Справочная информация

Антивирусные программы и работа с ними

Цель работы –знакомство с антивирусными программами и приобретение практических навыков работы с ними.

После выполнения работы студент должен знать способы защиты от компьютерных вирусов, в том числе с использованием антивирусных программ и уметьработать с антивирусными программами.

 

 

Ккомпьютерным вирусам относят программы, способные выполнять на компьютере несанкционированные действия. Точного определения понятия «компьютерный вирус» в настоящее время не существует. Вирусологи чаще применяют термин MalWare – вредоносное программное обеспечение.

Одним из универсальных способов защиты информации от вирусных атак является использование антивирусных программ.

Пакет антивирусных программ обычно содержит т.н. антивирусный сканер, антивирусный мониторибазу сигнатур.

Антивирусный монитор по умолчанию запускается после загрузки операционной системы и постоянно активирован, отслеживает все обращения к внешним устройствам и все программные прерывания, проверяя их на предмет наличия вирусов и вирусной атаки.

Антивирусный сканер запускается пользователем в режиме сканирования оперативной памяти и внешних накопителей, проверяя их на предмет наличия вирусов.

База сигнатур содержит характерные признаки вирусов, по которым монитор и сканер могут обнаружить наличие вирусов в компьютере.

В антивирусных программах используются следующие принципы поиска вирусов в компьютере:

- на базе сканирования сигнатур;

- поведенческие блокираторы;

- эвристические анализаторы.

 

Обучающее задание

 

1. По указанию преподавателя запустите программу, демонстрирующую возможные внешние проявления вирусов.

2. Загрузите антивирусные программы и с участием преподавателя изучите их интерфейс.

3. Отключите антивирусный монитор, если он загружен.

4. Откройте приложение Блокнот, наберите следующий текст:

 

X50!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

 

и сохраните полученный файл под именем trigger.com в личной папке и/или на своем носителе. Полученный Вами файл по методу воздействия на компьютер является учебным вирусом, предназначенным для проверки работоспособности антивирусных программ или аварийного комплекта дискет. Заметим здесь, что некоторые антивирусные программы не реагируют на этот учебный вирус.

5. Снова включите антивирусный монитор и с помощью Проводника обратитесь к файлу trigger.com.

6. Проанализируйте полученные результаты.

7. Последовательно запустите антивирусные сканеры и проверьте подключенные диски, в том числе диск, содержащий файл trigger.com, на наличие вирусов.

8. Проанализируйте полученные результаты.

 

Самостоятельное задание и контрольные вопросы

 

1. Проверьте личные носители на наличие вирусов.

2. Назовите основные способы защиты от вирусов.

3. Какие антивирусные программы и какой версии установлены на Вашем компьютере? Каковы достоинства и недостатки этих антивирусных программ?

4. Когда было произведено последнее обновление базы сигнатур?

5. Объясните понятия сканер, монитор, база сигнатур.

6. Назовите причины, из-за которых не существует четкого определения понятия «компьютерный вирус».

7. Каким образом классифицируются вирусы?

8. Назовите способы обнаружения вирусов.