Цель урока: познакомить с понятиями: компьютерный вирус, назначение антивирусных программ - знать классификацию вирусов; - знать назначение антивирусных программ.
Компьютерные вирусы - программы, которые могут «размножаться» (создавать свои копии) и скрытно внедрять свои копии в файлы, загрузочные сектора дисков и документы. При этом копии могут сохранять способность дальнейшего распространения. Вирус может дописывать себя везде, где он имеет шанс выполниться. Дополнительные сведения
Из истории… Считают, что идею создания компьютерных вирусов подбросил писатель- фантаст Т.Дж.Райн, который в одной из своих книг, опубликованной в США в 1977 г., описал эпидемию, за короткое время поразившую более 7000 компьютеров. Если не предпринимать мер по защите от вируса, то последствия заражения компьютера могут быть очень серьезными. Например, в начале 1989 г. Вирусом, написанным американским студентом Моррисом, были заражены и выведены из строя тысячи компьютеров, в том числе принадлежащих министерству обороны США. Автор вируса был приговорен к трем месяцам тюрьмы и штрафу в 270 тыс. $. Наказание могло быть и более строгим, но суд учел, что вирус не портил данные, а только размножался.
Программа, внутри которой находится вирус, называется « зараженной»
по среде обитания обитания по способу заражения по особенностям алгоритма по масштабу воздействия
Ф айловые З агрузочные М акровирусы С етевые вирусы
Файловые вирусы внедряются в исполняемые файлы (программы) и активизируются при их запуске. После запуска зараженной программы вирус находится в оперативной памяти компьютера и может заражать другие файлы вплоть до момента выключения компьютера или перезагрузки ОС. При этом могут быть заражены даже файлы данных (звуковые или графические). Поэтому не рекомендуется запускать на выполнение файлы, полученные из сомнительного источника и не проверенные предварительно антивирусными программами.
Загрузочные вирусы записывают себя в загрузочный сектор диска. При загрузке ОС с зараженного диска вирусы внедряются в оперативную память компьютера. В дальнейшем загрузочный вирус ведет себя как файловый. Чтобы обезопасить себя от подобных вирусов, не загружайте ОС с гибких дисков и установите на BIOS вашего компьютера защиту от изменений загрузочного сектора.
Макровирусы заражают файлы документов Word, электронных таблиц Excel. Макровирусы фактически являются макрокомандами (макросами), которые встраиваются в документ. После загрузки зараженного документа в соответствующее приложение макровирусы постоянно присутствуют в памяти компьютера и могут заражать другие документы Угроза заражения прекращается только после закрытия приложения. Профилактика заражения такими вирусами состоит в отказе от загрузки макросов, однако таким образом вы отключите и полезные макросы, содержащиеся в документе.
Сетевые вирусы – вирусы, распространяющиеся и заражающие компьютеры по компьютерной сети. Заражение может произойти и, например, при получении зараженных файлов с серверов файловых архивов.
- Резидентные – оставляют свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения и внедряются в них. Активные до выключения или перезагрузки компьютера. - Не резидентные – не заражают память компьютера активное неограниченное время.
Безвредные – не влияют на работу ПК, лишь уменьшают объем свободной памяти на диске, в результате своего размножения; Неопасные – влияние, которых ограничивается уменьшением памяти на диске, графическими, звуковыми и другими внешними эффектами; Опасные – приводят к сбоям и зависаниям при работе на ПК; Очень опасные – приводят к потери программ и данных (изменение, удаление), форматированию винчестера и т.д.
Простейшие; Вирусы-невидимки; Вирусы-черви; Квази-вирусы.
Активная Пассивная
Активная стадия или атака вируса Вирусная атака может начинаться одновременно на всех пораженных компьютерах или в разное время. Обычно атака начинается с выполнения некоторого общего для всех компьютеров условия. Начало активным действиям вируса может положить достижение определенного количества вызовов зараженной программы на исполнение.
Пассивная стадия Вирус практически не проявляет себя, стараясь оставаться незаметным для пользователя. Получая управление на этой стадии, вирус отыскивает на других дисках компьютера системные или прикладные программы и внедряется в них. Продолжительность этой фазы может быть разной: от нескольких минут до нескольких лет.
Антивирусная программа Антивирусная программа - программа, предназначенная для борьбы с компьютерными вирусами. В своей работе эти программы используют различные принципы для поиска и лечения зараженных файлов Для нормальной работы на ПК каждый пользователь должен следить за обновлением антивирусов. Если антивирусная программа обнаруживает вирус в файле, то она удаляет из него программный код вируса. Если лечение невозможно, то зараженный файл удаляется целиком. Имеются различные типы антивирусных программ – сканеры, ревизоры, блокировщики, сторожа, вакцины.
Детекторы, сторожа - предназначены для обнаружения файлов зараженных известными вирусами, или признаков указывающих на возможность заражения. Детекторы, сторожа - предназначены для обнаружения файлов зараженных известными вирусами, или признаков указывающих на возможность заражения. Сканеры - для каждого вируса путем анализа его кода, способов заражения файлов и т. д. выделяется некоторая характерная только для него последовательность байтов. Эта последовательность называется сигнатурой данного вируса. Фаги обнаруживают сигнатуру и удаляют вирус. Сканеры - для каждого вируса путем анализа его кода, способов заражения файлов и т. д. выделяется некоторая характерная только для него последовательность байтов. Эта последовательность называется сигнатурой данного вируса. Фаги обнаруживают сигнатуру и удаляют вирус. Ревизоры - программы, в функции которых входит контроль возможных путей распространения инфекции.. О ни контролируют уязвимые и поэтому наиболее атакуемые компоненты компьютера запоминают состояние служебных областей и файлов, а в случае обнаружения изменений сообщают пользователю. Ревизоры - программы, в функции которых входит контроль возможных путей распространения инфекции.. О ни контролируют уязвимые и поэтому наиболее атакуемые компоненты компьютера запоминают состояние служебных областей и файлов, а в случае обнаружения изменений сообщают пользователю. Аппаратные средства защиты - это программно-аппаратный комплекс Sheriff - одна плата и несколько программ Аппаратные средства защиты - это программно-аппаратный комплекс Sheriff - одна плата и несколько программ
По проведенным специалистами исследованиям антивирусных сканеров и резидентных перехватчиков (мониторов) для ОС Windows NT (Windows 2000), были определены лучшие программные продукты. Ими оказались: AVP («Лаборатория Касперского»); NAI McAfee VirusScan; Symantec Norton AntiVirus; CA InnoculateIT; Dr Web («Диалог Наука»); Norman Virus Control; Command AntiVirus; Sophos Anti-Virus.
Выберите ответ ДА, если согласны с утверждением Или НЕТ, если не согласны
Вопрос 1 Программа, написанная в машинных кодах, способная внедряться в другие программы, хранящиеся на дисках запоминающих устройств компьютера, и умеющая самовоспроизводиться называется архиватор ДА НЕТ
Вопрос 2 Существует две стадии вируса - активная и пассивная ДАНЕТ
Вопрос 3 Наилучшей защитой от вируса является антивирусная программа ДАНЕТ
Вопрос 4 Вирусы классифицируются по -масштабу воздействия -способу заражения -особенностям алгоритма -среде обитания ДА НЕТ
Вопрос 5 Назначение детектора - обнаружить и лечить вирус ДАНЕТ
Вопрос 6 Dr. Web- это программа для сжатия файлов ДАНЕТ
Молодец! Вы ответили правильно.
Увы! Вы ответили не правильно. Вы ответили не верно.