Антивирусные программы

Автор: Пользователь скрыл имя, 13 Января 2012 в 01:55, лабораторная работа

Описание работы

Целью лабораторной работы является освоение программных продуктов AVP( «Антивирус Касперского »), Dr. Web, ADinf, а так же пополнение информации о существующих вирусах.

Работа содержит 1 файл

Методичка по ЗИ для ПИЭ.doc

— 259.50 Кб (Скачать)

Лабораторная  работа №1

Антивирусные  программы 

Цель  работы.

 Целью лабораторной работы является освоение программных продуктов AVP( «Антивирус Касперского »),  Dr. Web, ADinf, а так же пополнение информации о существующих вирусах.  

Теоретические сведения.    

Компьютерным  вирусом называется программа (некоторая  совокупность выполняемого кода/инструкций), которая способна создавать свои копии (не обязательно полностью  совпадающие с оригиналом) и внедрять их в различные объекты/ресурсы  компьютерных систем, сетей и т.д. без ведома пользователя. При этом копии сохраняют способность дальнейшего распространения.

Вирусы можно  разделить на классы по следующим  признакам:

     а) по среде обитания вируса;

     б)  по способу заражения среды  обитания;

     в)  по деструктивным возможностям;

     г)  по особенностям алгоритма вируса.

а) по среде обитания вирусы можно разделить на сетевые, файловые и загрузочные. Сетевые  вирусы распространяются по компьютерной сети, файловые внедряются в выполняемые  файлы, загрузочные - в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий системный загрузчик винчестера (Master Boot Record). Существуют сочетания - например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков. Такие вирусы, как правило, имеют довольно сложный алгоритм работы и часто применяют оригинальные методы проникновения в систему.

б) способы заражения  делятся на резидентный и нерезидентный. Резидентный вирус при инфицировании  компьютера оставляет в оперативной  памяти свою резидентную часть, которая затем перехватывает обращение операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время. Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют вирус. Такие вирусы считаются нерезидентными.

в) По деструктивным  возможностям вирусы можно разделить на:

      1)безвредные, т.е. никак не влияющие на  работу компьютера (кроме уменьшения  свободной памяти на диске  в результате своего распространения);

      2)неопасные,  влияние которых ограничивается  уменьшением свободной памяти  на диске и графическими, звуковыми и пр. эффектами;

      3)опасные  вирусы, которые могут привести  к серьезным сбоям в работе

      4)очень  опасные, которые могут привести  к потере программ, уничтожить  данные, стереть необходимую для  работы компьютера информацию, записанную  в системных областях памяти.

г) По особенностям алгоритма можно выделить следующие  группы вирусов:

      компаньон-вирусы (companion) - это вирусы, не изменяющие файлы. Алгоритм работы этих вирусов состоит  в том, что они создают для EXE-файлов файлы-спутники, имеющие то же самое имя, но с расширением .COM, например, для файла XCOPY.EXE создается файл XCOPY.COM. Вирус записывается в COM-файл и никак не изменяет EXE-файл. При запуске такого файла DOS первым обнаружит и выполнит COM-файл, т.е. вирус, который затем запустит и EXE-файл.

      вирусы-“черви” (worm) - вирусы, которые распространяются в компьютерной сети и, так же как  и компаньон-вирусы, не изменяют файлы  или сектора на дисках. Они проникают  в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Такие вирусы иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти). К счастью, в вычислительных сетях IBM-компьютеров такие вирусы пока не завелись.

      “паразитические” - все вирусы, которые при распространении  своих копий обязательно изменяют содержимое дисковых секторов или файлов. В эту группу относятся все  вирусы, которые не являются “червями”  или “компаньон”.

      “студенческие” - крайне примитивные вирусы, часто нерезидентные и содержащие большое число ошибок;

      “стелс”-вирусы (вирусы-невидимки, stealth), представляющие собой весьма совершенные программы, которые перехватывают обращения DOS к пораженным файлам или секторам дисков и “подставляют” вместо себя незараженные участки информации. Кроме этого, такие вирусы при обращении к файлам используют достаточно оригинальные алгоритмы, позволяющие “обманывать” резидентные антивирусные мониторы.

      “полиморфик”-вирусы (самошифрующиеся или вирусы-призраки, polymorphic) - достаточно труднообнаруживаемые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.

      “макро-вирусы” - вирусы этого семейства используют возможности макро-языков, встроенных в системы обработки данных (текстовые  редакторы, электронные таблицы  и т.д.). В настоящее время наиболее распространены макро-вирусы заражающие текстовые документы редактора Microsoft Word.

2.1.Возможные  симптомы вирусного поражения

Основные симптомы вирусного поражения следующие:

Замедление работы некоторых программ.

Увеличение размеров файлов (особенно выполняемых).

Появление не существовавших ранее “странных” файлов.

Уменьшение объема доступной оперативной памяти (по сравнению с обычным режимом  работы).

      Внезапно  возникающие разнообразные  видео  и звуковые эффекты. 

При всех перечисленных выше симптомах, а также при других “странных” проявлениях в работе системы (неустойчивая работа, частые “самостоятельные” перезагрузки и прочее) мы настоятельно рекомендуем Вам, немедленно произвести проверку Вашей системы на наличие вирусов с помощью Антивируса Касперского. При этом лучше, если программа будет самой последней версии и с самыми свежими обновлениями антивирусных баз.

3.Порядок выполнения  работы

Основной практической части является ознакомление с программными продуктами AVP, Dr. Web, ADinf, а так же попытка обнаружения вируса BackDoor.Rain.1 являющийся вирусом типа «Worm», в том числе и иных вирусов.Для запуска программ требуется зайти в меню «Пуск» - > «Программы» - > а далее запустить одну из нескольких описанных выше программ и проверить терминал на присутствие вируса. 

содержание  отчета

Отчет должен содержать:

1) титульный  лист;

2) формулировку  цели работы;

3) описание результатов  выполнения;

4) выводы, согласованные  с целью работы.  

Контрольные вопросы.

  1. Что такое вирус.
  2. Типовая структура вируса
  3. Антивирусные программы.
  4. Файерволы.

Лабораторная  работа №2

Введение  в систему MathCad. 

Цель  работы.

Целью работы является ознакомление с системой MathCad, изучение ее интерфейса и произведение требуемых расчетов, а так же изучение встроенных функций MathCad. 

Теоретическая часть.

Система MathCad является мощным средством для решения практических расчетных задач, обладающая удобным пользовательским интерфейсом удобным для работы.

MathCad являются математически ориентированными универсальными системами. Помимо собственно вычислений они позволяют с блеском решать оформительские задачи, которые с трудом даются популярным текстовым редакторам или электронным таблицам. Так, они позволяют готовить статьи, книги, диссертации, научные отчеты, дипломные и курсовые проекты не только с качественными текстами, но и с доступным набором самых сложных математических формул и изысканным графическим представлением результатов.

Начиная с версии Mathcad 3.0 для Windows, в Mathcad были реализованы возможности символьной (аналитической) математики. Для этого в систему было включено ядро символьной математики от одной из лучших систем компьютерной алгебры Maple V. Это превратило системы Mathcad в подлинно универсальные математические системы для всех. К важным средствам новых версий Mathcad относятся настройка под любой мало-мальски известный тип печатающих устройств, богатый набор шрифтов, возможность использования всех инструментов Windows, прекрасная графика и современный многооконный интерфейс. В новейшую версию Mathcad 2000 Professional включены эффективные средства оформления документов в цвете, возможность создания анимационных (движущихся) графиков и звукового сопровождения. Тут же текстовый, формульный и графический редакторы, объединенные с мощным вычислительным потенциалом. Предусмотрена и возможность объединения с другими математическими и графическими системами для решения особо сложных задач. Отсюда и название таких систем — интегрированные системы. 

Интерфейс системы  MatCad.

Интерфейс системы  MatCad представляет собой типовое окно Windows и имеет стандартные строки:

  • Строка Меню – строка с пунктами меню, открывающая доступ к подменю с различными командами;
  • Панель инструментов - панель с кнопками, обеспечивающими быстрое выполнение наиболее важных команд при работе с системой;
  • Панель форматирования – панель с кнопками, обеспечивающими быстрое форматирование текстовых и формульных блоков в документах;
  • Панель инструментов для ввода математических объектов – панель с кнопками открывающими палитры специальных математических знаков и греческих букв(если этой панели нет на основном окне, то ее можно включить, поставив галочку с строке меню ВИД подменю ПАНЕЛЬ ИНСТРУМЕНТОВ в строке МАТЕМАТИКА);

    Все эти панели можно перемещать по окну, зажав  панель левой кнопкой мыши  саму панель и прилепить ее к любой стороне окна.

Для более наглядного представления приведен рисунок  общего вида окна MathCad с пояснениями. 
 

 

Рис.1 Основные элементы  интерфейса  системы MathCad. 

Задание для  работы.

Произвести простейшие вычисления в системе MathCad при помощи формульного редактора.

Простейшие вычисления выполняются посимвольным набором  левой части вычисляемого выражения  и установкой после него оператора  вывода — знака = (равно). Например: 

  Ввод На экране дисплея

2+3= 2+3=5

Оператор «равно» обычно используется как оператор вывода. Однако в версиях Mathcad 8 и Mathcad 2000 его можно использовать и как оператор первого присваивания.

Ввод На экране дисплея

а=2 а := 2

b=3 b := 3

a+b= a + b:=5

Если теперь попытаться придать  переменным а и b новые значения, то ничего из этого не выйдет. Как только после имени переменной, мы попытаемся поставить знак =, появится старое значение переменной. 

Ввод На экране дисплея

а= а = 2

_Ь= b = 3 

Чтобы все же присвоить переменным новые  значения, придется использовать стандартный оператор присваивания : =, для которого сначала вводится символ : (двоеточие).

Ввод На экране дисплея

а:1 а := 1

b:1 b := 1

a+b= a + b = 2

Приведем еще несколько примеров простых вычислений. Для ввода  десятичных чисел в качестве разделителя целой и дробной части используется точка, а не запятая.

Ввод На экране дисплея

1.234*2.345= 1234 • 2.345 = 2.894

1/7= 7 = 0-143

cos(0.5)= cos(0.5) = 0.878

е 2= е2 = 7.389

В этих примерах можно заметить некоторые особенности  работы Mathcad при выполнении простых вычислений:

•некоторые  комбинированные операторы (например, : =) вводятся одним символом;

•Mathcad вставляет  пробелы до и после арифметических операторов;

Информация о работе Антивирусные программы