Вирусные антивирусные программы. Компьютерные вирусы и средства антивирусной защиты. б) Что может и чего не может компьютерный вирус

Компьютерный вирус

6. Зависание ОС.

Классификация вирусов

I. По способу заражения :

Резидентные

Нерезидентные

1. Вирусы – компаньоны.

3. Черви.

Например, почтовый вирус Melissa

4. Вирусы типа «троянский конь » (BackDoor-G).

Armageddon, BackOrifice и NetBus

5. Макровирусы .

6. Вирусы, ”.

CIH или “Чернобыль”

В Израиле появился вирус Worm.ExploreZip Melissa с разрушительной силой «Чернобыля

Антивирусные программы

· сканеры;

· программы – доктора;

· ревизоры;

· фильтры;

· иммунизаторы.

Сканеры

Программы – доктора

Ревизоры

Фильтры

· форматирование диска;

Программы

Какой вред наносят вирусы

Различные вирусы выполняют различные деструктивные действия :

Выводят на экран мешающие текстовые сообщения;

Создают звуковые эффекты;

Создают видео эффекты;

Замедляют работу ЭВМ, постепенно уменьшают объем оперативной памяти;

Увеличивают износ оборудования;

Вызывают отказ отдельных устройств, зависание или перезагрузку компьютера и крах работы всей ЭВМ;

Имитируют повторяющиеся ошибки работы операционной системы;

Уничтожают FAT-таблицу, форматируют жесткий диск, стирают BIOS, стирают или изменяют установки в CMOS, стирают секторы на диске, уничтожают или искажают данные, стирают антивирусные программы;

Осуществляют научный, технический, промышленный и финансовый шпионаж;

Выводят из строя системы защиты информации, дают злоумышленникам тайный доступ к вычислительной машине;

Делают незаконные отчисления с каждой финансовой операции и т.д.;

Главная опасность самовоспроизводящихся кодов заключается в том, что программы-вирусы начинают жить собственной жизнью, практически не зависящей от разработчика программы. Так же, как в цепной реакции в ядерном реакторе, запущенный процесс трудно остановить.

Какие бывают вирусы

Рассмотрим основные виды вирусов . Существует большое число различных классификаций вирусов:

· по среде обитания:

- сетевые вирусы, распространяемые различными компьютерными сетями;

- файловые - инфицируют исполняемые файлы, имеющие расширение exe и com. К этому же классу относятся и макровирусы , написанные с помощью макрокоманд. Они заражают неисполняемые файлы (в Word, Excel);

- загрузочные - внедряются в загрузочный сектор диска или в сектор, содержащий программу загрузки системного диска. Некоторые вирусы записываются в свободные секторы диска, помечая их в FAT-таблице как плохие;

- загрузочно-файловые - интегрируют черты последних двух групп;

· по способу заражения (активизации):

- резидентный вирус логически можно разделить на две части - инсталятор и резидентный модуль . При запуске инфицированной программы управление получает инсталятор, который выпоняет следующие действия:

1. размещает резидентный модуль вируса в ОЗУ и выполняет операции, необходимые для того, чтобы последний хранился в ней постоянно;

2. подменяет некоторые обработчики прерываний, чтобы резидентный модуль мог получать управление при возникновении определенных событий.

- нерезидентный вирусы не заражают оперативную память и проявляют свою активность лишь однократно при запуске инфицированной программы;

· по степени опасности:

- не опасные - звуковые и видеоэффекты;

- опасные - уничтожают часть файлов на диске;

- очень опасные - самостоятельно форматируют жесткий диск;

· по особенностям алгоритма:

- компаньон-вирусы не изменяют файлы. Алгоритм их работы состоит в том, что они создают для exe-файлов новые файлы-спутники (дубликаты), имеющие то же имя, но с расширением com. (com-файл обнаруживается первым, а затем вирус запускает exe-файл);

- черви (репликаторы) - аналогично компаньонам не изменяют файлы и секторы диска. Они проникают в компьютер по сети, вычисляют сетевые адреса других компьютеров и рассылают по этих адресам свои копии. Черви уменьшают пропускную способность сети, замедляют работу серверов;

- невидимки (стелс) - используют набор средств для маскировки своего присутствия в ЭВМ. Их трудно обнаружить, т.к. они перехватывают обращения ОС к пораженным файлам или секторам и подставляют незараженные участки файлов;

- полиморфики (призраки, мутанты) - шифруют собственное тело различными способами. Их трудно обнаружить, т.к. их копии практически не содержат полностью совпадающих участков кода;

- троянская программа - маскируется под полезную или интересную программу, выполняя во время своего функционирования еще и разрушительную работу или собирает на компьютере информацию, не подлежащую разглашению. В отличие от вирусов, троянские программы не обладают свойством самовоспроизводства.

· по целостности:

- монолитные - программа представляет единый блок;

- распределенные - программа разделена на части. Эти части содержат инструкции, которые указывают как собрать их воедино, чтобы воссоздать вирус.

Лекция 4. Компьютерные вирусы и антивирусные средства

Компьютерный вирус – это программа, способная создавать свои копии, (не обязательно полностью совпадающие с оригиналом), внедрять их в различные объекты систем и сетей и производить определенные действия без ведома пользователя.

Программа, внутри которой находится вирус, называется зараженной или инфицированной. Когда инфицированная программа начинает работу, то сначала управление получает вирус. Вирус заражает другие программы и выполняет запланированные действия. После этого передает управление той программе, в которой он находится. В среднем в месяц появляется около 300 новых разновидностей вирусов.

Симптомы вирусного заражения компьютера:

1. Замедление работы некоторых программ.

2. Увеличение размеров файлов, особенно исполняемых.

3. Произвольное появление не существовавших ранее файлов.

4. Уменьшение объема доступной ОП, по сравнению с обычным режимом работы.

5. Внезапные видео и звуковые эффекты.

6. Зависание ОС.

7. Запись на диск в непредусмотренный момент времени.

8. Прекращение работы ранее нормально функционировавших программ.

Классификация вирусов

I. По способу заражения :

Вирусы делятся на резидентные и нерезидентные

Резидентные – оставляют в ОП свою резидентную часть, которая затем перехватывает обращения неинфицированных программ к ОС и внедряется в них.

Нерезидентные – не заражают ОП, проявляют свою активность однократно при запуске инфицированной программы.

II. По особенностям алгоритма .

1. Вирусы – компаньоны.

Создают для файлов с расширением EXEновые зараженные файлы с тем же именем, но с расширениемCOM. При запуске программ ОС запускает сначала файлы с расширениемCOM, затем - с расширениемEXE. В результате зараженный файл будет запускаться первым и заражать остальные программы.

Изменяют содержимое дисковых секторов или файлов. В эту группу входят все вирусы, не являющиеся компаньонами или червями.

3. Черви.

Это вирусы, которые распространяются в сети, проникают в память, находят сетевые адреса и рассылают по этим адресам свои копии. Черви уменьшают пропускную способность сети, замедляют работу серверов.

Например, почтовый вирус Melissa стал причиной массовых сбоев в работе почтовых служб во многих странах. Этот вирус маскируется под сообщение электронной почты и при открытии пользователем посылает аналогичные сообщения по первым 50 адресам его адресной книги.

4. Вирусы типа «троянский конь » (BackDoor-G).

Маскируются под полезную программу. Выполняют разрушительную работу, например, стирают FATтаблицу.

Аналогичными вирусами являются Armageddon, BackOrifice и NetBus , они характерны тем, что представляют собой смесь вирусов и средств взлома защиты компьютерных программ.

5. Макровирусы .

Используют возможности макроязыков, встроенных в текстовые редакторы и электронные таблицы.

6. Вирусы, разрушающие “компьютерное железо ”.

CIH или “Чернобыль” , срабатывающий 26 апреля (в годовщину чернобыльской катастрофы). Другая версия вируса проявляет свои разрушительные свойства по 26 числам каждого месяца. Написанный программистом с Тайваня «Чернобыль» портит данные на жестком диске и разрушает базовую систему ввода/вывода (BIOS), что делает невозможным загрузку компьютера, что в итоге приводит к необходимости замены микросхемы ПЗУ. Переносчиком вируса является CD-ROM с пиратским ПО.

В Израиле появился вирус Worm.ExploreZip , сочетающий плодовитость «червя» Melissa с разрушительной силой «Чернобыля ». Этот вирус также распространяется по электронной почте, но приходит в ответ на реальные сообщения, поэтому не вызывает у пользователя особых подозрений. Вирусное послание содержит файлы, упакованные программой-архиватором ZIP. При попытке разархивирования вирус выдает сообщение об ошибке и заражает компьютер, после чего стирает с жесткого диска все данные.

Антивирусные программы

Эти программы могут обнаруживать только те вирусы, сигнатуры (портреты) которых им известны - помещены в библиотеку программы.

Антивирусные программы подразделяются на:

· сканеры;

· программы – доктора;

· ревизоры;

· фильтры;

· иммунизаторы.

Сканеры сканируют ОП, диски, выполняя поиск зараженных файлов.

Программы – доктора не только находят зараженные файлы, но и лечат, удаляя из файла тело программы – вируса.

Наиболее известные программы – доктора :

Ревизоры – программы, которые анализируют текущее состояние файлов и системных областей диска, а также сравнивают его с информацией, сохраненной ранее в одном из файлов ревизора. При этом проверяется состояниеFATтаблицы, длина файлов, время создания, атрибуты, контрольные суммы.

Фильтры – это резидентные программы (сторожа), которые оповещают пользователя обо всех попытках какой-либо программы выполнить подозрительные действия. Фильтры контролируют:

· обновление программных файлов и системной области диска;

· форматирование диска;

· резидентное размещение программ в ОП.

Программы – фильтры должны быть установлены при работе в сети Интернет.

1. Перед считывание с носителей информации проверять носитель на вирусы.

2. Проверять файлы сразу после разархивации.

3. Не оставлять носители в разъемах при включении и перезагрузки ПК, т.к. это может привести к заражению загрузочными вирусами.

4. Получив электронное письмо, к которому приложен исполняемый файл, не запускать этот файл без предварительной проверки.

5. При установке большого программного продукта проверить все дистрибутивные файлы, а после инсталляции повторно произвести проверку на вирус.

6. Обновлять базы антивирусных программ.

Как только у людей стали появляться персональные компьютеры, стали появляться и компьютерные вирусы . Ведь различные программы, скаченные на компьютер, самая лучшая среда обитания для вредоносного, трудно находимого и очень заразного компьютерного вируса. Мир компьютерных вирусов ещё до конца не изучен. И даже достаточно опытные системные администраторы зачастую точно не знают, что они собой представляют, как распространяются, как проникают и как могут навредить. Не смотря на то, что антивирусные программы совершенствуются с каждым днём, они не всегда помогают защитить компьютер от проникания вируса .

Компьютерный вирус - что это?

Компьютерные вирусы получили своё название не просто так, их прообразом можно смело назвать вирусы, распространяющиеся в человеческой и животной среде. Их сходство можно разглядеть невооружённым глазом: они так же молниеносно распространяются, могут длительно жить, никому не мешая, но в один прекрасный момент они всё-таки появятся, их действия вредоносносны, а убить очаг вируса довольно тяжело.

Стадии существования компьютерных вирусов можно разделить по такому же принципу, что и стадии существования биологических.

– латентная (вирус не проявляет себя, не предпринимает никаких действий);
– инкубационная (вирус создаёт свои копии и внедряет их в свою среду обитания);
– активная (вирус всё также размножается, но уже начинает проявлять себя).

Хоть компьютерные вирусы и появились довольно давно, с их точным определением всегда были проблемы. Очень трудно описать все свойства вирусов, не затрагивая свойств обычных компьютерных программ. Каждый вирус по-своему уникален, и найти общее и полное его определение не так просто. Но мы попробуем.

Компьютерный вирус – это специально созданная программа , которая способна создавать свои копии, иногда не точные, но полное совпадение с оригиналом не обязательно. Далее, свои копии вирус самостоятельно запускает в ресурсы компьютерной системы. Пользователь узнаёт о наличие в системе вируса, только когда работа компьютера ухудшается или вообще прекращается.

Типы компьютерных вирусов.

Не смотря на то, что компьютерные вирусы трудно поддаются изучению, учёные всё-таки смогли из огромного разнообразия вирусов выделить три основных типа.

Загрузочные . Такие вирусы заражают и видоизменяют главную загрузочную запись компьютера Master Boot Record и загрузочную запись Boot Record диска и дискет. Активация вируса происходит сразу после загрузки компьютера, тогда он начинает считывать первый физический сектор загрузочного диска и получает полный контроль над процедурой управления.

Файловые . С первого дня появления персональных компьютеры, информацию в них хранили с помощью файлов. По сей день, файлами активно пользуются, именно поэтому компьютерные вирусы не обошли их своим вниманием. Файловый вирус может внедриться почти во все исполняемые файлы. А управление он получает, как только пользователь запускает программу, или загружает офисный документ, например, для редактирования.

Загрузочно-файловые вирусы . Вирусы такого типа без труда заразят как загрузочный сектор, так и любой файл.

Свойства компьютерных вирусов.

Чаще всего пользователи выявляют вирусы по внешним проявлениям. Но важно знать и качественные их свойства.

Макровирусы . Данные вирусы представляют собой программы на макро-языках, которые встроены в определённые системы обработки данных. Это может быть текстовый редактор, электронная таблица, вордовский документ и тому подобное. Макровирусы размножаются и переносят себя от одного файла к другому при помощи макроязыков. На сегодняшний день наиболее распространены вирусы для Microsoft Word, Excel и Office. Такие вирусы проявляют активность не только во время открытия и закрытия файла, их действия продолжаются до тех пор, пока активна программа редактирования.

Полиморфные вирусы . Вирусы такого типа являются одними из самых опасных. Они могут смодифицировать свой код в заражённой программе так, что два совершенно одинаковых вируса, абсолютно не совпадут в битах. Полиморфные вирусы стараются как можно тщательнее зашифровать свой код, поэтому используют разные пути шифрования. Обнаружив такой вирус, у пользователя не получится найти код обычным дизассемблированием. Вирус во время выполнения сам расшифровывает и снова зашифровывает свой код, постоянно дополняя и меняя его.

Стелс вирусы . Представители этого типа вирусов любыми способами стараются скрыть своё присутствие в системе. Для этого они перехватывают основные системные функции, ответственные за работу с файлами. Их достаточно трудно обнаружить без специальных инструментов. Стелс вирусы маскируют себя в заражённом файле и выдают пользователю вместо себя совершенно здоровую, незаражённую часть файла.

Резидентные . Резидентность – это способность вируса внедрять свои копии в системную память компьютера, перехватывать некоторые события, совершаемые пользователем, тем самым вызывая заражение обнаруженных объектов. Активность резидентных вирусов не прекращается ни в момент работы программы, подвергшейся заражению, ни после того, как её выключили. Копии резидентных вирусов жизнеспособны пока пользователь не перезагрузит компьютер.

Существуют антиподы резидентных вирусов - нерезидентные вирусы . Их активность довольно непродолжительна, они действуют, только тогда, когда пользователь запускает программу. После заражения вирус передаёт всё управление программе-носителю и больше никак не влияет на работу операционной системы. В силу чего, заражённые файлы нерезидентными вирусами намного легче удалить.

Основные способы распространения компьютерных вирусов.

Создатели вирусов не спят, поэтому каждый день выходят всё новые и новые виды компьютерных вирусов, совершенствуются технологии и способы заражения. Но всё-таки об основных способах стоит помнить всегда и стараться не допускать проникновения вредоносного вируса.

Во-первых, нужно быть осторожным с письмами, пришедшими по электронной почте , в которых есть вложения. Не стоит скачивать незнакомые файлы из любопытства, лучше всего их сразу удалить. В любом случае, если отправитель вам не знаком, то ничего интересного в письме для вас точно не будет.

Во-вторых, бездумное посещение сайтов также может нанести урон вашему компьютеру. Особенно это касается сайтов, с пометкой «для взрослых ». Считается, что их чаще всего посещают, поэтому и размещают там вирус, который моментально перейдёт на компьютер человека, посетившего сайт. Ненадёжными сайтами также можно назвать те, на которых предлагают разного рода азартные игры. Но, так как, можно зайти на такие сайты случайно, лучше всего установить себе на компьютер антивирусную программу , которая будет предупреждать пользователя, что данный сайт опасен для компьютера.

В-третьих, совершенно случайно может пострадать пользователь, имеющий подключение к домашней сети или являющийся частью крупной сети. Как только один участник такой сети подхватит вирус, он тут же станет его распространителем.

В-четвёртых, заразиться можно даже проще, чем описано ранее. Пользователь просто скачивает какое-либо программное обеспечение , которое уже заражено вирусом. Их чаще всего запускают в программы, к скачке которых есть бесплатный доступ.

В-пятых, были времена, когда хакеры портили жизнь каждому второму владельцу компьютера. Сейчас их деятельность утихла, но иногда они могут проявить себя.

В-шестых, всё большое распространение получает инфицирование с помощью ложных антивирусных программ . Заражения происходит очень просто. Пользователь скачивает с непроверенного источника антивирус, устанавливает его на компьютер, тем самым выпуская вирус. Главная мера предосторожности здесь: не скачивать бесплатные антивирусные программы .

Наконец, скажем так, бытовой способ заражения происходит через переносные носители. Вставляя в свой компьютер чужой USB накопитель можно заполучить себе на компьютер опасный вирус. Чтобы такого не произошло, просто установите на компьютер хорошую антивирусную программу.

В целом, способов распространения компьютерных вирусов предостаточно. Чтобы предохранить свой компьютер от нежелательных гостей, нужно всегда помнить следующее:
- используйте ;
- перед тем как запустить какую-либо программу, проверьте её на наличие вирусов;
- старайтесь не посещать сайты с сомнительной репутацией;

Признаки заражения.

Компьютерные вирусы могут проявлять себя по-разному. Но следует отметить самые характерные признаки, после обнаружения которых, сразу же следует предпринять меры.
- компьютер произвольно выдаёт звуковые сигналы;
- на экране монитора компьютера появляются неожиданные изображения или сообщения;
- вы получаете письма на почтовый ящик непонятного содержания от неизвестного отправителя;
- программы произвольно запускаются;
- вас мучают частые сбои при работе с программами, компьютер постоянно зависает;
- с вашего почтового ящика рассылаются письма, которые вы не отправляли;
- иногда компьютер может зависнуть на несколько секунд, но потом работает также как и всегда;
- операционная система слишком долго загружается;
- файлы неожиданно начали искажаться, или вообще, пропадать;
- в компьютере появляются новые файлы, которые вы не создавали;
- жесткий диск работает очень громко в моменты, когда программы на компьютере не функционируют;
- интернет браузер ведет себя странно. Зависает, самостоятельно меняет стартовые страницы, произвольно открывает сайты;

При обнаружении данных признаков не следует паниковать, нужно отнестись к этому спокойно и действовать рассудительно. Ведь в наше время можно побороть почти любой вирус.

Вирусы в наших телефонах.

Как уже было сказано, разработчики вирусов не спят и пытаются найти всё большее распространения своим программам. Дошли и до наших с вами мобильных телефонов.

Вирусы, распространяющие через мобильные телефоны , схожи с обычными компьютерными вирусами. Они представляют собой файлы, которые заражают телефон , а потом через него передаются на другие телефоны. В основном, вирус может попасть в телефон через интернет, mms - сообщения и Bluetooth.

Заражение чаще всего проникает через игры, спам, программы безопасности и порнографические файлы. Бывает, что вирусы маскируются под сообщения от друзей, которые пользователь телефона вряд ли обойдёт стороной. Но проникнуть в систему мобильного телефона вирусу не так просто. Ведь не достаточно просто прочитать такое сообщение, нужно установить, полученную через него программу себе на телефон. Самораскрывающийся мобильный вирус , к нашему с вами счастью, ещё не придумали. Именно поэтому, заразить всю операционную систему мобильного и нарушить его работу такие вирусы пока не могут.

Также, мобильные вирусы не проникают в очень простые модели телефонов. Ведь для проникновения вируса нужен хотя бы Bluetooth или любая другая система передачи данных.

Мобильные вирусы не так безобидны, как кажутся на первый взгляд. Они могут мгновенно удалить всю информацию о контактах , телефонные заметки, разослать заражённые сообщения на телефоны друзей и знакомых, при этом, за все эти действия будете платить вы. А самое страшное, что они могут – это полностью вывести мобильный телефон из строя .

Основная мера предосторожности от мобильных вирусов, такая же, как и от компьютерных: не нужно открывать и загружать незнакомые файлы . Но если вы всё-таки попались на уловки мошенников, которые с каждым днём становятся всё хитрее и коварнее, то нужно как можно быстрее начинать бороться с вирусом .

Необходимо выключить Bluetooth и закрыть доступ для других пользователей , тщательно проверить систему безопасности, поискать незнакомые папки и удалить их.

Ну а лучше всего, установить на телефон антивирус . Он надёжно защитить ваш телефон от заражения вредоносными вирусами.

сформировать понятие компьютерного вируса; ознакомить учеников с видами и типами вирусов, путями заражения ПК вирусами и основными методиками борьбы с вирусами;

Кичкина Марина Петровна, 10.09.2017

1210 167

Содержимое разработки

Группа №1

Компьютерный вирус

______

________________________________________________________________________________________

Вирьмейкер - ____________________________________________________________________________

________________________________________________________________________________________

Три аксиомы компьютерного вируса:

Во-первых, вирусы _______________________________________________________________________

______________________________________________________________________________________________

Во-вторых: вирус не ______________________________________________________________________

В третьих: компьютерные вирусы заражают только компьютер__________________________________

У вирусов 3 этапа действия:

1.____________________________(____________________________________________);

2._____________________________(______________________________________________________________________________________________________________________);

3.______________________________(после создания достаточного числа копий программный вирус начинает осуществлять разрушение: нарушение работы программ и ОС, удаление информации на жестком диске, самые разрушительные вирусы вызывают форматирование жесткого диска).

Некоторые вирусы могут__________________________________________________________________

Содержимое разработки

Группа №2

Классификаций вредоносных программ (компьютерных вирусов):

1. по среде их обитания

2. по способу заражения

1.Резидентные -__________________________________________________________________________
________________________________________________________________________________________
________________________________________________________________________________________

2.Нерезидентные -________________________________________________________________________

3. по степени воздействия:

Простейшие – _____________________________________________________________________

Вирусы-репликаторы (черви) – _______________________________________________________

Вирусы-невидимки (стелс-вирусы) –___________________________________________________

Вирусы-мутанты –_____________________________________________________________

Квазивирусные («троянские» программы) - _________________________________________

Содержимое разработки

Группа №3

__________________________________________________________________________________

Съемные накопители,

_________________________________________________________________________________

ра.

отключить компьютер от локальной сети и Интернета, если он к ним был подключен;

аварийной загрузки Windows ;

__________________________________________________________________________

Содержимое разработки

Группа №4

Антивирусные программы - _________________________________________________________

__________________________________________________________________________________________________________________________________________________________________________

сторожа или детекторы –_______________________________________________
____________________________________________________________________________

_____________________– предназначены для обнаружения и устранения известных им вирусов, удаляя их из тела программы и возвращая ее в исходное состояние. Наиболее известными представителями являются Dr .Web , Aids Test , Norton Anti Virus .

_______________________– они контролируют уязвимые и поэтому наиболее атакуемые компоненты компьютера, запоминают состояние служебных областей и файлов, а в случае обнаружения изменений сообщают пользователю.

– постоянно находятся в памяти компьютера для обнаружения попыток выполнить несанкционированные действия. В случае обнаружения подозрительного действия выводят запрос пользователю на подтверждение операций.

вакцины –__________________________________________________________________

Norton Antivirus (Symantec),

Vims Scan (McAfee),

AntiVirus (IBM),

Лаборатория Касперского.

Как защититься от вирусов

__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

___________________________________________________________________________

Содержимое разработки

Итоговый конспект

Компьютерный вирус – это целенаправленно созданная программа, автоматически приписывающая себя к другим программным продуктам, изменяющая или уничтожающая их.

Вирьмейкер - человек, который «пишет» вирусы .

Первое неконтролируемое распространение вируса в сети произошло - 2 ноября 1988 года.

Три аксиомы компьютерного вируса:

Во-первых, вирусы не возникают сами собой - их создают нехорошие программисты-хакеры и рассылают по сети передачи данных или подкидывают на компьютеры знакомых.

Во-вторых: вирус не может сам собой появиться на Вашем компьютере - либо его подсунули на дискетах или даже на компакт-диске, либо Вы его случайно скачали из компьютерной сети, либо вирус жил у Вас в компьютере с самого начала, либо (что самое ужасное) программист-хакер живет у Вас в доме.

В третьих: компьютерные вирусы заражают только компьютер и ничего больше, поэтому не надо бояться - через клавиатуру и мышь они не передаются.

Необходимо знать, что ни один из вирусов не способен вывести из строя комплектующие компьютера. Максимум, на что способны некоторые вирусы, - это уничтожить информацию на жестком диске, что приведет к повреждению ОС и приложений. Хотя даже в этом случае ситуация может стать для вас фатальной, если вирус уничтожит важные документы.

У вирусов 3 этапа действия:

1. Заражение (попадание в компьютер);

2. Размножение (вирусный код может воспроизводить себя в теле других программ) ;

3. Вирусная атака (после создания достаточного числа копий программный вирус начинает осуществлять разрушение: нарушение работы программ и ОС, удаление информации на жестком диске, самые разрушительные вирусы вызывают форматирование жесткого диска).

Классификация вредоносных программ (компьютерных вирусов):

1. по среде их обитания

2. по способу заражения

Резидентные - попадают в оперативную память компьютера и, находясь в памяти, могут проявлять свою активность вплоть до выключения или перезагрузки компьютера;

Нерезидентные - в память не внедряются и активны только ограниченное время, связанное с выполнением определенных задач;

3. по степени воздействия:

4. по особенностям алгоритма работы:

Вирусы-репликаторы (черви) - распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии;

Вирусы-невидимки (стелс-вирусы) - очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска;

Вирусы-мутанты - содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов;

Квазивирусные («троянские» программы) - не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.

Косвенные признаки заражения компьютера:

вывод на экран непредусмотренных сообщений;

подача непредусмотренных звуковых сигналов;

неожиданное открытие и закрытие лотка CD / DVD ;

произвольный запуск на компьютере каких-либо программ;

частые «зависания» и сбои в работе компьютера;

медленная работа компьютера при запуске;

исчезновение или изменение файлов и папок;

частое обращение к жёсткому диску.

друзья и знакомые говорят о полученных от вас сообщениях, которые вы не отправляли;

в вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка.

Пути проникновения вирусов на компьютер:

Глобальная сеть Internet .

Электронная почта.

Локальная сеть.

Компьютеры «Общего назначения».

Пиратское программное обеспечение.

Ремонтные службы.

Съемные накопители, на которых находятся заражённые вирусом файлы.

Жёсткий диск, на который попал вирус.

Вирус, оставшийся в оперативной памяти после предшествующего пользователя.

Действия при наличии признаков заражения компьюте ра.

отключить компьютер от локальной сети и Интернета,
если он к ним был подключен;

если симптом заражения состоит в том, что невозмож но загрузиться с жесткого диска компьютера (компью тер выдает ошибку, когда вы его включаете), попробо вать загрузиться в режиме защиты от сбоев или с диска аварийной загрузки Windows ;

запустить антивирусную программу.

Антивирусные программы предназначены для предотвращения заражения компьютера вирусом и ликвидации последствий заражения.

В зависимости от назначения и принципа действия различают следующие антивирусные программы:

сторожа или детекторы – предназначены для обнаружения файлов зараженных известными вирусами, или признаков указывающих на возможность заражения.

доктора – предназначены для обнаружения и устранения известных им вирусов, удаляя их из тела программы и возвращая ее в исходное состояние. Наиболее известными представителями являются Dr . Web , AidsTest , Norton Anti Virus .

ревизоры – они контролируют уязвимые и поэтому наиболее атакуемые компоненты компьютера, запоминают состояние служебных областей и файлов, а в случае обнаружения изменений сообщают пользователю.

резидентные мониторы или фильтры – постоянно находятся в памяти компьютера для обнаружения попыток выполнить несанкционированные действия. В случае обнаружения подозрительного действия выводят запрос пользователю на подтверждение операций.

вакцины – имитируют заражение файлов вирусами. Вирус будет воспринимать их зараженными, и не будет внедряться. Чаще всего используются Aidstest Лозинского, Drweb, Dr.Solomon.

Среди антивирусных программных продуктов можно отметить, прежде всего, пакеты:

Norton Antivirus (Symantec),

Vims Scan (McAfee),

Dr.Solomon AV Toolkit (S&S IntL),

AntiVirus (IBM),

InocuLAN (Computer Associates)

Лаборатория Касперского.

Как защититься от вирусов

установите на свой ПК современную антивирусную программу.

перед просмотром информации принесенной на флэш-карте (дискете) с другого компьютера проверьте носитель антивирусом;

после разархивирования архивных файлов сразу проверьте их на вирусы (не все антивирусные программы могут искать вредоносный код в архивах или могут делать это не корректно);

периодически проверяйте компьютер на вирусы (если активно пользуетесь Интернетом – запускайте раз в неделю, а то и чаще);

как можно чаще делайте резервные копии важной информации (backup);

используйте совместно с антивирусной программой файервол (firewall) если компьютер подключен к Интернету;

настройте браузер (программа просмотра Интернет страниц – IE, Opera и т.д.) для запрета запуска активного содержимого html-страниц.

: ознакомить учащихся с понятием вирус, антивирусная программа, видами вирусов, современными антивирусами, со способами борьбы с вирусами.

Развивающая:

развивать умение отстоять свою точку зрения в дискуссии, компьютерную грамотность, познавательную активность.
Воспитательная:
воспитывать внимание, аккуратность, бережливое отношение к ПО и ПК.

Оборудование:

Компьютерный класс
Проектор
Программное обеспечение: электронная лекция (Приложение 1 ), программы Microsoft Power Point, Microsoft Excel, Microsoft Security, Avast
Флеш-карта, зараженная вирусом
Жетоны с номерами

Литература:

Н.Д. Угринович Информатика. Базовый курс 7 класс. Москва, БИНОМ, 2005
www.metod-kopilka.ru (презентация учителя Журавлёва А.А. МБОУ СОШ № 3 г. Донецк)
http://ru.wikipedia.org/
http://www.ctspi.ru/
http://informatika.sch880.ru/
http://www.leon4ik.com (мультфильм)

Словесный (лекция, беседа-дискуссия).
Наглядный (электронная презентация, обзор антивирусов).
Игровой (опрос учеников по теме)

Ход урока

1. Организационный момент

2. Введение нового материала (используется электронная презентация).

1. Исторические сведения

Первое заражение вирусом произошло в 1986 в США. Вирус по имени «Brain» (мозг) заражал дискеты, создал его пакистанский программист Алви. Только в США этот вирус поразил свыше 18 тысяч ПК.

Когда стали разрабатывать вирусы, то преследовали только исследовательский характер, но постепенно это превратилось во вражеское отношение к пользователям.

2. Что такое компьютерные вирусы?

Компьютерные вирусы – это грамотно написанная программа, которая может размножаться, самовольно копироваться, самопроизвольно присоединяться к другим программам и незаметно для пользователей внедрять свой код в файлы документы, Web-страницы Интернета и сообщения электронной почты

3. Признаки появления вирусов

Прекращение работы или неправильная работа программ, которые ранее функционировали.
Медленная работа ПК
Невозможность загрузки ОС
Исчезновение файлов и папок или искажение их содержимого.

4. Чем опасен компьютерный вирус?

После заражения ПК вирус может активизироваться (или проснуться) и начать свои вредоносные действия.

Активизация вируса может быть связана с какими-то событиям; (например):

Наступление определенной даты
Запуск программы
Открытие документа

5. Виды компьютерных вирусов

Компьютерные вирусы различают по среде обитания и по степени воздействия.

По «степени воздействия»

Неопасные

– как правило, эти вирусы забивают память компьютера путем своего размножения и могут организовывать мелкие пакости – проигрывать заложенную в них мелодию или показывать картинку;Опасные
– эти вирусы способны создать некоторые нарушения в функционировании ПК – сбои, перезагрузки, зависание ПК, медленная работа компьютера и т.д.;Очень опасные
– опасные вирусы могут уничтожить программы, стереть важные данные, убить загрузочные и системные области жесткого диска, который потом можно выбросить.

Компьютерные вирусы по «среде обитания»

Файловые вирусы –

внедряются в программы и активизируются при их запуске. После запуска заражённой программой могут заражать другие файлы до момента выключения компьютера или перезагрузки операционной системы.
Макровирусы –
заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд (макросов).
Сетевые вирусы –
могут передавать по компьютерным сетям свой программный код и запускать его на компьютерах, подключённых к этой сети. Заражение сетевым вирусом может произойти при работе с электронной почтой или при «путешествиях» по Всемирной паутине.

6. Это надо знать

Если при переходе на, какой то сайт у вас возникло сообщение, что ваш компьютер заражен одним или несколькими антивирусами, не спешите соглашаться с предлагаемой проверкой вашего компьютера и установкой для этих целей бесплатной программы. Сейчас получили распространение так называемые rogueware, ложные антивирусы, цель которых заставить пользователя заплатить деньги за платную версию, якобы качественного антивирусного обеспечения. Если вы согласитесь с такой установкой, программа, работающая на вашем компьютере, будет продолжать «блокировать и уничтожать» вирусы, показывая свое «качество». Реально программа ничего не делает, а просто выдает окна об обнаруженных вирусах и предложениях купить платную версию. По данным Symantec, в США уже существуют десятки миллионов компьютеров, на которых установлены более 250 разновидностей таких ложных антивирусных программ.

7. Опасные вирусы

Наибольшую опасность создают почтовые сетевые вирусы, которые распространяются по компьютерным сетям во вложенных в почтовое сообщение файлах. Активизация почтового вируса и заражение компьютера может произойти при просмотре сообщения электронной почты.

Распространение компьютерных вирусов (рассматривается на 11 слайде).

8. Всемирная эпидемия заражения почтовым вирусом началась 5 мая 2000 года , когда десятки миллионов компьютеров, подключённых к сети Интернет, получили почтовое сообщение и привлекательным названием I LOVEYOU . Сообщение содержало вложенный файл, являющийся вирусом. После того, как получатель прочитывал это сообщение, вирус заражал компьютер и начинал разрушать файловую систему.

9. Как уберечься от вирусов?

В целях профилактической защиты от компьютерных вирусов не рекомендуется запускать программы, открывать документы и сообщения электронной почты, полученные из сомнительных источников и предварительно не проверенные антивирусными программами.

10. Антивирусные программы

Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы. Антивирусные программы используют постоянно обновляемые списки известных вирусов, которые включают название вируса и его программный код.

Если антивирусная программа обнаружит программный код вируса в каком-либо файле, то файл считается заражённым вирусом и подлежит «лечению», то есть из него удаляется программный код вируса.

Если лечение невозможно, то файл удаляется целиком

11. Процесс заражения вирусом и лечения файла. (рассматривается на слайдах 16-17)

12. Антивирусные программы

Антивирусные сканеры

, которые после запуска проверяют файлы и оперативную память на наличие вирусов и обеспечивают их нейтрализацию.
Антивирусные «сторожа»
(мониторы ) постоянно находятся в оперативной памяти компьютера и обеспечивают проверку файлов в процессе их загрузки в оперативную память.

Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы:

Антивирус лаборатории Касперского

Доктор Web

NOD 32

AVAST

Microsoft Security

Avira

13. Самые популярные вирусы прошлой неделе. (слайд 20) (Перед уроком эти данные необходимо обновить.)

3. Беседа-дискуссия с учащимися

Как вы думаете, кто и зачем создаёт компьютерные вирусы?
Что лучше: скачанный антивирус в Интернете или лицензионный антивирус?

(Каждый ученик должен выдвинуть свою гипотезу и отстоять свою точку зрения)

4. Обзор и сравнительный анализ антивирусов Microsoft Security и Avast. Лечение флеш-карты с помощью антивируса Microsoft Security.

5. Итог урока проводится в форме игры «Спасём компьютер от вирусов»

Ученикам предлагается ответить на 6 вопросов. За каждый верный ответ ученики получают жетон с номером, если никто правильно не ответил, то жетон не выдаётся. Из полученных жетонов ученики должны сложить код, ввести в его в компьютер (предварительно создан лист в программе Microsoft Excel (Приложение 2 )).

Вопросы :

В каком году произошло первое заражение вирусом? (жетон 6)
В каком году произошло массовое заражение вирусом? (жетон 2)
Как назывался первый компьютерный вирус? (жетон 3)
Какой способ борьбы с вирусами является самым эффективным? (жетон 5)
Виды вирусов (жетон 1)
Виды антивирусов (жетон 4)

Домашнее задание

п. 1.7, записи в тетради

В конце урока ученикам предлагается посмотреть мультфильм Гроза (24 серия) из цикла Почемучка.