Тема: Ознайомлення з антивiрусними засобами. Створення антивiрусних дискет.
Мета: Ознайомитись з роботою найбільш вживаних антивiрусних засобів.
Короткі теоретичні відомості
Комп'ютерним вірусом називається програма (деяка сукупність виконуваного кода/інструкцій), яка здатна створювати свої копії (не обов'язково повністю співпадаючі з оригіналом) і упроваджувати їх в різні об'єкти/ресурси комп'ютерних систем, мереж і т.д. без відома користувача. При цьому копії зберігають здатність подальшого розповсюдження.
Мета: Ознайомитись з роботою найбільш вживаних антивiрусних засобів.
Короткі теоретичні відомості
Комп'ютерним вірусом називається програма (деяка сукупність виконуваного кода/інструкцій), яка здатна створювати свої копії (не обов'язково повністю співпадаючі з оригіналом) і упроваджувати їх в різні об'єкти/ресурси комп'ютерних систем, мереж і т.д. без відома користувача. При цьому копії зберігають здатність подальшого розповсюдження.
Віруси можна розділити на класи по наступних ознаках:
• по місцезнаходження вірусу;
• за способом зараження;
• по деструктивних можливостях;
• по особливостях алгоритму вірусу.
• по місцезнаходження вірусу;
• за способом зараження;
• по деструктивних можливостях;
• по особливостях алгоритму вірусу.
Шкода, завдана вірусами може бути значною. Існують віруси, які можуть привести до втрати програм, знищити дані, стерти необхідну для роботи комп'ютера інформацію, записану в системних областях пам'яті, привести до серйозних збоїв в роботі комп'ютера. В результаті цих дій Ви можете назавжди втратити дані, необхідні для роботи і понести істотний моральний і матеріальний збиток. При цьому може відбутися збій в роботі, як окремих комп'ютерів, так і комп'ютерної мережі в цілому, що спричинить за собою втрату інформації, необхідної для нормальної роботи і втрату часу, який затрачуватиме на відновлення даних і приведенням комп'ютерів і мережі в робочий стан.
Основні симптоми вірусної поразки наступні:
• Уповільнення роботи деяких програм.
• Уповільнення роботи апаратних засобів, наприклад прінтера.
• Збільшення розмірів файлів (особливо виконуваних).
• Поява не існуючих раніше "дивних" файлів.
• Зменшення об'єму доступної оперативної пам'яті (в порівнянні із звичайним режимом роботи).
• Раптово виникаючі різноманітні відео і звукові ефекти.
• Часте “засисання” або перезавантаження системи.
• Уповільнення роботи деяких програм.
• Уповільнення роботи апаратних засобів, наприклад прінтера.
• Збільшення розмірів файлів (особливо виконуваних).
• Поява не існуючих раніше "дивних" файлів.
• Зменшення об'єму доступної оперативної пам'яті (в порівнянні із звичайним режимом роботи).
• Раптово виникаючі різноманітні відео і звукові ефекти.
• Часте “засисання” або перезавантаження системи.
При всіх перерахованих вище симптомах рекомендується, негайно провести перевірку Вашої системи на наявність вірусів.
Одним з основних методів боротьби з вірусами є, як і в медицині, своєчасна профілактика. Комп'ютерна профілактика складається з невеликої кількості правил, дотримання яких значно знижує вірогідність зараження вірусом і втрати яких-небудь даних.
Одним з основних методів боротьби з вірусами є, як і в медицині, своєчасна профілактика. Комп'ютерна профілактика складається з невеликої кількості правил, дотримання яких значно знижує вірогідність зараження вірусом і втрати яких-небудь даних.
Обов'язково робіть регулярне резервне копіювання операційної системи. Створіть системну дискету. Запишіть на неї антивірусні програми. Захистіть дискету від запису. Періодично зберігайте файли, з якими ведеться робота, на зовнішній носій, наприклад, на дискети. Перевіряйте перед використовуванням всі дискети. Не запускайте неперевірені файли, у тому числі отримані по комп'ютерних мережах. Обмежте круг осіб, допущених до роботи на конкретному комп'ютері. Періодично здійснюйте перевірку комп'ютера на наявність вірусів. При цьому користуйтеся свіжими версіями антивірусних програм.
Якщо не дивлячись на всі запобіжні засоби вірус все ж таки проникне в комп'ютер, Ви завжди повинні мати надійні методи визначення його наявності до виникнення побічних вірусних ефектів.
У разі виявлення вірусної атаки, заражений комп'ютер повинен бути ізольований. Якщо вірус знайдений у файлі, і у вас є "чиста" резервна копія цього файла, то видалите заражений файл і відновіть його з резервної копії. Рекомендується регулярно робити резервні копії необхідної і важливої для вас інформації. Якщо резервної копії немає, то бажано перед тим, як почати лікування, скопіювати заражені файли на дискети.
Порядок виконання роботи
1. Визначити, які антивірусні засоби встановлені на Вашому комп’ютері. У випадку відсутності провести інсталяцію цих засобів.
2. Знайти мiсцезнаходження програм Антивірус Касперського або та достор WEB
3. Ознайомитись з роботою основних модулів програм Антивірус Касперського (або доктор WEB) та її можливостей за допомогою «Справки».
4. Встановити параметри перевірки файлів на диску С: - сканувати всі файли та встановити евристичний аналіз коду.
5. Запустити програму Антивірус Касперського (або доктор WEB) для перевірки файлів на диску С:.
6. Переглянути результати сканування на віруси та визначити, які з файлів були заражені. Якщо таких файлів немає, то визначте час останнього оновлення антивірусних баз.
7. Провести оновлення антивірусних баз встановивши мітку «Зайти на Web-сайт Лаборатории Касперского» користуючись можливостями «мастера Kaspersky AV Updater».
8. Визначити функціїї модулів Kaspersky Anti-Virus Mail Checker та Kaspersky Anti-Virus Script Checker.
9. Користуючись можливостями Kaspersky Virus List Generator визначити кількість відомих вірусів до та після оновлення.
10. Запустити модуль Kaspersky Anti-Virus Monitor та визначити його основні функції після чого встановити перевірку диску С: файли та встановити евристичний аналіз.
11. Створити на одній з машин в мережі класу із увімкненим дисководом завантажний диск та провести перевірку робочого місця за вказівкою викладача на віруси.
Порядок виконання роботи
1. Визначити, які антивірусні засоби встановлені на Вашому комп’ютері. У випадку відсутності провести інсталяцію цих засобів.
2. Знайти мiсцезнаходження програм Антивірус Касперського або та достор WEB
3. Ознайомитись з роботою основних модулів програм Антивірус Касперського (або доктор WEB) та її можливостей за допомогою «Справки».
4. Встановити параметри перевірки файлів на диску С: - сканувати всі файли та встановити евристичний аналіз коду.
5. Запустити програму Антивірус Касперського (або доктор WEB) для перевірки файлів на диску С:.
6. Переглянути результати сканування на віруси та визначити, які з файлів були заражені. Якщо таких файлів немає, то визначте час останнього оновлення антивірусних баз.
7. Провести оновлення антивірусних баз встановивши мітку «Зайти на Web-сайт Лаборатории Касперского» користуючись можливостями «мастера Kaspersky AV Updater».
8. Визначити функціїї модулів Kaspersky Anti-Virus Mail Checker та Kaspersky Anti-Virus Script Checker.
9. Користуючись можливостями Kaspersky Virus List Generator визначити кількість відомих вірусів до та після оновлення.
10. Запустити модуль Kaspersky Anti-Virus Monitor та визначити його основні функції після чого встановити перевірку диску С: файли та встановити евристичний аналіз.
11. Створити на одній з машин в мережі класу із увімкненим дисководом завантажний диск та провести перевірку робочого місця за вказівкою викладача на віруси.