Практическое задание № 3. Задание 1 Выполнить сканирование и лечение локального диска, содержащего зараженные вирусами файлы с помощью не менее чем двух антивирусных программ
 Скачать 1.71 Mb.
|
Задание 1: Выполнить сканирование и лечение локального диска, содержащего зараженные вирусами файлы с помощью не менее чем двух антивирусных программ.Общая характеристика компьютера:     Названия и версии антивирусных программNorton LifeLock SecurityВерсия программы: Deluxe, 22.22.1.58 Режимы работы: Фоновое сканирование; Быстрое сканирование; Полное сканирование; Быстродействие; Безопасность в интернете. Быстрое сканирование
Вывод: Высокий показатель обнаружения угроз; Простой и удобный интерфейс; Шикарная онлайн-защита; Отличная защита от взлома; Отличная скорость работы; Отличный функционал; Средняя стоимость; Малое потребление ресурсов ПК; Иногда блокируются легальные сайты и приложения. Dr. Web CureltВерсия программы: Домашняя версия Режим работы: Быстрое сканирование; Полное сканирование; Фоновое сканирование; Безопасность в интернете. Быстрое сканирование
Вывод: Средний показатель обнаружения угроз; Простой и удобный интерфейс; Средняя онлайн-защита; Отличная защита от взлома; Отличная скорость работы; Отличный функционал; Низкая стоимость; Малое потребление ресурсов ПК. Задание 2: Ответить на следующие вопросыКакие существуют угрозы для информации? Какие мероприятия применяются для устранения возможности возникновения угроз и их последствий?определить угрозы безопасности персональных данных при их обработке и построить модель угроз; разработать на основе модели угроз системы защиты персональных данных, обеспечивающих нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем; проверить готовность средств защиты информации к использованию с составлением заключений о возможности их эксплуатации; установить и ввести в эксплуатацию средства защиты информации в соответствии с эксплуатационной и технической документацией; обучить персонал работе со средствами защиты информации; вести учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных; вести учет лиц, допущенных к работе с персональными данными в информационной системе; контролировать соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией; разбирать и составлять заключения по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных; осуществить разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений; составить описание системы защиты персональных данных. Что такое компьютерный вирус? Какими свойствами обладают компьютерные вирусы?Компьютерный вирус представляет собой программный код, который обладает возможностями несанкционированного запуска и самовоспроизведения. Компьютерные вирусы и их свойства Прежде всего компьютерный вирус - это программа, обладающая способностью к самовоспроизведению. Такая способность является единственным средством, присущим всем типам вирусов. Вирус не может существовать в «полной изоляции»: нельзя представить себе вирус, который не использует код других программ, информацию о файловой структуре или даже просто имена других программ. Причина понятна: вирус должен каким-нибудь способом обеспечить передачу себе управление. Компьютерный вирус - специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе компьютера. В настоящее время известны тысячи компьютерных вирусов, их можно классифицировать по следующим признакам: среде обитания; способу заражения среды обитания; воздействию; особенностям алгоритма. В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово-загрузочные. Сетевые вирусы распространяются по различным компьютерным сетям. Файловые вирусы внедряются главным образом в исполняемые модули, т. е. в файлы, имеющие расширения СОМ и ЕХЕ. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению. Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record). Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков. По способу заражения вирусы делятся на резидентные и нерезидентные. Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время. По степени воздействия вирусы можно разделить на следующие виды: неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах; опасные вирусы, которые могут привести к различным нарушениям в работе компьютера; очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска. Что такое полиморфный вирус? Почему этот тип вирусов считается наиболее опасным?Полиморфный вирус Полиморфный вирус представляет собой вирус, который шифрует свой код в процессе заражения системных секторов диска или файлов, благодаря чему может легко обойти антивирусную защиту. Он не просто модифицирует свое тело различными способами, но и снабжен кодом генерации шифровщика/расшифровщика, чем отличается от простых шифровальных вирусов. Поэтому шифрующийся полиморфный вирус обнаружить очень сложно. Сегодня эта разновидность вирусов считается наиболее опасной. Принцип действия полиморфных вирусов Полиморфные вирусы используют случайные пароли и другие способы шифрования, что затрудняет или делает невозможным обнаружение вируса. Вместе с тем постоянно изменятся и сам модуль изменения кода. Возможно изменение части кода путем замены на аналогичные участки, либо же разбавление кода различным мусором. Перед началом действия данный вирус расшифровывается при помощи особой системы расшифровки, которая преобразует зашифрованные данные в обычные. Для расшифровки тела вируса система расшифровки получает управление машиной. Затем управлять компьютером начинает расшифрованный вирус. Существуют следующие виды полиморфных вирусов: Олигоморфные вирусы – самый простой вид полиморфных вирусов, который легко обнаруживается антивирусами, поскольку он применяет для своих расшифровщиков постоянные инструкции. К подобным вирусам относится Slovakia, Cheeba, Whale, December_3 и V-Sign. Вирусы, использующие при расшифровке одно или два постоянных значения. В отличие от первых, они имеют более сложную структуру. Среди них можно выделить Phoenix, ABC, Stasi, Otario, DM, Seat, Jerusalem, Sumi, PC-Flu и Flip. Вирусы, которые для того, чтобы запутать свой код, применяют команды-мусор. Чтобы выявить данный вирус, нужно при помощи антивируса сначала избавиться от мусора. К примерам таких вирусов можно отнести V2Px, Tequila, DeWhite и StarShip. Вирусы, которые практически невозможно выявить обычным антивирусом, поскольку их значения, перемешиваясь в коде, постоянно заменяют друг друга. При этом каждый из вышеперечисленных полиморфных вирусов захватывает различный размер зараженных файлов. Защита от полиморфных вирусов Лучшая защита от полиморфных вирусов – это установка надежного антивирусного ПО, а также ее регулярное обновление. Однако обнаружить и устранить вредоносную программу способна не каждая антивирусная программа. Каковы пути проникновения вирусов в компьютер и признаки заражения компьютера вирусом?Основные пути проникновения вирусов: дискета, на которой находятся зараженные вирусом файлы; компьютерная сеть, в том числе система электронной почты и Internet; жесткий диск, на который попал вирус в результате работы с зараженными программами; вирус, оставшийся в оперативной памяти после предшествующего пользователя. |