Дневник megavtogal.com

МЕНЮ
  • Контакты
  • Статьи

Осуществляется с применением специальных программ вирусов для вывода из строя

Обновлено: 22.01.2025

С начала 80-х годов в ведущих развитых странах стали появляться все учащающиеся публикации об относительно небольщих саморепродуцирующихся программах, названных компьютерными вирусами. Компьютерный вирус, однажды внесенный в систему, распространяется самостоятельно подобно лавине и может причинить сущестаенный вред данным и программному обеспечению.

Следует отметить только, что саморепродуцирующаяся программа в состоянии производить свои собственные копии и располагать их в любом месте памяти ЭВМ. Главное условие для этого - универсальная интерпретация данных в вычислительных системах. В этом случае программа может интерпретировать команды как данные, при этом ее собственные программные коды используются как входные и выходные данные.

Одним из первых примеров саморепродуцирующихся программ явилась игровая программа с названием «Animal». По правилам игры человек должен загадать животное, а программа, задавая ему вопросы, должна это животное отгадать. В программу была заложена возможность обучения: если она не могла отгадать животное, то человек должен был ввести в нее вопрос, который помог бы программе сделать это. При этом программа модифицировалась и копировала себя в один из подкаталогов файловой системы.

Промышленная ассоциация по компьютерным вирусам только за 1988 г. зафиксировала почти 90 тыс. вирусных атак на персональные компьютеры. Количество инцидентов, связанных с вирусами, вероятно, превосходит опубликованные цифры, поскольку большинство фирм умалчивает о вирусных атаках. Причины молчания: такая реклама может повредить репутации фирмы и привлечь внимание хакеров.

С 1987 г. начали фиксироваться факты появления компьютерных вирусов и в нашей стране. На первой Всесоюзной научно-технической конференции "Методы и средства защиты от компьютерных вирусов в операционной системе MS DOS" (Киев, ноябрь 1990 г.) была приведена статистика выявления вирусов на территории СССР: 1987 г. - 8; 1988 г. - 24; 1989 г. - 49; 1990 г. (осень) - 75. В настоящее время ежедневно в мире выявляется сотни вирусов. Страны, где производится наибольшее число вирусов: Китай, Россия и США.

Особенность саморепродукции компьютерных вирусов заключается в том, что их копии вводятся в другую выполняемую программу лишь тогда, когда с помощью отличительного признака устанавливается, что эта программа еще не содержит копий. При этом скопированная инфицированная программа переносит копию вируса и продолжает процесс его распространения.

Таким образом, компьютерный вирус - это программа, обладающая двумя основными функциями: способностью к саморепродукции и способностью осуществлять определенные манипуляции в вычислительной системе (как и биологический вирус, который только при наличии основной клетки может стать активным, она связана с программой носителем).

Компьютерный вирус (вирус) - вредоносная программа, способная создавать вредоносные программы и (или) свои копии.[38]

Заражая программы, вирус может распространяться по компьютерной системе или сети, используя полномочия пользователей для заражения их программ. Каждая программа, зараженная вирусом, также действует как вирус, что и определяет распространение инфекции по компьютерной системе или сети.




Один из авторитетнейших «вирусологов» страны Е. Касперский предлагает условно классифицировать вирусы по следующим признакам:

• по среде обитания вируса;

• по способу заражения среды обитания;

• по деструктивным возможностям;

• по особенностям алгоритма вируса.

Более подробная классификация вирусов внутри этих групп представлена на рис..11.1.

Вирус может существовать в следующих четырех фазах:

2. распространение в вычислительной системе или сети;

4. разрушение программ и данных или какие-либо другие негативные эффекты.

Фаза «спячки» может использоваться автором вируса для создания у пользователя уверенности в правильной работе системы.

Фаза распространения обязательна для любой программы-вируса. В этой фазе в результате загрузки и выполнения программы, зараженной вирусом, происходит заражение других программ путем многократного самокопирования вируса в другие программы и системные области.

По механизму распространения различают:

· вирусы - код, обладающий способностью к распространению путем внедрения в другие программы;

· «черви» - код, способный самостоятельно, то есть без внедрения в другие программы, вызывать распространение своих копий по информационной системе и их выполнение (для активизации вируса требуется запуск зараженной программы).

Вирусы обычно распространяются локально, в пределах узла сети; для передачи по сети им требуется внешняя помощь, такая как пересылка зараженного файла. «Черви», напротив, ориентированы в первую очередь на «путешествия» по сети.

Иногда само распространение вредоносного ПО вызывает агрессивное потребление ресурсов и, следовательно, является вредоносной функцией. Например, «черви» «съедают» полосу пропускания сети и ресурсы почтовых систем.

Вредоносный код, который выглядит как функционально полезная программа, называется троянским. Например, обычная программа, будучи пораженной вирусом, может стать троянской; порой троянские программы «подкладывают» доверчивым пользователям в какой-либо привлекательной упаковке.

Основными путями проникновения вирусов в компьютер являются флэшки и съемные диски, а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с носителя, содержащего вирус.

Способы заражения программ:

· метод приписывания. Код вируса приписывается к концу заражаемой программы, и тем или иным способом осуществляется переход вычислительного процесса на команды этого фрагмента;

· метод оттеснения. Код вируса располагается в начале зараженной программы, а тело самой программы приписывается к концу;

· метод вытеснения. Из начала (или середины) файла «изымается» фрагмент, равный по объему коду вируса, и приписывается к концу файла. Сам вирус записывается в освободившееся место. Разновидность метода вытеснения — когда оригинальное начало файла не сохраняется вообще. Такие программы являются «убитыми насмерть» и не могут быть восстановлены никаким антивирусом;

· прочие методы, например, сохранение вытесненного фрагмента программы в «кластерном хвосте» файла и пр.

Запуск вируса осуществляется, как правило, после некоторого события, например наступления определенной даты или заданного числа копирований.


Рис. 12.1. Основные классы вирусов

В последней фазе происходит разрушение программ и данных, или какие-либо другие негативные действия, предусмотренные автором вируса.

Предшественниками вирусов принято считать так называемые «троянские» программы, тела которых содержат скрытые последовательности команд (модули), выполняющие действия, наносящие вред пользователям. Следует отметить, что «троянские» программы не являются саморазмножающимися и распространяются по информационной системе самими программистами.

Принципиальное отличие вируса от троянской программы состоит в том, что вирус после запуска его в информационные системы существует самостоятельно (автономно) и в процессе своего функционирования заражает (инфицирует) программы путем включения (имплантации) в них своего текста. Таким образом, вирус представляет собой своеобразный «генератор троянских программ». Программы, зараженные вирусом, называют также вирусоносителями.

Вирусы могут записываться в виде позиционно независимого или позиционно зависимого кода.

Позиционно независимый вирус обычно дописывается в конце исходной программы и изменяет ее первые три байта для передачи управления самому себе.

Позиционно зависимый вирус, размещаемый в начале программы, обычно копирует исходные начальные команды в конец области данных программы на магнитном диске. Большинство вирусов, обнаруженных на сегодняшний день в России и за рубежом, ориентированны на действие в среде определенных операционных систем. Наибольшее распространение они получили в персональных ЭВМ. Степень опасности вируса характеризует потенциально наносимый им вред.

Целесообразно учитывать следующую шкалу степени опасности:

- вирус имеет недеструктивную фазу проявления, из-за ошибок он может заразить и тем самым «испортить» некоторые программы;

- инициирование ошибок в программах пользователей или операционной системы;

- фаза проявления вируса связана с воздействием на систему, например, эффект замедления, блокировка клавиатуры, при этом файлы преднамеренно не портятся;

- фаза проявления (помимо выше названных эффектов) связана с преднамеренной порчей или стиранием программных или других файлов - файловая система остается работоспособной;

- вирус частично портит некоторые важные части файловой системы на диске, возможно их восстановление вручную;

- вирус полностью портит файловую систему на жестком диске, форматирует винчестер и т. п.;

- имитация сбоев аппаратных средств;

- вирус физически портит аппаратуру (прожигание экрана монитора, вывод из строя микросхем за счет нарушения теплового режима и т. п.).

Вирусы представляют собой весьма эффективное средство реализации практически всех угроз безопасности ИС. Поэтому вопросы анализа возможностей вирусов и разработки способов противодействия им в настоящее время приобрели значительную актуальность и выделяются в одно из наиболее приоритетных направлений работ по обеспечению безопасности ИС.

Наиболее распространенным средством нейтрализации вирусов являются программные антивирусы. Антивирусы, исходя из реализованного в них подхода к выявлению и нейтрализации вирусов, принято делить на следующие группы: детекторы; фаги; вакцины; прививки; ревизоры; мониторы.

Детекторы -обеспечивают выявление вирусов посредством просмотра исполняемых файлов и поиска так называемых сигнатур - устойчивых последовательностей байтов, имеющихся в телах известных вирусов. Наличие сигнатуры в каком-либо файле свидетельствует о его заражении соответствующим вирусом. Антивирус, обеспечивающий возможность поиска различных сигнатур, называют полидетектором.

Фаги - выполняют функции, свойственные детекторам, но, кроме того, «излечивают» инфицированные программы посредством «выкусывания» («пожирания») вирусов из их тел. По аналогии с полидетекторами, фаги, ориентированные на нейтрализацию различных вирусов, именуют полифагами.

В отличие от детекторов и фагов, вакцины по своему принципу действия напоминают сами вирусы.Вакцина имплантируется в защищаемую программу и запоминает ряд количественных и структурных характеристик последней.

Принцип действия «прививок» основан на учете того обстоятельства, что любой вирус, как правило, помечает инфицируемые программы каким-либо признаком с тем, чтобы не выполнять их повторное заражение. В ином случае имело бы место многократное инфицирование, сопровождаемое существенным и поэтому легко обнаруживаемым увеличением объема зараженных программ. Прививка, не внося никаких других изменений в текст защищаемой программы, помечает ее тем же признаком, что и вирус, который, таким образом, после активизации и проверки наличия указанного признака, считает ее инфицированной и «оставляет в покое».

Ревизоры обеспечивают слежение за состоянием файловой системы, используя для этого подход, аналогично реализованному в вакцинах. Программа-ревизор в процессе своего функционирования выполняет применительно к каждому исполняемому файлу сравнение его текущих характеристик с аналогичными характеристиками, полученными в ходе предшествующего просмотра файлов. Характеристики исполняемых файлов, получаемые в ходе очередного просмотра, запоминаются в отдельном файле (файлах), в связи с чем увеличения длин исполняемых файлов, имеющего место при вакцинировании, в данном случае не происходит. Другое отличие ревизоров от вакцин состоит в том, что каждый просмотр исполняемых файлов ревизором требует его повторного запуска.

Монитор - представляет собой резидентную программу, обеспечивающую перехват потенциально опасных прерываний, характерных для вирусов, и запрашивающую у пользователей подтверждение на выполнение операций, следующих за прерыванием. В случае запрета или отсутствия подтверждения монитор блокирует выполнение пользовательской программы.

Антивирусы рассмотренных типов существенно повышают вирусозащищенность отдельных персональных ЭВМ и ИС в целом, однако, в связи со свойственными им ограничениями, естественно, не являются панацеей. Так, для разработки детекторов, фагов и прививок нужно иметь тексты вирусов, что возможно только для выявленных вирусов. Вакцины обладают потенциальной способностью защиты программ не только от известных, но и от новых вирусов, однако обнаруживают факт заражения только в тех случаях, если сами были имплантированы в защищаемую программу раньше вируса. Мониторы контролируют процесс функционирования пользовательских программ постоянно, однако характеризуются чрезмерной интенсивностью ложных срабатываний, которые вырабатывают у оператора «рефлекс подтверждения» и тем самым, по существу минимизируют эффект от такого контроля. Следует также учитывать, что принципы действия и тексты любых антивирусов доступны разработчикам вирусов, что позволяет им создавать более изощренные вирусы, способные успешно обходить все известные защиты.

В настоящее время вирусам активно противостоят антивирусные программные комплексы, модули которых включают вышеуказанные и другие программы-антивирусы.

Наиболее распространенные в настоящее время в России антивирусные программные комплексы - это KIS (Kaspersky Internet Security), DRWEB, Symantec AntiVirus, MCAfee, NOD32.

На начало 2011 г., например, комплекс KIS (производитель - лаборатория Касперского) позволял обнаружить и обезвредить более 5 млн. вирусов.

Специалисты по защите информации исследуют в настоящее время различные новые методы «лечения» ЭВМ от вирусов. Однако до сих пор не найдено метода, дающего полную гарантию защиты. Среди разрабатываемых перспективных методов можно отметить следующие: адаптивные и самообучающиеся; интеллектуальные; аппаратные.

Адаптивные и самообучающиеся средства - это средства, автоматически расширяющие список вирусов, которым они противостоят. К ним, в первую очередь, относятся средства, содержащие постоянно пополняемые базы вирусов. Наиболее привлекательной выглядит идея создания самообучающейся системы, которая при встрече с неизвестным ей вирусом автоматически анализирует его и добавляет в свой арсенал.

Интеллектуальные методы - методы, базирующиеся на системах логического вывода. Их суть сводится к определению алгоритма, реализуемого программой по ее коду, и выявлению таким образом программ, осуществляющих несанкционированные действия. Это перспективный метод, но он требует значительных затрат.

Аппаратные средства - это дополнительное усиление системы защиты. Применяются в специальных приложениях, однако широкого распространения пока не получили, так как их применение ограничивает возможности систем.

Анализ разработанных на сегодня теоретических основ борьбы с компьютерными вирусами позволяет сделать вывод, что абсолютная защита может быть достигнута только абсолютным же изоляционизмом, что, естественно, на практике является неприемлемым решением. Для ограниченной защиты от вирусов могут быть использованы те или иные из описанных выше форм обнаружения программ-вирусов и предупреждения их разрушительного воздействия.

Наконец, специфическим средством борьбы с заражением вычислительных систем и сетей вирусами являются меры юридического и административного характера. Юридические средства защиты сводятся в основном к административной и уголовной ответственности за умышленное создание и распространение вируса с целью нанесения ущерба. Трудность их применения состоит в доказательстве авторства и умышленности создания таких программ.

content/ru-ru/images/repository/isc/2017-images/virus-img-15.jpg

Вирусы и троянские программы могут серьезно повлиять на производительность отдельного компьютера или полностью вывести из строя всю сеть. Появление таких проблем в сети может быть целью создателя вредоносной программы, но может возникнуть и совершенно случайно:

  • удаление случайных элементов системы, вызывающее повреждение операционной системы компьютера;
  • перегрузка сети в результате DDoS-атаки;
  • выполнение специальных действий, негативно влияющих на работоспособность компьютера.

Случайные последствия ошибок во вредоносных программах

Программные ошибки могут обнаружиться практически в любой программе, включая вредоносные. Можно ожидать наличие ошибок и во вредоносном ПО.

Если перед выпуском легитимного программного продукта на рынок группа разработки специально занимается его отладкой, то создатели вредоносных программ не слишком обременяют себя тщательным тестированием своей «продукции». Ошибки в коде вредоносной программы часто вызывают непредвиденные проблемы и наносят ущерб компьютеру.

Несовместимость систем

Иногда вредоносное ПО просто несовместимо с системой, которую оно пытается атаковать, или несовместимо с какими-то приложениями, которые законным образом выполняются в этой системе.

Это может вызвать неправильную работу компьютера, но не так, как это было задумано создателем вредоносной программы. Для бизнес-систем такая несовместимость может привести к сбою сервера, парализующему всю корпоративную систему.

Проблемы крупного масштаба с работоспособностью

Существует много документально подтвержденных случаев выведения сети из строя, которые были вызваны вредоносными программами и ошибками в них.

  • В 1988 году червь Morris вызвал эпидемию в сети Arpanet, предшественнице интернета. Было заражено более 6000 компьютеров. Ошибка в коде червя вызвала его репликацию и распространение по сети, полностью парализовав систему.
  • В 2003 году червь Slammer вызвал отключение интернета в США, Южной Корее, Австралии и Новой Зеландии. В результате неконтролируемого распространения данного червя сетевой трафик вырос на 25%, что привело к серьезным проблемам с операциями в одном из банков США.
  • Эпидемии Lovesan (Blaster, MSBlast), Mydoom, Sasser и других сетевых червей также причинили значительный ущерб: авиакомпаниям пришлось отменить рейсы, а банки временно приостановили свои операции.

Как предотвратить выведение системы из строя, вызванное вредоносными программами

Установив эффективную антивирусную защиту, можно защитить свои компьютеры и мобильные устройства от вредоносных программ самого разного рода, включая вредоносные программы, несущие ошибки в своем коде, которые могут вызвать серьезные последствия. «Лаборатория Касперского» предлагает антивирусы, которые защищают от вредоносных программ следующие устройства:

  • ПК на базе Windows;
  • компьютеры Mac;
  • смартфоны;
  • планшеты

Другие статьи и ссылки, связанные с вредоносными программами

Компьютеры и сети, выведенные из строя

Вирусы и троянские программы могут серьезно повлиять на производительность отдельного компьютера или полностью вывести из строя всю сеть.

Избранные статьи

content/ru-ru/images/repository/isc/2021/security-and-privacy-risks-of-ar-and-vr-1.jpg

Риски безопасности и конфиденциальности в виртуальной и дополненной реальности

content/ru-ru/images/repository/isc/2021/trickbot_image1_710x400px_300dpi.jpg

TrickBot – многоцелевой ботнет

content/ru-ru/images/repository/isc/2021/top_ransomware_attacks_1.jpg

Основные атаки программ-вымогателей в 2020 году

content/ru-ru/images/repository/isc/2020/keepkidssafecovid1.jpg

Как защитить детей в интернете во время коронавируса

content/ru-ru/images/repository/isc/2020/videoconferencing1.jpg

Видеозвонки и видео-конференц-связь: как защититься от хакеров

Продукты для дома

Наши передовые решения помогают защитить то, что для вас ценно. Узнайте больше о нашей удостоенной наград защите.

Бесплатные утилиты

Наши бесплатные утилиты помогают обеспечить защиту ваших устройств на базе Windows, Mac и Android.

Связаться с нами

Наша главная цель - обеспечить вашу безопасность. Мы всегда готовы ответить на ваши вопросы и оказать техническую поддержку.

О компании

Узнайте больше о том, кто мы, как мы работаем и почему наша главная цель - сделать цифровой мир безопасным для всех.

Пробные версии

Попробуйте наши решения. Всего за несколько кликов вы можете скачать бесплатные пробные версии нашего продукта и проверить их в действии.

Сувенирный портал Lab Shop

Здесь вы можете приобрести сувенирные продукты с корпоративной символикой «Лаборатории Касперского».


· Познакомить учащихся с видами компьютерных вирусов, способами их распространения, профилактикой и методами борьбы с ними, дать понятие «защита информации», «вирус», научиться выполнять проверку на наличие вирусов с помощью программы Антивирус Касперского.

· Развивать мыслительные операции, теоретическое, критическое, творческое мышление.

· Воспитывать внимание, аккуратность, бережливое отношение к компьютерной технике и программному обеспечению; умение рационально распределять время при выполнении самостоятельных практических работ.

Задачи:

· закрепить имеющиеся знания по теме «Устройство компьютера»;

· изучить основные типы вирусов и пути их распространения, основные типы антивирусных систем и их особенности;

· способствовать развитию навыка работы с ПК, логического мышления, коммуникативных навыков;

· воспитать чувство ответственности, самостоятельность при принятии решений, толерантность, эрудицию, согласование.

Тип урока: комбинированный.

Требования к знаниям:

Учащиеся должны знать:

· определение термина «компьютерный вирус»;

· классификацию компьютерных вирусов;

· типы антивирусных программ.

Учащиеся должны уметь:

· обнаруживать и удалять вирусы с различных носителей.

Программно-дидактическое обеспечение: ПК, проектор, карточки с заданием на закрепление, «зараженный» файл, антивирусная система, практическое задание (программа).

Ход урока:

1. Организационный момент (2 мин)

2. Информационная минутка (5 мин).

3. Проверка ЗУН (6 мин).

4. Изучение новой темы (20 мин)

4. Практическая работа «Защита от вирусов: обнаружение и лечение» (7 мин)

5. Подведение итогов (3 мин)

6. Домашнее задание (2 мин).

1. Один или несколько файлов объединенные и сжатые для уменьшения информационного объема.

2. Устройство вывода информации, предназначенное для вывода на бумагу текстовой, числовой и графической информации.

3. Последовательность команд, которую выполняет компьютер в процессе обработки данных.

4. Устройство ввода символьной информации.

5. Устройство ввода графической информации в оперативную память компьютера.

Сегодня на уроке мы будем говорить о вирусах, но не о биологических вирусах, а о компьютерных вирусах и методах борьбы с ними. Тема нашего урока «Компьютерные вирусы. Антивирусные программы».

2. Информационная минутка (слайд 3, 4)

• Сегодня мы с вами проведем необычную информационную минутку. Мы 6удем говорить о болезнях. Скажите, ребята, а как распространяются болезни?

Ответы детей необходимо прокомментировать: через грязные руки (поэтому руки надо чаще мыть!) или по воздуху (помещение тоже необходимо проветривать!). Так вот, чаще всего разносчиками болезней являются микробы или вирусы.

• Вот и наш компьютер может заболеть. Вы, наверное, много уже слышали о компьютерных вирусах. Поделитесь, пожалуйста, своим опытом и знаниями.

• Так что же представляет собой компьютерный вирус?

• Вирусы, как и все другие программы, создаются людьми, причем очень грамотными специалистами. И это тот случай, когда знания одних людей обращаются во вред другим людям. (Можно попросить высказаться детей о том, как они относятся к людям, которые создают программы-вирусы.)

• Чтобы излечиться от какой-либо болезни, вы принимаете лекарства. Как же пролечить компьютер от вирусов? Есть много разных программ, которые следят за "здоровьем" наших компьютеров. Некоторые из них так и называются — программы-"доктора". И все, кто работает с компьютерами, очень часто им говорят "спасибо": знают они очень много, и их знания служат людям, приносят пользу. А как вы относитесь к таким специалистам? (Выслушать мнение детей.)

3. Проверка ЗУН.

• Те, кто справился – молодцы, те, кто нет, тоже молодцы.

• Видите, Вы столкнулись с вирусной программой, но эта программа написана мной и она безобидна, но другие компьютерные вирусы могут причинить серьезный вред вашему компьютеру (удалить ценную информацию, вывести его из строя).

• Постановка проблемы – Давайте узнаем, что такое компьютерный вирус, как он заражает компьютер?

4. Изучение новой темы

Понятие компьютерного вируса и троянской программы

Вирус биологический и вирус компьютерный обладают одинаковыми свойствами. Это компактность, простота, самокопирование, заражение и приносят значительный вред. (слайд 5)

Компьютерный вирус - это специально написанная небольшая программа, которая может приписывать себя к другим программам (то есть заражать их), а также выполнять различные вредные действия на компьютере.

Как происходит заражение биологическими и компьютерными вирусами? (слайд 6)

В результате заражения происходят следующие феномены, которые являются признаками заражения компьютера (они обусловлены деструктивными свойствами вирусов): (слайд 7)

- некоторые программы перестают работать или работают с ошибками;

- размер некоторых исполнимых файлов и время их создания изменяются. В первую очередь это происходит с командным процессором, его размер увеличивается на величину размера вируса;

- работа компьютера замедляется и уменьшается размер свободной оперативной памяти;

- некоторые файлы и диски оказываются испорченными (иногда необратимо, если вирус отформатирует диск);

- компьютер перестает загружаться с жесткого диска.

Зараженными также оказываются дискеты с завирусованного компьютера, и компьютеры, связанные с ним по сети.

Вирусы поражают прежде всего ехе и com файлы программ и не поражают текстовые файлы DOS (txt файлы).

Кроме вирусов, деструктивными свойствами обладают троянские программы. Если вирус проникает в компьютер незаметно, то троянскую программу пользователь сам записывает на диск, полагая, что это полезная программа. Но при определенных условиях она может начать свою разрушительную работу.

Пути заражения компьютера вирусами: (слайд 8)

1. через зараженные носители;

2. через компьютерную сеть.

Других путей нет. Самозародиться вирусы не могут - это программа, специально написанная человеком для разрушения программного обеспечения компьютера и его системных областей. Типичный размер вируса составляет от десятков байт до десятков килобайт.

Типы вирусов: (слайд 9)

Просмотр видеоролика.

Ребята, во время просмотра вам необходимо заполнить таблицу, которую вы потом будете оценивать.

На основании просмотренного фильма делаем вывод:
Вирусы

Вирус - это программа, которая может проникнуть в компьютер различными путями и вызвать эффекты, начиная от просто раздражающих до очень разрушительных. Вирусы могут проникать в компьютеры через электронную почту, Интернет, различные виды дисков и т.д., и имеют следующие характеристики:

· Они способны размножаться, заражая другие файлы и программы.

· Когда они активны, то способны выполнять раздражающие или разрушительные действия на Вашем компьютере.

Компьютерные вирусы названы вирусами из-за их сходства с биологическими вирусами.

Также как биологические вирусы проникают в тело и инфицируют клетки, компьютерные вирусы попадают в компьютеры и заражают файлы. Оба типа вирусов могут репродуцировать себя и распространяться путем передачи инфекции от одной зараженной системы к другой. Как и биологический вирус является микроорганизмом, так и компьютерный вирус является микропрограммой.

Черви

Червь - это программа, очень похожая на вирус. Он способен к самовоспроизведению и может привести к негативным последствиям для Вашей системы. Однако для размножения червям не требуется заражать другие файлы.

Черви, в отличие от вирусов, просто копируют себя, повреждая файлы, но репродуцирование может происходить очень быстро, сеть перенасыщается, что приводит к разрушению последней. Некоторые из наиболее печально известных червей включают (обычно посылаются через Интернет): I Love You, Navidad, Pretty Park, Happy99,ExploreZip.

Трояны

Другая неприятная разновидность вирусов это трояны или троянские кони, которым в отличие от вирусов, не нужно размножаться, заражая при этом другие файлы, и они не самовоспроизводятся подобно червям.

Троян работает, как и свой мифологический тезка, знаменитый деревянный конь, в котором греческие солдаты спрятались для того, чтобы незаметно проникнуть в Трою. Они кажутся безвредными программами, которые попадают в компьютер по любому каналу. Когда программа выполнена (им дают привлекательное для запуска название или характеристики), на компьютер инсталлируются другие программы, которые могут быть вредоносными.

Трояны могут не проявлять себя первое время, но когда они начнут действовать, то могут просто уничтожить Вашу систему. Они способны удалять файлы, разрушать информацию на Вашем жестком диске и обнаруживать уязвимости Вашей системы безопасности. Это дает им полный доступ к системе и позволяет внешнему пользователю копировать и пересылать конфиденциальную информацию.

Компьютерные вирусы делятся на два основных вида:

  • По «среде обитания»
  • По «степени воздействия» (слайд 12)

К вирусам по «среде обитания» относятся: (слайд 14)

  1. Файловые вирусы внедряются в программы и активизируются при запуске. После запуска зараженной программы вирусы находятся в оперативной памяти компьютера и могут заражать другие файлы до момента отключения компьютера или перезагрузки операционной системы. (слайд 15)
  2. Макровирусы заражают файлы документов, например, текстовые. После запуска зараженного документа в текстовый редактор макровирус постоянно присутствует в оперативной памяти компьютера и может заражать другие документы. Угроза заражения прекращается только после закрытия текстового редактора. (слайд 16)
  3. Сетевые вирусы могут передавать по компьютерным сетям свой программный код и запускать его на компьютерах, подключенных к этой сети. Заражение сетевым вирусом может произойти при работе с электронной почтой или при «путешествиях» по Всемирной паутине. (слайд 17)
  4. Загрузочные вирусы поражают загрузочные сектора дисков. Инфицирование новых дисков происходит в тот момент, когда в зараженный компьютер вставляют новый диск или флешку и начинают с ними работать. После запуска остаются в памяти компьютера постоянно. (слайд 18)

По степени воздействия вирусы бывают: (слайд 13)

· Очень опасные (Видеоролик)

Один из самых опасных из всех известных вирусов из Интернета - вирус "Чернобыль". Вирус активизируется 26 апреля, но модификации вируса могут принести вред и 26 числа каждого месяца. Кроме порчи информации на диске, он перепрограммирует BIOS компьютера и компьютер перестает загружаться. Приходится обращаться в мастерскую и восстанавливать BIOS.

Вирус ILOVEYOU филиппинского происхождения, распространялся по E-mail. Он вывел из строя 45 млн. компьютеров во всем мире, в том числе в Пентагоне, ЦРУ, ФБР в США, Форин-офисе Великобритании и в других крупнейших странах. Вскоре вирус мутировал, так как были созданы его разновидности, и нанес дополнительный ущерб. Основная вирусная атака произошла 4 мая 2000 г. Вирус уничтожал графические .jpg и звуковые .mрЗ файлы. Материальный ущерб составил около 10 миллиардов $ (USD). В России ущерб был сравнительно невелик - около 1000 компьютеров.

Ребята, теперь вы знаете какие виды вирусов существуют. Проверим как вы это усвоили. (слайд 20)

Физминутка. (слайд 21)

Антивирусные программы.

Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называют антивирусными.

Основные антивирусные средства: (слайд 22)

Детекторы предназначены для того, чтобы обнаружить вирус. (слайд 23)

Ревизоры – программы, в функции которых входит контроль возможных путей распространения инфекции.

Сторож – это небольшая программа, постоянно находящаяся в памяти компьютера и контролирующая операции, которые она считает подозрительными.

Сканеры определяют наличие вируса по базе сигнатур, хранящей сигнатуры (или их контрольные суммы) вирусов.

Методы борьбы с компьютерными вирусами: (слайд 26)

1. Резервное копирование всех программ, файлов и системных областей дисков на дискеты, чтобы можно было восстановить данные в случае вирусной атаки. Создание системной и аварийной дискеты.

2. Ограничение доступа к машине путем введения пароля, администратора, закрытых дисков.

3. Использование только лицензионного программного обеспечения, а не пиратских копий, в которых могут находиться вирусы.

4. Проверка всей поступающей извне информации на вирусы, как на дискетах, CD-ROM, так и по сети.

5. Применение антивирусных программ и обновление их версий.

6. Периодическая проверка компьютера на наличие вирусов при помощи антивирусных программ.

Подписание договора о соблюдении правил защиты информации.

4. Практическая работа: «Защита от вирусов: обнаружение и лечение». (слайд 25)

Цель работы: научиться использовать антивирусную программу «Антивирус Касперского» для проверки компьютера на наличие вирусов и его излечения.

Задание: Проверить диск на наличие вирусов с использованием антивирусной программы.

Ход практической работы:

1. Запустите программу Антивирус Касперского

2. Поиск вирусов - выбрать проверяемый диск (Е, С или А)

3. При обнаружении вирусов нажать кнопку Лечить все - Удалить

4. Просмотреть статистику

Учащиеся считают количество набранных баллов и выставляют себе оценку.

Ребята выссказывают свое отношение к уроку путем поднятия карточек.

6. Домашнее задание: §12, с. 60 - 66.

1 уровень.

Подготовить ответы на вопросы:

1. Что такое компьютерный вирус и троянская программа?

2. Укажите пути проникновения компьютерного вируса в компьютер.

3. Какие типы компьютерных вирусов Вам известны?

4. Укажите основные признаки заражения компьютера.

5. Какие существуют методы борьбы с компьютерными вирусами?

6. Какие основные антивирусные программы Вы знаете?

7. Каким образом производится лечение зараженных дисков?

2 уровень.

Подготовить реферат на одну из тем:

1. Влияние компьютера на здоровье человека.

2. Влияние компьютера на зрение.

3. Антивирусные программы.

4. Виды вирусов и методы борьбы с ними.

3 уровень.

Провести исследовательскую работу:

2. Использование антивирусных программ для защиты компьютера.

· Рейтинг используемых программ;

· Способы обновления антивирусных программ;

· Статистика заражения компьютера вирусами;

· Рейтинг вирусов, которыми заражался компьютер.

Компьютерные вирусы и антивирусные программы


-80%

Репетиторы Учи.Дома помогут подготовиться к ЕГЭ. Приходите на бесплатный пробный урок, на котором репетиторы определят ваш уровень подготовки и составят индивидуальный план обучения.

Бесплатно, онлайн, 40 минут

Предварительный просмотр:

Технологическая карта урока

Ф. И. О.учителя информатики МБОУ «СОШ № 4»: Сабельников А.А.

Учебная дисциплина: информатика

Дата: 11.10.2017 года

Тема урока: Защита информации, антивирусная защита.

Цель урока: ввести понятия «защита информации», «антивирусная защита», «вирус». Формировать знания о многообразии антивирусных программ.

  1. Воспитательные (личностные результаты):
  • осознание своего места в информационном обществе;
  • умение выбирать грамотное поведение при использовании разнообразных средств информационно-коммуникационных технологий как в профессиональной деятельности, так и в быту;
  • чувство гордости и уважения к истории развития и достижениям отечественной информатики в мировой индустрии информационных технологий;
  1. Развивающие (метапредметные результаты):
  • умение публично представлять результаты собственного исследования, вести дискуссии, доступно и гармонично сочетая содержание и формы представляемой информации средствами информационных и коммуникационных технологий;
  • умение определять цели, составлять планы деятельности и определять средства, необходимые для их реализации.
  1. Образовательные (предметные результаты) :
  • применение на практике средств защиты информации от вредоносных программ, соблюдение правил личной безопасности и этики в работе с информацией и средствами коммуникаций в Интернете.

Тип урока: изучение нового материала

  • Персональный компьютер
  • Раздаточный материал

СТРУКТУРА И ХОД УРОКА

Организационный момент. Мотивация (1 мин.)

проверка готовности студентов и кабинета к учебному занятию

Организация обучающихся на урок.

Приветствует студентов, проверяет готовность группы к уроку.

Приветствуют преподавателя. Готовы к уроку.

Л. Умение проявлять дисциплинированность, формирование личностного отношения к предмету, к окружающим, к самому себе.

Актуализация знаний (фронтальный устный опрос) (3 мин.):

  • С какой темой мы познакомились на прошлом уроке?

(Безопасность, гигиена, эргономика и ресурсосбережение при работе за компьютером)

  • Какой должна быть правильная рабочая поза при работе за компьютером?
  • Что такое эргономика и в чем ее особенность?
  • Что такое гигиена труда?
  • Как снять утомляемость с глаз?

Проводит фронтальный устный опрос, проверяя изученный на прошлом занятии материал.

Отвечают на вопросы преподавателя

К. Умение слушать собеседника, умение аргументировать свое мнение.

Л. Развитие логического мышления, знание основных моральных норм.

П. Структурирование знаний

Количество людей, пользующихся компьютером и телефоном, имеющим выход в Интернет, постоянно растет. Значит, возрастает возможность обмена данными между ними по электронной почте и через Всемирную сеть. Чем же это может нам грозить?

Конечно же. Это приводит к росту угрозы заражения компьютера вирусами, а также порчи или хищения информации чужими вредоносными программами, ведь основными источниками распространения вредоносных программ являются электронная почта и Интернет. Правда, заражение может также произойти через дискету или CD-диск.

Случалось ли с вами такое, что ваш компьютер был заражен вирусом? Смогли ли его устранить?

Как вы думаете, о чем сегодня пойдет речь?

Какие задачи, исходя из темы которую мы определили, мы можем поставить перед собой?

  • Ознакомиться с многообразием опасностей, которые нас подстерегают в сети Интернет.
  • Ознакомиться с видами вирусов.
  • Ознакомиться с видами антивирусной защиты.

Записывает дату и тему занятия на доске.

Подводит обучающихся к постановке целей урока.

Ставит диагностируемые цели урока.

Слушают, записывают дату занятия в тетрадях.

Отвечают на вопросы, самостоятельно выделяют и формируют тему занятия, учебные цели.

П. Самостоятельное выделение и формирование учебной цели

Изложение учебного материала с опорой на субъективный опыт обучающихся (19 мин.)

Компьютерный вирус — это целенаправленно созданная программа, автоматически приписывающая себя к другим программным продуктам, изменяющая или уничтожающая их.

Их создают люди. Вирусы способны размножаться и заражать другие программы. Эти программы могут попасть в компьютер без ведома пользователя через дискету, компакт-диск, через Интернет, по сети. Они наносят серьёзный вред компьютеру, замедляют работу программ, уничтожают данные, могут вывести из строя операционную систему.

Программа, внутри которой находится вирус, называется зараженной программой .

Вредоносные программы можно разделить на три класса: черви, вирусы и троянские программы.

Черви — это класс вредоносных программ, использующих для распространения сетевые ресурсы. Используют сети, электронную почту и другие информационные каналы для заражения компьютеров.

Вирусы — это программы, которые заражают другие программы — добавляют в них свой код, чтобы получить управление при запуске зараженных файлов.

Троянские программы — программы, которые выполняют на поражаемых компьютерах несанкционированные пользователем действия, т.е. в зависимости от каких-либо условий уничтожают информацию на дисках, приводят систему к зависанию, воруют конфиденциальную информацию и т.д.

Почему именно такое название получила, данная вредоносная программа нам расскажет _____________________. Ваша задача внимательно послушать, выделить основное и зафиксировать к себе в тетрадь. После выступления мы эти позиции озвучим (Доклад на тему «Троянский вирус»).

Троянский вирус может разными способами попасть в вашу компьютерную систему. Но одно вы должны помнить: они не смогут активизироваться, если вы сами не активизируете файл, в котором они скрыты. Именно поэтому настолько важно проверять неизвестные файлы и, по возможности, вообще их не открывать, ведь если в системе появиться Троян, это может привести к печальным последствиям.

У вирусов 3 этапа действия (Слайд 14) :

  • Заражение (попадание в компьютер)
  • Размножение ( вирусный код может воспроизводить себя в теле других программ)
  • Вирусная атака ( после создания достаточного числа копий программный вирус начинает осуществлять разрушение: нарушение работы программ и ОС, удаление информации на жестком диске, самые разрушительные вирусы вызывают форматирование жесткого диска)

Основные типы компьютерных вирусов:

Это блоки программного кода, внедренные внутрь других прикладных программ.

Вирусный код запускается при

Вирусы, которые располагаются в служебных секторах носителей данных на (гибких и жестких дисках).

Заражение происходит при загрузке данных с зараженного носителя.

Поражают документы, выполненные в некоторых прикладных программах (например, Word).

Заражение происходит при открытии файла документа в окне программы

Вирусы, обитающие в оперативной памяти компьютера и не могут располагаться на дискетках. На отдельных компьютерах, которые не соединены сетью, они существовать не могут.

По степени воздействия выделяют:

- неопасные вирусы, которые не мешают работе компьютера;

- опасные вирусы , которые могут привести к различным нарушениям в работе компьютера;

- очень опасные , воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

Существуют три рубежа защиты :

  • предотвращение поступления вирусов;
  • предотвращение вирусной атаки, если вирус поступил на ПК;
  • предотвращение разрушительных последствий, если атака произошла.

Средства антивирусной защиты:

Основное средство – резервное копирование наиболее ценных данных. Вспомогательные средства – это антивирусные программы и аппаратные средства. Обновление базы – 2 раза в месяц .

Какие вы знаете антивирусные программы?

Различают следующие виды антивирусных программ:

  • Программы – детекторы (сканеры);
  • Программы – доктора (или фаги, дезинфекторы);
  • Программы – ревизоры;
  • Программы – фильтры (сторожа, мониторы);
  • Программы – иммунизаторы.

Программы – детекторы рассчитаны на обнаружение конкретных вирусов и основаны на сравнении. Программы – детекторы нужно регулярно обновлять, так как они быстро устаревают и не могут выявлять новые виды вирусов. Таким образом, если проверяемая программа не опознается детектором как зараженная, то еще не следует считать, что она “здорова”. Она может быть инфицирована новым вирусом, который не занесен в базу данных детектора.

Программы – доктора не только находят файлы, зараженные вирусами, но и лечат их, удаляя из файла тело программы – вируса. Программы – доктора, которые позволяет лечить большое число вирусов, называют полифагами. Какие программы – доктора популярны в России?

Получили широкое распространение программы – детекторы, одновременно выполняющие и функции программ – докторов. Наиболее известные представители этого класса – AVP (Antiviral Toolkit Pro, автор – Е. Касперский), Doctor Web (авторы – И. Данилов, В. Лутовин, Д. Белоусов).

Ревизоры – это программы, которые анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохраненной ранее в одном из файлов ревизора.

Антивирусы – фильтры – это резидентные программы (сторожа), которые оповещают пользователя обо всех попытках какой – либо программы выполнить подозрительные действия. Для “лечения” обнаруженных фильтром вирусов нужно использовать программы – доктора.

К последней группе относятся наименее эффективные антивирусы – вакцинаторы (иммунизаторы). Они записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает ее уже зараженной, и поэтому не производит повторное инфицирование. Этот вид антивирусных программ морально устарел.

Скажите, пожалуйста, верно ли утверждение: если установить на компьютер два антивируса, то компьютер тогда будет надежно защищен?

Ответ: и, да и нет. Если установить два антивируса одной группы то они начнут бороться за ресурсы, тем самым нарушив работу компьютера. Можно установить два антивируса, если они разных групп.

Теперь обсудим, основные меры по защите ЭВМ от заражения вирусами. Раздаточный материал (Приложение 1).

Существует ряд признаков, свидетельствующих о заражении компьютера:

Антивирус – программа, ищущая вирусы, трояны, червей, бэкдоры и прочее нежелательное ПО на компьютере пользователя. Как правило антивирусы разрабатываются для семейства ОС Windows, что как бы намекает на следующие особенности этой операционки: а) большую распространенность, б) большую уязвимость к атакам, в) большую перспективность рынка антивирусов из-за высокой коммерциализации, г) увы, малую компьютерную грамотность её пользователей.

Антивирусы бывают платные и бесплатные. Подробно о плюсах и минусах обоих категорий мы говорить здесь не будем, замечу только лишь, что все не так однозначно, как может показаться на первый взгляд.

Если посмотреть со стороны на работу антивируса, его самого можно легко принять за вирус, но только со знаком плюс. Методы работы антивируса – слежение за сетевым трафиком, прослушивание портов, контроль служб, модификация и удаление файлов, сбор статистики и отправка данных разработчику ПО, изрядное потребление вычислительных мощностей… Разве что вывода из строя оборудования не хватает! Разумеется, все это направлено во благо пользователя и во имя сохранения его данных, но общая картина по меньшей мере любопытна. Кстати, именно из-за этой особенности крайне не рекомендуется устанавливать на одну машину сразу два антивируса. Мало того, что это без танцев с бубном редко кому удастся, так и последствия их совместной «работы» могут быть самыми причудливыми, вплоть до летальных для ОС.

В массовом сознании накрепко засел миф, что многие вирусы созданы самими антивирусными компаниями, точки над «i» в этом вопросе расставит неплохая статья здесь.

Разные антивирусы по-разному борются с вредоносным ПО. Все антивирусы могут обнаруживать вирусы, но, к сожалению, не все эффективно лечить. В состав антивируса могут входить несколько модулей, в зависимости от релиза и того, на что способна контора-разработчик антивируса. Модули могут быть следующие: модуль поиска нежелательного ПО, модуль анализа подозрительного поведения программ (эвристический модуль), карантинный модуль для изоляции подозрительных файлов, модуль обновлений – для поддержания актуальности новым угрозам, модуль «исцеления» зараженных файлов, брандмауэр, он же файрвол, и некоторые другие.

antivirus

Антивирус не является панацеей! Это один из множества «бойцов», брошенных в бой с угрозами безопасности в бесконечной войне за информацию, причем не самый сильный. Никакой антивирус не дает 100% защиты в силу особенностей его функционирования.

К сожалению, большая часть работы антивируса направлена на устранение последствий «негигиеничной» рискованной, а иногда, увы, попросту неграмотной работы пользователя в Интернете, с внешними носителями данных и неизвестными приложениями.

Основные методы борьбы с вирусами

Сигнатурный метод обнаружения

Достоинства этого метода:

  1. Отработанная надежность. Метод применяется давно и с успехом, можно сказать что это основной метод обнаружения вируса.
  2. Высокое быстродействие.

Недостатки:

Эвристические методы обнаружения

Многие антивирусные программы содержат в себе модуль так называемого эвристического поиска вредоносных программ. Суть метода в анализе поведения всех запускаемых программ. Если в процессе работы системы вдруг обнаруживается «подозрительное» поведение приложения, то есть программа вдруг начинает делать то, что раньше не делала, то срабатывает тревога и эвристический модуль сообщает пользователю о потенциальной угрозе.

Достоинства метода:

  1. Весьма перспективное направление, в будущем возможности эвристического модуля возрастут и компьютер и информация будут лучше защищены от неожиданных и новейших угроз.
  2. Эвристический модуль может реагировать на угрозы, информации о которых нет в базе сигнатур.

Недостатки метода:

  1. Ложное срабатывание на безопасные события. В итоге пользователь может в раздражении отключить эвристический модуль, уменьшив защиту.
  2. Из-за особенностей работы эвристического модуля есть проблема излишнего потребления вычислительных мощностей. Попросту говоря, антивирус сжирает всю память и процессор, в итоге не то что в игры не поиграешь, в Word`е толком не поработаешь. Итог тот же – отключение модуля и уменьшение защиты.

Брандмауэр или файрвол

Брандмауэр предназначен для защиты от сетевых угроз – из локальной сети и Интернета.

Этот модуль далеко не всегда входит в стандартный набор антивируса, зачастую брандмауэр разрабатывается, поставляется и продается как отдельная программа.

Многие программы для соединения с удаленными компьютерами или серверами могут использовать небезопасные методы, оставляя «дырки» и уязвимости для проникновения извне.

firewall

Суть работы брандмауэра в контроле как входящего, так и исходящего трафика путем ограничения возможности устанавливать соединения с определенными удаленными ресурсами. Самый наглядный метод защиты – белые и черные списки сетевых ресурсов.

«Черный» список сетевых ресурсов – это список, например, сайтов, куда заходить нельзя, а «белый» список – это список ресурсов, куда только и можно заходить. Как нетрудно заметить, метод белого списка значительно более безопасен, но и сильно ограничивает возможности пользователя и программ.

Читайте также:

      
  • Что значит открыть модально 1с
    •   
  • Как сделать крипи фотошоп
    •   
  • Как скопировать ссылку в вк с телефона через браузер
    •   
  • Как сделать появление текста в adobe premiere pro
    •   
  • Ошибка при отправке сообщения 0 80004210b в outlook
  • Контакты
  • Политика конфиденциальности