Лабораторная работа № 1. Антивирусная защита. Защита от компьютерных вирусов

Цель работы: изучить основные возможности защиты информации с использованием антивирусных систем, ознакомиться с базовыми понятиями, получить навыки установки и работы в программах.

 

Теоретическое введение

Термин «вредоносное ПО» используется для описания любой вредоносной программы на компьютере или мобильном устройстве. Эти программы устанавливаются без согласия пользователей и могут вызывать ряд последствий, поскольку киберпреступники разрабатывают сложные способы проникновения в системы пользователей и рынок вредоносных программ существенно расширяется. К негативным последствиям относятся снижение производительности компьютера, извлечение из системы персональных данных пользователя, удаление данных или даже воздействие на работу аппаратных средств компьютера, Далее представлены наиболее распространенные типы вредоносных программ, которые можно встретить в Интернете.

1. Вирусы. Компьютерные вирусы получили свое название за способность «заражать» множество файлов на компьютере. Они распространяются и на другие машины, когда зараженные файлы отправляются по электронной почте или переносятся пользователями на физических носителях, например, на USB-накопителях или (раньше) на дискетах. По данным Национального института стандартов и технологий (NIST), первый компьютерный вирус под названием «Brain» был написан в 1986 году двумя братьями с целью наказать пиратов, ворующих ПО у компании. Вирус заражал загрузочный сектор дискет и передавался на другие компьютеры через скопированные зараженные дискеты.

2. Черви. В отличие от вирусов, червям для распространения не требуются вмешательства человека: они заражают один компьютер, а затем через компьютерные сети распространяются на другие машины без участия их владельцев. Используя уязвимости сети, например, недостатки в почтовых программах, черви могут отправлять тысячи своих копий и заражать все новые системы, и затем процесс начинается снова. Помимо того, что многие черви просто «съедают» системные ресурсы, снижая тем самым производительность компьютера, большинство из них теперь содержит вредоносные «составляющие», предназначенные для кражи или удаления файлов.

3. Рекламное ПО. Одним из наиболее распространенных типов вредоносных программ является рекламное ПО. Программы автоматически доставляют рекламные объявления на хост-компьютеры. Среди разновидностей Adware - всплывающие рекламные объявления на веб-страницах и реклама, входящая в состав «бесплатного» ПО. Некоторые рекламные программы относительно безвредны, в других используются инструменты отслеживания для сбора информации о вашем местонахождении или истории посещения сайтов и вывода целевых объявлений на экран вашего компьютера. BetaNews сообщил об обнаружении нового типа рекламного ПО, который может отключить антивирусную защиту. Поскольку Adware устанавливается с согласия пользователя, такие программы нельзя назвать вредоносными: обычно они идентифицируются как «потенциально нежелательные программы».

4. Шпионское ПО

Шпионское ПО делает то, что предполагает его название - следит за вашими действиями на компьютере. Оно собирает информацию (например, регистрирует нажатия клавиш на клавиатуре вашего компьютера, отслеживает, какие сайты вы посещаете и даже перехватывает ваши регистрационные данные), которая затем отправляется третьим лицам, как правило, киберпреступникам. Оно также может изменять определенные параметры защиты на вашем компьютере или препятствовать сетевым соединениям. Как пишет TechEye, новые типы шпионских программ позволяют злоумышленникам отслеживать поведение пользователей (естественно, без их согласия) на разных устройствах.

5. Программы-вымогатели

Программы-вымогатели заражают ваш компьютер, затем шифруют конфиденциальные данные, например, личные документы или фотографии, и требуют выкуп за их расшифровку. Если вы отказываетесь платить, данные удаляются. Некоторые типы программ-вымогателей могут полностью заблокировать доступ к вашему компьютеру. Они могут выдавать свои действия за работу правоохранительных органов и обвинить вас в каких-либо противоправных поступках. В июне 2015 года в Центр приёма жалоб на мошенничество в Интернете при ФБР обратились пользователи, сообщившие о финансовых потерях на общую сумму 18 000 000 долларов в результате деятельности вируса-вымогателя CryptoWall.

6. Боты

Боты – это программы, предназначенные для автоматического выполнения определенных операций. Они могут использоваться для легитимных целей, но злоумышленники приспособили их для своих вредоносных целей. Проникнув в компьютер, боты могут заставить его выполнять определенные команды без одобрения или вообще без ведома пользователя. Хакеры могут также пытаться заразить несколько компьютеров одним и тем же ботом, чтобы создать бот-сеть, которая затем будет использоваться для удаленного управления взломанными машинами: красть конфиденциальные данные, следить за действиями жертвы, автоматически распространять спам или запускать разрушительные DDoS-атаки в компьютерных сетях.

7. Руткиты позволяют третьей стороне получать удаленный доступ к компьютеру и управлять им. Эти программы используются IT-специалистами для дистанционного устранения сетевых проблем. Но в руках злоумышленников они превращаются в инструмент мошенничества: проникнув в ваш компьютер, руткиты обеспечивают киберпреступникам возможность получить контроль над ним и похитить ваши данные или установить другие вредоносные программы. Руткиты умеют качественно маскировать свое присутствие в системе, чтобы оставаться незамеченными как можно дольше. Обнаружение такого вредоносного кода требует ручного мониторинга необычного поведения, а также регулярного внесения корректировок в программное обеспечение и операционную систему для исключения потенциальных маршрутов заражения.

8. Троянские программы. Более известные как троянцы, эти программы маскируются под легитимные файлы или ПО. После скачивания и установки они вносят изменения в систему и осуществляют вредоносную деятельность без ведома или согласия жертвы.

9. Баги – ошибки в фрагментах программного кода - это не тип вредоносного ПО, а именно ошибки, допущенные программистом. Они могут иметь пагубные последствия для вашего компьютера, такие как остановку, сбой или снижение производительности. В то же время баги в системе безопасности - это легкий способ для злоумышленников обойти защиту и заразить вашу машину. Обеспечение более эффективного контроля безопасности на стороне разработчика помогает устранить ошибки, но важно также регулярного проводить программные корректировки, направленные на устранение конкретных багов.

Одним из наиболее эффективных способов борьбы с вирусами является использование антивирусного программного обеспечения. Антивирусная программа – программа, предназначенная для поиска, обнаружения, классификации и удаления компьютерного вируса и вирусоподобных программ. Вместе с тем необходимо признать, что не существует антивирусов, гарантирующих стопроцентную защиту от вирусов, поскольку на любой алгоритм антивируса всегда можно предложить новый алгоритм вируса, невидимого для этого антивируса. При заражении компьютера вирусом очень важно своевременно его обнаружить. Для этого следует знать об основных признаках проявления вирусов.

Качество антивирусной программы определяется несколькими факторами.

Перечислим их по степени важности:

1. Надежность и удобство работы – отсутствие "зависаний" антивируса и прочих технических проблем, требующих от пользователя специальной подготовки.

2. Качество обнаружения вирусов всех распространенных типов, сканирование внутри файлов-документов/таблиц, упакованных и архивированных файлов. Отсутствие "ложных срабатываний". Возможность лечения зараженных объектов.

3. Существование версий антивируса под все популярные платформы (Windows, Linux и т. д.).

4. Возможность сканирования "на лету".

5. Существование серверных версий с возможностью администрирования сети.

6. Скорость работы.

 

1.2 Задания для самостоятельной работы

 

1. Антивирус Kaspersky. Все пункты выполнить и сделать скриншоты, если у Вас установлена иная антивирусная система, то сопоставить задания и вставить свои скриншоты, так как при установке иного «антивирусника» могут возникнуть проблемы при работе персонального компьютера.

2. Изучить настройки антивирусной программы (отразить в отчете).

3. Провести тестирование системной памяти, объектов автозапуска, жестких дисков (отчет в отчет по лабораторной работе, получить подробный отчет).

4. Необходимо скачать тестовый файл eicar и распаковать его (https://support.kaspersky.ru/common/diagnostics/7399).

5. Проверить диски компьютера на наличие вирусов (получить подробный отчет), должен быть обнаружен скачанный вирус.

6. Повторить пункт 4, далее требуется скачать и запустить программу DrWebCureit (https://free.drweb.ru/download+cureit+free/) и выполнить проверку компьютера на наличие вирусов. Если на дисках будут обнаружены вирусы, выполнить лечение зараженных файлов.

7. Посетить web-страницу https://www.broadcom.com/support/security-center/a-zонлайн-экспедиции вирусов на сайте компания Symantec. На этой странице можно просмотреть, чем заражен тот или иной файл и как удалить этот вирус. Выбрать и описать свой вирус (вирус начинается на первые две буквы вашей фамилии).

8. Выполнить индивидуальное задание по вариантам из таблицы 1 (если ваш вариант больше 11, то номер варианта – 11, то есть если вы по журналу 15, то вы берете 15-11=3 вариант)

9. Ответить на вопрос (по вариантам, так же, как и в 7 пункте, если до 15, то по номеру, если больше, то т номер варианта – 15).

Индивидуальные задания приведены в таблице 1.

 

Отчет по лабораторной работе должен содержать следующие сведения:

1. Титульный лист.

2.  Цель работы.

3. Теоретическое введение (1стр.).

4. Техническое задание (задания на лабораторную работу).

5. Анализ ТЗ (написать 3-4 предложения, что необходимо для выполнения каждого пункта).

6. Экранные формы работающей программы (с подписью «Рисунок 1 – Настройки антивирусной системы» и т.д.).

7. Результаты работы программы с комментариями для каждого пункта.

8. Выводы о проделанной работе (0,5 -1 стр.).

 

Таблица 1. 1 – Индивидуальные задания к лабораторной работе № 1

№Варианта	Индивидуальные задания
1	2
1	8. Загрузите из Интернета и установите на компьютере ознакомительную версию Aida64Extreme. Задайте расписание работы Aida64Extreme, чтобы ее обновление осуществлялось еженедельно. Создайте отчет аппаратных разделов, продемонстрируйте в отчете (прикрепите к отчету как Приложение А). В отчете отразите основные возможности работы, а именно, какие разделы сканировались и какая работа с ними проводилась, учитывая возможности антивирусной программы (ознакомительная версия 30 дней).
2	8. Антивирус KasperskyAntiVirus. Создайте новую задачу сканирования дисков компьютера на вирусы. В Сетевом экране ознакомьтесь с основными правилами программ. В задачах по расписанию поставьте проверку через день на 18.00. (отразите в отчете).
3	8. Загрузите из Интернета и установите на компьютере ознакомительную версию Aida64Extreme. Задайте расписание работы Aida64Extreme, чтобы ее обновление осуществлялось ежедневно. Создайте отчет программных разделов, продемонстрируйте в отчете (прикрепите к отчету, как Приложение А). В отчете отразите основные возможности работы (разделы сканируются, какие есть возможности при работе в ней (опишите в отчете)) (ознакомительная 30 дней).
4	8. Антивирус KasperskyAntiVirus. Создайте новую задачу сканирования дисков компьютера на вирусы. В Сетевом экране ознакомьтесь с основными правилами программ. В задачах по расписанию поставьте проверку по будням на 8.00 (отразите в отчете).

 

 

Продолжение табл. 1.1

1	2
5	8. Загрузите из Интернета и установите на компьютере ознакомительную версию Aida64Extreme. Задайте расписание работы Aida64Extreme, чтобы ее обновление осуществлялось еженедельно. Создайте отчет только суммарные данные о системе, продемонстрируйте в отчете (прикрепите к отчету, как Приложение А). В отчете отразите основные возможности работы (какие разделы сканируются, какие есть возможности при работе в ней (опишите в отчете)) (ознакомительная 30 дней). – единообразие!!!2
6	8. Антивирус KasperskyAntiVirus. Создайте новую задачу сканирования дисков компьютера на вирусы. В Сетевом экране ознакомьтесь с основными правилами программ. В задачах по расписанию поставьте проверку на выходных на 8.00. (отразите в отчете).
7	8. Загрузите из Интернета и установите на компьютере ознакомительную версию Aida64Extreme. Задайте расписание работы Aida64Extreme, чтобы ее обновление осуществлялось ежедневно и сохранялось в папку (прикрепите к отчету как Приложение А). Создайте отчет разделов (по выбору пользователя), продемонстрируйте в отчете. В отчете отразите основные возможности работы (какие разделы сканируются, какие есть возможности при работе в ней (опишите в отчете)) (ознакомительная 30 дней).
8	8. Антивирус KasperskyAntiVirus. Создайте новую задачу сканирования дисков компьютера на вирусы. В Сетевом экране ознакомьтесь с основными правилами программ. В задачах по расписанию поставьте проверку по будням на 06.00. (отразите в отчете).
9	8. Загрузите из Интернета и установите на компьютере ознакомительную версию Aida64Extreme. Задайте расписание работы Aida64Extreme, чтобы ее обновление осуществлялось еженедельно. Создайте отчет всех разделов, продемонстрируйте в отчете (прикрепите к отчету как Приложение А). В отчете отразите основные возможности работы (разделы сканируются, какие есть возможности при работе в ней (опишите в отчете)) (ознакомительная 30 дней).

 

 

Продолжение табл. 1.1

1	2
10	8. Антивирус KasperskyAntiVirus. Создайте новую задачу сканирования дисков компьютера на вирусы. В Сетевом экране ознакомьтесь с основными правилами программ. В задачах по расписанию поставьте проверку каждый день на 18.00 (отразите в отчете).
11	8. Загрузите из Интернета и установите на компьютере ознакомительную версию Aida64Extreme. Задайте расписание работы Aida64Extreme, чтобы ее обновление осуществлялось еженедельно. Создайте отчет тестовых разделов в формате HTML, продемонстрируйте в отчете (прикрепите к отчету как Приложение А). В отчете отразите основные возможности работы (какие разделы сканируются, какие есть возможности при работе в ней (опишите в отчете)).

1.3 Контрольные вопросы

1. Что такое компьютерный вирус? Какими свойствами обладают компьютерные вирусы?

2. По каким признакам классифицируют компьютерные вирусы? Перечислите типы вирусов.

3. Какие вирусы называются резидентными и в чем особенность таких вирусов?

4. Каковы отличия вирусов-репликаторов, стелс-вирусов, мутантов и «троянских» программ?

5. Опишите схему функционирования загрузочного вируса.

6. Опишите схему функционирования файлового вируса.

7. Опишите схему функционирования загрузочно-файловых вирусов.

8. Что такое полиморфный вирус? Почему этот тип вирусов считается наиболее опасным?

9. Каковы причины появления компьютерных вирусов? Приведите примеры широко известных вирусов.

10.  Существует ли в   мире и  в   РФ уголовная ответственность за  создание и распространение компьютерных вирусов?

11.  Каковы пути проникновения вирусов в компьютер и признаки заражения компьютера вирусом?

12.  Каковы способы обнаружения вирусов и антивирусной профилактики?

13.  Перечислите основные меры по защите от компьютерных вирусов.

14. Опишите назначение антивирусных программ различных типов.

15.  Назовите примеры современных антивирусных программ и опишите их особенности.