- •Лабораторная работа № 1
- •1. Тема: «Компьютерные вирусы»
- •2. Индивидуальное задание
- •3. Выполнение индивидуального задания
- •4. Ответы на контрольные вопросы
- •1. Что такое компьютерный вирус?
- •2. Классификация компьютерных вирусов
- •3. Что такое троянские программы и прочие "вредные" программы?
- •4. Способы заражения исполняемых программ?
- •5. Способы заражения пакетных файлов?
- •6. Что такое загрузочные вирусы?
- •7. Что такое полиморфные вирусы?
- •8. Какие вирусы называют стелс-вирусами?
- •9. Достоинства и недостатки известных вам антивирусных программ?
- •Лабораторная работа 2
- •1. Тема: «Парольная защита»
- •2. Индивидуальное задание
- •3. Листинг программы
- •4. Ответы на контрольные вопросы
- •1. Принципы классификации систем защиты программного обеспечения (по)
- •2. Классификация систем защиты по по методу установки
- •3. Классификация систем защиты по по используемым механизмам защиты
- •4. Классификация систем защиты по по принципу функционирования
- •5. Назначение упаковщиков-шифраторов
- •6. Системы защиты от несанкционированного копирования
- •8. Системы привязки по к компьютеру
- •9. Выделение объективных характеристик программы
- •10. "Родимые пятна"
- •11. Водяные знаки как метод пассивной защиты.
- •12. Психологические методы защиты.
- •Лабораторная работа № 3
- •2. Индивидуальное задание
- •3. Результат выполнения индивидуального задания;
- •4. Ответы на контрольные вопросы.
- •1. Что такое симметричные криптоалгоритмы?
- •2. Классификация симметричных криптоалгоритмов.
- •3. Какие методы подстановки, используемые для шифрования, вы знаете?
- •4. Какие методы перестановки, используемые для шифрования, вы знаете?
- •5. Что понимается под шифрованием информации методом гаммирования?
- •6. Что называется ключом в криптосистеме?
- •7. Разовый блокнот.
- •8. Что такое криптостойкость системы?
- •9. Правила использования ключа.
Лабораторная работа № 1
1. Тема: «Компьютерные вирусы»
Цель работы: получение практических навыков в обнаружении и «лечении»компьютерных вирусов в ПК с помощью антивирусных программ.
2. Индивидуальное задание
Тестирование диска С: программой AVP сканер. Функционирование файловых резидентных вирусов.
3. Выполнение индивидуального задания
Когда вирус W32.Explet.A@mmзагружается, он делает следующее:
1)Создаёт mutexпо имени "Expletus", который позволяет только одному ему загружаться.
2)Копирует файл %Windir%\system32\upu.exe.
3)Добавляет в системный реестр :
"NvClipRsv"="<path to the worm>" HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
4) Восстанавливает папку KaZaA
"DlDir0" HKEY_CURRENT_USER\Software\Kazaa\Transfer
5) Копирует след.файлы в папки с доступом:
AVP5.xcrack.exe
hx00def.exe
ICQBomber.exe
InternetOptimizer1.05b.exe
Shrek_2.exe
UnNukeit9xNTICQ04noimageCrk.exe
YahooDBMails.exe
6) Копирует по сети во все доступные папки:
hx00def.exe
ICQBomber.exe
InternetOptimizer1.05b.exe
Shrek_2.exe
UnNukeit9xNTICQ04noimageCrk.exe
YahooDBMails.exe
7) Перезаписывает файл хостов file %Windir%\system32\drivers\etc\hosts
127.0.0.1 downloads-us1.kaspersky-labs.com 127.0.0.1 downloads1.kaspersky-labs.com 127.0.0.1 downloads4.kaspersky-labs.com 127.0.0.1 downloads2.kaspersky-labs.com 127.0.0.1 downloads-eu1.kaspersky-labs.com
8) Пытается размножиться через уязвимость LSASSиDCOMпорты 135 и 445
9) Ищет случайный TCPпорт. Если связь установлена, это может послать себя отдаленному компьютеру.
10) Восстанавливает адрес электронной почты от файлов с .htm.html.php.tbb, и .txtрасширениями{продлениями}, на всех установленных дисках от C до Y.
Червь избегает адресов электронной почты, основанных на адресе фильтрования
Удаление:
1. Отменяем восстановление Системы, (Windows Me/XP).
2. Обновляем антивирусную базу.
3. Перезапускаем компьютер в Безопасном режиме или VGAрежиме.
4. Запускаем сканирование и удаляем все файлы, обнаруженные как W32.Explet.A@mm.
5. Удаляем всё лишнее в системном реестре
6. Удаляем лишнее в файле хоста
4. Ответы на контрольные вопросы
1. Что такое компьютерный вирус?
Компьютерным вирусом называется программа, которая может создавать свои копии и внедрять их в файлы, системные области компьютера, сети с целью нарушения работы компьютера и создания всевозможных помех. При этом копии сохраняют способность дальнейшего распространения.
2. Классификация компьютерных вирусов
Вирусы можно разделить на классы по следующим признакам: - по алгоритму работы; - по среде обитания вируса; - по способу заражения среды обитания; - по деструктивным возможностям.
|
По алгоритму работы: 1) компаньон-вирусы 2) вирусы-"черви" 3) паразитические 4) студенческие 5) вирусы-невидимки 6) полиморфные |
По среде обитания: 1) файловые 2) загрузочные 3) специальные 4) сетевые 5) макро-вирусы |
Способ заражения: 1) резидентный 2) нерезидентный |
По деструктивным возможностям: 1) безвредные (шутки) 2) опасные (повреждают ПО) 3) очень опасные (повреждают ПК) |