- Практична робота № 1. Установка і оновлення антивірусної програми Avira AntiVir PersonalEdition Classic
- I. Завантаження програми Avira AntiVir PersonalEdition Classic
- II. Установка програми Avira AntiVir PersonalEdition Classic
- III. Оновлення вірусних баз програми Avira AntiVir PersonalEdition Classic
- Практична робота № 2. Перевірка комп'ютера на віруси за допомогою антивірусної програми Avira AntiVir...
Сьогодні, з формуванням інформаційного суспільства, істотно зросла роль інформації і, не в меншій мірі - роль комп'ютерної техніки як основного засобу накопичення, зберігання, обробки і візуалізації інформації в різних її формах - текстової, графічної, аудіовізуальної, у вигляді моделей (в тому числі інтерактивних) та ін. "Хто володіє інформацією, той володіє світом", - в наші дні ця приказка набула особливого змісту: інформація перетворилася сьогодні в стратегічний ресурс, часто набагато більш важливий, ніж матеріальні або енерго гетіческіе ресурси [1, 2].
Відповідно до цього сучасні інформаційні та комунікаційні технології все глибше проникають в наше життя. Сьогодні лише деякі професії ще не пов'язані з використанням комп'ютерів (хоча б у вигляді спеціалізованих мікропроцесорних систем, вбудованих в ту чи іншу промислове або дослідницьке обладнання), а в повсякденному житті комп'ютер для дуже багатьох став одним із звичних побутових пристроїв (як, наприклад, телевізор або радіоприймач).
Разом з тим відомо, що чим важливішим є той чи інший ресурс, тим більше мисливців "поживитися" їм за чужий рахунок, тим вразливіші стає користувач цього ресурсу. Тому зростання ролі інформації та нових засобів ІКТ неминуче призвело до появи нових видів загроз, шахрайств та інших ризиків (як свідомо наносяться зловмисниками, так і випадкових), - адже чим важливіше для вас накопичена вами інформація, чим більше її обсяг, то чутливіші збиток при її втраті або крадіжці. Це означає, що проблеми захисту інформації від шкідливих впливів стають все більш актуальними не тільки для фахівців, що професійно працюють в сфері ІТ, а й для кожного з нас (скажімо, стільниковий телефон є сьогодні майже у всіх, - а, по суті, сучасний стільниковий телефон - це той же комп'ютер і схильний до він тим же самим загрозам). І, отже, необхідно вчитися захищатися від різноманітних інформаційних загроз ще в школі.
На жаль, слід зазначити, що кількість годин, відпущених для вивчення базового курсу інформатики і ІКТ, явно недостатньо для докладного вивчення і теми "Інформаційна безпека", про яку йде мова, і багатьох інших тим, лише "мимохідь" порушених у базовому курсі. Тому залишається констатувати, що єдиним виходом з цієї ситуації є проведення відповідних курсів за вибором в рамках профільного навчання [3].
Очевидно, що елективний курс з інформаційної безпеки повинен мати такими особливостями:
· Максимально доступний стиль викладу матеріалу;
· Виклад матеріалу переважно у формі практикуму, оскільки для користувача ПК особливо важлива практична складова (навички виявлення і знищення вірусів за допомогою сучасних антивірусних засобів, настройки брандмауерів і спам-фільтрів і т.д.).
У даній статті увазі читачів пропонується лабораторний практикум з основ використання антивірусних програм як одного з основних компонентів системи інформаційної безпеки, наявність якої обов'язково на будь-якому комп'ютері у будь-якого користувача. Однак перш хотілося б сказати кілька слів про такий важливий аспект, як технічне оснащення комп'ютерного класу при проведенні практичних занять з використанням антивірусних програм та іншого програмного забезпечення інформаційної безпеки, оскільки при використанні таких програм комп'ютери учнів можуть виявитися під загрозою. Наприклад, для установки / перевстановлення антивірусних засобів в ході виконання лабораторних робіт учні повинні володіти правами адміністратора, через що з'являється ризик випадкового або навмисного порушення критично важливих налаштувань операційної системи з боку учнів; тимчасове виключення або видалення встановленого антивіруса збільшує ризик зараження вірусами ззовні (по локальній мережі або через Інтернет) і т.д. У цьому випадку одним з рішень проблеми може стати використання "віртуальної машини" типу Microsoft VirtualPC (дистрибутив доступний для безкоштовного скачування на сайті Microsoft за адресою www.miсrosoft.com / virtualpc ).
"Віртуальна машина" представляє собою програмну оболонку, що запускається в середовищі основний встановленої на комп'ютері операційної системи (наприклад, Windows XP) як звичайне прикладне додаток і моделює роботу комп'ютера як середовища виконання програм. Фактично "віртуальна машина" дозволяє створити "комп'ютер в комп'ютері", причому такий "віртуальний комп'ютер" працює незалежно від "основної" ОС і інших запущених в ній прикладних програм і може використовувати майже на рівних правах з "основний" ОС апаратні ресурси. При цьому на створеної "віртуальної машині" можна встановити будь-яку ОС і прикладні програми, надаючи їх користувачеві всю повноту прав доступу до налаштувань, але не піддаючи ризику роботу "основний" ОС (де у того ж самого користувача права можуть бути обмежені): адже все вміст "віртуальної машини" зберігається на жорсткому диску як "архівний" файл, вся оброблювана в ній інформація є лише певний обсяг даних в ОЗУ, а при порушенні працездатності "віртуальної машини" через пошкодження її ОС або за один їм причин досить видалити і / або перевстановити тільки саму "віртуальну машину" (або просто відновити її з заздалегідь збереженої копії того самого "архівного" файлу), але на працездатність комп'ютера в цілому, його "основний" ОЗ та інших прикладних програм це не вплине . Крім того, при наявності достатніх апаратних ресурсів (перш за все - достатнього обсягу ОЗУ, достатнього вільного місця на жорсткому диску і досить високого швидкодії процесора) на одному і тому ж комп'ютері, крім "основний" ОС, може бути запущено відразу кілька різних, не залежних один від одного "віртуальних машин", де кожна має свою ОС і свій комплект прикладних програм.
Структура обчислювальної системи при наявності двох "віртуальних машин"
Таким чином, застосування "віртуальних машин" дуже корисно для освітніх цілей, оскільки дозволяє:
· Заздалегідь підготувати і зберігати на комп'ютері кілька потрібним чином налаштованих програмних комплектів "ОС + прикладні програми", сформованих і налаштованих виходячи з цілей окремих занять в одній або різних групах учнів, тоді як основна ОС і комплект прикладного ПО можуть бути налаштовані для повсякденної роботи вчителя ;
· Забезпечити безпеку роботи комп'ютера в цілому, оскільки учень, володіючи всією повнотою адміністраторських прав, експериментує з досліджуваним програмним комплектом в ізольованому середовищі, що володіє разом з тим всю повноту можливостей »не віртуальної" ОС; при пошкодженні ж "віртуальної машини" її легко відновити, і це ніяк не впливає на роботу "основний" ОС;
· Забезпечити незалежність від апаратного забезпечення, так як вже сформовану і налагоджену "віртуальну машину" можна переносити з одного комп'ютера на інший (або, наприклад, "розмножити" на всі комп'ютери класу, розіславши її по локальній мережі).
Єдині суттєві обмеження при використанні "віртуальних машин" - високі апаратні вимоги до комп'ютера (бажано мати не менше 512 Мб оперативної пам'яті, кілька десятків гігабайт на жорсткому диску і досить швидкий процесор, але сучасні ПК, особливо на базі двоядерних процесорів, цим вимогам, як правило, відповідають) і деяке уповільнення роботи додатків в середовищі "віртуальної машини" в порівнянні зі швидкістю їх роботи в «не віртуальної" середовищі. Однак оскільки вивчення основ захисту інформації не вимагає високої швидкодії, але зате зачіпає безпеку ОС, для організації практичної роботи в рамках обговорюваного елективного курсу застосування "віртуальної машини" як експериментально-лабораторної середовища більш ніж виправдано.
Що ж стосується вибору власне антивірусних засобів, використовуваних в якості програмної бази при практичному вивченні обговорюваного курсу, то тут необхідно, з одного боку, використовувати досить відомі і широко поширені програмні пакети, а з іншого боку, - ці програмні засоби бажано повинні бути безкоштовно доступними (хоча б на час вивчення курсу) [4]. Це можуть бути як пробні ( "тріал") версії комерційних антивірусів типу DrWeb або "Антивірус Касперського", так і безкоштовні або умовно-безкоштовні розробки, серед яких можна виділити антивірусну програму AviraAntivir, безкоштовну для персонального використання (в тому числі з доступним оновленням вірусних бази даних через Інтернет). Саме на використанні цієї програми побудовані пропоновані авторами в якості прикладу практичні роботи з вивчення основ антивірусної борьби1.
Практична робота № 1. Установка і оновлення антивірусної програми Avira AntiVir PersonalEdition Classic
Для виконання даної практичної роботи на комп'ютері повинен бути забезпечений працює канал зв'язку з мережею Інтернет.
I. Завантаження програми Avira AntiVir PersonalEdition Classic
1. Зайдіть на сайт http://www.free-av.de .
2. Клацніть мишею на кнопці.
3. У вікні браузера клацніть на кнопці
4. Відкриється діалогове вікно
В цьому вікні клацніть на гіперпосиланні.
5. Збережіть файл і вкажіть місце на диску для запису файлу дистрибутива програми Avira AntiVir PersonalEdition Classic. Дочекайтеся закінчення завантаження програми і перевірте наявність у зазначеній вами папці файлу дистрибутива.
6. Відкрийте цей дистрибутив в програмі WinRAR, клацнувши на ньому правою кнопкою миші і вибравши в контекстному меню пункт "Відкрити в WinRAR". Виконайте тестування архіву дистрибутива на наявність можливих пошкоджень при скачуванні, клацнувши мишею на кнопці 
.
Якщо після цього буде видано вікно з повідомленням, що помилок не виявлено, - значить, дистрибутив програми вами отримано.
II. Установка програми Avira AntiVir PersonalEdition Classic
1. Запустіть виконуваний файл дистрибутива програми Avira AntiVir PersonalEdition Classic на виконання.
2. У вікні, Майстри установки програми Avira AntiVir:
· В стартовому вікні Майстра клацніть на кнопці Accept;
· Дочекайтеся завершення розпакування дистрибутива і запуску власне Майстри установки антивірусної програми;
· На першому і на другому кроці Майстра установки клацайте мишею на кнопці Далі>;
· На третьому кроці Майстра позначте прапорець, який підтверджує вашу згоду з умовами призначеної для користувача ліцензії, і клацніть на кнопці Далі>:
· На четвертому кроці Майстра також позначте прапорець, який підтверджує вашу згоду встановити антивірусну програму тільки для особистого використання, і клацніть на кнопці Далі>:
· На п'ятому кроці Майстра перевірте, щоб був позначений прапорець, який наказував би автоматично згенерувати при установці програми випадковий серійний номер, і клацніть на кнопці Далі>:
· На шостому кроці Майстра перевірте, щоб була обрана радіокнопка Complete, відповідно до якої установку антивірусної програми в повному комплекті, і клацніть на кнопці Далі>:
· Проконтролюйте процес встановлення антивірусної програми по відображеним у вікні Майстра динамічному індикатору;
· В завершальному вікні Майстра установки клацніть на кнопці Готово.
3. Перезавантажте комп'ютер, клацнувши мишею на кнопці Так у виданому вікні повідомлення:
4. Зверніть увагу на появу вікна заставки програми Avira AntiVir:
5. Перевірте: в панелі завдань Windows XP справа повинна з'явитися іконка працюючої програми Avira AntiVir (білий контур розкритого парасольки на червоному тлі 
). Якщо парасольку на іконці зображений закритим 
, То клацніть на іконці правою кнопкою миші і в контекстному меню виберіть пункт AntiVir Guard enable:
щоб запустити антивірусний сторож програми в роботу.
Антивірусна програма Avira AntiVir PersonalEdition Classic встановлена на вашому комп'ютері.
III. Оновлення вірусних баз програми
Avira AntiVir PersonalEdition Classic
1. Перезавантажте комп'ютер. Зверніть увагу на появу вікна заставки програми Avira AntiVir:
2. У який з'явився справа внизу (над панеллю задач) вікні запиту на оновлення вірусних баз програми Avira AntiVir клацніть на кнопці Update:
3. Запустити оновлення програми Avira AntiVir також можна, вибравши в контекстному меню іконки із зображенням "парасольки" в панелі задач пункт Start Update:
· Простежте за ходом виконання оновлення вірусних баз програми Avira AntiVir:
Клацніть мишею на що з'явилася кнопці Close, щоб закрити це вікно. (При появі рекламного вікна з пропозицією придбати антивірусну програму Avira закрийте це вікно, клацнувши на наявної внизу кнопці ОК.)
Тепер на вашому комп'ютері встановлено найбільш свіжі бази даних за наявними вірусам. При наявності постійного доступу в Інтернет рекомендується проводити операцію оновлення вірусних баз щодня. При наявності можливості разового виходу в Інтернет рекомендується проводити операцію оновлення вірусних баз відразу після установки програми, а згодом - у міру можливості.
Практична робота № 2. Перевірка комп'ютера на віруси за допомогою антивірусної програми Avira AntiVir PersonalEdition Classic
I. Підготовка тестового "вірусного" файлу
Для перевірки працездатності антивірусних програм їх виробники передбачають можливість створення текстового файлу, що містить спеціальну текстову рядок, який все основні антивірусні програми розпізнають як "EICAR Test File". Хоча даний файл обробляється антивірусними програмами точно так же, як вірус, він не є вірусом в повному розумінні цього слова і не викликає зараження комп'ютера або будь-яких інших небажаних ефектів.
1. Запустіть на виконання стандартний додаток Windows - текстовий редактор Блокнот.
2. Відкрийте наданий учителем файл документа eicar.doc і скопіюйте міститься в ньому текстовий рядок в порожнє вікно редактора Блокнот, або введіть цей рядок з клавіатури:
X5O! P% @ AP [4 \ PZX54 (P ^) 7CC) 7} $ EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $ H + H *
3. Двічі збережіть створений текстовий файл в папці Мої документи під ім'ям eicar.txt і eicar2.txt.
II.Перевірка роботи антивірусного сторожа
1. Відкрийте папку Мої документи і перейменуйте щойно збережений файл eicar.txt в eicar.com. Переконайтеся, що сторож антивірусної програми Avira AntiVir виявив створений нами "тестовий вірус":
При наявності доступу в Інтернет - клацніть на наявної у верхній частині вікна гіперпосиланням з назвою виявленого "вірусу" (Eicar-Test-Signature) і прочитайте у вікні браузера опис цього "вірусу".
2. У вікні попередження від антивірусного сторожа виберіть радіокнопку Delete ( "видалити вірус"), так як радіокнопка Repair ( "лікувати") неможлива. Клацніть мишею на кнопці ОК для підтвердження операції.
Ви також можете вибрати наступні варіанти дій з виявленим вірусом:
· Move to quarantine - помістити підозрілий файл в "карантин" - особливу папку на диску - для подальшого більш детального з'ясування наявності вірусу або лікування файлу інший антивірусною програмою (якщо його не може вилікувати програма Avira AntiVir);
· Rename - перейменувати файл (при цьому програма автоматично змінює його розширення імені, щоб уникнути можливого запуску з цього файлу зараженої програми, відкриття зараженого макровірусів документа Word і т.д.);
· Access deny - заборонити доступ - файл залишається на диску незмінним, але не може бути відкритий, запущений і т.п .;
· Ignore - ігнорувати повідомлення антивірусної програми і продовжити роботу з файлом (цю радіокнопку можна вибирати, тільки якщо ви точно впевнені, що спрацьовування антивірусної програми помилково і файл не є шкідливим).
3. Знову відкрийте вікно папки Мої документи і переконайтеся, що файл eicar.com перестав існувати.
III.Перевірка роботи антивірусного сканера1. Створіть в папці Мої документи нову папку з довільним ім'ям. Перейменуйте раніше збережений файл eicar2.txt в eicar.txt і перемістіть його в створену папку (перетягнувши перейменований файл мишею на її іконку).
2. Виконайте пошук вірусів вмісту створеної папки. Для цього клацніть на її іконці правою кнопкою миші і виберіть в контекстному меню пункт Scan selected files with AntiVir:
3. Переконайтеся, що антивірусний сканер Avira AntiVir запустився і почав перевірку файлів. У вікні переконайтеся, що антивірусний сканер виявив міститься в вашої папки "вірус":
Виберіть радіокнопку Ignore (це фото ще знадобиться нам для подальшої практичної роботи) і клацніть на кнопці ОК.
4. Перегляньте вміст основного вікна антивірусного сканера Avira AntiVir:
Ознайомтеся з наведеною в ньому інформацією про кількість перевірених файлів папок і архівів (Scanned files, Scanned directories, Scanned archives) і кількості загроз (наприклад Detections). Закрийте вікно, клацнувши мишею на кнопці End.
5. Виконайте перевірку диска С: вашого комп'ютера за допомогою антивірусного сканера Avira AntiVir. Для цього клацніть на іконці антивірусного сторожа Avira AntiVir (білий контур розкритого парасольки на червоному тлі 
) В панелі завдань правою кнопкою миші і в контекстному меню виберіть пункт Start AntiVir.
6. Дочекайтеся появи стартового вікна антивірусного сканера Avira AntiVir:
7. Виберіть у ньому вкладку Scanner (другу зліва), клацнувши на ній мишею. Ознайомтеся з наявними на ній деревом можливих зон пошуку вірусів:
Тут можна вибрати перевірку:
· Всіх локальних накопичувачів - Local Drives;
· Всіх локальних жорстких дисків (тобто без урахування змінних носіїв) - Local Hard Disks;
· Всіх змінних носіїв - Removable Drives;
· Системної папки ОС Windows (і всіх її вкладених папок) - Windows System Directory;
· Папки Мої документи - My Documents;
· Тільки активних в даний момент обчислювальних процесів - Active Processes;
наявності "руткітів" - Rootkit search;
· Вибраних дисків і / або папок - Manual Selection.
8. Розкрийте подвійним клацанням миші пункт Manual Selection. Перегляньте його вміст:
9. Клацніть мишею на прапорці зліва від назви диска С:.
Перше клацання мишею на цьому прапорці позначає його чорної галочкою, що означає перевірку даного диска, включаючи всі його вкладені папки. Друге клацання мишею на прапорці позначає його зеленої галочкою, що означає перевірку тільки кореневого каталогу даного диска, без урахування вкладених папок. Третій клацання мишею на прапорці знімає його позначку, скасовуючи перевірку даного диска. У нашому випадку необхідно позначити прапорець диска С: чорної галочкою (одноразовий клацання мишею).
10. Клацніть мишею на що стала доступною кнопці запуску антивірусної перевірки:
11. Простежте за ходом антивірусної перевірки диска С: по динамічному індикатору і по відображуваним відомостями про кількість переглянутих файлів, папок і архівів:
12. Переконайтеся в тому, що антивірусний сканер виявив створений вами "вірус":
13. Виберіть радіокнопку Delete і клацніть на кнопці ОК. Дочекайтеся завершення перевірки диска С: (при виявленні будь-яких інших вірусів, якщо вони є на даному комп'ютері, здійснюйте лікування файлів, або, якщо лікування неможливо, розміщуйте ці файли в карантин). По завершенні перевірки клацніть на кнопці End.
Таким чином, ви зробили перевірку свого комп'ютера на віруси, виявили і видалили наявний "тестовий вірус".
література
1. Концепція профільного навчання на старшій ступені загальної освіти // Офіційні документи в освіті, 2002 № 27. С. 12-34.
2. Федеральний компонент державного стандарту загальної освіти. Частина II. Середнє (повну) загальну освіту. / Міністерство освіти Російської Федерації. М., 2004, 266 с.
3. Профільне навчання в умовах модернізації шкільної освіти // Збірник наукових праць / За ред. Ю.І. Діка, А.В. Хутірського. М .: ИОСО РАО, 2003 387 с.
4. Гордон Я. Комп'ютерні віруси без секретів: "Всередині" комп'ютерного вірусу; Методи боротьби з вірусами; Опис популярних антивірусних програм (Пер. З англ.). М .: Новий видавничий будинок, 2007, 320 с.
1
Досить привабливими для навчальних цілей є також безкоштовні онлайнові антивірусні сервіси (наприклад, функції перевірки окремих файлів і віддаленої антивірусної перевірки всього комп'ютера, реалізовані на сайті Лабораторії Касперського - http://www.kaspersky.ru ). Однак вони вимагають обов'язкової наявності з'єднання з Інтернетом при досить високій пропускної здатності каналу зв'язку, тому на даний момент в нашій країні ці можливості слід розглядати швидше як "допоміжні" (на додаток до звичайних, "оффлайновим" антивірусним засобам). Вивчення онлайнових антивірусних сервісів також має сенс включити до складу практичних робіт з даного курсу, однак тут приклади таких робіт не розглядаються в силу обмежень за обсягом статті.
