Да се ​​насладите предварителен прегледпрезентации, създайте акаунт в Google (акаунт) и влезте: https://accounts.google.com

Надписи на слайдове:

Злонамерени и антивирусни програми. Компютърни вирусии защита от тях.

Въпроси към семинара Дефиниция на компютърен вирус. Класификация на компютърните вируси. Какво е антивирусна програма? Какви имена на антивирусни програми знаете? Кой създаде първия компютърен вирус и кога? Какви са имената на компютърните вируси? Какви правила трябва да се спазват, за да се предотврати появата на вируси на компютъра? Колко често трябва да проверявате компютъра и флашките си за вируси?

ПРОВЕРЕТЕ СЕ!

ТЕСТ 1. Какво е компютърен вирус? 1) Приложна програма. 2) Системна програма. 3) Програма, която извършва неразрешени действия на компютър. 4) База данни. 2. Основните видове компютърни вируси: 1) Хардуер, софтуер, зареждане. 2) Софтуер, зареждане, макро вируси. 3) Файлови, софтуерни, макро вируси. 4) Файл, стартиране. 3. Етапи на софтуерен вирус: 1) Възпроизвеждане, вирусна атака. 2) Записване във файл, възпроизвеждане. 3) Записване във файл, възпроизвеждане, унищожаване на програмата. 4) Възпроизвеждане, унищожаване на програмата.

4. Какво представлява възпроизвеждането на софтуерен вирус? 1) Една вирусна програма се копира веднъж в тялото на друга програма. 2) Вирусният код се копира многократно в тялото на друга програма. 3) Една вирусна програма заразява други програми много пъти. 4) Вирусният код се копира веднъж в тялото на друга програма. 5. Какво се нарича вирусна атака? 1) Многократно копиране на вирусния код в програмния код. 2) Изключване на компютъра в резултат на вирус. 3) Нарушаване на програмата, унищожаване на данни, твърдо форматиранедиск. 4) Често замръзване на компютъра и забавяне на работата му. 6. Какви са методите на изпълнение антивирусна защита? 1) Хардуер и софтуер. 2) Софтуер, хардуер и организация. 3) Само софтуер. 4) Само хардуер. 7. Кои са основните средства за защита? 1) Архивираненай-ценните данни. 2) Хардуер. 3) Софтуер. 4) Хардуер и софтуер.

8. Какви вторични защити са налични? 1) Хардуер. 2) Софтуер. 3) Хардуер и антивирусни програми. 4) Хардуер и софтуер. 9. На какво се основава действието на антивирусната програма? 1) Изчакване на началото на вирусна атака. 2) Чрез сравняване на програмни кодове с известни вируси. 3) При изтриване на заразени файлове. 4) Относно откриването и премахването на вируса. 10. Кои програми са антивирусни? 1) AVP, DrWeb, Norton AntiVirus, AVAST. 2) MS-DOS, MS Word, AVP. 3) MS Word, MS Excel, Norton Commander. 4) DrWeb, Microsoft Security Essentials, MS Word, MS Excel.

Антивирусни програми Kaspersky Anti-Virus; Доктор Уеб; NOD 32 ; Eset ; AGV; антивирус на Symantec; avast; Microsoft Security Essentials.

Групова работа Компютърен вирус. Класификация на вирусите. Антивирусни програми. Видове антивируси. История на компютърните вируси. Разпространение на компютърни вируси. Профилактика и лечение. Правила за защита на информацията.

Резервни групи Статистическа група (анализ на въпросници, представяне на данни под формата на диаграма "Рейтинг на антивирусни програми"). група художници (в графичен редакторРисувайте, за да изобразите как можете визуално да си представите компютърен вирус).

Дискусия В процеса на работа в групи и в процеса на дискусия попълваме лист с ОК (основни бележки).

Преглед на мини-презентации Компютърен вирус. Класификация на вирусите. Антивирусни програми. Видове антивируси. История на компютърните вируси. Разпространение на компютърни вируси. Профилактика и лечение. Правила за защита на информацията.

Практическа работа "Защита срещу вируси: откриване и лечение." Целта на работата: да научите как да използвате антивирусна програма, за да проверите компютъра за вируси и да го излекувате. Задача: Проверете флаш устройството за вируси с антивирусна програма. ход практическа работа: 1. Стартирайте програмата от менюто Старт. 2. Сканиране за вируси - изберете диск E за сканиране. 3. Ако бъдат открити вируси, щракнете върху бутона Излекуване на всички - Изтриване. 4. Преглед на статистиката.

Обобщаване Определение за компютърен вирус. Класификация на компютърните вируси. Какво е антивирусна програма? Какви имена на антивирусни програми знаете? Кой създаде първия компютърен вирус и кога? Какви са имената на компютърните вируси? Какви правила трябва да се спазват, за да се предотврати появата на вируси на компютъра? Колко често трябва да проверявате компютъра и флашките си за вируси?

Домашното Изпълнете и научете OK. Поведение, ръководене изследователска работа: Рейтинг на използваните антивирусни програми. Начини за актуализиране на антивирусни програми. Подгответе резюме по една от темите: 1. Антивирусни програми. 2. Видове компютърни вируси. 3. Методи за борба с компютърните вируси. Създайте брошура-бележка „Правила за защита на информацията“.

БЛАГОДАРЯ ЗА УРОКА!!!

Преглед:

общинско бюджетно учебно заведение

средно училище № 105 на името на M.I. Runt

Куйбишевски район на град Самара

Миронова Юлия Валериевна, учител по информатика

Работни програми по информатика. 5-11 клас / ред.-стат. Т. К. Смиковская. - М.: Планета, 2010.

Н.Д. Угринович. Информатика и ИКТ.11 клас. - М.: БИНОМ. Лаборатория на знанието, 2008 г.

Обобщение на урока в 11 клас на тема: „Зловреден софтуер и антивирусни програми. Компютърни вируси и защита срещу тях“

Самара, 2015 г

Обобщение на урока по темата: "Зловреден софтуер и антивирусни програми. Компютърни вируси и защита срещу тях"

Тип урок: комбиниран урок.

Цели на урока:

• Методически: показват ефективността на използването на компютърни технологии при изучаването на темата.
• Обучение: да даде знания за видовете компютърни вируси, как се разпространяват, за антивирусните програми и как да ги използвате на практика.
• Разработване: развийте способността за писане на резюме, компютърна грамотност, познавателна дейност на учениците,комуникационни умения.
• Образователни: образоват чувство за отговорност, самостоятелност при вземане на решения, толерантност, ерудиция, координация.

Изисквания за знания:

Студентите трябва да знаят:

• дефиниция на понятието „компютърен вирус”;
• класификация на компютърни вируси;
• определение на понятието "антивирусна програма";
• видове антивирусни програми;
• правила за предотвратяване появата на компютърни вируси;
• признаци на компютърна вирусна инфекция на компютър.

Студентите трябва да могат да:

• откриване и премахване на вируси от различни медии.

Оборудване и методическа подкрепа на урока:

• лаптопи;
• софтуер: пакет MS Office 2013, антивирусна програма Eset NOD 32;
• справочни бележки, карти с въпросник, инструкции за провеждане на практическа работа;
• учебници, справочници, речници, интернет, телефони, таблети;
• дъска, тебешир

Методи на работа:

1. Вербален (разговор, представяне на материал).
2. Визуално (демонстрация на учебен материал, справочни бележки).
3. Самостоятелна работа (работа по създаване на презентации, рисунки, диаграми).
4. Практическа работа.

По време на часовете.

1. Организационен момент (1 мин.).

2. Повторение (3 минути).

3. Работа по двойки и групи (10-15 минути).

4. Изпълнение на практическа работа (3-5 минути).

5. Разпитване (1-2 мин.).

6. Дискусия (10-15 мин.).

7. Обобщаване, оценяване (3 мин.).

8. Домашна работа (2 мин.).

1. Организационен момент.

Добър ден колеги! Здравейте момчета! Нека всички си подарим усмивка.Усмивката е силна и си заслужава наградата. Само усмивка - и ще бъдете щастливи!

2. Повторение.

Днес в урока ще проведем семинар, но засега нека си припомним какво вече научихме за компютърните вируси и антивируси в подготовката за семинара. Нека отговорим на въпросите от теста.

Изпълнение на теста.

1. Какво е компютърен вирус?

1) Приложна програма.
2) Системна програма.
3) Програма, която извършва неразрешени действия на компютър.
4) База данни.

2. Основни видове компютърни вируси:

1) Хардуер, софтуер, зареждане.
2) Софтуер, зареждане, макро вируси.
3) Файлови, софтуерни, макро вируси.

4) Файл, стартиране.

3. Етапи на софтуерния вирус:

1) Размножаване, вирусна атака.
2) Записване във файл, възпроизвеждане.
3) Записване във файл, възпроизвеждане, унищожаване на програмата.

4) Възпроизвеждане, унищожаване на програмата.

4. Какво представлява възпроизвеждането на софтуерен вирус?

1) Една вирусна програма се копира веднъж в тялото на друга програма.
2) Вирусният код се копира многократно в тялото на друга програма.

3) Една вирусна програма заразява други програми много пъти.

4) Вирусният код се копира веднъж в тялото на друга програма.

5. Какво се нарича вирусна атака?

1) Многократно копиране на вирусния код в програмния код.
2) Изключване на компютъра в резултат на вирус.
3) Нарушаване на програмата, унищожаване на данни, форматиране харддиск.

4) Често замръзване на компютъра и забавяне на работата му.

6. Какви са методите за реализиране на антивирусна защита?

1) Хардуер и софтуер.
2) Софтуер, хардуер и организация.
3) Само софтуер.

4) Само хардуер.

7. Кои са основните средства за защита?

1) Архивирайте най-ценните си данни.
2) Хардуер.
3) Софтуер.

8. Какви вторични защити са налични?

1) Хардуер.
2) Софтуер.
3) Хардуер и антивирусни програми.

4) Хардуер и софтуер.

9. На какво се основава действието на антивирусната програма?

1) Изчакване на началото на вирусна атака.
2) Чрез сравняване на програмни кодове с известни вируси.
3) При изтриване на заразени файлове.

4) Относно откриването и премахването на вируса.

10. Кои програми са антивирусни?

1) AVP, DrWeb, Norton AntiVirus, AVAST.
2) MS-DOS, MS Word, AVP.
3) MS Word, MS Excel, Norton Commander.

4) DrWeb, Microsoft Security Essentials, MS Word, MS Excel.

Критерии за оценка на теста:

• 9-10 верни отговора - “5”
• 7-8 верни отговора - “4”
• 5-6 верни отговора - “3”
• по-малко от 5 - "2"

3. Работа по двойки и групи.

Учениците създават малки презентации (3-5 слайда), като работят в групи. В хода на работата, както и в хода на по-нататъшното обсъждане, те попълват лист с придружаващо резюме. (Вижте Приложение 3). Докато работите, звучи тиха музика (4-5 песни) - достатъчно време за създаване на презентации.

4. Правене на практическа работа.

Студентите, които са усвоили презентацията, изпълняват практическата работа „Защита от вируси: откриване и лечение“. (Инструкции за провеждане на практическа работа в Приложение 1).

5. Разпитване.

В хода на работата всички ученици и гости на урока попълват въпросник. Анкетата е затворена. Интересувате се от отговора на въпроса: Каква антивирусна програма използвате?

Обработката на резултатите от анкетата ще се извършва от 1 от учениците по желание.

6. Дискусия.

Всяка група има по 1 представител. Останалите ученици допълват отговорите.

1. Реч на Емелянов Вячеслав "Компютърен вирус и класификация на вирусите."

2. Реч на Екатерина Чикалкина „Антивирусни програми. Видове антивируси.

3. Реч на Шалаев Никита "История на компютърните вируси".

4. Реч на Андриянов Никита с анализ на въпросниците "Рейтинг на антивирусни програми".

5. Реч на Михаил Кредишев "Разпространение на компютърни вируси".

6. Реч на Мария Воробиева „Превенция и лечение“.

7. Реч на Кирил Семенов "Правила за защита на информацията".

8. Реч на Фридрих Артем за резултатите от практическата работа.

7. Обобщаване, оценяване.

8. Домашна работа:

1. Добавете и научете OK (основно резюме).
2. Провеждане на изследване (по избор):

• Рейтинг на използваните антивирусни програми.
• Начини за актуализиране на антивирусни програми.

1. Подгответе есе по една от следните теми (по избор):

1. Антивирусни програми.

2. Видове компютърни вируси.

3. Методи за борба с компютърните вируси.

4. Създайте брошура-бележка „Правила за защита на информацията“ (по избор).

Приложение 1

Практическа работа

„Защита срещу вируси: откриване и лечение“

Цел на работата: научете как да използвате антивирусния софтуер ESET NOD32 интелигентна сигурностда провери компютъра и дисковете си за вируси и да го излекува.

Упражнение: Проверете устройство E за вируси с помощта на антивирусна програма.

Напредък на практическата работа:

1. Стартирайте програмата ESET NOD32.
2. Сканиране за вируси - изберете диска за сканиране(предлага се флашка устройство E или устройство C).
3. Ако бъдат открити вируси, щракнете върху бутона "Излекуване на всички" - "Изтриване".
4. Преглед на статистиката

Приложение 2

бележка

"Основни мерки за защита на вашия компютър от вирусна инфекция"

• Необходимо е да оборудвате компютъра със съвременни антивирусни програми и постоянно да актуализирате техните версии.
• При работа в глобалната мрежа трябва да се инсталира филтърна програма (пазач, монитор).
• Преди да прочетете информация от флаш карти, винаги трябва да проверявате тези дискове за вируси.
• Когато прехвърляте архивирани файлове на вашия компютър, трябва да ги проверите веднага след разархивирането.
• Препоръчително е да направите архивни копия на ценна информация на други носители.
• Не трябва да оставяте USB флаш устройството, когато включвате или рестартирате компютъра, тъй като това може да доведе до заразяване с вируси за зареждане.
• Имайте предвид, че е невъзможно да се заразите с вирус само чрез свързване към интернет. За да се активира вирусът, програмата, получена от сървъра от мрежата, трябва да бъде стартирана на клиента.
• Ако получите имейл с прикачен изпълним файл, не трябва да стартирате този файл, без първо да го проверите. от електронна пощаЧесто се разпространяват троянски коне.

Приложение 3

Тема: Злонамерени и антивирусни програми.

Компютърни вируси и защита срещу тях

Справочно резюме

Попълнете диаграмата:

Компютърен вирусе _____________________________, малък по размер, който може да записва свои копия в компютърни програми.

Посочете източниците на компютърни вируси (попълнете празните полета)

Попълнете таблицата:

Появи се първият вирус
Първата антивирусна програма
Вирус
троянски
Червеи

Попълнете пропуските в таблицата за основните типове вируси

	Тип	Обект на инфекция
По "околна среда"
	Тип	Щета
Според степента на въздействие

Резюме за урока по информатика "Компютърни вируси. Антивирусни програми"

1. Актуализация на знанията

В предишните уроци разгледахме основните видове софтуер. Нека си припомним какво е софтуер? (Софтуер - целият набор от програми, използвани на компютър).
Защо компютърът се нуждае от софтуер? (Софтуерът позволява на компютъра да върши определена работа).
- На какви групи се разделя целият софтуер? (Системен софтуер, приложен софтуер, системи за програмиране).
- Ами системните програми? (Програми, необходими за работа на компютъра).
- Дайте примери за системни програми (Операционни системи, драйвери, помощни програми).
- Какво е приложен софтуер? (Програми, предназначени да изпълняват специфични потребителски задачи).
- Примери за приложен софтуер? (Текст, графични процесори, игри)
- Какво представляват системите за програмиране? (Това са програми за създаване на нови програми на езици за програмиране).
- Към коя група програми спадат антивирусните програми? (системен софтуер). Защо? (Те са необходими за правилната работа на цялата компютърна система).

Тема на урока: "Компютърни вируси и антивирусни програми." Целта на нашата работа е да се запознаем с основите на компютърната вирусология, да научим как да откриваме вируси и да се борим с тях.

Говорихме за факта, че компютърът може да бъде сравнен с човек по някакъв начин. Човекът, като биологичен организъм, е обект на различни въздействия на околната среда, включително различни заболявания, причините за които често са вируси и бактерии, които навлизат в човешкото тяло отвън.

Опитайте се да опишете етапите и последствията от заразяването на човека с вирус. Особености:

• 
  проникването на вируса в човешкото тяло идва отвън;
• 
  способността на вируса да се възпроизвежда;
• 
  активиране на някои вируси не веднага след проникване в тялото, а след известно време.

Може ли компютърът да се зарази с вирус? Какъв трябва да е този вирус според вас?

2. Учене на нов материал

1) Концепцията за "компютърен вирус"

Така че наистина компютърът може да се зарази. И причината за инфекцията наистина е вирус, само компютърен. Това име идва от биологията именно въз основа на способността за самовъзпроизвеждане. Вирусите са малки злонамерени програми, които работят на компютър без знанието на собственика си и извършват различни нежелани действия. В същото време вирусите могат да бъдат както почти безобидни, така и много неприятни.

Компютърен вирусе програма, която може да създава свои копия и да ги вгражда във файлове, сектори за стартиране на диска и мрежи. В същото време копията запазват възможността за по-нататъшно разпространение. Вирусите често са разрушителни.

2) Начини за разпространение на компютърни вируси

Нека помислим как се разпространяват вирусите. (Вирусите могат да проникнат в компютъра, както всяка друга програма). За разлика от обикновените бацили, компютърните вируси не се предават по въздуха: тъй като вирусите са програми, тяхното местообитание е само различно компютърно оборудване.

Как може зловреден софтуер да попадне на компютър? (Чрез заразени дискети, дискове, флаш карти, през интернет или чрез локална мрежа). Обикновено вирусът е вграден в някакъв документ или програма и в началото на работа може да не забележите нищо необичайно. След известно време обаче вирусът ще покаже своята разрушителна сила.

3) Признаци за появата на компютърни вируси

Нека назовем основните признаци на проявление на компютърни вируси.

• 
  неправилна работа на нормално работещи програми;
• 
  ниска производителност на компютъра
• 
  невъзможност за зареждане на ОС;
• 
  изчезване на файлове и директории;
• 
  преоразмеряване на файлове;
• 
  неочаквано увеличаване на броя на файловете на диска;
• 
  намаляване на размера на свободното оперативна памет;
• 
  показване на неочаквани съобщения и изображения на екрана;
• 
  подаване на непредвидени звукови сигнали;
• 
  чести замръзвания и компютърни сривове.

4) История на компютърната вирусология

Първите вируси са се появили отдавна, в зората на компютърната ера, и не винаги са били злонамерени. Например в края на 60-те години в лабораторията на Xerox е създадена специална програма, която е прототипът на съвременните вируси, които самостоятелно пътуват из местния компютърна мрежаи провери работата на включените в него устройства.

По-късно обаче вирусните програми започват да се разработват със зли намерения. Има доказателства, че някои компании умишлено са заразявали компютрите на конкуренти, за да ги шпионират или да забранят информационните им системи.

5) Слухове и погрешни схващания

Понякога страхът от вируси причинява повече проблеми, отколкото самите вируси. По едно време бяха разпространени много умишлено неверни съобщения за заплахата от предполагаеми свръхопасни вируси.

Трябва да знаете, че нито един от вирусите не може да деактивира компютърните компоненти. Максимумът, на който са способни някои вируси, е да унищожат информацията на твърдия диск, което ще повреди операционната система и приложенията. Въпреки че дори и в този случай ситуацията може да бъде фатална за вас, ако вирусът унищожи важни документи.

6) Създатели на компютърни вируси

Човек, който „пише“ вируси, нарича себе си създател на вируси. Кой създава зловреден софтуер? В наши дни създаването на вируси обикновено се извършва от единични ентусиасти. Те могат да бъдат професионални програмисти, изследователи и обикновени студенти, които започват да учат програмиране. Освен това в момента има десетки програми за автоматично генериране на вируси - конструктори.

Трудно е да се каже какъв е стимулът за такава дейност. Това може да бъде както чувство за отмъщение, така и желание за самоутвърждаване. Първият широко използван вирусен конструктор е VCL (Virus Creation Laboratory), създаден през 1992 г.

7) Класификация на вирусите

Има няколко различни класификации на зловреден софтуер.

Най-често срещаното от тези разделения вируси според местообитанието им. Според нея компютърните вируси са файлови, мрежови, зареждащи и макро вируси.

• 
  Файлови вирусиса програми, които заразяват изпълнимите файлове на операционната система и потребителските приложения. Най-често те са вградени във файлове с разширения com, exe, bat, sys, dll. Такива вируси са най-лесни за откриване и неутрализиране. Също така е добре, че те могат да покажат своята злонамерена дейност само след стартиране на заразена програма.
• 
  Често от файловите вируси се разграничава отделен подтип, който се нарича макро вируси. Те също живеят във файлове, но не в програми, а в потребителски документи и шаблони (doc, dot, xls, mdb и др.). За създаването им се използва макро език. Следователно, за да се предпазите от макро вируси, трябва да деактивирате автоматичното стартиране на макроси при отваряне на документи.
• 
  Мрежови вирусикато местообитание използвайте глобално или локално компютърни мрежи. Те не записват своя код на твърдия диск на компютъра, а проникват директно в RAM паметта на компютъра. Вирусите от този тип се наричат ​​мрежови червеи за способността да изчисляват мрежовите адреси на други машини, докато са в паметта на компютъра, и независимо да изпращат свои копия на тези адреси. Такъв вирус може да се намира в паметта на няколко компютъра едновременно. Мрежовите вируси са по-трудни за откриване от файловите. Мрежовите вируси се разпространяват бързо и могат значително да забавят хардуера на компютърната мрежа.
• 
  Среда на живот зареждащи вируси- специални области на твърди и флопи дискове, които се използват за зареждане на операционната система. Вирусите използват главния зареждащ запис на твърдия диск, за да заразят. Вирусът за зареждане замества първоначалния запис и поема контрола над системата. Тези вируси са най-трудни за откриване и премахване, защото започват да работят още преди да изтеглите антивирусни приложения. Те представляват и най-голямата опасност.

Друг съществуващ класификация на вирусите – според разрушителните им възможности.

• 
  Безобидни вируси- оказват леко влияние върху работата на компютъра, като заемат част от системните ресурси. Често потребителите дори не осъзнават тяхното присъствие.
• 
  Не опасни вируси - също заемат част от ресурсите на компютъра, но потребителят е добре запознат с тяхното присъствие. Те обикновено се появяват под формата на визуални и звукови ефекти и не вредят на данните на потребителя.
• 
  Опасни вируси- програми, които нарушават нормалната работа на потребителските приложения или на цялата система.
• 
  Много опасни вируси- програми, чиято задача е да унищожават файлове, да деактивират програми и операционни системи или да разсекретяват поверителни данни.

Всички компютърни вируси са два вида - резидентни и нерезидентни.

• 
  Резидентни вирусиса програми, които присъстват в RAM или съхраняват там активната си част, която постоянно заразява определени обекти на операционната система.
• 
  Нерезидентни вирусисе зареждат само при отваряне на заразен файл или работа със заразено приложение.

Както можете да предположите, най-голямата опасност са резидентните вируси, тъй като времето на тяхната активна работа е ограничено само чрез изключване или рестартиране на цялата система, а не на едно приложение.

Според особеностите на алгоритъма на работаразличавам:

• 
  Най-простите вируси- вируси, които при разпространението на своите копия непременно променят съдържанието на дискови сектори или файлове, така че е доста лесно да се открие.
• 
  Придружаващи вируси (придружители)- вирус, който не се инжектира в самия изпълним файл, а създава негово заразено копие с различно разширение.
• 
  Стелт вирус (невидим)- вируси, които крият присъствието си в заразени обекти, замествайки незаразени области.
• 
  Полиморфни вируси (мутанти)- вируси, които модифицират кода си по такъв начин, че копията на един и същ вирус не съвпадат.
• 
  Макровирус– вируси, които заразяват документи на офис приложения.
• 
  троянские програма, която се маскира като полезни приложения(помощни програми или дори антивирусни програми), но в същото време извършва различни шпионски дейности. Той не се вгражда в други файлове и няма способността да се възпроизвежда.
• 
  Червеи- Това са злонамерени компютърни програми, които могат да се самовъзпроизвеждат, но за разлика от вирусите не заразяват други файлове. Червеите получиха името си, защото използват компютърни мрежи и електронна поща за разпространение.

Днес най-разпространени са така наречените мрежови червеи, както и макровирусите.

8) Предотвратяване на появата на компютърни вируси

Един от основните методи за борба с вирусите е, както и в медицината, навременната профилактика. Помислете какви инструменти помагат за предотвратяване на инфекция на компютъра?

1. 
   Архивиране на най-ценните данни;
2. 
   създаване на разпространение и системен диск;
3. 
   съхраняване на всички данни за регистрация и парола извън компютър;
4. 
   проверка на цялата входяща информация за вируси, както на дискети, CD-ROM, така и по мрежата;
5. 
   използването на "свежи" антивирусни програми, редовни проверки на компютъра за вируси.

9) Антивирусни програми

И така, специално място в този списък заема софтуерната защита - антивирусни програми. Какъв тип софтуер са те? (системен софтуер).

Антивирусна програма (антивирус)- програма, която ви позволява да откривате вируси, да лекувате заразени файлове и дискове, да откривате и предотвратявате подозрителни дейности.

Има няколко вида антивирусни програми, които се различават по своите функции.

1. 
   Полифаги. Преглед на съдържанието на файлове, разположени на компютърни дискове, както и съдържанието на RAM паметта на компютъра с цел сканиране за вируси.
2. 
   одитори. В режим на предварително сканиране той създава база данни с контролни суми и друга информация, която ви позволява впоследствие да контролирате целостта на файловете (контрол върху промените, които настъпват във файловата система на компютъра).
3. 
   Блокери. Проверка за вируси на изпълними файлове, прихващане на "вирусоопасни" ситуации.

Нито един тип антивирусен софтуер не осигурява пълна защита срещу вируси сам по себе си. Следователно съвременните антивирусни софтуерни пакети обикновено включват компоненти, които изпълняват всички тези функции.

3. Допълнителна информация

В началото на 70-те години прототипът на съвременния интернет – военната компютърна мрежа APRAnet – е открит от вируса Creeper. Тази програма успя да влезе в мрежата чрез модем сама и да изпрати копие на себе си до отдалечената система. В заразените системи вирусът се откриваше със съобщението: „АЗ СЪМ ПЪЛЗЯЩИЯТ: ХВАНЕТЕ МЕ, АКО МОЖЕТЕ“. Това беше досаден, но като цяло безвреден вирус.
През 1981 г. се появява вирусът Elk Cloner. Беше записано в секторите за зареждане на флопи дисковете, до които беше осъществен достъп. В онези дни това изглеждаше невероятно и караше обикновените потребители да имат стабилна връзка между вируси и извънземни цивилизации, опитващи се да завладеят света. Впечатлението от вируса беше подсилено от неговите прояви: Elk Cloner обърна изображението на екрана, накара текста да мига, изведе различни съобщения.
През 1983 г. Лен Аделман за първи път използва термина "вирус" за обозначаване на самовъзпроизвеждащи се компютърни програми. През същата година Фред Коен, основателят на съвременната компютърна вирусология, на семинар по компютърна сигурностдемонстрира вирусоподобна програма, способна да заразява други обекти, а година по-късно дава научна дефиниция на термина "компютърен вирус".
През 1986 г. е регистрирана първата световна епидемия от вируса. Вирусът Brain, който заразява boot секторите на флопи дисковете, се разпространи почти по целия свят за няколко месеца. След откриването на Brain започнаха да се появяват един след друг научнофантастични романи, посветени на вирусите.
През декември 1987 г. се появи първата известна епидемия от мрежовия вирус "Christmas Tree". В продължение на четири дни (9-13 декември) вирусът парализира IBM VNet мрежата - тя беше задръстена с негови копия. При стартиране вирусът показваше изображение на коледна елха на екрана и изпращаше свои копия до всички потребители на мрежата, чиито адреси присъстваха в системните файлове.
1988 г. е световна епидемия. Вирусът Jerusalem се откри сам: в петък, 13-ти, той унищожи всички файлове, които се изпълняваха на заразения компютър. Ноември 1988 г.: Епидемия от истински мрежов вирус, наречен червей Morris. Вирусът е заразил повече от 6000 компютърни системи в САЩ (включително изследователския център на НАСА). По това време започват да се появяват първите компании, разработващи антивирусен софтуер.
Декември 1989 г.: Нарушител изпрати 20 000 дискети, съдържащи "троянски кон", на различни адреси. След 90 зареждания на операционната система на заразения компютър, програмата направи всички файлове невидими и остави само един файл на диска. четим файл- фактура за плащане и изпращане от посочен адрес. През 1989 г. Евгений Касперски започва кариерата си като антивирусен експерт, като по-късно основава компанията Kaspersky Lab.
През 90-те години броят на вирусите расте експоненциално. През юли 1990 г. има сериозен инцидент с английското компютърно списание PC Today. Всеки брой на списанието беше придружен от безплатна дискета, която по-късно се оказа заразена с вируса DiskKiller. Продадени са над 50 000 екземпляра от списанието. Коментарите са излишни.
Юли 1992: Появяват се първите конструктори на вируси. Те позволиха на хората да създават свои собствени вируси от различни видове и модификации.
В края на 20-ти и началото на 21-ви век електронната поща и интернет затвърдиха позициите си на най-опасните източници на зловреден софтуер.
През януари избухна глобална епидемия от интернет червея Happy99. Следва - глобалната епидемия от вируса "Мелиса". Веднага след заразяването на системата се четеше адресна книга пощенска програмаи дискретно изпрати копия от себе си до първите 50 намерени адреса.
В четвъртък, 4 май 2000 г., беше открит нов опасен вирус, преструващ се на декларация в любов! - "червей" LoveLetter, който се разпространява по електронната поща под заглавието "ILOVYOU". ILOVEYOU причинява значителни щети на данните, съдържащи се на диска на заразен компютър. „Разбира се, толкова е интересно. Когато получите съобщение, което казва, че сте обичан, със сигурност ще побързате да го отворите и да видите какво има вътре.

година 2001 - нов вирус Zoher - автоматизирано верижно писмо "Zoher" се разпространява по имейл като прикачени файлове. По този начин, когато се опитате да прочетете писмото, вирусът се активира сам, ако на компютъра не е инсталиран специален пач за пощенската програма.
Тялото на писмото съдържа много дълъг текстна италиански.
Неговият превод е приблизително следният:
„С това писмо щастието ще дойде при вас! Не просто щастие, а щастие с главно Ч! Още повече – щастие с главни букви С и б! Ние не губим време за дреболии! Оттук нататък късметът ще ви сполети, но само ако изпратите това писмо до всички, които познавате. Ако направите това, тогава:
а) вашата мъжка сила ще бъде като Кинг Конг до края на живота ви
б) светофарът пред вас винаги ще свети зелен или поне жълт
в) ще хванете всички покемони
г) (за мъже) когато отидете на риболов, ще хванете не проста риба, а сирена, по погрешка родена не с опашка, а с красиви женски крака
д) (за жени) ще се родиш сирена с женски крака и ще бъдеш хваната от мъжа на мечтите си
Ако не изпратите това писмо до всичките си приятели в рамките на 40 секунди, тогава сте в беда! Ще попаднете в много трагикомични ситуации, животът ви ще се превърне в една голяма шега, която само на вас няма да ви е смешна... и т.н.”

Резюме за урока по информатика "Компютърни вируси. Антивирусни програми"

1. Актуализация на знанията

В предишните уроци разгледахме основните видове софтуер. Нека си припомним какво е софтуер? (Софтуер - целият набор от програми, използвани на компютър).
Защо компютърът се нуждае от софтуер? (Софтуерът позволява на компютъра да върши определена работа).
- На какви групи се разделя целият софтуер? (Системен софтуер, приложен софтуер, системи за програмиране).
- Ами системните програми? (Програми, необходими за работа на компютъра).
- Дайте примери за системни програми (Операционни системи, драйвери, помощни програми).
- Какво е приложен софтуер? (Програми, предназначени да изпълняват специфични потребителски задачи).
- Примери за приложен софтуер? (Текст, графични процесори, игри)
- Какво представляват системите за програмиране? (Това са програми за създаване на нови програми на езици за програмиране).
- Към коя група програми спадат антивирусните програми? (системен софтуер). Защо? (Те са необходими за правилната работа на цялата компютърна система).

Тема на урока: "Компютърни вируси и антивирусни програми." Целта на нашата работа е да се запознаем с основите на компютърната вирусология, да научим как да откриваме вируси и да се борим с тях.

Говорихме за факта, че компютърът може да бъде сравнен с човек по някакъв начин. Човекът, като биологичен организъм, е обект на различни въздействия на околната среда, включително различни заболявания, причините за които често са вируси и бактерии, които навлизат в човешкото тяло отвън.

Опитайте се да опишете етапите и последствията от заразяването на човека с вирус. Особености:

• проникването на вируса в човешкото тяло идва отвън;
• способността на вируса да се възпроизвежда;
• активиране на някои вируси не веднага след проникване в тялото, а след известно време.

Може ли компютърът да се зарази с вирус? Какъв трябва да е този вирус според вас?

2. Учене на нов материал

Компютърен вирус

• ниска производителност на компютъра
• невъзможност за зареждане на ОС;
• преоразмеряване на файлове;

5) Слухове и погрешни схващания

7) Класификация на вирусите

вируси според местообитанието им

• Файлови вируси
• макро вируси
• Мрежови вируси
• Среда на живот зареждащи вируси

Друг съществуващ.

• Безобидни вируси
• Неопасни вируси
• Опасни вируси
• Много опасни вируси

• Резидентни вируси
• Нерезидентни вируси

Разграничаване:

• Най-простите вируси
• Придружаващи вируси (придружители)
• Стелт вирус (невидим)
• Полиморфни вируси (мутанти)
• Макровирус
• троянски
• Червеи

9) Антивирусни програми

1. Полифаги
2. одитори
3. Блокери

3. Допълнителна информация

В началото на 70-те години прототипът на съвременния интернет – военната компютърна мрежа APRAnet – е открит от вируса Creeper. Тази програма успя да влезе в мрежата чрез модем сама и да изпрати копие на себе си до отдалечената система. В заразените системи вирусът се откриваше със съобщението: „АЗ СЪМ ПЪЛЗЯЩИЯТ: ХВАНЕТЕ МЕ, АКО МОЖЕТЕ“. Това беше досаден, но като цяло безвреден вирус.
През 1981 г. се появява вирусът Elk Cloner. Беше записано в секторите за зареждане на флопи дисковете, до които беше осъществен достъп. В онези дни това изглеждаше невероятно и караше обикновените потребители да имат стабилна връзка между вируси и извънземни цивилизации, опитващи се да завладеят света. Впечатлението от вируса беше подсилено от неговите прояви: Elk Cloner обърна изображението на екрана, накара текста да мига, изведе различни съобщения.
През 1983 г. Лен Аделман за първи път използва термина "вирус" за обозначаване на самовъзпроизвеждащи се компютърни програми. През същата година Фред Коен, основателят на съвременната компютърна вирусология, на семинар по компютърна сигурност демонстрира вирусоподобна програма, която може да заразява други обекти, а година по-късно дава научно определение на термина "компютърен вирус".
През 1986 г. е регистрирана първата световна епидемия от вируса. Вирусът Brain, който заразява boot секторите на флопи дисковете, се разпространи почти по целия свят за няколко месеца. След откриването на Brain започнаха да се появяват един след друг научнофантастични романи, посветени на вирусите.
През декември 1987 г. се появи първата известна епидемия от мрежовия вирус "Christmas Tree". В продължение на четири дни (9-13 декември) вирусът парализира IBM VNet мрежата - тя беше задръстена с негови копия. При стартиране вирусът показваше изображение на коледна елха на екрана и изпращаше свои копия до всички потребители на мрежата, чиито адреси присъстваха в системните файлове.
1988 г. е световна епидемия. Вирусът Jerusalem се откри сам: в петък, 13-ти, той унищожи всички файлове, които се изпълняваха на заразения компютър. Ноември 1988 г.: Епидемия от истински мрежов вирус, наречен червей Morris. Вирусът е заразил повече от 6000 компютърни системи в САЩ (включително изследователския център на НАСА). По това време започват да се появяват първите компании, разработващи антивирусен софтуер.
Декември 1989 г.: Нарушител изпрати 20 000 дискети, съдържащи "троянски кон", на различни адреси. След 90 изтегляния на операционната система на заразения компютър, програмата направи всички файлове невидими и остави само един четим файл на диска - фактурата, която трябваше да бъде платена и изпратена на посочения адрес. През 1989 г. Евгений Касперски започва кариерата си като антивирусен експерт, като по-късно основава компанията Kaspersky Lab.
През 90-те години броят на вирусите расте експоненциално. През юли 1990 г. има сериозен инцидент с английското компютърно списание PC Today. Всеки брой на списанието беше придружен от безплатна дискета, която по-късно се оказа заразена с вируса DiskKiller. Продадени са над 50 000 екземпляра от списанието. Коментарите са излишни.
Юли 1992: Появяват се първите конструктори на вируси. Те позволиха на хората да създават свои собствени вируси от различни видове и модификации.
В края на 20-ти и началото на 21-ви век електронната поща и интернет затвърдиха позициите си на най-опасните източници на зловреден софтуер.
През януари избухна глобална епидемия от интернет червея Happy99. Следва - глобалната епидемия от вируса "Мелиса". Веднага след като зарази системата, той прочете адресната книга на мейл програмата и дискретно изпрати свои копия на първите 50 адреса, които намери.
В четвъртък, 4 май 2000 г., беше открит нов опасен вирус, преструващ се на декларация в любов! - "червей" LoveLetter, който се разпространява по електронната поща под заглавието "ILOVYOU". ILOVEYOU причинява значителни щети на данните, съдържащи се на диска на заразен компютър. „Разбира се, толкова е интересно. Когато получите съобщение, което казва, че сте обичан, със сигурност ще побързате да го отворите и да видите какво има вътре.

2001 г. - нов вирус Zoher - автоматизирано писмо на щастието "Zoher" се разпространява по имейл като прикачени файлове. По този начин, когато се опитате да прочетете писмото, вирусът се активира сам, ако на компютъра не е инсталиран специален пач за пощенската програма.
Основната част на писмото съдържа много дълъг текст на италиански.
Неговият превод е приблизително следният:
„С това писмо щастието ще дойде при вас! Не просто щастие, а щастие с главно Ч! Още повече – щастие с главни букви С и б! Ние не губим време за дреболии! Оттук нататък късметът ще ви сполети, но само ако изпратите това писмо до всички, които познавате. Ако направите това, тогава:
а) вашата мъжка сила ще бъде като Кинг Конг до края на живота ви
б) светофарът пред вас винаги ще свети зелен или поне жълт
в) ще хванете всички покемони
г) (за мъже) когато отидете на риболов, ще хванете не проста риба, а сирена, по погрешка родена не с опашка, а с красиви женски крака
д) (за жени) ще се родиш сирена с женски крака и ще бъдеш хваната от мъжа на мечтите си
Ако не изпратите това писмо до всичките си приятели в рамките на 40 секунди, тогава сте в беда! Ще попаднете в много трагикомични ситуации, животът ви ще се превърне в една голяма шега, която само на вас няма да ви е смешна... и т.н.”

1) Концепцията за "компютърен вирус"

Така че наистина компютърът може да се зарази. И причината за инфекцията наистина е вирус, само компютърен. Това име идва от биологията именно въз основа на способността за самовъзпроизвеждане. Вирусите са малки злонамерени програми, които работят на компютър без знанието на собственика си и извършват различни нежелани действия. В същото време вирусите могат да бъдат както почти безобидни, така и много неприятни.

Компютърен вирусе програма, която може да създава свои копия и да ги вгражда във файлове, сектори за стартиране на диска и мрежи. В същото време копията запазват възможността за по-нататъшно разпространение. Вирусите често са разрушителни.

2) Начини за разпространение на компютърни вируси

Нека помислим как се разпространяват вирусите. (Вирусите могат да проникнат в компютъра, както всяка друга програма). За разлика от обикновените бацили, компютърните вируси не се предават по въздуха: тъй като вирусите са програми, тяхното местообитание е само различно компютърно оборудване.

Как може зловреден софтуер да попадне на компютър? (Чрез заразени дискети, дискове, флаш карти, през интернет или през локална мрежа). Обикновено вирусът е вграден в някакъв документ или програма и в началото на работа може да не забележите нищо необичайно. След известно време обаче вирусът ще покаже своята разрушителна сила.

3) Признаци за появата на компютърни вируси

Нека назовем основните признаци на проявление на компютърни вируси.

• неправилна работа на нормално работещи програми;
• ниска производителност на компютъра
• невъзможност за зареждане на ОС;
• изчезване на файлове и директории;
• преоразмеряване на файлове;
• неочаквано увеличаване на броя на файловете на диска;
• намаляване на размера на свободната RAM;
• показване на неочаквани съобщения и изображения на екрана;
• подаване на непредвидени звукови сигнали;
• чести замръзвания и компютърни сривове.

4) История на компютърната вирусология

Първите вируси са се появили отдавна, в зората на компютърната ера, и не винаги са били злонамерени. Например в края на 60-те години в лабораторията на Xerox е създадена специална програма, която е прототипът на съвременните вируси, които самостоятелно пътуват в локална мрежа и проверяват работата на устройствата, включени в нея.

По-късно обаче вирусните програми започват да се разработват със зли намерения. Има доказателства, че някои компании умишлено са заразявали компютрите на конкуренти, за да ги шпионират или да забранят информационните им системи.

5) Слухове и погрешни схващания

Понякога страхът от вируси причинява повече проблеми, отколкото самите вируси. По едно време бяха разпространени много умишлено неверни съобщения за заплахата от предполагаеми свръхопасни вируси.

Трябва да знаете, че нито един от вирусите не може да деактивира компютърните компоненти. Максимумът, на който са способни някои вируси, е да унищожат информацията на твърдия диск, което ще повреди операционната система и приложенията. Въпреки че дори и в този случай ситуацията може да бъде фатална за вас, ако вирусът унищожи важни документи.

6) Създатели на компютърни вируси

Човек, който „пише“ вируси, нарича себе си създател на вируси. Кой създава зловреден софтуер? В наши дни създаването на вируси обикновено се извършва от единични ентусиасти. Те могат да бъдат професионални програмисти, изследователи и обикновени студенти, които започват да учат програмиране. Освен това в момента има десетки програми за автоматично генериране на вируси - конструктори.

Трудно е да се каже какъв е стимулът за такава дейност. Това може да бъде както чувство за отмъщение, така и желание за самоутвърждаване. Първият широко използван вирусен конструктор е VCL (Virus Creation Laboratory), създаден през 1992 г.

7) Класификация на вирусите

Има няколко различни класификации на зловреден софтуер.

Най-често срещаното от тези разделениявируси според местообитанието им. Според нея компютърните вируси са файлови, мрежови, зареждащи и макро вируси.

• Файлови вируси са програми, които заразяват изпълнимите файлове на операционната система и потребителските приложения. Най-често те са вградени във файлове с разширения com, exe, bat, sys, dll. Такива вируси са най-лесни за откриване и неутрализиране. Също така е добре, че те могат да покажат своята злонамерена дейност само след стартиране на заразена програма.
• Често от файловите вируси се разграничава отделен подтип, който се наричамакро вируси . Те също живеят във файлове, но не в програми, а в потребителски документи и шаблони (doc, dot, xls, mdb и др.). За създаването им се използва макро език. Следователно, за да се предпазите от макро вируси, трябва да деактивирате автоматичното стартиране на макроси при отваряне на документи.
• Мрежови вируси като местообитание използвайте глобални или локални компютърни мрежи. Те не записват своя код на твърдия диск на компютъра, а проникват директно в RAM паметта на компютъра. Вирусите от този тип се наричат ​​мрежови червеи за способността да изчисляват мрежовите адреси на други машини, докато са в паметта на компютъра, и независимо да изпращат свои копия на тези адреси. Такъв вирус може да се намира в паметта на няколко компютъра едновременно. Мрежовите вируси са по-трудни за откриване от файловите. Мрежовите вируси се разпространяват бързо и могат значително да забавят хардуера на компютърната мрежа.
• Среда на живот зареждащи вируси- специални области на твърди и флопи дискове, които се използват за зареждане на операционната система. Вирусите използват главния зареждащ запис на твърдия диск, за да заразят. Вирусът за зареждане замества първоначалния запис и поема контрола над системата. Тези вируси са най-трудни за откриване и премахване, защото започват да работят още преди да изтеглите антивирусни приложения. Те представляват и най-голямата опасност.

Друг съществуващкласификация на вирусите – според разрушителните им възможности.

• Безобидни вируси- оказват леко влияние върху работата на компютъра, като заемат част от системните ресурси. Често потребителите дори не осъзнават тяхното присъствие.
• Неопасни вируси- също заемат част от ресурсите на компютъра, но потребителят е добре запознат с тяхното присъствие. Те обикновено се появяват под формата на визуални и звукови ефекти и не вредят на данните на потребителя.
• Опасни вируси - програми, които нарушават нормалната работа на потребителските приложения или на цялата система.
• Много опасни вируси- програми, чиято задача е да унищожават файлове, да деактивират програми и операционни системи или да разсекретяват поверителни данни.

Всички компютърни вируси са два вида - резидентни и нерезидентни.

• Резидентни вирусиса програми, които присъстват в RAM или съхраняват там активната си част, която постоянно заразява определени обекти на операционната система.
• Нерезидентни вирусисе зареждат само при отваряне на заразен файл или работа със заразено приложение.

Както можете да предположите, най-голямата опасност са резидентните вируси, тъй като времето на тяхната активна работа е ограничено само чрез изключване или рестартиране на цялата система, а не на едно приложение.

Според особеностите на алгоритъма на работаразличавам:

• Най-простите вируси- вируси, които при разпространението на своите копия непременно променят съдържанието на дискови сектори или файлове, така че е доста лесно да се открие.
• Придружаващи вируси (придружители)- вирус, който не се инжектира в самия изпълним файл, а създава негово заразено копие с различно разширение.
• Стелт вирус (невидим)- вируси, които крият присъствието си в заразени обекти, замествайки незаразени области.
• Полиморфни вируси (мутанти)- вируси, които модифицират кода си по такъв начин, че копията на един и същ вирус не съвпадат.
• Макровирус – вируси, които заразяват документи на офис приложения.
• троянски- програма, която се маскира като полезни приложения (помощни програми или дори антивирусни програми), но в същото време извършва различни шпионски дейности. Той не се вгражда в други файлове и няма способността да се възпроизвежда.
• Червеи - Това са злонамерени компютърни програми, които могат да се самовъзпроизвеждат, но за разлика от вирусите не заразяват други файлове. Червеите получиха името си, защото използват компютърни мрежи и електронна поща за разпространение.

Днес най-разпространени са така наречените мрежови червеи, както и макровирусите.

8) Предотвратяване на появата на компютърни вируси

Един от основните методи за борба с вирусите е, както и в медицината, навременната профилактика. Помислете какви инструменти помагат за предотвратяване на инфекция на компютъра?

1. Архивиране на най-ценните данни;
2. създаване на разпределителен и системен диск;
3. съхраняване на всички данни за регистрация и парола извън компютър;
4. проверка на цялата входяща информация за вируси, както на дискети, CD-ROM, така и по мрежата;
5. използването на "свежи" антивирусни програми, редовни проверки на компютъра за вируси.

9) Антивирусни програми

И така, специално място в този списък заема софтуерната защита - антивирусни програми. Какъв тип софтуер са те? (системен софтуер).

Антивирусна програма (антивирус)- програма, която ви позволява да откривате вируси, да лекувате заразени файлове и дискове, да откривате и предотвратявате подозрителни дейности.

Има няколко вида антивирусни програми, които се различават по своите функции.

1. Полифаги . Преглед на съдържанието на файлове, разположени на компютърни дискове, както и съдържанието на RAM паметта на компютъра с цел сканиране за вируси.
2. одитори . В режим на предварително сканиране той създава база данни с контролни суми и друга информация, която ви позволява впоследствие да контролирате целостта на файловете (контрол върху промените, които настъпват във файловата система на компютъра).
3. Блокери . Проверка за вируси на изпълними файлове, прихващане на "вирусоопасни" ситуации.

Нито един тип антивирусен софтуер не осигурява пълна защита срещу вируси сам по себе си. Следователно съвременните антивирусни софтуерни пакети обикновено включват компоненти, които изпълняват всички тези функции.

1. Понятието "компютърен вирус" и неговите свойства

Компютърният вирус е злонамерен програмен код, който се саморазпространява в информационната среда. Може да се инжектира в изпълними файлове и пакетни файловепрограми, да се разпространяват чрез зареждащите сектори на флопи дисковете и твърди дискове, документи, офис приложения, чрез електронна поща, уеб сайтове, други електронни канали. След като влезе в компютърна система, вирусът може да бъде ограничен до безвредни визуални или звукови ефекти, но също така може да причини загуба или изкривяване на данни, изтичане на лична и поверителна информация. В най-лошия случай компютърна система, засегната от вирус, ще бъде под пълен контрол на нападател.

(Вирус - от лат.) - вид програма, характеризираща се със способността за самовъзпроизвеждане, скрита от потребителя, за да повреди други програми, компютри или мрежи.

По-голямата част от вирусите се създават от студенти и ученици, които току-що са научили асемблерния език и искат да опитат силите си. Значителна част от тези вируси често не се разпространяват от техните автори.

Втората група също е съставена от млади хора (по-често студенти), които все още не са усвоили напълно изкуството на програмирането, но вече са решили да се посветят на писането и разпространението на вируси. По правило те създават множество модификации на "класически" вируси или вируси, които са изключително примитивни и съдържат голям брой грешки. Пускането на вирусни конструктори, с които можете да създавате нови вируси дори с минимални познания за операционната система и асемблера, значително улесни тяхната работа.

С напредване на възрастта и опит много от тези автори на вируси попадат в третата, най-опасна група, която създава и пуска в света „професионални“ вируси. Това са внимателно обмислени и отстранени грешки програми. Такива вируси често използват доста оригинални алгоритми, недокументирани и малко известни начини за проникване в областите на системните данни.

Четвъртата група автори на вируси - "изследователи". Тази група се състои от талантливи програмисти, които се занимават с изобретяването на принципно нови методи за заразяване, скриване, противодействие на антивируси и др. Те също така измислят начини да ги въведат в нови операционни системи, конструктори на вируси и полиморфни генератори. Тези програмисти пишат вируси не заради самите вируси, а по-скоро заради "изследването" на потенциала на "компютърната вирусология".

Когато компютърът е заразен с вирус, важно е да го откриете, за това трябва да знаете основните признаци на неговото проявление:

Прекратяване на работата или неправилна работа на преди това успешно работещи програми;

Бавна работакомпютър;

Невъзможност за зареждане на операционната система;

Изчезване на файлове и директории или изкривяване на тяхното съдържание;

Промяна на датата и часа на промяна на файла;

Преоразмеряване на файлове;

Неочаквано значително увеличение на броя на файловете на диска;

Значително намаляване на размера на свободната RAM;

Показване на неочаквани съобщения или изображения на екрана;

Подаване на непредвидени звукови сигнали;

Чести замръзвания и сривове в компютъра.

Трябва да се отбележи, че горните явления не са непременно причинени от наличието на вируса, но могат да се дължат на други причини. Следователно винаги е трудно правилно да се диагностицира състоянието на компютъра. Можете да се заразите с компютърен вирус само в много ограничен брой случаи. Това:

Свързване на заразен драйвер към системата;

Отваряне на документ, заразен с макро вирус;

Инсталиране на заразена операционна система на компютър.

Компютърът не може да бъде заразен, ако:

В него бяха копирани текстови и графични файлове (с изключение на файлове, които осигуряват изпълнение на макроси);

На него е направено копиране от една дискета на друга, при условие че не е стартиран нито един файл от дискетите;

Компютърът обработва текста и графични файлове, файлове с данни и информационни файлове(с изключение на файлове, които осигуряват изпълнение на макроси);

Пренаписването на заразен с вирус файл на компютър не означава, че той е заразен с вирус. За да възникне инфекция, трябва или да стартирате заразената програма, или да свържете заразения драйвер, или да отворите заразения документ (или, разбира се, да стартирате от заразената дискета). С други думи, можете да заразите компютъра си само ако стартирате непроверени програми и (или) софтуерни продукти, инсталирайте непроверени драйвери и/или операционни системи, зареждайте от непроверена системна дискета или отваряйте непроверени документи, податливи на макро вируси.

2. Класификация на компютърните вируси

Към днешна дата са известни десетки хиляди различни вируси. Въпреки това изобилие, броят на видовете вируси, които се различават един от друг по механизма на разпространение и принципа на действие, е много ограничен. Има и комбинирани вируси, които могат да бъдат приписани едновременно на няколко вида. По този начин вирусите могат да бъдат класифицирани според следните критерии:

Среда на живот;

Начин на замърсяване на местообитанието;

Степени на влияние;

Характеристики на алгоритъма.

1. В зависимост отсреда на живот вирусите се делят на:

1) мрежа - разпределена в различни компютърни мрежи;

2) файл - заразява файлове с разширение .com, .exe, по-рядко .sys или наслагва модули на .exe файлове. Тези вируси добавят тялото си към началото, средата или края на файла и го модифицират по такъв начин, че те първи да получат контрол. Веднъж контролиран, вирусът може да зарази други програми, да проникне в RAM паметта на компютъра и т.н. Някои от тези вируси не се грижат за запазването на заразения файл, в резултат на което той става неработещ и не може да бъде възстановен;

3) стартиращи - те получават управление на етапа на инициализация на компютъра, дори преди ОС да започне да се зарежда. Когато зарази дискета или твърд диск, вирусът за зареждане замества записа за зареждане на BR или MBR. Когато компютърът се зареди, BIOS чете записа за зареждане от диска или дискета, в резултат на което вирусът поема контрола още преди зареждане на операционната система. След това се копира в края на RAM и прихваща няколко функции на BIOS. В края на процедурата по заразяване вирусът зарежда истинския boot сектор в паметта на компютъра и му прехвърля контрола. След това всичко се случва както обикновено, но вирусът вече е в паметта и може да контролира работата на всички програми и драйвери;

4) file-boot - комбинирани вируси, които комбинират свойствата на file и boot. Един пример е някогашният широко разпространен вирус за зареждане на файлове OneHalf. Прониквайки в компютър, работещ с MS-DOS, този вирус заразява главния запис за зареждане. По време на изтеглянето вирусът постепенно криптира твърддиск, започвайки с най-новите сектори. Вирусът OneHalf използва различни механизми за прикриване.

2. Чрез начин на замърсяване на околната средавирусите се делят на:

1) резидентен - когато компютърът е заразен (заразен), той оставя резидентната си част в RAM, която след това прихваща достъпа на операционната система до обекти на заразяване (файлове, зареждащи сектори на дискове и др.) и прониква в тях. Резидентните вируси се намират в паметта и остават активни, докато компютърът не бъде изключен или рестартиран;

2) нерезидентните вируси не заразяват компютърната памет и са активни за ограничено време.

3. Чрез степен на въздействиевирусите могат да бъдат разделени на:

1) не са опасни, не пречат на работата на компютъра, но намаляват количеството свободна RAM и дисково пространство, действията на такива вируси се проявяват във всякакви графични или звукови ефекти;

2) опасни вируси, които могат да доведат до различни неизправности на компютъра;

3) особено опасни, въздействието на които може да доведе до загуба на програми, унищожаване на данни, изтриване на информация в системните области на диска.

4. Чрез характеристики на алгоритъма:

Голямото разнообразие от вируси създава трудности при класифицирането им на тази основа.

2) невидими вируси (стелт вируси) – опитват се да скрият присъствието си в компютъра. Те имат резидентен модул, постоянно разположен в RAM паметта на компютъра. Този модул прихваща обажданията към дисковата подсистема на компютъра. Ако операционната система или друга програма прочете заразен програмен файл, вирусът замества истински, незаразен програмен файл. За да направи това, резидентният модул може временно да премахне вируса от заразения файл. След приключване на работата с файла, той отново се заразява. Boot stealth вирусите работят по същия начин. Когато дадена програма чете данни от сектора за зареждане, реалният сектор за зареждане се замества с заразения.

3) макрокомандни вируси. файлове Microsoft документи Office може да съдържа малки програми за обработка на тези документи, написани на езика Visual Basicза приложения. Това се отнася както за бази данни на Access, така и за презентационни файлове на Power Point. Такива програми се създават с помощта на макроси, така че вирусите, които живеят в офис документи, се наричат ​​макроси. Макрокомандните вируси се разпространяват заедно с файловете с документи. За да заразите компютър с такъв вирус, просто отворете файла с документа в съответното приложение. Разпространението на този тип вирус до голяма степен се дължи на популярността Microsoft офис. Те могат да променят заразени документи, без да бъдат забелязани за дълго време.

В допълнение към вирусите е обичайно да се отделят поне още три вида злонамерени програми. Това са троянски коне, логически бомби и червеи. Няма ясно разделение между тях: троянските коне могат да съдържат вируси, логическите бомби могат да бъдат вградени във вируси и т.н.

4) Троянски коне - по своята същност троянските коне са напълно безобидни или дори полезни. Но когато потребител напише програма на своя компютър и я стартира, тя може тихо да изпълнява злонамерени функции. Най-често троянските коне се използват за първоначално разпространение на вируси, за получаване отдалечен достъпкъм компютър през интернет, кражба или унищожаване на данни;

5) логически бомби - програма или нейни отделни модули, които при определени условия извършват злонамерени действия. Логическа бомба може например да избухне при достигане на определена дата или когато запис се появи или изчезне в базата данни и т.н. Такава бомба може да бъде вградена във вируси, троянски коне и дори обикновени програми;

6) Червеите са предназначени да изпълняват специфична функция, като например проникване в система и модифициране на данни. Можете, да речем, да създадете програма червей, която надниква паролата за достъп до банковата система и променя базата данни. Широко известният червей е написан от студента от университета Корнел Робърт Морис. Червеят Morris беше пуснат в интернет на 2 ноември 1988 г. и за 5 часа успя да проникне в повече от 6000 компютъра. Някои червеи (като Code Red) не съществуват във файлове, а като процеси в паметта на заразен компютър. Това изключва откриването им от антивируси, които сканират файлове и игнорират RAM паметта на компютъра;

7) вируси в системите за работни процеси - документите, съхранявани в бази данни на системи за работни процеси като Lotus Notes и Microsoft Exchange, също могат да съдържат вируси, по-точно злонамерени макроси. Те могат да се активират при извършване на някакво действие върху документа (например, когато потребителят щракне върху бутон с мишката). Тъй като такива вируси се намират не във файлове, а в записи на бази данни, за защита срещу тях са необходими специализирани антивирусни програми;

8) нови и екзотични вируси. Като компютърна технологиякомпютърните вируси също се подобряват, адаптират се към нови местообитания. Така новият вирус W32/Perrun, за който се съобщава на уебсайта на Network Associates, може да се разпространява ... чрез файлове с графични изображения във формат JPEG. Веднага след стартиране W32/Perrun търси файлове с разширение .JPG и добавя своя код към тях. Трябва да кажа, че този вирус не е опасен и изисква отделна програма. Сред другите "постижения" на създателите на злонамерен софтуер, вирусът Palm.Phage заслужава внимание. Той заразява ръчните приложения на PalmPilot, като презаписва файловете на приложението със собствен код. Появата на вируси като W32/Perrun и Palm.Phage показва, че компютърен вирус може да се роди във всеки един момент, троянскиили червей от нов, неизвестен досега тип, или известен тип, но насочен към нов компютърно оборудване. Новите вируси могат да използват неизвестни или несъществуващи досега канали за разпространение, както и нови технологии за проникване в компютърни системи.

3. Антивирусни програми

Антивирусната програма е програма, предназначена да сканира и разпознава програми или скриптове на компютъра на потребителя (скрипт - текстов файл, който съдържа секции, параметри на секции и стойности на параметри на секции, които описват действията, които трябва да бъдат извършени от интерпретатора на скрипта), макроси (макросът е набор от команди, които могат да бъдат приложени чрез натискане само на един клавиш). С помощта на макрос можете да автоматизирате всяко действие, което се извършва в приложението, което използвате, което може да навреди на потребителя или значително да забави компютъра.

Антивирусните програми могат да бъдат разделени на няколко вида:

Детектори . Целта им е само да открият вируса. Детекторите за вируси могат да сравняват стартиращи сектори на дискети с известни сектори за зареждане, генерирани от различни версии на операционни системи, и по този начин да откриват стартиращи вируси или да сканират файлове на магнитни дисковеза откриване на подписи известни вируси. Понастоящем такива програми в чист вид са рядкост.

Докторите (Phags. Phage) е програма, която може не само да открие, но и да унищожи вирус, т.е. премахване на неговия код от заразени програми и възстановяване на тяхната функционалност (ако е възможно). Най-известният фаг в Русия е Aidstest, създаден от D.N. Lozinsky. Една от последните версии открива над 8000 вируса. За нормалното си функциониране Aidstest изисква да няма резидентни антивируси в паметта, които блокират записа в програмни файлове, така че те трябва да бъдат разтоварени или чрез указване на опцията за разтоварване за самата резидентна програма, или чрез използване на подходящата помощна програма.

одитори . Програмата инспектор следи възможните начини за разпространение на вирусни програми и заразяване на компютри. Одиторските програми са сред най-надеждните средства за защита срещу вируси и трябва да бъдат включени в арсенала на всеки потребител. Одиторите са единственият инструмент, който ви позволява да наблюдавате целостта и промените на файловете и системните области на магнитните дискове. Най-известната в Русия е програмата за одитор ADinf, разработена от Д. Мостов.

Ваксини . Това е името на антивирусните програми, които се държат като вируси, но не вредят. Ваксините защитават файловете от промени и могат не само да открият факта на заразяване, но и в някои случаи да "лекуват" заразените с вируси файлове. Понастоящем програмите за антивирусни ваксини не се използват широко, тъй като през последните години много потребители бяха увредени от някои неправилно работещи ваксини.

За да открие вируси, Dr Web използва програма за емулация на процесор, т.е. той симулира изпълнението на останалите файлове с програмен моделмикропроцесор I-8086 и по този начин създава среда за проява на вируси и тяхното размножаване. По този начин програмата Dr Web може да се бори не само с полиморфни вируси, но и с вируси, които могат да се появят само в бъдеще.

Основните функционални характеристики на Dr Web са:

защита срещу червеи, вируси, троянски коне, полиморфни вируси, макро вируси, шпионски софтуер, дайлери, рекламен софтуер, хакерски инструменти и злонамерени скриптове;

· Актуализиране на антивирусни бази до няколко пъти на час, като размерът на всяка актуализация е до 15 KB;

· Преглед системна паметкомпютър, който ви позволява да откривате вируси, които не съществуват под формата на файлове (например CodeRed или Slammer);

· евристичен анализатор, който прави възможно неутрализирането на неизвестни заплахи, преди да бъдат пуснати съответните актуализации на вирусната база данни.

Всеки съвременен антивирусен продукт е не само набор от отделни технологии за откриване, но и сложна система за защита, изградена на собствено разбиране антивирусна компаниякак да се предпазим от зловреден софтуер.

Kaspersky Anti-Virus Personal е предназначен за антивирусна защита на персонални компютри, работещи с операционни системи. Windows системи 98/ME, 2000/NT/XP, срещу всички известни видове вируси, включително потенциално опасен софтуер. Програмата постоянно следи всички източници на проникване на вируси - електронна поща, интернет, дискети, компактдискове и др. Уникалната система за евристичен анализ на данни ефективно неутрализира непознати вируси. Могат да се разграничат следните опции за програмата (те могат да се използват както отделно, така и в комбинация):

· Защита на компютъра в реално време - проверка на всички стартирани, отворени и записани на компютъра обекти за наличие на вируси.

· Сканирайте вашия компютър при поискване - сканирайте и дезинфекцирайте както целия компютър като цяло, така и отделни дискове, файлове или директории. Можете сами да стартирате такава проверка или да я настроите да се изпълнява автоматично редовно.

Програмата създава надеждна бариера за проникване на вируси чрез електронна поща. Kaspersky Anti-Virus Personal автоматично сканира и дезинфекцира цялата входяща и изходяща поща, използвайки протоколите POP3 и SMTP и ефективно открива вируси в пощенските бази данни. Програмата поддържа повече от седемстотин формати на архивирани и компресирани файловеи осигурява автоматично антивирусно сканиране на тяхното съдържание, както и премахване на зловреден код от ZIP, CAB, RAR, ARJ, LHA и ICE архивни файлове. Kaspersky Anti-Virus включва специален компонент, който осигурява защита файлова системакомпютър от инфекция - файлова антивирусна програма. Стартира при стартиране на операционната система, постоянно се намира в RAM паметта на компютъра и проверява всички отворени, записани и стартирани от вас файлове или програми.

Компютърни вируси. Антивирусни програми

Компютърни вируси- програми, които програмистите създават специално, за да навредят на потребителите на компютри. Тяхното създаване и разпространение е престъпление.

Вирусите могат да се размножават и тайно да инжектират свои копия във файлове, сектори за стартиране на диска и документи. Активирането на вируса може да доведе до унищожаване на програми и данни.файлът, който съдържа вируса.

Отличителни черти на компютърните вирусиса: 1) малък обем; 2) самостоятелно изстрелване; 3) многократно копиране на кода; 4) пречи на правилната работа на компютъра

По мащаба на вредното въздействиекомпютърните вируси се делят на:

* Безвреден - не влияят на работата на компютъра, а само намаляват количеството свободно дисково пространство, в резултат на тяхното възпроизвеждане

* Безопасен - влияние, което се ограничава до намаляване на дисковото пространство, графични, звукови и други външни ефекти;

* Опасен - водят до сривове и замръзвания при работа на компютър;

* Много опасен - водят до загуба на програми и данни (смяна, изтриване), форматиране на твърдия диск и др.

По местообитаниекомпютърните вируси са:

* Файлови вируси могат да се вграждат в програми и се активират при стартирането им

От OP вирусите заразяват други програмни файлове (com, exe, sys), като променят кода си до момента на изключване на компютъра. Те се предават с нелегални копия на популярни програми, особено компютърни игри. Но те не могат да заразят файлове с данни (изображения, звук)

* Зареждащи вирусисе предават през заразени сектори за зареждане по време на зареждане на ОС и проникват в операционната система, заразявайки други файлове. Правила за защита: 1) Не се препоръчва стартиране на файлове със съмнителен източник (например преди зареждане от диск A - проверете с антивирусни програми); 2) задайте защитата на сектора за зареждане от промени в BIOS на компютъра (Настройка)

* Макровируси - заразяване на файлове Word документии Excel. Тези вируси всъщност са макроси (макроси) и са вградени в документа, като заразяват стандартния шаблон на документа. Заплахата от заразяване спира, когато приложението бъде затворено. Когато отворите документ в Word и Excel, вие се информирате за наличието на макроси в тях и ви се предлага да забраните зареждането им. Избирането на деактивиране на макроси ще предотврати изтеглянето от заразени хора, но също така ще деактивира възможността за използване на полезни макроси в документа

* Мрежови вируси - разпространява се в компютърна мрежа.

Когато отваряте имейл съобщение, обърнете внимание на прикачените файлове!

Антивирусна програма - програма, предназначена за борба с компютърни вируси.

В работата си тези програми използват различни принципи за намиране и дезинфекция на заразени файлове.

За нормална работа на компютър всеки потребител трябва да следи антивирусните актуализации.

Ако антивирусна програма открие вирус във файл, тя премахва вирусния код от него. Ако дезинфекцията не е възможна, заразеният файл се изтрива изцяло.

На разположение Различни видовеантивирусни програми - полифаги, одитори, блокери, пазачи, ваксини и др.

Видове антивирусни програми:

Антивирусни скенери- след стартиране те проверяват файлове и RAM и гарантират неутрализирането на открития вирус

Антивирусни пазачи (монитори)- постоянно са в ОП и осигуряват проверка на файловете в процеса на качването им в ОП

Полифаги - най-универсалните и ефективни антивирусни програми. Сканира файлове, зареждащи сектори на диска и операционни системи за нови и неизвестни вируси. Заема много място, работи бавно

одитори – проверка за промяна в дължината на файла. Те не могат да открият вирус в нови файлове (на дискети, по време на разопаковане). няма информация за тези файлове в базата данни

Блокери – са в състояние да открият и спрат вируса в най-ранния етап от неговото развитие (при запис в boot секторите на дисковете). Антивирусните блокери могат да бъдат включени в BIOS Setup

Компютърни вируси и антивирусни програми

Компютърен вирус - специално създаден компютърна програма, способен спонтанно да се свързва с други програми, да създава свои копия, да ги вгражда във файлове, за да наруши работата на други програми, да повреди файлове и директории.

Признаци на проява на вируси:

• неправилна работа на програмите;
• ниска производителност на компютъра
• невъзможност за зареждане на операционната система;
• изчезване на файлове и директории;
• преоразмеряване на файлове;
• неочаквано увеличаване на броя на файловете на диска;
• намаляване на размера на свободната оперативна памет;
• показване на неочаквани съобщения и изображения на екрана;
• подаване на непредвидени звукови сигнали;
• чести замръзвания и компютърни сривове.

Вирусите могат да се разпространяват чрез:

• изпълними програми;
• документи Word, Excel;
• компютърен софтуер;
• уеб страници;
• файлове от интернет;
• имейли;
• дискети и компактдискове.

Класификация на вирусите според мащаба на вредното въздействие

Класификация на вирусите по местообитание

Предотвратяване на компютърни вируси:

• има специален диск за зареждане;
• редовно проверявайте компютъра си за вируси;
• имат най-новите версииантивирусни средства;
• проверете всички входящи данни за вируси;
• не използвайте нелицензиран софтуер;
• изберете да забраните зареждането на макроси при отваряне на документи на Word и Excel;
• изберете високо ниво на защита в "Опции за интернет";
• правете резервни копия на файлове;
• добавете антивирусна програма за наблюдение към стартовия файл;
• не отваряйте прикачени файлове към имейл, ако подателят е неизвестен.

Антивирусните програми са програми, които предотвратяват заразяване с компютърен вирус и премахват последствията от инфекцията.

Има няколко вида антивирусни програми, които се различават по своите функции.

Полифаги

Най-популярните и ефективни антивирусни програми са полифагните антивирусни програми (например Kaspersky Anti-Virus, Dr.Web).
За търсене на известни вируси, т.нармаски.
Вирусната маска е някаква постоянна последователност от програмен код, специфичен за конкретния вирус.
Ако антивирусна програма открие такава последователност в който и да е файл, тогава файлът се счита за заразен с вирус и трябва да бъде дезинфекциран.
За търсене на нови вируси се използват алгоритми за "евристично сканиране", т.е. анализ на последователността от команди в сканирания обект. Ако се открие "подозрителна" последователност от команди, полифагът издава съобщение за възможна инфекция на обекта.

Полифагите могат да проверяват файловете, докато се зареждат в RAM. Такива програми се наричатантивирусни монитори.

ДА СЕ предимства на полифагитее тяхната многофункционалност. ДА СЕнедостатъци може да се припише големият размер на използваните от тях антивирусни бази данни, които трябва да съдържат информация за максималния възможен брой вируси, което от своя страна води до относително ниска скорост на търсене на вируси.

одитори

Принципът на работа на одиторите (например ADinf) се основава на изчисляването на контролни суми за файлове, налични на диска. След това тези контролни суми се съхраняват в антивирусната база данни, както и друга информация: дължини на файловете, дати на последната им модификация и т.н.

При следващото стартиране одиторите проверяват данните, съдържащи се в базата данни, с действително изчислените стойности. Ако информацията за файла, записана в базата данни, не отговаря на реалните стойности, тогава одиторите сигнализират, че файлът е модифициран или заразен с вирус.

Липса на одиторие, че не могат да открият вирус в нови файлове (на дискети, при разопаковане на файлове от архив, в електронна поща), тъй като техните бази данни нямат информация за тези файлове.

Блокери

Антивирусните блокери са програми, които прихващат "опасни за вируси" ситуации и уведомяват потребителя за това.Такива ситуации включват например запис в зареждащия сектор на диска. Този запис възниква, когато на компютъра е инсталирана нова операционна система или когато той е заразен с вирус за зареждане.

Най-широко използваните антивирусни блокери в BIOS на компютъра. С помощта на програмата за настройка на BIOS можете Настройка на BIOSпо такъв начин, че всяко писане в сектора за зареждане на диска ще бъде забранено (блокирано) и компютърът ще бъде защитен от заразяване с вируси за зареждане.

Към предимствата на блокеритесе отнася до способността им да откриват и спират вируса на най-ранния етап от неговото размножаване.

Цели на урока:

• Дайте понятието "защита на информацията", "вирус".
• Научете за видовете компютърни вируси.
• Помислете за симптомите на вируса.
• Запознайте се с еволюцията на антивирусния софтуер.
• Да изучава видовете антивирусни програми, методите за защита на информацията.
• Научете как да сканирате за вируси със Symantec Antivirus.
• Развивайте мисловни операции, теоретично, критично, творческо мислене.
• Да култивира внимание, точност, внимателно отношение към компютърно оборудване и софтуер; способността за рационално разпределяне на времето при извършване на самостоятелна работа.

Тип урок:изучаване на нов материал.

Учебно-методическа помощ:Компютър, проектор, учебник Информатика и информационни технологии. Учебник за 10-11 клас / Н.Д. Угринович. - 3-то изд. – М.: БИНОМ. Лаборатория по знания, 2006. - 511 с., раздавателен материал, електронна лекция, тестов симулатор.

По време на часовете

I. Организационен момент

Проверка на присъствието на учениците и готовността им за клас.

II. Главна сцена

1. Актуализиране на опорни знания

Словото на учителя. С навлизането на компютрите в различни сфери на живота се появи принципно нова индустрия - информационната индустрия. Количеството информация, която циркулира в обществото, се удвоява приблизително на всеки пет години. Човечеството е създало информационна цивилизация, в която самото благосъстояние и дори оцеляването на човечеството в сегашния му капацитет зависи от успешната работа на инструментите за обработка на информация. Промените, настъпили през този период, могат да бъдат обобщени, както следва:

• Обемът на обработената информация се е увеличил през последния половин век с няколко порядъка;
• Информацията е придобила стойност, която в много случаи дори не може да бъде изчислена;
• Достъпът до определени данни ви позволява да контролирате значителни материални и финансови ценности;
• Данните, които се обработват, станаха изключително разнообразни, а не само текстови;
• Предмети информационни процесисега са не само хора, но и създадени от тях автоматизирани системидействайки по заложената в тях програма.

През последните години в местната и чуждестранната преса се обръща много внимание на защитата на информацията, натрупана, съхранявана, обработвана както в отделни компютри, така и в компютърни системи, изградени на тяхна база.

Въпроси:

Какво мислите, че означава "информационна сигурност"?

(Очакван отговор: Защитата на информацията е създаването в компютри и изчислителни системи на организиран набор от инструменти, методи и мерки, предназначени да предпазват от хардуерни и софтуерни повреди, от случайна или умишлена загуба или изкривяване, от неоторизиран достъп.)

Какво виждате като съдържание на проблема за информационната сигурност?

(Очакван отговор: Съдържанието на проблема със сигурността на информацията се тълкува от специалистите по следния начин. С развитието и усложняването на средствата, методите и формите за автоматизация на процесите на обработка на информация, неговата уязвимост нараства.)

(За подготовката на отговорите студентите използват препоръчителната учебна и справочна литература. (Виж Литература)

Задание на учениците:

Попълнете таблицата, като използвате предложените въпроси:

• Какви видове защита познавате?
• Какви методи за защита срещу хардуерни и софтуерни повреди можете да посочите?
• Какви методи за защита срещу случайна загуба или изкривяване можете да посочите?

Таблица

Тип защита	Методи за защита
От хардуерни и софтуерни повреди	Систематично архивиране на информацията Архивиране на файлове
От случайна загуба или изкривяване	Автоматична заявка за потвърждение за изпълнение на команди, които променят съдържанието на файл Задаване на специални файлови атрибути (архивни, само за четене и т.н.) Отказ последно действие Разграничаване на потребителския достъп до ресурсите на файловата система
От умишлена загуба или невярно представяне	Предпазни мерки Антивирусни програми
От неоторизиран достъп	Криптиране и въвеждане на пароли "Електронни брави" Административни и правоприлагащи мерки

2. Формулиране на темата и целите на урока.

Словото на учителя. Днес в урока ще се съсредоточим върху методите за защита срещу умишлена загуба или изкривяване на информация. Вие, като бъдещи служители, трябва да знаете, че: предпоставка за успешна дейност е сигурността на информацията. Според статистиката най-успешните методи за внедряване на заплахи за информационната сигурност в автоматизираните системи са вирусните атаки. На тях се падат 57% от инцидентите на информационната сигурност и около 60% от реализираните заплахи от записаните и включени в статистическите прегледи.

Тема на урока: Антивирусни програми.

Днешният урок ще обхване:

• Какво представляват компютърните вируси.
• Признаци на проява на вируси.
• Видове компютърни вируси.
• Програми за борба с компютърни вируси.
• Методи за защита от компютърни вируси
• Еволюцията на антивирусните програми.

Учениците се насърчават самостоятелно да формулират учебните цели на урока.

3. Етап на усвояване на нов материал

1) Представяне на ученика. Доклад "Компютърни вируси".

Задание на учениците:

След като внимателно изслушате доклада, формулирайте какво е вирус.

2) Основните признаци на проява на вируси.

Въпрос:

Какви признаци на проява на вируси сте срещали в практиката на работа на компютър?

Учениците получават листовка и пишат нейно резюме:

Основните признаци на появата на вируси:

• Прекратяване на работата или неправилна работа на преди това успешно работещи програми;
• Бавна работа на компютъра;
• Невъзможност за зареждане на операционната система;
• Изчезване на файлове и директории или изкривяване на тяхното съдържание;
• Промяна на датата и часа на промяна на файла;
• Преоразмеряване на файлове;
• Неочаквано значително увеличение на броя на файловете на диска;
• Значително намаляване на размера на свободната RAM;
• Показване на непредвидени звукови сигнали;
• Чести замръзвания и сривове в компютъра.

Видове компютърни вируси.

Задача за ученици. Направете справочна бележка в тетрадка, като използвате N.D. Угринович „Информатика и информационни технологии“, С. 67-69.

Видове антивирусни програми.

Студентите работят с електронна лекция. (Приложение 1)

Ученическа презентация. Доклади "Еволюция на антивирусните програми".

4. Етап на консолидиране на знанията

1) Практическа работа.

Учениците работят на компютър.

Тема: Работа с антивирусна програма

Мишена:Научете как да сканирате за вируси с помощта на Symantec Antivirus

Напредък

1. Отворете Symantec Antivirus
2. Старт / Всички програми / Symantec Client Security / Symantec Antivirus
3. компютър / местен диск C / Документи и настройки / Сметка/ локална настройка
4. Маркирайте
5. Проверете

Творческа задача: съставете референтен сигнал по темата.

Учениците работят по групи. (приложение 2)

5. Етап на контрол на знанията

III. Крайният етап

1. Отражение.

Въпроси към учениците:

• Как ще приложите информацията, научена в днешния урок, в бъдещата си практика?
• Колко полезни намирате антивирусните умения като потребител на компютър?

2. Домашна работа по избор на учениците:

• Използвайки материала, изучен в урока, подгответе набор от въпроси за тест по темата „Антивирусни програми“.
• Използвайки периодични издания за информационни технологии, информационни ресурси в Интернет, подгответе кратък доклад за съвременните антивирусни програми, използвани в Интернет.
• Използване на периодични издания за информационни технологии, информационни ресурси в Интернет и дом персонален компютър, подгответе презентация на тема: „Еволюцията на антивирусните програми“.

Литература:

1. Информатика и информационни технологии. Учебник за 10-11 клас / Н.Д. Угринович. - 3-то изд. – М.: БИНОМ. Лаборатория Знание, 2006. - 511 с.
2. Бърнет С., Пейн С. Криптография - М.: БИНОМ, 2002
3. Куприянов А.И., Сахаров А.В., Шевцов В.А. Основи на информационната сигурност - М .: Академия, 2006
4. Лесничная И.Г., Липсващите И.В., Романова Ю.Д., Шестаков В.И. Информатика и информационни технологии. - М.: Ексмо, 2006
5. Хореев П.Б. Методи и средства за защита на информацията в компютърните системи - М .: Академия, 2005
6. Cirillo D. Защита от хакери - Санкт Петербург: Питър, 2002

Тема на урока: Компютърни вируси. Антивирусни програми.

Цели на урока:

а) образователни:

изучаване на нова тема

въвеждане на понятията "Компютърен вирус", "Антивирусна програма".

б) разработване:

развитие на познавателни интереси към компютъра

популяризиране на компютъра

в) образователни:

- формиране на правна перспектива

Оборудване:

а) Хардуер : лекция, компютри, видео проектор

б) софтуер: компютърни антивирусни програми "Kaspersky Anti-Virus", DrWeb, компютърен вирус - Trojan "Lamer's death"

Тип урок: изучаване на нова тема

Условия : Компютърни вируси, антивирусни програми,

План на урока:

Организационна част

Обяснение на нов материал

1. Определение за компютърен вирус

   Предназначение на компютърен вирус

   Видове вируси (софтуерни, стартиращи, макро вируси)

   Начини на заразяване

   Антивирусни програми

   Методи за защита от компютърни вируси

   Правният аспект на темата на урока.

Практическа работа

Проверка на папка "Училище" с антивирусна програма

„Заразяване“ с вирус, като копирате заразената програма „Интересно е“ и я стартирате.

Проверка с антивирусна програма

Премахване на вируси

4. Поведение на общите суми.

По време на часовете:

1. Организационна част

Така наречените компютърни вируси, разбира се, не са реално съществуващи микроорганизми, които заразяват компютрите отвън, програми вредители, които възникват спонтанно в дълбините на нашите компютри.

Обяснението ще бъде дадено на примера на чиновник, който работи изключително с документи. Идеята за такова обяснение принадлежи на Д. Н. Лозински, един от най-известните "лекари".

Представете си спретнат чиновник, който идва на работа в офиса си и всеки ден намира на бюрото си купчина листове хартия със списък от задачи, които трябва да изпълни през работния ден. Служителят взема горния лист, чете инструкциите на властите, следва ги точно, изхвърля „използвания“ лист в кофата за боклук и преминава към следващия лист. Да предположим, че нарушител се промъква в офис и поставя лист върху купчина документи, на който пише следното:

„Препишете този лист два пъти и поставете копия в купчината задачи на съседите“

Какво ще направи служителят? Пренапишете листа два пъти, поставете го на масата на съседите, унищожете оригинала и продължете към изпълнението на втория лист от стека, т.е. продължават да вършат истинската си работа. Какво ще направят съседите, които са същите спретнати чиновници, когато открият нова задача? Същото като първото: ще го препишат два пъти и ще го раздадат на други чиновници. Общо четири копия на оригиналния документ вече се движат в офиса, които ще продължат да се копират и разпространяват на други маси.

Компютърният вирус работи почти по същия начин, само че програмите са купища инструкции, а компютърът е чиновникът. Подобно на чиновник, компютърът точно изпълнява всички програмни команди (листове със задачи), като се започне от първата. Ако първата команда звучи като „копирайте ме в две други програми“, тогава компютърът ще направи точно това – и командата за вирус попада в две други програми. Когато компютърът премине към други "заразени" програми, вирусът ще се разпространява все повече и повече из компютъра по същия начин.

В горния пример за чиновник и неговия офис вирусът leaf не проверява дали следващата папка със задачи е заразена или не. В този случай до края на работния ден офисът ще бъде пълен с такива копия, а чиновниците само ще пренапишат същия текст и ще го раздадат на съседите си - все пак първият служител ще направи две копия, следващият жертвите на вируса вече ще са четирима, след това 8, 16, 32, 64 и т.н., т.е. броят на копията ще се удвоява всеки път.

Ако един служител прекара 30 секунди в пренаписване на един лист и още 30 секунди в раздаване на копия, то след час над един трилион копия на вируса ще „обикалят“ из офиса! Най-вероятно, разбира се, няма да има достатъчно хартия и разпространението на вируса ще бъде спряно по такава банална причина.

Колкото и смешно да изглежда (въпреки че на участниците в тази случка изобщо не им беше смешно), точно такъв случай се случи през 1988 г. в Америка - няколко глобални мрежипредаването на информация се оказа препълнено с копия на мрежов вирус (вирус на Морис), който се изпраща от компютър на компютър.

2.1. Определение за компютърен вирус.

Компютърният вирус е специално създаден програмен код, който е вграден в друга програма или документ, или определени области на паметта, и е предназначен да извършва неразрешени действия.

2.2. Предназначение на компютърен вирус.

Обикновено вирусите произвеждат нежелано действиена компютрите, на които кацат. Например, АнтиМИТгодишно, а именно на 1 декември, унищожава цялата информация, известната половинадискретно криптира данните на твърдия диск, чай времене ви позволява да въвеждате информация от клавиатурата между 15:10 и 15:13. Най-разрушителните вируси могат да инициират форматирането на твърдия диск. Тъй като форматирането на диск е доста дълъг процес, който не трябва да остава незабелязан от потребителя, в много случаи вирусите унищожават данните в системните области. В този случай данните на твърдия диск остават непокътнати, но не могат да бъдат използвани, тъй като не се знае кои сектори на диска на кои файлове принадлежат.

2.3.- 2.4. Видове вируси. Вирусна инфекция.

Софтуерните вируси са блокове от програмен код, които целенасочено са вградени в други програми. Когато се стартира програма, носеща вирус, се стартира имплантираният в нея вирусен код. Работата на този код причинява промени, скрити от потребителя в файлова структуратвърди дискове и/или в съдържанието на други програми. Софтуерните вируси влизат в компютъра само при стартиране на заразени програми. При нормално копиране на заразени файлове компютърът не може да бъде заразен.

зареждащи вируси. Зареждащите вируси се различават от вирусните програми по метода на разпространение. Те заразяват не програмни файлове, а определени системни области на магнитни носители (флопи и твърди дискове), освен това на включен компютър те могат временно да се намират в RAM. Обикновено инфекцията възниква, когато се опитате да стартирате компютъра си от магнитни носители, чиято системна област съдържа вируса.

Макро вирусите са вид вируси, които заразяват документи, направени в някои приложни програмиразполагащи със средства за осъществяване на т.нармакроси . По-специално, такива документи включват текстови процесори. Microsoft Word (имат разширение .DOC). Инфекцията възниква при отваряне на файл с документ в прозореца на родителската програма.

2.5. Антивирусни програми.

За откриване, премахване и защита срещу компютърни вируси са разработени няколко вида. специални програми, които ви позволяват да откривате и унищожавате вируси. Такива програми се наричат антивирусен . Разграничете следните видовеантивирусни програми:

детекторни програми

лекарски програми или фаги

одиторски програми

филтриращи програми

програми за ваксина или имунизация

Програми-детекториизвършете търсене за сигнатура, характерна за определен вирус в RAM и във файлове и, ако бъде открита, издайте подходящо съобщение. Недостатъкът на такива антивирусни програми е, че те могат да намерят само вируси, които са известни на разработчиците на такива програми.

Докторски програмиили фаги, и програми за ваксинине само намират заразени с вируси файлове, но и ги „лекуват“, т.е. премахнете тялото на вирусната програма от файла, връщайки файловете в първоначалното състояние. В началото на работата си фагите търсят вируси в RAM, унищожават ги и едва след това пристъпват към „третиране“ на файлове. Сред фагите се разграничават полифагите, т.е. лекарски програми за търсене и унищожаване Голям бройвируси. Най-известните от тях: Aidstest, Norton AntiVirus, Doctor Web.

Като се има предвид, че постоянно се появяват нови вируси, програмите за откриване и лекарските програми бързо остаряват и са необходими редовни актуализации.

Одиторски програмиса сред най-надеждните средства за защита срещу вируси. Одиторите запомнят първоначалното състояние на програмите, директориите и системните области на диска, когато компютърът не е заразен с вирус, и след това периодично или по искане на потребителя сравняват текущото състояние с първоначалното. Откритите промени се показват на екрана на монитора. По правило състоянията се сравняват веднага след зареждане на операционната система. При сравняване се проверяват дължината на файла, цикличният контролен код (контролна сума на файла), датата и часа на модификация и други параметри. Програмите за одитор имат доста усъвършенствани алгоритми, откриват стелт вируси и дори могат да изчистят промените във версията на проверяваната програма от промените, направени от вируса. Сред програмите за одит е програмата Adinf, която се използва широко в Русия.

Филтриращи програмиили "пазач"са малки резидентни програми, предназначени да откриват подозрителна компютърна активност, която е характерна за вирусите. Такива действия могат да бъдат:

опитва да коригира файлове с разширения COM, EXE

промяна на файловите атрибути

директно записване на диск на абсолютен адрес

Когато някоя програма се опита да извърши посочените действия, "пазачът" изпраща съобщение до потребителя и предлага да забрани или разреши съответното действие. Програмите за филтриране са много полезни, тъй като са в състояние да открият вируса на най-ранния етап от съществуването му преди възпроизвеждането. Те обаче не "лекуват" файлове и дискове. За да унищожите вируси, трябва да използвате други програми, като фаги. Недостатъците на програмите watchdog включват тяхната "досада" (например те постоянно издават предупреждение за всеки опит за копиране на изпълним файл), както и възможните конфликти с други софтуер. Пример за филтърна програма е програмата Vsafe, която е част от помощния пакет на MS DOS.

Ваксиниили имунизаториса резидентни програми, които предотвратяват заразяване на файлове. Ваксините се използват, ако няма лекарски програми, които "лекуват" този вирус. Ваксинирането е възможно само срещу известни вируси. Ваксината модифицира програмата или диска по такъв начин, че да не повлияе на тяхната работа, а вирусът ще ги възприеме като заразени и следователно няма да се вкорени. Понастоящем програмите за ваксини са с ограничено приложение.

Навременното откриване на заразени с вируси файлове и дискове, пълното унищожаване на откритите вируси на всеки компютър помага да се избегне разпространението на вирусна епидемия към други компютри.

2.6. Методи за защита от компютърни вируси.

Има три линии на защита срещу компютърни вируси:

- предотвратяване на навлизането на вируси;

- предотвратяване на вирусна атака, ако вирусът влезе в компютъра;

- предотвратяване на опустошителни последици, ако се случи атака.

2.7. Правният аспект на темата на урока.

Практическа част

3.1. Проверка на папка "Училище" с антивирусна програма

Проверете папките „Училище“ и „WINNT.

3.2. „Заразяване“ с вирус, като копирате заразената програма „Интересно е“ и я стартирате.

За да "заразите" компютрите си, трябва да пренапишете файла "Интересно е" от централния компютър. След това стартирайте тази програма. Троянският вирус започна своята работа и външно не се прояви на компютъра.

1. Демонстрация на работата на вируса - троян

   Проверка на папките „Училище“ и „WINNT .

   Премахване на вируси

4. Обобщаване на урока.

Приложение No1

Член 272. Незаконен достъп до компютърна информация

1. Незаконен достъп до правно защитена компютърна информация, т.е. информация на машинен носител, в електронен компютър (ECM), компютърна система или тяхната мрежа, ако това действие е довело до унищожаване, блокиране, промяна или копиране на информация, прекъсване на компютъра, системните компютри или техните мрежи, -

се наказва с глоба в размер от двеста до петстотин минималната работна заплата или в размер на работната заплата или други доходи на осъдения за период от два до пет месеца, или поправителен труд за срок от шест месеца до една година или с лишаване от свобода за срок до две години.

2. Същото деяние, извършено от група лица по предварителен сговор или организирана групаили от лице, което използва служебното си положение, както и има достъп до компютър, компютърна система или тяхната мрежа, се наказва с глоба в размер от петстотин до осемстотин минимална работна заплата или в размер на заплата или всеки друг доход на осъденото лице за период от пет до осем месеца или поправителен труд за срок от една до две години, или арест за срок от три до шест месеца, или лишаване от свобода за срок от до пет години.

Член 273. Създаване, използване и разпространение на злонамерени програми за компютри

1. Създаване на компютърни програми или извършване на промени в съществуващи програми, които съзнателно водят до неразрешено унищожаване, блокиране, модифициране или копиране на информация, нарушаване на работата на компютър, компютърна система или тяхната мрежа, както и използването или разпространението на такива програми или машинни носители с такива програми -

се наказва с лишаване от свобода за срок до три години с глоба в размер от двеста до петстотин минимална работна заплата или в размер на трудовото възнаграждение или други доходи на осъдения. лице за период от два до пет месеца.

2. Същите деяния, които са довели до тежки последици поради небрежност, -

се наказва с лишаване от свобода за срок от три до седем години.

274

1. Нарушаване на правилата за работа на компютър, компютърна система или тяхната мрежа от лице, което има достъп до компютър, компютърна система или тяхната мрежа, водещо до унищожаване, блокиране или промяна на компютърна информация, защитена от закона, ако това действие е причинило значителна вреда, -

се наказва с лишаване от право да заема определени длъжности или да упражнява определени дейности за срок до пет години или с принудителни работи за срок от 180 до 240 часа, или с ограничаване на свободата за срок до две години.

2. Същото деяние, от което са настъпили тежки последици по непредпазливост, -

се наказва с лишаване от свобода за срок до четири години.

КРАСНОГОРСК СРЕД

ОБЩООБРАЗОВАТЕЛНО УЧИЛИЩЕ

ПЛАН

УРОК

„Компютърни вируси.

Антивирусни програми»

УЧИТЕЛЪТ ПО ИНФОРМАТИКА KHAIRULLIN I.A.