Задание к работе.

1. Запустите Internet Explorer.

2. Изучите раздел «Справка» в Internet Explorer.

3. На основе полученных знаний выполните:

   0. Добавьте в зону «Ограниченные узлы» web – узел www.dstu.ru, загрузите этот узел и проследите оповещение безопасности;

   1. Установите пароль на запрет загрузки узла www.dstu.ru;

   2. Разрешите загрузку узла www.dstu.ru с указанием пароля;

   3. Смените пароль для ограничения доступа и смены настроек;

   4. Установите оценки для различных категорий узлов;

   5. Запретите просмотр узлов не имеющих оценок;

   6. Просмотрите и удалите Cookies;

   7. Заблокируйте файлы Cookies узла www.dstu.ru;

   8. Заблокируйте все Cookies;

   9. Заблокируйте все Cookies не удовлетворяющие политике конфиденциальности и использующие личную информацию без вашего личного согласия;

   10. Установите сохранение Cookies от всех web – узлов;

   11. Заблокируйте всплывающие окна всех web – узлов, разблокировав при этом всплывающие окна узла www.dstu.ru;

   12. Установите звуковой сигнал, если всплывающее окно заблокировано;

   13. Установите предупреждение о недействительных сертификатах web – узлов;

   14. Запретите воспроизведение видео, звука и отображение рисунков;

   15. Добавьте узел www.dstu.ru в избранное и установите параметры для его автономного запуска;

   16. Установите удаление всех файлов из папки «Временные файлы Интернета» при закрытии образователя.

Вопросы для самоконтроля

1. Что такое браузер? Кратко охарактеризуйте браузер Internet Explorer.

2. Какие зоны Интернета содержит Internet Explorer?

3. Что такое Cookies и на какие группы они делятся?

4. Что такое сертификат и каких видов они бывают?

5. Цифровая подпись, хеш – функция, пример их использования.

6. Какими свойствами характеризуются не надежные и надежные узлы?

7. Какие вопросы нужно рассмотреть, прежде чем открыть сообщение электронной почты?

8. Что такое спам? Какие вы знаете пассивные методы защиты от спама?

Лабораторная работа №5 Тема: «Обзор антивирусных программ для персональных пользователей»

Цель работы: Приобретение навыков работы с антивирусными программами.

Краткие теоретические сведения

Прежде чем приступать непосредственно к обзору антивирусных продуктов, необходимо ввести ряд определений и рассказать о ключевых технологиях, используемых в антивирусных программах.

Основные методы определения вирусов

Антивирусные программы развивались параллельно с эволюцией вирусов. По мере того как появлялись новые технологии создания вирусов, усложнялся и математический аппарат, который использовался в разработке антивирусов.

Первые антивирусные алгоритмы строились на основе сравнения с эталоном. Речь идет о программах, в которых вирус определяется классическим ядром по некоторой маске. Смысл алгоритма заключается в использовании статистических методов. Маска должна быть, с одной стороны, маленькой, чтобы объем файла был приемлемых размеров, а с другой — достаточно большой, чтобы избежать ложных срабатываний (когда «свой» воспринимается как «чужой», и наоборот).

Первые антивирусные программы, построенные по этому принципу (так называемые сканеры-полифаги), знали некоторое количество вирусов и умели их лечить. Создавались эти программы следующим образом: разработчик, получив код вируса (код вируса поначалу был статичен), составлял по этому коду уникальную маску (последовательность 10-15 байт) и вносил ее в базу данных антивирусной программы. Антивирусная программа сканировала файлы и, если находила данную последовательность байтов, делала заключение о том, что файл инфицирован. Данная последовательность (сигнатура) выбиралась таким образом, чтобы она была уникальной и не встречалась в обычном наборе данных.

Описанные подходы использовались большинством антивирусных программ вплоть до середины 90-х годов, когда появились первые полиморфные вирусы, которые изменяли свое тело по непредсказуемым заранее алгоритмам. Тогда сигнатурный метод был дополнен так называемым эмулятором процессора, позволяющим находить шифрующиеся и полиморфные вирусы, не имеющие в явном виде постоянной сигнатуры.

П

Рис. 1. Схема работы эмулятора процессора.

ринцип эмуляции процессора демонстрируется на рис. 1. Если обычно условная цепочка состоит из трех основных элементов: ЦПУ®ОС®Программа, то при эмуляции процессора в такую цепочку добавляется эмулятор. Эмулятор как бы воспроизводит работу программы в некотором виртуальном пространстве и реконструирует ее оригинальное содержимое. Эмулятор всегда способен прервать выполнение программы, контролирует ее действия, не давая ничего испортить, и вызывает антивирусное сканирующее ядро.

Второй механизм, появившийся в середине 90-х годов и использующийся всеми антивирусами — это эвристический анализ. Дело в том, что аппарат эмуляции процессора, который позволяет получить выжимку действий, совершаемых анализируемой программой, не всегда дает возможность осуществлять поиск по этим действиям, но позволяет произвести некоторый анализ и выдвинуть гипотезу типа «вирус или не вирус?».

В данном случае принятие решения основывается на статистических подходах. А соответствующая программа называется эвристическим анализатором. Для того чтобы размножаться, вирус должен совершать какие-либо конкретные действия: копирование в память, запись в сектора и т.д. Эвристический анализатор (он является частью антивирусного ядра) содержит список таких действий, просматривает выполняемый код программы, определяет, что она делает, и на основе этого принимает решение, является данная программа вирусом или нет.

При этом процент пропуска вируса, даже неизвестного антивирусной программе, очень мал. Данная технология сейчас широко используется во всех антивирусных программах.