ПЛАН-КОНСПЕКТ УРОКА

Фамилия Имя Отчество: Байсултанова Фатима Магомедовна

Учитель информатики

Предмет: Информатика

Тема урока:

Компьютерные вирусы

Тип урока:

Изучение нового программного материала

Вид урока:

лекция-беседа, самостоятельная работа.

Цель урока:

Учебная: дать учащимся знания о видах компьютерных вирусов, путях их распространения, об антивирусных программах и способах их использования на практике.

Развивающая: развивать умение составлять конспект, компьютерную грамотность, познавательную активность.

Воспитательная: воспитывать внимание, аккуратность, бережливое отношение к компьютерной технике и программному обеспечению.

Задачи урока:

Учащиеся должны знать:

Понятие компьютерного вируса.

Действие программного вируса.

Способы антивирусной защиты.

Виды антивирусных программ.

Оборудование урока:

методическое обеспечение : опорный конспект, учебник Н. Угринович «Информатика и информационные технологии 10-11 класс», раздаточный материал – памятка по защите от вирусов ,

Технические средства обучения:

аппаратное обеспечение : интерактивная доска Star Board , ноутбук, проектор, флеш-карта;

Программное обеспечение:

программа Adobe Flash – для просмотра презентации, MS Office ( Excel ) – для тестирования.

ХОД УРОКА

Организационный этап:

Тема урока: «Компьютерные вирусы и антивирусные программы»

Цель нашей работы — познакомиться с основами компьютерной вирусологии, научиться обнаруживать вирусы и бороться с ними

Этап подготовки к усвоению нового материала:

Мы с вами говорили о том, что компьютер – это электронный аналог человека. Назовите несколько общих признаков человека и компьютера. Сравните их по функциональным возможностям.

Человек, как биологический организм подвержен различным воздействиям внешней среды, в том числе и различным заболеваниям, причинами возникновения которых, иногда, являются вирусы и бактерии, проникающие в организм человека из вне.

Попробуйте описать этапы и последствия заражения человека каким-либо вирусом.

Особенности:

проникновение вируса в организм человека происходит из вне;

способность вируса к саморазмножению;

активизация некоторых вирусов не сразу после проникновения в организм, а через некоторое время.

А может ли компьютер заразиться вирусом? Каким должен быть этот вирус по вашему представлению?

Этап усвоения новых знаний:

Изучение нового материала. (сопровождающая презентации (Приложение 3))

Компьютерный вирус – это программа, способная создавать свои копии, внедрять их в различные объекты или ресурсы компьютерных систем, сетей и производить определенные действия без ведома пользователя..

Свое название компьютерный вирус получил за некоторое сходство с биологическим вирусом (например, в зараженной программе самовоспроизводится другая программа – вирус, а инфицированная программа может длительное время работать без ошибок, как в стадии инкубации).

Итак, у вирусов 3 этапа действия:

Заражение (попадание в компьютер)

Размножение ( вирусный код может воспроизводить себя в теле других программ)

Вирусная атака ( после создания достаточного числа копий программный вирус начинает осуществлять разрушение: нарушение работы программ и ОС, удаление информации на жестком диске, самые разрушительные вирусы вызывают форматирование жесткого диска).

Их создают люди. Человек, который «пишет» вирусы называет себя вирьмейкером. Кто же занимается созданием вредоносных программ? (Люди, которые хотят навредить другим)

В наши дни созданием вирусов обычно занимаются энтузиасты – одиночки. Ими могут быть и профессиональные программисты, и исследователи и обычные студенты, начинающие изучать программирование. Причем в настоящее время имеются десятки программ для автоматической генерации вирусов – конструкторы.

Что является стимулом для такой деятельности – сказать сложно. Это может быть как чувство мести, так и желание самоутвердиться.

Вирусы способны размножаться и заражать другие программы. Эти программы могут попасть в компьютер без ведома пользователя через дискету, компакт-диск, через Интернет, по сети. Они наносят серьёзный вред компьютеру, замедляют работу программ, уничтожают данные, могут вывести из строя операционную систему

Основные типы компьютерных вирусов:

Программные

(файловые)

Загрузочные

Макровирусы

Сетевые

вирусы

Это блоки программного кода, внедренные внутрь других прикладных программ.

Вирусный код запускается при

запуске программы.

Вирусы, которые располагаются в служебных секторах носителей данных на (гибких и жестких дисках).

Заражение происходит при загрузке данных с зараженного носителя.

Поражают документы, выполненные в некоторых прикладных программах (например, Word).

Заражение происходит при открытии файла документа в окне программы

Вирусы, обитающие в оперативной памяти компьютера и не могут располагаться на дискетках. На отдельных компьютерах, которые не соединены сетью, они существовать не могут.

Признаки появления компьютерных вирусов

Назовем основные признаки проявления компьютерных вирусов.

неправильная работа нормально работавших программ;

медленная работа компьютера;

невозможность загрузки ОС;

исчезновение файлов и каталогов;

изменение размеров файлов;

неожиданное увеличение количества файлов на диске;

уменьшение размеров свободной ОП;

вывод на экран неожиданных сообщений и изображений;

подача непредусмотренных звуковых сигналов;

частые зависания и сбои в работе компьютера.

Существует большое число различных классификаций вирусов.

По среде обитания они делятся на сетевые, файловые, загрузочные и файлово –загрузочные вирусы.

По способу заражения – на резидентные и нерезидентные вирусы.

По степени опасности – на неопасные, опасные и очень опасные вирусы.

По целостности – на монолитные и распределенные вирусы.

Сетевые вирусы распространяются по различным компьютерным сетям.

Загрузочные вирусы внедряются в загрузочный сектор диска (Boot – сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record – MBR ). Некоторые вирусы записывают свое тело в свободные сектора диска, помечая их в FAT – таблице как “плохие” (Bad cluster ).

Файловые вирусы инфицируют исполняемые файла компьютера, имеющие расширения com и exe . К этому же классу относятся и макровирусы, написанные помощью макрокоманд. Они заражают неисполняемые файлы (например, в текстовом редакторе MS Word или в электронных таблицах MS Excel ).

Загрузочно – файловые вирусы способны заражать и загрузочные секторы и файлы.

Антивирусные программы

Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные программы, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными .
Антивирусная программа сравнивает коды программ с известными ей вирусами, которые хранятся в ее базе данных. Обновление базы – 2 раза в месяц (не реже 1 раза в 3 месяца).

Norton AntiVirus4.0 и 5.0 (производитель: “Symantec”)
Один из наиболее известных и популярных антивирусов. Процент распознавания вирусов очень высокий (близок к 100 %). В программе используется механизм, который позволяет распознавать новые неизвестные вирусы.

Dr.Web (производитель: “Диалог Наука”)
Популярный отечественный антивирус. Хорошо распознает вирусы, но в его базе их гораздо меньше, чем у других антивирусных программ.

Antiviral Toolkit Pro (производитель: “Лаборатория Касперского”) .

Это антивирус признан во всем мире, как один из самых надежных. Несмотря на простоту в использовании он обладает всем необходимым арсеналом для борьбы с вирусами. Эвристический механизм, избыточное сканирование, сканирование архивов и упакованных файлов — это далеко не полный перечень его возможностей.

Этап закрепления новых знаний:

III Закрепление знаний

Групповая работа.

Для закрепления полученных знаний о компьютерных вирусах и антивирусах, попробуем выполнить тест. О полученных вами оценках, доложите учителю! (Приложение 2 тест)

Этап повторения пройденного материала:

— Что нового вы узнали на уроке?

Мои помощники совместно со мной подготовили информационные бюллетени «Предупрежден- значит вооружен!» , с которыми вы должны познакомить своих друзей, родителей, знакомых.

(раздать подготовленные буклеты) (Приложение 1)

Этап обобщения и систематизации новых знаний:

Что ж, наш урок подходит к концу. В той атмосфере, в которой мы сегодня работали, каждый из вас чувствовал себя по-разному. И сейчас мне бы хотелось, чтобы вы оценили, насколько внутренне комфортно ощущал себя на этом уроке, каждый из вас, все вместе как группа, и понравилось ли вам.

Перед вами смайлики, выберите цифры, соответствующие вашему настроению. (Приложение 4)

Этап информации о домашнем задании:

Домашнее задание:

Вопросы на самоподготовку:

Что такое компьютерный вирус?

Основные типы компьютерных вирусов.

Действие программного вируса (этапы).

Методы защиты.

Средства антивирусной защиты.

Написать минисочинение «Вирусная гонка, что делать дальше?», в котором предложить ответы на вопрос как же защищаться от вирусов?

Список литературы:

№ п/п

Наименование	Имя файла
	Буклет, подготовленный в MS Publisher	Приложение 1 памятка
	Тест «Вирусы»	Приложение 2 Тест
	Флеш — Презентация	Приложение 3 Презентация

Список интернет-ресурсов:

№ п/п

Наименование

Адрес

1. forums

Год создания УМР: 2012 год.

Информация о реальном применении УМР его автором в своей профессиональной деятельности (когда, где, достигнутый результат):

Урок был применен в марте 2011 года, в рамках «Недели Информатики», в МОУ СОШ с. Яникой. Рефлексия, проведенная в конце урока показала, что 83% учащихся отметило, что урок прошел на хорошем эмоциональном уровне. Особый позитив, как отметили учащиеся, внесли памятки — буклеты, по защите от вирусов. Наглядность урока обеспечила презентация, и как результат – 65% учеников при тестировании получили оценку «5», 21% — оценку «4».

Урок «Компьютерные вирусы» входит в изучение раздела «Компьютер и программное обеспечение» и на сегодняшний день очень актуален. Это урок изучения нового материала. В начале урока – актуализация знаний в форме беседы, далее — интересный проблемный вопрос, предполагающий сопоставление человека и компьютера, описание этапов и последствий заражения человека каким-либо вирусом, а далее – переход к изучению новой темы. Такой прием «эмоционального пятна» сразу заинтересовывает, активирует учащихся, мотивируя их к изучению нового материала.

Этап изучения новой темы включает эвристическую беседу с элементами лекции, компьютерную презентацию, выполненную в среде Adobe Flash , работу по классификации понятий.

На этапе закрепления знаний, учащиеся выполняют тестовое задание, созданное в MS Excel , с выставлением оценки.

Справочная информация по установке и использованию ЦОР:

Минимальные требования к программным ресурсам : программа Adobe Flash – для просмотра презентации, MS Office ( Excel ) – для тестирования.

Чтобы пользоваться предварительным просмотром презентаций создайте себе аккаунт (учетную запись) Google и войдите в него: https://accounts.google.com

Подписи к слайдам:

Вредоносные и антивирусные программы. Компьютерные вирусы и защита от них.

Вопросы к семинару Определение компьютерного вируса. Классификация компьютерных вирусов. Что такое антивирусная программа? Какие названия антивирусных программ вы знаете? Кто и когда создал первый компьютерный вирус? Какие названия компьютерных вирусов вам известны? Какие правила необходимо соблюдать, чтобы предупредить появление на компьютере вирусов? Как часто надо проверять компьютер и флешки на наличие вируса?

ПРОВЕРИМ СЕБЯ!

ТЕСТ 1. Что такое компьютерный вирус? 1) Прикладная программа. 2) Системная программа. 3) Программа, выполняющая на компьютере несанкционированные действия. 4) База данных. 2. Основные типы компьютерных вирусов: 1) Аппаратные, программные, загрузочные. 2) Программные, загрузочные, макровирусы. 3) Файловые, программные, макровирусы. 4) Файловые, загрузочные. 3. Этапы действия программного вируса: 1) Размножение, вирусная атака. 2) Запись в файл, размножение. 3) Запись в файл, размножение, уничтожение программы. 4) Размножение, уничтожение программы.

4. В чем заключается размножение программного вируса? 1) Программа-вирус один раз копируется в теле другой программы. 2) Вирусный код неоднократно копируется в теле другой программы. 3) Программа-вирус поражает многократно другие программы. 4) Вирусный код один раз копируется в теле другой программы. 5. Что называется вирусной атакой? 1) Неоднократное копирование кода вируса в код программы. 2) Отключение компьютера в результате попадания вируса. 3) Нарушение работы программы, уничтожение данных, форматирование жесткого диска. 4) Частое зависание компьютера и замедление его работы. 6. Какие существуют методы реализации антивирусной защиты? 1) Аппаратные и программные. 2) Программные, аппаратные и организационные. 3) Только программные. 4) Только аппаратные. 7. Какие существуют основные средства защиты? 1) Резервное копирование наиболее ценных данных. 2) Аппаратные средства. 3) Программные средства. 4) Аппаратные и программные средства.

8. Какие существуют вспомогательные средства защиты? 1) Аппаратные средства. 2) Программные средства. 3) Аппаратные средства и антивирусные программы. 4) Аппаратные и программные средства. 9. На чем основано действие антивирусной программы? 1) На ожидании начала вирусной атаки. 2) На сравнении программных кодов с известными вирусами. 3) На удалении зараженных файлов. 4) На обнаружении и удалении вируса. 10. Какие программы относятся к антивирусным? 1) AVP, DrWeb, Norton AntiVirus, AVAST . 2) MS-DOS, MS Word, AVP. 3) MS Word, MS Excel, Norton Commander. 4) DrWeb, Microsoft Security Essentials, MS Word, MS Excel.

Антивирусные программы Антивирус Касперского; Доктор Web ; NOD 32 ; Eset ; AGV ; Symantec antivirus ; AVAST ; Microsoft Security Essentials .

Работа в группах Компьютерный вирус. Классификация вирусов. Антивирусные программы. Виды антивирусов. История компьютерных вирусов. Распространение компьютерных вирусов. Профилактика и лечение. Правила защиты информации.

Резервные группы Статистическая группа (проанализировать анкеты, представить данные в виде диаграммы «Рейтинг антивирусных программ»). Группа художников (в графическом редакторе Paint изобразить, как визуально можно представить себе компьютерный вирус).

Обсуждение По ходу работы в группах и в процессе обсуждения заполняем лист с ОК (опорным конспектом).

Просмотр мини-презентаций Компьютерный вирус. Классификация вирусов. Антивирусные программы. Виды антивирусов. История компьютерных вирусов. Распространение компьютерных вирусов. Профилактика и лечение. Правила защиты информации.

Практическая работа «Защита от вирусов: обнаружение и лечение». Цель работы: научиться использовать антивирусную программу для проверки компьютера на наличие вирусов и его излечения. Задание: Проверить флешку на наличие вирусов с использованием антивирусной программы. Ход практической работы: 1. Запустите программу в меню Пуск. 2. Поиск вирусов - выбрать проверяемый диск Е. 3. При обнаружении вирусов нажать кнопку Лечить все – Удалить. 4. Просмотреть статистику.

Подведение итогов Определение компьютерного вируса. Классификация компьютерных вирусов. Что такое антивирусная программа? Какие названия антивирусных программ вы знаете? Кто и когда создал первый компьютерный вирус? Какие названия компьютерных вирусов вам известны? Какие правила необходимо соблюдать, чтобы предупредить появление на компьютере вирусов? Как часто надо проверять компьютер и флешки на наличие вируса?

Домашнее задание Дописать и выучить ОК. Провести исследовательскую работу: Рейтинг используемых антивирусных программ. Способы обновления антивирусных программ. Подготовить реферат на одну из тем: 1. Антивирусные программы. 2. Виды компьютерных вирусов. 3. Методы борьбы с компьютерными вирусами. Создать буклет-памятку «Правила защиты информации».

СПАСИБО ЗА УРОК!!!

Предварительный просмотр:

муниципальное бюджетное общеобразовательное учреждение

средняя общеобразовательная школа № 105 имени М.И.Рунт

Куйбышевского района городского округа Самара

Миронова Юлия Валерьевна, учитель информатики

Рабочие программы по информатике. 5-11 классы / авт.-сост. Т. К. Смыковская. - М.: Планета, 2010.

Н.Д. Угринович. Информатика и ИКТ.11 кл. - М.: БИНОМ. Лаборатория знаний, 2008.

Конспект урока в 11 классе по теме: "Вредоносные и антивирусные программы. Компьютерные вирусы и защита от них"

г.Самара, 2015 г.

Конспект урока по теме: "Вредоносные и антивирусные программы. Компьютерные вирусы и защита от них"

Тип урока: комбинированный урок.

Цели урока:

Методическая: показать эффективность применения компьютерной технологии при изучении темы.
Учебная: дать знания о видах компьютерных вирусов, путях их распространения, об антивирусных программах и способах их использования на практике.
Развивающая: развивать умение составлять конспект, компьютерную грамотность, познавательную активность учащихся, коммуникативных навыков .
Воспитательная: воспитывать чувство ответственности, самостоятельность при принятии решений, толерантность, эрудицию, согласование.

Требования к знаниям:

Учащиеся должны знать:

определение понятия «компьютерный вирус;
классификацию компьютерных вирусов;
определение понятия «антивирусная программа»;
типы антивирусных программ;
правила предупреждения появления компьютерных вирусов;
признаки заражения ПК компьютерным вирусом.

Учащиеся должны уметь:

обнаруживать и удалять вирусы с различных носителей.

Оснащение и методическое обеспечение урока:

ноутбуки;
программное обеспечение: пакет MS Office 2013, антивирусная программа Eset NOD 32;
опорный конспект, карточки с анкетой, инструкция о проведении практической работы;
учебники, справочники, словари, интернет, телефоны, планшеты;
доска, мел.

Методы работы:

Словесный (беседа, изложение материала).
Наглядный (демонстрация учебного материала, опорный конспект).
Самостоятельная работа (работа по созданию презентаций, рисунков, диаграмм).
Практическая работа.

Ход урока.

1. Орг.момент (1 мин).

2. Повторение (3 мин).

3. Работа в парах и группах (10-15 мин).

4. Выполнение практической работы (3-5 мин).

5. Анкетирование (1-2 мин).

6. Обсуждение (10-15 мин).

7. Подведение итогов, выставление оценок (3 мин).

8. Домашнее задание (2 мин).

1. Орг.момент .

Добрый день, коллеги! Здравствуйте, ребята! Давайте все подарим друг другу улыбку. Улыбка всесильна и стоит награды . Всего лишь улыбка - и Вам будут рады!

2. Повторение.

Сегодня на уроке мы проведем семинар, а пока давайте вспомним, что мы уже узнали о компьютерных вирусах и антивирусах при подготовке к семинару. Давайте ответим на вопросы теста.

Выполнение теста.

1. Что такое компьютерный вирус?

1) Прикладная программа.
2) Системная программа.
3) Программа, выполняющая на компьютере несанкционированные действия.
4) База данных.

2. Основные типы компьютерных вирусов:

1) Аппаратные, программные, загрузочные.
2) Программные, загрузочные, макровирусы.
3) Файловые, программные, макровирусы.

4) Файловые, загрузочные.

3. Этапы действия программного вируса:

1) Размножение, вирусная атака.
2) Запись в файл, размножение.
3) Запись в файл, размножение, уничтожение программы.

4) Размножение, уничтожение программы.

4. В чем заключается размножение программного вируса?

1) Программа-вирус один раз копируется в теле другой программы.
2) Вирусный код неоднократно копируется в теле другой программы.

3) Программа-вирус поражает многократно другие программы.

4) Вирусный код один раз копируется в теле другой программы.

5. Что называется вирусной атакой?

1) Неоднократное копирование кода вируса в код программы.
2) Отключение компьютера в результате попадания вируса.
3) Нарушение работы программы, уничтожение данных, форматирование жесткого диска.

4) Частое зависание компьютера и замедление его работы.

6. Какие существуют методы реализации антивирусной защиты?

1) Аппаратные и программные.
2) Программные, аппаратные и организационные.
3) Только программные.

4) Только аппаратные.

7. Какие существуют основные средства защиты?

1) Резервное копирование наиболее ценных данных.
2) Аппаратные средства.
3) Программные средства.

8. Какие существуют вспомогательные средства защиты?

1) Аппаратные средства.
2) Программные средства.
3) Аппаратные средства и антивирусные программы.

4) Аппаратные и программные средства.

9. На чем основано действие антивирусной программы?

1) На ожидании начала вирусной атаки.
2) На сравнении программных кодов с известными вирусами.
3) На удалении зараженных файлов.

4) На обнаружении и удалении вируса.

10. Какие программы относятся к антивирусным?

1) AVP, DrWeb, Norton AntiVirus, AVAST.
2) MS-DOS, MS Word, AVP.
3) MS Word, MS Excel, Norton Commander.

4) DrWeb, Microsoft Security Essentials, MS Word, MS Excel.

Критерии оценки теста:

9-10 правильных ответов – “5”
7-8 правильных ответов – “4”
5-6 правильных ответов – “3”
меньше 5 – “2”

3. Работа в парах и группах.

Учащиеся создают небольшие презентации (3-5 слайдов), работая в группах. По ходу выполнения работы, а также в ходе дальнейшего обсуждения заполняют лист с опорным конспектом. (См. Приложение 3). Во время работы звучит негромкая музыка (4-5 композиций) – достаточное время для создания презентаций.

4. Выполнение практической работы.

Учащиеся, справившиеся с презентацией, выполняют практическую работу «Защита от вирусов: обнаружение и лечение». (Инструкция по проведению практической работы в Приложении 1).

5. Анкетирование.

В ходе выполнения работы все учащиеся и гости на уроке заполняют анкету. Анкетирование закрытое. Интересует ответ на вопрос: Какой антивирусной программой вы пользуетесь?

Обработкой результатов анкетирования займется 1 из учащихся по желанию.

6. Обсуждение.

От каждой группы выступает по 1 представителю. Остальные учащиеся дополняют ответы.

1. Выступление Емельянова Вячеслава «Компьютерный вирус и классификация вирусов».

2. Выступление Чикалкиной Екатерины «Антивирусные программы. Виды антивирусов».

3. Выступление Шалаева Никиты «История компьютерных вирусов».

4. Выступление Андриянова Никиты с анализом анкет «Рейтинг антивирусных программ».

5. Выступление Кредышева Михаила «Распространение компьютерных вирусов».

6. Выступление Воробьевой Марии «Профилактика и лечение».

7. Выступление Семенова Кирилла «Правила защиты информации».

8. Выступление Фридрих Артема о результатах проведения практической работы.

7. Подведение итогов, выставление оценок.

8. Домашнее задание :

Дописать и выучить ОК (опорный конспект).
Провести исследовательскую работу (по желанию):

Рейтинг используемых антивирусных программ.
Способы обновления антивирусных программ.

Подготовить реферат на одну из тем (по желанию):

1. Антивирусные программы.

2. Виды компьютерных вирусов.

3. Методы борьбы с компьютерными вирусами.

4. Создать буклет-памятку «Правила защиты информации» (по желанию).

Приложение 1

Практическая работа

«Защита от вирусов: обнаружение и лечение»

Цель работы: научиться использовать антивирусную программу ESET NOD32 Smart Security для проверки компьютера и дисков на наличие вирусов и его излечения.

Задание: Проверить диск Е на наличие вирусов с использованием антивирусной программы.

Ход практической работы:

Запустите программу ESET NOD32.
Поиск вирусов - выбрать проверяемый диск (предложенную флешку диск Е или диск С).
При обнаружении вирусов нажать кнопку «Лечить все» – «Удалить».
Просмотреть статистику

Приложение 2

Памятка

«Основные меры по защите компьютера от заражения вирусами»

Необходимо оснастить компьютер современными антивирусными программами и постоянно обновлять их версии.
При работе в глобальной сети обязательно должна быть установлена программа – фильтр (сторож, монитор).
Перед считыванием с флеш-карт информации, следует всегда проверять эти диски на наличие вирусов.
При переносе на свой компьютер файлов в архивированном виде необходимо их проверять сразу же после разархивации.
Целесообразно делать архивные копии ценной информации на других носителях информации.
Не следует оставлять флешку при включении или перезагрузке ПК, так как это может привести к заражению загрузочными вирусами.
Следует иметь ввиду, что невозможно заразиться вирусом, просто подключившись к Internet. Чтобы вирус активизировался, программа, полученная с сервера из сети, должна быть запущена на клиенте.
Получив электронное письмо, к которому приложен исполняемый файл, не следует запускать этот файл без предварительной проверки. По электронной почте часто распространяются “троянские кони”.

Приложение 3

Тема: «Вредоносные и антивирусные программы.

Компьютерные вирусы и защита от них»

Опорный конспект

Заполните схему:

Компьютерный вирус – это _____________________________, небольшая по размерам, которая может записывать свои копии в компьютерные программы.

Укажите источники компьютерных вирусов (заполните пропуски)

Заполните таблицу:

Первый вирус появился
Первая антивирусная программа
Вирус
Троян
Черви

Заполните пропуски в таблице по основным типам вирусов

	Тип	Объект заражения
По «среде обитания»



	Тип	Наносимый вред
По «степени воздействия»

б) развивающая:

развитие познавательных интересов о компьютере популяризация работы с компьютером

в) воспитательная:

формирование правового мировоззрения

Оборудование:
а) Аппаратное обеспечение : лекция, компьютеры, видеопроектор
б) Программное обеспечение : компьютерные антивирусные программы «Антивирус Касперского», DrWeb, компьютерный вирус - троян «Lamer’s deatd»

Тип урока: изучение новой темы

Термины: Компьютерные вирусы, антивирусные программы,

План урока:

Определение компьютерного вируса Назначение компьютерного вируса Типы вирусов (программные, загрузочные, макровирусы) Пути заражения Антивирусные программы Методы защиты от компьютерных вирусов Правовой аспект темы урока.

Практическая работа Проверка антивирусной программой папки «Школа» «Заражение» вирусом, путем копирования инфицированной программы «Это интересно» и ее запуска. Демонстрация работы вируса - трояна Проверка антивирусной программой Удаление вируса

4. Поведение итогов.

Ход урока:

1. Организационная часть
Так называемые компьютерные вирусы, разумеется, не являются реально существующими микроорганизмами, поражающие компьютеры извне, программами - вредителями, самопроизвольно зарождающимися в недрах наших компьютерах.
Объяснение будет дано на примере клерка, работающего исключительно с бумагами. Идея такого объяснения принадлежит Д. Н.Лозинскому, одному из известнейших «докторов».
Представим себе аккуратного клерка, который приходит на работу к себе в контору и каждый день обнаруживает у себя на столе стопку листов бумаги со списком заданий, которые он должен выполнить за рабочий день. Клерк берет верхний лист, читает указания начальства, пунктуально их выполняет, выбрасывает «отработанный» лист в мусорное ведро и переходит к следующему листу. Предположим, что некий злоумышленник тайком прокрадывается в контору и подкладывает в стопку бумаг лист, на котором написано следующее:
«Переписать этот лист два раза и положить копии в стопку заданий соседей»
Что сделает клерк? Дважды перепишет лист, положит его соседям на стол, уничтожит оригинал и перейдет к выполнению второго листа из стопки, т. е. продолжит выполнять свою настоящую работу. Что сделают соседи, являясь такими же аккуратными клерками, обнаружив новое задание? То же, что и первый: перепишут его по два раза и раздадут другим клеркам. Итого, в конторе бродят уже четыре копии первоначального документа, которые и дальше будут копироваться, и раздаваться на другие столы.
Примерно так же работает и компьютерный вирус, только стопками бумаг-указаний являются программы, а клерком — компьютер. Так же как и клерк, компьютер аккуратно выполняет все команды программы (листы заданий), начиная с первой. Если же первая команда звучит как «скопируй меня в две другие программы», то компьютер так и сделает, — и команда-вирус попадает в две другие программы. Когда компьютер перейдет к выполнению других »зараженных» программ, вирус тем же способом будет расходиться все дальше и дальше по всему компьютеру.
В приведенном выше примере про клерка и его контору лист-вирус не проверяет, заражена очередная папка заданий или нет. В этом случае к концу рабочего дня контора будет завалена такими копиями, а клерки только и будут что переписывать один и тот же текст и раздавать его соседям — ведь первый клерк сделает две копии, очередные жертвы вируса — уже четыре, затем 8, 16, 32, 64 и т. д., т. е. количество копий каждый раз будет увеличиваться в два раза.
Если клерк на переписывание одного листа тратит 30 секунд и еще 30 секунд на раздачу копий, то через час по конторе будет «бродить» более триллиона копий вируса! Скорее всего, конечно же, не хватит бумаги, и распространение вируса будет остановлено по столь банальной причине.
Как это ни смешно (хотя участникам этого инцидента было совсем не смешно), именно такой случай произошел в 1988 году в Америке — несколько глобальных сетей передачи информации оказались переполненными копиями сетевого вируса (вирус Морриса), который рассылал себя от компьютера к компьютеру.

2.1. Определение компьютерного вируса.
Компьютерный вирус - это специально созданный программный код, встроенный в другую программу или документ, или определенные области памяти и предназначенный для выполнения несанкционированных действий.
2.2. Назначение компьютерного вируса.
Как правило, вирусы производят нежелательное действие на компьютерах, на которые они попадают. Например, AntiMIT ежегодно, а именно 1 декабря, разрушает всю информацию, знаменитый One Half незаметно шифрует данные на жестком диске, TeaTime мешает вводить информацию с клавиатуры в промежутке времени между 15:10 и 15:13. Самые разрушительные вирусы могут инициировать форматирование жесткого диска. Поскольку форматирование диска - достаточно продолжительный процесс, который не должен пройти незамеченным со стороны пользователя, во многих случаях вирусы уничтожают данные в системным областях. В этом случае данные на жестком диске остаются нетронутыми, но воспользоваться ими нельзя, поскольку неизвестно, какие сектора диска каким файлам принадлежат.
2.3.- 2.4. Типы вирусов. Заражение вирусами.

Программные вирусы - это блоки программного кода, целенаправленно внедренные внутрь других программ. При запуске программ, несущей вирус, происходит запуск импланетированного в нее вирусного кода. Работа этого кода вызывает скрытые от пользователя изменений в файловой структуре жестких дисков и/или в содержании других программ. Программные вирусы поступают на компьютер только при запуске зараженных программ. При обычном копировании зараженных файлов заражения компьютера происходить не может. Загрузочные вирусы. От программ вирсов загрузочные вирусы отличаются методом распространения. Они поражают не программные файлы, а определенные системные области магнитных носителей (гибких и жестких дисков) Кроме того, на включенном компьютере они могут временнорасполагаться в оперативной памяти. Обычно заражение происходит при попытке загрузки компьютера с магнитного носителя, системная область которого содержит вирус. Макровирусы - разновидность вирусов поражающая документы, выполненные в некоторых прикладных программах, имеющих средства для исполнения так называемых макрокоманд. В частности, к таким документам относятся документы текстового процессора Microsoft Word (они имеют расширение. DOC). Заражение происходит при открытии файла документа в окне родительской программы.

2.5. Антивирусные программы.
Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными . Различают следующие виды антивирусных программ:

программы-детекторы программы-доктора или фаги программы-ревизоры программы-фильтры программы-вакцины или иммунизаторы

Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.
Программы-доктора или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и «лечат» их, т. е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т. е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известные из них: Aidstest, Norton AntiVirus, Doctor Web.
Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление версий.
Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже очистить изменения версии проверяемой программы от изменений, внесенных вирусом. К числу программ-ревизоров относится широко распространенная в России программа Adinf.
Программы-фильтры или «сторожа» представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

попытки коррекции файлов с расширениями COM, EXE изменение атрибутов файла прямая запись на диск по абсолютному адресу запись в загрузочные сектора диска загрузка резидентной программы При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако, они не «лечат» файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их «назойливость» (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением. Примером программы-фильтра является программа Vsafe, входящая в состав пакета утилит MS DOS. Вакцины или иммунизаторы — это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение. Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры.

2.6. Методы защиты от компьютерных вирусов.
Существует три рубежа защиты от компьютерных вирусов:
— предотвращение поступления вирусов;
— предотвращение вирусной атаки, если вирус все-таки поступил на компьютер;
— предотвращение разрушительных последствий, если атака все-таки произошла.
2.7. Правовой аспект темы урока.
Прочитать статьи из Уголовного Кодекса РФ, (см. Приложение№1)
Практическая часть
3.1. Проверка антивирусной программой папки «Школа»
Проверить папки «Школа» и «WINNT.
3.2. «Заражение» вирусом, путем копирования инфицированной программы «Это интересно» и ее запуска.
Для того чтобы «заразить» Ваши компьютеры Вам необходимо переписать себе файл «Это интересно» из центрального компьютера. Затем запустить эту программу. Вирус - троян начал свою работу, причем внешне на работе компьютера никак не проявилось.

Демонстрация работы вируса - трояна Проверка антивирусной программой папок «Школа» и «WINNT. Удаление вируса

4. Подведение итогов урока

Приложение №1
Статья 272. Неправомерный доступ к компьютерной информации
1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно — вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, —
наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.
2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, — наказывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.
Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ
1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами —
наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев.
2. Те же деяния, повлекшие по неосторожности тяжкие последствия, —
наказываются лишением свободы на срок от трех до семи лет.
Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети
1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, —
наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет.
2. То же деяние, повлекшее по неосторожности тяжкие последствия, —
наказывается лишением свободы на срок до четырех лет.

Цели урока:

Дать понятие “защита информации”, “вирус”.
Познакомить с типами компьютерных вирусов.
Рассмотреть признаки проявления вирусов.
Познакомиться с эволюцией антивирусных программ.
Изучить типы антивирусных программ, методы защиты информации.
Научиться выполнять проверку на наличие вирусов с помощью программы Symantec Antivirus.
Развивать мыслительные операции, теоретическое, критическое, творческое мышление.
Воспитывать внимание, аккуратность, бережливое отношение к компьютерной технике и программному обеспечению; умение рационально распределять время при выполнении самостоятельных работ.

Тип урока: изучение нового материала.

Учебно-методическое обеспечение: ПК, проектор, учебник Информатика и информационные технологии. Учебник для 10-11 классов / Н.Д. Угринович. – 3-е изд. – М.: БИНОМ. Лаборатория знаний, 2006. – 511 с., раздаточный материал, электронная лекция, тренажер тестов.

Ход урока

I. Организационный момент

Проверка явки учащихся и их готовности к занятию.

II. Основной этап

1. Актуализация опорных знаний

Слово учителя. С проникновением компьютеров в различные сферы жизни возникла принципиально новая отрасль – информационная индустрия. Объем циркулирующей в обществе информации примерно удваивается каждые пять лет. Человечество создало информационную цивилизацию, в которой от успешной работы средств обработки информации зависит само благополучие и даже выживание человечества в его нынешнем качестве. Произошедшие за этот период изменения можно охарактеризовать следующим образом:

Объем обрабатываемой информации возросли за последние полвека на несколько порядков;
Информация приобрела стоимость, которую во многих случаях даже невозможно подсчитать;
Доступ к определенным данным позволяет контролировать значительные материальные и финансовые ценности;
Обрабатываемые данные стали чрезвычайно многообразными, а не исключительно текстовыми;
Субъектами информационных процессов теперь являются не только люди, но и созданные ими автоматизированные системы, действующие по заложенной в них программе.

В последние годы в отечественной и зарубежной печати большое внимание уделяется вопросам защиты информации, накапливаемой, хранимой, обрабатываемой как в отдельных ЭВМ, так и построенных на их основе вычислительных системах.

Вопросы:

Как вы считаете, что такое “защита информации”?

(Ожидаемый вариант ответа: Защита информации – создание в ЭВМ и вычислительных системах организованной совокупности средств, методов и мероприятий, предназначенных от сбоев оборудования и программного обеспечения, от случайной или преднамеренной потери или искажения, от несанкционированного доступа.)

В чем вы видите содержание проблемы защиты информации?

(Ожидаемый вариант ответа: Содержание проблемы защиты информации специалистами интерпретируются следующим образом. По мере развития и усложнения средств, методов и форм автоматизации процессов обработки информации повышается ее уязвимость.)

(Для подготовки ответов учащиеся используют рекомендованную учебную и справочную литературу. (см. Список литературы)

Задание учащимся:

Заполнить таблицу, используя предложенные вопросы:

Какие виды защиты вы знаете?
Какие методы защиты от сбоев оборудования и программного обеспечения вы можете назвать?
Какие методы защиты от случайной потери или искажения вы можете назвать?

Таблица

Вид защиты	Методы защиты
От сбоев оборудования и программного обеспечения	Систематическое архивирование информации Резервное копирование файлов
От случайной потери или искажения	Автоматический запрос на подтверждение выполнения команд, изменяющих содержимое файла Установка специальных атрибутов файла (архивный, только чтение и пр.) Отмена последнего действия Разграничение доступа пользователей к ресурсам файловой системы
От преднамеренной потери или искажения	Профилактические меры Антивирусные программы
От несанкционированного доступа	Шифрование и введение паролей “Электронные замки” Административные и правоохранительные меры

2. Формулировка темы и целей урока.

Слово учителя. Сегодня на уроке мы остановимся на методах защиты от преднамеренной потери или искажения информации. Вы как будущие работники, должны знать, что: обязательным условие успешной деятельности является безопасность информации. По данным статистики, наиболее успешными методами реализации угроз безопасности информации в автоматизированных системах являются вирусные атаки. На их долю приходится 57% инцидентов с безопасностью информации и около 60% реализованных угроз из числа зафиксированных и попавших в статистические обзоры.

Тема урока: Антивирусные программы.

Сегодня на уроке будет изучено:

Что такое компьютерные вирусы.
Признаки проявления вирусов.
Типы компьютерных вирусов.
Программы борьбы с компьютерными вирусами.
Методы защиты от компьютерных вирусов
Эволюция антивирусных программ.

Учащимся предлагается самостоятельно сформулировать учебные цели занятия.

3. Этап изучения нового материала

1) Выступление учащегося. Доклад “Компьютерные вирусы”.

Задание учащимся:

Внимательно прослушав доклад, сформулируйте, что такое вирус.

2) Основные признаки проявления вирусов.

Вопрос:

С какими признаками проявления вирусов вам приходилось сталкиваться в практике работы на ПК?

Учащиеся получают раздаточный материал и составляют по нему конспект:

Основные признаки появления вирусов:

Прекращение работы или неправильная работа ранее успешно функционировавших программ;
Медленная работа компьютера;
Невозможность загрузки операционной системы;
Исчезновение файлов и каталогов или искажение их содержимого;
Изменение даты и времени модификации файлов;
Изменение размеров файлов;
Неожиданное значительное увеличение количества файлов на диске;
Существенное уменьшение размера свободной оперативной памяти;
Вывод на экран непредусмотренных звуковых сигналов;
Частые зависания и сбои в работе компьютера.

Типы компьютерных вирусов.

Задание учащимся. Составить опорный конспект в тетрадь, используя учебник Н.Д. Угринович “Информатика и информационные технологии”, с. 67-69.

Типы антивирусных программ.

Учащиеся работают с электронной лекцией. (Приложение 1)

Выступление учащихся. Доклады “Эволюция антивирусных программ”.

4. Этап закрепления знаний

1) Практическая работа.

Учащиеся работают на ПК.

Тема: Работа с антивирусной программой

Цель: научится выполнять проверку на наличие вирусов, используя программу Symantec Antivirus

Ход работы

Открыть программу Symantec Antivirus
Пуск / Все программы / Symantec Client Security / Symantec Antivirus
Компьютер / Локальный диск С / Documents and Settings / Учетная запись / Local Setting
Выделить
Проверить

Творческое задание: составить опорный сигнал по теме.

Учащиеся работают в группах. (Приложение 2)

5. Этап контроля знаний

III. Заключительный этап

1. Рефлексия.

Вопросы учащимся:

Как информацию, изученную на сегодняшнем уроке, вы будете применять в дальнейшей практической деятельности?
Насколько полезными вам, как пользователям ПК, представляются навыки работы с антивирусными программами?

2. Домашнее задание по выбору учащихся:

Используя изученный на уроке материал, подготовить комплекс вопросов для викторины по теме “Антивирусные программы”.
Используя периодические издания по информационным технологиям, информационные ресурсы Интернет, подготовить небольшой доклад о современных антивирусных программах, используемых в сети Интернет.
Используя периодические издания по информационным технологиям, информационные ресурсы Интернет и возможности домашнего персонального компьютера, подготовить презентацию на тему: “Эволюция антивирусных программ”.

Литература:

Информатика и информационные технологии. Учебник для 10-11 классов / Н.Д. Угринович. – 3-е изд. – М.: БИНОМ. Лаборатория знаний, 2006. – 511 с.
Бернет С., Пейн С. Криптография – М.:БИНОМ, 2002
Куприянов А.И., Сахаров А.В., Шевцов В.А. Основы защиты информации – М.: Академия, 2006
Лесничная И.Г., Миссинг И.В., Романова Ю.Д., Шестаков В.И. Информатика и информационные технологии. – М.: Эксмо, 2006
Хореев П.Б. Методы и средства защиты информации в компьютерных системах – М.: Академия, 2005
Чирилло Д. Защита от хакеров – СПб.: Питер, 2002

Конспект для урока информатики "Компьютерные вирусы. Антивирусные программы"

1. Актуализация знаний

На прошлых уроках мы с вами рассмотрели основные виды программного обеспечения. Давайте вспомним, что такое ПО? (ПО - вся совокупность программ, используемых на компьютере).
- Зачем компьютеру необходимо ПО? (Программное обеспечение позволяет компьютеру выполнять определенную работу).
- На какие группы делится все ПО? (Системное ПО, прикладное ПО, системы программирования).
- Что относится к системным программам? (Программы, необходимые для работы компьютера).
- Приведите примеры системных программ (Операционные системы, драйверы, утилиты).
- Что такое прикладное ПО? (Программы, предназначенные для выполнения конкретных задач пользователя).
- Примеры прикладного ПО? (Текстовые, графические процессоры, игры)
- Что такое системы программирования? (Это программы для создания новых программ на языках программирования).
- К какой группе программ относятся антивирусные программы? (системное ПО). Почему? (Они необходимы для корректной работы всей компьютерной системы).

Тема урока: «Компьютерные вирусы и антивирусные программы». Цель нашей работы - познакомиться с основами компьютерной вирусологии, научиться обнаруживать вирусы и бороться с ними.

Мы с вами говорили о том, что компьютер можно в чем-то сравнить с человеком. Человек, как биологический организм подвержен различным воздействиям внешней среды, в том числе и различным заболеваниям, причинами возникновения которых, часто, являются вирусы и бактерии, проникающие в организм человека из вне.

Попробуйте описать этапы и последствия заражения человека каким-либо вирусом. Особенности:

проникновение вируса в организм человека происходит из вне;
способность вируса к саморазмножению;
активизация некоторых вирусов не сразу после проникновения в организм, а через некоторое время.

А может ли компьютер заразиться вирусом? Каким должен быть этот вирус по вашему представлению?

2. Изучение нового материала

Компьютерный вирус

медленная работа компьютера;
невозможность загрузки ОС;
изменение размеров файлов;

5) Слухи и заблуждения

7) Классификация вирусов

вирусы по среде их обитания

Файловые вирусы
макровирусами
Сетевые вирусы
Среда обитания загрузочных вирусов

Еще одна существующая .

Безвредные вирусы
Неопасные вирусы
Опасные вирусы
Очень опасные вирусы

Резидентные вирусы
Нерезидентные вирусы

Различают:

Простейшие вирусы
Вирусы-спутники (компаньоны)
Стелс-вирус (невидимка)
Полиморфные вирусы (мутанты)
Макровирус
Троянская программа
Черви

9) Антивирусные программы

Полифаги
Ревизоры
Блокировщики

3. Дополнительная информация

В начале 1970-х годов в прототипе современного интернета - военной компьютерной сети APRAnet - был обнаружен вирус Creeper. Эта программа была в состоянии самостоятельно войти в сеть через модем и передать свою копию удаленной системе. На зараженных системах вирус обнаруживал себя сообщением: "I"M THE CREEPER: CATCH ME IF YOU CAN". Это был назойливый, но в целом безобидный вирус.
1981 году появился вирус Elk Cloner. Он записывался в загрузочные сектора дискет, к которым шло обращение. В те времена это казалось невероятным и вызывало у рядовых пользователей устойчивую связь между вирусами и внеземными цивилизациями, пытающимися завоевать мир. Впечатление от вируса усиливалось его проявлениями: Elk Cloner переворачивал изображение на экране, заставлял мигать текст, выводил разнообразные сообщения.
В 1983 году Лен Эйделман впервые употребляет термин "вирус" в применении к саморазмножающимся компьютерным программам. В этот же году Фред Коэн, родоначальник современной компьютерной вирусологии, на семинаре по компьютерной безопасности демонстрирует вирусоподобную программу, способную внедряться в другие объекты, а годом позже дает научное определение термину "компьютерный вирус".
В 1986 году зарегистрирована первая глобальная эпидемия вируса. Вирус Brain, заражающий загрузочные сектора дискет, в течение нескольких месяцев распространился практически по всему миру. Вслед за обнаружением Brain один за другим стали появляться научно-фантастические романы, посвященные вирусам.
В декабре 1987 произошла первая известная повальная эпидемия сетевого вируса "Christmas Tree". За четыре дня (9-13 декабря) вирус парализовал сеть IBM VNet - она была забита его копиями. При запуске вирус выводил на экран изображение рождественской елочки и рассылал свои копии всем пользователям сети, чьи адреса присутствовали в системных файлах.
1988 год - глобальная эпидемия. Вирус Jerusalem обнаружил себя сам: в пятницу, 13-го, он уничтожал все запускаемые на зараженном компьютере файлы. Ноябрь 1988: повальная эпидемия настоящего сетевого вируса, получившего название червь Морриса. Вирус заразил более 6000 компьютерных систем в США (включая Исследовательский центр NASA). В это время стали появляться первые компании-разработчики антивирусного программного обеспечения.
Декабрь 1989 года: некий злоумышленник разослал по разным адресам 20.000 дискет, содержащих "троянца". Через 90 загрузок операционной системы на зараженном ПК программа делала невидимыми все файлы и оставляла на диске только один читаемый файл - счет, который следовало оплатить и отослать по указанному адресу. 1989 году свою карьеру антивирусного эксперта начал Евгений Касперский, позже основавший компанию "Лаборатория Касперского".
В 90-х годах количество вирусов растет в геометрической прогрессии. В июле 1990 г. произошел серьезный инцидент с английским компьютерным журналом PC Today. К каждому номеру журнала бесплатно прилагался флоппи-диск, как оказалось впоследствии, зараженный вирусом DiskKiller. Было продано более 50.000 копий журнала. Комментарии излишни.
Июль 1992: появление первых конструкторов вирусов. Они позволяли людям создавать свои собственные вирусы различных типов и модификаций.
В конце XX – начале XXI века электронная почта и Интернет укрепили свои позиции как наиболее опасные источники вредоносных программ.
В январе разразилась глобальная эпидемия интернет-червя Happy99. Далее - глобальная эпидемия вируса "Melissa". Сразу же после заражения системы он считывал адресную книгу почтовой программы и незаметно рассылал по первым 50 найденным адресам свои копии.
В четверг 4 мая 2000 года был обнаружен новый опасный вирус, притворяющийся признанием в любви! - "червь" LoveLetter, который распространяется по электронной почте под заголовком "ILOVEYOU". ILOVEYOU наносит значительный ущерб данным, содержащимся на диске зараженного компьютера. «Конечно, ведь это так интересно. Получив сообщение, в котором говорится, что вас любят, вы непременно поспешите открыть его и посмотреть, что внутри».

2001 год - новый вирус Zoher - автоматизированное письмо счастья "Zoher" распространяется по электронной почте в виде вложенных файлов. Таким образом, при попытке прочтения письма, вирус активизируется самостоятельно, если на компьютере не установлена специальная заплатка для почтовой программы.
Тело письма содержит весьма длинный текст на итальянском языке.
Его перевод примерно следующий:
«С этим письмом вам придет счастье! Не просто счастье, а счастье с большой буквы С! Даже больше - счастье с большими буквами С и Ь! Мы на мелочи времени не тратим! С сегодняшнего дня к вам придет удача, но только в том случае, если вы отправите это письмо всем, кого вы знаете. Если вы сделаете это, то:
а) ваша мужская сила будет как у Кинг Конга до конца вашей жизни
б) светофор перед вами всегда будет зеленым, или, хотя бы, желтым
в) вы поймаете всех Покемончиков
г) (для мужчин) когда отправитесь на рыбалку, то выловите не простую рыбку, а Сирену, по ошибке рожденную не с хвостом, а с красиыми женскими ножками
д) (для женщин) вы родитесь Сиреной с женскими ножками, а вас поймает мужчина вашей мечты
Если же вы не отправите это письмо всем вашим знакомым в течение 40 секунд, то вас ждут неприятности! Вы попадете во множество трагикомических ситуаций, ваша жизнь станет одним большим приколом, который только вам не будет казаться смешным … и т.п.»

1) Понятие «компьютерный вирус»

Итак, действительно, компьютер может заразиться. И причиной заражения действительно является вирус, только компьютерный. Это название пришло из биологии именно по признаку способности к саморазмножению. Вирусы представляют собой небольшие вредоносные программы, которые запускаются на компьютере без ведома его хозяина и выполняют различные нежелательные действия. При этом вирусы могут быть как почти безобидными, так и весьма неприятными.

Компьютерный вирус – это программа, которая может создавать свои копии и внедрять их в файлы, загрузочные секторы дисков, сети. При этом копии сохраняют возможность дальнейшего распространения. Часто вирусы обладают разрушительным действием.

2) Пути распространения компьютерных вирусов

Давайте подумаем, каковы пути распространения вирусов. (Вирусы могут попасть в ПК так же как любая другая программа). В противоположность обычным бациллам, компьютерные вирусы не передаются по воздуху: так как вирусы – это программы – средой их обитания служит только различная компьютерная техника.

Как на ПК может попасть вредоносная программа? (Через зараженные дискеты, диски, флеш-карты, посредством Интернета или по локальной сети). Обычно вирус внедряется в какой-либо документ или программу, и в начале работы вы можете не заметить ничего необычного. Однако через некоторое время вирус проявит свою разрушительную силу.

3) Признаки появления компьютерных вирусов

Назовем основные признаки проявления компьютерных вирусов.

неправильная работа нормально работавших программ;
медленная работа компьютера;
невозможность загрузки ОС;
исчезновение файлов и каталогов;
изменение размеров файлов;
неожиданное увеличение количества файлов на диске;
уменьшение размеров свободной оперативной памяти;
вывод на экран неожиданных сообщений и изображений;
подача непредусмотренных звуковых сигналов;
частые зависания и сбои в работе компьютера.

4) История компьютерной вирусологии

Первые вирусы появились давно, еще на заре эпохи ЭВМ, и не всегда были вредоносными. Например, в конце 60-х в лаборатории Xerox была создана специальная программа, являющаяся прообразом современных вирусов, которая самостоятельно путешествовала по локальной вычислительной сети и проверяла работоспособность включенных в нее устройств.

Однако позднее программы-вирусы стали разрабатываться со злым умыслом. Есть сведения, что некоторые компании специально инфицировали компьютеры конкурентов, чтобы таким образом шпионить за ними или вывести из строя их информационные системы.

5) Слухи и заблуждения

Порой боязнь вирусов причиняет больше неприятностей, чем сами вирусы. В свое время распространялось много заведомо ложных сообщений об угрозе якобы сверхопасных вирусов.

Необходимо знать, что ни один из вирусов не способен вывести из строя комплектующие компьютера. Максимум, на что способны некоторые вирусы, - это уничтожить информацию на жестком диске, что приведет к повреждению ОС и приложений. Хотя даже в этом случае ситуация может стать для вас фатальной, если вирус уничтожит важные документы.

6) Создатели компьютерных вирусов

Человек, который «пишет» вирусы называет себя вирьмейкером. Кто же занимается созданием вредоносных программ? В наши дни созданием вирусов обычно занимаются энтузиасты – одиночки. Ими могут быть и профессиональные программисты, и исследователи и обычные студенты, начинающие изучать программирование. Причем в настоящее время имеются десятки программ для автоматической генерации вирусов – конструкторы.

Что является стимулом для такой деятельности – сказать сложно. Это может быть как чувство мести, так и желание самоутвердиться. Первым вирусным конструктором, который получил широкое распространение, стал VCL (Virus Creation Laboratory), созданный в 1992 году.

7) Классификация вирусов

Существует несколько разных классификаций вредоносных программ.

Наиболее распространенная из них делит вирусы по среде их обитания . Согласно ей компьютерные вирусы бывают файловые, сетевые, загрузочные и макровирусы.

Файловые вирусы – это программы, которые поражают исполняемые файлы операционной системы и пользовательских приложений. Чаще всего они внедряются в файлы с расширениями com, exe, bat, sys, dll. Такие вирусы обнаружить и обезвредить проще всего. Радует также, что проявить свою вредоносную активность они могут только после запуска зараженной программы.
Нередко из файловых вирусов выделяют отдельный подтип, который называют макровирусами . Они также обитают в файлах, но не программ, а документах пользователя и шаблонах (doc, dot, xls, mdb и др.). Для их создания используется язык макрокоманд. Поэтому, чтобы обезопасить себя от макровирусов, необходимо отключить автозапуск макросов при открытии документов.
Сетевые вирусы в качестве среды обитания используют глобальную или локальные компьютерные сети. Они не сохраняют свой код на жестком диске компьютера, а проникают напрямую в оперативную память ПК. Вирусы этого типа за способность вычислять сетевые адреса других машин, находясь в памяти компьютера, и самостоятельно рассылать по этим адресам свои копии называют сетевыми червями. Такой вирус может находиться одновременно в памяти нескольких компьютеров. Сетевые вирусы обнаружить сложнее, чем файловые. Сетевые вирусы распространяются с большой скоростью и могут сильно замедлить работу аппаратного обеспечения компьютерной сети.
Среда обитания загрузочных вирусов – специальные области жестких и гибких дисков, которые служат для загрузки операционной системы. Для заражения вирусы используют главную загрузочную запись винчестера. Загрузочный вирус подменяет оригинальную запись и перехватывает управление системой. Такие вирусы обнаружить и удалить сложнее всего, поскольку они начинают свою работу еще до загрузки антивирусных приложений. Они же представляют наибольшую опасность.

Еще одна существующая классификация вирусов – по их деструктивным возможностям .

Безвредные вирусы – оказывают незначительное влияние на работу ПК, занимая часть системных ресурсов. Нередко пользователи даже не подозревают об их присутствии.
Неопасные вирусы – также занимают часть ресурсов компьютера, но об их присутствии пользователь знает хорошо. Обычно они проявляются в виде визуальных и звуковых эффектов и не вредят данным пользователя.
Опасные вирусы – программы, которые нарушают нормальную работу пользовательских приложений или всей системы.
Очень опасные вирусы – программы, задача которых заключается в уничтожении файлов, выводе из стоя программ и ОС или рассекречивании конфиденциальных данных.

Все компьютерные вирусы бывают двух типов – резидентные и нерезидентные.

Резидентные вирусы представляют собой программы, присутствующие в оперативной памяти либо хранящие там свою активную часть, которая постоянно заражает те или иные объекты операционной системы.
Нерезидентные вирусы загружаются лишь во время открытия зараженного файла или работы с инфицированным приложением.

Как несложно догадаться, наибольшую опасность представляют резидентные вирусы, так как время их активной работы ограничивается только выключением или перезагрузкой всей системы, а не отдельного приложения.

По особенностям алгоритма работы различают:

Простейшие вирусы – вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов, поэтому его достаточно легко обнаружить.
Вирусы-спутники (компаньоны) - вирус, который не внедряется в сам исполняемый файл, а создает его зараженную копию с другим расширением.
Стелс-вирус (невидимка) – вирусы, скрывающие свое присутствие в зараженных объектах, подставляя вместо себя незараженные участки.
Полиморфные вирусы (мутанты) – вирусы, модифицирующие свой код таким образом, что копии одного и того же вируса не совпадали.
Макровирус – вирусы, которые заражают документы офисных приложений.
Троянская программа – программа, которая маскируется под полезные приложения (утилиты или даже антивирусные программы), но при этом производит различные шпионские действия. Она не внедряется в другие файлы и не обладает способностью к саморазмножению.
Черви – это вредительские компьютерные программы, которые способны саморазмножаться, но, в отличие от вирусов не заражают другие файлы. Свое название черви получили потому, что для распространения они используют компьютерные сети и электронную почту.

Сегодня наиболее распространены так называемые сетевые черви, а также макровирусы.

8) Профилактика появления компьютерных вирусов

Одним из основных методов борьбы с вирусами является, как и в медицине, своевременная профилактика. Подумайте, какие средства помогают предотвратить заражение ПК?

Резервное копирование наиболее ценных данных;
создание дистрибутивного и системного диска;
хранение всех регистрационных и парольных данных не на ПК;
проверка всей поступающей извне информации на вирусы, как на дискетах, CD-ROM, так и по сети;
использование «свежих» антивирусных программ, регулярная проверка компьютера на наличие вирусов.

9) Антивирусные программы

Итак, особое место в этом списке занимают программные средства защиты – антивирусные программы. К какому виду ПО они относятся? (Системному ПО).

Антивирусная программа (антивирус) - программа, позволяющая выявлять вирусы, лечить зараженные файлы и диски, обнаруживать и предотвращать подозрительные действия.

Существует несколько типов антивирусных программ, различающихся выполняемыми функциями.

Полифаги . Просмотр содержимого файлов, расположенных на дисках компьютера, а также содержимого оперативной памяти компьютера с целью поиска вирусов.
Ревизоры . В режиме предварительного сканирования создает базу данных с контрольными суммами и другой информацией, позволяющей впоследствии контролировать целостность файлов (контроль над изменениями, которые происходят в файловой системе ПК).
Блокировщики . Проверка на наличие вирусов запускаемых файлов, перехват «вирусоопасных» ситуаций.

Ни один тип антивирусных программ по отдельности не дает полной защиты от вирусов. Поэтому в современные антивирусные комплекты программ обычно входят компоненты, реализующие все эти функции.

1. Понятие "компьютерного вируса" и его свойства

Компьютерный вирус - это вредоносный самораспространяющийся в информационной среде программный код. Он может внедряться в исполняемые и командные файлы программ, распространяться через загрузочные секторы дискет и жестких дисков, документы офисных приложений, через электронную почту, Web-сайты, по другим электронным каналам. Проникнув в компьютерную систему, вирус может ограничиться безобидными визуальными или звуковыми эффектами, но может и вызвать потерю или искажение данных, утечку личной и конфиденциальной информации. В худшем случае компьютерная система, пораженная вирусом, окажется под полным контролем злоумышленника.

(Virus - с лат.) - вид программ, характеризующихся способностью скрытого от пользователя саморазмножения для поражения других программ, компьютеров или сетей.

Основную массу вирусов создают студенты и школьники, которые только что изучили язык ассемблера, хотят попробовать свои силы. Значительная часть таких вирусов их авторами часто не распространяется.

Вторую группу составляют также молодые люди (чаще - студенты), которые еще не полностью овладели искусством программирования, но уже решили посвятить себя написанию и распространению вирусов. Как правило, они создают многочисленные модификации "классических" вирусов, либо вирусы крайне примитивные и с большим числом ошибок. Выход конструкторов вирусов, при помощи которых можно создавать новые вирусы даже при минимальных знаниях об операционной системе и ассемблере значительно облегчил им работу.

Став старше и опытнее, многие из подобных вирусописателей попадают в третью, наиболее опасную группу, которая создает и запускает в мир "профессиональные" вирусы. Это тщательно продуманные и отлаженные программы. Такие вирусы нередко используют достаточно оригинальные алгоритмы, недокументированные и мало кому известные способы проникновения в системные области данных.

Четвертая группа авторов вирусов - "исследователи". Эта группа состоит из талантливых программистов, которые занимаются изобретением принципиально новых методов заражения, скрытия, противодействия антивирусам и т.д. Они же придумывают способы внедрения в новые операционные системы, конструкторы вирусов и полиморфик-генераторы. Эти программисты пишут вирусы не ради собственно вирусов, а скорее ради "исследования" потенциалов "компьютерной вирусологии".

При заражении компьютера вирусом важно его обнаружить, для этого следует знать основные признаки его проявления:

Прекращение работы или неправильная работа ранее успешно функционировавших программ;

Медленная работа компьютера;

Невозможность загрузки операционной системы;

Исчезновение файлов и каталогов или искажение их содержимого;

Изменение даты и времени модификации файлов;

Изменение размера файлов;

Неожиданное значительное увеличение количества файлов на диске;

Существенное уменьшение размера свободной оперативной памяти;

Вывод на экран непредусмотренных сообщений или изображений;

Подача непредусмотренных звуковых сигналов;

Частые зависания и сбои в работе компьютера.

Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера. Заразиться компьютерным вирусом можно только в очень ограниченном количестве случаев. Это:

Подключение к системе заражённого драйвера;

Открытие документа, заражённого макровирусом;

Установка на компьютере заражённой операционной системы.

Компьютер не может быть заражён, если:

На него переписывались текстовые и графические файлы (за исключением файлов, предусматривающих выполнение макрокоманд);

На нём производилось копирование с одной дискеты на другую при условии, что ни один файл с дискет не запускался;

На компьютере производится обработка принесённых извне текстовых и графических файлов, файлов данных и информационных файлов (за исключением файлов, предусматривающих выполнение макрокоманд);

Переписывание на компьютер заражённого вирусом файла ещё не означает заражения его вирусом. Чтобы заражение произошло нужно либо запустить заражённую программу, либо подключить заражённый драйвер, либо открыть заражённый документ (либо, естественно, загрузиться с заражённой дискеты). Иначе говоря, заразить свой компьютер можно только в том случае, если запустить на нём непроверенные программы и (или) программные продукты, установить непроверенные драйвера и (или) операционные системы, загрузиться с непроверенной системной дискеты или открыть непроверенные документы, подверженные заражению макровирусами.

2. Классификация компьютерных вирусов

На сегодняшний день известны десятки тысяч различных вирусов. Несмотря на такое изобилие, число типов вирусов, отличающихся друг от друга механизмом распространения и принципом действия, весьма ограниченно. Существуют и комбинированные вирусы, которые можно отнести одновременно к нескольким типам. Таким образом, вирусы можно классифицировать по следующим признакам:

Среде обитания;

Способу заражения среды обитания;

Степени воздействия;

Особенностям алгоритма.

1. В зависимости от среды обитания вирусы делят на:

1) сетевые – распространяются по различным компьютерным сетям;

2) файловые - поражают файлы с расширением.com, .ехе, реже.sys или оверлейные модули.ехе файлов. Эти вирусы дописывают своё тело в начало, середину или конец файла и изменяют его таким образом, чтобы первыми получить управление. Получив управление, вирус может заразить другие программы, внедриться в оперативную память компьютера и т.д. Некоторые из этих вирусов не заботятся о сохранение заражаемого файла, в результате чего он оказывается неработоспособным и не подлежащим восстановлению;

3) загрузочные - получают управление на этапе инициализации компьютера, еще до начала загрузки ОС. При заражении дискеты или жесткого диска загрузочный вирус заменяет загрузочную запись BR или главную загрузочную запись MBR. При начальной загрузке компьютера BIOS считывает загрузочную запись с диска или дискеты, в результате чего вирус получает управление еще до загрузки ОС. Затем он копирует себя в конец оперативной памяти и перехватывает несколько функций BIOS. В конце процедуры заражения вирус загружает в память компьютера настоящий загрузочный сектор и передает ему управление. Далее все происходит, как обычно, но вирус уже находится в памяти и может контролировать работу всех программ и драйверов;

4) файлово–загрузочные – комбинированные вирусы, объединяющие свойства файловых и загрузочных. В качестве примера можно привести широко распространенный когда-то файлово-загрузочный вирус OneHalf. Проникая в компьютер с ОС MS-DOS, этот вирус заражает главную загрузочную запись. Во время загрузки вирус постепенно шифрует секторы жесткого диска, начиная с самых последних секторов. Вирус OneHalf использует различные механизмы маскировки.

2. По способу заражения среды обитания вирусы делятся на:

1) резидентные - при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера;

2) нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

3. По степени воздействия вирусы можно разделить на:

1) неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;

2) опасные вирусы, которые могут привести к различным нарушениям в работе компьютера;

3) особо опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

4. По особенностям алгоритма :

Большое разнообразие вирусов вызывает трудности в их классификации по данному признаку.

2) вирусы-невидимки (стелс-вирусы) – пытаются скрыть свое присутствие в компьютере. Они имеют резидентный модуль, постоянно находящийся в оперативной памяти компьютера. Этот модуль перехватывает обращения к дисковой подсистеме компьютера. Если ОС или другая программа считывают файл зараженной программы, то вирус подставляет настоящий, незараженный, файл программы. Для этого резидентный модуль может временно удалять вирус из зараженного файла. После окончания работы с файлом он заражается снова. Загрузочные стелс-вирусы действуют по такой же схеме. Когда какая-либо программа считывает данные из загрузочного сектора, вместо зараженного подставляется настоящий загрузочный сектор.

3) макрокомандные вирусы. Файлы документов Microsoft Office могут содержать в себе небольшие программы для обработки этих документов, составленные на языке Visual Basic for Applications. Это относится и к базам данных Access, а также к файлам презентаций Power Point. Такие программы создаются с использованием макрокоманд, поэтому вирусы, живущие в офисных документах, называются макрокомандными. Макрокомандные вирусы распространяются вместе с файлами документов. Чтобы заразить компьютер таким вирусом, достаточно просто открыть файл документа в соответствующем приложении. Распространнености данного вида вирусов в немалой степени способствует популярность Microsoft Office. Они могут изменять зараженные документы, оставаясь незамеченными долгое время.

Кроме вирусов принято выделять еще, по крайней мере, три вида вредоносных программ. Это троянские программы, логические бомбы и программы-черви. Четкого разделения между ними не существует: троянские программы могут содержать вирусы, в вирусы могут быть встроены логические бомбы и др.

4) Троянские программы - по основному назначению троянские программы совершенно безобидны или даже полезны. Но когда пользователь запишет программу в свой компьютер и запустит ее, она может незаметно выполнять вредоносные функции. Чаще всего троянские программы используются для первоначального распространения вирусов, для получения удаленного доступа к компьютеру через Интернет, кражи данных или их уничтожения;

5) логические бомбы - программа или ее отдельные модули, которые при определенных условиях выполняют вредоносные действия. Логическая бомба может, например, сработать по достижении определенной даты или тогда, когда в базе данных появится или исчезнет запись, и т. д. Такая бомба может быть встроена в вирусы, троянские программы и даже в обычные программы;

6) программы-черви нацелены на выполнение определенной функции, например, на проникновение в систему и модификацию данных. Можно, скажем, создать программу-червь, подсматривающую пароль для доступа к банковской системе и изменяющую базу данных. Широко известная программа-червь была написана студентом Корнельского университета Робертом Моррисом. Червь Морриса был запущен в Интернет 2 ноября 1988 г. и за 5 часов смог проникнуть более чем на 6000 компьютеров. Некоторые вирусы-черви (например, Code Red) существуют не внутри файлов, а в виде процессов в памяти зараженного компьютера. Это исключает их обнаружение антивирусами, сканирующими файлы и оставляющими без внимания оперативную память компьютера;

7) вирусы в системах документооборота - документы, хранящиеся в базах данных таких систем документооборота, как Lotus Notes и Microsoft Exchange, тоже могут содержать вирусы, точнее, вредоносные макрокоманды. Они могут активизироваться при выполнении каких-либо действий над документом (например, когда пользователь щелкает кнопку мышью). Поскольку такие вирусы расположены не в файлах, а в записях баз данных, для защиты от них требуются специализированные антивирусные программы;

8) новые и экзотические вирусы. По мере развития компьютерных технологий совершенствуются и компьютерные вирусы, приспосабливаясь к новым для себя сферам обитания. Так, новый вирус W32/Perrun, сообщение о котором есть на сайте компании Network Associates, способен распространяться… через файлы графических изображений формата JPEG. Сразу после запуска W32/Perrun ищет файлы с расширением.JPG и дописывает к ним свой код. Надо сказать, что данный вирус не опасен и требует для своего распространения отдельной программы. Среди других "достижений" создателей вредоносных программ заслуживает внимания вирус Palm.Phage. Он заражает приложения "наладонных" компьютеров PalmPilot, перезаписывая файлы этих приложений своим кодом. Появление таких вирусов, как W32/Perrun и Palm.Phage, свидетельствует о том, что в любой момент может родиться компьютерный вирус, троянская программа или червь нового, неизвестного ранее типа, либо известного типа, но нацеленного на новое компьютерное оборудование. Новые вирусы могут использовать неизвестные или не существовавшие ранее каналы распространения, а также новые технологии внедрения в компьютерные системы.

3. Антивирусные программы

Антивирус - это программа, предназначенная для сканирования и распознавания на компьютере пользователя программ или скриптов (скрипт - текстовый файл, содержащий секции, параметры секций и значения параметров секций, описывающие действия, которые необходимо выполнить интерпретатору скрипта), макросов (макрос - это набор команд, которые можно применить, нажав всего лишь одну клавишу). С помощью макроса можно автоматизировать любое действие, которое выполняется в используемом приложении, которое может причинить вред пользователю или существенно замедлить работу компьютера.

Антивирусные программы можно разделить на несколько типов:

Детекторы . Их назначение - лишь обнаружить вирус. Детекторы вирусов могут сравнивать загрузочные сектора дискет с известными загрузочными секторами, формируемыми операционными системами различных версий, и таким образом обнаружить загрузочные вирусы или выполнять сканирование файлов на магнитных дисках с целью обнаружения сигнатур известных вирусов. Такие программы в чистом виде в настоящее время редки.

Доктора (Фаги. Фаг) - это программа, которая способна не только обнаружить, но и уничтожить вирус, т.е. удалить его код из зараженных программ и восстановить их работоспособность (если возможно). Известнейшим в России фагом является Aidstest, созданный Д.Н.Лозинским. Одна из последних версий обнаруживает более 8000 вирусов. Aidstest для своего нормального функционирования требует, чтобы в памяти не было резидентных антивирусов, блокирующих запись в программные файлы, поэтому их следует выгрузить, либо, указав опцию выгрузки самой резидентной программе, либо воспользоваться соответствующей утилитой.

Ревизоры . Программа-ревизор контролирует возможные пути распространения программ-вирусов и заражения компьютеров. Программы-ревизоры относятся к самым надежным средствам защиты от вирусов и должны входить в арсенал каждого пользователя. Ревизоры являются единственным средством, позволяющим следить за целостностью и изменениями файлов и системных областей магнитных дисков. Наиболее известна в России программа-ревизор ADinf, разработанная Д.Мостовым.

Вакцины . Так называются антивирусные программы, ведущие себя подобно вирусам, но не наносящие вреда. Вакцины предохраняют файлы от изменений и способны не только обнаружить факт заражения, но и в некоторых случаях "вылечить" пораженные вирусами файлы. В настоящее время антивирусные программы-вакцины широко не применяются, так как в прошлые годы некоторыми некорректно работающими вакцинами был нанесен ущерб многим пользователям.

Для нахождения вирусов Dr Web использует программу эмуляцию процессора, т.е. он моделирует выполнение остальных файлов с помощью программной модели микропроцессора I-8086 и тем самым создает среду для проявления вирусов и их размножения. Таким образом, программа Dr Web может бороться не только с полиморфными вирусами, но и вирусам, которые только еще могут появиться в перспективе.

Основными функциональными особенностями Dr Web являются:

· защита от червей, вирусов, троянов, полиморфных вирусов, макровирусов, spyware, программ-дозвонщиков, adware, хакерских утилит и вредоносных скриптов;

· обновление антивирусных баз до нескольких раз в час, размер каждого обновления до 15 KB;

· проверка системной памяти компьютера, позволяющая обнаружить вирусы, не существующие в виде файлов (например, CodeRed или Slammer);

· эвристический анализатор, позволяющий обезвредить неизвестные угрозы до выхода соответствующих обновлений вирусных баз.

Любой современный антивирусный продукт - это не только набор отдельных технологий детектирования, но и сложная система защиты, построенная на собственном понимании антивирусной компанией того, как нужно обеспечивать безопасность от вредоносных программ.

Антивирус Касперского Personal предназначен для антивирусной защиты персональных компьютеров, работающих под управлением операционных систем Windows 98/ME, 2000/NT/XP, от всех известных видов вирусов, включая потенциально опасное программное обеспечение. Программа осуществляет постоянный контроль всех источников проникновения вирусов - электронной почты, интернета, дискет, компакт-дисков и т.д. Уникальная система эвристического анализа данных эффективно нейтрализует неизвестные вирусы. Можно выделить следующие варианты работы программы (они могут использоваться как отдельно, так и в совокупности):

· Постоянная защита компьютера - проверка всех запускаемых, открываемых и сохраняемых на компьютере объектов на присутствие вирусов.

· Проверка компьютера по требованию - проверка и лечение как всего компьютера в целом, так и отдельных дисков, файлов или каталогов. Такую проверку вы можете запускать самостоятельно или настроить ее регулярный автоматический запуск.

Программа создает надежный барьер на пути проникновения вирусов через электронную почту. Антивирус Касперского Personal автоматически осуществляет проверку и лечение всей входящей и исходящей почтовые корреспонденции по протоколам POP3 и SMTP и эффективно обнаруживает вирусы в почтовых базах. Программа поддерживает более семисот форматов архивированных и сжатых файлов и обеспечивает автоматическую антивирусную проверку их содержимого, а также удаление вредоносного кода из архивных файлов формата ZIP, CAB, RAR, ARJ, LHA и ICE. В состав Антивируса Касперского включен специальный компонент, обеспечивающий защиту файловой системы компьютера от заражения - Файловый Антивирус. Он запускается при старте операционной системы, постоянно находится в оперативной памяти компьютера и проверяет все открываемые, сохраняемые и запускаемые вами или программами файлы.

Компьютерные вирусы. Антивирусные программы

Компьютерные вирусы – программы, которые создают программисты специально для нанесения ущерба пользователям ПК. Их создание и распространение является преступлением.

Вирусы могут размножаться, и скрыто внедрять свои копии в файлы, загрузочные сектора дисков и документы. Активизация вируса может вызвать уничтожение программ и данных.. Первая эпидемия произошла в 1986г (вирус «Brain» - мозг по англ.) Всемирная эпидемия заражения почтовым вирусом началась 5 мая 2000г, когда компьютеры по сети Интернет получили сообщения «Я тебя люблю» с вложенным файлом, который и содержал вирус.

Отличительными особенностями компьютерных вирусов являются: 1) маленький объем; 2) самостоятельный запуск; 3) многократное копирование кода; 4) создание помех для корректной работы компьютера

По масштабу вредных воздействий компьютерные вирусы делятся на:

* Безвредные – не влияют на работу ПК, лишь уменьшают объем свободной памяти на диске, в результате своего размножения

* Неопасные – влияние, которых ограничивается уменьшением памяти на диске, графическими, звуковыми и другими внешними эффектами;

* Опасные – приводят к сбоям и зависаниям при работе на ПК;

* Очень опасные – приводят к потери программ и данных (изменение, удаление), форматированию винчестера и тд.

По среде обитания компьютерные вирусы бывают:

* Файловые вирусы способны внедряться в программы и активизируются при их запуске

Из ОП вирусы заражают другие программные файлы (com, exe, sys) меняя их код вплоть до момента выключения ПК. Передаются с нелегальными копиями популярных программ, особенно компьютерных игр. Но не могут заражать файлы данных (изображения, звук)

* Загрузочные вирусы передаются через зараженные загрузочные сектора при загрузке ОС и внедряется в ОП, заражая другие файлы. Правила защиты:1)Не рекомендуется запускать файлы сомнительного источника (например, перед загрузкой с диска А – проверить антивирусными программами); 2) установить в BIOS ПК (Setup) защиту загрузочного сектора от изменений

* Макровирусы - заражают файлы документов Word и Excel. Эти вирусы являются фактически макрокомандами (макросами) и встраиваются в документ, заражая стандартный шаблон документов. Угроза заражения прекращается после закрытия приложения. При открытии документа в приложениях Word и Excel сообщается о присутствии в них макросов и предлагается запретить их загрузку. Выбор запрета на макросы предотвратит загрузку от зараженных, но и отключит возможность использования полезных макросов в документе

* Сетевые вирусы – распространяются по компьютерной сети.

При открытии почтового сообщения обращайте внимание на вложенные файлы!

Антивирусная программа - программа, предназначенная для борьбы с компьютерными вирусами.

В своей работе эти программы используют различные принципы для поиска и лечения зараженных файлов.

Для нормальной работы на ПК каждый пользователь должен следить за обновлением антивирусов.

Если антивирусная программа обнаруживает вирус в файле, то она удаляет из него программный код вируса. Если лечение невозможно, то зараженный файл удаляется целиком.

Имеются различные типы антивирусных программ – полифаги, ревизоры, блокировщики, сторожа, вакцины и пр.

Типы антивирусных программ:

Антивирусные сканеры – после запуска проверяют файлы и оперативную память и обеспечивают нейтрализацию найденного вируса

Антивирусные сторожа (мониторы) – постоянно находятся в ОП и обеспечивают проверку файлов в процессе их загрузки в ОП

Полифаги – самые универсальные и эффективные антивирусные программы. Проверяют файлы, загрузочные сектора дисков и ОП на поиск новых и неизвестных вирусов. Занимают много места, работают не быстро

Ревизоры – проверяют изменение длины файла. Не могут обнаружить вирус в новых файлах (на дискетах, при распаковке), т.к. в базе данных нет сведений о этих файлах

Блокировщики – способны обнаружить и остановить вирус на самой ранней стадии его развития (при записи в загрузочные сектора дисков). Антивирусные блокировщики могут входить в BIOS Setup

Компьютерные вирусы и антивирусные программы

Компьютерный вирус - специально созданная компьютерная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии, внедрять их в файлы с целью нарушения работы других программ, порчи файлов и каталогов.

Признаки проявления вирусов:

неправильная работа программ;
медленная работа компьютера;
невозможность загрузки операционной системы;
исчезновение файлов и каталогов;
изменение размеров файлов;
неожиданное увеличение количества файлов на диске;
уменьшение размеров свободной операционной памяти;
вывод на экран неожиданных сообщений и изображений;
подача непредусмотренных звуковых сигналов;
частые «зависания» и сбои в работе компьютера.

Вирусы могут распространяться через:

исполняемые программы;
документы Word, Excel;
программное обеспечение компьютера;
web-страницы;
файлы из Интернета;
письма e-mail;
дискеты и компакт-диски.

Классификация вирусов по масштабу вредных воздействий

Классификация вирусов по среде обитания

Профилактика компьютерных вирусов:

иметь специальный загрузочный диск;
систематически проверять компьютер на наличие вирусов;
иметь последние версии антивирусных средств;
проверять все поступающие данные на наличие вирусов;
не использовать нелицензионные программные средства;
выбирать запрет на загрузку макросов при открытии документов Word и Excel;
выбрать высокий уровень безопасности в «Свойствах обозревателя»;
делать архивные копии файлов;
добавить в файл автозагрузки антивирусную программу сторож;
не открывать вложения электронного письма, если отправитель неизвестен.

Антивирусные программы - программы, которые предотвращают заражение компьютерным вирусом и ликвидируют последствия заражения.

Существуют несколько типов антивирусных программ, различающихся выполняемыми функциями.

Полифаги

Самыми популярными и эффективными антивирусными программами являются антивирусные программы полифаги (например, Kaspersky Anti-Virus, Dr.Web).
Для поиска известных вирусов используются так называемые маски .
Маской вируса является некоторая постоянная последовательность программного кода, специфичная для этого конкретного вируса.
Если антивирусная программа обнаруживает такую последовательность в каком-либо файле, то файл считается зараженным вирусом и подлежит лечению.
Для поиска новых вирусов используются алгоритмы "эвристического сканирования", то есть анализ последовательности команд в проверяемом объекте. Если "подозрительная" последовательность команд обнаруживается, то полифаг выдает сообщение о возможном заражении объекта.

Полифаги могут обеспечивать проверку файлов в процессе их загрузки в оперативную память. Такие программы называются антивирусными мониторами.

К достоинствам полифагов относится их универсальность. К недостаткам можно отнести большие размеры используемых ими антивирусных баз данных, которые должны содержать информацию о максимально возможном количестве вирусов, что, в свою очередь, приводит к относительно небольшой скорости поиска вирусов.

Ревизоры

Принцип работы ревизоров (например, ADinf) основан на подсчете контрольных сумм для присутствующих на диске файлов. Эти контрольные суммы затем сохраняются в базе данных антивируса, как и некоторая другая информация: длины файлов, даты их последней модификации и пр.

При последующем запуске ревизоры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то ревизоры сигнализируют о том, что файл был изменен или заражен вирусом.

Недостаток ревизоров состоит в том, что они не могут обнаружить вирус в новых файлах (на дискетах, при распаковке файлов из архива, в электронной почте), поскольку в их базах данных отсутствует информация об этих файлах.

Блокировщики

Антивирусные блокировщики - это программы, перехватывающие "вирусоопасные" ситуации и сообщающие об этом пользователю. К таким ситуациям относится, например, запись в загрузочный сектор диска. Эта запись происходит при установке на компьютер новой операционной системы или при заражении загрузочным вирусом.

Наибольшее распространение получили антивирусные блокировщики в BIOS компьютера. С помощью программы BIOS Setup можно провести настройку BIOS таким образом, что будет запрещена (заблокирована) любая запись в загрузочный сектор диска и компьютер будет защищен от заражения загрузочными вирусами.

К достоинствам блокировщиков относится их способность обнаруживать и останавливать вирус на самой ранней стадии его размножения.