Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Информатика 1.pdf
Скачиваний:
61
Добавлен:
18.03.2015
Размер:
2.34 Mб
Скачать

§3. ЛЕЧЕНИЕ И ПРОФИЛАКТИКА КОМПЬЮТЕРНЫХ ВИРУСОВ

1. Вопросы, подлежащие исследованию:

Классификация компьютерных вирусов по различным признакам и способы защиты от них. Антивирусные программные средства.

2. Краткий теоретический материал.

АНТИВИРУСНЫЕ ПРОГРАММНЫЕ СРЕДСТВА

Компьютерные вирусы

Применение персональных компьютеров повсеместно привело к появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации. Проникнув в один компьютер, компьютерный вирус способен распространиться на другие компьютеры.

Компьютерным вирусом называется программа, которая способна создавать свои копии (не обязательно полностью совпадающие с оригиналом) и внедрять их в различные объекты/ресурсы компьютерных систем,

143

сетей без ведома пользователя с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех при работе на компьютере.

Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.

Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке компьютера с дискеты, содержащей вирус.

Зараженный диск – это диск, в загрузочном секторе которого находится программа – вирус.

После запуска программы, содержащей вирус, становится возможным заражение других файлов. Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие расширения ЕХЕ, СОМ, SYS или ВАТ. Крайне редко заражаются текстовые и графические файлы.

Зараженная программа – это программа, содержащая внедренную в нее программу-вирус.

144

При заражении компьютера вирусом очень важно своевременно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:

прекращение работы или неправильная работа ранее успешно функционировавших программ;

медленная работа компьютера;

невозможность загрузки операционной системы;

исчезновение файлов и каталогов или искажение их содержимого;

изменение даты и времени модификации файлов;

изменение размеров файлов;

неожиданное значительное увеличение количества файлов на диске;

существенное уменьшение размера свободной оперативной памяти;

вывод на экран непредусмотренных сообщений или изображений;

подача непредусмотренных звуковых сигналов;

частые зависания и сбои в работе компьютера.

Следует заметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера.

Основные виды вирусов

145

В настоящее время известно более 80000 программных вupусов, их можно классифицировать по следующим признакам (рисунок 1):

среде обитания;

способу заражения среды обитания;

воздействию;

особенностям алгоритма.

Рисунок 1. Классификация компьютерных вирусов: а – по среде обитания; б – по способу заражения; в – по степени воздействия; г – по особенностям алгоритмов

В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово-загрузочные. Сетевые вирусы

146

распространяются по различным компьютерным сетям. Файловые вирусы внедряются главным образом в исполняемые модули, т.е. в файлы, имеющие расширения СОМ и ЕХЕ. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и теряют способность к размножению. Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record). Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.

По способу заражения вирусы делятся на резидентные и нерезидентные. Резидентный вирус при заражении компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т.п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.

Нерезидентные вupусы не заражают память компьютера и являются активными ограниченное время.

По степени воздействия вирусы можно разделить на следующие виды:

неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной

147

памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;

опасные вирусы, которые могут привести к различным нарушениям в работе компьютера;

очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

Своими действиями компьютерные вирусы очень напоминают обычные вирусы. Они самостоятельно размножаются, передаются от компьютера к компьютеру, не могут существовать без соответствующей среды обитания. Этой средой могут являться другие программы, системные области компьютерных дисков, компьютерные сети и даже файлы с данными, например, документы в форматах Word или Excel. Последствия заражения могут быть различны: от "легкого недомогания" в виде небольшого уменьшения свободной дисковой памяти до полной потери данных.

По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы – паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Можно отметить вирусы-репликаторы, называемые червями,

которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают

148

по этим адресам свои копии. Известны вирусыневидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые квазивирусные или "троянские" программы, которые не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.

Характеристика антивирусных программ

Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, называемых антивирусными и позволяющих обнаруживать и уничтожать вирусы.

Рисунок 2. Виды антивирусных программ

149

Различают следующие виды антивирусных программ (рисунок 2):

программы-детекторы;

программы-доктора или фаги;

программы-ревизоры;

программы-фильтры;

программы-вакцины или иммунизаторы.

Программы-детекторы осуществляют поиск характерной для конкретного вируса последовательности байтов (сигнатуры вируса) в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

Программы-доктора или фаги, а также

программы-вакцины не только находят зараженные вирусами файлы, но и "лечат" их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние.

В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к "лечению" файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известными полифагами являются

150

программы Kaspersky Anti-Virus, Doctor Web, Avast!, Panda Antivirus, AntiVir, Eset NOD32 Antivirus, Norton AntiVirus.

Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий.

Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска, когда компьютер еще не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют развитые алгоритмы, обнаруживают стелс-вирусы и могут отличить изменения версии проверяемой программы от изменений, внесенных вирусом.

Программы-фильтры или "сторожа"

представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера,

151

характерных для вирусов. Такими действиями могут являться:

попытки коррекции файлов с расширениями СОМ и ЕХЕ;

изменение атрибутов файлов;

прямая запись на диск по абсолютному адресу;

запись в загрузочные сектора диска;

загрузка резидентной программы.

При попытке какой-либо программы произвести указанные действия "сторож" посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры очень полезны, так как способны обнаружить вирус на самой ранней стадии его существования. Однако они не "лечат" файлы и диски. Для уничтожения вирусов требуется применить другие программы, например, фаги. К недостаткам программ-сторожей можно отнести их "назойливость", а также возможные конфликты с другим программным обеспечением.

Вакцины или иммунизаторы – это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программыдоктора, "лечащие" этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее

152

время программы-вакцины имеют ограниченное применение.

Антивирусные продукты

Оцениваются по ряду критериев:

1.точность обнаружения (идентификации) вируса;

2.возможность защиты данных от инфицирования;

3.эффективное устранение обнаруженных вирусов (восстановление файлов);

4.простота использования;

5.стоимость;

6.способность работы в локальных сетях;

7.возможность обнаружения и устранения bootвирусов дисков.

Наиболее известные антивирусные программы:

1.Kaspersky AntiVirus Personal Pro (Лаборатория Касперского);

2.Dr.Web (Дилог-наука, Лаборатория Данилова);

3.Norton AntiVirus (Symantec Corp.);

4.Panda Antivirus Titanium (Panda Software International);

5.Sophos Anti-Virus for Windows (Sophos Inc.);

6.PC-cillin (Trend Micro Inc.);

7.Command AntiVirus (Command Software System Inc.);

8.eSafe Protect for Windows (Alladin Knowledge System);

153

9. McAfee VirusScan (Network Associates Inc.); 10.F-Secure Anti-Virus for Windows (Data Fellow);

11.Normal Virus Control for Windows (Normal Data Defense System Inc.);

12.In-Defense (Tegam International); 13.AVG Antivirus;

14.Avast! Professional Edition.

3. Практическая работа

Цель: Освоить работу антивирусных программ. Научиться выявлять вирусы.

После выполнения работы студент должен

знать: среду обитания вирусов и способы заражения вирусами; принцип работы антивирусных программ.

уметь: работать с антивирусными программами; производить проверку файлов, дисков на наличие вирусов; выводитьотчет о наличии вирусов.

Объем работы 3 часа

Защита работы: выполнить задания для самостоятельной работы.

ЗАДАНИЯ К ПРАКТИЧЕСКОЙ РАБОТЕ

154

1. Антивирусная проверка с помощью Dr. Web

Задание № 1. С помощью антивирусной программы Dr.Web произвести проверку файлов с расширением .doc локального диска [С:], присвоив программе Dr.Web самый высокий приоритет. Проверить также память и загрузочные секторы диска.

Методика выполнения работы

1.Запустите программу Dr. Web (Пуск Программы Dr. Web).

2.Нажав кнопку Дерево дисков, выберите диск [С:].

3.Нажмите кнопку Установка и во вкладке

Проверка установите флажки: Проверять память, Проверять загрузочные секторы, во вкладке

Типы укажите файлы с расширением *.doc.

4.Во вкладке Общие установите самый высокий приоритет программе Dr. Web.

5.Нажав кнопку Статистика, просмотрите результаты работы программы.

6.Отчет оформите в виде фотографии экрана, содержащей изображение окна Статистика.

Задание №2. С помощью антивирусной программы Dr.Web. произвести проверку всех файлов диска [С:] в режиме обнаружения неизвестных вирусов, при этом проверять архивные файлы.

Методика выполнения работы

155

1.Запустите программу Dr.Web (Пуск Программы Dr. Web).

2.Нажав кнопку Дерево дисков, выберите диск [С:].

3.Нажав кнопку Установка и во вкладке Проверка, установите флажок: эвристический анализ.

4.Нажав кнопку Установка во вкладке Типы, установите флажки: Все файлы, Файлы в архивах.

5.Нажав кнопку Список отчета, просмотрите результаты работы программы.

6.Отчет о работе оформите в виде фотографии экрана, содержащей изображение окна Список отчета.

2. Антивирусная проверка программой АVР

Задание. С помощью антивирусной программы AVP Сканер произвести проверку локального диска [С:], включая сканирование системной памяти, системных секторов и файлов в режиме обнаружения неизвестных вирусов и предупреждения о поврежденных файлах или подозрительных последовательностей машинных инструкций в памяти компьютера.

Методика выполнения работы

1.Запустите программу AVP (Пуск Программы AntiViral Tookit Pro AVP Сканер).

2.В главном окне установите флажок Локальные диски. Если имеется несколько локальных дисков,

156

снимите выделение со всех, за исключением диска [С:].

3.Во вкладке Объекты установите флажки: Память, Сектора, Файлы.

4.Во вкладке Параметры установите флажки

Предупреждения и Анализатор кода.

5.Нажмите кнопку Пуск в главном окне.

6.Во вкладке Статистика просмотрите результаты работы программы.

7.Оформите отчет в виде фотографии экрана, содержащей изображение окна Статистика.

ЗАДАНИЯ ДЛЯ САМОСТОЯТЕЛЬНОЙ РАБОТЫ

Задание №1

1.Произвести антивирусную проверку диска [С:], используя программу Dr.Web в режиме проверки неизвестных вирусов.

2.Во время сканирования проверять память, загрузочные секторы, подкаталоги.

3.Программе Dr.Web задать самый высокий приоритет.

4.Отчет предоставить в виде текстового файла с описанием всех своих действий и с фотографией экрана Статистика.

157

Задание №2

1.Произвести антивирусную проверку диска [С:] при помощи программы Dr.Web, отменив режим проверки неизвестных вирусов.

2.Исключить из проверки каталог Windows, но проверить файлы в архивах и упакованные файлы.

3.Имена упаковщиков и архиваторов показать в отчете.

4.Отчет представить в виде стандартного файла — отчета Dr.Web.

3

1.Произвести антивирусную проверку диска [С:] при помощи программы Dr. Web, включив режим эвристического анализа.

2.Установить команду Вылечить для инфицированных объектов.

3.Проверять файлы по формату, а также файлы в архивах и упакованные файлы.

4.В отчет помещать информацию обо всех объектах,

втом числе имена упаковщиков и имена архиваторов.

5.Отчет предоставить в виде стандартного файла — отчета Dr.Web.

Задание №4

158

1.Произвести антивирусную проверку диска [С:], используя программу AVP Сканер в режиме избыточного сканирования.

2.Во время сканирования в окне просмотра Объект ► Результат выводить имена проверяемых

«чистых» объектов.

3.Отчет предоставить в виде фотографии экрана, содержащей информацию вкладки Статистика.

Задание №5

1.Произвести антивирусную проверку диска [W:] при помощи антивирусной программы AVP Сканер.

2.Включить процедуру сканирования системной памяти, системных секторов, файлов, упакованных объектов, архивов.

3.Во время сканирования в окне просмотра Объект

► Результат выводить имена проверяемых «чистых» объектов, а также имена упакованных объектов.

4.Отчет предоставить в виде фотографии экрана, содержащей информацию вкладки Статистика.

Задание №6

1.Произвести антивирусную проверку файлов диска [С:] при помощи антивирусной программы AVP Сканер в режиме избыточного сканирования.

2.Подозрительные объекты копировать в отдельную папку.

159

3.Отчет предоставить в виде текстового файла, содержащего информацию о подозрительных объектах.

Контрольные вопросы

1.Что такое компьютерные вирусы?

2.Какие типы компьютерных вирусов существуют?

3.Каковы основные пути проникновения вирусов в компьютер?

4.В чем состоят проявления действия компьютерных вирусов?

5.Какие основные типы компьютерных вирусов Вам известны?

6.Какие существуют виды программ для обнаружения компьютерных вирусов?

7.В чем различие программ-фагов и программревизоров?

8.В чем заключаются достоинства программревизоров и программ-вакцин?

9.Перечислите меры защиты от компьютерных вирусов.

10.Что такое эвристический анализ антивирусной программы?

11.Какая антивирусная программа работает в режиме «избыточного» сканирования и в чем его смысл?

12.В чем похожи и какая разница между антивирусными программами AVP и Dr.Web?

4.Рекомендации студентам по подготовке к работе с указанием литературы.

160

Для подготовки к выполнению лабораторной работы необходимо предварительное изучение теоретического материала в объеме, достаточном для проведения осмысленной работы при выполнении поставленной задачи – практического знакомства с антивирусными программами.

ЛИТЕРАТУРА

1.Информатика : учебник/ Б.В. Соболь [и др.]-Изд. 3-е, дополн. и перераб. — Ростов н/Д: Феникс, 2007.

446 [1] с.-(Высшее образование).

2.Информатика: базовый курс: учебник/ С.В. Симонович, Под ред. С.В. Симоновича . — 2-е изд.,

СПб: Питер, 2005. - 640с

3.Могилев А. В. Практикум по информатике: Учеб. пособие для студ. высш. учеб. заведений /А.В.Могилев, Н.И.Пак, Е.К.Хеннер; Под ред. Е.К.Хеннера. — 2-е изд., стер. — М.: Издательский центр «Академия», 2005. — 608 с

4.Угринович Н.Д. Практикум по информатике и информационным технологиям. Учебное пособие для общеобразовательных учереждений. Издание 2- е исп./Н.Д. Угринович, Л.Л. Босова, Н.И. Михайлова. М.:БИНОМ, 2004. 394 с.

5.Лабораторный практикум по информатике:

Учебное пособие для вузов/В.С. Микшина, Г.А. Еремеева, Н.Б. Назина и др.; Под ред. В.А. Острейковского. — М.: Высш. шк., 2003. — 376 с: ил.

161

6.Информатика.: Учебное пособие/ А. Н. Степанов. 3-е изд. — СПб.: Питер, 2002. — 608 с.: ил.

5.Темы рефератов:

1.Классификация вирусов.

2.Антивирусные программы.

162