Abstraktná lekcia na tému: "Počítačové vírusy. Antivírusové programy "- Hypermarketové znalosti. Antivírusové programy Antivírusové programy Abstrakt

Forma plánu-abstraktnej lekcie

____________________________ Začiatok formulára ___________________________

Abstrakt lekcie informatiky na tému

"Počítačové vírusy a antivírusové programy"

Úplné meno (plne)

Kochiyev Isaura TAMAZOVNA

Miesto výkonu práce

MBOU "Sosh №1 p. Cherman "

Pozícia

učiteľ

Vec

počítačová veda

Trieda

8. ročník

Učebnica

N.d. Ugrinovich

Ciele Lekcia:

• sumarizujte poznatky o "počítačových vírusoch a antivírusových programoch";

  tvoria zručnosti na prácu s antivírusovým programom;

  naučte sa skontrolovať vírusy pomocou programu Kaspersky antivírusový program;

  rozvíjať informačnú kultúru a počítačovú gramotnosť;

  stručná zodpovednosť, starostlivé postoje voči počítačovej technológii a softvéru.

Typ lekcie: kombinované.

Vzdelávacia a metodická podpora: PC, projektor, počítačová veda učebnica a informačné technológie. Návod na triedu 8 / N.D. Ugrinovich. - 3. ed. - M.: Binom. Laboratórium vedomostí, 2015; Distribučný materiál, prezentácia na lekciu. Interaktívna rada.

Počas tried

1. Organizovanie času.

Skontrolujte dostupnosť lekcii.

Pred začatím práce si pozrite pozitívne video.

2. Predná práca.

Po prezeraní otázok:

Čo je toto video?(o vírusoch)

Ako sa tam správajú?(Vynásobte a skopírované)

Ako sa s nimi vysporiadať?(boj proti lieku a imunitný systém)

3. Otvorenie konverzácie.

Meno niekoľko spoločných príznakov osoby a počítača. Porovnajte ich s funkčnosťou?

Počítač je elektronický analóg osoby. Osoba, podobne ako akýkoľvek biologický organizmus, je vystavený rôznym patogénnym vírusom.

– Alebo môže "ochorieť", "dostať infikovaný" s počítačom s vírusom?

Dnes zistíme: Ako sa to stane, ako sa tomu vyhnúť a ako "Cure" počítač? Koľko počítačových vírusov je, ako sa správajú, biť "počítač" počítača? Dôsledky infekcie s počítačovým vírusom. Čo sú zač?

4. Študovanie nového materiálu. (Slide 4)

Takže, naozaj sa počítač môže infikovať. A príčina infekcie je naozaj vírus, len počítač. Tento názov pochádzal z biológie práve na základe schopnosti samostatne-časopisu.

Počítačový vírus - Toto je špeciálne vytvorený malý program určený na poruchy počítača. Pri nahrávaní regiónov diskov systému alebo pripisovanie súborov a vytvára rôzne nežiaduce akcie, ktoré majú často katastrofické následky.

Prvá "epidémia" počítačového vírusu sa vyskytla v1986 Rok, keď vírus menom mozgu (Eng. mozog) infikovaný diskety.

1988 robert Morris v USA napísal vírus, ktorý zasiahol 2 000 počítačov.

V súčasnosti je známa viac ako 50 tisíc vírusov infikujúcich počítače a distribúcia na počítačových sieťach. Do konca roku 1989, v mnohých krajinách (USA, Spojené kráľovstvo, Nemecko), zákony poskytujúce vývojári počítačových vírusov. (V USA do 15 rokov).

Slide číslo 5. Čo je spoločné medzi biologickými a počítačovými vírusmi?

1. Schopnosť reprodukovať.

2. poškodiť poškodenie a nechcené akcie pre počítač.

3. Bezpečnosť, pretože Vírusy majú inkubačné obdobie.

Slide číslo 6-7. Spôsoby prenikania počítačových vírusov

"Poďme premýšľať o tom, ako získať škodlivý program na PC?" (Prostredníctvom infikovaných disketových diskov, diskov, kariet Flash, cez internet alebo v lokálnej sieti).

Zvyčajne je vírus zavedený do akéhokoľvek dokumentu alebo programu, a na začiatku práce nemusíte si všimnúť nič nezvyčajné. Avšak, po chvíli, vírus ukáže jeho deštruktívne sily.

Slide číslo 8-9. Známky počítačových vírusov

Zavolajme hlavné príznaky prejavu počítačových vírusov.

1. Pre prácu počítača;

2. Neschopnosť stiahnuť

systémové alebo aplikačné programy, ich nesprávne fungovanie;

3. Zmena veľkosti súborov, dátum a čas ich stvorenia, vzhľad nových súborov (niekedy s nekomputickými menami);

4. Zníženie množstva RAM k prístupnému používateľovi;

5. Zvýšenie počtu porúch v počítači vrátane jeho spontánneho reštartu;

6. A stále existujú spontánne zmeny v štruktúre súborov diskov atď..

Snímka 10. História počítačovej virológie.

Spýtal som sa pripraviť malú správu o najvýznamnejších bodoch vo vývoji počítačovej virológie.

– Prvé vírusy sa objavili pred mnohými rokmi, na úsvite EMM ERA a nie

vždy boli škodlivé. Napríklad na konci 60-tych rokov bol v laboratóriu Xerox vytvorený špeciálny program, ktorý je prototypom moderných vírusov, ktoré prešli nezávisle na miestnej výpočtovej sieti a kontrolovali výkon zariadení zahrnutých v ňom.

– Avšak, neskôr program-vírusy sa začali vyvinúť s Evil

zámeru. Existujú informácie, že niektoré spoločnosti osobitne infikované

počítače konkurentov, aby sa na nich špehovali alebo

iniciujte ich informačné systémy.

Počítačové vírusy prinášajú veľké škody vo všetkých sektoroch.

Naraz, mnoho vedome falošných správ o hrozbe údajne superpan vírusy boli distribuované. A tak napríklad:

1) Akonáhle ráno, mnoho ľudí okolo sveta dostal e-maily s nadpisom "Milujem ťa" a listy prišli z adries priateľov a kolegov. Pre lásku priznanie sa počítačový vírus skrýval, čo spôsobilo škodu na globálnu ekonomiku v 10 miliárd eur. Virus "Milujem ťa" (to je to, čo bolo zavolané) bolo uvedené v Guinnessovej knihe záznamov ako najništívnejší počítačový vírus na svete. Na planéte zasiahol viac ako 3 milióny počítačov, čo sa stalo aj najdrahším v histórii.

2) Najslávnejší milenec vírusov v našej krajine je študentom

jedna z univerzít Voronezh. Vytvoril stránku na internete, na ktorom

publikované pre každého celú zbierku počítačových vírusov

(viac ako 4000 kusov). Táto stránka bola objavená FSB a študent bol odsúdený.

dva roky je podmienené na distribúciu počítačových vírusov na internete.

Čo je zaujímavé, študent sám tiež napísal jeho vírus, ktorý je stále

zistené prostredníctvom ochrany.

Je potrebné vedieť, že žiadny z vírusov nemôže zakázať komponenty počítača. Maximálne, že niektoré vírusy sú schopné zničiť informácie na pevnom disku, ktorý poškodí operačný systém a aplikácie. Aj keď aj v tomto prípade môže byť situácia fatálna, ak vírus ničí dôležité dokumenty.

Osoba, ktorá "píše" vírusy zavolá VRURRACER.

Slide číslo 11.

(Pozri tabuľku "Vedúce dvadsať krajín - škodlivé zdroje

Slide číslo 12. Klasifikácia vírusov

Existuje niekoľko rôznych klasifikácií škodlivých programov.

Slide číslo 13-17. Typy vírusov biotopov:

Sieť

Môžete prenášať svoj softvérový kód na počítačových sieťach a spustiť ho na počítačoch pripojených k tejto sieti.

Infekcia sieťového vírusu sa môže vyskytnúť pri práci s e-mailom alebo s "Travels" na World Wide Web.

Spis

Implementované do programu a aktivovať, keď začali.

Môžu infikovať iné súbory, kým sa počítač nevypne.

Makrowrus

Infikujte súbory dokumentov, ako sú textové dokumenty.

Hrozba infekcie je ukončená až po zatvorení textového dokumentu.

Zavádzanie

Implementované do zavádzacieho sektora disku (boot sektora) alebo v sektore obsahujúcej hlavné zavádzacie záznam (hlavné zavádzacie záznam).

Slide číslo 18. Podľa stupňa nárazu

Ďalšia existujúca klasifikácia vírusov - podľa ich expozície

Slide číslo 19.

Nemáte vplyv na prácu počítača (okrem zníženia voľnej pamäte na disku v dôsledku jeho distribúcie).

Slide číslo 20.

Účinok je obmedzený na zníženie voľnej pamäte na disku a grafických, zvukových a iných účinkoch.

Slide číslo 21.

Môže viesť k vážnym katastrofám v počítači.

Slide číslo 22.

Vplyv vírusov môže viesť k strate programoch, zničeniu údajov, vymazanie informácií v systémových oblastiach disku.

Slide Number 23. Metódy ochrany

Bojovať proti vírusom

antivírus sa vyvíja

programy.

Slide Numbert 24. Čo robia antivírusové programy?

Antivírusový program (Antivirus) - program,

umožnenie identifikácie vírusov, liečiť infikované súbory a disky, detekovať a zabrániť podozrivým akciám.

Slide číslo 25. Antivírusy programu

Antivírusy Existujú teraz viac ako tucet antivírusov, ako sú: Norton, Kaspersky, AVG, DR WEB, atď. Podliehajú skenovanie systému nájsť nezrozumiteľné vírusy alebo podozrivé programy a po ich povolenie používateľa zničí.

Slide Number 26. Reč študentom na tému: "Antivírusový program. Kaspersky Anti-Virus

Krátke posolstvo študenta o Kaspersky.

Evgeny Kaspersky sa narodil v Novorossiysku v roku 1965, bolo jediným dieťaťom v rodine.

Začal tréning na strednej škole č. 3 pomenovaný po Gastello v meste Dolgoprudny v blízkosti Moskvy.

Po víťazstve v matematickej olympiáde v roku 1980 bol zapísaný do fyzickej a matematickej školy, a 1982 vyštudoval fyziku a matematiku školskej dochádzky č. 18 pomenovaný po A. N. Kolmogorova v Moskve Štátna univerzita.

V roku 1987, Evgeny Kaspersky išiel pracovať na multidisciplinárnom výskumnom ústave podľa Ministerstva obrany ZSSR. Bolo tu, že začal študovať počítačové vírusy - po roku 1989, ktorým čelia kaskádovému vírusu. Po analýze vírusového kódu vyvinul EVGENY špeciálny nástroj na jeho ošetrenie a stal sa zainteresovaným na túto tému.

V roku 1991, Evgeny Kaspersky začal pracovať v centre pre informačné technológie Kami, kde viedol malú skupinu špecialistov zaoberajúcich sa rozvojom antivírusových riešení.

V novembri 1992 skupina vydala svoj prvý plnohodnotný produkt - AVP 1.0. V roku 1994 získal porovnávacie testovanie, ktoré vykonáva University of Hamburg Test Laboratory.

To za predpokladu, že produkt medzinárodná sláva a vývojári začali licencovať svoje technológie zahraničným IT spoločnostiam.

V roku 1997 sa Kaspersky a jeho kolegovia rozhodli vytvoriť svoju vlastnú spoločnosť, ktorá vykonáva ako ko-zakladatelia Kaspersky Lab. Eugene nechcel, aby sa názov spoločnosti objavilo svoje priezvisko, ale bol odsúdený na Natalia Kasperskaya - manželka Evgenia v tom čase, tiež zahrnutá do počtu spolupracovníkov laboratória.

V novembri 2000 bol produkt AVP premenovaný Kaspersky Anti-Virus.

Kaspersky viedol antivírusový výskum v spoločnosti od svojho založenia na rok 2007, keď si vzal miesto generálneho riaditeľa Kaspersky Lab.

Dnes je Kaspersky jedným z popredných svetových špecialistov v oblasti ochrany pred vírusmi.

Slide Number 27. Anketa medzi študentmi (2008)

Prieskum medzi študentmi (2008)

Slide Number 28. Reč študentom na tému: "Antivírusový program. Antivirus Avast »

Krátke posolstvo študenta o AVASTE.

História vytvorenia antivírusového programu AVAST začína v roku 1988, keď dvaja českí učenci Edward Kucher a Pavel Baudis prevzali vývoj antivírusového výrobku, ale bol oficiálne zaregistrovaný 21. apríla 1991, ako spoločné partnerstvo.

Napriek tomu, že preklad slova Avast z anglického jazyka ("Stop, Stop") je celkom vhodný pre názov antivírusov, pôvodne názov bol vynájdený ako skratka, bez toho, aby sa zohľadnilo jeho anglicky hovoriace čítanie.
Avast je dešifrovaný ako Anti-Virus Advanced Set, Oh tam je "pokročilý antivírusový súbor". Hodnota "Stop" bola všimla neskôr a výkričník sa prebýva na titul.

V súčasnosti sa zamestnanci spoločnosti pozostáva zo stoviek špecialistov. Z prvej zostavy, tri práce v spoločnosti stále - to je jeho zakladatelia Edward Koucher a Pavel Baudis, ako aj Vladimir Blynik - prvý zamestnanec. Antivirus Avast! Viac ako 150 miliónov používateľov sa používa na celom svete. Ak sú jeho výrobky k dispozícii na úsvite spoločnosti len v českom jazyku, potom sú výrobky lokalizované a prekladajú takmer 40 jazykov. Produkty dostali rôzne ocenenia a zaslúžia si uznanie používateľov. Nedávno spoločnosť zaznamenala jeho dvadsiatym.

Avast. - Antivírusový program, navrhnutý tak, aby chránil počítače, ktoré sú spustené na operačných systémoch Windows, Mac OS, Linux, ako aj pre mobilné zariadenia, ktoré pracujú na Andrid, Windows CE a Palm.

Slide číslo 29. Fizkulminutka

Praktická práca študentov (Skontrolujte disky vírusov).
Spustiť antivírusový program. Pred spustením antivírusového programu pre vykonanie musíme rozhodnúť, ktorý disk chceme skontrolovať.
Dnes budeme pracovať zručnosti práce s Kaspersky Anti-Virus Anti-Virus Program a skontrolujte prítomnosť flexibilných diskov pre vírusy, miestne disky.

Ako to môžeme urobiť? (Otvorte priečinok Môj počítač, vyberte disk, kliknite pravým tlačidlom myši na disk a vyberte príkaz "Skenovať pre vírusy").

Budete mať konzolu antivírusového programu Kaspersky Anti-Virus. Na pravej strane konzoly existujú tri tlačidlá "Štart", "Suspend Check", "STOP Skontrolujte". Okno dolného konzoly zobrazuje prítomnosť infikovaných súborov.

Ak disk alebo disketa má infikované súbory, potom ich môžeme odstrániť. Ako to spraviť? (Vyberte súbor, kliknite na pravé tlačidlo myši, vyberte príkaz "Delete File").
Pripomeňte si pravidlá práce na počítači (sedieť rovno, vo vzdialenosti 50 cm od obrazovky monitora, ruky by mali byť suché a čisté, nemôžete sa dotknúť spojovacích vodičov a zásuviek s rukami a nohami, nie Dotknite sa obrazovky monitora).

Slide číslo 30. Testovanie "Kto sa chce stať milionárom?"

Otázky do I. gRE "Kto sa chce stať milionárom?"

1. V procese sa môže vyskytnúť infekcia počítačových vírusov.

práca so súbormi

formátovanie disku

vypnutý počítač

tlačiareň

2. Čo musíte skontrolovať vírus pevného disku?

chránený program

zavádzací program

súbor s programom Antivirus

antivírusový program nainštalovaný na počítači

3. Aký program nie je Antivirus?

AVP.

Defrag.

Norton.Antivirus.

DR.Web.

4. Kategórie počítačových vírusov nezahŕňajú

zavádzacie vírusy

typu vírusy

sieťové vírusy

súborové vírusy

5. Jedným z populárnych antivírusov je:

kaspersky Anti-Virus

Norton.

Dr.Web.

AVP.

6. Aký rok bol Kaspersky program prvýkrát?

1999

1893

1989

1993

7. Aké programy sú antivírusové?

AVP., Drweb., Norton.Antivirus.

PANI.Slovo., AVP.

MS Word, MS Excel

Norton Commander, MS Excel

8. Kto vyvinul antivírusový program Avast?

Valery Igor

Alexander Klimov

Evgeny Kaspersky

Eduard Kuchet a Pavel Baudis

9. Čo sa nevzťahuje na hlavné zdroje počítačovej infekcie?

hdd

flashki

internet

tlačiareň

10. Ktoré súbory infikujú makro vírusy?

výkonný

grafický a zvuk

slovo dokumenty dokumentov a E-tabuľky Excel

hTML dokumenty

11. Počítačový program, v ktorom sa vírus nazýva:

infikovaný

nebezpečný

pokazený alebo zmenený

formátovaný

12. Vírusy môžu byť klasifikované:

biotop

biotop

vystavenie

na mieste stvorenia

13. Počítačový vírus je ...

program na kontrolu a spracovanie diskov

akýkoľvek program vytvorený v nízkoúladených jazykoch

program skopírovaný so slabo formátovanou disketovou disketou

Špeciálny vytvorený malý program určený pre porúch počítačov

15. Muž, ktorý "píše" vírusy zavolá

virremaker

hranica

programátor

inžinier

Kritériá hodnotenia:

13-14 bodov - "5" s hodnotou riadenia koeficientu materiálu KU\u003e 0,9

11-12 bodov - "4" s hodnotou masteringového koeficientu materiálu 0,9\u003e KU\u003e 0,8

9-10 bodov - "3" s hodnotou masteringového koeficientu materiálu 0,8\u003e KU\u003e 0,7

Menej ako 8 bodov - "2", keď koeficient absorpcie materiálu<0.7

Slide číslo 31-32. Bezpečnostné predpisy pri práci v počítači.

Chcem vám povedať, že právne predpisy Ruskej federácie stanovujú trest za zločiny v oblasti informačných informácií.

Kapitola 28.

"Trestné činy v oblasti informačných informácií o počítačoch"

Trestný zákonník

Ruská federácia

Článok 273.

Slide číslo 33. Bezpečnostná poznámka pre domáci používateľ

počítač

Pripravil som vám bezpečnostnú poznámku pre užívateľa domáceho počítača. Prečítajme si to spolu.

Výkon: vyhnutie sa infekcii vírusmi je takmer nemožné, takže pravidelnépreventívne opatrenia :

Počítačové testovanie vírusov pomocou antivírusových programov.

Skontrolujte diskety a disky pre vírusy.

Ochrana disetiežok od nahrávania pri práci na iných počítačoch.

Vytvorenie archívnych kópií cenných informácií pre vás.

Pravidelné obnovenie antivírusových programov

5. Výsledky hodiny.

Odraz

Povedzte mi, prosím, uvažujete o vedomostiach a zručnostiach dôležité a potrebné pre prácu?

Čo z nich sa vám bude páčiť vo vašej praktickej činnosti?

Čo viete o právnych porušení v informačnej sfére?

Aké sú zákony v oblasti ochrany informácií?

6. Domáca úloha. Prečítajte si popis niektorých článkov zo zákonov z učebnice. Myslite a prineste im doplnky. Odpoveď odôvodňuje.

Ďakujem za lekciu.

Téma Lekcia: "Antivirus".

Ciele:

didaktická: Uveďte prehľad o antivírusovom softvéri a rozprávajte o metódach ochrany.

rozvíjanie: Rozvíjať informácie o študentoch.

vzdelávacie: Ukážte, že včasná ochrana počítača a údajov a kompetentnej práce pomáha vyhnúť sa mnohým problémom.

Typ hodiny (typ lekcie): Študovať nový materiál.

Organizačné formy odbornej prípravy: prednáška.

Metódy vyučovania: konverzácia.

Zobrazenie a formy kontroly vedomostí: Frontálny prieskum.

Počas tried

I. Org. moment.

Pozdrav, kontrola prítomnosti. Vysvetlenie priebehu hodiny.

II. Skontrolujte a aktualizáciu vedomostí.

Počítačové vírusy sú programy, ktoré sa môžu propagovať nezávisle pridaním kódu pre tento súbor do súborov alebo v oblasti služieb disku. Tak, na "gule záujmov", vírusy sú rozdelené do softvéru (ktoré sú schopné infikovať

nájsť súbory - COM a Exe-Typy a prekrytie), zavádzací (skrýva svoj kód v zavádzacom sektore diskety alebo pevného disku), nedávno textové vírusy (ovplyvňujúce dokumenty vo formáte Winword, nahradenie systémových makier), Trojan (vytváranie programov S "zaujímavými" menami, ktorého spustenie vedie k infekcii počítača - výpočet na psychológiu používateľa, ktorý pre vzorku naloží z miesta, kde sa objavil typ súboru her.exe) a kombinovaný (kombinujúci rôzne prostriedky infekcie - Napríklad a cez zavádzací sektor a prostredníctvom programov). Hlavnou taktikou ochrany pred vírusovou infekciou je použitie softvéru zo spoľahlivých zdrojov (ideálne - len licencované), v pravidelnej kontrolu nad stav najdôležitejších informácií v počítači (ak je to možné, pri vytváraní záloh na diskety, pásky alebo sieťový disk). Potrebná je aj povinná kontrola všetkých novo spoľahlivých antivírusov alebo ich nastavených na diskoch. Sada vysoko kvalitných antivírusových programov je vždy dopĺňaná ako okraj vírusového útoku rozširuje.

Populárne antivírusové balíky sú sada JSC Dialogloauka, Norton Antivirus a Antiviral Toolkit Pro. Panda Antivirus Titanium.

DR. Web.

V štandardnom dodávke antivírusovej súpravy sa Dialogloauka JSC obsahuje štyri softvérové \u200b\u200bprodukty: Týždenný aktualizovaný audítor PolyPHAG, ADINF DRYHNUTÝ AUDITOROVATEĽA, ADINF ADINF CURE Modul Module a lekársky program, sledovanie a zničenie komplexných a polymorfných vírusov.

Audítor adinf. Umožňuje detekovať vzhľad akéhokoľvek vírusu, vrátane stealth vírusov, mutantných vírusov a vírusov neznáme k dnešnému dňu. S nainštalovaným programom ADinF Cure (ADINF ADINF AUDITOR), môžete okamžite odstrániť až 97% z nich. Adinf berie kontrolu nad všetkými časťami pevného disku, kde je možný penetrácia vírusu. Táto metóda kontrol úplne eliminuje maskovanie stealth vírusov a poskytuje veľmi vysokú rýchlosť kontroly disku.

Web. Bojuje s známym programom polymorfnými vírusmi. Okrem toho, lekár Web môže vykonávať heuristickú analýzu súborov s cieľom identifikovať neznáme vírusy, vrátane komplexných a polymorfných vírusov. Úspech takejto analýzy je v priemere o 82%. Program môže rozbaľovať a skontrolovať spustiteľné súbory spracované spoločnosťou Archivers LZEXE, PKLITE a DIET.

AVP.

Antivírusová sada, ktorá je rozšírená verzia slávnej antivírusovej súpravy "Dr. Kaspersky". Komplex obsahuje program FAG, testovanie a obnovenie súborov a nosenie diskov poškodených vírusmi. Počas programu je program testovaný na neznáme vírusy. Súprava obsahuje rezidentný program, sledovanie podozrivých akcií vykonaných na počítači a dáva možnosť zobraziť pamäťovú kartu. Špeciálny súbor nástrojov pomáha detekovať nové vírusy a pochopiť ich.

Norton Antivirus.

Norton Antivirus Anti-Virus Package patrí k "nainštalovanému a zabudnutiu". Všetky potrebné konfiguračné parametre a naplánované aktivity (kontrola disku, kontrola nových a modifikovaných programov, ktoré spustite nástroj AUTO-Protect Windows Utility, skontrolujte, či sú zavádzacie disky A: Pred reštarciou) sú štandardne nastavené. Program skenovania disku existuje pre DOS a Windows. Okrem iného Norton Antivirus detekuje a ničí aj polymorfné vírusy a úspešne reaguje na vírusovú aktivitu a bojuje s neznámymi vírusmi.

Iii. Upevňovací materiál.

15 Užitočné tipy, ako chrániť pred vírusmi z Panda Antivirus Titanium.

1. Použite najlepšie antivírusové programy a pravidelne ich aktualizujte.

2. Uistite sa, že váš antivírusový program obsahuje tieto služby: technická podpora, upozornenie vírusov, služby rýchlej reakcie.

3. Uistite sa, že váš antivírus je neustále zapnutý.

4. Pred otvorením správ prijatých e-mailom, skontrolujte ich pre vírusy.

5. Nevyberajte nič z pochybných stránok.

6. Nevyberajte súbory, ktoré vám ponúka v chatových miestnostiach alebo diskusných skupinách.

7. Skontrolujte každú disketu používanú na vírusy.

8. Keď je počítač vypnutý, alebo keď reštartujete, vyberte disketu z jednotky.

9. Skontrolujte obsah archívu.

10. Dajte si pozor na podozrivú aktivitu na vašom PC.

11. Použite vstavané bezpečnostné vlastnosti často používaných programov na boj proti vírusom.

12. Pravidelne vytvorte zálohy.

13. Postupujte podľa správ.

14. Používajte iba licenčný softvér.

15. Vyžadovať vývojárov softvéru, poskytovateľov internetu a vydavateľov ich presnosti v boji proti vírusom.

Najspoľahlivejším spôsobom na ochranu vášho PC pred vírusmi je dobrý antivírusový program.

Antivírusový program - Toto je počítačový program špeciálne navrhnutý tak, aby vyhľadával a neutralizátor vírusy. Pretože Môže detekovať vírus, vie a vhodné prostriedky na to, aby sa s ním zaobchádzalo. Napriek tomu, viac ako 20 nových vírusov vyjde každý deň, ktoré programy antivírusov nie sú schopné rozpoznať. Preto sú pravidelné aktualizácie antivírusových základov základom pre úspešné vyhľadávanie a zničenie týchto škodlivých kódov.

I. II.. D / Z

Vedieť, aké archivári a ich priradenie sú schopné balenie a rozbalenie súborov v archívoch. Dodatočná úloha: Naučte sa vytvoriť samostatne extrahovať archívy.

I.V. Otázky študentov.

Odpovede na otázky študentov.

V. Výsledok lekcie.

Zhrnutie lekcie. Odhad.

Na lekcii sme sa stretli s odrodami antivírusových programov a ich stretnutia.

Rozšírené šírenie počítačových vírusov viedlo k rozvoju antivírusových programov, ktoré vám umožnia detekovať a zničiť vírusy, "liečené" postihnuté zdroje.

Základom práce väčšiny antivírusových programov je princípom hľadania vírusového podpisu. Vírusový podpisnazývajú nejakú jedinečnú charakteristiku vírusového programu, ktorý vydáva prítomnosť vírusu v počítačovom systéme. Anti-virus program najčastejšie obsahuje periodicky aktualizovanú databázu vírusov. Antivírusové štúdie a analyzuje počítačový systém, a tiež porovnáva, hľadá dodržiavanie podpisov v databáze. Ak program nájde zápas, snaží sa vyčistiť objavený vírus.

Podľa spôsobu práce môžu byť antivírusové programy rozdelené do filtrov, audítorov, lekárov, detektorov, vakcín atď.

Filtrovacie programy -toto je "stráž", ktorý je neustále v OP. Sú rezidentom a zachytenia všetkých požiadaviek na operačný systém na vykonávanie podozrivých akcií, t.j. operácie, ktoré používajú vírusy na ich reprodukciu a poškodenie informácií a softvérových zdrojov v počítači, vrátane preformátu pevného disku. Medzi nimi, môžete vybrať pokusy o zmenu atribútov súborov, korekciu spustiteľných ALEBO ALEBO SKÚŠKY, Záznamy do topánok disku.

Zakaždým, keď žiadosť o takúto akciu na obrazovke počítača prichádza správa o tom, ktorá akcia sa požaduje, a ktorý program vykoná. V tomto prípade musí užívateľ buď povoliť alebo zakázať jeho vykonanie. Trvalý nálezový program "Watchmen" v OP výrazne znižuje jeho objem, ktorý je hlavnou nevýhodou týchto programov. Okrem toho programy filtrov nie sú schopné "liečiť" súbory alebo disky. Táto funkcia vykonáva iné antivírusové programy, ako je AVP, Norton Antivirus pre Windows, Thunder Byte Professional, McAfee Virus Scan.

Audítori programusú spoľahlivé prostriedky ochrany pred vírusmi. Pamätajú si pôvodný stav programov, katalógov a systémových oblastí disku za predpokladu, že počítač ešte nebol infikovaný vírusom. Následne program pravidelne porovnáva súčasný stav so zdrojom. Keď sú zistené nezrovnalosti (po dĺžke súboru, na obrazovke počítača sa zobrazí správa o úprave cyklického ovládacieho súboru). Medzi programami auditu, môžete si vybrať program Adinf a pridanie k nemu ako modul lieku ADINF CURE.

Lekárje schopný nielen detekovať, ale aj na "liečiť" infikované programy alebo disky. Zároveň ničí infikované programy karosérie vírusu. Programy tohto typu môžu byť rozdelené na fágy a polyfhag. Fágy -toto sú programy, s ktorými sa nájdu vírusy určitých druhov. Polyfági.navrhnuté na detekciu a zničenie veľkého množstva rôznych vírusov. V našej krajine, polyfágy, ako je MS Antivirus, Asistest, doktor Web sú najčastejšie. Sú neustále aktualizované na bojovanie nových vírusov.

Programy detektorovmožnosť detekcie súborov infikovaných jedným alebo viacerými známymi vírusmi vývojárov programu.

Programy vakcínalebo imunizátory,odkazovať na triedu rezidentných programov. Modifikujú programy a disky tak, aby sa to neodrážalo v ich práci. Avšak, vírus, z ktorého sa vyrába očkovanie, považuje ich už infikované a nie sú zavedené do nich. V súčasnosti boli vyvinuté mnohé antivírusové programy, ktoré dostali rozsiahle rozpoznávanie a neustále dopĺňajú nové prostriedky na boj proti vírusom.

Program Web Polifag sa používa na boj proti polymorfným vírusom, ktoré sa objavili relatívne nedávno. V heuristickom režime analýzy tento program efektívne definuje súbory infikované novými, neznámymi vírusmi. Použitím Web.ak chcete ovládať diskety a prijaté cez sieťové súbory, môžete sa takmer určite vyhnúť infekcii systému.

Pri používaní systému Windows NT sa problémy vznikajú s ochranou proti vírusu vytvorenej špeciálne pre toto prostredie. Zdá sa, že nový druh infekcie - Macrovirusy, ktoré sú "implantované" do dokumentov pripravených textovým textovým procesorom a tabuľkovýmisheetmi programu Excel. Medzi najčastejšie antivírusové programy patrí Antiviral Toolkit Pro (AVP32), Norton Antivirus pre Windows, Thunder Byte Professional, Scan McAfee Virus. Tieto programy fungujú v režime softvéru skenera a vykonávajú antivírusovú kontrolu op, priečinkov a diskov. Okrem toho obsahujú algoritmy na rozpoznávanie nových typov vírusov a umožňujú testovať súbory a disky v kontrolnom procese.

Antivírusová ToolKit Pro (AVP32) je 32-bitová aplikácia beží v systéme Windows NT. Má pohodlné užívateľské rozhranie, systém pomoci, flexibilný systém nastavení vybraných užívateľom, rozpozná viac ako 7 tisíc rôznych vírusov. Tento program určuje (detektuje) a odstraňuje polymorfné vírusy, mutantné vírusy a neviditeľné vírusy, ako aj macrovirusy, ktoré infikujú slovo dokumentu a tabuľky programu Excel, prístupové objekty - trójske kone.

Dôležitou črtou tohto programu je schopnosť kontrolovať všetky operácie súborov v detekcii pozadia a vírusov, kým sa systém neuvedomuje, ako aj detekcia vírusov v archíve formátu ZIP, ARJ, ZHA, RAR.

Allmicro Antivirusové rozhranie je jednoduché. Nevyžaduje dodatočné znalosti o výrobku. Pri práci s týmto programom stlačte tlačidlo Štart (Scan), potom sa začne šek alebo skenovanie OP, zavádzacie a systémové sektory pevného disku a potom všetky súbory, vrátane archívov a balenia.

Program Vscan 95 Keď spustíte načítanie, skontroluje pamäť počítača, zavádzacie sektory systémového disku a všetkých súborov v koreňovom adresári. Dve ďalšie balíkové programy (McAfee Vshield, Vscan) sú aplikácie Windows. Prvý po zavádzaní systému Windows sa používa na sledovanie novo pripojených diskov, riadenie spustiteľných programov a kopírovaných súborov a druhým je ďalej skontrolovať pamäť, disky a súbory. Balík McAfee Virusscan je schopný nájsť macarrow v MS Word súbory.

Počas vývoja lokálnych počítačových sietí, e-mailov a internetu a implementácie siete Windows NT Network OS, vývojári Anti-Virus softvér sú pripravené a dodávané programy, ako je napríklad poštová kontrola, ktorá umožňuje skontrolovať prichádzajúci a odchádzajúci e-mail a antivírusový nástroj Pro pre Novell NetWare (AVPN) používa na detekciu, liečbu, vymazanie a presun na špeciálny adresár súborov ovplyvnených vírusom. Program AVPN sa používa ako antivírusový skener a filter, ktorý neustále monitoruje súbory uložené na serveri. Je schopný odstrániť, presunúť a "liečiť" postihnuté objekty; Kontrola balených a archívnych súborov; určiť neznáme vírusy pomocou heuristického mechanizmu; Skontrolujte vzdialené servery režimu skenera; Zakázať infikovanú stanicu zo siete. Program AVPN je ľahko nakonfigurovaný na skenovanie súborov rôznych typov a má pohodlný proces dopĺňania antivírusovej základne.

| |

Abstrakt pre lekciu informatiky "Počítačové vírusy. Antivírusové programy"

1. aktualizácia vedomostí

V minulých lekciách sme preskúmali hlavné typy softvéru. Pamätáme si, aký softvér je? (Softvér - celý súbor programov používaných na počítači).
- Prečo počítač potrebuje počítač? (Softvér umožňuje počítaču vykonávať konkrétnu úlohu).
- Aké skupiny zdieľajú všetky? (Systémový softvér, aplikovaný softvér, programovací systém).
- Čo sa vzťahuje na systémové programy? (Programy potrebné pre počítačovú prevádzku).
- Uveďte príklady systémových programov (operačné systémy, ovládače, verejnoprospešné služby).
- Čo je aplikovaný softvér? (Programy určené na vykonávanie konkrétnych užívateľských úloh).
- Príklady aplikovaného softvéru? (Text, grafické procesory, hry)
- Čo je to programovacie systémy? (Toto sú programy na vytváranie nových programov v programovacích jazykoch).
- Aká skupina programov zahŕňa antivírusové programy? (Systémový softvér). Prečo? (Sú potrebné pre správnu prevádzku celého počítačového systému).

Predmet lekcie: "Počítačové vírusy a antivírusové programy". Účelom našej práce je zoznámiť sa s základmi počítačovej virológie, naučiť sa detekovať vírusy a bojovať proti nim.

Povedali sme mi, že počítač by mohol byť porovnaný s niečím s osobou. Osoba, ako biologický organizmus, podlieha rôznym expozícii vonkajšiemu prostrediu, vrátane rôznych chorôb, ktorých príčiny sú často vírusy a baktérie, ktoré prenikajú do ľudského tela zvonku.

Snažte sa opísať etapy a následky ľudskej infekcie akýmkoľvek vírusom. Vlastnosti:

• prenikanie vírusu do ľudského tela pochádza zvonku;
• schopnosť vírusov sebestandingu;
• aktivácia niektorých vírusov nie je bezprostredne po preniknutí do tela a po chvíli.

Môže počítač infikovať vírusom? Čo by malo byť tento vírus vo vašej prezentácii?

2. Študovanie nového materiálu

Počítačový vírus

• pomalé počítačové práce;
• neschopnosť načítať OS;
• zmena veľkostí súborov;

5) Povesti a ilúzia

7) Klasifikácia vírusov

vírusy na ich biotopoch

• Súborové vírusy
• macransirrus
• Sieťové vírusy
• Biotop zavádzacie vírusy

Ďalší existujúci.

• Neškodné vírusy
• Nebezpečné vírusy
• Nebezpečné vírusy
• Veľmi nebezpečné vírusy

• Rezidentné vírusy
• Nerezidentské vírusy

Rozlišovať:

• Najjednoduchšie vírusy
• Satelitné vírusy (spoločníci)
• Stealth Virus (neviditeľný)
• Polymorfné vírusy (mutanty)
• Makrowuri
• Trojan Program
• Červ

9) Antivírusové programy

1. Polyfági.
2. Audítori
3. Blokátory

3. Ďalšie informácie

Na začiatku 70. rokov, v prototype moderného internetu, bola objavená vojenská počítačová sieť spoločnosti Aquranet - Creeper vírus. Tento program bol schopný samostatne zadať sieť cez modem a previesť jeho kópiu do vzdialeného systému. Na infikovaných systémoch sa vírus ocitol s odkazom: "I" MO CREEPER: chytiť ma, ak môžete. "Bolo to nepríjemné, ale celkovo neškodný vírus.
1981 sa objavil vírus Elk Cloner. Bol zaznamenaný v sektore nakladania diskety, ku ktorým odvolanie išlo. V tých dňoch sa zdalo neuveriteľné a spôsobené bežnými užívateľmi stabilné spojenie medzi vírusmi a mimozemskými civilizáciami, ktoré sa snažia dobyť svet. Dojem vírusu bol zintenzívnil svojimi prejavom: ELK Conner Ostalil obrázok na obrazovke, prinútil text na blesku, zobrazil rôzne správy.
V roku 1983, LEN Eididerman používa termín "vírus" prvýkrát v aplikácii na samostatné počítačové programy. V tom istom roku, Fred Cohen, vyšetrovateľa modernej počítačovej virológie, na počítačovom zabezpečení seminára demonštruje vírusový program, ktorý môže byť zavedený do iných objektov a o rok neskôr dáva vedeckú definíciu termínu "počítačový vírus".
V roku 1986 bola zaznamenaná prvá globálna vírusová epidémia. Vírus mozgu, infikovať disketu zavádzania, sa šíri takmer po celom svete na niekoľko mesiacov. Po objavení mozgu sa začali objavovať vedecké fikcie réžia venované vírusom.
V decembri 1987 bol prvý známy klasický sieťový vírusový epidémia "Vianočný stromček". Pre štyri dni (december 9-13), vírus paralyzoval sieť IBM VNET - bola upchatá s jeho kópiami. Keď začnete vírus, obraz obrazu vianočného stromu a poslal svoje kópie všetkým užívateľom siete, ktorých adresy boli prítomné v systémových súboroch.
1988 - Globálna epidémia. Virus Jeruzalem sa ocitol: v piatok, 13., zničil všetky súbory bežiace na infikovanom počítači. November 1988: Pedálová epidémia súčasného sieťového vírusu, nazvaná Morris Worm. Vírus infikoval viac ako 6 000 počítačových systémov v Spojených štátoch (vrátane výskumného centra NASA). V tomto čase sa objavili prvý vývojári anti-virus softvér.
December 1989: Určitý útočník poslal 20 000 diskov obsahujúcich "Trojan" na rôznych adries. Po 90 operačných systémoch na infikovanom počítači program urobil neviditeľné všetky súbory a vľavo na disku len jeden čitateľný súbor - účet, ktorý by mal byť zaplatený a odoslaný na zadanej adrese. V roku 1989 začala Evgeny Kaspersky svoju kariéru antivírusového experta, neskôr založená spoločnosť "Kaspersky Laboratórium".
V 90. rokoch sa počet vírusov rastie v geometrickom progresii. V júli 1990 došlo k vážnemu incidentu s anglickým PC dnes počítača časopis. Disketa bola vykonaná na každom čísle časopisu zdarma, pretože následne infikuje vírus DiskKiller. Predalo sa viac ako 50 000 kópií časopisu. Rukáv Komentáre.
Júl 1992: Vzhľad prvých dizajnérov vírusov. Dovoľili ľuďom vytvoriť si vlastné vírusy rôznych typov a modifikácií.
Na konci XX - začiatkom XXI storočia, e-mail a internet posilnili svoje pozície ako najnebezpečnejšie zdroje škodlivých programov.
V januári sa globálna epidémia internetového červa Happy99 vypukla. Ďalšia - globálna vírusová epidémia "Melissa". Ihneď po infekcii systému číta adresu adresára poštového programu a okamžite poslal svoje kópie z prvých 50.
Vo štvrtok, 4. mája 2000, bol objavený nový nebezpečný vírus, predstierať, že je uznaný v láske! - "červ" lovesletter, ktorý rozširuje e-mail pod nadpisom "iloveyou". Iloveyou spôsobuje výrazné poškodenie údajov obsiahnutých na disku infikovaného počítača. "Samozrejme, toto je také zaujímavé. Po obdržaní správy, v ktorej sa hovorí, že ste milovaní, budete sa určite ponáhľať, aby ste ho otvorili a uvidíte, čo vo vnútri. "

2001 - Nový ZoHer Virus - Automatizovaný list šťastia "ZoHer" rozširuje e-mail vo forme vnorených súborov. Pri pokuse o čítanie listu sa teda vírus aktivuje nezávisle, ak je na počítači nainštalovaný špeciálny náplasť na počítači.
Telo listu obsahuje veľmi dlhý text v taliančine.
Jeho preklad je približne:
"S týmto písmenom prídete šťastie! Nielen šťastie, ale šťastie s veľkým písmenom! Ešte viac - šťastie s veľkými písmenami a B! NEPOUŽÍVAJTE TIME NA TRIFFLES! Od dnešného dňa príde šťastie, ale len ak pošlete tento list všetkým, s kým viete. Ak to urobíte, potom:
a) Vaša mužská sila bude ako King Kong na koniec vášho života
b) Semafory pred vami bude vždy zelená, alebo aspoň žltá
c) budete chytiť všetky Pokemones
d) (pre mužov), keď pôjdete na ryby, potom žiadne jednoduché ryby a siréna, omylom sa narodil s chvostom, ale s krásnymi ženskými nohami
e) (Pre ženy) sa narodíte sirénu so ženskými nohami a budete chytiť svojho snu
Ak tento list neposielate všetkým známym na 40 sekúnd, čakáte na problémy! Dostanete sa do mnohých tragicomických situácií, váš život sa stane jedným veľkým vtipom, ktorý sa len nebudete zdá vtipné ..., atď. "

1) Koncepcia "počítačového vírusu"

Takže, naozaj sa počítač môže infikovať. A príčina infekcie je naozaj vírus, len počítač. Tento názov pochádzal z biológie práve na základe schopnosti samostatne-časopisu. Vírusy sú malé škodlivé programy, ktoré bežia na počítači bez vedomia svojho hostiteľa a vykonávajú rôzne nežiaduce akcie. V tomto prípade môžu byť vírusy takmer neškodné a veľmi nepríjemné.

Počítačový vírus - Toto je program, ktorý môže vytvoriť kópie a implementovať ich do súborov, zavádzacie sektory diskov, siete. Zároveň kópie si zachovávajú možnosť ďalšej distribúcie. Často vírusy majú deštruktívny účinok.

2) Spôsoby distribúcie počítačových vírusov

Poďme premýšľať o tom, ako šíriť vírusy. (Vírusy sa môžu dostať do počítača, ako aj akýkoľvek iný program). Na rozdiel od bežných bacillov nie sú počítačové vírusy prenášané vzduchom: pretože len rôzne počítačové vybavenie slúži ako vírusy - iba rôzne počítačové vybavenie slúži na ich prostredie.

Ako môže byť škodlivý program na PC? (Prostredníctvom infikovaných disketových diskov, diskov, kariet Flash, cez internet alebo v lokálnej sieti). Zvyčajne je vírus zavedený do akéhokoľvek dokumentu alebo programu, a na začiatku práce nemusíte si všimnúť nič nezvyčajné. Avšak, po chvíli, vírus ukáže jeho deštruktívnu silu.

3) Známky vzhľadu počítačových vírusov

Zavolajme hlavné príznaky prejavu počítačových vírusov.

• nesprávna práca normálne pracovných programov;
• pomalé počítačové práce;
• neschopnosť načítať OS;
• zmiznutie súborov a adresárov;
• zmena veľkostí súborov;
• neočakávané zvýšenie počtu súborov na disku;
• zníženie veľkosti voľného RAM;
• výstup na obrazovku neočakávaných správ a obrázkov;
• kŕmenie nepredvídaných zvukových signálov;
• Časté zamrzne a poruchy v počítači.

4) História počítačovej virológie

Prvé vírusy sa zdali dávno, na úsvite EMM ERA a neboli vždy škodlivé. Napríklad na konci 60-tych rokov bol v laboratóriu Xerox vytvorený špeciálny program, ktorý je prototypom moderných vírusov, ktoré prešli nezávisle na miestnej výpočtovej sieti a kontrolovali výkon zariadení zahrnutých v ňom.

Neskôr sa však program vírusov začal vyvinúť s škodlivým úmyslom. Existujú informácie, že niektoré spoločnosti osobitne infikovali počítače konkurentov, aby sa teda na nich špehovali alebo vypracovali svoje informačné systémy.

5) Povesti a ilúzia

Niekedy strach z vírusov spôsobuje viac problémov ako samotné vírusy. Naraz, mnoho vedome falošných správ o hrozbe údajne superpan vírusy boli distribuované.

Je potrebné vedieť, že žiadny z vírusov nemôže zakázať komponenty počítača. Maximálne, že niektoré vírusy sú schopné zničiť informácie na pevnom disku, ktorý poškodí operačný systém a aplikácie. Aj keď aj v tomto prípade môže byť situácia fatálna, ak vírus ničí dôležité dokumenty.

6) Tvorcovia počítačových vírusov

Osoba, ktorá "píše" vírusy zavolá VRURRACER. Kto je zapojený do vytvárania škodlivých programov? V súčasnosti sa nadšenci zvyčajne zaoberajú tvorbou vírusov. Môžu to byť profesionálnymi programátormi a výskumníkmi a bežnými študentmi začiatočníkov na štúdium programovania. V súčasnosti existujú desiatky programov pre automatickú generáciu vírusov - dizajnérov.

Čo je to stimul pre takéto aktivity - povedať ťažké. Môže to byť zmysel pre pomstu a túžbu uplatniť. Prvý vírusový dizajnér, ktorý bol rozšírený, bol VCL (laboratórium tvorby vírusu), vytvorené v roku 1992.

7) Klasifikácia vírusov

Existuje niekoľko rôznych klasifikácií škodlivých programov.

Najčastejšie z nich rozdeľujevírusy na ich biotopoch. Podľa neho sú počítačové vírusy súboru, sieť, zavádzanie a makro.

• Súborové vírusy - Toto sú programy, ktoré ovplyvňujú spustiteľné súbory operačného systému a užívateľských aplikácií. Najčastejšie sú zavedené do súborov s exe, exe, BAT, SYS, DLL rozšíreniami. Takéto vírusy budú detegovať a neutralizovať najjednoduchšie. Tiež sa pohľady, že môžu ukázať svoju škodlivú aktivitu len po spustení infikovaného programu.
• Často samostatný podtyp nazývaný súborovými vírusmi, ktoré sa nazývajúmacransirrus . Žijú aj v súboroch, ale nie programy, ale užívateľské dokumenty a šablóny (DOC, DOT, XLS, MDB, atď.). Vytvorenie ich používajte jazyk makier. Preto, aby ste sa chránili pred makrátmi, musíte pri otváraní dokumentov vypnúť makrá Autorun Makrá.
• Sieťové vírusy Ako biotopy, globálne alebo miestne počítačové siete. Neuvádzajú svoj kód na pevnom disku počítača a preniknú priamo do PC RAM. Vírusy tohto typu pre schopnosť vypočítať sieťové adresy iných strojov, zatiaľ čo v pamäti počítača a nezávisle odosielajú svoje kópie na týchto adresách sa nazývajú sieťové červy. Takýto vírus môže byť súčasne v pamäti niekoľkých počítačov. Sieťové vírusy zisťujú ťažšie ako súbor. Sieťové vírusy sú distribuované vysokou rýchlosťou a môžu vysoko spomaliť hardvér počítačovej siete.
• Biotop zavádzacie vírusy - špeciálne oblasti tuhých a flexibilných diskov, ktoré slúžia na načítanie operačného systému. Ak chcete infikovať vírusy, použite hlavný zavádzací záznam pevný disk. Boot vírus nahrádza pôvodný vstup a zachytí správu systému. Takéto vírusy detekujú a odstránia najťažšie, pretože začínajú svoju prácu pred načítaním antivírusových aplikácií. Predstavujú tiež najväčšie nebezpečenstvo.

Ďalší existujúciklasifikácia vírusov - podľa ich deštruktívnych možností.

• Neškodné vírusy - Majte mierny vplyv na prácu PC, zaberajú niektoré systémové zdroje. Užívatelia často nemajú podozrenie na ich prítomnosť.
• Nebezpečné vírusy - Zaberajú aj časť počítačových zdrojov, ale užívateľ vie o svojej prítomnosti. Zvyčajne sa prejavujú vo forme vizuálnych a zvukových efektov a nepoškodzujú používateľské údaje.
• Nebezpečné vírusy - programy, ktoré porušujú normálnu prevádzku užívateľských aplikácií alebo celý systém.
• Veľmi nebezpečné vírusy - programy, ktorých úlohou je zničiť súbory, výstup zo stojacích programov a operačných systémov alebo odtajní dôverných údajov.

Všetky počítačové vírusy sú dva typy - rezident a nerezident.

• Rezidentné vírusy Existujú programy prítomné v pamäti RAM alebo udržiavania ich aktívnej časti, ktorá neustále infikuje určité objekty operačného systému.
• Nerezidentské vírusy Vkladanie len počas otvoru infikovaného súboru alebo práce s infikovanou aplikáciou.

Je ľahké uhádnuť, rezidentové vírusy predstavujú najväčšie nebezpečenstvo, pretože čas ich aktívnej práce je obmedzený len na vypnutie alebo reštartovanie celého systému, a nie samostatnú aplikáciu.

Podľa vlastností pracovného algoritmu rozlišovať:

• Najjednoduchšie vírusy - Vírusy, ktoré pri distribúcii svojich kópií nevyhnutne menia obsah sektorov alebo súborov disku, takže je dostatočne jednoduché na to, aby ste zistili.
• Satelitné vírusy (spoločníci) - vírus, ktorý nie je implementovaný v samotnom spustiteľnom súbore, a vytvorí infikovanú kópiu s iným rozšírením.
• Stealth Virus (neviditeľný) - Vírusy, ktoré skrývajú svoju prítomnosť v infikovaných zariadeniach, namiesto neprerušných oblastí.
• Polymorfné vírusy (mutanty) - Vírusy modifikujúce svoj kód takým spôsobom, že kópie rovnakého vírusu sa nezhodovali.
• Makrowuri - Vírusy, ktoré infikujú dokumenty o aplikáciách balíka Office.
• Trojan Program - program, ktorý je maskovaný pre užitočné aplikácie (pomôcky alebo dokonca antivírusové programy), ale vytvára rôzne špionážne kroky. Nie je vložená do iných súborov a nemá schopnosť self-izolačné.
• Červ - Toto sú škodlivé počítačové programy, ktoré sú schopné samoizolačné, ale, na rozdiel od vírusov, iné súbory sú infikované. Wormy dostal svoj názov, pretože na distribúciu používajú počítačové siete a e-mail.

Dnes sú takzvané sieťové červy najčastejšie, rovnako ako macrovirusy.

8) Prevencia počítačových vírusov

Jednou z hlavných spôsobov boja proti vírusom je, ako v medicíne, včasná prevencia. Premýšľajte, čo znamená, že pomáha zabrániť infekcii PC?

1. Zálohovanie najcennejších údajov;
2. vytvorenie distribučného a systémového disku;
3. skladovanie všetkých údajov o registrácii a hesle nie je na PC;
4. kontrola všetkých informácií prichádzajúcich z informácií o vírusoch, ako na disketoch, CD-ROM a cez sieť;
5. použitie "čerstvých" antivírusových programov, pravidelného testu počítača na vírusy.

9) Antivírusové programy

Takže špeciálne miesto v tomto zozname je obsadené softvérom na ochranu softvéru - antivírusové programy. Aký druh typu sa týkajú? (Systémový softvér).

Antivírusový program (Antivirus)- program, ktorý vám umožní identifikovať vírusy, liečiť infikované súbory a disky, detekovať a zabrániť podozrivým akciám.

Existuje niekoľko typov antivírusových programov, ktoré sa líšia v vykonaných funkciách.

1. Polyfági. . Pozrite si obsah súborov umiestnených na disku počítača, ako aj obsah pamäte RAM počítača s cieľom vyhľadávať vírusy.
2. Audítori . V režime pred skenovaním vytvorí databázu s kontrolnými bodmi a ďalšími informáciami, ktoré vám umožní ovládať integritu súborov (ovládanie zmien, ktoré sa vyskytujú v systéme súborov PC).
3. Blokátory . Skontrolujte, či vírusy spustených súborov, zachytenie situácií "nebezpečných vírusov".

Žiadny typ antivírusového softvéru oddelene poskytuje plnú ochranu pred vírusmi. Moderné antivírusové programy preto zvyčajne zahŕňajú komponenty, ktoré implementujú všetky tieto funkcie.

1. Koncepcia "počítačového vírusu" a jej vlastností

Počítačový vírus je škodlivý vlastný kódový kód v informačnom prostredí. To môže byť vložené do spustiteľných a príkazových súborov programov, distribuovaných cez topánky z disketových diskov a pevných diskov, dokumentov kancelárskych aplikácií, prostredníctvom e-mailu, webových stránok, podľa iných elektronických kanálov. Preneste do počítačového systému, vírus sa môže obmedziť na neškodné vizuálne alebo zvukové efekty, ale môže tiež spôsobiť stratu alebo skreslenie údajov, úniku osobných a dôverných informácií. V najhoršom prípade bude počítačový systém ovplyvnený vírusom pod úplnou kontrolou útočníka.

(Vírus - s latom.) - Typ programov charakterizovaných schopnosťou Self-Magazin skrytý od užívateľa, aby porazil iné programy, počítače alebo siete.

Študenti a školáci, ktorí práve študovali jazyk assembler, chcú vyskúšať svoju silu, sú vytvorené väčšinou vírusov. Významná časť týchto vírusov často nevzťahujú ich autori.

Druhá skupina tiež tvorí mladých ľudí (častejšie - študenti), ktoré ešte úplne zvládli umenie programovania, ale už sa rozhodli venovať sa písania a šírenia vírusov. Spravidla vytvárajú početné modifikácie "klasických" vírusov alebo vírusy sú extrémne primitívne a s veľkým množstvom chýb. Výjazd z vírusových dizajnérov, s ktorými môžete vytvoriť nové vírusy, dokonca aj s minimálnymi znalosťami o operačnom systéme a assembler veľmi uľahčil svoju prácu.

Starší a skúsenejší, mnohí z týchto vírusových spisovateľov padnú do tretej, najnebezpečnejšej skupiny, ktorá vytvára a spúšťa "profesionálne" vírusy na svete. Tieto sú starostlivo premýšľané a ladené programy. Takéto vírusy často využívajú pomerne originálne algoritmy, nezdôvodnené a málo ľudí, ktorí sú známe spôsoby preniknutia do systémových dátových oblastí.

Štvrtá skupina vírusov autorov je "výskumníci". Táto skupina sa skladá z talentovaných programátorov, ktorí sa zaoberajú vynálezom v podstate nových metód infekcie, skryť, proti antivírusu atď. Prichádzajú tiež s spôsobmi, ako zaviesť do nových operačných systémov, vírusových konštruktúr a polymorfných generátorov. Títo programátori píšu vírusy nie sú v záujme samotných vírusov, ale skôr pre "štúdium" potenciálu "počítačovej virológie".

Pri infikovaní počítača je vírus dôležitý na to, aby ste ho zistili, že by ste mali poznať hlavné príznaky svojho prejavu:

Ukončenie práce alebo nesprávnej práce predtým úspešne fungujúcich programov;

Pomalé počítačové práce;

Neschopnosť načítať operačný systém;

Zmiznutie súborov a adresárov alebo skreslenie ich obsahu;

Zmena dátumu a času modifikácie súborov;

Zmena veľkosti súboru;

Neočakávané výrazné zvýšenie počtu súborov na disku;

Významné zníženie veľkosti voľného RAM;

Výstup na obrazovku nepredvídaných správ alebo obrázkov;

Kŕmenie nepredvídaných zvukových signálov;

Časté zamrzne a poruchy v počítači.

Treba poznamenať, že vyššie uvedené fenomény nie sú nevyhnutne spôsobené prítomnosťou vírusu a môže byť dôsledkom iných dôvodov. Preto je vždy náročná správna diagnóza stavu počítača. Je možné infikovať vírusom počítača len vo veľmi obmedzenom počte prípadov. IT:

Pripojenie k systému infikovaného ovládača;

Otvorenie dokumentu infikovaného macrowarusom;

Inštalácia na operačnom systéme infikovaný počítačom.

Počítač nie je možné infikovať, ak:

Textové a grafické súbory sa na ňom prepisovali (s výnimkou súborov zahŕňajúcich realizáciu makrokomandu);

Kopíroval sa z jednej diskety do druhého za predpokladu, že nebol spustený žiadny súbor s disketovým diskom;

Počítač robí spracovanie textových a grafických súborov, dátových súborov a informačných súborov (s výnimkou súborov zahŕňajúcich vykonávanie makrokomandu);

Prepísanie na počítač infikovaný vírusom súboru neznamená infekciu svojím vírusom. Ak chcete infikovať infekciu, musíte buď spustiť infikovaný program, alebo pripojiť infikovaný ovládač, alebo otvoriť infikovaný dokument (alebo, samozrejme, na zavádzanie s infikovanou disketovou disketou). Inými slovami, je možné infikovať váš počítač len vtedy, ak spustíte neoverené programy a (alebo) softvérové \u200b\u200bprodukty, nainštalujte netestovaných ovládačov a (alebo) operačných systémov, zavádzanie z neovereného systému diskety alebo otvorených neoverených dokumentov podliehajúcich Macrovirusom.

2. Klasifikácia počítačových vírusov

Tens tisíc rôznych vírusov sú dnes známe. Napriek takejto hojnosti je počet typov vírusov, ktoré sa navzájom odlišujú s mechanizmom šírenia a zásada účinku, je veľmi obmedzený. Existujú kombinované vírusy, ktoré možno pripísať súčasne na niekoľko typov. Vírusy sa teda môžu klasifikovať podľa nasledujúcich funkcií:

Biotop;

Spôsob infekcie s biotopom;

Stupeň vplyvu;

Vlastnosti algoritmu.

1. V závislosti odprostredie biotopov Vírusy sú rozdelené do:

1) sieť - platí pre rôzne počítačové siete;

2) Súbor - ovplyvňuje súbory s Extension.com, .. Lee, menej často .sY alebo prekrytie modulov. Súbory. Tieto vírusy pridávajú svoje telo na začiatok, stredný alebo koncový súbor a zmeňte ho takým spôsobom, aby ste mohli kontrolovať. Po prijatí kontroly môže vírus infikovať iné programy, vložiť do prevádzkovej pamäte počítača atď. Niektoré z týchto vírusov sa nestarajú o ochranu infikovaného súboru, v dôsledku čoho sa ukáže, že je nefunkčný a nepodlieha obnovy;

3) Zavedenie - Dostávať kontrolu na fáze inicializácie počítača, dokonca aj pred štartom operačného systému. Keď je infikovaný disketový disk alebo pevný disk, zavádzací vírus nahradí BR zavádzací záznam alebo hlavného zavádzania MBR. Keď je počítač BIOS zavádzanie, prečíta zavádzací záznam z disku alebo diskety, v dôsledku čoho sa pred načítaním operačného systému spravuje vírus. Potom sa skopíruje na koniec RAM a zachytí niekoľko funkcií systému BIOS. Na konci procedúry pre infekciu, vírus vloží súčasný systém zavádzania do pamäte počítača a prenáša ho na ovládanie. Ďalej sa deje, ako obvykle, ale vírus je už v pamäti a môže kontrolovať prevádzku všetkých programov a ovládačov;

4) Letovanie súborov - kombinované vírusy, ktoré kombinujú vlastnosti súboru a zavádzania. Ako príklad je vírus File-Boot File Boot široko rozšírený. Preneste do počítača s MS-DOS OS, tento vírus infikuje hlavný zavádzací záznam. Počas nakladania vírus postupne šifruje sektory pevného disku začínajúce z najnovších sektorov. Virus Onehalf používa rôzne maskovacie mechanizmy.

2. P. biotopvírusy sú rozdelené do:

1) Rezidenčný - keď je infikovaný (infekcia), počítač opustí svoje bydlisko v RAM, ktorá potom zachytáva prístup operačného systému na infekčné objekty (súbory, topánky, atď) a je zavedený do nich. Rezidentné vírusy sú v pamäti a sú aktívne vystavené alebo reštartovanie počítača;

2) Nerezidentské vírusy neinfikujú pamäť počítača a sú aktívny obmedzený čas.

3. v stupeň nárazuvírusy môžu byť rozdelené do:

1) Nebezpečný, non-interferujúca prevádzka počítača, ale znížiť množstvo voľného RAM a pamäte na diskoch, akcie takýchto vírusov sa prejavujú v akýchkoľvek grafických alebo zvukových efektoch;

2) Nebezpečné vírusy, ktoré môžu viesť k rôznym porušeniam v počítači;

3) Obzvlášť nebezpečný, ktorých vplyv môže viesť k strate programoch, zničenie dát, vymazanie informácií v systémových oblastiach disku.

4. P. vlastnosti Algorithm:

Široká škála vírusov spôsobuje ťažkosti pri ich klasifikácii na tomto základe.

2) neviditeľné vírusy (stealth vírusy) - Snažte sa skryť svoju prítomnosť v počítači. Majú rezidentový modul, ktorý je neustále v pamäti počítača. Tento modul zachytí prístup k subsystému disku počítača. Ak OS alebo iný program si prečítajte súbor infikovaného programu, vírus nahradí skutočný, nerentabilný, programový súbor. Na tento účel môže rezidentový modul dočasne odstrániť vírus z infikovaného súboru. Po ukončení práce je znova infikovaný. Zavádzanie stealth vírusov pôsobí podľa rovnakej schémy. Keď ktorýkoľvek program číta údaje z batožinového sektora, namiesto infikovaných je substituovaný reálny sektor zavádzania.

3) Makrocomand vírusy. Dokumenty Microsoft Office môžu obsahovať malé programy na spracovanie týchto dokumentov vypracovaných v jazyku Visual Basic for Applications. To platí aj pre prístup k databázam, ako aj súbory prezentácie napájania. Takéto programy sa vytvárajú pomocou MACROCOMAND, takže vírusy žijúce v kancelárskych dokumentoch sa nazývajú Macrosand. Vírusy príkazov makro sú distribuované súbormi dokumentov. Ak chcete počítač infikovať takýmto vírusom, otvorte súbor dokumentov v príslušnej aplikácii. Prevalencia tohto typu vírusov do veľkej miery prispieva k popularite balíka Microsoft Office. Môžu zmeniť infikované dokumenty, zostávajú bez povšimnutia.

Okrem vírusov je obvyklé prideliť aspoň tri typy škodlivých programov. Toto sú Trojan Programy, Logické bomby a programy Wormship. Neexistuje jasné oddelenie medzi nimi: Trojan Programy môžu obsahovať vírusy, logické bomby a iné môžu byť zabudované do vírusov.

4) Trojan Programy - v základných cieľoch trojanových programov sú úplne neškodné alebo dokonca užitočné. Ale keď užívateľ vstúpi do programu do svojho počítača a spustí ho, môže nepoznateľne vykonávať škodlivé funkcie. Najčastejšie sa programy Trojan používajú na počiatočnú distribúciu vírusov, aby ste získali vzdialený prístup k počítaču prostredníctvom internetu, krádeže údajov alebo ich zničenie;

5) Logické bomby - program alebo jeho jednotlivé moduly, ktoré za určitých podmienok vykonávajú škodlivé akcie. Logická bomba môže napríklad pracovať po dosiahnutí konkrétneho dátumu alebo pri nahrávaní sa objaví v databáze alebo zmizne, atď. Takáto bomba môže byť zabudovaná do vírusov, trójskych koní a dokonca aj v konvenčných programoch;

6) Wormware programy sú zamerané na vykonanie špecifickej funkcie, napríklad, aby prenikli do systému a modifikácie údajov. Môžete, povedzme, vytvorte si program Worm, ktorý spiesne na prístup k bankovým systémom a meniacej databáze. Dobre známy červový program napísal študent Univerzity Cornell Robert Morris. Červový červ Morris bol spustený na internete 2, 1988 a za 5 hodín bolo schopné preniknúť viac ako 6 000 počítačov. Niektoré červové vírusy (napríklad kód červená) neexistujú v súboroch, ale vo forme procesov v pamäti infikovaného počítača. To eliminuje ich detekciu antivírusov skenovacích súborov a demontáž prevádzkovej pamäte počítača;

7) Vírusy v systémoch správy dokumentov - Dokumenty uložené v databázach systémov správy dokumentov, ako sú Lotus Notes a Microsoft Exchange, tiež môžu obsahovať aj vírusy, presnejšie, škodlivé makrá. Môžu byť aktivované pri vykonávaní akcií na dokumente (napríklad, keď používateľ klikne na tlačidlo myši). Keďže takéto vírusy nie sú umiestnené v súboroch, ale v databázových záznamoch, sú potrebné špecializované antivírusové programy na ochranu pred nimi;

8) Nové a exotické vírusy. Keďže počítačové technológie sa vyvíjajú, počítačové vírusy sa zlepšujú, prispôsobujú sa novým biotopom pre seba. Takže nový vírus W32 / Perrun, správa o tom, ktorá je k dispozícii na internetovej stránke sieťových spoločností, je schopná distribuovať ... cez obrazové súbory formátu JPEG. Ihneď po spustení W32 / Perrun hľadá súbory s extrension.jpg a pridá k nim váš kód. Treba povedať, že tento vírus nie je nebezpečný a vyžaduje samostatný program pre jeho distribúciu. Okrem iných "úspechov" tvorcov škodlivých programov si zaslúži pozornosť vírusom Palm.PhAge. Infikuje aplikáciu počítačov "PalmPilot", prepíšte tieto súbory aplikácií s ich kódom. Vzhľad vírusov, ako je W32 / Perrun a Palm.PHAGE označuje, že počítačový vírus, program Trojan alebo červ nového, neznámeho staršieho typu alebo známeho typu, ale zameraného na nové počítačové vybavenie sa môžu narodiť na akomkoľvek čas. Nové vírusy môžu používať neznáme alebo predtým existujúce distribučné kanály, ako aj nové technológie na zavedenie počítačových systémov.

3. Antivírusové programy

Antivirus je program určený na skenovanie a rozpoznanie na počítačovom programe alebo skriptoch (skript - textový súbor obsahujúci sekcie, parametre sekcií a hodnoty parametrov, ktoré opisujú akcie, ktoré potrebujete na vykonanie tlmočníka skriptu), makrá (Makro je súbor príkazov, ktoré možno aplikovať kliknutím na jeden kľúč). Pomocou makro môžete automatizovať akúkoľvek akciu, ktorá sa vykonáva v použitom aplikácii, čo môže spôsobiť poškodenie používateľa alebo výrazne spomaliť počítač.

Antivírusové programy môžu byť rozdelené do niekoľkých typov:

Detektory . Ich vymenovanie je len zistiť vírus. Detektory vírusu môžu porovnať zavádzacie sektory diskety so známymi časovými sektormi generovanými operačnými systémami rôznych verzií, a tým detegovať zavádzacie vírusy alebo skenovanie súborov na magnetických diskoch, aby sa detegovali podpisy známych vírusov. Takéto programy v čistej forme sú v súčasnosti zriedkavé.

Lekári (Fágs. FAG) je program, ktorý je schopný nielen detekovať, ale tiež zničiť vírus, t.j. Odstráňte svoj kód z infikovaných programov a obnovte ich výkon (ak je to možné). Fagom je slávny v Rusku je pomoc, ktorú vytvoril D.NoZinsky. Jedna z najnovších verzií detekuje viac ako 8 000 vírusov. AidStest pre jeho normálne fungovanie vyžaduje, aby neexistujú žiadne antivírusov, ktoré blokujú záznam v programových súboroch, takže by mali byť vyložené, alebo zadaním možnosti vykladania samotného programu rezidenta alebo použite zodpovedajúci nástroj.

Audítori . Program Revironor kontroluje možné spôsoby šírenia vírusov a infekcie počítačov. Programy auditu patria k najspoľahlivejším prostriedkom ochrany pred vírusmi a mali by byť zahrnuté do arzenálu každého používateľa. Audítori sú jedinými prostriedkami, ktoré umožňujú monitorovať integritu a zmeny v súboroch a systémových oblastiach magnetických diskov. Najznámejší ADINF AUDITOROVÝ PROGRAM Vyvinutý D. Matovyov je najslávnejší.

Vakcíny . Takzvané antivírusové programy, čo vedie ako vírusy, ale nie poškodenie. Vakcíny chránia súbory zo zmien a sú schopné nielen na detekciu skutočnosti infekcie, ale v niektorých prípadoch "Cure" súbory ovplyvnené vírusmi. V súčasnosti nie sú antivírusové vakcínové programy široko používané, pretože v uplynulých rokoch niektoré nesprávne pracovné vakcíny spôsobili škody mnohým používateľom.

Ak chcete nájsť Webové vírusy DR používa program emulácie procesora, t.j. Simuluje vykonanie iných súborov pomocou softvéru I-8086 Mikroprocesorový model a tým vytvára médium na prejav vírusov a ich reprodukciu. Tak, že Webový program DR môže bojovať nielen s polymorfnými vírusmi, ale aj vírusy, ktoré sa môžu objaviť len v perspektíve.

Hlavnými funkčnými vlastnosťami Web sú:

· Ochrana pred červami, vírusmi, trójskymi koncami, polymorfnými vírusmi, makroorciami, spyware, dávkovačmi, adware, hackerovými nástrojmi a škodlivými skriptmi;

· Aktualizácia antivírusových databáz až niekoľkokrát za hodinu, veľkosť každej aktualizácie na 15 kb;

· Kontrola pamäte systému počítača, ktorá vám umožní detekovať vírusy, ktoré neexistujú ako súbory (napríklad kódované alebo slammeru);

· Heuristický analyzátor, ktorý vám umožní neutralizovať neznáme hrozby pred príslušnými aktualizáciami vírusových databáz.

Akýkoľvek moderný antivírusový produkt nie je len súborom individuálnych detekčných technológií, ale aj komplexný systém ochrany postavený na svojom vlastnom chápaní antivírusovej spoločnosti o tom, ako zabezpečiť bezpečnosť od škodlivých programov.

Kaspersky Antivirus Osobné je určené pre antivírusovú ochranu osobných počítačov so systémom Windows 98 / Me, 2000 / NT / XP operačných systémov, zo všetkých známych typov vírusov, vrátane potenciálne nebezpečného softvéru. Program vykonáva nepretržitú kontrolu všetkých zdrojov penetračného vírusu - e-mailom, internet, diskety, diskov CD atď. Unikátny systém analýzy heuristickej dát účinne neutralizuje neznáme vírusy. Môžete vybrať nasledujúce varianty programu (môžu byť použité samostatne aj v agregáte):

· Trvalá ochrana počítača - skontrolujte všetky spustené otvorené a uložené na počítači na prítomnosť vírusov.

· Overenie počítača na požiadanie - kontrola a spracovanie celého počítača ako celého a jednotlivých diskov, súborov alebo adresárov. Takýto šek môžete spustiť svoj vlastný alebo nakonfigurovať jeho pravidelné automatické spustenie.

Program vytvára spoľahlivú bariéru na ceste prieniku vírusov prostredníctvom e-mailu. Kaspersky Antivirus Personal Automatické kontroly a liečbu celej prichádzajúcej a odchádzajúcej poštovej korešpondencii na protokoloch POP3 a SMTP a účinne detekuje vírusy v poštových základniach. Program podporuje väčšie formáty semien archivovaných a komprimovaných súborov a poskytuje automatické antivírusové skenovanie ich obsahu, ako aj odstránenie škodlivého kódu z archívnych súborov zipu, kabíny, rar, arj, LHA a ľadu. Kaspersky Anti-Virus obsahuje špeciálny komponent, ktorý chráni súborový systém počítača pred infekciou - súbor Antivirus. Začína na začiatku operačného systému, neustále v pamäti počítača a kontroluje všetky súbory, ktoré sú uložené a súbory, ktoré sú uložené alebo programy.

Počítačové vírusy. Antivírusové programy

Počítačové vírusy- programy, ktoré vytvárajú programátorov špeciálne na poškodenie používateľov PC. Ich tvorba a distribúcia je zločin.

Vírusy sa môžu vynásobiť a skryté, aby sa vložili kópie do súborov, zavádzacie sektory diskov a dokumentov. Aktivácia vírusu môže spôsobiť zničenie programov a dát. Prvá epidémia sa vyskytla v roku 1986 (vírus mozgu - mozog v angličtine) Svetová epidémia infekcie poštového vírusu sa začala 5. mája 2000, keď počítače na Internet prijal správy "Milujem ťa" s vnoreným súborom, ktorý obsahuje vírus.

Rozlišovacie znaky počítačových vírusovsú: 1) malý objem; 2) Nezávislé spustenie; 3) Kopírovanie viacerých kódov; 4) Vytvorenie rušenia správneho fungovania

O stupnici škodlivých účinkovpočítačové vírusy sú rozdelené do:

* Neškodný - Nemáte vplyv na prácu PC, znížte len množstvo voľnej pamäte na disku, v dôsledku jeho reprodukcie

* Nebezpečný - Vplyv, ktorý je obmedzený na zníženie pamäte na disku, grafických, zvukových a iných vonkajších účinkoch;

* Nebezpečné - viesť k zlyhaniam a zamrzne pri práci na PC;

* Veľmi nebezpečné - viesť k strate programov a dát (zmena, odstránenie), formátovanie pevného disku a tak ďalej.

Na biotopupočítačové vírusy sú:

* Súborové vírusy sú schopní implementovať v programoch a aktivovať, keď začali

Z OP vírusy infikujú iné softvérové \u200b\u200bsúbory (COM, EXE, SYS) zmenou ich kódu, kým sa počítač nevypne. Prenášané s nelegálnymi kópiami populárnych programov, najmä počítačových hier. Ale nemôžu infikovať dátové súbory (obrázky, zvuk)

* Zavádzacie vírusy Pri načítaní OS a je zapustený do OP, infikovať iné súbory. Pravidlá ochrany: 1) Neodporúča sa spustiť súbory zubného zdroja (napríklad pred načítaním z disku A - Skontrolujte antivírusové programy); 2) Nainštalujte na ochranu batožinového priestoru systému BIOS (Nastavenie)

* Macrowurus - Infikujte dokumenty Word a Excel. Tieto vírusy sú vlastne makrá a vložené do dokumentu, infikovať štandardnú šablónu dokumentov. Hrozba infekcie sa zastaví po zatvorení aplikácie. Pri otváraní dokumentu v aplikáciách Word a Excel sa uvádza prítomnosť makier a navrhuje sa zakázať ich prevzatie. Voľba zákazu makier zabráni zaťaženiu zaťaženia, ale tiež vypnúť možnosť použitia prospešných makier v dokumente

* Sieťové vírusy - Použiť na počítačovú sieť.

Keď otvoríte poštovú správu, venujte pozornosť vnoreným súborom!

Antivírusový program - program určený na boj proti počítačovým vírusom.

Vo svojej práci tieto programy používajú rôzne princípy na vyhľadávanie a liečbu infikovaných súborov.

Pre normálnu prevádzku na počítači musí každý užívateľ nasledovať aktualizáciu antivírusov.

Ak antivírusový program zistí vírus v súbore, potom odstraňuje kód softvéru na vírus z nej. Ak nie je možné liečbu, infikovaný súbor je úplne odstránený.

Existujú rôzne typy antivírusových programov - Polyfhag, audítori, blokátory, stráž, vakcíny atď.

Typy antivírusových programov:

Antivírusové skenery - Po spustení skontrolujete súbory a RAM a poskytnite neutralizáciu zisteného vírusu

Antivirusový sklad (monitory)- Neustále sa v OP a poskytnite kontrolné súbory v procese sťahovania v OP

Polyfági. - najuniverzálne a efektívne antivírusové programy. Skontrolujte súbory, načítanie sektorov diskov a op na vyhľadávanie nových a neznámych vírusov. Zaberajú veľa miesta, práca nie rýchlo

Audítori - Skontrolujte zmenu dĺžky súboru. Nie je možné rozpoznať vírus v nových súboroch (na diskete, pri rozbalení), pretože V databáze nie sú žiadne informácie o týchto súboroch.

Blokátory - Môže zistiť a zastaviť vírus v najskoršom štádiu svojho vývoja (pri písaní do topánok diskov). Anti-Virus blokátory môžu zadať nastavenie systému BIOS

Počítačové vírusy a antivírusové programy

Počítačový vírus - špeciálne vytvorený počítačový program, ktorý je schopný spontánne pripojiť k iným programom, vytvoriť svoje kópie, implementovať ich do súborov, aby ste porušili iné programy, poškodenie súborov a adresárov.

Známky prejavu vírusov:

• nesprávna práca programov;
• pomalé počítačové práce;
• neschopnosť načítať operačný systém;
• zmiznutie súborov a adresárov;
• zmena veľkostí súborov;
• neočakávané zvýšenie počtu súborov na disku;
• zníženie veľkosti voľnej operačnej pamäte;
• výstup na obrazovku neočakávaných správ a obrázkov;
• kŕmenie nepredvídaných zvukových signálov;
• Časté "zamrzne" a porúch v počítači.

Vírusy sa môžu šíriť:

• spustiteľné programy;
• dokumenty programu Excel;
• počítačový softvér;
• internetové stránky;
• súborov z internetu;
• e-mail;
• a CD.

Klasifikácia vírusov na stupnici škodlivých účinkov

Klasifikácia vírusov biotopov

Prevencia počítačových vírusov:

• mať špeciálny zavádzací disk;
• systematicky skontrolovať počítač pre vírusy;
• majú najnovšie verzie antivírusu;
• skontrolujte všetky prichádzajúce údaje pre vírusy;
• nepoužívajte nelicencovaný softvér;
• pri otváraní slova a excel dokumentov vyberte zákaz sťahovania makier;
• zvoľte vysokú úroveň bezpečnosti v "Observer Vlastnosti";
• do archív kópie súborov;
• pridať do programu Autoloader Program Antivirus WatchMan
• neotvárajte prílohu e-mailu, ak je odosielateľ neznáma.

Antivírusové programy - programy, ktoré bránia infekcii počítačovým vírusom a eliminujú účinky infekcie.

Existuje niekoľko typov antivírusových programov, ktoré sa líšia v vykonaných funkciách.

Polyfági.

Najobľúbenejšie a efektívne antivírusové programy sú antivírusové programy Polyphag (napríklad Kaspersky Anti-Virus, Dr.Web).
Vyhľadávanie slávnych vírusov sa používajú takzvanýmasky.
Maska vírusu je nejaká trvalá sekvencia programového kódu špecifického pre tento konkrétny vírus.
Ak antivírusový program detekuje takúto sekvenciu v ľubovoľnom súbore, súbor sa považuje za infikovaný vírus a je liečený.
Ak chcete vyhľadať nové vírusy, sa používajú algoritmy "heuristické skenovanie", to znamená analýzu príkazového sekvencie v overiteľnom objekte. Ak sa nájde "podozrivý" príkaz sekvencie, Polyphag dáva správu o možnej infekcii objektu.

Polyfázy môžu poskytnúť súbory v procese sťahovania do pamäte RAM. Takéto programy sa nazývajúantivírusové monitory.

Na výhody Polyphag Označuje ich univerzálnosť. Nanevýhody Veľké rozmery antivírusových databáz môžete zahrnúť, ktoré by mali obsahovať informácie o maximálnom možnom množstve vírusov, ktoré zase vedie k relatívne malej rýchlosti vyhľadávania vírusov.

Audítori

Princíp prevádzky audítorov (napríklad adinf) je založený na počítaní kontrolných súčinní pre súbory prítomné na disku. Tieto kontrolné sú potom uložené v antivírusovej databáze, ako aj ďalšie informácie: dĺžky súborov, dátum ich poslednej úpravy atď.

S následným spustením sa audítori skontrolujú údaje obsiahnuté v databáze, pričom skutočne vypočítané hodnoty. Ak informácie o súboroch zaznamenané v databáze nezodpovedajú skutočným hodnotám, potom audítori znamenajú, že súbor bol zmenený alebo infikovaný vírusom.

Nedostatok audítorov Je to, že nedokážu zistiť vírus v nových súboroch (na disketách pri rozbalení súborov z archívu, v e-mailoch), pretože v ich databázach nie sú žiadne informácie o týchto súboroch.

Blokátory

Antivírusové blokátory sú programy, ktoré zachytávajú "vírusovo nebezpečné" situácie a nahlásiť to na to.Tieto situácie zahŕňajú napríklad písanie do zavádzacieho sektora disku. Táto položka nastane pri inštalácii na počítači nového operačného systému alebo pri infikovaní zavádzacím vírusom.

Antivírusové blokátory v počítači BIOS dostali najväčšiu distribúciu. Pomocou programu BIOS nastavenia môžete nakonfigurovať BIOS takým spôsobom, že bude zakázané (zablokované) akékoľvek vstup do zavádzacieho sektora disku a počítač bude chránený pred infekciou s nakladacími vírusmi.

K výhodám blokátorov Schopnosť rozpoznať a zastaviť vírus v najskoršom štádiu jeho reprodukcie.

Vývoj lekcie

počítačová veda

pre stupeň 8

"Antivírusové programy"

Účel lekcie: Oboznámiť študentov s koncepciou "počítačového vírusu", klasifikácia počítačových vírusov a niektorých typov antivírusových programov a ich účel.

Úlohy :

Vzdelávacie:

D. myšlienka typov existujúcich vírusov, chodníkov ich distribúcie, opatrení pri práci s inými súbormi,naučte sa skontrolovať vírusy pomocou programu Kaspersky Anti-Virus Ak chcete skontrolovať a uložiť štruktúru súborov počítača.

Rozvoj:

Rozvíjať duševné operácie, teoretické, kritické, kreatívne myslenie.

Vzdelávacie:

Vytvoriť študentov so správnym postojom k bezpečnosti osobného počítača.

Typ lekcie: kombinovaný

Vybavenie: PC, projektor, prezentácia na lekciu.

Počas tried

I. Organizačný moment.

Pozdrav, kontrola vzhľadu študentov a ich pripravenosť na lekciu.

II. Výpis tém správ ( homosexuál krížovky ).

Jeden alebo viac súborov je kombinovaných a komprimovaných, aby sa zmenšil objem informácií.

Informačné výstupné zariadenie určené na výstup textových, numerických a grafických informácií na papieri.

Príkazová sekvencia, ktorú počítač vykonáva počas spracovania údajov.

Symbolické informácie o zadávaní informácií.

Zariadenie na grafické informácie do pamäte RAM počítača.

Dnes bude lekcia študovaná:

Čo sú počítačové vírusy.

Typy počítačových vírusov.

Známky počítačových vírusov.

Programy boja proti počítačovým vírusom.

Metódy ochrany pred počítačovými vírusmi

Liečba a odstránenie vírusov.

II. Aktualizáciu predtým študovaného materiálu.

Testovanie vedomostí na tému "Počítačový softvér".

1. Počítač je:

a) zariadenie na prácu s textami;

b) elektronické výpočtové zariadenie na spracovanie čísel;

c) zariadenie na ukladanie informácií akéhokoľvek druhu;

d) multifunkčné elektronické zariadenie na prácu s informáciami;

e) Zariadenie na spracovanie analógových signálov.

2. Počas vykonávania sa uloží aplikačný program:

a) vo videu;

b) v procesore;

c) v RAM ;

d) na pevnom disku; e)

e) v ROM.

3. Osobný počítač nebude fungovať, ak vypnete:

jazda;

b) RAM ;

c) myš;

d) tlačiareň;

e) Skener.

4. Pre dlhodobé skladovanie informácií slúži:

a) RAM;

b) procesor;

c) externý nosič ;

d) pohon;

e) napájanie.

5. Súbor je:

a) pomenovaný súbor dátových prvkov s jedným typom s názvom záznamy;

b) objekt charakterizovaný názvom, hodnotou a typom;

c) súbor indexovaných premenných;

d) kombinácia skutočností a pravidiel;

e) Termín.

6. Rozšírenie názvu súboru, spravidla charakterizuje:

a) čas vytvorenia súboru;

b) veľkosť súboru;

c) miesto obsadené súborom disku;

d) typ informácií obsiahnutých v súbore;

e) Miesto tvorby súborov.

7. Textový editor je softvérový produkt, ktorý je súčasťou:

a) Systémový softvér;

b) programovacie systémy;

c) aplikovaný softvér;

d) jedinečný softvér;

e) operačný systém.

8. Operačné systémy sú softvérové \u200b\u200bprodukty, ktoré sú súčasťou:

a) Aplikovaný softvér;

b) systémový softvér;

c) systémy správy databáz;

d) programovacie systémy;

e) Unikátny softvér.

9. Operačný systém je:

a) kombinácia hlavných zariadení počítača;

b) Nízkoúrovňový programovací systém;

c) súbor programov, ktorá zaisťuje všetky počítačové hardvérové \u200b\u200bzariadenia a prístup používateľa k nim;

d) súbor programov používaných na operácie s dokumentmi;

e) Program na zničenie počítačových vírusov.

10. Programy servisu počítačových zariadení sa nazývajú:

a) nakladače;

b) vodiči;

c) prekladatelia;

d) tlmočníci;

e) kompilátory.

III. Študovať nový materiál.

1. Otvorenie konverzácie.

– Meno niekoľko spoločných príznakov osoby a počítača. Porovnajte ich s funkčnosťou.

Počítač je elektronický analóg osoby. Osoba, podobne ako akýkoľvek biologický organizmus, je vystavený rôznym patogénnym vírusom.

– Alebo môže "ochorieť", "dostať infikovaný" s počítačom s vírusom?

Dnes zistíme: Ako sa to stane, ako sa tomu vyhnúť a ako "Cure" počítač? Koľko počítačových vírusov je, ako sa správajú, biť "počítač" počítača? Dôsledky infekcie s počítačovým vírusom. Čo sú zač?

2. Vysvetlenie nového materiálu.

ALE) Počítačový vírus – toto je špeciálne vytvorený malý program určený pre porúch počítačov.. Pri nahrávaní regiónov diskov systému alebo pripisovanie súborov a vytvára rôzne nežiaduce akcie, ktoré majú často katastrofické následky.

1959 rok - počítač IBM 650 objavil vírus, ktorý "jedol" časť slov.

Prvá "epidémia" počítačového vírusu sa vyskytla v1986 Rok, keď vírus menom mozgu (Eng. mozog) infikovaný diskety.

1988 robert Morris v USA napísal vírus, ktorý zasiahol 2 000 počítačov.

V súčasnosti je známa viac ako 50 tisíc vírusov infikujúcich počítače a distribúcia na počítačových sieťach. Do konca roku 1989, v mnohých krajinách (USA, Spojené kráľovstvo, Nemecko), zákony poskytujúce vývojári počítačových vírusov. (V USA do 15 rokov).

Osoba, ako biologický organizmus, podlieha rôznym expozícii vonkajšiemu prostrediu, vrátane rôznych chorôb, ktorých príčiny, ktoré niekedy sú vírusy a baktérie, ktoré prenikajú ľudským telom.

– Snažte sa opísať etapy a následky kontaminácie osoby akýmkoľvek vírusom (zamerať sa na nasledujúce momenty):

prenikanie vírusu do ľudského tela sa vyskytuje zvonku;

schopnosť vírusov sebestandingu;

aktivácia niektorých vírusov nie je bezprostredne po preniknutí do tela, alečasom.

Aktivácia môže krok:

Nástup určitého dátumu alebo dňa v týždni.

Spustenie programu.

Otvorenie dokumentu atď.

B) Klasifikácia vírusov

Typy vírusov biotopov:

Sieť

Môžete prenášať svoj softvérový kód na počítačových sieťach a spustiť ho na počítačoch pripojených k tejto sieti.

Infekcia sieťového vírusu sa môže vyskytnúť pri práci s e-mailom alebo s "Travels" na World Wide Web.

Dňa 5. mája 2005 sa začala svetová epidémia infekcie s poštovým vírusom, keď sa desiatky miliónov pripojených k internetu dostal poštovú správu: Milujem ťa, s tým výsledkom, že došlo k infekcii Avalanche podobná vírusu.

Spis

Implementované do programu a aktivovať, keď začali.

Môžu infikovať iné súbory, kým sa počítač nevypne.

Makrowrus

Infikujte súbory dokumentov, ako sú textové dokumenty.

Hrozba infekcie je ukončená až po zatvorení textového dokumentu.

Podľa stupňa vplyvu:

Neškodné vírusy - Majte mierny vplyv na prácu PC, zaberajú niektoré systémové zdroje. Užívatelia často nemajú podozrenie na ich prítomnosť.

Nebezpečné vírusy - Zaberajú aj časť počítačových zdrojov, ale užívateľ vie o svojej prítomnosti. Zvyčajne sa prejavujú vo forme vizuálnych a zvukových efektov a nepoškodzujú používateľské údaje.

Nebezpečné vírusy - programy, ktoré porušujú normálnu prevádzku užívateľských aplikácií alebo celý systém.

Veľmi nebezpečné vírusy - programy, ktorých úlohou je zničiť súbory, výstup zo stojacich programov a operačného systému alebo rozpadajúcich sa dôverných údajov

Podľa vlastností pracovného algoritmu rozlišovať:

Najjednoduchšie vírusy - Vírusy, ktoré pri distribúcii svojich kópií nevyhnutne menia obsah sektorov alebo súborov disku, takže je dostatočne jednoduché na to, aby ste zistili.

Satelitné vírusy (spoločníci) - vírus, ktorý nie je implementovaný v samotnom spustiteľnom súbore, a vytvorí infikovanú kópiu s iným rozšírením.

Stealth Virus (neviditeľný) - Vírusy, ktoré skrývajú svoju prítomnosť v infikovaných zariadeniach, namiesto neprerušných oblastí.

Polymorfné vírusy (mutanty) - Vírusy modifikujúce svoj kód takým spôsobom, že kópie rovnakého vírusu sa nezhodovali.

Makrowuri - Vírusy, ktoré infikujú dokumenty o aplikáciách balíka Office.

Trojan Program - program, ktorý je maskovaný pre užitočné aplikácie (pomôcky alebo dokonca antivírusové programy), ale vytvára rôzne špionážne kroky. Nie je vložená do iných súborov a nemá schopnosť self-izolačné.

Červ - Toto sú škodlivé počítačové programy, ktoré sú schopné samoizolačné, ale, na rozdiel od vírusov, iné súbory sú infikované. Wormy dostal svoj názov, pretože na distribúciu používajú počítačové siete a e-mail.

Dnes sú takzvané sieťové červy najčastejšie, rovnako ako macrovirusy.

V)Známky počítačových vírusov

Zavolajme hlavné príznaky prejavu počítačových vírusov.

nesprávna práca normálne pracovných programov;

pomalé počítačové práce;

neschopnosť načítať OS;

zmiznutie súborov a adresárov;

zmena veľkostí súborov;

neočakávané zvýšenie počtu súborov na disku;

zníženie veľkosti voľného RAM;

výstup na obrazovku neočakávaných správ a obrázkov;

kŕmenie nepredvídaných zvukových signálov;

Časté zamrzne a poruchy v počítači.

D) Prevencia počítačových vírusov.

Vyhnutie sa infekcii vírusmi je takmer nemožné, takže pravidelnépreventívne opatrenia :

Počítačové testovanie vírusov pomocou antivírusových programov.

Skontrolujte diskety a disky pre vírusy.

Ochrana disetiežok od nahrávania pri práci na iných počítačoch.

Vytvorenie archívnych kópií cenných informácií pre vás.

Pravidelné aktualizácie antivírusových programov.

E) antivírusové programy

Takže špeciálne miesto v tomto zozname je obsadené softvérom na ochranu softvéru - antivírusové programy. Aký druh typu sa týkajú? (Systémový softvér).

Antivírusový program (Antivirus) - program, ktorý vám umožní identifikovať vírusy, liečiť infikované súbory a disky, detekovať a zabrániť podozrivým akciám.

Existuje niekoľko typov antivírusových programov, ktoré sa líšia v vykonaných funkciách.

Polyfági. . Pozrite si obsah súborov umiestnených na disku počítača, ako aj obsah pamäte RAM počítača s cieľom vyhľadávať vírusy.

Audítori . V režime pred skenovaním vytvorí databázu s kontrolnými bodmi a ďalšími informáciami, ktoré vám umožní ovládať integritu súborov (ovládanie zmien, ktoré sa vyskytujú v systéme súborov PC).

Blokátory . Skontrolujte, či vírusy spustených súborov, zachytenie situácií "nebezpečných vírusov".

Žiadny typ antivírusového softvéru oddelene poskytuje plnú ochranu pred vírusmi. Moderné antivírusové programy preto zvyčajne zahŕňajú komponenty, ktoré implementujú všetky tieto funkcie.

Tanec fizkultminutka

3. Laboratórny dielňa

Praktické pracovné číslo 1

Účel: Naučte sa detekovať a odstrániť vírusy na vymeniteľné médiá.

Úloha:

Nainštalujte flash médiáUsb Konektor systému.

Otvorte program Kaspersky Anti-Virus.

Vykonajte vyhľadávanie vírusov na flash médií.

Workshop je zhrnutý, nazýva chýb Aspen pri práci s programom.

Praktické pracovné číslo 2.

Úloha: S pomocou svetového globálneho internetu, zistiť najobľúbenejšie antivírusové programy v súčasnosti:

v Rusku

v Európskej únii

v USA

Diskusia o výsledkoch praktickej práce so študentmi.

Na záver dávame dva jednoduché pravidlá, pozorovanie, ktoré môžete ľahko zabrániť strate cenných informácií v prípade zlyhania alebo infekcie strojavírus:

Pravidlo №1. Ktorý vytvoril akýkoľvek nový súbor (obsahujúci napríklad text, program aleboobrázok), Uistite sa, že ste ho okamžite skopíruli na disketu.

Pravidlo №2. Akékoľvek médiá, ktoré navštívili stroj niekoho iného, \u200b\u200bskontrolujte antivírusové programy s aktualizovanými antivírusovými základňami.

IV. Sumarizujúce.

Aké následky môžu byť infikované počítačom
vírusy?

Aké sú príznaky počítačovej infekcie vírusom?

Čo je potrebné urobiť najprv v prípade infekcie
počítačový vírus?

Odhad. Študenti vysvetľujú svoje "+" a "-" pri práci v lekcii, základné chyby pri práci pre počítače.

V. Domáce úlohy. Workshop 8 - 9. Téma 1.9 (teória)

Vi. Odraz.

Otázky študentov:

Ako sa informácie študovali na dnešnej lekcii, budete uplatniť v ďalších praktických aktivitách?

Ako užitočné pre vás, ako užívateľom PC, sú zručnosti práce s antivírusovými programami?