Антивiруснi програми
ЛАБОРАТОРНА РОБОТА №1
ТЕМА: АНТИВІРУСНІ ПРОГРАМИ
МЕТА: ЗАСТОСУВАННЯ АНТИВІРУСНИХ ПРОГРАМ
Теоретичнi вiдомостi
Комп'ютерний вiрус
- це, як правило, дуже невелика програма (модуль) мовою Асемблера, яка написана програмiстом високої квалiфiкацiї.
об'єм вiльного дискового простору, блокує роботу системи, не санкцiновано перезавантажує комп'ютер тощо. Щоденно появляються 6-8 нових рiзновидностей вiрусiв. Не дивлячись на те, що не раз робилася спроба створення єдиної системи класифiкацiї комп'ютерних вiрусiв, її до сих пiр не iснує. Один i той же вiрус може мати рiзнi коди i назви.
Вiрусу може присвоюватись код, який складається з буквеного префiкса, кiлькiсної характеристики i буквеного суфiкса. Наприклад, файловi вiруси мають суфiкси С (вiд. соm) i Е (вiд. ехе), завантажувальнi - В, D або М, пакетнi - J. Префiкс характеризує мiсце розмiщення вiрусного ядра. Суфiкс використовується у випадку, якщо два вiруси мають однаковi префiкси i характеристику. Крiм того, вiруси можуть характеризуватися мiсцем першого виявлення чи створення, способом проявлення.
Комп'ютернi вiруси класифiкуються за признаками:
спосiб пошкодження обчислювальної системи;
деструктивнi результати;
спосiб проявлення вiрусiв. Основнi типи вiрусiв:
2) завантажувальнi вiруси - переносяться iз системи в систему через завантажувальний сектор i пошкоджують тiльки ВООТ-сектори дискет i жорстких дискiв;
3) пакетнi вiруси - пошкоджують файли з розширенням bat;
4) мережевi вiруси - поширюються через локальнi або глобальну мережi i пошкоджує її програми;
5) мiкровiруси - (становлять 80 процентiв усiх iснуючих) пошкоджують документи Word i Excel;
6) вiруси-невидимки - заражають комп'ютер, залишаються непомiченими системою контролю;
Евристичнi алгоритми - це одна з антивiрусних технологiй, яка полягає у тому, що система шукає не самi вiруси, а результати їх дiї або слiди.
Вiруснi програми можуть маскувати свою присутнiсть за допомогою часової затримки.
Спочатку вiрус записується його розробником на одну дискету. Далi при тиражуваннi цiєї дискети вiн потрапляє на iншi дискети. Цей процес звичайно проходить лавиноподiбно.
Модуль вiрусу спочатку приєднується до файлу або проникає середину його (частiше до програм). Потрапивши разом з файлом у комп'ютер, вiрус починає дiяти самостiйно. Вiн може розмножуватись, тобто створювати свої копiї, якi проникають в iншi програми.
Дiя вiрусу на файли виявляється по рiзному. Однi типи файлiв вiн тiльки псує. Це звичайно файли, якi мiстять текстову iнформацiю та деякi iншi типi даних (таблицi, бази даних тощо) В iншi типи файлiв вiн проникає, заражаючи їх. Таки файли називають зараженими. До них зокрема вiдносяться файли операцiйної системи, файли, якi виконуються, та деякi iншi.
Cпочатку дiя вiрусу нiяк не проявляється. Вiн поступово руйнує файли i проникає у програми, розмiщенi на жорсткому диску. Коли вiрус проник у багато програм, тодi раптом виявляється, що одна програма зовсiм не працює, друга працює неправильно, а третя видає на екран не зрозумiлi повiдомлення тощо.
Фiнiш дiї вiрусу може бути дуже сумним: зiпсована програма, над якою ви працювали не один рiк, загублено великий обсяг даних, якi збирались десятками людей тощо.
Первинне джерело вiрусу вже було названо. Іншi джерела такi:
дискета з якої ви копiюєте заражену програму;
вiнчестер, на який попав вiрус у результатi роботи з зараженими програмами;
вiрус, який залишився у внутрiшнiй пам'ятi комп'ютера вiд попереднього користувача;
Як уникнути вiрусiв? Для цього потрiбно дотримуватись таких рекомендацiй:
завжди майте архiвнi копiї файлiв, в абсолютнiй чистотi яких ви впевненi;
не передавайте своїх дискет у користування iншим особам;
якщо до вас хтось працював на комп'ютерi обов'язково ввiмкнiть комп'ютер чи перезавантажте його клавiшею Reset (але не клавiшами Ctrl+Alt+Del)
закривайте дискету на запис. На жорсткому диску доцiльно мати логiчнi диски захищенi вiд запису;
не довiряйте стороннiм особам комп'ютер з жорстким диском.
Допускаючи їх до роботи не дозволяйте їм користуватись дискетами, якi не були перевiренi антивiрусними програмами.
Але навiть в тому випадку коли виконуються всi цi рекомендацiї не можна бути абсолютно впевненим, що вiрус не проникне у ваш комп'ютер.
є самi джерелами вiрусу. Один вiрус вони можуть знищити, а iнший новiший - ввести.
Знайте, що як лiки буває не рятують людину вiд хвороби, так i антивiрус не завжди рятує вiд комп'ютерного вiрусу. Як засоби нападу попереджують засоби захисту, так i вiруси попереджують антивiруснi програми. Спочатку з'являється конкретний тип вiрусу, а вже потiм розробляється пiд неї вiдповiдна антивiрусна програма.
Антивiруснi програми подiляють на спецiалiзованi та унiверсальнi.
Спецiалiзованi антивiруснi програми здатнi знаходити та лiквiдувати тiльки певнi типи уже вiдомих вiрусiв. З невiдомими вiрусами цi програми боротись не можуть.
Щодо надiйностi виявлення вiрусу спецiалiзованими програми значно перевищують унiверсальнi.
Унiверсальнi антивiруси, орiєнтованi на цiлi класи вiрусiв, в свою чергу подiляються на резидентнi та ревiзори. Резидентнi постiйно присутнi у пам'ятi комп'ютера i перiодично здiйснюють перевiрку на наявнiсть вiрусiв. Антивiруси - ревiзори здатнi лише установити чи пiддавався файл будь-яким змiнам (у тому числi i вiрусним) пiсля останнього його використання.
вiд iнфiкованих програм комп'ютерними вiрусами полягає у використаннi програмного забезпечення iз надiйних джерел, у регулярному контролi стану найбiльш важливої iнформацiї в комп'ютернiй системi. Всi поступаючi в роботу новi документи повиннi пiддаватись перевiрцi антивiрусними програмами.
Щоб уникнути тяжких наслiдкiв, якi викликаються дiєю вiрусних програм, користувач повинен дотримуватись ряд правил:
найбiльш цiнна iнформацiя повинна зберiгатися в архiвах на перемiнних носiях;
при виявленнi ознак пошкодженнi слiд негайно закiнчити роботу, перезавантаживши з системної дискети комп'ютер та перевiривши диски антивiрусною програмою.
вiрусам. Успiх такого аналiзу-82 проценти.
Найпопулярнiшими серед користувачiв є антивiруснi програми Aidtest, Doctor Web, ADinf, MSAV, (входить до складу MS-DOS 6. **), Norton Anti Virus.
Перелiк виявлених вiрусiв додається до програми.
Працює Aidtest в DOS i запускається з командного рядка.
COM, SYS на всiх
логiчних дисках вiнчестера. Aidtest a: - перевiряють такi самi
установленiй у дисководi А. Aidtest d: /Dos/g - перевiрка всiх
типiв файлiв (ключ / g) каталогу Dos диску D:
Aidtest c: /g/f - перевiрка та лiкування усiх типiв файлiв диска с:
Програма Aidtest є є спецiалiзованою антивiрусною програмою.
Програму Doktor Web потрiбно вiднести до унiверсальних антивiрусних програм. Вона дозволяє знаходити i знищувати вiдомi та невiдомi вiруси з пам'ятi та з дискiв комп'ютера. Невiдомi вiруси знаходять завдяки наявностi спецiального евристичного аналiзатора. Програма може працювати у дiалоговому режимi, має дуже зручний iнтерфейс, який можна настроювати.
Для запуску програми необхiдно ввести у командний рядок DOS команду DRWEB. Пiсля натискання клавiшi Enter на екранi з'явиться головне вiкно. У верхнiй частинi вiкна зображується меню: "Dr. Web", "Тест", "Настройки", "Дополнения" i "Помощь".
Призначення меню:
Dr. Web - використовується для отримання iнформацiї про програму, тимчасового виходу в DOS та завершення роботи програми;
Тест - дозволяє запустити програму в режимi перевiрки та лiкування файлiв;
Настройки - використовується для налагодження iнтерфейсу програми та змiни режимiв її роботи;
"Дополнения" - забезпечує пiдмикання зовнiшнiх файлiв-без даних, якi мають iнформацiю про новi вiруси;
"Помощь" - призначена для отримання довiдкової iнформацiї.
Режим пошуку вiрусiв вмикається вибором команди тестування
в меню Тест, або натискуванням клавiшi F5. При цьому на екранi над головним вiкном з'являється дiалогова панель "Путь для тестирования". У рядку введення цiєї панелi потрiбно указати диск, каталог (каталоги) або групи файлiв, де потрiбно шукати вiруси.
ADinf i MSAV - це антивiруснi програми-ревiзори. ADinf є
однiєю з найкращих сучасних програм свого класу,
яка за правильного використання виявляє практично всi iснуючi вiруси. Вона слiдкує за цiлiснiстю iнформацiї на жорсткому диску, а також за всiма її змiнами. Завдяки цьому, програма дозволяє своєчасно виявити не тiльки вiдомi, але й новi вiруси. За такого самого принципу побудована антивiрусна програма MSAV.
Хоча антивiруси повнiстю i не гарантують виявлення вiрусiв та лiкування вiд них магнiтних дискiв, потрiбно привчити себе систематично користуватися цими програмами. В практичнiй потрiбно використовувати рiзнi антивiруснi програми. Методика їх використання може бути рiзною. Для початкiвця рекомендуємо перед копiюванням файлiв з чужої дискети перш за все перевiрити її рiзними антивiрусними програмами.
Контрольнi запитання.
1. Що представляє собою комп'ютерний вiрус?
2. Якi групи вiрусiв iснують i якi iз них найбiльш небезпечнi?
3. Яким чином проявляється дiя вiрусу на файли?
5. Яких рекомендацiй потрiбно дотримуватися для уникнення вiрусiв?
6. Якi програми використовуються для боротьби з вiрусами?
7. На яких положеннях будується тактика захисту вiд вiрусу?
8. Яку структуру може мати команда для запуску програми
Aidstest?
Практична робота
2. Ознайомтеся з меню програми (для цього натиснiть клавiшу
F1 - допомога).
3. Опишiть у робочому зошитi можливостi програми Drweb.
4. Проведiть тестування оперативної пам'ятi, протестуйте та проведiть "лiкування" вiд вiрусiв диск с: (вiнчестер) i диск а:
5. Здiйснiть настройку: iнтерфейс, параметр, файл та повторiть пункт 4 при рiзних значеннях настройки.
6. Проведiть аналiз файлу "Отчет" та опишiть процес
(результати) тестування.
7. Виконайте перевiрки, якi зазначенi в п. 4 використовуючи параметри програми Aidstest.
8. Здiйснiть перевiрку наявнiсть вiрусiв у файлах TXT, COM та SYS вашої дискети (або вiнчестера).
9. Перевiрте наявнiсть вiрусiв та в разi потреби проведiть
'лiкування' вашої дискети (вiнчестера).
Звiт по роботi.
Запускаємо програму DrWeb. exe
C: \Diagnost\WEB\drweb. exe
Ознайомлення з меню програми.
Dr. Web
- використовується для отримання iнформацiї про програму, тимчасового виходу в DOS та завершення роботи програми;
Меню DrWeb
мiстить пiдменю Временный выход
, О программе
, i Выход в DOS
.
Теst
- дозволяє запустити програму в режимi перевiрки та лiкування файлiв;
Меню Test
мiстить пiдменю Тестирование, Лечение, Статистика
i Отчет
.
Настройки
Меню НастройкаИнтерфейс, Параметры
i файлы.
Меню Дополнительно
призначене для задання масок пошуку файлiв - доповнень бази.
"Помощь" -
призначена для отримання довiдкової iнформацiї.
Програма Doktor Web є унiверсальною антивiрусною програмою. Вона дозволяє знаходити i знищувати вiдомi та невiдомi вiруси з пам'ятi та з дискiв комп'ютера. Невiдомi вiруси знаходять завдяки наявностi спецiального евристичного аналiзатора. Програма може працювати у дiалоговому режимi, має дуже зручний iнтерфейс, який можна настроювати.
Проводимо тестування оперативної пам'ятi. Тест - Тест пам
'
ятi.
Тест - Тестування
Проводимо аналiз звiту.
Перевiрено: файлiв i загрузочних секторiв - 99
Час сканування 9: 37: 50
Виконуємо перевiрку жорсткого диску С: програмою Aidstest
Aidstest C: \
Висновок:
на данiй лабораторнiй роботi я ознайомився iз комп’ютерними вiрусами, з джерелами їх виникнення, їхньою згубною дiєю на програми, а також освоїв методи боротьби з ними. На лабораторнiй роботi я ознайомився також з антивiрусними програмами, освоїв роботу з ними i навчився з їх допомогою перевiряти комп’ютер на наявнiсть вiрусiв.
| 
