Роздрукувати сторінку
Главная \ Методичні вказівки \ Методичні вказівки \ 1557 Лабораторна робота 5 на тему Захист інформації та Робота з антивірусними програмами AntiViral Toolkit Рго (АVP) та Norton Antivirus

Лабораторна робота 5 на тему Захист інформації та Робота з антивірусними програмами AntiViral Toolkit Рго (АVP) та Norton Antivirus

« Назад

1557 Лабораторна робота 5 на тему Захист інформації та Робота з антивірусними програмами AntiViral Toolkit Рго (АVP) та Norton Antivirus

Лабораторна робота №5

Тема: Захист інформації. Робота з антивірусними  програмамиAntiViralToolkit Рго (АVP) та NortonAntivirus

Мета: навчитись застосовувати програми AntiViral Toolkit Рго (АVP) та Norton Antivirus для перевірки  дисків, папок, окремих документів, оперативної пам’яті, архівних файлів на наявність вірусів, виконувати їх лікування, а також діагностувати наявність підозрілих на зараження вірусами файлів.

Хід роботи

Запишіть у зошит тему та мету практичної роботи. Складіть звіт виконання практичної роботи.

Завдання 1. Уважно прочитайте теоретичні відомості і вивчіть їх.

Теоретичні відомості про комп’ютернi віруси та захист інформації

Комютерний вірус - невелика за розміром програма, щоможе проникати в інші програми (заражати ix) і виконувати різнідеструктивні  дії.

Програма, в якiй є комп’ютерний вipyc, називається зараженою. Нинi вiдомо понад 90 тис. комп’ютерних вipyciв.

Дiї комп’ютерних вipyciв можуть виявлятися по-рiзному:

 

  • псуються деякi файли;
  • програми перестають виконуватися або виконуються неправильно;
  • на екран монітopa виводяться непередбаченi повiдомлення або символи, з’являється певне зображення чи програється якась мелодія;
  • робота комп’ютера сповiльнюється  тощо.

 

Серед вірусів за об’єктами зараження можна виділити такі групи вірусів:

- завантажувальні (boot) віруси – заражають програму-завантажувач, що зберігається в завантажувальному секторі диску і запускається при завантаженні комп’ютера;

- файлові віруси – заражають виконувані файли;

- завантажувально- файлові віруси – мають ознаки як завантажувальних так і файлових вірусів;

- віруси драйверів – заражають драйвери пристроїв комп’ютера і запускають себе на виконання шляхом включення в файл конфігурації додаткових рядків про себе;

- мережеві віруси – поширюються в мережах, з поміж них макровіруси, які можуть приєднуватись, наприклад, до документів Microsoft Word.

Кожний вірус має свій алгоритм.

По способу зараження віруси поділяються на:

  • резидентні;

  • нерезидентні.

Деякi вiруси після запускання зараженоi програми постійно знаходяться в оперативній пам’яті і заражають інші програми, що запускаються на виконання,   - такі віруси називають резидентними вірусами. Інші віруси можуть тривалий час не проявляти себе навіть після активізації зараженої програми чи документів – це нерезидентні віруси.

3араженi програми з одного ПК можуть бути перенсені за допомогою дискет або мережi на iншi комп’ютери. Якщо не вживати заходiв для захисту вiд комп’ютерних вipyciв, то наслiдки зараження комп’ютерiв можуть бути серйозними. У багатьох країнах законодавство передбачае кримiнальну відповiдальнiсть за комп’ютернi злочини, в тому числi за впровадження вipyciв.

Комп’ютерний вірус може зіпсувати вміст будь-якого файлу на диску. Проте заразити вiн здатен тiльки певнi види файлiв. Найчастiше комп’ютернi вiруси заража­ють виконувані файли (програми з розширеннями соm та ехе). Втім, можливостi комп’ютерних вірусів не безмежнi. Комп’ютер може заразитися вipусом тiльки в разi виконання на ньому програми, що мiстить вipyc, чи відкриття зараженого документу. Тому первинне зараження ПК вірусом трапля­ється тодi, коли:

- на комп’ютерi виконувалася заражена програма з розширенням соm та ехе;

- ОС завантажувалася з дискети, що мiстить зараже­ний завантажувальний сектор;

- на ПК було встановлено заражену ОС або заражений драйвер пристрою;

- на комп’ютері запускалась отримані з мережі програма чи заражений документ.

Для захисту iнформацil вiд вipyciв використовуються загальнi та програмнi засоби.

До загальнuх засобiв належать:

1) резервне копiювання iнформацii (створення копiй файлiв i систем них дiлянок дискiв);

2) розмежування доступу до iнформaцii (запобiгання  несанкцiонованому використанню iнформації).

До nрограмнuх засобiв вiдносяться антивiруснi програ­ми. Вони виконують функції таких різновидів:

1) детектори призначенi для того, щоб вiд­шукувати файли, зараженi одним iз вiдомих вipy­ciв; деякi з них можуть також лiкувати файли від вipyciв або вилучати зараженi файли;

2) лiкарi лiкують зараженi диски i програ­ми, при цьому iз зараженоi програми вилучається тiло вipycа;

3) ревiзори використовують для виявлення ушкоджених i заражених  вірусом файлiв; вони за­пам’ятовують дані про стан програми та системних дiлянок дискiв у незараженому варіанті і порiвнюють ці дані у процесi роботи ПК; при не­вiдповiдностi даних виводиться повiдомлення;

4) лiкарi-ревiзори призначенi для виявлення змiн у фай­лах i на системних дiлянках дискiв та їх вiдновлення у разі пошкодження;

5) фiльтри перехоплюють звернення до ОС, що використовуються вiрусами для розмноження, i повiдомляють про вipyc користувачу, який мае можливiсть дозволити або заборонити виконання вiдпо­вiдної операцii; ці програми є резидентними (розмiщуються в оперативнiй пам’ятi ПК).

Сучасні антивірусні програми об’єднують в собі більшість цих функцій, об’єднуючі декілька модулів. Такими є найпоширенiші на Україні антивірусні програми AntiViral Toolkit Рго (АVP) та Norton Antivirus. Вона містять антивірусну базу, яку потрібно оновлювати постійно, щоб програми набували властивості розпізнавати найновіші віруси. Можна автоматично через мережу Інтернет оновлювати антивірусну базу. Бажано щонайменше двічі на місяць оновлювати антивірусну базу програми, щоб уникнути псування інформації новими вірусами.

Робота з програмою AntiViral Toolkit Рго (АVP)

Програма AntiViral Toolkit Рго (АVP) є 32-розрядним додатком для роботи в середовищi ОС Windows, має зручний iнтерфейс. Ця програма знаходить i вилучає найрiзноманiтнiшi за своєю поведінкою віруси, у тому числi:

- полiморфнi віруси, або вiруси, що самошифруються;

- стелс-вiруси, або вiруси-невидимки;

- нові вiруси для Windows;

- макровiруси, що заражають документи Word i таб­лицi Excel.

AntiViral Toolkit Рго (АVP) складається з декількох важливих модулів:

- АVP Сканер – перевіряє і лікує оперативну пам’ять, всі файли зовнішньої пам’яті, включаючи архівні;

- АVP Монітор – резидентний модуль, що постійно знаходиться в памяті комп’ютера і відслідковує всі файлові операції в операційній системі; дозволяє виявити і вилучити вірус до моменту реального зараження комп’ютера;

- АVP Інспектор – виявляє невідомі програмі віруси, антивірусні засоби проти яких у програми відсутні, шляхом контролю змін розміру файлів, адже, вбудовуючись у файл вірус неминуче збільшує його розмір. 

Таким чином, у процесi виконання програма AntiViral Toolkit Рго (АVP) перевiряє опера­тивну пам’ять, файли, системнi та завантажувалні секто­ри дисків, а також таблицю подiлу диска на розділи. Вона також дiйснює пошук вipyciв в упакованих й архiвних файлах, на гнучких, локальних, мережних i CD-ROM, DVD дисках. Kpiм того, АVP контролює файловi операцiї системи у фоновому режимi, виявляє вipyc до моменту реального зараження системи, атакож діагностує наявність невідомих вірусів.

Запуск програми AntiViral Toolkit Рго (АVP) відносно певного об’єкта (файла, диску чи всіх носіїв даних локального комп’ютера) можна здійснити, наприклад,  такими способами:

- з контекстного меню документа, контекстного меню несистемної папки, контекстного меню диска: відкрити контекстне меню і вибрати AntiViral Toolkit Рго;

- кнопка Пуск, далі Програми, з каскадного меню вибрати AntiViral Toolkit Рго, далі з наступного  каскадного меню вибрати АVP Сканер.

Після цього в оперативну пам’ять завантажу­ються.антивiруснi бази даних, тестуються оперативна па­м’ять й основний файл додатка AVP32.exe на наявнicть в них вipyciв. Пiсля завантаження  програми в  рядку стану вікна програми з’являєтьсяповiдомлення «Последнее обновление антивирусной базы дата. Известных вирусов: число», де число - кiлькiсть відомих програмі вipyciв.

Вікно програми AntiViral Toolkit Рго мiстить смугу меню, п’ять вкладок, кнопку«Пуск» (яка пiд час перевiрки змi­нюеться на кнопку «Стоп») i вікно  перегляду «Объект­ -- Результат» (рис 1).

Завдання 2. Відкрийте вікно програми AntiViral Toolkit Рго і вивчіть склад команд кожного меню смуги меню. Розташуйте вікно цієї програми так, щоб воно не зававжало читати цю практичну роботу.

  1. Виконайте таку послідовність дій: відкрийте Головне меню системи, далі Програми, з каскадного меню виберіть AntiViral Toolkit Рго, далі з наступного  каскадного меню вибрати АVP Сканер.

  2. Запишіть у звіт дату останнього оновлення антивірусної бази і кількість відомих програмі вірусів.

  3. Вивчіть склад кожного меню смуги меню і з’ясуйте зміст кожної команди.

  4. Оскільки перемикачі індикаторні, то прапорці можуть бути встановлені хоч і у всіх віконцях.

  5.  Встановіть прапорець у віконці індикаторного перемикача Локальні диски у відповідності з рис.2, а потім у вікні дисків двічі клацніть на значку диска D:, щоб зняти його виділення. Тоді виділеним буде лише диск С:.

  6. Перейдіть на вкладку Объекты.

Завдання 3. Вивчіть вкладку Область вікна  програми AntiViral Toolkit Рго і склад перемикачів цієї вкладки. Призначте перевірку на наявність вірусів на диску С:.

На цій вкладці задається для програми область перевірки.

Завдання 4. Вивчіть вкладку Объекты вікна  програми AntiViral Toolkit Рго і склад перемикачів цієї вкладки (рис.3). На цій вкладці задаються об’єкти, які програма буде перевіряти в обраній області.

  1. Встановіть перемикачі в положення, показане на рис.3. Усвідомте, які об’єкти диску С: у цьому разі будуть перевірятись.

  2. Перейдіть на вкладку Действия діалогового вікна програми AVP.

Завдання 5. Вивчіть вкладку Действия вікна  програми AntiViralToolkit Рго і склад перемикачів цієї вкладки (рис.4). На цій вкладці задаються дії програми при виявленні заражених та підозрілих на зараження об’єктів.

Зверніть увагу на дві групи об’єктів, відносно яких виконуються певні дії:

  • Инфицированные объекты;

  • Подозрительные объекты.

  • Встановіть перемикачі у відповідності з наведеним рис.4. Усвідомте значення заданих для програми  дій.

  • Перейдіть на вкладку Параметры.

Завдання 6. Вивчіть вкладку Параметры вікна  програми AntiViralToolkit Рго і склад перемикачів цієї вкладки. На цій вкладці користувач задає спосіб спілкування програми з користувачем, факт створення чи не створення звіту, ім’я файлу звіту (якщо він хоче уникнути стандартної назви) тощо. На цій вкладці присутня кнопка Настройка, яка дозволяє задати додаткові умови роботи програми Див. Рис.5).

  1. Встановіть прапорці на цій вкладці у положення, вказане у наведених рис.5 та рис.6.

  2. Натисніть кнопку Пуск вікна програми AntiViral Toolkit Рго.

Завдання 7. Вивчіть вкладку Статистика вікна  програми AntiViralToolkit Рго після завершення роботи, а також  робочу область  вікна Область, Результат.

  1. Вивчіть вкладку Статистика вікна  програми AntiViral Toolkit Рго після завершення роботи, а також  робочу область  вікна Область, та вікна Результат.

  2. Збережіть результати роботи програми шляхом фотографування активного вікна програми на вкладці Статистика (потрібно натиснути і утримувати клавішу Alt і водночас натиснути клавішу PrintScreen, потім відпустити обидві клавіші).

  3. Закрийте вікно програми AntiViral Toolkit Рго.

  4. Відкрийте документ WordPad і вставте з буферу обміну скопійоване вікно.

  5. Збережіть документ у своїй папці на сервері під ім’ям AntiVirus.

Завдання 8. Робота з програмою NortonAntivirus

  1. Уважно вивчіть вікно програми Norton Antivirus, з якого легко визначити, що ця програма обє’єднує всі найголовніші функції антифірусних засобів.

  2. Виконайте перевірку одного з локальних дисків комп’ютера на наявність вірусів.

Збережіть у своїй папці на сервері під ім’ям AntiVirus результати роботи програми шляхом фотографування активного вікна програми і вставлення малюнка у документ програми WordPad. Закрийте вікно анти вірусної програми.

Збережіть у своїй папці на сервері під ім’ям AntiVirus результати роботи програми шляхом фотографування активного вікна програми і вставлення малюнка у документ програми WordPad.

Завдання 8. Захистіть виконану роботу.

Перелік питань до захисту практичної роботи

  1. Що таке комп’ютерний вірус?

  2. Які різновиди вірусів існують за областю зараження?

  3. Які різновиди вірусів існують за їх поведінкою?

  4. Які різновиди вірусів існують за способом зараження?

  5. Які способи захисту даних існують?

  6. Які програми називають антивірусними програмами?

  7. Які антивірусні програми є найпоширенішими?

  8. Що таке несанкціонований доступ до даних?

  9. Що розуміють під захистом даних в інформатиці?

  10. Які різновиди функцій виконують антивірусні програми?

  11. Як активізувати встановлену на комп’ютері антивірусну програму?

  12. Які складові має програма AntiViral Toolkit Рго?

  13. Як  зазвичай оновлюють антивірусну базу?

  14. Яку структуру має вікно програми Norton Antivirus?

  15. Як виконати перевірку на наявність вірусів певного носія інформації? Всієї комп’ютерної системи?

З повагою ІЦ "KURSOVIKS"!