Основные принципы компьютерной безопасности.
Антивирусная защита
(практическое занятие)
Изучить теоретически
Антивирусная программа должна выполнять три основные задачи: обнаружение вируса, удаление вируса, превентивная защита.
Чтобы предотвратить вирусную атаку, антивирусная программа реализует множество различных методов обнаружения. Различные антивирусные программы используют некоторые или все методы из следующей группы.
Сканирование цифровой сигнатуры используется для идентификации уникального цифрового кода вируса. Цифровая сигнатура представляет собой предварительно установленный шестнадцатеричный код, наличие которого в файле свидетельствует о его заражении вирусом. Сканирование цифровой сигнатуры представляет собой в высшей степени успешный метод идентификации вирусов. Он, однако, всецело зависит от поддержки базы данных с цифровыми сигнатурами вирусов и тонкостей механизма сканирования. Возможно ложное обнаружение вируса в неповрежденном файле.
Эвристический анализ (или сканирование по заданным правилам) выполняется быстрее, чем сканирование большинством традиционных методов. Этот метод использует набор правил для эффективного анализа файлов и быстро обнаруживает подозрительный вирусный код. Как отмечено в [9], все эвристические методы в той или иной форме выполняют эмулирование исполнения кода вируса. Поэтому, при наличии некоторого опыта, разработчик вируса может защитить свое «изделие» от обнаружения эвристическим анализом. Эвристический анализ склонен к ложным тревогам, и, к сожалению, зависит от корректности набора правил выявления вируса, которые все время изменяются.
|
|
|
Исследование памяти — еще один метод, обычно успешно применяемый для обнаружения вирусов. Он зависит от распознания местоположения известных вирусов и их кодов, когда они находятся в памяти. И хотя исследование памяти обычно приводит к успеху, использование такого метода может потребовать значительных ресурсов компьютера. Кроме того, он может вмешиваться в нормальный ход выполнения операций компьютера.
Мониторинг прерываний работает путем локализации и предотвращения вирусных атак, использующих вызовы прерываний. Вызовы прерываний представляют собой запросы различных функций через системные прерывания. Мониторинг прерываний, подобно исследованию памяти, также может отвлечь значительные системные ресурсы. Он может стать причиной проблем при легальных системных вызовах и замедлить работу системы. Из-за большого числа вирусов и легальных системных вызовов, мониторинг прерываний может испытывать трудности в локализации вирусов.
|
|
|
Контроль целостности (известный также как вычисление контрольных сумм) просматривает характеристики файлов программ и определяет, были ли они модифицированы вирусным кодом. Этот метод не нуждается в обновлении программного обеспечения, поскольку не зависит от цифровых подписей вирусов. Однако он требует от вас поддержания базы данных контрольных сумм файлов, свободных от вирусов. Контроль целостности не способен обнаруживать пассивные и активные вирусы-невидимки. Кроме того, он не может идентифицировать обнаруженные вирусыпоименам или типам.
Непрерывной контроль может быть неподходящим средством для домашнего использования, поскольку может привести к обработке слишком большого объема информации, а это замедляет работу компьютера. На клиентской машине предпочтительнее конфигурировать антивирусную программу на запуск в определенное время. Например, она может запускаться при загрузке компьютера или считывании нового файла с гибкого диска. В некоторых пакетах (например, NortonAntiVirus и MacAfeeVimsScan) используют метод, известный как сканирование по расписанию, для выполнения поиска вирусов на жестком диске в заданные периоды времени. Еще один метод заключается в использовании антивирусной программы в период простоя компьютера. Например, его можно использовать как часть программы экранной заставки.
|
|
|
Основные принципы компьютерной безопасности.
1. Обучите всех, кто пользуется вашим компьютером или сетью, основным принципам обеспечения компьютерной безопасности.
2. Установите антивирусную программу на компьютер. Установите на компьютер персональный брандмауэр.
3. Настройте почтовый клиент таким образом, чтобы он блокировал или помещал в отдельный каталог все потенциально опасные вложения.
4. Не пользуйтесь дисками, дискетами, флеш-картами, которыми Вы пользовались в заражённых ПК, не проверив их на наличие вирусов и не вылечив их.
5. Не поддавайтесь на сомнительные предложения в Интернете: просмотр интересного фильма или установка бесплатной программы и т.п.
6. Настройте свое антивирусное ПО таким образом, чтобы выполнялось регулярное обновление, как минимум раз в неделю.
7. Используйте авторитетные источники информации о компьютерных вирусах и «ложных тревогах».
8. Пользуйтесь программами для резервного копирования данных. Разработайте план восстановления системы на случай вирусной атаки.
|
|
|
Замечание:
В Российской Федерации отношения производителей и распространителей вирусов с обществом регулируются статьей 273 Уголовного кодекса, гласящей следующее: «Создание программ для ЭВМ или внесение изменений в y же существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации или копированию информации, нарушению рабов ЭВМ, систем ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами наказывается лишением свободы на срок до 3-х лет со штрафом от 200 до 500 минимальных размеров оплаты труда…». Аналогичные законы приняты и в других странах.
Практическое задание.
Задание 1. Дайте характеристику основным антивирусным программам, заполнив таблицу:
| № п/п | Пакет антивирусного ПО | Основные функции | Достоинства и недостатки |
| 1. | Антивирус Касперского | ||
| 2. | Антивирус Dr.Web для Windows | ||
| 3. | PandaAntivirus | ||
| 4. | ESET NOD32 Антивирус | ||
| 5. | avast! FreeAntivirus | ||
| 6. | AviraAntiVirPersonal | ||
| 7. | NortonAntiVirus | ||
| 8. | TrendMicroInternetSecurity | ||
| 9. | MicrosoftSecurityEssentials | ||
| 10. | McAfeeVirusScan |
Задание 2.Проведите проверку своего ПК антивирусными программами. Сделайте скриншот по результатам проверки, прикрепите к выполненной работе.
Ответить на вопросы
1. Что такое компьютерный вирус?
2. Чем отличаются макровирусы от обычных загрузочных вирусов?
3. Каковы основные пути проникновения вирусов в компьютер?
4. По каким признакам можно судить о поражении компьютера вирусом?
5. Какие типы антивирусных программ вам известны?
6. Перечислите профилактические меры для борьбы с заражением вирусами
Критерии оценки:
«Отлично» - задание выполнено верно, оформление соответствует общепринятым требованиям ( или ГОСТ для текстовых документов), не имеет недочетов. Сдано своевременно.
«Хорошо» - задание выполнено верно, аккуратно, имеет не существенные ошибки или недостатки. Сдано своевременно.
«Удовлетворительно» - задание выполнено не аккуратно, отсутствует какое либо форматирование (оформление работы). Сдано с нарушением установленных сроков.
Выполненные работы прислать личным сообщением в вк, работы (файлы) подписать в формате :Фамилия.И_дата выдачи задания.
Работы принимаются до 13:00.
Дата добавления: 2021-01-20; просмотров: 59; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!