в каком файле содержится информация о зараженных и вылеченных объектах
Как сказал.
Вопросы к экзамену
Для всех групп технического профиля
Список лекций по физике за 1,2 семестр
Я учу детей тому, как надо учиться
Часто сталкиваюсь с тем, что дети не верят в то, что могут учиться и научиться, считают, что учиться очень трудно.
Урок 07. Практическая работа №2. Антивирусная защита.
Практическая работа № 2.
Тема: Антивирусная защита.
Цель: Изучить технологию тестирования компьютера на наличие вируса и профилактические меры. Познакомиться со способами лечения зараженных объектов.
Теоретическая часть.
Компьютерный вирус – это специально написанная, небольшая по размерам программа (т.е. некоторая совокупность выполняемого кода), которая может “ приписывать” себя к другим программам (“заражать” их), создавать свои копии и внедрять их в файлы, системные области компьютера и т.д., а также выполнять различные нежелательные действия на компьютере.
Программа, внутри которой находится вирус, называется “зараженной” Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и заражает другие программы, а также выполняет какие-нибудь вредные действия (портит файлы или таблицу размещения файлов на диске, “засоряет” оперативную память и т.д.).
Классификация вирусов.
По среде обитания
распространяются по компьютерной сети
внедряются в выполняемые файлы
внедряются в загрузочный сектор диска (Boot-сектор)
внедряются в выполняемые файлы и в загрузочный сектор диска
проникают в системные модули и драйверы периферийных устройств, поражают программы-интерпретаторы
По способу заражения
находятся в памяти, активны до выключения компьютера
не заражают память, являются активными ограниченное время
По деструктивным возможностям (по способам воздействия)
практически не влияют на работу; уменьшают свободную память на диске в результате своего распространения
уменьшают свободную память; создают звуковые, графические и прочие эффекты
могут привести к серьёзным сбоям в работе
могут привести к потере программ или системных данных
По особенностям алгоритма вируса
вирусы, не изменяющие файлы, создают для EXE-файлов файлы-спутники с расширением COM
паразитические программы, которые изменяют содержимое файлов и секторов диска и могут быть легко обнаружены
обычные файловые вирусы, которые пытаются заразить антивирусные программы, уничтожая их, или делая неработоспособными
распространяются по сети, рассылают свои копии, вычисляя сетевые адреса. Это самые распространенные в виртуальной сети вирусы. Они очень быстро «размножаются». Иногда дают своим копиям отдельные имена. Например, «install.exe».
изменяют содержимое дисковых секторов или файлов
примитив, содержат большое количество ошибок
это файловые вирусы, которых антивирусные программы не находят, потому что во время проверки они фальсифицируют ответ. Они перехватывают обращения DOS к пораженным файлам или секторам и подставляют вместо себя незараженные участки
не имеют ни одного постоянного участка кода, труднообнаруживаемы, основное тело вируса зашифровано
пишутся не в машинных кодах, а на WordBasic, живут в документах Word, переписывают себя в шаблон Normal.dot
квазивирусные, или «троянские»
это вирусы, не способные к «размножению».
Троянская программа маскируется под полезную или интересную программу, выполняя во время своего функционирования ещё и разрушительную работу (например, стирает FAT-таблицу) или собирает на компьютере не подлежащую разглашению информацию. В отличие от вирусов, троянские программы не обладают свойством самовоспроизводства.
Троянская программа маскируется, как правило, под коммерческий продукт. Её другое название «троянский конь».
программы, которые запускаются при определённых временных или информационных условиях для осуществления вредоносных действий (как правило, несанкционированного доступа к информации, искажения или уничтожения данных)
это один из видов вирусов, способных к самовоспроизведению. Однако их копия явно отличается от оригинала.
Основными путями проникновения вирусов в компьютер являются съёмные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода А: и перезагрузили компьютер, при этом дискета может быть и не системной. Заражение дискеты происходит, даже если её просто вставили в дисковод зараженного компьютера или, например, прочитали её оглавление.
Признаки заражения
Есть также косвенные признаки заражения вашего компьютера:
В 90% случаев наличие косвенных симптомов вызвано сбоем в аппаратном или программном обеспечении. Несмотря на то, что подобные симптомы с малой вероятностью свидетельствуют о заражении, при их появлении рекомендуем вам провести полную проверку вашего компьютера.
Антивирусные программы.
Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные антивирусные программы. Различают следующие виды антивирусных программ:
Назначение и основные функции Антивируса Касперского Personal
Антивирус Касперского Personal предназначен для антивирусной защиты персональных компьютеров, работающих под управлением операционной системы Windows.
Антивирус Касперского Personal выполняет следующие функции:
Как проверить CD-диск или дискету.
Через дискеты, CD и другие съемные диски легко заразить компьютер вирусом. Если дискета (или загрузочный CD-диск) заражена загрузочным вирусом, и вы оставили ее в дисководе и перезагрузились, результаты могут быть самые печальные.
Рекомендуем вам проверять все съемные диски перед их использованием.
Вы можете запустить проверку сменных дисков из главного окна Антивируса Касперского Personal, а также из контекстного меню Windows.
Для проверки сменных дисков из контекстного меню Windows
Чтобы проверить CD-диск или дискету на присутствие вирусов из главного окна Антивируса Касперского Personal
По гиперссылке Проверить объекты перейдите в окно Выбор объектов для проверки, выберите съемные диски и нажмите на кнопку Проверить.
Сразу после запуска проверки на экране откроется окно Проверка, где будет отображаться процесс выполнения действия над выбранными объектами списка.
Если для проверки вы выбрали только один съемный диск (устройство), по окончании проверки Антивирус Касперского Personal предложит вставить следующий диск (устройство).
Обратите внимание на некоторые особенности работы программы:
В момент монтирования съемного диска в систему (когда диск определяется операционной системой как новое устройство) Антивирус выполнит проверку такого диска и на присутствие boot-вируса.
Во время выполнения проверки компьютера, выбранных объектов, обновления антивирусных баз, а также постоянной защиты формируется отчет о проверенных объектах и результатах их обработки, а также общая статистика. Полный список всех выполняемых задач ведется Антивирусом Касперского в окне Отчеты, открыть который можно по гиперссылке Просмотреть отчеты в левой части закладки Защита. Здесь фиксируется статус каждой задачи, а также дата и время ее окончания.
Информация по обработке объекта может быть следующих видов:
или 
Информационное сообщение (например: задача запущена, задача завершена, задача выполняется, задача приостановлена).
Внимание (например: Внимание! Остались необработанные объекты).
Примечание (например: задача прервана).
Выделив любой отчет и нажав на кнопку Подробнее можно просмотреть информацию о ходе проверки:
а на вкладке Отчет информацию о зараженных и вылеченных объектах:
Профилактика заражения компьютера вирусами.
Никакие самые надежные и разумные меры не смогут обеспечить стопроцентную защиту от компьютерных вирусов и троянских программ, но, выработав для себя ряд правил, вы существенно снизите вероятность вирусной атаки и степень возможного ущерба.
Одним из основных методов борьбы с вирусами является, как и в медицине, своевременная профилактика. Компьютерная профилактика состоит из небольшого количества правил, соблюдение которых значительно снижает вероятность заражения вирусом и потери каких-либо данных.
Ниже перечислены основные правила безопасности, выполнение которых позволит вам избегать вирусных атак.
Правило № 1: защитите ваш компьютер с помощью антивирусных программ и программ безопасной работы в интернете. Для этого:
Правило № 2: будьте осторожны при записи новых данных на компьютер:
Правило № 3: внимательно относитесь к информации об эпидемиях компьютерных вирусов..
В большинстве случаев о начале новой эпидемии сообщается задолго до того, как она достигнет своего пика. Вероятность заражения в этом случае еще невелика, и, скачав обновленные антивирусные базы, вы сможете защитить себя от нового вируса заблаговременно.
Правило № 5: пользуйтесь сервисом Windows Update и регулярно устанавливайте обновления операционной системы Windows.
Правило №6: покупайте дистрибутивные копии программного обеспечения у официальных продавцов.
Правило № 7: ограничьте круг людей, допущенных к работе на вашем компьютере.
Правило № 8: уменьшите риск неприятных последствий возможного заражения:
Задание 1. Тестирование дискеты на наличие компьютерного вируса.
Дополнительные задания
Задание 2. Антивирусная проверка информации на жестком диске.
Запустите имеющуюся у вас антивирусную программу и проверьте наличие вирусов на локальном диске С:.
Задание 3. Проверка дискеты с записанным файлом на наличие вируса.
Найдите на диске С: файлы с любым расширением, начинающиеся на букву w ( маска для поиска — w*). Скопируйте самый маленький по размеру из найденных файлов на дискету (проведите сортировку по размеру). Проверьте дискету с записанным файлом на наличие вирусов.
Контрольные вопросы:
В каком файле содержится информация о зараженных и вылеченных объектах
Иногда лечение зараженного файла приводит к потери части данных. Если вылеченный файл содержал важную информацию, которая в результате лечения стала полностью или частично недоступной, можно попытаться восстановить исходный файл из его резервной копии.
Резервная копия – копия опасного объекта, которая создается на карантине при лечении или удалении объекта программой Kaspersky Internet Security.
Карантин – это специальное хранилище, содержащее резервные копии файлов, которые были удалены или изменены в процессе лечения. Основная функция карантина – обеспечить возможность в любой момент восстановить исходный файл. Файлы на карантине хранятся в специальном формате и не представляют опасности для компьютера.
Также на карантин помещаются файлы, возможно зараженные вирусами и другими программами, представляющими угрозу безопасности компьютера, или неизлечимые на момент обнаружения.
Возможно зараженные объекты – это файлы, которые предположительно заражены вирусами и другими программами, представляющими угрозу безопасности компьютера, или их модификациями.
Статус возможно зараженный может быть присвоен файлу в следующих случаях:
Антивирусные базы Kaspersky Internet Security содержат информацию об угрозах, которые на текущий момент изучены специалистами «Лаборатории Касперского». Если в антивирусных базах еще нет информации о модификации угрозы, то Kaspersky Internet Security отнесет файл, пораженный такой модификацией, к возможно зараженным объектам и укажет, на какую угрозу похоже это заражение.
Возможно зараженные файлы могут помещаться на карантин в процессе работы Файлового Антивируса, а также при выполнении задач антивирусной проверки.
Помещая возможно зараженный файл на карантин, Kaspersky Internet Security удаляет его из текущей папки и сохраняет в папке карантина.
Вы можете восстановить резервные копии файлов из карантина или удалить их.
Важно! Не рекомендуется восстанавливать резервные копии файлов без крайней необходимости, так как это может привести к заражению вашего компьютера.
По умолчанию файлы хранятся на карантине 30 дней, после чего удаляются. Вы можете изменить максимальный срок хранения файлов на карантине или отменить это ограничение.
Откроется окно настройки программы.
Как сказал.
Наблюдай внимательно за природой, и ты будешь всё понимать намного лучше.
Альберт Эйнштейн
Вопросы к экзамену
Для всех групп технического профиля
Список лекций по физике за 1,2 семестр
Я учу детей тому, как надо учиться
Часто сталкиваюсь с тем, что дети не верят в то, что могут учиться и научиться, считают, что учиться очень трудно.
Урок 07. Практическая работа №2. Антивирусная защита.
Практическая работа № 2.
Тема: Антивирусная защита.
Цель: Изучить технологию тестирования компьютера на наличие вируса и профилактические меры. Познакомиться со способами лечения зараженных объектов.
Теоретическая часть.
Компьютерный вирус – это специально написанная, небольшая по размерам программа (т.е. некоторая совокупность выполняемого кода), которая может “ приписывать” себя к другим программам (“заражать” их), создавать свои копии и внедрять их в файлы, системные области компьютера и т.д., а также выполнять различные нежелательные действия на компьютере.
Программа, внутри которой находится вирус, называется “зараженной” Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и заражает другие программы, а также выполняет какие-нибудь вредные действия (портит файлы или таблицу размещения файлов на диске, “засоряет” оперативную память и т.д.).
Классификация вирусов.
По среде обитания
распространяются по компьютерной сети
внедряются в выполняемые файлы
внедряются в загрузочный сектор диска (Boot-сектор)
внедряются в выполняемые файлы и в загрузочный сектор диска
проникают в системные модули и драйверы периферийных устройств, поражают программы-интерпретаторы
По способу заражения
находятся в памяти, активны до выключения компьютера
не заражают память, являются активными ограниченное время
По деструктивным возможностям (по способам воздействия)
практически не влияют на работу; уменьшают свободную память на диске в результате своего распространения
уменьшают свободную память; создают звуковые, графические и прочие эффекты
могут привести к серьёзным сбоям в работе
могут привести к потере программ или системных данных
По особенностям алгоритма вируса
вирусы, не изменяющие файлы, создают для EXE-файлов файлы-спутники с расширением COM
паразитические программы, которые изменяют содержимое файлов и секторов диска и могут быть легко обнаружены
обычные файловые вирусы, которые пытаются заразить антивирусные программы, уничтожая их, или делая неработоспособными
распространяются по сети, рассылают свои копии, вычисляя сетевые адреса. Это самые распространенные в виртуальной сети вирусы. Они очень быстро «размножаются». Иногда дают своим копиям отдельные имена. Например, «install.exe».
изменяют содержимое дисковых секторов или файлов
примитив, содержат большое количество ошибок
это файловые вирусы, которых антивирусные программы не находят, потому что во время проверки они фальсифицируют ответ. Они перехватывают обращения DOS к пораженным файлам или секторам и подставляют вместо себя незараженные участки
не имеют ни одного постоянного участка кода, труднообнаруживаемы, основное тело вируса зашифровано
пишутся не в машинных кодах, а на WordBasic, живут в документах Word, переписывают себя в шаблон Normal.dot
квазивирусные, или «троянские»
это вирусы, не способные к «размножению».
Троянская программа маскируется под полезную или интересную программу, выполняя во время своего функционирования ещё и разрушительную работу (например, стирает FAT-таблицу) или собирает на компьютере не подлежащую разглашению информацию. В отличие от вирусов, троянские программы не обладают свойством самовоспроизводства.
Троянская программа маскируется, как правило, под коммерческий продукт. Её другое название «троянский конь».
программы, которые запускаются при определённых временных или информационных условиях для осуществления вредоносных действий (как правило, несанкционированного доступа к информации, искажения или уничтожения данных)
это один из видов вирусов, способных к самовоспроизведению. Однако их копия явно отличается от оригинала.
Основными путями проникновения вирусов в компьютер являются съёмные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода А: и перезагрузили компьютер, при этом дискета может быть и не системной. Заражение дискеты происходит, даже если её просто вставили в дисковод зараженного компьютера или, например, прочитали её оглавление.
Признаки заражения
Есть также косвенные признаки заражения вашего компьютера:
В 90% случаев наличие косвенных симптомов вызвано сбоем в аппаратном или программном обеспечении. Несмотря на то, что подобные симптомы с малой вероятностью свидетельствуют о заражении, при их появлении рекомендуем вам провести полную проверку вашего компьютера.
Антивирусные программы.
Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные антивирусные программы. Различают следующие виды антивирусных программ:
Назначение и основные функции Антивируса Касперского Personal
Антивирус Касперского Personal предназначен для антивирусной защиты персональных компьютеров, работающих под управлением операционной системы Windows.
Антивирус Касперского Personal выполняет следующие функции:
Как проверить CD-диск или дискету.
Через дискеты, CD и другие съемные диски легко заразить компьютер вирусом. Если дискета (или загрузочный CD-диск) заражена загрузочным вирусом, и вы оставили ее в дисководе и перезагрузились, результаты могут быть самые печальные.
Рекомендуем вам проверять все съемные диски перед их использованием.
Вы можете запустить проверку сменных дисков из главного окна Антивируса Касперского Personal, а также из контекстного меню Windows.
Для проверки сменных дисков из контекстного меню Windows
Чтобы проверить CD-диск или дискету на присутствие вирусов из главного окна Антивируса Касперского Personal
По гиперссылке Проверить объекты перейдите в окно Выбор объектов для проверки, выберите съемные диски и нажмите на кнопку Проверить.
Сразу после запуска проверки на экране откроется окно Проверка, где будет отображаться процесс выполнения действия над выбранными объектами списка.
Если для проверки вы выбрали только один съемный диск (устройство), по окончании проверки Антивирус Касперского Personal предложит вставить следующий диск (устройство).
Обратите внимание на некоторые особенности работы программы:
В момент монтирования съемного диска в систему (когда диск определяется операционной системой как новое устройство) Антивирус выполнит проверку такого диска и на присутствие boot-вируса.
Во время выполнения проверки компьютера, выбранных объектов, обновления антивирусных баз, а также постоянной защиты формируется отчет о проверенных объектах и результатах их обработки, а также общая статистика. Полный список всех выполняемых задач ведется Антивирусом Касперского в окне Отчеты, открыть который можно по гиперссылке Просмотреть отчеты в левой части закладки Защита. Здесь фиксируется статус каждой задачи, а также дата и время ее окончания.
Информация по обработке объекта может быть следующих видов:
или Информационное сообщение (например: задача запущена, задача завершена, задача выполняется, задача приостановлена).
Внимание (например: Внимание! Остались необработанные объекты).
Примечание (например: задача прервана).
Выделив любой отчет и нажав на кнопку Подробнее можно просмотреть информацию о ходе проверки:
а на вкладке Отчет информацию о зараженных и вылеченных объектах:
Профилактика заражения компьютера вирусами.
Никакие самые надежные и разумные меры не смогут обеспечить стопроцентную защиту от компьютерных вирусов и троянских программ, но, выработав для себя ряд правил, вы существенно снизите вероятность вирусной атаки и степень возможного ущерба.
Одним из основных методов борьбы с вирусами является, как и в медицине, своевременная профилактика. Компьютерная профилактика состоит из небольшого количества правил, соблюдение которых значительно снижает вероятность заражения вирусом и потери каких-либо данных.
Ниже перечислены основные правила безопасности, выполнение которых позволит вам избегать вирусных атак.
Правило № 1: защитите ваш компьютер с помощью антивирусных программ и программ безопасной работы в интернете. Для этого:
Правило № 2: будьте осторожны при записи новых данных на компьютер:
Правило № 3: внимательно относитесь к информации об эпидемиях компьютерных вирусов..
В большинстве случаев о начале новой эпидемии сообщается задолго до того, как она достигнет своего пика. Вероятность заражения в этом случае еще невелика, и, скачав обновленные антивирусные базы, вы сможете защитить себя от нового вируса заблаговременно.
Правило № 5: пользуйтесь сервисом Windows Update и регулярно устанавливайте обновления операционной системы Windows.
Правило №6: покупайте дистрибутивные копии программного обеспечения у официальных продавцов.
Правило № 7: ограничьте круг людей, допущенных к работе на вашем компьютере.
Правило № 8: уменьшите риск неприятных последствий возможного заражения:
Задание 1. Тестирование дискеты на наличие компьютерного вируса.
Дополнительные задания
Задание 2. Антивирусная проверка информации на жестком диске.
Запустите имеющуюся у вас антивирусную программу и проверьте наличие вирусов на локальном диске С:.
Задание 3. Проверка дискеты с записанным файлом на наличие вируса.
Найдите на диске С: файлы с любым расширением, начинающиеся на букву w ( маска для поиска — w*). Скопируйте самый маленький по размеру из найденных файлов на дискету (проведите сортировку по размеру). Проверьте дискету с записанным файлом на наличие вирусов.
Контрольные вопросы: