Вирусы. Краткие сведения.

Компьютерным вирусом называется программа (некоторая совокупность выполняемого кода/инструкций), которая способна создавать свои копии (не обязательно полностью совпадающие с оригиналом) и внедрять их в различные объекты/ресурсы компьютерных систем, сетей и т.д. без ведома пользователя. При этом копии сохраняют способность дальнейшего распространения.

Вирусы можно разделить на классы по следующим признакам:

по среде обитания вируса;

по способу заражения среды обитания;

по деструктивным возможностям;

по особенностям алгоритма вируса.

 

По среде обитания вирусы можно разделить на: файловые, загрузочные, макро, сетевые. Файловые вирусы либо различными способами внедряются в исполнимые файлы, либо создают файлы-двойники (компаньон-вирусы), либо используют особенности организации файловой системы (link-вирусы). Загрузочные вирусы ориентированы на конкретные форматы расположения системных данных в загрузочных секторах дисков и записывают себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record), либо меняют указатель на активный boot-сектор. Макро-вирусы заражают файлы-документы и электронные таблицы нескольких популярных редакторов (форматов Word, Excel, других программ пакета MS Office). Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты.

По способу заражения среды обитания вирусы делятся на резидентные и нерезидентные. Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них. Нерезидентные вирусы не заражают память компьютера и сохраняют активность ограниченное время.

По деструктивным возможностям вирусы можно разделить на - безвредные, т.е. никак не влияющие на работу компьютера; - неопасные, влияние которых ограничивается уменьшением свободного места на диске и графическими, звуковыми и пр. эффектами; - опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера; - очень опасные, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти.

 

Антивирусные программы.

Из антивирусных программ наиболее известны Norton Anti-Virus, DrWeb, Kaspersky Antivirus, Adinf и др.

 

Задание 1. Провести маркетинговое исследование современных антивирусных программ по следующим критериям:

вирусная база (количество распознаваемых вирусов);

частота обновления антивирусных баз;

стоимость лицензионного продукта;

скорость сканирования;

возможность лечения оперативной памяти;

успешность борьбы с «троянами» и «червями».

 

Рассмотрим продукт Касперского Kaspersky Anti-Virus (KAV). Это целый пакет программ, который включает KAV Scanner (обнаруживает и удаляет вирусы), KAV Monitor (программа, которая постоянно находится в оперативной памяти компьютера и контролирует обращения к файлам), KAV Updater (обновляет антивирусные базы), KAV Control Centre и др.

 

Работа с KAV Scanner

Антивирусный сканер Kaspersky Anti-Virus Scanner (Kaspersky AV Scanner) – программа для проверки компьютера на присутствие вирусов по запросу пользователя, и удаления вирусов в случае их обнаружения.

В процессе работы антивирусный сканер выполняет следующие функции.

обнаруживает и удаляет вирусы всех типов в файлах на указанных для проверки дисках, в загрузочных секторах и оперативной памяти.

обнаруживает и удаляет вирусы из файлов, упакованных PKLITE, LZEXE, DIET, COM2EXE и другими утилитами сжатия.

обнаруживает вирусы в архивированных файлах всех наиболее распространенных форматов (ZIP, ARJ, LHA, RAR и др.).

обнаруживает вирусы в локальных почтовых ящиках наиболее распространенных почтовых систем.

использует усовершенствованный эвристический механизм поиска неизвестных вирусов (эффективность - до 92%).

 

Задание 2. Проверка дискеты на наличие вирусов.

Вставьте дискету в дисковод.

Запустите KAV Scanner: Пуск Þ Программы Þ Kaspersky Anti- Virus Þ Kaspersky Anti- Virus Scanner.

Выберите в левой части окна категорию Объекты. Установите флажок на Диск 3,5 (А:) и снимите флажки с других дисков.

Справа разверните ветку Действия в случае обнаружения вируса и выберите пункт Лечить.

Разверните ветку Если лечение невозможно и выберите пункт Удалять объект.

 

Рабочая область главного окна состоит из двух частей. В левой части находится список категорий и соответствующих им значков. В правой части отображается содержимое категорий. Существует четыре категории: Объекты, Параметры, Настройка и Статистика.

Категория Объекты позволяет задать область сканирования (перечень дисков и проверяемых папок), подлежащие сканированию объекты (например, сектора, файлы, почтовые базы данных), и правила обработки инфицированных объектов. Все эти настройки организованы в специализированный элемент управления, дерево настроек иерархии объектов.

Выберите команды меню Сканирование Þ Начать сканирование либо нажмите на кнопке Начать сканирование на панели инструментов.

Сначала будет проверена память, затем системные папки, затем выбранный вами объект (в данном случае диск А:). Процесс сканирования вы можете наблюдать в строке состояния. После завершения сканирования откроется область категории Статистика.

Посмотрите сколько было обнаружено известных вирусов, тел вирусов, сколько вылечено, сколько удалено.

 

Задание 3. Проверка выбранной папки.

В левой части окна выберите режим Эксперта.

Щелкая на кнопке «+», «разверните» папку C:\Windows и отметьте папку System32.

Проверьте ее на наличие вирусов.

 

Задание 4. Обновление антивирусных баз.

Войдите в меню Справка Þ О программе.

Посмотрите, сколько программе известно вирусов на данный момент и когда последний раз обновлялись антивирусные базы.

Запустите программу KAV Updater.

Появится окно мастера обновления. Везде нажимая кнопку Далее, обновите базы через Интернет.

Примечание. О том, откуда произойдет обновление, будет указано в самом первом окне мастера. Если вам надо обновить из другого места, то отметьте пункт Изменить предложенные настройки и нажмите кнопку Далее. Если у вас нет подключения к Интернету, вы можете таким образом обновить базы из сетевой или локальной папки.

 

ОБСЛУЖИВАНИЕ ДИСКОВ

В операционную систему Windows включены программы, которые позволяют отформатировать дискеты, проверить гибкие и жесткие диски на наличие ошибок, провести дефрагментация дисков, сжатие объема рабочего пространства и много других операций.

Проверка диска на наличие разного рода ошибок и сбоев обеспечивается специальной программой, которая выполняет как проверку диска, так и исправление программных ошибок. По окончании работы программа сообщает о том, каков полный объем диска, сколько памяти занято программами, а также имеются ли на диске поврежденные секторы.

В процессе работы компьютера происходит перемещение содержимого файлов в различные области пространства диска. Как правило, файлы не хранятся водном месте диска. Они разбиты на части и хранятся в разных областях диска. Такой способ хранения информации значительно увеличивает время доступа к ней и затрудняет работу с файлами большого объема. Windows содержит программу дефрагментации диска, которая перемещает файлы на диске таким образом, чтобы все части файла хранились в смежных областях.

Так как работа с жестким диском занимает много времени, будем работать с гибкими дисками.

 

Задание. Обслуживание дискет.

Цель:

отформатировать две дискеты. При форматировании задать им метки disk 1 и disk 2.

проверить поверхность дискеты disk 1 и информацию, содержащуюся на ней, программой ScanDisk.

выполнить дефрагментацию дискеты disk 1.

сделать копию дискеты disk 1 на дискете disk 2.

 

Для того чтобы отформатировать диск, воспользуйтесь папкой Мой компьютер. Выделите значок дискеты. Выберите в меню Файл команду Форматировать.

Установите вид форматирования Полное и запишите метку дискеты в соответствующем окне. Поставьте флажок в опции Вывести отчет о результатах.

 

Внимание! Форматирование приводит к полному уничтожению всех данных на диске.

Отформатируйте вторую дискету.

Скопируйте на первую дискету несколько ваших рабочих объектов (файлов, папок, ярлыков). Наиболее быстрым способом копирования на дискету является команда контекстного меню Отправить Þ Диск 3,5 (А).

В произвольном порядке удалите с дискету половину объектов. Удерживайте клавишу CTRL.

Для проверки диска запустите программу Проверка диска (ScanDisk): Пуск Þ Программы Þ Стандартные Þ Служебные. Выберите нужный диск. Выберите режим полной проверки. Щелкните по кнопке Запуск.

Для выполнения дефрагментации запустите программу Дефрагментация диска (Defrag): Пуск Þ Программы Þ Стандартные Þ Служебные. Выберите нужный диск.

Для копирования дискеты:

вставьте в дисковод дискету disk 1;

выделите значок Диск 3,5 (А:). Выберите команду Файл Þ Копировать диск. В открывшемся окне щелкните по кнопке Начать. После чтения содержимого disk 1 и копирования его в буфер вставьте disk 2 и щелкните по кнопке ОК.

Просмотрите информацию обо всех доступных дисках. Выделите диск и выберите команды Файл Þ Свойства.

 

Контрольные вопросы

Что такое архивация и для чего она нужна?

Какие программы-архиваторы вы знаете?

Как сжать файл с помощью WinRar?

Как извлечь файлы из архивного файла WinRar?

Как извлечь файлы из архивного файла WinZip?

Как создать самораспаковывающийся архив?

Как сделать так, чтобы исходные архивируемые файлы удалялись одновременно с их сжатием?

Что такое компьютерный вирус?

По каким признакам делятся вирусы?

Какие антивирусные программы вы знаете?

Как проверить диск на наличие вирусов в программе KAV Scanner?

Как обновить антивирусные базы?

Что такое дефрагментация и как она осуществляется в Windows?

Как проверить диск на наличие ошибок?

Как отформатировать дискету в Windows?

Как сделать идентичную копию дискеты?

 

Методические рекомендации по СРС №4

⇐ Предыдущая45678910111213Следующая ⇒

Поделиться: