Android. Операционна система. Мултимедия. Социални мрежи. Инструменти. Кодеци. Графика
Тук ли си: » »

Обобщение на урока компютърни вируси и антивирусни програми. Конспект на урока по темата „Компютърни вируси

Развитие на урока

в информатиката

за 8 клас

„АНТИВИРУСНИ ПРОГРАМИ“

Целта на урока: Да запознае учениците с понятието „компютърен вирус“, класификацията на компютърните вируси и някои видове антивирусни програми и тяхното предназначение.

Задачи :

Образователни:

д да добиете представа за видовете съществуващи вируси, начините за тяхното разпространение, предпазните мерки при работа с файлове на други хора,научете как да сканирате за вируси с помощта на Kaspersky Anti-Virusза да проверите и запишете файловата структура на компютъра.

Развиващи се:

Развивайте умствени операции, теоретично, критично, творческо мислене.

Образователни:

Да се ​​формира у учениците правилното отношение към безопасността на персонален компютър.

Тип на урока: комбинирани

Оборудване: Компютър, проектор, презентация за урока.

По време на часовете

I. Организационен момент.

Поздрави, проверка на посещаемостта на учениците и тяхната готовност за урока.

II. Съобщение за темата на урока ( отгатвайки кръстословицата ).

    Един или повече файлове се комбинират и компресират, за да се намали обема на информацията.

    Устройство за извеждане на информация, предназначено за отпечатване на текст, цифри и графична информация.

    Поредица от команди, които компютърът изпълнява, докато обработва данни.

    Устройство за въвеждане за информация за символите.

    Устройство за въвеждане на графична информация в оперативната памет на компютъра.

Днес в урока ще бъдат изучени:

    Какво представляват компютърните вируси.

    Видове компютърни вируси.

    Признаци за появата на компютърни вируси.

    Програми за контрол на компютърни вируси.

    Методи за защита срещу компютърни вируси

    Лечение и премахване на вируси.

II. Актуализиране на предварително изучения материал.

Тестване на знания по темата "Компютърен софтуер".

1. Компютърът е:

а) устройство за работа с текстове;

б) електронно изчислително устройство за обработка на числа;

в) устройство за съхраняване на информация от всякакъв вид;

г) многофункционално електронно устройство за работа с информация;

д) устройство за обработка на аналогови сигнали.

2. По време на изпълнение приложението се съхранява:

а) във видеопамет;

б) в процесора;

в) в оперативна памет ;

г) на твърдия диск; д)

д) в ROM.

3. Персонален компютърняма да функционира, ако деактивирате:

а) флопи устройство;

б) RAM ;

в) мишка;

г) принтер;

д) скенер.

4. За дългосрочно съхранение на информация се използва:

а) памет с произволен достъп;

б) процесор;

в) външни носители ;

г) флопи устройство;

д) захранване.

5. Файлът е:

а) именован набор от подобни елементи от данни, наречени записи;

б) обект, характеризиращ се с име, стойност и вид;

в) набор от индексирани променливи;

г) набор от факти и правила;

д) срок.

6. Разширението на името на файла, като правило, характеризира:

а) времето на създаване на файла;

б) размер на файла;

в) мястото, заето от файла на диска;

г) вида на информацията, съдържаща се във файла;

д) мястото, където е създаден файлът.

7. Текстов редакторе софтуерен продукт, който е част от:

а) системен софтуер;

б) системи за програмиране;

в) приложен софтуер;

г) уникален софтуер;

д) операционна система.

8. Операционните системи са софтуерни продуктивключен в:

а) приложен софтуер;

б) системен софтуер;

в) системи за управление на бази данни;

г) системи за програмиране;

д) уникален софтуер.

9. Операционната система е:

а) набор от основни компютърни устройства;

б) система за програмиране на език на ниско ниво;

в) набор от програми, които осигуряват работата на всички хардуерни устройства на компютъра и достъпа на потребителя до тях;

г) набор от програми, използвани за операции с документи;

д) програма за унищожаване на компютърни вируси.

10. Програмите за обслужване на компютърни устройства се наричат:

а) товарачи;

б) шофьори;

в) преводачи;

г) преводачи;

д) компилатори.

III. Изучаване на нов материал.

1. Уводен разговор.

Назовете няколко Общи чертичовек и компютър. Сравнете ги по функционалност.

Компютърът е електронен аналог на човек. Човек, като всеки биологичен организъм, е изложен на различни болестотворни вируси.

И може ли компютърът „да се разболее“, „да се зарази“ с вирус?

Днес ще разберем: Как се случва, как да го избегнем и как да „излекуваме“ компютъра? Колко компютърни вируси съществуват, как се държат, когато влязат в "организма" на компютър? Последици от инфекция с компютърен вирус. Какво са те?

2. Обяснение на новия материал.

А) Компютърен вирус това е специално създадена малка програма, предназначена да повреди вашия компютър. Записване в системните области на диска или приписване на файлове и извършване на различни нежелани действия, които често имат пагубни последици.

    1959 година - на компютър IBM 650 е намерен вирус, който „изяде“ част от думите.

    Първата "епидемия" на компютърен вирус настъпи през1986 годината, когато вирус, наречен Brain, зарази флопи дискове на персонални компютри.

    1988 година - Робърт Морис пише вирус в САЩ, който заразява 2000 компютъра.

В момента са известни повече от 50 хиляди вируси, които заразяват компютрите и се разпространяват в компютърни мрежи. До края на 1989 г. в редица страни (САЩ, Великобритания, Германия) се обмисляха закони, предвиждащи значителни срокове за затвор за разработчиците на компютърни вируси. (В САЩ до 15 години).

Човек като биологичен организъм е подложен на различни влияния на външната среда, включително на различни заболявания, причините за които понякога са вируси и бактерии, които проникват в човешкото тяло отвън.

Опитайте се да опишете етапите и последиците от инфекцията на човека с всеки вирус (акцент върху следните точки):

    проникването на вируса в човешкото тяло става отвън;

    способността на вируса да се репликира;

    активиране на някои вируси не веднага след навлизането в тялото, нос течение на времето.

Активирането може да възникне:

    Идването на определена дата или ден от седмицата.

    Чрез стартиране на програмата.

    Отваряне на документ и др.

Б) Класификация на вирусите

Видове вируси по местообитания:

Мрежа

    Те могат да прехвърлят програмния си код през компютърни мрежи и да го стартират на компютри, свързани към тази мрежа.

    Инфекция с мрежов вирус може да възникне по време на работа с електронна поща или по време на „пътуване“ в световната мрежа.

На 5 май 2005 г. започна световна епидемия от пощенска вирусна инфекция, когато десетки милиони хора, свързани с интернет, получиха съобщение по пощата: ОБИЧАМ ТЕ, което доведе до инфекция с лавинен вирус.

Файл

    Те са вградени в програмата и се активират, когато се стартират.

    Те могат да заразят други файлове, докато компютърът не бъде изключен.

Макровируси

    Те заразяват файлове с документи, като текстови документи.

    Заплахата от инфекция спира едва след затваряне на текстовия документ.

По степен на въздействие:

    Безвредни вируси - оказват леко влияние върху работата на компютъра, като заемат част от системните ресурси. Често потребителите дори не осъзнават присъствието си.

    Не опасни вируси - също заемат част от ресурсите на компютъра, но потребителят е наясно с тяхното присъствие. Те обикновено се появяват като визуални и звукови ефектии не увреждат потребителските данни.

    Опасни вируси - програми, които нарушават нормалната работа на потребителските приложения или цялата система.

    Много опасни вируси - програми, чиято задача е да унищожават файлове, да премахват програмите и операционната система от стоящи или да разсекретяват поверителни данни

По характеристиките на работния алгоритъм различавам:

    Най -простите вируси - вируси, които при разпространение на своите копия задължително променят съдържанието на дискови сектори или файлове, така че е доста лесно да го откриете.

    Сателитни вируси (спътници) - вирус, който не се вмъква в самия изпълним файл, но създава заразено копие от него с различно разширение.

    Стелт вирус (невидим) - вируси, които крият присъствието си в заразени обекти, замествайки незаразените зони за себе си.

    Полиморфни вируси (мутанти) - вируси, които променят кода си по такъв начин, че копията на същия вирус не съвпадат.

    Макровирус - вируси, които заразяват документи на офис приложения.

    троянски кон - програма, която се маскира като полезни приложения(помощни програми или дори антивирусни програми), но в същото време произвежда различни действия на шпионски софтуер. Той не е вграден в други файлове и няма възможност за саморазпространение.

    Червеи Злостни компютърни програми, които са способни на саморазпространение, но за разлика от вирусите не заразяват други файлове. Червеите са получили името си, защото използват компютърни мрежи за разпространение и електронна поща.

Днес така наречените мрежови червеи и макро вируси са най-разпространени.

V)Признаци на компютърни вируси

Нека назовем основните признаци на проявата на компютърни вируси.

    неправилна работа на нормално работещи програми;

    бавна работакомпютър;

    невъзможност за зареждане на ОС;

    изчезване на файлове и директории;

    преоразмеряване на файлове;

    неочаквано увеличение на броя на файловете на диска;

    намаляване на размера на свободната RAM;

    показване на неочаквани съобщения и изображения;

    подаване на непредвидено звукови сигнали;

    чести замръзвания и неизправности на компютъра.

Ж) Предотвратяване появата на компютърни вируси.

Почти е невъзможно да се избегне заразяване с вируси, следователно редовнопревантивни действия :

    Тестване на вашия компютър за вируси с помощта на антивирусен софтуер.

    Проверка на дискети и дискове за вируси.

    Пишете защита на вашите дискети, докато работите на други компютри.

    Създаване архивни копияценна информация за вас.

    Редовни актуализации на антивирусни програми.

Д) Антивирусен софтуер

И така, специално място в този списък заемат софтуерзащита - антивирусни програми. Към какъв софтуер принадлежат? (Системен софтуер).

Антивирусна програма (антивирусна) - програма, която ви позволява да откривате вируси, да лекувате заразени файлове и дискове, да откривате и предотвратявате подозрителни действия.

Има няколко вида антивирусни програми, които се различават по своята функционалност.

    Полифаги ... Преглед на съдържанието на файлове, разположени на компютърни дискове, както и съдържанието на оперативната памет на компютъра с цел търсене на вируси.

    Одитори ... В режим на предварително сканиране той създава база данни с контролни суми и друга информация, която ви позволява впоследствие да контролирате целостта на файловете (контрол върху промените, които се случват в файлова системаНАСТОЛЕН КОМПЮТЪР).

    Блокери ... Сканиране на файлове за вируси, прихващане на ситуации, "опасни за вируси".

Нито един вид антивирусна програма не осигурява пълна защита срещу вируси. Следователно съвременните антивирусни софтуерни пакети обикновено включват компоненти, които изпълняват всички тези функции.

Танцово упражнение

3. Лабораторен цех

Практическа работа No1

Цел: Научете се да откривате и премахвате вируси на сменяеми носители.

Упражнение:

    Инсталирайте флаш носител вUSBконектор на системния блок.

    Отворете програмата Kaspersky Anti-Virus.

    Сканиране за вируси на флаш носител.

Резултатите от семинара се обобщават, грешките на трепетликата се извикват при работа с програмата.

Практическа работа No2.

Упражнение: Разберете най-популярните антивирусни програми в момента с помощта на световната глобална мрежа:

    в Русия

    в Европейския съюз

    в САЩ

Обсъждане на резултатите практическа работасъс студенти.

За да завършим темата, представяме две прости правила, като спазвате което лесно можете да предотвратите загубата на ценна информация в случай на повреда или инфекция на машинатавирус:

Правилото №1. Създавайки всякакви нов файл(съдържащ например текст, програма илиснимка), не забравяйте незабавно да го копирате на дискета.

Правилото №2. Всеки носител, който е посетил чужда машина, не забравяйте да проверите с антивирусни програми с актуализирани антивирусни бази данни.

IV. Обобщавайки.

    Какви са последиците от инфекция с компютър
    вируси?

    Какви са признаците на вирусна инфекция на моя компютър?

    Какво да направите първо в случай на инфекция
    компютърен вирус?

Класиране. На учениците се обясняват техните „+“ и „-“ при работа в класната стая, основните грешки при работа на компютър.

V. Домашна работа. Работилница 8 - 9. Тема 1.9 (теория)

Ви. Отражение

Въпроси към учениците:

    Как ще приложите научената информация в днешния урок в по -нататъшните си практически дейности?

    Като потребител на компютър, колко полезни са вашите умения за антивирусен софтуер?

Резюме за урок по информатика " Компютърни вируси... Антивирусни програми "

1. Актуализиране на знанията

В предишните уроци разгледахме основните видове софтуер. Нека си припомним какво е софтуер? (Софтуерът е целият набор от програми, използвани на компютър).

Защо компютърът се нуждае от софтуер? (Софтуерът позволява на компютъра да върши определена работа.)
- На какви групи е разделен целият софтуер? (Системен софтуер, приложен софтуер, системи за програмиране).
- Какво принадлежи към системните програми? (Необходими програми за работа с компютър).
- Дай примери системни програми(Операционни системи, драйвери, помощни програми).
- Какво представлява приложният софтуер? (Програми, предназначени за изпълнение на конкретни потребителски задачи).
- Примери за приложен софтуер? (Текст, Графични процесори, игри)
- Какво представляват системите за програмиране? (Това са програми за създаване на нови програми на езици за програмиране).
- Към коя група програми принадлежат антивирусните програми? (системен софтуер). Защо? (Те са необходими за коректна работацялата компютърна система).

Тема на урока:„Компютърни вируси и антивирусни програми“.

Целта на нашата работа- да се запознаете с основите на компютърната вирусология, да научите как да откривате вируси и да се борите с тях.

Ние с теб говорихме за факта, че компютърът може да бъде сравнен по някакъв начин с човек. Човек като биологичен организъм е податлив на различни влияния на външната среда, включително на различни заболявания, причинители на които често са вируси и бактерии, които проникват в човешкото тяло отвън.

Опитайте се да опишете етапите и последиците от инфекцията на човек с вирус. Особености:

Проникването на вируса в човешкото тяло става отвън;
способността на вируса да се репликира;
активиране на някои вируси не веднага след навлизането в тялото, но след известно време.

Може ли компютър да се зарази с вирус? Какъв вирус трябва да си представите?

2. Изучаване на нов материал

1) Понятието „компютърен вирус“

Така че наистина компютърът може да се зарази. А причината за инфекцията наистина е вирус, само компютърен. Това име идва от биологията именно въз основа на способността да се възпроизвежда. Вирусите са малки зловредни програми, които се изпълняват на компютър без знанието на собственика му и извършват различни нежелани действия. В същото време вирусите могат да бъдат както почти безвредни, така и много неприятни.

Компютърен вирусЕ програма, която може да създава свои копия и да ги вгражда във файлове, зареждащи секторидискове, мрежи. В същото време копията запазват възможността за по -нататъшно разпространение. Вирусите често са разрушителни.


2) Начини за разпространение на компютърни вируси

Нека помислим как се разпространяват вирусите. (Вирусите могат да влизат в компютъра, както всяка друга програма). За разлика от обикновените бацили, компютърните вируси не се предават по въздуха: тъй като вирусите са програми, само различно компютърно оборудване служи като местообитание.

Как зловредният софтуер може да попадне на компютър? (Чрез заразени дискети, дискове, флаш карти, чрез интернет или чрез локална мрежа). Обикновено вирус е вграден в документ или програма и в началото на работата може да не забележите нищо необичайно. След известно време обаче вирусът ще покаже своята разрушителна сила.

3) Признаци за появата на компютърни вируси

Нека назовем основните признаци на проявата на компютърни вируси.

Неправилна работа на нормално работещи програми;
бавна производителност на компютъра;
невъзможност за зареждане на ОС;
изчезване на файлове и директории;
преоразмеряване на файлове;
неочаквано увеличение на броя на файловете на диска;
намаляване на размера на свободната RAM;
показване на неочаквани съобщения и изображения;
подаване на непреднамерени звукови сигнали;
чести замръзвания и неизправности на компютъра.

4) История на компютърната вирусология

Първите вируси се появиха отдавна, в зората на компютърната ера, и не винаги бяха злонамерени. Например в края на 60 -те години в лабораторията на Xerox е създадена специална програма, която е прототип на съвременни вируси, които независимо пътуват през местните компютърна мрежаи провери функционалността на включените в него устройства.

По -късно обаче вирусни програми започнаха да се разработват със злонамерени намерения. Има съобщения, че някои компании умишлено са заразили компютрите на конкурентите, за да ги шпионират или да деактивират техните информационни системи.

5) Слухове и погрешни схващания

Понякога страхът от вируси е по -обезпокоителен от самите вируси. По едно време бяха разпространени много умишлено фалшиви съобщения за заплахата от предполагаемо силно опасни вируси.

Трябва да знаете, че нито един от вирусите не може да повреди компонентите на компютъра. Най -многото, на което някои вируси са способни, е унищожаването на информация на твърдия диск, което ще повреди операционната система и приложенията. Въпреки че дори и в този случай ситуацията може да стане фатална за вас, ако вирусът унищожи важни документи.

6) Създатели на компютърни вируси

Човекът, който "пише" вируси, се нарича virmaker. Който създава зловреден софтуер? Тези дни вирусите обикновено се създават от самотни ентусиасти. Те могат да бъдат професионални програмисти, изследователи и обикновени студенти, които започват да учат програмиране. Освен това в момента има десетки програми за автоматично генерираневируси - конструктори.

Трудно е да се каже какъв е стимулът за подобна дейност. Това може да бъде или чувство на отмъщение, или желание да се утвърди. Първият широко разпространен вирусен конструктор е VCL (Virus Creation Laboratory), създаден през 1992 г.

7) Класификация на вирусите

Има няколко различни класификации на зловреден софтуер.

Най -често срещаният от тях разделя вирусите според местообитанието им. Според него компютърните вируси са файлови, мрежови, зареждащи и макро вируси.

Файлови вирусиТова са програми, които заразяват изпълними файлове на операционната система и потребителските приложения. Най -често те са вградени във файлове с разширения com, exe, bat, sys, dll. Такива вируси са най -лесните за откриване и неутрализиране. Радвам се също, че те могат да покажат своята злонамерена активност само след стартиране на заразената програма.

Често се различава отделен подтип от файловите вируси, който се нарича макро вируси... Те също живеят във файлове, но не в програми, а в потребителски документи и шаблони (doc, dot, xls, mdb и др.). За създаването им се използва макро езикът. Следователно, за да се предпазите от макро вируси, е необходимо да деактивирате автоматичното стартиране на макроси при отваряне на документи.

Мрежови вирусиглобални или локални компютърни мрежи се използват като местообитания. Те не запазват кода си на твърдия диск на компютъра, а проникват директно в оперативната памет на компютъра. Вируси от този тип за възможност за изчисляване мрежови адресидруги машини, намиращи се в паметта на компютъра и изпращащи независимо копия от себе си на тези адреси, се наричат ​​мрежови червеи. Такъв вирус може да се намира в паметта на няколко компютъра едновременно. Мрежовите вируси са по -трудни за откриване от файловите вируси. Мрежовите вируси се разпространяват с висока скорост и могат значително да забавят работата на хардуера на компютърна мрежа.

Среда на живот зареждащи вируси- специални области на твърди и дискети, които се използват за зареждане на операционната система. За заразяване с вируси използвайте main зареждащ записхарддиск. Стартиращият вирус замества оригиналния запис и поема контрола върху системата. Тези вируси са най -трудни за откриване и премахване, тъй като те започват да работят още преди зареждането на антивирусни приложения. Те представляват и най -голямата опасност.

Друга съществуваща класификация на вирусите е според техните разрушителни възможности.

Безвредни вируси- оказват леко влияние върху работата на компютъра, като заемат част от системните ресурси. Често потребителите не осъзнават присъствието си.

Не опасни вируси- също така заемат част от ресурсите на компютъра, но потребителят е наясно с тяхното присъствие. Те обикновено се появяват под формата на визуални и звукови ефекти и не увреждат данните на потребителя.

Опасни вируси- програми, които нарушават нормалната работа на потребителските приложения или цялата система.

Много опасни вируси- програми, чиято задача е да унищожават файлове, да премахват програмите и операционната система от стоящи или да премахват поверителността на поверителни данни.

Всички компютърни вируси са два вида - резидентни и нерезидентни.

Постоянни вирусиса програми, които присъстват в RAM или съхраняват там активната си част, която постоянно заразява определени обекти на операционната система.

Резидентни вируси без паметсе зареждат само при отваряне на заразен файл или работа със заразено приложение.
Както може би се досещате, най -голямата опасност представляват резидентните вируси, тъй като времето на тяхната активна работа е ограничено само чрез изключване или рестартиране на цялата система, а не като отделно приложение.

Според характеристиките на алгоритъма на работа те се разграничават:

Най -простите вируси- вируси, които при разпространението на своите копия задължително променят съдържанието на дискови сектори или файлове, така че е доста лесно да го откриете.

Сателитни вируси(придружители) - вирус, който не се вмъква в самия изпълним файл, но създава заразено копие от него с различно разширение.

Стелт вирус (невидим) - вируси, които крият присъствието си в заразени обекти, като се заменят с незаразени зони.

Полиморфни вируси (мутанти)- вируси, които променят кода си по такъв начин, че копията на същия вирус не съвпадат.

Макровирус- вируси, които заразяват документи на офис приложения.

троянски кон- програма, която се маскира като полезни приложения (помощни програми или дори антивирусни програми), но в същото време изпълнява различни действия на шпионски софтуер. Той не е вграден в други файлове и няма възможност за саморазпространение.

ЧервеиЗлостни компютърни програми, които са способни на саморазпространение, но за разлика от вирусите не заразяват други файлове. Червеите са получили името си, защото използват компютърни мрежи и електронна поща за разпространение.

Днес така наречените мрежови червеи и макро вируси са най-разпространени.

8) Предотвратяване появата на компютърни вируси

Един от основните методи за борба с вирусите е, както в медицината, навременната профилактика. Помислете какви инструменти могат да помогнат за предотвратяване на PC инфекции?

1. Архивираненай -ценните данни;
2. създаване на дистрибуция и системния диск;
3. съхранение на всички данни за регистрация и парола, които не са на компютър;
4. проверка на цялата информация, идваща отвън, за вируси, както на дискети, CD-ROM, така и през мрежата;
5. използване на „свежи“ антивирусни програми, редовна проверка на компютъра за вируси.

9) Антивирусни програми

И така, специално място в този списък заема софтуерът за сигурност - антивирусни програми. Към какъв софтуер принадлежат? (Системен софтуер).

Антивирусна програма (антивирусна)- програма, която ви позволява да откривате вируси, да лекувате заразени файлове и дискове, да откривате и предотвратявате подозрителни действия.

Има няколко вида антивирусни програми, които се различават по своята функционалност.

1. Полифаги... Преглед на съдържанието на файлове, разположени на компютърни дискове, както и на съдържанието на оперативната памет на компютъра с цел търсене на вируси.

2. Одитори... В режим на предварително сканиране той създава база данни с контролни суми и друга информация, която ви позволява впоследствие да контролирате целостта на файловете (контрол върху промените, които се случват във файловата система на компютъра).

3. Блокери.Сканиране на файлове за вируси, прихващане на ситуации, "опасни за вируси".

Нито един вид антивирусна програма не осигурява пълна защита срещу вируси. Следователно съвременните антивирусни софтуерни пакети обикновено включват компоненти, които изпълняват всички тези функции.

3. Допълнителна информация

В началото на 70 -те години в прототип модерен интернет- военната компютърна мрежа APRAnet - открит е вирусът Creeper. Тази програма успя да влезе независимо в мрежата чрез модем и да предаде своето копие на отдалечената система. В заразените системи вирусът се е открил със съобщението „Аз“ МЪРКАТА: ХВАНЕТЕ МЕ, АКО МОЖЕТЕ. ”Това беше досаден, но като цяло безвреден вирус.

През 1981 г. се появява вирусът Elk Cloner. Той е записан в зареждащите сектори на дискетите, до които се осъществява достъп. В онези дни това изглеждаше невероятно и предизвика стабилна връзка между обикновените потребители между вируси и извънземни цивилизации, опитващи се да завладеят света. Впечатлението от вируса се засилваше от неговите прояви: Elk Cloner обърна изображението на екрана, накара текста да мига и да покаже различни съобщения.

През 1983 г. Лен Айделман за първи път използва термина „вирус“, приложен към самовъзпроизвеждащия се компютърни програми... През същата година Фред Коен, основателят на съвременната компютърна вирусология, на семинар по компютърна сигурност демонстрира вирусоподобна програма, която може да бъде въведена в други обекти, а година по-късно дава научно определение на термина „компютърен вирус ".

През 1986 г. е регистрирана първата световна епидемия от вируса. Мозъчният вирус, който заразява зареждащите сектори на дискети, се е разпространил почти по целия свят в рамките на няколко месеца. След откриването на мозъка научнофантастичните романи за вирусите започнаха да се появяват един след друг.

През декември 1987 г. се наблюдава първата известна епидемия от вируса на мрежата „Коледно дърво“. В продължение на четири дни (9-13 декември) вирусът парализира мрежата на IBM VNet - той беше запушен с копия от нея. При стартирането вирусът показва изображение на коледно дърво и изпраща копия от него на всички потребители на мрежата, чиито адреси присъстват в системните файлове.

1988 г. - глобална епидемия. Вирусът в Йерусалим се откри сам: в петък, 13 -ти, той унищожи всички файлове, работещи на заразения компютър. Ноември 1988 г .: Масово огнище на истински мрежов вирус, наречен червеят Морис. Вирусът е заразил повече от 6000 компютърни системи в САЩ (включително изследователския център на НАСА). По това време започват да се появяват първите компании, разработващи антивирусен софтуер.

Декември 1989 г .: Нападател изпрати 20 000 дискети, съдържащи троянски коне, на различни адреси. След 90 изтегляния на операционната система на заразения компютър, програмата направи всички файлове невидими и остави само един на диска четим файл- фактурата, която трябваше да бъде платена и изпратена на посочения адрес. През 1989 г. Евгений Касперски започва кариерата си като антивирусен експерт и по -късно основава компанията Kaspersky Lab.

През 90 -те години броят на вирусите нараства експоненциално. През юли 1990 г. стана сериозен инцидент с английското компютърно списание PC Today. Всеки брой на списанието беше снабден с безплатна дискета, която по -късно се оказа заразена с вируса DiskKiller. Повече от 50 000 копия на списанието са продадени. Коментарите са излишни.

Юли 1992 г .: Появяват се първите конструктори на вируси. Те позволиха на хората да създават свои собствени вируси. различни видовеи модификации.

В края на 20 -ти и началото на 21 -ви век електронната поща и интернет затвърдиха позициите си като най -опасните източници на зловреден софтуер.

През януари избухна глобалната епидемия от интернет червеи Happy99. По -нататък - глобалната епидемия от вируса "Мелиса". Веднага след заразяването на системата той прочете адресна книга пощенска програмаи дискретно изпрати копия от себе си на първите 50 намерени адреса.

На 4 май 2000 г., четвъртък, беше открит нов опасен вируспреструвайки се на признание в любов! - „червеят“ на LoveLetter, който се разпространява по имейл под заглавието „ILOVEYOU“. ILOVEYOU причинява значителни щети на данните, съхранявани на диска на заразен компютър.

„Разбира се, това е толкова интересно. След като получи съобщение, което казва, че си обичан, със сигурност ще побързаш да го отвориш и да видиш какво има вътре. "
2001 година - нов вирус Zoher - Автоматизирано писмо за щастие „Zoher“ се разпространява по имейл като прикачени файлове. По този начин, когато се опитвате да прочетете писмо, вирусът се активира сам, освен ако на компютъра не е инсталиран специален пластир за пощенската програма.

Тялото на писмото съдържа много дълъг текст на италиански.

Неговият превод е приблизително следният:

„С това писмо щастието ще дойде при вас! Не просто щастие, а щастие с главна буква С! Още повече - щастие с големи букви C и L! Не губим време за дреболии! От днес нататък късметът ще ви споходи, но само ако изпратите това писмо до всички, които познавате. Ако направите това, тогава:

а) мъжката ти сила ще бъде като тази на Кинг Конг до края на живота ти
б) светофарът пред вас винаги ще бъде зелен или поне жълт
в) ще хванете всички покемони
г) (за мъже), когато отивате на риболов, няма да хванете обикновена риба, а сирена, родена по погрешка не с опашка, а с красиви женски крака
д) (за жени) ще се родите като сирена с женски крака и ще бъдете хванати от мъжа на вашите мечти

Ако не изпратите това писмо до всичките си приятели в рамките на 40 секунди, тогава ще имате проблеми! Ще попаднете в много трагикомични ситуации, животът ви ще се превърне в една голяма шега, която само няма да ви изглежда смешна ... и така нататък. "

Изпратено от учителя по информатика Деснянски икономико - юридически техник в IAPM м. Киев Рябец Людмила Ивановна

Урок 20. Антивирусен софтуер

Целта на урока:въвеждане на нов материал. Актуализиране на знанията по предишната тема. Практическа работа

По време на часовете

И. Организиране на времето.

II. Актуализиране на знанията по предишната тема.

Изследване. Защита на резюмета по темата "Вмъкване на обект", "Редактиране на обект".

III. Въвеждане на нов материал

Антивирусен софтуер

Няма програми, които да гарантират стопроцентова защита срещу вируси, тъй като винаги можете да предложите контраалгоритъм на невидим за този антивирусен софтуер вирус за всеки антивирусен алгоритъм (обратното, за щастие, също е вярно: винаги можете да създадете антивирус за всеки вирусен алгоритъм). Нещо повече, невъзможността за съществуването на абсолютен антивирус е математически доказана от Фред Коен въз основа на теорията за крайните автомати.

Качеството на антивирусна програма се определя от комбинация от много параметри, но сред тях има няколко от най-очевидните:

1. Надеждност и използваемост - без антивирусни замръзвания и други технически проблеми, които изискват специално обучение от потребителя.

2. Качество на откриване на вируси от всички често срещани типове, сканиране във файлове / таблици на документи, пакетирани и архивирани файлове. Липса на „фалшиви положителни резултати“. Възможност за дезинфекция на заразени обекти. За скенерите (вижте по -долу) в резултат на това честотата на новите версии (актуализации) също е важна, т.е. скоростта на настройка на скенера за нови вируси.

3. Наличието на версии на антивирус за всички популярни, наличието не само на режима „сканиране при поискване“, но и „сканиране в движение“, съществуването на сървърни версии с възможност за администриране на мрежата.

4. Скорост на работа и други опции за обслужване (график, филтри, вградена помощ, помощни програми и др.).

Класификация на антивирусни програми

Скенери

Принципът на действие на антивирусните скенери се основава на сканиране на файлове, сектори и системна памети потърсете известни и нови (непознати за скенера) вируси в тях. Така наречените "маски" се използват за търсене на известни вируси. Вирусната маска е определена постоянна последователност от код, специфична за този конкретен вирус. Ако вирусът не съдържа постоянна маска или дължината на тази маска не е достатъчно дълга, тогава се използват други методи. Пример за такъв метод е алгоритмичен език, който описва всичко възможни вариантикод, който може да се срещне при заразяване с този тип вирус. Този подход се използва от някои антивируси за откриване на полиморфни вируси.

Много скенери също използват алгоритми за „евристично сканиране“. анализиране на последователността от команди в сканирания обект, събиране на някои статистически данни и вземане на решение („евентуално заразено“ или „незаразено“) за всеки сканиран обект. Тъй като евристичното сканиране до голяма степен е вероятностен метод за търсене на вируси, към него се прилагат много закони на теорията на вероятностите. Например, колкото по -висок е процентът на откритите вируси, толкова повече повече количествофалшиви положителни резултати.

Скенерите също могат да бъдат разделени в две категории - „общо предназначение“ и „специализирани“. Универсалните скенери са предназначени да търсят и неутрализират всички видове вируси, независимо от операционната система, в която скенерът е проектиран да работи.

Скенерите също са разделени на „резидентни“ (монитори), които извършват сканиране „в движение“ и „нерезидентни“, които осигуряват сканиране на системата само при поискване. Обикновено резидентните скенери предоставят повече надеждна защитасистеми, тъй като те незабавно реагират на появата на вирус, докато скенер "без памет" е в състояние да идентифицира вирус само при следващото му стартиране.

Предимствата на всички видове скенери включват тяхната гъвкавост, недостатъците са размерът на антивирусните бази данни, които скенерите трябва да „плъзгат“, и относително ниската скорост на сканиране на вируси.

CRC скенери

Принципът на действие на CRC скенерите се основава на изчисляването на CRC суми (контролни суми) за файлове / системни сектори, присъстващи на диска. След това тези CRC суми се записват в антивирусната база данни, както и друга информация: дължини на файлове, дати на последната им промяна и т.н. При последващо стартиране, CRC скенерите сравняват съдържащите се в базата данни с действителните изчислени стойности. Ако информацията за файл, записан в базата данни, не съвпада с реалните стойности, CRC скенерите сигнализират, че файлът е променен или заразен с вирус.

Блокери

Антивирусните блокери са програми за постоянна памет, които прихващат ситуации, „опасни за вируси“, и уведомяват потребителя за това. Заплашващите вируси повиквания включват обаждания за отваряне за записване на изпълними файлове, писане в зареждащи сектори на дискове или MBR на твърд диск, опити на програми да останат резидентни и т.н., тоест обаждания, които са типични за вирусите по време на репликация.

Имунизатори

Имунизаторите са разделени на два вида: имунизатори, които съобщават за инфекция, и имунизатори, които блокират инфекцията с всякакъв вид вирус. Първите обикновено се записват в края на файловете (като файлов вирус) и всеки път, когато файлът се стартира, той се проверява за промени. Недостатъкът на такива имунизатори е невъзможността да се съобщи за инфекция с невидимия вирус. Следователно такива имунизатори, както и блокери, практически не се използват в момента.

IV. Практическа работа.

Практическа работа "Работа с антивирусна програма." Дата.

Цел на работата:

Умения:

Инсталиране, деинсталиране на антивирусен софтуер. Управление на защитни стени, задаване на разрешения и блокиране. Наблюдение на състоянието на компютъра. Сканиране на вашия компютър с помощта на антивирусен софтуер.

Знания:

Видове компютърни вируси и методи за справяне с тях.

Класификация на антивирусен софтуер по цели и задачи. Софтуер от големи производители на антивирусен софтуер, прилики и разлики.

    В лентата на задачите намираме антивирусната икона на Avast, щракнете върху нея с десния бутон на мишката, отворете потребителския интерфейс на avast.

    Следва поредицата от команди Summary / Current status / Details. Забележка в бележника под точка "1": избройте антивирусните услуги, които се изпълняват в момента, и данни за тях. ( всичкосписък, разделен със запетаи).

    Следва последователността от команди Summary / Current status / Statistics. Отворете последователно подменю Период: Днес, Миналата седмица, Миналия месец, Миналата година. Бележка в бележника по т. "2": Период; Сканирани файлове: общо; Макс; средно аритметично. ( всичкосписък, разделен със запетаи).

    Следва последователност от команди Scan / Express scan. Записване в бележник по т. "3" Опишете процедурата стъпка по стъпка. Описвам ВСИЧКОпанелни елементи на принципа на име-функция. Прекъснете сканирането.

    Следва последователността от команди Поддръжка / Карантина. Бележка в бележника под т. "5" Опишете не повече от 15Елементи на карантина по следната схема: име; оригинално местоположение (пътека НАПЪЛНО !!!); последните промени; време за предаване; вирус.

    Записване в тетрадка по т. "6" Заключения. В резултат на практическата работа научих:

V ... Домашна работа.Общи: анализ на резюмето, избирателно: резюме по темата "Скенери", "Блокери".

б) разработване:

    развитие на познавателни интереси относно компютърната популяризация на работата с компютър

в) образователни:

    формиране на правен мироглед

Оборудване:
а) Хардуер : лекция, компютри, видеопроектор
б) Софтуер: компютърни антивирусни програми "Kaspersky Anti-Virus", DrWeb, компютърен вирус-троянски "Lamer's deatd"

Тип на урока:изучаване на нова тема

Условия:Компютърни вируси, антивирусни програми,

План на урока:

    Организационна част Обяснение на нов материал
      Определение на компютърен вирус Предназначение на компютърен вирус Видове вируси (софтуер, зареждане, макро вируси) Начини на заразяване Антивирусни програми Методи за защита от компютърни вируси Правен аспект на темата на урока.

    Практическа работа Сканиране на папката „Училище“ „Инфекция“ с вирус от антивирусна програма чрез копиране на заразената програма „Това е интересно“ и стартирането й. Демонстрация на работата на вирус - троянски скенер с антивирусна програма Премахване на вируса

4. Поведение на резултатите.

По време на часовете:

1. Организационна част
Така наречените компютърни вируси, разбира се, всъщност не са съществуващи микроорганизми, които заразяват компютрите отвън, програми - вредители, които спонтанно възникват в недрата на нашите компютри.
Обяснение ще бъде дадено на примера на чиновник, който работи изключително с документи. Идеята за такова обяснение принадлежи на Д. Н. Лозински, един от най -известните „лекари“.
Представете си спретнат чиновник, който идва на работа в офиса си и всеки ден намира на бюрото си купчина листове хартия със списък със задачи, които той трябва да изпълни за един работен ден. Служителят взима горния лист, чете инструкциите на началниците, следва ги навреме, хвърля „изхабения“ лист в кофата за боклук и преминава към следващия лист. Да предположим, че натрапник се промъква в офис и поставя лист хартия в купчина хартии, върху които е написано следното:
"Препишете този лист два пъти и поставете копия в купчината за задания на съседите."
Какво ще направи чиновникът? Той ще препише листа два пъти, ще го сложи на масата със съседи, ще унищожи оригинала и ще премине към втория лист от купчината, тоест ще продължи да върши истинската си работа. Какво ще направят съседите, които са същите спретнати чиновници, когато открият нова задача? Същото като първото: те ще го пренапишат два пъти и ще го раздадат на други чиновници. Общо четири копия на оригиналния документ вече се скитат в офиса, които ще продължат да се копират и разпространяват на други маси.
Компютърен вирус работи приблизително по същия начин, само купчините инструкции са програми, а служителят е компютър. Също като чиновника, компютърът внимателно изпълнява всички програмни команди (таблици със задачи), започвайки от първата. Ако първата команда звучи като „копирай ме в две други програми“, тогава компютърът ще направи точно това и вирусната команда влиза в две други програми. Когато компютърът започне да изпълнява други „заразени“ програми, вирусът ще се разпространява все повече и повече по компютъра по същия начин.
В горния пример за чиновник и неговия офис списъкът с вируси не проверява дали следващата папка със задачи е заразена или не. В този случай до края на работния ден офисът ще бъде залят с такива копия, а служителите ще трябва само да пренапишат същия текст и да го разпространят на съседите - в края на краищата първият служител ще направи две копия, следващите жертви на вируса - четири, след това 8, 16, 32, 64 и т.н., тоест броят на копията ще се удвоява всеки път.
Ако на чиновника са необходими 30 секунди, за да пренапише един лист и още 30 секунди, за да разпространи копия, тогава след час повече от трилион копия на вируса ще „бродят“ из офиса! Най -вероятно, разбира се, няма да има достатъчно хартия и разпространението на вируса ще бъде спряно по такава банална причина.
Колкото и смешно да изглежда (макар че участниците в този инцидент изобщо не бяха смешни), точно такъв инцидент се случи през 1988 г. в Америка - няколко глобални мрежи за предаване на информация се оказаха препълнени от копия на мрежов вирус (вирус Морис) , който се изпращаше от компютър на компютър.

2.1. Определение на компютърен вирус.
Компютърен вирус е специално създаден програмен код, вграден в друга програма или документ или в определени области на паметта, предназначен за извършване на неоторизирани действия.
2.2. Предназначение на компютърен вирус.
По правило вирусите имат нежелан ефект върху компютрите, на които влизат. Например, AntiMIT ежегодно, на 1 декември, унищожава цялата информация, известният One Half невидимо криптира данни на твърдия диск, TeaTime пречи на въвеждането на информация от клавиатурата между 15:10 и 15:13. Най -разрушителните вируси могат да инициират трудно форматиранедиск. Тъй като форматирането на диска е доста дълъг процес, който не трябва да остане незабелязан от потребителя, в много случаи вирусите унищожават данни в системните области. В този случай данните на твърдия диск остават непокътнати, но не можете да ги използвате, тъй като не е известно кои сектори на диска принадлежат към кои файлове.
2.3.- 2.4. Видове вируси. Инфекция с вируси.

    Софтуерни вирусиса блокове програмен кодцеленасочено вградени в други програми. При стартиране на програми, носещи вирус, се стартира имплантираният в него вирусен код. Работата с този код причинява промени във файловата структура, скрити от потребителя. твърди дисковеи / или в съдържанието на други програми. Софтуерните вируси влизат в компютъра само при стартиране на заразени програми. При нормално копиране на заразени файлове компютърът не може да бъде заразен. Стартиране на вируси. Стартиращите вируси се различават от вирусните програми по техния начин на разпространение. Не удрят програмните файлове, и някои системни области на магнитни носители (дискети и твърди дискове) Освен това на включен компютър те могат временно да бъдат разположени в RAM. Обикновено инфекцията възниква при опит за зареждане на компютър от магнитен носител, чиято системна област съдържа вирус. Макровирусите са вид вируси, които заразяват документи, изпълнени в някои приложни програми, които имат средства за изпълнение на така наречените макроси. По -специално, такива документи включват документи за текстообработка Майкрософт Уърд(те имат разширението. DOC). Инфекцията възниква, когато файл с документ се отвори в прозореца на родителската програма.

2.5. Антивирусни програми.
Разработени са няколко типа за откриване, премахване и защита от компютърни вируси специални програмикоито ви позволяват да откривате и унищожавате вируси. Такива програми се наричат антивирус... Има следните видове антивирусни програми:

    програми за откриване-лекари или фагове програми-одитори програми-филтрира програми-ваксини или имунизатори

Програмите за откриване търсят характеристика на подпис на определен вирус в RAM и във файлове и, ако бъдат открити, издават съответно съобщение. Недостатъкът на такива антивирусни програми е, че те могат да намерят само вируси, които са известни на разработчиците на такива програми.
Лекарските програми или фаги, както и програмите за ваксини, не само намират файлове, заразени с вируси, но и ги „лекуват“, тоест изтриват тялото на вирусната програма от файла, връщайки файловете на първоначалното състояние... В началото на своята работа фагите търсят вируси в оперативната памет, унищожавайки ги и едва след това пристъпват към „излекуване“ на файлове. Сред фагите се разграничават полифаги, тоест лекарски програми, предназначени да търсят и унищожават голям брой вируси. Най -известните от тях: Aidstest, Norton AntiVirus, Doctor Web.
Като се има предвид, че постоянно се появяват нови вируси, програмите за детектори и лекарските програми бързо остаряват и се изискват редовни актуализации на версиите.
Одиторските програми са сред най -надеждните средства за защита срещу вируси. Одиторите запомнят първоначалното състояние на програмите, директориите и системните области на диска, когато компютърът не е заразен с вирус, и след това периодично или по желание на потребителя сравняват текущото състояние с първоначалното. Откритите промени се показват на екрана на монитора. По правило състоянията се сравняват веднага след зареждането на операционната система. При сравняване се проверява дължината на файла, цикличният контролен код ( чекова сумафайл), дата и час на промяна, други параметри. Одиторските програми имат доста усъвършенствани алгоритми, откриват невидими вируси и дори могат да изчистят промените във версията на програмата, която се проверява, от промените, направени от вируса. Програмата Adinf, която се използва широко в Русия, е една от одиторските програми.
Филтрите или „контролните кучета“ са малки резидентни програми, предназначени да откриват подозрителни действия, характерни за вирусите по време на работа на компютъра. Такива действия могат да бъдат:

    се опитва да коригира файлове с COM разширения, EXE променя атрибутите на файла директно записване на диска по абсолютен адрес, записване в зареждащите сектори на диска, зареждащ резидентната програма Когато някоя програма се опита да извърши посочените действия, "пазачът" изпраща съобщение до потребителя и предлага да забрани или позволете съответното действие. Филтрите са полезни, защото могат да открият вирус в най -ранния етап от съществуването му, преди той да се размножи. Те обаче не "лекуват" файлове и дискове. За да унищожите вируси, трябва да използвате други програми, например фаги. Недостатъците на програмите за наблюдение включват тяхната „натрапчивост“ (например те постоянно издават предупреждение за всеки опит за копиране на изпълним файл), както и възможни конфликти с друг софтуер... Пример за програма за филтриране е програмата Vsafe, включена в помощния пакет на MS DOS. Ваксините или имунизаторите са TSR програми, които предотвратяват заразяването на файлове. Ваксините се използват, ако няма лекарски програми, които "лекуват" този вирус. Ваксинирането е възможно само срещу известни вируси. Ваксината променя програмата или диска по такъв начин, че да не повлияе на тяхната работа и вирусът ще ги възприеме като заразени и следователно няма да бъде въведен. Понастоящем програмите за ваксини са с ограничена употреба. Навременното откриване на заразени с вируси файлове и дискове, пълно премахване на откритите вируси на всеки компютър помагат да се избегне разпространението на вирусна епидемия на други компютри.

2.6. Методи за защита срещу компютърни вируси.
Има три линии на защита срещу компютърни вируси:
- предотвратяване навлизането на вируси;
- предотвратяване на вирусна атака, ако вирусът наистина е пристигнал на компютъра;
- предотвратяване на разрушителни последици, ако е настъпила атака.
2.7. Правният аспект на темата на урока.
Прочетете статии от Наказателния кодекс на Руската федерация (вижте Приложение № 1)
Практическа част
3.1. Сканиране на папката School с антивирусна програма
Проверете папките „School“ и „WINNT.
3.2. „Инфекция“ с вирус, като копирате заразената програма „Това е интересно“ и я стартирате.
За да „заразите“ компютрите си, трябва да пренапишете файла „Това е интересно“ от централния компютър. След това стартирайте тази програма. Троянският вирус започна своята работа и външно не се прояви в работата на компютъра.

      Демонстрация на работата на вирус - Троянски Сканиране на папките „Училище“ и „WINNT. Премахване на вируси

4. Обобщение на урока

Приложение 1
Член 272. Незаконен достъп до компютърна информация
1. Незаконен достъп до защитена от закона компютърна информация, тоест информация за машинен носител, в електронен вид изчислителна машина(Компютър), компютърна система или тяхната мрежа, ако този акт е довел до унищожаване, блокиране, промяна или копиране на информация, разрушаване на компютъра, компютърната система или тяхната мрежа, -
се наказва с глоба в размер от 200 до 500 пъти минималната месечна работна заплата, или в размер на заплатата, или други доходи на осъдения за период от 2 до 5 месеца, или поправителен труд за срок от шест месеца до една година или лишаване от свобода за срок до две години.
2. Същото деяние, извършено от група лица по предварителен заговор, или организирана групаили от лице, използващо служебното си положение, както и с достъп до компютър, компютърна система или тяхната мрежа, - се наказва с глоба в размер от петстотин до осемстотин пъти минималната месечна работна заплата или в размер от заплатата или други доходи на осъдения за период от пет до осем месеца, или поправителен труд за срок от една до две години, или арест за срок от три до шест месеца, или лишаване от свобода за срок до пет години.
Член 273. Създаване, използване и разпространение на злонамерени програми за компютри
1. Създаване на компютърни програми или извършване на промени в съществуващи програми, съзнателно водещи до неоторизирано унищожаване, блокиране, промяна или копиране на информация, нарушаване на работата на компютър, компютърна система или тяхната мрежа, както и използването или разпространението на такива програми или машинни носители с такива програми -
се наказва с лишаване от свобода за срок до три години с глоба в размер от двеста до петстотин пъти минималната месечна работна заплата или в размер на заплатата или заплатата, или други доходи на осъдения лице за период от два до пет месеца.
2. Същите деяния, които поради небрежност са довели до тежки последици, -
се наказват с лишаване от свобода за срок от три до седем години.
Член 274. Нарушение на правилата за работа на компютри, компютърни системи или техните мрежи
1. Нарушение на правилата за работа на компютър, компютърна система или тяхната мрежа от лице, което има достъп до компютър, компютърна система или тяхната мрежа, което води до унищожаване, блокиране или промяна на компютърна информация, защитена от закона , ако този акт е причинил значителна вреда, -
се наказва с лишаване от право да заема определени длъжности или да се занимава с определени дейности за срок до пет години, или задължителен труд за срок от сто осемдесет до двеста и четиридесет часа, или ограничаване на свободата за срок до две години.
2. Същото деяние, което поради небрежност е довело до тежки последици, -
приложимата присъда е лишаване от свобода за срок не по -дълъг от четири години.

Широкото разпространение на компютърни вируси доведе до разработването на антивирусни програми, които могат да откриват и унищожават вируси, да "лекуват" засегнатите ресурси.

Повечето антивирусни програми работят на принципа на търсене на вирусен подпис. Вирусен подписсе отнася до някаква уникална характеристика на вирусна програма, която издава наличието на вирус в компютърна система. Най -често антивирусните програми включват периодично актуализирана база данни с вирусни сигнатури. Антивирусната програма разглежда и анализира компютърна системаи също така прави сравнения, като търси съвпадение с подписите в базата данни. Ако програмата намери съвпадение, тя се опитва да изчисти открития вирус.

По начина, по който работят, антивирусните програми могат да бъдат разделени на филтри, одитори, лекари, детектори, ваксини и т.н.

Програми за филтриране -това са "пазачи", които постоянно са в ОП. Те са резидентни и прихващат всички заявки към ОС за извършване на подозрителни действия, т.е. операции, които вирусите използват за умножаване и повреждане на информация и софтуерни ресурси в компютъра, включително преформатиране твърд диск... Сред тях са опитите за промяна на атрибутите на файловете, коригиране на изпълними COM или EXE файлове, запис на сектори за зареждане на диска.

При всяко искане за такова действие на екрана на компютъра се появява съобщение за това какво действие се иска и коя програма ще го извърши. В този случай потребителят трябва или да разреши, или да откаже изпълнението му. Постоянното присъствие на програми „наблюдател“ в ОП значително намалява обема му, което е основният недостатък на тези програми. Освен това програмите за филтриране не могат да „лекуват“ файлове или дискове. Тази функция се изпълнява от други антивирусни програми като AVP, Norton Antivirus за Windows, Thunder Byte Professional, McAfee Virus Scan.

Одиторски програмиса надеждно средство за защита срещу вируси. Те запомнят първоначалното състояние на програмите, директориите и системните области на диска, при условие че компютърът все още не е заразен с вирус. Впоследствие програмата периодично сравнява текущото състояние с първоначалното. Ако се открият несъответствия (по отношение на дължината на файла, датата на промяна, цикличния контролен код на файла), съобщение за това се появява на екрана на компютъра. Сред одиторските програми може да се открои програмата Adinf и нейното допълнение под формата на модул за лечение на Adinf.

Докторска програмае способен не само да открива, но и да "лекува" заразени програми или дискове. В същото време той унищожава заразените програми на тялото на вируса. Програми от този типмогат да бъдат разделени на фаги и полифаги. Фаги -това са програми, с помощта на които се откриват вируси от определен тип. Полифагипредназначени да откриват и унищожават голямо разнообразие от вируси. У нас най -често използваните полифаги са MS Antivirus, Aidstest, Doctor Web. Те непрекъснато се актуализират, за да се справят с възникващите нови вируси.

Детекторни програмиспособни да откриват файлове, заразени с един или повече вируси, известни на разработчиците на софтуер.

Програми за ваксиниране,или имунизатори,принадлежат към класа резидентни програми. Те променят програмите и дисковете по начин, който не влияе на тяхната производителност. Вирусът, който се ваксинира, обаче ги смята за заразени и не навлиза в тях. В момента са разработени много антивирусни програми, които са получили широко признание и непрекъснато се актуализират с нови инструменти за борба с вирусите.

Програмата Dopha Web polyphage се използва за борба с полиморфни вируси, които се появиха сравнително наскоро. В режим на евристичен анализ, тази програма ефективно открива файлове, заразени с нови, непознати вируси. Използвайки Доктор Уебза да контролирате дискети и файлове, получени по мрежата, почти сигурно можете да избегнете заразяване на вашата система.

Windows NT има проблеми със защитата от вируси, създадена специално за тази среда. Също така се появи нов вид инфекция - макро вируси, които се „имплантират“ в подготвени документи текстов процесорЕлектронни таблици на Word и Excel. Най -често срещаните антивирусни програми включват AntiViral Toolkit Pro (AVP32), Norton Antivirus за Windows, Thunder Byte Professional, McAfee Virus Scan. Тези програми работят в режим на скенери и извършват антивирусен контрол на ОП, папки и дискове. В допълнение, те съдържат алгоритми за откриване на нови видове вируси и позволяват дезинфекция на файлове и дискове по време на сканирането.

AntiViral Toolkit Pro (AVP32) е 32-битово приложение, което работи на Windows NT. Има удобен потребителски интерфейс, помощна система, гъвкава система от настройки, избрана от потребителя, разпознава повече от 7 хиляди различни вируси. Тази програма идентифицира (открива) и премахва полиморфни вируси, мутантни и стелт вируси, както и макро вируси, които заразяват Документ на Wordи Excel таблици, Достъп до обекти- "Троянски коне".

Важна характеристика на тази програма е възможността да контролира всички файлови операции в заден плани откриване на вируси до момента на реално заразяване на системата, както и откриване на вируси в архивите ZIP, ARJ, ZHA, RAR.

Интерфейсът на AllMicro Antivirus е прост. Не изисква допълнителни познания за продукта от потребителя. Когато работите с тази програма, натиснете бутона Старт (Сканиране), след което тя ще започне да проверява или сканира операционната система, зареждащия и системния сектор на твърдия диск, а след това всички файлове, включително архивирани и пакетирани.

Vscan 95 проверява паметта на компютъра, зареждащите сектори на системния диск и всички файлове в главната директория по време на зареждане. Другите две програми в пакета (McAfee Vshield, Vscan) са Windows приложения... Първо след Стартиране на Windowsсе използва за наблюдение на новосвързани устройства, контрол на изпълними програми и копирани файлове, а вторият се използва за допълнителна проверка на паметта, устройствата и файловете. McAfee VirusScan е в състояние да открива макро вируси във файлове на MS Word.

По време на развитието на местните компютърни мрежи, електронна поща и интернет и внедряването на мрежовата операционна система Windows NT, разработчиците на антивирусен софтуер са подготвили и доставят на пазара такива програми като Mail Checker, който позволява проверка на входяща и изходяща електронна поща и AntiViral Toolkit Pro за Novell NetWare (AVPN), който се използва за откриване, дезинфекция, изтриване и преместване на заразени от вируса файлове в специална директория. AVPN се използва като антивирусен скенер и филтър, който постоянно следи файлове, съхранявани на сървъра. Той е в състояние да премахне, премести и "излекува" засегнатите предмети; проверете опакованите и архивираните файлове; идентифициране на неизвестни вируси с помощта на евристичен механизъм; проверете в режим на скенер отдалечени сървъри; изключете заразената станция от мрежата. AVPN може лесно да се конфигурира за сканиране на файлове от различни типове и има удобна схема за попълване на антивирусната база данни.


| |
Заглавие: Антивирус
Споделя това