ПРАКТИЧЕСКОЕ ЗАНЯТИЕ №7

Тема:         Антивирусные программные комплексы

Цель:         изучить существующие антивирусные программы; сформировать умения работы в антивирусных программах комплексах и способах их применения на практике; рассмотреть этапы построения системы антивирусной защиты корпоративной сети.

Задачи:

-       формирование умений определять тип вируса и возможный источник вирусного заражения по последствиям заражения;

-       формирование умений выбирать антивирусное программное обеспечение;

-       формирование умений использовать антивирусное программное обеспечение, соответствующее объекту защиты;

-       формирование умений восстановления пораженных компьютерными вирусами объектов.

Оборудование: персональный компьютер, антивирусный программный комплекс, электронный тест.

Вид работы: групповой

Время выполнения: 2 часа

Теоретический материал

Компьютерный вирус – это программный код, встроенный в другую программу, или в документ, или в определенные области носителя данных и предназначенный для несанкционированных действий на компьютере.

1. Основные типы компьютерных вирусов:

2. Этапы действия вируса:

Размножение – вирусный код может воспроизводить себя в теле других программ.

Вирусная атака – после создания достаточного числа копий программный вирус начинает осуществлять разрушение: нарушение работы программ и ОС, удаление информации на жестком диске, самые разрушительные вирусы вызывают форматирование жесткого диска. Некоторые вирусы могут уничтожать данные, в этом случае требуется замена микросхемы (хотя считается, что никакой вирус не в состоянии вывести из строя аппаратное обеспечение ПК).

3. Основными признаками вирусного заражения являются следующие:

- замедление работы программ;

- увеличение размеров файлов (особенно выполняемых);

- появление новых файлов, не существовавших ранее;

- уменьшение объема доступной оперативной памяти (по сравнению с обычным режимом работы);

- внезапно возникающие видео- и звуковые эффекты.

4. Защита от компьютерных вирусов

Существуют три рубежа защиты:

- предотвращение поступления вирусов;

- предотвращение вирусной атаки, если вирус поступил на ПК;

- предотвращение разрушительных последствий, если атака произошла.

5. Методы реализации защиты

- Программные

- Аппаратные

- Организационные

6. Средства антивирусной защиты:

• Основное средство – резервное копирование наиболее ценных данных. В случае утраты информации жесткие диски форматируют, устанавливают ОС с дистрибутивного CD-диска и все необходимые программы, а данные – с резервного носителя (который должен храниться отдельно от ПК). Все регистрационные и парольные данные для доступа в Интернет рекомендуется хранить не на ПК, а в служебном дневнике в сейфе.
• Вспомогательные средства – это антивирусные программы и аппаратные средства.

-       Аппаратное средство: отключение перемычки на материнской плате не позволит осуществить стирание микросхемы BIOS ни вирусу, ни злоумышленнику, ни неаккуратному пользователю.

-       Антивирусная программа сравнивает коды программ с известными ей вирусами, которые хранятся в ее базе данных. Обновление базы – 2 раза в месяц (не реже 1 раза в 3 месяца).

7. Типы антивирусных программ

По назначению выделяют следующие виды антивирусных программ:

- сканеры;

- ревизоры;

- резидентные мониторы;

- иммунизаторы.

Принцип работы сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых вирусов. Для поиска известных вирусов используются маски вируса (маска – некоторая постоянная последовательность кода, специфичная для конкретного вируса). Существуют две категории сканеров: универсальные (на все виды вирусов) и специализированные (на определенный тип вирусов, например, макровирусов). Достоинством сканеров является их универсальность, недостатком - большие размеры антивирусных баз и небольшая скорость поиска вирусов.

Работа ревизоров диска базируется на подсчете контрольных сумм для имеющихся файлов и системных секторов. Эти суммы (длины файлов, даты последней модификации и т. д.) сохраняются в базе данных антивируса. При последующем запуске антивирусная программа сверяет данные, содержащиеся в базе, с реальными и сигнализирует об изменении файлов или заражении их вирусом. Недостатками являются: а) неспособность поймать вирус в момент его появления в системе; б) невозможность определить вирус в новых файлах (в электронной почте, на дискете).

Часто ревизоры и сканеры объединяют в одну антивирусную программу.

Резидентные мониторы - программы, постоянно находящиеся в оперативной памяти и контролирующие операции, которые производятся с диском и оперативной памятью. Позволяют обнаруживать вирус до момента реального заражения системы. Недостатком является уменьшение размера свободной оперативной памяти, а также замедление работы, поскольку мониторы работают в интерактивном режиме, сообщая пользователю о зараженных объектах.

Иммунизаторы делятся на два типа:

1) иммунизаторы, сообщающие о заражении;

2) иммунизаторы, блокирующие заражение каким-либо типом вируса.

Первые из них обычно записываются в конец файлов (по принципу файлового вируса) и при запуске файла каждый раз проверяют его на изменение. Недостаток: невозможность сообщить о заражении стелс-вирусом.

Иммунизаторы второго типа защищают систему от заражения каким-либо определенным типом вируса. Файлы на дисках модифицируются таким образом, что вирус принимает их за уже зараженные. Для защиты от резидентного вируса в память компьютера заносится программа, имитирующая копию вируса. При запуске вирус натыкается на нее и считает, что система уже заражена. Такой тип иммунизации не универсален, однако может служить дополнительной мерой защиты от новых неизвестных вирусов.

Современные антивирусные программы снабжены мощными эвристическими механизмами для борьбы с еще неизвестными вирусами. Работа таких механизмов основана на том, что по характерным для вирусов участков кода можно с определенной степенью вероятности утверждать о наличии неизвестного программе вируса в объекте. Этот механизм может давать ложные срабатывания (детектирование вируса в незараженном объекте), однако для качественной эвристики их процент минимален.

8. Антивирусные программы

Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные программы, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.

Антивирусная программа сравнивает коды программ с известными ей вирусами, которые хранятся в ее базе данных.

·         Norton AntiVirus 4.0 и 5.0 (производитель: “Symantec”)

Один из наиболее известных и популярных антивирусов. Процент распознавания вирусов очень высокий (близок к 100 %). В программе используется механизм, который позволяет распознавать новые неизвестные вирусы.

·         Dr.Web (производитель: “Диалог Наука”)

Популярный отечественный антивирус. Хорошо распознает вирусы, но в его базе их гораздо меньше, чем у других антивирусных программ.

·         Antiviral Toolkit Pro (производитель: “Лаборатория Касперского”).

Это антивирус признан во всем мире, как один из самых надежных. Несмотря на простоту в использовании он обладает всем необходимым арсеналом для борьбы с вирусами. Эвристический механизм, избыточное сканирование, сканирование архивов и упакованных файлов и т.д..

9. Построение системы антивирусной защиты корпоративной сети

Методически процесс построения корпоративной системы защиты от вирусов и других вредоносных программ состоит из следующих этапов.

1 этап. Проведение анализа объекта защиты и определение основных принципов обеспечения антивирусной безопасности

На первом этапе необходимо выявить специфику защищаемой сети, выбрать и обосновать несколько вариантов антивирусной защиты. Этап разбивается на следующие шаги:

-       проведение аудита состояния компьютерной системы и средств обеспечения антивирусной безопасности (АВБ);

-       обследование информационной системы;

-       анализ возможных сценариев реализации потенциальных угроз, связанных с проникновением вирусов.

Результат первого этапа: оценка общего состояния антивирусной защиты.

2 этап. Разработка политики антивирусной безопасности

Этап содержит следующие шаги:

-       классификация информационных ресурсов – перечень и степень защиты различных информационных ресурсов организации;

-       создание сил обеспечения АВБ, разделение полномочий – структура и обязанности подразделения, ответственного за организацию антивирусной безопасности;

-       организационно-правовая поддержка обеспечения АВБ – перечень документов, определяющих обязанности и ответственность различных групп пользователей за соблюдение норм и правил АВБ;

-       определение требований к инструментам АВБ – к антивирусным системам, которые будут установлены в организации;

-       расчет затрат на обеспечение антивирусной безопасности.

Результат этапа: политика антивирусной безопасности предприятия.

3 этап. Разработка плана обеспечения антивирусной безопасности

На этом этапе осуществляется выбор программных средств, средств автоматизированной инвентаризации и мониторинга информационных ресурсов. Разработка требований и выбор средств антивирусной защиты для:

-       серверов в локальной сети;

-       рабочих станций в локальной сети;

-       удаленных серверов / удаленных пользователей;

-       групповых приложений и электронной почты типа Microsoft Exchange, Lotus Notes, HP OpenMail;

-       шлюзов Internet (брандмауэров, proxy-серверов, серверов электронной почты Internet).

Разработка перечня организационных мероприятий по обеспечению АВБ, разработка (корректировка) должностных и рабочих инструкций персонала с учетом политики АВБ и результатов анализа рисков:

-       периодический анализ и оценка ситуации по обеспечению АВБ;

-       мониторинг средств АВБ;

-       план и порядок обновления средств АВБ;

-       контроль за соблюдением персоналом своих обязанностей по обеспечению АВБ;

-       план обучения определенных категорий пользователей;

-       порядок действий в критических ситуациях.

Результат этапа: план обеспечения антивирусной защиты предприятия.

4 этап. Реализация плана антивирусной безопасности

В ходе выполнения последнего этапа реализуется выбранный и утвержденный план антивирусной безопасности. Этап содержит следующие шаги:

-       поставка антивирусных средств;

-       их внедрение;

-       их поддержка.

В результате выполнения данных работ становится возможным построение эффективной системы корпоративной антивирусной защиты.

Вопросы для самопроверки:

1.     Что такое компьютерный вирус?

2.     Какие типы компьютерных вирусов вам известны?

3.     Какое действие выполняет программный вирус?

4.     Какие существуют методы защиты от вирусов?

5.     Какие средства антивирусной защиты вам известны?

6.     Приведите примеры антивирусных программ.

Задания для самостоятельной работы:

Задание 1.

Проработать пункт 9 теоретического материала и схематично изобразить процесс построения системы антивирусной защиты корпоративной сети.

Задание 2.

Провести сравнительный анализ антивирусных программных комплексов (3-4) по ряду критериев (5-10). Критерии определить и сформулировать самостоятельно (например, обнаружение вирусов, обнаружение деструктивных кодов, готовность быстрого реагирования на появление новых видов угроз и др.). Анализ оформить в виде таблицы (см. табл. 1):

Таблица 10

Задание 2 должно заканчиваться обобщающим выводом. Указать, какому антивирусному программному комплексу Вы отдаете предпочтение, применяете ли Вы его возможности? Почему? Ответ обосновать.

Задание 3.

1.     Запустить установленную антивирусную программу на ПК.

2.     Протестировать несколько объектов, в случае обнаружения вируса выполнить лечение.

3.     Ознакомиться с элементами интерфейса окна антивирусной программы (область, объекты, действия, настройки).

4.     Изменить настройки антивирусной программы (например, область проверки и др.) и провести тестирование и лечение, если необходимо.

5.     Запустить сканирование.

6.     После окончания сканирования проанализировать результаты

7.     Указать последовательность действий при обновлении антивирусных баз (все варианты).

Контрольные вопросы:

1.     Перечислить источники появления компьютерных вирусов.

2.     Объяснить основные правила защиты от компьютерных вирусов.

3.     На чем основан принцип работы сканеров?

4.     На чем основан принцип работы ревизоров?

5.     На чем основан принцип работы резидентных мониторов?

6.     На чем основан принцип работы иммунизаторов?

7.     Перечислить и объяснить преимущества и недостатки современных антивирусных программ.

8.     Перечислить возможности и особенности какой-либо антивирусной программы.

9.     Какими критериями Вы будете руководствоваться при выборе антивирусного программного комплекса?

10. Какие этапы построения включает система антивирусной защиты корпоративной сети? В чем, по Вашему мнению, заключается значимость и необходимость таких систем?

Выполнить электронный тест (файл test.exe).

Скачано с www.znanio.ru