. «Черви» проникают в компьютер, вычисляют сетевые адреса других ПК и рассылают по этим адресам свои копии. Помимо сетевых адресов часто используются данные адресной книги почтовых клиентов. Вирусы – это программы, которые заражают другие программы – добавляют в них свой код, чтобы получить управление при запуске зараженных файлов. Троянская программа – программы, которые выполняют на пораженных ПК несанкционированные пользователем действия, т.е. в зависимости от каких-либо условий уничтожают информацию на дисках, приводя систему к зависанию, воруют конфиденциальную информацию и т.д. В зависимости от среды обитания вирусы можно разделить на: сетевые вирусы распространяются по различным компьютерным сетям; файловые вирусы внедряются главным образом в исполняемые модули, т.е. в файлы, имеющие расширение COM и EXE; загрузочные вирусы внедряются в загрузочный сектор диска или сектор, содержащий программу загрузки системы диска; файлово-загрузочные вирусы заражают файлы и загрузочные сектора дисков. По способу заражения вирусы разделяются на резидентные и нерезидентные Резидентные вирусы при заражении компьютера оставляют в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения и внедряется в них. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время. Признаки заражения компьютера вирусами: Вывод на экран непредусмотренных сообщений или изображений; Подача непредусмотренных сигналов Неожиданное открытие и закрытие лодка CD-ROM-устройства Произвольный, без вашего участия, запуск на компьютере каких-либо программ Вывод на экран предупреждения о попытке какой-либо из программ вашего компьютера выйти в Интернет. Антивирусная программа — это программа, которая предотвращает заражение ПК компьютерными вирусами и позволяет устранить последствия заражения. Различают следующие виды антивирусных программ: программы-детекторы; программы-доктора (фаги); программы-ревизоры; программы-фильтры; программы-вакцины или иммунизаторы. Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ (AVSP). Программы-доктора или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. Наиболее известные из них: Norton AntiVirus, Doctor Web, антивирус Касперский. Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора. К числу программ-ревизоров относится программа Adinf. Программы-фильтры или «сторожа» представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться: попытки коррекции файлов с расширениями COM, EXE; изменение атрибутов файла; прямая запись на диск по абсолютному адресу; запись в загрузочные сектора диска; загрузка резидентной программы. При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие (программа Vsafe). Вакцины или иммунизаторы - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. В настоящее время программы-вакцины имеют ограниченное применение. Основные меры по защите от вирусов: • оснастите свой компьютер одной из современных антивирусных программ; • постоянно обновляйте антивирусные базы; • делайте архивные копии ценной для Вас информации (гибкие диски, CD). Задание 2. Содержание работы за ПК: Запустите имеющуюся на компьютере антивирусную программу и проверьте папку «Мои документы» на наличие вирусов. Если антивирусная программа обнаружила вирусы, проведите лечение файлов. Запустите повторное сканирование папки. III. Контрольные вопросы Изучив теоретические сведенья, ответьте на вопросы: Что такое вирус? Дайте классификацию вирусов. Для чего нужны антивирусные программы? Дайте классификацию антивирусных программ. IV. Вывод. Запишите вывод о проделанной работе |