Главная-Чем открыть файл-Вирусы и вирусные программы. Презентация по информатике на тему: "Компьютерные вирусы и антивирусные программы"

Вирусы и вирусные программы. Презентация по информатике на тему: "Компьютерные вирусы и антивирусные программы"

Как только у людей стали появляться персональные компьютеры, стали появляться и компьютерные вирусы . Ведь различные программы, скаченные на компьютер, самая лучшая среда обитания для вредоносного, трудно находимого и очень заразного компьютерного вируса. Мир компьютерных вирусов ещё до конца не изучен. И даже достаточно опытные системные администраторы зачастую точно не знают, что они собой представляют, как распространяются, как проникают и как могут навредить. Не смотря на то, что антивирусные программы совершенствуются с каждым днём, они не всегда помогают защитить компьютер от проникания вируса .

Компьютерный вирус - что это?

Компьютерные вирусы получили своё название не просто так, их прообразом можно смело назвать вирусы, распространяющиеся в человеческой и животной среде. Их сходство можно разглядеть невооружённым глазом: они так же молниеносно распространяются, могут длительно жить, никому не мешая, но в один прекрасный момент они всё-таки появятся, их действия вредоносносны, а убить очаг вируса довольно тяжело.

Стадии существования компьютерных вирусов можно разделить по такому же принципу, что и стадии существования биологических.

латентная (вирус не проявляет себя, не предпринимает никаких действий);
инкубационная (вирус создаёт свои копии и внедряет их в свою среду обитания);
активная (вирус всё также размножается, но уже начинает проявлять себя).

Хоть компьютерные вирусы и появились довольно давно, с их точным определением всегда были проблемы. Очень трудно описать все свойства вирусов, не затрагивая свойств обычных компьютерных программ. Каждый вирус по-своему уникален, и найти общее и полное его определение не так просто. Но мы попробуем.

Компьютерный вирус – это специально созданная программа , которая способна создавать свои копии, иногда не точные, но полное совпадение с оригиналом не обязательно. Далее, свои копии вирус самостоятельно запускает в ресурсы компьютерной системы. Пользователь узнаёт о наличие в системе вируса, только когда работа компьютера ухудшается или вообще прекращается.

Типы компьютерных вирусов.

Не смотря на то, что компьютерные вирусы трудно поддаются изучению, учёные всё-таки смогли из огромного разнообразия вирусов выделить три основных типа.

Загрузочные . Такие вирусы заражают и видоизменяют главную загрузочную запись компьютера Master Boot Record и загрузочную запись Boot Record диска и дискет. Активация вируса происходит сразу после загрузки компьютера, тогда он начинает считывать первый физический сектор загрузочного диска и получает полный контроль над процедурой управления.

Файловые . С первого дня появления персональных компьютеры, информацию в них хранили с помощью файлов. По сей день, файлами активно пользуются, именно поэтому компьютерные вирусы не обошли их своим вниманием. Файловый вирус может внедриться почти во все исполняемые файлы. А управление он получает, как только пользователь запускает программу, или загружает офисный документ, например, для редактирования.

Загрузочно-файловые вирусы . Вирусы такого типа без труда заразят как загрузочный сектор, так и любой файл.

Свойства компьютерных вирусов.

Чаще всего пользователи выявляют вирусы по внешним проявлениям. Но важно знать и качественные их свойства.

Макровирусы . Данные вирусы представляют собой программы на макро-языках, которые встроены в определённые системы обработки данных. Это может быть текстовый редактор, электронная таблица, вордовский документ и тому подобное. Макровирусы размножаются и переносят себя от одного файла к другому при помощи макроязыков. На сегодняшний день наиболее распространены вирусы для Microsoft Word, Excel и Office. Такие вирусы проявляют активность не только во время открытия и закрытия файла, их действия продолжаются до тех пор, пока активна программа редактирования.

Полиморфные вирусы . Вирусы такого типа являются одними из самых опасных. Они могут смодифицировать свой код в заражённой программе так, что два совершенно одинаковых вируса, абсолютно не совпадут в битах. Полиморфные вирусы стараются как можно тщательнее зашифровать свой код, поэтому используют разные пути шифрования. Обнаружив такой вирус, у пользователя не получится найти код обычным дизассемблированием. Вирус во время выполнения сам расшифровывает и снова зашифровывает свой код, постоянно дополняя и меняя его.

Стелс вирусы . Представители этого типа вирусов любыми способами стараются скрыть своё присутствие в системе. Для этого они перехватывают основные системные функции, ответственные за работу с файлами. Их достаточно трудно обнаружить без специальных инструментов. Стелс вирусы маскируют себя в заражённом файле и выдают пользователю вместо себя совершенно здоровую, незаражённую часть файла.

Резидентные . Резидентность – это способность вируса внедрять свои копии в системную память компьютера, перехватывать некоторые события, совершаемые пользователем, тем самым вызывая заражение обнаруженных объектов. Активность резидентных вирусов не прекращается ни в момент работы программы, подвергшейся заражению, ни после того, как её выключили. Копии резидентных вирусов жизнеспособны пока пользователь не перезагрузит компьютер.

Существуют антиподы резидентных вирусов - нерезидентные вирусы . Их активность довольно непродолжительна, они действуют, только тогда, когда пользователь запускает программу. После заражения вирус передаёт всё управление программе-носителю и больше никак не влияет на работу операционной системы. В силу чего, заражённые файлы нерезидентными вирусами намного легче удалить.

Основные способы распространения компьютерных вирусов.

Создатели вирусов не спят, поэтому каждый день выходят всё новые и новые виды компьютерных вирусов, совершенствуются технологии и способы заражения. Но всё-таки об основных способах стоит помнить всегда и стараться не допускать проникновения вредоносного вируса.

Во-первых, нужно быть осторожным с письмами, пришедшими по электронной почте , в которых есть вложения. Не стоит скачивать незнакомые файлы из любопытства, лучше всего их сразу удалить. В любом случае, если отправитель вам не знаком, то ничего интересного в письме для вас точно не будет.

Во-вторых, бездумное посещение сайтов также может нанести урон вашему компьютеру. Особенно это касается сайтов, с пометкой «для взрослых ». Считается, что их чаще всего посещают, поэтому и размещают там вирус, который моментально перейдёт на компьютер человека, посетившего сайт. Ненадёжными сайтами также можно назвать те, на которых предлагают разного рода азартные игры. Но, так как, можно зайти на такие сайты случайно, лучше всего установить себе на компьютер антивирусную программу , которая будет предупреждать пользователя, что данный сайт опасен для компьютера.

В-третьих, совершенно случайно может пострадать пользователь, имеющий подключение к домашней сети или являющийся частью крупной сети. Как только один участник такой сети подхватит вирус, он тут же станет его распространителем.

В-четвёртых, заразиться можно даже проще, чем описано ранее. Пользователь просто скачивает какое-либо программное обеспечение , которое уже заражено вирусом. Их чаще всего запускают в программы, к скачке которых есть бесплатный доступ.

В-пятых, были времена, когда хакеры портили жизнь каждому второму владельцу компьютера. Сейчас их деятельность утихла, но иногда они могут проявить себя.

В-шестых, всё большое распространение получает инфицирование с помощью ложных антивирусных программ . Заражения происходит очень просто. Пользователь скачивает с непроверенного источника антивирус, устанавливает его на компьютер, тем самым выпуская вирус. Главная мера предосторожности здесь: не скачивать бесплатные антивирусные программы .

Наконец, скажем так, бытовой способ заражения происходит через переносные носители. Вставляя в свой компьютер чужой USB накопитель можно заполучить себе на компьютер опасный вирус. Чтобы такого не произошло, просто установите на компьютер хорошую антивирусную программу.

В целом, способов распространения компьютерных вирусов предостаточно. Чтобы предохранить свой компьютер от нежелательных гостей, нужно всегда помнить следующее:
- используйте ;
- перед тем как запустить какую-либо программу, проверьте её на наличие вирусов;
- старайтесь не посещать сайты с сомнительной репутацией;

Признаки заражения.

Компьютерные вирусы могут проявлять себя по-разному. Но следует отметить самые характерные признаки, после обнаружения которых, сразу же следует предпринять меры.
- компьютер произвольно выдаёт звуковые сигналы;
- на экране монитора компьютера появляются неожиданные изображения или сообщения;
- вы получаете письма на почтовый ящик непонятного содержания от неизвестного отправителя;
- программы произвольно запускаются;
- вас мучают частые сбои при работе с программами, компьютер постоянно зависает;
- с вашего почтового ящика рассылаются письма, которые вы не отправляли;
- иногда компьютер может зависнуть на несколько секунд, но потом работает также как и всегда;
- операционная система слишком долго загружается;
- файлы неожиданно начали искажаться, или вообще, пропадать;
- в компьютере появляются новые файлы, которые вы не создавали;
- жесткий диск работает очень громко в моменты, когда программы на компьютере не функционируют;
- интернет браузер ведет себя странно. Зависает, самостоятельно меняет стартовые страницы, произвольно открывает сайты;

При обнаружении данных признаков не следует паниковать, нужно отнестись к этому спокойно и действовать рассудительно. Ведь в наше время можно побороть почти любой вирус.

Вирусы в наших телефонах.

Как уже было сказано, разработчики вирусов не спят и пытаются найти всё большее распространения своим программам. Дошли и до наших с вами мобильных телефонов.

Вирусы, распространяющие через мобильные телефоны , схожи с обычными компьютерными вирусами. Они представляют собой файлы, которые заражают телефон , а потом через него передаются на другие телефоны. В основном, вирус может попасть в телефон через интернет, mms - сообщения и Bluetooth.

Заражение чаще всего проникает через игры, спам, программы безопасности и порнографические файлы. Бывает, что вирусы маскируются под сообщения от друзей, которые пользователь телефона вряд ли обойдёт стороной. Но проникнуть в систему мобильного телефона вирусу не так просто. Ведь не достаточно просто прочитать такое сообщение, нужно установить, полученную через него программу себе на телефон. Самораскрывающийся мобильный вирус , к нашему с вами счастью, ещё не придумали. Именно поэтому, заразить всю операционную систему мобильного и нарушить его работу такие вирусы пока не могут.

Также, мобильные вирусы не проникают в очень простые модели телефонов. Ведь для проникновения вируса нужен хотя бы Bluetooth или любая другая система передачи данных.

Мобильные вирусы не так безобидны, как кажутся на первый взгляд. Они могут мгновенно удалить всю информацию о контактах , телефонные заметки, разослать заражённые сообщения на телефоны друзей и знакомых, при этом, за все эти действия будете платить вы. А самое страшное, что они могут – это полностью вывести мобильный телефон из строя .

Основная мера предосторожности от мобильных вирусов, такая же, как и от компьютерных: не нужно открывать и загружать незнакомые файлы . Но если вы всё-таки попались на уловки мошенников, которые с каждым днём становятся всё хитрее и коварнее, то нужно как можно быстрее начинать бороться с вирусом .

Необходимо выключить Bluetooth и закрыть доступ для других пользователей , тщательно проверить систему безопасности, поискать незнакомые папки и удалить их.

Ну а лучше всего, установить на телефон антивирус . Он надёжно защитить ваш телефон от заражения вредоносными вирусами.


2 Что такое вирус? Компьютерный вирус – это программа, которая при запуске способна распространяться без участия человека. Признаки заражения: замедление работы компьютера перезагрузка или зависание компьютера неправильная работа ОС или прикладных программ изменение длины файлов появление новых файлов уменьшение объема оперативной памяти рассылка сообщений без ведома автора




4 Что заражают вирусы? Вирусы программы – *. exe, *. com загрузочные сектора дисков и дискет командные файлы – *.bat драйверы – *. sys библиотеки – *. dll документы с макросами – *.doc, *.xls, *.mdb Web-страницы со скриптами программы – *. exe, *. com загрузочные сектора дисков и дискет командные файлы – *.bat драйверы – *. sys библиотеки – *. dll документы с макросами – *.doc, *.xls, *.mdb Web-страницы со скриптами заражают не заражают текст – *.txt рисунки – *.gif, *.jpg, *.png, *.tif звук (*.wav, *.mp3, *.wma) видео (*.avi, *.mpg, *.wmv) любые данные (без программного кода) текст – *.txt рисунки – *.gif, *.jpg, *.png, *.tif звук (*.wav, *.mp3, *.wma) видео (*.avi, *.mpg, *.wmv) любые данные (без программного кода) Для того, чтобы вирус смог выполнить какие-то действия, он должен оказаться в памяти в виде программного кода и получить управление.


5 Способы заражения запустить зараженный файл; загрузить компьютер с зараженной дискеты или диска; при автозапуске CD(DVD)-диска или флэш- диска; открыть зараженный документ с макросами (Word или Excel); открыть сообщение с вирусом; открыть Web-страницу с вирусом; разрешить установить активное содержимое на Web-странице.


6 Классические вирусы Файловые – заражают файлы *.exe, *.sys, *.dll (редко – внедряются в тексты программ). Загрузочные (бутовые, от англ. boot – загрузка) – заражают загрузочные сектора дисков и дискет, при загрузке сразу оказываются в памяти и получают управление. Полиморфные – при каждом новом заражении немного меняют свой код. Макровирусы – заражают документы с макросами (*.doc, *.xls, *.mdb). Скриптовые вирусы – скрипт (программа на языке Visual Basic Script, JavaScript, BAT, PHP) заражает командные файлы (*.bat), другие скрипты и Web- страницы (*.htm, *.html).


7 Сетевые вирусы Почтовые черви – распространяются через электронную почту в виде приложения к письму или ссылки на вирус в Интернете; рассылают себя по всем обнаруженным адресам Сетевые черви – проникают на компьютер через «дыры» в системе, могут копировать себя в папки, открытые для записи (сканирование – поиск уязвимых компьютеров в сети) IRC-черви, IM-черви – распространяются через IRC-чаты и интернет-пейджеры (ICQ, AOL, Windows Messenger, MSN Messenger) P2P-черви – распространяются через файлообменные сети P2P (peer-to-peer) распространяются через компьютерные сети, используют «дыры» – ошибки в защите Windows, Internet Explorer, Outlook и др. Наиболее активны – более 90%! !


8 Троянские программы Backdoor – программы удаленного администрирования воровство паролей (доступ в Интернет, к почтовым ящикам, к платежным системам) шпионы (введенный с клавиатуры текст, снимки экрана, список программ, характеристики компьютера, промышленный шпионаж) DOS-атаки (англ. Denial Of Service – отказ в обслуживании) – массовые атаки на сайты по команде, сервер не справляется с нагрузкой прокси-сервера – используются для массовой рассылки рекламы (спама) загрузчики (англ. downloader) – после заражения скачивают на компьютер другие вредоносные программы позволяют получать управление удаленным компьютером, распространяются через компьютерные сети, часто при установке других программ (зараженные инсталляторы)


9 Антивирусы-сканеры умеют находить и лечить известные им вирусы в памяти и на диске; используют базы данных вирусов; ежедневное обновление баз данных через Интернет. лечат известные им вирусы не могут предотвратить заражение чаще всего не могут обнаружить и вылечить неизвестный вирус


10 Антивирусы-мониторы постоянно находятся в памяти в активном состоянии непрерывное наблюдение блокируют вирус в момент заражения могут бороться с неизвестными вирусами замедление работы компьютера в случае ошибки ОС может выйти из строя перехватывают действия, характерные для вирусов и блокируют их (форматирование диска, замена системных файлов); блокируют атаки через Интернет; проверяют запускаемые и загружаемые в память файлы (например, документы Word); проверяют сообщения электронной почты; проверяют Web-страницы; проверяют сообщения ICQ


Компьютерные мифы Любой вирус способен убить компьютер 18% Вирусы могут распространятся с любыми файлами 65% Вирусы могут заражать электронные письма 100% Заражение компьютера наступает в момент появления в нем хотя бы одного экземпляра вируса 74% Наличие в компьютере любых антивирусных программ – гарантированная защита от вирусов 35%



В конце 60-х годов в компьютерах исследовательских центров в США появились первые программы – вирусы. 70-е годы – «классические» вирусы –программы, способные к размножению. Начало 80-х годов – сотни активных вирусов Конец 80-х годов – первые эпидемии компьютерных вирусов


Двадцатка наиболее распространенных вредоносных программ 1.I-Worm.Klez 2.I-Worm.Sobig 3.I-Worm.Lentin 4.I-Worm.Avron 5.Macro.Word97. Thus 6.I-Worm.Tanatos 7.Macro.Word97. Marker 8.Worm.Win32. Opasoft 9.Worm.Hybris 10.Win95. CIH 11.Worm.Win32. Randon 12.VBS.Redlof 13.Backdoor.Death 14.Win95. Spaces 15.I-Worm.Roron 16.Trojan.PSW.Gip 17.Backdoor.NetDevil 18.Win32.HLLP.Hantaner 19.TrojanDropper.Win32. De lf 20.TrojanDropper.Win32. Ya binder






Из истории Всемирная эпидемия заражения почтовым вирусом началась 5 мая 2000 года, когда десятки миллионов компьютеров, подключенных к глобальной компьютерной сети Интернет, получили почтовое сообщение с привлекательным названием ILOVEYOU (англ. «Я люблю тебя»). Сообщение содержало вложенный файл, являющийся вирусом. После прочтения этого сообщения получателем вирус заражал компьютер и начинал разрушать файловую систему.


Кто создаёт вирусы? Вирусы пишутся опытными программистами или студентами просто из любопытства или для отместки кому-либо или предприятию, которое обошлось с ними недостойным образом или в коммерческих целях или в целях направленного вредительства. Какие бы цели не преследовал автор, вирус может оказаться на вашем компьютере и постарается произвести те же вредные действия, что и у того, для кого он был создан. Следует заметить, что написание вируса не такая уж сложная задача, вполне доступная изучающему программирование студенту. Поэтому еженедельно в мире появляются все новые и новые вирусы. И многие из них сделаны в нашей стране.


19 Антивирусные программы AVP = Antiviral Toolkit Pro (– Е. Касперский DrWeb (– И. Данилов Norton Antivirus (McAfee (NOD32 (Условно-бесплатные: Бесплатные: Avast Home (Antivir Personal (free-av.com)free-av.com AVG Free (free.grisoft.com)free.grisoft.com Есть бесплатные пробные версии! !




Для периодической проверки компьютера используются антивирусные сканеры, которые после запуска проверяют файлы и оперативную память на наличие вирусов и обеспечивают нейтрализацию вирусов. Антивирусные сторожа (мониторы) постоянно находятся в оперативной памяти компьютера и обеспечивают проверку файлов в процессе их загрузки в оперативную память.




23 Антивирус Касперского Файловый антивирус (проверка файлов в момент обращения к ним) Почтовый антивирус (проверка входящих и выходящих сообщений) Веб-антивирус (Интернет, проверка Web-страниц) Проактивная защита (попытки обнаружить неизвестные вредоносные программы): слежение за реестром проверка критических файлов сигналы о «подозрительных» обращениях к памяти Анти-шпион (борьба с Интернет-мошенничеством) Анти-хакер (обнаружение сетевых атак) Анти-спам (фильтр входящей почты)










28 Другие виды антивирусной защиты брандмауэры (файерволы, сетевые экраны) блокируют «лишние» обращения в сеть и запросы из сети аппаратные антивирусы защита от изменения загрузочного сектора запрет на выполнение кода из области данных аппаратный брандмауэр ZyWALL UTM (ZyXEL и Лаборатории Касперского) онлайновые (on-line) антивирусы устанавливают на компьютер модуль ActiveX, который проверяет файлы… или файл пересылается на сайт разработчика антивирусов чаще всего не умеют лечить, предлагает купить антивирус-доктор


29 Профилактика делать резервные копии важных данных на CD и DVD (раз в месяц? в неделю?) использовать антивирус-монитор, особенно при работе в Интернете при работе в Интернете включать брандмауэр (англ. firewall) – эта программа запрещает обмен по некоторым каналам связи, которые используют вирусы проверять с помощью антивируса-доктора все новые программы и файлы, дискеты не открывать сообщения с неизвестных адресов, особенно файлы-приложения иметь загрузочный диск с антивирусом


30 Если компьютер заражен… Отключить компьютер от сети. Запустить антивирус. Если не помогает, то… выключить компьютер и загрузить его с загрузочного диска (дискеты, CD, DVD). Запустить антивирус. Если не помогает, то… удалить Windows и установить ее заново. Если не помогает, то… отформатировать винчестер (format.com). Если сделать это не удается, то могла быть испорчена таблица разделов диска. Тогда … создать заново таблицу разделов (fdisk.exe). Если не удается (винчестер не обнаружен), то… можно нести компьютер в ремонт.


Заключение В заключение хотелось бы предостеречь от слишком рьяной борьбы с компьютерными вирусами. Ежедневный запуск полного сканирования жесткого диска на наличие вирусов так же не блестящий шаг в профилактике заражений. Единственный цивилизованный способ защиты от вирусов в соблюдении профилактических мер предосторожности при работе на компьютере. Нередко главной бедой Интернета являются не вирусы и хакеры, а такое распространенное явление, как компьютерная безграмотность. Пользуясь аналогией Касперского, незнание правил дорожного движения. Люди, недавно научившиеся принимать и отправлять почту, демонизируют компьютерные вирусы, чуть ли не представляя их себе в виде невидимых черных червячков, ползающих по проводам.


Вот несколько простых правил, соблюдая которые можно постараться избежать заражение вирусами. Первое: не боятся компьютерных вирусов, все они лечатся. Второе: перевести Microsoft Outlook в режим функционирования в зоне ограниченных узлов, что запретит ей автоматическое выполнение некоторых программ – основной принцип размножения компьютерных вирусов. Третье: не открывайте письма от подозри- тельных адресатов. Четвертое: использовать свежий антивирус.


Любой вирус способен убить компьютер? Вирусы могут распространятся с любыми файлами? Вирусы могут заражать электронные письма? Заражение компьютера наступает в момент появления в нем хотя бы одного экземпляра вируса? Наличие в компьютере любых антивирусных программ – гарантированная защита от вирусов? Когда появились первые компьютерные вирусы? Какие функции выполняли первые компьютерные вирусы? Какие функции может выполнять компьютерный вирус? Где можно найти перечень всех известных науке компьютерных вирусов? Какие группы компьютерных вирусов существуют, чем они характеризуются, как с ними бороться?


Домашнее задание: § вопросы: 1. К каким последствиям может привести заражение компьютерными вирусами? 2. Почему даже чистая отформатированная дискета может стать источником заражения вирусом?

: ознакомить учащихся с понятием вирус, антивирусная программа, видами вирусов, современными антивирусами, со способами борьбы с вирусами.

  • Развивающая:
    • развивать умение отстоять свою точку зрения в дискуссии, компьютерную грамотность, познавательную активность.
  • Воспитательная:
    • воспитывать внимание, аккуратность, бережливое отношение к ПО и ПК.

    Оборудование:

    • Компьютерный класс
    • Проектор
    • Программное обеспечение: электронная лекция (Приложение 1 ), программы Microsoft Power Point, Microsoft Excel, Microsoft Security, Avast
    • Флеш-карта, зараженная вирусом
    • Жетоны с номерами

    Литература:

    • Н.Д. Угринович Информатика. Базовый курс 7 класс. Москва, БИНОМ, 2005
    • www.metod-kopilka.ru (презентация учителя Журавлёва А.А. МБОУ СОШ № 3 г. Донецк)
    • http://ru.wikipedia.org/
    • http://www.ctspi.ru/
    • http://informatika.sch880.ru/
    • http://www.leon4ik.com (мультфильм)
    • Словесный (лекция, беседа-дискуссия).
    • Наглядный (электронная презентация, обзор антивирусов).
    • Игровой (опрос учеников по теме)

    Ход урока

    1. Организационный момент

    2. Введение нового материала (используется электронная презентация).

    1. Исторические сведения

    Первое заражение вирусом произошло в 1986 в США. Вирус по имени «Brain» (мозг) заражал дискеты, создал его пакистанский программист Алви. Только в США этот вирус поразил свыше 18 тысяч ПК.

    Когда стали разрабатывать вирусы, то преследовали только исследовательский характер, но постепенно это превратилось во вражеское отношение к пользователям.

    2. Что такое компьютерные вирусы?

    Компьютерные вирусы – это грамотно написанная программа, которая может размножаться, самовольно копироваться, самопроизвольно присоединяться к другим программам и незаметно для пользователей внедрять свой код в файлы документы, Web-страницы Интернета и сообщения электронной почты

    3. Признаки появления вирусов

    1. Прекращение работы или неправильная работа программ, которые ранее функционировали.
    2. Медленная работа ПК
    3. Невозможность загрузки ОС
    4. Исчезновение файлов и папок или искажение их содержимого.

    4. Чем опасен компьютерный вирус?

    После заражения ПК вирус может активизироваться (или проснуться) и начать свои вредоносные действия.

    Активизация вируса может быть связана с какими-то событиям; (например):

    • Наступление определенной даты
    • Запуск программы
    • Открытие документа

    5. Виды компьютерных вирусов

    Компьютерные вирусы различают по среде обитания и по степени воздействия.

    По «степени воздействия»

    • Неопасные
     – как правило, эти вирусы забивают память компьютера путем своего размножения и могут организовывать мелкие пакости – проигрывать заложенную в них мелодию или показывать картинку;
  • Опасные
    •  – эти вирусы способны создать некоторые нарушения в функционировании ПК – сбои, перезагрузки, зависание ПК, медленная работа компьютера и т.д.;
  • Очень опасные
    •  – опасные вирусы могут уничтожить программы, стереть важные данные, убить загрузочные и системные области жесткого диска, который потом можно выбросить.

    Компьютерные вирусы по «среде обитания»

    • Файловые вирусы –
     внедряются в программы и активизируются при их запуске. После запуска заражённой программой могут заражать другие файлы до момента выключения компьютера или перезагрузки операционной системы.
  • Макровирусы –
    • заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд (макросов).
  • Сетевые вирусы –
    • могут передавать по компьютерным сетям свой программный код и запускать его на компьютерах, подключённых к этой сети. Заражение сетевым вирусом может произойти при работе с электронной почтой или при «путешествиях» по Всемирной паутине.

    6. Это надо знать

    Если при переходе на, какой то сайт у вас возникло сообщение, что ваш компьютер заражен одним или несколькими антивирусами, не спешите соглашаться с предлагаемой проверкой вашего компьютера и установкой для этих целей бесплатной программы. Сейчас получили распространение так называемые rogueware, ложные антивирусы, цель которых заставить пользователя заплатить деньги за платную версию, якобы качественного антивирусного обеспечения. Если вы согласитесь с такой установкой, программа, работающая на вашем компьютере, будет продолжать «блокировать и уничтожать» вирусы, показывая свое «качество». Реально программа ничего не делает, а просто выдает окна об обнаруженных вирусах и предложениях купить платную версию. По данным Symantec, в США уже существуют десятки миллионов компьютеров, на которых установлены более 250 разновидностей таких ложных антивирусных программ.

    7. Опасные вирусы

    Наибольшую опасность создают почтовые сетевые вирусы, которые распространяются по компьютерным сетям во вложенных в почтовое сообщение файлах. Активизация почтового вируса и заражение компьютера может произойти при просмотре сообщения электронной почты.

    Распространение компьютерных вирусов (рассматривается на 11 слайде).

    8. Всемирная эпидемия заражения почтовым вирусом началась 5 мая 2000 года , когда десятки миллионов компьютеров, подключённых к сети Интернет, получили почтовое сообщение и привлекательным названием I LOVEYOU . Сообщение содержало вложенный файл, являющийся вирусом. После того, как получатель прочитывал это сообщение, вирус заражал компьютер и начинал разрушать файловую систему.

    9. Как уберечься от вирусов?

    В целях профилактической защиты от компьютерных вирусов не рекомендуется запускать программы, открывать документы и сообщения электронной почты, полученные из сомнительных источников и предварительно не проверенные антивирусными программами.

    10. Антивирусные программы

    Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы. Антивирусные программы используют постоянно обновляемые списки известных вирусов, которые включают название вируса и его программный код.

    Если антивирусная программа обнаружит программный код вируса в каком-либо файле, то файл считается заражённым вирусом и подлежит «лечению», то есть из него удаляется программный код вируса.

    Если лечение невозможно, то файл удаляется целиком

    11. Процесс заражения вирусом и лечения файла. (рассматривается на слайдах 16-17)

    12. Антивирусные программы

    • Антивирусные сканеры
    , которые после запуска проверяют файлы и оперативную память на наличие вирусов и обеспечивают их нейтрализацию.
  • Антивирусные «сторожа»
    •  (мониторы ) постоянно находятся в оперативной памяти компьютера и обеспечивают проверку файлов в процессе их загрузки в оперативную память.

    Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы:

    • Антивирус лаборатории Касперского
    • Доктор Web
    • NOD 32
    • AVAST
    • Microsoft Security
    • Avira

    13. Самые популярные вирусы прошлой неделе. (слайд 20) (Перед уроком эти данные необходимо обновить.)

    3. Беседа-дискуссия с учащимися

    1. Как вы думаете, кто и зачем создаёт компьютерные вирусы?
    2. Что лучше: скачанный антивирус в Интернете или лицензионный антивирус?

    (Каждый ученик должен выдвинуть свою гипотезу и отстоять свою точку зрения)

    4. Обзор и сравнительный анализ антивирусов Microsoft Security и Avast. Лечение флеш-карты с помощью антивируса Microsoft Security.

    5. Итог урока проводится в форме игры «Спасём компьютер от вирусов»

    Ученикам предлагается ответить на 6 вопросов. За каждый верный ответ ученики получают жетон с номером, если никто правильно не ответил, то жетон не выдаётся. Из полученных жетонов ученики должны сложить код, ввести в его в компьютер (предварительно создан лист в программе Microsoft Excel (Приложение 2 )).

    Вопросы :

    1. В каком году произошло первое заражение вирусом? (жетон 6)
    2. В каком году произошло массовое заражение вирусом? (жетон 2)
    3. Как назывался первый компьютерный вирус? (жетон 3)
    4. Какой способ борьбы с вирусами является самым эффективным? (жетон 5)
    5. Виды вирусов (жетон 1)
    6. Виды антивирусов (жетон 4)

    Домашнее задание

    п. 1.7, записи в тетради

    В конце урока ученикам предлагается посмотреть мультфильм Гроза (24 серия) из цикла Почемучка.

    Компьютерный вирус - это специально написанная небольшая по размерам программа, которая может "приписывать" себя к другим программам для выполнения каких-либо вредных действий - портит файлы, "засоряет" оперативную память и т.д.

    Существует очень много разных вирусов. Условно их можно классифицировать следующим образом:

    1) загрузочные вирусы или BOOT-вирусы заражают boot-секторы дисков. Очень опасные, могут привести к полной потере всей информации, хранящейся на диске;

    2) файловые вирусы заражают файлы. Делятся на:

    вирусы, заражающие программы (файлы с расширением.EXE и.COM);

    макровирусы вирусы, заражающие файлы данных, например, документы Word или рабочие книги Excel;

    вирусы-спутники используют имена других файлов;

    вирусы семейства DIR искажают системную информацию о файловых структурах;

    3) загрузочно-файловые вирусы способные поражать как код boot-секторов, так и код файлов;

    4) вирусы-невидимки или STEALTH-вирусы фальсифицируют информацию прочитанную из диска так, что программа, какой предназначена эта информация получает неверные данные. Эта технология, которую, иногда, так и называют Stealth-технологией, может использоваться как в BOOT-вирусах, так и в файловых вирусах;

    5) ретровирусы заражают антивирусные программы, стараясь уничтожить их или сделать нетрудоспособными;

    6) вирусы-черви снабжают небольшие сообщения электронной почты, так называемым заголовком, который по своей сути есть Web-адресом местонахождения самого вируса. При попытке прочитать такое сообщение вирус начинает считывать через глобальную сеть Internet свое "тело" и после загрузки начинает деструктивное действие. Очень опасные, так как обнаружить их очень тяжело, в связи с тем, что зараженный файл фактически не содержит кода вируса.

    Если не принимать меры для защиты от компьютерных вирусов, то следствия заражения могут быть очень серьезными. В ряде стран уголовное законодательство предусматривает ответственность за компьютерные преступления, в том числе за внедрение вирусов. Для защиты информации от вирусов используются общие и программные средства.

    К программным средствам защиты относят разные антивирусные программы (антивирусы). Антивирус - это программа, выявляющая и обезвреживающая компьютерные вирусы. Следует заметить, что вирусы в своем развитии опережают антивирусные программы, поэтому даже в случае регулярного пользования антивирусов, нет 100% гарантии безопасности. Антивирусные программы могут выявлять и уничтожать лишь известные вирусы, при появлении нового компьютерного вируса защиты от него не существует до тех пор, пока для него не будет разработан свой антивирус. Однако, много современных антивирусных пакетов имеют в своем составе специальный программный модуль, называемый эвристическим анализатором, который способен исследовать содержимое файлов на наличие кода, характерного для компьютерных вирусов. Это дает возможность своевременно выявлять и предупреждать об опасности заражения новым вирусом.


    Различают такие типы антивирусных программ:

    1) программы-детекторы: предназначены для нахождения зараженных файлов одним из известных вирусов. Некоторые программы-детекторы могут также лечить файлы от вирусов или уничтожать зараженные файлы. Существуют специализированные, то есть предназначенные для борьбы с одним вирусом детекторы и полифаги, которые могут бороться с многими вирусами;

    2) программы-лекари: предназначены для лечения зараженных дисков и программ. Лечение программы состоит в изъятии из зараженной программы тела вируса. Также могут быть как полифагами, так и специализированными;

    3) программы-ревизоры: предназначены для выявления заражения вирусом файлов, а также нахождение поврежденных файлов. Эти программы запоминают данные о состоянии программы и системных областей дисков в нормальном состоянии (до заражения) и сравнивают эти данные в процессе работы компьютера. В случае несоответствия данных выводится сообщение о возможности заражения;

    4) лекари-ревизоры: предназначены для выявления изменений в файлах и системных областях дисков и, в случае изменений, возвращают их в начальное состояние.

    5) программы-фильтры: предназначены для перехвата обращений к операционной системе, которые используются вирусами для размножения и сообщают об этом пользователя. Пользователь может разрешить или запретить выполнение соответствующей операции. Такие программы являются резидентными, то есть они находятся в оперативной памяти компьютера.

    6) программы-вакцины: используются для обработки файлов и boot-секторов с целью предупреждения заражения известными вирусами (в последнее время этот метод используется все чаще).

    Вопросы для самоконтроля.

    1. Что такое программа?

    2. Что включает в себя понятие "программное обеспечение"?

    3. Назовите и характеризуйте основные категории программного обеспечения.

    4. В чем отличие прикладных программ от системных и инструментальных?

    5. Что входит в системное программное обеспечение?

    6. В чем состоит назначение операционной системы?

    7. Характеризуйте основные классы операционных систем.

    8. Опишите процесс начальной загрузки операционной системы в оперативную память компьютера.

    9. Что такое файл?

    10. Как организована файловая система?

    11. Какой модуль операционной системы осуществляет обслуживание файлов?

    12. Приведите пример иерархической файловой структуры.

    13. Что такое базовая система ввода-вывода (BIOS), и в каком разделе памяти она размещается?

    14. Из каких основных модулей состоит операционная система MS-DOS?

    15. Назовите основные разновидности программ-утилит и дайте им краткую характеристику.

    16. Для чего предназначен пакет программ Norton Commander?

    17. Какой вид интерфейса удобнее для пользователя - командный или графический?

    18. Чем объясняется широкая популярность пакета Norton Commander?

    19. Что такое компьютерные вирусы, в чем состоят их вредные действия?

    20. Какие существуют средства борьбы с компьютерными вирусами?

    21. В чем суть процесса сжатия информации?

    22. Характеризуйте основные особенности операционных систем Windows-NT и Windows 95.

    23. Что такое технология OLE?

    1. Что такое OLE-объект, OLE-сервер, OLE-клиент?
    2. Какими способами можно внедрять и связывать внешние объекты с документом-приемником?
    3. Перечислите и охарактеризуйте способы связи объекта OLE-сервера с документом-приемником.
    4. Сравните способы внедрения и связывания объектов.
    5. В какой степени поддерживают технологию OLE различные приложения Windows? Приведите примеры.
    6. Каковы возможности OLE-технологии?
    7. Каково назначение служебных программ Windows?
    8. Как осуществляется доступ к служебным программам Windows?
    9. Для чего используется программа ScanDisk?
    10. Каковы возможности режимов стандартной и полной проверки программы ScanDisk?
    11. Как часто следует проводить стандартную и полную проверку жесткого диска?
    12. Каково назначение программы дефрагментации диска?
    13. Что такое дефрагментация диска?
    14. Что такое форматирование дисков? В каких случаях прибегают к форматированию?
    15. Как можно выполнить форматирование диска?

    39. Каковы особенности быстрого и полного форматирования дисков

    1. Что такое архив? Какие программные средства называются архиваторами?
    2. Почему методы сжатия, при которых происходит изменение содержимого данных, называются необратимыми?
    3. Приведите примеры форматов сжатия с потерями информации.
    4. В чем состоит преимущество обратимых методов сжатия над необратимыми? А недостаток?

    44. Которая существует зависимость между коэффициентом сжатия и эффективностью метода сжатия?

    1. Что такое компьютерный вирус?
    2. Каким образом вирус заражает компьютер?
    3. Каким образом действуют компьютерные вирусы?
    4. Какие вы знаете источники заражения компьютерным вирусом?
    5. По каким признакам можно обнаружить факт заражения компьютерным вирусом?
    6. Какие вы знаете типы вирусов? Какие деструктивные действия они осуществляют?
    7. Какие действия предпринимают для предотвращения заражения компьютерным вирусом?
    8. Что такое антивирус? Какие типы антивирусов вы знаете?
    9. Что такое эвристический анализатор? Какие функции он выполняет?

    ЛЕКЦИЯ 5. ТЕКСТОВЫЙ РЕДАКТОР WORD.[:]

    Текстовый процессор Word является популярным средством для редактирования текстовых документов и входит в пакет Microsoft Office. Основные элементы окна Word показаны на рисунке. Вид панели форматирования и других элементов окна, наличие границ области текста, знака конца абзаца определяются самим пользователем, а поэтому могут быть другими или отсутствовать.

    Текст, создаваемый в процессоре Word, называется документом. Документы могут быть сохранены в различных форматах, однако, основным является формат "Документ Word", в котором имени файла автоматически присваивается расширение.doc. Word позволяет выполнять сложные виды форматирования текстов, создавать, вставлять и редактировать рисунки и таблицы, записывать математические формулы, проверять орфографию текста, вставлять оглавления и выполнять многие другие действия по редактированию документов. Для автоматизации повторяющихся операций Word имеет встроенную систему автоматической записи макросов, представляющих собой программу на языке Word Basic.

    Компьютерный вирус

    6. Зависание ОС.

    Классификация вирусов

    I. По способу заражения :

    Резидентные

    Нерезидентные

    .

    1. Вирусы – компаньоны.

    3. Черви.

    Например, почтовый вирус Melissa

    4. Вирусы типа «троянский конь » (BackDoor-G).

    Armageddon, BackOrifice и NetBus

    5. Макровирусы .

    6. Вирусы, ”.

    CIH или “Чернобыль”

    В Израиле появился вирус Worm.ExploreZip Melissa с разрушительной силой «Чернобыля

    Антивирусные программы

    · сканеры;

    · программы – доктора;

    · ревизоры;

    · фильтры;

    · иммунизаторы.

    Сканеры

    Программы – доктора

    :

    Ревизоры

    Фильтры

    · форматирование диска;

    Программы

    Какой вред наносят вирусы

    Различные вирусы выполняют различные деструктивные действия :

    Выводят на экран мешающие текстовые сообщения;

    Создают звуковые эффекты;

    Создают видео эффекты;

    Замедляют работу ЭВМ, постепенно уменьшают объем оперативной памяти;

    Увеличивают износ оборудования;

    Вызывают отказ отдельных устройств, зависание или перезагрузку компьютера и крах работы всей ЭВМ;

    Имитируют повторяющиеся ошибки работы операционной системы;

    Уничтожают FAT-таблицу, форматируют жесткий диск, стирают BIOS, стирают или изменяют установки в CMOS, стирают секторы на диске, уничтожают или искажают данные, стирают антивирусные программы;

    Осуществляют научный, технический, промышленный и финансовый шпионаж;

    Выводят из строя системы защиты информации, дают злоумышленникам тайный доступ к вычислительной машине;

    Делают незаконные отчисления с каждой финансовой операции и т.д.;

    Главная опасность самовоспроизводящихся кодов заключается в том, что программы-вирусы начинают жить собственной жизнью, практически не зависящей от разработчика программы. Так же, как в цепной реакции в ядерном реакторе, запущенный процесс трудно остановить.

    Какие бывают вирусы

    Рассмотрим основные виды вирусов . Существует большое число различных классификаций вирусов:

    · по среде обитания:

    - сетевые вирусы, распространяемые различными компьютерными сетями;

    - файловые - инфицируют исполняемые файлы, имеющие расширение exe и com. К этому же классу относятся и макровирусы , написанные с помощью макрокоманд. Они заражают неисполняемые файлы (в Word, Excel);

    - загрузочные - внедряются в загрузочный сектор диска или в сектор, содержащий программу загрузки системного диска. Некоторые вирусы записываются в свободные секторы диска, помечая их в FAT-таблице как плохие;

    - загрузочно-файловые - интегрируют черты последних двух групп;

    · по способу заражения (активизации):

    - резидентный вирус логически можно разделить на две части - инсталятор и резидентный модуль . При запуске инфицированной программы управление получает инсталятор, который выпоняет следующие действия:

    1. размещает резидентный модуль вируса в ОЗУ и выполняет операции, необходимые для того, чтобы последний хранился в ней постоянно;

    2. подменяет некоторые обработчики прерываний, чтобы резидентный модуль мог получать управление при возникновении определенных событий.

    - нерезидентный вирусы не заражают оперативную память и проявляют свою активность лишь однократно при запуске инфицированной программы;

    · по степени опасности:

    - не опасные - звуковые и видеоэффекты;

    - опасные - уничтожают часть файлов на диске;

    - очень опасные - самостоятельно форматируют жесткий диск;

    · по особенностям алгоритма:

    - компаньон-вирусы не изменяют файлы. Алгоритм их работы состоит в том, что они создают для exe-файлов новые файлы-спутники (дубликаты), имеющие то же имя, но с расширением com. (com-файл обнаруживается первым, а затем вирус запускает exe-файл);

    - черви (репликаторы) - аналогично компаньонам не изменяют файлы и секторы диска. Они проникают в компьютер по сети, вычисляют сетевые адреса других компьютеров и рассылают по этих адресам свои копии. Черви уменьшают пропускную способность сети, замедляют работу серверов;

    - невидимки (стелс) - используют набор средств для маскировки своего присутствия в ЭВМ. Их трудно обнаружить, т.к. они перехватывают обращения ОС к пораженным файлам или секторам и подставляют незараженные участки файлов;

    - полиморфики (призраки, мутанты) - шифруют собственное тело различными способами. Их трудно обнаружить, т.к. их копии практически не содержат полностью совпадающих участков кода;

    - троянская программа - маскируется под полезную или интересную программу, выполняя во время своего функционирования еще и разрушительную работу или собирает на компьютере информацию, не подлежащую разглашению. В отличие от вирусов, троянские программы не обладают свойством самовоспроизводства.

    · по целостности:

    - монолитные - программа представляет единый блок;

    - распределенные - программа разделена на части. Эти части содержат инструкции, которые указывают как собрать их воедино, чтобы воссоздать вирус.

    Лекция 4. Компьютерные вирусы и антивирусные средства

    Компьютерный вирус – это программа, способная создавать свои копии, (не обязательно полностью совпадающие с оригиналом), внедрять их в различные объекты систем и сетей и производить определенные действия без ведома пользователя.

    Программа, внутри которой находится вирус, называется зараженной или инфицированной. Когда инфицированная программа начинает работу, то сначала управление получает вирус. Вирус заражает другие программы и выполняет запланированные действия. После этого передает управление той программе, в которой он находится. В среднем в месяц появляется около 300 новых разновидностей вирусов.

    Симптомы вирусного заражения компьютера:

    1. Замедление работы некоторых программ.

    2. Увеличение размеров файлов, особенно исполняемых.

    3. Произвольное появление не существовавших ранее файлов.

    4. Уменьшение объема доступной ОП, по сравнению с обычным режимом работы.

    5. Внезапные видео и звуковые эффекты.

    6. Зависание ОС.

    7. Запись на диск в непредусмотренный момент времени.

    8. Прекращение работы ранее нормально функционировавших программ.

    Классификация вирусов

    I. По способу заражения :

    Вирусы делятся на резидентные и нерезидентные

    Резидентные – оставляют в ОП свою резидентную часть, которая затем перехватывает обращения неинфицированных программ к ОС и внедряется в них.

    Нерезидентные – не заражают ОП, проявляют свою активность однократно при запуске инфицированной программы.

    II. По особенностям алгоритма .

    1. Вирусы – компаньоны.

    Создают для файлов с расширением EXEновые зараженные файлы с тем же именем, но с расширениемCOM. При запуске программ ОС запускает сначала файлы с расширениемCOM, затем - с расширениемEXE. В результате зараженный файл будет запускаться первым и заражать остальные программы.

    Изменяют содержимое дисковых секторов или файлов. В эту группу входят все вирусы, не являющиеся компаньонами или червями.

    3. Черви.

    Это вирусы, которые распространяются в сети, проникают в память, находят сетевые адреса и рассылают по этим адресам свои копии. Черви уменьшают пропускную способность сети, замедляют работу серверов.

    Например, почтовый вирус Melissa стал причиной массовых сбоев в работе почтовых служб во многих странах. Этот вирус маскируется под сообщение электронной почты и при открытии пользователем посылает аналогичные сообщения по первым 50 адресам его адресной книги.

    4. Вирусы типа «троянский конь » (BackDoor-G).

    Маскируются под полезную программу. Выполняют разрушительную работу, например, стирают FATтаблицу.

    Аналогичными вирусами являются Armageddon, BackOrifice и NetBus , они характерны тем, что представляют собой смесь вирусов и средств взлома защиты компьютерных программ.

    5. Макровирусы .

    Используют возможности макроязыков, встроенных в текстовые редакторы и электронные таблицы.

    6. Вирусы, разрушающие “компьютерное железо ”.

    CIH или “Чернобыль” , срабатывающий 26 апреля (в годовщину чернобыльской катастрофы). Другая версия вируса проявляет свои разрушительные свойства по 26 числам каждого месяца. Написанный программистом с Тайваня «Чернобыль» портит данные на жестком диске и разрушает базовую систему ввода/вывода (BIOS), что делает невозможным загрузку компьютера, что в итоге приводит к необходимости замены микросхемы ПЗУ. Переносчиком вируса является CD-ROM с пиратским ПО.

    В Израиле появился вирус Worm.ExploreZip , сочетающий плодовитость «червя» Melissa с разрушительной силой «Чернобыля ». Этот вирус также распространяется по электронной почте, но приходит в ответ на реальные сообщения, поэтому не вызывает у пользователя особых подозрений. Вирусное послание содержит файлы, упакованные программой-архиватором ZIP. При попытке разархивирования вирус выдает сообщение об ошибке и заражает компьютер, после чего стирает с жесткого диска все данные.

    Антивирусные программы

    Эти программы могут обнаруживать только те вирусы, сигнатуры (портреты) которых им известны - помещены в библиотеку программы.

    Антивирусные программы подразделяются на:

    · сканеры;

    · программы – доктора;

    · ревизоры;

    · фильтры;

    · иммунизаторы.

    Сканеры сканируют ОП, диски, выполняя поиск зараженных файлов.

    Программы – доктора не только находят зараженные файлы, но и лечат, удаляя из файла тело программы – вируса.

    Наиболее известные программы – доктора :

    Ревизоры – программы, которые анализируют текущее состояние файлов и системных областей диска, а также сравнивают его с информацией, сохраненной ранее в одном из файлов ревизора. При этом проверяется состояниеFATтаблицы, длина файлов, время создания, атрибуты, контрольные суммы.

    Фильтры – это резидентные программы (сторожа), которые оповещают пользователя обо всех попытках какой-либо программы выполнить подозрительные действия. Фильтры контролируют:

    · обновление программных файлов и системной области диска;

    · форматирование диска;

    · резидентное размещение программ в ОП.

    Программы – фильтры должны быть установлены при работе в сети Интернет.

    1. Перед считывание с носителей информации проверять носитель на вирусы.

    2. Проверять файлы сразу после разархивации.

    3. Не оставлять носители в разъемах при включении и перезагрузки ПК, т.к. это может привести к заражению загрузочными вирусами.

    4. Получив электронное письмо, к которому приложен исполняемый файл, не запускать этот файл без предварительной проверки.

    5. При установке большого программного продукта проверить все дистрибутивные файлы, а после инсталляции повторно произвести проверку на вирус.

    6. Обновлять базы антивирусных программ.

    Похожие публикации: