Антивирусные программы

Цель: дать понятие компьютерному вирусу, рассмотреть классификацию компьютерных вирусов, виды антивирусных программ; развивать умение использовать антивирусные программы, логическое мышление, память, внимание, речь; воспитывать информационную культуру самоконтроль.

Оборудование: ПЭВМ, медиапроектор.

1. Организационное начало.
2. Повторительно – обучающая работа.

1. Индивидуальный устный опрос.
   1. Понятие компьютерного вируса.
   2. Деструктивные действия компьютерных вирусов
   3. Симптомы вирусного заражения ЭВМ
   4. Классификация вирусов.
   1. Подведение итогов этапа.
   1. Работа по осмыслению и усвоению нового материала.
   1. Сообщение темы и цели урока.
   2. Первичное восприятие нового материала.
   1. Понятие антивирусной программы.
   2. Виды антивирусных программ
   3. Основные меры по защите ЭВМ от заражения вирусами.
   • Программы – детекторы (сканеры);
   • Программы – доктора (или фаги, дезинфекторы);
   • Программы – ревизоры;
   • Программы – фильтры (сторожа, мониторы);
   • Программы – иммунизаторы.
   • Быстрота проверки. В отличие от сканеров, которые должны содержимое файлов сверить с тысячами известных вирусных сигнатур, «на лету» разархивировать архивы, распаковать упакованные исполняемые файлы и библиотеки, ревизор подсчитывает лишь контрольную сумму. Это даёт экономию времени в десятки раз.
   • Выявление любых новых вирусов. Если вирус отсутствует в базе данных (еще не занесён в базу или у данного пользователя устаревшая база), то сканер обычно не замечает вирус. Но любой вирус изменяет систему данных на диске, следовательно, выявляется ревизором.
   • Возможность восстановления некоторых испорченных и уничтоженных файлов, а также лечения некоторых файлов, заражённых неизвестными вирусами. Обычные сканеры могут лечить лишь файлы заражённые известными вирусами. Ревизоры сохраняют копии коротких файлов, наиболее важных файлов и файлов, чаще всего становящихся жертвами вирусов.
   • Ревизоры не в состоянии защитить компьютер от всех угроз со стороны вредоносного программного обеспечения, поэтому они обычно используются в комплексе с другими антивирусными средствами. (Например, при получении сигнала тревоги от ревизора запускается сканер.)
   • Обновление программных файлов и системной области диска;
   • Форматирование диска;
   • Резидентное размещение программ в ОЗУ.
   • Необходимо оснастить ЭВМ современными антивирусными программами и постоянно обновлять их версии.
   • При работе в глобальной сети обязательно должна быть установлена программа – фильтр (сторож, монитор).
   • Перед считыванием с дискет информации, записанной на других ЭВМ, следует всегда проверять эти дискеты на наличие вирусов.
   • При переносе на свой компьютер файлов в архивированном виде необходимо их проверять сразу же после разархивации.
   • При работе при работе на других компьютерах необходимо всегда защищать свои дискеты от записи.
   • Целесообразно делать архивные копии ценной информации на других носителях информации.
   • Не следует оставлять дискету в дисководе при включении или перезагрузке ЭВМ, так как это может привести к заражению загрузочными вирусами.
   • Антивирусную проверку желательно проводить в “чистой” операционной системе, то есть после ее загрузки с отдельной системной дискеты.
   • Следует иметь ввиду, что невозможно заразиться вирусом, просто подключившись к Internet. Чтобы вирус активизировался программа, полученная с сервера из сети, должна быть запущена на клиенте.
   • Получив электронное письмо, к которому приложен исполняемый файл, не следует запускать этот файл без предварительной проверки. По электронной почте часто распространяются “троянские кони”.
   • Целесообразно иметь под рукой аварийную загрузочную дискету, с которой можно будет загрузиться, если система откажется сделать это обычным образом.
   • При установке большого программного продукта необходимо вначале проверить все дистрибутивные файлы, а после инсталляции продукта повторно произвести контроль наличия вирусов.
   • Последняя – не совсем серьезная мера. Если Вы хотите полностью исключить вероятность попадания вирусов в Ваш компьютер, то не набирайте на клавиатуре непонятных для Вас программ, не используйте дискеты, лазерные диски для ввода программ и документов. Отключитесь от локальной и глобальной сетей. Не включайте питание, так как возможно, что вирус уже зашит в ПЗУ.
   1. Итог урока.
   1. Фронтальная (обобщающая ) беседа.
   1. Задавание на дом.

   

   -82%

   Компьютерные вирусы и антивирусные программы

   Борьбой с компьютерными вирусами профессионально занимаются сотни (или тысячи) специалистов в десятках (а может быть, сотнях) компаний. Компьютерные вирусы были и остаются одной из наиболее распространенных причин потери информации. Известны случаи, когда вирусы блокировали работу организаций и предприятий. Более того, несколько лет назад был зафиксирован случай, когдакомпьютерный вирус стал причиной гибели человека.В одном из госпиталей Нидерландов пациент получил летальную дозу морфия по той причине, что компьютер был заражен вирусом и выдавал неверную информацию.

   Несмотря на огромные усилия конкурирующих между собой фирм, разрабатывающих антивирусные программы, убытки, приносимые компьютерными вирусами, не падают и достигают астрономических величин в сотни миллионов долларов ежегодно. Эти оценки явно занижены, поскольку известно становится лишь о части подобных инцидентов.

   При этом следует иметь в виду, что антивирусные программы и «железо» не дают полной гарантии защиты от вирусов. Зачастую как пользователи, так и профессионалы-программисты не имеют даже навыков «самообороны», а их представления о вирусе порой являются настолько поверхностными, что лучше бы их (представлений) и не было.

   Компьютерные вирусы– это серьезная и довольно заметная проблема, возникновения которой никто не ожидал. Даже всевидящиефантасты-футурологи прошлого ничего не говорят об этом. Если же говорить о вычислительных машинах, то тема эта «вылизана» донельзя, однако нет ни одного пророчества, посвященного компьютерным вирусам. Тема вируса в произведениях писателей появилась уже после того, как первый реальный вирус поразил свой первый компьютер.

   Компьютерные вирусы– это первая вполне удачнаяпопытка создать жизнь. Попытка удачная, но нельзя сказать, что полезная, – современные компьютерные «микроорганизмы» более всего напоминают насекомых-вредителей, приносящих только проблемы и неприятности.

   Но все-таки это – жизнь, поскольку компьютерным вирусам присущи все атрибуты живого – способность к размножению, приспособляемости к среде, движению и т.д. (естественно, только в пределах компьютеров, так же как все вышесказанное верно для биологических вирусов в пределах клеток организма). Более того, существуют «двуполые» вирусы (вирус RMNS), а примером «многоклеточности» могут служить, например, макро-вирусы, состоящие из нескольких независимых макросов.

   Тема вирусов стоит несколько особняком от всех остальных задач, решаемых при помощи компьютера. Борьба с компьютерными вирусами является борьбой человека с человеческим же разумом. Эта борьба является борьбой умов, поскольку задачи, стоящие перед вирусологами, ставят такие же люди. Одни придумывают новый вирус, а другие с ним разбираются.

   Вирусы не возникают сами собой – их создают нехорошие программисты-хакеры и рассылают по сети передачи данных или подкидывают на компьютеры знакомых.

   Вирус не может сам собой появиться на Вашем компьютере, – либо его подсунули на дискетах или даже на компакт-диске, либо Вы его случайно скачали из компьютерной сети, либо вирус жил у Вас в компьютере с самого начала, либо (что самое ужасное) программист-хакер живет у Вас в доме.

   Компьютерные вирусы заражают только компьютер и ничего больше, поэтому не надо бояться – через клавиатуру и мышь они не передаются.

   Научное определение. Первые исследования саморазмножающихся искусственных конструкций проводились в середине нынешнего столетия. В работах фон Неймана, Винера и других авторов дано определение и проведен математический анализ конечных автоматов, в том числе и самовоспроизводящихся.

   Термин «компьютерный вирус» впервые употребил сотрудник Лехайского университета (США) Ф.Коэн в 1984 г. на 7-й конференции по безопасности информации, проходившей в США. С тех пор прошло немало времени, однако строгого определения, что же такое компьютерный вирус, так и не дано, несмотря на то, что попытки дать такое определение предпринимались неоднократно.

   В толковом словаре по информатике дано следующее определение вируса.

   Компьютерные вирусы – это класс программ, способных к саморазмножению и самомодификации в работающей вычислительной среде и вызывающих нежелательные для пользователей действия. Действия могут выражаться в нарушении работы программ, выводе на экран посторонних сообщений или изображений, порче записей, файлов, дисков, замедлении работы ЭВМ и др.

   Основная трудность, возникающая при попытках дать строгое определение вируса, заключается в том, что практически все отличительные черты вируса (внедрение в другие объекты, скрытность, потенциальная опасность и пр.) либо присущи другим программам, которые никоим образом вирусами не являются, либо существуют вирусы, которые не содержат указанных выше отличительных черт (за исключением возможности распространения).

   Классификация компьютерных вирусов.

   Вирусы можно разделить на классы по следующим основным признакам:

   операционная система (OC);

   особенности алгоритма работы;

   По СРЕДЕ ОБИТАНИЯвирусы можно разделить на:

   Файловые вирусызаражают выполняемые файлы (это наиболее распространенный тип вирусов) либо создают файлы-двойники (компаньон-вирусы), либо используют особенности организации файловой системы (link-вирусы).

   Загрузочные вирусызаражают загрузочные сектора дисков (boot-сектор) либо главную загрузочную запись (Master Boot Record), либо меняют указатель на активный boot-сектор.

   Макро-вирусы– разновидность файловых вирусов, встраивающихся в документы и электронные таблицы популярных редакторов.

   Сетевые вирусыиспользуют для своего распространения протоколы или команды компьютерных сетей и электронной почты.

   Существует большое количество сочетаний, например файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков. Такие вирусы, как правило, имеют довольно сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему. Другой пример такого сочетания – сетевой макро-вирус, который не только заражает редактируемые документы, но и рассылает свои копии по электронной почте.

   Заражаемая ОПЕРАЦИОННАЯ СИСТЕМА(вернее, ОС, объекты которой подвержены заражению) является вторым уровнем деления вирусов на классы. Каждый файловый или сетевой вирус заражает файлы какой-либо одной или нескольких OS – DOS, Windows, Win95/NT, OS/2 и т.д. Макро-вирусы заражают файлы форматов Word, Excel, Office97. Загрузочные вирусы также ориентированы на конкретные форматы расположения системных данных в загрузочных секторах дисков.

   Среди ОСОБЕННОСТЕЙ АЛГОРИТМА РАБОТЫвирусов выделяются следующие пункты:

   самошифрование и полиморфичность;

   использование нестандартных приемов.

   РЕЗИДЕНТНЫЙвирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки операционной системы. Нерезидентные вирусы не заражают память компьютера и сохраняют активность ограниченное время.

   В многозадачных операционных системах время «жизни» резидентного DOS-вируса может быть ограничено моментом закрытия зараженного DOS-окна, а активность загрузочных вирусов в некоторых операционных системах ограничивается моментом инсталляции дисковых драйверов OC.

   Использование СТЕЛС– алгоритмов позволяет вирусам полностью или частично скрыть себя в системе. Наиболее распространенным стелс-алгоритмом является перехват запросов OC на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно лечат их, либо «подставляют» вместо себя незараженные участки информации. В случае макро-вирусов наиболее популярный способ — запрет вызовов меню просмотра макросов.

   САМОШИФРОВАНИЕиПОЛИМОРФИЧНОСТЬиспользуются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру детектирования вируса. Полиморфик-вирусы (polymorphic) – это достаточно трудно обнаружимые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.

   По ДЕСТРУКТИВНЫМ ВОЗМОЖНОСТЯМвирусы можно разделить на:

   безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);

   неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и прочими эффектами;

   опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера;

   очень опасные, в алгоритм работы которых заведомо заложены процедуры, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, и даже, как гласит одна из непроверенных компьютерных легенд, способствовать быстрому износу движущихся частей механизмов – вводить в резонанс и разрушать головки некоторых типов винчестеров.

   При подготовке материала использовались источники:
   https://videouroki.net/razrabotki/antivirusnyie-proghrammy-2.html
   https://studfile.net/preview/5535319/page:39/