Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования “Московский государственный университет путей сообщения Императора Николая II” Кафедра “Управление и защита информации” М.Я. Клепцов Средства антивирусной защиты информации в компьютерных системах Методические указания к лабораторной работе Средства антивирусной защиты “Установка и изучение функциональных возможностей антивируса Kaspersky Internet Security 2016'’ Автор Клепцов М Л. проф., д.т.н.
24
Embed
Кафедра “Управление и защита информации”library.miit.ru/methodics/04022018/03-44648.pdf1.Термины и обозначения Вирус.
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования “Московский государственный университет путей
сообщения Императора Николая II”
Кафедра “Управление и защита информации” М.Я. Клепцов
Средства антивирусной защиты информации в компьютерных системахМетодические указания к лабораторной работе
Средства антивирусной защиты
“Установка и изучение функциональных возможностей
антивируса Kaspersky Internet Security 2016'’
Автор
Клепцов М Л. проф., д.т.н.
Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования “Московский
государственный университет путей сообщения Императора Николая II”
Кафедра “Управление и защита информации”
М.Я. Клепцов
Средства антивирусной защиты информации в компьютерных системахМетодические указания к лабораторной работе
Рекомендовано редакционно-издательским советом университета в качестве методических указаний
для студентов специальности “Компьютерная безопасность”
г. Москва, 2017
Клепцов М Л. Средства антивирусной защиты информации в компьютерных системах. Методические указания к лабораторной работе М.: МГУПС (МИИТ), 2017 .-21 с
Методические указания содержат теоретические сведения о компьютерных вирусах и вредоносном ПО.Даны задания на выполнение лабораторной работы и указан порядок их
выполнения.
1.Термины и обозначения
Вирус. Если просто, то это самовоспроизводящийся программный код,
который внедряется в установленные программы без согласия пользователя.
Вирусы можно разделить по типу объектов, которые они заражают, по
методам заражения и выбора жертв. Вирусы можно подцепить разными
способами: от нажатия вредоносной ссылки или файла в неизвестном письме
до заражения на вредоносном сайте. При этом вирус может выполнять
множество разных задач, направленных в первую очередь на принесение
вреда операционной системе. В настоящее время вирусы довольно редки, так
как создатели вредоносного ПО стараются держать свои программы и их
распространение под контролем. В противном случае вирус довольно быстро
попадает в руки антивирусных компаний.
Червь. Черви являются в некотором роде вирусами, так как созданы на
основе саморазмножающихся программ. Однако черви не могут заражать
существующие файлы. Вместо этого червь поселяется в компьютер
отдельным файлом и ищет уязвимости в Сети или системе для дальнейшего
распространения себя. Черви также могут подразделяться по способу
заражения (электронная почта, мессенджеры, обмен файлами и пр.).
Некоторые черви существуют в виде сохраненных на жестком диске файлов,
а некоторые поселяются лишь в оперативной памяти компьютера.
Троян. По своему действию является противоположностью вирусам и
червям. Его предлагают загрузить под видом законного приложения, однако
вместо заявленной функциональности он делает то, что нужно
злоумышленникам. Троянцы получили свое название от одноименного
печально известного мифологического коня, так как- под видом какой-либо
полезной программы или утилиты в систему проникает деструктивный
элемент. Трояны не еамовоспроизводятся и не распространяются сами по
себе. Однако с увеличением вала информации и файлов в Интернете трояна
стало довольно легко подцепить. Нынешние трояны эволюционировали до
таких сложных форм, как, например, бэкдор (троян, пытающийся взять на
себя администрирование компьютера) и троян-загрузчик (устанавливает на
компьютер жертвы вредоносный код).
Руткит. В современном мире руткит представляет собой особую часть
вредоносных программ, разработанных специально, чтобы скрыть
присутствие вредоносного кода и его действия от пользователя и
установленного защитного программного обеспечения. Это возможно
благодаря тесной интеграции руткита с операционной системой. А
некоторые руткиты могут начать свою работ)' прежде, чем загрузится
операционная система. Таких называют буткитами. Однако, как бы ни
развивался этот тип вредоносов, сложные современные антивирусные
программы в состоянии обнаружить и обезвредить практически все
существующие разновидности руткитов.
Бэкдор (средство удаленного администрирования). Бэкдор. или RAT (remote
administration tool), — это приложение, которое позволяет честному
системному администратору или злобному злоумышленнику управлять
вашим компьютером на расстоянии. В зависимости от функциональных
особенностей конкрентного бэкдора, хакер может установить и запустить на
компьютере жертвы любое программное обеспечение, сохранять все нажатия
клавиш, загружать и сохранять любые файлы, включать микрофон или
камеру. Словом, брать на себя контроль за компьютером и информацией
жертвы.
Загрузчик. Небольшая часть кода, используемоая для дальнейшей загрузки
и установки полной версии вредоноса. После того как загрузчик попадает в
систему путем сохранения вложения электронного письма или, например,
при просмотре зараженной картинки, он соединяется с удаленным сервером
и загружает весь вредонос.
2. Теоретические сведения.
2.1 Вредоносное ПО
Вредоносное программное обеспечение создано с целью нарушения
конфиденциальности, целостности и доступности информации,
циркулирующей в информационной сфере. Классификация вредоносного
ПО: - Троянская программа
- Вирус
- Червь
- Потенциально-опасное ПО
- Потенциально-нежелательное ПО - ПО, представляющее угрозу для
корпоративной сети
- Троянская программа — ПО, проникающее в компьютер под видом
легального. Существует множество различных троянских программ, в том
числе шпионы, загрузчики, бэкдоры, вымогатели и пр. Вирус - вредоносное
ПО, способное к самокопированию на компьютере. Червь — вредоносное
ПО, распростроняющееся между компьютерами. Потенциально-опасное ПО
- легальные программы, которые с определёнными настройками могут
использоваться как вредоносные. Потенциально-нежелательное ПО —
программа, устанавливающая вместе с собой программы, не ожидаемые
пользователем. ПО, представляющее угрозу для корпоративной сети —
легальное ПО, которое может использоваться злоумышленником.
Компьютерные вирусы - это разновидность компьютерных
программ, отличительной особенностью которых является
способность к размножению (саморепликации). В дополнение к
этому они могут распространяться, например, внедряя свой код в
другие программы, могут повреждать или полностью уничтожать
данные, подконтрольные пользователю от имени которого была
запущена заражённая вирусом программа.
Классический вирус ничего не трогает - он просто живёт и
распространяется. Одна это не значит, что он безвреден и не содержит
разрушительных функций.
Все вирусы вредны, так как они занимают системные ресурсы,
замедляют работу компьютера, загружают каналы передачи данных и
интернет ненужным трафиком, снижая тем самым производительность
сети.
Первое сообщение о появлении компьютерного вируса появилось в 1981
году. Это был вирус, поражающий сектора дискет компьютера Apple II.
Сообщения о фактах проявления компьютерных вирусов стали
появляться и в последующих годах. Начиная с 1987 года, количество
сообщений о вирусных проявлениях резко увеличилось.
Факты заражения компьютерными вирусами с достаточно серьёзными
последствиями нашли широкое освещение на страницах западной
прессы.
В эго же время, начиная с 1987 года, появились факты проявления
компьютерных вирусов и в нашей -стране. Впервые статистика
выявления компьютерных вирусов на территории СССР была приведена
на первой Всесоюзной научно-технической конференции “Методы и
средства защиты от компьютерных вирусов в операционной системе MS
DOS”, состоявшаяся в в Киеве, в ноябре 1990 года, которая имеет