Viruși de computer și protecție antivirus. Viruși informatici Ce sunt programele antivirus pentru virușii informatici
Virușii informatici și program antivirus
Profesor:
Student:
Ekaterinburg
2013
|
Introducere 1. Bazele teoretice ale virologiei computerizate 1.1 Conceptul de „virus informatic” 1.2. Istoria virologiei computerizate și cauzele virușilor 1.3. Virușii informatici, proprietățile și clasificarea lor 1.3.1. Proprietățile virușilor informatici 1.3.2. Clasificarea virusurilor 1.4. Principalele tipuri de viruși și scheme de funcționare a acestora 1.4.1. Porniți viruși. 1.4.2. Fișieră viruși 1.4.3. Viruși pentru fișierele de pornire 1.4.4. Viruși de rețea 1.4.5. Viruși polimorfi 1.4.6. Macrovirusuri 1.5. Modalități de pătrundere a virușilor în computer și mecanismul de distribuție a programelor viruși 1.6. Program antivirus 2. Din practica luptei cu virusii informatici 2.1. Cum detectăm un virus de computer? 2.2. Cum tratăm un computer de infecții cu virus? Concluzie |
Introducere
Trăim în secolul 21, aceasta este epoca tehnologiei informației computerizate.
Viața omului de astăzi nu poate fi imaginată fără stocarea operațională a informațiilor voluminoase și accesul la acestea. O persoană nu poate face față unui flux rapid de informații. Calculatorul este cel mai mare spațiu de stocare dintre toate informațiile. Dar, în același timp, computerul a dat naștere unei alte probleme - problema fiabilității, securității, stocării pe termen lung a informațiilor. Iar vinovat a fost un virus informatic.
Virușii care s-au răspândit în tehnologia calculatoarelor, a entuziasmat întreaga lume. Mulți utilizatori de computere sunt îngrijorați de zvonurile conform cărora infractorii cibernetici folosesc viruși informatici pentru a pătrunde în rețele, a jefui bănci, a fura proprietatea intelectuală...
Utilizare masivă astăzi calculatoare personale, din păcate, s-a dovedit a fi asociat cu apariția programelor de viruși cu auto-replicare care interferează cu funcționarea normală a computerului, distrug structura de fișiere a discurilor și deteriorează informațiile stocate în computer.
Din ce în ce mai des în mass-media apar relatări despre diverse tipuri de trucuri de pirat ale huliganilor informatici, despre apariția unor programe din ce în ce mai sofisticate, care se autoexprima. În ciuda legilor adoptate în multe țări privind lupta împotriva infracțiunilor informatice și dezvoltarea programe speciale Protecția antivirus înseamnă că numărul de noi viruși software este în continuă creștere. M-am confruntat cu această problemă și pe toți cei care lucrează cu un computer. Astăzi, când lucrați cu un computer, trebuie să învățați cum să gestionați și să vă protejați computerul de un virus informatic. Acest lucru necesită ca utilizatorul unui computer personal să cunoască natura virușilor, modalitățile de infectare a virușilor și protecția practică împotriva acestora. Tot ceea ce s-a spus a stat la baza alegerii subiectului meu termen de hârtieîn informatică „Viruși de computer și antivirus software».
Ipoteză. Apucând de Acest subiect, am sugerat că este posibilă întărirea protecției computerelor personale împotriva virușilor informatici dacă, pe baza unei cunoștințe aprofundate a fundamentelor teoretice ale virologiei informatice, se va dezvolta un sistem de acțiuni practice consistente pentru prevenirea infecției cu un virus sau prevăd utilizarea metode eficiente protecţie.
Obiect de cercetareeste practica detectării și combaterii unui virus informatic.
Subiectul cercetării -detectarea și lupta împotriva unui virus informatic atunci când lucrați cu un computer personal.
Obiectiv: să dezvolte un sistem de acțiuni practice consecvente care să prevină infectarea cu virus sau să prevadă utilizarea unor metode eficiente de luptă și să descrie procesul tehnologic de protecție a computerelor personale de viruși.
Sarcini:
- Explora baza teoretica virologie computerizată (esență, proprietăți, clasificarea virușilor);
- Familiarizați-vă cu istoria virologiei computerizate;
- Analizați-vă propria practică de detectare a unui virus informatic și combatere a acestuia;
- Pentru a îmbunătăți cercetarea și propria cultură informațională.
Cercetarea mea este împărțită în două capitole.
Primul capitol acoperă aspecte teoretice. Și în al doilea capitol - procesul tehnologic de protecție a computerelor personale de viruși, care constă din doi pași interdependenți: detectarea unui virus informatic și tratarea acestuia.
1. Bazele teoretice ale virologiei computerizate
1.1 Conceptul de „virus informatic”
Un virus de computer este un program mic special scris, care se poate „atribui” altor programe (adică, „infectează”), precum și să execute programe nedorite. diverse actiuni pe computer. Programul care conține virusul se numește „infectat”. Când un astfel de program începe să funcționeze, virusul primește mai întâi controlul. Virusul găsește și „infectează” alte programe și, de asemenea, efectuează unele acțiuni dăunătoare (de exemplu, corupă fișierele sau tabelul de alocare a fișierelor de pe disc, „se înfundă” Berbec etc.). Pentru a masca un virus, acțiunile de infectare a altor programe și de a provoca rău nu pot fi întotdeauna efectuate, ci, să zicem, atunci când sunt îndeplinite anumite condiții. După ce virusul efectuează acțiunile de care are nevoie, acesta transferă controlul programului în care se află și funcționează la fel ca unul normal. Astfel, în exterior, funcționarea unui program infectat arată la fel cu cea a unui program neinfectat.
Multe tipuri de viruși sunt proiectate în așa fel încât atunci când este lansat un program infectat, virusul rămâne rezident, adică până când este repornit. DOS , în memoria computerului și din când în când infectează programe și efectuează acțiuni dăunătoare asupra computerului.
Trebuie menționat că textele programelor și documentelor, fișierele de informații fără date, tabelele, foile de calcul și alte fișiere similare nu pot fi infectate de un virus, ci doar le poate strica.
1.2. Istoria virologiei computerizate și cauzele virușilor
Istoria virologiei computerelor de astăzi pare a fi o „cursă pentru lider” constantă și, în ciuda puterii programelor antivirus moderne, liderii sunt virușii.
Există multe opinii diferite despre apariția primului virus informatic. Se știe doar cu siguranță că mașina lui Charles Babbage, care este considerat inventatorul primului computer, nu o avea, dar pe Univax 1108 și IBM 360/370, la mijlocul anilor 1970 erau deja. Interesant, ideea virușilor de computer a apărut mult mai devreme decât computerele personale în sine. Punctul de plecare poate fi considerat lucrările celebrului om de știință John von Neumann privind studiul automatelor matematice cu auto-reproducere, care au devenit cunoscute în anii 1940. În 1951, el a propus o modalitate de a crea astfel de mașini. Iar în 1959 revistaștiințific american a publicat un articol de L.S. Penrose despre structurile mecanice care se reproduc singur. Acesta a descris cel mai simplu model bidimensional al structurilor mecanice auto-reproductive capabile de activare, reproducere, mutație și captare. Mai târziu, un alt om de știință F.J. Stahl a implementat acest model în practică folosind codul mașinii IBM 650.
Dintre miile de viruși, doar câteva zeci sunt modele originale care folosesc idei cu adevărat principiale. Toate celelalte sunt „variații pe o temă”. Dar fiecare dezvoltare originală îi obligă pe creatorii de antivirus să se adapteze la noile condiții, să ajungă din urmă cu tehnologia virală. Dar acesta din urmă poate fi contestat. De exemplu, în 1989, un student american a reușit să creeze un virus care a dezactivat aproximativ 6.000 de computere ale Departamentului Apărării al SUA. Sau un exemplu ar fi o epidemie a unui virus cunoscut Dir - II care a izbucnit în 1991. Virusul a folosit o tehnologie cu adevărat originală, fundamental nouă și la început a putut să se răspândească pe scară largă datorită imperfecțiunii instrumentelor antivirus tradiționale.
Sau creșterea virușilor informatici în Marea Britanie: Christopher Pine a reușit să creeze viruși Agent patogen și Queeq, precum și virusul Smeg ... Era ultimul care era cel mai periculos, putea fi aplicat primilor doi viruși, iar din această cauză, după fiecare rulare a programului, au schimbat configurația. Prin urmare, a fost imposibil să le distrugi. Pentru a răspândi viruși, Pine a copiat jocuri și programe pe computer, le-a infectat și apoi le-a trimis înapoi online. Utilizatorii au descărcat programe infectate pe computerele lor și pe discurile infectate. Situația a fost agravată de faptul că Pine a reușit să introducă viruși în programul care îi combate. Prin lansarea acestuia, utilizatorii, în loc să distrugă viruși, au distrus fișierele multor companii, pierderile s-au ridicat la milioane de lire sterline.
Programatorul american Morris este cunoscut pe scară largă. El este cunoscut drept creatorul virusului, care în noiembrie 1988 a infectat aproximativ 7000 de computere personale conectate la Internet.
Motivele apariției și răspândirii virușilor informatici, pe de o parte, sunt ascunse în psihologia personalității umane și a părților sale umbre (invidie, răzbunare, vanitatea creatorilor nerecunoscuți, incapacitatea de a-și aplica în mod constructiv abilitățile), pe de altă parte. mana, se datoreaza lipsei de protectie hardware si contracararii din sala de operatie.sisteme computerizate personale.
1.3. Virușii informatici, proprietățile și clasificarea lor
1.3.1. Proprietățile virușilor informatici
În zilele noastre se folosesc computere personale, în care utilizatorul are acces gratuit la toate resursele mașinii. Acesta a fost cel care a deschis posibilitatea pericolului, care se numește virus informatic.
Ce este un virus informatic? O definiție formală a acestui concept nu a fost încă inventată și există îndoieli serioase că poate fi dat deloc. Numeroase încercări de a da o definiție „modernă” a virusului nu au avut succes. Pentru a înțelege complexitatea problemei, încercați, de exemplu, să definiți un editor. Fie vei veni cu ceva foarte general, fie vei începe să enumerați totul tipuri cunoscute editori. Ambele nu pot fi considerate acceptabile. Prin urmare, ne vom restrânge să luăm în considerare unele proprietăți ale virușilor informatici care ne permit să vorbim despre ei ca despre o anumită clasă de programe.
În primul rând, un virus este un program. O afirmație atât de simplă în sine poate spulbera multe legende despre capacitățile extraordinare ale virușilor informatici. Virusul poate întoarce imaginea de pe monitor, dar nu poate răsturna monitorul în sine. Legendele virușilor ucigași „uciderea operatorilor prin afișarea unei game de culori mortale în cel de-al 25-lea cadru” nu ar trebui luate în serios. Din păcate, unele publicații de renume publică din când în când „cel mai mult cele mai recente știri de pe fronturile computerului”, care, la o examinare mai atentă, se dovedesc a fi rezultatul unei înțelegeri nu în totalitate clare a subiectului.
Un virus este un program cu capacitatea de a se reproduce singur. Această capacitate este singura comună tuturor tipurilor de viruși. Dar nu numai virușii sunt capabili de auto-replicare. Orice sistem de operare și multe alte programe își pot crea propriile copii. Copiile aceluiași virus nu numai că nu trebuie să coincidă complet cu originalul, dar și este posibil să nu coincidă deloc cu acesta !!!
Un virus nu poate exista în „izolare completă”: astăzi este imposibil să ne imaginăm un virus care să nu folosească codul altor programe, informații despre structura fișierelor sau chiar doar numele altor programe. Motivul este clar: virusul trebuie să asigure cumva transferul controlului către sine.
1.3.2. Clasificarea virusurilor
În prezent, sunt cunoscuți peste 5000 de viruși software, aceștia pot fi clasificați după următoarele criterii:
Habitat;
Modul în care mediul este contaminat;
Impact;
Caracteristicile algoritmului.
În funcție de mediu, virușii pot fi împărțiți în viruși de rețea, fișier, fișier - boot, polimorfi, macro și viruși de boot. Reţea virusurile răspândite la diverse retele de calculatoare. Fişier virușii sunt introduși în principal în modulele executabile, adică în fișierele cu extensia COM și EXE. Pornirea fișieruluivirușii pot infecta alte tipuri de fișiere, dar, de regulă, înregistrați în astfel de fișiere, nu câștigă niciodată controlul și, prin urmare, își pierd capacitatea de a se reproduce.Viruși polimorfi- sunt viruși care își modifică codul în programele infectate în așa fel încât două copii ale aceluiași virus să nu coincidă deloc. Viruși macro sunt programe în limbaje încorporate în unele sisteme de prelucrare a datelor (procesare de text, foi de calcul etc.).Porniți virușisunt încorporate în sectorul de boot al discului sau în sectorul care conține programul de boot disc de sistem.
În funcție de metoda de infectare, virușii sunt împărțiți în rezident și non rezident. Virus rezident în memorieCând un computer este infectat, acesta își lasă partea rezidentă în RAM, care apoi interceptează accesul sistemului de operare la obiectele infectate și se injectează în ele. Virușii rezidenți se află în memorie și rămân activi până când computerul este oprit sau repornit.Viruși non rezidenți în memorienu infectează memoria computerului și sunt active pentru o perioadă limitată de timp.
În funcție de gradul de expunere la virus, acesta poate fi împărțit în următoarele tipuri:
Nepericuloase care nu interferează cu funcționarea computerului, dar reduc cantitatea de memorie și memorie liberă de pe discuri, acțiunile unor astfel de viruși se manifestă în orice efecte grafice sau sonore;
Periculos viruși care pot duce la diverse întreruperi în funcționarea computerului;
Foarte periculos , al cărui impact poate duce la pierderea de programe, distrugerea datelor, ștergerea informațiilor din zonele de sistem ale discului.
1.4. Principalele tipuri de viruși și scheme de funcționare a acestora
1.4.1. Porniți viruși.
Să aruncăm o privire la funcționarea unui virus de boot foarte simplu care infectează dischetele. Vom ocoli în mod deliberat toate numeroasele subtilități care ar apărea inevitabil cu un algoritm strict de funcționare a acestuia.
Ce se întâmplă când porniți computerul? În primul rând, controlul este transferatprogramul de pornire, care este stocat într-o memorie read-only (ROM), adică PNZ ROM.
Acest program testează hardware-ul și, dacă se finalizează cu succes, încearcă să găsească o dischetă în unitatea A.
Fiecare dischetă este împărțită în sectoare și piste. Sectoarele sunt combinate în clase, dar acest lucru nu este esențial pentru noi.
Printre sectoare există mai multe sectoare de servicii utilizate de sistemul de operare pentru propriile nevoi (aceste sectoare nu pot găzdui datele dumneavoastră). Dintre sectoarele de servicii, suntem încă interesați de unul -sectorul de boot.
Sectorul de încărcare magazineinformații despre dischetă -numărul de suprafețe, numărul de piste, numărul de sectoare etc. Dar acum nu ne interesează această informație, ci una micăprogram bootstrap(PNZ), care trebuie să încarce sistemul de operare în sine și să îi transfere controlul.
În acest fel, circuit normal bootstrap-ul este după cum urmează:
Acum să ne uităm la virus. În virușii de boot, se disting două părți - așa-numitele. cap, etc. coadă. Coada, în general, poate fi goală.
Să presupunem că aveți o dischetă goală și un virus, prin care ne referim la un computer cu un virus rezident activ. De îndată ce acest virus detectează că o victimă potrivită a apărut în unitate - în cazul nostru, o dischetă neprotejată și încă neinfectată, se infectează. Infectând o dischetă, virusul efectuează următoarele acțiuni.
Alocă o anumită zonă a discului și o marchează ca inaccesibilă sistemului de operare, acest lucru se poate face în diferite moduri, în cel mai simplu și tradițional caz, sectoarele ocupate de virus sunt marcate ca fiind proaste;
Copiază coada și sectorul de pornire original în zona selectată a discului;
Înlocuiește programul bootstrap din sectorul de boot cu propriul cap;
Organizează un lanț de transfer al controlului conform schemei.
Astfel, șeful virusului este acum primul care câștigă controlul, virusul este instalat în memorie și transferă controlul în sectorul de boot original. În lanț:
SISTEM PNZ (ROM) PNZ (disc).
Apare un nou link:
PNZ (ROM) VIRUS PNZ (disc) SISTEM
Morala este clara: nu lăsați niciodată (în mod accidental) o dischetă în unitatea A.Am examinat schema de funcționare a unui virus simplu moloz care trăiește în sectoarele de pornire ale dischetelor. De regulă, virușii sunt capabili să infecteze nu numai sectoarele de pornire ale dischetelor, ci și sectoarele de pornire ale hard disk-urilor. În același timp, spre deosebire de dischete, hard disk-ul are două tipuri de sectoare de boot care conțin programe de boot care sunt controlate. Când computerul este pornit de pe hard disk, programul de pornire intră MBR (Master Boot Record - înregistrarea master boot). Dacă hard diskul este împărțit în mai multe partiții, atunci doar una dintre ele este marcată ca bootabilă. Programul Bootstrap în MBR găsește partiția de pornire a hard diskului și transferă controlul către programul de pornire pentru acea partiție. Codul acestuia din urmă coincide cu codul programului bootstrap conținut pe dischetele obișnuite, sectoarele de boot corespunzătoare diferă doar în tabelele de parametri. Astfel, există două obiecte de atac ale virușilor de boot pe hard disk - programul de boot în MBR și programe de boot în sectorul de bootdisc de pornire.
1.4.2. Fișieră viruși
Să luăm acum în considerare cum funcționează un simplu virus de fișier. Spre deosebire de virușii de boot, care sunt aproape întotdeauna rezidenți în memorie, virușii de fișiere pot fi, de asemenea, non-rezidenți în memorie. Să luăm în considerare schema de funcționare a unui virus de fișier care nu este rezident în memorie. Să presupunem că avem un fișier executabil infectat. Când un astfel de fișier este lansat, virusul câștigă controlul, efectuează unele acțiuni și transferă controlul „proprietarului” (deși nu se știe încă cine este proprietarul într-o astfel de situație).
Ce face virusul? El caută obiect nou pentru infecție - un fișier de tip potrivit care nu a fost încă infectat (în cazul în care virusul este „decent”, în caz contrar sunt cei care infectează imediat, fără a verifica nimic). Infectând un fișier, virusul se injectează în codul său pentru a obține controlul când fișierul este rulat. Pe lângă funcția sa principală - reproducere, virusul poate face ceva dificil (să spunem, să întrebați, să jucați) - depinde deja de imaginația autorului virusului. Dacă virusul fișierului este rezident în memorie, acesta va fi instalat în memorie și va putea infecta fișierele și va arăta alte abilități nu numai în timpul funcționării fișierului infectat. Când un virus infectează un fișier executabil, își schimbă întotdeauna codul - prin urmare, o infecție a unui fișier executabil poate fi întotdeauna detectată. Dar prin schimbarea codului fișierului, virusul nu face neapărat alte modificări:
Nu este obligat să modifice lungimea dosarului;
Nu este obligat să schimbe părțile neutilizate ale codului;
Nu este obligat să modifice începutul dosarului;
În cele din urmă, virușii de fișiere sunt adesea denumiți viruși care „au ceva de-a face cu fișierele”, dar nu trebuie să fie încorporați în codul lor. Să luăm ca exemplu schema de funcționare a virușilor unei familii cunoscute Dir - II ... Trebuie să recunoaștem că, apărând în 1991, acești viruși au devenit cauza unei adevărate epidemii de ciumă în Rusia. Luați în considerare un model care arată clar ideea principală a virusului. Informațiile despre fișiere sunt stocate în directoare. Fiecare intrare de director include numele fișierului, data și ora creării, câteva informații suplimentare,primul număr de grup dosar etc. fișiere de rezervă.
Când sunt lansate fișierele de execuție, sistemul citește intrările acestora în director, primul cluster al fișierului și apoi toate celelalte clustere. Virușii din familie Dir - II efectuați următoarea „reorganizare” a sistemului de fișiere: virusul însuși se scrie pe unele sectoare de disc libere, pe care le marchează ca fiind proaste. În plus, stochează informații despre primele grupuri de fișiere executabile în biți de rezervă și scrie referințe la sine în locul acestor informații.
Astfel, atunci când orice fișier este lansat, virusul câștigă controlul (sistemul de operare îl lansează singur) se instalează în mod rezident în memorie și transferă controlul fișierului apelat.
1.4.3. Viruși pentru fișierele de pornire
Nu vom lua în considerare modelul unui virus boot-file, deoarece nu veți afla alte informații. Dar iată o oportunitate bună de a discuta pe scurt despre virusul extrem de „popular” de boot-file din ultima vreme. O jumatate care infectează sectorul de boot master ( MBR ) și fișiere executabile. Principala acțiune distructivă este criptarea sectoarelor de hard disk. La fiecare lansare, virusul criptează partea principală a sectoarelor, iar după ce criptează jumătate din hard disk, o raportează cu bucurie. Principala problemă a atragerii acest virus este că nu este suficient doar să eliminați virusul din MBR și fișiere, este necesar să decriptați informațiile criptate de acesta. Cea mai „de moarte” acțiune este pur și simplu să rescrieți un nou sănătos MBR ... Principalul lucru este să nu intrați în panică. Cântăriți totul cu calm, consultați un specialist.
1.4.4. Viruși de rețea
Virușii de rețea includ viruși care utilizează în mod activ protocoalele și capabilitățile rețelelor locale și globale pentru distribuirea lor. Principiul principal al unui virus de rețea este capacitatea de a vă transfera în mod independent codul pe un server la distanță sau stație de lucru... Virușii de rețea „cu drepturi depline” au, de asemenea, capacitatea de a-și rula codul pe un computer la distanță pentru execuție sau cel puțin de a „împinge” utilizatorul să lanseze un fișier infectat.
1.4.5. Viruși polimorfi
Majoritatea întrebărilor sunt legate de termenul „virusuri polimorfe”. Acest tip de virus informatic este de departe cel mai periculos. Să explicăm despre ce este vorba.
Virușii polimorfi sunt viruși care își modifică codul în programele infectate în așa fel încât două copii ale aceluiași virus să nu coincidă în niciun fel.
Astfel de viruși nu numai că își criptează codul folosind diferite căi de criptare, dar conțin și un cod de generare de criptare și decriptare, care îi deosebește de virușii de criptare convenționali, care pot cripta și porțiuni din codul lor, dar în același timp au o criptare și decriptare constantă. cod.
Virușii polimorfi sunt viruși cu decriptoare care se modifică automat. Scopul acestei criptări: având fișierele infectate și originale, încă nu puteți analiza codul acestuia folosind dezasamblarea. Acest cod este criptat și este un set de comenzi fără sens. Decriptarea este efectuată de virusul însuși deja în timpul execuției. În acest caz, sunt posibile opțiuni: se poate decripta singur dintr-o dată sau poate efectua o astfel de decriptare „pe parcurs”, poate recripta secțiunile deja utilizate. Toate acestea sunt făcute pentru a face dificilă analiza codului unui virus.
1.4.6. Macrovirusuri
Viruși macro ) sunt programe în limbi (macro-limbi) încorporate în unele sisteme de prelucrare a datelor (procesare de text, foi de calcul etc.). Pentru reproducerea lor, virușii folosesc capabilitățile limbilor macro și cu ajutorul lor se transferă dintr-un fișier infectat în alții. Cele mai răspândite au fost macrovirusurile pt Microsoft Word, Excel și Office ... Există și viruși macro care infectează documentele bazei de date Microsoft Access.
1.5. Modalități de pătrundere a virușilor în computer și mecanismul de distribuție a programelor viruși
Principalele metode de pătrundere a virușilor într-un computer sunt discurile amovibile (laser și dischetă), precum și rețelele de calculatoare. Infectarea hard disk-ului cu viruși poate apărea la încărcarea unui program de pe o dischetă care conține un virus. O astfel de infecție poate fi, de asemenea, accidentală, de exemplu, dacă dischetele nu sunt scoase din unitatea A și computerul este repornit, în timp ce discheta poate să nu fie cea de sistem. Infectarea unei dischete este mult mai ușoară. Un virus poate intra în el, chiar dacă o dischetă este introdusă într-un computer infectat și, de exemplu, este citit cuprinsul acestuia.
Virusul, de regulă, este introdus în program de lucruîn așa fel încât atunci când pornește, controlul îi este mai întâi transferat și numai după executarea comenzilor sale să revină în programul de lucru. După ce a obținut acces la control, virusul, în primul rând, se suprascrie într-un alt program de lucru și îl infectează. După pornirea unui program care conține un virus, devine posibilă infectarea altor fișiere. Cei mai obișnuiți viruși infectează sectorul de boot al discului și fișierele executabile cu extensia EXE, COM, SYS și BAT ... Fișierele text sunt rareori infectate.
După infectarea programului, virusul poate efectua un fel de sabotaj, nu prea grav, pentru a nu atrage interesul. Și, în sfârșit, nu uită să readucă controlul programului din care a fost lansat. Fiecare execuție a unui program infectat transferă virusul în programul următor. Astfel, întregul software va fi infectat.
1.6. Program antivirus
Metodele de combatere a virușilor informatici pot fi împărțite în mai multe grupuri:
- prevenirea infectie viralași reducerea daunelor percepute de la o astfel de contaminare;
- metode de utilizare a programelor antivirus, inclusiv neutralizarea și eliminarea unui virus cunoscut;
- modalități de a detecta și elimina un virus necunoscut.
Se știe de mult timp că mai devreme sau mai târziu se poate găsi un antidot pentru orice otravă. Un astfel de antidot în lumea computerelor a devenit programe numite programe antivirus. Aceste programe pot fi clasificate în cinci grupe principale: filtre, detectoare, inspectori, medici și vaccinatori.
Filtrele antivirus sunt programe rezidente care anunță utilizatorul cu privire la toate încercările unui program de a scrie pe disc, darămite a-l formata, precum și alte acțiuni suspecte (de exemplu, încercările de a modifica setările CMOS). În același timp, este afișată o solicitare pentru a permite sau interzice această acțiune. Principiul de funcționare al acestor programe se bazează pe interceptarea vectorilor de întrerupere corespunzători. Avantajul programelor din această clasă față de programe-detectoare poate fi atribuit versatilității lor în raport cu virușii cunoscuți și necunoscuți, în timp ce detectoarele sunt scrise pentru specific, cunoscuți în acest moment vederi către programator. Acest lucru este valabil mai ales acum, când există mulți viruși mutanți care nu au un cod permanent. Dezavantajele includ emiterea frecventă a solicitărilor pentru o operație: răspunsul la întrebări ia mult timp utilizatorului și îl deranjează. La instalarea unor filtre antivirus, pot apărea conflicte cu alte programe rezidente care folosesc aceleași întreruperi, care pur și simplu nu mai funcționează.
Cele mai răspândite în țara noastră sunt programele de detectoare, sau mai bine zis programele care combină un detector și un medic. Cei mai cunoscuți reprezentanți ai acestei clase sunt Aidstest, Doctor Web, Microsoft Antivirus.
Detectoarele antivirus sunt proiectate pentru viruși specifici și se bazează pe compararea secvenței de coduri conținute în corpul virusului cu codurile programelor scanate. Astfel de programe trebuie actualizate în mod regulat, deoarece devin rapid depășite și nu pot detecta noi tipuri de viruși.
Auditorii sunt programe care analizează starea curentă a fișierelor și zonelor de sistem ale discului și o compară cu informațiile salvate anterior într-unul dintre fișierele de date ale auditorului. Aceasta verifică starea sectorului BOOT, a tabelului FAT, precum și lungimea fișierelor, timpul de creare a acestora, atributele, suma de control. Analizând mesajele programului de auditor, utilizatorul poate decide ce a cauzat modificările: un virus sau nu. Ultimul grup include cei mai ineficienți vaccinatori antivirus. Ei scriu semnele unui anumit virus în programul de vaccinat, astfel încât virusul să considere că este deja infectat.
Exemple de programe antivirus:
DOCTOR WEB
Recent, popularitatea programului antivirus - Doctor Web - a crescut rapid. Dr.Web, la fel ca Aidstest, aparține clasei de detectoare - medici, dar spre deosebire de aceștia din urmă, are un așa-numit „analizator euristic” - un algoritm care detectează viruși necunoscuți. „Healing Web”, așa cum este tradus numele programului din engleză, a devenit răspunsul programatorilor autohtoni la invazia virușilor mutanți auto-modificatori. Dr.Web poate fi numit un antivirus de nouă generație în comparație cu Aidstest și analogii săi.
Testarea unui hard disk de către Dr.Web durează mult mai mult decât Aidstest, așa că nu fiecare utilizator își poate permite să petreacă atât de mult timp verificând zilnic totul. Hard disk... Astfel de utilizatori pot fi sfătuiți să verifice cu mai multă atenție dischetele aduse din exterior (cu opțiunea / S2). Dacă informațiile de pe o dischetă se află în arhivă (și recent programele și datele sunt transferate de la o mașină la alta numai sub această formă; chiar și companiile de software, precum Borland, își ambalează produsele), ar trebui să le despachetați într-un director separat de pe hard disk-ul și imediat, fără întârziere, porniți Dr.Web, specificând calea completă către acest subdirector ca parametru în loc de numele unității. Și totuși trebuie să produci cel puțin o dată la două săptămâni verificare completă„hard disk” pentru viruși cu setarea nivelului maxim de analiză euristică.
La fel ca și în cazul Aidstest, în timpul testării inițiale, nu trebuie să permiteți programului să dezinfecteze fișierele în care detectează un virus, deoarece nu se poate exclude ca secvența de octeți luată ca șablon în antivirus să apară într-un mod sănătos. program.
Microsoft Antivirus
Versiunile moderne de MS-DOS includ programul antivirus Microsoft Antivirus (MSAV). Acest antivirus poate funcționa în modurile detector-medic și auditor.
MSAV are o interfață prietenoasă în stil MS-Windows, desigur, mouse-ul este acceptat. Ajutorul contextual este bine implementat: există un indiciu pentru aproape orice element de meniu, pentru orice situație. Accesul la elementele de meniu este implementat universal: pentru aceasta, puteți utiliza tastele cursor, tastele (F1-F9), tastele corespunzătoare uneia dintre literele numelui articolului, precum și mouse-ul. Casetele de selectare din elementul de meniu Opțiuni pot fi setate fie folosind BARA DE SPAȚIU, fie tasta ENTER. Un inconvenient serios atunci când utilizați programul este că acesta salvează tabele cu date despre fișiere nu într-un singur fișier, ci le împrăștie în toate directoarele.
La prima verificare, MSAV creează fișiere CHKLIST.MS în fiecare director care conține fișiere executabile, în care scrie informații despre dimensiunea, data, ora, atribute, precum și suma de control a fișierelor monitorizate. În timpul verificărilor ulterioare, programul va compara fișierele cu informațiile din fișierele CHKLIST.MS. Dacă dimensiunea și data s-au schimbat, programul va informa utilizatorul despre acest lucru și va cere acțiuni suplimentare: actualizați informațiile (Actualizare), setați data și ora în conformitate cu datele din CHKLIST.MS (Reparare), continuați, ignorând modificările din acest fișier (Continuare), întrerupe verificarea (Stop). Dacă suma de verificare s-a schimbat, atunci MSAV va afișa aceeași fereastră, doar în locul elementului Reparare va fi un element Ștergere, deoarece programul nu poate restaura conținutul fișierului. Dacă un virus este detectat în modul Detect & Clean, programul va elimina acest virus. Verificarea discului în ambele moduri poate fi întreruptă sau complet întreruptă apăsând ESC (sau F3) și răspunzând la întrebarea corespunzătoare a programului. În timpul scanării discului, sunt afișate informații despre munca depusă: procentul de directoare procesate și procentul de fișiere procesate din directorul curent. Aceste informații sunt afișate și vizual, sub forma unei benzi colorate, ca în cazul unei verificări de memorie. La sfârșitul scanării, MSAV emite un raport sub forma unui tabel, care raportează asupra numărului de hard disk-uri și dischete scanate, asupra numărului de fișiere scanate, infectate și dezinfectate. În plus, este afișat timpul de scanare.
În meniul Opțiuni, puteți configura programul după cum doriți. Aici puteți seta modul de scanare pentru viruși invizibili (Anti-Stealth), puteți verifica toate fișierele (și nu numai executabile) (Verificați toate fișierele) și, de asemenea, să activați sau să dezactivați crearea tabelelor CHKLIST.MS (Creare New Checksums). În plus, puteți seta modul de salvare a raportului despre munca efectuată într-un fișier. Dacă setați opțiunea Create Backup, atunci înainte de a elimina virusul din fișierul infectat, copia acestuia va fi salvată cu extensia * .VIR
Din meniul principal, puteți vizualiza lista de viruși cunoscuți de MSAV apăsând tasta F9. Aceasta va afișa o fereastră cu numele virușilor. Pentru a vizualiza informații mai detaliate despre un virus, mutați cursorul pe numele acestuia și apăsați ENTER. Puteți merge rapid la virusul de interes tastând primele litere ale numelui său. Informațiile despre virus pot fi transmise imprimantei selectând elementul de meniu corespunzător.
2. Din practica luptei cu virusii informatici
2.1. Cum detectăm un virus de computer?
În primul rând, am înțeles bine acele semne prin care este ușor să aflați despre apariția unei infecții cu virus. Acestea includ următoarele semne:
Încetarea lucrului sau nu lucru corect programe care funcționau anterior;
Performanță lentă a computerului;
Incapacitatea de a încărca sistemul de operare;
Dispariția fișierelor și directoarelor sau denaturarea conținutului acestora;
Modificarea datei și orei modificării fișierului;
Redimensionarea fișierului;
O creștere semnificativă neașteptată a numărului de fișiere de pe disc;
O reducere semnificativă a dimensiunii RAM liberă;
Afișarea mesajelor sau imaginilor nu sunt furnizate;
Transmiterea de semnale sonore neintenționate;
Înghețari frecvente și defecțiuni ale computerului.
Ne raportăm la aceste manifestări ale unui computer cu un anumit grad de probabilitate, deoarece fenomenele enumerate nu sunt cauzate neapărat în prezența unui virus, ci pot fi rezultatul altor motive. Încercăm să stabilim un diagnostic cât mai precis posibil pentru a nu face greșeli în luarea deciziilor, încercând să excludem alte cauze ale încălcărilor computerului personal.
De ceva timp, virusul lansat poate merge liber, dar mai devreme sau mai târziu „lafa” se va sfârși, deoarece noi - utilizatori obișnuiți, vom putea în continuare să sesizăm anumite anomalii în comportamentul computerului și să evităm obstacolele în funcționarea acestuia. Dar totuși, nu suntem capabili să facem față complet singuri unei infecții virale.
Și ne străduim să ne asigurăm că virusul ajunge în mâinile unor specialiști mai competenți cât mai curând posibil. Profesioniștii îl vor studia, vor afla „ce face”, „cum face”, „când face” și așa mai departe. În procesul unei astfel de lucrări, știm că este necesar să colectăm toate informațiile necesare despre un anumit virus, în special, pentru a izola semnătura virusului - o secvență de octeți care o caracterizează cu siguranță. Pentru a construi o semnătură, luăm cele mai importante și caracteristice secțiuni ale codului virusului. În acest caz, mecanismele funcționării virusului ne devin clare. În cazul unui virus de boot, încercăm să aflăm unde își ascunde coada, unde se află sectorul de boot original și, în cazul unui virus de fișier, cum a fost infectat fișierul. Informațiile primite ne permit să aflăm:
eu ... Cum se detectează un virus? În acest scop, sunt specificate metodele de căutare a semnăturilor în potențialele obiecte ale unui atac de virus - fișiere și/sau sectoare de boot?
II ... Cum să neutralizezi virusul? Dacă este posibil, dezvoltăm algoritmi pentru eliminarea codului virusului din obiectele infectate.
2.2. Cum tratăm un computer de infecții cu virus?
Pentru a detecta, elimina și proteja împotriva virușilor informatici, au fost dezvoltate mai multe tipuri de programe speciale care vă permit să detectați și să distrugeți virușii. Se numesc astfel de programe antivirus ... Există următoarele tipuri de programe antivirus, care sunt utilizate în practica noastră cu succes diferit. Acest:
Programe de detectoare;
Programe doctor sau fagi;
Programe - auditori;
Programe - vaccinuri sau imunizatoare;
Programe - detectoareei caută o semnătură caracteristică unui anumit virus în RAM și în fișiere și, la detectare, emit un mesaj corespunzător. Dezavantajul unor astfel de programe antivirus este că pot găsi doar viruși cunoscuți dezvoltatorilor acestor programe.
Programe – medici sau fagi, de asemenea programe – vaccinurinu numai că găsesc fișiere infectate cu un virus, ci și le „vindecă”, adică șterg corpul programului - virusul din fișier, readucerea fișierelor la starea inițială. La începutul activității lor, fagii caută viruși în RAM, distrugându-i și abia apoi procedează la „vindecarea” fișierelor. Printre fagi se disting polifagi, adică programe - medici menționați să caute și să distrugă un număr mare de viruși. Cele mai faimoase dintre ele: Aidstest, Scanare, AntiVirus, Doctor Web ... În practica noastră, acordăm preferință acestor programe specifice.
Programe – auditorisunt printre cele mai fiabile mijloace de protecție împotriva virușilor. Auditorii își amintesc starea inițială a programelor, directoarelor și zonelor de sistem ale discului atunci când computerul nu este infectat cu un virus, iar apoi periodic sau la cererea utilizatorului compară starea actuală cu cea inițială. Modificările detectate sunt afișate pe ecranul monitorului. De regulă, stările sunt comparate imediat după ce sistemul de operare este încărcat. La comparare, sunt verificate lungimea fișierului, codul de control ciclic (suma de verificare a fișierului), data și ora modificării și alți parametri. Programe – auditorii au algoritmi destul de avansați, detectează stealth – viruși și chiar pot curăța modificările din versiunea programului care se verifică din modificările făcute de virus. Printre programe - auditori este un program larg răspândit în Rusia Adinf.
Programe - filtresau „watchmen” sunt mici programe rezidente menite să detecteze acțiuni suspecte în timpul funcționării computerului, tipice virușilor. Astfel de acțiuni pot fi:
Încercări de corectare a fișierelor cu extensii COM, EXE;
Modificarea atributelor fișierului;
Scriere directă pe disc la adresa absolută;
Când orice program încearcă să efectueze acțiunile specificate, „paznicul” trimite un mesaj utilizatorului și se oferă să interzică sau să permită acțiunea corespunzătoare. Filtrele sunt foarte utile, deoarece sunt capabile să detecteze un virus în cel mai timpuriu stadiu al existenței sale, înainte de a se înmulți. Cu toate acestea, ele nu „vindecă” fișierele și discurile. Pentru a distruge virușii, trebuie să utilizați alte programe și sunt posibile și conflicte cu alte programe. Un exemplu de program de filtrare este programul Vsafe incluse in pachetul de utilitati MS DOS.
Vaccinuri sau imunizatoare Sunt programe TSR care previn infectarea fișierelor. Vaccinurile sunt folosite dacă nu există programe – medicii „tratează” acest virus. Vaccinarea este posibilă numai împotriva virusurilor cunoscute. Vaccinul modifică programul sau discul în așa fel încât să nu le afecteze activitatea, iar virusul îi va percepe ca fiind infectați și, prin urmare, nu va fi introdus. În prezent, programele de vaccinare au o utilizare limitată.
Detectarea la timp a fișierelor și discurilor infectate cu viruși, eliminarea completă a virușilor detectați de pe fiecare computer permit evitarea răspândirii unui focar de viruși la alte computere.
Pentru a nu expune computerul dumneavoastră la infecția cu viruși și pentru a asigura stocarea fiabilă a informațiilor pe discuri, ne străduim să respectăm următoarele reguli:
Echipați-vă computerul cu software antivirus modern, de exemplu: Aidstest , Doctor Web și să le actualizezi constant;
Înainte de a citi informațiile înregistrate pe alte computere de pe dischete, verificați întotdeauna aceste dischete pentru viruși, rulând programele antivirus ale computerului dvs.;
Când transferați fișiere arhivate pe computer, verificați-le imediat după ce le dezarhivați pe hard disk, limitând zona de scanare doar la fișierele nou scrise;
Verificați periodic pentru viruși, hard disk-uri computer, lansând programe antivirus pentru a testa fișierele, memoria și zonele de sistem ale discurilor de pe o dischetă protejată la scriere, după ce a încărcat anterior sistemul de operare cu o dischetă de sistem protejată la scriere;
Protejați-vă întotdeauna dischetele de scriere atunci când lucrați pe alte computere, dacă acestea nu vor înregistra informații;
Asigurați-vă că faceți copii de arhivă ale informațiilor valoroase pentru dvs. pe dischete;
Nu lăsați dischete în buzunarul unității A la pornirea sau repornirea sistemului de operare, pentru a exclude infectarea computerului cu viruși de boot;
Utilizați programe antivirus pentru controlul primit al tuturor fișierelor executabile primite din rețelele de computere;
Pentru o mai mare siguranță de utilizare Aidstest și Doctor Web trebuie combinat cu utilizarea zilnică a auditorului de disc Adinf.
Când un computer este infectat cu un virus (sau dacă îl bănuim), respectăm patru reguli:
unu). În primul rând, nu este nevoie să vă grăbiți și să luați decizii pripite. Acțiunile dure pot duce nu numai la pierderea unor fișiere, ci și la reinfectarea computerului;
2). Este necesar să opriți imediat computerul, astfel încât virusul să nu-și continue acțiunile distructive;
3). Toate acțiunile de detectare a tipului de infecție și de vindecare a computerului trebuie efectuate atunci când computerul este pornit pe o dischetă cu sistem de operare protejat la scriere (regulă obligatorie);
4). Dacă nu aveți cunoștințe și experiență suficiente pentru a trata un computer, cereți ajutor colegilor mai experimentați.
Concluzie
Deci, putem cita o mulțime de fapte care indică faptul că amenințarea resursă informațională crescând în fiecare zi, factorii de decizie afectați de panică din bănci, companii și companii din întreaga lume. Și această amenințare vine de la virușii informatici care distorsionează sau distrug elementele vitale Informații importante, ceea ce poate duce la pierderi financiare.
Virus de calculator- un program special scris care poate să se alăture spontan altor programe, să creeze copii ale lui însuși și să le înglobeze în fișiere, zone de sistem ale computerului și în retele de calculatoare pentru a perturba funcționarea programelor, a deteriora fișierele și directoarele, creați posibile interferențe în funcționarea computerului.
În prezent, sunt cunoscuți peste 5000 de viruși software, al căror număr este în continuă creștere. Știm de cazuri când tutoriale ajutând la scrierea virușilor.
Principalele tipuri de viruși: boot, file, boot-file, de rețea, polimorfi, viruși macro. Cel mai periculos tip de virusuri este polimorfa.
Din istoria virologiei computerelor, am aflat că orice dezvoltare computerizată originală îi obligă pe creatorii de antivirus să se adapteze la noile tehnologii, să îmbunătățească constant programele antivirus.
Motivele apariției și răspândirii virușilor sunt ascunse, pe de o parte, în psihologia umană, iar pe de altă parte, cu lipsa mijloacelor de protecție în sistemul de operare.
Principalele căi de pătrundere a virușilor sunt discurile amovibile și rețelele de calculatoare. Pentru a preveni acest lucru, respectați măsurile de protecție. Dacă, totuși, găsiți un virus în computerul dvs., atunci, conform abordării tradiționale, este mai bine să apelați un profesionist.
Dar unele dintre proprietățile virușilor îi deranjează chiar și pe stăpâni. Până de curând, era greu de imaginat că un virus ar putea supraviețui unei încărcări la rece sau să se răspândească prin fișierele documentelor. În astfel de condiții, nu se poate decât să acorde importanță măcar educației inițiale antivirus a utilizatorilor. Cu toată gravitatea problemei, niciun virus nu poate face atât de mult rău ca un utilizator albit cu mâinile tremurânde.
Cred că am făcut față sarcinilor care mi-au fost atribuite. Am atins obiectivul pe care mi-am dorit să-l ating și am îndeplinit toate sarcinile care trebuiau îndeplinite. Cred că munca pe care am făcut-o este foarte relevantă pentru timpul nostru. Când făceam treaba, a trebuit să apelez la surse de informații din Internet . Acest lucru poate fi folosit de orice utilizator de computere personale, deoarece virușii informatici sunt una dintre principalele probleme asociate cu un computer.
Virus de calculator
6. Înghețarea sistemului de operare.
Clasificarea virusurilor
eu. Pe cale de infecție :
Rezident
Non rezident
.
1... Virușii sunt însoțitori.
3. Viermi.
De exemplu, un virus de e-mail Melissa
4. Virușii " Cal troian» ( BackDoor-G).
Armaghedon, BackOrificși NetBus
5. Macrovirusuri.
6. Viruși, ”.
CIH sau " Cernobîl"
Un virus a apărut în Israel Worm.ExploreZip Melissa cu putere distructivă" Cernobîl
Program antivirus
· Scanere;
· Programe - medici;
· Auditori;
· Filtre;
· Imunizatoare.
Scanere
Programe – medici
:
Auditorii
Filtre
· Formatarea discului;
Programe
Ce rău fac virușii
Funcționează diverși viruși diverse acțiuni distructive:
Afișări interferează mesaje text;
Creați efecte sonore;
Creați efecte video;
Încetiniți funcționarea computerelor, reduceți treptat cantitatea de RAM;
Creșterea uzurii echipamentelor;
Acestea provoacă defecțiunea dispozitivelor individuale, înghețarea sau repornirea computerului și blocarea întregului computer;
Simulați erori repetitive ale sistemului de operare;
Ele distrug tabelul FAT, formatează hard diskul, șterg BIOS-ul, șterg sau schimbă setările CMOS, șterg sectoare de pe disc, distrug sau distorsionează datele, șterg programele antivirus;
Ei efectuează spionaj științific, tehnic, industrial și financiar;
Dezactivați sistemele de securitate a informațiilor, acordați intrușilor acces secret la un computer;
Ei fac deduceri ilegale din fiecare tranzacție financiară etc.;
Principalul pericol al codurilor care se auto-replica este că programele viruși încep să trăiască o viață proprie, practic independent de dezvoltatorul programului. La fel ca într-o reacție în lanț într-un reactor nuclear, un proces de funcționare este greu de oprit.
Care sunt virusurile
Considera principalele tipuri de viruși... Există număr mare diferite clasificări ale virusurilor:
După habitat:
- reţea viruși răspândiți prin diverse rețele de calculatoare;
- fişier- infectați fișierele executabile cu extensii exe și com. Această clasă include și macrovirusuri scris folosind macro-uri. Acestea infectează fișierele neexecutabile (în Word, Excel);
- cizme- injectat în sectorul de boot al discului sau în sectorul care conține programul de boot pentru discul de sistem. Unii viruși scriu în sectoarele de disc libere, marcându-i ca proaste în FAT;
- fișierul de pornire- integrează caracteristicile ultimelor două grupe;
Prin metoda de infectare (activare):
- rezident virusul poate fi împărțit în mod logic în două părți - instalatorși modul rezident... Când este lansat un program infectat, programul de instalare preia controlul, care efectuează următoarele acțiuni:
1. plasează modulul rezident al virusului în RAM și efectuează operațiunile necesare pentru ca acesta din urmă să fie permanent stocat în acesta;
2. Înlocuiește unii handlere de întreruperi, astfel încât modulul rezident să poată primi control atunci când apar anumite evenimente.
- non rezident virușii nu infectează memoria RAM și își arată activitatea o singură dată când este lansat un program infectat;
După gradul de pericol:
- nu e periculos- efecte sonore și video;
- periculos- distruge unele dintre fișierele de pe disc;
- foarte periculos- formateaza independent hard disk-ul;
După caracteristicile algoritmului:
- virusuri însoțitoare nu modificați fișierele. Algoritmul muncii lor este că creează noi fișiere însoțitoare (duplicate) pentru fișierele exe, având același nume, dar cu extensia com. (fișierul com este găsit mai întâi, iar apoi virusul lansează fișierul exe);
- viermi (replicatori)- la fel ca însoțitorii, nu schimbă fișierele și sectoarele discului. Ei pătrund în computer prin rețea, calculează adresele de rețea alte computere și trimite copiile acestora la aceste adrese. Viermii se reduc debitului rețelele încetinesc serverele;
- invizibil (stealth)- folosiți un set de instrumente pentru a-și ascunde prezența în computer. Sunt greu de găsit pentru că interceptează apelurile sistemului de operare către fișiere sau sectoare infectate și înlocuiesc secțiuni de fișiere neinfectate;
- polimorfi (fantome, mutanti)- criptează propriul corp căi diferite... Sunt greu de găsit pentru că copiile lor practic nu conțin secțiuni de cod care coincid complet;
- Cal troian- se deghizează într-un program util sau interesant, efectuând lucrări distructive în timpul funcționării sale sau colectând informații pe un computer care nu este supus dezvăluirii. Spre deosebire de viruși, troienii nu se reproduc singuri.
Prin integritate:
- monolitic- programul este un singur bloc;
- distribuite- programul este împărțit în părți. Aceste părți conțin instrucțiuni despre cum să le uniți pentru a recrea virusul.
Curs 4. Viruși de computer și instrumente antivirus
Virus de calculator Este un program capabil să creeze copii ale lui însuși (nu neapărat complet identice cu originalul), să le înglobeze în diverse obiecte de sisteme și rețele și să efectueze anumite acțiuni fără știrea utilizatorului.
Programul care conține virusul se numește infectat sau infectat. Când un program infectat începe să ruleze, virusul preia mai întâi controlul. Virusul infectează alte programe și efectuează acțiuni planificate. După aceea, transferă controlul programului în care se află. În medie, aproximativ 300 de noi tipuri de viruși apar pe lună.
Simptomele unei infecții cu virusul computerului:
1. Încetinirea unor programe.
2. Creșterea dimensiunii fișierelor, în special a fișierelor executabile.
3. Apariția arbitrară a dosarelor inexistente anterior.
4. Scăderea cantității de OP disponibile, comparativ cu modul obișnuit de operare.
5. Efecte video și sonore bruște.
6. Înghețarea sistemului de operare.
7. Scrierea pe disc într-un moment neașteptat.
8. Încetarea activității programelor care funcționau normal anterior.
Clasificarea virusurilor
eu. Pe cale de infecție :
Virușii sunt împărțiți în rezidenți și nerezidenți
Rezident- își lasă partea rezidentă în OP, care apoi interceptează apelurile programelor neinfectate către sistemul de operare și este încorporat în acestea.
Non rezident- nu infectați OP, arătați activitatea lor o dată când programul infectat este lansat.
II. După caracteristicile algoritmului.
1... Virușii sunt însoțitori.
Creați noi fișiere infectate pentru fișierele cu extensia EXE cu același nume, dar cu extensia COM. La lansarea programelor, sistemul de operare lansează mai întâi fișiere cu extensia COM, apoi - cu extensia EXE. Ca rezultat, fișierul infectat va fi lansat mai întâi și va infecta alte programe.
Modifică conținutul sectoarelor de disc sau al fișierelor. Acest grup include toți virușii care nu sunt însoțitori sau viermi.
3. Viermi.
Aceștia sunt viruși care se răspândesc în rețea, pătrund în memorie, găsesc adrese de rețea și trimit copii ale acestora la aceste adrese. Viermii reduc lățimea de bandă a rețelei, încetinesc serverele.
De exemplu, un virus de e-mail Melissa a provocat perturbări masive în muncă servicii poștaleîn multe țări. Acest virus se deghizează în mesaj E-mail iar când este deschis de utilizator, trimite mesaje similare la primele 50 de adrese din agenda sa.
4. Virușii " Cal troian» ( BackDoor-G).
Deghizat ca un program util. Efectuați lucrări distructive, cum ar fi ștergerea unui tabel FAT.
Viruși similari sunt Armaghedon, BackOrificși NetBus, se caracterizează prin faptul că sunt un amestec de viruși și instrumente de hacking pentru protejarea programelor de calculator.
5. Macrovirusuri.
Ei folosesc capabilitățile limbilor macro încorporate în editorii de text și foile de calcul.
6. Viruși, distrugerea hardware-ului computerului”.
CIH sau " Cernobîl", declanșată pe 26 aprilie (la aniversarea dezastrului de la Cernobîl). O altă versiune a virusului își arată proprietățile distructive pe data de 26 a fiecărei luni. Scris de un programator taiwanez, Cernobîl corupă datele de pe hard disk și distruge sistemul de bază de intrare/ieșire (BIOS), ceea ce face imposibilă pornirea computerului, ceea ce duce în cele din urmă la necesitatea înlocuirii cipul ROM. Purtătorul virusului este un CD-ROM cu software piratat.
Un virus a apărut în Israel Worm.ExploreZip combinând fertilitatea „viermelui” Melissa cu putere distructivă" Cernobîl". Acest virus se răspândește și prin e-mail, dar vine ca răspuns la mesaje reale, deci nu trezește nicio suspiciune deosebită în utilizator. Mesajul virusului conține fișiere ambalate cu un program de arhivare ZIP. Când încearcă să dezarhiveze, virusul afișează un mesaj de eroare și infectează computerul, după care șterge toate datele de pe hard disk.
Program antivirus
Aceste programe pot detecta doar acei viruși, semnăturile (portretele) despre care le cunosc - sunt plasate în biblioteca programului.
Programele antivirus sunt împărțite în:
· Scanere;
· Programe - medici;
· Auditori;
· Filtre;
· Imunizatoare.
Scanere scanați OP-uri, discuri, căutând fișiere infectate.
Programe – medici nu numai că găsiți fișiere infectate, ci și tratați-le prin eliminarea corpului programului - virusul - din fișier.
Cele mai cunoscute programe sunt doctorii:
Auditorii- programe care analizează starea actuală a fișierelor și zonelor de sistem ale discului, precum și o compară cu informațiile salvate anterior într-unul dintre fișierele auditorului. În același timp, se verifică starea tabelului FAT, lungimea fișierului, timpul de creare, atributele, sumele de control.
Filtre Sunt programe rezidente (watchmen) care anunță utilizatorul cu privire la toate încercările unui program de a efectua acțiuni suspecte. Controlul filtrelor:
· Actualizarea fișierelor de program și a zonei de sistem a discului;
· Formatarea discului;
· Plasarea rezidenților de programe în PO.
Programe- filtrele trebuie instalate atunci când lucrați pe Internet.
1. Înainte de a citi de pe mediul de stocare, verificați mediul pentru viruși.
2. Verificați fișierele imediat după dezarhivare.
3. Nu lăsați media în sloturi când porniți și reporniți computerul. acest lucru poate duce la infectarea cu viruși de boot.
4. După ce a primit e-mail, la care este atașat fișierul executabil, nu rulați acest fișier fără a verifica mai întâi.
5. Când instalați un produs software mare, verificați toate fișierele de distribuție și, după instalare, verificați din nou dacă există un virus.
6. Actualizați bazele de date cu programe antivirus.
Pentru a utiliza previzualizarea prezentărilor, creați-vă un cont Google (cont) și conectați-vă la el: https://accounts.google.com
Subtitrările diapozitivelor:
Viruși de computer și programe antivirus
Un virus de computer este un program special scris, de obicei de dimensiuni mici, care poate scrie (încorpora) copii ale lui însuși (eventual modificate) în programe de calculator situate în fișiere executabile, zone de sistem ale discurilor, drivere, documente etc. aceste copii păstrează capacitatea a inmulti".
Procesul prin care un virus își introduce copia într-un alt program se numește infecție, iar un program sau alt obiect care conține un virus se numește infectat. Activarea unui virus de computer poate distruge programe și date.
Majoritatea experților sunt de acord că virușii informatici, ca atare, au apărut pentru prima dată în 1986, deși din punct de vedere istoric, apariția virușilor este strâns legată de ideea de a crea programe autoreplicabile. Unul dintre „pionierii” printre virușii informatici este virusul „Brain”, creat de un programator pakistanez pe nume Alvi. Numai în Statele Unite, acest virus a infectat peste 18.000 de computere. În prezent, sunt cunoscuți peste cincizeci de mii de viruși care infectează computerele cu diverse sisteme de operare și se răspândesc în rețelele de calculatoare.
Dischete. Cel mai frecvent canal de infecție în anii 1980 și 1990. Acum este practic absent din cauza apariției unor canale mai comune și mai eficiente și a lipsei unităților de dischetă pe multe calculatoare moderne... Unități flash (camere digitale, camere video digitale, playere digitale portabile, telefoane mobile) E-mail Sisteme de mesagerie instantanee. Pagini web. HDD infectat cu un virus ca urmare a lucrului cu programe infectate; Virus rămas în RAM după utilizatorul anterior. Principalele surse de viruși:
reducerea cantității de memorie RAM liberă; încetinirea încărcării și funcționării computerului; modificări de neînțeles (fără motiv) ale fișierelor, precum și modificări ale dimensiunii și datei ultimei modificări a fișierelor; erori la încărcarea sistemului de operare; incapacitatea de a salva fișiere în directoarele necesare; mesaje de sistem de neînțeles, muzică și efecte vizuale etc. Semne ale fazei active a virusului: dispariția fișierelor; formatarea hard diskului; incapacitatea de a încărca fișiere sau sistemul de operare. Principalele semne timpurii ale unei infecții cu virus a computerului dvs. sunt:
În ceea ce privește amploarea efectelor dăunătoare, virușii pot fi împărțiți în: nepericuloși, al căror efect este limitat de o scădere a memoriei libere pe disc, grafice, sunet și alte efecte externe; periculos, care poate duce la blocări și înghețari în timpul funcționării computerului; foarte periculos, a cărui activare poate duce la pierderea de programe și date (schimbarea sau ștergerea fișierelor și directoarelor), formatarea hard diskului etc.
de ținte afectate de sistemele de operare și platforme (DOS, Microsoft Windows, Unix, Linux); asupra tehnologiilor utilizate de virus (virusuri polimorfe, viruși stealth, rootkit-uri); după limbajul în care a fost scris virusul (asamblator, limbaj de programare de nivel înalt, limbaj de scripting etc.); pentru funcționalități rău intenționate suplimentare (backdoors, keylogger, spioni, botnets etc.). Se obișnuiește să se separe virușii:
Virușii de boot sunt transmisi prin sectoarele de boot infectate atunci când sistemul de operare pornește și sunt încorporați în memoria cu acces aleatoriu (RAM), infectând alte fișiere. Foarte periculoase, pot duce la pierderea completă a tuturor informațiilor stocate pe disc! Reguli de protecție: 1) Nu este recomandat să rulați fișiere dintr-o sursă dubioasă (de exemplu, înainte de a încărca de pe discul A - verificați cu programe antivirus); 2) setați protecția sectorului de pornire împotriva modificărilor din BIOS-ul PC-ului (Setup). După habitat, virușii sunt:
2) Virușii de fișiere sunt capabili să se introducă în programe și sunt activați atunci când sunt lansati. Din OP, virușii îi infectează pe alții fișiere de program(com, exe, sys) schimbându-și codul până când computerul este oprit. Transmis cu copii ilegale programe populare, în special jocuri pe calculator. Dar nu pot infecta fișierele de date (imagini, sunet). 3) viruși boot-file capabili să infecteze atât codul sectorului de boot, cât și codul fișierului;
4) Macrovirusuri - infectează fișierele de date ( Documente de birou, Autocad etc.). Acești viruși sunt de fapt macro-uri (macro) și sunt încorporați în document, infectând șablonul standard de document. Amenințarea de infectare se termină când aplicația este închisă. Când deschideți un document în Word și Excel, sunteți notificat despre prezența macrocomenzilor în ele și vi se solicită să împiedicați încărcarea acestora. Alegerea interzicerii macrocomenzilor va preveni descărcările infectate, dar va dezactiva și posibilitatea de a utiliza macrocomenzi utile în document. 5) virușii stealth sau virușii stealth falsifică informațiile citite de pe disc, astfel încât programul care este destinat acestor informații să primească date incorecte. Această tehnologie, care se numește uneori tehnologie Stealth, poate fi utilizată atât în virușii BOOT, cât și în virușii de fișiere; 6) retrovirusurile infectează programele antivirus, încercând să le distrugă sau să le dezactiveze;
7) Viruși de rețea - răspândiți într-o rețea de calculatoare prin servicii de rețeași protocoale. (mailing, acces la fișiere prin FTP, acces la fișiere prin servicii de rețea locală) Principiul de bază al unui virus de rețea este capacitatea de a-și transfera în mod independent codul pe un server sau o stație de lucru la distanță. În același timp, virușii informatici cu drepturi depline au capacitatea de a rula computer la distanță codul dvs. pentru execuție. Troieni - imită orice programe utile, versiuni noi de utilitare populare sau suplimente pentru acestea. Când un utilizator le scrie pe computerul său, troienii sunt activați și efectuează acțiuni nedorite. utilități de administrare ascunse. Ei instalează în mod independent un sistem de control de la distanță ascuns pe computer. Ca rezultat, devine posibil să controlați în mod ascuns acest computer. Implementarea algoritmilor încorporați, utilitățile, fără știrea utilizatorului, acceptă, lansează sau trimit fișiere, distrug informații, repornește computerul etc. Este posibil să se utilizeze aceste utilitare pentru a detecta și transfera parole și alte informații confidențiale, rulează viruși și distruge datele.
Troieni: bombe logice (temporare) - ștergerea/modificarea) informațiilor la un anumit moment sau în condiții. Spioni - colectarea de informații și stocarea acestora sau trimiterea de date prin e-mail. Programul Mail Back Door - telecomandă computer sau primirea comenzilor de la intruși
În prezent, există multe programe antivirus folosite pentru a preveni pătrunderea virușilor în computer. Cu toate acestea, nu există nicio garanție că vor putea face față celor mai recente evoluții. Prin urmare, ar trebui să luați câteva măsuri de precauție, în special: Nu operați cu privilegii conturi dacă nu este absolut necesar. Nu rulați programe necunoscute din surse discutabile. Încercați să blocați posibilitatea unor modificări neautorizate ale fișierelor de sistem. Dezactivați funcționalitatea sistemului potențial periculoasă (de exemplu, autorun-media în MS Windows, ascunderea fișierelor, extensiile acestora etc.). Nu mergeți pe site-uri suspecte, acordați atenție adresei din bara de adrese a browserului. Folosiți numai distribuții de încredere. Faceți copii de rezervă permanente ale datelor importante și aveți o imagine de sistem cu toate setările pentru o implementare rapidă. Efectuați actualizări regulate ale programelor utilizate frecvent, în special ale celor care asigură securitatea sistemului. Prevenire și tratament
Program antivirus
Software-ul antivirus este un program conceput pentru a combate virușii informatici. În activitatea lor, aceste programe folosesc principii diferite pentru a găsi și dezinfecta fișierele infectate. Pentru funcționarea normală pe un PC, fiecare utilizator trebuie să păstreze antivirusul actualizat. Dacă un program antivirus detectează un virus într-un fișier, elimină codul programului antivirus din acesta. Dacă dezinfecția nu este posibilă, întregul fișier infectat este șters.
Scanere antivirus Detectoare (polifage) Observatori antivirus (monitoare) CRC - SCANNERE (Inspectori) Blocante Tipuri de programe antivirus
După pornire, verifică fișierele și memoria RAM și se asigură că virusul detectat este neutralizat. Scanere antivirus
verificați dacă există o combinație de octeți specifică virusului în fișiere și pe discuri. Dacă este detectat, este afișat un mesaj corespunzător. Cel mai versatil și eficient software antivirus. Ei verifică fișierele, sectoarele de boot ale discurilor și RAM pentru viruși noi și necunoscuți. Dezavantajul este capacitatea de a proteja numai împotriva virușilor cunoscuți. Ocupă mult spațiu și nu funcționează rapid. Software de detectare Norton Antivirus Dr web Avast Kaspersky AntiVirus
sunt în permanență în OP și asigură verificarea fișierelor în procesul de încărcare a acestora în OP, interceptează și informează utilizatorul despre apelurile OS care sunt utilizate de viruși pentru a se înmulți și a cauza daune. Utilizatorul are capacitatea de a permite sau de a refuza executarea acestor apeluri. Avantajul unor astfel de programe este capacitatea de a detecta viruși necunoscuți. Utilizarea programelor de filtrare vă permite să detectați viruși într-un stadiu incipient al infecției computerului. Dezavantajele programelor sunt incapacitatea de a urmări virușii care se adresează direct la BIOS, precum și virușii de boot care sunt activați înainte ca antivirusul să pornească la pornirea DOS și emiterea frecventă de solicitări pentru operațiuni. Monitorizare programe (programe de filtrare) Process Monitor
Ei monitorizează modificările din sistemul de fișiere, pentru aceasta își amintesc numele fișierelor și folderelor, dimensiunile fișierelor și sumele lor de verificare. Periodic (conform programului) sau la ordinul utilizatorului, auditorul verifică starea curentă a sistemului de fișiere și o compară cu cea precedentă. Modificările suspecte sunt raportate imediat, restul utilizatorului poate fi aflat dacă se dorește. Avantajele auditorilor ca antivirus sunt: Viteza de verificare. Spre deosebire de scanere, care trebuie să verifice conținutul fișierelor în raport cu mii de semnături de viruși cunoscute, auditorul calculează doar suma de control. Acest lucru economisește timp de zece ori. Identificarea oricăror viruși noi. Dacă virusul este absent din baza de date (nu a fost încă introdus în baza de date sau utilizator dat baza de date învechită), atunci scanerul de obicei nu observă virusul. Dar orice virus modifică sistemul de date de pe disc, prin urmare, este detectat de auditor. Abilitatea de a recupera unele fișiere deteriorate și distruse, precum și de a vindeca unele fișiere infectate cu viruși necunoscuți. Auditorii păstrează copii fișiere scurte, cele mai importante fișiere și fișiere care devin cel mai adesea victime ale virușilor. Auditorii nu sunt capabili să protejeze un computer de toate amenințările, așa că sunt de obicei utilizați împreună cu alte instrumente antivirus. Programe - ADinf32 Auditori
Blocanții interceptează situații de virus periculoase și informează utilizatorul despre aceasta. Apelurile legate de viruși includ apeluri pentru deschiderea fișierelor executabile pentru scriere, scriere în sectorul de boot al discurilor sau MBR-ul hard diskului, încercările programelor de a rămâne rezidente etc., adică apeluri tipice pentru viruși în timpul replicării. Avantajele blocantelor includ capacitatea lor de a detecta și opri un virus în cel mai timpuriu stadiu al reproducerii sale. Dezavantajele includ existența unor modalități de a ocoli protecția blocantelor și un numar mare de false pozitive. Blocantele antivirus pot fi incluse în BIOS Setup.
În Rusia, cele mai utilizate programe antivirus de la Kaspersky Lab (Anti-IViral Toolkit Pro) și DialogueNauka (Adinf, Dr.Web). Pachetul antivirus AntiViral Toolkit Pro (AVP) include scanerul AVP, monitorul rezident AVP Monitor, programul de administrare a componentelor instalate, Centrul de control și o serie de altele. AVP Scanner, pe lângă scanarea tradițională a fișierelor executabile și a fișierelor de documente, procesează bazele de date de e-mail.
Programele antivirus ale familiei Dr.Web caută și elimină virușii cunoscuți de program din memorie și discurile computerului, precum și efectuează analize euristice a fișierelor și zonelor de sistem ale discurilor computerului. Analiza euristică permite detectarea unor viruși informatici noi, necunoscuți anterior, cu un grad ridicat de probabilitate. DrWeb
ADinf32 Disk Auditor - Acest program antivirus captează orice modificări în sistemul de fișiere al computerului și are o interfață de utilizator convenabilă. Rămânând unul dintre cele mai fiabile mijloace de detectare și eliminare a virușilor informatici, ADinf a fost folosit de mulți ca mijloc de zi cu zi de monitorizare a stării informațiilor de pe discurile computerelor. Poate găsi un fișier pierdut, poate analiza rezultatele unei defecțiuni computerului, se poate asigura că bazele de date și documentele sunt în siguranță, poate găsi unde totul a dispărut brusc loc liber pe disc, detectați și neutralizați un virus informatic. ADinf32
popular software antivirus gratuit pentru săli de operație sisteme Windows, Linux, Mac OS, precum și pentru PDA-uri bazate pe Palm, Android și Windows CE. În întregime avast antivirus! sunt utilizate de aproape 200 de milioane de utilizatori din întreaga lume. Avast
Norton Antivirus este „cel mai bun” simultan într-o serie de poziții. Proprietarul celei mai mari baze de date de viruși. Norton Antiviras este un program extrem de „coroziv”; niciun proces care rulează pe computer nu va scăpa de sub control. Include: protecție împotriva virușilor, protecție împotriva programelor spion, protecție rootkit, actualizări de impuls și multe altele Norton Antivirus
Kaspersky AntiVirus Personal Pro include: Kaspersky AntiVirus Scanner, Kaspersky AntiVirus Monitor, Kaspersky AntiVirus Control Center. AVP Scanner are o interfață de utilizator convenabilă, un număr mare de setări selectabile de utilizator, precum și una dintre cele mai mari baze de date antivirus din lume, care garantează o protecție fiabilă împotriva unui număr mare de viruși: polimorfi sau auto-criptați. virusuri; viruși stealth sau viruși invizibili; macrovirusuri care infectează documentele Word și foile de calcul Excel. Kaspersky Anti-Virus
: să familiarizeze elevii cu conceptul de virus, un program antivirus, tipuri de viruși, antivirusuri moderne, cu metode de combatere a virușilor.
Echipament:
- Clasa de calculatoare
- Proiector
- Software: curs electronic ( Anexa 1), Microsoft Power Point, Microsoft Excel, Microsoft Security, Avast
- Unitate flash infectată cu un virus
- Jetoane cu numere
Literatură:
- N. D. Ugrinovich Informatica. Curs de bază nota 7. Moscova, BINOM, 2005
- www.metod-kopilka.ru (prezentarea profesorului Zhuravlev A.A. MBOU Școala Gimnazială Nr. 3, Donețk)
- http://ru.wikipedia.org/
- http://www.ctspi.ru/
- http://informatika.sch880.ru/
- http://www.leon4ik.com (desen animat)
- Verbal (prelegere, conversație-discuție).
- Vizual (prezentare electronică, revizuire antivirus).
- Joc (sondaj elevilor pe tema)
În timpul orelor
1. Moment organizatoric
2. Introducerea de material nou (se folosește prezentarea electronică).
1. Informații istorice
Prima infecție cu virusul a avut loc în 1986 în Statele Unite. Un virus numit „Brain” (creierul) a infectat dischete, creat de programatorul pakistanez Alvi. Numai în Statele Unite, acest virus a infectat peste 18.000 de computere.
Când au început să dezvolte viruși, au urmat doar cercetări în natură, dar treptat acest lucru s-a transformat într-o atitudine dușmană față de utilizatori.
2. Ce sunt virușii informatici?
Virușii informatici sunt programe scrise inteligent care se pot replica, se pot copia, se pot atașa spontan la alte programe și își pot injecta codul invizibil în documente, pagini web de internet și e-mailuri.
3. Semne de viruși
- Încetarea lucrului sau job greșit programe care funcționau anterior.
- Performanță lentă a computerului
- Imposibilitatea de a porni sistemul de operare
- Dispariția fișierelor și folderelor sau distorsiunea conținutului acestora.
4. De ce este periculos un virus de calculator?
După infectarea computerului, virusul se poate activa (sau se poate trezi) și începe activitățile sale rău intenționate.
Activarea virusului poate fi asociată cu unele evenimente; (De exemplu):
- Venirea unei anumite date
- Lansarea programului
- Deschiderea unui document
5. Tipuri de viruși informatici
Virușii informatici se disting prin habitatul lor și prin gradul de impact.
După „gradul de impact”
- Nepericuloase
Virușii informatici prin "habitat"
- Viruși de fișiere -
6. Trebuie să știi
Dacă, când intri pe un site, primești un mesaj că computerul tău este infectat cu unul sau mai multe antivirusuri, nu te grăbi să fii de acord cu scanarea propusă a computerului tău și cu instalarea unui program gratuit în acest scop. Acum s-au răspândit așa-numitele rogueware, programe antivirus false, al căror scop este de a face utilizatorul să plătească bani pentru o versiune plătită a unui software antivirus presupus de înaltă calitate. Dacă sunteți de acord cu o astfel de instalare, programul care rulează pe computer va continua să „blocheze și să distrugă” virușii, arătându-și „calitatea”. În realitate, programul nu face nimic, ci pur și simplu afișează ferestre despre virușii detectați și oferă să cumpere o versiune plătită. Potrivit Symantec, există deja zeci de milioane de computere în Statele Unite care au instalate peste 250 de soiuri ale acestor programe antivirus necinstite.
7. Viruși periculoși
Cel mai mare pericol este creat de virușii de corespondență de rețea care se răspândesc în rețelele de computere în fișierele atașate mesajelor de e-mail. Activarea unui virus de e-mail și infectarea unui computer pot avea loc în timpul vizualizării unui mesaj de e-mail.
Răspândirea virușilor informatici (văzut în diapozitivul 11).
8. Epidemia mondială de infecție cu virusul mail a început 5 mai 2000 când zeci de milioane de computere conectate la Internet au primit un mesaj de e-mail și un nume atractiv TE IUBESC... Mesajul conținea un atașament de virus. După ce destinatarul a citit acest mesaj, virusul a infectat computerul și a început să distrugă sistemul de fișiere.
9. Cum să te protejezi de viruși?
Pentru protecție preventivă împotriva virușilor informatici, nu este recomandat să rulați programe, să deschideți documente și mesaje de e-mail primite din surse discutabile și nescanate anterior de programe antivirus.
10. Programe antivirus
Programele antivirus sunt cele mai eficiente în lupta împotriva virușilor informatici. Programele antivirus folosesc liste actualizate constant de viruși cunoscuți, care includ numele virusului și codul acestuia.
Dacă programul antivirus detectează un cod de program de virus în orice fișier, atunci fișierul este considerat un virus infectat și este supus „dezinfectării”, adică codul programului de virus este eliminat din acesta.
Dacă dezinfecția nu este posibilă, întregul fișier este șters.
11. Procesul de infectare cu virus și dezinfectare a fișierelor. (acoperit în diapozitivele 16-17)
12. Programe antivirus
- Scanere antivirus
Cele mai eficiente programe antivirus în lupta împotriva virușilor informatici sunt:
- Kaspersky Lab Anti-Virus
- Doctor Web
- NOD 32
- AVAST
- Securitate Microsoft
- Avira
13. Cei mai populari virusi saptamana trecuta. (diapozitivul 20) (Aceste date trebuie actualizate înainte de lecție.)
3. Conversație-discuție cu elevii
- Cine crezi că creează viruși informatici și de ce?
- Care este mai bine: un antivirus descărcat de pe Internet sau un antivirus licențiat?
(Fiecare elev trebuie să-și prezinte ipoteza și să-și apere punctul de vedere)
4. Revizuire și analiza comparativa antivirus Microsoft Security și Avast. Tratarea cardului flash cu antivirus Microsoft Security.
5. Rezultatul lecției se realizează sub forma jocului „Salvați computerul de viruși”
Elevii sunt rugați să răspundă la 6 întrebări. Pentru fiecare răspuns corect, elevii primesc un jeton cu un număr, dacă nimeni nu a răspuns corect, atunci jetonul nu este dat. Din jetoanele primite, studenții trebuie să adauge un cod, să îl introducă într-un computer (o foaie a fost creată anterior în Microsoft Excel ( Anexa 2)).
Întrebări:
- In ce an a avut loc prima infectie cu virusul? (semnal 6)
- În ce an a avut loc infecția masivă cu virus? (semnal 2)
- Care a fost numele primului virus informatic? (semnal 3)
- Care este cel mai eficient mod de a lupta împotriva virușilor? (semnal 5)
- Tipuri de virus (indicativ 1)
- Tipuri de antivirus (token 4)
Teme pentru acasă
p. 1.7, înregistrări în caiet
La sfârșitul lecției, elevii sunt invitați să urmărească desenul animat Furtună (episodul 24) din ciclul Whymochka.
Un virus de computer este un program mic special scris, care se poate „atribui” altor programe pentru a efectua orice acțiuni dăunătoare - corupă fișierele, „înfunda” RAM și așa mai departe.
Există mulți viruși diferiți. Ele pot fi clasificate condiționat după cum urmează:
1) virușii de boot sau virușii BOOT infectează sectoarele de pornire ale discurilor. Foarte periculos, poate duce la pierderea completă a tuturor informațiilor stocate pe disc;
2) virușii fișierelor infectează fișierele. Sunt împărțite în:
viruși care infectează programe (fișiere cu extensiile .EXE și .COM);
Viruși macro Viruși care infectează fișiere de date, cum ar fi documente Word sau registre de lucru Excel;
virușii satelit folosesc numele altor fișiere;
virusii din familia DIR distorsionează informatii despre sistem despre structurile fișierelor;
3) viruși boot-file capabili să infecteze atât codul sectorului de boot, cât și codul fișierului;
4) virușii stealth sau virușii STEALTH falsifică informațiile citite de pe disc astfel încât programul care este destinat acestor informații să primească date incorecte. Această tehnologie, care se numește uneori tehnologie Stealth, poate fi utilizată atât în virușii BOOT, cât și în virușii de fișiere;
5) retrovirusurile infectează programele antivirus, încercând să le distrugă sau să le dezactiveze;
6) virușii viermi oferă mesaje de e-mail mici cu un așa-numit antet, care în esență este adresa Web a locației virusului în sine. Când se încearcă citirea unui astfel de mesaj, virusul începe să-și citească „corpul” prin Internet, iar după încărcare începe o acțiune distructivă. Sunt foarte periculoase, deoarece este foarte greu de detectat, din cauza faptului că fișierul infectat nu conține efectiv codul virusului.
Dacă nu iei măsuri de protecție împotriva virușilor informatici, consecințele infecției pot fi foarte grave. Într-o serie de țări, legislația penală prevede răspunderea pentru infracțiunile informatice, inclusiv introducerea de viruși. Pentru a proteja informațiile de viruși, generali și software.
Diverse programe antivirus (antivirusuri) sunt clasificate ca software de protecție. Antivirus este un program care detectează și neutralizează virușii informatici. Trebuie remarcat faptul că virușii sunt înaintea programelor antivirus în dezvoltarea lor, prin urmare, chiar și în cazul utilizării regulate a antivirusurilor, nu există o garanție de securitate 100%. Programele antivirus pot detecta și distruge doar viruși cunoscuți; atunci când apare un nou virus de computer, protecția împotriva acestuia nu există până când nu este dezvoltat propriul său antivirus. Cu toate acestea, multe pachete anti-virus moderne includ o specială modul de program, numit analizor euristic, care este capabil să examineze conținutul fișierelor pentru prezența codului tipic virușilor informatici. Acest lucru face posibilă identificarea și avertizarea în timp util asupra pericolului de infectare cu un nou virus.
Există astfel de tipuri de programe antivirus:
1) Programe de detectare: concepute pentru a găsi fișiere infectate de unul dintre virușii cunoscuți. Unele programe de detectare pot, de asemenea, să vindece fișierele pentru viruși sau să distrugă fișierele infectate. Sunt specializate, adică detectoare și polifage menite să lupte cu un singur virus, care poate lupta cu mulți viruși;
2) programe de vindecare: concepute pentru a vindeca discurile și programele infectate. Tratamentul programului constă în îndepărtarea corpului virusului din programul infectat. De asemenea, pot fi atât polifagi, cât și specializați;
3) programe de auditor: concepute pentru a detecta infecția cu virusuri a fișierelor, precum și pentru a găsi fișiere deteriorate. Aceste programe rețin date despre starea programului și zonele de sistem ale discurilor în stare normală (înainte de infectare) și compară aceste date în timp ce computerul rulează. În caz de inconsecvență a datelor, este afișat un mesaj despre posibilitatea de infectare;
4) vindecători-auditori: concepute pentru a detecta modificări în fișierele și zonele de sistem ale discurilor și, în caz de modificări, să le readucă la starea inițială.
5) programe de filtrare: concepute pentru a intercepta apelurile către sistemul de operare, care sunt folosite de viruși pentru a propaga și informa utilizatorul despre aceasta. Utilizatorul poate activa sau dezactiva operația corespunzătoare. Astfel de programe sunt rezidente, adică sunt localizate în memoria RAM a computerului.
6) programe de vaccin: folosite pentru a procesa fișiere și sectoare de boot pentru a preveni infectarea cu viruși cunoscuți (recent această metodă a fost folosită din ce în ce mai des).
Întrebări pentru autocontrol.
1. Ce este un program?
2. Ce include termenul „software”?
3. Numiți și descrieți principalele categorii de software.
4. Care este diferența dintre programele de aplicație și programele de sistem și instrumentale?
5. Ce este inclus în software-ul de sistem?
6. Care este scopul unui sistem de operare?
7. Descrieți principalele clase de sisteme de operare.
8. Descrieți procesul de încărcare inițială a sistemului de operare în memoria RAM a computerului.
9. Ce este un fișier?
10. Cum este organizat Sistemul de fișiere?
11. Ce modul de sistem de operare este responsabil pentru servirea fișierelor?
12. Dați un exemplu de structură de fișiere ierarhice.
13. Ce este sistemul de intrare/ieșire de bază (BIOS) și în ce secțiune de memorie se află?
14. Care sunt modulele principale ale sistemului de operare MS-DOS?
15. Care sunt principalele tipuri de programe utilitare și dă-le o scurtă descriere.
16. Pentru ce este suita de software Norton Commander?
17. Ce fel de interfață este mai convenabilă pentru utilizator - comandă sau grafică?
18. Ce explică popularitatea pe scară largă a Norton Commander?
19. Ce sunt virușii informatici, care sunt acțiunile lor dăunătoare?
20. Care sunt mijloacele de combatere a virușilor informatici?
21. Care este esența procesului de comprimare a informațiilor?
22. Descrieți principalele caracteristici ale sistemelor de operare Windows-NT și Windows 95.
23. Ce este tehnologia OLE?
- Ce este OLE Object, OLE Server, OLE Client?
- În ce moduri puteți încorpora și conecta obiecte externe la documentul țintă?
- Enumerați și descrieți modurile în care un obiect server OLE este asociat cu un document destinație.
- Comparați cum să încorporați și să legați obiecte.
- În ce măsură OLE sunt suportate de diferite aplicații Windows? Dă exemple.
- Care sunt capabilitățile tehnologiei OLE?
- Care este scopul utilitarelor Windows?
- Cum accesezi utilitățile Windows?
- Pentru ce este folosit ScanDisk?
- Care sunt capabilitățile modurilor de scanare standard și completă ale ScanDisk?
- Cât de des ar trebui efectuată o scanare standard și completă a hard disk-ului?
- Care este scopul Disk Defragmenter?
- Ce este Disk Defragmenter?
- Ce este formatarea discului? Când folosești formatarea?
- Cum poți formata un disc?
39. Care sunt caracteristicile formatării rapide și complete a discurilor
- Ce este o arhivă? Ce instrumente software se numesc arhivare?
- De ce metodele de compresie care modifică conținutul datelor sunt numite ireversibile?
- Dați exemple de formate de compresie cu pierderi.
- Care este avantajul metodelor de compresie reversibilă față de cele ireversibile? Ce zici de dezavantaj?
44. Care este relația dintre raportul de compresie și eficiența metodei de compresie?
- Ce este un virus informatic?
- Cum infectează un virus un computer?
- Cum funcționează virușii informatici?
- Ce surse de infecție cu virusi informatici cunoașteți?
- După ce semne puteți detecta faptul că a fost infectată cu virusul informatic?
- Ce tipuri de viruși cunoașteți? Ce acțiuni distructive efectuează ei?
- Ce măsuri sunt luate pentru a preveni infectarea cu un virus informatic?
- Ce este antivirusul? Ce tipuri de antivirus cunoașteți?
- Ce este un analizor euristic? Ce funcții îndeplinește?
PRELEȚA 5. EDITOR DE TEXTE CUVINTE [:]
Procesorul de text Word este un instrument de editare popular documente text si este inclus in pachet Microsoft Office... Elementele principale ale ferestrei Word sunt prezentate în figură. Aspectul panoului de formatare și al altor elemente ale ferestrei, prezența marginilor zonei de text, sfârșitul semnului de paragraf sunt determinate de utilizator însuși și, prin urmare, pot fi diferite sau absente.
Textul care este creat în procesorul de text se numește document. Documentele pot fi salvate în diferite formate cu toate acestea, formatul principal este Document Word, care atribuie automat extensia .doc numelui fișierului. Word te lasă să faci vederi complexe formatarea textelor, creați, inserați și editați imagini și tabele, scrieți formule matematice, verificați ortografia textului, inserați cuprins și multe alte acțiuni pentru editarea documentelor. Pentru a automatiza operațiunile repetitive, Word are un sistem încorporat înregistrare automată macros, care este un program în limbajul Word Basic.