Практическая работа на тему Вирусы и антивирусы. Также есть контрольные 30 вопросов по этой теме. Включены тесты. Практическая работа по установлению антивируса. Материал на двух язаках на русском и казахском языке. Расчитан по времени на одну пару. Также тема рассчитана на первокурсников после 9 класса.Практическая работа
№14 Лабораториялық жұмысАнтивирустық құралдар.doc
№14 Лабораториялық жұмыс
Тақырыбы: “ Ақпаратты қорғау негіздері. Антивирустық қорғаныс.”
(оқу дәлелдемесi) : Қазіргі кезеңде ақпаратты негізінен электронды
Тақырып өзектiлiгi
түрде компьютерлерде сақталады. Сақталған ақпараттардың және олардың таратылуы
кезінде бүлінбеуін және басқа қолданушылардың заңсыз пайдаланбауын қамтамасыз ету
компьютерлік технологияда өте маңызды орын алады.
Сабақтың мақсаты : Студенттерді антивирустық бағдарламаларымен жұмысқа үйрету
Оқыту міндеті : Студенттерді компьютерлік ақпаратты құқықтық және антивирустық
қорғау негіздерімен таныстыру.
Тапсырмалар:
1. бақылау сұрақтарына жауап беру.
2. 141 лабораториялық жұмысты орындау.
3. тест сұрақтарына жауап беру.
Бақылау сұрақтары :
1. В.В.Крыловтың компьютерлік ақпаратқа берген анықтамасы.
2. Ақпараттың жекеменшік иесі.
3. Ақпараттың иесі.
4. Ақпаратты қолданушы.
5. Заң жүзінде қорғалатын компьютерлік ақпарат.
6. Шектеулі қолдану мүмкіндігі бар ақпарат.
7. Заңды түрде ақпаратты қорғау мақсаттары.
8.Компьютерлік кылмыстың түрлері.
9. Компьютерлік қылмыстар кең тараған объектілер.
10. Компьютерлік қылмыстардың алдын алу шаралары.
11. Ақпаратты заңды түрде қорғаудың құқықтық шаралары.
12. Қазақстан Республикасының Қылмыстық кодексінің 227бабы.
13. Компьютерлік вирус.
14. Вирустардың байқалуы.
15. Вирусты жұқтырмайтын объектер.
16. Компьютерлік вирустардың өмір сүру ортасы бойынша сыныпталуы.
17. Компьютерлік вирустардың жұқтыру әдістері бойынша сыныпталуы.
18. Компьютерлік вирустардың әсер деңгейі бойынша сыныпталуы.
19. Компьютерлік вирустардың алгоритмдерінің ерекшеліктері бойынша сыныпталуы.
20. Антивирустық бағдарламалар детекторлар.
21. Антивирустық бағдарламалар докторлар немесе фагтар.
22. Антивирустық бағдарламалар ревизор.
23. Антивирустық бағдарламалар сүзгі немесе күзетші.
24. Антивирустық бағдарламалар вакцина немесе имимунизатор.
25.
26.
27. Ревизор;
28.
29.
30.
31.
Сүзгі немесе күзетші;
Вакцина немесе имимунизатор.
Антивирус NOD32.
Касперский антивирусы.
Детектор;
Антивирустық бағдарламалар.
АҚПАРАТТЫҚ – ДИДАКТИКАЛЫҚ БӨЛІМ 1. Ақпарат иесі және қолданушы.
В.В.Крыловтың берген анықтамасы бойынша «компьютерлік ақпарат ол, компьютердегі
не басқадай машиналық тасымалдаушылардағы, қолдануға не компъютерді баскаруға
арналған мәлімет, білім немесебұйрықтар жиынтығы (программа) оны қолдану ережелерін
белгілеген жекеменшік иесі бар, ақпараттык жүйенің анықталған элементі». Бұл
анықтамадан компьютерлік ақпараттың жекеменшік иесі болуы керек.
Ақпараттық қорлардың, жүйелердің, технологиялардың және оларды қамтамасыз ету
құралдарыныңжекеменшік иесі деп оларды өкілетті меңгеруді, қолдануды және
иеленіуді толық көлемде белгілеушіні айтады.
Ақпараттық қорлардың, жүйелердің, технологиялардың және оларды қамтамасыз ету
кұралдарының иесі деп оларды өкілетті меңгеруді, қолдануды және иеленуді заң
жүзінде белгіленген көлемде орындаушыны айтады.
Ақпаратты қолданушы деп ақпараттық жүйелерге немесе қажетті ақпаратты алу
үшін дәнекерші (посредник) көмегіне жүгінушіні және ақпаратты пайдаланушыны айтады
Ақпараттық қорлардың, жүйелердің, технологиялардың және оларды қамтамасыз
ету құралдарының иесінемесе жекеменшік иесі болып табылмайтын, яғни ақпаратты
заңды пайдаланушы болып табылмайтын адамдардың әрекеттері заңды бұзушылық деп
есептеледі де, заңды жауапкершілікке тартылады. Жеке жағдайлада мүндай әрекеттердің
қымыс іс деп қарастырылу мүмкіндігі бар.
2. Ақпарат және заң.
Ақпарат, дәстүрлі материалдық объектілермен қатар, заң жүзінде жеке меншік құқығы бар
объект деп қарастырылуы керек және қарастырылады да.
Заң жүзінде қорғалатын компьютерлік ақпарат онымен танысу және жұмыс істеу
құқығы бар, шектеулі қолдаушылардың пайдалануына арналған және шектеулі қолдану
мүмкіндігі бар ақпарат.
Шектеулі қолдану мүмкіндігі бар ақпарат ол субъектілердің (адамдардың)
меншігін кұқықтық қорғау және құпия сақтау мақсатында, оған жету мүмкіндігі заңды
түрде шектелген, мәліметтер.
Заңды түрде ақпаратты қорғау мақсаттары:
ағымдануын, ұрлануын, жоғалуын, бүлінуін, жасандылануын болдырмау;
жою, модификациялау, бүрдіру, көшірме алу, қамау, бөгеу үшін рұхсатсыз
жасалатын
әрекеттерді болдырмау;
мемлекеттік кұпия құқығын іске асыру.
3. Компьютерлік қылмыстар және олардың алдын алу шаралары
Компьютерлік кылмыстың түрлері өте көп. Оған жататындар:
компьютерде сақтаулы ақпаратты рұхсатсыз қарау және қолдану;
белгілі бір жағдайларда компьютерлік жүйені жарымжартылай немесетолығымен
істен шығаратын «логикалық бомбаларды» программалықжабдықтауға енгізу;
компьютерлік вирустарды дайыңдау және тарату;
компьютерлік ақпараттарды ұрлау және тағы басқалар.
Кәзіргі автоматизация және жалпы компьютерлік байланыс заманында компьютерлік
қылмыстан ешқандай да мекеме кауіпсіз бола алмайды. Кәзіргі кезеңде компьютерлік
қылмыстар кең тараған объектілер:
1. Әскери және барлаулық мекемелер компьтерлері (шпиондық мақсатта);
2. Бизнестік компаниялар мен өндіріс орындары (өндірістік шпионаж);
3. Банктер мен бизнес мекемелері (профессиональдық қылмыскерлер);
4. Кезкелген мекеме компьютерлері, әсіресе мемлекеттік және
коммунальдық (террористер); 5. Кезкелген компания (бұрынғы кызметкерлер, университеттер студенттер);
6. Кезкелген мекеме (интеллектуалдық мүмкіндігін көрсету мақсаттында, кейде
арнайы тапсырманы орындауда).
Компьютерлік қылмыстардың алдын алуда үш негізгі шаралар тобын көрсетуге болады:
1. құқықтық:
2. ұйымдастыру техникалық;
3. криминалистикалық.
Ақпаратты заңды түрде қорғау әрекеттерің жүргізу үшін қажетті құқықтық шаралар:
компьютерлік қылмыстарға жауапкершілікті тағайындау,
программистердің авторлық құқықтарын қорғау,
қылмыстық және азаматтық заңларды жетілдіру,
сот ісін жетілдіру.
Құқықтық шараларға компьютерлік жұйелерді дайындаушыларға қоғамдық бақылау
мәселелері және компьютерлік қылмыстардың алдың алуға бағытталған халықаралық
заңдарды қабылдау жатады.
Компьютерлік қылмыстар, бағдарламалықесептеу комплекстерін дайындауда, жетілдіруде
және қолдануда жіберілген ұқыпсыздықтан болуы мүмкін.
Қазақстан Республикасының Қылмыстық кодексінің 227бабы: «Компьютерлік ақпаратқа
заңсыз кіру, ЭЕМ үшін зиянды бағдарламаларды жасау, пайдалану және тарату»
1. Заң мен қорғалатын компьютерлік ақпаратқа, яғни машиналық сақтағыштағы,
электронды есептеу машинасындағы (ЭЕМ), ЭЕМ жүйесіндегі немесе олардың
желісіндегі ақпаратқа заңсыз кіру, егер бұл ақпаратты жоюға, бөгеуге, жаңартуға не
көшіруге, ЭЕМ жұмысын, ЭЕМ жүйесін немесе олардың желісін бұзуға әкеп соқса –
екі жүзден бес жүз айлық есептік көрсеткішке дейінгі мөлшерде немесе сотталған адамның
екі айдан бес айға дейінгі кезеңдегі жалақысы немесе өзге де табысы мөлшерінде айыппұл
салуға, не жүз жиырма сағаттан жүз сексен сағатқа дейінгі мерзімге қоғамдық жұмыстарға
тартуға, не бір жылға дейінгі мерзімге түзеу жұмыстарына, не нақ осы мерзімге бас
бостандығынан айыруға жазаланады.
2. Адамдар тобының алдын ала сөз байласуы бойынша жасалған ұйымдасқан топ не өз
қызмет бабын пайдалана отырып, сондайақ ЭЕМге, ЭЕМ жүйесіне немесе олардың
желісіне кіре алатын адам жасаған дәл сол әрекет –
бес жүзден сегіз жүз айлық есептік көрсеткішке дейінгі мөлшерде немесе сотталған
адамның бес айдан сегіз айға дейінгі кезеңдегі жалақысы немесе өзге де табысы мөлшерінде
айыппұл салуға, не бір жылдан екі жылға дейінгі мерзімге түзеу жұмыстарына, не үш жылға
дейінгі мерзімге бас бостандығынан айыруға жазаланады.
3. Ақпаратты санкциясыз жоюға, бөгеуге, жаңартуға не көшіруге, ЭЕМ жұмысын, ЭЕМ
жүйесін немесе олардың желісін бұзуға көпекөрнеу әкелетін ЭЕМге арналған
бағдарламалар жасау немесе қолда бар бағдарламаларға өзгерістер енгізу, сол сияқты
осындай бағдарламаларды немесе осындай бағдарламалары бар машиналық сақтағыштарды
пайдалану не тарату –
бес жүзден бір мың айлық есептік көрсеткішке дейінгі мөлшерде немесе сотталған адамның
бес айдан бір жылға дейінгі кезеңдегі жалақысы немесе өзге де табысы мөлшерінде
айыппұл салуға, не екі жылға дейінгі мерзімге түзеу жұмыстарына, не дәл сол мерзімге бас
бостандығынан айыруға жазаланады.
4. Осы баптың үшінші бөлігінде көзделген абайсыздықпен ауыр зардаптарға әкеп соққан
әрекеттер –
бес жылға дейінгі мерзімге бас бостандығынан айыруға жазаланады.
4. Электрондық құжаттардың құпиялылығы мен конфиденциальдығы
Электрондық құжаттар Интернет арқылы жеткізіледі, таратылады. Осы ретте құжаттардың
бұзылып кетпеуін, заңсыз пайдаланушылардың қолданбауын, құпиялылығын мен конфиденциальдығын сақтау үшін оларды қорғау қажет. Осы тұрғыда құжатты арнайы
тәсілмен басқа пішімде жазып, сақтау керек.
Осындай әдістердің бірі ақпаратты шифрлап жазу. Ақпаратты жасырын түрде шифрлап
жазуды криптография деп атайды. Ақпаратты криптографиялық өрнектеудің көптеген
тәсілдері бар. Шифрлдаудың ең қарапайым түрі ақпараттағы әріптерді олардың
кеңейтілген ASCII кодымен алмастыру. Ақпаратты шифрлау үшін және керісінше шифрды
ашу үшін пайдалану мақсатына байланысты әртүрлі құралдар қолданылады.
5. Компьютерлік вирус және олардың байқалуы.
Компьютерлік вирус – кішкентай көлемді, мақсаты өзін өзі көбейту болып табылатын
және өзінің көшірмелерін компьютерлік программаларға ендіре алатын, арнайы құрылған
программа. Вирустардың негізгі мақсаты компьютерді басқаруды өзіне алу және
компьютерді қалыпты жұмыс істеу қабілетінен айыру.
Вирус әртүрлі деструктивті әрекеттер: өте қарапайым әсерлерден (мысалы, музыка ойнату)
қолданушы үшін өте зардапты әсерлерге (дисктегі деректерді өшіру және компьютердің
жұмыс істеу қабілеттілігін бүлдіруге дейінгі) жүргізе алады.
Вирустың өзінің көшірмесін басқа программаларға ендіру процессін жұқтыру деп атаса,
вирусы бар объектіні –жұқтырған немесе вирусталған деп айтады.
Вирустардың байқалуы бірнеше түрлі болады. Олар
компьютер жұмыс істеу жылдамдығының күрт азайуы;
экран бетінде бөтен ақпараттардың пайда болуы;
әртүрлі видеоэффектілердің пайда болуы;
дисктегі барлық файлдық жүйелердің бұзылуы;
операциялық жүйенің қатты дискті таба алмауы (көрмеуі);
кейбір файлдардың ұзындықтарының (көлемінің) өз бетімен өзгеруі;
компьютер жұмысқа жүктелмейді.
Вирустардың көптеген түрлері вирусталған бағдарламаларды жұмысқа қосқан соң
компьютер жадысында резидентті түрде сақталады. Бұл жағдайда вирус, компьютерді
қайта өшіргенге дейін басқа программаларға ене береді де, компьютерде әрүрлі зыянды
әрекеттер жүргізеді.
Өзінің активтілігін компьютерді қайта қосқан соң сақтауға тырысатын вирустар бар.
Кейінгі кезде компьютер өшірілген соң да жойылып кетпей, компьютерді қайта қосқанда
активтенетін вирустар құрылып таратылған.
6. Вирусты жұқтырмайтын объектер
Вирус программа болғандықтан құрамында программа жоқ және программаға айналдыруға
келмейтін объектілерді бүлдіре алады, бірақ зарарландыра алмайды.
Мұндай объектілер қатарына мәтіндік файлдар (бұйрықтық файлдар мен программалар
мәтіні), қарапайым редакторлардың (Лексикона және MultiEdit) құжаттары, .BMP,
.PCX, .GIF, .WMF форматтағы графикалық файлдар, деректер қорының ақпараттық
файлдары және басқалар.
7. Компьютерлік вирустардың сыныпталуы.
Кәзіргі кезеңде бірнеше мыңдаған вирустық бағдарламалар белгілі. Оларды мынандай
белгілері бойынша сыныптауға болады:
өмір сүру ортасы;
жұқтыру әдістері;
әсер деңгейі,
алгоритмдерінің ерекшеліктері.
Өмір сүру ортасына байланысты вирустарды желілік, файлдық, жүктеуші, файлды
жүктеуші деп бөлуге болады:
1. Желілік вирустар әртүрлі компьютерлік желілер бойымен таралады. 2. Файлдық вирустар негізінен орындалуға дайын модульдерге енеді, яғни кеңейтуі .соm,
.ехе, кейде .sys файлдарға енді. Бұл вирустар өзінің денесін файлдың басына, ортасына
және соңына жазады да, басқару мүмкіндігін бірінші болып алатындай етіп файлддағы
мәтінді бұрмалап өзгертеді. Басқа кеңейтулі файлдарға енген файлдық вирустарбасқару
мүмкіндігін ала алмайды және таралу мүмкіндігін жоғалтады.
3. Вирустарсеріктер. Бұлар вируспен зарланған кеңейтуі .ехе әрбір файлға кеңейтуі .соm
болатын сондай есімді вирусы бар файл құрады.
4. Жүктеуші вирустар дисктің жүктеуші бөлігіне (Bootсектор) немесе жүйелік дискті
(Master Boot Record) жүктеуші бөлігіне жазылып, әсер етеді. Көп жағдайларда вирус
толығымен жүктеуші жазуға сыймайды, сондықтан онда вирустың бас жағы ғана жазылады,
қалған жалғасы дисктің басқа бөліктерінде сақталады. Жұмысқа қосылған соң жадыда
резидентті сақталады.
5. Файлдыжүктеуші вирустар файлдық және жүктеушілік вирустардың қасиеттері
тіркестірілген вирустар. Мұндай вирустар файлдарға да, дисктердің жүктеуші бөліктеріне
де енеді.
6. MS DOS ортасында жұмыс істейтін редакторлар көмегімен дайындалған құжаттар,
бағдарламалау элементтері болмағандықтан, вирус әсерінен бүлінеді, бірақ вирусты
денесінде сақтамайды, яғни вирусталынбайды, ендеше вирусты тарату үрдісіне
қатыспайды. Windows ортасында жұмыс істейтін қолданбаларда макростар, әртүрлі
әрекеттерді автоматты түрде орындататын көлемі шамалы бағдарламалар, қолданылады.
Осы макростарға енетін, соның нәтижесінде құжатты бүлдіріп қана қоймай, басқа
құжаттарға таратылатын вирустарды макровирустар деп атайды.
Жұқтыру әдістеріне байланысты вирустарды резидентті және резидентті емес деп екі түрге
бөлінеді. 1. Резидентті вирус жедел жадыда өзінің негізгі бөлігін қалдырады, олар амалдық
жүйелердің вирусты жұқтыруға болатын объектілерге қатынасын өзіне қаратып
алып олардың (файлдардың, дисктің жүктеуші бөлігіне және т.б.) денесіне енеді.
Резидентті вирустар жедел жадыда сақталады және компьютерді қайта жүктегенше
не өшіргенше сақталады.
2. Резидентті емес вирустар компьютердің жадысына жұқпайды, сондықтан шектеулі
уақыт қана белсенді бола алады.
Вирустарды әсер деңгейіне байланысты өте қауіпті, қауіпті және қауіпсіз деп бөлуге
болады.
1. Қауіпсіз вирустар компьютер жұмысына кедергі жасамай, жедел жадының және
дисктің бос ауданынкемітеді. Олар өзін көбейтіп таратудан немесе әртүрлі бөтен
мәліметтер шығарудан басқа әрекеттер жұргізбейді. Мұндай вирустар саналы түрде
ақпаратты бүлдірмейді.
2. Егер деректерді бүлдіру андасанда ғана болып тұратын болса және ауыр
салдарларға келтірмесе, вирус қауіпті деп аталады.
3. Бағдарламалардың жоғалуы, деректердің жойылуы және ақпараттың дисктің
жүйелік ауданынан өшірілуі сыяқты бүлдірулер жиі жүретін және айтарлықтай
бүлдірулер орын алатын болса, онда вирус өте қауіпті деп аталады.
Алгоритмінің ерекшелігіне байланысты вирустарды паразиттік, құрттар, стелс, мутанттар
және трояндықтар деп бөледі.
1. Паразиттік вирустар файлдар мен диск секторларының мазмұндарын өзгертеді және
оңай айқындалады және жойылады.
2. Құрттар (червь) немесе репликаторлар компьютерлік желілер арқылы таралады,
желілік компьютерлердің адрестерін анықтап осы адрестер бойынша өзінің
көшірмесін жазады, 3. Стелс вирустар немесе көрінбейтін вирустар амалдық жүйенің бүлдірілген файлдар
мен диск секторларына қатынасу әрекетін өзіне қаратып алады да өзінің денесінің
орнына дисктің вирусталмаған бөліктерін қояды.
4. Бәріненде мутант вирустарды анықтау қиын, себебі олардың құрамында шифрлау
және шифрдан шығару алгоритмдері бар, соның арқасында вирустың
көшірмелерінде қайталанатын байттар тізбегі кездеспейді.
5. Квазивирустық “троян” бағдарламалары өздігінен таралу қабілеттілігі болмаса да
өте қауіпті, себебі олар пайдалы программалар түрін қабылдап, дисктің жүктеуші
секторын және файлдық жүйесін бүлдіреді.
8. Антивирустық бағдарламалар.
Компьютерлік вирустарды айқындау, жою және олардан қорғану үшін антивирустық
бағдарламалар деп аталатын арнайы бағдарламалардың бірнеше түрлері жасалған.
Антивирустық бағдарламаларждың мынандай түрлерін айырады:
детектор;
доктор немесе фаг;
ревизор;
сүзгі немесе күзетші;
вакцина немесе имимунизатор.
1. Бағдарлама детекторлар жедел жады мен файлдарда белгілі вирусқа сай келетін
байттар тізбегін (вирус сигнатурасын) іздесіреді, тапқан жағдайда мәлімет береді. Мұндай
бағдарламалардың кемшілігі олардың құрушыларға белгілі вирустарды ғана таба алуы.
2. Бағдарлама докторлар немесе фагтар және бағдарлама вакциналар вирусталған
файлдарды тауып қана қоймайды, солнымен бірге оларды “емдейді”, яғни файл құрамынан
вирустың денесін жояды, сөйтіп файлды бастапқы қалпына келтіреді. Олар өз жұмысын
вирусты жедел жадыда іздеуден бастап, оларды жойған соң, файлдарды емдеуге
кіріседі.Фагтардың ішінде полифагтар бар. Олар вирустардың көптеген түрлерін
іздестіруге және жоюға арналған.
Үнемі вирустардың жаңа түрлері пайда болатындықтан, бағдарлама детекторлар мен
бағдарлама докторлар жылдам ескіріп қалады, сондықтан олардың болжамаларын үнемі
жаңартып отыру керек.
3. Бағдарлама ревизорлар вирустардан қорғанудың ең сенімді құралы болып табылады.
Ревизорлар бағдарламалардың, тізімшелердің және дисктің жүйелік аумағының
вирусталмаған кезіндегі бастапқы жағдайларын есте сақтап, онымен периодты түрде
немесе қолданушының талабы бойынша ағымды жағдайды салыстырып отырады. Табылған
өзгерістер жөнінде мәлімет экран бетіне шығарылады. Жағдайларды салыстыру амалдық
жүйе ( жүргізіледі. Салыстыру кезінде файл ұзындығы, оралымдық бақылау коды (файлдың
бақылаулық қосындысы), түрлендіру (құрылған) күні мен уақыты және басқа
сипаттамалары. Бағдарлама ревизорлар жеткілікті дамыған алгоритмді, сондықтан олар
стелс вирустарды таба алады және бағдарламаны түрлендіру кезіндегі өзгерістерін
вирустан болған өзгерістен айыра алады.
Ревизор бағдарламалар өте пайдалы, себебі олар вирустың пайда болуын ерте және әлі
көбеймей тұрған кезеңдерінде анықтайды. Бірақ олар вирустан файлдар мен дисктерді
“емдей” алмайды. Вирустарды жою үшін басқа бағдарламаларды, мысалы фагтарды,
қолдану керек.
4. Бағдарлама сүзгілер (фильтр) немесе “күзетші” кішірек резидентті бағдарламалар.
Олар компьютердің жұмысында вирустарға тән күдікті әрекеттердің пайда болуын анықтау
үшін қолданылады. Ондай әрекеттерге жататындар:
кеңейтуі com және exe файлдарға өзгерістер енгізу;
файл атрибуттарын өзгерту;
дискке абсолют адрес бойынша тікелей жазу;
дисктік жүктеуші аумағына жазу;
резидентті бағдарламаны жұмысқа қосу.
Өте жылдам жұмыс істейтін антивирустық бағдарлама. Вирустық
Доктор Веб – белгілі және әйгілі антивирустық бағдарламалардың
Қандайда болмасын бағдарламаның осындай әрекеттердің бірін орындауға талпынған
кезінде қолданушыға ол әрекетті орындауға рұқсат етуді немесе етпеуді ұсынып мәлімет
береді.
5. Вакциналар немесе иммунизаторлар – файлды вирустанудан сақтандаратын резидентті
бағдарлама. Олар вирустардан “емдеуші” бағдарламадокторлар жоқ болғанда
қолданылады. Вакцинацияны тек қана белгілі вирусқа қарсы қолдануға болады.
Вакцинация бағдарламаны немесе дискті көрінісін жұмысқа әсер етпейтіндей етіп
өзгертеді, ал вирустар оны вирусталған деп ұйғарып оған енбейді. Кәзіргі кезеңде
бағдарламавакциналар өте сирек қолданылады.
Бүгінгі күнге күшті және белгілі антивирустық пакеттерге жататындар:
1. Антивирус Dr.Web
бірі болып табылады. Белгісіз вирустарды анықтау ықтималдылығын жоғары дәрежеге
жеткізетін эвристический талдағышы (анализатор) бар. Бағдарлама Интернеттен автоматты
түрде вирустар деректері қорын жүктеуге және бағдарламаның өзін автоматты түрде
жаңартуға мүмкіндік береді. Осылардың нәтижесінде жаңа вирустардың пайда болуын
жедел сезінеді.
2. Антивирус NOD32
және “шпиондық” бағдарламаларджың барлық тнрлерінен қорғай алады. NOD32
компьютерді қорғау құралдарының кәзіргі кезеңге сай мүмкіндіктерінің барлығымен
жабдықталған, тіпті көптеген белгілі антивирустық бағдарламалардан маңызды
сипаттамалар бойынша артып түседі. Полиморфты вирустарды табу үшін виртуальді
эмуляторы бар.
3. Norton AntiVirusNorton AntiVirus – дүние жүзіне белгілі антивирустық бағдарлама. Оны
американдық Symantec компаниясы құрған. Бұл антивирус вирустарды және бағдарлама
шпиондарды табады және жояды, вирустарды, бағдарламашпиондарды және трояндық
компоненттерді автоматты түрде анықтайды және қоршауға алады, вирусталған хаттарды
жіберткізбейді, операциялық жүйеде жасырынған қатерлерді табады, интернетқұрттардан
қорғау және электрондық поштаны тексеру функциясын атқарады.
4. Panda Antivirus.
келтіреді: барлық вирустар мен шпиондарды автоматты түрде қоршауға алады және
құртады, сондықтан Интернет және электрондық поштамен қауіптенбей жұмыс істеуге
болады. Бағдарлама өте жылдам жұмыс істеумен қатар, жеңіл және жоғары эффектілі
шешім қабылдайды.
5. McAfee VirusScan AsaP.
McAfee VirusScan AsaP – вирустармен күресті өзінен алып
тастауды мақсат еткен ұйымдар үшін ыңғайлы шешім болып табылады. Бұл антивирус
желілік арнайы компьютерлерді ғана емес, серверлерді де вирустар шабуылдарынан
қорғайды.
6. Касперский
бағдарламаларының бірі. Арнайы бағдарламамен жұмыс жүргізу нәтижесінде вирустарды,
соның ішінде әлі белгісіз вирустарды, анықтау пайызы өте жоғары. Антивирус пошталық
деректер қорын және алынған хаттарды қосымшаларымен бірге вирусқа тексереді.
Microsoft Office құжаттарына ендірілген макровирусстарды анықтайды. Өте белгілі
архивтер форматтарын вирусқа тексереді.
Қарастырылған антивирустық бағдарламалардың әйгілілігі оларда зыянды
бағдарламалармен күреске комплексті келіс іске асырылған. Сондықтан осылардың бірі
қойылған компьютерде қосымша антивирустық құрлдарды қолдану қажет емес.
антивирусы. Касперский антивирусы –белгілі және өте сапалы антивирус
Panda Antivirus 2007 компьютерді қорғау ісін барынша қарапайым түрге
Сабақтың практикалық бөлімі. Антивирустық бағдарлама Касперский антивирусы мен жұмыс.
1. Есеп тақтасының индикаторлар өрісіндегі антивирустық бағдарлама
Касперский антивирусының пиктограммасын екі шертіп жұмысқа қос. Терезеде
интерфейс, настройки, сервис, справка әмірлерінен тұратын жатық мәзір болуы
керек. Егер олар жоқ болса терезедегі “Вкл. расширенный режим” әмірін шерт.
2. Жатық мәзірдің “Күйлеу” (“Настойки”) және “Сервис” әмірлерінің мүмкіндіктерін
қарастыр (жұмыс дәптеріне жазып ал):
А) “Күйлеу” әміріндегі
“Қолданушы есімің және парольді күйлеу” мүмкіндіктері:
“Прокси серверді күйлеу” мүмкіндіктері:
“Шпиондық бағдарламалар вирустарынан қорғану” мүмкіндіктері:
“Импорт және экспорт сипаттамалары” мүмкіндіктері:
“Қосымша күйлеулер” мүмкіндіктері (мұнда “қорғаулар (защита) ” және “жаңарту
(обновление)” мүмкіндіктеріне көңіл бөл, дәптерге жаз):
3. “ Сервис” әміріндегі
4. Жүйелік блокка диск қосып (дәптерге жазып ал)
“Журнал файлдары” мүмкіндіктері:
“Карантин” мүмкіндіктері:
“Кесте/жоспарлау” мүмкіндіктері:
“Файлды талдауға жіберу” мүмкіндіктері:
А) дисктегі ... буманы (тізімшені) вирусқа тексеруді орында. Орындау жөніндегі мәліметті
дәптерге жазып ал;
Б) дискті толығымен вирусқа тексеруді орында. Орындау жөніндегі мәліметті дәптерге
жазып ал.
Вирусқа тексеру үшін “Мой компьютер” пиктограммасын, сонан соң дисктің
пиктограммасын екі рет шерт, пайда болған терезеде қажетті буманы тышқанның сол жақ
тигімен шертіп, қалқыма мәзірден “Кеңейтілген функциялар” әмірін белгілеп, оның
бағыныңқы мәзіріндегі “Файлды тазарту” әмірін шерт.
Дискті толығымен тексеру үшін алдымен терезедегі бір деңгей жоғары көтерілу
пиктограммасын шерт, сонан соң қажетті объектінің пиктограммасын тышөанның сол жақ
тиегімен шертіп, қалқыма мәзірден “Кеңейтілген функциялар” әмірін белгілеп, оның
бағыныңқы мәзіріндегі “Файлды тазарту” әмірін шерт.
№141 лабораторная работа.
Компьютерные вирусы и антивирусные программы
Для выполнения этой лабораторной работы необходимо ознакомиться
с антивирусными программами и методами защиты от компьютерных
вирусов, изложенными в лекционном курсе или других источниках информации.
Цель работы
Знакомство с антивирусными программами и приобретение навыков работы
с Антивирусом Касперского 7.0 или Kaspersky Antivirus Security 7.0 и avast! antivirus
версия 4.8 Home Edition (проверка настроек антивирусов, сканирование файлов,
папок и дисков, обновления антивирусной базы).
Постановка задачи
Выполните следующие действия:
Знакомство с Антивирусом Касперского 7.0 (Kaspersky Antivirus Security 7.0) и
антивирусным программным обеспечением avast!
Проверьте дату и способы обновления антивирусных баз.
Выполните сканирование дисков.
Выполните сканирование папок и файлов.
1.
2.
3.
4. 5.
Сравните работу двух антивирусных программ.
Пошаговое выполнение работы
1 Включите ПК
Нажмите кнопку Power на системном блоке ПК.
2 Ознакомьтесь с Антивирусом Касперского 7.0 (Kaspersky Antivirus Security 7.0)
2.1 Запустите Антивирус Касперского, щелкнув на кнопке Пуск и выбрав команду
Программы/Антивирус Касперского 7.0 (Kaspersky Antivirus Security 7.0). В результате
откроется главное окно Антивирус Касперского в режиме Защита (на вкладке
Защита).
2.2 В окне Антивирус Касперского ознакомьтесь с компонентами, основными
функциями программы и ее настройками.
2.3 Проверьте наличие обновлений (дату и способы обновления) антивирусной базы.
Антивирус Касперского имеет встроенный планировщик автоматического
обновления антивирусных баз, поэтому программа самостоятельно периодически
проверяет наличие новых антивирусных баз на сервере Лаборатории Касперского.
Но если запустить автоматическое обновление антивирусных баз из интернета
невозможно, то можно использовать антивирусные базы, выпускаемые в ZIP
архивах. Архивы с антивирусными базами регулярно выкладываются на сайты
Лаборатории Касперского в каталог zips.
После скачивания распаковка архива *cumul.zip (полный набор антивирусных баз
имеет имя avi386cumul.zip это все обновления, вышедшие до последнего
воскресенья) производится в отдельную папку. При настройке обновления в
качестве источника обновлений указывается папка, с распакованным архивом
*cumul.zip.
2.4 Обновите антивирусную базу. Для этого в главном окне щелкните на вкладке
(кнопке) Обновление, в открывшемся справа фрейме щелкните на строке "Обновить
базы". Антивирусная база будет обновлена.
2.4 Установите флоппидиск с файлами и папками в накопитель для гибких
магнитных дисков или USB flash drive (флешку) в USBпорт.
2.5 В главном окне Антивируса Касперского 7.0 на вкладке Поиск
вирусов выполните сканирование сменных дисков и диска C: на наличие вирусов.
Проверьте результаты сканирования.
2.6 Для сканирования папок или файлов щелкните правой кнопкой мыши на
требуемую папку или файл и в контекстном меню выберите команду "Проверить на
вирусы". Проверьте результаты сканирования.
3. Цель работы: формирование практических навыков при работе с антивирусной программой
Антивирус Касперского.
Запустите антивирусную программу Антивирус Касперского:
o
o
o
o
o
o
o
o
o
o
откройте Главное меню, нажав на кнопку Пуск
выберите пункт Программы
в пункте Программы выберите пункт Антивирус Касперского 5.0 для Windows
в раскрывшемся подменю выберите пункт АнтивирусКасперского
Протестируйте 2 дискеты и проанализируйте результат:
вставьте дискету 1 в дисковод
на вкладке Защита выберите команду Проверить съемныедиски
после чего будет открыто окно, где произведется проверка диска
в окне Проверка на странице Статистика можно видеть результат тестирования
нажмите кнопку Закрыть
аналогичным образом проверьте дискету 2
Протестируйте дискету следующим образом: o
o
o
o
o
o
o
o
o
откройте Мой компьютер
вызовите контекстное меню Диска 3,5
выберите команду Проверить на вирусы
Протестируйте папку Мои документы:
на вкладке Защита выберите команду Проверить объекты
после чего будет открыто окно Выбор объектов для проверки
в списке объектов выберите папку Мой компьютер
нажмите кнопку Проверить
в окне Проверка на странице Статистика можно видеть результат тестирования
нажмите кнопку Закрыть
Закройте антивирусную программу.
4 Ознакомьтесь с антивирусным программным обеспечением avast! antivirus
4.1 Запустите антивирусную программу avast! antivirus из главного меню? откроется
окно avast! antivirus.
4.2 В окне ознакомьтесь с основными элементами: меню (проверьте настройки
антивируса); пиктограммами: выбор папки, сменные носители, локальные диски;
кнопки вирусное хранилище, iavs (обновить антивирусную базу данных),
Резидентный сканер.
4.3 Обновите антивирусную базу данных, щелкнув на пиктограмме iavs.
4.4 Установите один из сменных носителей информации.
4.5 Выполните сканирование сменного носителя информации, используя элементы
управления окна avast! antivirus.
4.6 Выполните сканирование локальных дисков, используя элементы управления
4.7 Выполните сканирование папок, используя элементы управления окна avast!
antivirus.
4.8 Для сканирования папок или файлов щелкните правой кнопкой мыши на
требуемую папку или файл и в контекстном меню выберите команду
"Сканировать_имя папки или файла".
4.9 Осуществите настройку резидентных провайдеров, щелкнув левой кнопкой мыши
на кнопке А в панели индикации. Откроется Сканер доступа avast!, в котором
осуществляется настройка 7 резидентных провайдеров или модулей.
5 Сравните работу двух антивирусных программ
На основании результатов выполненной работы с антивирусными программами
дайте оценку этим программам.
6. Завершение работы
Сообщите преподавателю о выполненной работе. После разрешения на завершение
работы можете приступить к сдаче тестов по выполненной работе.
7. Тестовые задания:
Те
ма:
«Вирусы и антивирусные программы»
1. Что такое компьютерный вирус?
А) Прикладная программа
Б) Системная программа
В) Программа, выполняющая на компьютере несанкционированные действия
Г) База данных.
2. Компьютерным вирусом является А) Программа проверки и лечения дисков
Б) Любая программа, созданная на языках низкого уровня
В) Программа, скопированная с плохо отформатированной дискеты
Г) Специальная программа небольшого размера, которая может приписывать себя к другим
программам, она обладает способностью " размножаться "
3. Заражение компьютерными вирусами может произойти в процессе ...
А) Работы с файлами
Б) Форматирования дискеты
В) Выключения компьютера
Г) Печати на принтере
4. Основные типы компьютерных вирусов:
А) Аппаратные, программные, загрузочные
Б) Файловые, загрузочные, макровирусы
В) Файловые, программные, макровирусы
5. Вход на компьютер по паролю может быть установлен
А) в BIOS Setup;
Б) в Internet Explorer;
В) в Front Page;
Г) в Word,e.
6. Какие существуют методы реализации антивирусной защиты?
А) Аппаратные и программные
Б) Только аппаратные
В) Только программные
7. Какие существуют основные средства защиты?
А) Резервное копирование наиболее ценных данных
Б) Аппаратные средства
В) Программные средства
8. Какие существуют вспомогательные средства защиты?
А) Аппаратные средства
Б) Программные средства
В) Аппаратные средства и антивирусные программы
9. На чем основано действие антивирусной программы?
А) На ожидании начала вирусной атаки
Б) На сравнении программных кодов с известными вирусами
В) На удалении зараженных файлов
10. Какие программы относятся к антивирусным
А) AVP, DrWeb, Norton AntiVirus
Б) MSDOS, MS Word, AVP
В) MS Word, MS Excel, Norton Commander Мұғаліммен жұмыс:
Қателiк жiберілген кезде, не түсiнiксiз жағдайлар болғанда мұғалімді ескерту керек
Сабақ соңында iстелген жұмыстын есебiн мұғалiмге көрсетiп, сынақ баға алу керек
Негiзгi және қорытынды бiлiм деңгейiн бақылау:
Компьютерде тестілеу
Оқытушының тақырып сұрақтары бойынша әңгiмелесуi
Практическая работа
Практическая работа
Практическая работа
Практическая работа
Практическая работа
Практическая работа
Практическая работа
Практическая работа
Практическая работа
Практическая работа
Практическая работа
Практическая работа
Практическая работа
Материалы на данной страницы взяты из открытых истончиков либо размещены пользователем в соответствии с договором-офертой сайта. Вы можете сообщить о нарушении.