7

1. Лабораторно-практична робота №1
Тема. Установлення та налагодження антивірусної програми. Робота з антивірусною
програмою. Оновлення антивірусної бази.
Мета: вивчити принцип дії основних видів комп’ютерних вірусів та інших шкідливих програм;
навчитися застосовувати антивірусні програми та вживати заходи профілактики зараження
комп’ютерів вірусами.
Матеріали та обладнання: ПЕОМ, ОС Windows XP, Антивірусна програма Avast,
програма Microsoft Word.
Завдання
Контрольні запитання
1. Комп'ютерний вірус (англ. computer virus) — комп'ютерна програма, яка має
здатність до прихованого самопоширення. Одночасно зі створенням власних копій віруси
можуть завдавати шкоди: знищувати, пошкоджувати, викрадати дані, знижувати або й
зовсім унеможливлювати подальшу працездатністьопераційної системи комп'ютера.
Розрізняють файлові, завантажувальні та макро-віруси. Можливі також комбінації цих
типів. Нині відомі десятки тисяч комп'ютерних вірусів, які поширюються через мережу
Інтернет по всьому світу. Необізнані користувачі ПК помилково відносять до
комп'ютерних вірусів також інші види зловмисного ПЗ — програм-шпигунів чи
навіть спам.
2. У залежності від середовища існування віруси можна поділити на мережні,
файлові, завантажувальні й файлово-завантажувальні.
3. Програми, що підтримують макроси, ризикують бути зараженими макровірусами.
Макровіруси — це команди, вбудовані у файли разом із даними. Прикладами таких
програм є Word, Excel й інтерпретатори Postscript. Коли вони відкривають файли даних, то
відбувається зараження макровірусом. Найбільш поширеними є макровіруси для Microsoft
Word через його розповсюдженість і наявність у ньому засобів автоматизації.
Розглянемо тепер схему роботи простого файлового вірусу. Нехай у нас є інфікований
виконуваний файл. При запуску такого файла вірус одержує управління, виконує деякі дії
і передає управління «хазяїнові» (хоча ще невідомо, хто в такій ситуації хазяїн). Які ж дії
виконує вірус? Він шукає новий об'єкт для зараження — підходящий за типом файл, який

2. ще не заражений (у тому випадку, якщо вірус «пристойний», бо трапляються такі, що
заражають відразу, нічого не перевіряючи). Заражаючи файл, вірус проникає в його код,
щоб одержати управління при запуску цього файла. Крім своєї основної функції —
розмноження, — вірус може зробити що-небудь вигадливе (сказати, запитати, зіграти) —
це вже залежить від фантазії автора вірусу. Якщо файловий вірус резидентний, то він
установиться в пам'ять і одержить можливість заражати файли і виявляти інші можливості
не тільки під час роботи зараженого файла. Заражаючи виконуваний файл, вірус завжди
змінює його код, отже, зараження виконуваного файла завжди можна виявити. Але,
змінюючи код файла, вірус не обов'язково вносить інші зміни: — він не зобов'язаний
змінювати довжину файла; — не заражає невикористовувані ділянки коду; — не
зобов'язаний змінювати початок файла.
4. Найбільш популярними і ефективними антивірусними програмами є антивірусні
сканери (інші назви: доктора, фаги, полифаги). Слідом за ними по ефективності і
популярності йдуть CRC-сканери (так-же: ревізор, checksumer, integrity checker). Часто
обидва наведених методу об'єднуються в одну універсальну антивірусну програму, що
значно підвищує її потужність. Застосовуються також різного типу монітори (фільтри,
блокувальники) ііммунізатори (детектори).
Сканери. Принцип роботи антивірусних сканерів заснований на перевірці файлів,
секторів і системної пам'яті та пошуку в них відомих і нових (невідомих сканеру)
вірусів. Сканери також можна розділити на дві категорії - "універсальні" і
"спеціалізовані". Універсальні сканери розраховані на пошук і знешкодження всіх типів
вірусів незалежно від операційної системи, на роботу в якої розрахований сканер.
Спеціалізовані сканери призначені для знешкодження обмеженого числа вірусів або
тільки одного їх класу, наприклад макро-вірусів. Спеціалізовані сканери, розраховані
тільки на макро-віруси, часто виявляються найбільш зручним і надійним рішенням для
захисту систем документообігу в середовищах MS Word і MS Excel. Сканери також
діляться на "резидентні", що виробляють сканування "на льоту", і "нерезидентні", що
забезпечують перевірку системи тільки за запитом.
CRC-сканери. Принцип роботи CRC-сканерів заснований на підрахунку CRC-сум
(контрольних сум) для присутніх на диску файлів / системних секторів. Ці CRC-суми
потім зберігаються в базі даних антивіруса, як, втім, і деяка інша інформація: довжини
файлів, дати їх останньої модифікації і т.д. При наступному запуску CRC-сканери
звіряють дані, що містяться в базі даних, з реально підрахованими значеннями. Якщо
інформація про фото, записана в базі даних, не збігається з реальними значеннями, то
CRC-сканери сигналізують про те, що файл був змінений або заражений вірусом.
Монітори. Антивірусні монітори - це резидентні програми, що перехоплюють "вирусо-
небезпечні" ситуації і повідомляють про це користувачеві. До "вирусо-небезпечним"
відносяться виклики на відкриття для запису у виконувані файли, запис у завантажувальні
сектори дисків, спроби програм залишитися резидентно і т.д., тобто виклики,
які характерні для вірусів в моменти з розмноження.
Іммунізатори. Иммунизаторов діляться на два типи: іммунізатори, повідомляють про
зараження, і іммунізатори, блокуючі зараження яким-небудь типом вірусу. Перші
зазвичай записуються в кінець файлів (за принципом файлового вірусу) і при запуску
файлу кожного разу перевіряють його на зміну. Недолік у таких иммунизаторов всього
один, що він летален: абсолютна нездатність повідомити про зараження стелс-вірусом.
Тому такі іммунізатори, як і монітори, практично не використовуються в даний час.