Какие существуют методы реализации антивирусной защиты

Какие существуют методы реализации антивирусной защиты

Четыре вида методов и средств антивирусной защиты

(по характеру действия):

создание условий невосприимчивости к заражению компьютерными вирусами;

обнаружение и защита от вирусов в статике процессов;

обнаружение и защита от вирусов в динамике процессов;

организационно-правовые меры противодействия вирусным атакам.

Лекция 13 (29.11.17)

Невосприимчивость к заражению вирусами

Для биологических систем существует понятие иммунитета – способность противодействия заражению организма вирусом и причинения ему вреда. Методы создания своеобразного иммунитета существуют и в компьютерной вирусологии.

Одной из причин широкого распространения компьютерных вирусов является стандартизация программного обеспечения компьютерных и телекоммуникационных сред. Вирусы активно используют:

стандартную систему прерываний;

общепринятую маркировку исполняемых файлов;

единую структуру организации хранения данных.

Целенаправленное, временное на период неактивного состояния программ, изменение этих компонентов сделает систему нестандартной, и, следовательно, вирус, использующий стандартные уязвимости, не сможет заражать и размножаться в изменённой среде.

Иммунитет можно создать и за счёт так называемых прививок.

Большинство вирусов не заражает повторно уже заражённую программу. При этом вирус проверяет своё наличие в программе (или в оперативной памяти в случае резидентного вируса) по определённому, принадлежащему только ему признаку.

уникальный набор символов (идентификация вируса);

наличие нестандартного прерывания (для резидентных вирусов).

Если признак для известных вирусов заранее уже внесён в программу, хотя на самом деле программа не заражена, то такая программа воспринимается вирусом как инфицированная, и заражения не происходит.

Невосприимчивость к заражению вирусом можно добиться и процедурой вакцинации.

Создаётся специальная программа-вакцина, которая внедряется в защищаемую программу, как часть её подобно вирусу, и запоминает ряд характеристик этой программы.

длина некоторых исполняемых модулей;

последовательность машинных слов в окрестности точки входа в программу;

вычисление и запоминание контрольной суммы программы и т.д.

При запуске защищённой программы первой получает управление программа-вакцина (сразу или после вируса, если защищённая программа заражена, но не испорчена).

Программа-вакцина проверяет текущее состояние исполняемой программы и предпринимает в случае её заражения предписанные действия:

выдаёт сообщение о заражении;

осуществляет восстановление заражённой программы и т.д.

Защита от вирусов в статике процессов

Относящиеся к данному виду антивирусной защиты комплексы программ предназначены для обнаружения вирусов в программных продуктах и отдельных программах.

перед тем, как программы впервые внедряются в компьютерные системы;

для тестирования самой компьютерной среды на наличие вирусов перед её функциональной активизацией;

в случае возникновения нештатных ситуаций, подозрительных с точки зрения возможного заражения.

Их запуск осуществляется по инициативе пользователя или администратора безопасности.

Задача обнаружения заражения вирусами – наиболее важная проблема в антивирусной борьбе. В общем случае она решается двумя способами:

обнаружение изменений в программных кодах;

обнаружение признаков конкретных вирусов в программах до начала их работы.

Основные виды антивирусных программ

Программы детекторы и фаги

Защита от вирусов в динамике процессов

Предотвратить нежелательные действия вируса (репродуцирование, разрушения) в ходе функционирования АС можно, используя различные меры ограничения и изоляции:

защиту от записи;

разделение на логические диски;

защиту от НСД и т.д.

Однако, из-за недостаточной надёжности этих методов: 1) разрабатывают специализированные программы-мониторы; 2) реализуют технико-методические решения при построении АС в целом.

Программы-сторожа; 2) Интеллектуальные антивирусные методики и средства; 3) Демилитаризованные зоны

Организационные меры включают в себя создание необходимых условий и процедур по разработке, внедрению и безусловному выполнению нормативных положений, касающихся антивирусной политики, непосредственно в АС и в целом на объекте информатизации.

Антивирусная политика на объекте информатизации

Для АС и в целом для объекта информатизации разрабатывается общесистемный нормативный документ – антивирусная политика.

определяет состав, конфигурацию и регламент использования программно-технических антивирусных средств;

включает в себя требования для пользователей и администраторов АС в отношении выполнения своих функций и своего поведения, предотвращающего возможность заражения системы вирусами;

определяет действия в случае заражения системы вирусами (или появляющихся подозрительных с точки зрения возможного заражения вирусами инцидентов).

Организационно-административная составляющая антивирусной политики

Прежде всего, пользователи должны знать основные внешние признаки возможного наличия вирусов. К ним можно отнести следующие проявления работы системы:

медленная работа компьютера;

невозможность загрузки операционной системы;

исчезновение файлов и каталогов или искажение их содержимого;

изменение даты и времени модификации файлов;

изменение размеров файлов;

неожиданное значительное увеличение количества файлов на диске;

существенное уменьшение размера свободной оперативной памяти;

вывод на экран непредусмотренных сообщений или изображений;

подача непредусмотренных звуковых сигналов;

частые зависания и сбои в работе компьютера и другие.

Не обязательно причиной проявление каждого из перечисленных проявлений является заражение системы вирусами, но, прежде всего, в системе должна быть осуществлена проверка на заражение её вирусами.

При формировании антивирусной политики основными являются следующие правила:

Информирование всех пользователей системы об опасности и возможном ущербе в случае вирусных атак;

Запрещение сотрудникам объекта информатизации использования программ «со стороны» без предварительного тестирования на наличие вирусов перед непосредственной их установкой в систему. Для этого должна быть создана специальная служба;

Запрещение пользователям системы хранить в системе и использовать компьютерные игры (если такое запрещение не может быть обеспечено, то создать общий подконтрольный игровой файл, в котором хранить программы для использования);

Обеспечение регулярного просмотра хранимых в системе файлов и использование защиты «только чтение» для предупреждения изменений в данных;

Дублирование всех важных программ и данных на специально выделенных для этой цели отчуждаемых носителях, хранение их в зашифрованном/архивированном виде с защитой «только чтение»;

Применение специальных антивирусных средств для обнаружения вирусов и предотвращения их опасных действий. Любые программы и драйверы, которые используются в системе, перед первым запуском обязательно проверять на наличие вирусов программами-детекторами;

Анализ методов и средств борьбы с компьютерными вирусами позволяет заключить – абсолютная защита может быть достигнута только безусловной изоляцией системы, что, естественно, на практике является неприемлемым решением.

Для приемлемой защиты от вирусов могут быть использованы те или иные из рассмотренных выше методов и способов обнаружения компьютерных вирусов и предупреждения их разрушительного воздействия.

Анализ общесистемного состояния показывает – в настоящее время любая автоматизированная система общего назначения открыта, по крайней мере, для ограниченной вирусной атаки, причем вирусы легко создаются и быстро распространяются в компьютерной и телекоммуникационной среде.

Читайте также:  Как настроить подключение телефона к телевизору

В этих условиях как достаточно надежная предпосылка безопасности любой компьютерной системы – это обеспечение контроля ее целостности при информационном и транзакционном взаимодействии с внешней средой.

Система обнаружения вторжений (СОВ). Архитектура СОВ.

Программные или аппаратные средства, предназначенные для выявления факторов неавторизованного доступа в комплексную систему или сеть либо несанкционированное управление ими через интернет.

Эти системы обеспечивают достаточный уровень защиты в компьютерных системах.

Используются для обнаружения следующих типов вредоносной активности:

Сетевые атаки против уязвимых серверов

Неавторизированный доступ к важным данным

Действие вредоносного ПО

Типовая архитектура СОВ:

сенсорную подсистему, предназначенную для сбора событий, связанных с безопасностью защищаемой системы;

подсистему анализа, предназначенную для выявления атак и подозрительных действий на основе данных сенсоров;

хранилище, обеспечивающее накопление первичных событий и результатов анализа;

консоль управления, позволяющая конфигурировать СОВ, наблюдать за состоянием защищаемой системы и СОВ, просматривать выявленные подсистемой анализа инциденты.

Современные конкурентоспособные СОВ имеет распределенную многомодульную архитектуру, Модули могут быть установлены как на один сервер, так и распределены на несколько серверов в зависимости от требуемых показателей производительности и отказоустойчивости.

Информационный фонд представляет собой базу данных, работающую под управлением любой современной СУБД, и включает специальный компонент «Агент БД». Обеспечивает:

централизованное хранение событий системы;

централизованное хранение шаблонов датчиков и базы сигнатур СОВ.

Назначение компонента «Агент БД» в связке со специальным CryptoODBC-драйвером, входящим в состав СОВ – обеспечение криптографически защищенного информационного обмена между информационным фондом и компонентами СОВ, которые к нему подключаются (координационный центр, модуль почтовых уведомлений).

Координационный центр является связующим звеном между модулями системы: обеспечивает передачу информации между ними, выполняет функции контроля работоспособности компонентов.

Консоль администратора обеспечивает пользовательский интерфейс и позволяет:

просматривать текущее состояние компонентов системы,

производить удаленную установку, настройку и удаление компонентов системы, для которых предусмотрена такая возможность;

просматривать информацию об обнаруженных атаках и нарушении целостности файлов в журнале модулей-датчиков;

просматривать системные сообщения, генерируемые компонентами СОВ в журнале системных сообщений;

просматривать в журнале сетевого оборудования сообщения от подключенного к СОВ сетевого оборудования;

просматривать системный журнал, содержащий служебную информацию, формируемую компонентами СОВ и информацию об управлении подключенным сетевым оборудованием;

производить настройку модулей системы;

производить блокировку источника атаки с помощью сетевого оборудования;

управлять подключенным к СОВ сетевым оборудованием (межсетевые экраны, коммутаторы, маршрутизаторы и т. д.);

производить выборку ранее произошедших событий с использованием гибкой системы фильтрации;

генерировать отчёты на основе содержимого журналов СОВ.

Модуль интеграции с сетевым оборудованием состоит из следующих функциональных модулей:

Модуль управления сетевым оборудованием

Модуль приема сообщений от сетевых устройств

Модуль интеграции с внешними системами

Первый предназначен для:

Установления и поддержания подключения к сетевому оборудованию

Управления сетевым оборудованием

Получения системных сообщений от сетевого оборудования

Интеграции с внешними системами

Модуль почтовых уведомлений позволяет автоматически по электронной почте отправлять заранее заданным адресатам информацию об обнаруженных атаках и событиях, происходящих в системе.

Если не принимать меры для защиты от компьютерных вирусов, то следствия заражения могут быть очень серьёзными. В ряде стран уголовное законодательство предусматривает ответственность за компьютерные преступления, в том числе за внедрение вирусов. Для защиты информации от вирусов используются общие и программные средства.

К общим средствам, помогающим предотвратить заражение и его разрушительных последствий относят:

Основными мерами профилактики вирусов являются:

· резервное копирование информации (создание копий файлов и системных областей жестких дисков);

· избегание пользования случайными и неизвестными программами. Чаще всего вирусы распространяются вместе с компьютерными программами;

· перезагрузка компьютера перед началом работы, в частности, в случае, если за этим компьютером работали другие пользователи;

· ограничение доступа к информации, в частности физическая защита дискеты во время копирования файлов с неё;

· применение лицензионного программного обеспечения;

· применение различных защитных средств при работе на компьютере в любой информационной среде (например, в Интернете).

· Проверка на наличие вирусов файлов, полученных по сети;

К программным средствам защиты относят разные антивирусные программы (антивирусы). Антивирус — это программа, выявляющая и обезвреживающая компьютерные вирусы.

Следует заметить, что вирусы в своём развитии опережают антивирусные программы, поэтому даже в случае регулярного пользования антивирусов, нет 100% гарантии безопасности. Антивирусные программы могут выявлять и уничтожать лишь известные вирусы, при появлении нового компьютерного вируса защиты от него не существует до тех пор, пока для него не будет разработан свой антивирус.

Однако, много современных антивирусных пакетов имеют в своём составе специальный программный модуль, называемый эвристическим анализатором, который способен исследовать содержимое файлов на наличие кода, характерного для компьютерных вирусов. Это даёт возможность своевременно выявлять и предупреждать об опасности заражения новым вирусом.

Различают такие типы антивирусных программ:

1)программы-детекторы: предназначены для нахождения заражённых файлов одним из известных вирусов. Некоторые программы-детекторы могут также лечить файлы от вирусов или уничтожать заражённые файлы. Существуют специализированные, то есть предназначенные для борьбы с одним вирусом детекторы и полифаги, которые могут бороться с многими вирусами;

2) программы-лекари: предназначены для лечения заражённых дисков и программ. Лечение программы состоит в изъятии из заражённой программы тела вируса. Также могут быть как полифагами, так и специализированными;

3) программы-ревизоры: предназначены для выявления заражения вирусом файлов, а также нахождение повреждённых файлов. Эти программы запоминают данные о состоянии программы и системных областей дисков в нормальном состоянии (до заражения) и сравнивают эти данные в процессе работы компьютера. В случае несоответствия данных выводится сообщение о возможности заражения;

4) лекари-ревизоры: предназначены для выявления изменений в файлах и системных областях дисков и, в случае изменений, возвращают их в начальное состояние.

5) программы-фильтры: предназначены для перехвата обращений к операционной системе, которые используются вирусами для размножения и сообщают об этом пользователя. Пользователь может разрешить или запретить выполнение соответствующей операции. Такие программы являются резидентными, то есть они находятся в оперативной памяти компьютера.

Читайте также:  Как сохранить текстовый документ в формате pdf

6) программы-вакцины: используются для обработки файлов и boot-секторов с целью предупреждения заражения известными вирусами (в последнее время этот метод используется все чаще).

Следует заметить, что выбор одного "наилучшего" антивируса крайне ошибочное решение. Рекомендуется использовать несколько разных антивирусных пакетов одновременно. Выбирая антивирусную программу следует обратить внимание на такой параметр, как количество распознающих сигнатур (последовательность символов, которые гарантированно распознают вирус). Второй параметр — наличие эвристического анализатора неизвестных вирусов, его присутствие очень полезно, но существенно замедляет время работы программы. На сегодняшний день существует большое количество разнообразных антивирусных программ. Рассмотрим коротко, распространённые в странах СНГ.

DRWEB

Один из лучших антивирусов с мощным алгоритмом нахождения вирусов. Полифаг, способный проверять файлы в архивах, документы Word и рабочие книги Excel, выявляет полиморфные вирусы, которые в последнее время, получают все большее распространение. Достаточно сказать, что эпидемию очень опасного вируса OneHalf остановил именно DrWeb. Эвристический анализатор DrWeb, исследуя программы на наличие фрагментов кода, характерных для вирусов, разрешает найти почти 90% неизвестных вирусов. При загрузке программы, в первую очередь DrWeb проверяет самого себя на целостность, после чего тестирует оперативную память. Программа может работать в диалоговом режиме, имеет удобный настраиваемый интерфейс пользователя.

ADINF

Антивирус-ревизор диска ADINF (Avanced DiskINFoscope) разрешает находить и уничтожать, как существующие обычные, stealth- и полиморфные вирусы, так и совсем новые. Антивирус имеет в своем распоряжении лечащий блок ревизора ADINF — Adinf Cure Module — что может обезвредить до 97% всех вирусов. Эту цифру приводит "Диалогнаука", исходя из результатов тестирования, которое происходило на коллекциях вирусов двух признанных авторитетов в этой области — Д.Н.Лозинского и фирмы Dr.Sоlомоn’s (Великобритания).

ADINF загружается автоматически в случае включения компьютера и контролирует boot-сектор и файлы на диске (дата и время создания, длина, контрольная сумма), выводя сообщения про их изменения. Благодаря тому, что ADINF осуществляет дисковые операции в обход операционной системы, обращаясь к функциям BIOS, достигаются не только возможность выявления активных stеаlth-вірусів, но и высокая скорость проверки диска. Если найден boot-вирус, то ADINF просто восстановит предшествующий загрузочный сектор, который хранится в его таблице. Если вирус файловый, то здесь на помощь приходит лечащий блок Adinf Cure Module, который на основе отчета основного модуля о зараженных файлах сравнивает новые параметры файлов с предыдущими, хранящиеся в специальных таблицах. При выявлении расхождений ADINF восстанавливает предыдущее состояние файла, а не уничтожает тело вируса, как это делают полифаги.

AVP

Антивирус AVP (AntiVirus Program) относится к полифагам, в процессе работы проверяет оперативную память, файлы, в том числе архивные, на гибких, локальных, сетевых и CD-ROM дисках, а также системные структуры данных, такие как загрузочный сектор, таблицу разделов и т.д. Программа имеет эвристический анализатор, который, по утверждениям разработчиков антивируса способен находить почти 80% всех вирусов. Программа AVP является 32-разрядным приложением для работы в среде операционных систем Windows, имеет удобный интерфейс, а также одну из самых больших в мире антивирусную базу. Базы антивирусов к AVP обновляются приблизительно один раз в неделю и их можно получить с Internеt. Эта программа осуществляет поиск и изъятие разнообразнейших вирусов, в том числе:

· полиморфных, или самошифрующихся вирусов;

· стелс-вирусов, или вирусов-невидимок;

· новых вирусов для Windows;

· макровирусов, заражающих документы Word и таблицы Excel.

Кроме того, программа AVP осуществляет контроль файловых операций в системе в фоновом режиме, выявляет вирус до момента реального заражения системы, а также определяет неизвестные вирусы с помощью эвристического модуля.

Антивирус Касперского Personal — разработка "Лаборатории Касперского", воплощающая результаты многолетних исследований ведущих экспертов в области защиты от вредоносных программ. Продукт сочетает уникальную функциональность, удобный пользовательский интерфейс и высокий уровень защиты от вирусов. Программный комплекс позволяет организовать полномасштабную систему антивирусной защиты персонального компьютера. Он охватывает все возможные источники проникновения вирусной угрозы — съемные и постоянные файловые носители, электронную почту и Интернет. Использование "Антивируса Касперского" обеспечивает полное восстановление работоспособности системы при вирусной атаке. В то же время функция антивирусной проверки и лечения электронной почты позволяет очистить от вирусов входящую и исходящую корреспонденцию в режиме реального времени. В случае необходимости пользователю также доступны проверка и лечение почтовых баз различных почтовых систем.

Регулярное использование нескольких постоянно обновляемых антивирусных программ для проверки не только собственных носителей информации при переносе на них сторонних файлов, но и любых “чужих” дискет и дисков с любой информацией на них, в т.ч. и переформатированных позволяет поддерживать информационную безопасность.

Не нашли то, что искали? Воспользуйтесь поиском:

Урок формирования и совершенствования знаний.

Цели урока:

  • Методическая: показать эффективность применения компьютерной технологии при изучении темы.
  • Учебная: дать знания о видах компьютерных вирусов, путях их распространения, об антивирусных программах и способах их использования на практике.
  • Развивающая: развивать умение составлять конспект, компьютерную грамотность, познавательную активность кадет.
  • Воспитательная: воспитывать внимание, аккуратность, бережливое отношение к компьютерной технике и программному обеспечению.

Кадеты должны знать:

  • Понятие компьютерного вируса.
  • Основные типы компьютерных вирусов.
  • Действие программного вируса.
  • Методы реализации антивирусной защиты.
  • Способы антивирусной защиты.
  • Виды антивирусных программ.

Кадеты должны уметь:

  • Составлять конспект при работе с электронной лекцией.
  • Отвечать на контрольные вопросы по теоретическому материалу.
  • Работать с антивирусной программой.

Оснащение и методическое обеспечение урока:

  • класс IBM PC;
  • программное обеспечение: электронная лекция, программа AntiViral Toolkit Pro;
  • опорный конспект, карточки с заданиями,
  • доска, мел, маркер.

Литература:

  • С. Симонович и др. Базовый курс информатики. Москва, “АТС-пресс”, 2001 г.
  • В.П. Леонтьев. Новейшая энциклопедия персонального компьютера 2001. – М.:ОЛМА-ПРЕСС, 2001.
  • http://testline.ru/repair_06.html
  • http://www.crime-reseach.org/library/virus.htm

Методы работы:

    1. Словесный (беседа, электронная лекция, изложение материала).
    2. Наглядный (демонстрация учебного материала, опорный конспект).
    3. Самостоятельная работа (работа с электронной лекцией).
    4. Практическая работа.

    Ход занятия

    Содержание

    Время

    I. Организационная часть

    Внешний вид, приветствие, готовность взвода и оборудования.

    Читайте также:  Где сделать аватарку для ютуба

    1

    II. Основная часть

    39

    1. Актуализация знаний

    Фронтальный опрос по видам программного обеспечения.

    4

    2. Мотивация

    Целеполагание, мотивация учебной деятельности.

    1

    3. Этап введения новых знаний

    Демонстрация преподавателем презентации, постановка задачи на работу с электронным конспектом и практическую работу.

    Работа с электронной лекцией.

    10

    4. тап применения знаний

    4

    Практическая работа с антивирусной программой.

    10

    5. Этап проверки знаний

    4

    Тестирование (электронный тест).

    7

    III. Заключительная часть

    1. Рефлексия. Подведение итогов

    1

    Подвести итоги, отметить наиболее отличившихся кадет, выставить оценки. 2. Этап информации о задании на самоподготовку Задание на самоподготовку: конспект, ответить на вопросы (устно).

    Компьютерные вирусы

    Компьютерный вирус – это программный код, встроенный в другую программу, или в документ, или в определенные области носителя данных и предназначенный для несанкционированных действий на компьютере.

    1. Основные типы компьютерных вирусов:

    Программные

    Загрузочные

    Макровирусы

    Это блоки программного кода, внедренные внутрь других прикладных программ.

    Вирусный код запускается при запуске программы.

    Поражают системные области магнитных носителей (гибких и жестких дисков). Заражение происходит при загрузке ПК с зараженного носителя. Поражают документы, выполненные в некоторых прикладных программах (например, Word).

    Заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд (макросов).

    2. Этапы действия вируса:

    • Размножение – вирусный код может воспроизводить себя в теле других программ.
    • Вирусная атака – после создания достаточного числа копий программный вирус начинает осуществлять разрушение: нарушение работы программ и ОС, удаление информации на жестком диске, самые разрушительные вирусы вызывают форматирование жесткого диска. Некоторые вирусы могут уничтожать данные, в этом случае требуется замена микросхемы (хотя считается, что никакой вирус не в состоянии вывести из строя аппаратное обеспечение ПК).

    3. Защита от компьютерных вирусов

    Существуют три рубежа защиты:

    • предотвращение поступления вирусов;
    • предотвращение вирусной атаки, если вирус поступил на ПК;
    • предотвращение разрушительных последствий, если атака произошла.

    4. Методы реализации защиты

    5. Средства антивирусной защиты:

    • Основное средство – резервное копирование наиболее ценных данных. В случае утраты информации жесткие диски форматируют, устанавливают ОС с дистрибутивного CD-диска и все необходимые программы, а данные – с резервного носителя (который должен храниться отдельно от ПК). Все регистрационные и парольные данные для доступа в Интернет рекомендуется хранить не на ПК, а в служебном дневнике в сейфе.
    • Вспомогательные средства – это антивирусные программы и аппаратные средства.
    • Аппаратное средство: отключение перемычки на материнской плате не позволит осуществить стирание микросхемы BIOS ни вирусу, ни злоумышленнику, ни неаккуратному пользователю.
    • Антивирусная программа сравнивает коды программ с известными ей вирусами, которые хранятся в ее базе данных. Обновление базы – 2 раза в месяц (не реже 1 раза в 3 месяца).

    6. Антивирусные программы

    Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные программы, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.
    Антивирусная программа сравнивает коды программ с известными ей вирусами, которые хранятся в ее базе данных. Обновление базы – 2 раза в месяц (не реже 1 раза в 3 месяца).

    Norton AntiVirus4.0 и 5.0 (производитель: “Symantec”)
    Один из наиболее известных и популярных антивирусов. Процент распознавания вирусов очень высокий (близок к 100 %). В программе используется механизм, который позволяет распознавать новые неизвестные вирусы.

    Dr.Web (производитель: “Диалог Наука”)
    Популярный отечественный антивирус. Хорошо распознает вирусы, но в его базе их гораздо меньше, чем у других антивирусных программ.

    Antiviral Toolkit Pro (производитель: “Лаборатория Касперского”).
    Это антивирус признан во всем мире, как один из самых надежных. Несмотря на простоту в использовании он обладает всем необходимым арсеналом для борьбы с вирусами. Эвристический механизм, избыточное сканирование, сканирование архивов и упакованных файлов — это далеко не полный перечень его возможностей.

    Практическая работа

    Антивирусная программа AntiViral Toolkit Pro.

    1. Запустить программу (ярлык на Рабочем столе).
    2. Дождаться загрузки базы, отменить обновление базы.
    3. Ознакомиться с вкладками окна программы: Область, Объекты, Действия, Настройки.
    4. Установить Область сканирования – диск D:, Объекты – программы по расширению, Действия – запрос на лечение, Настройки — файл отчета.
    5. Запустить сканирование.
    6. После окончания сканирования проанализировать результаты (вкладка Статистика).

    Вопросы на самоподготовку:

    1. Что такое компьютерный вирус?
    2. Основные типы компьютерных вирусов.
    3. Действие программного вируса (этапы).
    4. Методы защиты.
    5. Средства антивирусной защиты.
    6. Примеры антивирусных программ.

    Вопросы электронного теста:

    1. Что такое компьютерный вирус?

    1) Прикладная программа.
    2) Системная программа.
    3) Программа, выполняющая на компьютере несанкционированные действия.
    4) База данных.

    2. Основные типы компьютерных вирусов:

    1) Аппаратные, программные, загрузочные .
    2) Программные, загрузочные, макровирусы.
    3) Файловые, программные, макровирусы.

    3. Этапы действия программного вируса:

    1) Размножение, вирусная атака.
    2) Запись в файл, размножение.
    3) Запись в файл, размножение, уничтожение программы.

    4. В чем заключается размножение программного вируса?

    1) Программа-вирус один раз копируется в теле другой программы.
    2) Вирусный код неоднократно копируется в теле другой программы.

    5. Что называется вирусной атакой?

    1) Неоднократное копирование кода вируса в код программы.
    2) Отключение компьютера в результате попадания вируса.
    3) Нарушение работы программы, уничтожение данных, форматирование жесткого диска.

    6. Какие существуют методы реализации антивирусной защиты?

    1) Аппаратные и программные.
    2) Программные, аппаратные и организационные.
    3) Только программные.

    7. Какие существуют основные средства защиты?

    1) Резервное копирование наиболее ценных данных.
    2) Аппаратные средства.
    3) Программные средства.

    8. Какие существуют вспомогательные средства защиты?

    1) Аппаратные средства.
    2) Программные средства.
    3) Аппаратные средства и антивирусные программы.

    9. На чем основано действие антивирусной программы?

    1) На ожидании начала вирусной атаки.
    2) На сравнении программных кодов с известными вирусами.
    3) На удалении зараженных файлов.

    10. Какие программы относятся к антивирусным

    1) AVP, DrWeb, Norton AntiVirus.
    2) MS-DOS, MS Word, AVP.
    3) MS Word, MS Excel, Norton Commander.

    Критерии оценки теста:

    • 9-10 правильных ответов – “5”
    • 7-8 правильных ответов – “4”
    • 5-6 правильных ответов – “3”
    • меньше 5 – “2”
    Ссылка на основную публикацию
    Какие российские платежные системы
    Международных платежных систем не так много. Но они дополняют друг друга. А благодаря своей универсальности их сервис позволяет переводить деньги...
    Как установить ножку на телевизор самсунг
    1. Перед тем, чтобы начать сборку телевизора, обязательно, первым делом, нужно на ровную поверхность положить какой-нибудь мягкий материал под экран...
    Как установить образ диска на компьютер
    Формат ISO представляет собой образ оптического диска и предназначен для хранения и передачи информации без физического накопителя. Файл ISO —...
    Какие самсунги поддерживают беспроводную зарядку
    Обращаем Ваше внимание на то, что данный интернет-сайт и его содержимое носят исключительно информационный характер и ни при каких условиях...
    Adblock detector