Практическая работа № 1 ТЕМА «ЗАЩИТА ИНФОРМАЦИИ, АНТИВИРУСНАЯ ЗАЩИТА» Цель работы: рассмотреть понятия: компьютерный вирус, антивирусная программа, архив, программа архивации; виды вирусов и антивирусных программ; меры профилактики ПК от компьютерных вирусов. Научиться работать с архивами, антивирусными программами. Информационная безопасность Информационная безопасность государства – состояние сохранности информационных ресурсов государства и защищённости законных прав личности и общества в информационной сфере. Информационная безопасность - это процесс обеспечения конфиденциальности, целостности и доступности информации. Конфиденциальность: Обеспечение доступа к информации только авторизованным пользователям. Целостность: Обеспечение достоверности и полноты информации и методов ее обработки. Доступность: Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости. Информационная безопасность – все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки. Безопасность информации (данных) – состояние защищённости информации (данных), при котором обеспечиваются её (их) конфиденциальность, доступность и целостность. Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе. Вирусы. Антивирусное программное обеспечение Компьютерный вирус - программа способная самопроизвольно внедряться и внедрять свои копии в другие программы, файлы, системные области компьютера и в вычислительные сети, с целью создания всевозможных помех работе на компьютере. Признаки заражения: прекращение работы или неправильная работа ранее функционировавших программ медленная работа компьютера невозможность загрузки ОС исчезновение файлов и каталогов или искажение их содержимого изменение размеров файлов и их времени модификации уменьшение размера оперативной памяти непредусмотренные сообщения, изображения и звуковые сигналы частые сбои и зависания компьютера и др. Классификация компьютерных вирусов По среде обитания: Сетевые – распространяются по различным компьютерным сетям Файловые – внедряются в исполняемые модули (COM, EXE) Загрузочные – внедряются в загрузочные сектора диска или сектора, содержащие программу загрузки диска Фалово-загрузочные – внедряются и в загрузочные сектора и в исполняемые модули По способу заражения: Резидентные – при заражении оставляет в оперативной памяти компьютера свою резидентную часть, которая потом перехватывает обращения ОС к объектам заражения Нерезидентные – не заражают оперативную память и активны ограниченное время По воздействию: Неопасные – не мешают работе компьютера, но уменьшают объем свободной оперативной памяти и памяти на дисках Опасные – приводят к различным нарушениям в работе компьютера Очень опасные – могут приводить к потере программ, данных, стиранию информации в системных областях дисков По особенностям алгоритма: Паразиты – изменяют содержимое файлов и секторов, легко обнаруживаются Черви – вычисляют адреса сетевых компьютеров и отправляют по ним свои копии Стелсы – перехватывают обращение ОС к пораженным файлам и секторам и подставляют вместо них чистые области Мутанты – содержат алгоритм шифровки-дешифровки, ни одна из копий не похожа на другую Трояны – не способны к самораспространению, но маскируясь под полезную, разрушают загрузочный сектор и файловую систему Основные меры по защите от вирусов оснастите свой компьютер одной из современных антивирусных программ: Doctor Weber, Norton Antivirus, AVP постоянно обновляйте антивирусные базы делайте архивные копии ценной для Вас информации (гибкие диски, CD) Классификация антивирусного программного обеспечения Сканеры (детекторы). Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Мониторы. Это целый класс антивирусов, которые постоянно находятся в оперативной памяти компьютера и отслеживают все подозрительные действия, выполняемые другими программами. С помощью монитора можно остановить распостранение вируса на самой ранней стадии. Ревизоры. Программы-ревизоры первоначально запоминают в специальных файлах образы главной загрузочной записи, загрузочных секторов логических дисков, информацию о структуре каталогов, иногда - объем установленной оперативной памяти. Программыревизоры первоначально запоминают в специальных файлах образы главной загрузочной записи, загрузочных секторов логических дисков, информацию о структуре каталогов, иногда - объем установленной оперативной памяти. Для определения наличия вируса в системе программы-ревизоры проверяют созданные ими образы и производят сравнение с текущим состоянием. Microsoft Defender Автономный Microsoft Defender — это мощный автономный инструмент проверки, который можно запустить из доверенной среды без загрузки ОС. Microsoft Defender (данное название используется начиная с Windows 10 сборки 2004, ранее использовалось название Защитник Windows) — программный продукт компании Microsoft, созданный для того, чтобы удалять, помещать в карантин или предотвращать появление spywareмодулей в операционных системах Microsoft Windows. Рисунок 2 – Логотип Microsoft Defender Запустите автономный Microsoft Defender, если: – Безопасность Windows (в предыдущих версиях Windows — «Центр безопасности Защитника Windows») обнаруживает на вашем компьютере пакеты программ rootkit или сложно удаляемые вредоносные программы и оповещает вас о необходимости запуска автономного Microsoft Defender. При обнаружении таких программ вы увидите сообщение о том, что на устройстве найдено вредоносное программное обеспечение, или сообщение Безопасности Windows о том, что требуется дополнительная очистка. – Вы подозреваете, что на вашем компьютере могут находиться вредоносные программы, которые ваши средства обеспечения безопасности не могут обнаружить. В этом случае можно запустить проверку компьютера автономным Microsoft Defender, перейдя в раздел «Параметры» меню «Безопасность Windows». Для этого выполните следующие действия. 1. Нажмите кнопку Пуск и выберите Параметры Обновление и безопасность Безопасность Windows Защита от вирусов и угроз . Рисунок 1 – Выбор пункта Параметры Рисунок 4 – Диалоговое окно Параметры Рисунок 5 – Окно Защита от вирусов и угроз 2. На экране «Защита от вирусов и угроз» выполните одно из следующих действий: В последней версии Windows 10: В разделе Текущие угрозы выберите Параметры проверки. В предыдущих версиях Windows: В разделе Журнал угроз выберите Запустить новое расширенное сканирование. 3. Выберите Проверка автономного Microsoft Defender, а затем — Проверить сейчас. Вам будет предложено выйти из Windows. После этого компьютер должен выполнить перезапуск. Загрузится автономный Microsoft Defender, и он выполнит быструю проверку компьютера в среде восстановления. После завершения проверки (как правило, она занимает около 15 минут) компьютер автоматически выполнит перезапуск. Последовательность выполнения практической работы: Задание №1. Ответьте на вопросы: Вопрос Ответ Что такое компьютерный вирус? В чем состоит принцип работы вируса? Перечислите вредные действия вирусов. Задание №2. Запишите признаки заражения ПК вирусом. № Признак 1 2 3 Задание №3. Проанализируйте и запишите, какие типы файлов подвержены заражению? Типы файлов, заражению подверженные Типы файлов, заражению не подверженные Задание №4. Проанализируйте и запишите основные способы заражения ПК. № Способ заражения ПК 1 2 3 4 Запишите меры профилактики заражения ПК вирусом: № Способ профилактики 1 2 3 4 5 6 Задание №5. Запишите классификацию вирусов в виде таблицы № Вид (название) вируса Особенность вируса 1 2 3 Задание №6 Сравните виды антивирусных программ, дайте им краткую характеристику. № Вид Характеристика Достоинства Недостатки 1 Антивирусы-сканеры 2 Антивирусы-мониторы Задание №7. Касперского. № Перечислите функции, выполняемые Функция 1 2 3 4 5 6 Выполненную практическую работу отправлять на почту [email protected] антивирусом
