Львівський коледж Державного університету телекомунікацій

Розглянуто на засіданні циклової комісії обслуговування комп’ютерної техніки протокол № 1 від _31.08_ 2012 р. Голова циклової комісії _____________ Кужій Л.І.	Затверджую Заступник директора з НВР " 31 " ___08____ 2012 р. __________ Плешівський Я.М.

Навчальна практика (за професійним спрямуванням) в частині технічного обслуговування комп’ютерної техніки

Для студентів денної форми навчання

напрям підготовки 6.050903 Телекомунікації

спеціальність 5.05090308 Монтаж, обслуговування та експлуатація апаратних засобів інформатизації

Інструкція до роботи № 7

Налаштування ОС Windows. Встановлення антивірусного програмного забезпечення. Встановлення програмного пакету Microsoft Office.

Укладач:

Кащук В. Д.

Львів 2014 р.

1. Мета:

• Вивчити і закріпити знання та основні аспекти роботи, а також отримати практичні навички інсталяції та використання програм MS Office 2007 та Dr. Web Antivirus.

• Освоїти прийоми роботи з діагностичними програмами загального призначення.

2. Вхідний контроль:

1. За які функції відповідає операційна система?

2. Яку кількість операційних, антивірусних, офісних систем можна встановити одночасно на один комп’ютер?

3. Як визначити куди встановлювати програмне забезпечення?

3. Теоретична частина

Налаштування операційної системи.

Разобраться в устройстве Windows не так просто, как это кажется поначалу. Особенно в том, что касается настройки. Казалось бы, в чем проблема – Панель управления всегда под рукой, а уж оттуда-то получить доступ ко всем возможным настройкам легче легкого.

Ан нет

Комп'ютерний вірус - це спеціально написана невелика за розміром програма, яка може "приписувати" себе до інших програм, а також виконувати різні небажані дії на комп'ютері. Програма, всередині якої знаходиться вірус, називається "зараженою". Коли така програма починає роботу, то спочатку управління отримує вірус. Вірус знаходить і "заражає" інші програми, а також виконує які-небудь шкідливі дії (наприклад, псує файли або таблицю розміщення файлів на диску, "засмічує" оперативну пам'ять і т. д.). Вірус - це програма, здатна до самовідтворення. Така здатність властива всім типам вірусів. Вірус не може існувати в "повній ізоляції". Це означає, що сьогодні не можна уявити собі вірус, який би так чи інакше не використовував код інших програм, інформацію про файлову структуру або навіть просто імена інших програм. Причина цього досить зрозуміла: вірус повинен якимось способом забезпечити передачу собі управління. Основні типи комп'ютерних вірусів Існує абсолютно формальна система, що дозволяє класифікувати комп'ютерні віруси і називати їх таким чином, щоб уникнути ситуації, коли один і той же вірус має невпізнанно різні імена в класифікації різних розробників антивірусних програм. Незважаючи на це, все ще не можна сказати про повну уніфікації імен і характеристик вірусів. Значною мірою це визначається тим, що до моменту, коли були сформульовані деякі "правила гри", вже існували антивірусні засоби, що працюють у власній системі позначень. Загальна уніфікація зажадала б докласти значних зусиль і модифікувати програми та документацію. У ряді випадків це було зроблено. Ми станемо виходити з того, що звичайному користувачеві немає необхідності вникати в усі тонкощі функціонування вірусу: об'єкти атаки, способи зараження, особливості прояву та пр. Але бажано знати, якими бувають віруси, розуміти загальну схему їх роботи. Серед усього розмаїття вірусів можна виділити такі основні групи: - Завантажувальні віруси; так називають віруси, що заражають завантажувальні сектори дискет і вінчестерів; - Файлові віруси; в простому випадку такі віруси заражають виконувані файли; якщо з завантажувальними вірусами все більш-менш ясно, то файлові віруси - це набагато менш певне поняття; достатньо, наприклад, сказати, що файловий вірус може взагалі не модифікувати файл (віруси-супутники і віруси сімейства Dir-II); - Завантажувально-файлові віруси; такі віруси мають здатність заражати як код завантажувальних секторів, так і код файлів. Таких вірусів не дуже багато, але серед них зустрічаються надзвичайно злісні екземпляри (наприклад, відомий вірус OneHalf). - Віруси, написані на т.зв. макромови, формально є файловими, але заражають НЕ виконувані файли, а файли даних, правда, влаштовані так, що їх можна заражати, - це вже на совісті видавців програмного забезпечення. Прикладом можуть служити віруси написані на VisualBasic для MSОffice. На сьогоднішній день це найпоширеніший тип вірусів. Деякі з них можуть самостійно поширяться по електронній пошті, беручи базу адрес з MicrosoftOutlook. - Троянські коні, спеціально написані програми, які дозволяють отримати доступ до іншого комп'ютера або потрібну інформацію. Зазвичай цей тип вірусів не може самостійно розмножуватися і потрапляє на комп'ютер під виглядом іншої програми або електронною поштою. Зіпсовані і заражені файли Комп'ютерний вірус може зіпсувати, тобто змінити належним чином, будь-який файл на наявних на комп'ютері дисках. Але деякі види файлів вірус може заразити. Це означає, що вірус може "потрапити" в ці файли, тобто змінити їх так, що вони міститимуть вірус, який при деяких обставинах може почати свою роботу. Слід зауважити, що тексти програм і документів, інформаційні файли баз даних, таблиці табличних процесорів і інші аналогічні файли не можуть бути заражені вірусом, він може їх тільки зіпсувати. Вірусом можуть бути заражені наступні види файлів: 1. виконані файли, тобто файли з розширеннями імені .COM і .EXE, а також оверлейні файли, що завантажуються при виконанні інших програм. Вірус в заражених здійснимих файлах починає свою роботу при запуску тієї програми, в якій він знаходиться. Найбільш небезпечні ті файлові віруси, які після свого запуску залишаються в пам'яті резидентної - вони можуть заражати файли і шкодити до наступного перезавантаження комп'ютера. А якщо вони заразять будь-яку програму, що запускається з файлу AUTOEXEC.BAT або CONFIG.SYS, то і при перезавантаженні з жорсткого диска вірус знову почне свою роботу. 2. Завантажувач операційної системи і головна запис жорсткого диска. Ці області вражають завантажувальний вірус. Такий вірус починає свою роботу при початковому завантаженні комп'ютера і стає резидентним, тобто постійно знаходиться в пам'яті комп'ютера. Механізм розповсюдження - зараження завантажувальних записів вставляються в комп'ютер дискет. Часто такі віруси складаються з двох частин, оскільки MBR і головна запис мають невеликий розмір верб них важко розмістити цілком всю програму вірусу. Частина вірусу, не поміщається в них, розташовується в іншій ділянці диска, наприклад в кінці кореневого каталогу диска або в кластері в області даних диска (зазвичай такий кластер оголошується дефектним, щоб програма вірусу не була затерта при запису даних на диск). 3. Драйвери пристроїв, тобто файли, які вказуються в додатку Device файлу CONFIG.SYS. Вірус, що знаходиться в них, починає свою роботу при кожному зверненні до відповідного пристрою. Віруси заражають драйвери пристроїв, дуже мало поширені, оскільки драйвери рідко переписують з одного комп'ютера на інший. Те ж відноситься і до системних файлів DOS - їх зараження також теоретично можливо, але для розповсюдження малоефективно. Як правило, кожна конкретна різновид вірусу може заражати тільки один або два типи файлів. Найчастіше зустрічаються віруси, що заражають виконані файли. Деякі віруси заражають тільки .COM-файли, деякі - тільки .EXE-файли, а більшість - і ті й інші. На другому місці за поширеністю завантажувальні віруси. Деякі віруси заражають і файли, і завантажувальні області дисків. Віруси, що заражають драйвери пристроїв, зустрічаються вкрай рідко, зазвичай такі віруси вміють заражати і виконані файли. Віруси, що змінюють файлову систему Останнім часом набули поширення віруси нового типу - віруси, що змінюють файлову систему на диску. Ці віруси зазвичай називаються Dir. Такі віруси ховають своє тіло в деякий ділянку диску (зазвичай - в останній кластер диска) і позначають його в таблиці розміщення файлів (FAT) як кінець файлу. Для всіх .COM- і .EXE-файлів містяться у відповідних елементах каталогу покажчики на першу ділянку файлу замінюються посиланням на ділянку диска, що містить вірус, а правильний покажчик в закодованому вигляді ховається в невикористаної частини елемента каталогу. Тому при запуску будь-якої програми в пам'ять завантажується вірус, після чого він залишається в пам'яті резидентної, підключається до програм DOS для обробки файлів на диску і при всіх зверненнях до елементів каталогу видає правильні посилання. Таким чином, при працюючому вірус файлова система на диску здається абсолютно нормальною. При поверхневій перегляді зараженого диска на "чистому" комп'ютері нічого дивного не спостерігається. Хіба лише при спробі прочитати чи скопіювати з зараженої дискети програмні файли в них будуть прочитані або скопійовані тільки 512 або 1024 байта, навіть якщо файл набагато довшим. А при запуску будь здійсненною програми з зараженого таким вірусом диска цей диск, як за помахом чарівної палички, починає здаватися справним (не дивно, адже комп'ютер при цьому стає зараженим). При аналізі на "чистому" комп'ютері за допомогою програм ChkDsk або NDD файлова система зараженого Dir-вірусом диска здається зовсім зіпсованою. Так, програма ChkDsk видає купу повідомлень про пересічних файлів ("... cross linked on cluster ...") і про ланцюжках втрачених кластерів ("... lost clusters found in ... chains"). Не слід виправляти ці помилки програмами ChkDsk або NDD - при цьому диск виявиться безнадійно зіпсованим. Для виправлення заражених цими вірусами дисків треба використовувати тільки спеціальні антивірусні програми (наприклад, останні версії Aidstest). "Невидимі" і самомодифицирующиеся віруси Щоб запобігти своє виявлення, деякі віруси застосовують досить хитрі прийоми маскування. Мова піде про два з них: "невидимих​​" і самомодифицирующихся вірусах. "Невидимі" віруси. Багато резидентні віруси (і файлові, і завантажувальні) запобігають своє виявлення тим, що перехоплюють звернення DOS (і тим самим прикладних програм) до заражених файлів і областях диска і видають їх у вихідному (незараженном) вигляді. Зрозуміло цей ефект спостерігається тільки на зараженому комп'ютері - на "чистому" комп'ютері зміни у файлах і завантажувальних областях диска можна легко виявити. Зауважимо, деякі антивірусні програми можуть виявляти "невидимі" віруси навіть на зараженому комп'ютері. Так, програма ADinf фірми "Діалог-Наука" для цього виконує читання диска, не користуючись послугами DOS, а програма AVSP фірми "Диалог-МГУ" - "відключає" на час перевірки вірус (останній метод працює не завжди). Деякі антивірусні програми використовують для боротьби з вірусами властивість "невидимих​​" файлових вірусів "виліковувати" заражені файли. Вони зчитують (при працюючому вірус) інформацію із заражених файлів і записують їх на диск у файл або файли, де ця інформація зберігається в неспотвореному вигляді. Потім, вже після завантаження з "чистою" дискети, виконані файли відновлюються в початковому вигляді. Самомодіфіцірующіеся віруси. Інший спосіб, застосовуваний вірусами для того, щоб сховатися від виявлення, - модифікація свого тіла. Багато віруси зберігають більшу частину свого тіла в закодованому вигляді, щоб з допомогою дизассемблеров не можна було розібратися в механізмі їх роботи. Самомодіфіцірующіеся віруси використовують цей прийом і часто змінюють параметри цієї кодування, а крім того, змінюють і свою стартову частину, яка служить для розкодування інших команд вірусу. Таким чином, в тілі подібного вірусу немає жодної постійної ланцюжка байтів, по якій можна було б ідентифікувати вірус. Це, звичайно, ускладнює знаходження таких вірусів програмами-детекторами. Однак програми-детектори все ж навчилися ловити "прості" самомодифицирующиеся віруси. В цих віруси варіації механізму розшифровки закодованої частини вірусу стосуються тільки використання тих чи інших регістрів комп'ютера, констант шифрування, додавання "незначущих" команд і т.д. І програми-детектори пристосувалися виявляти команди у стартовій частині вірусу, незважаючи на маскують зміни в них. Але останнім часом з'явилися віруси з надзвичайно складними механізмами самомодіфікаціі. В них стартова частина вірусу генерується автоматично за досить складним алгоритмам: кожна значуща інструкція расшифровщика передається одним із сотень тисяч можливих варіантів, при цьому використовується більше половини всіх команд Intel-8088. Проблема розпізнавання таких вірусів досить складна, і повністю надійного рішення поки не отримала. Втім, в деяких антивірусних програмах є засоби для знаходження подібних вірусів, а в програмі Dr. Web - також і евристичні методи виявлення "підозрілих" ділянок програмного коду, типові для самомодифицирующихся вірусів. Основні методи захисту від комп'ютерних вірусів Для захисту від вірусів можна використовувати: - Загальні засоби захисту інформації, які корисні також і як страховка від фізичного псування дисків, неправильно працюючих програм чи хибних дій користувачів; профілактичних заходів, дозволяють зменшити ймовірність зараження вірусом; спеціалізовані програми для захисту від вірусів. Загальні засоби захисту інформації корисні не тільки для захисту від вірусу. Є дві основні різновиди цих коштів: копіювання інформації - створення копій файлів і системних областей дисків; розмежування доступу запобігає несанкціоноване використання інформації, зокрема, захист від змін програм і даних вірусами, неправильно працюючими програмами та помилковими діями користувачів. Незважаючи на те, що загальні засоби захисту інформації дуже важливі для захисту від вірусів, все ж їх одних недостатньо. Необхідно і застосування спеціалізованих програм для захисту від вірусів. Ці програми можна розділити на кілька видів: детектори, доктора (фаги), ревізори (програми контролю змін у файлах і системних областях дисків), доктора-ревізори, фільтри (резидентні програми для захисту від вірусів) і вакцини (іммунізатори). Наведемо короткі визначення цих понять, а потім розглянемо їх детальніше. Програми-детектори дозволяють виявити файли, заражені одним з декількох відомих вірусів. Програми-доктора, або фаги, "лікують" заражені програми або диски, "викусивая" із заражених програм тіло вірусу, тобто відновлюючи програму в тому стані, в якому вона перебувала до зараження вірусом. Програми-ревізори спочатку запам'ятовують відомості про стан програм і системних областей дисків, а потім порівнюють їх стан з вихідним. При виявленні невідповідностей про це повідомляється користувачеві. Доктора-ревізори - це гібриди ревізорів і докторів, тобто програми, які не тільки виявляють зміни у файлах і системних областях дисків, а й можуть у разі змін автоматично повернути їх в початковий стан. Програми-фільтри розташовуються резидентної в оперативній пам'яті комп'ютера і перехоплюють ті звернення до операційної системи, що використовуються вірусами для розмноження і нанесення шкоди, і повідомляють про них користувачеві. Програми-вакцини, або іммунізатори, модифікують програми і диски таким чином, що це не відбивається на роботі програм, але той вірус, від якого здійснюється вакцинація, вважає ці програми або диски вже зараженими. Ці програми вкрай неефективні і далі не розглядаються. Програми-детектори і доктори У більшості випадків для виявлення вірусу, що заразив Ваш комп'ютер, можна знайти вже розроблені програми-детектори. Ці програми перевіряють, чи є у файлах на зазначеному користувачем диску специфічна для цього вірусу комбінація байтів. При її виявленні в якомусь файлі на екран виводиться соответствущее повідомлення. Багато детектори мають режими лікування або знищення заражених файлів. Слід підкреслити, що програми-детектори можуть виявляти тільки ті віруси, які їй "відомі". Програма Scan фірми McAfee Associates і Aidstest Д.Н.Лозінского дозволяють виявляти близько 1000 вірусів, але всього їх більше п'яти тисяч! Деякі програми-детектори, наприклад Norton AntiVirus або AVSP фірми "Диалог-МГУ", можуть налаштовуватися на нові типи вірусів, їм необхідно вказати лише комбінації байтів, властиві цим вірусам. Проте неможливо розробити таку програму, яка могла б виявляти будь-який заздалегідь невідомий вірус. Таким чином, з того, що програма не розпізнається детекторами як заражена, годі, що вона здорова - у ній можуть сидіти який-небудь новий вірус або злегка модифікована версія старого вірусу, невідомі програмами-детекторів. Програми-ревізори Програми-ревізори мають стадії роботи. Спочатку вони запам'ятовують відомості про стан програм і системних областей дисків (завантажувального сектора і сектора з таблицею розбиття жорсткого диска). Передбачається, що в цей момент програми та системні області дисків не заражені. Після цього за допомогою програми-ревізора можна в будь-який момент порівняти стан програм і системних областей дисків з вихідним. Про виявлені невідповідності повідомляється користувачеві. Багато користувачів включають команду запуску програми- ревізора в командний файл AUTOEXEC.BAT, щоб перевірка стану програм і дисків проходила при кожному завантаженні операційної системи. Це дозволяє виявити зараження комп'ютерним вірусом, коли він ще не встиг завдати великої шкоди. Більш того, та ж програма-ревізор зможе знайти пошкоджені вірусом файли. При кожному запиті не "підозріле" дію на екран комп'ютера виводиться повідомлення про те, яку дію затребувано і яка програма бажає його виконати. Можна або дозволити виконання цієї дії, або заборонити його. Що можуть і чого не можуть комп'ютерні віруси Через незнання механізму роботи комп'ютерних вірусів, а також під впливом різних чуток і некомпетентних публікацій у пресі часто створюється своєрідний комплекс боязні вірусів, т.зв. "Вірусофоба". Цей комплекс має два прояви.

1. Схильність приписувати будь-яке пошкодження даних або незвичайне явище на комп'ютері дії вірусів. Наприклад, не форматується дискета, це для "вірусофоба» не можливий дефект дискети або дисковода, а дія вірусу.Если на жёстком диске появляется сбойный блок, то в этом тоже, разумеется, виноват вирус.На самом же деле необычные явления на компьютере чаще вызваны ошибками пользователя, программ или дефектами оборудования.

2. Перебільшені уявлення про можливості вірусів. Деякі думають, наприклад, що досить вставити в дисковод заражену дискету, щоб комп'ютер заразився вірусом. Поширена також думка, що для комп'ютерів, об'єднаних в мережу, або навіть просто стоять в одній кімнаті, зараження одного комп'ютера обов'язково відразу призведе до зараження інших. Кращим ліками від вірусофобіі є знання того, як працюють віруси, що вони можуть і чого не можуть. Віруси є звичайними програмами і не можуть вчиняти жодних надприродних дій. Для того щоб комп'ютер заразився вірусом, необхідно, щоб на ньому хоча б один раз була виконана програма, що містить вірус. Тому первинне зараження комп'ютера вірусом може відбутися в одному з таких випадків: - на комп'ютері була виконана заражена програма типу .COM або .EXE або заражений модуль оверлейной програми; - Комп'ютер завантажувався з дискети, що містить заражений завантажувальний сектор; на комп'ютері була встановлена ​​заражена операційна система або заражений драйвер пристрою; Звідси випливає, що немає ніяких підстав боятися зараження комп'ютера вірусом, якщо: на комп'ютер переписуються тексти програм, документів, інформаційні файли баз даних або табличних процесорів і т.д. Ці файли не є програмами, а тому вони не можуть бути заражені вірусом; на незараженном комп'ютері проводиться копіювання файлів з ​​однієї дискети на іншу. Якщо комп'ютер "здоровий", то ні він сам, ні скопіювати, дискети ні заражені вірусом. Єдиний варіант передачі вірусу в цій ситуації - це копіювання зараженого файлу: при цьому його копія, зрозуміло, теж буде "заражена", але ні комп'ютер, ні якісь інші файли заражені не будуть; за допомогою наявних на жорсткому диску незараженої комп'ютера текстових процесорів, табличних процесорів, систем управління базами даних та інших програм обробляються інформаційні файли, що містяться на дискетах.