Практическая работа на тему "Компьютерные вирусы и антивирусные программы"



Скачать 51.09 Kb.
страница3/5
Дата08.09.2022
Размер51.09 Kb.
#131030
ТипПрактическая работа
1   2   3   4   5
Практическая работа по дисциплине информатика на тему Компьютерные вирусы и антивирусные программы
Компьютерные вирусы и антивирусные программы
Действия антивирусных программ.
Антивирусная программа должна выполнять три основные заДачи: обнаружение вируса, удаление вируса, превентивная защита.
Чтобы предотвратить вирусную атаку, антивирусная программа реализует множество различных методов обнаружения. Различные антивирусные программы используют некоторые или все методы из следующей группы.
Сканирование цифровой сигнатуры используется для идентификации уникального цифрового кода вируса. Цифровая сигнатура представляет собой предварительно установленный шестнадцатеричный код, наличие которого в файле свидетельствует о его заражении вирусом. Сканирование цифровой сигнатуры представляет собой в высшей степени успешный метод идентификации вирусов. Он, однако, всецело зависит от поддержки базы данных с цифровыми сигнатурами вирусов и тонкостей механизма сканирования. Возможно ложное обнаружение вируса в неповрежденном файле.
Эвристический анализ (или сканирование по заданным правилам) выполняется быст­рее, чем сканирование большинством традиционных методов. Этот метод использует набор правил для эффективного анализа файлов и быстро обнаруживает подозрительный вирусный код. Как отмечено в [9], все эвристические методы в той или иной форме выполняют эмулирование исполнения кода вируса. Поэтому, при наличии некоторого опыта, разработчик вируса может защитить свое «изделие» от обнаружения эвристическим анализом. Эвристический анализ склонен к ложным тревогам, и, к сожалению, зависит от корректности набора правил выявления вируса, которые все время изменяются.
ИсслеДование памяти еще один метод, обычно успешно применяемый для обнаружения вирусов. Он зависит от распознания местоположения известных вирусов и их кодов, когда они находятся в памяти. И хотя исследование памяти обычно приводит к успеху, использование такого метода может потребовать значительных ресурсов компьютера. Кроме того, он может вмешиваться в нормальный ход выполнения операций компьютера.
Мониторинг прерываний работает путем локализации и предотвращения вирусных атак, использующих вызовы прерываний. Вызовы прерываний представляют собой запросы различных функций через системные прерывания. Мониторинг прерываний, подобно исследованию памяти, также может отвлечь значительные системные ресурсы. Он может стать причиной проблем при легальных системных вызовах и замедлить работу системы. Из-за большого числа вирусов и легальных системных вызовов, мониторинг прерываний может испытывать трудности в локализации вирусов.
Контроль целостности (известный также как вычисление контрольных сумм) про­сматривает характеристики файлов программ и определяет, были ли они модифицированы вирусным кодом. Этот метод не нуждается в обновлении программного обеспечения, поскольку не зависит от цифровых подписей вирусов. Однако он требует от вас поддержания базы данных контрольных сумм файлов, свободных от вирусов. Контроль целостности не способен обнаруживать пассивные и активные вирусы-невидимки. Кроме того, он не может идентифицировать обнаруженные вирусы по именам или типам.
Непрерывной контроль может быть неподходящим средством для домашнего использования, поскольку может привести к обработке слишком большого объема информации, а это замедляет работу компьютера. На клиентской машине предпочтительнее конфигурировать антивирусную программу на запуск в определенное время. Например, она может запускаться при загрузке компьютера или считывании нового файла с диска. В некоторых пакетах (например, Антивирус Касперского, Norton Antivirus и MacAfee VimsScan) используют метод, известный как сканирование по расписанию, для выполнения поиска вирусов на жестком диске в заданные периоды времени. Еще один метод заключается в использовании антивирусной программы в период простоя компьютера. Например, его можно использовать как часть программы экранной заставки.
Основные принципы компьютерной безопасности.

  1. Обучите всех, кто пользуется вашим компьютером или сетью, основным принципам обеспечения компьютерной безопасности.

  2. Установите антивирусную программу на компьютер. Установите на компьютер персональный брандмауэр.

  3. Настройте почтовый клиент таким образом, чтобы он блокировал или помещал в отдельный каталог все потенциально опасные вложения.

  4. Отключите в операционной системе автозапуск дисков, дискет, флеш-карт.

  5. Не пользуйтесь дисками, дискетами, флеш-картами, которыми Вы пользовались в заражённых ПК, не проверив их на наличие вирусов и не вылечив их.

  6. Не поддавайтесь на сомнительные предложения в Интернете: просмотр интересного фильма или установка бесплатной программы и т.п.

  7. Настройте свое антивирусное ПО таким образом, чтобы выполнялось регуляр ое обновление, как минимум раз в неделю.

  8. Используйте авторитетные источники информации о компьютерных вирусах и «ложных тревогах».

  9. Пользуйтесь программами для резервного копирования данных. Разработайте план восстановления системы на случай вирусной атаки.

Замечание: В РФ отношения производителей и распространителей вирусов с обществом регулируются статьей 273 Уголовного кодекса, гласящей следующее: «Создание программ Для ЭВМ или внесение изменений в уже существующие программы, завеДомо приводящих к несанкционированному уничтожению, блокированию, модификации или копированию информации, нарушению рабов ЭВМ, систем ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами наказывается лишением свобоДы на срок До 3-х лет со штрафом от 200 До 500 минимальных размеров оплаты труда...». Аналогичные законы приняты и в других странах.
ПОРЯДОК ВЫПОЛНЕНИЯ РАБОТЫ

  1. Посмотрите, какие антивирусные программы установлены на Вашем ПК.

  2. Откройте программу Kaspersky Endpoint Security для Windows Дли другое антивирусное ПО Пи изучите окно программы (Рис. 1).

  3. Почитайте информацию: Состояние защиты, Обновление, Настройка, Справка и поддержка.

  4. Посмотрите на вкладке "Компоненты защиты", все ли опции включены: Защита от файловых угроз, защита от веб-угроз, защита от почтовых угроз, контроль программ, веб-контроль (вкладки могут отличаться в зависимости от ПО).

  5. Откройте проводник и просканируйте любой локальный диск (например, пока идёт сканирование, изучите файлы, которые были помещены на карантин. При отсутствии файлов, помещенных на карантин - в отчет записать результат об отсутствии файлов на карантине.



Скачать 51.09 Kb.

Поделитесь с Вашими друзьями:
1   2   3   4   5




База данных защищена авторским правом ©vossta.ru 2022
обратиться к администрации

    Главная страница