- •Отчёт по лабораторной работе №2
- •Цель работы
- •Ход выполнения задания
- •Cравнение антивирусных программ Антивирус Касперского и Dr.Web
- •Контрольные вопросы
- •1. В чём заключаются классические методы распространения файловых вирусов?
- •2. В чём заключаются классические методы распространения загрузочных
- •3. В чём заключаются классические методы распространения макрокомандных вирусов?
- •4. Каков основной принцип заражения по электронной почте?
- •5. Что зачастую приводит к внедрению вредоносных программ на компьютер через активные компоненты? к какому методу распространения вредоносного по это относится?
- •6. Существует ли жертва-посредник при заражении через локальную сеть между жертвой-источником и незаражёнными компьютерами?
- •9. Что такое маска вируса?
- •10. Каков основной недостаток метода сравнения с эталоном?
- •11. Какова методика работы эвристического анализа?
Cравнение антивирусных программ Антивирус Касперского и Dr.Web
Оба антивируса отлично справились со своей задачей. Однако, антивирус Касперского имеет больше функций и более современный. Антивирус Касперского делает ставку на проактивную защиту. Его движок использует сложные алгоритмы машинного обучения и облачные технологии (KSN) для выявления новых, еще неизвестных угроз, основываясь на их поведении. Dr.Web традиционно силен в реактивном подходе. Его ядро — это мощный "лечащий движок", который обезвреживает вирусы, уже проникшие в систему, часто без необходимости удалять зараженный файл. Dr.Web демонстрирует глубокую работу с системой для ее защиты и лечения. Касперский предлагает более широкий охват, включая превентивные технологии и функции для современного пользователя (умный дом). Таким образом, если задача — максимальная защита от всех мыслимых угроз в удобном формате, побеждает Антивирус Касперского. Если же приоритет — минимализм, низкое потребление ресурсов и эталонное лечение, то Dr.Web будет отличным выбором.
Вывод
Мы ознакомились с распространенной программой антивирусной защиты Антивирус Касперского. Освоили методы работы с антивирусом, выполнили сравнительный анализ с антивирусным ПО Dr.Web.
Контрольные вопросы
1. В чём заключаются классические методы распространения файловых вирусов?
Файловые вирусы заражают исполняемые файлы (например, .exe, .com, .scr) и компоненты операционной системы (например, .dll, .sys). Классические методы:
Паразитическое заражение: Вирус встраивает свой код в тело файла, изменяя его точку входа так, чтобы управление сначала передавалось вирусу, а затем оригинальной программе.
Создание файлов-двойников: Вирус создает файл с именем, похожим на легитимный (например, winlogon.com вместо winlogon.exe), и прописывает его в автозагрузку.
Companion-вирусы: Вирус создает файл с тем же именем, но другим расширением, которое имеет приоритет при запуске (например, program.com вместо program.exe).
2. В чём заключаются классические методы распространения загрузочных
вирусов?
Загрузочные вирусы записывают свой код в загрузочные секторы носителей информации (MBR - Master Boot Record или BR - Boot Record).
Заражение MBR: Вирус заменяет или модифицирует главную загрузочную запись жесткого диска.
Заражение BR: Вирус записывается в загрузочный сектор логического раздела (например, диск C:).
Распространение через сменные носители: При подключении зараженной флешки или вставке диска вирус копируется в память компьютера и затем заражает жесткий диск.
3. В чём заключаются классические методы распространения макрокомандных вирусов?
Макровирусы распространяются через файлы, содержащие макросы (скрипты), например, документы Microsoft Office (.doc, .xls) и PDF.
Самокопирование в шаблоны: Вирус копирует свой код в глобальные шаблоны документов (например, Normal.dotm в Word), чтобы заражать все новые создаваемые документы.
Заражение при открытии/закрытии документа: Вирус активируется при выполнении стандартных макросов (AutoOpen, AutoClose) и заражает другие файлы на компьютере.