Компьютерные вирусы и антивирусные программы
Практическая работа № 18
Тема:Защита информации, антивирусная защита. Эксплуатационные требования к компьютерному рабочему месту. Комплекс профилактических мероприятий для компьютерного рабочего места в соответствии с его комплектацией для профессиональной деятельности.
Цель: ознакомиться с эксплуатационными требованиями к компьютерному рабочему месту; профилактическими мероприятиями для компьютерного рабочего места в соответствии с его комплектацией для профессиональной деятельности.
Теоретические сведения:
Защита информации – комплекс мероприятий, направленных на обеспечение целостности, доступности и, если нужно, конфиденциальности информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных.
На сегодняшний день сформулировано два базовых принципа по защите информации:
целостность данных – защита от сбоев, ведущих к потере информации, а также защита от неавторизованного создания или уничтожения данных;
конфиденциальность информации.
Защита от сбоев, ведущих к потере информации, ведется в направлении повышения надежности отдельных элементов и систем, осуществляющих ввод, хранение, обработку и передачу данных, дублирования и резервирования отдельных элементов и систем, использования различных, в том числе автономных, источников питания, повышения уровня квалификации пользователей, защиты от непреднамеренных (ошибочных) и преднамеренных действий, ведущих к выходу из строя аппаратуры, уничтожению или изменению (модификации) программного обеспечения и защищаемой информации.
Защита от неавторизованного создания или уничтожения данных обеспечивается физической защитой информации, разграничением и ограничением доступа к элементам защищаемой информации, закрытием защищаемой информации в процессе непосредственной ее обработки, разработкой программно-аппаратных комплексов, устройств и специализированного программного обеспечения для предупреждения несанкционированного доступа к защищаемой информации.
Конфиденциальность информации обеспечивается идентификацией и проверкой подлинности субъектов доступа при входе в систему по идентификатору (коду) и паролю, идентификацией внешних устройств по физическим адресам, идентификацией программ, томов, каталогов, файлов по именам, шифрованием и дешифрованием информации, разграничением и контролем доступа к ней.
Среди мер, направленных на защиту информации основными являются технические, организационные и правовые.
К техническим мерам можно отнести защиту от несанкционированного доступа к системе, резервирование особо важных компьютерных подсистем, организацию вычислительных сетей с возможностью перераспределения ресурсов в случае нарушения работоспособности отдельных звеньев, установку резервных систем электропитания, оснащение помещений замками, установку сигнализации и др.
К организационным мерам относятся: охрана вычислительного центра (кабинетов информатики); заключение договора на обслуживание компьютерной техники с солидной, имеющей хорошую репутацию организацией; исключение возможности работы на компьютерной технике посторонних, случайных лиц и т.п.
К правовым мерам относятся разработка норм, устанавливающих ответственность за вывод из строя компьютерной техники и уничтожение (изменение) программного обеспечения, общественный контроль за разработчиками и пользователями компьютерных систем и программ.
Следует подчеркнуть, что никакие аппаратные, программные и любые другие решения не смогут гарантировать абсолютную надежность и безопасность данных в компьютерных системах. В то же время свести риск потерь к минимуму возможно, но лишь при комплексном подходе к защите информации.
В следующих вопросах и темах мы рассмотрим проблемы защиты информации в автоматизированных системах обработки данных, особенности защиты информации в ПЭВМ, использование специализированного программного обеспечения для архивации данных и борьбе с компьютерными вирусами, а также основы криптографической защиты информации.
Компьютерные вирусы и антивирусные программы
Компьютерный вирус– это специально написанная небольшая по размерам программа, которая может «заражать» другие программы, а также выполнять различные нежелательные действия на компьютере. Многие разновидности вирусов устроены так, что при запуске зараженной программы вирус остается резидентно, т.е. до перезагрузки операционной системы, в памяти компьютера и время от времени заражает программы, а также выполняет различные вредные действия на компьютере, в результате которых некоторые программы перестают работать или начинают работать неправильно, на экран выводятся посторонние сообщения, символы, работа на компьютере существенно замедляется, исчезают файлы и каталоги или искажается их содержимое, изменяются размеры файлов, существенно уменьшается размер свободной оперативной памяти и т.д.
Классификация вирусов
Признак | Наименование | Характерные особенности |
Среда обитания | Сетевые | Распространяются по компьютерной сети |
Файловые | Внедряются в выполняемые файлы | |
Загрузочные | Внедряются в загрузочный сектор диска (Boot-сектор) | |
Способы заражения | Резидентные | Находятся в памяти, активны до выключения компьютера |
Нерезидентные | Не заражают память, являются активными ограниченное время | |
Деструктивные возможности | Безвредные | Практически не влияют на работу; уменьшают свободную память на диске в результате своего размножения |
Неопасные | Уменьшают свободную память, создают звуковые, графические и прочие эффекты | |
Опасные | Могут привести к серьезным сбоям в работе | |
Очень опасные | Могут привести к потере программ или системных данных | |
Алгоритм действия | Вирусы-«спутники» | Вирусы, не изменяющие файлы, создают для exe-файлов файлы – спутники с расширением .com |
Вирусы-«черви» | Распространяются по сети, рассылают свои копии, вычисляя сетевые адреса | |
«Паразитические» | Изменяют содержимое дисковых секторов или файлов | |
«Студенческие» | Примитив, содержат большое количество ошибок | |
«Стелс»-вирусы (невидимки) | Перехватывают обращение DOS к пораженным файлам или секторам и подставляют вместо себя незараженные участки | |
Вирусы-призраки | Не имеют ни одного постоянного участка кода, труднообнаруживаемы, основное тело вируса зашифровано | |
Макровирусы | Пишутся не в машинных кодах, а на WordBasic, живут в документах Word, переписывают себя в Normal.dot |
Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Различают следующие виды антивирусных программ:
§ программы-детекторы;
§ программы-доктора или фаги;
§ программы-ревизоры;
§ программы-фильтры;
§ программы-вакцины или иммунизаторы.
Содержание работы:
Задание №1.Отразите основные санитарно-гигиенические требования к кабинету информатики (5-6 требований)
Задание №2.Укажите некоторые требования к помещениям кабинета информатики (2-3 требования)
Задание №3.Укажите, какие действия запрещены в кабинете информатики (3-4 примера).
Задание №4.Укажите комплекс упражнений для снятия усталости за компьютером.
Задание №5.Выпишите классификацию вирусов и антивирусного программного обеспечения (найдите и выпишите в интернете примеры).
Задание №6.Сделать вывод о проделанной работе.