Будь умным!

У вас вопросы?
У нас ответы:) SamZan.net

Лабораторная работа Win8 Тема Антивирусная защита

Работа добавлена на сайт samzan.net:

Поможем написать учебную работу

Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.

Предоплата всего

от 25%

Подписываем

договор

Выберите тип работы:

Скидка 25% при заказе до 3.6.2024

PAGE  5

Лабораторная работа №_ (Win-8)

Тема: Антивирусная защита.

Программа NOD32: возможности и интерфейс, основные приемы работы.

Цель работы: Ознакомиться с принципами работы антивирусных программ. Изучить возможности и интерфейс программы NOD32 для Windows, овладеть основными приемами работы.

Содержание работы:

  •  знакомство с основными характеристиками компьютерных  вирусов,
  •  знакомство с типами антивирусных программ и их функциональными возможностями,
  •  знакомство с интерфейсом программы NOD32 и ее возможностями,
  •  знакомство с основными приемами работы программы NOD32,
  •  освоение приемов работы программы  NOD32,
  •  знакомство с демонстрацией проявления вирусов в программах.

Теоретические сведения

Часть 1. Характеристика  компьютерных   вирусов

 Компьютерным вирусом называется специально написанная программа, способная самопроизвольно внедряться в другие программы, создавать свои копии и внедряться их в файлы, системные области компьютера, в вычислительные сети с целью нарушения работы программ, нанесения вреда файлам и каталогам, создания всевозможных помех  в работе на компьютере.

Основными путями проникновения вирусов в компьютер являются съёмные диски (гибкие и лазерные), а также компьютерные сети.

 Зараженный диск – это диск, в загрузочном секторе которого находится программа-вирус.

 Зараженная программа – это программа, содержащая внедренную в неё программу-вирус.

 Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, позволяющих обнаруживать и уничтожать вирусы, такие программы называются антивирусными.

 

Рис. 1. Виды антивирусных программ

  •  Программы-детекторы обнаруживают известные им вирусы.
  •  Программы-доктора или фаги, не только находят зараженные вирусами файлы, но и «лечат» их, т. е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. Среди фагов выделяют полифаги, т. е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов, например, Aidstest, Scan, Norton AntiVirus , Doctor Web, NOD32 .

Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, поэтому требуется регулярное обновление их версий.

  •  Программы-ревизоры – самые надежные средства защиты от вирусов. Они запоминают исходное состояние программ и системных областей, затем сравнивают с текущим состоянием. Часто программы-ревизоры включают в командный файл autoexec.bat, чтобы проверка состояния программ и дисков происходила при каждой загрузке ОС. Пример, Adinf, Nod32.
  •  Программы-фильтры или «сторожа» - это небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе ПК, характерных для вирусов. Эти программы перехватывают обращение вирусов к оперативной памяти. Пример, Vsafe.

Программы-вакцины или иммунизаторы – это резидентные программы, предотвращающие заражение файлов. Эти программы применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Программы-вакцины преобразуют программу или диск так, чтобы это, не отражаясь на их работе, воспринималась вирусом как зараженная.

Часть 2. Антивирусная программа NOD32:

возможности, характеристика резидентных модулей и функций

Характеристика программы   

  •  NOD32 может произвести диагностику и лечение программ.
    •  Работает в режиме диалоговых окон, в которых можно установить параметры работы модулей.
  •  Установка программы производится с дистрибутивного диска. Для ее установки применяется  программный инструмент OC Windows «Установщик программ». Установка выполняется на системный диск
  •  При установке сама  создает свои служебные папки, в один из которых помещает свои программные модули, а другие использует при диагностике объектов:
    •  перемещает переименованные зараженные и подозрительные файлы, которые исцелить не удалось,
    •  формирует протокол (лог) регистрации процесса диагностики,
    •  формирует файл статистического отчета о результатах диагностики.
      •  После завершения установки программы появляется ее значок на Панели задач.

Загрузка программы

Для запуска программы нужно щелкнуть дважды левой кнопкой мыши по значку программы в строке Панель задач.

!!!  Запустите программу NOD32 и  продолжайте знакомство с ней,  работая с окнами.

Главное меню программы и интерфейс программы

  •  Содержит
    •  перечень загружаемых резидентных модулей и фильтров: AMON, DMON, EMON, IMON, NOD32
    •  перечень выполняемых функций:  Обновление, Логи, Служебные программы.
  •  Во всех окнах  в строке  заголовка  указывается имя загруженной программы.
  •  В нижней части каждого окна находятся кнопки управления Справка/Скрыть/Выход.
  •  Для установки области диагностики  и режимов диагностики, а также других параметров в окнах расположены соответствующие кнопи-переключатели.

Назначение резидентных модулей

Именно эти модули и фильтры выполняют  диагностику, лечение файлов, переименование и эвакуацию не излеченных файлов.

Модуль NOD32 [Сканер] – выполняет сканирование файлов на дисках.

Режимы сканирования (переключаются  кнопками):  

Локальный (для локальных дисков) /Глубокий анализ/Дискеты (только дискеты)/Быстрое(Запуск Nod32)

В своем окне отражает ход сканирования: имена проверяемых файлов и их состояние. Для зараженных файлов сообщает тип вируса и результат лечения.

В завершении работы выводит на экран статистический отчет о результатах сканирования.

Если остались не излеченные файлы, их имена сообщаются в следующем окне «Передача подозрительных файлов» и предлагается переслать их разработчику по Интернету (кнопки Отправить/Отмена). Пользователь должен обязательно нажать одну из этих кнопок, иначе программа NOD32 свою работу не завершит.

Модуль DMON [Монитор документов] – выводит на экран статистический (сводный) отчет сканирования на текущий момент:

  •  количество всего проверенных/инфецированных/очищенных файлов,
  •  имя файла, проверяемого в настоящий момент,
  •  версию вирусной базы (дата создания и количество вирусов в базе).

Позволяет:

  •  установить режим постоянного вывода статистики на экран,
  •  на вкладке Настройка установить методы и цели сканирования
  •  на вкладке Действия указать действия, которые можно выполнить при обнаружении на инфицированного файла (в окне потом эти действия представлены кнопками Очисть/Переименовать/Пропустить/Удалить и др.

Модуль EMON [Монитор] – модуль электронной почты.

Содержание окна и режимы данного модуля аналогичны описанным в модуле DMON.

Модуль IMON [Инторнет-Монитор] – для проверки Интернет-файлов.

Содержание окна и режимы данного модуля аналогичны описанным в модуле DMON.

Модуль AMON [Сканер по доступу] – на нескольких его вкладках можно установить максимальный набор параметров: режимы и методы сканирования, исключаемые из сканирования объекты, периоды сканирования и др. Этот режим можно включить/выключить.

Назначение функций

Они создают и ведут журналы контроля учета работы программы. Фильтруют информацию для каждого лога, очищают и обновляют ее, фиксируют дату и время событий в ходе работе программы.

Функция «Обновление»

Позволяет лицензионным пользователям установить с разработчиком условия, периоды, сроки, даты обновления программы и ее вирусной базы (еженедельно/ежемесячно и т.д.).

Функция «Логи» (Журналы)

Это протоколы регистрации работы программы.

Создаются и ведутся следующие Логи: лог событий/Лог вирусов/Лог сканера.

Лог событий – показывает дату и время, продолжительность работы каждого модуля и перечень выполняемых функций.

Лог вирусов – показывает список обнаруженных вирусов и имена зараженных файлов, дату, время их обнаружения.

Лог сканера – выводит

  •  полную информацию о сканировании (список программ, дату, время и результат проверки),
  •  сводный отчет и статистику по результатам сканирования:
    •  области проверки (диски, файлы),
    •  количество проверенных/инфецированных/очищенных/удаленных/переименованных/не излеченных файлов.

Функция «Служебные программы»

Их несколько: Карантин, Планировщик Информация, Настройка системы.

Программа «Карантин» - Сообщает информацию о файлах, помещенных в карантин (подозрительных) : дата, время, причина, объем поражения.

Программа «Планировщик» - указывает перечень установленных пользователем параметров, режимов, даты и время их установок

Программа «Информация» - сообщает системную информацию о программе NOD32 – номер версии, даты создания и обновления, количество вирусов в базе, информацию о всех программных модулях и их взаимосвязях, информацию о той  ОС Windows, которая установлена на данном компьютере.

Функция  «Настройка системы»

Сообщает, какие системные параметры установлены на данном компьютере.

Задания к лабораторной работе

Задание 1. Изучение интерфейса программы NOD32 и ее возможностями.

  1.  Изучите теоретический материал  по антивирусной программе NOD32 в данной лабораторной работе.
  2.  Загрузите программу NOD32, щелкнув левой кнопкой мыши по значку этой программы на Панели задач.
  3.  Ознакомьтесь с меню программы в открывшемся главном диалоговом окне.
  4.  Загрузите (щелкнув по ним мышкой) поочередно каждый резидентный модуль программы и ознакомьтесь с интерфейсом  диалоговых окон всех резидентных программ, с содержанием их вкладок, списком предлагаемых настроек параметров.
  5.  Загрузите (щелкнув по ним мышкой) поочередно каждый лог программы и ознакомьтесь с  интерфейсом диалоговых окон каждого лога, предлагаемыми на их вкладках  настройками параметров.

Задание 2.  Освоение приемов работы с программой NOD32.

В данном задании проверьте на наличие вирусов локальный диск, отдельный каталог, отдельную папку, дискету.

  1.  Загрузите программу NOD32 и в открывшемся главном окне «NOD32. Центр управления» загрузите резидентный модуль NOD32.
  2.  В открывшемся окне «Сканер» установите параметр настройки «Глубокий анализ», двойным щелчком перейдите в следующее окно.
  3.  В этом диалоговом окне на вкладке «Цель сканирования» установите диск D: (щелкните по нему дважды мышкой), затем откройте вкладку «Лог сканирования» и щелкните кнопку «Сканировать» - проверка началась. Теперь следите за ходом проверки: она отражается в  протоколе на экране.
  4.  Через 5-7 минут прервите сканирование, нажав кнопки «Стоп», затем «Выход».
  5.  Проверьте на наличие вирусов папку WORK диска D:
    1.  Для этого загрузите опять резидентный модуль NOD32, установите параметр «Глубокий», щелкните дважды мышкой.
    2.  В следующем окне погасите “галочку” в переключателе «Локальные диски» и щелкните по строке «Папки и файлы».
    3.  Затем в командной строке (в окошке) введите имя папки Work, ее адрес:   D:\Work и щелкните по кнопке «Сканирование». - Сканирование начато. Следите за информацией в протоколе.
    4.  Через 3-5 минут прервите сканирование и завершите проверку.
      1.  Просмотрите статистику по результатам проверки: она указана внизу в конце протокола. Запишите в тетрадь перечень этих информационных строк.
      2.  Закройте все окна и завершите работу программы.

Задание 3.  Знакомство с проявлениями вирусов.  

В этом задании вы ознакомитесь со способами проявления вирусов различных типов и видов.

В главном окне предлагаемой демонстрационной программы в двух столбцах представлены: 1) типы вирусов и 2) виды вирусов каждого типа.

В центрально расположенном окне вы увидите информацию о каждом демонстрируемом вирусе: его название, страна и год проявления, символы, составляющие тело вируса и др.

Кнопки управления в программе:

  •  переключение между столбцами – клавиша ТАБ.
  •  передвижение между строками – клавиши- стрелки вверх/вниз.
  •  отмена демонстрации – клавиша Escape (Esc).
  •  завершение и выход из программы – клавиша ??????????????????????????

  1.  Для загрузки демонстрационной программы выполните команду: кн. Пуск→Выполнить
    1.  В командной строке диалогового окна введите команду:

D:\Work\Колледж\VDEMO\Mvdemo     и нажмите кл. Enter.

  1.  Активизируйте любой тип вируса в первом столбце, затем перейдите в столбец второй, выделите стрелкой поочередно любой вид вируса и нажмите кл. Enter, чтобы запустить демонстрацию.
  2.  Ознакомьтесь в информационном окошке со справочной информацией о демонстрируемом вирусе.
  3.  Прервите демонстрацию данного вируса и далее активизируйте другие виды выбранного типа.
  4.  После завершения с просмотром демонстраций всех видов вируса одного типа вернитесь в столбец первый и установите любой другой тип. Затем перейдите в столбец второй и просмотрите демонстрации всех видов вирусов выбранного типа.
  5.  Так просмотрите все демонстрации всех типов  и видов вирусов.
  6.  Закройте программу. Закройте окна всех других открытых программ. Завершите работу.

Контрольные вопросы для защиты лабораторной работы

  1.  Что такое компьютерный вирус?
    1.  Назовите известные вам  типы (классы) вирусов.
    2.  Назовите известные вам виды вирусов и к каким классам они относятся.
    3.  Назовите функциональные особенности вирусов каждого типа.
    4.  Как проявляют себя вирусы отдельных видов?
    5.  Как характеризуются вирусы резидентные: их область действия и функциональные особенности?
    6.  Как распространяются вирусы?
    7.  Какие методы защиты рекомендуется применять от попадания вирусов на компьютер?
    8.  Что такое антивирусные программы? Какие из них вам известны?
    9.  Какие классы (типы) антивирусных программ вы знаете?
    10.  Дайте характеристику антивирусным программам каждого известного вам типа: их назначение и функциональные возможности.
    11.  Расскажите о назначении и возможностях программы NOD32.
    12.  Расскажите о составе меню главного диалогового окна программы NOD32.
    13.  Расскажите о функциональном назначении резидентных модуле программы NOD32 (AMON, DMON, EMON, IMON? NOD32).
    14.  Что такое логи и какие логии вам известны в программе NOD32?
    15.  Назовите функции каждого лога программы NOD32.
    16.  Какие параметры диагностики можно установить и как это сделать в программе NOD32?
    17.  Что такое «Профили» в программе NOD32 и каковы их функции?
    18.  Какая информация о заражении программы выводится пользователю  при ее сканировании и где ее можно увидеть?
    19.  Уметь тестировать диски, дискеты, отдельные каталоги, файлы.

PAGE  

PAGE  5




1. Принцип наслаждения и интимные отношения
2. . Доминантный собеседник человека не особенно интересуют вопросы такта своевременности уместности обра
3. Роль воображения в науке
4. Оценка теплового режима ИМС. Расчет надежности полупроводниковых ИМС по внезапным отказам
5. на тему- ldquo;Біографія ldquo;Степана Пушикаrdquo; СТЕПАН ПУШИК Народився 26 січня 1944 р
6. Приемы и методы по организации внимания у детей среднего школьного возраста на уроках английского языка
7. Управление персоналом средствами ЕК АСУТР
8. И. Шлёнская Н.М. Новикова Э
9. перводвижетель и природа движения Движение невозможно без преводвижетеля
10. А Доп
11. Мастера психологии
12. на тему- Управление сбытом машиностроительного предприятия на основе создания региональных представительс
13. тема4 наличие массовой аудитории является основой массовой коммуникации без массовой аудитории теряется с
14. Национальная инновационная система как ключевой элемент развития экономики России
15. Тема- Типи мовлення
16. тема наук о природе и обществе; в Культурология ~ область естественнонаучного знания
17. химические свойства жиров определяются количественным соотношением входящих в их состав жирных кислот
18. Введение Вот вы и прочли КНИГУ попробуйте теперь убедить вашего супруга сделать то же
19. Мехрабиан Шкалы- стремление к успеху избегание неудачи Темы- Тестируем- свойства личности Возраст-
20. Менеджмент организации Составитель ли- Л

Материалы собраны группой SamZan и находятся в свободном доступе