Мы поможем в написании ваших работ!



ЗНАЕТЕ ЛИ ВЫ?

Если файлы были удалены в корзину, то откройте кор-зину, выделите файл правой кнопкой мыши и в контек-стном меню пункт “Удалить”.

Поиск

Для файлов, которые были безвозвратно удалены можно использовать специальные программы.

1.5. Изучите:

· принципы работы программ восстановления удаленных файлов и каталогов;

Каждый только что удаленный файл все еще находится на жестком диске, но Windows его больше не видит. Если программе восстановления данных необходимо восстановить этот файл, она просматривает загрузочный сектор раздела

Наряду с этой информацией программы восстановления данных сканируют главную таблицу файлов (Master File Table, MFT), которая тоже находится в загрузочном сек-торе раздела. Она представляет собой список всех фай-лов, находящихся в разделе, в ней содержатся все фай-ловые атрибуты и информация о том, в каких секторах винчестера находятся сами файлы. Те из них, что по размерам менее 1500 байт, записываются прямо в MFT. Для файлов большего объема в MFT есть ссылки на ад-реса секторов, в которых лежат данные.

Располагая этими данными программа восстановления считывает нужные данные и сохраняет их.

Значения которые программа восстановления файлов находит в Master File Table:

(рис.3)

1. Эти четыре байта (File Identifier) обозначают начало нового файла. Байты до следующего File Identifier со-держат всю информацию о файле.

2. Эти два байта зарезервированы для флагов, которые дают справку о состоянии файла. Если их значение равно 0, как в нашем случае, это значит, что файл удален.

3. Из этих 16 байт программа восстановления данных узнает, когда файл был создан и в последний раз подвер-гался изменениям.

4. Эта ссылка на каталог, в котором находится файл (Parent Directory Record Number). С ее помощью про-грамма-спасатель может включить файл в структуру каталогов.

5. Здесь появляется имя файла, в нашем случае Mу Prеsеntаtiоn.pрt.

6.Если эти два байта имеют значе ние 0, то файл не сжат.

7. Эти восемь байт сообщают размер файла,в нашем случае 56 320 байт.

8.Важнейшая часть записи MFT, называющаяся Data runs, показывает, где фактически находятся данные.

· программы восстановления объектов файловой системы.

1. Recuva - уникальная бесплатная программа для вос-становления файлов и папок на жестком диске (HDD SATA или IDE).

Данная программа сможет восстановить файлы по-сле форматирования диска или нечаянно удаленных из корзины компьютера, флешки, карты памяти мо-бильного телефона и других носителей информации.

2. R.saver - одна из лучших бесплатных программ для восстановления удаленных файлов и папок на жест-ком диске, флешке, SD-карте и других накопителях информации.

Данная программа восстановит неисправные файло-вые системы, файлы, уничтоженные после формати-рования, а также удаленные с корзины компьютера.

3. Auslogics Emergency Recovery - условно бесплатная утилита для восстановления удаленных данных в 32-битных и 64-разрядных операционных системах.

1.6. Выполните при помощи программ восстановления:

1. удалите файлы из каталога \Work диска C: средствами Total Commander;

2. восстановите файлы с использованием программ восстановления.

Защита информации от компьютерных вирусов

1.7. Опишите следующие разделы:

· понятие компьютерного вируса, зараженного диска, зараженного файла, испорченного файла;

 

1. Компьютерный вирус - вид вредоносного про-граммного обеспечения, способного создавать ко-пии самого себя и внедряться в код других про-грамм, системные области памяти, загрузочные секторы, а также распространять свои копии по разнообразным каналам связи.

2. Зараженный диск - это диск, в загрузочном сек-торе которого находится программа - вирус.

3. Зараженный файл – файл, содержащий вирус, ко-торый при некоторых обстоятельствах может на-чать свою работу.

4. Испорченный файл – измененный ненадлежацим способом файл.

• охарактеризуйте компьютерные вирусы:

- по среде обитания;

Ответ:

1. Файловые

2. Загрузочные

3. Сетевые

4. Макровирусы

- по способу заражения среды обитания;

Ответ:

1. Резидентные

2. Нерезидентные

- по деструктивным возможностям;

Ответ:

1. Безвредные

2. Неопасные

3. Опасные

4. Очень опасные

- по особенностям алгоритма;

1. Вирусы-компаньоны

2. Вирусы-черви

3. Паразитические

4. «Стелс»-вирусы

5. «Полиморфик»-вирусы

6. Макровирусы

• основные проявления компьютерных вирусов;

- прекращение работы или неправильная работа ранее успешно функционировавших программ:

- медленная работа компьютера

- невозможность загрузки операционной системы

- исчезновение файлов и каталогов или искажение их со-держимого

- изменение даты и времени модификации файлов

- изменение размеров файлов

- неожиданное значительное увеличение количества файлов на диске

- существенное уменьшение размера свободной опера-тивной памяти

- вывод на экран непредусмотренных сообщений или изображений

- подача непредусмотренных звуковых сигналов

- частые зависания и сбои в работе компьютера

• понятие антивирусной программы.

Антивирусная программа - специализированная про-грамма для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления заражённых (моди-фицированных) такими программами файлов, а также для профилактики — предотвращения заражения (мо-дификации) файлов или операционной системы вредо-носным кодом.

· основные проявления компьютерных вирусов;

· понятие антивирусной программы.

1.8. Кратко охарактеризуйте назначение классов антивирусных программ:

- программы–детекторы -проверяют, имеется ли в файлах и на дисках специфическая для данного вируса комбинация байтов. При ее обнаружении выводится соответствующее сообщение. Недостаток — возможность защиты только от известных вирусов.

- программы–доктора - или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и "лечат" их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к "лечению" файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известными полифагами являются программы Aidstest, Scan, Norton AntiVirus, AVT и Doctor Web.

- программы–ревизоры - относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом. К числу программ-ревизоров относится широко распространенная в Россиипрограмма Adinf фирмы "Диалог-Наука".

программы–фильтры -  или "сторожа" представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

 попытки коррекции файлов с расширениями СОМ и ЕХЕ;

 изменение атрибутов файлов;

 прямая запись на диск по абсолютному адресу;

 запись в загрузочные сектора диска;

 загрузка резидентной программы.

При попытке какой-либо программы произвести указанные действия "сторож" посылает пользователю сообщение н предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не "лечат" файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их "назойливость" (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением. Примером программы-фильтра является программа Vsafe, входящая в состав пакета утилит операционной системы MS DOS.

программы–вакцины - или иммунизаторы - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, "лечащие" этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры.

1.9. Определите к каким классам относятся следующие антивирусные программы:

- Aidstest

Ответ: Aidstest – программа-доктор и программа-детектор.

- Антивирус Касперского,

Ответ: Антивирус Касперского - программа-доктор и программа-детектор.

- Panda Antivirus,

Ответ: Panda Antivirus - программа детектор

- Doctor Web,

Ответ: Doctor web – программа-доктор и программа-детектор.

- Adinf Cure Mode.

Ответ: Adinf Cure Mode – программа-ревизор



Поделиться:


Последнее изменение этой страницы: 2016-09-05; просмотров: 349; Нарушение авторского права страницы; Мы поможем в написании вашей работы!

infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 3.137.218.176 (0.009 с.)