Главная » Видео » Компьютерные вирусы

Компьютерные вирусы

Компьютерные вирусы и антивирусные программы

2. Введение нового материала (используется электронная презентация).

1. Исторические сведения

Первое заражение вирусом произошло в 1986 в США. Вирус по имени «Brain» (мозг) заражал дискеты, создал его пакистанский программист Алви. Только в США этот вирус поразил свыше 18 тысяч ПК.

Когда стали разрабатывать вирусы, то преследовали только исследовательский характер, но постепенно это превратилось во вражеское отношение к пользователям.

2. Что такое компьютерные вирусы?

Компьютерные вирусы – это грамотно написанная программа, которая может размножаться, самовольно копироваться, самопроизвольно присоединяться к другим программам и незаметно для пользователей внедрять свой код в файлы документы, Web-страницы Интернета и сообщения электронной почты

3. Признаки появления вирусов

  1. Прекращение работы или неправильная работа программ, которые ранее функционировали.
  2. Медленная работа ПК
  3. Невозможность загрузки ОС
  4. Исчезновение файлов и папок или искажение их содержимого.

4. Чем опасен компьютерный вирус?

После заражения ПК вирус может активизироваться (или проснуться) и начать свои вредоносные действия.

Активизация вируса может быть связана с какими-то событиям; (например):

  • Наступление определенной даты
  • Запуск программы
  • Открытие документа

5. Виды компьютерных вирусов

Компьютерные вирусы различают по среде обитания и по степени воздействия.

По «степени воздействия»

  • Неопасные – как правило, эти вирусы забивают память компьютера путем своего размножения и могут организовывать мелкие пакости – проигрывать заложенную в них мелодию или показывать картинку;
  • Опасные – эти вирусы способны создать некоторые нарушения в функционировании ПК – сбои, перезагрузки, зависание ПК, медленная работа компьютера и т.д.;
  • Очень опасные – опасные вирусы могут уничтожить программы, стереть важные данные, убить загрузочные и системные области жесткого диска, который потом можно выбросить.

Компьютерные вирусы по «среде обитания»

  • Файловые вирусы – внедряются в программы и активизируются при их запуске. После запуска заражённой программой могут заражать другие файлы до момента выключения компьютера или перезагрузки операционной системы .
  • Макровирусы – заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд (макросов).
  • Сетевые вирусы – могут передавать по компьютерным сетям свой программный код и запускать его на компьютерах, подключённых к этой сети. Заражение сетевым вирусом может произойти при работе с электронной почтой или при «путешествиях» по Всемирной паутине.

6. Это надо знать

Если при переходе на, какой то сайт у вас возникло сообщение, что ваш компьютер заражен одним или несколькими антивирусами, не спешите соглашаться с предлагаемой проверкой вашего компьютера и установкой для этих целей бесплатной программы. Сейчас получили распространение так называемые rogueware, ложные антивирусы, цель которых заставить пользователя заплатить деньги за платную версию, якобы качественного антивирусного обеспечения. Если вы согласитесь с такой установкой, программа, работающая на вашем компьютере, будет продолжать «блокировать и уничтожать» вирусы, показывая свое «качество». Реально программа ничего не делает, а просто выдает окна об обнаруженных вирусах и предложениях купить платную версию. По данным Symantec, в США уже существуют десятки миллионов компьютеров, на которых установлены более 250 разновидностей таких ложных антивирусных программ.

7. Опасные вирусы

Наибольшую опасность создают почтовые сетевые вирусы, которые распространяются по компьютерным сетям во вложенных в почтовое сообщение файлах. Активизация почтового вируса и заражение компьютера может произойти при просмотре сообщения электронной почты.

Распространение компьютерных вирусов (рассматривается на 11 слайде).

8. Всемирная эпидемия заражения почтовым вирусом началась 5 мая 2000 года, когда десятки миллионов компьютеров, подключённых к сети Интернет, получили почтовое сообщение и привлекательным названием I LOVEYOU. Сообщение содержало вложенный файл, являющийся вирусом. После того, как получатель прочитывал это сообщение, вирус заражал компьютер и начинал разрушать файловую систему.

9. Как уберечься от вирусов?

В целях профилактической защиты от компьютерных вирусов не рекомендуется запускать программы, открывать документы и сообщения электронной почты, полученные из сомнительных источников и предварительно не проверенные антивирусными программами.

10. Антивирусные программы

Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы. Антивирусные программы используют постоянно обновляемые списки известных вирусов, которые включают название вируса и его программный код.

Если антивирусная программа обнаружит программный код вируса в каком-либо файле, то файл считается заражённым вирусом и подлежит «лечению», то есть из него удаляется программный код вируса.

Если лечение невозможно, то файл удаляется целиком

11. Процесс заражения вирусом и лечения файла. (рассматривается на слайдах 16-17)

12. Антивирусные программы

  • Антивирусные сканеры, которые после запуска проверяют файлы и оперативную память на наличие вирусов и обеспечивают их нейтрализацию.
  • Антивирусные «сторожа» (мониторы) постоянно находятся в оперативной памяти компьютера и обеспечивают проверку файлов в процессе их загрузки в оперативную память.

Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы:

  • Антивирус лаборатории Касперского
  • Доктор Web
  • NOD 32
  • AVAST
  • Microsoft Security
  • Avira

13. Самые популярные вирусы прошлой неделе. (слайд 20) (Перед уроком эти данные необходимо обновить.)

3. Беседа-дискуссия с учащимися

  1. Как вы думаете, кто и зачем создаёт компьютерные вирусы?
  2. Что лучше: скачанный антивирус в Интернете или лицензионный антивирус?

(Каждый ученик должен выдвинуть свою гипотезу и отстоять свою точку зрения)

4. Обзор и сравнительный анализ антивирусов Microsoft Security и Avast. Лечение флеш-карты с помощью антивируса Microsoft Security.

5. Итог урока проводится в форме игры «Спасём компьютер от вирусов»

Ученикам предлагается ответить на 6 вопросов. За каждый верный ответ ученики получают жетон с номером, если никто правильно не ответил, то жетон не выдаётся. Из полученных жетонов ученики должны сложить код, ввести в его в компьютер (предварительно создан лист в программе Microsoft Excel (Приложение 2)).

  1. В каком году произошло первое заражение вирусом? (жетон 6)
  2. В каком году произошло массовое заражение вирусом? (жетон 2)
  3. Как назывался первый компьютерный вирус? (жетон 3)
  4. Какой способ борьбы с вирусами является самым эффективным? (жетон 5)
  5. Виды вирусов (жетон 1)
  6. Виды антивирусов (жетон 4)

п. 1.7, записи в тетради

В конце урока ученикам предлагается посмотреть мультфильм Гроза (24 серия) из цикла Почемучка.

Антивирусная программа

От вирусов защита компьютера обеспечивается установкой антивирусной программы и ее регулярным обновлением. Они проверяют программное обеспечение компьютера на наличие всевозможных вирусов, Worms (червей) и Trojan (троянов). Антивирусная программа должна иметь возможность сканировать электронную почту и файлы, загружаемые из Интернета, для предотвращения действия вируса или вредоносной программы до их попадания в программное обеспечение компьютера. Обновлять антивирусную базу нужно только с сайта производителя антивирусного программного обеспечения.

Постарайтесь установить лучший антивирусный пакет, так как вирус отправляется разработчикам программы и до момента обновления антивирусных баз может пройти несколько дней.

Компьютерные вирусы и антивирусная защита персонального компьютера

Компьютерные вирусы – специально написанные программы, способные самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе компьютера.

В настоящее время насчитывается несколько тысяч различных вирусов, и их количество продолжает возрастать. Например, только в глобальной сети Internet ежемесячно появляются не менее 200 вирусов.

Классификация вирусов

1. По среде обитания различают вирусы сетевые, файловые, загрузочные и файлово-загрузочные.

2. По способу заражения выделяют резидентные и нерезидентные вирусы.

3. По степени воздействия вирусы бывают неопасные, опасные и очень опасные;

4. По особенностям алгоритмов вирусы делят на паразитические, репликаторы, невидимки, мутанты, троянские, макро-вирусы.

На сегодняшний момент самыми опасными являются следующие вирусы:

1. ILOVEYOU— При открытии вложения вирус рассылал копию самого себя всем контактам в адресной книге Windows, а также на адрес, указанный как адрес отправителя. Он также совершал ряд вредоносных изменений в системе пользователя.Вирус был разослан на почтовые ящики с Филиппин в ночь с 4 мая на 5 мая 2000 года; в теме письма содержалась строка «ILoveYou», а к письму был приложен скрипт «LOVE-LETTER-FOR-YOU.TXT.vbs». Расширение «.vbs» было по умолчанию скрыто, что и заставило ничего не подозревающих пользователей думать, что это был простой текстовый файл.

2. Conficker — Один из опаснейших из известных на сегодняшний день компьютерных червей.Вредоносная программа была написана на Microsoft Visual C++ и впервые появилась в сети 21 ноября 2008. Атакует операционные системы семейства Microsoft Windows (от Windows 2000 до Windows 7 и Windows Server 2008 R2). На январь 2009 вирус поразил 12 млн компьютеров во всём мире. 12 февраля 2009 Microsoft обещал $250 тыс. за информацию о создателях вируса.

3. Slammer — Самый агрессивный вирус. В 2003-м уничтожил данные с 75 тыс. компьютеров за 10 минут.

4. Storm Worm — В 2007 году вирус заразил миллионы компьютеров, рассылая спам и похищая личные данные

5. Nimda — Распространялся по электронной почте. Стал самым быстрораспространяемым вирусом. Для того, чтобы заразить миллионы компьютеров, ему понадобилось всего 22 минуты.

6. CIH — Знаменитый вирус Чернобыль, который был написан тайваньским студентом Чэнь Инхао специально для операционок Windows 9598. 26 апреля, в годовщину аварии на АЭС, вирус активировался, парализуя работу компьютеров.По различным оценкам, от вируса пострадало около полумиллиона персональных компьютеров по всему миру.По данным The Register, 20 сентября 2000 года власти Тайваня арестовали создателя знаменитого компьютерного вируса, но, согласно тайваньским законам тех времен, он не нарушил никаких законов, и он никогда не привлекался к уголовной ответственности за создание этого вируса.В настоящее время Чэнь работает в Gigabyte.

7. Melissa — Автор вируса Дэвид Смит назвал свое детище в честь стриптизерши из Майами. Собственно, при заражении на домашней странице появлялась стриптизерша. Вирус нанес более $80 млн. убытка. Компаниям Microsoft и Intel даже пришлось выключить собственные почтовые сервера.Смита арестовали и приговорили к трем годам заключения.

8. Blaster — По отчетам из Лаборатории Касперского — по всему миру было заражено порядка 300 тысяч компьютеров. Для пользователяБыл запущен в 2003 году для атаки сайтов Microsoft. Его автора так и не нашли.Для пользователя данный червь был сравнительно безопасен, если не считать побочного эффекта в виде регулярной перезагрузки компьютера. Целью этого червя являлась атака на серверы Microsoft 16 августа 2003 года в полночь. Однако Microsoft временно закрыла свои серверы, что позволило сократить ущерб от вируса к минимуму.Blaster в своем коде содержал скрытое послание, адресованное Биллу Гейтсу: «Билли Гейтс, зачем вы делаете это возможным? Хватит делать деньги, исправьте ваше программное обеспечение!».

9. Троянская программа — разновидность вредоносной программы , проникающая в компьютер под видом легального программного обеспечения, в отличие от вирусов и червей , которые распространяются самопроизвольно. В данную категорию входят программы, осуществляющие различные неподверженные пользователем действия: сбор информации банковских карт ит. и её передачу злоумышленнику, её использование, удаление или злонамеренное изменение, нарушение работоспособности компьютера, использование ресурсов компьютера в целях майнинга, использование IP для нелегальной торговли

10. Trojan.Winlock , или Винлокер , — семейство вредоносных программ , блокирующих или затрудняющих работу с операционной системой и требующих перечисление денег злоумышленникам за восстановление работоспособности компьютера, частный случай Ransomware (программ-вымогателей). Впервые появились в конце 2007 года. Широкое распространение вирусы-вымогатели получили зимой 2009—2010 годов, по некоторым данным оказались заражены миллионы компьютеров, преимущественно среди пользователей русскоязычного Интернета. Второй всплеск активности такого вредоносного ПО пришёлся на май 2010 года.

Защита от вирусов

Антиви́русная програ́мма (антиви́рус, средство антивирусной защиты, средство обнаружения вредоносных программ) — специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ и восстановления заражённых (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

Антивирусные программы

  1. Kaspersky -антивирусное программное обеспечение, разрабатываемое Лабораторией Касперского. Предоставляет пользователю базовую защиту компьютера от вирусов, шпионских программ, троянцев и шифровальщиков. Первоначально, в начале 1990-х, именовался -V, затем — AntiViral Toolkit Pro. Находится в списке антивирусов на 1 месте.
  2. Dr . web — общее название семейства программного антивирусного ПО для различных платформ ( Windows , macOS , Linux , мобильные платформы) и линейки программно-аппаратных решений ( Dr . Web Office Shield ), а также решений для обеспечения безопасности всех узлов корпоративной сети ( Dr . Web Enterprise Suite ). Разрабатывается компанией «Доктор Веб».Продукты предоставляют защиту от вирусов, троянского, шпионского и рекламного ПО, червей, руткитов, хакерских утилит, программ-шуток, а также неизвестных угроз с помощью различныхтехнологий реального времени и превентивной защиты. В списке антивирусов находится на 2 месте.
  3. Avast — Антивирусная программа для операционных систем Windows, Linux, Mac OS, а также для КПК на платформе Palm, Android и Windows CE. Разработка компании AVAST Software, основанной в 1988 году в Чехословакии. Главный офис компании расположен в Праге. Для дома выпускается в виде нескольких версий: платной и бесплатной для некоммерческого использования. Также существуют версии для среднего и большого бизнеса и версии для серверов. Продукт сертифицирован ICSA Labs. Находится на 3 месте в списке антивирусов.
  4. NOD32-антивирусный пакет, выпускаемый словацкой фирмой ESET. Первая версия была выпущена в конце 1987 года. Название изначально расшифровывалось как «Nemocnica na Okraji Disku». ESET NOD32 — это комплексное антивирусное решение для защиты в реальном времени. Набирающий популярность в наше время антивирус.
  5. AVG-антивирусная система производства чешской компании AVG Technologies, имеющая сканер файлов, сканер электронной почты и поддерживающая возможность автоматического наблюдения. Система безопасности AVG сертифицирована всеми главными независимыми сертификационными компаниями, такими как ICSA, AV-TEST, Virus Bulletin, Checkmark (лаборатория West Coast Labs).Также популярный антивирус в наше время.

Компьютерные вирусы и антивирусные средства защиты информации

Программные продукты и компьютерные базы данных являются предметом интеллектуального труда специалистов высокой квалификации. ПО является объектом защиты также и в связи со сложностью и трудоемкостью восстановления его работоспособности, значимостью ПО для работы информационной системы. Причем защищать ПО необходимо не только от НСД, но от разрушения, под воздействием вредоносных программ.

Последствия активизации программных средств деструктивного воздействия и их применения могут привести к значительному или даже непоправимому ущербу. Такие вредоносные программы называются разрушающими программными средствами (РПС), их классификация:

· компьютерные вирусы — программы, способные размножаться, прикрепляться к другим программам, передаваться по линиям связи и сетям передачи данных, проникать в электронные телефонные станции и системы управления и выводить их из строя;

· программные закладки — программные компоненты, заранее внедряемые в компьютерные системы, которые по сигналу или в установленное время приводятся в действие, уничтожая или искажая информацию, или дезорганизуя работу программно-технических средств;

· способы и средства, позволяющие внедрять компьютерные вирусы и программные закладки в компьютерные системы и управлять ими на расстоянии.

Активные угрозы имеют целью нарушение функционирования ИС путем целенаправленного воздействия на ее компоненты. К активным угрозам относятся:

  • вывод из строя компьютера или его ОС;
  • искажение сведений в БД (базах данных);
  • разрушение ПО компьютеров;
  • нарушение работы линий связи и т.д.

Источником активных угроз могут быть действия взломщика, вредоносных программ:

· Вирус — программа, которая заражает другие программы путем включения в них модифицированных копии, обладающих способностью к дальнейшему размножению.

Компьютерный вирус – специально написанная, обычно небольшая по размерам программа, которая может «приписывать» себя к другим программам (т.е. заражать их), а также выполнять различные нежелательные действия на ПК, используются для искажения или уничтожения информации.

· Захватчик паролей — это программы, специально предназначенные для воровства паролей.

· Компрометация информации (один из видов информационных инфекций). Реализуется посредством несанкционированных изменений в базе данных, в результате потребитель вынужден либо отказаться от нее, либо предпринимать дополнительные усилия для выявления изменений и восстановления истинных сведений.

· Атаки на отказ обслуживания нацеленные на конкретные Web-узлы, такие атаки, предусматривающие запуск программ «зомби», направленных на Интернет-запросы большого объема.

Классы компьютерных вирусов

ü Загрузочные (Boot) вирусы – вирусы, скрывающиеся в системной области дискет или винчестера, т. е. в Boot-секторе или в записи Master Boot Record (MBR). Программный код, содержащийся в вирусе, выполняется сразу же после включения ПК.

ü Файловые вирусы – вирусы, которые копируют сами себя в программный код приложений. При запуске пользователем инфицированного программного файла вирус заражает другие исполняемые файлы и активизируется при их вызове.

ü Макровирусы – вирусы, которые используются макроязыками текстовых процессоров и электронных таблиц и до сих пор воздействовали только на ППП Microsoft Office (инициализируются автоматически внутри Word, Excel).

ü Программы-шутки – шуточные вирусы, заявляющие о форматировании жесткого диска, что заставляет пользователя мгновенно прекращать работу с ПК.

ü Браузеры-вредители – это Java-аплеты (программы, написанные на языке Java) и элементы управления Active-X, которые могут удалять файлы с винчестера пользователя.

ü Логические и часовые бомбы – вирусы, находящиеся на жестком диске пользователя и активизирующиеся при определенном его действии или в определенный день.

ü Вирусы перекрестного заражения – макровирусы, которые перемещаются между документами Word и электронными таблицами Excel или СУБД Access.

ü Многопрофильные вирусы – вирусы, нападающие на файлы различных типов, они способны комбинировать технологии файловых и загрузочных вирусов.

ü Резидентные вирусы – вирусы, которые располагаются во время процедуры загрузки в ОП ПК и остаются активными в фоновом режиме, пока компьютер не выключится.

ü Троянские кони – программа, выполняющая в дополнение к основным, т.е. запроектированным и документированным действиям, дополнительные, не описанные в документации. Трояны предоставляют доступ к ПК другим пользователям посредством сетей, часто распространяются по E-mail с целью скопировать пароль доступа к ПК.

ü Полиморфные и скрытые вирусы – вирусы, для обнаружения которых не применимы обычные алгоритмы поиска, т. к. каждая новая копия вируса не имеет со своим родителем ничего общего, они мимикрируют, меняя свою внутреннюю структуру.

ü Автоматические генераторы вирусов – программы, позволяющие любому человеку, задав программе-генератору входные параметры, получить ассемблерный текст нового вируса.

ü Сетевые черви – распространяются по глобальным сетям, поражая целые системы, они копируют на себя компьютеры, связанные через сеть с зараженным ПК. Распространяются через сеть и не оставляют своей копии на магнитном носителе. Червь использует механизмы поддержки сети для определения узла, который может быть заражен. Затем передает свое тело или его часть на этот узел и либо активизируется, либо ждет подходящих условий. Черви замедляют работу ПК, удаляют данные и быстро распространяются по E-mail.

Для обнаружения, удаления и защиты от компьютерных вирусов используют антивирусные программы:

ü программы-детекторы осуществляют поиск характерной для конкретного вируса последовательности байтов (сигнатуры вируса). Находят только вирусы, известные разработчику программ-детекторов.

ü программы-доктора или фаги не только находят зараженные вирусами файлы, но и «лечат» их. Например: Doctor Web, Aidstest, Scan, Norton AntiVirus, NOD32, AVP – антивирус Касперского.

ü программы-ревизоры запоминают исходное состояние программ, каталогов и системных областей диска. Например: ADinf.

ü программы-фильтры или «сторожа» предназначены для обнаружения подозрительных действий, характерных для вируса. Пользователю необходимо запретить или разрешить действие. Например: Vsafe.

ü программы-вакцины или иммунизаторы возможны использовать только от известных вирусов. Вакцина модифицирует программу или диск, чтобы это не отражалось на их работе.

Признаки проявления вирусов:

ü прекращение работы или неправильная работа программ;

ü медленная работа компьютера;

ü невозможность загрузки ОС;

ü исчезновение файлов и каталогов или их искажение;

ü изменение даты и времени модификации файлов, размеров файлов;

ü значительное увеличение количества файлов на диске;

ü существенное уменьшение размера свободной ОП;

ü вывод на экран непредусмотренных сообщений или изображений;

ü подача звуковых сигналов;

ü частые зависания и сбои в работе компьютера.

Антивирусные меры:

ü оснастить ПК современными антивирусными программами и постоянно обновлять их версии

ü проверять дискеты и флешки, разархивированные файлы, винчестеры, исполняемые файлы, получаемые из сетей на наличие вирусов

Оцените статью
Fobosworld.ru
Добавить комментарий

Вам также может понравиться
Картинки на фон рабочего стола компьютера
Картинки на фон рабочего стола компьютера
Изменить фон рабочего стола Если Вам наскучил внешний
00
12 лучших блоков питания
12 лучших блоков питания
Собираем мощный ПК: как выбрать блок питания?
00
Нормальная температура процессора ПК и ноутбука
Нормальная температура процессора ПК и ноутбука
Оптимальная температура процессора, методы её мониторинга
00
5 лучших онлайн-калькуляторов блоков питания
5 лучших онлайн-калькуляторов блоков питания
Рассчитываем нужную мощность блока питания для любого
00
12 лучших корпусов для компьютера
12 лучших корпусов для компьютера
Рейтинг ТОП-15 компьютерных корпусов: обзор и характеристики
00
Капли для глаз при работе с компьютером
Капли для глаз при работе с компьютером
Лучшие увлажняющие капли для глаз Глаза современного
00
Способы определить потянет ли компьютер игру — проверка совместимости системных требований
Способы определить потянет ли компьютер игру — проверка совместимости системных требований
Многих любителей компьютерных игр интересует вопрос
00
FAQ по ошибкам Totally Accurate Battle Simulator (TABS): не запускается, черный экран, тормоза, вылеты, error, DLL
FAQ по ошибкам Totally Accurate Battle Simulator (TABS): не запускается, черный экран, тормоза, вылеты, error, DLL
Как исправить ошибки Totally Accurate Battle Simulator
00
Как сбросить ошибки на уаз патриот без сканера
Как сбросить ошибки на уаз патриот без сканера
Как сбросить ошибки на уаз патриот без сканера Контрольная
00
Скачать Sims 4 (Последняя Версия) Бесплатно Торрент со Всеми Дополнениями на ПК, Питомцы
Скачать Sims 4 (Последняя Версия) Бесплатно Торрент со Всеми Дополнениями на ПК, Питомцы
The Sims™ FreePlay Три способа +1 установить игру The
00
Названы 6 надёжных жёстких дисков 2020 года
Названы 6 надёжных жёстких дисков 2020 года
Рейтинг самых надёжных жёстких дисков HDD 2020 года
00
Какие рекомендации по организации работы за компьютером вы считаете основными 2 3 рекомендации
Какие рекомендации по организации работы за компьютером вы считаете основными 2 3 рекомендации
Организовываем рабочее пространство дома и в офисе?
00
Авторские права © 2024 Fobosworld.ru
Копирование материалов сайта запрещено!
Adblock
detector