АНО ПО " Открытый социально- экономический колледж"
Программа среднего профессионального образования

Экономика и бухгалтерский учет (по отраслям)

Дисциплина: Информационные технологии в профессиональной деятельности

Практическое задание 3

Выполнил:

слушатель Бонатова Елена Александровна

Преподаватель: Титов Андрей Валерьевич



г. Тула 2022

Задание №1

Выполнить сканирование и лечение локального диска, содержащего зараженные вирусами файлы с помощью не менее чем двух антивирусных программ. 

Можно использовать следующие дополнительные утилиты: 

http://support.kaspersky.ru/viruses/kss3

http://z-oleg.com/secur/avz/download.php 

Использовать все доступные режимы сканирования этих программ. 

Содержание отчета:

• 
  Общие характеристики компьютера, на котором выполнялось сканирование, в т.ч. жесткого диска.
  
• 
  Названия и версии антивирусных программ.
  
• 
  Краткое описание режимов работы антивирусных программ.
  
• 
  Сводная таблица результатов сканирования, содержащая следующую информацию для каждого из режимов сканирования:
  
  • 
    название режима сканирования,
    
  • 
    время сканирования,
    
  • 
    количество проверенных объектов,
    
  • 
    количество обнаруженных вирусов,
    
  • 
    количество зараженных файлов,
    
  • 
    количество вылеченных файлов.
    
• 
  Выводы, содержащие сравнительную характеристику использованных антивирусных программ и их режимов работы. 
  

---

Вывод: Оба антивируса работают корректно, находят и устраняют вирусы. Разница в удобстве интерфейса и времени затраченного на проверку. Плюс Касперского в том, что он дает возможность выгрузить отчет в текстовый файл, у АВАСТА такой возможности нет.

Задание №2

Ответьте на следующие вопросы.

1.     Какие существуют угрозы для информации?

Угрозы информационной безопасности могут быть классифицированы по различным признакам:

• 
  По аспекту информационной безопасности, на который направлены угрозы:
  

1. 
   Угрозы конфиденциальности (неправомерный доступ к информации). Угроза нарушения конфиденциальности заключается в том, что информация становится известной тому, кто не располагает полномочиями доступа к ней. Она имеет место, когда получен доступ к некоторой информации ограниченного доступа, хранящейся в вычислительной системе или передаваемой от одной системы к другой. В связи с угрозой нарушения конфиденциальности, используется термин «утечка». Подобные угрозы могут возникать вследствие «человеческого фактора» (например, случайное делегировании тому или иному пользователю привилегий другого пользователя), сбоев работе программных и аппаратных средств. К информации ограниченного доступа относится государственная тайна[2] и конфиденциальная информация[3] (коммерческая тайна, персональные данные, профессиональные виды тайна: врачебная, адвокатская, банковская, служебная, нотариальная, тайна страхования, следствия и судопроизводства, переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений (тайна связи), сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации (ноу-хау) и др.).
   
2. 
   Угрозы целостности (неправомерное изменение данных). Угрозы нарушения целостности — это угрозы, связанные с вероятностью модификации той или иной информации, хранящейся в информационной системе. Нарушение целостности может быть вызвано различными факторами — от умышленных действий персонала до выхода из строя оборудования.
   
3. 
   Угрозы доступности (осуществление действий, делающих невозможным или затрудняющих доступ к ресурсам информационной системы). Нарушение доступности представляет собой создание таких условий, при которых доступ к услуге или информации будет либо заблокирован, либо возможен за время, которое не обеспечит выполнение тех или иных бизнес-целей.
   
4. 
   По расположению источника угроз:
   
5. 
   Внутренние (источники угроз располагаются внутри системы);
   
6. 
   Внешние (источники угроз находятся вне системы).
   
7. 
   По размерам наносимого ущерба:
   
8. 
   Общие (нанесение ущерба объекту безопасности в целом, причинение значительного ущерба);
   
9. 
   Локальные (причинение вреда отдельным частям объекта безопасности);
   
10. 
    Частные (причинение вреда отдельным свойствам элементов объекта безопасности).
    

---

• 
  По степени воздействия на информационную систему:
  

1. 
   Пассивные (структура и содержание системы не изменяются);
   
2. 
   Активные (структура и содержание системы подвергается изменениям).
   

• 
  По природе возникновения:
  

1. 
   Естественные (объективные) — вызванные воздействием на информационную среду объективных физических процессов или стихийных природных явлений, не зависящих от воли человека;
   
2. 
   Искусственные (субъективные) — вызванные воздействием на информационную сферу человека. Среди искусственных угроз в свою очередь выделяют:
   
3. 
   Непреднамеренные (случайные) угрозы — ошибки программного обеспечения, персонала, сбои в работе систем, отказы вычислительной и коммуникационной техники;
   
4. 
   Преднамеренные (умышленные) угрозы — неправомерный доступ к информации, разработка специального программного обеспечения, используемого для осуществления неправомерного доступа, разработка и распространение вирусных программ и т. д. Преднамеренные угрозы обусловлены действиями людей. Основные проблемы информационной безопасности связаны прежде всего с умышленными угрозами, так как они являются главной причиной преступлений и правонарушений.
   

2.     Какие мероприятия применяются для устранения возможности возникновения угроз и их последствий?

Отрицательное воздействие угроз уменьшается различными методами, направленными с одной стороны на устранение носителей угроз -источников угроз, а с другой на устранение или существенное ослабление факторов их реализации - уязвимостей. Кроме того, эти методы должны быть направлены на устранение последствий реализации угроз.

Среди методов противодействия выделяются следующие основные группы:

- правовые методы;

- экономические методы;

- организационные методы;

- инженерно-технические методы;

- технические методы;

- программно-аппаратные методы.

При выборе методов парирования угроз (защиты информации) учитываются полученные в ходе анализа коэффициенты опасности каждого источника угроз, уязвимости и коэффициенты групп методов реализации угроз ИБ.

3.     Что такое компьютерный вирус? Какими свойствами обладают компьютерные вирусы?

Прежде всего компьютерный вирус — это программа, обладающая способностью к самовоспроизведению. Такая способность является единственным средством, присущим всем типам вирусов.

---

Вирус не может существовать в «полной изоляции»: нельзя представить себе вирус, который не использует код других программ, информацию о файловой структуре или даже просто имена других программ. Причина понятна: вирус должен каким-нибудь способом обеспечить передачу себе управление.

Компьютерный вирус - специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе компьютера.

В настоящее время известны тысячи компьютерных вирусов, их можно классифицировать по следующим признакам:

• 
  среде обитания;
  
• 
  способу заражения среды обитания;
  
• 
  воздействию;
  
• 
  особенностям алгоритма.
  

В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово-загрузочные. Сетевые вирусы распространяются по различным компьютерным сетям. Файловые вирусы внедряются главным образом в исполняемые модули, т. е. в файлы, имеющие расширения СОМ и ЕХЕ. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению. Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record). Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.

По способу заражения вирусы делятся на резидентные и нерезидентные. Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

4.Опишите схему функционирования файлового вируса.

В отличие от загрузочных вирусов, которые практически всегда резидентны, файловые вирусы совсем не обязательно резидентны. Рассмотрим схему функционирования нерезидентного файлового вируса. Пусть у нас имеется инфицированный исполняемый файл. При запуске такого файла вирус получает управление, производит некоторые действия и передает управление "хозяину"

---

Какие же действия выполняет вирус? Он ищет новый объект для заражения - подходящий по типу файл, который еще не заражен. Заражая файл, вирус внедряется в его код, чтобы получить управление при запуске этого файла. Кроме своей основной функции - размножения, вирус вполне может сделать что-нибудь замысловатое (сказать, спросить, сыграть) — это уже зависит от фантазии автора вируса. Если файловый вирус резидентный, то он установится в память и получит возможность заражать файлы и проявлять прочие способности не только во время работы зараженного файла. Заражая исполняемый файл, вирус всегда изменяет его код - следовательно, заражение исполняемого файла всегда можно обнаружить. Но, изменяя код файла, вирус не обязательно вносит другие изменения:

• 
  он не обязан менять длину файла
  
• 
  неиспользуемые участки кода
  
• 
  не обязан менять начало файла
  

Наконец, к файловым вирусам часто относят вирусы, которые "имеют некоторое отношение к файлам", но не обязаны внедряться в их код.

Таким образом, при запуске любого файла вирус получает управление (операционная система запускает его сама), резидентно устанавливается в память и передает управление вызванному файлу.

5. Каковы пути проникновения вирусов в компьютер и признаки заражения компьютера вирусом?

Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода и перезагрузили компьютер, при этом дискета может быть и не системной. Заразить дискету гораздо проще. На нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компьютера и, например, прочитали ее оглавление.

Вирус, как правило, внедряется в рабочую программу таким образом, чтобы при ее запуске управление сначала передалось ему и только после выполнения всех его команд снова вернулось к рабочей программе. Получив доступ к управлению, вирус, прежде всего, переписывает сам себя в другую рабочую программу и заражает ее. После запуска программы, содержащей вирус, становится возможным заражение других файлов.

---

Смотрите также файлы

• Дисциплина Судебная экспертиза студентка, гр. Ю2221 Турнаева Е. А. Задание 5.docx

• Практикум по эконометрике с применением ms excel линейные модели парной и множественной регрессии казань 2008.pdf

• Учебнометодическое пособие для студентов специальности 33. 02. 01Фармация. Омск, 2018 г стр. 95 В целях повышения уровня подготовки специалистов был разработан дневник по производственной практике Организация работы аптеки.pdf

• Понятие военного положения и правовые основы деятельности органов внутренних дел 4.rtf

• Энергетический паспорт, составленный на основании проектной документации.docx