ویروس های کامپیوتری و محافظت در برابر ویروس. ویروس های کامپیوتری برنامه های آنتی ویروس ویروس های کامپیوتری چیست؟

ویروس های کامپیوتری و برنامه های آنتی ویروس

معلم:

دانشجو:

اکاترینبورگ

2013

معرفی

1. مبانی نظری ویروس شناسی کامپیوتری

1.1 مفهوم "ویروس کامپیوتری"

1.2. تاریخچه ویروس شناسی کامپیوتری و علل ویروس ها

1.3. ویروس های کامپیوتری، خواص و طبقه بندی آنها

1.3.1. ویژگی های ویروس های کامپیوتری

1.3.2. طبقه بندی ویروس ها

1.4. انواع اصلی ویروس ها و طرح های عملکرد آنها

1.4.1. ویروس ها را بوت کنید.

1.4.2. ویروس های فایل

1.4.3. ویروس های فایل بوت

1.4.4. ویروس های شبکه

1.4.5. ویروس های چند شکلی

1.4.6. ماکرو ویروس ها

1.5. راه های نفوذ ویروس ها به کامپیوتر و مکانیسم توزیع برنامه های ویروس

1.6. نرم افزار آنتی ویروس

2. از تمرین مبارزه با ویروس های کامپیوتری

2.1. چگونه ویروس کامپیوتر را شناسایی کنیم؟

2.2. چگونه کامپیوتر را از عفونت های ویروسی درمان کنیم؟

نتیجه

معرفی

ما در قرن بیست و یکم زندگی می کنیم، این عصر فناوری اطلاعات کامپیوتری است.

زندگی انسان امروزی بدون ذخیره عملیاتی اطلاعات حجیم و دسترسی به آن قابل تصور نیست. یک فرد نمی تواند با جریان سریع اطلاعات کنار بیاید. كامپيوتر جادارترين ذخيره تمام اطلاعات است. اما در همان زمان، رایانه مشکل دیگری را ایجاد کرد - مشکل قابلیت اطمینان، امنیت، ذخیره طولانی مدت اطلاعات. و مقصر یک ویروس کامپیوتری بود.

ویروس هایی که به طور گسترده در فناوری رایانه، تمام دنیا را هیجان زده کرد. بسیاری از کاربران رایانه نگران شایعاتی هستند مبنی بر اینکه مجرمان سایبری از ویروس های رایانه ای برای نفوذ به شبکه ها، سرقت از بانک ها، سرقت مالکیت معنوی ... استفاده می کنند.

امروزه استفاده انبوه کامپیوترهای شخصیمتأسفانه معلوم شد که با ظهور ویروس های خودتکثیری که با عملکرد عادی رایانه تداخل می کنند، ساختار فایل دیسک ها را از بین می برند و به اطلاعات ذخیره شده در رایانه آسیب می رسانند، مرتبط است.

بیشتر و بیشتر در رسانه ها گزارش هایی از انواع ترفندهای دزدان دریایی هولیگان های رایانه ای در مورد ظهور برنامه های پیچیده تر و پیچیده تر وجود دارد. با وجود قوانینی که در بسیاری از کشورها در زمینه مبارزه با جرایم رایانه ای و توسعه برنامه های ویژهمحافظت در برابر ویروس، تعداد ویروس های نرم افزاری جدید به طور مداوم در حال افزایش است. در مواجهه با این مشکل، من و همه کسانی که با کامپیوتر کار می کنند. امروزه هنگام کار با کامپیوتر، باید یاد بگیرید که چگونه کامپیوتر خود را در برابر ویروس های کامپیوتری مدیریت و محافظت کنید. این امر مستلزم آن است که کاربر رایانه شخصی در مورد ماهیت ویروس ها، نحوه آلوده کردن ویروس ها و نحوه محافظت در برابر آنها بداند. همه موارد ذکر شده مبنای انتخاب موضوع مقاله ترم من در رشته کامپیوتر "ویروس های کامپیوتری و آنتی ویروس ها بود نرم افزار».

فرضیه. چنگ زدن برای این موضوع، من پیشنهاد کردم که اگر بر اساس دانش عمیق مبانی نظری ویروس شناسی رایانه ای، سیستمی از اقدامات عملی منسجم برای جلوگیری از آلودگی به ویروس های رایانه ای ایجاد شود، می توان حفاظت رایانه های شخصی در برابر ویروس های رایانه ای را تقویت کرد. ویروس یا فراهم کردن برای استفاده از روش های موثرحفاظت.

موضوع تحقیقعمل شناسایی و مبارزه با یک ویروس کامپیوتری است.

موضوع تحقیق -شناسایی و مبارزه با یک ویروس کامپیوتری هنگام کار با کامپیوتر شخصی.

هدف کار: سیستمی از اقدامات عملی منسجم را ایجاد کنید که از عفونت ویروسی جلوگیری می کند یا استفاده از روش های مؤثر مبارزه را فراهم می کند و فرآیند فن آوری محافظت از رایانه های شخصی در برابر ویروس ها را توصیف می کند.

وظایف:

  1. مطالعه مبانی نظری ویروس شناسی کامپیوتر (ماهیت، خواص، طبقه بندی ویروس ها)؛
  2. با تاریخچه ویروس شناسی کامپیوتری آشنا شوید.
  3. روش خود را در تشخیص ویروس رایانه و مبارزه با آن تجزیه و تحلیل کنید.
  4. برای بهبود پژوهش و فرهنگ اطلاعاتی خود.

تحقیق من در دو فصل تقسیم شده است.

فصل اول به مباحث نظری می پردازد. و در فصل دوم - فرآیند تکنولوژیکی محافظت از رایانه های شخصی در برابر ویروس ها، که شامل دو مرحله مرتبط با یکدیگر است: تشخیص ویروس رایانه ای و درمان آن.

1. مبانی نظری ویروس شناسی کامپیوتری

1.1 مفهوم "ویروس کامپیوتری"

ویروس کامپیوتری یک برنامه کوچک ویژه نوشته شده است که می تواند خود را به برنامه های دیگر "نسبت" کند (یعنی آنها را "آلوده" کند) و همچنین ناخواسته را اجرا کند. اقدامات مختلفروی کامپیوتر برنامه ای که حاوی ویروس است "عفونی" نامیده می شود. وقتی چنین برنامه ای شروع به کار کرد، ابتدا ویروس کنترل می شود. ویروس برنامه های دیگر را پیدا کرده و "عفونت" می کند، و همچنین برخی از اقدامات مضر را انجام می دهد (به عنوان مثال، فایل ها یا جدول تخصیص فایل روی دیسک را خراب می کند، "انسداد" رمو غیره.). برای پوشاندن یک ویروس، اقداماتی برای آلوده کردن برنامه های دیگر و ایجاد آسیب ممکن است همیشه انجام نشود، اما مثلاً زمانی که شرایط خاصی برآورده شود. پس از اینکه ویروس اقدامات مورد نیاز خود را انجام داد، کنترل را به برنامه ای که در آن قرار دارد منتقل می کند و مانند برنامه معمولی کار می کند. بنابراین، از نظر ظاهری، عملکرد یک برنامه آلوده مانند برنامه غیر آلوده به نظر می رسد.

بسیاری از انواع ویروس ها به گونه ای طراحی شده اند که وقتی یک برنامه آلوده راه اندازی می شود، ویروس ساکن باقی می ماند، یعنی تا زمانی که راه اندازی مجدد شود. DOS ، در حافظه کامپیوتر و هر از چند گاهی برنامه ها را آلوده می کند و اعمال مضری را روی کامپیوتر انجام می دهد.

لازم به ذکر است که متون برنامه ها و اسناد، فایل های اطلاعاتی بدون داده، جداول، صفحات گسترده و سایر فایل های مشابه توسط ویروس آلوده نمی شوند، فقط می توانند آنها را خراب کنند.

1.2. تاریخچه ویروس شناسی کامپیوتری و علل ویروس ها

تاریخ ویروس شناسی رایانه ای امروزه به نظر می رسد یک "مسابقه برای رهبر" دائمی باشد، و با وجود تمام قدرت برنامه های ضد ویروس مدرن، این ویروس ها هستند که رهبران هستند.

نظرات مختلفی در مورد ظهور اولین ویروس کامپیوتری وجود دارد. به طور قطع مشخص است که چارلز بابیج، که مخترع اولین کامپیوتر به حساب می آید، آن را بر روی آن نداشت. Univax 1108 و IBM 360/370، در اواسط دهه 1970 آنها قبلاً بودند. جالب اینجاست که ایده ویروس های کامپیوتری خیلی زودتر از خود کامپیوترهای شخصی ظاهر شد. نقطه شروع را می توان کارهای دانشمند مشهور جان فون نویمان در مورد مطالعه خودکارهای ریاضی خودبازتولید کننده در نظر گرفت که در دهه 1940 شناخته شد. او در سال 1951 راهی برای ایجاد چنین ماشین هایی پیشنهاد کرد. و در سال 1959 مجلهآمریکایی علمی مقاله ای توسط L.S. Penrose در مورد سازه های مکانیکی خودبازتولید شونده منتشر کرد. این ساده‌ترین مدل دو بعدی ساختارهای مکانیکی خودبازتولید شونده را که قادر به فعال‌سازی، تولیدمثل، جهش و گرفتن است، توصیف کرد. بعدها، دانشمند دیگری F.J. Stahl این مدل را در عمل با استفاده از کد ماشین در پیاده سازی کردآی بی ام 650.

در میان هزاران ویروس، تنها چند ده طرح اصلی هستند که از ایده های واقعا اصولی استفاده می کنند. بقیه "تغییرهای یک موضوع" هستند. اما هر توسعه اولیه، سازندگان آنتی ویروس را وادار می کند تا با شرایط جدید سازگار شوند، تا با فناوری ویروسی پیش بیایند. اما مورد دوم قابل بحث است. به عنوان مثال، در سال 1989، یک دانشجوی آمریکایی موفق شد ویروسی ایجاد کند که حدود 6000 کامپیوتر وزارت دفاع ایالات متحده را از کار انداخت. یا یک مثال می تواند اپیدمی یک ویروس شناخته شده باشدکارگردان - II که در سال 1991 فوران کرد. این ویروس از یک فناوری واقعاً اصلی و اساساً جدید استفاده کرد و در ابتدا به دلیل نقص ابزارهای آنتی ویروس سنتی توانست به طور گسترده گسترش یابد.

یا افزایش ویروس های کامپیوتری در بریتانیا: کریستوفر پاین موفق به ایجاد ویروس شدپاتوژن و Queeq و همچنین ویروس Smeg ... این آخرین موردی بود که خطرناک ترین بود، می شد روی دو ویروس اول اعمال کرد و به همین دلیل بعد از هر بار اجرای برنامه، پیکربندی را تغییر می دادند. بنابراین، نابود کردن آنها غیرممکن بود. برای انتشار ویروس‌ها، Pine بازی‌ها و برنامه‌های رایانه‌ای را کپی می‌کرد، آنها را آلوده می‌کرد و سپس آن‌ها را به صورت آنلاین ارسال می‌کرد. کاربران برنامه های آلوده را به رایانه های خود و دیسک های آلوده دانلود کردند. وضعیت با این واقعیت تشدید شد که Pine موفق شد ویروس ها را وارد برنامه ای کند که با آنها مبارزه می کند. با راه اندازی آن، کاربران به جای از بین بردن ویروس ها، فایل های بسیاری از شرکت ها را نابود کردند، میلیون ها پوند ضرر کردند.

موریس برنامه نویس آمریکایی به طور گسترده ای شناخته شده است. او به عنوان خالق ویروس شناخته می شود که در نوامبر 1988 حدود 7000 کامپیوتر شخصی متصل به آن را آلوده کرد.اینترنت.

دلایل پیدایش و گسترش ویروس‌های رایانه‌ای از یک سو در روان‌شناسی شخصیت انسان و جنبه‌های سایه آن (حسادت، انتقام، غرور خالقان ناشناخته، ناتوانی در به کارگیری سازنده توانایی‌های آنها) از سوی دیگر پنهان است. دست، به دلیل عدم حفاظت سخت افزاری و مقابله با سیستم های کامپیوتر شخصی اتاق عمل می باشد.

1.3. ویروس های کامپیوتری، خواص و طبقه بندی آنها

1.3.1. ویژگی های ویروس های کامپیوتری

امروزه از رایانه های شخصی استفاده می شود که در آن کاربر به تمامی منابع دستگاه دسترسی آزاد دارد. این بود که احتمال خطری را که ویروس کامپیوتری نامیده می شود باز کرد.

ویروس کامپیوتری چیست؟ هنوز تعریف رسمی از این مفهوم ابداع نشده است و تردیدهای جدی وجود دارد که اصلاً بتوان آن را ارائه داد. تلاش های متعددی برای ارائه تعریفی «مدرن» از ویروس موفقیت آمیز نبوده است. برای درک پیچیدگی مشکل، برای مثال سعی کنید یک ویرایشگر را تعریف کنید. شما یا به چیزی بسیار کلی دست خواهید یافت یا شروع به فهرست کردن همه خواهید کرد انواع شناخته شدهویراستاران به سختی می توان هر دو را قابل قبول دانست. بنابراین، ما خود را به در نظر گرفتن برخی از ویژگی‌های ویروس‌های رایانه‌ای محدود می‌کنیم که این امکان را فراهم می‌کند که از آنها به عنوان یک کلاس خاص از برنامه‌ها صحبت کنیم.

اول از همه، ویروس یک برنامه است. چنین جمله ساده ای به خودی خود می تواند بسیاری از افسانه ها را در مورد قابلیت های خارق العاده ویروس های رایانه ای از بین ببرد. ویروس می تواند تصویر را روی مانیتور شما برگرداند، اما نمی تواند خود مانیتور را بچرخاند. افسانه ویروس‌های کشنده «کشتن اپراتورها با نمایش طیف رنگی مرگبار در 25 فریم» نیز نباید جدی گرفته شود. متأسفانه برخی از نشریات معتبر هر از چند گاهی «بیشترین آخرین خبرهااز جبهه های رایانه "، که پس از بررسی دقیق تر، نتیجه درک نه کاملاً واضح موضوع است.

ویروس برنامه ای است که توانایی بازتولید خود را دارد. این توانایی تنها در همه انواع ویروس ها مشترک است. اما نه تنها ویروس ها قادر به تکثیر خود هستند. هر سیستم عامل و بسیاری از برنامه های دیگر قادر به ایجاد نسخه های خود هستند. کپی های همان ویروس نه تنها لازم نیست کاملاً با نسخه اصلی مطابقت داشته باشند، بلکه ممکن است اصلاً با آن مطابقت نداشته باشند !!!

یک ویروس نمی‌تواند به‌صورت «انزوا کامل» وجود داشته باشد: امروزه نمی‌توان ویروسی را تصور کرد که از کد برنامه‌های دیگر، اطلاعات مربوط به ساختار فایل یا حتی فقط از نام برنامه‌های دیگر استفاده نکند. دلیل واضح است: ویروس باید به نحوی از انتقال کنترل به خود اطمینان حاصل کند.

1.3.2. طبقه بندی ویروس ها

در حال حاضر بیش از 5000 ویروس نرم افزاری شناخته شده است که می توان آنها را بر اساس معیارهای زیر طبقه بندی کرد:

زیستگاه؛

نحوه آلوده شدن محیط زیست؛

ضربه؛

ویژگی های الگوریتم

بسته به زیستگاه، ویروس ها را می توان به شبکه، فایل، فایل - بوت، چند شکلی، ماکرو و ویروس بوت تقسیم کرد.شبکه ویروس ها به انواع مختلف منتقل می شوند شبکه های کامپیوتر. فایل ویروس‌ها عمدتاً به ماژول‌های اجرایی، یعنی در فایل‌های با پسوند وارد می‌شوند COM و EXE. بوت فایلویروس‌ها می‌توانند انواع دیگر فایل‌ها را آلوده کنند، اما، به عنوان یک قاعده، که در چنین فایل‌هایی ثبت می‌شوند، هرگز کنترل نمی‌شوند و بنابراین توانایی خود را برای تکثیر از دست می‌دهند.ویروس های چند شکلی- اینها ویروس هایی هستند که کد خود را در برنامه های آلوده به گونه ای تغییر می دهند که دو نسخه از یک ویروس ممکن است در هیچ بیتی با هم مطابقت نداشته باشند.ماکرو ویروس ها برنامه هایی به زبان های تعبیه شده در برخی از سیستم های پردازش داده (پردازش کلمه، صفحه گسترده و غیره) هستند.ویروس ها را بوت کنیدبه بخش بوت دیسک یا به بخش حاوی برنامه بوت دیسک سیستم تزریق می شود.

با توجه به روش عفونت، ویروس ها به دو دسته تقسیم می شوندمقیم و غیر ساکن. ویروس مقیم حافظههنگامی که یک کامپیوتر آلوده می شود، قسمت ساکن خود را در RAM ترک می کند، که سپس دسترسی سیستم عامل به اشیاء آلوده را قطع می کند و خود را به آنها تزریق می کند. ویروس های مقیم در حافظه هستند و تا زمانی که کامپیوتر خاموش یا راه اندازی مجدد نشود فعال باقی می مانند.ویروس های مقیم غیر حافظهحافظه کامپیوتر را آلوده نمی کند و برای مدت محدودی فعال هستند.

با توجه به میزان قرار گرفتن در معرض ویروس، می توان آن را به انواع زیر تقسیم کرد:

غیر خطرناک که در عملکرد کامپیوتر اختلالی ایجاد نمی کنند، اما صدا را کاهش می دهند حافظه خالیو حافظه روی دیسک ها، اقدامات چنین ویروس هایی در هر گونه جلوه های گرافیکی یا صوتی آشکار می شود.

خطرناک ویروس هایی که می توانند منجر به اختلالات مختلف در عملکرد رایانه شوند.

بسیار خطرناک ، که تأثیر آن می تواند منجر به از بین رفتن برنامه ها ، از بین رفتن داده ها ، پاک شدن اطلاعات در مناطق سیستمی دیسک شود.

1.4. انواع اصلی ویروس ها و طرح های عملکرد آنها

1.4.1. ویروس ها را بوت کنید.

بیایید عملکرد یک ویروس بوت بسیار ساده را در نظر بگیریم که فلاپی دیسک ها را آلوده می کند. ما عمداً تمام ظرافت های متعددی را که به ناچار با یک الگوریتم دقیق عملکرد آن رخ می دهد دور خواهیم زد.

وقتی کامپیوتر خود را روشن می کنید چه اتفاقی می افتد؟ اول از همه، کنترل منتقل می شودبرنامه بوت، که در یک حافظه فقط خواندنی (ROM) یعنی PNZ ذخیره می شودرام

این برنامه سخت افزار را تست می کند و در صورت موفقیت آمیز بودن، سعی می کند فلاپی دیسکی را در درایو A پیدا کند.

هر فلاپی دیسک به بخش ها و تراک ها تقسیم می شود. بخش ها در کلاس ها ترکیب شده اند، اما این برای ما ضروری نیست.

در میان بخش‌ها، چندین بخش خدماتی وجود دارد که توسط سیستم عامل برای نیازهای خود استفاده می‌شود (این بخش‌ها نمی‌توانند داده‌های شما را در خود جای دهند). در میان بخش های خدمات، ما هنوز به یکی علاقه مندیم -بخش بوت

فروشگاه های بخش بوتاطلاعات فلاپی دیسک -تعداد سطوح، تعداد مسیرها، تعداد سکتورها و غیره. اما اکنون ما به این اطلاعات علاقه مند نیستیم، بلکه به یک اطلاعات کوچک علاقه مند هستیم.برنامه بوت استرپ(PNZ) که باید خود سیستم عامل را بارگذاری کند و کنترل را به آن منتقل کند.

بدین ترتیب، مدار معمولیبوت استرپ به شرح زیر است:

حالا بیایید به ویروس نگاه کنیم. در ویروس های بوت، دو قسمت متمایز می شوند - به اصطلاح.سر و غیره دم. دم، به طور کلی، ممکن است خالی باشد.

فرض کنید یک فلاپی دیسک خالی و یک ویروس دارید که منظور ما از آن یک کامپیوتر با یک ویروس ساکن فعال است. به محض اینکه این ویروس تشخیص داد که یک قربانی مناسب در درایو ظاهر شده است - در مورد ما، یک فلاپی دیسک محافظت نشده و هنوز آلوده نشده، شروع به آلوده شدن می کند. ویروس با آلوده کردن فلاپی دیسک اقدامات زیر را انجام می دهد.

ناحیه خاصی از دیسک را اختصاص می دهد و آن را به عنوان غیرقابل دسترس برای سیستم عامل علامت گذاری می کند، این کار را می توان به روش های مختلف انجام داد، در ساده ترین و سنتی ترین حالت، بخش های اشغال شده توسط ویروس به عنوان بد علامت گذاری می شوند.

دم و بخش بوت اصلی آن را در ناحیه انتخاب شده دیسک کپی می کند.

بوت لودر را در بخش بوت با هد خودش جایگزین می کند.

زنجیره ای از انتقال کنترل را طبق طرح سازماندهی می کند.

بنابراین، سر ویروس اکنون اولین کسی است که کنترل را به دست می آورد، ویروس در حافظه نصب می شود و کنترل را به بخش بوت اصلی منتقل می کند. در زنجیره:

PNZ (ROM) PNZ (دیسک) SYSTEM

یک لینک جدید ظاهر می شود:

PNZ (ROM) ویروس PNZ (دیسک) سیستم

اخلاق روشن است: هرگز (به طور تصادفی) فلاپی دیسک را در درایو A رها نکنید.ما طرح عملکرد یک ویروس قلوه سنگ ساده را که در بخش های بوت فلاپی دیسک زندگی می کند، بررسی کردیم. به عنوان یک قاعده، ویروس ها می توانند نه تنها بخش های بوت فلاپی دیسک ها، بلکه بخش های بوت دیسک های سخت را نیز آلوده کنند. در عین حال، بر خلاف فلاپی دیسک، هارد دیسک دارای دو نوع بخش بوت است که شامل برنامه های بوت کنترل می شود. هنگامی که کامپیوتر از هارد دیسک بوت می شود، برنامه بوت وارد می شود MBR (Master Boot Record - رکورد اصلی بوت). اگر هارد دیسک شما به چند پارتیشن تقسیم شده است، تنها یکی از آنها به عنوان قابل بوت شدن علامت گذاری می شود. برنامه بوت استرپ در MBR پارتیشن بوت هارد دیسک را پیدا می کند و کنترل را به برنامه بوت آن پارتیشن منتقل می کند. کد دومی با کد برنامه بوت استرپ موجود در فلاپی دیسک های معمولی مطابقت دارد ، بخش های بوت مربوطه فقط در جداول پارامتر متفاوت است. بنابراین، دو هدف از حمله ویروس های بوت روی هارد دیسک وجود دارد - برنامه بوت در MBR و برنامه های بوت در بخش بوتدیسک بوت

1.4.2. ویروس های فایل

حال بیایید نحوه عملکرد یک ویروس فایل ساده را بررسی کنیم. بر خلاف ویروس های بوت که تقریباً همیشه مقیم حافظه هستند، ویروس های فایل می توانند غیر مقیم نیز باشند. بیایید طرح عملیاتی یک ویروس فایل مقیم غیرحافظه را در نظر بگیریم. فرض کنید یک فایل اجرایی آلوده داریم. هنگامی که چنین فایلی راه اندازی می شود، ویروس کنترل را به دست می آورد، برخی از اقدامات را انجام می دهد و کنترل را به "مالک" منتقل می کند (البته هنوز مشخص نیست که در چنین شرایطی مالک چه کسی است).

ویروس چه می کند؟ او به دنبال شی جدیدبرای عفونت - یک نوع فایل مناسب که هنوز آلوده نشده است (در صورتی که ویروس "مناسب" باشد، در غیر این صورت مواردی هستند که بلافاصله بدون بررسی چیزی آلوده می شوند). با آلوده کردن یک فایل، ویروس خود را به کد آن تزریق می کند تا در هنگام اجرای فایل کنترل را به دست آورد. ویروس علاوه بر عملکرد اصلی آن - تولید مثل، ممکن است کار دشواری انجام دهد (مثلاً بپرسید، بازی کنید) - این از قبل به تخیل نویسنده ویروس بستگی دارد. اگر ویروس فایل دارای حافظه باشد، در حافظه نصب می‌شود و نه تنها در حین کار با فایل آلوده، می‌تواند فایل‌ها را آلوده کند و توانایی‌های دیگر را نمایش دهد. هنگامی که یک ویروس یک فایل اجرایی را آلوده می کند، همیشه کد آن را تغییر می دهد - بنابراین، آلودگی یک فایل اجرایی همیشه قابل شناسایی است. اما با تغییر کد فایل، ویروس لزوماً تغییرات دیگری ایجاد نمی کند:

او نیازی به تغییر طول پرونده ندارد.

موظف به تغییر قسمت های استفاده نشده کد نیست.

ملزم به تغییر ابتدای فایل نیست.

در نهایت، ویروس‌های فایل اغلب به عنوان ویروس‌هایی شناخته می‌شوند که «با فایل‌ها ارتباط دارند»، اما نیازی به تعبیه شدن در کدشان ندارند. اجازه دهید به عنوان مثال طرح عملکرد ویروس های یک خانواده شناخته شده را در نظر بگیریمکارگردان - II ... باید اعتراف کرد که با ظهور در سال 1991، این ویروس ها عامل یک اپیدمی واقعی طاعون در روسیه شدند. مدلی را در نظر بگیرید که به وضوح ایده اصلی ویروس را نشان می دهد. اطلاعات مربوط به فایل ها در دایرکتوری ها ذخیره می شود. هر ورودی فهرست شامل نام فایل، تاریخ و زمان ایجاد، برخی اطلاعات اضافی،شماره خوشه اولفایل و غیره فایل های پشتیبان

هنگامی که فایل‌های اجرایی راه‌اندازی می‌شوند، سیستم ورودی‌های آن‌ها را در فهرست، اولین کلاستر فایل و سپس همه خوشه‌های دیگر را می‌خواند. ویروس های خانوادگیکارگردان - II "سازماندهی مجدد" سیستم فایل زیر را انجام دهید: خود ویروس خود را در برخی از بخش های دیسک آزاد می نویسد که آنها را به عنوان بد علامت گذاری می کند. علاوه بر این، اطلاعات مربوط به اولین خوشه های فایل های اجرایی را در بیت های یدکی ذخیره می کند و به جای این اطلاعات به خود مرجع می نویسد.

بنابراین، هنگامی که هر فایلی راه اندازی می شود، ویروس کنترل را به دست می آورد (سیستم عامل خود آن را راه اندازی می کند) به طور مستمر خود را در حافظه نصب می کند و کنترل را به فایل فراخوانی منتقل می کند.

1.4.3. ویروس های فایل بوت

ما مدل یک ویروس بوت فایل را در نظر نخواهیم گرفت، زیرا اطلاعات دیگری را یاد نخواهید گرفت. اما در اینجا یک فرصت خوب برای بحث مختصر در مورد ویروس فایل بوت بسیار "محبوب" اخیر است.یک نیمه که بخش اصلی بوت را آلوده می کند ( MBR ) و فایل های اجرایی. اصلی ترین اقدام مخرب رمزگذاری بخش های هارد دیسک است. در هر راه اندازی، ویروس بخش اصلی بخش ها را رمزگذاری می کند و پس از رمزگذاری نیمی از هارد دیسک، با خوشحالی آن را گزارش می کند. مشکل اصلی جذب این ویروساین است که فقط حذف ویروس از آن کافی نیست MBR و فایل ها، رمزگشایی اطلاعات رمزگذاری شده توسط آن ضروری است. "کشنده ترین" اقدام این است که به سادگی یک سالم جدید را بازنویسی کنید MBR ... نکته اصلی این است که وحشت نکنید. همه چیز را با آرامش وزن کنید، با یک متخصص مشورت کنید.

1.4.4. ویروس های شبکه

ویروس های شبکه شامل ویروس هایی هستند که به طور فعال از پروتکل ها و قابلیت های شبکه های محلی و جهانی برای توزیع خود استفاده می کنند. اصل اصلی ویروس شبکه توانایی انتقال مستقل کد خود به یک سرور راه دور یا ایستگاه کاری... در عین حال، ویروس های شبکه "تمام عیار" نیز این توانایی را دارند که کد خود را بر روی یک کامپیوتر راه دور اجرا کنند یا حداقل، کاربر را برای راه اندازی یک فایل آلوده "هل" کنند.

1.4.5. ویروس های چند شکلی

بیشتر سوالات مربوط به اصطلاح "ویروس های چند شکلی" است. این نوع ویروس های کامپیوتری تا حد زیادی خطرناک ترین هستند. بیایید توضیح دهیم که چیست.

ویروس های چند شکلی ویروس هایی هستند که کد خود را در برنامه های آلوده به گونه ای تغییر می دهند که ممکن است دو نسخه از یک ویروس به هیچ وجه با هم مطابقت نداشته باشند.

این گونه ویروس ها نه تنها کد خود را با استفاده از مسیرهای رمزگذاری مختلف رمزگذاری می کنند، بلکه حاوی یک کد تولید رمزگذاری و رمزگشایی هستند که آنها را از ویروس های رمزگذاری معمولی متمایز می کند که می توانند بخش هایی از کد خود را نیز رمزگذاری کنند، اما در عین حال رمزگذاری و رمزگشایی ثابتی دارند. کد

ویروس‌های چند شکلی، ویروس‌هایی با رمزگشایی‌های خودتغییر شونده هستند. هدف از این رمزگذاری: با داشتن فایل های آلوده و اصلی، شما هنوز نمی توانید کد آن را با استفاده از disassembly تجزیه و تحلیل کنید. این کد رمزگذاری شده است و مجموعه ای از دستورات بی معنی است. رمزگشایی توسط خود ویروس از قبل در زمان اجرا انجام می شود. در این مورد، گزینه ها ممکن است: او می تواند خود را به یکباره رمزگشایی کند، یا می تواند چنین رمزگشایی را "در طول مسیر" انجام دهد، می تواند بخش های قبلاً کار شده را دوباره رمزگذاری کند. همه اینها به این دلیل انجام می شود که تجزیه و تحلیل کد را برای یک ویروس دشوار کند.

1.4.6. ماکرو ویروس ها

ماکرو ویروس ها ) برنامه هایی به زبان ها (زبان های کلان) هستند که در برخی از سیستم های پردازش داده (پردازش کلمه، صفحات گسترده و غیره) تعبیه شده اند. ویروس ها برای تولید مثل خود از قابلیت های کلان زبان ها استفاده می کنند و با کمک آنها خود را از یک فایل آلوده به فایل های دیگر منتقل می کنند. گسترده ترین ویروس های ماکرو برایمایکروسافت ورد، اکسل و آفیس ... همچنین ویروس های ماکرو وجود دارند که اسناد پایگاه داده را آلوده می کننددسترسی مایکروسافت.

1.5. راه های نفوذ ویروس ها به کامپیوتر و مکانیسم توزیع برنامه های ویروس

روش های اصلی نفوذ ویروس به کامپیوتر دیسک های قابل جابجایی (لیزر و فلاپی) و همچنین شبکه های کامپیوتری است. آلودگی هارد دیسک به ویروس ها ممکن است هنگام بارگذاری برنامه از فلاپی دیسک حاوی ویروس رخ دهد. چنین آلودگی همچنین می تواند تصادفی باشد، به عنوان مثال، اگر دیسک های فلاپی از درایو A حذف نشده و کامپیوتر دوباره راه اندازی شود، در حالی که دیسکت ممکن است دیسکت سیستم نباشد. آلوده کردن فلاپی دیسک بسیار ساده تر است. یک ویروس می تواند روی آن نفوذ کند، حتی اگر یک فلاپی دیسک در رایانه آلوده قرار داده شود و مثلاً فهرست مطالب آن خوانده شود.

ویروس، به عنوان یک قاعده، وارد می شود برنامه کاریبه گونه ای که با شروع، ابتدا کنترل به او منتقل می شود و تنها پس از اجرای دستورات او به برنامه کاری بازگردانده می شود. با دسترسی به کنترل، ویروس، اول از همه، خود را در یک برنامه کاری دیگر بازنویسی می کند و آن را آلوده می کند. پس از راه اندازی یک برنامه حاوی ویروس، امکان آلوده کردن فایل های دیگر وجود دارد. رایج ترین ویروس ها بخش بوت دیسک و فایل های اجرایی را با پسوند آلوده می کنند EXE، COM، SYS و BAT ... فایل های متنی به ندرت آلوده می شوند.

پس از آلوده شدن برنامه، ویروس می تواند نوعی خرابکاری، نه خیلی جدی، انجام دهد تا علاقه ای به خود جلب نکند. و در نهایت فراموش نکنید که کنترل را به برنامه ای که از آن راه اندازی شده است بازگردانید. هر اجرای یک برنامه آلوده ویروس را به برنامه بعدی منتقل می کند. بنابراین، کل نرم افزار آلوده خواهد شد.

1.6. نرم افزار آنتی ویروس

روش های مقابله با ویروس های کامپیوتری را می توان به چند گروه تقسیم کرد:

  1. جلوگیری عفونت ویروسیو کاهش آسیب درک شده از چنین آلودگی.
  2. روش های استفاده از برنامه های ضد ویروس، از جمله خنثی سازی و حذف یک ویروس شناخته شده؛
  3. راه های شناسایی و حذف یک ویروس ناشناخته

از قدیم معلوم بود که دیر یا زود می توان برای هر سمی پادزهری پیدا کرد. چنین پادزهری در دنیای کامپیوتر به برنامه هایی به نام برنامه های آنتی ویروس تبدیل شده است. این برنامه ها را می توان به پنج گروه اصلی طبقه بندی کرد: فیلترها، آشکارسازها، بازرسان، پزشکان و واکسیناتورها.

فیلترهای آنتی ویروس برنامه های مقیمی هستند که کاربر را از تمام تلاش های یک برنامه برای نوشتن روی دیسک، چه رسد به فرمت کردن آن، و همچنین سایر اقدامات مشکوک (به عنوان مثال، تلاش برای تغییر تنظیمات CMOS) آگاه می کنند. در همان زمان، درخواستی برای مجاز یا ممنوع کردن این عمل نمایش داده می شود. اصل عملکرد این برنامه ها بر اساس رهگیری بردارهای وقفه مربوطه است. مزیت برنامه های این کلاس نسبت به برنامه ها - آشکارسازها را می توان به تطبیق پذیری آنها در رابطه با ویروس های شناخته شده و ناشناخته نسبت داد، در حالی که آشکارسازها برای خاص، شناخته شده در این لحظهدیدگاه ها به برنامه نویس این به ویژه در حال حاضر صادق است، زمانی که بسیاری از ویروس های جهش یافته وجود دارند که کد دائمی ندارند. از معایب آن می توان به صدور مکرر درخواست برای عملیات اشاره کرد: پاسخ دادن به سؤالات زمان زیادی را از کاربر می گیرد و اعصاب او را به هم می زند. هنگام نصب برخی از فیلترهای آنتی ویروس، ممکن است با سایر برنامه های TSR با استفاده از همان وقفه ها تداخل ایجاد شود که به سادگی کار نمی کنند.

گسترده ترین آنها در کشور ما برنامه های آشکارساز یا بهتر است بگوییم برنامه هایی هستند که ردیاب و دکتر را با هم ترکیب می کنند. معروف ترین نمایندگان این کلاس Aidstest، Doctor Web، Microsoft Antivirus هستند.

ردیاب های آنتی ویروس برای ویروس های خاص طراحی شده اند و بر اساس مقایسه توالی کدهای موجود در بدنه ویروس با کدهای برنامه های در حال اسکن هستند. چنین برنامه هایی باید به طور مرتب به روز شوند، زیرا به سرعت قدیمی می شوند و نمی توانند انواع جدیدی از ویروس ها را شناسایی کنند.

حسابرسان برنامه‌هایی هستند که وضعیت فعلی فایل‌ها و نواحی سیستم دیسک را تجزیه و تحلیل می‌کنند و آن را با اطلاعات ذخیره‌شده قبلی در یکی از فایل‌های داده حسابرس مقایسه می‌کنند. این وضعیت بخش BOOT، جدول FAT، و همچنین طول فایل‌ها، زمان ایجاد آنها، ویژگی‌ها، جمع‌بندی چک را بررسی می‌کند. با تجزیه و تحلیل پیام های برنامه حسابرس، کاربر می تواند تصمیم بگیرد که چه چیزی باعث تغییرات شده است: ویروس یا نه. گروه آخر شامل ناکارآمدترین واکسیناتورهای آنتی ویروس است. آنها علائم یک ویروس خاص را در برنامه در حال واکسینه شدن می نویسند تا ویروس آن را قبلاً آلوده بداند.

نمونه هایی از برنامه های آنتی ویروس:

وب دکتر

اخیراً محبوبیت برنامه آنتی ویروس - Doctor Web - به سرعت در حال افزایش است. Dr.Web، مانند Aidstest، متعلق به کلاس آشکارسازها - پزشکان است، اما بر خلاف دومی، یک به اصطلاح "آنالیزگر ابتکاری" دارد - یک الگوریتم که ویروس های ناشناخته را تشخیص می دهد. "Web Healing" همانطور که نام برنامه از انگلیسی ترجمه شده است، پاسخ برنامه نویسان داخلی به تهاجم ویروس های جهش یافته خود اصلاح شونده بود. Dr.Web را می توان در مقایسه با Aidstest و آنالوگ های آن آنتی ویروس نسل جدید نامید.

آزمایش یک هارد دیسک توسط Dr.Web بسیار بیشتر از Aidstest طول می کشد، بنابراین هر کاربر نمی تواند زمان زیادی را برای بررسی روزانه همه چیز صرف کند. هارد دیسک... به چنین کاربرانی می توان توصیه کرد که فلاپی دیسک های وارد شده از خارج را با دقت بیشتری بررسی کنند (با گزینه / S2). اگر اطلاعات یک فلاپی دیسک در بایگانی است (و اخیراً برنامه‌ها و داده‌ها فقط به این شکل از ماشینی به ماشین دیگر منتقل می‌شوند، حتی تولیدکنندگان نرم‌افزار، برای مثال Borland، محصولات خود را بسته‌بندی می‌کنند)، باید آن را در یک فهرست جداگانه باز کنید. هارد دیسک خود را بلافاصله و بدون معطلی Dr.Web را راه اندازی کنید و مسیر کامل این زیر شاخه را به جای نام درایو به عنوان پارامتر مشخص کنید. و با این حال شما باید حداقل هر دو هفته یک بار تولید کنید بررسی کامل"هارد دیسک" برای ویروس ها با تنظیم حداکثر سطح تجزیه و تحلیل اکتشافی.

همانطور که در مورد Aidstest، در طول آزمایش اولیه، نباید به برنامه اجازه دهید تا فایل هایی را که در آنها ویروس را شناسایی می کند، ضد عفونی کند، زیرا نمی توان رد کرد که دنباله بایت هایی که به عنوان یک الگو در آنتی ویروس گرفته شده است، ممکن است در یک سیستم سالم رخ دهد. برنامه

آنتی ویروس مایکروسافت

نسخه های مدرن MS-DOS شامل برنامه آنتی ویروس مایکروسافت (MSAV) است. این آنتی ویروس می تواند در حالت آشکارساز-پزشک و ممیزی کار کند.

MSAV دارای یک رابط کاربری دوستانه به سبک MS-Windows است، البته، ماوس پشتیبانی می شود. کمک متنی به خوبی اجرا شده است: تقریباً برای هر آیتم منو، برای هر موقعیتی، یک اشاره وجود دارد. دسترسی به آیتم های منو به صورت جهانی اجرا می شود: برای این کار می توانید از کلیدهای مکان نما، کلیدهای کلیدی (F1-F9)، کلیدهای مربوط به یکی از حروف نام مورد و همچنین ماوس استفاده کنید. چک باکس های موجود در آیتم منوی گزینه ها را می توان با استفاده از SPACEBAR یا کلید ENTER تنظیم کرد. یک ناراحتی جدی در هنگام استفاده از برنامه این است که جداول را با داده های مربوط به پرونده ها در یک فایل ذخیره نمی کند، بلکه آنها را در همه فهرست ها پراکنده می کند.

در اولین بررسی، MSAV فایل‌های CHKLIST.MS را در هر دایرکتوری حاوی فایل‌های اجرایی ایجاد می‌کند که در آن اطلاعاتی درباره اندازه، تاریخ، زمان، ویژگی‌ها و همچنین جمع‌بندی چک فایل‌های نظارت شده می‌نویسد. طی بررسی های بعدی، برنامه فایل ها را با اطلاعات موجود در فایل های CHKLIST.MS مقایسه می کند. اگر اندازه و تاریخ تغییر کرده باشد، برنامه کاربر را در این مورد مطلع می کند و اقدامات بعدی را می خواهد: اطلاعات را به روز کنید (به روز رسانی)، تاریخ و زمان را مطابق با داده های موجود در CHKLIST.MS (تعمیر) تنظیم کنید، ادامه دهید، نادیده بگیرید. تغییرات این فایل (ادامه)، چک را قطع کنید (توقف). اگر جمع چک تغییر کرده باشد، MSAV همان پنجره را نمایش می دهد، فقط به جای آیتم Repair یک مورد حذف وجود دارد، زیرا برنامه نمی تواند محتویات فایل را بازیابی کند. اگر ویروسی در حالت Detect & Clean شناسایی شود، برنامه این ویروس را حذف می کند. بررسی دیسک در هر دو حالت را می توان با فشار دادن ESC (یا F3) و پاسخ به سؤال مربوط به برنامه متوقف کرد یا به طور کامل قطع کرد. در حین اسکن دیسک، اطلاعات مربوط به کار انجام شده نمایش داده می شود: درصد دایرکتوری های پردازش شده و درصد فایل های پردازش شده در فهرست فعلی. این اطلاعات به صورت بصری نیز به صورت نوار رنگی مانند بررسی حافظه نمایش داده می شود. در پایان اسکن، MSAV گزارشی را در قالب یک جدول ارائه می کند که تعداد هارد دیسک ها و فلاپی دیسک های اسکن شده، تعداد فایل های اسکن شده، آلوده و ضد عفونی شده را گزارش می دهد. علاوه بر این، زمان اسکن نمایش داده می شود.

در منوی Options می توانید برنامه را به دلخواه خود پیکربندی کنید. در اینجا می‌توانید حالت اسکن برای ویروس‌های نامرئی (Anti-Stealth) را تنظیم کنید، همه فایل‌ها (و نه تنها قابل اجرا) را بررسی کنید (بررسی همه فایل‌ها)، و همچنین ایجاد جداول CHKLIST.MS را فعال یا غیرفعال کنید (Create New Checksums). علاوه بر این، می توانید حالت ذخیره گزارش کار انجام شده را در یک فایل تنظیم کنید. اگر گزینه Create Backup را تنظیم کنید، قبل از حذف ویروس از فایل آلوده، کپی آن با پسوند * .VIR ذخیره می شود.

از منوی اصلی، می توانید با فشار دادن کلید F9، لیست ویروس های شناخته شده MSAV را مشاهده کنید. با این کار پنجره ای با نام ویروس ها ظاهر می شود. برای مشاهده اطلاعات دقیق تر در مورد ویروس، مکان نما را به نام آن ببرید و ENTER را فشار دهید. با تایپ حروف اول نام ویروس مورد نظر می توانید به سرعت به سراغ آن بروید. اطلاعات مربوط به ویروس را می توان با انتخاب آیتم منوی مناسب به چاپگر خروجی داد.

2. از تمرین مبارزه با ویروس های کامپیوتری

2.1. چگونه ویروس کامپیوتر را شناسایی کنیم؟

اولاً، ما علائمی را به خوبی درک کرده ایم که به راحتی می توان در مورد ظاهر عفونت ویروسی پی برد. این علائم شامل علائم زیر است:

خاتمه کار یا کار نادرست برنامه های قبلی؛

عملکرد آهسته کامپیوتر؛

ناتوانی در بارگذاری سیستم عامل؛

ناپدید شدن فایل ها و دایرکتوری ها یا تحریف محتوای آنها.

تغییر تاریخ و زمان تغییر فایل؛

تغییر اندازه فایل؛

افزایش قابل توجه غیرمنتظره تعداد فایل های روی دیسک؛

کاهش قابل توجه در اندازه RAM رایگان؛

نمایش پیام ها یا تصاویر ارائه نشده؛

ارسال سیگنال های صوتی ناخواسته؛

یخ زدن و خرابی مکرر رایانه.

ما به این تظاهرات یک رایانه با درجه خاصی از احتمال مربوط می‌شویم، زیرا پدیده‌های ذکر شده لزوماً در حضور ویروس ایجاد نمی‌شوند، اما ممکن است نتیجه دلایل دیگری باشند. ما سعی می کنیم تا حد امکان یک تشخیص دقیق ایجاد کنیم تا در تصمیم گیری اشتباه نکنیم و سعی کنیم سایر علل نقض رایانه شخصی را حذف کنیم.

برای مدتی، ویروس راه اندازی شده ممکن است آزادانه راه برود، اما دیر یا زود "لافا" به پایان می رسد، زیرا ما - کاربران عادی، ما همچنان قادر خواهیم بود به ناهنجاری های خاصی در رفتار رایانه پی ببریم و از موانع در کار آن جلوگیری کنیم. اما با این حال، ما به تنهایی قادر به مقابله با عفونت ویروسی نیستیم.

و ما تلاش می کنیم تا اطمینان حاصل کنیم که ویروس در اسرع وقت به دست متخصصان باصلاحیت بیشتری می رسد. حرفه ای ها او را مطالعه می کنند، متوجه می شوند "چه کار می کند"، "چگونه انجام می دهد"، "چه زمانی انجام می دهد" و غیره. در فرآیند چنین کاری، ما می دانیم که لازم است تمام اطلاعات لازم در مورد یک ویروس معین را جمع آوری کنیم، به ویژه، برای جداسازی امضای ویروس - دنباله ای از بایت ها که کاملاً آن را مشخص می کند. برای ساخت یک امضا، مهمترین و مشخص ترین بخش های کد ویروس را می گیریم. در این صورت مکانیسم های کار ویروس برای ما روشن می شود. در مورد ویروس بوت، ما سعی می کنیم بفهمیم که کجا دم خود را پنهان می کند، بخش بوت اصلی در کجا قرار دارد و در مورد ویروس فایل، چگونه فایل آلوده شده است. اطلاعات دریافتی به ما این امکان را می دهد که بفهمیم:

من ... چگونه ویروس را تشخیص دهیم؟ برای این منظور، روش های جستجو برای امضا در اشیاء احتمالی حمله ویروس - فایل ها و / یا بخش های بوت؟

II ... چگونه ویروس را خنثی کنیم؟ در صورت امکان، ما در حال توسعه الگوریتم هایی برای حذف کد ویروس از اشیاء آلوده هستیم.

2.2. چگونه کامپیوتر را از عفونت های ویروسی درمان کنیم؟

برای شناسایی، حذف و محافظت در برابر ویروس های رایانه ای، انواع مختلفی از برنامه های ویژه ایجاد شده است که به شما امکان می دهد ویروس ها را شناسایی و از بین ببرید. چنین برنامه هایی نامیده می شوندآنتی ویروس ... انواع زیر از برنامه های آنتی ویروس وجود دارد که در عمل ما با موفقیت های متفاوت استفاده می شود. آی تی:

برنامه های آشکارساز؛

برنامه های دکتر یا فاژ؛

برنامه ها - حسابرسان;

برنامه ها - واکسن ها یا ایمن سازها؛

برنامه ها - آشکارسازهاآنها مشخصه امضای یک ویروس خاص را در RAM و فایل ها جستجو می کنند و در صورت شناسایی، پیام مربوطه را صادر می کنند. عیب چنین برنامه های آنتی ویروس این است که آنها فقط می توانند ویروس هایی را پیدا کنند که برای توسعه دهندگان این برنامه ها شناخته شده است.

برنامه ها - پزشکانیا فاژها نیز برنامه ها - واکسن هانه تنها فایل های آلوده به ویروس را پیدا می کنند، بلکه آنها را "درمان" می کنند، یعنی بدنه برنامه - ویروس را از فایل حذف می کنند و فایل ها را به حالت اولیه خود باز می گرداند. فاژها در ابتدای کار خود به دنبال ویروس ها در RAM می گردند و آنها را از بین می برند و تنها پس از آن اقدام به "درمان" فایل ها می کنند. در میان فاژها، پلی فاژها متمایز می شوند، یعنی برنامه هایی - پزشکانی که برای جستجو و از بین بردن تعداد زیادی ویروس طراحی شده اند. معروف ترین آنها: Aidstest، اسکن، آنتی ویروس، دکتر وب ... در عمل ما به این برنامه های خاص اولویت می دهیم.

برنامه ها - حسابرسانیکی از مطمئن ترین ابزارهای محافظت در برابر ویروس ها هستند. بازرسان وضعیت اولیه برنامه ها، دایرکتوری ها و مناطق سیستم دیسک را زمانی که رایانه به ویروس آلوده نشده است به خاطر می آورند و سپس به صورت دوره ای یا به درخواست کاربر وضعیت فعلی را با حالت اولیه مقایسه می کنند. تغییرات شناسایی شده روی صفحه نمایشگر نمایش داده می شود. به عنوان یک قاعده، حالت ها بلافاصله پس از بارگیری سیستم عامل مقایسه می شوند. هنگام مقایسه، طول فایل، کد کنترل چرخه ای (جمع چک فایل)، تاریخ و زمان اصلاح و سایر پارامترها بررسی می شود. برنامه ها - حسابرسان به اندازه کافی الگوریتم ها را توسعه داده اند، ویروس های مخفی را شناسایی می کنند و حتی می توانند تغییرات نسخه برنامه در حال بررسی را از تغییرات ایجاد شده توسط ویروس پاک کنند. در میان برنامه ها - حسابرسان یک برنامه گسترده در روسیه است Adinf.

برنامه ها - فیلترهایا "نگهبان" برنامه‌های ساکن کوچکی هستند که برای شناسایی اقدامات مشکوک در حین کار رایانه، نمونه‌ای از ویروس‌ها طراحی شده‌اند. چنین اقداماتی می تواند باشد:

تلاش برای تصحیح فایل های با پسوند COM، EXE؛

تغییر ویژگی های فایل؛

نوشتن مستقیم روی دیسک در آدرس مطلق.

هنگامی که هر برنامه ای سعی می کند اقدامات مشخص شده را انجام دهد، "نگهبان" پیامی را برای کاربر ارسال می کند و پیشنهاد می کند که عمل مربوطه را ممنوع یا مجاز کند. فیلترها بسیار مفید هستند زیرا می توانند ویروس را در ابتدایی ترین مرحله وجودش، قبل از تکثیر شناسایی کنند. با این حال، آنها فایل ها و دیسک ها را "درمان" نمی کنند. برای از بین بردن ویروس ها باید از برنامه های دیگری استفاده کنید و درگیری با نرم افزارهای دیگر امکان پذیر است. نمونه ای از یک برنامه فیلتر، برنامه است Vsafe در بسته ابزار گنجانده شده استام اس داس.

واکسن یا ایمن ساز آیا برنامه های TSR هستند که از آلودگی فایل ها جلوگیری می کنند. در صورت عدم وجود برنامه از واکسن استفاده می شود - پزشکان این ویروس را "درمان" می کنند. واکسیناسیون فقط در برابر ویروس های شناخته شده امکان پذیر است. واکسن برنامه یا دیسک را به گونه ای تغییر می دهد که روی کار آنها تأثیری نداشته باشد و ویروس آنها را آلوده تشخیص دهد و بنابراین معرفی نخواهد شد. در حال حاضر، برنامه های واکسن استفاده محدودی دارند.

شناسایی به موقع فایل‌ها و دیسک‌های آلوده به ویروس، حذف کامل ویروس‌های شناسایی شده در هر رایانه، امکان جلوگیری از شیوع ویروس را به رایانه‌های دیگر می‌دهد.

برای اینکه رایانه شما در معرض آلودگی ویروس قرار نگیرد و اطمینان حاصل شود که اطلاعات قابل اعتماد روی دیسک ذخیره می شود، ما سعی می کنیم قوانین زیر را رعایت کنیم:

کامپیوتر خود را به نرم افزار آنتی ویروس مدرن مجهز کنید، به عنوان مثال:ایدز تست دکتر وب، و به طور مداوم آنها را به روز کنید.

قبل از خواندن اطلاعات ضبط شده در رایانه های دیگر از فلاپی دیسک، همیشه با اجرای برنامه های آنتی ویروس بر روی رایانه خود، این فلاپی دیسک ها را از نظر ویروس بررسی کنید.

هنگام انتقال فایل‌های فشرده به رایانه، بلافاصله پس از باز کردن فایل‌های فشرده روی دیسک سخت، آن‌ها را بررسی کنید و ناحیه اسکن را فقط به فایل‌های تازه نوشته شده محدود کنید.

چک کردن دوره ای برای ویروس ها، دیسکهای سخترایانه، راه اندازی برنامه های آنتی ویروس برای آزمایش فایل ها، حافظه و مناطق سیستم دیسک ها از یک فلاپی دیسک محافظت شده از نوشتن، که قبلاً سیستم عامل را با یک دیسکت سیستم محافظت شده از نوشتن بارگذاری کرده است.

در صورتی که فلاپی دیسک ها اطلاعات را ضبط نمی کنند، همیشه هنگام کار بر روی رایانه های دیگر از نوشتن محافظت کنید.

اطمینان حاصل کنید که از اطلاعات ارزشمند برای شما کپی های آرشیوی روی فلاپی دیسک تهیه کنید.

هنگام روشن کردن یا راه اندازی مجدد سیستم عامل، فلاپی دیسک ها را در جیب درایو A قرار ندهید تا از آلودگی رایانه به ویروس های بوت جلوگیری کنید.

از برنامه های ضد ویروس برای کنترل ورودی کلیه فایل های اجرایی دریافتی از شبکه های کامپیوتری استفاده کنید.

برای ایمنی بیشتر در استفادهایدز تست و دکتر وب باید با استفاده روزانه از حسابرس دیسک ترکیب شود Adinf.

هنگامی که رایانه ای به ویروس آلوده می شود (یا اگر به آن مشکوک باشیم)، از چهار قانون پیروی می کنیم:

1). اول از همه، نیازی به عجله و تصمیم گیری عجولانه نیست. اقدامات خشن نه تنها می تواند منجر به از بین رفتن برخی از فایل ها، بلکه به عفونت مجدد رایانه نیز شود.

2). لازم است بلافاصله رایانه را خاموش کنید تا ویروس به اقدامات مخرب خود ادامه ندهد.

3). تمام اقدامات برای شناسایی نوع عفونت و درمان رایانه باید زمانی انجام شود که رایانه در فلاپی دیسک سیستم عامل محافظت شده از نوشتن بوت شود (قانون اجباری).

4). اگر دانش و تجربه کافی برای درمان کامپیوتر ندارید، از همکاران با تجربه تر کمک بخواهید.

نتیجه

بنابراین، می توان به حقایق زیادی اشاره کرد که نشان می دهد تهدید منابع اطلاعاتی هر روز در حال افزایش است و افراد مسئول در بانک ها، شرکت ها و شرکت ها در سراسر جهان را در معرض وحشت قرار می دهد. و این تهدید از ویروس های رایانه ای ناشی می شود که حیاتی را مخدوش یا از بین می برند اطلاعات مهم، که می تواند منجر به خسارات مالی شود.

ویروس کامپیوتری- یک برنامه نوشته شده مخصوص که می تواند به طور خود به خود به برنامه های دیگر بپیوندد، از خود کپی بسازد و آنها را در فایل ها، قسمت های سیستم کامپیوتر و شبکه های کامپیوتری جاسازی کند تا در عملکرد برنامه ها اختلال ایجاد کند، به فایل ها و دایرکتوری ها آسیب برساند و تداخل احتمالی در آن ایجاد کند. عملکرد کامپیوتر

در حال حاضر بیش از 5000 ویروس نرم افزاری شناخته شده است که تعداد آنها دائما در حال افزایش است. ما مواردی را می شناسیم که آموزش هایی برای کمک به شما در نوشتن ویروس نوشته شده است.

انواع اصلی ویروس ها: بوت، فایل، بوت-فایل، شبکه، چند شکلی، ویروس های ماکرو. خطرناک ترین نوع ویروس چند شکلی است.

از تاریخچه ویروس شناسی رایانه، متوجه شدیم که هر توسعه رایانه ای اصلی، سازندگان آنتی ویروس را مجبور می کند تا با فناوری های جدید سازگار شوند و برنامه های آنتی ویروس را به طور مداوم بهبود بخشند.

دلایل پیدایش و انتشار ویروس ها از یک سو در روانشناسی انسان و از سوی دیگر با نبود وسایل حفاظتی در سیستم عامل پنهان است.

راه های اصلی نفوذ ویروس ها دیسک های قابل جابجایی و شبکه های کامپیوتری است. برای جلوگیری از این اتفاق، اقدامات حفاظتی را رعایت کنید. اگر با این وجود ویروسی را در رایانه خود پیدا کردید، طبق رویکرد سنتی، بهتر است با یک متخصص تماس بگیرید.

اما برخی از ویژگی های ویروس ها حتی استادان را نیز گیج می کند. تا همین اواخر، تصور اینکه ویروسی بتواند از بوت سرد جان سالم به در ببرد یا از طریق فایل های سند منتشر شود، دشوار بود. در چنین شرایطی نمی توان حداقل به آموزش آنتی ویروس اولیه کاربران اهمیت نداد. با تمام جدیت مشکل، هیچ ویروسی نمی تواند به اندازه یک کاربر سفید شده با دستان لرزان آسیب برساند.

من معتقدم که از پس وظایف محول شده برآمده ام. به هدفی که می خواستم رسیدم و تمام کارهایی که باید انجام می شد را انجام دادم. فکر می کنم کاری که انجام داده ام به زمان ما بسیار مرتبط است. هنگام انجام کار، مجبور شدم به منابع اطلاعاتی مراجعه کنماینترنت . این کارمی تواند توسط هر کاربر رایانه شخصی استفاده شود، زیرا ویروس های رایانه ای یکی از مشکلات اصلی رایانه است.

ویروس کامپیوتری

6. فریز کردن سیستم عامل.

طبقه بندی ویروس ها

من. با روش عفونت :

مقیم

غیر ساکن

.

1... ویروس ها همراه هستند.

3. کرم ها

به عنوان مثال، یک ویروس ایمیل ملیسا

4. ویروس های " اسب تروا» ( BackDoor-G).

آرماگدون، بک اوریفیسو نت باس

5. ماکرو ویروس ها.

6. ویروس ها، ".

CIHیا " چرنوبیل"

یک ویروس در اسرائیل ظاهر شد Worm.ExploreZip ملیسابا قدرت تخریب" چرنوبیل

نرم افزار آنتی ویروس

· اسکنر.

· برنامه ها - پزشکان;

· حسابرسان؛

· فیلترها

· ایمن سازها.

اسکنرها

برنامه ها - پزشکان

:

حسابرسان

فیلترها

· قالب بندی دیسک.

برنامه ها

ویروس ها چه مضراتی دارند

ویروس های مختلف عمل می کنند اقدامات مخرب مختلف:

تداخل را نمایش می دهد پیام های متنی;

ایجاد جلوه های صوتی؛

ایجاد جلوه های ویدئویی؛

سرعت عملکرد رایانه ها را کاهش دهید، به تدریج میزان RAM را کاهش دهید.

افزایش سایش و پارگی تجهیزات؛

آنها باعث خرابی دستگاه های جداگانه، مسدود یا راه اندازی مجدد رایانه و از کار افتادن کل رایانه می شوند.

شبیه سازی خطاهای تکراری سیستم عامل؛

آنها جدول FAT را از بین می برند، دیسک سخت را فرمت می کنند، BIOS را پاک می کنند، تنظیمات CMOS را پاک می کنند یا تغییر می دهند، بخش های روی دیسک را پاک می کنند، داده ها را از بین می برند یا تحریف می کنند، برنامه های آنتی ویروس را پاک می کنند.

آنها جاسوسی علمی، فنی، صنعتی و مالی انجام می دهند.

سیستم های امنیت اطلاعات را غیرفعال کنید، به مهاجمان اجازه دسترسی مخفیانه به رایانه بدهید.

آنها از هر تراکنش مالی و غیره کسر غیرقانونی می گیرند.

خطر اصلی کدهای خود تکراری این است که برنامه های ویروسی زندگی خود را شروع می کنند، عملاً مستقل از توسعه دهنده برنامه. درست مانند یک واکنش زنجیره ای در یک راکتور هسته ای، متوقف کردن فرآیند در حال اجرا دشوار است.

ویروس ها چیست؟

در نظر گرفتن انواع اصلی ویروس ها... انواع مختلفی از ویروس ها وجود دارد:

بر اساس زیستگاه:

- شبکهویروس های پخش شده توسط شبکه های مختلف کامپیوتری؛

- فایل- فایل های اجرایی را با پسوندهای exe و com آلوده کنید. این کلاس نیز شامل ماکرو ویروس هابا استفاده از ماکرو نوشته شده است آنها فایل های غیر قابل اجرا (در Word، Excel) را آلوده می کنند.

- چکمه- به بخش بوت دیسک یا به بخش حاوی برنامه بوت دیسک سیستم تزریق می شود. برخی از ویروس ها در بخش های دیسک آزاد می نویسند و آنها را به عنوان بد در FAT علامت گذاری می کنند.

- فایل بوت- ادغام ویژگی های دو گروه آخر؛

با روش عفونت (فعال سازی):

- مقیمویروس را می توان به طور منطقی به دو بخش تقسیم کرد - نصابو ماژول مقیم... هنگامی که یک برنامه آلوده راه اندازی می شود، نصب کننده کنترل را در دست می گیرد که اقدامات زیر را انجام می دهد:

1. ماژول ساکن ویروس را در RAM قرار می دهد و عملیات لازم برای ذخیره دائمی ویروس در آن را انجام می دهد.

2. برخی از کنترل کننده های وقفه را جایگزین می کند تا ماژول مقیم بتواند در صورت وقوع رویدادهای خاص کنترل را دریافت کند.

- غیر ساکنویروس ها رم را آلوده نمی کنند و فعالیت خود را فقط یک بار در هنگام راه اندازی یک برنامه آلوده نشان می دهند.

با توجه به درجه خطر:

- خطرناک نیست- جلوه های صوتی و تصویری؛

- خطرناک- برخی از فایل های روی دیسک را از بین ببرید.

- بسیار خطرناک- به طور مستقل هارد دیسک را فرمت کنید.

با توجه به ویژگی های الگوریتم:

- ویروس های همراهفایل ها را تغییر ندهید الگوریتم کار آنها این است که فایل های همراه جدید (تکراری) برای فایل های exe با همین نام اما با پسوند com ایجاد می کنند. (فایل com ابتدا پیدا می شود و سپس ویروس فایل exe را راه اندازی می کند).

- کرم ها (تکثیر کننده ها)- مانند همراهان، آنها فایل ها و بخش های دیسک را تغییر نمی دهند. آنها از طریق شبکه به رایانه نفوذ می کنند، آدرس شبکه رایانه های دیگر را محاسبه می کنند و کپی هایی از خود را به این آدرس ها ارسال می کنند. کرم ها کاهش می یابد توان عملیاتیشبکه ها باعث کاهش سرعت سرورها می شوند.

- نامرئی (خفا)- از مجموعه ای از ابزارها برای پنهان کردن حضور آنها در رایانه استفاده کنید. به سختی می توان آنها را همانطور که هستند تشخیص داد آنها تماس های سیستم عامل به فایل ها یا بخش های آلوده را قطع می کنند و بخش های فایل آلوده را جایگزین می کنند.

- چند شکلی (ارواح، جهش یافته)- بدن خود را به روش های مختلف رمزگذاری می کنند. پیدا کردن آنها دشوار است زیرا نسخه های آنها عملاً شامل بخش های کد کاملاً یکسان نیستند.

- اسب تروا- خود را به عنوان یک برنامه مفید یا جالب، انجام کارهای مخرب در حین کار یا جمع آوری اطلاعات روی رایانه ای که مشمول افشا نیست، پنهان می کند. برخلاف ویروس ها، تروجان ها خودشان را تکثیر نمی کنند.

بر اساس صداقت:

- یکپارچه- برنامه یک بلوک واحد است.

- توزیع شده است- برنامه به بخش هایی تقسیم شده است. این بخش‌ها حاوی دستورالعمل‌هایی در مورد نحوه قرار دادن آنها در کنار هم برای ایجاد مجدد ویروس است.

سخنرانی 4. ویروس های کامپیوتری و ابزارهای آنتی ویروس

ویروس کامپیوتریبرنامه ای است که قادر به ایجاد کپی از خود (نه لزوماً کاملاً مشابه با نسخه اصلی) است، آنها را در اشیاء مختلف سیستم ها و شبکه ها جاسازی می کند و اقدامات خاصی را بدون اطلاع کاربر انجام می دهد.

برنامه ای که حاوی ویروس است، آلوده یا آلوده نامیده می شود. هنگامی که یک برنامه آلوده شروع به اجرا می کند، ابتدا ویروس کنترل می شود. ویروس برنامه های دیگر را آلوده می کند و اقدامات برنامه ریزی شده را انجام می دهد. پس از آن، کنترل را به برنامه ای که در آن قرار دارد منتقل می کند. به طور متوسط، حدود 300 نوع ویروس جدید در ماه ظاهر می شود.

علائم آلودگی به ویروس کامپیوتری:

1. کاهش سرعت برخی از برنامه ها.

2. افزایش حجم فایل ها به خصوص فایل های اجرایی.

3. ظاهر خودسرانه پرونده هایی که قبلاً وجود نداشتند.

4. کاهش مقدار OP موجود در مقایسه با حالت معمول کار.

5. جلوه های ویدیویی و صوتی ناگهانی.

6. فریز کردن سیستم عامل.

7. نوشتن روی دیسک در یک نقطه زمانی غیرمنتظره.

8. پایان کار برنامه هایی که قبلاً به طور عادی کار می کردند.

طبقه بندی ویروس ها

من. با روش عفونت :

ویروس ها به دو دسته مقیم و غیر مقیم تقسیم می شوند

مقیم- بخش ساکن خود را در OP رها کنید، که سپس تماس های برنامه های آلوده به سیستم عامل را رهگیری کرده و در آنها تعبیه می شود.

غیر ساکن- OP را آلوده نکنید، زمانی که برنامه آلوده راه اندازی شد، یک بار فعالیت خود را نشان دهید.

II. با ویژگی های الگوریتم.

1... ویروس ها همراه هستند.

برای فایل‌های با پسوند EXE، فایل‌های آلوده جدید با همین نام اما با پسوند COM ایجاد می‌کنند. هنگام راه اندازی برنامه ها، سیستم عامل ابتدا فایل هایی با پسوند COM و سپس با پسوند EXE راه اندازی می کند. در نتیجه ابتدا فایل آلوده راه اندازی می شود و سایر برنامه ها را آلوده می کند.

محتویات بخش ها یا فایل های دیسک را تغییر می دهد. این گروه شامل تمام ویروس هایی است که همراه یا کرم نیستند.

3. کرم ها

اینها ویروس هایی هستند که در شبکه پخش می شوند، به حافظه نفوذ می کنند، آدرس های شبکه را پیدا می کنند و کپی هایی از خود را به این آدرس ها ارسال می کنند. کرم ها پهنای باند شبکه را کاهش می دهند، سرورها را کند می کنند.

به عنوان مثال، یک ویروس ایمیل ملیساایجاد اختلالات گسترده در کار خدمات پستیدر بسیاری از کشورها. این ویروس خود را به عنوان یک پیام پنهان می کند پست الکترونیکو پس از باز شدن توسط کاربر، پیام های مشابهی را به 50 آدرس اول دفترچه آدرس خود ارسال می کند.

4. ویروس های " اسب تروا» ( BackDoor-G).

مبدل به عنوان یک برنامه مفید. انجام کارهای مخرب مانند پاک کردن جدول FAT.

ویروس های مشابه هستند آرماگدون، بک اوریفیسو نت باسمشخصه آنها این است که ترکیبی از ویروس ها و ابزارهای هک برای محافظت از برنامه های رایانه ای هستند.

5. ماکرو ویروس ها.

آنها از قابلیت های زبان های ماکرو ساخته شده در ویرایشگرهای متن و صفحات گسترده استفاده می کنند.

6. ویروس ها از بین بردن سخت افزار کامپیوتر”.

CIHیا " چرنوبیل"، در 26 آوریل (در سالگرد فاجعه چرنوبیل) آغاز شد. نسخه دیگری از این ویروس در 26 هر ماه خواص مخرب خود را نشان می دهد. Chernobyl که توسط یک برنامه نویس تایوانی نوشته شده است، داده های هارد دیسک را خراب می کند و سیستم اصلی ورودی / خروجی (BIOS) را از بین می برد، که باعث می شود رایانه بوت نشود، که در نهایت منجر به نیاز به تعویض تراشه ROM می شود. حامل ویروس یک CD-ROM با نرم افزار دزدی است.

یک ویروس در اسرائیل ظاهر شد Worm.ExploreZipترکیب باروری "کرم" ملیسابا قدرت تخریب" چرنوبیل". این ویروس از طریق ایمیل نیز منتشر می شود، اما در پاسخ به پیام های واقعی می آید، بنابراین سوء ظن خاصی در کاربر ایجاد نمی کند. پیام ویروس حاوی فایل های بسته بندی شده با یک برنامه آرشیو ZIP است. هنگامی که می‌خواهید از حالت فشرده خارج کنید، ویروس یک پیغام خطا نشان می‌دهد و کامپیوتر را آلوده می‌کند و پس از آن همه داده‌ها را از هارد دیسک پاک می‌کند.

نرم افزار آنتی ویروس

این برنامه ها فقط می توانند ویروس هایی را شناسایی کنند که امضا (پرتره) آنها در کتابخانه برنامه قرار می گیرد.

برنامه های آنتی ویروس به دو دسته تقسیم می شوند:

· اسکنر.

· برنامه ها - پزشکان;

· حسابرسان؛

· فیلترها

· ایمن سازها.

اسکنرهااسکن OP ها، دیسک ها، جستجوی فایل های آلوده.

برنامه ها - پزشکاننه تنها فایل های آلوده را پیدا کنید، بلکه آنها را با حذف بدنه برنامه - ویروس - از فایل درمان کنید.

معروف ترین برنامه ها پزشکان هستند:

حسابرسان- برنامه هایی که وضعیت فعلی فایل ها و مناطق سیستم دیسک را تجزیه و تحلیل می کنند و همچنین آن را با اطلاعات ذخیره شده قبلی در یکی از فایل های حسابرس مقایسه می کنند. این وضعیت جدول FAT، طول فایل، زمان ایجاد، ویژگی ها، جمع های چک را بررسی می کند.

فیلترهابرنامه‌های مقیم (دیده‌بان) هستند که کاربر را از تمام تلاش‌های یک برنامه برای انجام اقدامات مشکوک مطلع می‌کنند. کنترل فیلترها:

· به روز رسانی فایل های برنامه و ناحیه سیستم دیسک؛

· قالب بندی دیسک.

· قرار دادن مقیم برنامه ها در OP.

برنامه ها- هنگام کار بر روی اینترنت باید فیلترها نصب شوند.

1. قبل از خواندن از رسانه ذخیره سازی، رسانه را برای ویروس بررسی کنید.

2. بلافاصله پس از زیپ کردن فایل ها را بررسی کنید.

3. هنگام روشن کردن و راه اندازی مجدد رایانه، رسانه را در شکاف ها رها نکنید. این می تواند منجر به عفونت با ویروس های بوت شود.

4. هنگامی که ایمیلی با فایل اجرایی پیوست دریافت می کنید، این فایل را بدون بررسی قبلی اجرا نکنید.

5. هنگام نصب یک محصول نرم افزاری بزرگ، تمامی فایل های توزیع را بررسی کنید و پس از نصب مجدداً ویروس را بررسی کنید.

6. پایگاه داده های برنامه های ضد ویروس را به روز کنید.

برای استفاده از پیش نمایش ارائه ها، برای خود یک حساب Google (حساب) ایجاد کنید و وارد آن شوید: https://accounts.google.com


شرح اسلاید:

ویروس های کامپیوتری و برنامه های آنتی ویروس

یک ویروس کامپیوتری برنامه‌ای است که مخصوصاً نوشته شده و معمولاً در اندازه کوچک است که می‌تواند کپی‌هایی از خود (احتمالاً اصلاح شده) در برنامه‌های رایانه‌ای واقع در فایل‌های اجرایی، ناحیه‌های سیستم دیسک‌ها، درایورها، اسناد و غیره بنویسد (جاسازی کند). جهت تکثیر".

فرآیندی که یک ویروس کپی خود را در یک برنامه دیگر وارد می کند عفونت و به برنامه یا سایر شیء حاوی ویروس آلوده می گویند. فعال شدن یک ویروس کامپیوتری می تواند برنامه ها و داده ها را از بین ببرد.

اکثر متخصصان موافق هستند که ویروس‌های رایانه‌ای، به این ترتیب، برای اولین بار در سال 1986 ظاهر شدند، اگرچه از نظر تاریخی ظهور ویروس‌ها ارتباط نزدیکی با ایده ایجاد برنامه‌های خود-تکثیر شونده دارد. یکی از «پیشگامان» در میان ویروس های رایانه ای، ویروس «مغز» است که توسط یک برنامه نویس پاکستانی به نام الوی ساخته شده است. تنها در ایالات متحده، این ویروس بیش از 18000 رایانه را آلوده کرده است. در حال حاضر بیش از پنجاه هزار ویروس شناخته شده است که رایانه ها را با سیستم عامل های مختلف آلوده کرده و در شبکه های رایانه ای پخش می شوند.

فلاپی دیسک ها شایع ترین کانال عفونت در دهه 1980 و 1990. اکنون به دلیل ظهور کانال های رایج تر و کارآمدتر و عدم وجود درایوهای فلاپی در بسیاری از آنها، عملاً وجود ندارد. کامپیوترهای مدرن... درایوهای فلش (دوربین های دیجیتال، دوربین های ویدئویی دیجیتال، پخش کننده های دیجیتال قابل حمل، تلفن های همراه) پست الکترونیکی سیستم های پیام رسانی فوری. صفحات وب. HDDآلوده شدن به ویروس در نتیجه کار با برنامه های آلوده؛ ویروس پس از کاربر قبلی در رم باقی مانده است. منابع اصلی ویروس ها:

کاهش مقدار رم رایگان؛ کاهش سرعت بارگیری و عملکرد رایانه؛ تغییرات نامفهوم (بدون دلیل) در فایل ها و همچنین تغییر در اندازه و تاریخ آخرین تغییر فایل ها. خطاهای هنگام بارگیری سیستم عامل؛ عدم امکان ذخیره فایل ها در دایرکتوری های مورد نیاز؛ پیام های سیستمی نامفهوم، موسیقی و جلوههای بصریو غیره. علائم فاز فعال ویروس: ناپدید شدن فایل ها. فرمت کردن هارد دیسک؛ ناتوانی در بارگذاری فایل ها یا سیستم عامل علائم اولیه اصلی عفونت ویروسی رایانه شما:

از نظر میزان تأثیرات مضر، ویروس ها را می توان به موارد زیر تقسیم کرد: غیر خطرناک که تأثیر آنها با کاهش حافظه آزاد روی دیسک، گرافیک، صدا و سایر اثرات خارجی محدود می شود. خطرناک است که می تواند منجر به خرابی و یخ زدن در حین کار رایانه شود. بسیار خطرناک است که فعال شدن آن می تواند منجر به از بین رفتن برنامه ها و داده ها (تغییر یا حذف فایل ها و دایرکتوری ها)، فرمت کردن هارد و غیره شود.

توسط اهداف تحت تأثیر سیستم عامل ها و سیستم عامل ها (DOS، Microsoft Windows، Unix، Linux)؛ در مورد فن آوری های مورد استفاده توسط ویروس (ویروس های چند شکلی، ویروس های پنهان، روت کیت ها)؛ توسط زبانی که ویروس در آن نوشته شده است ( اسمبلر، زبان برنامه نویسی سطح بالا، زبان برنامه نویسی و غیره)؛ برای عملکردهای مخرب اضافی (درهای پشتی، کی لاگرها، جاسوسان، بات نت ها و غیره). جدا کردن ویروس ها مرسوم است:

هنگامی که سیستم عامل بوت می شود، ویروس های بوت از طریق بخش های بوت آلوده منتقل می شوند و در حافظه دسترسی تصادفی (RAM) جاسازی می شوند و فایل های دیگر را آلوده می کنند. بسیار خطرناک است، آنها می توانند منجر به از بین رفتن کامل تمام اطلاعات ذخیره شده روی دیسک شوند! قوانین حفاظت: 1) اجرای فایل های منبع مشکوک توصیه نمی شود (به عنوان مثال، قبل از بوت شدن از درایو A - با برنامه های آنتی ویروس چک کنید). 2) حفاظت از بخش بوت را در برابر تغییرات در BIOS PC (Setup) تنظیم کنید. بر اساس زیستگاه، ویروس ها عبارتند از:

2) ویروس های فایل می توانند خود را در برنامه ها معرفی کنند و هنگام راه اندازی فعال می شوند. از OP، ویروس ها دیگران را آلوده می کنند فایلهای برنامه(com، exe، sys) کد آنها را تا زمانی که کامپیوتر خاموش شود تغییر می دهند. با کپی غیرقانونی برنامه های محبوب به ویژه بازی های رایانه ای منتقل می شود. اما آنها نمی توانند فایل های داده (تصاویر، صدا) را آلوده کنند. 3) ویروس های بوت فایل که قادر به آلوده کردن کدهای بخش بوت و کد فایل هستند.

4) ماکرو ویروس ها - فایل های داده را آلوده می کنند ( اسناد اداری، اتوکد و غیره). این ویروس ها در واقع ماکرو (ماکرو) هستند و در سند تعبیه شده اند و قالب سند استاندارد را آلوده می کنند. با بسته شدن برنامه، خطر عفونت پایان می یابد. وقتی سندی را در ورد و اکسل باز می‌کنید، از وجود ماکروها در آن‌ها مطلع می‌شوید و از شما خواسته می‌شود که از بارگذاری آن‌ها جلوگیری کنید. انتخاب ممنوعیت ماکروها از آلوده شدن دانلودها جلوگیری می کند، اما همچنین امکان استفاده از ماکروهای مفید را در سند غیرفعال می کند. 5) ویروس های پنهان یا ویروس های مخفی اطلاعات خوانده شده از دیسک را جعل می کنند تا برنامه ای که برای این اطلاعات در نظر گرفته شده است داده های نادرست دریافت کند. این فناوری که گاهی اوقات فناوری Stealth نامیده می شود، می تواند هم در ویروس های BOOT و هم در ویروس های فایل استفاده شود. 6) رتروویروس ها برنامه های آنتی ویروس را آلوده می کنند و سعی می کنند آنها را از بین ببرند یا غیرفعال کنند.

7) ویروس های شبکه - از طریق سرویس ها و پروتکل های شبکه در یک شبکه کامپیوتری پخش می شوند. (پست، دسترسی به فایل ها از طریق FTP، دسترسی به فایل ها از طریق خدمات شبکه محلی) اصل اساسی ویروس شبکه توانایی انتقال مستقل کد خود به یک سرور یا ایستگاه کاری راه دور است. در عین حال، ویروس های کامپیوتری تمام عیار قابلیت اجرا شدن را دارند کامپیوتر از راه دورکد شما برای اجرا تروجان ها - آنها از هر برنامه مفید، نسخه های جدید ابزارهای محبوب یا افزونه های آنها تقلید می کنند. هنگامی که کاربر آنها را روی رایانه خود می نویسد، تروجان ها فعال می شوند و اقدامات ناخواسته ای را انجام می دهند. خدمات مدیریت پنهان آنها به طور مستقل یک سیستم کنترل از راه دور مخفی را روی رایانه نصب می کنند. در نتیجه امکان کنترل مخفیانه این کامپیوتر فراهم می شود. پیاده سازی الگوریتم های تعبیه شده، ابزارهای کمکی بدون اطلاع کاربر، پذیرش، راه اندازی یا ارسال فایل ها، از بین بردن اطلاعات، راه اندازی مجدد کامپیوتر و ... امکان پذیر است که از این ابزارها برای شناسایی و انتقال رمزهای عبور و سایر اطلاعات محرمانه، اجرای ویروس ها و ... استفاده شود. داده ها را از بین ببرد

تروجان ها: بمب های منطقی (موقت) - حذف / اصلاح) اطلاعات در یک زمان خاص یا به شرط. جاسوس - جمع آوری اطلاعات و ذخیره آن یا ارسال داده ها از طریق ایمیل. برنامه Mail Back Door - کنترل از راه دورکامپیوتر یا دریافت دستورات از مزاحمان

در حال حاضر، برنامه های آنتی ویروس زیادی برای جلوگیری از ورود ویروس ها به رایانه شخصی استفاده می شود. با این حال، هیچ تضمینی وجود ندارد که آنها بتوانند آخرین تحولات را مدیریت کنند. بنابراین، شما باید برخی از اقدامات احتیاطی را انجام دهید، به ویژه: تحت شرایط ممتاز کار نکنید حساب هامگر اینکه کاملا ضروری باشد برنامه های ناآشنا را از منابع مشکوک اجرا نکنید. سعی کنید امکان تغییرات غیرمجاز در فایل های سیستم را مسدود کنید. عملکرد سیستم بالقوه خطرناک را غیرفعال کنید (به عنوان مثال، autorun-media در MS Windows، مخفی کردن فایل‌ها، پسوندهای آنها و غیره). به سایت های مشکوک نروید، به آدرس موجود در نوار آدرس مرورگر توجه کنید. فقط از توزیع های قابل اعتماد استفاده کنید. از داده های مهم نسخه پشتیبان دائمی تهیه کنید و یک تصویر سیستم با تمام تنظیمات برای استقرار سریع داشته باشید. به‌روزرسانی‌های منظم برنامه‌های پرکاربرد، به‌ویژه برنامه‌هایی که امنیت سیستم را تضمین می‌کنند، انجام دهید. پیشگیری و درمان

نرم افزار آنتی ویروس

نرم افزار آنتی ویروس برنامه ای است که برای مبارزه با ویروس های کامپیوتری طراحی شده است. این برنامه ها در کار خود از اصول مختلفی برای یافتن و ضد عفونی فایل های آلوده استفاده می کنند. برای عملکرد عادی در رایانه شخصی، هر کاربر باید آنتی ویروس را به روز نگه دارد. اگر یک برنامه آنتی ویروس ویروسی را در یک فایل شناسایی کند، کد برنامه ویروس را از آن حذف می کند. اگر امکان ضدعفونی وجود نداشته باشد، کل فایل آلوده حذف می شود.

اسکنرهای آنتی ویروس آشکارسازها (پلی‌فاژها) آنتی‌ویروس‌ها (مانیتورها) CRC - SCANNERS (بازرسان) مسدودکننده‌ها انواع برنامه‌های آنتی ویروس

پس از راه اندازی، آنها فایل ها و RAM را بررسی می کنند و از خنثی شدن ویروس شناسایی شده اطمینان می یابند. اسکنرهای آنتی ویروس

بررسی کنید که آیا ترکیب ویروسی خاص از بایت ها در فایل ها و دیسک ها وجود دارد یا خیر. در صورت شناسایی، پیام مربوطه نمایش داده می شود. همه کاره ترین و موثرترین نرم افزار آنتی ویروس. آنها فایل ها، بخش های بوت دیسک و RAM را برای ویروس های جدید و ناشناخته بررسی می کنند. نقطه ضعف این است که فقط در برابر ویروس های شناخته شده محافظت می شود. آنها فضای زیادی را اشغال می کنند و به سرعت کار نمی کنند. نرم افزار تشخیص نورتون آنتی ویروس Dr web Avast Kaspersky AntiVirus

به طور مداوم در OP هستند و بررسی فایل ها را در فرآیند بارگذاری آنها در OP فراهم می کنند، تماس های سیستم عامل را که توسط ویروس ها برای تکثیر و ایجاد آسیب استفاده می شود را رهگیری و به کاربر اطلاع می دهند. کاربر این امکان را دارد که اجرای این تماس ها را مجاز یا رد کند. مزیت چنین برنامه هایی توانایی شناسایی ویروس های ناشناخته است. استفاده از برنامه های فیلتر به شما این امکان را می دهد که ویروس ها را در مراحل اولیه آلودگی رایانه شناسایی کنید. معایب برنامه ها ناتوانی در ردیابی ویروس هایی است که مستقیماً به بایوس دسترسی دارند و همچنین ویروس های بوت که قبل از شروع آنتی ویروس هنگام بوت شدن DOS فعال می شوند و صدور مکرر درخواست برای عملیات. نظارت بر برنامه ها (برنامه های فیلتر) مانیتور فرآیند

آنها تغییرات در سیستم فایل را نظارت می کنند، برای این کار نام فایل ها و پوشه ها، اندازه فایل ها و چک های آنها را به خاطر می آورند. حسابرس به صورت دوره ای (طبق برنامه) یا به دستور کاربر، وضعیت فعلی فایل سیستم را بررسی کرده و آن را با حالت قبلی مقایسه می کند. تغییرات مشکوک بلافاصله گزارش می شود، در صورت تمایل می توان بقیه کاربر را پیدا کرد. مزایای حسابرسان به عنوان آنتی ویروس عبارتند از: سرعت بررسی. بر خلاف اسکنرها، که باید محتویات فایل ها را در برابر هزاران امضای ویروسی شناخته شده بررسی کنند، حسابرس فقط مبلغ چک را محاسبه می کند. این باعث صرفه جویی ده برابری در زمان می شود. شناسایی هر گونه ویروس جدید اگر ویروس در پایگاه داده وجود نداشته باشد (هنوز وارد پایگاه داده نشده است، یا کاربر داده شدهپایگاه داده قدیمی)، اسکنر معمولا متوجه ویروس نمی شود. اما هر ویروسی سیستم داده روی دیسک را تغییر می دهد، بنابراین توسط حسابرس شناسایی می شود. قابلیت بازیابی برخی فایل های آسیب دیده و از بین رفته و همچنین درمان برخی فایل های آلوده به ویروس های ناشناخته. حسابرسان نسخه هایی را نگه می دارند فایل های کوتاه، مهم ترین فایل ها و فایل هایی که اغلب قربانی ویروس ها می شوند. حسابرسان قادر به محافظت از رایانه در برابر همه تهدیدها نیستند، بنابراین معمولاً در ارتباط با سایر ابزارهای ضد ویروس استفاده می شوند. برنامه ها - ADinf32 Auditors

مسدود کننده ها موقعیت های خطرناک ویروس را رهگیری می کنند و کاربر را در مورد آن آگاه می کنند. تماس‌های خطرناک برای ویروس شامل تماس‌هایی برای باز کردن فایل‌های اجرایی برای نوشتن، نوشتن در بخش راه‌اندازی دیسک‌ها یا MBR دیسک سخت، تلاش‌های برنامه‌ها برای باقی ماندن ساکن و غیره است، یعنی تماس‌هایی که برای ویروس‌ها در زمان‌های مختلف معمول هستند. همانند سازی از مزایای مسدود کننده ها می توان به توانایی آنها در شناسایی و متوقف کردن ویروس در اولین مرحله تولید مثل آن اشاره کرد. معایب شامل وجود راه هایی برای دور زدن محافظت از مسدود کننده ها و تعداد زیادی از مثبت کاذب است. مسدود کننده های آنتی ویروس را می توان در تنظیمات BIOS گنجاند.

در روسیه، پرکاربردترین برنامه های ضد ویروس Kaspersky Lab (Anti-IVral Toolkit Pro) و DialogueNauka (Adinf, Dr.Web) هستند. بسته آنتی ویروس AntiViral Toolkit Pro (AVP) شامل اسکنر AVP، ناظر مقیم AVP Monitor، برنامه مدیریت اجزای نصب شده، مرکز کنترل و تعدادی دیگر است. اسکنر AVP، علاوه بر اسکن سنتی فایل‌های اجرایی و فایل‌های اسناد، پایگاه‌های داده ایمیل را پردازش می‌کند.

برنامه های ضد ویروس خانواده Dr.Web ویروس های شناخته شده برای برنامه را از حافظه و دیسک های رایانه جستجو و حذف می کنند و همچنین تجزیه و تحلیل اکتشافی فایل ها و مناطق سیستم دیسک های رایانه را انجام می دهند. تجزیه و تحلیل اکتشافی اجازه می دهد تا ویروس های رایانه ای جدید و قبلا ناشناخته را با درجه احتمال بالایی شناسایی کنید. DrWeb

ADinf32 Disk Auditor - این برنامه آنتی ویروس هر گونه تغییر در سیستم فایل کامپیوتر را ضبط می کند و رابط کاربری مناسبی دارد. ADinf که یکی از مطمئن‌ترین ابزارهای شناسایی و حذف ویروس‌های کامپیوتری است، مدت‌هاست که توسط بسیاری به عنوان ابزاری روزمره برای نظارت بر وضعیت اطلاعات روی دیسک‌های کامپیوتری استفاده می‌شود. می تواند یک فایل گم شده را پیدا کند، نتایج خرابی رایانه را تجزیه و تحلیل کند، از ایمن بودن پایگاه داده ها و اسناد اطمینان حاصل کند، مکان هایی را پیدا کند که فضای آزاد دیسک به طور ناگهانی ناپدید شده است، ویروس رایانه ای را شناسایی و خنثی کند. ADinf32

نرم افزار آنتی ویروس رایگان محبوب برای اتاق عمل سیستم های ویندوز، لینوکس، سیستم عامل مک، و همچنین برای PDA های مبتنی بر Palm، Android و Windows CE. در مجموع آنتی ویروس avast! توسط نزدیک به 200 میلیون کاربر در سراسر جهان استفاده می شود. Avast

آنتی ویروس نورتون به طور همزمان در تعدادی از موقعیت ها "بهترین" است. صاحب بزرگترین پایگاه داده ویروس. Norton Antivirus یک برنامه بسیار "خورنده" است؛ هیچ یک از فرآیندهای اجرا شده روی رایانه از کنترل آن خارج نمی شود. شامل موارد زیر

Kaspersky AntiVirus Personal Pro شامل: اسکنر آنتی ویروس کسپرسکی، مانیتور آنتی ویروس کسپرسکی، مرکز کنترل آنتی ویروس کسپرسکی است. اسکنر AVP دارای یک رابط کاربری راحت، تعداد زیادی تنظیمات قابل انتخاب توسط کاربر، و همچنین یکی از بزرگترین پایگاه های داده ضد ویروس در جهان است که محافظت قابل اعتماد در برابر تعداد زیادی از انواع گسترده ویروس ها را تضمین می کند: چند شکلی یا رمزگذاری خودکار ویروس ها؛ ویروس‌های پنهان‌کاری یا ویروس‌های پنهان‌کاری؛ ویروس های ماکرو که اسناد Word و صفحات گسترده اکسل را آلوده می کنند. آنتی ویروس کسپرسکی


: آشنایی دانش آموزان با مفهوم ویروس، برنامه آنتی ویروس، انواع ویروس ها، آنتی ویروس های مدرن، با روش های مبارزه با ویروس ها.

  • در حال توسعه:
    • توانایی دفاع از دیدگاه خود را در یک بحث، سواد رایانه، فعالیت شناختی توسعه دهند.
  • آموزشی:
    • برای آموزش توجه، دقت، نگرش صرفه جو به نرم افزار و کامپیوتر.

    تجهیزات:

    • کلاس رایانه
    • پروژکتور
    • نرم افزار: سخنرانی الکترونیکی ( پیوست 1)، Microsoft Power Point، Microsoft Excel، Microsoft Security، Avast
    • فلش کارت آلوده به ویروس
    • توکن های دارای اعداد

    ادبیات:

    • N. D. Ugrinovich انفورماتیک. دروس پایه 7. مسکو، BINOM، 2005
    • www.metod-kopilka.ru (ارائه معلم Zhuravlev A.A. MBOU دبیرستان شماره 3، دونتسک)
    • http://ru.wikipedia.org/
    • http://www.ctspi.ru/
    • http://informatika.sch880.ru/
    • http://www.leon4ik.com (کارتون)
    • شفاهی (سخنرانی، گفتگو-بحث).
    • ویژوال (ارائه الکترونیکی، بررسی آنتی ویروس).
    • بازی (نظرسنجی از دانش آموزان در مورد موضوع)

    در طول کلاس ها

    1. لحظه سازمانی

    2. معرفی مطالب جدید (ارائه الکترونیکی استفاده می شود).

    1. اطلاعات تاریخی

    اولین عفونت با این ویروس در سال 1986 در ایالات متحده رخ داد. ویروسی به نام "Brain" (مغز) فلاپی دیسک را آلوده کرد که توسط برنامه نویس پاکستانی Alvi ساخته شده است. تنها در ایالات متحده، این ویروس بیش از 18000 رایانه شخصی را آلوده کرده است.

    هنگامی که آنها شروع به توسعه ویروس کردند، آنها فقط به دنبال تحقیقات در طبیعت بودند، اما به تدریج این به نگرش دشمن نسبت به کاربران تبدیل شد.

    2. ویروس های کامپیوتری چیست؟

    ویروس‌های رایانه‌ای برنامه‌هایی هستند که به صورت هوشمند نوشته شده‌اند که می‌توانند تکثیر شوند، خود را کپی کنند، خود به خود به برنامه‌های دیگر متصل شوند و کد خود را به‌طور نامرئی به اسناد، صفحات وب اینترنتی و ایمیل‌ها تزریق کنند.

    3. علائم ویروس

    1. خاتمه یا عملکرد نادرست برنامه هایی که قبلاً کار می کردند.
    2. عملکرد آهسته رایانه شخصی
    3. عدم توانایی در بوت کردن سیستم عامل
    4. ناپدید شدن فایل ها و پوشه ها یا تحریف محتوای آنها.

    4. چرا ویروس کامپیوتر خطرناک است؟

    پس از آلوده شدن رایانه شخصی، ویروس می تواند فعال شود (یا بیدار شود) و فعالیت های مخرب خود را شروع کند.

    فعال شدن ویروس ممکن است با برخی رویدادها همراه باشد. (مثلا):

    • آمدن یک تاریخ معین
    • راه اندازی برنامه
    • باز کردن یک سند

    5. انواع ویروس های کامپیوتری

    ویروس‌های رایانه‌ای از نظر زیستگاه و میزان تأثیر آن‌ها متمایز می‌شوند.

    بر اساس "درجه تاثیر"

    • غیر خطرناک
    - به عنوان یک قاعده، این ویروس ها با افزایش حافظه کامپیوتر را مسدود می کنند و می توانند ترفندهای کوچک کثیف را سازماندهی کنند - ملودی تعبیه شده در آنها را پخش کنید یا تصویری را نشان دهید.
  • خطرناک
    • - این ویروس ها می توانند برخی از اختلالات را در عملکرد رایانه شخصی ایجاد کنند - خرابی، راه اندازی مجدد، یخ زدن رایانه شخصی، عملکرد کند رایانه و غیره.
  • بسیار خطرناک
    • - ویروس‌های خطرناک می‌توانند برنامه‌ها را از بین ببرند، داده‌های مهم را پاک کنند، قسمت‌های بوت و سیستم هارد دیسک را از بین ببرند، و سپس می‌توانند دور ریخته شوند.

    ویروس های کامپیوتری توسط "زیستگاه"

    • ویروس های فایل -
    در برنامه ها تعبیه شده و در هنگام راه اندازی فعال می شوند. پس از راه اندازی، یک برنامه آلوده می تواند فایل های دیگر را تا زمانی که کامپیوتر خاموش شود یا سیستم عامل راه اندازی مجدد شود، آلوده کند. .
  • ماکرو ویروس ها -
    • عفونت زمانی رخ می دهد که یک فایل سند در پنجره برنامه باز شود، مگر اینکه قابلیت اجرای ماکروها (ماکروها) در آن غیرفعال باشد.
  • ویروس های شبکه -
    • می توانند کد برنامه خود را از طریق شبکه های کامپیوتری منتقل کرده و آن را بر روی کامپیوترهای متصل به این شبکه اجرا کنند. آلودگی به ویروس شبکه می تواند هنگام کار با ایمیل یا هنگام "سفر" در شبکه جهانی وب رخ دهد.

    6. باید بدانید

    اگر هنگام مراجعه به سایتی با پیامی مبنی بر آلوده شدن رایانه شما به یک یا چند آنتی ویروس مواجه شدید، برای موافقت با اسکن پیشنهادی رایانه خود و نصب برنامه رایگان برای این منظور عجله نکنید. اکنون برنامه‌های آنتی‌ویروس نادرست، به اصطلاح Rogueware، گسترده شده‌اند، هدف از آن این است که کاربر را وادار به پرداخت پول برای نسخه پولی نرم‌افزار آنتی‌ویروس ظاهراً باکیفیت کند. اگر با چنین نصبی موافق هستید، برنامه در حال اجرا بر روی رایانه شما همچنان به "مسدود کردن و از بین بردن" ویروس ها ادامه می دهد و "کیفیت" خود را نشان می دهد. در واقعیت، این برنامه هیچ کاری انجام نمی دهد، بلکه به سادگی پنجره هایی را در مورد ویروس های شناسایی شده نمایش می دهد و پیشنهاد خرید نسخه پولی را می دهد. به گفته سیمانتک، در حال حاضر ده ها میلیون رایانه در ایالات متحده وجود دارد که بیش از 250 نوع از این برنامه های آنتی ویروس سرکش را نصب کرده اند.

    7. ویروس های خطرناک

    بزرگترین خطر توسط ویروس های پست الکترونیکی شبکه ایجاد می شود که در شبکه های رایانه ای در فایل های پیوست شده به پیام های پستی پخش می شوند. فعال شدن یک ویروس ایمیل و آلوده کردن رایانه ممکن است هنگام مشاهده یک پیام ایمیل رخ دهد.

    انتشار ویروس های رایانه ای (در اسلاید 11 مشاهده می شود).

    8. همه گیری جهانی آلودگی با ویروس پستی آغاز شده است 5 مه 2000زمانی که ده ها میلیون کامپیوتر متصل به اینترنت یک پیام پستی و یک نام جذاب دریافت کردند دوستت دارم... پیام حاوی یک پیوست ویروس بود. پس از خواندن این پیام توسط گیرنده، ویروس کامپیوتر را آلوده کرد و شروع به تخریب سیستم فایل کرد.

    9. چگونه از خود در برابر ویروس ها محافظت کنیم؟

    برای محافظت پیشگیرانه در برابر ویروس های رایانه ای، اجرای برنامه ها، باز کردن اسناد و پیام های ایمیل دریافتی از منابع مشکوک و قبلاً توسط برنامه های آنتی ویروس اسکن نشده اند توصیه نمی شود.

    10. برنامه های آنتی ویروس

    برنامه های آنتی ویروس بیشترین تأثیر را در مبارزه با ویروس های رایانه ای دارند. برنامه های آنتی ویروس از لیست هایی از ویروس های شناخته شده به طور مداوم به روز می شوند که شامل نام ویروس و کد آن است.

    اگر برنامه آنتی ویروس یک کد برنامه ویروسی را در هر فایلی شناسایی کند، آن فایل یک ویروس آلوده در نظر گرفته می شود و مشمول "ضد عفونی" می شود، یعنی کد برنامه ویروس از آن حذف می شود.

    اگر امکان ضدعفونی وجود نداشته باشد، کل فایل حذف می شود.

    11. فرآیند آلودگی به ویروس و ضد عفونی فایل. (در اسلایدهای 16-17 پوشش داده شده است)

    12. برنامه های آنتی ویروس

    • اسکنرهای آنتی ویروس
    که پس از راه اندازی فایل ها و رم را برای ویروس ها اسکن کرده و از خنثی شدن آنها اطمینان حاصل می کند.
  • آنتی ویروس "دیده بان"
    •  (مانیتورها) به طور دائم در رم رایانه قرار دارند و اطمینان حاصل کنید که فایل ها هنگام بارگذاری در رم بررسی می شوند.

    موثرترین برنامه های ضد ویروس در مبارزه با ویروس های رایانه ای عبارتند از:

    • آنتی ویروس آزمایشگاه کسپرسکی
    • دکتر وب
    • NOD 32
    • AVAST
    • امنیت مایکروسافت
    • آویرا

    13. محبوب ترین ویروس ها در هفته گذشته. (اسلاید 20) (این داده ها باید قبل از درس به روز شوند.)

    3. گفتگو- بحث با دانش آموزان

    1. به نظر شما چه کسی ویروس های کامپیوتری را ایجاد می کند و چرا؟
    2. کدام بهتر است: یک آنتی ویروس دانلود شده در اینترنت یا یک آنتی ویروس مجاز؟

    (هر دانش آموز باید فرضیه خود را مطرح کند و از دیدگاه خود دفاع کند)

    4. بررسی و تحلیل مقایسه ای آنتی ویروس های Microsoft Security و Avast. درمان فلش کارت با آنتی ویروس Microsoft Security.

    5. نتیجه درس در قالب بازی "کامپیوتر را از ویروس ها نجات دهید" انجام می شود.

    از دانش آموزان خواسته می شود به 6 سوال پاسخ دهند. به ازای هر پاسخ صحیح، دانش‌آموزان یک نشانه با یک عدد دریافت می‌کنند، در صورتی که هیچ‌کس به درستی پاسخ نداد، علامت داده نمی‌شود. از توکن های دریافتی، دانش آموزان باید یک کد اضافه کنند، آن را در رایانه وارد کنند (یک برگه قبلاً در Microsoft Excel ایجاد شده است. ضمیمه 2)).

    سوالات:

    1. اولین آلودگی به ویروس در چه سالی اتفاق افتاد؟ (نشان 6)
    2. عفونت گسترده ویروسی در چه سالی رخ داد؟ (نشان 2)
    3. نام اولین ویروس کامپیوتری چه بود؟ (نشان 3)
    4. موثرترین راه برای مبارزه با ویروس ها چیست؟ (نشان 5)
    5. انواع ویروس (توکن 1)
    6. انواع آنتی ویروس (توکن 4)

    مشق شب

    ص 1.7، مدخل های دفترچه یادداشت

    در پایان درس از دانش آموزان به تماشای کارتون رعد و برق (قسمت 24) از سریال چرا زیاد دعوت می شود.

    ویروس کامپیوتری یک برنامه کوچک ویژه نوشته شده است که می تواند خود را به برنامه های دیگر "نسبت" کند تا هر گونه اقدام مضر را انجام دهد - فایل ها را خراب می کند، RAM را مسدود می کند و غیره.

    ویروس های مختلفی وجود دارد. آنها را می توان به صورت مشروط به صورت زیر طبقه بندی کرد:

    1) ویروس های بوت یا ویروس های BOOT بخش های بوت دیسک ها را آلوده می کنند. بسیار خطرناک است، می تواند منجر به از بین رفتن کامل تمام اطلاعات ذخیره شده روی دیسک شود.

    2) ویروس های فایل فایل ها را آلوده می کنند. تقسیم می شوند:

    ویروس هایی که برنامه ها را آلوده می کنند (فایل هایی با پسوندهای EXE و COM).

    ویروس‌های ماکرو ویروس‌هایی که فایل‌های داده مانند اسناد Word یا کتاب‌های کار اکسل را آلوده می‌کنند.

    ویروس های ماهواره ای از نام فایل های دیگر استفاده می کنند.

    ویروس های خانواده DIR تحریف می شوند اطلاعات سیستمدر مورد ساختار فایل.

    3) ویروس های بوت فایل که قادر به آلوده کردن کدهای بخش بوت و کد فایل هستند.

    4) ویروس های پنهان یا ویروس های مخفی اطلاعات خوانده شده از دیسک را جعل می کنند تا برنامه ای که برای این اطلاعات در نظر گرفته شده است داده های نادرست دریافت کند. این فناوری که گاهی اوقات فناوری Stealth نامیده می شود، می تواند هم در ویروس های BOOT و هم در ویروس های فایل استفاده شود.

    5) رتروویروس ها برنامه های آنتی ویروس را آلوده می کنند و سعی می کنند آنها را از بین ببرند یا غیرفعال کنند.

    6) ویروس‌های کرم، پیام‌های پست الکترونیکی کوچکی را با هدر ارائه می‌کنند که در اصل آدرس وب محل خود ویروس است. هنگام تلاش برای خواندن چنین پیامی، ویروس شروع به خواندن "بدن" خود از طریق شبکه جهانی اینترنت می کند و پس از دانلود، اقدام مخربی را آغاز می کند. آنها بسیار خطرناک هستند، زیرا شناسایی آنها بسیار دشوار است، زیرا فایل آلوده در واقع حاوی کد ویروس نیست.

    اگر اقداماتی را برای محافظت در برابر ویروس های رایانه ای انجام ندهید، عواقب عفونت می تواند بسیار جدی باشد. در تعدادی از کشورها، قوانین کیفری مسئولیت جرایم رایانه ای، از جمله معرفی ویروس ها را پیش بینی می کند. برای محافظت از اطلاعات در برابر ویروس ها از ابزارهای عمومی و نرم افزاری استفاده می شود.

    انواع آنتی ویروس ها (آنتی ویروس ها) به عنوان نرم افزار حفاظتی شناخته می شوند. آنتی ویروس برنامه ای است که ویروس های کامپیوتری را شناسایی و خنثی می کند. لازم به ذکر است که ویروس ها در توسعه خود از برنامه های ضد ویروس جلوتر هستند، بنابراین حتی در صورت استفاده منظم از آنتی ویروس ها، ضمانت 100% امنیتی وجود ندارد. برنامه های آنتی ویروس فقط می توانند ویروس های شناخته شده را شناسایی و از بین ببرند؛ هنگامی که یک ویروس رایانه ای جدید ظاهر می شود، تا زمانی که آنتی ویروس خودش برای آن ساخته نشود، محافظت در برابر آن وجود ندارد. با این حال، بسیاری از بسته های ضد ویروس مدرن شامل یک ویژگی خاص هستند ماژول برنامه، یک تحلیلگر اکتشافی نامیده می شود که می تواند محتویات فایل ها را برای وجود کدهای معمولی ویروس های رایانه ای بررسی کند. این امکان شناسایی به موقع و هشدار در مورد خطر ابتلا به ویروس جدید را فراهم می کند.


    انواع مختلفی از برنامه های آنتی ویروس وجود دارد:

    1) برنامه های آشکارساز: طراحی شده برای یافتن فایل های آلوده توسط یکی از ویروس های شناخته شده. برخی از برنامه های آشکارساز همچنین می توانند فایل ها را برای ویروس ها درمان کنند یا فایل های آلوده را از بین ببرند. ردیاب‌ها و پلی‌فاژهای تخصصی برای مبارزه با یک ویروس طراحی شده‌اند که می‌تواند با بسیاری از ویروس‌ها مبارزه کند.

    2) برنامه های درمانگر: طراحی شده برای درمان دیسک ها و برنامه های آلوده. درمان برنامه شامل حذف بدن ویروس از برنامه آلوده است. آنها همچنین می توانند هم پلی فاژ و هم تخصصی باشند.

    3) برنامه های حسابرسی: طراحی شده برای تشخیص عفونت ویروسی فایل ها و همچنین یافتن فایل های آسیب دیده. این برنامه‌ها داده‌های مربوط به وضعیت برنامه و نواحی سیستم دیسک‌ها را در حالت عادی (قبل از آلودگی) به خاطر می‌آورند و این داده‌ها را در حین کار با رایانه مقایسه می‌کنند. در صورت مغایرت داده ها، پیامی در مورد احتمال عفونت نمایش داده می شود.

    4) healers-aditors: طراحی شده برای تشخیص تغییرات در فایل ها و قسمت های سیستمی دیسک ها و در صورت تغییر، آنها را به حالت اولیه باز می گرداند.

    5) برنامه های فیلتر: طراحی شده برای رهگیری تماس های سیستم عامل، که توسط ویروس ها برای انتشار و اطلاع کاربر در مورد آن استفاده می شود. کاربر می تواند عملیات مربوطه را فعال یا غیرفعال کند. چنین برنامه هایی مقیم هستند، یعنی در رم کامپیوتر قرار دارند.

    6) برنامه‌های واکسن: برای پردازش فایل‌ها و بخش‌های راه‌اندازی به منظور جلوگیری از آلودگی با ویروس‌های شناخته شده استفاده می‌شوند (اخیراً از این روش بیشتر و بیشتر استفاده می‌شود).

    سوالاتی برای خودکنترلی

    1. برنامه چیست؟

    2. اصطلاح «نرم افزار» شامل چه مواردی می شود؟

    3. دسته های اصلی نرم افزار را نام برده و شرح دهید.

    4. تفاوت برنامه های کاربردی با برنامه های سیستمی و ابزاری چیست؟

    5. چه چیزی در نرم افزار سیستم گنجانده شده است؟

    6-هدف یک سیستم عامل چیست؟

    7. کلاس های اصلی سیستم عامل ها را شرح دهید.

    8. فرآیند بارگذاری اولیه سیستم عامل در رم کامپیوتر را شرح دهید.

    9. فایل چیست؟

    10. چگونه سازماندهی شده است سیستم فایل?

    11. کدام ماژول سیستم عامل وظیفه ارائه فایل ها را بر عهده دارد؟

    12. نمونه ای از ساختار فایل سلسله مراتبی را ذکر کنید.

    13. Basic Input / Output System (BIOS) چیست و در کدام بخش حافظه قرار دارد؟

    14. ماژول های اصلی سیستم عامل MS-DOS کدامند؟

    15. انواع اصلی برنامه های کاربردی چیست و توضیح مختصری در مورد آنها ارائه دهید.

    16. مجموعه نرم افزار Norton Commander برای چیست؟

    17. کدام نوع رابط برای کاربر راحت تر است - دستوری یا گرافیکی؟

    18. چه چیزی محبوبیت گسترده Norton Commander را توضیح می دهد؟

    19. ویروس های کامپیوتری چیست، چه اعمال زیانباری دارد؟

    20. روش های مبارزه با ویروس های کامپیوتری چیست؟

    21. ماهیت فرآیند فشرده سازی اطلاعات چیست؟

    22. ویژگی های اصلی سیستم عامل های Windows-NT و Windows 95 را شرح دهید.

    23. تکنولوژی OLE چیست؟

    1. OLE Object، OLE Server، OLE Client چیست؟
    2. به چه روش هایی می توانید اشیاء خارجی را به سند مورد نظر تعبیه و پیوند دهید؟
    3. راه هایی را که یک شی سرور OLE با یک سند مقصد مرتبط می شود، فهرست کرده و شرح دهید.
    4. نحوه جاسازی و پیوند دادن اشیاء را مقایسه کنید.
    5. تا چه حد فناوری OLE توسط مختلف پشتیبانی می شود برنامه های کاربردی ویندوز? مثال بزن.
    6. فناوری OLE چه قابلیت هایی دارد؟
    7. هدف از برنامه های کاربردی ویندوز چیست؟
    8. چگونه به برنامه های کاربردی ویندوز دسترسی پیدا می شود؟
    9. ScanDisk برای چه مواردی استفاده می شود؟
    10. حالت اسکن استاندارد و کامل اسکن دیسک چه قابلیت هایی دارد؟
    11. هر چند وقت یک بار باید اسکن استاندارد و کامل هارد دیسک انجام شود؟
    12. هدف از Defragmenter Disk چیست؟
    13. Disk Defragmenter چیست؟
    14. قالب بندی دیسک چیست؟ چه زمانی از قالب بندی استفاده می کنید؟
    15. چگونه می توان یک دیسک را فرمت کرد؟

    39. فرمت سریع و کامل دیسک ها چه ویژگی هایی دارد

    1. آرشیو چیست؟ به چه ابزار نرم افزاری بایگانی می گویند؟
    2. چرا روش های فشرده سازی که محتوای داده ها را تغییر می دهند برگشت ناپذیر نامیده می شوند؟
    3. نمونه هایی از فرمت های فشرده سازی با اتلاف را ذکر کنید.
    4. مزیت روش های فشرده سازی برگشت پذیر نسبت به روش های غیر قابل برگشت چیست؟ در مورد ضرر چطور؟

    44- نسبت تراکم و بازده روش تراکم چه رابطه ای دارد؟

    1. ویروس کامپیوتری چیست؟
    2. ویروس چگونه کامپیوتر را آلوده می کند؟
    3. ویروس های کامپیوتری چگونه کار می کنند؟
    4. چه منابع آلودگی به ویروس کامپیوتر را می شناسید؟
    5. با چه علائمی می توان واقعیت آلودگی به ویروس رایانه را تشخیص داد؟
    6. چه نوع ویروس هایی را می شناسید؟ چه اقدامات مخربی انجام می دهند؟
    7. چه اقداماتی برای جلوگیری از آلودگی به ویروس کامپیوتری انجام می شود؟
    8. آنتی ویروس چیست؟ چه نوع آنتی ویروسی را می شناسید؟
    9. تحلیلگر اکتشافی چیست؟ چه عملکردهایی را انجام می دهد؟

    سخنرانی 5. ویرایشگر متن WORD. [:]

    واژه پرداز Word ابزاری محبوب برای ویرایش اسناد متنی است و در بسته موجود است مایکروسافت آفیس... عناصر اصلی پنجره Word در شکل نشان داده شده است. ظاهر پانل قالب بندی و سایر عناصر پنجره، وجود مرزهای ناحیه متن، انتهای علامت پاراگراف توسط خود کاربر تعیین می شود و بنابراین ممکن است متفاوت باشد یا وجود نداشته باشد.

    به متنی که در ورد پرداز ایجاد می شود سند می گویند. اسناد را می توان در آن ذخیره کرد فرمت های مختلفبا این حال، فرمت اصلی Word Document است که به طور خودکار پسوند .doc را به نام فایل اختصاص می دهد. Word به شما امکان می دهد انواع پیچیده قالب بندی متن را انجام دهید، تصاویر و جداول را ایجاد، درج و ویرایش کنید، فرمول های ریاضی را یادداشت کنید، املای متن را بررسی کنید، فهرست مطالب را درج کنید و بسیاری از اقدامات دیگر برای ویرایش اسناد. برای خودکارسازی عملیات های تکراری، Word دارای یک سیستم داخلی برای ضبط خودکار ماکروها است که برنامه ای به زبان Word Basic است.