Защита Информации
Учебная цель: изучить виды вредоносного программного обеспечения.
Время выполнения 90 мин.
Краткие теоретические и учебно-методические материалы по теме занятия
Компьютерный вирус - программа способная самопроизвольно внедряться и внедрять свои копии в другие программы, файлы, системные области компьютера и в вычислительные сети, с целью создания всевозможных помех работе на компьютере.
Признаки заражения:
o прекращение работы или неправильная работа ранее функционировавших программ
o медленная работа компьютера
o невозможность загрузки ОС
o исчезновение файлов и каталогов или искажение их содержимого
o изменение размеров файлов и их времени модификации
o уменьшение размера оперативной памяти
o непредусмотренные сообщения, изображения и звуковые сигналы
o частые сбои и зависания компьютера и др.
Классификация компьютерных вирусов:
По среде обитания
o Сетевые – распространяются по различным компьютерным сетям.
o Файловые – внедряются в исполняемые модули (COM, EXE).
o Загрузочные – внедряются в загрузочные сектора диска или сектора, содержащие программу загрузки диска.
o Файлово - загрузочные – внедряются и в загрузочные сектора и в исполняемые модули.
По способу заражения
o Резидентные – при заражении оставляет в оперативной памяти компьютера свою резидентную часть, которая потом. перехватывает обращения ОС к объектам заражения.
o Нерезидентные – не заражают оперативную память и активны ограниченное время.
3) По воздействию:
o Неопасные – не мешают работе компьютера, но уменьшают объем свободной оперативной памяти и памяти на дисках.
o Опасные – приводят к различным нарушениям в работе компьютера.
o Очень опасные – могут приводить к потере программ, данных, стиранию информации в системных областях дисков.
4) По особенностям алгоритма:
o Паразиты – изменяют содержимое файлов и секторов, легко обнаруживаются.
o Черви – вычисляют адреса сетевых компьютеров и отправляют по ним свои копии.
o Стелсы – перехватывают обращение ОС к пораженным файлам и секторам и подставляют вместо них чистые области.
o Мутанты – содержат алгоритм шифровки-дешифровки, ни одна из копий не похожа на другую.
o Трояны – не способны к самораспространению, но маскируясь под полезную, разрушают загрузочный сектор и файловую систему.
Основные меры по защите от вирусов:
o оснастите свой компьютер одной из современных антивирусных программ: DoctorWeber, NortonAntivirus, AVP
o постоянно обновляйте антивирусные базы
o делайте архивные копии ценной для Вас информации (гибкие диски, CD)
Классификация антивирусного программного обеспечения:
1. Сканеры (детекторы) – принцип работы основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов.
2. Мониторы – это целый класс антивирусов, которые постоянно находятся в оперативной памяти компьютера и отслеживают все подозрительные действия, выполняемые другими программами. С помощью монитора можно остановить распространение вируса на самой ранней стадии.
3. Ревизоры – первоначально запоминают в специальных файлах образы главной загрузочной записи, загрузочных секторов логических дисков, информацию о структуре каталогов, иногда - объем установленной оперативной памяти. Для определения наличия вируса в системе программы-ревизоры проверяют созданные ими образы и производят сравнение с текущим состоянием.
4. Сканеры
Задания для практического занятия
Задание 1. Создайте текстовый документ, в котором оформите и заполните таблицу "Характеристика вирусов".
| Классификация вирусов | Характеристика | |
| По среде обитания | сетевые | |
| файловые | ||
| загрузочные | ||
| файлово-загрузочые | ||
| системные | ||
| По способу заражения | резидентные | |
| нерезидентные | ||
| По деструктивным возможностям (по способам воздействия) | безвредные | |
| неопасные | ||
| опасные | ||
| очень опасные | ||
| По особенностям алгоритма вируса | вирусы-«спутники» | |
| простейшие вирусы | ||
| Ретро-вирусы | ||
| репликаторные, вирусы-«черви» | ||
| «паразитические» | ||
| «студенческие» | ||
| «стелс»-вирусы (невидимки) | ||
| вирусы-призраки | ||
| макровирусы | ||
| квазивирусные, или «троянские» | ||
| логические бомбы | ||
| мутанты |
Задание 2. На новой странице текстового документа перечислите основные путями проникновения вирусов в компьютер, а также признаки заражения компьютера компьютерными вирусами.
Критерии оценки:
«Отлично» - задание выполнено верно, оформление соответствует общепринятым требованиям (или ГОСТ для текстовых документов), не имеет недочетов. Сдано своевременно.
«Хорошо» - задание выполнено верно, аккуратно, имеет не существенные ошибки или недостатки. Сдано своевременно.
«Удовлетворительно» - задание выполнено не аккуратно, отсутствует какое либо форматирование (оформление работы). Сдано с нарушением установленных сроков.
Выполненные работы прислать личным сообщением в вк, работы (файлы) подписать в формате: Фамилия.И_дата выдачи задания.
Работы принимаются до 13:00.