Метод. комплекс

1
IV. Компьютерная безопасность. Компьютерные вирусы.
Антивирусные программы и работа с ними.
(1 час – лекция, 1 час – практическое занятие, 2 часа – самостоятельная работа)
Понятие безопасности подразумевает надёжность работы компьютера, сохранность ценных
данных, защиту информации от внесения в неё изменений неуполномоченными лицами, тайну переписки в электронной связи. И хотя во всех цивилизованных странах на страже безопасности
граждан стоят законы, в сфере вычислительной техники во многом приходится опираться на средства самозащиты. Много хлопот и неприятностей пользователю доставляют компьютерные вирусы.
Компьютерным вирусом называют некоторый машинный код, встроенный в другую программу, или в документ, или в определённые области носителя данных (загрузочные сектора дискет,
жёсткого диска), который может создавать свои копии (не всегда совпадающие с оригиналом) и
внедрять их в исполняемые файлы, системные области дисков, компьютерные сети, а также выполнять различные нежелательные действия. При этом копии сохраняют возможность дальнейшего распространения.
Вирусы можно разделить на классы по следующим признакам: по среде «обитания», по способу
заражения, по деструктивным возможностям (т.е. по результатам деятельности), по особенностям
алгоритма.
По среде «обитания» вирусы можно разделить на
- файловые (внедряются в исполняемые файлы),
- загрузочные (заражают загрузочный сектор диска) и
- сетевые (распространяются по компьютерной сети).
Встречаются комбинированные - файлово-загрузочные вирусы. Файловые вирусы внедряют свой
исполняемый код в загружаемые драйверы (.SYS-файлы), в исполняемые файлы (.СОМ и .ЕХЕфайлы). Известны вирусы, которые способны заражать файлы документов текстового редактора
Word (.DOC - файлы), а также внедряться в архивы (.ARJ-файлы). Загрузочные вирусы переписывают на свободное место загрузочный (Boot) сектор гибкого диска или Boot-сектор или Master
Boot Record винчестера. Затем вирус копирует системную информацию, содержащуюся в первоначальном загрузчике , в свои коды и записывает их в загрузочный сектор.
По способу заражения вирусы бывают резидентные и нерезидентные. Вирусы первого типа при
инфицировании компьютера оставляют в оперативной памяти свою резидентную часть, которая
затем перехватывает обращения операционной системы к объектам заражения и внедряется в них.
Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное
время.
По разрушительным возможностям вирусы делятся на неопасные, действие которых ограничивается уменьшением дисковой и оперативной памяти, а также некоторыми звуковыми или графическими эффектами; опасные, которые могут привести к сбоям в работе компьютера, и очень
опасные, уничтожающие системную информацию, искажающие файлы данных, выводящие из
строя программы.
По особенностям алгоритма можно выделить вирусы-«спутники», вирусы-«черви», «паразитические» вирусы, «стелс»-вирусы и вирусы-«призраки». Вирусы-«спутники», создают для *.ЕХЕ
файлов файлы-спутники, имеющие то же имя, но расширение *.СОМ. Вирус содержится в этом
файле-спутнике, который обнаруживается и запускается операционной системой раньше, чем
*.ЕХЕ-файл. Вирусы-«черви» распространяются по сетям, поражая память компьютеров, вычисляя сетевые адреса других компьютеров и рассылая по этим адресам свои копии. Эти два типа вирусов не изменяют содержимого зараженных файлов. Все остальные виды вирусов - «паразитические», т.к. при своем распространении обязательно изменяют содержимое хранящейся на диске
информации. «Стелс»-вирусы перехватывают обращения операционной системы к зараженным
объектам (например, при работе антивирусной программы) и подставляют вместо себя незараженные участки информации. Вирусы-«призраки» не содержат ни одного постоянного участка кода. В
большинстве случаев два образца одного и того же вируса-«призрака» не будут иметь ни одного
совпадения. Это достигается шифрованием основного тела вируса и модификацией программыдешифровщика.
Признаки заражения компьютера вирусом выражаются:
- в появлении различного рода звуковых или графических эффектов;
- замедлении работы компьютера;
- утрате работоспособности ранее нормально функционировавших программ;
Корюков И.В. Методический комплекс по дисциплине «Информатика и компьютерная техника».
2
- искажении или полной потере информации на диске и пр.
Для выявления и ликвидации последствий деятельности вирусов разработано большое количество
разнообразных антивирусных программ. По своему назначению они делятся на специализированные - по борьбе с одним типом вируса и универсальные.
По возможностям и способам борьбы с вирусами различают:
программы-«детекторы» - обнаруживающие факт заражения вирусом;
программы-«провизоры» - запоминающие характеристики файлов и системных областей, а затем
сравнивающие их с реальной информацией с винчестера;
программы-«фаги» - уничтожающие вирусы и восстанавливающие первоначальное состояние зараженных объектов;
программы-«мониторы» - постоянно находящиеся в оперативной памяти и перехватывающие
попытки вирусов к размножению и уничтожению информации;
программы-"вакцины" - изменяющие объекты заражения вирусов таким образом, что вирус считает их уже зараженными.
Наибольшее распространение получили универсальные программы-антивирусы Aidstest, Dr.Web,
ADinf.
Программа Aidstest позволяет обнаруживать и уничтожать в зараженных файлах некоторые типы
вирусов, известные на момент модификации программы. Программа запускается из командной
строки, вид выполняемых действий задается с помощью набора параметров - ключей. Например,
строка
Aidstest с: /g /t - инициирует поиск и «лечение» вирусов во всех файлах диска С.
Программа Dr.Web, благодаря наличию эвристического анализатора и расширяемой базы
данных по вирусам, способна обнаруживать как известные, так и новые типы вирусов. Программа
работает в диалоговом режиме, обладает удобным интерфейсом, который может быть настроен
пользователем. Основное меню программы содержит пункты, позволяющие выбрать каталог для
тестирования или лечения, определить типы файлов, подлежащих проверке, подключить дополнительные файлы с информацией о вирусах, установить уровень эвристического анализа. Кроме того, программа способна удалять вирусы из исполняемых файлов уплотненных программамиупаковщиками, а также производить поиск и удаление вирусов из файлов, находящихся в архивах.
Программа-«ревизор» ADinf при правильном ее использовании способна обнаружить практически
любой вирус. С ее помощью можно поддерживать целостность информации на жестком диске и
отслеживать все ее изменения.
Но никакие антивирусные средства не дают гарантии восстановления разрушенной вирусом информации. Поэтому следует соблюдать определенные правила, чтобы свести к минимуму возможность заражения компьютера вирусами.
Во-первых, не рекомендуется использовать нелицензионные программы. По крайней мере, перед
первым запуском на компьютере их необходимо проверить с помощью программы-антивируса.
Во-вторых, не следует применять для хранения информации чужие дискеты, не проверенные на
наличие вирусов.
В-третьих, необходимо иметь резервные копии жизненно важных файлов и образцы системных
областей ПК, в чистоте которых можно быть уверенным.
Корюков И.В. Методический комплекс по дисциплине «Информатика и компьютерная техника».
3
Коротко о главном.
Вирус – специально написанная, как правило, небольшая по размерам программа, которая может
записывать (внедрять) свои копии (возможно, изменённые) в другие компьютерные программы,
системную область диска и т.д.
Признак классификации вирусов
По объектам заражения
По внешнему виду
По результатам деятельности
Описание
Файловые – заражают исполнимые файлы, а также вспомогательные программы, загружаемые при выполнении других программ.
Загрузочные – заражают загрузочный сектор диска.
Текстовые – заражают текстовые файлы редактора MS Word,
другие документы и объекты, содержащие макросы.
Обычные – код вируса виден на диске.
Невидимые (Stealth – вирусы) – используют особые методы
маскировки и при просмотре код вируса не виден.
Полиморфные – код вируса видоизменяется.
Неопасные – не выполняют каких-либо действий, кроме своего распространения и выдачи различных сообщений или иных эффектов (перезагрузки
компьютера и т.д.)
Опасные – приводят к потере информации и разрушениям
вычислительной системы.
 Принцип работы вирусов
Когда зараженная программа начинает свою работу, то сначала управление получает вирус. Он
находит и «заражает» другие программы или объекты, а также может выполнять сам какие – либо
вредные действия. Затем вирус передаёт управление той программе, в которой он находится, и
внешне её работа выглядит так же, как и работа незараженной.
Вирус – программа, поэтому объекты, не содержащие программ и не подлежащие преобразованию в программы, не могут быть заражены вирусом.
 Меры по предупреждению заражения:





использование надёжных источников программного обеспечения;
проверка поступающей извне информации;
установка защиты от записи на съёмных дисках с файлами;
ограничение доступа к компьютеру посторонних лиц;
регулярное создание резервных копий.
Корюков И.В. Методический комплекс по дисциплине «Информатика и компьютерная техника».
4
Практическая работа № 4.
Тема:
Приёмы работы с антивирусными программами.
Цель:
Научиться бороться с компьютерными вирусами с помощью программы DrWeb,
приобрести практические навыки работы с антивирусными программами.
Время:
Задание:
45 мин.
Проверить антивирусной программой дискету, один из разделов жесткого диска,
свой каталог на Сервере (сетевой ресурс), папку «Мои документы», заданный файл.
Литература:
1. Симонович С.В. Информатика. Базовый курс, стр. 217 - 225.
2. Шафрин Ю.А. Информационные технологии, стр. 150 - 152.
Содержание отчёта:
- Ответы на вопросы, поставленные в пунктах описания последовательности выполнения работы.
Последовательность выполнения работы:
1. С разрешения преподавателя включите компьютер, войдите в систему под своим именем.
2. Запустите антивирусную программу DrWeb.

Запустить эту программу можно:
1) с помощью ярлыка на Рабочем столе;
2) с помощью кнопки «Пуск» и Главного меню Windows;
3) с помощью значка Drweb32w.exe в папке “Program Files\ DrWeb for Windows”.
3. Проверьте установки (настройки) программы.



Раскройте пункт горизонтального меню «Настройки» и выполните команду «Изменить установки».
Убедитесь, что на вкладке «Действия» для инфицированных файлов выбрано «Вылечить». Если выбрано действие «Информировать», измените его на «Вылечить».
Если Вам пришлось изменять установки, сохраните их командой Действия – Сохранить
установки.
4. Настройте программу на проверку дискеты и выполните проверку.
5. Проанализируйте результаты работы программы, запишите в отчёт, сколько всего файлов было проверено, были ли заражённые файлы и как программа на них отреагировала.
6. Проверьте один из разделов жёсткого диска (диск С:) и папку «Мои документы». Оцените полученные результаты, запишите их в отчёт.




Как правило, рабочее окно программы включает в себя «Дерево дисков» и «Список отчёта». Их можно вызвать принудительно клавишами F3 и F2. Клавиша F4 открывает
окно «Статистика», в котором освещаются результаты работы программы. Эти окна можно вызывать и с помощью меню «Вид».
Для проверки раздела жёсткого диска необходимо его сначала выбрать. Для этого в
окне «Дерево дисков» найдите нужный раздел и щёлкните по нему мышью (левой клавишей). Появившийся красный шарик – знак того, что для проверки выбран весь раздел.
Запуск проверки – кнопкой «Начать/завершить проверку» (зелёный сигнал светофора).
Для проверки заданного каталога разверните щелчком мыши по узлу диск, на котором
этот каталог находится, найдите нужный каталог и щёлкните по нему мышью. Выбранный каталог будет помечен красным шариком, а диск – синим.
В окне «Дерево дисков» нет папки «Мои документы». Чтобы её выбрать, нужно выполнить команду Файл → Проверить путь или нажать клавишу F5. В диалоговом окне «Путь
и маска проверки» нажмите на кнопку «…», выберите заданную папку в окне «Обзор папок» и нажмите «ОК». В командной строке окна «Путь и маска проверки» вы увидите
путь к вашей папке и маску «*.*», которая означает, что в данном каталоге выбраны
все файлы. Нажмите кнопку «Проверить», и программа начнёт работать.
7. Выполните проверку своего каталога на Сервере. Оцените полученные результаты, запишите
их в отчёт.

Нажмите F5, кнопку «…» и помощью значка «Моё сетевое окружение» в окне «Обзор папок» найдите Сервер и в нём - свой каталог.
8. Выполните проверку заданного файла. Оцените полученные результаты, запишите их в отчёт.
Корюков И.В. Методический комплекс по дисциплине «Информатика и компьютерная техника».
5


Для того, чтобы в окне «Дерево дисков» отображались файлы, должна быть нажата
кнопка «Показывать файлы».
Можно найти заданный файл с помощью значка «Мой компьютер» или вообще поиском
(команда Пуск → Найти → Файлы и папки), а затем щёлкнуть по нему правой клавишей
мыши и в появившемся контекстном меню выбрать команду «Проверить Dr.Web…».
Отсутствие сообщений – признак незараженного файла. Обратите внимание, что после проверки файла в строке статуса программы DrWeb счётчик числа проверенных
файлов увеличился на единицу.
9. Покажите полученные результаты преподавателю и с его разрешения завершите работу
DrWeb, Windows и выключите компьютер.
Вопросы и задания для самостоятельной работы.
Прочтите вышеизложенный материал, а так же:
- страницы 150 – 152, 620 – 658 книги Ю. Шафрина «Информационные технологии»
- страницы 198 – 225 книги «Информатика. Базовый курс. Учебник
для вузов» под редакцией С.В. Симоновича,
и письменно ответьте на следующие вопросы:
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
Что называется «компьютерной сетью»?
Что такое «протокол»?
Чем локальная компьютерная сеть отличается от глобальной?
В чём заключается назначение компьютерных сетей?
Что такое «рабочая группа»?
Что такое «Интернет»?
Перечислите основные ресурсы Интернет.
Перечислите и охарактеризуйте основные службы Internet.
Какие базовые протоколы Internet вы знаете? Что они обеспечивают?
Приведите примеры IP-адресов. Зачем они нужны?
Что такое домен?
Что делает служба имён доменов (DNS)?
Чем сервер отличается от рабочей станции?
Что такое «Host» («хост»), «Provider» («провайдер»)?
Что такое WWW (World Wide Web), сайт, броузер, Web-страница?
Что такое гипертекст?
Как копировать файлы из сети Internet на свой компьютер?
Какие файлы Internet могут содержать вирусы?
Что такое URL (унифицированный указатель ресурса)?
Как переслать по электронной почте произвольный файл?
Что такое «компьютерный вирус»?
Какая страна занимает первое место в мире по производству вирусов?
Перечислите известные вам вирусы. Как они проявляются?
Какие антивирусные программы вы знаете?
Корюков И.В. Методический комплекс по дисциплине «Информатика и компьютерная техника».