Лабораторна робота №3
 "Робота з антивірусною програмою. Робота з програмами обслуговування дисків".

Мета: Практично закріпити знання та вміння виконання антивірусної профілактики дисків та пам’яті ПК, а також виконувати сервісні програми з дисками.

Обладнання: ПК.

Програмне забезпечення: OC Windows, антивірусна програма.

Завдання та коментарі до виконання

1. На Робочому столі створити папку LAB3,  в ній створити текстовий документ Protocol.doc, в якому визначте дані про себе: ПІП, група. Залишайте його відкритим, згорнувши в кнопку в панелі задач.
2. Виконати дефрагментацію диску D:  Якими кольорами позначаються різні області диску на діаграмі.
3. Зображення вікна процедури скопіювати в буфер обміну (Alt+PrintScrin) та вставити в документ Protocol.doc.
4.  Відкрити вікно антивірусної програми. Виконати перевірку диска С: на наявність вірусів. Зображення вікна також вставити в документ Protocol.doc.
5. Випишіть в документ (Protocol.doc) дату останнього оновлення антивірусної бази або вставте в документ зображення вікна з відкритою вкладкою Оновлення;
6. Перевірити та виписати в звіт (Protocol.doc) ступінь захисту ПК від вірусів або вставте в документ зображення вікна з відкритою вкладкою Налаштування.

7. Покажіть виконану роботу викладачу.

Теоретичні відомості:

Сервісні програми обслуговування дисків

Диск розбивається на доріжки, сектори, на перетині яких утворюються кластери. Кожен кластер має свій номер. Для записування нового файла відводиться повністю кілька кластерів. Якщо в останньому кластері залишилось вільне місце, то воно не доступне для зберігання нової інформації, бо встановити магнітну голівку можна тільки на початок нового кластера.

Перевірка поверхні диска. При використанні дисків на їх поверхні утворюються пошкодження. Але пошкоджена поверхня, як правило, відносно незначна до всієї поверхні диска. Є програмні засоби, що дозволяють виявити пошкоджені кластери та заборонити подалі записувати на них нову інформацію. Цю процедуру називають перевіркою поверхні або ще скануванням диска. Якщо ж пошкодження виникло вже після запису інформації, то програма сканування дозволяє “лікувати” файли, записані на пошкоджених кластерах, перезаписуючи інформацію на неушкоджені ділянки диска. Іноді ця інформація непридатна для використання, а іноді вимагає незначного редагування. Але якщо ушкоджені системні доріжки диска, то диск повністю непридатний для роботи. Завантажити програму сканування можна через Головне меню Windows: ПУСК-Програми-Стандартні-Службові-Перевірка поверхні диска, або скориставши вікном властивостей диска, обрати вкладку Сервис.

Дефрагментація диска. При зберіганні нового файла, ОС, як правило, виділяє певну кількість кластерів, розташованих послідовно, які обираються з вільної частини диска. Але при вилученні файлів, звільнюється кілька кластерів в області даних. Коли закінчиться вільна частина диска, ОС почне записувати нову інформацію в звільнені кластери. Файл може бути записаним в кластери, що розташовані не послідовно, в різних частинах диска. В цьому випадку файл буде фрагментований, доступ до нього уповільнюється. Щоб уникнути цього треба час від часу виконувати процедуру дефрагментації. Ця процедура збирає фрагментовані файли в єдині фрагменти, також в єдині фрагменти збереться вільна область диска. Запустить процедуру можна через Головне меню Windows: ПУСК-Програми-Стандартні-Службові-Дефрагментація  диска, або скориставши вікном властивостей диска, обрати вкладку Сервис.

Загальні характеристики комп’ютерних вірусів.

Антивірусні програми та їх застосування.

Сьогодні масове застосування персональних комп’ютерів, на жаль, виявилося пов’язаним з появою програм-вірусів, що самовідтворюються, перешкоджаючи нормальній роботі комп’ютера, руйнують файлову структуру дисків і пошкоджують збережену у комп’ютері інформацію.

Незважаючи на прийняті в багатьох країнах закони про боротьбу з комп’ютерними злочинами й розробку спеціальних програмних засобів захисту від вірусів, кількість нових програмних вірусів постійно зростає. Це вимагає від користувача персонального комп’ютера знань про природу вірусів, способи зараження вірусами й захисту від них.

Властивості комп’ютерних вірусів

Зараз застосовуються персональні комп’ютери, у яких користувач має вільний доступ до всіх ресурсів машини. Саме це стало причиною небезпеки, що одержала назву комп’ютерного вірусу.

Формальне визначення поняття «комп’ютерний вірус» дотепер не придумане, і є серйозні сумніви, що воно взагалі може існувати. Численні спроби дати «сучасне» визначення вірусу не мали успіху. Щоб відчути всю складність проблеми, спробуйте, наприклад, дати визначення поняттю «редактор». Ви або придумаєте щось дуже загальне, або почнете перелічувати усі відомі типи редакторів. І те й інше навряд чи можна вважати прийнятним. Тому ми обмежимося розглядом деяких властивостей комп’ютерних вірусів, що дозволяють говорити про них як про певний визначений клас програм.

Насамперед вірус — це програма. Таке просте твердження саме по собі здатне розвіяти безліч легенд про незвичайні можливості комп’ютерних вірусів. Вірус може перевернути зображення на вашому моніторі, але не може перевернути сам монітор. До легенд про віруси-убивці, «що знищують операторів, виводячи на екран смертельну колірну гаму 25-м кадром», також не треба ставитися серйозно. На жаль, деякі авторитетні видання час від часу публікують найсвіжіші новини з комп’ютерних фронтів, які при ближчому розгляді виявляються наслідком не цілком ясного розуміння предмета.

Вірус — програма, що має здатність самовідтворюватися. Така здатність є єдиним засобом, властивим усім типам вірусів. Але не тільки віруси здатні до самовідтворення. Будь-яка операційна система і ще безліч програм здатні створювати власні копії. Копії ж вірусу можуть узагалі не збігатися зі своїм оригіналом.

Вірус не може існувати в «повній ізоляції»: сьогодні не можна уявити собі вірус, який не використовує код інших програм, інформацію про файлову структуру або навіть просто імена інших програм. Причина зрозуміла: вірус повинен яким-небудь способом забезпечити собі передачу управління.

Класифікація вірусів

Сьогодні відомо більше 70000 програмних вірусів, їх можна класифікувати за такими ознаками:

— середовище існування;

— спосіб зараження середовища існування;

— вплив;

— особливості алгоритму.

У залежності від середовища існування віруси можна поділити на мережні, файлові, завантажувальні й файлово-завантажувальні. Мережні віруси поширюються у різних комп’ютерних мережах. Файлові віруси проникають головним чином у виконавчі модулі, тобто у файли, що мають розширення СОМ і ЕХЕ. файлові віруси можуть проникати і в інші типи файлів, але, як правило, записані в таких файлах, вони ніколи не одержують управління і, отже, втрачають здатність до розмноження. Завантажувальні віруси проникають у завантажувальний сектор диска (Boot-сектор) або в сектор, що містить програму завантаження системного диска (Master Boot Record). Файлово-завантажувальні віруси заражають як файли, так і завантажувальні сектори дисків.

За способом зараження віруси поділяються на резидентні й нерезидентна Резидентний вірус при зараженні (інфікуванні) комп’ютера залишає в оперативній пам’яті свою резидентну частину, яка потім перехоплює звертання операційної системи до об’єктів зараження (файлів, завантажувальних секторів дисків і т. ін.) і проникає в них. Резидентні віруси знаходяться в пам’яті і є активними аж до вимикання або перезавантаження комп’ютера. Нерезидентні віруси не заражають пам’ять комп’ютера і є активними протягом обмеженого часу.

За ступенем впливу віруси можна поділити на такі види:

— безпечні, що не заважають роботі комп’ютера, але зменшують обсяг вільної оперативної пам’яті й пам’яті на дисках, дії таких вірусів виявляються в яких-небудь графічних або звукових ефектах;

— небезпечні віруси, що можуть призвести до різних порушень у роботі комп’ютера;

— дуже небезпечні, вплив яких може призвести до втрати програм, знищення даних, стирання інформації у системних областях диска.

За особливостями алгоритму віруси важко класифікувати внаслідок їх різноманітності. Найпростіші віруси — паразитичні, вони змінюють вміст файлів і секторів диска і можуть бути досить легко виявлені й знищені. Можна відзначити віруси-реплікатори (їх називають черв’яками), що поширюються у комп’ютерних мережах, знаходять адреси мережних комп’ютерів і записують за цими адресами свої копії. Відомі віруси-невидимки (так звані стелс-віруси), які дуже важко знайти й знешкодити, тому що вони перехоплюють звертання операційної системи до уражених файлів і секторів дисків і підставляють замість свого тіла незаражені ділянки диска. Найважче знайти віруси-мутанти, що містять алгоритми шифрування-розшифрування, завдяки яким копії одного й того вірусу не мають жодного повторюваного ланцюжка байтів. Є й так звані квазівірусні (троянські) програми, що хоча й не здатні до самопоширення, але дуже небезпечні, тому що, маскуючись під корисну програму, руйнують завантажувальний сектор і файлову систему дисків.

Антивірусні програми.

Для виявлення, видалення і захисту від комп’ютерних вірусів розроблені спеціальні програми, які дозволяють виявляти і знищувати віруси.
Такі програми називаються антивірусними. Сучасні антивірусні програми являють собою багатофункціональні продукти, що поєднують в собі як превентивні, профілактичні засоби, так і засоби лікування вірусів і відновлення даних.

Короткий огляд антивірусних програм.

При виборі антивірусної програми необхідно враховувати не тільки відсоток виявлення вірусів, але і здатність виявляти нові віруси, кількість вірусів у антивірусної базі, частоту її оновлення, наявність додаткових функцій.
В даний час серйозний антивірус повинен вміти розпізнавати не менше 25000 вірусів. Це не означає, що всі вони знаходяться “на волі”. Насправді більшість з них або вже припинили своє існування або перебувають у лабораторіях і не поширюються. Реально можна зустріти 200-300 вірусів, а небезпеку представляють лише кілька десятків з них.
Існує безліч антивірусних програм. Розглянемо найбільш відомі з них.
Судячи з усього, ера комп’ютерного альтруїзму і ентузіазму закінчилася разом з 20 століттям, а разом з нею канули в небуття і простенькі віруси, які керувалися найпростішими інстинктами: розмножуйся і їж (точніше знищуй) інформацію.

Сучасні віруси все більше хочеться назвати шкідливими програмами, основне завдання яких не напаскудити, а заробити на Вас, тим або іншим способом.

Так, в 2017 році весь світ захлеснула хвиля вірусів-шифрувальників, які вимагали викуп за дані, які були ними ж зашифровані. І якщо перші версії подібних вірусів мали слабкі місця, які дозволяли підібрати ключ шифрування і відновити дані, то дії наступних стали повністю незворотні. Зашифровані дані фактично втрачені і часто ніякої викуп не допоможе вам їх повернути.

Ще одна порівняно нова загроза – так звані «Майнери». Цей різновид шкідливих програм розповсюджуються як вірус і використовують обчислювальні потужності вашого комп’ютера для «Майнінгу» – видобутку криптовалюти (віртуальних грошей). У сухому залишку, розробники «Майнерів» збагачуються, а ви отримуєте гальмуючий комп’ютер, який споживає неймовірну кількість електроенергії.

Шифрувальники, Майнери, клавіатурні шпигуни, троянські коні, бекдори, і, врешті-решт, старі добрі віруси, банально знищують файли, постійно чекають можливості зіпсувати життя рядового користувача. Саме тому наявність на комп’ютері як мінімум безплатної антивірусного захисту в наш час – це сувора необхідність.

Парадокс полягає в тому, що жоден сучасний антивірус, платний або безкоштовний, не здатний забезпечити 100% рівень безпеки. Це просто неможливо, якщо користувач не дотримується певні правила: бездумно викачує файли з мережі і запускає все без розбору, та ще й періодично блокує при цьому антивірус, який забороняє відвідувати ті чи інші сайти. Навпаки, при дотриманні базових правил безпечної роботи, вам буде цілком достатньо безкоштовної антивірусної програми від будь-якого відомого розробника. Тим більше, що в більшості випадків безкоштовні антивіруси використовують ті ж бази сигнатур і алгоритми пошуку, що «старші брати» поширюються на комерційній основі.

Алгоритм тестування

На відміну від безлічі тестувальників випускають спеціалізовані огляди з великою кількістю незрозумілих параметрів, зупинимося на простих і всім зрозумілих моментах:

• кількість знайдених вірусів;
• час перевірки;
• навантаження на центральний процесор;
• кількість помилкових спрацьовувань.

Для порівняльного тестування була взята віртуальна машина з 8 Гб оперативної пам’яті, жорстким диском об’ємом 100 Гб, процесором Core i7 і встановленою Windows 7 з набором прикладних програм. Немає сенсу детально розписувати всі технічні характеристики. Вони не особливо важливі, так як проводиться не тестування конкретного антивіруса, а порівняльний тест їх продуктивності і результатів пошуку вірусів на ідентичному залозі.

Кожним антивірусом робили повну перевірка свідомо «чистого» жорсткого диска, на який попередньо був записаний активатор Windows. На території України, виявлення активатора як «шкідливої» або «потенційно небезпечної» програми і наступна пропозиція «знешкодити» є просто блюзнірським і завідомо неправдивими.

За підсумками замірявся час, який займала перевірка, середнє навантаження на процесор і кількість помилкових спрацьовувань. На другому етапі в папку розпаковувати архів, що містить 3732 «живих» вірусів, після чого робилася перевірка зазначеної папки і порівнювався підсумкову кількість знайдених вірусів.

360 Total Security

Антивірус, який надає високий рівень виявлення шкідливих програм за рахунок використання відразу кілька антивірусних движків і має високу популярність серед користувачів. Посмішку викликає той факт, що після установки додаткові движки Avira і Bitdefender вимкнені і їх потрібно активувати вручну, про що велике число прихильників антивірусу не підозрює.

360 Total Security це воістину високий рівень параної і підозрілості. Всі наявні на комп’ютері програми будуть поставлені до стінки і ретельно обмацати, після чого вам представлять можливість ознайомитися з «розстрільним списком» і прийняти найвищу рішення, що робити з тими, хто мордою не вийшов.

В ході перевірки небезпечним визнав не тільки активатор Windows, але і запускає файл командного рядка cmd.exe. Що буде якщо скористатися пропозицією і усунути всі знайдені загрози ми перевіряти не наважилися. Крім цього 8 файлів потрапили в список підозрілих і надійшла пропозиція депортувати їх в хмару для подальшого розгляду та перевірки документів. Зате з перевіркою «вірусної» папки впорався в рекордні терміни, видаливши з неї майже рекордні 3703 загрози.

До речі, після установки, 360 Total Security постійно послужливо бурмотів про те, що він знає безліч безкоштовних перевірених програм і пропонував для більшої зручності встановити відразу і їх. Після категоричної відмови засумував, пробурмотів «все ви так», але встановлювати нічого не став. В ході подальшої роботи розмахував списком застарілих драйверів і пропонував їх оновити, але після моєї згоди швидко знітився і пояснив, що для цього встановити версію 360 Преміум …

Avast Free Antivirus

Один з піонерів, що почали еру безкоштовних антивірусів і шалено популярний – Аваст. Крім звичайного сканування дисків на предмет наявності вірусів, включає в себе інтелектуальне сканування, яке перевіряє комп’ютер на наявність різних вразливостей, що дозволяють шкідливим програмам проникати на комп’ютер: від підозрілих налаштувань і застарілого програмного забезпечення, до небезпечних паролів.

Жорсткий диск перевіряв досить довго, зате не навантажував комп’ютер і не заважав при цьому на ньому працювати, та й наклеп ні на кого зводити не став – помилкових спрацьовувань немає. В ході перевірки папки повної зловредів поцікавився, чи не проти ми страти, після чого приступив до масових розстрілів, по закінченню яких представив звіт про виконану роботу – 3280 знищених шкідливих об’єкти.

Для геймерів Аваст пропонує спеціалізований ігровий режим, який тимчасово блокує всі повідомлення і дає спокійно пограти в повноекранні гри. Як і у більшості аналогічних програм, основна частина розширеного функціоналу заблокована і ненав’язливо пропонується разом з придбанням комерційної версії.

Avira Free Antivirus

Відразу ж при установці натякнула, що є інтелектуальним засобом для надійного захисту. По закінченню установки весь інтелект кудись пропав … Це єдиний антивірус, інтерфейс якого викликав у нас труднощі. Банальне оновлення антивірусних баз поставило нас в безвихідь, оскільки під кнопкою «Оновлення» виявилося пропозицію переходу на версію Pro.

Через деякий час нам вдалося знайти і запустити повну перевірку системи, в процесі якої Авіра з глибокодумним виглядом заявила, що «Знайдено приховані об’єкти, які вказують на можливу присутність підозрілої програми», після чого запропонувала продовжити перевірку. У статистиці сканування нам знову вказали на 1 прихований об’єкт, проте в підсумковому звіті назвати його не змогли, обмежившись загальними словами про те, що «було виявлено зміну пам’яті, яку може бути використане для прихованого доступу до файлів».

По закінченню перевірки Авіра зажадала перезапустити комп’ютер, щоб завершити відновлення системи і видалення вірусів. Нагадаємо, що проводилося сканування абсолютно чистої системи, тому, що саме цей «інтелектуальне засіб для надійного захисту» зібралося відновлювати і які віруси видаляти, для нас так і залишилося загадкою.

При перевірці папки з вірусами Авіра змогла виявити і очистити лише 2279 вірусу з 3732 були файлів, а в процесі лікування героїчно померла, викинувши вікно «avscan.exe – Помилка додатка». З огляду на подібній невдачі було прийнято рішення припинити подальшу тортури антивіруса непосильною роботою.

Comodo Internet Security

Як і більшість колег, в ході інсталяції Комод всіляко схиляв нас до установки різних додаткових програм, а зокрема намагався чогось встановити менеджер браузерів від Яндекс, при цьому встановлюючи власний захищений браузер. У процесі подальшої роботи то періодично пропонував за допомогою GeekBuddy (між іншим сертифікованого Майкрософт помічника) налаштувати систему, то запихав запускаються в контейнер для більшої безпеки.

В процесі повної перевірки жорсткого диска крім жахливого ​​навантаження на процесор примудрявся дотягуватися ще й до відеокарти, часом піднімаючи завантаження графічної підсистеми до 30%. Незважаючи на позамежні перевантаження, перевірка в підсумку посіла найбільше часу в порівнянні з іншими антивірусними продуктами. Відрапортувавши про дві знайдені загрози (в числі яких був уже відомий нам активатор і програма обробки фотографій), без сперечань погодився вважати їх помилкові спрацьовування.

При перевірці папки повної вірусів, незрозуміло навіщо намагався не заважати роботі комп’ютера і використовував тільки обчислювальні потужності відеокарти, не чіпаючи при цьому центральний процесор. У підсумку перевірка однієї папки зайняла в 4 рази більше часу, ніж повна перевірка диска (49 хвилин 35 секунд).

Що відбувається в головах розробників, але логіка підказує, що перевірку за завданням користувача потрібно було провести максимально швидко і прозвітувати про її результати, а ось повну перевірку комп’ютера можна було робити не поспішаючи і не створюючи величезних навантажень, щоб не заважати працювати за комп’ютером.

Підсумки

Крім антивіруса Avira, який не знайшов більше третини вірусів і героїчно загинув у боротьбі з ними, інші показали досить прогнозовані результати: чим сильніше параноя антивіруса, тим більше вірусів він знаходить, що в свою чергу призводить до збільшення кількості помилкових спрацьовувань і навантаження на комп’ютер.

•    якщо вам потрібно впевнений середнячок, який не буде доставляти вам проблем і докучати питаннями і пропозиціями, то Avast Free Antivirus це безумовно ваш вибір;
•    якщо вам потрібен найвищий рівень безпеки і ви готові змиритися і вручну переглядати і відфільтрувати помилкові спрацьовування – зупиніться на 360 Total Security;
• якщо в боротьбі за найвищий рівень захисту ви готові пожертвувати швидкістю роботи комп’ютера і часом – без варіантів, ваш вибір Comodo Internet Security.