Главная страница «Первого сентября»Главная страница журнала «Информатика»Содержание №1/2009


Предлагаю коллегам

Практическое изучение антивирусных программ в профильной школе

Сегодня, с формированием информационного общества, существенно возросла роль информации и, не в меньшей мере — роль компьютерной техники как основного средства накопления, хранения, обработки и визуализации информации в различных ее формах — текстовой, графической, аудиовизуальной, в виде моделей (в том числе интерактивных) и пр. “Кто владеет информацией, тот владеет миром”, — в наши дни эта поговорка приобрела особый смысл: информация превратилась сегодня в стратегический ресурс, зачастую гораздо более важный, чем материальные или энергетические ресурсы [1, 2].

Соответственно этому современные информационные и коммуникационные технологии все глубже проникают в нашу жизнь. Сегодня лишь немногие профессии еще не связаны с использованием компьютеров (хотя бы в виде специализированных микропроцессорных систем, встроенных в то или иное промышленное или исследовательское оборудование), а в повседневной жизни компьютер для очень многих стал одним из привычных бытовых устройств (как, например, телевизор или радиоприемник).

Вместе с тем известно, что чем важнее тот или иной ресурс, тем больше охотников “поживиться” им за чужой счет, тем уязвимее становится пользователь этого ресурса. Поэтому возрастание роли информации и новых средств ИКТ неизбежно привело к появлению новых видов угроз, мошенничеств и прочих рисков (как сознательно наносимых злоумышленниками, так и случайных), — ведь чем важнее для вас накопленная вами информация, чем больше ее объем, тем чувствительнее ущерб при ее потере или краже. Это означает, что проблемы защиты информации от вредоносных воздействий становятся все более актуальными не только для специалистов, профессионально работающих в сфере ИТ, но и для каждого из нас (скажем, сотовый телефон есть сегодня почти у всех, — а, по сути, современный сотовый телефон — это тот же компьютер и подвержен он тем же самым угрозам). И, следовательно, необходимо учиться защищаться от разнообразных информационных угроз еще в школе.

К сожалению, следует отметить, что количество часов, отпущенных для изучения базового курса информатики и ИКТ, явно недостаточно для подробного изучения и темы “Информационная безопасность”, о которой идет речь, и многих других тем, лишь “вскользь” затрагиваемых в базовом курсе. Поэтому остается констатировать, что единственным выходом из этой ситуации является проведение соответствующих элективных курсов в рамках профильного обучения [3].

Очевидно, что элективный курс по информационной безопасности должен обладать следующими особенностями:

· максимально доступный стиль изложения материала;

· изложение материала преимущественно в форме практикума, поскольку для пользователя ПК особенно важна практическая составляющая (навыки обнаружения и уничтожения вирусов при помощи современных антивирусных средств, настройки брандмауэров и спам-фильтров и т.д.).

В данной статье вниманию читателей предлагается лабораторный практикум по основам использования антивирусных программ как одного из основных компонентов системы информационной безопасности, наличие которой обязательно на любом компьютере у любого пользователя. Однако прежде хотелось бы сказать несколько слов о таком важном аспекте, как техническое оснащение компьютерного класса при проведении практических занятий с использованием антивирусных программ и другого программного обеспечения информационной безопасности, поскольку при использовании таких программ компьютеры учащихся могут оказаться под угрозой. Например, для установки/переустановки антивирусных средств в ходе выполнения лабораторных работ учащиеся должны обладать правами администратора, из-за чего появляется риск случайного или намеренного нарушения критически важных настроек операционной системы со стороны учащихся; временное выключение или удаление установленного антивируса увеличивает риск заражения вирусами извне (по локальной сети или через Интернет) и т.д. В этом случае одним из решений проблемы может стать использование “виртуальной машины” типа Microsoft VirtualPC (дистрибутив доступен для бесплатного скачивания на сайте Microsoft по адресу www.miсrosoft.com/virtualpc).

“Виртуальная машина” представляет собой программную оболочку, запускаемую в среде основной установленной на компьютере операционной системы (например, Windows XP) как обычное прикладное приложение и моделирующую работу компьютера как среды исполнения программ. Фактически “виртуальная машина” позволяет создать “компьютер в компьютере”, причем такой “виртуальный компьютер” работает независимо от “основной” ОС и других запущенных в ней прикладных программ и может использовать почти на равных правах с “основной” ОС аппаратные ресурсы. При этом на созданной “виртуальной машине” можно установить любую ОС и прикладные программы, предоставляя их пользователю всю полноту прав доступа к настройкам, но не подвергая риску работу “основной” ОС (где у того же самого пользователя права могут быть ограничены): ведь все содержимое “виртуальной машины” хранится на жестком диске как “архивный” файл, вся обрабатываемая в ней информация представляет собой лишь некоторый объем данных в ОЗУ, а при нарушении работоспособности “виртуальной машины” из-за повреждений ее ОС или по другим причинам достаточно удалить и/или переустановить только саму “виртуальную машину” (либо просто восстановить ее из заранее сохраненной копии того самого “архивного” файла), но на работоспособность компьютера в целом, его “основной” ОС и прочих прикладных программ это не повлияет. Кроме того, при наличии достаточных аппаратных ресурсов (прежде всего — достаточного объема ОЗУ, достаточного свободного места на жестком диске и достаточно высокого быстродействия процессора) на одном и том же компьютере, помимо “основной” ОС, может быть запущено сразу несколько различных, не зависящих друг от друга “виртуальных машин”, где каждая имеет свою ОС и свой комплект прикладных программ.

Структура вычислительной системы при наличии двух "виртуальных машин"

Таким образом, применение “виртуальных машин” очень полезно для образовательных целей, поскольку позволяет:

· заранее подготовить и хранить на компьютере несколько требуемым образом настроенных программных комплектов “ОС + прикладные программы”, сформированных и настроенных исходя из целей отдельных занятий в одной или разных группах учащихся, тогда как основная ОС и комплект прикладного ПО могут быть настроены для повседневной работы учителя;

· обеспечить безопасность работы компьютера в целом, поскольку ученик, обладая всей полнотой администраторских прав, экспериментирует с изучаемым программным комплектом в изолированной среде, обладающей вместе с тем всей полнотой возможностей “не виртуальной” ОС; при повреждении же “виртуальной машины” ее легко восстановить, и это никак не влияет на работу “основной” ОС;

· обеспечить независимость от аппаратного обеспечения, так как уже сформированную и настроенную “виртуальную машину” можно переносить с одного компьютера на другой (либо, например, “размножить” на все компьютеры класса, разослав ее по локальной сети).

Единственные существенные ограничения при использовании “виртуальных машин” — высокие аппаратные требования к компьютеру (желательно иметь не менее 512 Мб оперативной памяти, несколько десятков гигабайт на жестком диске и достаточно быстрый процессор, но современные ПК, особенно на базе двухядерных процессоров, этим требованиям, как правило, соответствуют) и некоторое замедление работы приложений в среде “виртуальной машины” по сравнению со скоростью их работы в “не виртуальной” среде. Однако поскольку изучение основ защиты информации не требует высокого быстродействия, но зато затрагивает безопасность ОС, для организации практической работы в рамках обсуждаемого элективного курса применение “виртуальной машины” как экспериментально-лабораторной среды более чем оправданно.

Что же касается выбора собственно антивирусных средств, используемых в качестве программной базы при практическом изучении обсуждаемого курса, то здесь необходимо, с одной стороны, использовать достаточно известные и широко распространенные программные пакеты, а с другой стороны, — эти программные средства желательно должны быть бесплатно доступными (хотя бы на время изучения курса) [4]. Это могут быть как пробные (“триал”) версии коммерческих антивирусов типа DrWeb или “Антивирус Касперского”, так и бесплатные или условно-бесплатные разработки, среди которых можно выделить антивирусную программу AviraAntivir, бесплатную для персонального использования (в том числе с доступным обновлением вирусных баз данных через Интернет). Именно на использовании этой программы построены предлагаемые авторами в качестве примера практические работы по изучению основ антивирусной борьбы1.

Практическая работа № 1. Установка и обновление антивирусной программы Avira AntiVir PersonalEdition Classic

Для выполнения данной практической работы на компьютере должен быть обеспечен работающий канал связи с сетью Интернет.

I. Скачивание программы Avira AntiVir PersonalEdition Classic

1. Зайдите на сайт http://www.free-av.de.

2. Щелкните мышью на кнопке.

3. В открывшемся окне браузера щелкните мышью на кнопке

4. Откроется диалоговое окно

В этом окне щелкните мышью на гиперссылке .

5. Сохраните файл и укажите место на диске для записи файла дистрибутива программы Avira AntiVir PersonalEdition Classic. Дождитесь окончания скачивания программы и проверьте наличие в указанной вами папке файла дистрибутива .

6. Откройте этот дистрибутив в программе WinRAR, щелкнув на нем правой кнопкой мыши и выбрав в появившемся контекстном меню пункт “Открыть в WinRAR”. Выполните тестирование архива дистрибутива на наличие возможных повреждений при скачивании, щелкнув мышью на кнопке .

Если после этого будет выдано окно с сообщением, что ошибок не обнаружено, — значит, дистрибутив программы вами получен.

II. Установка программы Avira AntiVir PersonalEdition Classic

1. Запустите исполняемый файл дистрибутива программы Avira AntiVir PersonalEdition Classic на исполнение.

2. В открывшемся окне Мастера установки программы Avira AntiVir:

· в стартовом окне Мастера щелкните мышью на кнопке Accept;

· дождитесь завершения распаковки дистрибутива и запуска собственно Мастера установки антивирусной программы;

· на первом и на втором шаге Мастера установки щелкайте мышью на кнопке Далее >;

· на третьем шаге Мастера пометьте флажок, подтверждающий ваше согласие с условиями пользовательской лицензии, и щелкните мышью на кнопке Далее >:

· на четвертом шаге Мастера также пометьте флажок, подтверждающий ваше согласие установить антивирусную программу только для личного использования, и щелкните мышью на кнопке Далее >:

· на пятом шаге Мастера проверьте, чтобы был помечен флажок, предписывающий автоматически сгенерировать при установке программы случайный серийный номер, и щелкните мышью на кнопке Далее >:

· на шестом шаге Мастера проверьте, чтобы была выбрана радиокнопка Complete, предписывающая установку антивирусной программы в полном комплекте, и щелкните мышью на кнопке Далее >:

 

· проконтролируйте процесс установки антивирусной программы по отображаемому в окне Мастера динамическому индикатору;

· в завершающем окне Мастера установки щелкните мышью на кнопке Готово.

3. Перезагрузите компьютер, щелкнув мышью на кнопке Да в выданном окне уведомления:

 

4. Обратите внимание на появление окна заставки программы Avira AntiVir:

5. Проверьте: в панели задач Windows XP справа должна появиться иконка работающей программы Avira AntiVir (белый контур раскрытого зонтика на красном фоне ). Если зонтик на иконке изображен закрытым , то щелкните на иконке правой кнопкой мыши и в появившемся контекстном меню выберите пункт AntiVir Guard enable:

 

чтобы запустить антивирусный сторож программы в работу.

Антивирусная программа Avira AntiVir PersonalEdition Classic установлена на вашем компьютере.

III. Обновление вирусных баз программы
Avira AntiVir PersonalEdition Classic

1. Перезагрузите компьютер. Обратите внимание на появление окна заставки программы Avira AntiVir:

2. В появившемся справа внизу (над панелью задач) окне запроса на обновление вирусных баз программы Avira AntiVir щелкните мышью на кнопке Update:

3. Запустить обновление программы Avira AntiVir также можно, выбрав в контекстном меню иконки с изображением “зонтика” в панели задач пункт Start Update:

· Проследите за ходом выполнения обновления вирусных баз программы Avira AntiVir:

Щелкните мышью на появившейся кнопке Close, чтобы закрыть это окно. (При появлении рекламного окна с предложением приобрести антивирусную программу Avira закройте это окно, щелкнув на имеющейся внизу кнопке ОК.)

Теперь на вашем компьютере установлены наиболее свежие базы данных по имеющимся вирусам. При наличии постоянного доступа в Интернет рекомендуется производить операцию обновления вирусных баз ежедневно. При наличии возможности разового выхода в Интернет рекомендуется производить операцию обновления вирусных баз сразу после установки программы, а впоследствии — по мере возможности.

Практическая работа № 2. Проверка компьютера на вирусы с помощью антивирусной программы Avira AntiVir PersonalEdition Classic

I. Подготовка тестового “вирусного” файла

Для проверки работоспособности антивирусных программ их производители предусматривают возможность создания текстового файла, содержащего специальную текстовую строку, который все основные антивирусные программы распознают как “EICAR Test File”. Хотя данный файл обрабатывается антивирусными программами точно так же, как вирус, он не является вирусом в полном смысле этого слова и не вызывает заражения компьютера или каких-либо других нежелательных эффектов.

1. Запустите на исполнение стандартное приложение Windows — текстовый редактор Блокнот.

2. Откройте предоставленный учителем файл документа eicar.doc и скопируйте содержащуюся в нем текстовую строку в пустое окно редактора Блокнот, либо введите эту строку с клавиатуры:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

3. Дважды сохраните созданный текстовый файл в папке Мои документы под именем eicar.txt и eicar2.txt.

II. Проверка работы антивирусного сторожа

1. Откройте папку Мои документы и переименуйте только что сохраненный файл eicar.txt в eicar.com. Убедитесь, что сторож антивирусной программы Avira AntiVir обнаружил созданный нами “тестовый вирус”:

При наличии доступа в Интернет — щелкните мышью на имеющейся в верхней части окна гиперссылке с названием обнаруженного “вируса” (Eicar-Test-Signature) и прочитайте в открывшемся окне браузера описание этого “вируса”.

2. В появившемся окне предупреждения от антивирусного сторожа выберите радиокнопку Delete (“удалить вирус”), так как радиокнопка Repair (“лечить”) невозможна. Щелкните мышью на кнопке ОК для подтверждения операции.

Вы также можете выбрать следующие варианты действий с обнаруженным вирусом:

· Move to quarantine — поместить подозрительный файл в “карантин” — особую папку на диске — для последующего более детального выяснения наличия вируса или лечения файла другой антивирусной программой (если его не может вылечить программа Avira AntiVir);

· Rename — переименовать файл (при этом программа автоматически меняет его расширение имени, чтобы избежать возможного запуска из этого файла зараженной программы, открытия зараженного макровирусом документа Word и т.д.);

· Access deny — запретить доступ — файл остается на диске неизменным, но не может быть открыт, запущен и т.п.;

· Ignore — игнорировать сообщение антивирусной программы и продолжить работу с файлом (эту радиокнопку можно выбирать, только если вы точно уверены, что срабатывание антивирусной программы ошибочно и файл безвреден).

3. Снова откройте окно папки Мои документы и убедитесь, что файл eicar.com перестал существовать.

III. Проверка работы антивирусного сканера

1. Создайте в папке Мои документы новую папку с произвольным именем. Переименуйте ранее сохраненный файл eicar2.txt в eicar.txt и переместите его в созданную папку (перетащив переименованный файл мышью на ее иконку).

2. Выполните проверку на вирусы содержимого созданной папки. Для этого щелкните на ее иконке правой кнопкой мыши и выберите в контекстном меню пункт Scan selected files with AntiVir:

3. Убедитесь, что антивирусный сканер Avira AntiVir запустился и начал проверку файлов. В появившемся окне убедитесь, что антивирусный сканер обнаружил содержащийся в вашей папке “вирус”:

 

Выберите радиокнопку Ignore (этот файл еще понадобится нам для дальнейшей практической работы) и щелкните мышью на кнопке ОК.

4. Просмотрите содержимое основного окна антивирусного сканера Avira AntiVir:

Ознакомьтесь с приведенной в нем информацией о количестве проверенных файлов папок и архивов (Scanned files, Scanned directories, Scanned archives) и количестве обнаруженных вирусов (Detections). Закройте окно, щелкнув мышью на кнопке End.

5. Выполните проверку диска С: вашего компьютера при помощи антивирусного сканера Avira AntiVir. Для этого щелкните на иконке антивирусного сторожа Avira AntiVir (белый контур раскрытого зонтика на красном фоне ) в панели задач правой кнопкой мыши и в появившемся контекстном меню выберите пункт Start AntiVir.

6. Дождитесь появления стартового окна антивирусного сканера Avira AntiVir:

 

7. Выберите в нем вкладку Scanner (вторую слева), щелкнув на ней мышью. Ознакомьтесь с имеющимся на ней деревом возможных зон поиска вирусов:

Здесь можно выбрать проверку:

· всех локальных накопителей — Local Drives;

· всех локальных жестких дисков (т.е. без учета сменных носителей) — Local Hard Disks;

· всех сменных носителей — Removable Drives;

· системной папки ОС Windows (и всех ее вложенных папок) — Windows System Directory;

· папки Мои документы — My Documents;

· только активных в данный момент вычислительных процессов — Active Processes;

наличия “руткитов” — Rootkit search;

· выбранных дисков и/или папок — Manual Selection.

8. Раскройте двойным щелчком мыши пункт Manual Selection. Просмотрите его содержимое:

 

9. Щелкните мышью на флажке слева от названия диска С:.

Первый щелчок мышью на этом флажке помечает его черной галочкой, что означает проверку данного диска, включая все его вложенные папки. Второй щелчок мышью на флажке помечает его зеленой галочкой, что означает проверку только корневого каталога данного диска, без учета вложенных папок. Третий щелчок мышью на флажке снимает его пометку, отменяя проверку данного диска. В нашем случае необходимо пометить флажок диска С: черной галочкой (однократный щелчок мышью).

10. Щелкните мышью на ставшей доступной кнопке запуска антивирусной проверки:

 

11. Проследите за ходом антивирусной проверки диска С: по динамическому индикатору и по отображае­мым сведениям о количестве просмотренных файлов, папок и архивов:

12. Убедитесь в том, что антивирусный сканер обнаружил созданный вами “вирус”:

 

13. Выберите радиокнопку Delete и щелкните мышью на кнопке ОК. Дождитесь завершения проверки диска С: (при обнаружении каких-либо других вирусов, если они есть на данном компьютере, выполняйте лечение файлов, либо, если лечение невозможно, помещайте эти файлы в карантин). По завершении проверки щелкните мышью на кнопке End.

Таким образом, вы произвели проверку своего компьютера на вирусы, обнаружили и удалили имевшийся “тестовый вирус”.

Литература

1. Концепция профильного обучения на старшей ступени общего образования // Официальные документы в образовании, 2002, № 27. С. 12–34.

2. Федеральный компонент государственного стандарта общего образования. Часть II. Среднее (полное) общее образование. / Министерство образования Российской Федерации. М., 2004, 266 с.

3. Профильное обучение в условиях модернизации школьного образования // Сборник научных трудов / Под ред. Ю.И. Дика, А.В. Хуторского. М.: ИОСО РАО, 2003, 387 с.

4. Гордон Я. Компьютерные вирусы без секретов: “Внутри” компьютерного вируса; Методы борьбы с вирусами; Описание популярных антивирусных программ (Пер. с англ.). М.: Новый издательский дом, 2007, 320 с.


1 Достаточно привлекательными для учебных целей являются также бесплатные онлайновые антивирусные сервисы (например, функции проверки отдельных файлов и удаленной антивирусной проверки всего компьютера, реализованные на сайте Лаборатории Касперского — http://www.kaspersky.ru). Однако они требуют обязательного наличия соединения с Интернетом при достаточно высокой пропускной способности канала связи, поэтому на настоящий момент в нашей стране эти возможности следует рассматривать скорее как “вспомогательные” (в дополнение к обычным, “оффлайновым” антивирусным средствам). Изучение онлайновых антивирусных сервисов также имеет смысл включить в состав практических работ по рассматриваемому курсу, однако здесь примеры таких работ не рассматриваются в силу ограничений по объему статьи.

TopList