Практическая работа по информационной безопасности и методам работы с данными

Современные информационные системы не лишены недостатков и недочётов; их повсеместное распространение и применение в ответственных узлах и организациях закономерно привело к повышению интереса и вовлечённости злоумышленников в информационную среду. Вредоносные программы всё чаще стали нести не косметическую — а информационную, экономическую и даже репутационную угрозу. Именно поэтому программистами и ИТ-сектором безопасности был разработан асимметричный ответ на эти угрозы: антивирусные программы и способы защиты от компьютерных вирусов.

Персональный компьютер, процессор которого:

имеет от 2 аппаратных ядер;

Каждое тактовой частотой от 2,5 ГГц без учёта технологий саморазгона;

обладает аппаратной поддержкой виртуализации.

Системный блок должен иметь:

объём ОЗУ не менее 8 Гбайт;

свободное место на накопителе не менее 20 Гбайт;

сетевую карту от 100 МБит/с, предпочтительно 1 ГБит/с, либо;

Wi-Fi адаптер 802.11n, предпочтительнее 802.11ac или 802.11ax;

под управлением ОС Windows или Linux семейтва Ubuntu либо Debian;

установленный бесплатный продукт Oracle VirtualBox;

Развёрнутая в рамках виртуального окружения ОС Windows 7 или ОС Windows 10.

Рабочее место должно быть обеспечено высокоскоростным подключением к сети Интернет по проводному или беспроводному каналу.

Виртуальная ОС должна иметь возможность скачивать с интернета файлы и подключаться к локальным USB-флешкам и другим устройствам хранения данных на универсальной последовательной шине.

В целях ознакомления учеников с интерфейсами антивирусных программ и методиками работы с ними на чистую виртуальную ОС будет произведена установка антивирусного ПО согласно номеру варианта:

COMODO Internet Security Premium Free

Kaspersky Free Antivirus

AVG Antivirus Free

Avira Free Antivirus

Скачать дистрибутивы для установки внутри виртуального окружения можно с веб-сайта информационной безопасности https://comss.ru/. Кроме того, согласно выпавшему варианту ученику нужно будет антивирусных утилит для проверки ПК без процедуры инсталляции:

ESET Online Scanner

DrWeb CureIt!

Kaspersky Virus Removal Tool

AVZ Антивирусный сканер

После загрузки дистрибутива и утилиты ученику следует произвести установку выбранного антивируса, запустить обновление баз данных вирусных угроз и быстрое сканирование на наличие компьютерных вирусов.

В процессе настройки и установки обучающему следует внимательно ознакомиться с управляющими элементами антивирусного ПО и усвоить методы работы с терминологией антивирусных систем, повторить знания о вредоносных программах и основные понятия в рамках информационной безопасности.

Затем ученику н ужно запустить портативные антивирусные утилиты, которые не требуют установки, ознакомиться с их настройками и параметрами, после чего произвести с их помощью быстрое сканирование на наличие информационных угроз на виртуальном ПК.

Выполняемые работы ученик должен по шагам законспектировать в процессе работы, после которой в момент сдачи учителю ознакомить его со сценарием, демонстрируя на экране выбранные пункты и параметры. Таким образом, формируется знание методов работы с антивирусами, антивирусными утилитами и продуктами защиты персональных компьютеров. Основное внимание ученика во время выполнения этой практической работы следует направить на изучение параметрических настроек каждого из антивирусных продуктов:

Уровень эвристического анализа программного кода;

Автоматическое применение процедур в соответствие с обнаруженными угрозами;

Наличие отдельных настроек для потенциально нежелательного или рекламного ПО;

Возможность сканирования на руткиты

После выполнения данных работ ученику следует проверить ряд файлов из операционной системы средствами открытого облачного агрегатора антивирусных сканеров, расположенный по адресу: http://virustotal.com/. Вышеуказанный сервис способен быстро и бесплатно сканировать на наличие вредоносного ПО небольшие файлы, в том числе электронные документы, изображения, картинки, приложения для различных платформ.