Файловый архив студентов. Файловый архив студентов.
1260 вузов, 4601 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Башкирский Государственный Аграрный Университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:

BI-302_2_Uzbekova_K_F_Lab2

.docx
Скачиваний:
17
Добавлен:
25.03.2016
Размер:
3.44 Mб
Скачать

Лабораторная работа № 2

Компьютерные вирусы и противовирусная защита

Цель работы: Освоение программных средств защиты персонального компьютера от вредоносных программ

  1. Какие основные признаки у зараженного вирусом компьютера?

  • на экран выводятся непредусмотренные сообщения, изображения и звуковые сигналы;

  • неожиданно открывается и закрывается лоток CD-ROM-устройства;

  • произвольно, без Вашего участия, на вашем компьютере запускаются какие-либо программы;

  • на экран выводятся предупреждения о попытке какой-либо из программ вашего компьютера выйти в интернет, хотя Вы никак не инициировали такое ее поведение,

то, с большой степенью вероятности, можно предположить, что ваш компьютер поражен вирусом.

Характерные признаки поражения вирусом через почту:

  • друзья или знакомые говорят вам о сообщениях от вас, которые вы не отправляли;

  • в вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка.

Существуют также косвенные признаки заражения компьютера:

  • частые зависания и сбои в работе компьютера;

  • медленная работа компьютера при запуске программ;

  • невозможность загрузки операционной системы;

  • исчезновение файлов и каталогов или искажение их содержимого;

  • частое обращение к жесткому диску (часто мигает лампочка на системном блоке);

  • Microsoft Internet Explorer "зависает" или ведет себя неожиданным образом (например, окно программы невозможно закрыть).

  1. Компьютер заразился вирусом, хотя антивирусное ПО установлено. В чем может быть причина?

Пользователь лично запустил зараженный файл , пренебрегая предосторожностями и советами АПО.

  1. Можно ли устанавливать больше одного антивируса на компьютер, почему?

Да можно, но придется правильно организовывать политику безопасности.

  1. Чем отличается сигнатурный метод защиты от эвристического, перечислите основные достоинства и недостатки каждого метода.

Сигнатурный анализ

Слово сигнатура в данном случае является калькой на английское signature, означающее "подпись" или же в переносном смысле "характерная черта, нечто идентифицирующее". Собственно, этим все сказано. Сигнатурный анализ заключается в выявлении характерных идентифицирующих черт каждого вируса и поиска вирусов путем сравнения файлов с выявленными чертами.

Сигнатурой вируса будет считаться совокупность черт, позволяющих однозначно идентифицировать наличие вируса в файле (включая случаи, когда файл целиком является вирусом). Все вместе сигнатуры известных вирусов составляют антивирусную базу.

Задачу выделения сигнатур, как правило, решают люди - эксперты в области компьютерной вирусологии, способные выделить код вируса из кода программы и сформулировать его характерные черты в форме, наиболее удобной для поиска. Как правило - потому что в наиболее простых случаях могут применяться специальные автоматизированные средства выделения сигнатур. Например, в случае несложных по структуре троянов или червей, которые не заражают другие программы, а целиком являются вредоносными программами.

Эвристический анализ

Слово "эвристика" происходит от греческого глагола "находить". Суть эвристических методов состоит в том, что решение проблемы основывается на некоторых правдоподобных предположениях, а не на строгих выводах из имеющихся фактов и предпосылок. Поскольку такое определение звучит достаточно сложно и непонятно, проще объяснить на примерах различных эвристических методов

  1. Опишите облачный метод защиты, перечислите преимущества и недостатки.

Этот метод безопасен, так же как и все веб-методы. Но ничего не спасет от «падения» сервиса облака или взлома учетной записи.

  1. Какая ответственность предусмотрена законодательством РФ за распространение троянских или вредоносных программ?

Непосредственно вирусы делятся на три типа: перезаписывающие вирусы, паразитирующие вирусы и вирусы – компаньоны. Перезаписывающие вирусы заменяют код файла своим кодом, в результате чего файл перестает работать. Восстановить зараженный таким образом файл невозможно. Паразитирующие вирусы изменяют содержимое файла, но при этом оставляют его работоспособным. Вирусы-компаньоны создают копию файла, при этом код файла-жертвы не изменяется. Обычно вирус изменяет расширение файла (например, с .exe на .com), потом создает свою копию с именем, идентичным имени файла-жертвы, и дает ему расширение, тоже идентичное. Ничего не подозревающий пользователь запускает любимую программу и не подозревает, что это вирус. Вирус, в свою очередь, заражает еще несколько файлов и запускает программу, затребованную пользователем. За создание или распространение компьютерных вирусов лицо несет уголовную ответственность по ст. 273 УК РФ. Данное преступление наиболее опасное из преступлений в сфере компьютерной информации (глава 28 УК РФ), что отражено в санкции за него.

Уголовная ответственность по этой статье наступает с 16 лет. Законодатель отнес данный состав преступления к формальному, это означает, что для привлечения лица к уголовной ответственности достаточно самого факта создания программы, независимо от того, наступили общественно опасные последствия или нет. В случае, если тяжкие последствия все-таки наступили, то создатель программы будет нести более суровую ответственность. Так, например, если вирус проник в компьютер больницы и отключил систему жизнеобеспечения пациента, то его создатель будет привлечен к уголовной ответственности по ч.2 ст. 273 УКРФ (от трех до семи лет лишения свободы), хотя он и не предвидел подобных последствий. Также вирус может являться и орудием преступления, так если создатель вируса в предыдущем примере специально запустил его в сеть, чтобы отключить систему жизнеобеспечения определенного пациента, то он будет отвечать перед законом по 105 статье УК РФ – убийство.

Для наступления уголовной ответственности по ст. 273 УК РФ достаточно совершения одного из следующих действий:

-создание программы для ЭВМ, заведомо приводящей к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы аппаратной части компьютера; - внесение в существующие программы изменений, обладающих аналогичными свойствами;

- использование двух вышеназванных видов программ;

- их распространение;

- использование машинных носителей с такими программами; - распространение таких носителей.

Оконченным данное преступление считается с момента окончания создания вредоносной программы. То есть с того момента, когда программа будет способна принести вред компьютеру. Это означает, что максимально возможный срок (3 года) лицо получит только после завершения работы над программой. Уголовная ответственность, при наличии достаточной доказательственной базы, может наступить и за попытку создания вируса, т.е. за неоконченное преступление. Однако максимально возможное наказание за неоконченное преступление составляет 3/4 от наказания за оконченное преступление.

Ход работы:

  1. Установить антивирусное программное обеспечение;

2.Произвести первоначальную настройку антивирусного программного обеспечения;

Произвести выборочное сканирование файла;

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности