Конспект уроку на тему: «Комп'ютерні віруси. Антивірусні програми »- Гіпермаркет знань. Антивірусні програми Антивірусні програми конспект уроку

ФОРМА плани-конспекти уроків

________________________________ ПОЧАТОК ФОРМИ ___________________________

Конспект уроку інформатики по темі

«Комп'ютерні віруси і антивірусні програми»

ПІБ (повністю)

Кочієва Ізаура Тамазовна

Місце роботи

МБОУ «ЗОШ №1 с. Чермен »

Посада

учитель

предмет

інформатика

клас

8 клас

Підручник

Н.Д. Угриновича

Мета уроку:

• узагальнити знання по темі «Комп'ютерні віруси і антивірусні програми»;

  формувати навички роботи з антивірусною програмою;

  навчитися виконувати перевірку на наявність вірусів за допомогою програми Антивірус Касперського;

  розвивати інформаційну культуру та комп'ютерну грамотність;

  виховувати відповідальність, дбайливе ставлення до комп'ютерної техніки та програмного забезпечення.

Тип уроку: комбінований.

Навчально-методичне забезпечення: ПК, проектор, підручник Інформатика та інформаційні технології. Підручник для 8 класу / Н.Д. Угриновича. - 3-е изд. - М .: БИНОМ. Лабораторія знань, 2015; роздатковий матеріал, презентація до уроку інтерактивна дошка.

Хід уроку

1. Організаційний момент.

Перевірка готовності до заняття.

Перегляд позитивного ролика перед початком роботи.

2. Фронтальна робота.

Після перегляду питання:

Про що цей ролик?(Про віруси)

Як вони себе там ведуть?(Розмножуються і копіюються)

Як з ними боротися?(Борються ліки і імунна система)

3. Вступна бесіда.

Назвіть кілька загальних ознак людини і комп'ютера. Порівняйте їх за функціональними можливостями?

Комп'ютер - це електронний аналог людини. Людина, як будь-який біологічний організм, піддається впливу різних хвороботворних вірусів.

– А чи може «захворіти», «заразитися» вірусом комп'ютер?

Ось сьогодні ми і дізнаємося: Як це відбувається, як цього уникнути і як «вилікувати» комп'ютер? Скільки існує комп'ютерних вірусів, як вони себе ведуть, потрапивши «в організм» комп'ютера? Наслідки зараження комп'ютерним вірусом. Які вони?

4. Вивчення нового матеріалу. (Слайд 4)

Отже, дійсно, комп'ютер може заразитися. І причиною зараження дійсно є вірус, тільки комп'ютерний. Це назва прийшла з біології саме за ознакою здатності до саморозмноження.

Комп'ютерний вірус - це спеціально створена невелика програма, призначена для порушень роботи комп'ютера. Записуючись в системні області диска або приписуючи до файлів і виробляє різні небажані дії, які, найчастіше, мають катастрофічні наслідки.

Перша «епідемія» комп'ютерного вірусу сталася в1986 році, коли вірус на ім'я Brain (англ. «мозок») заражав дискети персональних комп'ютерів.

1988 рік - Роберт Морріс в США написав вірус, який вразив 2000 комп'ютерів.

В даний час відомо більше 50 тисяч вірусів, що заражають комп'ютери і розповсюджуються по комп'ютерних мережах. До кінця 1989 року в ряді країн (США, Великобританія, ФРН) знаходяться на розгляді закони, що передбачають для розробників комп'ютерних вірусів значні терміни тюремного ув'язнення. (В США до 15 років).

Слайд № 5. А що спільного між біологічним і комп'ютерними вірусами?

1. Здатність до розмноження.

2. Шкода для здоров'я людини і небажані дії для комп'ютера.

3. Скритність, тому що віруси мають інкубаційний період.

Слайд № 6-7. Шляхи проникнення комп'ютерних вірусів

-Давайте подумаємо, як на ПК може потрапити шкідлива програма? (Через заражені дискети, диски, флеш-карти, за допомогою Інтернету або по локальній мережі).

Зазвичай вірус впроваджується в будь-який документ або програму, і на початку роботи ви можете не помітити нічого незвичайного. Однак через деякий час вірус проявить свою руйнівну сил.

Слайд № 8-9. Ознаки появи комп'ютерних вірусів

Назвемо основні ознаки прояву комп'ютерних вірусів.

1.Замедленіе роботи комп'ютера;

2. Неможливість завантаження

системних або прикладних програм, їх неправильне функціонування;

3. Зміна розмірів файлів, дати і часу їх створення, поява нових файлів (іноді з незрозумілими іменами);

4. Зменшення обсягу доступної користувачеві оперативної пам'яті;

5. Збільшення кількості збоїв в роботі комп'ютера, в тому числі його мимовільні перезавантаження;

6.А ще можливі мимовільні зміни файлової структури дисків і т. П.

Слайд 10. Історія комп'ютерної вірусології.

Я просила підготувати невелике повідомлення про найбільш знаменних моментах у розвитку комп'ютерної вірусології.

– Перші віруси з'явилися багато років тому, ще на зорі епохи ЕОМ, і не

завжди були шкідливими. Наприклад, в кінці 60-х в лабораторії Xerox була створена спеціальна програма, яка є прообразом сучасних вірусів, яка самостійно подорожувала по локальної обчислювальної мережі і перевіряла працездатність включених в неї пристроїв.

– Однак пізніше програми-віруси стали розроблятися із злим

умислом. Є відомості, що деякі компанії спеціально інфікували

комп'ютери конкурентів, щоб таким чином шпигувати за ними або

вивести з ладу їх інформаційні системи.

Комп'ютерні віруси завдають великої шкоди в усіх галузях.

Свого часу поширювалося багато завідомо неправдивих повідомлень про загрозу нібито наднебезпечних вірусів. І так, наприклад:

1) Одного разу вранці багато людей по всьому світу отримали електронні листи з заголовком «Я люблю тебе», причому листи приходили з адрес друзів і колег. За любовним визнанням переховувався комп'ютерний вірус, який завдав шкоди світовій економіці в 10 мільярдів євро. Вірус «I Love You» (саме так він називався) був занесений в Книгу Рекордів Гіннеса як найбільш руйнівний комп'ютерний вірус в світі. Він вразив понад 3 мільйони комп'ютерів на планеті, ставши ще і найдорожчим за всю історію.

2) Найвідоміший любитель вірусів в нашій країні - це студент

одного з ВНЗ Воронежа. Він створив в Інтернеті сайт, на якому

розмістив для всіх бажаючих цілу колекцію комп'ютерних вірусів

(Більш 4.000 штук). Цей сайт був виявлений ФСБ і студент був засуджений

на два роки умовно за поширення в інтернеті комп'ютерних вірусів.

Що цікаво, сам студент теж написав свій вірус, який до цих пір

не виявляється засобами захисту.

Необхідно знати, що жоден з вірусів не здатний вивести з ладу комплектуючі комп'ютера. Максимум, на що здатні деякі віруси, - це знищити інформацію на жорсткому диску, що призведе до пошкодження ОС і додатків. Хоча навіть в цьому випадку ситуація може стати для вас фатальною, якщо вірус знищить важливі документи.

Людина, яка «пише» віруси називає себе вірьмейкером.

Слайд № 11

(Див. Таблиця «Провідна двадцятка країн - джерел шкідливих програм

Слайд № 12. Класифікація вірусів

Існує кілька різних класифікацій шкідливих програм.

Слайд № 13-17. Типи вірусів по природному середовищі:

Мережеві

Можуть передавати по комп'ютерних мережах свій програмний код і запускати його на комп'ютерах, підключених до цієї мережі.

Зараження мережевим вірусом може відбутися при роботі з електронною поштою або при «подорожах» по Всесвітній павутині.

файлові

Впроваджуються в програму і активізуються при їх запуску.

Можуть заражати інші файли до моменту виключення комп'ютера.

макровіруси

Заражають файли документів, наприклад, текстових документів.

Загроза зараження припиняється тільки після закриття текстового документа.

завантажувальні

Впроваджуються в завантажувальний сектор диска (Boot-сектор) або в сектор, що містить програму завантаження системного диска (Master Boot Record).

Слайд № 18. За ступенем впливу

Ще одна існуючу класифікацію вірусів - за ступенем їх впливу

Слайд № 19.

Чи не впливають на роботу комп'ютера (крім зменшення вільної пам'яті на диску в результаті свого поширення).

Слайд № 20.

Вплив обмежується зменшенням вільної пам'яті на диску і графічними, звуковими і іншими ефектами

Слайд № 21.

Можуть привести до серйозних збоїв в роботі комп'ютера.

Слайд № 22.

Вплив вірусів може призвести до втрати програм, знищення даних, стирання інформації в системних областях диска.

Слайд № 23. Методи захисту

Для боротьби з вірусами

розробляються антивірусні

програми.

Слайд № 24. Що ж роблять антивірусні програми?

Антивірусна програма (Антивірус) - програма,

що дозволяє виявляти віруси, лікувати заражені файли і диски, виявляти і запобігати підозрілі дії.

Слайд № 25. Антивіруси програми

Антивіруси зараз існує більше десятка антивірусів таких як: norton, касперский, avg, dr web і т.д вони шляхом сканування системи знаходять незрозумілі віруси або підозрілі програми, а після з дозволу користувача знищують їх.

Слайд № 26. Виступ учня на тему: «Антивірусна програма. Антивірус Касперського »

Коротке повідомлення учня про Касперськом.

Євген Касперський народився в Новоросійську в 1965 році, був єдиною дитиною в сім'ї.

Почав навчання в середній школі № 3 імені Гастелло в підмосковному місті Долгопрудний.

Після перемоги в математичній олімпіаді в 1980 році був зарахований до фізико-математичну школу, і 1982 році закінчив фізико-математичну школу-інтернат № 18 імені А. Н. Колмогорова при МДУ.

У 1987 році Євген Касперський надійшов на роботу в багатопрофільний науково-дослідний інститут при Міністерстві оборони СРСР. Саме тут він почав вивчати комп'ютерні віруси - після того, як в 1989 році зіткнувся з вірусом Cascade. Проаналізувавши код вірусу, Євген розробив спеціальну утиліту для його лікування і зацікавився даною тематикою.

У 1991 році Євген Касперський почав працювати в Центрі інформаційних технологій КАМИ, де очолив невелику групу фахівців, яка займалася розробкою антивірусних рішень.

У листопаді 1992 року група випустила свій перший повноцінний продукт - AVP 1.0. У 1994 році він здобув перемогу в порівняльному тестуванні, проведеному тестовою лабораторією Гамбурзького університету.

Це забезпечило продукту міжнародну популярність, і розробники почали ліцензувати свої технології закордонним IT-компаніям.

У 1997 році Касперський і його колеги прийняли рішення створити власну компанію, виступивши в якості співзасновників «Лабораторії Касперського». Євген не хотів, щоб в назві компанії фігурувала його прізвище, але його переконала Наталія Касперська - дружина Євгенія на той момент, також увійшла до числа співзасновників Лабораторії.

У листопаді 2000 року продукт AVP був перейменований в Антивірус Касперського.

Касперський керував антивірусними дослідженнями в компанії з дня її заснування до 2007 р, коли він зайняв пост генерального директора «Лабораторії Касперського».

На сьогоднішній день Касперський - один з провідних світових фахівців у галузі захисту від вірусів.

Слайд № 27. Опитування серед учнів (2008 рік)

Опитування серед учнів (2008 рік)

Слайд № 28. Виступ учня на тему: «Антивірусна програма. Антивірус Аваст »

Коротке повідомлення учня про Авасте.

Історія створення антивірусної програми Аваст починається в 1988 році, коли двоє чеських вчених Едуард Кучера і Павло Баудіш зайнялися розробкою антивірусного продукту, але офіційно була зареєстрована 21 квітня 1991 року, як об'єднане товариство.

Незважаючи на те, що сам переклад слова avast з англійської мови ( «стій, зупинись») цілком підходить для назви антивіруса, спочатку назва придумувалося як абревіатура, без урахування її англомовного прочитання.
Avast розшифровується як Anti-Virus Advanced Set, про є «просунутий антивірусний набір». Значення «стій» було помічено пізніше, і до назви ДОБВЛ знак оклику.

На даний момент штат фірми складається із сотні фахівців. З першого складу троє працюють в компанії досі - це її засновники Едвард Кучера і Павло Баудіш, а також Володимир Черник - перший співробітник. Антивірусом avast! користується понад 150 мільйонів користувачів у всьому світі. Якщо на зорі існування фірми її продукти були доступні тільки на чеською мовою, то на поточний момент продукти локалізовані і переведені майже на 40 мов. Продукти отримали різні нагороди і заслужили визнання користувачів. Нещодавно фірма відзначила своє двадцятиріччя.

Avast - програма-антивірус, призначена для захисту комп'ютерів, що працюють на операційних системах Windows, Mac OS, Linux, а також для мобільних пристроїв, які працюють на Andrid, Windows CE і Palm.

Слайд № 29. Фізкульмінутка

Практична робота учнів (Перевірка на віруси диски).
Запуск антивірусної програми. Перш, ніж запустити антивірусну програму на виконання, ми повинні вирішити, який саме диск хочемо перевірити.
Сьогодні ми відпрацюємо навички роботи з антивірусною програмою Антивірус Касперського і перевіримо на наявність вірусів дискети, локальні диски.

Яким чином ми можемо це зробити? (Відкрити папку мій комп'ютер, вибрати диск, правою кнопкою миші клацнути по диску і вибрати команду «Scan for viruses»).

Перед вами з'явиться консоль антивірусної програми Антивірус Касперського. У правій частині консолі є три кнопки «Почати перевірку», «Призупинити перевірку», «Зупинити перевірку». У нижньому вікні консолі відображається наявність заражених файлів.

Якщо диск або дискета мають заражені файли, то ми можемо їх видалити. Як це зробити? (Виділити файл, натиснути праву кнопку миші, вибрати команду «Delete File»).
Згадаймо правила роботи на комп'ютері (сидіти прямо, на відстані 50 см від екрану монітора, руки повинні бути сухими і чистими, не можна чіпати руками і ногами з'єднувальні дроти і розетки, не чіпати екран монітора).

Слайд № 30. Гра тестування «Хто хоче стати мільйонером?»

Питання до і гре «Хто хоче стати мільйонером?»

1. Зараження комп'ютерними вірусами може статися в процесі

роботи з файлами

форматування диска

вимикання комп'ютера

друку на принтері

2. Що необхідно мати для перевірки на вірус жорсткого диска?

захищену програму

завантажувальний програму

файл з антивірусною програмою

антивірусну програму, встановлену на комп'ютер

3. Яка програма не є антивірусної?

AVP

Defrag

NortonAntivirus

DrWeb

4. До категорії комп'ютерних вірусів НЕ відносяться

завантажувальні віруси

type-віруси

мережеві віруси

файлові віруси

5. Одним з популярних антивірусів є:

антивірус Касперського

Norton

Dr.Web

AVP

6. В якому році вперше була створена програма Касперського?

1999р.

1893р.

1989р.

1993р.

7. Які програми відносяться до антивірусних?

AVP, DrWeb, NortonAntiVirus

MSWord, AVP

MS Word, MS Excel

Norton Commander, MS Excel

8. Хто розробив антивірусну програму Аваст?

Валерій Ігорів

Олександр Клімов

Євген Касперський

Едуард Кучера і Павло Баудіш

9. Що не відноситься до основних джерел зараження комп'ютера?

жорсткий диск

флешки

інтернет

принтер

10. Які файли заражають макро-віруси?

виконавчі

графічні та звукові

файли документів Word і електронних таблиць Excel

html документи

11. Комп'ютерна програма, в якій знаходиться вірус називається:

зараженої

небезпечної

зіпсованої або зміненої

відформатованої

12. Віруси можна класифікувати по:

способу зараження довкілля

середовищі існування

впливу

за місцем створення

13. Комп'ютерним вірусом є ...

програма перевірки та лікування дисків

будь-яка програма, створена на мовах низького рівня

програма, скопійована з погано відформатованої дискети

спеціальна створена невеликого програма, призначена для порушень роботи комп'ютера

15. Людина, яка «пише» віруси називає себе

вірьмейкером

харек

програмістом

інженером

Критерії оцінювання:

13-14 балів - «5», при значенні Коефіцієнту засвоєння матеріалу КУ\u003e 0.9

11-12 балів - «4», при значенні Коефіцієнту засвоєння матеріалу 0.9\u003e КУ\u003e 0.8

9-10 балів - «3», при значенні Коефіцієнту засвоєння матеріалу 0.8\u003e КУ\u003e 0.7

Менше 8 балів - «2», при значенні Коефіцієнту засвоєння матеріалу КУ<0.7

Слайд №31-32. Правила техніки безпеки при роботі за комп'ютером.

Я хочу вам сказати, що Законодавством Російської Федерації передбачено покарання за злочини в сфері комп'ютерної інформації.

глава 28

«Злочини у сфері комп'ютерної інформації»

Кримінального кодексу

Російської Федерації

Стаття 273

Слайд №33. Пам'ятка безпеки для користувача домашнього

комп'ютера

Я підготувала вам пам'ятку безпеки для користувача домашнього комп'ютера. Давайте прочитаємо її разом.

висновок: уникнути зараження вірусами практично неможливо, тому необхідні регулярніпрофілактичні заходи :

Тестування комп'ютера на наявність вірусів за допомогою антивірусних програм.

Перевірка дискет і дисків на наявність вірусів.

Захист своїх дискет від запису при роботі на інших комп'ютерах.

Створення архівних копій цінної для вас інформації.

Регулярне оновлення антивірусних програм

5. Підсумки уроку.

рефлексія

Скажіть, будь ласка, чи вважаєте ви отримані знання і вміння важливими і потрібними для роботи?

Якими з них ви будете користуватися у своїй практичній діяльності?

Що ви знаєте про правові порушення в інформаційній сфері?

Які існують закони в сфері захисту інформації?

6. Домашнє завдання. Прочитати з підручника опис деяких статей із законів. Подумати і привести доповнення до них. Відповідь обґрунтувати.

Дякую за урок.

Тема урока: «Антивіруси».

цілі:

дидактична: дати огляд антивірусного програмного забезпечення і розповісти про методи захисту.

розвиваюча: Розвивати інформаційне мислення студентів.

виховна: показати, що своєчасна захист комп'ютера і даних і грамотна робота, допомагає уникнути багатьох неприємностей.

Вид занять (тип уроку): вивчення нового матеріалу.

Організаційні форми навчання: лекція.

Методи навчання: бесіда.

Вид та форми контролю знань: фронтальне опитування.

Хід уроку

I. Орг. момент.

Привітання, перевірка присутніх. Пояснення ходу уроку.

II. Перевірка і актуалізація знань.

Комп'ютерні віруси - це програми, здатні поширюватися самостійно, дописуючи свій код для цього до файлів або до службових області диска. Таким чином, на «сфери інтересів» віруси діляться на програмні (які здатні заражати

виконані файли - com і exe-типів і оверлеї), завантажувальні (ховають свій код в boot-секторі дискети або жорсткого диска), що з'явилися недавно текстові віруси (вражаючі документи в форматі WinWord, які підміняють системні макроси), троянські (створюють програми з «цікавими »назвами, запуск яких призводить до зараження комп'ютера - розрахунок на психологію користувача, який заради проби завантажить казна-звідки з'явився файл типу GAME.EXE) і комбіновані (поєднують різні способи зараження - наприклад, і через boot-сектор, і через програми). Основна тактика захисту від вірусної «інфекції» полягає у використанні програмного забезпечення з надійних джерел (в ідеалі - тільки ліцензійного), в регулярному контролі за станом найбільш важливої \u200b\u200bінформації в комп'ютері (по можливості - зі створенням резервних копій на дискетах, стрічці або мережевому диску) . Необхідна також обов'язкова перевірка всіх тих, хто влаштовується на дисках або через мережу програм яких-небудь надійним антивірусом або їх комплектом. Набір якісних антивірусних програм незмінно поповнюється в міру розширення фронту вірусної атаки.

Популярними антивірусними пакетами є комплект АТ «ДиалогНаука», Norton Antivirus і Antiviral Toolkit Pro. Panda Antivirus Titanium.

Dr. Web

У стандартну поставку антивірусного комплекту АТ «ДиалогНаука» входять чотири програмних продукту: щотижня оновлюваний полифаг Aidstest, ревізор диска ADinf, лікуючий блок ADinf Cure Module і програма Doctor Web, яка відстежує і знищує сложношіфруемие і поліморфні віруси.

Ревізор ADinf дозволяє виявити появу будь-якого вірусу, включаючи Stealth-віруси, віруси-мутанти і невідомі на сьогоднішній день віруси. При встановленій програмі ADinf Cure Module (лікуючий блок ревізора ADinf) можна негайно видалити до 97% з них. ADinf бере під контроль всі ділянки вінчестера, куди можливе проникнення вірусу. Такий спосіб перевірок повністю виключає маскування Stealth-вірусів і забезпечує досить високу швидкість перевірки диска.

Doctor Web бореться з відомими програмі поліморфними вірусами. Крім того, Doctor Web може проводити евристичний аналіз файлів з метою виявлення невідомих вірусів, в тому числі сложношіфруемих і поліморфних вірусів. Успіх такого аналізу - в середньому 82%. Програма може розпаковувати і перевіряти виконувані файли, оброблені архиваторами LZEXE, PKLite і Diet.

AVP

Антивірусний набір, який є розширеною версією відомого антивірусного комплекту «Доктор Касперський». Комплекс містить програму-фаг, тестуючу і відновлює файли і завантажувальні сектора дисків, пошкоджені вірусами. У процесі роботи програми проводиться тестування на невідомі віруси. Також в комплект входить резидентна програма, яка відстежує підозрілі дії, що здійснюються на комп'ютері, і дає можливість переглядати карту пам'яті. Спеціальний набір утиліт допомагає виявляти нові віруси і розбиратися в них.

Norton Antivirus

Антивірусний пакет Norton Antivirus відноситься до засобів типу «встановив і забув». Всі необхідні параметри конфігурації і планові заходи (перевірка диска, перевірка нових і модифікованих програм, запуск Windows-утиліти Auto-Protect, перевірка boot-сектора диска A: перед перезавантаженням) встановлюються за замовчуванням. Програма сканування диска існує для DOS і Windows. У числі інших Norton AntiVirus виявляє і знищує навіть поліморфні віруси, а також успішно реагує на вірусоподібні активність і бореться з невідомими вірусами.

III. Закріплення матеріалу.

15 корисних порад про те, як захиститися від вірусів від Panda Antivirus Titanium.

1. Використовуйте кращі антивірусні програми і регулярно їх оновлювати.

2. Переконайтеся в тому, що Ваша антивірусна програма включає наступні послуги: Технічну підтримку, Систему оповіщення про появу вірусів, Службу швидкого реагування.

3. Переконайтеся в тому, що Ваш антивірус постійно включений.

4. Перш ніж відкривати повідомлення, отримані по електронній пошті, перевірте їх на віруси.

5. Нічого не завантажуйте з сумнівних сайтів.

6. Не завантажуйте файли пропоновані Вам в чатах або групах новин.

7. перевірки кожну використовувану дискету на наявність вірусів.

8. При виключенні комп'ютера або при перезавантаженні виймайте дискету з дисковода.

9. перевірки вміст архівів.

10. Стежте за підозрілою активністю на ПК.

11. Використовуйте вбудовані функції безпеки часто використовуються для боротьби з вірусами.

12. Не забувайте створювати резервні копії.

13. Стежте за новинами.

14. Використовуйте лише ліцензійним ПЗ.

15. Вимагайте у розробників ПЗ, Інтернет-провайдерів та видавців їх посильної участі в боротьбі з вірусами.

Найнадійнішим способом захисту Вашого ПК від вірусів є хороша антивірусна програма.

Антивірусна програма - це комп'ютерна програма, спеціально створена для пошуку та знешкодження вірусів. Оскільки вона може виявити вірус, вона знає і відповідні засоби боротьби з ним. Незважаючи на це, кожен день виходить більше 20 нових вірусів, що антивірусні програми не здатні виявити. Тому регулярне оновлення антивірусних баз є основою для успішного пошуку і знищення цих шкідливих кодів.

I II. Д / з

Знати, що таке архіватори та їх призначення, вміти упаковувати і розпаковувати файли в архівах. Додаткове завдання: навчиться створювати архіви.

IV. Питання учнів.

Відповіді на питання учнів.

V. Підсумок уроку.

Підбиття підсумку уроку. Виставляння оцінок.

На уроці ми познайомилися з різновидами антивірусних програм і їх призначенням.

Широке поширення комп'ютерних вірусів призвело до розробки антивірусних програм, які дозволяють виявляти і знищувати віруси, «лікувати» уражені ресурси.

Основою роботи більшості антивірусних програм є принцип пошуку сигнатури вірусів. вірусної сигнатуроюназивають деяку унікальну характеристику вірусної програми, яка видає присутність вірусу в комп'ютерній системі. Найчастіше в антивірусні програми включається періодично оновлювана база даних сигнатур вірусів. Антивірусна програма вивчає і аналізує комп'ютерну систему, а також проводить порівняння, відшукуючи відповідність з сигнатурами в базі даних. Якщо програма знаходить відповідність, вона намагається вичистити виявлений вірус.

За способом роботи антивірусні програми можна розділити на фільтри, ревізори, доктора, детектори, вакцини та ін.

Програми-фільтри -це «сторожа», які постійно перебувають в ОП. Вони є резидентними і перехоплюють усі запити до ОС на виконання підозрілих дій, т. Е. Операцій, які використовують віруси для свого розмноження і псування інформаційних і програмних ресурсів в комп'ютері, в тому числі для переформатування жорсткого диска. Серед них можна виділити спроби зміни атрибутів файлів, корекції виконуваних СОМ або ЕХЕ-файлів, записи в завантажувальні сектори диска.

При кожному запиті на подібну дію на екран комп'ютера надходить повідомлення про те, яку дію затребувано, і яка програма буде його виконувати. У цьому випадку користувач повинен або дозволити, або заборонити його виконання. Постійне перебування программ- «сторожів» в ОП істотно зменшує її обсяг, що є основним недоліком цих програм. До того ж програми-фільтри не здатні «лікувати» файли або диски. Цю функцію виконують інші антивірусні програми, наприклад AVP, Norton Antivirus for Windows, Thunder Byte Professional, McAfee Virus Scan.

Програми-ревізориє надійним засобом захисту від вірусів. Вони запам'ятовують початковий стан програм, каталогів і системних областей диска за умови, що комп'ютер ще не був заражений вірусом. Згодом програма періодично порівнює поточний стан з вихідним. При виявленні невідповідностей (по довжині файлу, даті модифікації, коду циклічного контролю файлу) повідомлення про це з'являється на екрані комп'ютера. Серед програм-ревізорів можна виділити програму Adinf і доповнення до неї у вигляді Adinf cure Module.

Програма-докторздатна не тільки виявляти, але і «лікувати» заражені програми або диски. При цьому вона знищує заражені програми тіла вірусу. Програми даного типу можна розділити на фаги і полифаги. фаги -це програми, за допомогою яких відшукуються віруси певного виду. полифагипризначені для виявлення і знищення великої кількості різноманітних вірусів. У нашій країні найбільш часто використовуються такі полифаги, як MS Antivirus, Aidstest, Doctor Web. Вони безперервно оновлюються для боротьби з з'являються новими вірусами.

Програми-детекториздатні виявляти файли, заражені одним або декількома відомими розробникам програм вірусами.

Програми-вакцини,або іммунізатори,відносяться до класу резидентних програм. Вони модифікують програми і диски так, що це не відбивається на їх роботі. Однак вірус, від якого виробляється вакцинація, вважає їх уже зараженими і не впроваджується в них. На даний момент розроблено безліч антивірусних програм, які отримали широке визнання і постійно поповнюються новими засобами для боротьби з вірусами.

Програма-полифаг Doctor Web застосовується для боротьби з поліморфними вірусами, що з'явилися порівняно недавно. У режимі евристичного аналізу ця програма ефективно визначає файли, заражені новими, невідомими вірусами. використовуючи Doctor Webдля контролю дискет і одержуваних по мережі файлів, можна практично напевно уникнути зараження системи.

При використанні ОС Windows NT виникають проблеми із захистом від вірусів, створених спеціально для цього середовища. Також з'явився новий різновид інфекції - макровіруси, які «імплантуються» в документи, що готуються текстовим процесором Word і електронними таблицями Excel. До найбільш поширених антивірусних програм відносяться AntiViral Toolkit Pro (AVP32), Norton Antivirus for Windows, Thunder Byte Professional, McAfee Virus Scan. Дані програми функціонують в режимі програм-сканерів і проводять антивірусний контроль ОП, папок і дисків. Крім того, вони містять алгоритми для розпізнавання нових типів вірусів і дозволяють в процесі перевірки лікувати файли і диски.

Програма AntiViral Toolkit Pro (AVP32) являє собою 32-розрядний додаток, що працює в Windows NT. Вона має зручний призначений для користувача інтерфейс, систему допомоги, гнучку систему налаштувань, які вибираються користувачем, розпізнає більш 7 тис. Різних вірусів. Ця програма визначає (детектирует) і видаляє поліморфні віруси, віруси-мутанти і віруси-невидимки, а також макровіруси, які заражають документ Word і таблиці Excel, об'єкти Access - «троянські коні».

Важливою особливістю цієї програми є можливість контролю всіх файлових операцій у фоновому режимі і виявлення вірусів до моменту реального зараження системи, а також детектування вірусів усередині архівів формату ZIP, ARJ, ZHA, RAR.

Інтерфейс програми AllMicro Antivirus є простим. Вона не вимагає від користувача додаткових знань про продукт. При роботі з даною програмою слід натиснути кнопку Пуск (Scan), після чого почнеться перевірка або сканування ОП, завантажувальних і системних секторів жорсткого диска, а потім і всіх файлів, включаючи архівні та упаковані.

Програма Vscan 95 при початковому завантаженні перевіряє пам'ять комп'ютера, завантажувальні сектори системного диска і всі файли в кореневому каталозі. Дві інші програми пакета (McAfee Vshield, Vscan) є додатками Windows. Перша після завантаження Windows використовується для стеження за знову підключеними дисками, контролю виконуваних програм і копіюються файлів, а друга - для додаткової перевірки пам'яті, дисків і файлів. Пакет McAfee VirusScan здатний знаходити макровіруси в файлах MS Word.

В процесі розвитку локальних комп'ютерних мереж, електронної пошти та мережі Інтернет та впровадження мережевої ОС Windows NT розробниками антивірусних програм підготовлені і поставляються на ринок такі програми, як Mail Checker, що дозволяє перевіряти вхідну і вихідну електронну пошту, і AntiViral Toolkit Pro для Novell NetWare (AVPN ), що застосовується для виявлення, лікування, видалення і переміщення в спеціальний каталог уражених вірусом файлів. Програма AVPN використовується як антивірусний сканер і фільтр, який постійно контролює зберігаються на сервері файли. Він здатний видаляти, переміщати і «лікувати» уражені об'єкти; перевіряти упаковані і архівні файли; визначати невідомі віруси за допомогою евристичного механізму; перевіряти в режимі сканера віддалені сервери; відключати заражену станцію від мережі. Програма AVPN без праці настроюється для сканування файлів різних типів і має зручну схему поповнення антивірусної бази.

| |

Конспект для уроку інформатики "Комп'ютерні віруси. Антивірусні програми"

1. Актуалізація знань

На минулих уроках ми з вами розглянули основні види програмного забезпечення. Давайте згадаємо, що таке ПЗ? (ПО - вся сукупність програм, використовуваних на комп'ютері).
- Навіщо комп'ютера необхідно ПО? (Програмне забезпечення дозволяє комп'ютеру виконувати певну роботу).
- На які групи ділиться все ПО? (Системне ПО, прикладне ПО, системи програмування).
- Що відноситься до системних програмам? (Програми, необхідні для роботи комп'ютера).
- Наведіть приклади системних програм (Операційні системи, драйвери, утиліти).
- Що таке прикладне ПО? (Програми, призначені для виконання конкретних завдань користувача).
- Приклади прикладного ПО? (Текстові, графічні процесори, ігри)
- Що таке системи програмування? (Це програми для створення нових програм на мовах програмування).
- До якої групи програм можуть належати антивірусні програми? (Системне ПО). Чому? (Вони необхідні для коректної роботи всієї комп'ютерної системи).

Тема уроку: «Комп'ютерні віруси і антивірусні програми». Мета нашої роботи - познайомитися з основами комп'ютерної вірусології, навчитися виявляти віруси і боротися з ними.

Ми з вами говорили про те, що комп'ютер можна в чомусь порівняти з людиною. Людина, як біологічний організм схильний до різних впливів зовнішнього середовища, в тому числі і різних захворювань, причинами виникнення яких, часто, є віруси і бактерії, які проникають в організм людини із зовні.

Спробуйте описати етапи і наслідки зараження людини яким-небудь вірусом. особливості:

• проникнення вірусу в організм людини відбувається із зовні;
• здатність вірусу до саморозмноження;
• активізація деяких вірусів не відразу після проникнення в організм, а через деякий час.

А чи може комп'ютер заразитися вірусом? Яким повинен бути цей вірус по вашому уявленню?

2. Вивчення нового матеріалу

Комп'ютерний вірус

• повільна робота комп'ютера;
• неможливість завантаження ОС;
• зміна розмірів файлів;

5) Чутки та помилки

7) Класифікація вірусів

віруси по місці їх існування

• файлові віруси
• макровірусами
• Мережеві віруси
• Середовище проживання завантажувальних вірусів

Ще одна існуюча.

• нешкідливі віруси
• безпечні віруси
• небезпечні віруси
• Дуже небезпечні віруси

• резидентні віруси
• нерезидентні віруси

розрізняють:

• найпростіші віруси
• Віруси-супутники (компаньйони)
• Стелс-вірус (невидимка)
• Поліморфні віруси (мутанти)
• макровірус
• Троянська програма
• черви

9) Антивірусні програми

1. полифаги
2. ревізори
3. блокувальники

3. Додаткова інформація

На початку 1970-х років в прототипі сучасного інтернету - військової комп'ютерної мережі APRAnet - був виявлений вірус Creeper. Ця програма була в змозі самостійно увійти в мережу через модем і передати свою копію віддаленій системі. На заражених системах вірус виявляв себе повідомленням: "I" M THE CREEPER: CATCH ME IF YOU CAN ". Це був настирливий, але в цілому нешкідливий вірус.
1981 року з'явився вірус Elk Cloner. Він записувався в завантажувальні сектори дискет, до яких йшло звернення. У ті часи це здавалося неймовірним і викликало у рядових користувачів стійкий зв'язок між вірусами і позаземними цивілізаціями, що намагаються завоювати світ. Враження від вірусу посилювалося його проявами: Elk Cloner перевертав зображення на екрані, змушував блимати текст, виводив різноманітні повідомлення.
У 1983 році Льон Ейделман вперше вживає термін "вірус" в застосуванні до саморозмножуватися комп'ютерним програмам. В цей же році Фред Коен, родоначальник сучасної комп'ютерної вірусології, на семінарі з комп'ютерної безпеки демонструє вірусоподібні програму, здатну впроваджуватися в інші об'єкти, а роком пізніше дає наукове визначення терміну "комп'ютерний вірус".
У 1986 році зареєстрована перша глобальна епідемія вірусу. Вірус Brain, що заражає завантажувальні сектори дискет, протягом декількох місяців поширився практично по всьому світу. Слідом за виявленням Brain один за одним почали з'являтися науково-фантастичні романи, присвячені вірусам.
У грудні 1987 відбулася перша відома повальна епідемія мережевого вірусу "Christmas Tree". За чотири дні (9-13 грудня) для вірус паралізував мережу IBM VNet - вона була забита його копіями. При запуску вірус виводив на екран зображення різдвяної ялинки і розсилав свої копії всім користувачам мережі, чиї адреси були присутні в системних файлах.
1988 рік - глобальна епідемія. Вірус Jerusalem виявив себе сам: в п'ятницю, 13-го, він знищував все запускаються на зараженому комп'ютері файли. Листопад 1988: повальна епідемія справжнього мережного вірусу, що отримав назву черв'як Морріса. Вірус заразив більше 6000 комп'ютерних систем в США (включаючи Дослідницький центр NASA). У цей час стали з'являтися перші компанії-розробники антивірусного програмного забезпечення.
Грудень 1989 року: якийсь зловмисник розіслав по різних адресах 20.000 дискет, що містять "троянця". Через 90 завантажень операційної системи на зараженому ПК програма робила невидимими всі файли і залишала на диску тільки один читається файл - рахунок, який слід було оплатити і відіслати за вказаною адресою. 1989 році свою кар'єру антивірусного експерта почав Євген Касперський, пізніше заснував компанію "Лабораторія Касперського".
У 90-х роках кількість вірусів зростає в геометричній прогресії. У липні 1990 р стався серйозний інцидент з англійським комп'ютерним журналом PC Today. До кожного номеру журналу безкоштовно додавався флоппі-диск, як виявилося згодом, заражений вірусом DiskKiller. Було продано більше 50.000 копій журналу. Коментарі зайві.
Липень 1992: поява перших конструкторів вірусів. Вони дозволяли людям створювати свої власні віруси різних типів і модифікацій.
В кінці XX - початку XXI століття електронна пошта та Інтернет зміцнили свої позиції як найбільш небезпечні джерела шкідливих програм.
У січні вибухнула глобальна епідемія інтернет-хробака Happy99. Далі - глобальна епідемія вірусу "Melissa". Відразу ж після зараження системи він зчитував адресну книгу поштової програми і непомітно розсилав по першим 50 знайдених адресах свої копії.
У Четвер 4 травня 2000 був виявлений новий небезпечний вірус, хто вдає освідченням у коханні! - "хробак" LoveLetter, який поширюється по електронній пошті під заголовком "ILOVEYOU". ILOVEYOU завдає значної шкоди даним, що містяться на диску зараженого комп'ютера. «Звичайно, адже це так цікаво. Отримавши повідомлення, в якому говориться, що вас люблять, ви неодмінно поспішіть відкрити його і подивитися, що всередині ».

2001 рік - новий вірус Zoher - автоматизоване лист щастя "Zoher" поширюється по електронній пошті у вигляді вкладених файлів. Таким чином, при спробі прочитання листа, вірус активізується самостійно, якщо на комп'ютері не встановлена \u200b\u200bспеціальна латочка для поштової програми.
Тіло листа містить вельми довгий текст на італійській мові.
Його переклад приблизно наступний:
«З цим листом вам прийде щастя! Не просто щастя, а щастя з великої літери С! Навіть більше - щастя з великими літерами С та Ь! Ми на дрібниці пір не витрачаємо! З сьогоднішнього дня до вас прийде удача, але тільки в тому випадку, якщо ви відправите цей лист всім, кого ви знаєте. Якщо ви зробите це, то:
а) ваша чоловіча сила буде як у Кінг Конга до кінця вашого життя
б) світлофор перед вами завжди буде зеленим, або, хоча б, жовтим
в) ви знайдете всіх Покемончіков
г) (для чоловіків) коли підете на риболовлю, то виловіть не просту рибку, а Сирену, помилково народжену ні з хвостом, а з фарбувати жіночими ніжками
д) (для жінок) ви народитесь Сиреною з жіночими ніжками, а вас зловить чоловік вашої мрії
Якщо ж ви не відправите цей лист всім вашим знайомим протягом 40 секунд, то вас чекають неприємності! Ви потрапите в безліч трагікомічних ситуацій, ваше життя стане одним великим приколом, який тільки вам не буде здаватися смішним ... і т.п. »

1) Поняття «комп'ютерний вірус»

Отже, дійсно, комп'ютер може заразитися. І причиною зараження дійсно є вірус, тільки комп'ютерний. Це назва прийшла з біології саме за ознакою здатності до саморозмноження. Віруси являють собою невеликі шкідливі програми, які запускаються на комп'ютері без відома його господаря і виконують різні небажані дії. При цьому віруси можуть бути як майже нешкідливими, так і вельми неприємними.

Комп'ютерний вірус - це програма, яка може створювати свої копії та впроваджувати їх у файли, завантажувальні сектори дисків, мережі. При цьому копії зберігають можливість подальшого поширення. Часто віруси мають руйнівною дією.

2) Шляхи поширення комп'ютерних вірусів

Давайте подумаємо, які шляхи поширення вірусів. (Віруси можуть потрапити в ПК так само як будь-яка інша програма). На противагу звичайним бацили, комп'ютерні віруси не передаються по повітрю: так як віруси - це програми - середовищем їхнього життя служить лише різна комп'ютерна техніка.

Як на ПК може потрапити шкідлива програма? (Через заражені дискети, диски, флеш-карти, за допомогою Інтернету або по локальній мережі). Зазвичай вірус впроваджується в будь-який документ або програму, і на початку роботи ви можете не помітити нічого незвичайного. Однак через деякий час вірус проявить свою руйнівну силу.

3) Ознаки появи комп'ютерних вірусів

Назвемо основні ознаки прояву комп'ютерних вірусів.

• неправильна робота нормально працювали програм;
• повільна робота комп'ютера;
• неможливість завантаження ОС;
• зникнення файлів і каталогів;
• зміна розмірів файлів;
• несподіване збільшення кількості файлів на диску;
• зменшення розмірів вільної оперативної пам'яті;
• висновок на екран несподіваних повідомлень і зображень;
• подача непередбачених звукових сигналів;
• часті зависання і збої в роботі комп'ютера.

4) Історія комп'ютерної вірусології

Перші віруси з'явилися давно, ще на зорі епохи ЕОМ, і не завжди були шкідливими. Наприклад, в кінці 60-х в лабораторії Xerox була створена спеціальна програма, яка є прообразом сучасних вірусів, яка самостійно подорожувала по локальної обчислювальної мережі і перевіряла працездатність включених в неї пристроїв.

Однак пізніше програми-віруси стали розроблятися зі злим умислом. Є відомості, що деякі компанії спеціально інфікували комп'ютери конкурентів, щоб таким чином шпигувати за ними або вивести з ладу їх інформаційні системи.

5) Чутки та помилки

Часом боязнь вірусів завдає більше неприємностей, ніж самі віруси. Свого часу поширювалося багато завідомо неправдивих повідомлень про загрозу нібито наднебезпечних вірусів.

Необхідно знати, що жоден з вірусів не здатний вивести з ладу комплектуючі комп'ютера. Максимум, на що здатні деякі віруси, - це знищити інформацію на жорсткому диску, що призведе до пошкодження ОС і додатків. Хоча навіть в цьому випадку ситуація може стати для вас фатальною, якщо вірус знищить важливі документи.

6) Творці комп'ютерних вірусів

Людина, яка «пише» віруси називає себе вірьмейкером. Хто ж займається створенням шкідливих програм? В наші дні створенням вірусів зазвичай займаються ентузіасти - одинаки. Ними можуть бути і професійні програмісти, і дослідники і звичайні студенти, що починають вивчати програмування. Причому в даний час є десятки програм для автоматичної генерації вірусів - конструктори.

Що є стимулом для такої діяльності - сказати складно. Це може бути як почуття помсти, так і бажання самоствердитися. Першим вірусним конструктором, який набув широкого поширення, став VCL (Virus Creation Laboratory), створений в 1992 році.

7) Класифікація вірусів

Існує кілька різних класифікацій шкідливих програм.

Найбільш поширена з них ділитьвіруси по місці їх існування. Відповідно до неї комп'ютерні віруси бувають файлові, мережеві, завантажувальні і макровіруси.

• файлові віруси - це програми, які вражають виконувані файли операційної системи і користувальницьких додатків. Найчастіше вони впроваджуються в файли з розширеннями com, exe, bat, sys, dll. Такі віруси виявити і знешкодити найпростіше. Радує також, що проявити свою шкідливу активність вони можуть тільки після запуску зараженої програми.
• Нерідко з файлових вірусів виділяють окремий підтип, який називаютьмакровірусами . Вони також живуть в файлах, але не програм, а документах користувача і шаблонах (doc, dot, xls, mdb і ін.). Для їх створення використовується мова макрокоманд. Тому, щоб убезпечити себе від макровірусів, необхідно відключити автозапуск макросів при відкритті документів.
• Мережеві віруси в якості середовища проживання використовують глобальну або локальні комп'ютерні мережі. Вони не зберігають свій код на жорсткому диску комп'ютера, а проникають безпосередньо в оперативну пам'ять ПК. Віруси цього типу за здатність обчислювати мережеві адреси інших машин, перебуваючи в пам'яті комп'ютера, і самостійно розсилати за цими адресами свої копії називають мережними хробаками. Такий вірус може знаходитися одночасно в пам'яті кількох комп'ютерів. Мережеві віруси виявити складніше, ніж файлові. Мережеві віруси поширюються з великою швидкістю і можуть сильно уповільнити роботу апаратного забезпечення комп'ютерної мережі.
• Середовище проживання завантажувальних вірусів - спеціальні області жорстких і гнучких дисків, які служать для завантаження операційної системи. Для зараження віруси використовують головний завантажувальний запис вінчестера. Завантажувальний вірус підміняє оригінальний запис і перехоплює управління системою. Такі віруси виявити і видалити найскладніше, оскільки вони починають свою роботу ще до завантаження антивірусних програм. Вони ж становлять найбільшу небезпеку.

Ще одна існуючакласифікація вірусів - по їх деструктивним можливостям.

• нешкідливі віруси - мають незначний вплив на роботу ПК, займаючи частину системних ресурсів. Нерідко користувачі навіть не підозрюють про їх присутність.
• безпечні віруси - також займають частину ресурсів комп'ютера, але про їхню присутність користувач знає добре. Зазвичай вони проявляються у вигляді візуальних і звукових ефектів і не шкодять даними користувача.
• небезпечні віруси - програми, які порушують нормальну роботу користувальницьких додатків або всієї системи.
• Дуже небезпечні віруси - програми, завдання яких полягає у знищенні файлів, виведення з ладу програм і ОС або розсекречення конфіденційних даних.

Всі комп'ютерні віруси бувають двох типів - резидентні і нерезидентні.

• резидентні віруси являють собою програми, присутні в оперативній пам'яті або зберігають там свою активну частину, яка постійно заражає ті чи інші об'єкти операційної системи.
• нерезидентні віруси завантажуються лише під час відкриття зараженого файлу або роботи з інфікованим додатком.

Як нескладно здогадатися, найбільшу небезпеку становлять резидентні віруси, так як час їх активної роботи обмежується тільки вимиканням або перезавантаженням всієї системи, а не окремого додатка.

За особливостями алгоритму роботи розрізняють:

• найпростіші віруси - віруси, які при поширенні своїх копій обов'язково змінюють вміст дискових секторів або файлів, тому його досить легко виявити.
• Віруси-супутники (компаньйони) - вірус, що не впроваджується в сам виконуваний файл, а створює його заражену копію з іншим розширенням.
• Стелс-вірус (невидимка) - віруси, що приховують свою присутність в заражених об'єктах, підставляючи замість себе незаражені ділянки.
• Поліморфні віруси (мутанти) - віруси, що модифікують свій код таким чином, що копії одного і того ж вірусу не збігалися.
• макровірус - віруси, які заражають документи офісних додатків.
• Троянська програма - програма, яка маскується під корисні додатки (утиліти або навіть антивірусні програми), але при цьому виробляє різні шпигунські дії. Вона не впроваджується в інші файли і не має здатності до саморозмноження.
• черви - це шкідницькі комп'ютерні програми, які здатні саморозмножуватися, але, на відміну від вірусів не заражають інші файли. Свою назву черви отримали тому, що для поширення вони використовують комп'ютерні мережі та електронну пошту.

Сьогодні найбільш поширені так звані мережеві черв'яки, а також макровіруси.

8) Профілактика появи комп'ютерних вірусів

Одним з основних методів боротьби з вірусами є, як і в медицині, своєчасна профілактика. Подумайте, які кошти допомагають запобігти зараженню ПК?

1. Резервне копіювання найцінніших даних;
2. створення дистрибутивного і системного диска;
3. зберігання всіх реєстраційних та пральних даних не на ПК;
4. перевірка всієї що надходить ззовні інформації на віруси, як на дискетах, CD-ROM, так і по мережі;
5. використання «свіжих» антивірусних програм, регулярна перевірка комп'ютера на наявність вірусів.

9) Антивірусні програми

Отже, особливе місце в цьому списку займають програмні засоби захисту - антивірусні програми. До якого виду ПО вони відносяться? (Системному ПО).

Антивірусна програма (антивірус)- програма, що дозволяє виявляти віруси, лікувати заражені файли і диски, виявляти і запобігати підозрілі дії.

Існує кілька типів антивірусних програм, що розрізняються виконуваними функціями.

1. полифаги . Перегляд вмісту файлів, розташованих на дисках комп'ютера, а також вмісту оперативної пам'яті комп'ютера з метою пошуку вірусів.
2. ревізори . У режимі попереднього сканування створює базу даних з контрольними сумами та іншою інформацією, що дозволяє згодом контролювати цілісність файлів (контроль над змінами, які відбуваються в файлової системі ПК).
3. блокувальники . Перевірка на наявність вірусів запускаються файлів, перехоплення «вірусоопасних» ситуацій.

Жоден тип антивірусних програм окремо не дає повного захисту від вірусів. Тому в сучасні антивірусні комплекти програм звичайно входять компоненти, що реалізують всі ці функції.

1. Поняття "комп'ютерного вірусу" і його властивості

Комп'ютерний вірус - це шкідливий самораспространяющемуся в інформаційному середовищі програмний код. Він може впроваджуватися в виконувані і командні файли програм, поширюватися через завантажувальні сектори дискет і жорстких дисків, документи офісних додатків, через електронну пошту, Web-сайти, за іншими засобами зв'язку. Проникнувши в комп'ютерну систему, вірус може обмежитися нешкідливими візуальними або звуковими ефектами, але може і викликати втрату або спотворення даних, витік особистої і конфіденційної інформації. У гіршому випадку комп'ютерна система, вражена вірусом, виявиться під повним контролем зловмисника.

(Virus - з лат.) - вид програм, що характеризуються здатністю прихованого від користувача саморозмноження для ураження інших програм, комп'ютерів або мереж.

Основну масу вірусів створюють студенти і школярі, які тільки що вивчили мову асемблера, хочуть спробувати свої сили. Значна частина таких вірусів їх авторами часто не поширюється.

Другу групу складають також молоді люди (частіше - студенти), які ще не повністю оволоділи мистецтвом програмування, але вже вирішили присвятити себе написанню та розповсюдженню вірусів. Як правило, вони створюють численні модифікації «класичних» вірусів, або віруси вкрай примітивні і з великим числом помилок. Вихід конструкторів вірусів, за допомогою яких можна створювати нові віруси навіть при мінімальних знаннях про операційну систему і компонування значно полегшив їм роботу.

Ставши старше і досвідченіше, багато хто з подібних вірусів потрапляють в третю, найбільш небезпечну групу, яка створює і запускає в світ "професійні" віруси. Це ретельно продумані і налагоджені програми. Такі віруси нерідко використовують досить оригінальні алгоритми, недокументовані і мало кому відомі способи проникнення в системні області даних.

Четверта група авторів вірусів - "дослідники". Ця група складається з талановитих програмістів, які займаються винаходом принципово нових методів зараження, приховування, протидії антивірусам і т.д. Вони ж придумують способи впровадження в нові операційні системи, конструктори вірусів і поліморфік-генератори. Ці програмісти пишуть віруси не заради власне вірусів, а швидше заради "дослідження" потенціалів "комп'ютерної вірусології".

При зараженні комп'ютера вірусом важливо його виявити, для цього слід знати основні ознаки його прояву:

Припинення роботи або неправильна робота раніше успішно функціонуючих програм;

Повільна робота комп'ютера;

Неможливість завантаження операційної системи;

Зникнення файлів і каталогів або перекручування їхнього вмісту;

Зміна дати і часу модифікації файлів;

Зміна розміру файлів;

Несподіване значне збільшення кількості файлів на диску;

Суттєве зменшення розміру вільної оперативної пам'яті;

Висновок на екран непередбачених повідомлень або зображень;

Подача непередбачених звукових сигналів;

Часті зависання і збої в роботі комп'ютера.

Слід зазначити, що перераховані вище явища необов'язково викликаються присутністю вірусу, а можуть бути наслідком інших причин. Тому завжди утруднена правильна діагностика стану комп'ютера. Заразитися комп'ютерним вірусом можна тільки в дуже обмеженій кількості випадків. це:

Підключення до системи зараженого драйвера;

Відкриття документа, зараженого макровірусів;

Установка на комп'ютері зараженої операційної системи.

Комп'ютер не може бути заражений, якщо:

На нього листувалися текстові і графічні файли (за винятком файлів, які передбачають виконання макрокоманд);

На ньому вироблялося копіювання з однієї дискети на іншу за умови, що жоден файл з дискет не запускати;

На комп'ютері проводиться обробка принесених ззовні текстових і графічних файлів, файлів даних і інформаційних файлів (за винятком файлів, які передбачають виконання макрокоманд);

Переписування на комп'ютер зараженого вірусом файлу ще не означає зараження його вірусом. Щоб зараження відбулося потрібно або запустити заражену програму, або підключити заражений драйвер, або відкрити заражений документ (або, природно, завантажитися з зараженої дискети). Інакше кажучи, заразити свій комп'ютер можна тільки в тому випадку, якщо запустити на ньому неперевірені програми і (або) програмні продукти, встановити неперевірені драйвера і (або) операційні системи, завантажитися з неперевіреною системної дискети або відкрити неперевірені документи, схильні до зараження макровірусами.

2. Класифікація комп'ютерних вірусів

На сьогоднішній день відомі десятки тисяч різних вірусів. Незважаючи на такий достаток, число типів вірусів, що відрізняються один від одного механізмом поширення і принципом дії, дуже обмежено. Існують і комбіновані віруси, які можна віднести одночасно до декількох типів. Таким чином, віруси можна класифікувати за такими ознаками:

Середовищі існування;

Способу зараження довкілля;

Ступеня впливу;

Особливостям алгоритму.

1. В залежності віддовкілля віруси ділять на:

1) мережеві - поширюються по різних комп'ютерних мережах;

2) файлові - вражають файли з расшіреніем.com, ехе, реже.sys або оверлейні модулі.ехе файлів. Ці віруси дописують своє тіло в початок, середину або кінець файлу і змінюють його таким чином, щоб першими отримати управління. Отримавши управління, вірус може заразити інші програми, впровадитися в оперативну пам'ять комп'ютера і т.д. Деякі з цих вірусів не дбають про збереження файлу, що заражається, в результаті чого він виявляється непрацездатним і не підлягає відновленню;

3) завантажувальні - отримують управління на етапі ініціалізації комп'ютера, ще до початку завантаження ОС. При зараженні дискети або жорсткого диска завантажувальний вірус замінює завантажувальний запис BR або головний завантажувальний запис MBR. При початковому завантаженні комп'ютера BIOS зчитує завантажувальний запис з диска або дискети, в результаті чого вірус отримує управління ще до завантаження ОС. Потім він копіює себе в кінець оперативної пам'яті і перехоплює кілька функцій BIOS. В кінці процедури зараження вірус завантажує в пам'ять комп'ютера справжній завантажувальний сектор і передає йому управління. Далі все відбувається, як правило, але вірус вже знаходиться в пам'яті і може контролювати роботу всіх програм і драйверів;

4) файлово-завантажувальні - комбіновані віруси, які об'єднують властивості файлових і завантажувальних. Як приклад можна привести широко поширений колись файловий-завантажувальний вірус OneHalf. Проникаючи в комп'ютер з ОС MS-DOS, цей вірус заражає головний завантажувальний запис. Під час завантаження вірус поступово шифрує сектори жорсткого диска, починаючи з найостанніших секторів. Вірус OneHalf використовує різні механізми маскування.

2. По способу зараження довкіллявіруси діляться на:

1) резидентні - при зараженні (інфікуванні) комп'ютера залишає в оперативній пам'яті свою резидентну частину, яка потім перехоплює звернення операційної системи до об'єктів зараження (файлів, завантажувальних секторів дисків і т. П.) І впроваджується в них. Резидентні віруси знаходяться в пам'яті і є активними аж до вимикання або перезавантаження комп'ютера;

2) нерезидентні віруси не заражають пам'ять комп'ютера і є активними обмежений час.

3. За ступеня впливувіруси можна розділити на:

1) безпечні, не заважають роботі комп'ютера, але зменшують обсяг вільної оперативної пам'яті і пам'яті на дисках, дії таких вірусів виявляються в яких-небудь графічних або звукових ефектах;

2) небезпечні віруси, які можуть привести до різних порушень в роботі комп'ютера;

3) особливо небезпечні, вплив яких може привести до втрати програм, знищення даних, стирання інформації в системних областях диска.

4. За особливостям алгоритму:

Велика розмаїтість вірусів викликає труднощі в їх класифікації за цією ознакою.

2) віруси-невидимки (стелс-віруси) - намагаються приховати свою присутність в комп'ютері. Вони мають резидентний модуль, який постійно перебуває в оперативній пам'яті комп'ютера. Цей модуль перехоплює звернення до дискової підсистеми комп'ютера. Якщо ОС або інша програма зчитують файл зараженої програми, то вірус підставляє справжній, незаражений, файл програми. Для цього резидентний модуль може тимчасово видаляти вірус з зараженого файлу. Після закінчення роботи з файлом він заражається знову. Завантажувальні стелс-віруси діють за такою ж схемою. Коли будь-яка програма зчитує дані з завантажувального сектора, замість зараженого підставляється справжній завантажувальний сектор.

3) макрокомандние віруси. Файли документів Microsoft Office можуть містити в собі невеликі програми для обробки цих документів, складені на мові Visual Basic for Applications. Це відноситься і до баз даних Access, а також до файлів презентацій Power Point. Такі програми створюються з використанням макрокоманд, тому віруси, які живуть в офісних документах, називаються макрокоманднимі. Макрокомандние віруси поширюються разом з файлами документів. Щоб заразити комп'ютер таким вірусом, досить просто відкрити файл документа у відповідній програмі. Распространненость даного виду вірусів в чималому ступені сприяє популярність Microsoft Office. Вони можуть змінювати заражені документи, залишаючись непоміченими довгий час.

Крім вірусів прийнято виділяти ще, принаймні, три види шкідливих програм. Це троянські програми, логічні бомби і програми-черв'яки. Чіткого поділу між ними не існує: троянські програми можуть містити віруси, в віруси можуть бути вбудовані логічні бомби і ін.

4) Троянські програми - за основним призначенням троянські програми абсолютно нешкідливі або навіть корисні. Але коли користувач запише програму в свій комп'ютер і запустить її, вона може непомітно виконувати шкідливі функції. Найчастіше троянські програми використовуються для початкового поширення вірусів, для одержання віддаленого доступу до комп'ютера через Інтернет, крадіжки даних або їх знищення;

5) логічні бомби - програма або її окремі модулі, які при певних умовах виконують шкідливі дії. Логічна бомба може, наприклад, спрацювати після досягнення певної дати або тоді, коли в базі даних з'явиться або зникне запис, і т. Д. Така бомба може бути вбудована в віруси, троянські програми і навіть в звичайні програми;

6) програми-черв'яки націлені на виконання певної функції, наприклад, на проникнення в систему і модифікацію даних. Можна, скажімо, створити програму-хробак, підглядати пароль для доступу до банківської системи і змінює базу даних. Широко відома програма-черв'як була написана студентом Корнельського університету Робертом Морісом. Черв'як Моріса був запущений в Інтернет 2 листопада 1988 року і за 5 годин зміг проникнути більш ніж на 6000 комп'ютерів. Деякі віруси-черв'яки (наприклад, Code Red) існують не всередині файлів, а у вигляді процесів в пам'яті зараженого комп'ютера. Це виключає їх виявлення антивірусами, сканирующими файли і залишають без уваги оперативну пам'ять комп'ютера;

7) віруси в системах документообігу - документи, що зберігаються в базах даних таких систем документообігу, як Lotus Notes і Microsoft Exchange, теж можуть містити віруси, точніше, шкідливі дії. Вони можуть активізуватися при виконанні будь-яких дій над документом (наприклад, коли користувач клацає кнопку мишею). Оскільки такі віруси розташовані не в файлах, а в записах баз даних, для захисту від них потрібні спеціалізовані антивірусні програми;

8) нові і екзотичні віруси. У міру розвитку комп'ютерних технологій удосконалюються і комп'ютерні віруси, пристосовуючись до нових для себе сферах проживання. Так, новий вірус W32 / Perrun, повідомлення про який є на сайті компанії Network Associates, здатний поширюватися ... через файли графічних зображень формату JPEG. Відразу після запуску W32 / Perrun шукає файли з расшіреніем.JPG і дописує до них свій код. Треба сказати, що даний вірус не є небезпечним і вимагає для свого поширення окремої програми. Серед інших "досягнень" творців шкідливих програм заслуговує на увагу вірус Palm.Phage. Він заражає додатки "наладонних" комп'ютерів PalmPilot, переписуючи файли цих додатків своїм кодом. Поява таких вірусів, як W32 / Perrun і Palm.Phage, свідчить про те, що в будь-який момент може народитися комп'ютерний вірус, троянська програма або черв'як нового, невідомого раніше типу, або відомого типу, але націленого на нове комп'ютерне обладнання. Нові віруси можуть використовувати невідомі або не існували раніше канали поширення, а також нові технології впровадження в комп'ютерні системи.

3. Антивірусні програми

Антивірус - це програма, призначена для сканування і розпізнавання на комп'ютері користувача програм або скриптів (скрипт - текстовий файл, який містить секції, параметри секцій і значення параметрів секцій, що описують дії, які необхідно виконати інтерпретатора скрипта), макросів (макрос - це набір команд, які можна застосувати, натиснувши всього лише одну клавішу). За допомогою макросу можна автоматизувати будь-яка дія, що виконується в використовуваному додатку, який може завдати шкоди здоров'ю користувача або істотно сповільнити роботу комп'ютера.

Антивірусні програми можна розділити на кілька типів:

детектори . Їх призначення - лише виявити вірус. Детектори вірусів можуть порівнювати завантажувальні сектори дискет з відомими завантажувальними секторами, які формувались операційними системами різних версій, і таким чином виявити завантажувальні віруси або виконувати сканування файлів на магнітних дисках з метою виявлення сигнатур відомих вірусів. Такі програми в чистому вигляді в даний час рідкісні.

доктора (Фаги. Фаг) - це програма, яка здатна не тільки виявити, але і знищити вірус, тобто видалити його код із заражених програм і відновити їх працездатність (якщо можливо). Найвідомішим в Росії фагом є Aidstest, створений Д.Н.Лозінскім. Одна з останніх версій виявляє більше 8000 вірусів. Aidstest для свого нормального функціонування вимагає, щоб в пам'яті не було резидентних антивірусів, блокуючих запис в програмні файли, тому їх слід вивантажити, або, вказавши опцію вивантаження самої резидентної програмі, або скористатися відповідною утилітою.

ревізори . Програма-ревізор контролює можливі шляхи розповсюдження програм-вірусів і зараження комп'ютерів. Програми-ревізори відносяться до найнадійніших засобів захисту від вірусів і повинні входити в арсенал кожного користувача. Ревізори є єдиним засобом, що дозволяє стежити за цілісністю і змінами файлів і системних областей магнітних дисків. Найбільш відома в Росії програма-ревізор ADinf, розроблена Д.Мостовим.

вакцини . Так називаються антивірусні програми, що ведуть себе подібно до вірусів, але не завдають шкоди. Вакцини оберігають файли від змін і здатні не тільки виявити факт зараження, але і в деяких випадках "вилікувати" уражені вірусами файли. В даний час антивірусні програми-вакцини широко не застосовуються, так як в минулі роки деякими некоректно працюють вакцинами було завдано шкоди багатьом користувачам.

Для знаходження вірусів Dr Web використовує програму емуляцію процесора, тобто він моделює виконання інших файлів за допомогою програмної моделі мікропроцесора I-8086 і тим самим створює середовище для прояву вірусів і їх розмноження. Таким чином, програма Dr Web може боротися не тільки з поліморфними вірусами, але і вірусам, які тільки ще можуть з'явитися в перспективі.

Основними функціональними особливостями Dr Web є:

· Захист від черв'яків, вірусів, троянів, поліморфних вірусів, макровірусів, spyware, програм-дозвонщиков, adware, хакерських утиліт і шкідливих скриптів;

· Оновлення антивірусних баз до декількох разів на годину, розмір кожного оновлення до 15 KB;

· Перевірка системної пам'яті комп'ютера, що дозволяє виявити віруси, яких не існує у вигляді файлів (наприклад, CodeRed або Slammer);

· Евристичний аналізатор, що дозволяє знешкодити невідомі загрози до виходу відповідних оновлень вірусних баз.

Будь-який сучасний антивірусний продукт - це не тільки набір окремих технологій детектування, але і складна система захисту, побудована на власному розумінні антивірусної компанією того, як потрібно забезпечувати безпеку від шкідливих програм.

Антивірус Касперського Personal призначений для антивірусного захисту персональних комп'ютерів, що працюють під управлінням операційних систем Windows 98 / ME, 2000 / NT / XP, від всіх відомих видів вірусів, включаючи потенційно небезпечне програмне забезпечення. Програма здійснює постійний контроль всіх джерел проникнення вірусів - електронної пошти, інтернету, дискет, компакт-дисків і т.д. Унікальна система евристичного аналізу даних ефективно нейтралізує невідомі віруси. Можна виділити наступні варіанти роботи програми (вони можуть використовуватися як окремо, так і в сукупності):

· Постійний захист комп'ютера - перевірка всіх запускаються, відкриваються і зберігаються на комп'ютері об'єктів на присутність вірусів.

· Перевірка комп'ютера за вимогою - перевірка і лікування як усього комп'ютера в цілому, так і окремих дисків, файлів або каталогів. Таку перевірку ви можете запускати самостійно або настроїти її регулярний автоматичний запуск.

Програма створює надійний бар'єр на шляху проникнення вірусів через електронну пошту. Антивірус Касперського Personal автоматично здійснює перевірку і лікування всієї вхідної та вихідної поштові кореспонденції по протоколах POP3 і SMTP і ефективно виявляє віруси в поштових базах. Програма підтримує більше семисот форматів архівуються і стислих файлів і забезпечує автоматичну антивірусну перевірку їх вмісту, а також видалення шкідливого коду з архівних файлів формату ZIP, CAB, RAR, ARJ, LHA і ICE. До складу Антивірус Касперського включений спеціальний компонент, що забезпечує захист файлової системи комп'ютера від зараження - Файловий Антивірус. Він запускається при старті операційної системи, постійно знаходиться в оперативній пам'яті комп'ютера і перевіряє всі відкриваються, зберігаються і запускаються вами або програмами файли.

Комп'ютерні віруси. антивірусні програми

Комп'ютерні віруси- програми, які створюють програмісти спеціально для нанесення шкоди користувачам ПК. Їх створення і поширення є злочином.

Віруси можуть розмножуватися, і приховано впроваджувати свої копії в файли, завантажувальні сектора дисків і документи. Активізація вірусу може викликати знищення програм і даних .. Перша епідемія сталася в 1986р (вірус «Brain» - мозок по англ.) Всесвітня епідемія зараження поштовим вірусом почалася 5 травня 2000р, коли комп'ютери по мережі Інтернет отримали повідомлення «Я тебе люблю» з вкладеним файлом, який і містив вірус.

Відмінними рисами комп'ютерних вірусівє: 1) маленький об'єм; 2) самостійний запуск; 3) багаторазове копіювання коду; 4) створення перешкод для коректної роботи комп'ютера

За масштабом шкідливих впливівкомп'ютерні віруси діляться на:

* Нешкідливі - не впливають на роботу ПК, лише зменшують обсяг вільної пам'яті на диску, в результаті свого розмноження

* Безпечні - вплив, яких обмежується зменшенням пам'яті на диску, графічними, звуковими і іншими зовнішніми ефектами;

* Небезпечні - призводять до збоїв і зависань при роботі на ПК;

* Дуже небезпечні - призводять до втрати програм і даних (зміна, видалення), форматування вінчестера і тд.

За середовищі існуваннякомп'ютерні віруси бувають:

* Файлові віруси здатні впроваджуватися в програми і активізуються при їх запуску

З ОП віруси заражають інші програмні файли (com, exe, sys) міняючи їх код аж до моменту виключення ПК. Передаються з нелегальними копіями популярних програм, особливо комп'ютерних ігор. Але не можуть заражати файли даних (зображення, звук)

* завантажувальні віруси передаються через заражені завантажувальні сектора при завантаженні ОС і впроваджується в ОП, заражаючи інші файли. Правила захисту: 1) Не рекомендується запускати файли сумнівного джерела (наприклад, перед завантаженням з диска А - перевірити антивірусними програмами); 2) встановити в BIOS ПК (Setup) захист завантажувального сектора від змін

* Макровіруси - заражають файли документів Word і Excel. Ці віруси є фактично макрокомандами (макросами) і вбудовуються в документ, заражаючи стандартний шаблон документів. Загроза зараження припиняється після закриття програми. При відкритті документа в додатках Word і Excel повідомляється про присутність в них макросів і пропонується заборонити їх завантаження. Вибір заборони на макроси запобіжить завантаження від заражених, але і відключить можливість використання корисних макросів в документі

* Мережеві віруси - поширюються по комп'ютерній мережі.

При відкритті поштового повідомлення звертайте увагу на вкладені файли!

Антивірусна програма - програма, призначена для боротьби з комп'ютерними вірусами.

У своїй роботі ці програми використовують різні принципи для пошуку і лікування заражених файлів.

Для нормальної роботи на ПК кожен користувач повинен стежити за оновленням антивірусів.

Якщо антивірусна програма виявляє вірус в файлі, то вона видаляє з нього програмний код вірусу. Якщо лікування неможливо, то заражений файл буде видалено.

Є різні типи антивірусних програм - полифаги, ревізори, блокувальники, сторожа, вакцини та ін.

Типи антивірусних програм:

антивірусні сканери - після запуску перевіряють файли і оперативну пам'ять і забезпечують нейтралізацію знайденого вірусу

Антивірусні сторожа (монітори)- постійно знаходяться в ОП і забезпечують перевірку файлів в процесі їх завантаження в ОП

полифаги - самі універсальні і ефективні антивірусні програми. Перевіряють файли, завантажувальні сектора дисків і ОП на пошук нових і невідомих вірусів. Займають багато місця, працюють не швидко

ревізори - перевіряють зміна довжини файлу. Не можуть виявити вірус в нових файлах (на дискетах, при розпакуванні), тому що в базі даних немає відомостей про цих файлах

блокувальники - здатні виявити і зупинити вірус на ранній стадії його розвитку (при записі в завантажувальні сектора дисків). Антивірусні блокувальники можуть входити в BIOS Setup

Комп'ютерні віруси і антивірусні програми

Комп'ютерний вірус - спеціально створена комп'ютерна програма, здатна спонтанно приєднуватися до інших програм, створювати свої копії, впроваджувати їх у файли з метою порушення роботи інших програм, псування файлів і каталогів.

Ознаки прояви вірусів:

• неправильна робота програм;
• повільна робота комп'ютера;
• неможливість завантаження операційної системи;
• зникнення файлів і каталогів;
• зміна розмірів файлів;
• несподіване збільшення кількості файлів на диску;
• зменшення розмірів вільної операційної пам'яті;
• висновок на екран несподіваних повідомлень і зображень;
• подача непередбачених звукових сигналів;
• часті «зависання» і збої в роботі комп'ютера.

Віруси можуть поширюватися через:

• виконувані програми;
• документи Word, Excel;
• програмне забезпечення комп'ютера;
• web-сторінки;
• файли з Інтернету;
• листи e-mail;
• дискети та компакт-диски.

Класифікація вірусів за масштабом шкідливих впливів

Класифікація вірусів по природному середовищі

Профілактика комп'ютерних вірусів:

• мати спеціальний завантажувальний диск;
• систематично перевіряти комп'ютер на наявність вірусів;
• мати останні версії антивірусних засобів;
• перевіряти всі дані, що надходять на наявність вірусів;
• не використовувати неліцензійні програмні засоби;
• вибирати потрібно завантажувати макросів при відкритті документів Word і Excel;
• вибрати високий рівень безпеки в «Властивості оглядача»;
• робити архівні копії файлів;
• додати в файл автозавантаження антивірусну програму сторож;
• не відкривати вкладення електронного листа, якщо відправник невідомий.

Антивірусні програми - програми, які запобігають зараженню комп'ютерним вірусом і ліквідують наслідки зараження.

Існують кілька типів антивірусних програм, що розрізняються виконуваними функціями.

полифаги

Найпопулярнішими і ефективними антивірусними програмами є антивірусні програми полифаги (наприклад, Kaspersky Anti-Virus, Dr.Web).
Для пошуку відомих вірусів використовуються так званімаски.
Маскою вірусу є деяка постійна послідовність програмного коду, специфічна для цього конкретного вірусу.
Якщо антивірусна програма виявляє таку послідовність в будь-якому файлі, то файл вважається зараженим вірусом і підлягає лікуванню.
Для пошуку нових вірусів використовуються алгоритми "евристичного сканування", тобто аналіз послідовності команд в об'єкті, що перевіряється. Якщо "підозріла" послідовність команд виявляється, то полифаг видає повідомлення про можливе зараження об'єкта.

Полифаги можуть забезпечувати перевірку файлів в процесі їх завантаження в оперативну пам'ять. Такі програми називаютьсяантивірусними моніторами.

До достоїнств полифагов відноситься їх універсальність. Донедоліків можна віднести великі розміри використовуваних ними антивірусних баз даних, які повинні містити інформацію про максимально можливій кількості вірусів, що, в свою чергу, призводить до відносно невеликій швидкості пошуку вірусів.

ревізори

Принцип роботи ревізорів (наприклад, ADinf) заснований на підрахунку контрольних сум для присутніх на диску файлів. Ці контрольні суми потім зберігаються в базі даних антивіруса, як і деяка інша інформація: довжини файлів, дати їх останньої модифікації і ін.

При наступному запуску ревізори звіряють дані, що містяться в базі даних, з реально підрахованими значеннями. Якщо інформація про фото, записана в базі даних, не збігається з реальними значеннями, то ревізори сигналізують про те, що файл був змінений або заражений вірусом.

недолік ревізорів полягає в тому, що вони не можуть виявити вірус в нових файлах (на дискетах, при розпакуванні файлів з архіву, в електронній пошті), оскільки в їх базах даних відсутня інформація про ці файли.

блокувальники

Антивірусні блокувальники - це програми, що перехоплюють "вірусоопасние" ситуації і повідомляють про це користувачеві.До таких ситуацій відноситься, наприклад, запис у завантажувальний сектор диска. Ця запис відбувається при установці на комп'ютер нової операційної системи або при зараженні завантажувальним вірусом.

Найбільшого поширення набули антивірусні блокувальники в BIOS комп'ютера. За допомогою програми BIOS Setup можна провести настройку BIOS таким чином, що буде заборонена (заблокована) будь-який запис в завантажувальний сектор диска і комп'ютер буде захищений від зараження завантажувальним вірусами.

До переваг блокувальників є їхня здатність виявляти і зупиняти вірус на ранній стадії його розмноження.

Розробка уроку

з інформатики

для 8 класу

«Антивірусні програми»

Мета уроку: Ознайомити учнів з поняттям "комп'ютерний вірус", класифікацією комп'ютерних вірусів і деякими типами антивірусних програм і їх призначенням.

завдання :

навчальна:

Д ать уявлення про види існуючих вірусів, шляхи їх поширення, запобіжні заходи при роботі з чужими файлами,навчитися виконувати перевірку на наявність вірусів за допомогою програми Антивірус Касперського для перевірки та збереження файлової структури комп'ютера.

розвиваюча:

Розвивати розумові операції, теоретичне, критичне, творче мислення.

Виховна:

Сформувати в учнів правильне ставлення до безпеки персонального комп'ютера.

Тип уроку: комбінований

устаткування: ПК, проектор, презентація до уроку.

Хід уроку

I. Організаційний момент.

Привітання, перевірка явки учнів і їх готовності до заняття.

II. Повідомлення теми уроку ( відгадування кросворда ).

Один або кілька файлів об'єднані і стислі для зменшення інформаційного обсягу.

Пристрій виведення інформації, призначене для виведення на папір текстової, числової і графічної інформації.

Послідовність команд, яку виконує комп'ютер в процесі обробки даних.

Пристрій введення символьної інформації.

Пристрій введення графічної інформації в оперативну пам'ять комп'ютера.

Сьогодні на уроці буде вивчено:

Що таке комп'ютерні віруси.

Типи комп'ютерних вірусів.

Ознаки появи комп'ютерних вірусів.

Програми боротьби з комп'ютерними вірусами.

Методи захисту від комп'ютерних вірусів

Лікування і видалення вірусів.

II. Актуалізація раніше вивченого матеріалу.

Тестування знань по темі «Програмне забезпечення комп'ютера».

1. Комп'ютер - це:

а) пристрій для роботи з текстами;

б) електронне обчислювальний пристрій для обробки чисел;

в) пристрій для зберігання інформації будь-якого виду;

г) багатофункціональне електронний пристрій для роботи з інформацією;

д) пристрій для обробки аналогових сигналів.

2. Під час виконання прикладна програма зберігається:

а) у відеопам'яті;

б) в процесорі;

в) в оперативній пам'яті ;

г) на жорсткому диску; д)

д) в ПЗУ.

3. Персональний комп'ютер не функціонуватиме, якщо відключити:

а) дисковод;

б) оперативну пам'ять ;

в) миша;

г) принтер;

д) сканер.

4. Для довготривалого зберігання інформації служить:

а) оперативна пам'ять;

б) процесор;

в) зовнішній носій ;

г) дисковод;

д) блок живлення.

5. Файл - це:

а) іменований набір однотипних елементів даних, які називаються записами;

б) об'єкт, який характеризується ім'ям, значенням і типом;

в) сукупність індексованих змінних;

г) сукупність фактів і правил;

д) термін.

6. Розширення імені файлу, як правило, характеризує:

а) час створення файлу;

б) обсяг файлу;

в) місце, займане файлом на диску;

г) тип інформації, що міститься у файлі;

д) місце створення файлу.

7. Текстовий редактор являє собою програмний продукт, що входить до складу:

а) системного програмного забезпечення;

б) систем програмування;

в) прикладного програмного забезпечення;

г) унікального програмного забезпечення;

д) операційної системи.

8. Операційні системи являють собою програмні продукти, що входять до складу:

а) прикладного програмного забезпечення;

б) системного програмного забезпечення;

в) системи управління базами даних;

г) систем програмування;

д) унікального програмного забезпечення.

9. Операційна система - це:

а) сукупність основних пристроїв комп'ютера;

б) система програмування на мові низького рівня;

в) набір програм, що забезпечує роботу всіх пристроїв на комп'ютері та доступ користувача до них;

г) сукупність програм, використовуваних для операцій з документами;

д) програма для знищення комп'ютерних вірусів.

10. Програми обслуговування пристроїв комп'ютера називаються:

а) завантажувачами;

б) драйверами;

в) трансляторами;

г) інтерпретаторами;

д) компиляторами.

III. Вивчення нового матеріалу.

1. Вступна бесіда.

– Назвіть кілька загальних ознак людини і комп'ютера. Порівняйте їх за функціональними можливостями.

Комп'ютер - це електронний аналог людини. Людина, як будь-який біологічний організм, піддається впливу різних хвороботворних вірусів.

– А чи може «захворіти», «заразитися» вірусом комп'ютер?

Ось сьогодні ми і дізнаємося: Як це відбувається, як цього уникнути і як «вилікувати» комп'ютер? Скільки існує комп'ютерних вірусів, як вони себе ведуть, потрапивши «в організм» комп'ютера? Наслідки зараження комп'ютерним вірусом. Які вони?

2. Пояснення нового матеріалу.

А) Комп'ютерний вірус – це спеціально створена невелика програма, призначена для порушень роботи комп'ютера. Записуючись в системні області диска або приписуючи до файлів і виробляє різні небажані дії, які, найчастіше, мають катастрофічні наслідки.

1959 рік - на ЕОМ IBM 650 виявлений вірус, який «з'їдав» частина слів.

Перша «епідемія» комп'ютерного вірусу сталася в1986 році, коли вірус на ім'я Brain (англ. «мозок») заражав дискети персональних комп'ютерів.

1988 рік - Роберт Морріс в США написав вірус, який вразив 2000 комп'ютерів.

В даний час відомо більше 50 тисяч вірусів, що заражають комп'ютери і розповсюджуються по комп'ютерних мережах. До кінця 1989 року в ряді країн (США, Великобританія, ФРН) знаходяться на розгляді закони, що передбачають для розробників комп'ютерних вірусів значні терміни тюремного ув'язнення. (В США до 15 років).

Людина, як біологічний організм, схильний до різних впливів зовнішнього середовища, в тому числі і різних захворювань, причинами виникнення яких, іноді, є віруси і бактерії, які проникають в організм людини із зовні.

– Спробуйте описати етапи і наслідки зараження людини яким-небудь вірусом (акцент на наступні моменти):

проникнення вірусу в організм людини відбувається ззовні;

здатність вірусу до саморозмноження;

активізація деяких вірусів не відразу після проникнення в організм, ачерез деякий час.

Активізація може наступити:

Настанням певної дати або дня тижня.

Запуском програми.

Відкриттям документа і т.д.

Б) Класифікація вірусів

Типи вірусів по природному середовищі:

Мережеві

Можуть передавати по комп'ютерних мережах свій програмний код і запускати його на комп'ютерах, підключених до цієї мережі.

Зараження мережевим вірусом може відбутися при роботі з електронною поштою або при «подорожах» по Всесвітній павутині.

5 травня 2005 року почалася всесвітня епідемія зараження поштовим вірусом, коли десятки мільйонів, підключених до мережі Інтернет, отримали поштове повідомлення: I LOVE YOU, в результаті чого і сталося лавиноподібне зараження вірусами.

файлові

Впроваджуються в програму і активізуються при їх запуску.

Можуть заражати інші файли до моменту виключення комп'ютера.

макровіруси

Заражають файли документів, наприклад, текстових документів.

Загроза зараження припиняється тільки після закриття текстового документа.

За ступенем впливу:

нешкідливі віруси - мають незначний вплив на роботу ПК, займаючи частину системних ресурсів. Нерідко користувачі навіть не підозрюють про їх присутність.

безпечні віруси - також займають частину ресурсів комп'ютера, але про їхню присутність користувач знає добре. Зазвичай вони проявляються у вигляді візуальних і звукових ефектів і не шкодять даними користувача.

небезпечні віруси - програми, які порушують нормальну роботу користувальницьких додатків або всієї системи.

Дуже небезпечні віруси - програми, завдання яких полягає у знищенні файлів, виведення з ладу програм і ОС або розсекречення конфіденційних даних

За особливостями алгоритму роботи розрізняють:

найпростіші віруси - віруси, які при поширенні своїх копій обов'язково змінюють вміст дискових секторів або файлів, тому його досить легко виявити.

Віруси-супутники (компаньйони) - вірус, що не впроваджується в сам виконуваний файл, а створює його заражену копію з іншим розширенням.

Стелс-вірус (невидимка) - віруси, що приховують свою присутність в заражених об'єктах, підставляючи замість себе незаражені ділянки.

Поліморфні віруси (мутанти) - віруси, що модифікують свій код таким чином, що копії одного і того ж вірусу не збігалися.

макровірус - віруси, які заражають документи офісних додатків.

Троянська програма - програма, яка маскується під корисні додатки (утиліти або навіть антивірусні програми), але при цьому виробляє різні шпигунські дії. Вона не впроваджується в інші файли і не має здатності до саморозмноження.

черви - це шкідницькі комп'ютерні програми, які здатні саморозмножуватися, але, на відміну від вірусів не заражають інші файли. Свою назву черви отримали тому, що для поширення вони використовують комп'ютерні мережі та електронну пошту.

Сьогодні найбільш поширені так звані мережеві черв'яки, а також макровіруси.

В)Ознаки появи комп'ютерних вірусів

Назвемо основні ознаки прояву комп'ютерних вірусів.

неправильна робота нормально працювали програм;

повільна робота комп'ютера;

неможливість завантаження ОС;

зникнення файлів і каталогів;

зміна розмірів файлів;

несподіване збільшення кількості файлів на диску;

зменшення розмірів вільної оперативної пам'яті;

висновок на екран несподіваних повідомлень і зображень;

подача непередбачених звукових сигналів;

часті зависання і збої в роботі комп'ютера.

Г) Профілактика появи комп'ютерних вірусів.

Уникнути зараження вірусами практично неможливо, тому необхідні регулярніпрофілактичні заходи :

Тестування комп'ютера на наявність вірусів за допомогою антивірусних програм.

Перевірка дискет і дисків на наявність вірусів.

Захист своїх дискет від запису при роботі на інших комп'ютерах.

Створення архівних копій цінної для вас інформації.

Регулярне оновлення антивірусних програм.

Д) Антивірусні програми

Отже, особливе місце в цьому списку займають програмні засоби захисту - антивірусні програми. До якого виду ПО вони відносяться? (Системному ПО).

Антивірусна програма (антивірус) - програма, що дозволяє виявляти віруси, лікувати заражені файли і диски, виявляти і запобігати підозрілі дії.

Існує кілька типів антивірусних програм, що розрізняються виконуваними функціями.

полифаги . Перегляд вмісту файлів, розташованих на дисках комп'ютера, а також вмісту оперативної пам'яті комп'ютера з метою пошуку вірусів.

ревізори . У режимі попереднього сканування створює базу даних з контрольними сумами та іншою інформацією, що дозволяє згодом контролювати цілісність файлів (контроль над змінами, які відбуваються в файлової системі ПК).

блокувальники . Перевірка на наявність вірусів запускаються файлів, перехоплення «вірусоопасних» ситуацій.

Жоден тип антивірусних програм окремо не дає повного захисту від вірусів. Тому в сучасні антивірусні комплекти програм звичайно входять компоненти, що реалізують всі ці функції.

Танцювальна физкультминутка

3. Лабораторний практикум

Практична робота № 1

мета: Навчитися виявляти і видаляти віруси на знімних носіях.

завдання:

Встановити флеш носій вUSB роз'єм системного блоку.

Відкрити програму Антивірус Касперського.

Виконати пошук вірусів на флеш носії.

Підводиться підсумок практикуму, називаються осикові помилки при роботі з програмою.

Практична робота № 2.

завдання: За допомогою всесвітньої глобальної мережі Інтернет з'ясувати, найбільш популярні в даний час антивірусні програми:

в Росії

в Європейському союзі

в США

Обговорення підсумків практичної роботи з учнями.

На закінчення теми наведемо два простих правила, дотримуючись яких Ви легко уникнете втрату цінної інформації на випадок збою або зараження машинивірусом:

правило №1. Створивши будь-який новий файл (що містить, наприклад, текст, програму абомалюнок), обов'язково відразу скопіюйте його на дискету.

правило №2. Будь-який носій, який побував на чужій машині, обов'язково перевірте антивірусними програмами з оновленими антивірусними базами.

IV. Підведення підсумків.

До яких наслідків може привести зараження комп'ютерними
вірусами?

Які існують ознаки зараження комп'ютера вірусом?

Що необхідно зробити в першу чергу в разі зараження
комп'ютера вірусом?

Виставляння оцінок. Учням пояснюється їх «+» і «-» при роботі на уроці, основні помилки при роботі за ПК.

V. Домашнє завдання. Практикум 8 - 9. Тема 1.9 (теорія)

VI. Рефлексія.

Питання учням:

Як інформацію, вивчену на сьогоднішньому уроці, ви будете застосовувати в подальшій практичній діяльності?

Наскільки корисними вам, як користувачам ПК, представляються навички роботи з антивірусними програмами?