Računalni virusi i antivirusna zaštita. Računalni virus Što su računalni virusi antivirusni programi

Računalni virusi i antivirusni programi

Učitelj, nastavnik, profesor:

Student:

Ekaterinburg

2013

Uvod

1.Teorijske osnove računalne virologije

1.1 Koncept "računalnog virusa"

1.2. Povijest računalne virologije i uzroci virusa

1.3. Računalni virusi, njihova svojstva i klasifikacija

1.3.1. Svojstva računalnih virusa

1.3.2. Klasifikacija virusa

1.4. Glavne vrste virusa i sheme njihovog funkcioniranja

1.4.1. Virusi za pokretanje.

1.4.2. Datotečni virusi

1.4.3. Virusi s datotekama za pokretanje

1.4.4. Mrežni virusi

1.4.5. Polimorfni virusi

1.4.6. Makrovirusi

1.5. Načini prodora virusa u računalo i mehanizam distribucije virusnih programa

1.6. Antivirusni softver

2. Iz prakse borbe protiv računalnih virusa

2.1. Kako otkrivamo računalni virus?

2.2. Kako liječimo računalo od virusnih infekcija?

Zaključak

Uvod

Živimo u 21. stoljeću, ovo je doba računalne informacijske tehnologije.

Život današnje osobe ne može se zamisliti bez operativnog pohranjivanja obimnih informacija i pristupa njima. Osoba se ne može nositi s brzim protokom informacija. Računalo je najopsežnija pohrana svih informacija. Ali u isto vrijeme, računalo je izazvalo još jedan problem - problem pouzdanosti, sigurnosti, dugotrajnog pohranjivanja informacija. A krivac je bio računalni virus.

Virusi koji su postali široko rasprostranjeni u računalna tehnologija, uzbudio cijeli svijet. Mnogi korisnici računala zabrinuti su zbog glasina da cyber kriminalci koriste računalne viruse za provalu u mreže, pljačku banaka, krađu intelektualnog vlasništva...

Masovna upotreba danas osobnih računala, nažalost, pokazalo se da je povezano s pojavom samoreplicirajućih virusnih programa koji ometaju normalan rad računala, uništavaju strukturu datoteka diskova i oštećuju informacije pohranjene u računalu.

Sve češće se u medijima pojavljuju izvještaji o raznim vrstama piratskih trikova računalnih huligana, o pojavi sve sofisticiranijih, samoizražavajućih programa. Unatoč zakonima usvojenim u mnogim zemljama o borbi protiv računalnog kriminala i razvoju posebne programe antivirusna zaštita znači, broj novih softverskih virusa stalno raste. Suočio sam se s ovim problemom, i svi oni koji rade s računalom. Danas, kada radite s računalom, morate naučiti kako upravljati i zaštititi svoje računalo od računalnog virusa. To zahtijeva od korisnika osobnog računala da zna o prirodi virusa, načinima zaraze virusima i praktičnoj zaštiti od njih. Sve navedeno je bila osnova za odabir teme mog seminarskog rada iz informatike „Računalni virusi i antivirusni softver».

Hipoteza. Hvatanje za ova tema, sugerirao sam da je moguće pojačati zaštitu osobnih računala od računalnih virusa ako se na temelju dubinskog poznavanja teorijskih osnova računalne virologije razvije sustav dosljednih praktičnih radnji za sprječavanje infekcije virusom. virusa ili omogućiti korištenje učinkovite metode zaštita.

Objekt istraživanjaje praksa otkrivanja i borbe protiv računalnog virusa.

Predmet istraživanja -otkrivanje i borba protiv računalnog virusa pri radu s osobnim računalom.

Svrha rada: razviti sustav dosljednih praktičnih radnji koje sprječavaju zarazu virusima ili omogućuju korištenje učinkovitih metoda borbe i opisuju tehnološki proces zaštite osobnih računala od virusa.

Zadaci:

  1. Proučiti teorijske osnove računalne virologije (bit, svojstva, klasifikacija virusa);
  2. Upoznati povijest računalne virologije;
  3. Analizirajte vlastitu praksu otkrivanja računalnog virusa i borbe protiv njega;
  4. Poboljšati istraživanje i vlastitu informacijsku kulturu.

Moje istraživanje je podijeljeno u dva poglavlja.

Prvo poglavlje pokriva teorijska pitanja. A u drugom poglavlju – tehnološki proces zaštite osobnih računala od virusa koji se sastoji od dva međusobno povezana koraka: otkrivanja računalnog virusa i njegovog liječenja.

1.Teorijske osnove računalne virologije

1.1 Koncept "računalnog virusa"

Računalni virus je posebno napisan mali program koji se može "pripisati" drugim programima (tj. "zaraziti" ih), kao i pokrenuti neželjene razne radnje na računalu. Program koji sadrži virus naziva se "inficirani". Kada takav program počne raditi, virus prvo dobiva kontrolu. Virus pronalazi i "inficira" druge programe, a također izvodi neke štetne radnje (na primjer, oštećuje datoteke ili tablicu dodjele datoteka na disku, "začepi se" radna memorija itd.). Da bi se prikrio virus, radnje za zarazu drugih programa i nanošenje štete ne moraju se uvijek izvoditi, ali, recimo, kada su ispunjeni određeni uvjeti. Nakon što virus izvrši potrebne radnje, on prenosi kontrolu na program u kojem se nalazi i radi na isti način kao i normalan. Stoga, izvana, rad zaraženog programa izgleda isto kao i rad nezaraženog programa.

Mnoge vrste virusa osmišljene su na način da kada se pokrene zaraženi program, virus ostaje rezidentan, odnosno sve dok se ponovno ne pokrene. DOS , u memoriji računala i s vremena na vrijeme inficira programe i vrši štetne radnje na računalu.

Treba napomenuti da tekstovi programa i dokumenata, informacijske datoteke bez podataka, tablice, proračunske tablice i druge slične datoteke ne mogu biti zaražene virusom, može ih samo pokvariti.

1.2. Povijest računalne virologije i uzroci virusa

Čini se da je povijest računalne virologije danas stalna "trka za lidera", a unatoč svoj moći modernih antivirusnih programa, upravo su virusi lideri.

Postoji mnogo različitih mišljenja o pojavi prvog računalnog virusa. Pouzdano se zna samo da ga automobil Charlesa Babbagea, koji se smatra izumiteljem prvog računala, nije imao, ali na Univax 1108 i IBM 360/370, sredinom 1970-ih već su. Zanimljivo je da se ideja o računalnim virusima pojavila mnogo ranije od samih osobnih računala. Polaskom se mogu smatrati radovi poznatog znanstvenika Johna von Neumanna o proučavanju samoreproducirajućih matematičkih automata, koji su postali poznati 1940-ih. Godine 1951. predložio je način stvaranja takvih strojeva. A 1959. časopis Američki znanstveni objavio je članak L.S. Penrosea o samoreproducirajućim mehaničkim strukturama. Opisao je najjednostavniji dvodimenzionalni model samoreproducirajućih mehaničkih struktura sposobnih za aktivaciju, reprodukciju, mutaciju i hvatanje. Kasnije je drugi znanstvenik F.J. Stahl implementirao ovaj model u praksi koristeći strojni kod u IBM 650.

Među tisućama virusa, samo nekoliko desetaka je originalnih dizajna koji koriste istinski principijelne ideje. Sve ostalo su "varijacije na temu". Ali svaki izvorni razvoj tjera kreatore antivirusa da se prilagode novim uvjetima, da sustignu virusnu tehnologiju. Ali ovo drugo se može osporiti. Primjerice, 1989. godine jedan američki student uspio je stvoriti virus koji je onesposobio oko 6000 računala američkog Ministarstva obrane. Ili bi primjer bila epidemija poznatog virusa Redatelj - II koji je izbio 1991. Virus je koristio uistinu originalnu, temeljno novu tehnologiju i isprva se mogao široko proširiti zbog nesavršenosti tradicionalnih antivirusnih alata.

Ili porast računalnih virusa u Velikoj Britaniji: Christopher Pine uspio je stvoriti viruse Patogen i Queeq, kao i virus Smeg ... Upravo je zadnji bio najopasniji, mogao se primijeniti na prva dva virusa i zbog toga su nakon svakog pokretanja programa mijenjali konfiguraciju. Stoga ih je bilo nemoguće uništiti. Kako bi širio viruse, Pine je kopirao računalne igre i programe, zarazio ih, a zatim ih vratio na internet. Korisnici su preuzimali zaražene programe na svoja računala i zaražene diskove. Situaciju je pogoršala činjenica da je Pine uspio uvesti viruse u program koji se protiv njih bori. Njegovim pokretanjem korisnici su umjesto uništavanja virusa uništili datoteke mnogih tvrtki, gubici su iznosili milijune funti.

Američki programer Morris nadaleko je poznat. Poznat je kao tvorac virusa koji je u studenom 1988. zarazio oko 7000 osobnih računala povezanih s Internet.

Razlozi nastanka i širenja računalnih virusa, s jedne strane, kriju se u psihologiji ljudske osobnosti i njezinim sjenovitim stranama (zavist, osveta, taština nepriznatih kreatora, nemogućnost konstruktivne primjene njihovih sposobnosti), s druge strane. ruku, su zbog nedostatka hardverske zaštite i protudjelovanja iz operacijske dvorane.sustava osobnih računala.

1.3. Računalni virusi, njihova svojstva i klasifikacija

1.3.1. Svojstva računalnih virusa

Danas se koriste osobna računala u kojima korisnik ima slobodan pristup svim resursima stroja. Upravo je to otvorilo mogućnost opasnosti, koja se zove računalni virus.

Što je računalni virus? Formalna definicija ovog pojma još nije izmišljena, a postoje ozbiljne sumnje da se ona uopće može dati. Brojni pokušaji da se da "moderna" definicija virusa nisu bili uspješni. Da biste dobili osjećaj za složenost problema, pokušajte, na primjer, definirati uređivač. Ili ćete smisliti nešto vrlo općenito, ili ćete početi sve nabrajati poznate vrste urednici. I jedno i drugo se teško može smatrati prihvatljivim. Stoga ćemo se ograničiti na razmatranje nekih svojstava računalnih virusa koja nam omogućuju da o njima govorimo kao o određenoj klasi programa.

Prije svega, virus je program. Takva jednostavna izjava sama po sebi može raspršiti mnoge legende o izvanrednim sposobnostima računalnih virusa. Virus može okrenuti sliku na vašem monitoru, ali ne može okrenuti sam monitor. Legende o virusima ubojicama "ubijajući operatere prikazivanjem smrtonosnog raspona boja u 25. kadru" također ne treba shvaćati ozbiljno. Nažalost, neke ugledne publikacije s vremena na vrijeme objavljuju „najviše najnovije vijesti s računalnih fronta”, što se, pomnijim ispitivanjem, pokazalo kao rezultat ne sasvim jasnog razumijevanja teme.

Virus je program sa sposobnošću da se sam reproducira. Ova sposobnost je jedina zajednička svim vrstama virusa. Ali nisu samo virusi sposobni za samoreplikaciju. Svaki operativni sustav i mnogi drugi programi mogu stvoriti vlastite kopije. Kopije istog virusa ne samo da se ne moraju u potpunosti podudarati s originalom, nego se, a možda se uopće ne podudaraju s njim !!!

Virus ne može postojati u "potpunoj izolaciji": danas je nemoguće zamisliti virus koji ne koristi kod drugih programa, podatke o strukturi datoteka, pa čak ni samo nazive drugih programa. Razlog je jasan: virus mora nekako osigurati prijenos kontrole na sebe.

1.3.2. Klasifikacija virusa

Trenutno je poznato više od 5000 softverskih virusa, koji se mogu klasificirati prema sljedećim kriterijima:

Stanište;

Način na koji je okoliš onečišćen;

Udarac;

Značajke algoritma.

Ovisno o okruženju, virusi se mogu podijeliti na mrežne, datotečne, datotečne viruse, polimorfne, makro i boot viruse. Mreža virusi se šire na razne računalne mreže. Datoteka virusi se uvode uglavnom u izvršne module, odnosno u datoteke s ekstenzijom COM i EXE. Pokretanje datotekevirusi mogu zaraziti druge vrste datoteka, ali, u pravilu, snimljeni u takvim datotekama, nikada ne stječu kontrolu i stoga gube sposobnost repliciranja.Polimorfni virusi- to su virusi koji modificiraju svoj kod u zaraženim programima na način da se dvije kopije istog virusa ni u kojem bitu ne podudaraju. Makro virusi su programi na jezicima ugrađeni u neke sustave za obradu podataka (obrada teksta, proračunske tablice itd.).Virusi za pokretanjeubrizgan u sektor za pokretanje diska ili u sektor koji sadrži program za podizanje sustava za disk sustava.

Prema načinu zaraze virusi se dijele na stanovnik i nerezident. Rezidentni virus memorijeKada je računalo zaraženo, ono ostavlja svoj rezidentni dio u RAM-u, koji tada presreće pristup operativnom sustavu objektima zaraze i ubrizgava se u njih. Rezidentni virusi se nalaze u memoriji i ostaju aktivni dok se računalo ne isključi ili ponovno pokrene.Nerezidentni virusi u memorijine inficiraju memoriju računala i aktivni su ograničeno vrijeme.

Prema stupnju izloženosti virusu, može se podijeliti na sljedeće vrste:

Nije opasno koji ne ometaju rad računala, ali smanjuju glasnoću slobodna memorija i memorije na diskovima, djelovanje takvih virusa očituje se u bilo kojim grafičkim ili zvučnim efektima;

Opasno virusi koji mogu dovesti do raznih poremećaja u radu računala;

Vrlo opasno , čiji utjecaj može dovesti do gubitka programa, uništenja podataka, brisanja informacija u područjima sustava diska.

1.4. Glavne vrste virusa i sheme njihovog funkcioniranja

1.4.1. Virusi za pokretanje.

Pogledajmo rad vrlo jednostavnog virusa za pokretanje koji inficira diskete. Namjerno ćemo zaobići sve brojne suptilnosti koje bi se neizbježno pojavile uz strogi algoritam njegova funkcioniranja.

Što se događa kada uključite računalo? Prije svega, kontrola se prenosiprogram za pokretanje, koji je pohranjen u memoriju samo za čitanje (ROM), odnosno PNZ ROM.

Ovaj program testira hardver i, ako uspješno završi, pokušava pronaći disketu u pogonu A.

Svaka disketa je podijeljena na sektore i staze. Sektori se spajaju u razrede, ali to nama nije bitno.

Među sektorima postoji nekoliko uslužnih sektora koje operativni sustav koristi za svoje potrebe (ovi sektori ne mogu prihvatiti vaše podatke). Među uslužnim sektorima još uvijek smo zainteresirani za jedan -boot sektor.

Prodavnice sektora za podizanje opremeinformacije o disketi -broj površina, broj staza, broj sektora itd. Ali sada nas ne zanimaju ove informacije, već malebootstrap program(PNZ), koji mora učitati sam operativni sustav i na njega prenijeti kontrolu.

Tako, normalan krug bootstrap je sljedeći:

Pogledajmo sada virus. Kod boot virusa razlikuju se dva dijela – tzv. glava itd. rep. Rep, općenito govoreći, može biti prazan.

Pretpostavimo da imate praznu disketu i virus, pod kojim mislimo na računalo s aktivnim rezidentnim virusom. Čim ovaj virus otkrije da se u pogonu pojavila odgovarajuća žrtva - u našem slučaju, nezaštićena i još nezaražena disketa, nastavlja sa zarazom. Zarazivši disketu, virus izvodi sljedeće radnje.

Dodjeljuje određeno područje diska i označava ga kao nedostupno operativnom sustavu, to se može učiniti na različite načine, u najjednostavnijem i tradicionalnom slučaju, sektori koje zauzima virus označeni su kao loši;

Kopira svoj rep i izvorni sektor za pokretanje na odabrano područje diska;

Zamjenjuje bootstrap program u boot sektoru svojom glavom;

Organizira lanac prijenosa kontrole prema shemi.

Dakle, glava virusa sada prva preuzima kontrolu, virus se instalira u memoriju i prenosi kontrolu na izvorni sektor za pokretanje. u lancu:

PNZ (ROM) PNZ (disk) SUSTAV

Pojavljuje se nova poveznica:

PNZ (ROM) VIRUS PNZ (disk) SUSTAV

Moral je jasan: nikada ne ostavljajte (slučajno) disketu u pogonu A.Ispitali smo shemu funkcioniranja jednostavnog virusa ruševina koji živi u boot sektorima disketa. U pravilu, virusi su sposobni zaraziti ne samo sektore za pokretanje disketa, već i sektore za pokretanje tvrdih diskova. Istodobno, za razliku od disketa, tvrdi disk ima dvije vrste sektora za podizanje sustava koji sadrže kontrolirane programe za pokretanje. Kada se računalo pokrene s tvrdog diska, program za pokretanje se ubacuje MBR (Master Boot Record - glavni zapis za pokretanje). Ako je vaš tvrdi disk podijeljen na nekoliko particija, tada je samo jedna od njih označena kao pokretačka. Bootstrap program u MBR pronalazi particiju za pokretanje tvrdog diska i prenosi kontrolu na program za pokretanje za tu particiju. Kod potonjeg podudara se s kodom programa za podizanje sustava koji se nalazi na običnim disketama, a odgovarajući sektori za pokretanje razlikuju se samo u tablicama parametara. Dakle, postoje dva objekta napada virusa za pokretanje na tvrdom disku - program za podizanje sustava MBR i programe za podizanje sustava u boot sektorudisk za pokretanje.

1.4.2. Datotečni virusi

Pogledajmo sada kako radi jednostavan virus datoteka. Za razliku od virusa za pokretanje, koji su gotovo uvijek rezidentni u memoriji, virusi datoteka mogu biti i nerezidentni u memoriji. Razmotrimo shemu rada virusa koji nije rezidentan u memoriji. Pretpostavimo da imamo zaraženu izvršnu datoteku. Kada se takva datoteka pokrene, virus preuzima kontrolu, izvodi neke radnje i prenosi kontrolu na “vlasnika” (iako se još ne zna tko je vlasnik u takvoj situaciji).

Što radi virus? On traži novi objekt za infekciju - datoteka odgovarajuće vrste koja još nije zaražena (u slučaju da je virus "pristojan", inače ima onih koji zaraze odmah, bez provjere ništa). Inficiranjem datoteke virus se ubacuje u njen kod kako bi dobio kontrolu kada se datoteka pokrene. Osim svoje glavne funkcije - reprodukcije, virus može učiniti nešto lukavo (recimo, pitati, igrati) - to već ovisi o mašti autora virusa. Ako je datotečni virus rezidentan u memoriji, bit će instaliran u memoriju i moći će zaraziti datoteke i pokazati druge sposobnosti ne samo tijekom rada zaražene datoteke. Kada virus zarazi izvršnu datoteku, uvijek mijenja njen kod - stoga se uvijek može otkriti infekcija izvršne datoteke. Ali promjenom koda datoteke virus ne mora nužno napraviti druge promjene:

Nije dužan mijenjati duljinu datoteke;

Nije dužan mijenjati neiskorištene dijelove koda;

Nije dužan mijenjati početak datoteke;

Konačno, datotečni virusi se često nazivaju virusima koji "imaju neke veze s datotekama", ali ne moraju biti ugrađeni u njihov kod. Razmotrimo kao primjer shemu funkcioniranja virusa poznate obitelji Redatelj - II ... Mora se priznati da su, pojavivši se 1991. godine, ovi virusi postali uzrok prave epidemije kuge u Rusiji. Razmotrite model koji jasno pokazuje glavnu ideju virusa. Informacije o datotekama pohranjuju se u direktorije. Svaki unos imenika uključuje naziv datoteke, datum i vrijeme kreiranja, neke dodatne informacije,broj prvog klastera datoteka itd. sigurnosne kopije datoteka.

Kada se izvršne datoteke pokrenu, sustav čita njihove unose u direktorij, prvi klaster datoteke, a zatim sve ostale skupine. Obiteljski virusi Redatelj - II izvršite sljedeću "reorganizaciju" datotečnog sustava: virus se sam upisuje u neke slobodne sektore diska, koje označava kao loše. Osim toga, pohranjuje informacije o prvim skupinama izvršnih datoteka u rezervnim bitovima i zapisuje reference na sebe umjesto tih informacija.

Dakle, kada se bilo koja datoteka pokrene, virus dobiva kontrolu (operacijski sustav ga sam pokreće) rezidentno se instalira u memoriju i prenosi kontrolu na pozvanu datoteku.

1.4.3. Virusi s datotekama za pokretanje

Nećemo razmatrati model virusa boot-file jer nećete saznati nikakve druge informacije. Ali ovdje je dobra prilika da ukratko porazgovaramo o iznimno "popularnom" virusu boot-file u posljednje vrijeme. Jedna polovina koji inficira glavni sektor za pokretanje ( MBR ) i izvršne datoteke. Glavno destruktivno djelovanje je šifriranje sektora tvrdog diska. Prilikom svakog pokretanja, virus šifrira glavni dio sektora, a nakon šifriranja polovice tvrdog diska, oni to rado prijavljuju. Glavni problem privlačenja ovaj virus je da nije dovoljno samo ukloniti virus iz MBR i datoteke, potrebno je dešifrirati informacije koje su njime šifrirane. "Najsmrtonosnija" radnja je jednostavno prepisati novu zdravu MBR ... Glavna stvar je ne paničariti. Izvagajte sve mirno, obratite se stručnjaku.

1.4.4. Mrežni virusi

Mrežni virusi uključuju viruse koji aktivno koriste protokole i mogućnosti lokalnih i globalnih mreža za svoju distribuciju. Glavni princip mrežnog virusa je mogućnost samostalnog prijenosa vašeg koda na udaljeni poslužitelj ili radna stanica... "Punopravni" mrežni virusi također imaju mogućnost pokrenuti svoj kod na udaljenom računalu radi izvršavanja ili barem "gurati" korisnika da pokrene zaraženu datoteku.

1.4.5. Polimorfni virusi

Većina pitanja odnosi se na pojam "polimorfni virusi". Ova vrsta računalnog virusa daleko je najopasnija. Hajde da objasnimo što je to.

Polimorfni virusi su virusi koji mijenjaju svoj kod u zaraženim programima na način da se dvije kopije istog virusa ni na koji način ne mogu podudarati.

Takvi virusi ne samo da šifriraju svoj kod korištenjem različitih putova šifriranja, već sadrže i kod za generiranje šifriranja i dešifriranja, što ih razlikuje od konvencionalnih virusa za šifriranje, koji također mogu šifrirati dijelove svog koda, ali istovremeno imaju stalnu enkripciju i dešifriranje kodirati.

Polimorfni virusi su virusi sa samo-modificirajućim dekriptorima. Svrha ove enkripcije: ako imate zaražene i originalne datoteke, još uvijek ne možete analizirati njihov kod pomoću rastavljanja. Ovaj kod je šifriran i besmislen je skup naredbi. Dešifriranje izvodi sam virus već tijekom rada. U tom slučaju su moguće opcije: može se dešifrirati odjednom, ili može izvesti takvu dešifriranje "usput", može ponovno šifrirati već korištene odjeljke. Sve je to učinjeno kako bi virusu otežalo analizu koda.

1.4.6. Makrovirusi

Makro virusi ) su programi na jezicima (makro-jezicima) ugrađeni u neke sustave za obradu podataka (obrada teksta, proračunske tablice itd.). Za svoju reprodukciju virusi koriste mogućnosti makro jezika i uz njihovu pomoć se prenose iz jedne zaražene datoteke u drugu. Najrasprostranjeniji su bili makro virusi za Microsoft Word, Excel i Office ... Postoje i makro virusi koji inficiraju dokumente baze podataka Microsoft Access.

1.5. Načini prodora virusa u računalo i mehanizam distribucije virusnih programa

Glavne metode prodiranja virusa u računalo su izmjenjivi diskovi (laserski i disketni), kao i računalne mreže. Do infekcije tvrdog diska virusima može doći prilikom učitavanja programa s diskete koja sadrži virus. Takva infekcija može biti i slučajna, na primjer, ako se diskete ne uklone iz pogona A i računalo se ponovno pokrene, a disketa možda nije sistemska. Zaraziti disketu je puno lakše. Na njega može doći virus, čak i ako je disketa umetnuta u zaraženo računalo i, na primjer, pročita se njezin sadržaj.

Virus se u pravilu unosi u program rada na način da se pri pokretanju kontrola prvo prenosi na njega i tek nakon izvršenja njegovih naredbi vraća u radni program. Dobivši pristup kontroli, virus se prije svega prepisuje u drugi radni program i inficira ga. Nakon pokretanja programa koji sadrži virus, postaje moguće zaraziti druge datoteke. Najčešći virusi inficiraju boot sektor diska i izvršne datoteke s ekstenzijom EXE, COM, SYS i BAT ... Tekstualne datoteke su rijetko zaražene.

Nakon zaraze programa, virus može izvesti neku vrstu sabotaže, ne previše ozbiljne, kako ne bi privukao interes. I, konačno, ne zaboravlja vratiti kontrolu programu iz kojeg je pokrenut. Svako izvršavanje zaraženog programa prenosi virus na sljedeći program. Tako će cijeli softver biti zaražen.

1.6. Antivirusni softver

Metode za suzbijanje računalnih virusa mogu se podijeliti u nekoliko skupina:

  1. prevencija virusna infekcija i smanjenje uočene štete od takve kontaminacije;
  2. metode korištenja antivirusnih programa, uključujući neutralizaciju i uklanjanje poznatog virusa;
  3. načine otkrivanja i uklanjanja nepoznatog virusa.

Odavno je poznato da se prije ili kasnije može pronaći protuotrov za svaki otrov. Takav protuotrov u svijetu računala postali su programi zvani antivirusni programi. Ovi se programi mogu svrstati u pet glavnih skupina: filteri, detektori, inspektori, liječnici i cijepnici.

Antivirusni filtri rezidentni su programi koji obavještavaju korisnika o svim pokušajima programa da zapiše na disk, a kamoli da ga formatira, kao i o drugim sumnjivim radnjama (primjerice, pokušajima promjene CMOS postavki). Istodobno se prikazuje zahtjev za dopuštanje ili zabranu ove radnje. Princip rada ovih programa temelji se na presretanju odgovarajućih vektora prekida. Prednost programa ove klase u odnosu na programe-detektore može se pripisati njihovoj svestranosti u odnosu na poznate i nepoznate viruse, dok su detektori napisani za specifične, poznate u ovaj trenutak pogleda programera. To je osobito istinito sada, kada postoji mnogo mutantnih virusa koji nemaju trajni kod. Nedostaci uključuju često izdavanje zahtjeva za operaciju: odgovaranje na pitanja oduzima puno vremena korisniku i ide mu na živce. Prilikom instaliranja nekih antivirusnih filtara može doći do sukoba s drugim rezidentnim programima koji koriste iste prekide, koji jednostavno prestaju raditi.

Kod nas su najrašireniji detektorski programi, odnosno programi koji kombiniraju detektor i doktora. Najpoznatiji predstavnici ove klase su Aidstest, Doctor Web, Microsoft Antivirus.

Antivirusni detektori dizajnirani su za određene viruse i temelje se na usporedbi slijeda kodova sadržanih u tijelu virusa s kodovima programa koji se skeniraju. Takve programe potrebno je redovito ažurirati jer brzo zastare i ne mogu otkriti nove vrste virusa.

Auditori su programi koji analiziraju trenutno stanje datoteka i područja sustava na disku i uspoređuju ga s informacijama prethodno spremljenim u jednoj od revizorovih podatkovnih datoteka. Time se provjerava stanje BOOT sektora, FAT tablice, kao i duljina datoteka, vrijeme njihovog kreiranja, atributi, kontrolni zbroj. Analizom poruka revizorskog programa korisnik može odlučiti što je uzrokovalo promjene: virus ili ne. Posljednja skupina uključuje najneučinkovitija antivirusna cjepiva. Oni upisuju znakove određenog virusa u program koji će se cijepiti tako da virus smatra da je već zaražen.

Primjeri antivirusnih programa:

DOKTOR WEB

U posljednje vrijeme popularnost antivirusnog programa - Doctor Web - brzo raste. Dr.Web, kao i Aidstest, spada u klasu detektora – liječnika, ali za razliku od potonjih ima takozvani “heuristički analizator” – algoritam koji otkriva nepoznate viruse. "Healing Web", kako je naziv programa preveden s engleskog, postao je odgovor domaćih programera na invaziju samo-modificirajućih mutantnih virusa. Dr.Web se može nazvati antivirusom nove generacije u usporedbi s Aidstestom i njegovim analozima.

Testiranje tvrdog diska od strane Dr.Weba traje puno dulje od Aidstesta, tako da si svaki korisnik ne može priuštiti da potroši toliko vremena na dnevnu provjeru svega. tvrdi disk... Takvim se korisnicima može savjetovati da pažljivije provjere diskete koje su unesene izvana (s opcijom / S2). Ako se podaci na disketi nalaze u arhivi (a nedavno se programi i podaci prenose sa stroja na stroj samo u ovom obliku; čak i proizvođači softvera, na primjer Borland, pakiraju svoje proizvode), trebali biste ih raspakirati u poseban direktorij na vaš tvrdi disk i odmah, bez odlaganja, pokrenite Dr.Web, navodeći puni put do ovog poddirektorija kao parametar umjesto naziva pogona. A ipak morate proizvoditi barem jednom u dva tjedna punu provjeru"tvrdi disk" za viruse s postavljanjem maksimalne razine heurističke analize.

Kao iu slučaju Aidstesta, tijekom početnog testiranja ne biste smjeli dopustiti programu da dezinficira datoteke u kojima otkrije virus, budući da se ne može isključiti da se niz bajtova uzet kao predložak u antivirusnom programu može pojaviti u zdravom program.

Microsoftov antivirusni program

Moderne verzije MS-DOS-a uključuju antivirusni program Microsoft Antivirus (MSAV). Ovaj antivirusni program može raditi u načinu rada detektor-doktor i revizor.

MSAV ima prijateljsko sučelje u MS-Windows stilu, naravno, miš je podržan. Kontekstualna pomoć je dobro implementirana: postoji savjet za gotovo svaku stavku izbornika, za svaku situaciju. Pristup stavkama izbornika univerzalno je implementiran: za to možete koristiti tipke kursora, tipke (F1-F9), tipke koje odgovaraju jednom od slova naziva stavke, kao i miš. Potvrdni okviri u stavci izbornika Opcije mogu se postaviti pomoću razmaknice ili tipke ENTER. Ozbiljna neugodnost pri korištenju programa je to što tablice s podacima o datotekama sprema ne u jednu datoteku, već ih raspršuje po svim direktorijima.

Prilikom prve provjere, MSAV stvara CHKLIST.MS datoteke u svakom direktoriju koji sadrži izvršne datoteke, u koje upisuje informacije o veličini, datumu, vremenu, atributima, kao i kontrolni zbroj nadziranih datoteka. Tijekom sljedećih provjera, program će usporediti datoteke s podacima u datotekama CHKLIST.MS. Ako su se veličina i datum promijenili, program će o tome obavijestiti korisnika i zatražiti daljnje radnje: ažurirati podatke (Ažuriraj), postaviti datum i vrijeme u skladu s podacima u CHKLIST.MS (Popravak), nastaviti, ignorirajući promjene u ovoj datoteci (Nastavi), prekinuti provjeru (Stop). Ako se kontrolni zbroj promijenio, tada će MSAV prikazati isti prozor, samo što će umjesto stavke Popravi biti stavka Izbriši, budući da program ne može vratiti sadržaj datoteke. Ako se virus otkrije u načinu Detect & Clean, program će ukloniti ovaj virus. Provjera diska u oba načina može se pauzirati ili potpuno prekinuti pritiskom na ESC (ili F3) i odgovorom na odgovarajuće pitanje programa. Tijekom skeniranja diska prikazuju se informacije o obavljenom poslu: postotak obrađenih direktorija i postotak obrađenih datoteka u trenutnom direktoriju. Ova informacija se također prikazuje vizualno, u obliku trake u boji, kao u slučaju provjere memorije. Na kraju skeniranja MSAV izdaje izvješće u obliku tablice, koje izvještava o broju skeniranih tvrdih diskova i disketa, o broju skeniranih, zaraženih i dezinficiranih datoteka. Osim toga, prikazuje se vrijeme skeniranja.

U izborniku Opcije možete konfigurirati program po želji. Ovdje možete postaviti način skeniranja za nevidljive viruse (Anti-Stealth), provjeriti sve (i ne samo izvršne) datoteke (Check All Files), te također omogućiti ili onemogućiti stvaranje CHKLIST.MS tablica (Create New Checksums). Osim toga, možete postaviti način za spremanje izvješća o obavljenom poslu u datoteci. Ako postavite opciju Create Backup, tada će prije uklanjanja virusa iz zaražene datoteke, njegova kopija biti spremljena s nastavkom * .VIR

Iz glavnog izbornika možete vidjeti popis virusa poznatih MSAV-u pritiskom na tipku F9. Ovo će otvoriti prozor s imenima virusa. Da biste vidjeli detaljnije informacije o virusu, pomaknite pokazivač na njegovo ime i pritisnite ENTER. Možete brzo otići do virusa koji vas zanima upisivanjem prvih slova njegovog imena. Informacije o virusu mogu se poslati na pisač odabirom odgovarajuće stavke izbornika.

2. Iz prakse borbe protiv računalnih virusa

2.1. Kako otkrivamo računalni virus?

Prvo, dobro smo razumjeli one znakove po kojima je lako saznati o pojavi virusne infekcije. To uključuje sljedeće znakove:

Prestanak rada ili neispravan rad prethodno funkcionalnih programa;

Spore performanse računala;

Nemogućnost učitavanja operativnog sustava;

Nestanak datoteka i imenika ili izobličenje njihovog sadržaja;

Promjena datuma i vremena izmjene datoteke;

Promjena veličine datoteke;

Neočekivano značajno povećanje broja datoteka na disku;

Značajno smanjenje veličine slobodnog RAM-a;

Prikaz poruka ili slika nije osiguran;

Podnošenje nenamjernih zvučnih signala;

Česta zamrzavanja i kvarovi na računalu.

S određenim stupnjem vjerojatnosti odnosimo se na ove pojave računala, budući da navedene pojave nisu nužno uzrokovane virusom, već mogu biti posljedica drugih razloga. Pokušavamo postaviti dijagnozu što je točnije kako ne bismo pogriješili u donošenju odluka, pokušavajući isključiti druge uzroke kršenja osobnog računala.

Neko vrijeme lansirani virus može slobodno hodati, ali prije ili kasnije "lafa" će završiti, jer mi - obični korisnici, ipak ćemo moći uočiti određene anomalije u ponašanju računala i izbjeći prepreke u njegovom radu. No, ipak, s virusnom infekcijom nismo u mogućnosti sami se u potpunosti nositi.

I nastojimo osigurati da virus što prije dođe u ruke kompetentnijih stručnjaka. Profesionalci će ga proučavati, saznati "što radi", "kako radi", "kada radi" i tako dalje. U procesu takvog rada znamo da je potrebno prikupiti sve potrebne informacije o danom virusu, a posebno izdvojiti potpis virusa - slijed bajtova koji ga sasvim definitivno karakterizira. Da bismo izgradili potpis, uzimamo najvažnije i karakteristične dijelove koda virusa. U tom slučaju nam postaju jasni mehanizmi djelovanja virusa. U slučaju boot virusa pokušavamo otkriti gdje skriva svoj rep, gdje se nalazi izvorni boot sektor, a u slučaju datotečnog virusa kako je datoteka zaražena. Dobivene informacije nam omogućuju da saznamo:

ja ... Kako otkriti virus? U tu svrhu određuju se metode traženja potpisa u potencijalnim objektima virusnog napada - datoteke i/ili sektori za pokretanje?

II ... Kako neutralizirati virus? Ako je moguće, razvijamo algoritme za uklanjanje virusnog koda sa zaraženih objekata.

2.2. Kako liječimo računalo od virusnih infekcija?

Za otkrivanje, uklanjanje i zaštitu od računalnih virusa razvijeno je nekoliko vrsta posebnih programa koji vam omogućuju otkrivanje i uništavanje virusa. Takvi programi se nazivaju antivirusni ... Postoje sljedeće vrste antivirusnih programa, koji se u našoj praksi koriste s različitim uspjehom. To:

Detektorski programi;

Programi liječnika ili faga;

Programi - revizori;

Programi - cjepiva ili imunizatori;

Programi - detektoritraže karakteristiku potpisa određenog virusa u RAM-u i datotekama, a nakon otkrivanja izdaju odgovarajuću poruku. Nedostatak takvih antivirusnih programa je što mogu pronaći samo viruse koji su poznati programerima tih programa.

Programi - liječnici ili fage, također programi – cjepivane samo da pronađu datoteke zaražene virusom, već ih i "liječe", odnosno izbrišu tijelo programa - virus iz datoteke, vraćajući datoteke u izvorno stanje. Na početku svog rada, fagi traže viruse u RAM-u, uništavaju ih, a tek onda prelaze na "liječenje" datoteka. Među fagima se razlikuju polifagi, odnosno programi - liječnici dizajnirani za pretraživanje i uništavanje velikog broja virusa. Najpoznatiji od njih: Aidstest, Scan, AntiVirus, Doctor Web ... U našoj praksi prednost dajemo upravo ovim programima.

Programi – revizorispadaju među najpouzdanija sredstva zaštite od virusa. Revizori pamte početno stanje programa, direktorija i sistemskih područja diska kada računalo nije zaraženo virusom, a zatim povremeno ili na zahtjev korisnika uspoređuju trenutno stanje s početnim. Otkrivene promjene prikazuju se na zaslonu monitora. U pravilu se stanja uspoređuju odmah nakon učitavanja operativnog sustava. Prilikom usporedbe provjerava se duljina datoteke, ciklički kontrolni kod (kontrolni zbroj datoteke), datum i vrijeme izmjene i drugi parametri. Programi - revizori imaju prilično napredne algoritme, otkrivaju stealth - viruse i čak mogu očistiti promjene u verziji programa koja se provjerava od promjena koje je napravio virus. Među programima - revizorima je rasprostranjen program u Rusiji Adinf.

Programi – filteriili "watchmen" su mali rezidentni programi dizajnirani za otkrivanje sumnjivih radnji tijekom rada računala, tipičnih za viruse. Takve radnje mogu biti:

Pokušaji ispravljanja datoteka s ekstenzijama COM, EXE;

Promjena atributa datoteke;

Izravno upisivanje na disk na apsolutnoj adresi;

Kada bilo koji program pokuša izvršiti navedene radnje, "čuvar" šalje poruku korisniku i nudi zabranu ili dopuštanje odgovarajuće radnje. Filtri su vrlo korisni, jer su u stanju otkriti virus u najranijoj fazi njegovog postojanja, prije nego što se razmnože. Međutim, ne "liječe" datoteke i diskove. Za uništavanje virusa morate koristiti druge programe, a mogući su i sukobi s drugim softverom. Primjer programa za filtriranje je program Vsafe uključeno u paket komunalnih usluga MS DOS.

Cjepiva ili imunizatori Jesu li TSR programi koji sprječavaju zaraze datoteka. Cjepiva se koriste ako nema programa - liječnici "liječe" ovaj virus. Cijepljenje je moguće samo protiv poznatih virusa. Cjepivo modificira program ili disk na način da ne utječe na njihov rad, a virus će ih doživjeti kao zaražene i stoga se neće uvesti. Trenutno su programi cjepiva ograničene uporabe.

Pravovremeno otkrivanje datoteka i diskova zaraženih virusima, potpuna eliminacija otkrivenih virusa na svakom računalu omogućuju izbjegavanje širenja virusa na druga računala.

Kako ne bismo izložili svoje računalo virusnoj infekciji i kako bismo osigurali pouzdanu pohranu podataka na diskovima, nastojimo se pridržavati sljedećih pravila:

Opremite svoje računalo modernim antivirusnim softverom, na primjer: Aidstest , Doctor Web, i stalno ih ažurirati;

Prije nego što pročitamo informacije snimljene na drugim računalima s disketa, uvijek provjerite ima li na tim disketama virusa pokretanjem antivirusnih programa vašeg računala;

Prilikom prijenosa komprimiranih datoteka na svoje računalo, provjerite ih odmah nakon što ih raspakirate na tvrdom disku, ograničavajući područje skeniranja samo na novonapisane datoteke;

Povremeno provjeravajte viruse, tvrdi diskovi računalo, pokretanje antivirusnih programa za testiranje datoteka, memorije i područja sustava diskova s ​​diskete zaštićene od pisanja, nakon što je operacijski sustav prethodno učitao sa disketom sustava zaštićenom od pisanja;

Uvijek zaštitite svoje diskete od pisanja kada radite na drugim računalima, ako neće snimati informacije;

Obavezno napravite arhivske kopije informacija koje su vam vrijedne na disketama;

Nemojte ostavljati diskete u džepu pogona A prilikom uključivanja ili ponovnog pokretanja operativnog sustava, kako biste isključili zarazu računala virusima za pokretanje;

Koristite antivirusne programe za dolaznu kontrolu svih izvršnih datoteka primljenih iz računalnih mreža;

Za veću sigurnost korištenja Aidstest i Doctor Web mora se kombinirati sa svakodnevnom uporabom disk auditora Adinf.

Kada se računalo zarazi virusom (ili ako sumnjamo na to), slijedimo četiri pravila:

1). Prije svega, ne treba žuriti i donositi ishitrene odluke. Grube radnje mogu dovesti ne samo do gubitka nekih datoteka, već i do ponovne infekcije računala;

2). Potrebno je odmah isključiti računalo kako virus ne bi nastavio s destruktivnim djelovanjem;

3). Sve radnje za otkrivanje vrste infekcije i izliječenje računala trebaju se izvesti kada se računalo pokrene na disketu OS-a zaštićenu od pisanja (obavezno pravilo);

4). Ako nemate dovoljno znanja i iskustva za liječenje računala, zamolite za pomoć iskusnije kolege.

Zaključak

Dakle, možemo navesti mnogo činjenica koje pokazuju da je prijetnja informacijskom resursu svakim danom sve veća, izlažući panici odgovorne osobe u bankama, poduzećima i tvrtkama diljem svijeta. A ova prijetnja dolazi od računalnih virusa koji iskrivljuju ili uništavaju vitalne važna informacija, što može dovesti do financijskih gubitaka.

Računalni virus- posebno napisan program koji se može spontano pridruživati ​​drugim programima, stvarati svoje kopije i ugrađivati ​​ih u datoteke, područja sustava računala i računalne mreže kako bi poremetio rad programa, oštetio datoteke i direktorije te stvorio moguće smetnje u radu rad računala.

Trenutno je poznato više od 5000 softverskih virusa, čiji broj stalno raste. Znamo za slučajeve u kojima su tutorijali napisani kako bi vam pomogli pisati viruse.

Glavne vrste virusa: boot, datoteka, boot-file, mrežni, polimorfni, makro virusi. Najopasniji tip virusa je polimorfan.

Iz povijesti računalne virologije saznali smo da svaki izvorni razvoj računala tjera kreatore antivirusa da se prilagode novim tehnologijama, da neprestano poboljšavaju antivirusne programe.

Razlozi nastanka i širenja virusa kriju se, s jedne strane, u ljudskoj psihologiji, as druge, u nedostatku zaštitnih sredstava u operativnom sustavu.

Glavni putovi za prodor virusa su izmjenjivi diskovi i računalne mreže. Da se to ne dogodi, pridržavajte se zaštitnih mjera. Ako ipak pronađete virus na računalu, onda je, prema tradicionalnom pristupu, bolje pozvati stručnjaka.

Ali neka svojstva virusa zbunjuju čak i majstore. Donedavno je bilo teško zamisliti da bi virus mogao preživjeti hladno pokretanje ili se širiti kroz datoteke dokumenata. U takvim uvjetima ne može se ne pridati važnost barem početnoj antivirusnoj edukaciji korisnika. Uz svu ozbiljnost problema, nijedan virus ne može učiniti toliko štete kao izbijeljeni korisnik drhtavih ruku.

Vjerujem da sam se nosio sa zadacima koji su mi postavljeni. Ostvario sam cilj koji sam želio i izvršio sve zadatke koje je trebalo izvršiti. Mislim da je posao koji sam radio vrlo relevantan za naše vrijeme. Pri obavljanju posla morao sam se obratiti izvorima informacija iz Internet . Ovaj posao mogu koristiti svi korisnici osobnih računala, budući da su računalni virusi jedan od glavnih problema povezanih s računalom.

Računalni virus

6. Zamrzavanje OS-a.

Klasifikacija virusa

ja Putem infekcije :

Rezidencija

Nerezident

.

1... Virusi su suputnici.

3. crvi.

Na primjer, mail virus Melissa

4. Virusi " trojanski konj» ( Stražnja vrata-G).

Armagedon, BackOrifice i NetBus

5. Makrovirusi.

6. Virusi, “.

CIH ili " Černobil"

U Izraelu se pojavio virus Worm.ExploreZip Melissa s razornom snagom" Černobil

Antivirusni softver

· Skeneri;

· Programi - liječnici;

· Revizori;

· Filteri;

· Imunizatori.

Skeneri

Programi - liječnici

:

revizori

Filtri

· Formatiranje diska;

Programi

Kakvu štetu virusi

Djeluju različiti virusi razne destruktivne radnje:

Zasloni ometaju tekstualne poruke;

Stvaranje zvučnih efekata;

Stvaranje video efekata;

Usporite rad računala, postupno smanjite količinu RAM-a;

Povećati habanje opreme;

Oni uzrokuju kvar pojedinih uređaja, zamrzavanje ili ponovno pokretanje računala i pad cijelog računala;

Simulirati ponavljajuće pogreške operativnog sustava;

Uništavaju tablicu FAT, formatiraju tvrdi disk, brišu BIOS, brišu ili mijenjaju CMOS postavke, brišu sektore na disku, uništavaju ili iskrivljuju podatke, brišu antivirusne programe;

Izvode znanstvenu, tehničku, industrijsku i financijsku špijunažu;

Onemogućite informacijske sigurnosne sustave, dajte uljezima tajni pristup računalu;

Prave nezakonite odbitke od svake financijske transakcije, itd.;

Glavna opasnost od samoreplicirajućih kodova je da virusni programi počnu živjeti vlastitim životom, praktički neovisno o programeru. Baš kao u lančanoj reakciji u nuklearnom reaktoru, proces koji teče teško je zaustaviti.

Što su virusi

Smatrati glavne vrste virusa... Postoji mnogo različitih klasifikacija virusa:

Po staništu:

- mreža virusi koji se šire raznim računalnim mrežama;

- datoteka- zaraziti izvršne datoteke s ekstenzijama exe i com. Ovaj razred također uključuje makro virusi napisano pomoću makronaredbi. Oni inficiraju neizvršne datoteke (u Wordu, Excelu);

- čizma- ubrizgano u sektor za pokretanje diska ili u sektor koji sadrži program za podizanje sustava za disk sustava. Neki virusi pišu u slobodne sektore diska, označavajući ih kao loše u FAT-u;

- boot-file- integrirati značajke posljednje dvije skupine;

Po načinu infekcije (aktivacije):

- Rezidencija virus se logično može podijeliti na dva dijela - instalater i rezidentni modul... Kada se pokrene zaraženi program, instalacijski program preuzima kontrolu, koji izvodi sljedeće radnje:

1. smješta rezidentni modul virusa u RAM i izvodi operacije potrebne da bi se potonji trajno pohranio u njemu;

2. Zamjenjuje neke rukovaoce prekidima tako da rezidentni modul može primiti kontrolu kada se dogode određeni događaji.

- nerezident virusi ne inficiraju RAM i pokazuju svoju aktivnost samo jednom kada se pokrene zaraženi program;

Prema stupnju opasnosti:

- nije opasno- zvučni i video efekti;

- opasno- uništiti neke od datoteka na disku;

- vrlo opasno- samostalno formatirati tvrdi disk;

Prema značajkama algoritma:

- prateći virusi nemojte mijenjati datoteke. Algoritam njihovog rada je da kreiraju nove prateće datoteke (duplikate) za exe-datoteke, s istim imenom, ali s nastavkom com. (prvo se pronađe com datoteka, a zatim virus pokreće exe datoteku);

- crvi (replikatori)- slično kao i suputnici, ne mijenjaju datoteke i sektore diska. Oni prodiru u računalo preko mreže, izračunavaju mrežne adrese drugih računala i šalju svoje kopije na te adrese. Crvi smanjuju propusnost mreže usporavaju poslužitelje;

- nevidljiv (stealth)- koristiti skup alata za prikrivanje prisutnosti na računalu. Teško ih je pronaći jer presreću OS pozive zaraženim datotekama ili sektorima i zamjenjuju neinficirane odjeljke datoteka;

- polimorfi (duhovi, mutanti)- šifriranje vlastitog tijela na razne načine. Teško ih je pronaći jer njihove kopije praktički ne sadrže potpuno podudarne odjeljke koda;

- trojanski konj- prerušava se u koristan ili zanimljiv program, obavljajući destruktivni rad tijekom svog rada ili prikupljajući informacije na računalu koje ne podliježu otkrivanju. Za razliku od virusa, trojanci se ne repliciraju sami.

Po integritetu:

- monolitna- program je jedan blok;

- distribuiran- program je podijeljen na dijelove. Ovi dijelovi sadrže upute o tome kako ih spojiti kako biste ponovno stvorili virus.

Predavanje 4. Računalni virusi i antivirusni alati

Računalni virus Je li program sposoban stvoriti svoje kopije (ne nužno potpuno identične originalu), ugrađivati ​​ih u različite objekte sustava i mreža i izvoditi određene radnje bez znanja korisnika.

Program koji sadrži virus naziva se zaražen ili zaražen. Kada se zaraženi program pokrene, virus prvo preuzima kontrolu. Virus inficira druge programe i izvršava planirane radnje. Nakon toga prenosi kontrolu na program u kojem se nalazi. U prosjeku se mjesečno pojavi oko 300 novih vrsta virusa.

Simptomi zaraze računalnim virusom:

1. Usporavanje nekih programa.

2. Povećanje veličine datoteka, posebno izvršnih.

3. Samovoljno pojavljivanje prethodno nepostojećih datoteka.

4. Smanjenje količine raspoloživog OP-a u usporedbi s uobičajenim načinom rada.

5. Iznenadni video i zvučni efekti.

6. Zamrzavanje OS-a.

7. Zapisivanje na disk u neočekivanom trenutku.

8. Prestanak rada prethodno normalno funkcionirajućih programa.

Klasifikacija virusa

ja Putem infekcije :

Virusi se dijele na rezidentne i nerezidentne

Rezidencija- ostavljaju svoj rezidentni dio u OP-u, koji zatim presreće pozive neinficiranih programa prema OS-u i ugrađuje se u njih.

Nerezident- ne zaraziti OP, pokazati njihovu aktivnost jednom kada se zaraženi program pokrene.

II. Po značajkama algoritma.

1... Virusi su suputnici.

Izradite nove zaražene datoteke za datoteke s EXE ekstenzijom s istim imenom, ali s COM ekstenzijom. Prilikom pokretanja programa, OS prvo pokreće datoteke s nastavkom COM, a zatim - s nastavkom EXE. Kao rezultat toga, zaražena datoteka će se prva pokrenuti i zaraziti druge programe.

Mijenja sadržaj sektora ili datoteka diska. Ova skupina uključuje sve viruse koji nisu suputnici ili crvi.

3. crvi.

To su virusi koji se šire mrežom, prodiru u memoriju, pronalaze mrežne adrese i šalju svoje kopije na te adrese. Crvi smanjuju propusnost mreže, usporavaju poslužitelje.

Na primjer, mail virus Melissa izazvalo velike smetnje u radu poštanske usluge u mnogim zemljama. Ovaj virus se prerušava u poruku E-mail i kada ga korisnik otvori, šalje slične poruke na prvih 50 adresa svog adresara.

4. Virusi " trojanski konj» ( Stražnja vrata-G).

Prerušen u koristan program. Izvršite destruktivni rad, kao što je brisanje FAT tablice.

Slični virusi su Armagedon, BackOrifice i NetBus, karakterizira ih činjenica da su mješavina virusa i hakerskih alata za zaštitu računalnih programa.

5. Makrovirusi.

Koriste mogućnosti makro jezika ugrađenih u uređivače teksta i proračunske tablice.

6. Virusi, uništavanje računalnog hardvera”.

CIH ili " Černobil", pokrenut 26. travnja (na godišnjicu černobilske katastrofe). Druga verzija virusa pokazuje svoja destruktivna svojstva 26. u mjesecu. Napisan od strane tajvanskog programera, Chernobyl kvari podatke na tvrdom disku i uništava osnovni ulazno/izlazni sustav (BIOS), što onemogućuje pokretanje računala, što u konačnici dovodi do potrebe za zamjenom ROM čipa. Nositelj virusa je CD-ROM s piratskim softverom.

U Izraelu se pojavio virus Worm.ExploreZip kombinirajući plodnost "crva" Melissa s razornom snagom" Černobil". Ovaj virus se širi i putem e-pošte, ali dolazi kao odgovor na stvarne poruke, pa kod korisnika ne izaziva neku posebnu sumnju. Poruka o virusu sadrži datoteke upakirane u ZIP program za arhiviranje. Prilikom pokušaja raspakiranja virus prikazuje poruku o pogrešci i inficira računalo, nakon čega briše sve podatke s tvrdog diska.

Antivirusni softver

Ovi programi mogu otkriti samo one viruse, čiji potpisi (portreti) znaju - smješteni su u biblioteku programa.

Antivirusni programi se dijele na:

· Skeneri;

· Programi - liječnici;

· Revizori;

· Filteri;

· Imunizatori.

Skeneri skeniranje OP-a, diskova, traženje zaraženih datoteka.

Programi - liječnici ne samo pronaći zaražene datoteke, već ih i liječiti uklanjanjem tijela programa - virusa - iz datoteke.

Najpoznatiji programi su doktori:

revizori- programi koji analiziraju trenutno stanje datoteka i područja sustava na disku, kao i uspoređuju ga s podacima prethodno spremljenim u jednoj od datoteka revizora. Istodobno se provjerava stanje FAT tablice, duljina datoteke, vrijeme kreiranja, atributi, kontrolni zbrojevi.

Filtri Jesu li rezidentni programi (čuvari) koji obavještavaju korisnika o svim pokušajima programa da izvrši sumnjive radnje. Kontrola filtara:

· Ažuriranje programskih datoteka i područja sustava na disku;

· Formatiranje diska;

· Stalni smještaj programa u OP.

Programi- prilikom rada na Internetu moraju biti instalirani filteri.

1. Prije čitanja s medija za pohranu, provjerite ima li na mediju viruse.

2. Provjerite datoteke odmah nakon raspakiranja.

3. Ne ostavljajte medije u utorima prilikom uključivanja i ponovnog pokretanja računala. to može dovesti do infekcije virusima za podizanje sustava.

4. Kada primite e-poštu s priloženom izvršnom datotekom, nemojte pokrenuti ovu datoteku bez prethodnog provjere.

5. Prilikom instaliranja velikog softverskog proizvoda provjerite sve distribucijske datoteke, a nakon instalacije ponovno provjerite ima li virusa.

6. Ažurirajte baze podataka antivirusnih programa.

Da biste koristili pregled prezentacija, stvorite si Google račun (račun) i prijavite se na njega: https://accounts.google.com


Naslovi slajdova:

Računalni virusi i antivirusni programi

Računalni virus je posebno napisan program obično male veličine koji može pisati (ugrađivati) svoje kopije (moguće modificirane) u računalne programe koji se nalaze u izvršnim datotekama, sistemskim područjima diskova, upravljačkim programima, dokumentima itd. te kopije zadržavaju sposobnost "umnožiti".

Proces umetanja virusa svoje kopije u drugi program naziva se infekcija, a program ili drugi objekt koji sadrži virus naziva se zaraženim. Aktivacija računalnog virusa može uništiti programe i podatke.

Većina stručnjaka slaže se da su se računalni virusi, kao takvi, prvi put pojavili 1986. godine, iako je povijesno pojava virusa usko povezana s idejom stvaranja programa koji se samorepliciraju. Jedan od "pionira" među računalnim virusima je virus "Mozak", kojeg je stvorio pakistanski programer po imenu Alvi. Samo u Sjedinjenim Državama ovaj virus je zarazio preko 18.000 računala. Trenutno je poznato više od pedeset tisuća virusa koji inficiraju računala s različitim operativnim sustavima i šire se računalnim mrežama.

Disketa. Najčešći kanal zaraze 1980-ih i 1990-ih. Sada ga praktički nema zbog pojave češćih i učinkovitijih kanala i nedostatka disketnih pogona na mnogim moderna računala... Flash diskovi (digitalne kamere, digitalne video kamere, prijenosni digitalni playeri, mobilni telefoni) E-mail Sustavi za trenutnu razmjenu poruka. Internet stranice. HDD zaražen virusom kao rezultat rada sa zaraženim programima; Virus je ostao u RAM-u nakon prethodnog korisnika. Glavni izvori virusa:

smanjenje količine slobodnog RAM-a; usporavanje učitavanja i rada računala; nerazumljive (bez razloga) promjene u datotekama, kao i promjene veličine i datuma posljednje izmjene datoteka; pogreške pri učitavanju operativnog sustava; nemogućnost spremanja datoteka u potrebne direktorije; nerazumljive poruke sustava, glazba i vizualni efekti itd. Znakovi aktivne faze virusa: nestanak datoteka; formatiranje tvrdog diska; nemogućnost učitavanja datoteka ili operativnog sustava. Glavni rani znakovi virusne infekcije vašeg računala su:

Prema veličini štetnih učinaka, virusi se mogu podijeliti na: neopasne, čiji je učinak ograničen smanjenjem slobodne memorije na disku, grafičkim, zvučnim i drugim vanjskim efektima; opasno, što može dovesti do padova i smrzavanja tijekom rada računala; vrlo opasno, čija aktivacija može dovesti do gubitka programa i podataka (promjena ili brisanje datoteka i direktorija), formatiranja tvrdog diska i tako dalje.

prema ciljevima na koje utječu operativni sustavi i platforme (DOS, Microsoft Windows, Unix, Linux); o tehnologijama koje koristi virus (polimorfni virusi, stealth virusi, rootkiti); prema jeziku na kojem je virus napisan (assembler, programski jezik visoke razine, skriptni jezik, itd.); za dodatnu zlonamjernu funkcionalnost (backdoors, keyloggeri, špijuni, botnetovi, itd.). Uobičajeno je razdvajanje virusa:

Virusi za pokretanje prenose se kroz zaražene sektore za pokretanje kada se OS pokrene i ugrađeni su u memoriju s slučajnim pristupom (RAM), zarazeći druge datoteke. Vrlo opasno, mogu dovesti do potpunog gubitka svih informacija pohranjenih na disku! Pravila zaštite: 1) Ne preporučuje se pokretanje datoteka sumnjivog izvora (na primjer, prije učitavanja s diska A - provjerite s antivirusnim programima); 2) postavite zaštitu sektora za pokretanje od promjena u BIOS-u računala (Setup). Prema staništu, virusi su:

2) Datotečni virusi se mogu uvesti u programe i aktiviraju se kada se pokrenu. Iz OP-a virusi inficiraju druge programske datoteke(com, exe, sys) mijenjaju svoj kod dok se računalo ne isključi. Prenosi se s ilegalnim kopijama popularnih programa, posebno računalnih igrica. Ali ne mogu zaraziti podatkovne datoteke (slike, zvuk). 3) virusi boot-file koji mogu zaraziti i kod sektora za pokretanje i kod datoteke;

4) Makrovirusi - inficiraju podatkovne datoteke ( Uredski dokumenti, Autocad itd.). Ovi virusi su zapravo makronaredbe (makronaredbe) i ugrađeni su u dokument, zarazujući standardni predložak dokumenta. Prijetnja zaraze prestaje kada se aplikacija zatvori. Kada otvorite dokument u Wordu i Excelu, dobivate obavijest o prisutnosti makronaredbi u njima i od vas se traži da spriječite njihovo učitavanje. Odabirom zabrane makronaredbi spriječit ćete zarazu preuzimanja, ali i onemogućiti mogućnost korištenja korisnih makronaredbi u dokumentu. 5) stealth virusi ili stealth virusi krivotvore informacije pročitane s diska tako da program koji je namijenjen za te informacije prima netočne podatke. Ova tehnologija, koja se ponekad naziva Stealth tehnologija, može se koristiti i za BOOT viruse i za viruse datoteka; 6) retrovirusi inficiraju antivirusne programe, pokušavaju ih uništiti ili onemogućiti;

7) Mrežni virusi – šire se preko računalne mreže putem mrežnih usluga i protokola. (pošta, pristup datotekama putem FTP-a, pristup datotekama putem usluga lokalne mreže) Osnovno načelo mrežnog virusa je mogućnost samostalnog prijenosa svog koda na udaljeni poslužitelj ili radnu stanicu. U isto vrijeme, punopravni računalni virusi imaju mogućnost rada udaljeno računalo vaš kod za izvršenje. Trojanci - oponašaju sve korisne programe, nove verzije popularnih uslužnih programa ili dodatke za njih. Kada ih korisnik zapiše na svoje računalo, aktiviraju se trojanci i izvode neželjene radnje. skriveni administrativni programi. Oni samostalno instaliraju skriveni sustav daljinskog upravljanja na računalu. Kao rezultat toga, postaje moguće tajno kontrolirati ovo računalo. Implementacijom ugrađenih algoritama, uslužni programi, bez znanja korisnika, prihvaćaju, pokreću ili šalju datoteke, uništavaju informacije, ponovno pokreću računalo, itd. Moguće je koristiti ove uslužne programe za otkrivanje i prijenos lozinki i drugih povjerljivih informacija, pokretanje virusa i uništiti podatke.

Trojanci: Logičke bombe (privremene) - brisanje / mijenjanje) informacija u određeno vrijeme ili pod uvjetom. Špijuni - prikupljanje informacija i njihovo pohranjivanje ili slanje podataka e-poštom. Program Mail Back Door - daljinski upravljač računalo ili primanje naredbi od uljeza

Trenutno postoji mnogo antivirusnih programa koji se koriste za sprječavanje ulaska virusa u računalo. Međutim, nema jamstva da će se moći nositi s najnovijim razvojem događaja. Stoga trebate poduzeti neke mjere opreza, a posebno: Nemojte raditi u povlaštenim uvjetima račune osim ako je apsolutno neophodno. Nemojte pokretati nepoznate programe iz sumnjivih izvora. Pokušajte blokirati mogućnost neovlaštenih promjena u sistemskim datotekama. Onemogućite potencijalno opasne funkcije sustava (na primjer, autorun-medij u MS Windows, skrivanje datoteka, njihovih ekstenzija itd.). Nemojte ići na sumnjive stranice, obratite pozornost na adresu u adresnoj traci preglednika. Koristite samo pouzdane distribucije. Napravite trajne sigurnosne kopije važnih podataka i imajte sliku sustava sa svim postavkama za brzu implementaciju. Redovito ažurirajte često korištene programe, posebno one koji osiguravaju sigurnost sustava. Prevencija i liječenje

Antivirusni softver

Antivirusni softver je program dizajniran za borbu protiv računalnih virusa. U svom radu ovi programi koriste različite principe za pronalaženje i dezinfekciju zaraženih datoteka. Za normalan rad na računalu, svaki korisnik mora ažurirati antivirusni program. Ako antivirusni program otkrije virus u datoteci, uklanja programski kod virusa iz nje. Ako dezinfekcija nije moguća, cijela zaražena datoteka se briše.

Antivirusni skeneri Detektori (polifagi) Antivirusni čuvari (monitori) CRC - SKENERI (Inspektori) Blokeri Vrste antivirusnih programa

Nakon pokretanja provjeravaju datoteke i RAM i osiguravaju da je otkriveni virus neutraliziran. Antivirusni skeneri

provjerite postoji li kombinacija bajtova specifična za virus u datotekama i na diskovima. Ako se otkrije, prikazuje se odgovarajuća poruka. Najsvestraniji i najučinkovitiji antivirusni softver. Provjeravaju datoteke, boot sektore diskova i RAM za nove i nepoznate viruse. Nedostatak je sposobnost zaštite samo od poznatih virusa. Zauzimaju puno prostora i ne rade brzo. Softver za otkrivanje Norton Antivirus Dr web Avast Kaspersky AntiVirus

su stalno u OP-u i osiguravaju provjeru datoteka u procesu učitavanja u OP, presreću i obavještavaju korisnika o OS pozivima koje koriste virusi za umnožavanje i nanošenje štete. Korisnik ima mogućnost dopustiti ili odbiti izvršenje ovih poziva. Prednost takvih programa je mogućnost otkrivanja nepoznatih virusa. Korištenje programa za filtriranje omogućuje vam otkrivanje virusa u ranoj fazi zaraze računala. Nedostaci programa su nemogućnost praćenja virusa koji se obraćaju izravno BIOS-u, kao i boot virusa koji se aktiviraju prije pokretanja antivirusnog programa kada se DOS pokrene, te često izdavanje zahtjeva za rad. Monitor programi (filterski programi) Proces Monitor

Oni prate promjene u datotečnom sustavu, za to pamte nazive datoteka i mapa, veličine datoteka i njihove kontrolne zbrojeve. Povremeno (prema rasporedu) ili po nalogu korisnika, revizor provjerava trenutno stanje datotečnog sustava i uspoređuje ga s prethodnim. Sumnjive promjene se odmah prijavljuju, ostatak korisnika se po želji može saznati. Prednosti revizora kao antivirusa su: Brzina provjere. Za razliku od skenera, koji moraju provjeravati sadržaj datoteka u odnosu na tisuće poznatih virusnih potpisa, revizor izračunava samo kontrolni zbroj. Time se deseterostruko štedi vrijeme. Identifikacija novih virusa. Ako virusa nema u bazi podataka (još nije ušao u bazu, ili danog korisnika zastarjela baza podataka), tada skener obično ne primijeti virus. Ali svaki virus mijenja podatkovni sustav na disku, stoga ga revizor otkrije. Mogućnost oporavka nekih oštećenih i uništenih datoteka, kao i izliječenja nekih datoteka zaraženih nepoznatim virusima. Revizori čuvaju kopije kratke datoteke, najvažnije datoteke i datoteke koje najčešće postaju žrtve virusa. Revizori nisu u mogućnosti zaštititi računalo od svih prijetnji, pa se obično koriste u sprezi s drugim antivirusnim alatima. Programi - ADinf32 revizori

Blokatori presreću opasne virusne situacije i o tome obavještavaju korisnika. Pozivi povezani s virusima uključuju pozive za otvaranje izvršnih datoteka za pisanje, pisanje u sektor za pokretanje diskova ili MBR tvrdog diska, pokušaje programa da ostanu rezidentni, itd., odnosno pozive koji su tipični za viruse tijekom replikacije. Prednosti blokatora uključuju njihovu sposobnost otkrivanja i zaustavljanja virusa u najranijoj fazi njegove reprodukcije. Nedostaci uključuju postojanje načina zaobilaženja zaštite blokatora i veliki broj lažnih pozitivnih rezultata. Antivirusni blokeri mogu biti uključeni u BIOS Setup.

U Rusiji su najčešće korišteni antivirusni programi Kaspersky Lab (Anti-IViral Toolkit Pro) i DialogueNauka (Adinf, Dr.Web). Antivirusni paket AntiViral Toolkit Pro (AVP) uključuje AVP Scanner, AVP Monitor rezident watchdog, program za administraciju instaliranih komponenti, Control Center i niz drugih. AVP Scanner, osim tradicionalnog skeniranja izvršnih datoteka i datoteka dokumenata, obrađuje baze podataka e-pošte.

Antivirusni programi obitelji Dr.Web traže i uklanjaju viruse poznate programu iz memorije i diskova računala, te provode heurističku analizu datoteka i sistemskih područja diskova računala. Heuristička analiza omogućuje otkrivanje novih, dosad nepoznatih računalnih virusa s visokim stupnjem vjerojatnosti. DrWeb

ADinf32 Disk Auditor - Ovaj antivirusni program bilježi sve promjene u datotečnom sustavu računala i ima praktično korisničko sučelje. Ostajući jedno od najpouzdanijih sredstava za otkrivanje i uklanjanje računalnih virusa, ADinf su mnogi dugo koristili kao svakodnevno sredstvo za praćenje stanja informacija na diskovima računala. Može pronaći izgubljenu datoteku, analizirati rezultate kvara na računalu, provjeriti jesu li baze podataka i dokumenti sigurni, pronaći gdje je sav slobodan prostor na disku iznenada nestao, otkriti i neutralizirati računalni virus. ADinf32

popularan besplatni antivirusni softver za operacijske dvorane Windows sustavi, Linux, Mac OS, kao i za PDA uređaje bazirane na Palm, Android i Windows CE. Sve u svemu avast antivirus! koristi ih gotovo 200 milijuna korisnika diljem svijeta. Avast

Norton Antivirus je "najbolji" odjednom na brojnim pozicijama. Vlasnik najveće baze podataka o virusima. Norton Antiviras je izuzetno "korozivni" program; niti jedan proces koji se izvodi na računalu neće izmaknuti njegovoj kontroli. Uključuje: zaštitu od virusa, zaštitu od špijunskog softvera, zaštitu rootkita, pulsna ažuriranja i još mnogo toga. Norton Antivirus

Kaspersky AntiVirus Personal Pro uključuje: Kaspersky AntiVirus Scanner, Kaspersky AntiVirus Monitor, Kaspersky AntiVirus Control Center. AVP Scanner ima praktično korisničko sučelje, veliki broj postavki koje može odabrati korisnik, kao i jednu od najvećih svjetskih antivirusnih baza podataka, što jamči pouzdanu zaštitu od velikog broja raznih virusa: polimorfnih ili samošifrirajućih. virusi; stealth virusi ili nevidljivi virusi; makro virusi koji inficiraju Word dokumente i Excel proračunske tablice. Kaspersky Anti-Virus


: upoznati učenike s pojmom virusa, antivirusnim programom, vrstama virusa, suvremenim antivirusima, s metodama borbe protiv virusa.

  • Razvijanje:
    • razviti sposobnost obrane svog stajališta u raspravi, informatičku pismenost, kognitivnu aktivnost.
  • Obrazovni:
    •  odgajati pažnju, točnost, štedljiv odnos prema softveru i PC-u.

    Oprema:

    • Računarska klasa
    • Projektor
    • Softver: elektroničko predavanje ( Prilog 1), Microsoft Power Point, Microsoft Excel, Microsoft Security, Avast
    • Flash pogon zaražen virusom
    • Žetoni s brojevima

    Književnost:

    • N. D. Ugrinovich informatika. Osnovni tečaj 7 razred. Moskva, BINOM, 2005
    • www.metod-kopilka.ru (prezentacija učitelja Zhuravlev A.A. MBOU Srednja škola br. 3, Donjeck)
    • http://ru.wikipedia.org/
    • http://www.ctspi.ru/
    • http://informatika.sch880.ru/
    • http://www.leon4ik.com (crtani film)
    • Verbalno (predavanje, razgovor-diskusija).
    • Vizualno (elektronička prezentacija, antivirusni pregled).
    • Igra (anketa učenika na temu)

    Tijekom nastave

    1. Organizacijski trenutak

    2. Uvođenje novog gradiva (koristi se elektronička prezentacija).

    1. Povijesni podaci

    Prva infekcija virusom dogodila se 1986. godine u Sjedinjenim Državama. Virus pod nazivom "Brain" (mozak) zarazio je diskete, koje je stvorio pakistanski programer Alvi. Samo u Sjedinjenim Državama ovaj virus je zarazio preko 18.000 računala.

    Kada su počeli razvijati viruse, bavili su se samo istraživanjima u prirodi, ali se to postupno pretvorilo u neprijateljski odnos prema korisnicima.

    2. Što su računalni virusi?

    Računalni virusi su inteligentno napisani programi koji se mogu replicirati, kopirati, spontano priložiti drugim programima i nevidljivo ubaciti svoj kod u dokumente, internetske web stranice i e-poštu.

    3. Znakovi virusa

    1. Prekid ili neispravan rad programa koji su prije funkcionirali.
    2. Spore performanse računala
    3. Nemogućnost pokretanja OS-a
    4. Nestanak datoteka i mapa ili izobličenje njihovog sadržaja.

    4. Zašto je računalni virus opasan?

    Nakon zaraze računala, virus se može aktivirati (ili probuditi) i započeti svoje zlonamjerne aktivnosti.

    Aktivacija virusa može biti povezana s nekim događajima; (na primjer):

    • Dolazak određenog datuma
    • Pokretanje programa
    • Otvaranje dokumenta

    5. Vrste računalnih virusa

    Računalni virusi se razlikuju po svom staništu i stupnju utjecaja.

    Po "stupanju utjecaja"

    • Nije opasno
    - u pravilu ovi virusi začepljuju memoriju računala množenjem i mogu organizirati male prljave trikove - svirati melodiju ugrađenu u njih ili pokazati sliku;
  • Opasno
    • - ovi virusi mogu stvoriti određene smetnje u radu računala - padove, ponovno pokretanje, zamrzavanje računala, spor rad računala itd.;
  • Vrlo opasno
    • - opasni virusi mogu uništiti programe, izbrisati važne podatke, uništiti područja za pokretanje i sustav na tvrdom disku, koji se potom mogu baciti.

    Računalni virusi po "staništu"

    • Datotečni virusi -
     ugrađeni su u programe i aktiviraju se kada se pokrenu. Nakon pokretanja, zaraženi program može zaraziti druge datoteke sve dok se računalo ne isključi ili operativni sustav ponovno ne pokrene. .
  • Makrovirusi -
    •  Do zaraze dolazi kada se datoteka dokumenta otvori u prozoru programa, osim ako u njoj nije onemogućena mogućnost izvršavanja makronaredbi (makronaredbi).
  • Mrežni virusi -
    •  mogu prenositi svoj programski kod preko računalnih mreža i izvoditi ga na računalima spojenim na ovu mrežu. Do zaraze mrežnim virusom može doći tijekom rada s e-poštom ili tijekom "putovanja" World Wide Webom.

    6. Morate znati

    Ako, kada odete na neku stranicu, dobijete poruku da je vaše računalo zaraženo jednim ili više antivirusnih programa, nemojte se žuriti složiti se s predloženim skeniranjem vašeg računala i instalacijom besplatnog programa za tu svrhu. Sada su se raširili takozvani rogueware, lažni antivirusni programi, čija je svrha natjerati korisnika da plati novac za plaćenu verziju navodno visokokvalitetnog antivirusnog softvera. Ako se slažete s takvom instalacijom, program koji se izvodi na vašem računalu nastavit će "blokirati i uništavati" viruse, pokazujući svoju "kvalitetu". U stvarnosti, program ne radi ništa, već samo prikazuje prozore o otkrivenim virusima i nudi kupnju plaćene verzije. Prema Symantecu, u Sjedinjenim Državama već postoje deseci milijuna računala na kojima je instalirano više od 250 vrsta ovih lažnih antivirusnih programa.

    7. Opasni virusi

    Najveću opasnost stvaraju virusi mrežne pošte koji se šire računalnim mrežama u datotekama priloženim porukama pošte. Aktivacija mail virusa i zaraza računala može se dogoditi tijekom pregledavanja poruke e-pošte.

    Širenje računalnih virusa (vidjeti na slajdu 11).

    8. Počela je svjetska epidemija zaraze mail virusom 5. svibnja 2000. godine kada su deseci milijuna računala spojenih na Internet primili mail poruku i privlačno ime VOLIM TE... Poruka je sadržavala privitak virusa. Nakon što je primatelj pročitao ovu poruku, virus je zarazio računalo i počeo uništavati datotečni sustav.

    9. Kako se zaštititi od virusa?

    Za preventivnu zaštitu od računalnih virusa ne preporuča se pokretanje programa, otvaranje dokumenata i e-mail poruka primljenih iz sumnjivih izvora, a koje nisu prethodno skenirane antivirusnim programima.

    10. Antivirusni programi

    Antivirusni programi najučinkovitiji su u borbi protiv računalnih virusa. Antivirusni programi koriste stalno ažurirane popise poznatih virusa, koji uključuju naziv virusa i njegov kod.

    Ako antivirusni program otkrije virusni programski kod u bilo kojoj datoteci, tada se datoteka smatra zaraženim virusom i podliježe "dezinfekciji", odnosno uklanja se programski kod virusa iz nje.

    Ako dezinfekcija nije moguća, cijela datoteka se briše.

    11. Proces zaraze virusom i dezinfekcija datoteka. (obrađeno u slajdovima 16-17)

    12. Antivirusni programi

    • Antivirusni skeneri
     da nakon pokretanja skenira datoteke i RAM na viruse i osigura njihovu neutralizaciju.
  • Antivirusni "čuvari"
    •  (monitori) trajno se nalaze u RAM-u računala i osiguravaju da se datoteke provjeravaju dok se učitavaju u RAM.

    Najučinkovitiji antivirusni programi u borbi protiv računalnih virusa su:

    • Kaspersky Lab Anti-Virus
    • Doktor Web
    • NOD 32
    • AVAST
    • Microsoft sigurnost
    • Avira

    13. Najpopularniji virusi prošli tjedan. (slajd 20) (Ove podatke je potrebno ažurirati prije lekcije.)

    3. Razgovor-diskusija s učenicima

    1. Što mislite tko stvara računalne viruse i zašto?
    2. Što je bolje: preuzeti antivirusni program s interneta ili licencirani antivirusni program?

    (Svaki učenik mora iznijeti svoju hipotezu i braniti svoje stajalište)

    4. Pregled i usporedna analiza antivirusnih programa Microsoft Security i Avast. Tretman flash kartice s antivirusnim programom Microsoft Security.

    5. Rezultat lekcije provodi se u obliku igre "Spasi računalo od virusa"

    Od učenika se traži da odgovore na 6 pitanja. Za svaki točan odgovor učenici dobivaju žeton s brojem, ako nitko nije točno odgovorio, onda se žeton ne daje. Od primljenih tokena učenici moraju dodati kod, unijeti ga u računalo (list je prethodno kreiran u Microsoft Excelu ( Dodatak 2)).

    Pitanja:

    1. Koje je godine došlo do prve infekcije virusom? (žeton 6)
    2. Koje je godine došlo do masovne zaraze virusom? (žeton 2)
    3. Kako se zvao prvi računalni virus? (žeton 3)
    4. Koji je najučinkovitiji način borbe protiv virusa? (žeton 5)
    5. Vrste virusa (oznaka 1)
    6. Vrste antivirusa (token 4)

    Domaća zadaća

    p. 1.7, upisi u bilježnicu

    Na kraju sata učenici su pozvani da pogledaju crtani film Grmljavina (24. epizoda) iz ciklusa Whymochka.

    Računalni virus je posebno napisan mali program koji se može "pripisati" drugim programima kako bi izvršio bilo kakve štetne radnje - kvari datoteke, "začepi" RAM itd.

    Postoji mnogo različitih virusa. Uvjetno se mogu klasificirati na sljedeći način:

    1) Boot virusi ili BOOT virusi inficiraju boot sektore diskova. Vrlo opasno, može dovesti do potpunog gubitka svih informacija pohranjenih na disku;

    2) datotečni virusi inficiraju datoteke. dijele se na:

    virusi koji inficiraju programe (datoteke s ekstenzijama .EXE i .COM);

    Makro virusi Virusi koji inficiraju podatkovne datoteke kao što su Word dokumenti ili Excel radne knjige;

    satelitski virusi koriste nazive drugih datoteka;

    virusi iz obitelji DIR iskrivljuju informacije o sustavu o strukturama datoteka;

    3) virusi boot-file koji mogu zaraziti i kod sektora za pokretanje i kod datoteke;

    4) Stealth virusi ili STEALTH virusi krivotvore informacije pročitane s diska tako da program koji je namijenjen za te informacije prima netočne podatke. Ova tehnologija, koja se ponekad naziva Stealth tehnologija, može se koristiti i za BOOT viruse i za viruse datoteka;

    5) retrovirusi inficiraju antivirusne programe, pokušavaju ih uništiti ili onemogućiti;

    6) virusi crvi daju male poruke e-pošte s takozvanim zaglavljem, koje je u biti web adresa lokacije samog virusa. Kada se pokuša pročitati ovakva poruka, virus počinje čitati svoje "tijelo" putem interneta, a nakon učitavanja počinje destruktivno djelovanje. Vrlo su opasni, jer ih je vrlo teško otkriti zbog činjenice da zaražena datoteka zapravo ne sadrži šifru virusa.

    Ako ne poduzmete mjere za zaštitu od računalnih virusa, posljedice infekcije mogu biti vrlo ozbiljne. U nizu zemalja kazneno zakonodavstvo predviđa odgovornost za računalne zločine, uključujući unošenje virusa. Za zaštitu podataka od virusa koriste se opći i softverski alati.

    Razni antivirusni programi (antivirusi) klasificiraju se kao zaštitni softver. Antivirus je program koji otkriva i neutralizira računalne viruse. Valja napomenuti da virusi u svom razvoju prednjače u odnosu na antivirusne programe, stoga ni u slučaju redovitog korištenja antivirusnih programa nema 100% sigurnosnog jamstva. Antivirusni programi mogu otkriti i uništiti samo poznate viruse; kada se pojavi novi računalni virus, zaštita od njega ne postoji dok se za njega ne razvije vlastiti antivirus. Međutim, mnogi moderni antivirusni paketi uključuju poseban programski modul, nazvan heuristički analizator, koji je u stanju ispitati sadržaj datoteka na prisutnost koda tipičnog za računalne viruse. To omogućuje pravovremeno prepoznavanje i upozorenje na opasnost od zaraze novim virusom.


    Postoje takve vrste antivirusnih programa:

    1) Programi detektori: dizajnirani za pronalaženje zaraženih datoteka jednim od poznatih virusa. Neki detektorski programi također mogu izliječiti datoteke od virusa ili uništiti zaražene datoteke. Postoje specijalizirani, odnosno detektori i polifagi dizajnirani za borbu protiv jednog virusa, koji se može boriti protiv mnogih virusa;

    2) programi iscjelitelji: dizajnirani za liječenje zaraženih diskova i programa. Liječenje programa sastoji se u uklanjanju tijela virusa iz zaraženog programa. Oni također mogu biti i polifagi i specijalizirani;

    3) revizorski programi: dizajnirani za otkrivanje virusne infekcije datoteka, kao i za pronalaženje oštećenih datoteka. Ovi programi pamte podatke o stanju programa i sistemskim područjima diskova u normalnom stanju (prije infekcije) i uspoređuju te podatke dok računalo radi. U slučaju nedosljednosti podataka, prikazuje se poruka o mogućnosti zaraze;

    4) iscjelitelji-revizori: dizajnirani za otkrivanje promjena u datotekama i sistemskim područjima diskova i, u slučaju promjena, vraćaju ih u početno stanje.

    5) programi za filtriranje: dizajnirani za presretanje poziva operativnom sustavu, koje koriste virusi za širenje i informiranje korisnika o tome. Korisnik može omogućiti ili onemogućiti odgovarajuću operaciju. Takvi su programi rezidentni, odnosno nalaze se u RAM-u računala.

    6) programi cjepiva: koriste se za obradu datoteka i sektora za pokretanje kako bi se spriječila infekcija poznatim virusima (u posljednje vrijeme ova metoda se sve češće koristi).

    Pitanja za samokontrolu.

    1. Što je program?

    2. Što uključuje pojam "softver"?

    3. Navedite i opišite glavne kategorije softvera.

    4. Koja je razlika između aplikacijskih programa i sistemskih i instrumentalnih programa?

    5. Što je uključeno u softver sustava?

    6. Koja je svrha operacijskog sustava?

    7. Opišite glavne klase operacijskih sustava.

    8. Opišite proces početnog učitavanja operacijskog sustava u RAM računala.

    9. Što je datoteka?

    10. Kako je organizirano sustav datoteka?

    11. Koji je modul operativnog sustava odgovoran za posluživanje datoteka?

    12. Navedite primjer hijerarhijske strukture datoteke.

    13. Što je Osnovni ulazno/izlazni sustav (BIOS) i u kojem se memorijskom dijelu nalazi?

    14. Koji su glavni moduli operativnog sustava MS-DOS?

    15. Koje su glavne vrste uslužnih programa i dajte im kratak opis.

    16. Čemu služi Norton Commander softverski paket?

    17. Koja je vrsta sučelja pogodnija za korisnika - naredbeno ili grafičko?

    18. Što objašnjava široku popularnost Norton Commandera?

    19. Što su računalni virusi, koja su njihova štetna djelovanja?

    20. Koja su sredstva borbe protiv računalnih virusa?

    21. Koja je bit procesa kompresije informacija?

    22. Opišite glavne značajke operacijskih sustava Windows-NT i Windows 95.

    23. Što je OLE tehnologija?

    1. Što je OLE objekt, OLE poslužitelj, OLE klijent?
    2. Na koje načine možete ugraditi i povezati vanjske objekte s ciljnim dokumentom?
    3. Navedite i opišite načine na koje je objekt OLE poslužitelja povezan s odredišnim dokumentom.
    4. Usporedite kako ugraditi i povezati objekte.
    5. U kojoj mjeri OLE podržavaju različiti Windows aplikacije? Navedite primjere.
    6. Koje su mogućnosti OLE tehnologije?
    7. Koja je svrha Windows uslužnih programa?
    8. Kako pristupiti Windows uslužnim programima?
    9. Za što se ScanDisk koristi?
    10. Koje su mogućnosti ScanDiskovog standardnog i potpunog načina skeniranja?
    11. Koliko često treba izvršiti standardno i potpuno skeniranje tvrdog diska?
    12. Koja je svrha defragmentatora diska?
    13. Što je defragmentator diska?
    14. Što je formatiranje diska? Kada koristite formatiranje?
    15. Kako možete formatirati disk?

    39. Koje su značajke brzog i potpunog formatiranja diskova

    1. Što je arhiv? Koji se softverski alati nazivaju arhivatori?
    2. Zašto se metode kompresije koje mijenjaju sadržaj podataka nazivaju nepovratnim?
    3. Navedite primjere formata kompresije s gubicima.
    4. Koja je prednost reverzibilnih metoda kompresije u odnosu na ireverzibilne? Što je s nedostatkom?

    44. Kakav je odnos između omjera kompresije i učinkovitosti metode kompresije?

    1. Što je računalni virus?
    2. Kako virus zarazi računalo?
    3. Kako funkcioniraju računalni virusi?
    4. Koje izvore zaraze računalnim virusom poznajete?
    5. Po kojim znakovima možete otkriti činjenicu zaraze računalnim virusom?
    6. Koje vrste virusa poznajete? Koje destruktivne radnje provode?
    7. Koje se radnje poduzimaju kako bi se spriječila infekcija računalnim virusom?
    8. Što je antivirus? Koje vrste antivirusa poznajete?
    9. Što je heuristički analizator? Koje funkcije obavlja?

    PREDAVANJE 5. UREDNIK TEKSTA RIJEČI. [:]

    Procesor teksta je popularan alat za uređivanje tekstualnih dokumenata i uključen je u paket Microsoft Office... Glavni elementi Word prozora prikazani su na slici. Izgled ploče za oblikovanje i drugih elemenata prozora, prisutnost granica područja teksta, kraj oznake odlomka određuje sam korisnik, pa stoga mogu biti različiti ili odsutni.

    Tekst koji se kreira u Word procesoru naziva se dokument. Dokumenti se mogu spremati u različitim formatima međutim, glavni format je Word dokument, koji nazivu datoteke automatski dodjeljuje ekstenziju .doc. Word vam omogućuje izvođenje složenih vrsta oblikovanja teksta, stvaranje, umetanje i uređivanje slika i tablica, zapisivanje matematičkih formula, provjeru pravopisa teksta, umetanje tablica sadržaja i mnoge druge radnje za uređivanje dokumenata. Za automatizaciju operacija koje se ponavljaju, Word ima ugrađen sustav za automatsko snimanje makronaredbi, a to je program na Word Basic jeziku.