Att tycka om förhandsvisning presentationer, skapa ett Google-konto (konto) och logga in: https://accounts.google.com

Bildtexter:

Skadlig och antivirusprogram. Datorvirus och skydd mot dem.

Frågor till seminariet Definition av ett datavirus. Klassificering av datavirus. Vad är ett antivirusprogram? Vilka namn på antivirusprogram känner du till? Vem skapade det första dataviruset och när? Vad heter datavirus? Vilka regler måste följas för att förhindra uppkomsten av virus på datorn? Hur ofta behöver du kontrollera din dator och flashenheter för virus?

KONTROLLERA DIG SJÄLV!

TEST 1. Vad är ett datavirus? 1) Applikationsprogram. 2) Systemprogram. 3) Ett program som utför obehöriga åtgärder på en dator. 4) Databas. 2. De viktigaste typerna av datavirus: 1) Hårdvara, mjukvara, start. 2) Programvara, boot, makrovirus. 3) Fil, programvara, makrovirus. 4) Fil, starta. 3. Stadier av ett programvirus: 1) Reproduktion, virusattack. 2) Skriva till en fil, reproduktion. 3) Skriva till en fil, reproduktion, förstörelse av programmet. 4) Reproduktion, förstörelse av programmet.

4. Vad är reproduktionen av ett programvirus? 1) Ett virusprogram kopieras en gång i kroppen av ett annat program. 2) Viruskoden kopieras upprepade gånger till kroppen i ett annat program. 3) Ett virusprogram infekterar andra program många gånger. 4) Viruskoden kopieras en gång i kroppen av ett annat program. 5. Vad kallas en virusattack? 1) Upprepad kopiering av viruskoden till programkoden. 2) Stänga av datorn på grund av ett virus. 3) Brott mot programmet, förstörelse av data, hård formatering disk. 4) Frekvent frysning av datorn och saktar ner dess arbete. 6. Vilka är metoderna för implementering antivirusskydd? 1) Hårdvara och mjukvara. 2) Mjukvara, hårdvara och organisatorisk. 3) Endast programvara. 4) Endast hårdvara. 7. Vilka är de viktigaste åtgärderna? 1) Säkerhetskopiering de mest värdefulla uppgifterna. 2) Hårdvara. 3) Programvara. 4) Hårdvara och programvara.

8. Vilka sekundära försvar finns tillgängliga? 1) Hårdvara. 2) Programvara. 3) Hårdvara och antivirusprogram. 4) Hårdvara och mjukvara. 9. Vad bygger antivirusprogrammet på? 1) Väntar på starten av en virusattack. 2) Genom att jämföra programkoder med kända virus. 3) Om att ta bort infekterade filer. 4) Om upptäckt och avlägsnande av viruset. 10. Vilka program är antivirusprogram? 1) AVP, DrWeb, Norton AntiVirus, AVAST. 2) MS-DOS, MS Word, AVP. 3) MS Word, MS Excel, Norton Commander. 4) DrWeb, Microsoft Security Essentials, MS Word, MS Excel.

Antivirusprogram Kaspersky Anti-Virus; Doktor Web; NOD 32; Eset ; AGV; Symantec antivirus; avast; Microsoft Security Essentials.

Grupparbete Datorvirus. Klassificering av virus. Antivirusprogram. Typer av antivirus. Historia om datavirus. Spridning av datavirus. Förebyggande och behandling. Informationsskyddsregler.

Reservgrupper Statistisk grupp (analysera frågeformulär, presentera data i form av ett diagram "Rating av antivirusprogram"). grupp artister (i grafikredigerare Måla för att visa hur du visuellt kan föreställa dig ett datavirus).

Diskussion Under arbetets gång i grupp och i diskussionsprocessen fyller vi i ett ark med OK (grundanteckningar).

Visa minipresentationer Datorvirus. Klassificering av virus. Antivirusprogram. Typer av antivirus. Historia om datavirus. Spridning av datavirus. Förebyggande och behandling. Informationsskyddsregler.

Praktiskt arbete "Skydd mot virus: upptäckt och behandling." Syftet med arbetet: att lära sig hur man använder ett antivirusprogram för att kontrollera datorn efter virus och bota den. Uppgift: Kontrollera om det finns virus på flashenheten med ett antivirusprogram. flytta praktiskt arbete: 1. Starta programmet från Start-menyn. 2. Sök efter virus - välj skiva E som ska genomsökas 3. Om virus hittas, klicka på knappen Bota allt - Ta bort. 4. Se statistik.

Sammanfattning Definition av ett datavirus. Klassificering av datavirus. Vad är ett antivirusprogram? Vilka namn på antivirusprogram känner du till? Vem skapade det första dataviruset och när? Vad heter datavirus? Vilka regler måste följas för att förhindra uppkomsten av virus på datorn? Hur ofta behöver du kontrollera din dator och flashenheter för virus?

Läxor Gör klart och lär dig OK. Uppträdande forskningsarbete: Klassificering av antivirusprogram som används. Sätt att uppdatera antivirusprogram. Förbered ett sammandrag om ett av ämnena: 1. Antivirusprogram. 2. Typer av datavirus. 3. Metoder för att bekämpa datavirus. Skapa ett häfte-memo "Informationsskyddsregler".

TACK FÖR LEKTIONEN!!!

Förhandsvisning:

kommunal budgetutbildningsanstalt

gymnasieskola nr 105 uppkallad efter M.I. Runt

Kuibyshevsky-distriktet i Samara stadsdistrikt

Mironova Julia Valerievna, lärare i datavetenskap

Arbetsprogram inom informatik. 5-11 betyg / red.-stat. T. K. Smykovskaya. - M.: Planeta, 2010.

N.D. Ugrinovich. Informatik och IKT.11 klass. - M.: BINOM. Knowledge Lab, 2008.

Lektionssammanfattning i årskurs 11 på ämnet: "Skadlig programvara och antivirusprogram. Datorvirus och skydd mot dem"

Samara, 2015

Lektionssammanfattning på ämnet: "Skadlig programvara och antivirusprogram. Datorvirus och skydd mot dem"

Lektionstyp: kombinerad lektion.

Lektionens mål:

• Metodisk: visa effektiviteten av användningen av datorteknik i studien av ämnet.
• Träning: att ge kunskap om vilka typer av datavirus, hur de sprids, om antivirusprogram och hur man använder dem i praktiken.
• Utvecklande: utveckla förmågan att skriva en sammanfattning, datorkompetens, kognitiv aktivitet hos elever,kommunikationsfärdigheter.
• Utbildning: utbilda ansvarskänsla, självständighet i beslutsfattande, tolerans, lärdom, samordning.

Kunskapskrav:

Eleverna bör veta:

• definition av termen "datorvirus";
• klassificering av datorvirus;
• definition av termen "antivirusprogram";
• typer av antivirusprogram;
• regler för att förhindra uppkomsten av datavirus;
• tecken på en datorvirusinfektion på en dator.

Eleverna ska kunna:

• upptäcka och ta bort virus från olika medier.

Utrustning och metodiskt stöd för lektionen:

• bärbara datorer;
• programvara: MS Office 2013-paketet, Eset NOD 32 antivirusprogram;
• referensnoteringar, kort med frågeformulär, instruktioner för att utföra praktiskt arbete;
• läroböcker, uppslagsböcker, ordböcker, Internet, telefoner, surfplattor;
• tavla, krita

Arbetssätt:

1. Verbal (samtal, presentation av material).
2. Visuellt (demonstration av utbildningsmaterial, referensnoteringar).
3. Självständigt arbete (arbete med att skapa presentationer, ritningar, diagram).
4. Praktiskt arbete.

Under lektionerna.

1. Organiseringsmoment (1 min).

2. Upprepning (3 min).

3. Arbeta i par och grupper (10-15 minuter).

4. Genomförande av praktiskt arbete (3-5 minuter).

5. Förhör (1-2 min).

6. Diskussion (10-15 min).

7. Sammanfattning, betygsättning (3 min).

8. Läxor (2 min).

1. Organiseringsmoment.

God eftermiddag, kollegor! Hej grabbar! Låt oss alla ge varandra ett leende.Ett leende är kraftfullt och värt belöningen. Bara ett leende - så blir du glad!

2. Upprepning.

Idag på lektionen kommer vi att hålla ett seminarium, men låt oss komma ihåg vad vi redan har lärt oss om datavirus och antivirus inför seminariet. Låt oss svara på testfrågorna.

Testutförande.

1. Vad är ett datavirus?

1) Applikationsprogram.
2) Systemprogram.
3) Ett program som utför obehöriga åtgärder på en dator.
4) Databas.

2. Huvudtyper av datavirus:

1) Hårdvara, mjukvara, start.
2) Programvara, boot, makrovirus.
3) Fil, programvara, makrovirus.

4) Fil, starta.

3. Stadier av ett programvirus:

1) Reproduktion, virusattack.
2) Skriva till en fil, reproduktion.
3) Skriva till en fil, reproduktion, förstörelse av programmet.

4) Reproduktion, förstörelse av programmet.

4. Vad är reproduktionen av ett programvirus?

1) Ett virusprogram kopieras en gång i kroppen av ett annat program.
2) Viruskoden kopieras upprepade gånger till kroppen i ett annat program.

3) Ett virusprogram infekterar andra program många gånger.

4) Viruskoden kopieras en gång i kroppen av ett annat program.

5. Vad kallas en virusattack?

1) Upprepad kopiering av viruskoden till programkoden.
2) Stänga av datorn på grund av ett virus.
3) Brott mot programmet, förstörelse av data, formatering hårddisk.

4) Frekvent frysning av datorn och saktar ner dess arbete.

6. Vilka är metoderna för att implementera antivirusskydd?

1) Hårdvara och mjukvara.
2) Mjukvara, hårdvara och organisatorisk.
3) Endast programvara.

4) Endast hårdvara.

7. Vilka är de viktigaste åtgärderna?

1) Säkerhetskopiera dina mest värdefulla data.
2) Hårdvara.
3) Programvara.

8. Vilka sekundära försvar finns tillgängliga?

1) Hårdvara.
2) Programvara.
3) Hårdvara och antivirusprogram.

4) Hårdvara och mjukvara.

9. Vad bygger antivirusprogrammet på?

1) Väntar på starten av en virusattack.
2) Genom att jämföra programkoder med kända virus.
3) Om att ta bort infekterade filer.

4) Om upptäckt och avlägsnande av viruset.

10. Vilka program är antivirusprogram?

1) AVP, DrWeb, Norton AntiVirus, AVAST.
2) MS-DOS, MS Word, AVP.
3) MS Word, MS Excel, Norton Commander.

4) DrWeb, Microsoft Security Essentials, MS Word, MS Excel.

Testutvärderingskriterier:

• 9-10 rätt svar - "5"
• 7-8 rätt svar - "4"
• 5-6 rätt svar - "3"
• mindre än 5 - "2"

3. Arbeta i par och grupper.

Eleverna skapar små presentationer (3-5 bilder) genom att arbeta i grupper. Under arbetets gång, såväl som under den fortsatta diskussionen, fyller de i ett ark med ett stödjande sammandrag. (Se bilaga 3). När du arbetar hörs mjuk musik (4-5 låtar) - tillräckligt med tid för att skapa presentationer.

4. Göra praktiskt arbete.

Elever som genomfört presentationen utför det praktiska arbetet "Skydd mot virus: upptäckt och behandling." (Instruktioner för genomförande av praktiskt arbete i bilaga 1).

5. Ifrågasättande.

Under arbetets gång fyller alla elever och gäster på lektionen i ett frågeformulär. Undersökningen är stängd. Intresserad av svaret på frågan: Vilket antivirusprogram använder du?

Bearbetning av resultaten från undersökningen kommer att göras av 1 av eleverna efter behag.

6. Diskussion.

Varje grupp har 1 representant. Resten av eleverna slutför svaren.

1. Tal av Emelyanov Vyacheslav "Datorvirus och klassificering av virus."

2. Tal av Ekaterina Chikalkina “Antivirusprogram. Typer av antivirus.

3. Tal av Shalaev Nikita "History of data viruses".

4. Tal av Andriyanov Nikita med analys av frågeformulären "Betyg av antivirusprogram".

5. Tal av Mikhail Kredyshev "Spredning av datavirus".

6. Tal av Maria Vorobieva "Förebyggande och behandling".

7. Tal av Kirill Semenov "Informationsskyddsregler".

8. Tal av Friedrich Artem om resultaten av praktiskt arbete.

7. Sammanfattning, betygsättning.

8. Läxor:

1. Lägg till och lär OK (grundläggande sammanfattning).
2. Utför forskning (valfritt):

• Betyg av använda antivirusprogram.
• Sätt att uppdatera antivirusprogram.

1. Förbered en uppsats om något av följande ämnen (valfritt):

1. Antivirusprogram.

2. Typer av datavirus.

3. Metoder för att bekämpa datavirus.

4. Skapa ett häfte-memo "Informationsskyddsregler" (valfritt).

Bilaga 1

Praktiskt arbete

"Skydd mot virus: upptäckt och behandling"

Målet med arbetet: lär dig hur du använder antivirusprogramvaran ESET NOD32 smart säkerhet för att kontrollera din dator och diskar för virus och bota det.

Träning: Kontrollera enhet E för virus med hjälp av ett antivirusprogram.

Framsteg i praktiskt arbete:

1. Kör programmet ESET NOD32.
2. Virussökning - välj den disk du vill genomsöka(erbjuds flash-enhet E eller enhet C).
3. Om virus hittas, klicka på "Cure all" - "Delete"-knappen.
4. Visa statistik

Bilaga 2

PM

"Grundläggande åtgärder för att skydda din dator från virusinfektion"

• Det är nödvändigt att utrusta datorn med moderna antivirusprogram och ständigt uppdatera sina versioner.
• Vid arbete i det globala nätverket måste ett filterprogram (väktare, monitor) installeras.
• Innan du läser information från flash-kort bör du alltid kontrollera dessa diskar för virus.
• När du överför arkiverade filer till din dator måste du kontrollera dem direkt efter uppackning.
• Det är tillrådligt att göra arkivkopior av värdefull information på andra medier.
• Du bör inte lämna USB-minnet när du slår på eller startar om datorn, eftersom detta kan leda till infektion med startvirus.
• Tänk på att det är omöjligt att bli infekterad med ett virus bara genom att ansluta till Internet. För att viruset ska aktiveras måste programmet som tas emot från servern från nätverket köras på klienten.
• Om du får ett e-postmeddelande med en körbar fil bifogad bör du inte köra den här filen utan att först kontrollera den. Förbi e-post Trojanska hästar delas ofta ut.

Bilaga 3

Ämne: Skadliga program och antivirusprogram.

Datavirus och skydd mot dem

Referensabstrakt

Fyll i tabellen:

Datorvirusär __________________________, liten till storleken, som kan skriva kopior av sig själv i datorprogram.

Ange källorna till datavirus (fyll i fälten)

Fyll bordet:

Det första viruset dök upp
Första antivirusprogrammet
Virus
Trojan
Maskar

Fyll i luckorna i tabellen för huvudtyperna av virus

	Typ	Objekt av infektion
Med "miljö"
	Typ	Skada
Beroende på graden av påverkan

Sammanfattning för lektionen i informatik "Datorvirus. Antivirusprogram"

1. Kunskapsuppdatering

I de tidigare lektionerna har vi övervägt huvudtyperna av programvara. Låt oss komma ihåg vad som är mjukvara? (Programvara - hela uppsättningen program som används på en dator).
Varför behöver en dator programvara? (Programvaran låter datorn göra ett specifikt jobb).
- Vilka grupper är all mjukvara indelad i? (Systemmjukvara, applikationsprogram, programmeringssystem).
- Hur är det med systemprogram? (Program som krävs för datordrift).
- Ge exempel på systemprogram (operativsystem, drivrutiner, verktyg).
- Vad är applikationsprogramvara? (Program utformade för att utföra specifika användaruppgifter).
- Exempel på tillämpningsprogram? (Text, GPU:er, spel)
- Vad är programmeringssystem? (Detta är program för att skapa nya program i programmeringsspråk).
- Vilken grupp av program tillhör antivirusprogram? (systemmjukvara). Varför? (De är nödvändiga för att hela datorsystemet ska fungera korrekt).

Lektionens ämne: "Datorvirus och antivirusprogram." Syftet med vårt arbete är att sätta oss in i grunderna i datavirologi, lära sig att upptäcka virus och bekämpa dem.

Vi pratade om att en dator kan jämföras med en person på något sätt. Människan, som en biologisk organism, är föremål för olika miljöpåverkan, inklusive olika sjukdomar, vars orsaker ofta är virus och bakterier som kommer in i människokroppen utifrån.

Försök att beskriva stadierna och konsekvenserna av mänsklig infektion med ett virus. Egenheter:

• 
  virusets penetration i människokroppen kommer utifrån;
• 
  virusets förmåga att reproducera sig själv;
• 
  aktivering av vissa virus inte omedelbart efter penetration i kroppen, utan efter ett tag.

Kan en dator bli infekterad med virus? Vad borde det här viruset vara enligt dig?

2. Att lära sig nytt material

1) Begreppet "datavirus"

Så, faktiskt, datorn kan bli infekterad. Och orsaken till infektionen är verkligen ett virus, bara en dator. Detta namn kom från biologin just på grundval av förmågan att självreproducera sig. Virus är små skadliga program som körs på en dator utan ägarens vetskap och utför olika oönskade åtgärder. Samtidigt kan virus vara både nästan ofarliga och mycket obehagliga.

Datorvirusär ett program som kan skapa kopior av sig själv och bädda in dem i filer, diskstartsektorer och nätverk. Samtidigt behåller kopior möjlighet till vidare spridning. Virus är ofta destruktiva.

2) Sätt att sprida datavirus

Låt oss tänka på hur virus sprids. (Virus kan komma in i datorn precis som alla andra program). Till skillnad från vanliga baciller, överförs inte datavirus genom luften: eftersom virus är program, är deras livsmiljö bara olika datorutrustning.

Hur kan skadlig programvara komma in på en PC? (Genom infekterade disketter, diskar, flash-kort, via Internet eller via lokalt nätverk). Vanligtvis är ett virus inbäddat i något dokument eller program, och i början av arbetet kanske du inte märker något ovanligt. Men efter ett tag kommer viruset att visa sin destruktiva kraft.

3) Tecken på uppkomsten av datavirus

Låt oss nämna de viktigaste tecknen på manifestation av datavirus.

• 
  felaktig funktion av normalt fungerande program;
• 
  långsam datorprestanda
• 
  oförmåga att starta operativsystemet;
• 
  försvinnande av filer och kataloger;
• 
  ändra storlek på filer;
• 
  oväntad ökning av antalet filer på disken;
• 
  minskning av storleken på gratis random access minne;
• 
  visa oväntade meddelanden och bilder på skärmen;
• 
  ger oförutsedda ljudsignaler;
• 
  frekventa frysningar och datorkraschar.

4) Datavirologins historia

De första virusen dök upp för länge sedan, i början av datoreran, och var inte alltid skadliga. Till exempel, i slutet av 60-talet skapades ett speciellt program i Xerox-laboratoriet, som är prototypen av moderna virus, som självständigt reste genom den lokala datornätverk och kontrollerade prestandan för de enheter som ingår i den.

Senare började dock virusprogram utvecklas med uppsåt. Det finns bevis för att vissa företag medvetet infekterade konkurrenternas datorer för att spionera på dem eller inaktivera deras informationssystem.

5) Rykten och missuppfattningar

Ibland orsakar rädslan för virus mer problem än själva virusen. En gång cirkulerade många medvetet falska rapporter om hotet om förment superfarliga virus.

Du måste veta att inget av virusen kan inaktivera datorkomponenter. Det maximala som vissa virus är kapabla till är att förstöra information på hårddisken, vilket kommer att leda till skador på OS och applikationer. Även i detta fall kan situationen vara dödlig för dig om viruset förstör viktiga dokument.

6) Skapare av datavirus

En person som "skriver" virus kallar sig själv en virustillverkare. Vem skapar skadlig programvara? Nuförtiden görs skapandet av virus vanligtvis av enstaka entusiaster. De kan vara professionella programmerare, forskare och vanliga studenter som börjar lära sig programmering. Dessutom finns det för närvarande dussintals program för automatisk generering av virus - konstruktörer.

Det är svårt att säga vad som är incitamentet för sådan verksamhet. Det kan vara både en känsla av revansch och en vilja att hävda sig. Den första allmänt använda viruskonstruktören var VCL (Virus Creation Laboratory), skapad 1992.

7) Klassificering av virus

Det finns flera olika klassificeringar av skadlig programvara.

Den vanligaste av dessa klyftor virus efter deras livsmiljö. Enligt henne är datavirus fil-, nätverks-, boot- och makrovirus.

• 
  Fila virusär program som infekterar de körbara filerna i operativsystemet och användarapplikationer. Oftast är de inbäddade i filer med tilläggen com, exe, bat, sys, dll. Sådana virus är lättast att upptäcka och neutralisera. Det är också bra att de kan visa sin skadliga aktivitet först efter att ha startat ett infekterat program.
• 
  Ofta särskiljs en separat undertyp från filvirus, som kallas makrovirus. De lever också i filer, men inte i program, utan i användardokument och mallar (doc, dot, xls, mdb, etc.). För att skapa dem används ett makrospråk. Därför, för att skydda dig mot makrovirus, måste du inaktivera autorun av makron när du öppnar dokument.
• 
  Nätverksvirus som en livsmiljö använda global eller lokal dator nätverk. De sparar inte sin kod på datorns hårddisk, utan tränger direkt in i PC:ns RAM. Virus av denna typ kallas nätverksmaskar för förmågan att beräkna nätverksadresserna för andra maskiner medan de finns i datorns minne och självständigt skicka kopior av sig själva till dessa adresser. Ett sådant virus kan finnas i minnet på flera datorer samtidigt. Nätverksvirus är svårare att upptäcka än filvirus. Nätverksvirus sprider sig snabbt och kan avsevärt sakta ner datornätverkshårdvaran.
• 
  Livsmiljö startvirus- särskilda områden med hårddiskar och disketter som används för att starta operativsystemet. Virus använder huvudstartregistret för hårddisken för att infektera. Bootviruset ersätter den ursprungliga posten och tar kontroll över systemet. Dessa virus är de svåraste att upptäcka och ta bort eftersom de börjar sitt arbete redan innan du laddar ner antivirusprogram. De utgör också den största faran.

En annan existerande klassificering av virus - enligt deras destruktiva kapacitet.

• 
  Harmlösa virus- har en liten inverkan på driften av PC:n och upptar en del av systemresurserna. Ofta är användare inte ens medvetna om sin närvaro.
• 
  Inte farliga virus - även upptar en del av datorns resurser, men användaren är väl medveten om sin närvaro. De visas vanligtvis i form av visuella effekter och ljudeffekter och skadar inte användarens data.
• 
  Farliga virus- program som stör den normala driften av användarapplikationer eller hela systemet.
• 
  Mycket farliga virus- program vars uppgift är att förstöra filer, inaktivera program och operativsystem, eller ta bort konfidentiell data.

Alla datavirus är av två typer - inhemska och icke-bosatta.

• 
  Resident virusär program som finns i RAM eller lagrar sin aktiva del där, vilket ständigt infekterar vissa objekt i operativsystemet.
• 
  Icke-bosatta virus laddas endast när du öppnar en infekterad fil eller arbetar med en infekterad applikation.

Som du kanske kan gissa är den största faran inhemska virus, eftersom tiden för deras aktiva arbete endast begränsas genom att stänga av eller starta om hela systemet, och inte en enda applikation.

Enligt funktionerna i arbetets algoritm skilja på:

• 
  De enklaste virusen- virus som, när de sprider sina kopior, nödvändigtvis ändrar innehållet i skivsektorer eller filer, så det är ganska lätt att upptäcka.
• 
  Kompanjonsvirus (kompanjoner)- ett virus som inte injicerar sig själv i själva den körbara filen, utan skapar en infekterad kopia av den med ett annat tillägg.
• 
  Stealth-virus (osynligt)- Virus som döljer sin närvaro i infekterade föremål och ersätter oinfekterade områden istället.
• 
  Polymorfa virus (mutanter)- virus som modifierar sin kod på ett sådant sätt att kopior av samma virus inte matchar.
• 
  Makrovirus– virus som infekterar kontorsansökningsdokument.
• 
  Trojanär ett program som maskerar sig som användbara applikationer(verktyg eller till och med antivirusprogram), men utför samtidigt olika spionaktiviteter. Den bäddar inte in sig själv i andra filer och har inte förmågan att reproducera sig själv.
• 
  Maskar– Det här är skadliga datorprogram som klarar av att reproducera sig själva, men som till skillnad från virus inte infekterar andra filer. Maskar har fått sitt namn för att de använder datornätverk och e-post för att sprida.

Idag är de vanligaste de så kallade nätverksmaskarna, samt makrovirus.

8) Förebyggande av uppkomsten av datavirus

En av de viktigaste metoderna för att bekämpa virus är, som inom medicin, snabb förebyggande. Fundera på vilka verktyg som hjälper till att förhindra PC-infektion?

1. 
   Säkerhetskopiering av de mest värdefulla data;
2. 
   skapande av distribution och systemdisk;
3. 
   lagring av alla registrerings- och lösenordsdata som inte finns på en PC;
4. 
   kontrollera all inkommande information för virus, både på disketter, CD-ROM-skivor och över nätverket;
5. 
   användningen av "färska" antivirusprogram, regelbundna kontroller av datorn för virus.

9) Antivirusprogram

Så en speciell plats i den här listan är upptagen av programvaruskydd - antivirusprogram. Vilken typ av programvara är det? (systemmjukvara).

Antivirusprogram (antivirus)- ett program som låter dig upptäcka virus, behandla infekterade filer och diskar, upptäcka och förhindra misstänkta aktiviteter.

Det finns flera typer av antivirusprogram som skiljer sig åt i sina funktioner.

1. 
   Polyfager. Visa innehållet i filer som finns på datorns diskar, såväl som innehållet i datorns RAM-minne för att söka efter virus.
2. 
   revisorer. I pre-scan-läge skapar den en databas med kontrollsummor och annan information som gör att du i efterhand kan kontrollera filernas integritet (kontroll över ändringar som sker i PC-filsystemet).
3. 
   Blockerare. Söker efter virus i körbara filer, avlyssning av "virusfarliga" situationer.

Ingen enskild typ av antivirusprogram ger fullständigt skydd mot virus på egen hand. Därför innehåller moderna antivirusprogram vanligtvis komponenter som implementerar alla dessa funktioner.

3. Ytterligare information

I början av 1970-talet upptäcktes prototypen av det moderna Internet - det militära datornätverket APRAnet - av Creeper-viruset. Detta program kunde logga in på nätverket via modem på egen hand och skicka en kopia av sig själv till fjärrsystemet. På infekterade system upptäckte viruset sig självt med meddelandet: "JAG" M THE CREEPER: CATCH ME IF YOU CAN ". Det var ett irriterande, men generellt ofarligt virus.
1981 dök Elk Cloner-viruset upp. Det skrevs till startsektorerna för disketter som åtkoms. På den tiden verkade detta otroligt och fick vanliga användare att ha en stabil koppling mellan virus och utomjordiska civilisationer som försökte erövra världen. Intrycket av viruset förstärktes av dess manifestationer: Elk Cloner vände bilden på skärmen, fick texten att blinka, visade olika meddelanden.
1983 använde Len Adelman först termen "virus" för att referera till självreplikerande datorprogram. Samma år, Fred Cohen, grundaren av modern datorvirologi, vid ett seminarium om datorsäkerhet visar ett virusliknande program som kan infektera andra objekt, och ger ett år senare en vetenskaplig definition av termen "datorvirus".
1986 registrerades den första globala epidemin av viruset. Hjärnviruset, som infekterar startsektorerna för disketter, har spridit sig nästan över hela världen inom några månader. Efter upptäckten av Brain började science fiction-romaner ägnas åt virus att dyka upp en efter en.
I december 1987 inträffade den första kända epidemin av nätverksviruset "Christmas Tree". Under fyra dagar (9-13 december) förlamade viruset IBM VNet-nätverket - det var igensatt med kopior av det. När viruset lanserades visade det en bild av en julgran på skärmen och skickade kopior av sig själv till alla nätverksanvändare vars adresser fanns i systemfiler.
1988 är en global epidemi. Jerusalem-viruset upptäckte sig självt: fredagen den 13:e förstörde det alla filer som kördes på den infekterade datorn. November 1988: En epidemi av ett riktigt nätverksvirus, kallat Morrismasken. Viruset har infekterat mer än 6 000 datorsystem i USA (inklusive NASA Research Center). Vid den här tiden började de första företagen som utvecklade antivirusprogram dyka upp.
December 1989: En inkräktare skickade 20 000 disketter med en "trojan" till olika adresser. Efter 90 uppstarter av operativsystemet på den infekterade datorn gjorde programmet alla filer osynliga och lämnade bara en fil kvar på disken. läsbar fil- en faktura som ska betalas och skickas av angiven adress. 1989 började Evgeniy Kaspersky sin karriär som antivirusexpert och grundade senare företaget Kaspersky Lab.
På 90-talet växer antalet virus exponentiellt. I juli 1990 inträffade en allvarlig incident med den engelska datortidningen PC Today. Varje nummer av tidningen åtföljdes av en gratis diskett, som senare visade sig vara infekterad med viruset DiskKiller. Över 50 000 exemplar av tidningen har sålts. Kommentarer är överflödiga.
Juli 1992: De första viruskonstruktörerna dyker upp. De tillät människor att skapa sina egna virus av olika typer och modifieringar.
I slutet av 1900-talet och början av 2000-talet har e-post och internet stärkt sina positioner som de farligaste källorna till skadlig programvara.
I januari bröt en global epidemi av Internetmasken Happy99 ut. Nästa - den globala epidemin av "Melissa"-viruset. Omedelbart efter att ha infekterat systemet läste det adressbok e-postprogram och diskret skickade kopior av sig själv till de första 50 adresserna som hittades.
Torsdagen den 4 maj 2000 upptäcktes ett farligt nytt virus som låtsades vara en kärleksförklaring! - "mask" LoveLetter, som distribueras via e-post under rubriken "ILOVEYOU". ILOVEYOU orsakar betydande skada på data som finns på disken på en infekterad dator. – Det är såklart så intressant. När du får ett meddelande som säger att du är älskad, kommer du säkert att skynda dig att öppna det och se vad som finns inuti.

år 2001 - nytt virus Zoher - automatiserat kedjebrev "Zoher" distribueras via e-post som bilagor. Således, när du försöker läsa brevet, aktiveras viruset på egen hand, om en speciell patch för e-postprogrammet inte är installerad på datorn.
Broppen i brevet innehåller mycket lång text på italienska.
Hans översättning är ungefär som följer:
”Med detta brev kommer lyckan komma till dig! Inte bara lycka, utan lycka med stort C! Ännu mer - lycka med versaler C och b! Vi slösar inte tid på bagateller! Från och med nu kommer lycka till dig, men bara om du skickar detta brev till alla du känner. Om du gör så här:
a) din manliga kraft kommer att vara som King Kong för resten av ditt liv
b) trafikljuset framför dig kommer alltid att vara grönt, eller åtminstone gult
c) du kommer att fånga alla Pokémon
d) (för män) när du fiskar kommer du inte fånga en enkel fisk, utan en siren, av misstag född inte med en svans utan med vackra honben
e) (för kvinnor) du kommer att födas en siren med kvinnliga ben, och du kommer att fångas av mannen i dina drömmar
Om du inte skickar detta brev till alla dina vänner inom 40 sekunder, då är du i trubbel! Du kommer att hamna i många tragikomiska situationer, ditt liv kommer att bli ett enda stort skämt, som bara du inte kommer att tycka är roligt ... osv.”

Sammanfattning för lektionen i informatik "Datorvirus. Antivirusprogram"

1. Kunskapsuppdatering

I de tidigare lektionerna har vi övervägt huvudtyperna av programvara. Låt oss komma ihåg vad som är mjukvara? (Programvara - hela uppsättningen program som används på en dator).
Varför behöver en dator programvara? (Programvaran låter datorn göra ett specifikt jobb).
- Vilka grupper är all mjukvara indelad i? (Systemmjukvara, applikationsprogram, programmeringssystem).
- Hur är det med systemprogram? (Program som krävs för datordrift).
- Ge exempel på systemprogram (operativsystem, drivrutiner, verktyg).
- Vad är applikationsprogramvara? (Program utformade för att utföra specifika användaruppgifter).
- Exempel på tillämpningsprogram? (Text, grafikprocessorer, spel)
- Vad är programmeringssystem? (Detta är program för att skapa nya program i programmeringsspråk).
- Vilken grupp av program tillhör antivirusprogram? (systemmjukvara). Varför? (De är nödvändiga för att hela datorsystemet ska fungera korrekt).

Lektionens ämne: "Datorvirus och antivirusprogram." Syftet med vårt arbete är att sätta oss in i grunderna i datavirologi, lära sig att upptäcka virus och bekämpa dem.

Vi pratade om att en dator kan jämföras med en person på något sätt. Människan, som en biologisk organism, är föremål för olika miljöpåverkan, inklusive olika sjukdomar, vars orsaker ofta är virus och bakterier som kommer in i människokroppen utifrån.

Försök att beskriva stadierna och konsekvenserna av mänsklig infektion med ett virus. Egenheter:

• virusets penetration i människokroppen kommer utifrån;
• virusets förmåga att reproducera sig själv;
• aktivering av vissa virus inte omedelbart efter penetration i kroppen, utan efter ett tag.

Kan en dator bli infekterad med virus? Vad borde det här viruset vara enligt dig?

2. Att lära sig nytt material

Datorvirus

• långsam datorprestanda
• oförmåga att starta operativsystemet;
• ändra storlek på filer;

5) Rykten och missuppfattningar

7) Klassificering av virus

virus efter deras livsmiljö

• Fila virus
• makrovirus
• Nätverksvirus
• Livsmiljö startvirus

En annan existerande.

• Harmlösa virus
• Icke-farliga virus
• Farliga virus
• Mycket farliga virus

• Resident virus
• Icke-bosatta virus

Skilja på:

• De enklaste virusen
• Kompanjonsvirus (kompanjoner)
• Stealth-virus (osynligt)
• Polymorfa virus (mutanter)
• Makrovirus
• Trojan
• Maskar

9) Antivirusprogram

1. Polyfager
2. revisorer
3. Blockerare

3. Ytterligare information

I början av 1970-talet upptäcktes prototypen av det moderna Internet - det militära datornätverket APRAnet - av Creeper-viruset. Detta program kunde logga in på nätverket via modem på egen hand och skicka en kopia av sig själv till fjärrsystemet. På infekterade system upptäckte viruset sig självt med meddelandet: "JAG" M THE CREEPER: CATCH ME IF YOU CAN ". Det var ett irriterande, men generellt ofarligt virus.
1981 dök Elk Cloner-viruset upp. Det skrevs till startsektorerna för disketter som åtkoms. På den tiden verkade detta otroligt och fick vanliga användare att ha en stabil koppling mellan virus och utomjordiska civilisationer som försökte erövra världen. Intrycket av viruset förstärktes av dess manifestationer: Elk Cloner vände bilden på skärmen, fick texten att blinka, visade olika meddelanden.
1983 använde Len Adelman först termen "virus" för att referera till självreplikerande datorprogram. Samma år visar Fred Cohen, grundaren av modern datorvirologi, vid ett seminarium om datorsäkerhet ett virusliknande program som kan infektera andra objekt och ett år senare ger han en vetenskaplig definition av begreppet "datorvirus".
1986 registrerades den första globala epidemin av viruset. Hjärnviruset, som infekterar startsektorerna för disketter, har spridit sig nästan över hela världen inom några månader. Efter upptäckten av Brain började science fiction-romaner ägnas åt virus att dyka upp en efter en.
I december 1987 inträffade den första kända epidemin av nätverksviruset "Christmas Tree". Under fyra dagar (9-13 december) förlamade viruset IBM VNet-nätverket - det var igensatt med kopior av det. När viruset lanserades visade det en bild av en julgran på skärmen och skickade kopior av sig själv till alla nätverksanvändare vars adresser fanns i systemfiler.
1988 är en global epidemi. Jerusalem-viruset upptäckte sig självt: fredagen den 13:e förstörde det alla filer som kördes på den infekterade datorn. November 1988: En epidemi av ett riktigt nätverksvirus, kallat Morrismasken. Viruset har infekterat mer än 6 000 datorsystem i USA (inklusive NASA Research Center). Vid den här tiden började de första företagen som utvecklade antivirusprogram dyka upp.
December 1989: En inkräktare skickade 20 000 disketter med en "trojan" till olika adresser. Efter 90 nedladdningar av operativsystemet på den infekterade datorn gjorde programmet alla filer osynliga och lämnade bara en läsbar fil på disken - fakturan, som måste betalas och skickas till den angivna adressen. 1989 började Evgeniy Kaspersky sin karriär som antivirusexpert och grundade senare företaget Kaspersky Lab.
På 90-talet växer antalet virus exponentiellt. I juli 1990 inträffade en allvarlig incident med den engelska datortidningen PC Today. Varje nummer av tidningen åtföljdes av en gratis diskett, som senare visade sig vara infekterad med viruset DiskKiller. Över 50 000 exemplar av tidningen har sålts. Kommentarer är överflödiga.
Juli 1992: De första viruskonstruktörerna dyker upp. De tillät människor att skapa sina egna virus av olika typer och modifieringar.
I slutet av 1900-talet och början av 2000-talet har e-post och internet stärkt sina positioner som de farligaste källorna till skadlig programvara.
I januari bröt en global epidemi av Internetmasken Happy99 ut. Nästa - den globala epidemin av "Melissa"-viruset. Omedelbart efter att ha infekterat systemet läste det adressboken för e-postprogrammet och skickade diskret kopior av sig själv till de första 50 adresserna som den hittade.
Torsdagen den 4 maj 2000 upptäcktes ett farligt nytt virus som låtsades vara en kärleksförklaring! - "mask" LoveLetter, som distribueras via e-post under rubriken "ILOVEYOU". ILOVEYOU orsakar betydande skada på data som finns på disken på en infekterad dator. – Det är såklart så intressant. När du får ett meddelande som säger att du är älskad, kommer du säkert att skynda dig att öppna det och se vad som finns inuti.

2001 - ett nytt virus Zoher - automatiserat brev av lycka "Zoher" distribueras via e-post som bilagor. Således, när du försöker läsa brevet, aktiveras viruset på egen hand, om en speciell patch för e-postprogrammet inte är installerad på datorn.
Brevets brödtext innehåller en mycket lång text på italienska.
Hans översättning är ungefär som följer:
”Med detta brev kommer lyckan komma till dig! Inte bara lycka, utan lycka med stort C! Ännu mer - lycka med versaler C och b! Vi slösar inte tid på bagateller! Från och med nu kommer lycka till dig, men bara om du skickar detta brev till alla du känner. Om du gör så här:
a) din manliga kraft kommer att vara som King Kong för resten av ditt liv
b) trafikljuset framför dig kommer alltid att vara grönt, eller åtminstone gult
c) du kommer att fånga alla Pokémon
d) (för män) när du fiskar kommer du inte fånga en enkel fisk, utan en siren, av misstag född inte med en svans utan med vackra honben
e) (för kvinnor) du kommer att födas en siren med kvinnliga ben, och du kommer att fångas av mannen i dina drömmar
Om du inte skickar detta brev till alla dina vänner inom 40 sekunder, då är du i trubbel! Du kommer att hamna i många tragikomiska situationer, ditt liv kommer att bli ett enda stort skämt, som bara du inte kommer att tycka är roligt ... osv.”

1) Begreppet "datavirus"

Så, faktiskt, datorn kan bli infekterad. Och orsaken till infektionen är verkligen ett virus, bara en dator. Detta namn kom från biologin just på grundval av förmågan att självreproducera sig. Virus är små skadliga program som körs på en dator utan ägarens vetskap och utför olika oönskade åtgärder. Samtidigt kan virus vara både nästan ofarliga och mycket obehagliga.

Datorvirusär ett program som kan skapa kopior av sig själv och bädda in dem i filer, diskstartsektorer och nätverk. Samtidigt behåller kopior möjlighet till vidare spridning. Virus är ofta destruktiva.

2) Sätt att sprida datavirus

Låt oss tänka på hur virus sprids. (Virus kan komma in i datorn precis som alla andra program). Till skillnad från vanliga baciller, överförs inte datavirus genom luften: eftersom virus är program, är deras livsmiljö bara olika datorutrustning.

Hur kan skadlig programvara komma in på en PC? (Genom infekterade disketter, diskar, flash-kort, via Internet eller via ett lokalt nätverk). Vanligtvis är ett virus inbäddat i något dokument eller program, och i början av arbetet kanske du inte märker något ovanligt. Men efter ett tag kommer viruset att visa sin destruktiva kraft.

3) Tecken på uppkomsten av datavirus

Låt oss nämna de viktigaste tecknen på manifestation av datavirus.

• felaktig funktion av normalt fungerande program;
• långsam datorprestanda
• oförmåga att starta operativsystemet;
• försvinnande av filer och kataloger;
• ändra storlek på filer;
• oväntad ökning av antalet filer på disken;
• minska storleken på ledigt RAM;
• visa oväntade meddelanden och bilder på skärmen;
• ger oförutsedda ljudsignaler;
• frekventa frysningar och datorkraschar.

4) Datavirologins historia

De första virusen dök upp för länge sedan, i början av datoreran, och var inte alltid skadliga. Till exempel, i slutet av 60-talet skapades ett speciellt program i Xerox-laboratoriet, som är prototypen av moderna virus, som självständigt reste över ett lokalt nätverk och kontrollerade prestandan för enheter som ingår i det.

Senare började dock virusprogram utvecklas med uppsåt. Det finns bevis för att vissa företag medvetet infekterade konkurrenternas datorer för att spionera på dem eller inaktivera deras informationssystem.

5) Rykten och missuppfattningar

Ibland orsakar rädslan för virus mer problem än själva virusen. En gång cirkulerade många medvetet falska rapporter om hotet om förment superfarliga virus.

Du måste veta att inget av virusen kan inaktivera datorkomponenter. Det maximala som vissa virus är kapabla till är att förstöra information på hårddisken, vilket kommer att leda till skador på OS och applikationer. Även i detta fall kan situationen vara dödlig för dig om viruset förstör viktiga dokument.

6) Skapare av datavirus

En person som "skriver" virus kallar sig själv en virustillverkare. Vem skapar skadlig programvara? Nuförtiden görs skapandet av virus vanligtvis av enstaka entusiaster. De kan vara professionella programmerare, forskare och vanliga studenter som börjar lära sig programmering. Dessutom finns det för närvarande dussintals program för automatisk generering av virus - konstruktörer.

Det är svårt att säga vad som är incitamentet för sådan verksamhet. Det kan vara både en känsla av revansch och en vilja att hävda sig. Den första allmänt använda viruskonstruktören var VCL (Virus Creation Laboratory), skapad 1992.

7) Klassificering av virus

Det finns flera olika klassificeringar av skadlig programvara.

Den vanligaste av dessa klyftorvirus efter deras livsmiljö. Enligt henne är datavirus fil-, nätverks-, boot- och makrovirus.

• Fila virus är program som infekterar de körbara filerna i operativsystemet och användarapplikationer. Oftast är de inbäddade i filer med tilläggen com, exe, bat, sys, dll. Sådana virus är lättast att upptäcka och neutralisera. Det är också bra att de kan visa sin skadliga aktivitet först efter att ha startat ett infekterat program.
• Ofta särskiljs en separat undertyp från filvirus, som kallas makrovirus . De lever också i filer, men inte i program, utan i användardokument och mallar (doc, dot, xls, mdb, etc.). För att skapa dem används ett makrospråk. Därför, för att skydda dig mot makrovirus, måste du inaktivera autorun av makron när du öppnar dokument.
• Nätverksvirus som en livsmiljö använda globala eller lokala datornätverk. De sparar inte sin kod på datorns hårddisk, utan tränger direkt in i PC:ns RAM. Virus av denna typ kallas nätverksmaskar för förmågan att beräkna nätverksadresserna för andra maskiner medan de finns i datorns minne och självständigt skicka kopior av sig själva till dessa adresser. Ett sådant virus kan finnas i minnet på flera datorer samtidigt. Nätverksvirus är svårare att upptäcka än filvirus. Nätverksvirus sprider sig snabbt och kan avsevärt sakta ner datornätverkshårdvaran.
• Livsmiljö startvirus- särskilda områden med hårddiskar och disketter som används för att starta operativsystemet. Virus använder huvudstartregistret för hårddisken för att infektera. Bootviruset ersätter den ursprungliga posten och tar kontroll över systemet. Dessa virus är de svåraste att upptäcka och ta bort eftersom de börjar sitt arbete redan innan du laddar ner antivirusprogram. De utgör också den största faran.

En annan existerandeklassificering av virus - enligt deras destruktiva kapacitet.

• Harmlösa virus- har en liten inverkan på driften av PC:n och upptar en del av systemresurserna. Ofta är användare inte ens medvetna om sin närvaro.
• Icke-farliga virus- även upptar en del av datorns resurser, men användaren är väl medveten om sin närvaro. De visas vanligtvis i form av visuella effekter och ljudeffekter och skadar inte användarens data.
• Farliga virus - program som stör den normala driften av användarapplikationer eller hela systemet.
• Mycket farliga virus- program vars uppgift är att förstöra filer, inaktivera program och operativsystem, eller ta bort konfidentiell data.

Alla datavirus är av två typer - inhemska och icke-bosatta.

• Resident virusär program som finns i RAM eller lagrar sin aktiva del där, vilket ständigt infekterar vissa objekt i operativsystemet.
• Icke-bosatta virusladdas endast när du öppnar en infekterad fil eller arbetar med en infekterad applikation.

Som du kanske kan gissa är den största faran inhemska virus, eftersom tiden för deras aktiva arbete endast begränsas genom att stänga av eller starta om hela systemet, och inte en enda applikation.

Enligt funktionerna i arbetets algoritm skilja på:

• De enklaste virusen- virus som, när de sprider sina kopior, nödvändigtvis ändrar innehållet i skivsektorer eller filer, så det är ganska lätt att upptäcka.
• Kompanjonsvirus (kompanjoner)- ett virus som inte injicerar sig själv i själva den körbara filen, utan skapar en infekterad kopia av den med ett annat tillägg.
• Stealth-virus (osynligt)- Virus som döljer sin närvaro i infekterade föremål och ersätter oinfekterade områden istället.
• Polymorfa virus (mutanter)- virus som modifierar sin kod på ett sådant sätt att kopior av samma virus inte matchar.
• Makrovirus – virus som infekterar kontorsansökningsdokument.
• Trojan- ett program som klär ut sig som användbara applikationer (verktyg eller till och med antivirusprogram), men som samtidigt utför olika spionaktiviteter. Den bäddar inte in sig själv i andra filer och har inte förmågan att reproducera sig själv.
• Maskar – Det här är skadliga datorprogram som klarar av att reproducera sig själva, men som till skillnad från virus inte infekterar andra filer. Maskar har fått sitt namn för att de använder datornätverk och e-post för att sprida.

Idag är de vanligaste de så kallade nätverksmaskarna, samt makrovirus.

8) Förebyggande av uppkomsten av datavirus

En av de viktigaste metoderna för att bekämpa virus är, som inom medicin, snabb förebyggande. Fundera på vilka verktyg som hjälper till att förhindra PC-infektion?

1. Säkerhetskopiering av de mest värdefulla data;
2. skapande av en distributions- och systemdisk;
3. lagring av alla registrerings- och lösenordsdata som inte finns på en PC;
4. kontrollera all inkommande information för virus, både på disketter, CD-ROM-skivor och över nätverket;
5. användningen av "färska" antivirusprogram, regelbundna kontroller av datorn för virus.

9) Antivirusprogram

Så en speciell plats i den här listan är upptagen av programvaruskydd - antivirusprogram. Vilken typ av programvara är det? (systemmjukvara).

Antivirusprogram (antivirus)- ett program som låter dig upptäcka virus, behandla infekterade filer och diskar, upptäcka och förhindra misstänkta aktiviteter.

Det finns flera typer av antivirusprogram som skiljer sig åt i sina funktioner.

1. Polyfager . Visa innehållet i filer som finns på datorns diskar, såväl som innehållet i datorns RAM-minne för att söka efter virus.
2. revisorer . I pre-scan-läge skapar den en databas med kontrollsummor och annan information som gör att du i efterhand kan kontrollera filernas integritet (kontroll över ändringar som sker i PC-filsystemet).
3. Blockerare . Söker efter virus i körbara filer, avlyssning av "virusfarliga" situationer.

Ingen enskild typ av antivirusprogram ger fullständigt skydd mot virus på egen hand. Därför innehåller moderna antivirusprogram vanligtvis komponenter som implementerar alla dessa funktioner.

1. Begreppet "datorvirus" och dess egenskaper

Ett datavirus är en skadlig programkod som sprider sig själv i informationsmiljön. Det kan injiceras i körbara filer och batchfiler program, distribueras genom startsektorerna för disketter och hårddiskar, dokument, kontorsapplikationer, via e-post, webbplatser, annat elektroniska kanaler. Efter att ha kommit in i ett datorsystem kan ett virus begränsas till ofarlig visuell eller ljudeffekter, men det kan också orsaka förlust eller förvrängning av data, läckage av personlig och konfidentiell information. I värsta fall kommer ett datorsystem som påverkas av ett virus att stå under fullständig kontroll av en angripare.

(Virus - från lat.) - en typ av program som kännetecknas av förmågan till självreplikering gömd för användaren för att skada andra program, datorer eller nätverk.

Huvuddelen av virus skapas av elever och skolbarn som precis har lärt sig assemblerspråk och vill prova sig fram. En betydande del av sådana virus distribueras ofta inte av deras upphovsmän.

Den andra gruppen består också av ungdomar (oftare studenter) som ännu inte helt behärskar konsten att programmera, men som redan har bestämt sig för att ägna sig åt att skriva och distribuera virus. Som regel skapar de många modifieringar av "klassiska" virus, eller virus som är extremt primitiva och innehåller ett stort antal fel. Utgivningen av viruskonstruktörer, med vilka du kan skapa nya virus även med minimal kunskap om operativsystemet och assemblern, underlättade deras arbete avsevärt.

När de blir äldre och mer erfarna hamnar många av dessa virusskribenter i den tredje, farligaste gruppen som skapar och släpper "professionella" virus i världen. Dessa är noggrant genomtänkta och felsökta program. Sådana virus använder ofta ganska originella algoritmer, odokumenterade och föga kända sätt att penetrera systemdataområden.

Den fjärde gruppen av författare av virus - "forskare". Denna grupp består av duktiga programmerare som är engagerade i att uppfinna fundamentalt nya metoder för infektion, gömma sig, motverka antivirus etc. De kommer också på sätt att introducera dem i nya operativsystem, viruskonstruktörer och polymorfa generatorer. Dessa programmerare skriver virus inte för själva virusens skull, utan snarare för att "utforska" potentialen för "datorvirologi".

När en dator är infekterad med ett virus är det viktigt att upptäcka det; för detta bör du känna till huvudtecknen på dess manifestation:

Uppsägning av arbete eller felaktig användning av tidigare framgångsrikt fungerande program;

Långsamt arbete dator;

Oförmåga att starta operativsystemet;

Försvinnande av filer och kataloger eller förvrängning av deras innehåll;

Ändra datum och tid för filändring;

Ändra storlek på filer;

En oväntad betydande ökning av antalet filer på disken;

Betydande minskning av storleken på ledigt RAM;

Visa oväntade meddelanden eller bilder på skärmen;

Ge oförutsedda ljudsignaler;

Frekvent frysning och kraschar i datorn.

Det bör noteras att ovanstående fenomen inte nödvändigtvis orsakas av närvaron av viruset, utan kan bero på andra orsaker. Därför är det alltid svårt att korrekt diagnostisera datorns tillstånd. Du kan bara bli infekterad med ett datavirus i ett mycket begränsat antal fall. Detta:

Ansluta en infekterad drivrutin till systemet;

Öppna ett dokument infekterat med ett makrovirus;

Installera ett infekterat operativsystem på en dator.

En dator kan inte infekteras om:

Text- och grafikfiler kopierades till den (med undantag för filer som tillhandahåller exekvering av makron);

På den gjordes kopiering från en diskett till en annan, förutsatt att inte en enda fil från disketterna startade;

Datorn bearbetar texten och grafiska filer, datafiler och informationsfiler(med undantag för filer som tillhandahåller exekvering av makron);

Att skriva om en virusinfekterad fil till en dator betyder inte att den är infekterad med ett virus. För att infektion ska inträffa måste du antingen köra det infekterade programmet eller ansluta den infekterade drivrutinen eller öppna det infekterade dokumentet (eller, naturligtvis, starta från den infekterade disketten). Med andra ord kan du bara infektera din dator om du kör overifierade program och (eller) mjukvaruprodukter, installera overifierade drivrutiner och/eller operativsystem, starta från en overifierad systemdiskett eller öppna overifierade dokument som är mottagliga för makrovirus.

2. Klassificering av datavirus

Hittills är tiotusentals olika virus kända. Trots detta överflöd är antalet typer av virus som skiljer sig från varandra i distributionsmekanismen och verkningsprincipen mycket begränsat. Det finns också kombinerade virus som samtidigt kan hänföras till flera typer. Således kan virus klassificeras enligt följande kriterier:

Livsmiljö;

Metod för kontaminering av livsmiljön;

Grader av inflytande;

Funktioner i algoritmen.

1. Beroende på livsmiljö virus delas in i:

1) nätverk - distribuerat över olika datornätverk;

2) fil - infektera filer med tillägget .com, .exe, sällan .sys eller överlagringsmoduler av .exe-filer. Dessa virus lägger till sin kropp i början, mitten eller slutet av filen och modifierar den på ett sådant sätt att de är de första att få kontroll. När det väl är kontrollerat kan viruset infektera andra program, infiltrera datorns RAM-minne och så vidare. Vissa av dessa virus bryr sig inte om att spara den infekterade filen, vilket gör att den blir obrukbar och inte kan återställas;

3) startbara - de får kontroll vid initieringsstadiet, även innan operativsystemet börjar laddas. När det infekterar en diskett eller hårddisk ersätter startviruset BR-startposten eller MBR. När datorn startar upp läser BIOS startposten från disketten eller disketten, vilket gör att viruset tar kontroll redan innan operativsystemet startar. Den kopierar sedan sig själv till slutet av RAM-minnet och fångar upp flera BIOS-funktioner. I slutet av infektionsproceduren laddar viruset in den verkliga startsektorn i datorns minne och överför kontrollen till den. Sedan händer allt som vanligt, men viruset finns redan i minnet och kan styra driften av alla program och drivrutiner;

4) file-boot - kombinerade virus som kombinerar egenskaperna för fil och boot. Ett exempel är det en gång så utbredda filstartviruset OneHalf. Det här viruset tränger in i en dator som kör MS-DOS och infekterar huvudstartposten. Under nedladdningen krypterar viruset gradvis hård disk, med början på de senaste sektorerna. OneHalf-viruset använder olika cloaking-mekanismer.

2. Av sätt att förorena miljönvirus delas in i:

1) resident - när en dator är infekterad (infekterad) lämnar den sin inbyggda del i RAM, som sedan fångar upp operativsystemets åtkomst till infektionsobjekt (filer, startsektorer av diskar, etc.) och tränger in i dem. Inbyggda virus finns i minnet och förblir aktiva tills datorn stängs av eller startas om;

2) icke-residenta virus infekterar inte datorns minne och är aktiva under en begränsad tid.

3. Av grad av påverkanvirus kan delas in i:

1) icke-farligt, inte störa datorns drift, men minska mängden ledigt RAM och diskutrymme, åtgärderna hos sådana virus manifesteras i alla grafik- eller ljudeffekter;

2) farliga virus som kan leda till olika datorfel;

3) särskilt farligt, vars påverkan kan leda till förlust av program, förstörelse av data, radering av information i systemområdena på disken.

4. Av algoritmfunktioner:

En mängd olika virus orsakar svårigheter i deras klassificering på grundval av detta.

2) osynliga virus (stealth-virus) - de försöker dölja sin närvaro i datorn. De har en inbyggd modul permanent placerad i datorns RAM. Denna modul fångar upp samtal till datorns diskdelsystem. Om operativsystemet eller ett annat program läser en infekterad programfil, ersätter viruset en riktig, oinfekterad programfil. För att göra detta kan den inbyggda modulen tillfälligt ta bort viruset från den infekterade filen. Efter avslutat arbete med filen blir den infekterad igen. Boot stealth virus fungerar på samma sätt. När ett program läser data från uppstartssektorn ersätts den verkliga startsektorn med den infekterade.

3) makrokommandovirus. Filer Microsoft-dokument Office kan innehålla små program för att behandla dessa dokument, skrivna på språket Visual Basic för ansökningar. Detta gäller Access-databaser såväl som Power Point-presentationsfiler. Sådana program skapas med hjälp av makron, så virus som finns i kontorsdokument kallas makron. Makrokommandovirus distribueras tillsammans med dokumentfiler. För att infektera en dator med ett sådant virus, öppna helt enkelt dokumentfilen i lämpligt program. Förekomsten av denna typ av virus beror till stor del på populariteten Microsoft Office. De kan ändra infekterade dokument utan att uppmärksammas under lång tid.

Förutom virus är det vanligt att peka ut minst ytterligare tre typer av skadliga program. Dessa är trojaner, logiska bomber och maskar. Det finns ingen tydlig åtskillnad mellan dem: trojaner kan innehålla virus, logiska bomber kan vara inbäddade i virus, etc.

4) Trojaner - till sin natur är trojaner helt ofarliga eller till och med användbara. Men när en användare skriver ett program till sin dator och kör det, kan det utföra skadliga funktioner i tysthet. Oftast används trojaner för att initialt sprida virus, för att få Fjärranslutning till en dator via Internet, datastöld eller förstörelse;

5) logiska bomber - ett program eller dess individuella moduler som under vissa förhållanden utför skadliga åtgärder. En logisk bomb kan till exempel gå av när ett visst datum uppnås, eller när en post dyker upp eller försvinner i databasen, etc. En sådan bomb kan vara inbäddad i virus, trojaner och till och med vanliga program;

6) Maskar är designade för att utföra en specifik funktion, som att infiltrera ett system och modifiera data. Du kan till exempel skapa ett maskprogram som peeps lösenordet för att komma åt banksystemet och ändra databasen. Den allmänt kända masken skrevs av Cornell University-studenten Robert Morris. Morrismasken lanserades på Internet den 2 november 1988 och kunde på 5 timmar tränga igenom mer än 6 000 datorer. Vissa maskar (som Code Red) finns inte i filer, utan som processer i minnet på en infekterad dator. Detta utesluter deras upptäckt av antivirus som skannar filer och ignorerar datorns RAM;

7) virus i arbetsflödessystem - dokument lagrade i databaser för sådana arbetsflödessystem som Lotus Notes och Microsoft Exchange kan också innehålla virus, närmare bestämt skadliga makron. De kan aktiveras när någon åtgärd utförs på dokumentet (till exempel när användaren klickar på en knapp med musen). Eftersom sådana virus inte finns i filer utan i databasposter, krävs specialiserade antivirusprogram för att skydda mot dem;

8) nya och exotiska virus. Som den datateknik datorvirus förbättras också och anpassar sig till nya livsmiljöer. Således kan det nya W32/Perrun-viruset, som rapporteras på Network Associates webbplats, spridas ... genom filer med grafiska bilder i JPEG-format. Omedelbart efter start söker W32/Perrun efter filer med filtillägget .JPG och lägger till dess kod till dem. Jag måste säga att detta virus inte är farligt och kräver separat program. Bland andra "prestationer" för skapare av skadlig programvara förtjänar Palm.Phage-viruset uppmärksamhet. Den infekterar PalmPilot handhållna applikationer genom att skriva över applikationens filer med sin egen kod. Uppkomsten av virus som W32/Perrun och Palm.Phage indikerar att ett datavirus kan födas när som helst, Trojan eller en mask av en ny, tidigare okänd typ, eller en känd typ, men riktad mot en ny datorutrustning. Nya virus kan använda okända eller tidigare obefintliga distributionskanaler, såväl som ny teknik för att infiltrera datorsystem.

3. Antivirusprogram

Antivirus är ett program utformat för att skanna och känna igen program eller skript på användarens dator (script - textfil, som innehåller sektioner, sektionsparametrar och sektionsparametrar som beskriver de åtgärder som ska utföras av skripttolken), makron (ett makro är en uppsättning kommandon som kan tillämpas genom att bara trycka på en knapp). Med hjälp av ett makro kan du automatisera alla åtgärder som utförs i programmet du använder, vilket kan skada användaren eller avsevärt sakta ner datorn.

Antivirusprogram kan delas in i flera typer:

Detektorer . Deras syfte är bara att upptäcka viruset. Virusdetektorer kan jämföra uppstartssektorer för disketter med kända startsektorer som genereras av operativsystem i olika versioner och på så sätt upptäcka startvirus eller skanna filer på magnetiska skivor för att upptäcka signaturer kända virus. Sådana program i sin rena form är för närvarande sällsynta.

Doktorerna (Phags. Phage) är ett program som inte bara kan upptäcka, utan även förstöra ett virus, d.v.s. ta bort dess kod från infekterade program och återställ deras funktionalitet (om möjligt). Den mest kända fagen i Ryssland är Aidstest, skapad av D.N. Lozinsky. En av de senaste versionerna upptäcker över 8000 virus. För att det ska fungera normalt kräver Aidstest att det inte finns några inbyggda antivirus i minnet som blockerar skrivning till programfiler, så de bör laddas ur antingen genom att ange avladdningsalternativet för själva programmet eller genom att använda lämpligt verktyg.

revisorer . Inspektörsprogrammet övervakar möjliga sätt att sprida virusprogram och infektera datorer. Revisorprogram är bland de mest pålitliga sätten att skydda mot virus och bör inkluderas i varje användares arsenal. Revisorer är det enda verktyget som låter dig övervaka integriteten och ändringarna av filer och systemområden på magnetiska skivor. Det mest kända i Ryssland är ADinf-auditorprogrammet utvecklat av D. Mostov.

Vacciner . Detta är namnet på antivirusprogram som beter sig som virus, men som inte skadar. Vaccin skyddar filer från förändringar och kan inte bara upptäcka infektion, utan även i vissa fall "bota" virusinfekterade filer. För närvarande används inte antivirusvaccinprogram i stor utsträckning, eftersom många användare har skadats av några felaktigt fungerande vacciner under de senaste åren.

För att hitta virus använder Dr Web ett processoremuleringsprogram, d.v.s. den simulerar körningen av resten av filerna med programmodell mikroprocessor I-8086 och skapar därmed en miljö för manifestation av virus och deras reproduktion. Således kan Dr Web-programmet bekämpa inte bara polymorfa virus, utan även virus som bara kan dyka upp i framtiden.

De huvudsakliga funktionella egenskaperna hos Dr Web är:

skydd mot maskar, virus, trojaner, polymorfa virus, makrovirus, spionprogram, uppringningsprogram, annonsprogram, hackverktyg och skadliga skript;

· Uppdatering av antivirusdatabaser upp till flera gånger per timme, storleken på varje uppdatering är upp till 15 KB;

· undersökning system minne en dator som låter dig upptäcka virus som inte finns i form av filer (till exempel CodeRed eller Slammer);

· en heuristisk analysator som gör det möjligt att neutralisera okända hot innan motsvarande virusdatabasuppdateringar släpps.

Alla moderna antivirusprodukter är inte bara en uppsättning separata detektionsteknologier, utan också ett komplext skyddssystem byggt på sin egen förståelse antivirusföretag hur man skyddar mot skadlig programvara.

Kaspersky Anti-Virus Personal är designat för antivirusskydd av persondatorer som kör operativsystem. Windows-system 98/ME, 2000/NT/XP, mot alla kända typer av virus, inklusive potentiellt farlig programvara. Programmet övervakar ständigt alla källor till viruspenetration - e-post, Internet, disketter, CD-skivor, etc. Det unika systemet för heuristisk dataanalys neutraliserar effektivt okända virus. Följande alternativ för programmet kan särskiljas (de kan användas både separat och i kombination):

· Datorskydd i realtid - kontrollerar alla objekt som startas, öppnas och sparas på datorn för förekomst av virus.

· Skanna din dator på begäran - skanna och desinficera både hela datorn som helhet och enskilda diskar, filer eller kataloger. Du kan köra en sådan kontroll själv eller ställa in den så att den körs automatiskt regelbundet.

Programmet skapar en tillförlitlig barriär mot inträngning av virus via e-post. Kaspersky Anti-Virus Personal skannar och desinficerar automatiskt all inkommande och utgående post med POP3- och SMTP-protokollen och upptäcker effektivt virus i e-postdatabaser. Programmet stöder mer än sjuhundra format av arkiverade och komprimerade filer och tillhandahåller automatisk antivirusskanning av deras innehåll, samt borttagning av skadlig kod från ZIP, CAB, RAR, ARJ, LHA och ICE arkivfiler. Kaspersky Anti-Virus innehåller en speciell komponent som ger skydd filsystem dator från infektion - File Anti-Virus. Den startar i början av operativsystemet, ligger ständigt i datorns RAM-minne och kontrollerar alla filer som öppnas, sparas och startas av dig eller program.

Datorvirus. Antivirusprogram

Datorvirus- program som programmerare skapar specifikt för att skada PC-användare. Deras skapande och distribution är ett brott.

Virus kan föröka sig och i hemlighet injicera kopior av sig själva i filer, diskstartsektorer och dokument. Aktivering av viruset kan orsaka förstörelse av program och data, filen som innehöll viruset.

Utmärkande egenskaper hos datavirusär: 1) liten volym; 2) oberoende lansering; 3) upprepad kopiering av koden; 4) stör datorns korrekta funktion

Med omfattningen av skadliga effekterdatorvirus delas in i:

* Ofarlig - påverka inte driften av datorn, bara minska mängden ledigt diskutrymme, som ett resultat av deras reproduktion

* Icke-farligt - påverkan, som är begränsad till en minskning av diskutrymme, grafik, ljud och andra externa effekter;

* Farligt - leda till krascher och frysningar när du arbetar på en PC;

* Väldigt farligt - leda till förlust av program och data (ändring, radering), formatering av hårddisken, etc.

Efter livsmiljödatorvirus är:

* Filvirus kan bäddas in i program och aktiveras när de startas

Från OP infekterar virus andra programfiler (com, exe, sys) och ändrar deras kod tills datorn stängs av. De sänds med illegala kopior av populära program, särskilt datorspel. Men de kan inte infektera datafiler (bilder, ljud)

* Starta virusöverförs genom infekterade startsektorer under OS-start och infiltrerar operativsystemet och infekterar andra filer. Skyddsregler: 1) Det rekommenderas inte att köra filer från en tvivelaktig källa (till exempel innan du laddar från disk A - kontrollera med antivirusprogram); 2) ställ in skyddet för startsektorn från ändringar i BIOS på datorn (Setup)

* Makrovirus - infektera filer Word-dokument och Excel. Dessa virus är egentligen makron (makron) och är inbäddade i dokumentet och infekterar standarddokumentmallen. Infektionshotet upphör när programmet stängs. När du öppnar ett dokument i Word och Excel informeras du om förekomsten av makron i dem och erbjuds att förbjuda att de laddas. Att välja att inaktivera makron kommer att förhindra nedladdning från infekterade personer, men kommer också att inaktivera möjligheten att använda användbara makron i dokumentet

* Nätverksvirus - distribueras över ett datornätverk.

Var uppmärksam på bilagor när du öppnar ett e-postmeddelande!

Antivirusprogram - ett program utformat för att bekämpa datavirus.

I sitt arbete använder dessa program olika principer för att hitta och desinficera infekterade filer.

För normal drift på en PC måste varje användare övervaka antivirusuppdateringarna.

Om ett antivirusprogram upptäcker ett virus i en fil tar det bort viruskoden från den. Om desinfektion inte är möjlig raderas den infekterade filen i sin helhet.

Tillgängliga Olika typer antivirusprogram - polyfager, auditörer, blockerare, väktare, vacciner, etc.

Typer av antivirusprogram:

Antivirus skannrar- efter lanseringen kontrollerar de filer och RAM-minne och säkerställer att det hittade viruset neutraliseras

Antivirusväktare (monitorer)- är ständigt i OP och tillhandahåller verifiering av filer i processen att ladda upp dem till OP

Polyfager - de mest mångsidiga och effektiva antivirusprogrammen. Genomsöker filer, diskstartsektorer och operativsystem efter nya och okända virus. Tar mycket plats, jobbar långsamt

revisorer – kontrollera om filens längd ändras. De kan inte upptäcka ett virus i nya filer (på disketter, under uppackning). det finns ingen information om dessa filer i databasen

Blockerare – kan upptäcka och stoppa viruset i det tidigaste skedet av dess utveckling (när du skriver till startsektorerna på diskar). Antivirusblockerare kan inkluderas i BIOS Setup

Datavirus och antivirusprogram

Datavirus - speciellt skapat datorprogram, kapabel att spontant koppla till andra program, skapa kopior av sig själv, bädda in dem i filer för att störa driften av andra program, korrupta filer och kataloger.

Tecken på manifestationen av virus:

• felaktig funktion av program;
• långsam datorprestanda
• oförmåga att starta operativsystemet;
• försvinnande av filer och kataloger;
• ändra storlek på filer;
• oväntad ökning av antalet filer på disken;
• minska storleken på ledigt driftminne;
• visa oväntade meddelanden och bilder på skärmen;
• ger oförutsedda ljudsignaler;
• frekventa frysningar och datorkraschar.

Virus kan spridas genom:

• körbara program;
• dokument Word, Excel;
• datormjukvara;
• webbsidor;
• filer från Internet;
• e-postmeddelanden;
• disketter och CD-skivor.

Klassificering av virus enligt omfattningen av skadliga effekter

Klassificering av virus efter habitat

Förebyggande av datavirus:

• ha en speciell startskiva;
• kontrollera regelbundet din dator för virus;
• ha senaste versionerna antivirala medel;
• kontrollera alla inkommande data för virus;
• använd inte olicensierad programvara;
• väljer att förbjuda laddning av makron när du öppnar Word- och Excel-dokument;
• välj en hög säkerhetsnivå i "Internetalternativ";
• göra säkerhetskopior av filer;
• lägg till ett anti-virus watchman-program till startfilen;
• öppna inte e-postbilagor om avsändaren är okänd.

Antivirusprogram är program som förhindrar infektion av ett datavirus och eliminerar konsekvenserna av infektion.

Det finns flera typer av antivirusprogram som skiljer sig åt i sina funktioner.

Polyfager

De mest populära och effektiva antivirusprogrammen är polyphage antivirusprogram (till exempel Kaspersky Anti-Virus, Dr.Web).
Att söka efter kända virus, sk masker.
En virusmask är en konstant sekvens av programkod som är specifik för det specifika viruset.
Om ett antivirusprogram upptäcker en sådan sekvens i någon fil, anses filen vara infekterad med ett virus och måste desinficeras.
För att söka efter nya virus används "heuristic scanning"-algoritmer, det vill säga analysen av kommandosekvensen i det skannade objektet. Om en "misstänkt" sekvens av kommandon hittas, skickar polyfagen ett meddelande om en möjlig infektion av objektet.

Polyfager kan kontrollera filer när de laddas in i RAM. Sådana program kallasantivirusmonitorer.

TILL fördelarna med polyfagerär deras mångsidighet. TILL brister man kan tillskriva den stora storleken på de antivirusdatabaser de använder, som bör innehålla information om maximalt möjliga antal virus, vilket i sin tur leder till en relativt låg virussökningshastighet.

revisorer

Funktionsprincipen för revisorer (till exempel ADinf) är baserad på beräkningen av kontrollsummor för filer som finns på disken. Dessa kontrollsummor lagras sedan i antivirusdatabasen, såväl som annan information: fillängder, datum för senaste ändring, etc.

Vid nästa start kontrollerar revisorerna data som finns i databasen med de faktiska beräknade värdena. Om informationen om filen som registreras i databasen inte stämmer överens med de verkliga värdena, signalerar revisorerna att filen har modifierats eller infekterats med ett virus.

Brist på revisorerär att de inte kan upptäcka ett virus i nya filer (på disketter, vid uppackning av filer från ett arkiv, i e-post), eftersom deras databaser inte har information om dessa filer.

Blockerare

Antivirusblockerare är program som fångar upp "virusfarliga" situationer och meddelar användaren om det.Sådana situationer inkluderar till exempel skrivning till diskstartsektorn. Denna post inträffar när ett nytt operativsystem installeras på datorn eller när det är infekterat med ett startvirus.

De mest använda antivirusblockerarna i Datorns BIOS. Med hjälp av BIOS Setup-programmet kan du BIOS inställningar på ett sådant sätt att all skrivning till skivans startsektor kommer att förbjudas (blockeras) och datorn kommer att skyddas från infektion av startvirus.

Till fördelarna med blockerarehänvisar till deras förmåga att upptäcka och stoppa viruset i det tidigaste skedet av dess reproduktion.

Lektionens mål:

• Ge begreppet "informationsskydd", "virus".
• Lär dig om olika typer av datavirus.
• Tänk på symptomen på ett virus.
• Bekanta dig med utvecklingen av antivirusprogramvara.
• Att studera typerna av antivirusprogram, metoder för informationsskydd.
• Lär dig hur du söker efter virus med Symantec Antivirus.
• Utveckla mentala operationer, teoretiskt, kritiskt, kreativt tänkande.
• Att odla uppmärksamhet, noggrannhet, noggrann inställning till datorutrustning och programvara; förmågan att rationellt fördela tid när man utför självständigt arbete.

Lektionstyp: lära sig nytt material.

Utbildnings- och metodstöd: PC, projektor, lärobok Informatik och informationsteknik. Lärobok för årskurs 10-11 / N.D. Ugrinovich. - 3:e uppl. – M.: BINOM. Kunskapslaboratoriet, 2006. - 511 s., utdelat material, elektronisk föreläsning, testsimulator.

Under lektionerna

I. Organisatoriskt ögonblick

Kontrollera elevernas närvaro och deras redo för lektionen.

II. stora scenen

1. Förverkligande av grundläggande kunskaper

Lärarens ord. Med datorernas penetration i livets olika sfärer har en i grunden ny industri uppstått - informationsindustrin. Mängden information som cirkulerar i samhället fördubblas ungefär vart femte år. Mänskligheten har skapat en informationscivilisation där mänsklighetens välbefinnande och till och med överlevnad i sin nuvarande kapacitet beror på att ifungerar framgångsrikt. De förändringar som har skett under denna period kan sammanfattas enligt följande:

• Volymen av bearbetad information har ökat under det senaste halvseklet med flera storleksordningar;
• Information har fått ett värde som i många fall inte ens går att beräkna;
• Tillgång till viss data gör att du kan kontrollera betydande materiella och ekonomiska värden;
• Den data som behandlas har blivit extremt mångsidig och inte enbart textmässig;
• Ämnen informationsprocesser nu är inte bara människor, utan också skapade av dem automatiserade system agera enligt det program som fastställs i dem.

Under de senaste åren, i inhemsk och utländsk press, har stor uppmärksamhet ägnats åt skyddet av information som samlas, lagras, bearbetas både i enskilda datorer och i datorsystem byggda på deras bas.

Frågor:

Vad tror du "informationssäkerhet" betyder?

(Förväntat svar: Informationsskydd är skapandet i datorer och datorsystem av en organiserad uppsättning verktyg, metoder och åtgärder utformade för att skydda mot hårdvaru- och mjukvarufel, från oavsiktlig eller avsiktlig förlust eller förvrängning, från obehörig åtkomst.)

Vad ser du som innehållet i informationssäkerhetsproblemet?

(Förväntat svar: Innehållet i informationssäkerhetsproblemet tolkas av specialister enligt följande. I takt med att medlen, metoderna och formerna för automatisering av utvecklas och blir mer komplexa, ökar dess sårbarhet.)

(För att förbereda svar använder eleverna den rekommenderade utbildnings- och referenslitteraturen. (Se referenser)

Uppgift till studenter:

Fyll i tabellen med hjälp av de föreslagna frågorna:

• Vilka typer av skydd känner du till?
• Vilka metoder för skydd mot hårdvaru- och mjukvarufel kan du nämna?
• Vilka metoder för skydd mot oavsiktlig förlust eller förvrängning kan du nämna?

Tabell

Typ av skydd	Skyddsmetoder
Från hårdvaru- och mjukvarufel	Systematisk arkivering av information Säkerhetskopiering av filer
Från oavsiktlig förlust eller förvrängning	Automatisk begäran om bekräftelse av exekveringen av kommandon som ändrar innehållet i en fil Ställa in speciella filattribut (arkivering, skrivskyddad, etc.) Annullera sista åtgärden Differentiering av användaråtkomst till filsystemresurser
Från avsiktlig förlust eller felaktig framställning	Förebyggande åtgärder Antivirusprogram
Från obehörig åtkomst	Kryptering och införande av lösenord "Elektroniska lås" Administrativa och brottsbekämpande åtgärder

2. Formulering av ämnet och målen för lektionen.

Lärarens ord. Idag i lektionen kommer vi att fokusera på metoder för skydd mot avsiktlig förlust eller förvrängning av information. Du som framtida medarbetare bör veta att: en förutsättning för framgångsrik verksamhet är informationssäkerhet. Enligt statistiken är virusattacker de mest framgångsrika metoderna för att implementera informationssäkerhetshot i automatiserade system. De står för 57 % av informationssäkerhetsincidenterna och cirka 60 % av de implementerade hoten bland de som registrerats och ingår i de statistiska granskningarna.

Lektionsämne: Antivirusprogram.

Dagens lektion kommer att omfatta:

• Vad är datavirus.
• Tecken på manifestationen av virus.
• Typer av datavirus.
• Program för att bekämpa datavirus.
• Metoder för skydd mot datavirus
• Utvecklingen av antivirusprogram.

Eleverna uppmuntras att självständigt formulera lärandemålen för lektionen.

3. Stadium av att lära sig nytt material

1) Elevens prestation. Rapportera "Datorvirus".

Uppgift till studenter:

Efter att noggrant lyssnat på rapporten, formulera vad ett virus är.

2) De viktigaste tecknen på manifestationen av virus.

Fråga:

Vilka tecken på manifestationen av virus har du stött på när du arbetar på en PC?

Eleverna får ett handout och skriver en sammanfattning av det:

De viktigaste tecknen på uppkomsten av virus:

• Uppsägning av arbete eller felaktig användning av tidigare framgångsrikt fungerande program;
• Långsam datorprestanda;
• Oförmåga att starta operativsystemet;
• Försvinnande av filer och kataloger eller förvrängning av deras innehåll;
• Ändra datum och tid för filändring;
• Ändra storlek på filer;
• En oväntad betydande ökning av antalet filer på disken;
• Betydande minskning av storleken på ledigt RAM;
• Visning av oförutsedda ljudsignaler;
• Frekvent frysning och kraschar i datorn.

Typer av datavirus.

Uppgift för studenter. Gör en referensanteckning i en anteckningsbok med hjälp av N.D. Ugrinovich "Informatik och informationsteknologi", med. 67-69.

Typer av antivirusprogram.

Eleverna arbetar med en elektronisk föreläsning. (Bilaga 1)

Studentpresentation. Rapporter "Utvecklingen av antivirusprogram".

4. Stadium av konsolidering av kunskap

1) Praktiskt arbete.

Eleverna arbetar på en PC.

Ämne: Att arbeta med ett antivirusprogram

Mål: Lär dig hur du söker efter virus med Symantec Antivirus

Framsteg

1. Öppna Symantec Antivirus
2. Start / Alla program / Symantec Client Security / Symantec Antivirus
3. Dator / lokal disk C / Dokument och inställningar / konto/ lokal miljö
4. Markera
5. Kolla upp

Kreativ uppgift: komponera en referenssignal om ämnet.

Eleverna arbetar i grupper. (Bilaga 2)

5. Stadium av kunskapskontroll

III. Sista etappen

1. Reflektion.

Frågor till studenter:

• Hur kommer du att tillämpa informationen från dagens lektion i din framtida praktik?
• Hur användbar hittar du som PC-användare antiviruskunskaper?

2. Hemuppgifter som eleverna väljer:

• Använd materialet som studerades i lektionen och förbered en uppsättning frågor för ett frågesport om ämnet "Antivirusprogram".
• Förbered en kort rapport om moderna antivirusprogram som används på Internet med hjälp av tidskrifter inom informationsteknologi, informationsresurser på Internet.
• Använda informationsteknologiska tidskrifter, Internetinformationsresurser och hem personlig dator, förbered en presentation om ämnet: "Utvecklingen av antivirusprogram."

Litteratur:

1. Informatik och informationsteknik. Lärobok för årskurs 10-11 / N.D. Ugrinovich. - 3:e uppl. – M.: BINOM. Kunskapslaboratoriet, 2006. - 511 sid.
2. Burnet S., Payne S. Kryptografi - M.: BINOM, 2002
3. Kupriyanov A.I., Sakharov A.V., Shevtsov V.A. Grundläggande informationssäkerhet - M .: Academy, 2006
4. Lesnichnaya I.G., Missing I.V., Romanova Yu.D., Shestakov V.I. Informatik och informationsteknik. - M.: Eksmo, 2006
5. Khoreev P.B. Metoder och medel för informationsskydd i datorsystem - M .: Academy, 2005
6. Cirillo D. Skydd mot hackare - St. Petersburg: Peter, 2002

Lektionens ämne: Datorvirus. Antivirusprogram.

Lektionens mål:

a) utbildning:

lära sig ett nytt ämne

introduktion av begreppen "Datorvirus", "Antivirusprogram".

b) utveckla:

utveckling av kognitiva intressen om datorn

popularisering av datorer

c) utbildning:

- bildande av rättslig syn

Utrustning:

A) Hårdvara : föreläsning, datorer, videoprojektor

b) programvara: datorantivirusprogram "Kaspersky Anti-Virus", DrWeb, datavirus - Trojan "Lamers död"

Lektionstyp: lära sig ett nytt ämne

Villkor : Datavirus, antivirusprogram,

Lektionsplanering:

Organisatorisk del

Förklaring av nytt material

1. Definition av ett datavirus

   Syftet med ett datavirus

   Typer av virus (programvara, boot, makrovirus)

   Sätt att smittas

   Antivirusprogram

   Metoder för skydd mot datavirus

   Den juridiska aspekten av ämnet för lektionen.

Praktiskt arbete

Kontrollera mappen "Skola" med ett antivirusprogram

"Infektion" med ett virus, genom att kopiera det infekterade programmet "Det är intressant" och köra det.

Kollar med ett antivirusprogram

Virusborttagning

4. Beteende hos totaler.

Under lektionerna:

1. Organisatorisk del

De så kallade datavirusen är förstås inte riktigt existerande mikroorganismer som infekterar datorer utifrån, skadedjursprogram som spontant uppstår i djupet av våra datorer.

Förklaringen kommer att ges på exemplet med en kontorist som uteslutande arbetar med papper. Idén med en sådan förklaring tillhör D.N. Lozinsky, en av de mest kända "läkarna".

Föreställ dig en nätt kontorist som kommer till jobbet på sitt kontor och varje dag hittar på sitt skrivbord en bunt papper med en lista över uppgifter som han måste utföra under arbetsdagen. Expediten tar det översta arket, läser myndigheternas instruktioner, följer dem punktligt, slänger det "använda" arket i papperskorgen och går vidare till nästa ark. Låt oss anta att en inkräktare smyger in på ett kontor och lägger ett papper på en hög med papper, på vilket det står följande:

"Skriv om det här bladet två gånger och lägg kopior i högen med grannarnas uppgifter"

Vad ska expediten göra? Skriv om arket två gånger, lägg det på grannarnas bord, förstör originalet och fortsätt till utförandet av det andra arket från stapeln, d.v.s. fortsätta att göra sitt verkliga arbete. Vad kommer grannarna, som är samma snygga tjänstemän, att göra när de hittar en ny uppgift? Samma som den första: de kommer att skriva om den två gånger och distribuera den till andra tjänstemän. Totalt vandrar redan fyra exemplar av originaldokumentet på kontoret, som även fortsättningsvis kommer att kopieras och distribueras till andra bord.

Ett datavirus fungerar ungefär på samma sätt, bara programmen är staplarna av instruktioner och datorn är expediten. Precis som en kontorist utför datorn alla programkommandon (uppgiftsblad) korrekt, med början med det första. Om det första kommandot låter som "kopiera mig till två andra program", kommer datorn att göra just det - och viruskommandot kommer in i två andra program. När datorn går vidare till andra "infekterade" program kommer viruset att spridas längre och längre över hela datorn på samma sätt.

I exemplet ovan om en kontorist och hans kontor kontrollerar inte bladviruset om nästa uppgiftsmapp är infekterad eller inte. I det här fallet, vid slutet av arbetsdagen, kommer kontoret att fyllas med sådana kopior, och tjänstemännen kommer bara att skriva om samma text och distribuera den till sina grannar - trots allt kommer den första kontoristen att göra två kopior, nästa offer för viruset kommer redan att vara fyra, sedan 8, 16, 32, 64, etc., dvs. antalet kopior kommer att fördubblas varje gång.

Om en kontorist lägger 30 sekunder på att skriva om ett ark och ytterligare 30 sekunder på att distribuera kopior, kommer mer än en biljon kopior av viruset på en timme att "ströva" runt på kontoret! Troligtvis kommer det naturligtvis inte att finnas tillräckligt med papper, och spridningen av viruset kommer att stoppas av en sådan banal anledning.

Hur roligt det än kan tyckas (även om det inte alls var roligt för deltagarna i denna händelse), inträffade just ett sådant fall 1988 i Amerika - flera globala nätverköverföringen av information visade sig vara överfull av kopior av ett nätverksvirus (Morris-virus), som skickade sig från dator till dator.

2.1. Definition av ett datavirus.

Ett datavirus är en specialtillverkad programkod som är inbäddad i ett annat program eller dokument, eller vissa delar av minnet, och är utformad för att utföra obehöriga åtgärder.

2.2. Syftet med ett datavirus.

I allmänhet producerar virus oönskade åtgärder på datorerna de landar på. Till exempel, AntiMITårligen, nämligen den 1 december, förstör all information, den berömda en halv krypterar diskret data på hårddisken, Te Tid hindrar dig från att mata in information från tangentbordet mellan 15:10 och 15:13. De mest destruktiva virusen kan initiera hårddiskformatering. Eftersom formatering av en disk är en ganska lång process som inte bör gå obemärkt förbi för användaren, i många fall förstör virus data i systemområden. I det här fallet förblir data på hårddisken intakt, men den kan inte användas, eftersom det inte är känt vilka sektorer på disken som tillhör vilka filer.

2.3.- 2.4. Typer av virus. Virusinfektion.

Programvirus är block av programkod som är avsiktligt inbäddade i andra program. När ett program som bär ett virus startas, startas viruskoden som är implanterad i det. Funktionen av denna kod orsakar ändringar dolda för användaren filstruktur hårddiskar och/eller i innehållet i andra program. Programvirus kommer bara in i datorn när infekterade program startas. Under normal kopiering av infekterade filer kan datorn inte infekteras.

startvirus. Bootvirus skiljer sig från virusprogram i distributionsmetoden. De infekterar inte programfiler, utan vissa systemområden av magnetiska media (disketter och hårddiskar) Dessutom kan de på en påslagen dator tillfälligt ligga i RAM. Vanligtvis uppstår infektion när du försöker starta din dator från magnetiska media, vars systemområde innehåller viruset.

Makrovirus är en typ av virus som infekterar dokument som skapats i vissa applikationsprogram ha medel att genomföra den skmakron . Sådana dokument inkluderar särskilt ordbehandlingsdokument. Microsoft Word (de har filtillägget .DOC). Infektion uppstår när en dokumentfil öppnas i det överordnade programmets fönster.

2.5. Antivirusprogram.

För att upptäcka, ta bort och skydda mot datavirus har flera typer tagits fram. specialprogram, som låter dig upptäcka och förstöra virus. Sådana program kallas antiviral . Skilja på följande typer antivirusprogram:

detektorprogram

läkarprogram eller fager

revisorsprogram

filterprogram

vaccin eller immuniseringsprogram

Program-detektorer utföra en sökning efter en signatur som är karakteristisk för ett visst virus i RAM och i filer och, om det upptäcks, skicka ett lämpligt meddelande. Nackdelen med sådana antivirusprogram är att de bara kan hitta virus som är kända för utvecklarna av sådana program.

Läkarprogram eller fager, och vaccinprogram inte bara hitta virusinfekterade filer, utan även "behandla" dem, d.v.s. ta bort virusprogrammets kropp från filen och returnera filerna till initialtillståndet. I början av sitt arbete letar fager efter virus i RAM-minnet, förstör dem och fortsätter först sedan till "behandling" av filer. Bland fager urskiljs polyfager, d.v.s. sök och förstör läkarprogram ett stort antal virus. Den mest kända av dem: Aidstest, Norton AntiVirus, Doctor Web.

Med tanke på att nya virus ständigt dyker upp blir upptäcktsprogram och läkarprogram snabbt föråldrade och regelbundna uppdateringar krävs.

Revisorprogramär bland de mest pålitliga sätten att skydda mot virus. Revisorer kommer ihåg det initiala tillståndet för program, kataloger och systemområden på disken när datorn inte är infekterad med ett virus, och jämför sedan med jämna mellanrum eller på begäran av användaren det aktuella tillståndet med det ursprungliga. De upptäckta ändringarna visas på skärmen. Som regel jämförs tillstånd direkt efter att operativsystemet har laddats. Vid jämförelse kontrolleras fillängden, cyklisk kontrollkod (filkontrollsumma), datum och tid för ändringen och andra parametrar. Auditorprogram har ganska avancerade algoritmer, upptäcker smygvirus och kan till och med rensa upp ändringar i den version av programmet som kontrolleras från ändringar som gjorts av viruset. Bland revisionsprogrammen finns Adinf-programmet, som används flitigt i Ryssland.

Filtrera program eller "väktare"är små inbyggda program utformade för att upptäcka misstänkt datoraktivitet som är karakteristisk för virus. Sådana åtgärder kan vara:

försöker korrigera filer med tilläggen COM , EXE

ändra filattribut

direkt skriv till disk på absolut adress

När något program försöker utföra de angivna åtgärderna, skickar "väktaren" ett meddelande till användaren och erbjuder sig att förbjuda eller tillåta motsvarande åtgärd. Filterprogram är mycket användbara, eftersom de kan upptäcka ett virus i det tidigaste skedet av dess existens före reproduktion. Däremot "läker" de inte filer och diskar. För att förstöra virus måste du använda andra program, till exempel fager. Nackdelarna med watchdog-program inkluderar deras "irritation" (till exempel utfärdar de ständigt en varning om varje försök att kopiera en körbar fil), såväl som möjliga konflikter med andra programvara. Ett exempel på ett filterprogram är programmet Vsafe, som är en del av MS DOS-verktygspaketet.

Vacciner eller immuniseringsmedelär inbyggda program som förhindrar filinfektion. Vacciner används om det inte finns några läkarprogram som "behandlar" detta virus. Vaccination är endast möjlig mot kända virus. Vaccinet modifierar programmet eller disken på ett sådant sätt att det inte påverkar deras arbete, och viruset kommer att uppfatta dem som infekterade och därför inte slå rot. Vaccinprogram är för närvarande av begränsad användning.

Snabb upptäckt av virusinfekterade filer och diskar, fullständig förstörelse av upptäckta virus på varje dator hjälper till att undvika spridning av en virusepidemi till andra datorer.

2.6. Metoder för skydd mot datavirus.

Det finns tre försvarslinjer mot datavirus:

- förhindra intrång av virus;

- förhindrande av en virusattack om viruset kom in i datorn;

- förhindra förödande konsekvenser om en attack inträffar.

2.7. Den juridiska aspekten av ämnet för lektionen.

Praktisk del

3.1. Kontrollera mappen "Skola" med ett antivirusprogram

Kontrollera mapparna "School" och "WINNT.

3.2. "Infektion" med ett virus, genom att kopiera det infekterade programmet "Det är intressant" och köra det.

För att "infektera" dina datorer måste du skriva om filen "Det är intressant" från den centrala datorn. Kör sedan det här programmet. Det trojanska viruset började sitt arbete, och utåt visade det sig inte på datorn.

1. Demonstration av virusets arbete - Trojan

   Kontrollera mapparna "School" och "WINNT .

   Virusborttagning

4. Sammanfattning av lektionen.

Bilaga nr 1

Artikel 272. Olaglig tillgång till datorinformation

1. Olaglig tillgång till lagligt skyddad datorinformation, det vill säga information om en maskinbärare, i en elektronisk dator (ECM), ett datorsystem eller deras nätverk, om denna handling medförde förstörelse, blockering, ändring eller kopiering av information, avbrott av datorn, systemdatorerna eller deras nätverk, -

bestraffas med böter på mellan tvåhundra och femhundra gånger minimilönen, eller till beloppet av den dömdes lön eller annan inkomst under en period av två till fem månader, eller korrigerande arbete under en period av sex månader till ett år, eller genom frihetsberövande under en period på upp till två år.

2. Samma gärning som begås av en grupp personer genom förhandsöverenskommelse eller organiserad grupp eller av en person som använder sin officiella ställning, samt har tillgång till en dator, datorsystem eller deras nätverk, straffas med böter på mellan femhundra och åttahundra gånger minimilönen, eller till ett belopp av lön eller lön, eller någon annan inkomst för den dömde under en period av fem till åtta månader, eller kriminalvård under en tid av ett till två år, eller arrestering i en tid av tre till sex månader, eller fängelse i en tid av upp till fem år.

Artikel 273. Skapande, användning och distribution av skadliga program för datorer

1. Skapa datorprogram eller göra ändringar i befintliga program som medvetet leder till otillåten förstörelse, blockering, ändring eller kopiering av information, avbrott i driften av en dator, datorsystem eller deras nätverk, samt användning eller distribution av sådana program eller maskinbärare med sådana program -

ska straffas med frihetsberövande i en tid av upp till tre år, med böter uppgående till tvåhundra till femhundra gånger minimilönen, eller till beloppet av den dömdes lön eller annan inkomst. person under en period av två till fem månader.

2. Samma gärningar, som medfört allvarliga följder på grund av vårdslöshet, -

ska dömas till fängelse i tre till sju år.

Artikel 274

1. Brott mot reglerna för driften av en dator, ett datorsystem eller deras nätverk av en person som har tillgång till en dator, ett datorsystem eller deras nätverk, vilket leder till förstörelse, blockering eller ändring av datorinformation som skyddas av lag, om denna handling orsakade betydande skada, -

ska straffas med berövande av rätten att inneha vissa befattningar eller ägna sig åt viss verksamhet under en tid av upp till fem år, eller med tvångsarbete under en tid av 180 till 240 timmar eller med frihetsbegränsning i en tid av upp till två år.

2. Samma gärning, som medför allvarliga konsekvenser på grund av vårdslöshet, -

ska straffas med frihetsberövande i en tid av upp till fyra år.

KRASNOGORSK MELLT

GRUNDSKOLA

PLANEN

LEKTION

"Datorvirus.

Antivirusprogram»

DATALÄRARE KHAIRULLIN I.A.