Sažetak lekcije Računalni virusi i antivirusni programi. Sažetak lekcije na temu „Računarski virusi

Razvoj lekcije

u informatici

za 8 razred

"ANTI-VIRUS"

Svrha lekcije: Upoznati studente sa pojmom „računarski virus“, klasifikacijom kompjuterskih virusa i nekim vrstama antivirusnih programa i njihovom svrhom.

Zadaci :

Tutorial:

D dobiti ideju o vrstama postojećih virusa, načinu na koji se šire, mjerama opreza pri radu s tuđim fajlovima,naučite kako da skenirate viruse koristeći Kaspersky Anti-Virusda proverite i sačuvate strukturu datoteka računara.

u razvoju:

Razvijati mentalne operacije, teorijsko, kritičko, kreativno mišljenje.

edukativni:

Formirati kod učenika ispravan stav o bezbednosti personalnog računara.

Vrsta lekcije: kombinovano

Oprema: Računar, projektor, prezentacija za čas.

Tokom nastave

I. Organizacioni momenat.

Pozdravljanje, provjera prisustva učenika i njihove spremnosti za nastavu.

II. Poruka o temi lekcije ( pogađanje ukrštenih reči ).

Jedna ili više datoteka su kombinovane i komprimovane da bi se smanjio obim informacija.

Uređaj za izlaz informacija dizajniran za štampanje tekstualnih, numeričkih i grafičke informacije.

Niz komandi koje računar izvršava dok obrađuje podatke.

Uređaj za unos znakova.

Uređaj za unos grafičkih informacija u RAM računara.

Današnja lekcija će pokriti:

Šta su kompjuterski virusi.

Vrste kompjuterskih virusa.

Znakovi pojave kompjuterskih virusa.

Programi za borbu protiv kompjuterskih virusa.

Metode zaštite od kompjuterskih virusa

Liječenje i uklanjanje virusa.

II. Ažuriranje prethodno proučenog materijala.

Provjera znanja na temu "Računarski softver".

1. Računar je:

a) uređaj za rad sa tekstovima;

b) elektronski računarski uređaj za obradu brojeva;

c) uređaj za pohranjivanje informacija bilo koje vrste;

d) multifunkcionalni elektronski uređaj raditi sa informacijama;

e) uređaj za obradu analognih signala.

2. Tokom izvršavanja, aplikacijski program se pohranjuje:

a) u video memoriji;

b) u procesoru;

c) u ram memorija ;

d) na hard disku; e)

e) u ROM-u.

3. PC neće raditi ako je onemogućeno:

a) disk drajv

b) radna memorija ;

c) miš;

d) štampač;

e) skener.

4. Za dugotrajno skladištenje informacija je:

a) radna memorija;

b) procesor;

c) eksterni mediji ;

d) disk drajv;

e) napajanje.

5. Fajl je:

a) imenovani skup elemenata podataka istog tipa, koji se nazivaju zapisi;

b) objekt karakteriziran imenom, vrijednošću i tipom;

c) skup indeksiranih varijabli;

d) skup činjenica i pravila;

e) termin.

6. Ekstenzija naziva datoteke, po pravilu, karakterizira:

a) vrijeme kada je fajl kreiran;

b) veličina datoteke;

c) prostor koji datoteka zauzima na disku;

d) vrstu informacija sadržanih u fajlu;

e) mjesto gdje je fajl kreiran.

7. Uređivač teksta je softverski proizvod koji je dio:

a) sistemski softver;

b) sistemi za programiranje;

c) aplikativni softver;

d) jedinstveni softver;

e) operativni sistem.

8. Operativni sistemi su softverski proizvodi uključeni u:

a) aplikativni softver;

b) sistemski softver;

c) sistemi upravljanja bazom podataka;

d) sistemi za programiranje;

e) jedinstveni softver.

9. Operativni sistem je:

a) skup osnovnih računarskih uređaja;

b) sistem programiranja na jeziku niskog nivoa;

c) skup programa koji osigurava rad svih hardverskih uređaja računara i pristup korisnika njima;

d) skup programa koji se koriste za rad sa dokumentima;

e) program za uništavanje kompjuterskih virusa.

10. Programi održavanja računara nazivaju se:

a) utovarivači;

b) vozači;

c) prevodioci;

d) tumači;

e) kompajleri.

III. Učenje novog gradiva.

1. Uvodni razgovor.

– Navedite nekoliko zajedničke karakteristikečoveka i kompjutera. Uporedite ih po funkcionalnosti.

Kompjuter je elektronski analog osobe. Čovjek je, kao i svaki biološki organizam, izložen raznim patogenim virusima.

– Može li se računar „razboljeti“, „zaraziti“ virusom?

Danas ćemo saznati: Kako se to događa, kako to izbjeći i kako "izliječiti" računar? Koliko kompjuterskih virusa postoji, kako se ponašaju kada uđu u tijelo računara? Posljedice infekcije kompjuterskim virusom. Šta su oni?

2. Objašnjenje novog materijala.

A) Kompjuterski virus – to je posebno kreiran mali program dizajniran da poremeti rad računara. Upisivanjem u sistemske oblasti diska ili pričvršćivanjem na fajlove, vrši razne nepoželjne radnje, koje često imaju katastrofalne posledice.

1959 godine - otkriven je virus na računaru IBM 650, koji je "pojeo" neke od reči.

godine dogodila se prva "epidemija" kompjuterskog virusa1986 godine, kada je virus po imenu Brain (engleski "mozak") zarazio diskete personalnih računara.

1988 godine - Robert Morris je u Sjedinjenim Državama napisao virus koji je pogodio 2000 računara.

Trenutno je poznato da više od 50.000 virusa inficira računare i širi se kompjuterskim mrežama. Do kraja 1989. godine u nizu zemalja (SAD, Velika Britanija, Njemačka) razmatraju se zakoni koji predviđaju značajne zatvorske kazne za programere kompjuterskih virusa. (U SAD do 15 godina).

Čovjek je, kao biološki organizam, podložan raznim utjecajima iz okoline, uključujući i razne bolesti, čiji su uzročnici, ponekad, virusi i bakterije koje ulaze u ljudski organizam izvana.

– Pokušajte opisati faze i posljedice infekcije ljudi virusom (naglasak na sljedeće točke):

prodor virusa u ljudsko tijelo događa se izvana;

sposobnost virusa da se sam razmnožava;

aktivacija nekih virusa ne odmah nakon prodiranja u tijelo, većprekovremeno.

Aktivacija se može dogoditi:

Početak određenog datuma ili dana u sedmici.

Pokretanje programa.

Otvaranje dokumenta itd.

B) Klasifikacija virusa

Vrste virusa prema staništu:

Mreža

Oni mogu prenijeti svoj programski kod preko računarskih mreža i pokrenuti ga na računarima povezanim na ovu mrežu.

Do zaraze mrežnim virusom može doći dok radite s e-poštom ili dok "putujete" World Wide Webom.

Dana 5. maja 2005. godine počela je svjetska epidemija zaraze virusom pošte, kada su desetine miliona ljudi povezanih na internet primili mail poruka: VOLIM TE, što rezultira lavinom virusne infekcije.

File

Oni su ugrađeni u program i aktiviraju se kada se pokrenu.

Oni mogu zaraziti druge datoteke dok se računar ne isključi.

Makrovirusi

Oni inficiraju datoteke dokumenata, kao što su tekstualni dokumenti.

Prijetnja zaraze prestaje tek nakon zatvaranja tekstualnog dokumenta.

Po stepenu uticaja:

Bezopasni virusi - imaju blagi uticaj na rad računara, zauzimajući deo sistemskih resursa. Korisnici često nisu ni svjesni njihovog prisustva.

Neopasni virusi - takođe zauzimaju deo resursa računara, ali je korisnik dobro svestan njihovog prisustva. Obično se pojavljuju u obliku vizualnog i zvučni efekti i ne štete korisničkim podacima.

Opasni virusi - programi koji remete normalan rad korisničkih aplikacija ili čitavog sistema.

Veoma opasni virusi - programi čiji je zadatak da unište datoteke, onemoguće programe i operativne sisteme ili deklasificira povjerljive podatke

Prema karakteristikama algoritma rada razlikovati:

Najjednostavniji virusi - virusi koji prilikom širenja svojih kopija nužno mijenjaju sadržaj sektora diska ili fajlova, pa ih je prilično lako otkriti.

Virusi pratioci (pratioci) - virus koji se ne ubrizgava u samu izvršnu datoteku, već stvara njenu zaraženu kopiju s drugom ekstenzijom.

Stealth virus (nevidljiv) - virusi koji skrivaju svoju prisutnost u zaraženim objektima, zamjenjujući neinficirana područja.

Polimorfni virusi (mutanti) - virusi koji modificiraju svoj kod na takav način da se kopije istog virusa ne podudaraju.

Makrovirus – virusi koji inficiraju dokumente uredskih aplikacija.

Trojanac je program koji se maskira kao korisne aplikacije(uslužni programi ili čak antivirusni programi), ali u isto vrijeme obavlja razne špijunske aktivnosti. Ne ugrađuje se u druge fajlove i nema mogućnost da se reprodukuje.

Crvi - Riječ je o zlonamjernim kompjuterskim programima koji se mogu sami reproducirati, ali, za razliku od virusa, ne inficiraju druge datoteke. Crvi su dobili ime jer koriste kompjuterske mreže za razmnožavanje. email.

Danas su najčešći takozvani mrežni crvi, kao i makro virusi.

IN)Znakovi kompjuterskog virusa

Navedimo glavne znakove manifestacije kompjuterskih virusa.

neispravan rad programa koji normalno rade;

spor rad kompjuter;

nemogućnost pokretanja operativnog sistema;

nestanak datoteka i direktorija;

promjena veličine datoteka;

neočekivano povećanje broja datoteka na disku;

smanjenje veličine slobodnog RAM-a;

prikazivanje neočekivanih poruka i slika na ekranu;

podnošenje nepredviđenih zvučni signali;

česta smrzavanja i kvarovi računara.

G) Prevencija kompjuterskih virusa.

Gotovo je nemoguće izbjeći zarazu virusima, tako redovnopreventivne akcije :

Testiranje vašeg računara na viruse pomoću antivirusnog softvera.

Provjera disketa i diskova na viruse.

Zaštita vaših disketa od pisanja dok radite na drugim računarima.

Kreacija arhivske kopije vrijedne informacije za vas.

Redovno ažuriranje antivirusnih programa.

D) Antivirusni programi

Dakle, posebno mjesto na ovoj listi zauzima softver zaštita - antivirusni programi. Koja su to vrsta softvera? (sistemski softver).

Antivirusni program (antivirus) - program koji vam omogućava da otkrijete viruse, tretirate zaražene datoteke i diskove, otkrijete i spriječite sumnjive aktivnosti.

Postoji nekoliko tipova antivirusnih programa koji se razlikuju po svojim funkcijama.

Polifagi . Pregled sadržaja fajlova koji se nalaze na diskovima računara, kao i sadržaja RAM-a računara u cilju skeniranja virusa.

revizori . U režimu pre skeniranja, kreira bazu podataka sa kontrolnim zbrojima i drugim informacijama koje vam omogućavaju da kasnije kontrolišete integritet datoteka (kontrola nad promenama koje se dešavaju u sistem podataka PC).

Blokatori . Provjera izvršnih datoteka na viruse, presretanje "virusno opasnih" situacija.

Nijedna vrsta antivirusnog softvera sama po sebi ne pruža potpunu zaštitu od virusa. Stoga moderni antivirusni softverski paketi obično uključuju komponente koje implementiraju sve ove funkcije.

Plesno fizičko vaspitanje

3. Laboratorijska radionica

Praktični rad br.1

Cilj: Naučite kako otkriti i ukloniti viruse na prenosivim medijima.

vježba:

Instalirajte fleš disk naUSBsistemski blok utičnica.

Otvorite Kaspersky Anti-Virus program.

Pokrenite skeniranje virusa na fleš diskovima.

Radionica je sažeta, aspene greške se pozivaju pri radu s programom.

Praktični rad broj 2.

vježba: Uz pomoć World Wide Web Interneta saznajte trenutno najpopularnije antivirusne programe:

u Rusiji

u Evropskoj uniji

u SAD

Diskusija o rezultatima praktičan rad sa studentima.

Da zaključimo temu, predstavljamo dva jednostavna pravila, nakon čega možete lako spriječiti gubitak vrijednih informacija u slučaju kvara ili infekcije stroja virus:

pravilo №1. Stvaranjem bilo kojeg novi fajl(sadrži, na primjer, tekst, program ilislika), obavezno je odmah kopirajte na disketu.

pravilo №2. Obavezno provjerite sve medije koji su bili na tuđoj mašini sa antivirusnim programima sa ažuriranim antivirusnim bazama podataka.

IV. Rezimirajući.

Koje su posljedice kompjuterske infekcije?
virusi?

Koji su znaci zaraze kompjuterskim virusom?

Šta prvo učiniti u slučaju infekcije
kompjuterski virus?

Ocjenjivanje. Učenicima se objašnjavaju njihovi "+" i "-" pri radu na lekciji, glavne greške pri radu na računaru.

V. Domaći. Radionica 8 - 9. Tema 1.9 (teorija)

VI. Refleksija.

Pitanja za studente:

Kako ćete informacije koje ste naučili na današnjoj lekciji primijeniti u svojoj budućoj praksi?

Koliko vam je, kao korisniku računara, korisno poznavanje antivirusnih programa?

Sažetak za čas informatike" Kompjuterski virusi. Antivirusni programi"

1. Ažuriranje znanja

U prethodnim lekcijama razmatrali smo glavne vrste softvera. Prisjetimo se šta je softver? (Softver - čitav skup programa koji se koriste na računaru).

Zašto je računaru potreban softver? (Softver omogućava računaru da radi određeni posao).
- Na koje je grupe sav softver podijeljen? (Sistemski softver, aplikativni softver, sistemi za programiranje).
- Šta je sa sistemskim programima? (Programi potrebni za rad računara).
- Navedite primjere sistemski programi(Operativni sistemi, drajveri, uslužni programi).
- Šta je aplikativni softver? (Programi dizajnirani za obavljanje specifičnih korisničkih zadataka).
- Primjeri aplikativnog softvera? (tekst, GPU-ovi, igre)
- Šta su sistemi za programiranje? (Ovo su programi za kreiranje novih programa u programskim jezicima).
- Kojoj grupi programa pripadaju antivirusni programi? (sistemski softver). Zašto? (Potrebni su za ispravan radčitav kompjuterski sistem).

Tema lekcije:"Računarski virusi i antivirusni programi".

Svrha našeg rada- upoznajte se sa osnovama kompjuterske virologije, naučite kako otkriti viruse i boriti se protiv njih.

Razgovarali smo o tome da se kompjuter na neki način može uporediti sa osobom. Čovjek je, kao biološki organizam, podložan raznim utjecajima iz okoline, uključujući i razne bolesti čiji su uzročnici često virusi i bakterije koje ulaze u ljudski organizam izvana.

Pokušajte opisati faze i posljedice infekcije ljudi virusom. Posebnosti:

Prodiranje virusa u ljudsko tijelo dolazi izvana;
sposobnost virusa da se sam razmnožava;
aktivacija nekih virusa ne odmah nakon prodiranja u tijelo, već nakon nekog vremena.

Može li se računar zaraziti virusom? Šta bi po vašem mišljenju trebao biti ovaj virus?

2. Učenje novog gradiva

1) Koncept "kompjuterskog virusa"

Dakle, zaista, računar se može zaraziti. A uzrok infekcije je zaista virus, samo kompjuterski. Ovo ime je došlo iz biologije upravo na osnovu sposobnosti samoreprodukcije. Virusi su mali zlonamjerni programi koji se pokreću na računalu bez znanja vlasnika i obavljaju razne neželjene radnje. Istovremeno, virusi mogu biti i gotovo bezopasni i vrlo neugodni.

Kompjuterski virus je program koji može kreirati svoje kopije i ugraditi ih u datoteke, boot sektori diskovi, mreže. Istovremeno, kopije zadržavaju mogućnost dalje distribucije. Virusi su često destruktivni.

2) Načini distribucije kompjuterskih virusa

Razmislimo o tome kako se virusi šire. (Virusi mogu ući u PC kao i svaki drugi program). Za razliku od običnih bacila, kompjuterski virusi se ne prenose zrakom: pošto su virusi programi, njihovo stanište je samo različita kompjuterska oprema.

Kako zlonamjerni softver može doći do računara? (Preko zaraženih disketa, diskova, fleš kartica, putem interneta ili putem lokalna mreža). Obično je virus ugrađen u neki dokument ili program, a na početku rada možda nećete primijetiti ništa neobično. Međutim, nakon nekog vremena virus će pokazati svoju razornu moć.

3) Znakovi pojave kompjuterskih virusa

Navedimo glavne znakove manifestacije kompjuterskih virusa.

Nepravilan rad programa koji normalno rade;
spore performanse računara
nemogućnost pokretanja operativnog sistema;
nestanak datoteka i direktorija;
promjena veličine datoteka;
neočekivano povećanje broja datoteka na disku;
smanjenje veličine slobodnog RAM-a;
prikazivanje neočekivanih poruka i slika na ekranu;
davanje nepredviđenih zvučnih signala;
česta zamrzavanja i rušenja računara.

4) Istorija kompjuterske virologije

Prvi virusi pojavili su se davno, u zoru kompjuterske ere, i nisu uvijek bili zlonamjerni. Na primjer, kasnih 60-ih godina u laboratoriji Xerox kreiran je poseban program, koji je prototip modernih virusa, koji su samostalno putovali kroz lokalne računarsku mrežu i provjerili performanse uređaja uključenih u njega.

Kasnije su se, međutim, virusni programi počeli razvijati sa zlonamjernim namjerama. Postoje dokazi da su neke kompanije namjerno zarazile kompjutere konkurenata kako bi ih špijunirali ili onemogućili njihove informacione sisteme.

5) Glasine i zablude

Ponekad strah od virusa uzrokuje više nevolja nego sami virusi. Svojevremeno je kružilo mnogo namjerno lažnih izvještaja o prijetnji od navodno super opasnih virusa.

Morate znati da nijedan od virusa ne može onemogućiti komponente računara. Maksimum na koji su neki virusi sposobni je uništavanje informacija na tvrdom disku, što će dovesti do oštećenja OS-a i aplikacija. Iako i u ovom slučaju situacija može biti fatalna za vas ako virus uništi važne dokumente.

6) Kreatori kompjuterskih virusa

Osoba koja "piše" viruse sebe naziva kreatorom virusa. Ko stvara malware? Danas, stvaranje virusa obično rade samostalni entuzijasti. Oni mogu biti profesionalni programeri, istraživači i obični studenti koji počinju da uče programiranje. Štaviše, trenutno postoje desetine programa za automatska generacija virusi su konstruktori.

Teško je reći koji je poticaj za takvu aktivnost. To može biti i osjećaj osvete i želja za samopotvrdom. Prvi široko korišteni konstruktor virusa bio je VCL (Virus Creation Laboratory), kreiran 1992. godine.

7) Klasifikacija virusa

Postoji nekoliko različitih klasifikacija zlonamjernog softvera.

Najčešći od njih dijeli viruse prema njihovom staništu. Prema njenim riječima, kompjuterski virusi su fajlovi, mrežni, boot i makro virusi.

File virusi su programi koji inficiraju izvršne datoteke operativnog sistema i korisničkih aplikacija. Najčešće su ugrađeni u datoteke sa ekstenzijama com, exe, bat, sys, dll. Takve viruse je najlakše otkriti i neutralizirati. Također je dobro da svoju zlonamjernu aktivnost mogu pokazati tek nakon pokretanja zaraženog programa.

Često se od virusa datoteka razlikuje poseban podtip koji se naziva makro virusi. Oni također žive u datotekama, ali ne u programima, već u korisničkim dokumentima i predlošcima (doc, dot, xls, mdb, itd.). Za njihovo kreiranje koristi se makro jezik. Stoga, da biste se zaštitili od makro virusa, morate onemogućiti automatsko pokretanje makroa prilikom otvaranja dokumenata.

Mrežni virusi kao stanište koriste globalne ili lokalne računarske mreže. Oni ne spremaju svoj kod na hard disk računara, već prodiru direktno u RAM računara. Virusi ove vrste za sposobnost izračunavanja mrežne adrese druge mašine, dok su u memoriji računara, i samostalno šalju svoje kopije na te adrese nazivaju se mrežnim crvima. Takav virus može istovremeno boraviti u memoriji nekoliko računara. Mrežne viruse je teže otkriti nego one u datotekama. Mrežni virusi se brzo šire i mogu značajno usporiti hardver računarske mreže.

Stanište virusi za pokretanje sistema- posebne oblasti tvrdih i flopi diskova koje se koriste za pokretanje operativnog sistema. Virusi koriste glavni boot record tvrdi disk. Boot virus zamjenjuje originalni unos i preuzima kontrolu nad sistemom. Ove viruse je najteže otkriti i ukloniti jer počinju s radom čak i prije nego što preuzmete antivirusne aplikacije. Oni predstavljaju i najveću opasnost.

Druga postojeća klasifikacija virusa je prema njihovim destruktivnim sposobnostima.

Bezopasni virusi- imaju blagi uticaj na rad računara, zauzimajući deo sistemskih resursa. Korisnici često nisu ni svjesni njihovog prisustva.

Neopasni virusi- takođe zauzimaju deo resursa računara, ali je korisnik dobro svestan njihovog prisustva. Obično se pojavljuju u obliku vizuelnih i zvučnih efekata i ne oštećuju podatke korisnika.

Opasni virusi- programi koji remete normalan rad korisničkih aplikacija ili čitavog sistema.

Veoma opasni virusi- programi čiji je zadatak da unište datoteke, onemoguće programe i operativne sisteme ili deklasificiraju povjerljive podatke.

Svi kompjuterski virusi su dva tipa - rezidentni i nerezidentni.

Rezidentni virusi su programi koji su prisutni u RAM-u ili tamo pohranjuju svoj aktivni dio, koji konstantno inficira određene objekte operativnog sistema.

Nerezidentni virusi se učitavaju samo prilikom otvaranja zaražene datoteke ili rada sa zaraženom aplikacijom.
Kao što možete pretpostaviti, najveću opasnost predstavljaju rezidentni virusi, jer je vrijeme njihovog aktivnog rada ograničeno samo gašenjem ili ponovnim pokretanjem cijelog sistema, a ne jedne aplikacije.

Prema karakteristikama algoritma rada, razlikuju se:

Najjednostavniji virusi- virusi koji prilikom širenja svojih kopija nužno mijenjaju sadržaj sektora diska ili fajlova, pa ih je prilično lako otkriti.

Virusi pratioci(pratioci) - virus koji se ne ubrizgava u samu izvršnu datoteku, već stvara njenu zaraženu kopiju s drugom ekstenzijom.

Stealth virus (nevidljiv) su virusi koji skrivaju svoju prisutnost u zaraženim objektima, zamjenjujući neinficirana područja.

Polimorfni virusi (mutanti)- virusi koji modificiraju svoj kod na takav način da se kopije istog virusa ne podudaraju.

Makrovirus– virusi koji inficiraju dokumente uredskih aplikacija.

Trojanac- program koji se maskira u korisne aplikacije (uslužni programi ili čak antivirusni programi), ali istovremeno obavlja razne špijunske aktivnosti. Ne ugrađuje se u druge fajlove i nema mogućnost da se reprodukuje.

Crvi- Riječ je o zlonamjernim kompjuterskim programima koji se mogu sami reproducirati, ali, za razliku od virusa, ne inficiraju druge datoteke. Crvi su dobili ime jer koriste kompjuterske mreže i e-poštu za širenje.

Danas su najčešći takozvani mrežni crvi, kao i makro virusi.

8) Sprečavanje pojave kompjuterskih virusa

Jedna od glavnih metoda borbe protiv virusa je, kao iu medicini, pravovremena prevencija. Razmislite o tome koji alati pomažu u sprečavanju infekcije računara?

1. Backup najvredniji podaci;
2. stvaranje distribucije i sistemski disk;
3. pohranjivanje svih podataka o registraciji i lozinki ne na PC-u;
4. provjeravanje svih informacija koje dolaze izvana na viruse, kako na disketama, CD-ROM-u, tako i preko mreže;
5. korištenje "svježih" antivirusnih programa, redovna provjera računara na viruse.

9) Antivirusni programi

Dakle, posebno mjesto na ovoj listi zauzima softverska zaštita - antivirusni programi. Koja su to vrsta softvera? (sistemski softver).

Antivirusni program (antivirus)- program koji vam omogućava da otkrijete viruse, tretirate zaražene datoteke i diskove, otkrijete i spriječite sumnjive aktivnosti.

Postoji nekoliko tipova antivirusnih programa koji se razlikuju po svojim funkcijama.

1. Polifagi. Pregled sadržaja fajlova koji se nalaze na diskovima računara, kao i sadržaja RAM-a računara u cilju skeniranja virusa.

2. revizori. U režimu pre skeniranja, kreira bazu podataka sa kontrolnim zbrojima i drugim informacijama koje vam omogućavaju da naknadno kontrolišete integritet datoteka (kontrola nad promenama koje se dešavaju u sistemu datoteka računara).

3. Blokatori. Provjera izvršnih datoteka na viruse, presretanje "virusno opasnih" situacija.

Nijedna vrsta antivirusnog softvera sama po sebi ne pruža potpunu zaštitu od virusa. Stoga moderni antivirusni softverski paketi obično uključuju komponente koje implementiraju sve ove funkcije.

3. Dodatne informacije

Početkom 1970-ih u prototipu moderan internet- vojna kompjuterska mreža APRAnet - otkriven virus Creeper. Ovaj program se mogao sam prijaviti na mrežu putem modema i poslati svoju kopiju udaljenom sistemu. Na zaraženim sistemima, virus se otkrio porukom: "JA" M THE CREEPER: UHVATI ME AKO MOŽEŠ ". Bio je to dosadan, ali generalno bezopasan virus.

1981. godine pojavio se virus Elk Cloner. Zapisano je u sektore za pokretanje disketa kojima se pristupalo. U to vrijeme to se činilo nevjerovatnim i uzrokovalo je da obični korisnici imaju stabilnu vezu između virusa i vanzemaljskih civilizacija koje pokušavaju osvojiti svijet. Utisak virusa pojačale su njegove manifestacije: Elk Cloner je okrenuo sliku na ekranu, učinio da tekst treperi, prikazao razne poruke.

Len Adelman je 1983. prvi put upotrijebio termin "virus" u odnosu na samoreprodukciju kompjuterski programi. Iste godine Fred Cohen, osnivač moderne kompjuterske virologije, na seminaru o kompjuterskoj sigurnosti demonstrira program sličan virusu koji može inficirati druge objekte, a godinu dana kasnije daje naučnu definiciju pojma "računarski virus".

1986. godine registrovana je prva globalna epidemija virusa. Brain virus, koji inficira boot sektore disketa, proširio se gotovo cijelim svijetom u roku od nekoliko mjeseci. Nakon otkrića Braina, naučnofantastični romani posvećeni virusima počeli su da se pojavljuju jedan za drugim.

U decembru 1987. dogodila se prva poznata epidemija mrežnog virusa "božićno drvce". Četiri dana (9-13. decembra) virus je paralizirao IBM VNet mrežu - bila je zakrčena njegovim kopijama. Kada je pokrenut, virus je prikazao sliku božićnog drvca na ekranu i poslao svoje kopije svim korisnicima mreže čije su adrese bile prisutne u sistemskim datotekama.

1988. je globalna epidemija. Jerusalemski virus se sam otkrio: u petak, 13., uništio je sve datoteke koje su radile na zaraženom računaru. Novembar 1988: Epidemija pravog mrežnog virusa, zvanog Morrisov crv. Virus je zarazio više od 6.000 kompjuterskih sistema u SAD (uključujući NASA-in istraživački centar). U to vrijeme počele su se pojavljivati prve kompanije koje razvijaju antivirusni softver.

Decembar 1989: Uljez je poslao a različite adrese 20.000 disketa koje sadrže Trojan. Nakon 90 pokretanja operativnog sistema na zaraženom računaru, program je učinio sve datoteke nevidljivim i ostavio samo jednu datoteku na disku. čitljiv fajl- faktura koju treba platiti i poslati navedenu adresu. Godine 1989. Evgeniy Kaspersky je započeo svoju karijeru kao stručnjak za antivirusne programe, a kasnije je osnovao kompaniju Kaspersky Lab.

U 90-im godinama broj virusa eksponencijalno raste. U julu 1990. dogodio se ozbiljan incident sa engleskim kompjuterskim časopisom PC Today. Svaki broj časopisa pratila je besplatna disketa, za koju se kasnije ispostavilo da je zaražena virusom DiskKiller. Prodato je više od 50.000 primjeraka časopisa. Komentari su suvišni.

Jul 1992: Pojavljuju se prvi konstruktori virusa. Dopuštaju ljudima da kreiraju sopstvene viruse razne vrste i modifikacije.

Krajem 20. i početkom 21. vijeka e-pošta i internet su učvrstili svoju poziciju najopasnijih izvora zlonamjernog softvera.

U januaru je izbila globalna epidemija internetskog crva Happy99. Sljedeća - globalna epidemija virusa "Melissa". Čitalo se odmah nakon zaraze sistema adresar mail program i diskretno poslao svoje kopije na prvih 50 pronađenih adresa.

U četvrtak, 4. maja 2000. godine, novi opasni virus pretvarajući se da je izjava ljubavi! - "crv" LoveLetter, koji se distribuira e-mailom pod naslovom "ILOVEYOU". ILOVEYOU uzrokuje značajnu štetu podacima koji se nalaze na disku zaraženog računara.

“Naravno, tako je zanimljivo. Kada dobijete poruku koja kaže da ste voljeni, sigurno ćete požuriti da je otvorite i vidite šta je unutra.
godina 2001 - novi virus Zoher - automatizirano lančano pismo "Zoher" se distribuira putem e-maila kao privitak. Dakle, kada pokušate da pročitate pismo, virus se aktivira sam od sebe, ako na računaru nije instalirana posebna zakrpa za program za poštu.

Telo pisma sadrži veoma dugačak tekst na italijanskom jeziku.

Njegov prijevod je otprilike sljedeći:

“Sa ovim pismom, sreća će ti doći! Ne samo sreća, već sreća sa velikim C! Čak i više - sreća sa velikim slovima C i b! Ne gubimo vrijeme na sitnice! Od sada će vam sreća stići, ali samo ako pošaljete ovo pismo svima koje poznajete. Ako to uradite onda:

a) Vaša muška moć će biti kao King Kong do kraja života
b) pred vama će uvijek biti zeleno svjetlo ili barem žuto svjetlo
c) uhvatit ćete sve Pokémone
d) (za muškarce) kada idete na pecanje, ulovit ćete ne običnu ribu, već Sirenu, greškom rođenu ne s repom, već s prekrasnim ženskim nogama
e) (za žene) rodićeš se kao sirena sa ženskim nogama, i uhvatiće te muškarac tvojih snova

Ako ne pošaljete ovo pismo svim svojim prijateljima u roku od 40 sekundi, onda ste u nevolji! Naći ćete se u mnogim tragikomičnim situacijama, život će vam postati jedna velika šala, koja samo vama neće biti smiješna… itd.”

Poslala nastavnica informatike Ekonomsko-pravnog fakulteta Desnyansky na IAPM Kijevu Ryabets Ljudmila Ivanivna

Lekcija 20

Svrha lekcije: uvođenje novog materijala. Ažuriranje znanja o prethodnoj temi. Praktičan rad

Tokom nastave

I. Organiziranje vremena.

II. Ažuriranje znanja o prethodnoj temi.

Anketa. Zaštita sažetaka na temu "Umetanje objekta", "Uređivanje objekta".

III. Uvođenje novog materijala

Antivirusni programi

Ne postoje programi koji garantuju 100% zaštitu od virusa, jer za bilo koji antivirusni algoritam uvijek možete ponuditi protualgoritam virusa nevidljiv za ovaj antivirusni softver (i obrnuto, srećom, vrijedi: uvijek možete kreirati antivirus za bilo koji virusni algoritam). Štaviše, nemogućnost postojanja apsolutnog antivirusa matematički je dokazao Fred Cohen na osnovu teorije konačnih automata.

anti kvalitet virusni program određena je kombinacijom mnogih parametara, međutim, među njima postoji nekoliko najočitijih:

1. Pouzdanost i jednostavnost korištenja - odsustvo "zamrzavanja" antivirusa i drugih tehničkih problema koji zahtijevaju posebnu obuku korisnika.

2. Kvalitet otkrivanja virusa svih uobičajenih tipova, skeniranje unutar datoteka dokumenata/tabela, upakovanih i arhiviranih datoteka. Nema "lažnih pozitivnih rezultata". Sposobnost dezinfekcije zaraženih objekata. Za skenere (vidi dolje), kao posljedica toga, bitna je i učestalost novih verzija (ažuriranja), tj. brzina podešavanja skenera za nove viruse.

3. Postojanje antivirusnih verzija za sve popularne, prisustvo ne samo režima "skeniranje na zahtjev", već i "skeniranja u hodu", postojanje serverskih verzija sa mogućnošću administriranja mreže.

4. Brzina i druge servisne opcije (planer, filteri, ugrađena pomoć, uslužni programi itd.).

Klasifikacija antivirusnih programa

Skeneri

Princip rada antivirusnih skenera zasniva se na skeniranju datoteka, sektora i sistemska memorija i tražiti poznate i nove (skeneru nepoznate) viruse u njima. Za pretragu poznati virusi koriste se takozvane "maske". Maska virusa je neka konstantna kodna sekvenca specifična za taj određeni virus. Ako virus ne sadrži trajnu masku, ili dužina ove maske nije dovoljno velika, onda se koriste druge metode. Primjer takve metode je algoritamski jezik koji sve opisuje moguće opcije kod na koji se može sresti kada se zarazi ovom vrstom virusa. Ovaj pristup koriste neki antivirusi za otkrivanje polimorfnih virusa.

Mnogi skeneri koriste i algoritme "heurističkog skeniranja", tj. analiziranje redoslijeda naredbi u objektu koji se skenira, prikupljanje statističkih podataka i donošenje odluke (“moguće zaraženo” ili “nije zaraženo”) za svaki objekt koji se skenira. Budući da je heurističko skeniranje uglavnom probabilistička metoda za otkrivanje virusa, na njega se primjenjuju mnogi zakoni teorije vjerojatnosti. Na primjer, što je veći postotak otkrivenih virusa veća količina lažno pozitivni.

Skeneri se također mogu podijeliti u dvije kategorije - "univerzalni" i "specijalizirani". Univerzalni skeneri su dizajnirani da traže i neutrališu sve vrste virusa, bez obzira na operativni sistem na kojem je skener dizajniran da radi.

Skeneri se također dijele na "rezidentne" (monitore), koji skeniraju "u hodu" i "nerezidentne", omogućavajući provjere sistema samo na zahtjev. U pravilu, "rezidentni" skeneri pružaju više pouzdana zaštita sistema, jer odmah reaguju na pojavu virusa, dok je „nerezidentni“ skener u stanju da identifikuje virus tek prilikom njegovog sledećeg pokretanja.

Prednosti skenera svih vrsta uključuju njihovu svestranost, nedostaci su veličina antivirusnih baza koje skeneri moraju da „vuku“ i relativno mala brzina traženja virusa.

CRC skeneri

Princip rada CRC skenera zasniva se na izračunavanju CRC suma (kontrolnih suma) za fajlove/sistemske sektore prisutne na disku. Ovi CRC sumi se zatim pohranjuju u antivirusnu bazu podataka, kao i neke druge informacije: dužine datoteka, datumi njihove posljednje izmjene itd. Sljedeći put kada se pokrenu CRC skeneri, oni provjeravaju podatke sadržane u bazi podataka sa stvarnim izbrojanim vrijednostima. Ako informacije o datoteci zabilježene u bazi podataka ne odgovaraju stvarnim vrijednostima, onda CRC skeneri signaliziraju da je datoteka izmijenjena ili zaražena virusom.

Blokatori

Antivirusni blokatori su rezidentni programi koji presreću „virusno opasne“ situacije i o tome obavještavaju korisnika. Pozivi “opasni od virusa” uključuju pozive za otvaranje radi upisivanja u izvršne datoteke, pisanje u sektore za pokretanje diskova ili MBR tvrdog diska, pokušaje programa da ostanu rezidentni, itd., odnosno pozive koji su tipični za viruse u trenucima reprodukcije.

Imunizatori

Imunizatori se dijele na dvije vrste: imunizatori koji prijavljuju infekciju i imunizatori koji blokiraju infekciju bilo kojom vrstom virusa. Prvi se obično pišu na kraj fajlova (po principu fajl virusa) i svaki put kada se fajl pokrene, provjerava se ima li promjena. Nedostatak takvih imunizatora je nemogućnost prijave infekcije skrivenim virusom. Stoga se takvi imunizatori, kao i blokatori, trenutno praktički ne koriste.

IV. Praktičan rad.

Praktični rad "Rad sa antivirusnim programom." Datum.

Cilj rada:

Vještine:

Instalacija, deinstalacija antivirusnog softvera. Upravljanje zaštitnim zidom, postavljanje dozvola i blokiranje. Pratite stanje računara. Skeniranje vašeg računara antivirusnim softverom.

Znanje:

Vrste kompjuterskih virusa i metode borbe s njima.

Klasifikacija antivirusnog softvera prema ciljevima i zadacima. Softver glavnih proizvođača antivirusnog softvera, sličnosti i razlike.

Na traci zadataka nalazimo ikonu Avast antivirusa, kliknite na nju jednim klikom DESNIM dugmetom miša, Otvorite avast korisnički interfejs.

Dalje, niz naredbi Summary / Current Status / Details. Unos u bilježnicu pod stavkom "1": popis antivirusnih servisa koji rade ovog trenutka i podatke o njima. ( Sve lista odvojena zarezima).

Dalje, niz naredbi Summary / Current Status / Statistics. Proširite podmeni Period: Danas, Prošla sedmica, Prošli mjesec, Prošla godina. Upis u bilježnicu pod stavom "2": Tačka; Skenirane datoteke: ukupno; Max; prosjek. ( Sve lista odvojena zarezima).

Zatim slijedi redoslijed naredbi Scan / Express Scan. Zabilježite u svesku pod stavom "3" Korak po korak opišite postupak. opisati SVE panel elementi po principu naziv-funkcija. Prekini skeniranje.

Sljedeći je redoslijed naredbi Održavanje/Karantin. Zapis u bilježnici pod paragrafom "5" Opisati ne više od 15 Elementi karantina prema šemi: naziv; originalna lokacija (put POTPUNO!!!); posljednje promjene; vrijeme prijenosa; virus.

Zabilježiti u svesku pod tačkom "6" Zaključci. Kao rezultat praktičnog rada naučio sam:

V . Zadaća. Općenito: apstraktna analiza, selektivna: esej na temu "Skeneri", "Blokeri".

b) razvijanje:

razvoj kognitivnih interesovanja o kompjuterskoj popularizaciji rada sa računarom

c) obrazovni:

formiranje pravnog pogleda

Oprema:
A) Hardver : predavanje, računari, video projektor
b) Softver: kompjuterski antivirusni programi "Kaspersky Anti-Virus", DrWeb, kompjuterski virus - Trojanac "Lamer's deatd"

Vrsta lekcije: učenje nove teme

Uslovi: Kompjuterski virusi, antivirusni programi,

Plan lekcije:

Definicija kompjuterskog virusa Svrha kompjuterskog virusa Vrste virusa (softverski, boot, makro virusi) Načini zaraze Antivirusni programi Načini zaštite od kompjuterskih virusa Pravni aspekt teme lekcije.

Praktični rad Skeniranje virusom foldera „Škola“ „Zaraza“ antivirusnim programom kopiranjem zaraženog programa „Zanimljivo je“ i pokretanjem. Demonstracija rada virusa - Trojan Provjera antivirusnim programom Uklanjanje virusa

4. Ponašanje totala.

Tokom nastave:

1. Organizacioni dio
Takozvani kompjuterski virusi, naravno, nisu stvarno postojeći mikroorganizmi koji inficiraju računare izvana, štetni programi koji spontano nastaju u dubinama naših računara.
Objašnjenje će biti dato na primjeru službenika koji radi isključivo s papirima. Ideja ovakvog objašnjenja pripada D. N. Lozinskom, jednom od najpoznatijih "doktora".
Zamislite urednog službenika koji dolazi na posao u svoju kancelariju i svaki dan na svom stolu nalazi hrpu listova papira sa spiskom zadataka koje mora obaviti tokom radnog dana. Službenik uzima gornji list, čita instrukcije nadležnih, tačno ih prati, baca „polovljeni“ list u kantu za smeće i prelazi na sljedeći list. Pretpostavimo da se uljez ušunjao u kancelariju i stavio komad papira na gomilu papira na kojem je napisano:
“Prepišite ovaj list dvaput i stavite kopije u gomilu komšijskih zadataka”
Šta će službenik učiniti? Dvaput će prepisati list, staviti ga na sto komšija, uništiti original i nastaviti sa izvođenjem drugog lista sa gomile, odnosno nastaviti da radi svoj pravi posao. Šta će komšije, kao iste uredne službenice, uraditi kada nađu novi zadatak? Isto kao i prvi: dvaput će ga prepisati i podijeliti drugim službenicima. Ukupno u kancelariji već lutaju četiri kopije originalnog dokumenta, koji će se i dalje kopirati i distribuirati drugim stolovima.
Kompjuterski virus radi na sličan način, samo što su programi hrpe instrukcija, a kompjuter je službenik. Kao i službenik, računar precizno izvršava sve programske komande (task sheets), počevši od prve. Ako prva komanda zvuči kao "kopiraj me u dva druga programa", onda će računar učiniti upravo to - i komanda virusa ulazi u druga dva programa. Kada računar pređe na druge "zaražene" programe, virus će se sve dalje širiti po računaru na isti način.
U gornjem primjeru o službeniku i njegovoj kancelariji, virus lista ne provjerava da li je sljedeći folder zadatka zaražen ili ne. U ovom slučaju, do kraja radnog dana, kancelarija će biti zatrpana takvim kopijama, a službenici će samo prepisati isti tekst i podijeliti ga svojim susjedima - uostalom, prvi službenik će napraviti dvije kopije, sljedeći žrtve virusa će već biti četiri, zatim 8, 16, 32, 64 itd., odnosno svaki put će se broj kopija udvostručiti.
Ako službenik provede 30 sekundi prepravljajući jedan list i još 30 sekundi dijeleći kopije, onda će za sat vremena više od trilijuna kopija virusa „lutati” po kancelariji! Najvjerovatnije, naravno, neće biti dovoljno papira, a širenje virusa će biti zaustavljeno iz tako banalnog razloga.
Koliko god smiješno izgledalo (iako učesnicima ovog incidenta nije bilo nimalo smiješno), upravo se takav slučaj dogodio 1988. u Americi - nekoliko globalne mreže ispostavilo se da je prijenos informacija prepun kopija mrežnog virusa (Morris virus), koji se sam slao s računala na računalo.

2.1. Definicija kompjuterskog virusa.
Kompjuterski virus je posebno kreirani programski kod ugrađen u drugi program ili dokument, ili u određena područja memorije, i dizajniran za obavljanje neovlaštenih radnji.
2.2. Svrha kompjuterskog virusa.
Virusi po pravilu proizvode neželjene efekte na računare koje inficiraju. Recimo, AntiMIT svake godine, naime 1. decembra, uništi sve informacije, famozni One Half tiho šifrira podatke na hard disku, TeaTime vam onemogućava unos informacija sa tastature između 15:10 i 15:13. Najrazorniji virusi mogu pokrenuti tvrdo formatiranje disk. Budući da je formatiranje diska prilično dugotrajan proces koji korisnik ne bi trebao proći nezapaženo, u mnogim slučajevima virusi uništavaju podatke u sistemskim područjima. U ovom slučaju podaci na tvrdom disku ostaju netaknuti, ali se ne mogu koristiti, jer se ne zna koji sektori diska pripadaju kojim datotekama.
2.3.- 2.4. Vrste virusa. Virusna infekcija.

2.5. Antivirusni programi.
Za otkrivanje, uklanjanje i zaštitu od kompjuterskih virusa razvijeno je nekoliko tipova. specijalni programi, koji vam omogućavaju da otkrijete i uništite viruse. Takvi programi se nazivaju antivirusno. Postoje sljedeće vrste antivirusnih programa:

programi-detektori programi-liječnici ili fagi programi-revizori programi-filterski programi-vakcine ili imunizatori

Programi detektori traže karakteristiku potpisa određenog virusa u RAM-u i datotekama i, ako se otkriju, izdaju odgovarajuću poruku. Nedostatak takvih antivirusnih programa je što mogu pronaći samo viruse koji su poznati programerima takvih programa.
Programi doktora ili faga, kao i programi vakcine, ne samo da pronalaze datoteke zaražene virusom, već ih i "liječe", tj. uklanjaju tijelo virusnog programa iz datoteke, vraćajući datoteke u početno stanje. Na početku svog rada, fagi traže viruse u RAM-u, uništavaju ih, a tek onda prelaze na "tretman" datoteka. Među fagima se razlikuju polifagi, odnosno liječnički programi dizajnirani za traženje i uništavanje velikog broja virusa. Najpoznatiji od njih su: Aidstest, Norton AntiVirus, Doctor Web.
S obzirom na to da se novi virusi stalno pojavljuju, programi za otkrivanje i doktorski programi brzo zastarevaju, te su potrebna redovna ažuriranja.
Auditorski programi su među najpouzdanijim sredstvima zaštite od virusa. Revizori pamte početno stanje programa, direktorija i sistemskih područja diska kada računar nije zaražen virusom, a zatim povremeno ili na zahtjev korisnika upoređuju trenutno stanje sa originalnim. Otkrivene promjene se prikazuju na ekranu monitora. Po pravilu, stanja se porede odmah nakon učitavanja operativnog sistema. Kada se poredi, dužina datoteke, ciklički kontrolni kod ( ček suma fajl), datum i vrijeme izmjene, ostali parametri. Programi revizora imaju prilično napredne algoritme, otkrivaju skrivene viruse i čak mogu očistiti promjene u verziji programa koja se provjerava od promjena koje je napravio virus. Među programima-revizorima je program Adinf koji se široko koristi u Rusiji.
Programi za filtriranje ili "čuvari" su mali rezidentni programi dizajnirani da otkriju sumnjivu kompjutersku aktivnost koja je karakteristična za viruse. Takve radnje mogu biti:

COM ekstenzije

softver

2.6. Metode zaštite od kompjuterskih virusa.
Postoje tri linije odbrane od kompjuterskih virusa:
- prevencija virusa;
— sprečavanje virusnog napada, ako je virus ušao u računar;
— sprječavanje razornih posljedica ako se napad ipak dogodi.
2.7. Pravni aspekt teme lekcije.
Pročitajte članke iz Krivičnog zakona Ruske Federacije, (vidi Dodatak br. 1)
Praktični dio
3.1. Provjera foldera "Škola" antivirusnim programom
Provjerite foldere "Škola" i "WINNT.
3.2. "Infekcija" virusom, kopiranjem zaraženog programa "Zanimljivo je" i pokretanjem.
Da biste "zarazili" svoje računare, potrebno je da prepišete datoteku "Ovo je zanimljivo". centralni kompjuter. Zatim pokrenite ovaj program. Trojanski virus je započeo svoj rad, a spolja se uopće nije manifestirao na računalu.

Demonstracija rada virusa - Trojan Provjera foldera "Škola" i "WINNT. Uklanjanje virusa

4. Sumiranje lekcije

Aplikacija br. 1
Član 272. Nezakonit pristup kompjuterskim informacijama
1. Nezakonit pristup zakonom zaštićenim računarskim informacijama, odnosno informacijama na mašinskom mediju, u elektronskom obliku - kompjuter(računara), računarskog sistema ili njihove mreže, ako je ovim činom prouzrokovano uništenje, blokiranje, modifikaciju ili kopiranje informacija, poremećaj rada računara, računarskog sistema ili njihove mreže, —
kazniće se novčanom kaznom u iznosu od dvesta do petsto minimalne zarade, odnosno u visini zarade ili zarade ili drugog primanja osuđenog za period od dva do pet meseci, ili popravni rad u trajanju od šest mjeseci do jedne godine, ili lišenjem slobode do dvije godine.
2. Isto djelo koje je počinila grupa lica uz prethodni dogovor ili organizovana grupa ili od strane lica koje koristi službeni položaj, kao i ima pristup računaru, računarskom sistemu ili njihovoj mreži, kazniće se novčanom kaznom u iznosu od petsto do osamsto minimalne zarade, odnosno plata ili druga primanja osuđenog lica u trajanju od pet do osam mjeseci ili popravni rad u trajanju od jedne do dvije godine, ili lišenje slobode u trajanju od tri do šest mjeseci, ili kazna zatvora u trajanju od do pet godina.
Član 273. Kreiranje, korišćenje i distribucija zlonamernih programa za računare
1. Kreiranje kompjuterskih programa ili unošenje promjena u postojeće programe, svjesno dovodi do neovlaštenog uništavanja, blokiranja, modifikacije ili kopiranja informacija, ometanja rada računara, računarskog sistema ili njihove mreže, kao i upotrebe ili distribucije takvih programa ili mašinskih medija sa takvim programima -
kazniće se lišenjem slobode do tri godine, novčanom kaznom od dvesta do petsto minimalne zarade, odnosno u visini zarade ili drugog primanja osuđenog. lice na period od dva do pet mjeseci.
2. Ista djela za koja su nepažnjom nastupile teške posljedice, –
kazniće se kaznom zatvora od tri do sedam godina.
Član 274
1. Kršenje pravila za rad računara, računarskog sistema ili njihove mreže od strane lica koje ima pristup računaru, računarskom sistemu ili njihovoj mreži, što rezultira uništenjem, blokiranjem ili modifikacijom računarskih informacija zaštićenih zakonom, ako je ovim djelom prouzrokovana značajna šteta, -
kazniće se lišenjem prava da obavljaju određene funkcije ili se baviti određenim aktivnostima u trajanju do pet godina, ili prinudnim radom u trajanju od 180 do 240 sati, ili ograničenjem slobode do dvije godine.
2. Isto djelo koje je za posljedicu imalo teške posljedice iz nehata, -
kazniće se lišenjem slobode do četiri godine.

Široka distribucija kompjuterskih virusa dovela je do razvoja antivirusnih programa koji vam omogućavaju da otkrijete i uništite viruse, "izliječite" zahvaćene resurse.

Osnova većine antivirusnih programa je princip traženja virusnih potpisa. Virusni potpis navedite neku jedinstvenu karakteristiku virusnog programa koja ukazuje na prisustvo virusa u računarskom sistemu. Antivirusni programi najčešće uključuju periodično ažuriranu bazu podataka virusnih potpisa. Antivirusni program proučava i analizira kompjuterski sistem, a također vrši poređenje, tražeći podudaranje s potpisima u bazi podataka. Ako program pronađe podudaranje, pokušava očistiti otkriveni virus.

Prema načinu rada, antivirusni programi se mogu podijeliti na filtere, revizore, doktore, detektore, vakcine itd.

Filtriraj programe - to su "čuvari" koji su stalno u OP. Oni su rezidentni i presreću sve zahtjeve OS-u za obavljanje sumnjivih radnji, tj. operacija koje koriste viruse za reprodukciju i oštećenje informacija i softverskih resursa na računaru, uključujući preformatiranje tvrdi disk. Među njima su pokušaji da se promene atributi fajla, isprave izvršne COM ili EXE datoteke, upis u sektore za pokretanje diska.

Svaki put kada se zatraži takva radnja, na ekranu računara se pojavljuje poruka u kojoj se navodi koja se radnja traži i koji program će je izvršiti. U ovom slučaju, korisnik mora ili dozvoliti ili odbiti njegovo izvršenje. Stalno prisustvo „čuvarskih“ programa u OP značajno smanjuje njegov obim, što je glavni nedostatak ovih programa. Osim toga, programi za filtriranje nisu u stanju da "tretiraju" datoteke ili diskove. Ovu funkciju obavljaju drugi antivirusni programi, kao što su AVP, Norton Antivirus za Windows, Thunder Byte Professional, McAfee Virus Scan.

Programi revizora su pouzdano sredstvo zaštite od virusa. Pamte početno stanje programa, direktorija i sistemskih područja diska, pod uslovom da računar još nije zaražen virusom. Nakon toga, program periodično upoređuje trenutno stanje sa originalnim. Ako se pronađu nedosljednosti (po dužini datoteke, datumu izmjene, kontrolnom kodu ciklusa datoteke), na ekranu računara će se pojaviti poruka o tome. Među revizorskim programima izdvaja se Adinf program i njegov dodatak u vidu Adinf cure Modula.

Doctor Program može ne samo da otkrije, već i da "liječi" zaražene programe ili diskove. Čineći to, uništava zaražene programe tijela virusa. Programi ovog tipa mogu se podijeliti na fage i polifage. fagi - To su programi koji se koriste za pronalaženje virusa određene vrste. Polifagi dizajniran za otkrivanje i uništavanje širokog spektra virusa. Kod nas se najčešće koriste polifagi kao što su MS Antivirus, Aidstest, Doctor Web. Oni se kontinuirano ažuriraju kako bi se nosili s novim virusima koji se pojavljuju.

Programi-detektori mogu otkriti datoteke zaražene jednim ili više virusa poznatih programerima softvera.

programi vakcinacije, ili imunizatori, spadaju u klasu rezidentnih programa. Oni modificiraju programe i diskove na način koji ne utječe na njihov rad. Međutim, virus protiv kojeg se vakciniše smatra ih već zaraženim i ne inficira ih. Trenutno su razvijeni mnogi antivirusni programi koji su dobili široko priznanje i stalno se ažuriraju novim alatima za borbu protiv virusa.

Program Doctor Web polyphage koristi se za borbu protiv polimorfnih virusa koji su se pojavili relativno nedavno. U modu heurističke analize, ovaj program efikasno otkriva datoteke zaražene novim, nepoznatim virusima. Koristeći Doctor Web za kontrolu disketa i datoteka primljenih preko mreže, gotovo sigurno možete izbjeći zarazu sistema.

Kada koristite Windows NT operativni sistem, postoje problemi sa zaštitom od virusa dizajniranih posebno za ovo okruženje. Pojavila se i nova vrsta infekcije - makro virusi koji se "usađuju" u dokumente koje priprema Word procesor i tabele Excel. Najčešći antivirusni programi uključuju AntiViral Toolkit Pro (AVP32), Norton Antivirus za Windows, Thunder Byte Professional, McAfee Virus Scan. Ovi programi funkcionišu u režimu programa skenera i provode antivirusnu kontrolu OP-a, foldera i diskova. Osim toga, sadrže algoritme za prepoznavanje novih tipova virusa i omogućavaju vam dezinfekciju datoteka i diskova tokom skeniranja.

AntiViral Toolkit Pro (AVP32) je 32-bitna aplikacija koja radi na Windows NT-u. Ona ima udoban korisnički interfejs, sistem pomoći, fleksibilan sistem podešavanja po izboru korisnika, prepoznaje više od 7 hiljada različitih virusa. Ovaj program otkriva (detektuje) i uklanja polimorfne viruse, mutantne i stealth viruse, kao i makro viruse koji inficiraju word dokument i Excel tabele Pristup objektima- Trojanski konji.

Važna karakteristika ovog programa je mogućnost kontrole svih operacija sa datotekama pozadini i otkrivanje virusa prije same infekcije sistema, kao i otkrivanje virusa unutar ZIP, ARJ, ZHA, RAR arhiva.

Interfejs AllMicro Antivirusa je jednostavan. Ne zahtijeva od korisnika dodatna znanja o proizvodu. Kada radite sa ovim programom, potrebno je da kliknete na dugme Start (Skeniraj), nakon čega se vrši provera ili skeniranje operativnog sistema, pokretanja i sistema teško disk, a zatim sve datoteke, uključujući arhivirane i upakovane.

Vscan 95 pri pokretanju skenira memoriju računara, sektore za pokretanje sistema i sve datoteke u osnovnom direktorijumu. Druga dva programa u paketu (McAfee Vshield, Vscan) su Windows aplikacije. Prvo posle Windows boot koristi se za praćenje novopriključenih diskova, kontrolu izvršnih programa i kopiranih datoteka, a drugi se koristi za dodatnu provjeru memorije, pogona i datoteka. McAfee VirusScan može pronaći makro viruse u MS Word datotekama.

U procesu razvoja lokalnog kompjuterske mreže, e-pošte i interneta, te uvođenjem mrežnog operativnog sistema Windows NT, programeri antivirusnog softvera razvili su i plasirali programe kao što su Mail Checker, koji vam omogućava da provjeravate dolaznu i odlaznu e-poštu, i AntiViral Toolkit Pro za Novell NetWare (AVPN), koji se koristi za otkrivanje, obradu, brisanje i premještanje u poseban direktorij datoteka zahvaćenih virusom. AVPN program se koristi kao antivirusni skener i filter koji konstantno prati datoteke pohranjene na serveru. Sposoban je za uklanjanje, pomicanje i "liječenje" pogođenih objekata; provjeriti upakovane i arhivirane datoteke; identificirati nepoznate viruse koristeći heuristički mehanizam; provjerite u načinu rada skenera udaljeni serveri; isključite zaraženu stanicu sa mreže. Program AVPN se lako konfiguriše za skeniranje datoteka različitih tipova i ima zgodnu šemu za dopunjavanje antivirusne baze podataka.

| |