Компьютерные вирусы и антивирусные программы
2. Введение нового материала (используется электронная презентация).
1. Исторические сведения
Первое заражение вирусом произошло в 1986 в США. Вирус по имени «Brain» (мозг) заражал дискеты, создал его пакистанский программист Алви. Только в США этот вирус поразил свыше 18 тысяч ПК.
Когда стали разрабатывать вирусы, то преследовали только исследовательский характер, но постепенно это превратилось во вражеское отношение к пользователям.
2. Что такое компьютерные вирусы?
Компьютерные вирусы – это грамотно написанная программа, которая может размножаться, самовольно копироваться, самопроизвольно присоединяться к другим программам и незаметно для пользователей внедрять свой код в файлы документы, Web-страницы Интернета и сообщения электронной почты
3. Признаки появления вирусов
- Прекращение работы или неправильная работа программ, которые ранее функционировали.
- Медленная работа ПК
- Невозможность загрузки ОС
- Исчезновение файлов и папок или искажение их содержимого.
4. Чем опасен компьютерный вирус?
После заражения ПК вирус может активизироваться (или проснуться) и начать свои вредоносные действия.
Активизация вируса может быть связана с какими-то событиям; (например):
- Наступление определенной даты
- Запуск программы
- Открытие документа
5. Виды компьютерных вирусов
Компьютерные вирусы различают по среде обитания и по степени воздействия.
По «степени воздействия»
- Неопасные – как правило, эти вирусы забивают память компьютера путем своего размножения и могут организовывать мелкие пакости – проигрывать заложенную в них мелодию или показывать картинку;
- Опасные – эти вирусы способны создать некоторые нарушения в функционировании ПК – сбои, перезагрузки, зависание ПК, медленная работа компьютера и т.д.;
- Очень опасные – опасные вирусы могут уничтожить программы, стереть важные данные, убить загрузочные и системные области жесткого диска, который потом можно выбросить.
Компьютерные вирусы по «среде обитания»
- Файловые вирусы – внедряются в программы и активизируются при их запуске. После запуска заражённой программой могут заражать другие файлы до момента выключения компьютера или перезагрузки операционной системы .
- Макровирусы – заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд (макросов).
- Сетевые вирусы – могут передавать по компьютерным сетям свой программный код и запускать его на компьютерах, подключённых к этой сети. Заражение сетевым вирусом может произойти при работе с электронной почтой или при «путешествиях» по Всемирной паутине.
6. Это надо знать
Если при переходе на, какой то сайт у вас возникло сообщение, что ваш компьютер заражен одним или несколькими антивирусами, не спешите соглашаться с предлагаемой проверкой вашего компьютера и установкой для этих целей бесплатной программы. Сейчас получили распространение так называемые rogueware, ложные антивирусы, цель которых заставить пользователя заплатить деньги за платную версию, якобы качественного антивирусного обеспечения. Если вы согласитесь с такой установкой, программа, работающая на вашем компьютере, будет продолжать «блокировать и уничтожать» вирусы, показывая свое «качество». Реально программа ничего не делает, а просто выдает окна об обнаруженных вирусах и предложениях купить платную версию. По данным Symantec, в США уже существуют десятки миллионов компьютеров, на которых установлены более 250 разновидностей таких ложных антивирусных программ.
7. Опасные вирусы
Наибольшую опасность создают почтовые сетевые вирусы, которые распространяются по компьютерным сетям во вложенных в почтовое сообщение файлах. Активизация почтового вируса и заражение компьютера может произойти при просмотре сообщения электронной почты.
Распространение компьютерных вирусов (рассматривается на 11 слайде).
8. Всемирная эпидемия заражения почтовым вирусом началась 5 мая 2000 года, когда десятки миллионов компьютеров, подключённых к сети Интернет, получили почтовое сообщение и привлекательным названием I LOVEYOU. Сообщение содержало вложенный файл, являющийся вирусом. После того, как получатель прочитывал это сообщение, вирус заражал компьютер и начинал разрушать файловую систему.
9. Как уберечься от вирусов?
В целях профилактической защиты от компьютерных вирусов не рекомендуется запускать программы, открывать документы и сообщения электронной почты, полученные из сомнительных источников и предварительно не проверенные антивирусными программами.
10. Антивирусные программы
Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы. Антивирусные программы используют постоянно обновляемые списки известных вирусов, которые включают название вируса и его программный код.
Если антивирусная программа обнаружит программный код вируса в каком-либо файле, то файл считается заражённым вирусом и подлежит «лечению», то есть из него удаляется программный код вируса.
Если лечение невозможно, то файл удаляется целиком
11. Процесс заражения вирусом и лечения файла. (рассматривается на слайдах 16-17)
12. Антивирусные программы
- Антивирусные сканеры, которые после запуска проверяют файлы и оперативную память на наличие вирусов и обеспечивают их нейтрализацию.
- Антивирусные «сторожа» (мониторы) постоянно находятся в оперативной памяти компьютера и обеспечивают проверку файлов в процессе их загрузки в оперативную память.
Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы:
- Антивирус лаборатории Касперского
- Доктор Web
- NOD 32
- AVAST
- Microsoft Security
- Avira
13. Самые популярные вирусы прошлой неделе. (слайд 20) (Перед уроком эти данные необходимо обновить.)
3. Беседа-дискуссия с учащимися
- Как вы думаете, кто и зачем создаёт компьютерные вирусы?
- Что лучше: скачанный антивирус в Интернете или лицензионный антивирус?
(Каждый ученик должен выдвинуть свою гипотезу и отстоять свою точку зрения)
4. Обзор и сравнительный анализ антивирусов Microsoft Security и Avast. Лечение флеш-карты с помощью антивируса Microsoft Security.
5. Итог урока проводится в форме игры «Спасём компьютер от вирусов»
Ученикам предлагается ответить на 6 вопросов. За каждый верный ответ ученики получают жетон с номером, если никто правильно не ответил, то жетон не выдаётся. Из полученных жетонов ученики должны сложить код, ввести в его в компьютер (предварительно создан лист в программе Microsoft Excel (Приложение 2)).
- В каком году произошло первое заражение вирусом? (жетон 6)
- В каком году произошло массовое заражение вирусом? (жетон 2)
- Как назывался первый компьютерный вирус? (жетон 3)
- Какой способ борьбы с вирусами является самым эффективным? (жетон 5)
- Виды вирусов (жетон 1)
- Виды антивирусов (жетон 4)
п. 1.7, записи в тетради
В конце урока ученикам предлагается посмотреть мультфильм Гроза (24 серия) из цикла Почемучка.
Что такое компьютерный вирус
Компьютерными вирусами называют виды вредоносного программного обеспечения, которые внедряются в код других программ, системную память или загрузочные секторы и могут распространять собственные копии по различным каналам цифровой связи.
Согласно одной из версий, первым компьютерным вирусом называют программу Creeper, которая была создана в 1971 году Бобом Томасом. Creeper был создан для того, чтобы на практике проверить, возможны ли вообще самовоспроизводящиеся программы. Вреда от него не было никакого, он только выводил надпись на экран компьютера: «I’M THE CREEPER. CATCH ME IF YOU CAN!» («Я Creeper. Поймай меня, если сможешь!«).
Компьютерные вирусы — проблема XXI века
Гуляев, В. Р. Компьютерные вирусы — проблема XXI века / В. Р. Гуляев, В. А. Стрункина. — Текст : непосредственный // Юный ученый. — 2017. — № 1 (10). — С. 54-56. — URL: https://moluch.ru/young/archive/10/752/ (дата обращения: 13.04.2022).
В век компьютерных технологий подавляющее большинство людей являются пользователями компьютера. Речь идет как о поиске, обработке и хранении необходимой в учебной или профессиональной деятельности информации, об общении и хранении личных данных, так и оплате каких-либо услуг и управлении собственными финансами. В связи с этим можно говорить о необходимости приватности данной информации и защите ее от компьютерных вирусов.
В научно-техническом энциклопедическом словаре дается следующее определение этого понятия: «компьютерный вирус — часть кода в компьютерной программе, способная копироваться и переходить из одного компьютера в другой, обычно предназначенная для нарушения нормальной работы компьютера» [3]. В современном толковом словаре дано следующее определение: «компьютерный вирус — программа ЭВМ, способная без ведома пользователя и вопреки его желанию самопроизвольно размножаться и распространяться; нарушая работоспособность программного обеспечения ЭВМ» [5].
Таким образом, вирус это код или программное обеспечение, которое специально разработано, чтобы повредить, разрушить, украсть, или нанести другой вред данным, компьютеру или сети. Но насколько сильный вред наносят вирусы, какие вирусы вошли в историю, какие бывают вредоносные программы и как они попадают в компьютер?
Многие вирусы создали люди. Некоторые попали в историю. Временем появления первых вирусов обычно считают начало 1970-х. Именно тогда появилась программа Creeper, написанная сотрудником компании BBN (Bolt Beranek and Newman) Бобом Томасом. Эта программа обладала возможностью самоперемещения между серверами. Попадав на компьютер, она выводила на экран сообщение «I’M THE CREEPER. CATCH ME IF YOU CAN» («Я Крипер. Поймай меня, если сможешь»). По своей сути, эта программа еще не являлась полноценным компьютерным вирусом. Никаких деструктивный действий, или действий шпионского характера Creeper не выполнял.
Первая вирусная эпидемия была зарегистрирована в 1987 году. Причиной ее стал вирус Brain. Он является первым компьютерным вирусом, созданным для IBM PC-совместимых ПК. В основе его разработки лежали исключительно благие намерения. Выпустили его два брата, владеющие фирмой по разработке программного обеспечения. Таким образом они хотели наказать местных пиратов, ворующих их ПО. Однако вирус создал целую эпидемию, заразив только в США более 18 тысяч компьютеров. Стоит отметить, что вирус Brain был первым вирусом, использующим стелс-технологии для сокрытия своего пребывания в системе. При попытке чтения зараженного сектора, он «подставлял» и его незараженный оригинал.
Еще одной известной вредоносной программой является программа My Doom. Этот червь был запущен в январе 2004 года. На тот момент он становится самым быстрым червем, который распространяется по электронной почте. Каждый последующий зараженный компьютер отправлял спама больше чем предыдущий. Кроме этого, он изменял операционную систему, блокируя доступ к сайтам антивирусных компаний, сайту Microsoft, новостным лентам. Этим вирусом была даже предпринята попытка DDOS-атаки на сайт Microsoft. Одновременно все множество зараженных компьютеров обрушило огромное количество запросов с разных концов света на сайт Microsoft.
Существует классификация различных вредоносных программ, способных нанести огромнейший вред компьютеру и информации, которая хранится как на его жестком диске, так и записанной на съемных носителях, но использовалась с помощью данного ПК.
- Компьютерный вирус является одним из видов вредоносного ПО, которое распространяется путем внедрения своей копии в другую программу.
- Компьютерные черви похожи на вирусы в том, что они копируют функциональные копии самих себя и могут вызвать тот же тип повреждений. В отличие от вирусов, которые требуют распространения зараженного файла-носителя, черви являются автономным программным обеспечением и не требует программы-хоста или помощи человека, чтобы размножаться.
- Троян (trojan) — тип вредоносного ПО, названный в честь деревянного коня, который греки использовали для проникновения в Трою. Это вредоносное ПО, которое выглядит законно. Ущерб от вредоносного ПО варьируется от вызывающего небольшое раздражение (например, всплывающие окна в браузере) до кражи конфиденциальной информации или денег, уничтожения данных, а также повреждения или полного разрушения системы и сети.
Существует различные способы проникновения этих вредоносных программ в компьютер. Одни вредоносные программы могут заражать системы, будучи встроенными в другие программы или прикрепленными в качестве макросов к файлам. Другие заражают компьютер, используя известные уязвимости в операционной системе (ОС), сетевых устройствах или другом программном обеспечении. Например, используются «дыры» в браузере, что позволяет, лишь посетив вредоносный веб-сайт, заразить компьютер.
Подавляющее большинство, однако, для заражения требуют выполнения некоторых действий от пользователя, например, открыть вложение электронной почты или загрузить файл из Интернета.
На сегодняшний день существует множество программ, способных «не впустить» вирус на компьютер. Это так называемые антивирусные программы. «Антивирус — любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения файлов или операционной системы вредоносным кодом» [4].
Чтобы не заразится вирусом, необходимо следовать несложным правилам:
- Необходимо поставить на компьютер иметь хорошую антивирусную программу, которая не даст возможности вирусам проникнуть в ваши файлы.
- Не следует переходить на подозрительные сайты.
- Ни в коем случае нельзя открывать электронные письма от посторонних незнакомых людей.
Следуя этим несложным правилам можно защитить свой компьютер и всю используемую на нем информацию.
- Гульев И. А. Компьютерные вирусы — взгляд изнутри. http://nashol.com/2011091059633/komputernie-virusi-vzglyad-iznutri-gulev-i-a.html
- Касперски К. Записки исследователя компьютерных вирусов. — СПб.: Питер, 2006.
- Научно-технический энциклопедический словарь. http://enc-dic.com/sciencetech/Kompjutern-virus-1249.html
- Словари и энциклопедии на Академике. http://dic.academic.ru/dic.nsf/ruwiki/14963
- Современный толковый словарь. http://enc-dic.com/modern
Основные термины (генерируются автоматически): вирус, компьютерный вирус, компьютер, программа, операционная система, программное обеспечение, электронная почта, BBN, CAN, CATCH.
Вместе с userinit.exe или uihost.exe
В этом случае рабочий стол может отображаться и компьютер может вроде бы нормально работать, но могут быть заблокированы некоторые функции браузера по умолчанию или всех браузеров, невозможность отрыть сайты антивирусных программ и др.
Userinit.exe — программа, которая открывает Рабочий стол и активирует сетевые функции после запуска Windows. Находится он по адресу C:WINDOWSsystem32userinit.exe. Размер оригинального файла составляет 26,0 КБ (26 624 байт), на диске: 28,0 КБ (28 672 байт).
Некоторые вирусы могут изменить запись в реестре у трех параметров (у всех или только некоторых) Userinit, UIHost и Shell, расположенных по адресу:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
Оригинальные параметры записи в реестре должны быть следующими:
Вирус может прописать себя например так:
В данном примере файл gertinw.exe — это 100% вирус! Обязательно запомнить путь к файлу вируса и удалить его!
После удаления нужно заменить файлы userinit.exe, logonui.exe (находятся в C:WINDOWSsystem32) и explorer.exe (находится в C:WINDOWS) на аналогичные файлы из дистрибутива виндовса (найдете поиском), т.к. остатки червя могут находиться в файлах ключей.
XII Международная студенческая научная конференция Студенческий научный форум — 2020
В современном мире мы не можем представить нашу жизнь без компьютерных технологий. Они существенно облегчают нашу жизнь: воспроизводят сложные математические вычисления, хранят и обрабатывают огромное количество информации. По этой причине становится все сложнее и сложнее хранить информацию.
При использовании персональных компьютеров могут возникнуть многие проблемы такие, как зависание системы, потеря данных, замедление работы ЭВМ. Одной из причин возникновения данных проблем является проникновение вирусов в систему. С совершенствованием технологий, появляются злоумышленники, которые хотят получить какую-либо информацию нечестным путем, например, посредством создания вирусов, из-за которых система выходит из строя, и всякая информация становится доступной. Вирусы являются самыми главными врагами компьютера. Компьютерные вирусы умеют создавать свои копии, которые могут не в полной мере совпадать с оригиналом, внедрять их в различные объекты или ресурсы компьютерных систем, сетей и производить определенные действия без ведома пользователя. Еще одной проблемой является то, что вирус может заразить только несколько программ компьютера, что осложняет процесс его обнаружения.
Существует множество способов передачи вирусов. К примеру, они могут попасть в компьютер через спамы, USB -флешки, диски, поэтому очень важно проверять свой электронный девайс на наличие вирусов, ведь это поможет быстрее решить проблему или же избежать ее.
Классификации вирусов
Классификации вирусов разнообразны: их выделяют по таким признакам, как способы заражения, среды обитания, особенности алгоритма, степени опасности. Таким образом, по способу заражения различают: резидентные и нерезидентные вирусы. Резидентными являются те вирусы, которые оставляют свою резидентную часть в системной памяти, а нерезидентные проявляют активность лишь однократно и не заражают память компьютера.
По среде обитания вирусы подразделяются на: сетевые, то есть распространяющиеся по сетям, файловые, которые заражают расширения exe и com . Также существуют загрузочные вирусы, которые могут проникать в сектор, и файлово-загрузочные, которые инфицируют не только секторы, но и файлы.
По особенностям алгоритма вирусы бывают: невидимки, репликаторы, мутанты, паразитические, макровирусы, вирусы-компаньоны, «Троянские кони».
Вирусы-невидимки представляют собой маскировку своего наличия в компьютере, поэтому их сложно распознать. Они быстро действуют на незараженные участки файлов.
Репликаторы –быстро размножающиеся вирусы, которые считаются самыми распространенными в сети Интернет.
Мутанты: вирусы данного типа практически не содержат одинаковых участков кода, это происходит из-за добавления пустых команд, которые сохраняют алгоритм вируса, тем самым, затрудняя их выявление.
Паразитические вирусы изменяют содержимое файла посредством добавления кода.
Макровирусы являются программами, разработанными на макроязыках.
Примеры вирусов
Как упоминалось выше, существует распределение вирусов по степени опасности. Неопасные вирусы уменьшают объем оперативной памяти, но не приносят серьезных проблем. Опасные вирусы грозят уничтожением всего файла, а очень опасные имеют возможность самостоятельно форматировать жесткий диск.
Для того, чтобы легко бороться с вирусами, надо знать их имена и характеристики. Познакомимся с ними поподробнее. Так, самыми известными вирусами являются: SirCam, Sasser, Conficker, SoBig, Melissa, ILOVEYOU, Nimda.
1) SirCam . Вирус ставит под угрозу личную информацию, удаляет отдельные элементы или заполняет свободное место до тех пор, пока не останется места для хранения чего-то еще. Хитрость вируса заключается в том, что он способен забирать с собой документы, которые обнаружит в памяти компьютера. Так, возникает риск, что секретные документы, содержащие коммерческие или личные тайны, могут быть направлены по посторонним адресам.
2) Sasser . Распространяется Sasser по всемирным сетям, используя для своего распространения незащищенность в службе LSASS Microsoft Windows. Программа опасна тем, что она для заражения компьютера не запрашивает какого-либо взаимодействия с пользователем нападающей машины. Признаком заражения компьютера является сообщение об ошибке LSA Shell (Export version) и следующее за ним сообщение о необходимости перезагрузить компьютер из-за ошибки процесса lsass.exe . Информация сообщения будет выходить не только при первом заражении, но и при каждой последующей атаке.
3) Conficker . Программа использовала уязвимости операционных систем Windows, связанные с переполнением буфера и при помощи обманного RPC -запроса выполняла вредоносный шифр . Первым делом вирус отключал ряд функций — автоматическое обновление Windows , Windows Security Center , Windows Defender и Windows Error Reporting , а также мешал доступу к сайтам ряда производителей антивирусов.
4) SoBig . Этот быстро распространяющийся вирус циркулировал посредством электронных писем в качестве спама, и в случае его открытия он обладал способностью копировать файлы, отсылать сам себя другим и приносить большой вред программному и аппаратному обеспечению.
5) Melissa . Вирус посылал зараженные документы Microsoft Word через Microsoft Outlook всем, кто находился в адресной книге пользователя. Выглядели письма как обычные сообщения от пользователя Microsoft Outlook, но на самом деле это действовал вирус Melissa. Индикатором того, что Melissa пробралась в ваш Outlook, является получение вашими контактами из почты сообщения с содержанием: «Вот тут документ, который вы просили … Не показывайте никому». К такому сообщению прилагается документ Word, где и содержится вирус.
6) ILOVEYOU . В теме письма содержалась строка «ILoveYou», а к письму был приложен скрипт «LOVE-LETTER-FOR-YOU.TXT.vbs». В большинстве случаев пользователь открывал вложение. При открытии вирус рассылал копию самого себя всем контактам в адресной книге Microsoft Outlook. Он также перезаписывал файлы определённых типов и распространялся через IRC-каналы, создавая файл LOVE-LETTER-FOR-YOU.HTM в системном каталоге Windows.
7) Nimda . Вирус прибывает как сообщение, состоящее из двух секций. В первой секции находится HTML -скрипты. Вторая секция состоит из файла «readme.exe», которое является выполнимым набором команд. Nimda имеет команду отправлять зараженные электронные письма. Червь хранит время рассылки последней партии, переданных электронных писем, и каждые 10 дней повторяет процесс сбора адресов и рассылки червя по электронной почте.
Это одни из самых известнейших вирусов за все время, каждый из которых был вычищен с помощью антивируса. Большинство людей считает, что если скачать антивирус, то попадание вируса на компьютер невозможно. Это ложное мнение, так как антивирус – это тоже программа, основанная на известных вирусах, то есть любой антивирус программируется на основе существующего вируса, посредством его изучения. Поэтому не все антивирусы могут помочь распознать тот или иной вирус и очистить компьютер от него. Но, если рассматривать вирусы, то большинство из них построены по одному и тому же алгоритму. Таким образом, на 100% защититься от вирусов практически невозможно. Я хочу познакомить вас с самыми распространенными и часто используемыми антивирусными системами: AIDSTEST, Doctor Web, Microsoft Antivirus, ADinf.
1) AIDSTEST. Aidstest для своего нормального функционирования требует, чтобы в памяти не было резидентных антивирусов, блокирующих запись в программные файлы, поэтому их следует выгрузить, либо, указав опцию выгрузки самой резидентной программе, либо воспользоваться соответствующей утилитой. При запуске Aidstest проверяет себя оперативную память на наличие известных ему вирусов и обезвреживает их. При этом парализуются только функции вируса, связанные с размножением, а другие побочные эффекты могут оставаться. Поэтому программа после окончания обезвреживания вируса в памяти выдает запрос о перезагрузке.
2) Doctor Web . В последнее время стремительно растет популярность другой антивирусной программы — Doctor Web. Dr.Web так же, как и Aidstest относится к классу детекторов — докторов, но в отличие от последнего, имеет так называемый «эвристический анализатор» — алгоритм, позволяющий обнаруживать неизвестные вирусы. Важной функцией является контроль заражения тестируемых файлов резидентным вирусом. При сканировании памяти нет стопроцентной гарантии, что «Лечебная паутина» обнаружит все вирусы, находящиеся там. Так вот, при задании функции /V Dr.Web пытается воспрепятствовать оставшимся резидентным вирусам заразить тестируемые файлы.
3) Microsoft Antivirus. MSAV имеет дружественный интерфейс в стиле MS-Windows, естественно, поддерживается мышь. Хорошо реализована контекстная помощь: подсказка есть практически к любому пункту меню, к любой ситуации. Универсально реализован доступ к пунктам меню: для этого можно использовать клавиши управления курсором, ключевые клавиши (F1-F9), клавиши, соответствующие одной из букв названия пункта, а также мышь. Флажки установок в пункте меню Options можно устанавливать как клавишей ПРОБЕЛ, так и клавишей ENTER. Серьёзным неудобством при использовании программы является то, что она сохраняет таблицы с данными о файлах не в одном файле, а разбрасывает их по всем директориям.
4) ADinf. ADinf имеет хорошо выполненный дружественный интерфейс, который реализован в графическом режиме. Программа работает непосредственно с видеопамятью, минуя BIOS, при этом поддерживаются все графические адаптеры. Наличие большого количества ключей позволяет пользователю создать максимально удобную для него конфигурацию системы. Можно установить, что именно нужно контролировать: файлы с заданными расширениями, загрузочные сектора, наличие сбойных кластеров, новые файлы на наличие Stealth-вирусов, файлы из списка неизменяемых и т.д. По своему желанию пользователь может запретить проверять некоторые каталоги. Имеется возможность изменять способ доступа к диску, редактировать список расширений проверяемых файлов, а также назначить каждому расширению собственный вьюер, с помощью которого будут просматриваться файлы с этим расширением.
Таким образом, ни один тип антивирусных программ по отдельности не дает полной защиты от вирусов. Средствами диагностики вирусов соответствуют программы-детекторы, позволяющие проверять вновь полученные файлы на наличие вирусов. Для избежания появления вирусов на вашем ПК используйте средства защиты.