Защита от компьютерных вирусов и хакерских атак. Архивация файлов.

Информатика и ИКТ 4

Защита от компьютерных вирусов и хакерских атак. Архивация файлов.

Цель: научиться лечить или удалять файловые вирусы на заражённых объектах; научиться обнаруживать и обезвреживать руткиты и защищать компьютер от хакерских атак; приобретение практических навыков работы по созданию архивных файлов и извлечению файлов из архивов.

Теоретические сведения

Вирусы. Антивирусное программное обеспечение.

Компьютерный вирус - программа способная самопроизвольно внедряться и внедрять свои копии в другие программы, файлы, системные области компьютера и в вычислительные сети, с целью создания всевозможных помех работе на компьютере.

Признаки заражения:

• прекращение работы или неправильная работа ранее функционировавших программ;

• медленная работа компьютера;

• невозможность загрузки ОС;

• исчезновение файлов и каталогов или искажение их содержимого;

• изменение размеров файлов и их времени модификации;

• уменьшение размера оперативной памяти;

• непредусмотренные сообщения, изображения и звуковые сигналы;

• частые сбои и зависания компьютера и др.

Классификация компьютерных вирусов

По среде обитания:

• Сетевые – распространяются по различным компьютерным сетям

• Файловые – внедряются в исполняемые модули (COM, EXE)

• Загрузочные – внедряются в загрузочные сектора диска или сектора, содержащие программу загрузки диска

• Файлово-загрузочные – внедряются и в загрузочные сектора, и в исполняемые модули

По способу заражения:

• Резидентные – при заражении оставляет в оперативной памяти компьютера свою резидентную часть, которая потом перехватывает обращения ОС к объектам заражения

• Нерезидентные – не заражают оперативную память и активны ограниченное время

По воздействию:

• Неопасные – не мешают работе компьютера, но уменьшают объем свободной оперативной памяти и памяти на дисках

• Опасные – приводят к различным нарушениям в работе компьютера

• Очень опасные – могут приводить к потере программ, данных, стиранию информации в системных областях дисков

По особенностям алгоритма:

• Паразиты – изменяют содержимое файлов и секторов, легко обнаруживаются

• Черви – вычисляют адреса сетевых компьютеров и отправляют по ним свои копии

• Стелсы – перехватывают обращение ОС к пораженным файлам и секторам и подставляют вместо них чистые области

• Мутанты – содержат алгоритм шифровки-дешифровки, ни одна из копий не похожа на другую

• Трояны – не способны к самораспространению, но маскируясь под полезную, разрушают загрузочный сектор и файловую систему

Основные меры по защите от вирусов

• Оснастите свой компьютер одной из современных антивирусных программ: Doctor Weber, Norton Antivirus, Антивирус Касперского и т.д.

• Постоянно обновляйте антивирусные базы

• Делайте архивные копии ценной для Вас информации.

Классификация антивирусного программного обеспечения

• Сканеры (детекторы). Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти, и поиске в них известных и новых (неизвестных сканеру) вирусов.

• Мониторы. Это целый класс антивирусов, которые постоянно находятся в оперативной памяти компьютера и отслеживают все подозрительные действия, выполняемые другими программами. С помощью монитора можно остановить распространение вируса на самой ранней стадии.

• Ревизоры. Программы-ревизоры первоначально запоминают в специальных файлах образы главной загрузочной записи, загрузочных секторов логических дисков, информацию о структуре каталогов, иногда - объем установленной оперативной памяти. Программы-ревизоры первоначально запоминают в специальных файлах образы главной загрузочной записи, загрузочных секторов логических дисков, информацию о структуре каталогов, иногда - объем установленной оперативной памяти. Для определения наличия вируса в системе программы-ревизоры проверяют созданные ими образы и производят сравнение с текущим состоянием.

В состав Антивируса Касперского включен специальный компонент Поиск руткитов. Поиск руткитов ведётся с помощью программного кода руткита, а также с использованием эвристического метода, который нацелен на обнаружение типичных последовательностей операций, позволяющих сделать вывод о наличии руткита с достаточной долей вероятности.

Архивы данных. Архивация.

Архивация (упаковка) — помещение (загрузка) исходных файлов в архивный файл в сжатом или несжатом виде.

Архивация предназначена для создания резервных копий используемых файлов, на случай потери или порчи по каким-либо причинам основной копии (невнимательность пользователя, повреждение магнитного диска, заражение вирусом и т.д.).

Для архивации используются специальные программы, архиваторы, осуществляющие упаковку и позволяющие уменьшать размер архива, по сравнению с оригиналом, примерно в два и более раз.

Архиваторы позволяют защищать созданные ими архивы паролем, сохранять и восстанавливать структуру подкаталогов, записывать большой архивный файл на несколько дисков (многотомный архив).

Сжиматься могут как один, так и несколько файлов, которые в сжатом виде помещаются в так называемый архивный файл или архив.

Архивный файл — это специальным образом организованный файл, содержащий в себе один или несколько файлов в сжатом или несжатом виде и служебную информацию об именах файлов, дате и времени их создания или модификации.

Выигрыш в размере архива достигается за счет замены часто встречающихся в файле последовательностей кодов на ссылки к первой обнаруженной последовательности и использования алгоритмов сжатия информации.

Степень сжатия зависит от используемой программы, метода сжатия и типа исходного файла. Наиболее хорошо сжимаются файлы графических образов, текстовые файлы и файлы данных, для которых степень сжатия может достигать 5 - 40%, меньше сжимаются файлы исполняемых программ и загрузочных модулей — 60 - 90%.

Для того чтобы воспользоваться информацией, запакованной в архив, необходимо архив раскрыть или распаковать.

Разархивация (распаковка) — процесс восстановления файлов из архива в первоначальном виде. При распаковке файлы извлекаются из архива и помещаются на диск или в оперативную память.

Самораспаковывающийся архивный файл — это загрузочный, исполняемый модуль, который способен к самостоятельной разархивации находящихся в нем файлов без использования программы-архиватора.

Самораспаковывающийся архив получил название SFX-архив. Архивы такого типа обычно создаются в форме ЕХЕ-файла.

Архиваторы, служащие для сжатия и хранения информации, обеспечивают представление в едином архивном файле одного или нескольких файлов, каждый из которых может быть при необходимости извлечен в первоначальном виде. В оглавлении архивного файла для каждого содержащегося в нем файла хранится следующая информация:

• имя файла;

• сведения о каталоге, в котором содержится файл;

• дата и время последней модификации файла;

• размер файла на диске и в архиве;

• код циклического контроля для каждого файла, используемый для проверки целостности архива.

Архиваторы имеют следующие функциональные возможности:

1. Уменьшение требуемого объема памяти для хранения файлов от 20% до 90% первоначального объема.

2. Обновление в архиве только тех файлов, которые изменялись со времени их последнего занесения в архив, т.е. программа-упаковщик сама следит за изменениями, внесенными пользователем в архивируемые файлы, и помещает в архив только новые и измененные файлы.

3. Объединение группы файлов с сохранением в архиве имен директорий с именами файлов, что позволяет при разархивации восстанавливать полную структуру директорий и файлов.

4. Написания комментариев к архиву и файлам в архиве.

5. Создание саморазархивируемых архивов, которые для извлечения файлов не требуют наличия самого архиватора.

6. Создание многотомных архивов– последовательности архивных файлов. Многотомные архивы предназначены для архивации больших комплексов файлов на дискеты.

Практическая часть

Задание 1. Обновите через Интернет антивирусную программу, установленную на Вашем компьютере. Выполните проверку папки «Мои документы» на вирусы. Дать характеристику этой программы.

Задание 2. Архивация файлов в программе WinRar

1. Запустите архиватор WinRar.

2. В появившемся диалоговом окне выберите свою папку.

3. Установите курсор на имя графического файла.

4. Выполните команду Добавить. В появившемся диалоговом окне введите имя архива Графический.rar. Выберите формат нового архива - rar, метод сжатия - Обычный. Убедитесь, что в группе Параметры архивации ни в одном из окошечек нет флажков. Щелкните на кнопке ОК для создания архива.

5. Аналогичным образом создайте архив для текстового файла.

6. Создайте самораспаковывающийся RAR – архив, включающий в себя текстовые и графические файлы.

7. Определите коэффициент сжатия файлов.

8. Сделайте вывод – какой файл сжимается лучше.

Контрольные вопросы

1. Что такое вирус?

2. Дайте классификацию вирусов.

3. Для чего нужны антивирусные программы?

4. Дайте их классификацию

5. Что такое архивация? Для чего она нужна?

6. Как создать архив, самораспаковывающийся архив?

7. Как установить пароль на архив?

8. Как осуществляется запись информации на компакт-диск?

Липецкий политехнический техникум

Иванилова Т.С.