გაკვეთილის შეჯამება კომპიუტერული ვირუსები და ანტივირუსული პროგრამები. გაკვეთილის მოკლე შინაარსი თემაზე „კომპიუტერული ვირუსები

გაკვეთილის განვითარება

ინფორმატიკაში

მე-8 კლასისთვის

"ანტივირუსული პროგრამები"

გაკვეთილის მიზანი: გააცნოს მოსწავლეებს „კომპიუტერული ვირუსის“ ცნება, კომპიუტერული ვირუსების კლასიფიკაცია და ანტივირუსული პროგრამების ზოგიერთი სახეობა და მათი დანიშნულება.

Დავალებები :

საგანმანათლებლო:

დ გააცნობიეროს არსებული ვირუსების ტიპები, მათი გავრცელების გზები, სიფრთხილის ზომები სხვა ადამიანების ფაილებთან მუშაობისას,ისწავლეთ ვირუსების სკანირება Kaspersky Anti-Virus-ის გამოყენებითკომპიუტერის ფაილის სტრუქტურის შესამოწმებლად და შესანახად.

განვითარება:

განავითარეთ გონებრივი ოპერაციები, თეორიული, კრიტიკული, შემოქმედებითი აზროვნება.

საგანმანათლებლო:

ჩამოუყალიბდეს მოსწავლეებს სწორი დამოკიდებულება პერსონალური კომპიუტერის უსაფრთხოების მიმართ.

გაკვეთილის ტიპი: კომბინირებული

აღჭურვილობა: კომპიუტერი, პროექტორი, პრეზენტაცია გაკვეთილისთვის.

გაკვეთილების დროს

I. საორგანიზაციო მომენტი.

მისალმებები, მოსწავლეთა დასწრების და გაკვეთილისთვის მათი მზადყოფნის შემოწმება.

II. გაკვეთილის თემატური შეტყობინება ( კროსვორდის გამოცნობა ).

ერთი ან მეტი ფაილი გაერთიანებულია და შეკუმშულია ინფორმაციის მოცულობის შესამცირებლად.

ინფორმაციის გამომავალი მოწყობილობა განკუთვნილია ტექსტის დასაბეჭდად, ციფრული და გრაფიკული ინფორმაცია.

ბრძანებების თანმიმდევრობა, რომელსაც კომპიუტერი ასრულებს მონაცემთა დამუშავებისას.

სიმბოლოების ინფორმაციის შეყვანის მოწყობილობა.

მოწყობილობა კომპიუტერის RAM-ში გრაფიკული ინფორმაციის შესატანად.

დღეს გაკვეთილზე შეისწავლება:

რა არის კომპიუტერული ვირუსები.

კომპიუტერული ვირუსების სახეები.

კომპიუტერული ვირუსების გაჩენის ნიშნები.

კომპიუტერული ვირუსების კონტროლის პროგრამები.

კომპიუტერული ვირუსებისგან დაცვის მეთოდები

ვირუსების მკურნალობა და მოცილება.

II. ადრე შესწავლილი მასალის განახლება.

ცოდნის ტესტირება თემაზე „კომპიუტერული პროგრამული უზრუნველყოფა“.

1. კომპიუტერი არის:

ა) ტექსტებთან მუშაობის მოწყობილობა;

ბ) ელექტრონული გამოთვლითი მოწყობილობა ნომრების დასამუშავებლად;

გ) ნებისმიერი სახის ინფორმაციის შესანახი მოწყობილობა;

დ) ინფორმაციასთან მუშაობის მრავალფუნქციური ელექტრონული მოწყობილობა;

ე) ანალოგური სიგნალების დამუშავების მოწყობილობა.

2. გაშვების დროს, აპლიკაცია ინახება:

ა) ვიდეო მეხსიერებაში;

ბ) პროცესორში;

გ) შიგნით შემთხვევითი წვდომის მეხსიერება ;

დ) მყარ დისკზე; ე)

ე) ROM-ში.

3. პერსონალური კომპიუტერიარ იმუშავებს, თუ გამორთავთ:

ა) ფლოპი დისკი;

ბ) ოპერატიული მეხსიერება ;

გ) თაგვი;

დ) პრინტერი;

ე) სკანერი.

4. ინფორმაციის გრძელვადიანი შენახვისთვის ემსახურება:

ა) შემთხვევითი წვდომის მეხსიერება;

ბ) პროცესორი;

გ) გარე მედია ;

დ) ფლოპი დისკი;

ე) ელექტრომომარაგება.

5. ფაილი არის:

ა) იგივე ტიპის მონაცემთა ერთეულების დასახელებული ნაკრები, რომელსაც ეწოდება ჩანაწერები;

ბ) ობიექტი, რომელიც ხასიათდება სახელით, მნიშვნელობითა და ტიპით;

გ) ინდექსირებული ცვლადების ნაკრები;

დ) ფაქტებისა და წესების ერთობლიობა;

ე) ვადა.

6. ფაილის სახელის გაფართოება, როგორც წესი, ახასიათებს:

ა) ფაილის შექმნის დრო;

ბ) ფაილის ზომა;

გ) ფაილის მიერ დაკავებული ადგილი დისკზე;

დ) ფაილში მოცემული ინფორმაციის სახეობას;

ე) ადგილი, სადაც შეიქმნა ფაილი.

7. Ტექსტის რედაქტორიარის პროგრამული პროდუქტი, რომელიც არის ნაწილი:

ა) სისტემური პროგრამული უზრუნველყოფა;

ბ) პროგრამირების სისტემები;

გ) აპლიკაციის პროგრამული უზრუნველყოფა;

დ) უნიკალური პროგრამული უზრუნველყოფა;

ე) ოპერაციული სისტემა.

8. ოპერაციული სისტემებია პროგრამული პროდუქტებიშეიცავს:

ა) აპლიკაციის პროგრამული უზრუნველყოფა;

ბ) სისტემური პროგრამული უზრუნველყოფა;

გ) მონაცემთა ბაზის მართვის სისტემები;

დ) პროგრამირების სისტემები;

ე) უნიკალური პროგრამული უზრუნველყოფა.

9. ოპერაციული სისტემა არის:

ა) ძირითადი კომპიუტერული მოწყობილობების ნაკრები;

ბ) პროგრამირების სისტემა დაბალი დონის ენაზე;

გ) პროგრამების ერთობლიობა, რომელიც უზრუნველყოფს კომპიუტერის ყველა ტექნიკური მოწყობილობის მუშაობას და მათზე მომხმარებლის წვდომას;

დ) დოკუმენტებთან ოპერაციებისთვის გამოყენებული პროგრამების ერთობლიობა;

ე) კომპიუტერული ვირუსების განადგურების პროგრამა.

10. კომპიუტერული მოწყობილობების მომსახურების პროგრამებს უწოდებენ:

ა) მტვირთავები;

ბ) მძღოლები;

გ) მთარგმნელები;

დ) თარჯიმნები;

ე) შემდგენელები.

III. ახალი მასალის სწავლა.

1. შესავალი საუბარი.

– დაასახელეთ რამდენიმე საერთო თვისებებიადამიანი და კომპიუტერი. შეადარეთ ისინი ფუნქციონალურობით.

კომპიუტერი არის ადამიანის ელექტრონული ანალოგი. ადამიანი, ისევე როგორც ნებისმიერი ბიოლოგიური ორგანიზმი, ექვემდებარება სხვადასხვა დაავადების გამომწვევ ვირუსებს.

– და შეიძლება თუ არა კომპიუტერი „დაავადდეს“, „დაინფიცირდეს“ ვირუსით?

დღეს გავარკვევთ: როგორ ხდება ეს, როგორ ავიცილოთ თავიდან და როგორ „განვკურნოთ“ კომპიუტერი? რამდენი კომპიუტერული ვირუსი არსებობს, როგორ იქცევიან ისინი კომპიუტერის „ორგანიზმში“ შესვლისას? კომპიუტერული ვირუსის ინფექციის შედეგები. Რა არიან ისინი?

2. ახალი მასალის ახსნა.

ა) კომპიუტერული ვირუსი – ეს არის სპეციალურად შექმნილი მცირე პროგრამა, რომელიც შექმნილია თქვენი კომპიუტერის გაუმართაობისთვის. დისკის სისტემურ ზონებში ჩაწერა ან ფაილებისთვის მიკუთვნება და სხვადასხვა არასასურველი მოქმედებების შესრულება, რასაც ხშირად აქვს დამღუპველი შედეგები.

1959 წელი - IBM 650 კომპიუტერზე აღმოჩნდა ვირუსი, რომელმაც სიტყვების ნაწილი „შეჭამა“.

კომპიუტერული ვირუსის პირველი „ეპიდემია“ მოხდა1986 წელი, როდესაც ვირუსმა სახელად Brain დააინფიცირა პერსონალური კომპიუტერების ფლოპი დისკები.

1988 წელი - რობერტ მორისმა დაწერა ვირუსი შეერთებულ შტატებში, რომელმაც დააინფიცირა 2000 კომპიუტერი.

ამჟამად ცნობილია 50 ათასზე მეტი ვირუსი, რომელიც აინფიცირებს კომპიუტერებს და ვრცელდება კომპიუტერულ ქსელებში. 1989 წლის ბოლოსთვის რიგ ქვეყნებში (აშშ, დიდი ბრიტანეთი, გერმანია) განიხილებოდა კანონები, რომლებიც ითვალისწინებდნენ მნიშვნელოვან პატიმრობას კომპიუტერული ვირუსების შემქმნელებისთვის. (აშშ-ში, 15 წლამდე).

ადამიანი, როგორც ბიოლოგიური ორგანიზმი, ექვემდებარება გარე გარემოს სხვადასხვა ზემოქმედებას, მათ შორის სხვადასხვა დაავადებებს, რომელთა გამომწვევი, ზოგჯერ, არის ვირუსები და ბაქტერიები, რომლებიც შედიან ადამიანის ორგანიზმში გარედან.

– შეეცადეთ აღწეროთ ნებისმიერი ვირუსით ადამიანის ინფექციის ეტაპები და შედეგები (აქცენტი გააკეთეთ შემდეგ პუნქტებზე):

ვირუსის შეღწევა ადამიანის ორგანიზმში ხდება გარედან;

ვირუსის თვითგამრავლების უნარი;

ზოგიერთი ვირუსის გააქტიურება ორგანიზმში მოხვედრისთანავე არა, არამედდროის განმავლობაში.

გააქტიურება შეიძლება მოხდეს:

კვირის გარკვეული თარიღის ან დღის მოსვლა.

პროგრამის გაშვებით.

დოკუმენტის გახსნა და ა.შ.

ბ) ვირუსების კლასიფიკაცია

ვირუსების ტიპები ჰაბიტატის მიხედვით:

ქსელი

მათ შეუძლიათ გადაიტანონ თავიანთი პროგრამის კოდი კომპიუტერულ ქსელებში და გაუშვან იგი ამ ქსელთან დაკავშირებულ კომპიუტერებზე.

ქსელის ვირუსით ინფიცირება შეიძლება მოხდეს ელექტრონული ფოსტით მუშაობისას ან მსოფლიო ქსელში „მოგზაურობისას“.

2005 წლის 5 მაისს დაიწყო ფოსტის ვირუსით ინფიცირების მსოფლიო ეპიდემია, როდესაც ინტერნეტთან დაკავშირებულმა ათეულობით მილიონმა ადამიანმა მიიღო ფოსტის შეტყობინება: მე შენ მიყვარხარ, რამაც გამოიწვია ზვავის ვირუსული ინფექცია.

ფაილი

ისინი ჩართულია პროგრამაში და გააქტიურებულია მათი გაშვებისას.

მათ შეუძლიათ სხვა ფაილების დაინფიცირება კომპიუტერის გამორთვამდე.

მაკროვირუსები

ისინი აინფიცირებენ დოკუმენტურ ფაილებს, როგორიცაა ტექსტური დოკუმენტები.

ინფექციის საფრთხე წყდება მხოლოდ ტექსტური დოკუმენტის დახურვის შემდეგ.

გავლენის ხარისხის მიხედვით:

უვნებელი ვირუსები - აქვს მცირე გავლენა კომპიუტერის მუშაობაზე, იკავებს სისტემის რესურსების ნაწილს. ხშირად მომხმარებლებმა არ იციან მათი ყოფნის შესახებ.

არ არის საშიში ვირუსები - ასევე იკავებს კომპიუტერის რესურსების ნაწილს, მაგრამ მომხმარებელმა კარგად იცის მათი ყოფნა. ისინი, როგორც წესი, გამოჩნდებიან როგორც ვიზუალური და ხმის ეფექტებიდა არ დააზიანოთ მომხმარებლის მონაცემები.

საშიში ვირუსები - პროგრამები, რომლებიც არღვევენ მომხმარებლის აპლიკაციების ან მთელი სისტემის ნორმალურ მუშაობას.

ძალიან საშიში ვირუსები - პროგრამები, რომელთა ამოცანაა ფაილების განადგურება, პროგრამების და ოპერაციული სისტემების ამოღება ან კონფიდენციალური მონაცემების დეკლარირება

მუშაობის ალგორითმის მახასიათებლების მიხედვით განსხვავება რაღაცას შორის:

უმარტივესი ვირუსები - ვირუსები, რომლებიც მათი ასლების გავრცელებისას აუცილებლად ცვლიან დისკის სექტორების ან ფაილების შინაარსს, ამიტომ მისი აღმოჩენა საკმაოდ მარტივია.

სატელიტური ვირუსები (კომპანიები) - ვირუსი, რომელიც არ ჩადის თავად შესრულებად ფაილში, მაგრამ ქმნის მის ინფიცირებულ ასლს სხვა გაფართოებით.

სტელსტის ვირუსი (უხილავი) - ვირუსები, რომლებიც მალავენ თავიანთ არსებობას ინფიცირებულ ობიექტებში, ანაცვლებენ საკუთარ თავს არაინფიცირებულ ადგილებს.

პოლიმორფული ვირუსები (მუტანტები) - ვირუსები, რომლებიც ცვლიან თავიანთ კოდს ისე, რომ იგივე ვირუსის ასლები არ ემთხვევა.

მაკროვირუსი - ვირუსები, რომლებიც აინფიცირებენ საოფისე აპლიკაციების დოკუმენტებს.

ტროას ცხენი - პროგრამა, რომელიც შენიღბავს თავს სასარგებლო აპლიკაციები(კომუნალური ან თუნდაც ანტივირუსული პროგრამები), მაგრამ ამავე დროს აწარმოებს სხვადასხვა spyware მოქმედებებს. ის არ არის ჩაშენებული სხვა ფაილებში და არ აქვს თვითგავრცელების შესაძლებლობა.

ჭიები არის მავნე კომპიუტერული პროგრამები, რომლებსაც შეუძლიათ თვითგავრცელება, მაგრამ, ვირუსებისგან განსხვავებით, არ აინფიცირებენ სხვა ფაილებს. ჭიებმა თავიანთი სახელი მიიღეს, რადგან ისინი იყენებენ კომპიუტერულ ქსელებს გასავრცელებლად და ელ.

დღეს ყველაზე გავრცელებულია ეგრეთ წოდებული ქსელის ჭიები და მაკროვირუსები.

V)კომპიუტერული ვირუსების ნიშნები

დავასახელოთ კომპიუტერული ვირუსების გამოვლენის ძირითადი ნიშნები.

ნორმალურად მოქმედი პროგრამების არასწორი ფუნქციონირება;

ნელი მუშაობაკომპიუტერი;

OS-ის ჩატვირთვის შეუძლებლობა;

ფაილების და დირექტორიების გაქრობა;

ფაილების ზომის შეცვლა;

დისკზე ფაილების რაოდენობის მოულოდნელი ზრდა;

თავისუფალი RAM-ის ზომის შემცირება;

მოულოდნელი შეტყობინებების და სურათების ჩვენება;

გაუთვალისწინებელის წარდგენა ხმოვანი სიგნალები;

კომპიუტერის ხშირი გაყინვა და გაუმართაობა.

გ) კომპიუტერული ვირუსების გაჩენის პრევენცია.

ვირუსებით ინფექციის თავიდან აცილება თითქმის შეუძლებელია, ამიტომ რეგულარულადპრევენციული ქმედებები :

თქვენი კომპიუტერის ვირუსებზე ტესტირება ანტივირუსული პროგრამული უზრუნველყოფის გამოყენებით.

ფლოპი დისკების და დისკების შემოწმება ვირუსებზე.

ჩაწერეთ თქვენი ფლოპი დისკის დაცვა სხვა კომპიუტერებზე მუშაობისას.

შემოქმედება საარქივო ასლებითქვენთვის ღირებული ინფორმაცია.

ანტივირუსული პროგრამების რეგულარული განახლებები.

დ) ანტივირუსული პროგრამა

ასე რომ, ამ სიაში განსაკუთრებული ადგილი უკავია პროგრამული უზრუნველყოფადაცვა - ანტივირუსული პროგრამები. რა სახის პროგრამულ უზრუნველყოფას მიეკუთვნება ისინი? (სისტემის პროგრამული უზრუნველყოფა).

ანტივირუსული პროგრამა (ანტივირუსი) - პროგრამა, რომელიც საშუალებას გაძლევთ აღმოაჩინოთ ვირუსები, განკურნოთ ინფიცირებული ფაილები და დისკები, აღმოაჩინოთ და თავიდან აიცილოთ საეჭვო ქმედებები.

არსებობს რამდენიმე ტიპის ანტივირუსული პროგრამა, რომლებიც განსხვავდება მათი ფუნქციონალურობით.

პოლიფაგები ... კომპიუტერის დისკებზე განთავსებული ფაილების შინაარსის, ასევე კომპიუტერის ოპერატიული მეხსიერების შიგთავსის ნახვა ვირუსების საძიებლად.

აუდიტორები ... წინასწარი სკანირების რეჟიმში, ის ქმნის მონაცემთა ბაზას შემოწმების ჯამებით და სხვა ინფორმაციით, რაც საშუალებას გაძლევთ შემდგომში გააკონტროლოთ ფაილების მთლიანობა (კონტროლი ცვლილებების შესახებ, რომლებიც ხდება ფაილების სისტემაკომპიუტერი).

ბლოკატორები ... ფაილების სკანირება ვირუსებზე, "ვირუსისთვის საშიში" სიტუაციების ჩარევა.

არც ერთი ტიპის ანტივირუსული პროგრამა არ იძლევა სრულ დაცვას ვირუსებისგან. ამიტომ, თანამედროვე ანტივირუსული პროგრამული უზრუნველყოფის კომპლექტები ჩვეულებრივ მოიცავს კომპონენტებს, რომლებიც ახორციელებენ ყველა ამ ფუნქციას.

საცეკვაო ვარჯიში

3. ლაბორატორიული სახელოსნო

პრაქტიკული სამუშაო No1

სამიზნე: ისწავლეთ ვირუსების აღმოჩენა და ამოღება მოსახსნელ მედიაზე.

ვარჯიში:

დააინსტალირეთ ფლეშ მედიაUSBსისტემის ერთეულის კონექტორი.

გახსენით Kaspersky Anti-Virus პროგრამა.

ფლეშ მედიაზე ვირუსების სკანირება.

სემინარის შედეგები შეჯამებულია, პროგრამასთან მუშაობისას იწოდება ასპენის შეცდომები.

პრაქტიკული სამუშაო No2.

ვარჯიში: შეიტყვეთ ამჟამად ყველაზე პოპულარული ანტივირუსული პროგრამები მსოფლიო გლობალური ქსელის დახმარებით:

რუსეთში

ევროკავშირში

აშშ - ში

შედეგების განხილვა პრაქტიკული სამუშაოსტუდენტებთან ერთად.

თემის დასასრულებლად წარმოგიდგენთ ორს მარტივი წესები, რომლის დაკვირვებით თქვენ შეგიძლიათ მარტივად თავიდან აიცილოთ ღირებული ინფორმაციის დაკარგვა აპარატის გაუმართაობის ან ინფექციის შემთხვევაშივირუსი:

Წესი №1. ნებისმიერის შექმნით ახალი ფაილი(შეიცავს, მაგალითად, ტექსტს, პროგრამას ანსურათი), დარწმუნდით, რომ დაუყოვნებლივ დააკოპირეთ იგი ფლოპი დისკზე.

Წესი №2. ნებისმიერი მედია, რომელიც ეწვია სხვის აპარატს, დარწმუნდით, რომ შეამოწმეთ ანტივირუსული პროგრამები განახლებული ანტივირუსული მონაცემთა ბაზებით.

IV. შეჯამება.

რა შედეგები მოჰყვება კომპიუტერთან ინფექციას
ვირუსები?

რა არის ვირუსული ინფექციის ნიშნები ჩემს კომპიუტერზე?

რა უნდა გააკეთოს პირველ რიგში ინფექციის შემთხვევაში
კომპიუტერული ვირუსი?

შეფასება. მოსწავლეებს უხსნიან კლასში მუშაობისას მათი „+“ და „-“, მთავარი შეცდომები კომპიუტერზე მუშაობისას.

V. საშინაო დავალება. სემინარი 8 - 9. თემა 1.9 (თეორია)

ვი. ანარეკლი.

კითხვები სტუდენტებს:

როგორ გამოიყენებთ დღევანდელ გაკვეთილზე მიღებულ ინფორმაციას თქვენს შემდგომ პრაქტიკულ საქმიანობაში?

როგორც კომპიუტერის მომხმარებელი, რამდენად სასარგებლოა თქვენი ანტივირუსული პროგრამული უზრუნველყოფის უნარები?

რეზიუმე ინფორმატიკის გაკვეთილისთვის " კომპიუტერული ვირუსები... ანტივირუსული პროგრამები"

1. ცოდნის განახლება

წინა გაკვეთილებზე განვიხილეთ პროგრამული უზრუნველყოფის ძირითადი ტიპები. გავიხსენოთ რა არის პროგრამული უზრუნველყოფა? (პროგრამული უზრუნველყოფა არის კომპიუტერზე გამოყენებული პროგრამების მთელი ნაკრები).

რატომ სჭირდება კომპიუტერს პროგრამული უზრუნველყოფა? (პროგრამული უზრუნველყოფა საშუალებას აძლევს კომპიუტერს შეასრულოს გარკვეული სამუშაო.)
- რა ჯგუფებად იყოფა ყველა პროგრამული უზრუნველყოფა? (სისტემური პროგრამული უზრუნველყოფა, აპლიკაციის პროგრამული უზრუნველყოფა, პროგრამირების სისტემები).
- რა ეკუთვნის სისტემურ პროგრამებს? (კომპიუტერის მუშაობისთვის საჭირო პროგრამები).
- მოიყვანეთ მაგალითები სისტემური პროგრამები(ოპერაციული სისტემები, დრაივერები, კომუნალური მომსახურება).
- რა არის აპლიკაციის პროგრამა? (პროგრამები, რომლებიც შექმნილია მომხმარებლის კონკრეტული ამოცანების შესასრულებლად).
- აპლიკაციის პროგრამების მაგალითები? (ტექსტი, GPU-ები, თამაშები)
- რა არის პროგრამირების სისტემები? (ეს არის პროგრამები პროგრამირების ენებზე ახალი პროგრამების შესაქმნელად).
- პროგრამების რომელ ჯგუფს მიეკუთვნება ანტივირუსული პროგრამები? (სისტემის პროგრამული უზრუნველყოფა). რატომ? (ისინი საჭიროა სწორი მუშაობამთელი კომპიუტერული სისტემა).

გაკვეთილის თემა:"კომპიუტერული ვირუსები და ანტივირუსული პროგრამები".

ჩვენი მუშაობის მიზანი- გაეცნონ კომპიუტერული ვირუსოლოგიის საფუძვლებს, ისწავლონ ვირუსების აღმოჩენა და მათთან ბრძოლა.

მე და შენ ვისაუბრეთ იმაზე, რომ კომპიუტერი შეიძლება რაღაცნაირად შევადაროთ ადამიანს. ადამიანი, როგორც ბიოლოგიური ორგანიზმი, მგრძნობიარეა გარე გარემოს სხვადასხვა გავლენის, მათ შორის სხვადასხვა დაავადებების მიმართ, რომელთა გამომწვევი ხშირად ვირუსები და ბაქტერიებია, რომლებიც ადამიანის ორგანიზმში გარედან შედიან.

შეეცადეთ აღწეროთ ადამიანის ვირუსით ინფექციის ეტაპები და შედეგები. თავისებურებები:

ვირუსის შეღწევა ადამიანის ორგანიზმში ხდება გარედან;
ვირუსის თვითგამრავლების უნარი;
ზოგიერთი ვირუსის გააქტიურება არა სხეულში მოხვედრისთანავე, არამედ გარკვეული პერიოდის შემდეგ.

შეიძლება თუ არა კომპიუტერი დაინფიცირდეს ვირუსით? როგორი ვირუსი უნდა წარმოიდგინოთ?

2. ახალი მასალის შესწავლა

1) "კომპიუტერული ვირუსის" კონცეფცია

ასე რომ, მართლაც, კომპიუტერი შეიძლება დაინფიცირდეს. და ინფექციის მიზეზი ნამდვილად არის ვირუსი, მხოლოდ კომპიუტერი. ეს სახელი ბიოლოგიიდან მოვიდა ზუსტად საკუთარი თავის გამრავლების უნარის საფუძველზე. ვირუსები არის მცირე მავნე პროგრამები, რომლებიც მუშაობს კომპიუტერზე მისი მფლობელის ცოდნის გარეშე და ახორციელებენ სხვადასხვა არასასურველ ქმედებებს. ამავდროულად, ვირუსები შეიძლება იყოს თითქმის უვნებელი და ძალიან უსიამოვნო.

კომპიუტერული ვირუსიარის პროგრამა, რომელსაც შეუძლია საკუთარი თავის ასლების შექმნა და ფაილებში ჩასმა, ჩატვირთვის სექტორებიდისკები, ქსელები. ამავდროულად, ასლები ინარჩუნებენ შემდგომი გავრცელების შესაძლებლობას. ვირუსები ხშირად დესტრუქციულია.

2) კომპიუტერული ვირუსების გავრცელების გზები

მოდით ვიფიქროთ იმაზე, თუ როგორ ვრცელდება ვირუსები. (ვირუსებს შეუძლიათ შევიდნენ კომპიუტერში ისევე, როგორც ნებისმიერ სხვა პროგრამაში). ჩვეულებრივი ბაცილებისგან განსხვავებით, კომპიუტერული ვირუსები არ გადაეცემა ჰაერში: ვინაიდან ვირუსები არის პროგრამები, მხოლოდ სხვადასხვა კომპიუტერული ტექნიკა ემსახურება მათ ჰაბიტატს.

როგორ შეიძლება მავნე პროგრამა მოხვდეს კომპიუტერზე? (ინფიცირებული ფლოპი დისკების, დისკების, ფლეშ ბარათების საშუალებით, ინტერნეტით ან მეშვეობით ლოკალური ქსელი). როგორც წესი, ვირუსი ჩართულია დოკუმენტში ან პროგრამაში და მუშაობის დასაწყისში შეიძლება ვერ შეამჩნიოთ რაიმე უჩვეულო. თუმცა, გარკვეული პერიოდის შემდეგ, ვირუსი გამოავლენს თავის დესტრუქციულ ძალას.

3) კომპიუტერული ვირუსების გაჩენის ნიშნები

დავასახელოთ კომპიუტერული ვირუსების გამოვლენის ძირითადი ნიშნები.

ნორმალურად მოქმედი პროგრამების არასწორი მუშაობა;
კომპიუტერის ნელი მუშაობა;
OS-ის ჩატვირთვის შეუძლებლობა;
ფაილების და დირექტორიების გაქრობა;
ფაილების ზომის შეცვლა;
დისკზე ფაილების რაოდენობის მოულოდნელი ზრდა;
თავისუფალი RAM-ის ზომის შემცირება;
მოულოდნელი შეტყობინებების და სურათების ჩვენება;
გაუთვალისწინებელი ხმოვანი სიგნალების გაგზავნა;
კომპიუტერის ხშირი გაყინვა და გაუმართაობა.

4) კომპიუტერული ვირუსოლოგიის ისტორია

პირველი ვირუსები დიდი ხნის წინ გაჩნდა, კომპიუტერული ეპოქის გარიჟრაჟზე და ყოველთვის არ იყო მავნე. მაგალითად, 60-იანი წლების ბოლოს, Xerox-ის ლაბორატორიაში შეიქმნა სპეციალური პროგრამა, რომელიც წარმოადგენს თანამედროვე ვირუსების პროტოტიპს, რომლებიც დამოუკიდებლად მოგზაურობდნენ ადგილობრივ მასშტაბით. კომპიუტერული ქსელიდა შეამოწმა მასში შემავალი მოწყობილობების ფუნქციონირება.

თუმცა, მოგვიანებით, ვირუსული პროგრამების შემუშავება დაიწყო მავნე განზრახვით. არსებობს ცნობები, რომ ზოგიერთმა კომპანიამ განზრახ დააინფიცირა კონკურენტების კომპიუტერები, რათა მათ თვალთვალისთვის ან საინფორმაციო სისტემების გამორთვა მოახდინოს.

5) ჭორები და მცდარი წარმოდგენები

ზოგჯერ ვირუსების შიში უფრო შემაშფოთებელია, ვიდრე თავად ვირუსები. ერთ დროს ბევრი მიზანმიმართულად ყალბი შეტყობინება გავრცელდა სავარაუდო მეტად საშიში ვირუსების საფრთხის შესახებ.

თქვენ უნდა იცოდეთ, რომ არცერთ ვირუსს არ შეუძლია დააზიანოს კომპიუტერის კომპონენტები. ყველაზე მეტი, რაც ზოგიერთ ვირუსს შეუძლია, არის მყარ დისკზე ინფორმაციის განადგურება, რაც დააზიანებს OS და აპლიკაციებს. მიუხედავად იმისა, რომ ამ შემთხვევაშიც კი, სიტუაცია შეიძლება ფატალური გახდეს თქვენთვის, თუ ვირუსი გაანადგურებს მნიშვნელოვან დოკუმენტებს.

6) კომპიუტერული ვირუსების შემქმნელები

ვინც ვირუსებს „წერს“ საკუთარ თავს ვირმეიკერს უწოდებს. ვინც ქმნის მავნე პროგრამა? ამ დღეებში, ვირუსებს, როგორც წესი, ქმნიან მარტოხელა ენთუზიასტები. ისინი შეიძლება იყვნენ პროფესიონალი პროგრამისტები, მკვლევარები და რიგითი სტუდენტები, რომლებიც იწყებენ პროგრამირების სწავლას. უფრო მეტიც, ამჟამად ათობით პროგრამა არსებობს ავტომატური თაობავირუსები - კონსტრუქტორები.

ძნელი სათქმელია, რა არის მსგავსი აქტივობის სტიმული. ეს შეიძლება იყოს ან შურისძიების გრძნობა ან საკუთარი თავის დამტკიცების სურვილი. პირველი ვირუსული კონსტრუქტორი, რომელიც ფართოდ გავრცელდა, იყო VCL (Virus Creation Laboratory), რომელიც შეიქმნა 1992 წელს.

7) ვირუსების კლასიფიკაცია

არსებობს მავნე პროგრამების რამდენიმე განსხვავებული კლასიფიკაცია.

მათგან ყველაზე გავრცელებული ვირუსებს ჰაბიტატის მიხედვით ყოფს. მისი მიხედვით, კომპიუტერული ვირუსები არის ფაილური, ქსელური, ჩატვირთვის და მაკრო ვირუსები.

ფაილური ვირუსებიარის პროგრამები, რომლებიც აინფიცირებს ოპერაციული სისტემის შესრულებად ფაილებს და მომხმარებლის აპლიკაციებს. ყველაზე ხშირად, ისინი ჩაშენებულია ფაილებში com, exe, bat, sys, dll გაფართოებებით. ასეთი ვირუსების აღმოჩენა და განეიტრალება ყველაზე ადვილია. ასევე მოხარული ვარ, რომ მათ შეუძლიათ აჩვენონ თავიანთი მავნე მოქმედება მხოლოდ ინფიცირებული პროგრამის გაშვების შემდეგ.

ხშირად, ცალკეული ქვეტიპი გამოირჩევა ფაილური ვირუსებისგან, რომელსაც ე.წ მაკრო ვირუსები... ისინი ასევე ცხოვრობენ ფაილებში, მაგრამ არა პროგრამებში, არამედ მომხმარებლის დოკუმენტებსა და შაბლონებში (doc, dot, xls, mdb და ა.შ.). მაკრო ენა გამოიყენება მათ შესაქმნელად. ამიტომ, მაკროვირუსებისგან თავის დასაცავად, დოკუმენტების გახსნისას აუცილებელია მაკროების ავტომატური გაშვების გამორთვა.

ქსელის ვირუსებიგლობალური ან ლოკალური კომპიუტერული ქსელები გამოიყენება ჰაბიტატებად. ისინი არ ინახავენ თავიანთ კოდს კომპიუტერის მყარ დისკზე, არამედ შედიან პირდაპირ კომპიუტერის RAM-ში. ამ ტიპის ვირუსები გამოთვლის უნარისთვის ქსელის მისამართებისხვა მანქანებს, რომლებიც იმყოფებიან კომპიუტერის მეხსიერებაში და დამოუკიდებლად აგზავნიან თავიანთ ასლებს ამ მისამართებზე, ეწოდება ქსელის ჭიები. ასეთი ვირუსი შეიძლება ერთდროულად რამდენიმე კომპიუტერის მეხსიერებაში იყოს. ქსელის ვირუსების აღმოჩენა უფრო რთულია, ვიდრე ფაილური ვირუსები. ქსელის ვირუსები ვრცელდება დიდი სიჩქარით და შეუძლია მნიშვნელოვნად შეანელოს კომპიუტერული ქსელის აპარატურის მუშაობა.

ჰაბიტატი ჩატვირთვის ვირუსები- მყარი და ფლოპი დისკების სპეციალური ადგილები, რომლებიც გამოიყენება ოპერაციული სისტემის ჩატვირთვისთვის. ვირუსების დასაინფიცირებლად გამოიყენეთ ძირითადი ჩატვირთვის ჩანაწერიმყარი დისკი. ჩატვირთვის ვირუსი ცვლის თავდაპირველ ჩანაწერს და აკონტროლებს სისტემას. ამ ვირუსების აღმოჩენა და ამოღება ყველაზე რთულია, რადგან ისინი იწყებენ მუშაობას ანტივირუსული აპლიკაციების ჩატვირთვამდეც კი. ისინი ასევე უდიდეს საფრთხეს წარმოადგენენ.

ვირუსების კიდევ ერთი არსებული კლასიფიკაცია არის მათი დესტრუქციული შესაძლებლობების მიხედვით.

უვნებელი ვირუსები- აქვს მცირე გავლენა კომპიუტერის მუშაობაზე, იკავებს სისტემის რესურსების ნაწილს. ხშირად მომხმარებლებმა არ იციან მათი ყოფნის შესახებ.

არ არის საშიში ვირუსები- ასევე იკავებს კომპიუტერის რესურსების ნაწილს, მაგრამ მომხმარებელმა კარგად იცის მათი ყოფნა. ისინი ჩვეულებრივ ჩნდებიან ვიზუალური და ხმოვანი ეფექტების სახით და არ აზიანებენ მომხმარებლის მონაცემებს.

საშიში ვირუსები- პროგრამები, რომლებიც არღვევენ მომხმარებლის აპლიკაციების ან მთელი სისტემის ნორმალურ მუშაობას.

ძალიან საშიში ვირუსები- პროგრამები, რომელთა ამოცანაა ფაილების განადგურება, პროგრამებისა და ოპერაციული სისტემების ამოღება, ან კონფიდენციალური მონაცემების დეკლასიფიცირება.

ყველა კომპიუტერული ვირუსი ორგვარია - რეზიდენტი და არარეზიდენტი.

რეზიდენტი ვირუსებიარის პროგრამები, რომლებიც იმყოფება RAM-ში ან ინახავს მათ აქტიურ ნაწილს, რომელიც მუდმივად აინფიცირებს ოპერაციული სისტემის გარკვეულ ობიექტებს.

არამეხსიერების რეზიდენტი ვირუსებიიტვირთება მხოლოდ ინფიცირებული ფაილის გახსნისას ან ინფიცირებულ აპლიკაციასთან მუშაობისას.
როგორც თქვენ ალბათ მიხვდებით, ყველაზე დიდ საფრთხეს წარმოადგენს მეხსიერების რეზიდენტი ვირუსები, რადგან მათი აქტიური მუშაობის დრო შემოიფარგლება მხოლოდ მთელი სისტემის გამორთვით ან გადატვირთვით და არა ცალკეული აპლიკაციით.

მუშაობის ალგორითმის თავისებურებების მიხედვით განასხვავებენ:

უმარტივესი ვირუსები- ვირუსები, რომლებიც მათი ასლების გავრცელებისას აუცილებლად ცვლიან დისკის სექტორების ან ფაილების შინაარსს, ამიტომ მისი აღმოჩენა საკმაოდ მარტივია.

სატელიტური ვირუსები(კომპანიები) - ვირუსი, რომელიც თავად არ ჩადის შესრულებად ფაილში, მაგრამ ქმნის მის ინფიცირებულ ასლს სხვა გაფართოებით.

სტელსტის ვირუსი (უხილავი) - ვირუსები, რომლებიც მალავენ თავიანთ არსებობას ინფიცირებულ ობიექტებში, ანაცვლებენ საკუთარ თავს არაინფიცირებულ ადგილებს.

პოლიმორფული ვირუსები (მუტანტები)- ვირუსები, რომლებიც ცვლიან თავიანთ კოდს ისე, რომ იგივე ვირუსის ასლები არ ემთხვევა.

მაკროვირუსი- ვირუსები, რომლებიც აინფიცირებენ საოფისე აპლიკაციების დოკუმენტებს.

ტროას ცხენი- პროგრამა, რომელიც შენიღბავს თავს სასარგებლო აპლიკაციებად (კომუნალური ან თუნდაც ანტივირუსული პროგრამები), მაგრამ ამავე დროს ასრულებს სხვადასხვა ჯაშუშურ პროგრამას. ის არ არის ჩაშენებული სხვა ფაილებში და არ აქვს თვითგავრცელების შესაძლებლობა.

ჭიებიარის მავნე კომპიუტერული პროგრამები, რომლებსაც შეუძლიათ თვითგავრცელება, მაგრამ, ვირუსებისგან განსხვავებით, არ აინფიცირებენ სხვა ფაილებს. ჭიებმა თავიანთი სახელი მიიღეს, რადგან ისინი იყენებენ კომპიუტერულ ქსელებს და ელ. ფოსტას გასავრცელებლად.

დღეს ყველაზე ფართოდ გავრცელებულია ეგრეთ წოდებული ქსელის ჭიები და მაკროვირუსები.

8) კომპიუტერული ვირუსების გაჩენის პრევენცია

ვირუსებთან ბრძოლის ერთ-ერთი მთავარი მეთოდია, როგორც მედიცინაში, დროული პრევენცია. იფიქრეთ იმაზე, თუ რა ინსტრუმენტები დაგეხმარებათ კომპიუტერის ინფექციების თავიდან აცილებაში?

1. სარეზერვოყველაზე ღირებული მონაცემები;
2.დისტრიბუციის შექმნა და სისტემის დისკი;
3. ყველა სარეგისტრაციო და პაროლის მონაცემების შენახვა არა კომპიუტერზე;
4. გარედან შემოსული ყველა ინფორმაციის შემოწმება ვირუსებზე, როგორც ფლოპი დისკებზე, CD-ROM-ებზე და ქსელში;
5. „ახალი“ ანტივირუსული პროგრამების გამოყენება, კომპიუტერის რეგულარული შემოწმება ვირუსებზე.

9) ანტივირუსული პროგრამები

ასე რომ, ამ სიაში განსაკუთრებული ადგილი უკავია დამცავ პროგრამას - ანტივირუსულ პროგრამებს. რა სახის პროგრამულ უზრუნველყოფას მიეკუთვნება ისინი? (სისტემის პროგრამული უზრუნველყოფა).

ანტივირუსული პროგრამა (ანტივირუსი)- პროგრამა, რომელიც საშუალებას გაძლევთ აღმოაჩინოთ ვირუსები, განკურნოთ ინფიცირებული ფაილები და დისკები, აღმოაჩინოთ და თავიდან აიცილოთ საეჭვო ქმედებები.

არსებობს რამდენიმე ტიპის ანტივირუსული პროგრამა, რომლებიც განსხვავდება მათი ფუნქციონალურობით.

1. პოლიფაგები... კომპიუტერის დისკებზე განთავსებული ფაილების შინაარსის, ასევე კომპიუტერის ოპერატიული მეხსიერების შიგთავსის ნახვა ვირუსების საძიებლად.

2. აუდიტორები... წინასწარი სკანირების რეჟიმში, ის ქმნის მონაცემთა ბაზას შემოწმების ჯამებით და სხვა ინფორმაციით, რაც საშუალებას გაძლევთ შემდგომში გააკონტროლოთ ფაილების მთლიანობა (კონტროლი ცვლილებებზე, რომლებიც ხდება PC ფაილურ სისტემაში).

3. ბლოკატორები.ფაილების სკანირება ვირუსებზე, "ვირუსისთვის საშიში" სიტუაციების ჩარევა.

არც ერთი ტიპის ანტივირუსული პროგრამა არ იძლევა სრულ დაცვას ვირუსებისგან. ამიტომ, თანამედროვე ანტივირუსული პროგრამული უზრუნველყოფის კომპლექტები ჩვეულებრივ მოიცავს კომპონენტებს, რომლებიც ახორციელებენ ყველა ამ ფუნქციას.

3. დამატებითი ინფორმაცია

1970-იანი წლების დასაწყისი პროტოტიპში თანამედროვე ინტერნეტი- სამხედრო კომპიუტერული ქსელი APRAnet - გამოვლინდა Creeper ვირუსი. ამ პროგრამამ შეძლო დამოუკიდებლად შესულიყო ქსელში მოდემის საშუალებით და გადასცა მისი ასლი დისტანციურ სისტემაში. ინფიცირებულ სისტემებზე ვირუსმა აღმოაჩინა თავი შეტყობინებით „მე მცოცავი: დამიჭირე, თუ შეგიძლია.“ ეს იყო შემაშფოთებელი, მაგრამ ზოგადად უვნებელი ვირუსი.

1981 წელს გამოჩნდა Elk Cloner ვირუსი. იგი დაიწერა ფლოპი დისკების ჩატვირთვის სექტორებზე, რომლებზეც წვდომა იყო. იმ დღეებში, ეს წარმოუდგენლად ჩანდა და გამოიწვია სტაბილური კავშირი ჩვეულებრივ მომხმარებლებს შორის ვირუსებსა და არამიწიერ ცივილიზაციებს შორის, რომლებიც ცდილობენ მსოფლიოს დაპყრობას. ვირუსის შთაბეჭდილება გაამძაფრა მისმა გამოვლინებებმა: ელკ კლონერმა გამოსახა ეკრანზე გადაატრიალა, ტექსტი აციმციმდა და აჩვენა სხვადასხვა შეტყობინებები.

1983 წელს ლენ ეიდელმანმა პირველად გამოიყენა ტერმინი „ვირუსი“, როგორც ეს გამოიყენებოდა თვითგამრავლებისას. კომპიუტერული პროგრამები... იმავე წელს, ფრედ კოენი, თანამედროვე კომპიუტერული ვირუსოლოგიის ფუძემდებელი, კომპიუტერული უსაფრთხოების სემინარზე აჩვენა ვირუსის მსგავსი პროგრამა, რომელიც შეიძლება დაინერგოს სხვა ობიექტებში და ერთი წლის შემდეგ აძლევს ტერმინს "კომპიუტერული ვირუსის" სამეცნიერო განმარტებას. .

1986 წელს დაფიქსირდა ვირუსის პირველი გლობალური ეპიდემია. Brain ვირუსი, რომელიც აინფიცირებს ფლოპი დისკების ჩატვირთვის სექტორებს, რამდენიმე თვეში თითქმის მთელ მსოფლიოში გავრცელდა. Brain-ის აღმოჩენის შემდეგ, ერთმანეთის მიყოლებით დაიწყო სამეცნიერო ფანტასტიკის რომანები ვირუსების შესახებ.

1987 წლის დეკემბერში დაფიქსირდა "ნაძვის ხის" ქსელის ვირუსის პირველი ცნობილი ეპიდემია. ოთხი დღის განმავლობაში (9-13 დეკემბერი) ვირუსმა პარალიზებული იყო IBM VNet ქსელი - ის გადაკეტილი იყო მისი ასლებით. გაშვებისას ვირუსმა აჩვენა ნაძვის ხის სურათი და გაუგზავნა მისი ასლები ქსელის ყველა მომხმარებელს, რომელთა მისამართები იმყოფებოდა სისტემის ფაილებში.

1988 წელი - გლობალური ეპიდემია. იერუსალიმის ვირუსმა აღმოაჩინა თავი: პარასკევს, 13-ს, მან გაანადგურა ინფიცირებულ კომპიუტერზე გაშვებული ყველა ფაილი. 1988 წლის ნოემბერი: რეალური ქსელის ვირუსის მასიური აფეთქება, სახელწოდებით Morris Worm. ვირუსმა დააინფიცირა 6000-ზე მეტი კომპიუტერული სისტემა შეერთებულ შტატებში (ნასას კვლევითი ცენტრის ჩათვლით). ამ დროს დაიწყეს ანტივირუსული პროგრამის შემქმნელი პირველი კომპანიები.

1989 წლის დეკემბერი: თავდამსხმელმა ტროას შემცველი 20000 ფლოპი დისკი გაგზავნა სხვადასხვა მისამართზე. ინფიცირებულ კომპიუტერზე ოპერაციული სისტემის 90 ჩამოტვირთვის შემდეგ, პროგრამამ ყველა ფაილი უხილავი გახადა და დისკზე მხოლოდ ერთი დატოვა. იკითხებადი ფაილი- ინვოისი, რომელიც უნდა გადაეხადა და გაეგზავნა მითითებულ მისამართზე. 1989 წელს ევგენი კასპერსკიმ დაიწყო კარიერა ანტივირუსის ექსპერტად და მოგვიანებით დააარსა კომპანია Kaspersky Lab.

90-იან წლებში ვირუსების რაოდენობა ექსპონენტურად იზრდება. 1990 წლის ივლისში მოხდა სერიოზული ინციდენტი ინგლისურ კომპიუტერულ ჟურნალთან PC Today. ჟურნალის თითოეულ ნომერს უსასყიდლოდ ახლდა ფლოპი დისკი, რომელიც მოგვიანებით აღმოჩნდა DiskKiller ვირუსით დაინფიცირებული. ჟურნალის 50 000-ზე მეტი ეგზემპლარი გაიყიდა. კომენტარები ზედმეტია.

1992 წლის ივლისი: გამოჩნდა პირველი ვირუსის კონსტრუქტორები. მათ საშუალება მისცეს ხალხს შეექმნათ საკუთარი ვირუსები. განსხვავებული ტიპებიდა მოდიფიკაციები.

მე-20 საუკუნის ბოლოს და 21-ე საუკუნის დასაწყისში ელფოსტამ და ინტერნეტმა გააძლიერეს თავიანთი პოზიციები, როგორც მავნე პროგრამების ყველაზე საშიში წყაროები.

იანვარში გავრცელდა Happy99 ინტერნეტ ჭიების გლობალური ეპიდემია. შემდგომი - ვირუსის "მელისას" გლობალური ეპიდემია. სისტემის დაინფიცირებისთანავე მან წაიკითხა მისამართების წიგნი ფოსტის პროგრამადა გონივრულად გაუგზავნა თავისი ასლები პირველ 50 ნაპოვნი მისამართზე.

ხუთშაბათს, 2000 წლის 4 მაისს, აღმოაჩინეს ახალი საშიში ვირუსივითომ სიყვარულის დეკლარაცია! - LoveLetter "ჭია", რომელიც ვრცელდება ელექტრონული ფოსტით სათაურით "ILOVEYOU". ILOVEYOU მნიშვნელოვან ზიანს აყენებს ინფიცირებული კომპიუტერის დისკზე შენახულ მონაცემებს.

„რა თქმა უნდა, ეს ძალიან საინტერესოა. მესიჯის მიღების შემდეგ, რომელშიც ნათქვამია, რომ გიყვარს, აუცილებლად იჩქარებ მის გახსნას და დაინახავ, რა არის შიგნით. ”
2001 წელი - ახალი ვირუსი Zoher - ბედნიერების ავტომატური წერილი "Zoher" ნაწილდება ელექტრონული ფოსტით დანართების სახით. ამრიგად, წერილის წაკითხვის მცდელობისას, ვირუსი თავისით აქტიურდება, თუ კომპიუტერში არ არის დაინსტალირებული საფოსტო პროგრამის სპეციალური პატჩი.

წერილის ტექსტი შეიცავს ძალიან გრძელ ტექსტს იტალიურ ენაზე.

მისი თარგმანი დაახლოებით ასეთია:

„ამ წერილით ბედნიერება მოვა შენთან! არა მხოლოდ ბედნიერება, არამედ ბედნიერება დიდი C-ით! კიდევ უფრო მეტი - ბედნიერება დიდი ასოებით C და L! ჩვენ არ ვკარგავთ დროს წვრილმანებზე! დღეიდან იღბალი მოგიტანთ, მაგრამ მხოლოდ იმ შემთხვევაში, თუ ამ წერილს გაუგზავნით ყველას, ვინც იცნობთ. თუ ამას აკეთებ, მაშინ:

ა) თქვენი მამრობითი ძალა იქნება კინგ კონგის მსგავსი სიცოცხლის ბოლომდე
ბ) თქვენს წინ შუქნიშანი ყოველთვის იქნება მწვანე, ან სულ მცირე ყვითელი
გ) თქვენ დაიჭერთ ყველა პოკემონს
დ) (მამაკაცებისთვის) როცა სათევზაოდ მიდიხართ, დაიჭერთ არა უბრალო თევზს, არამედ სირენას, რომელიც შეცდომით დაიბადა არა კუდით, არამედ ლამაზი ქალის ფეხებით.
ე) (ქალებისთვის) თქვენ დაიბადებით როგორც სირენა ქალის ფეხებით და დაგიჭერთ თქვენი ოცნების კაცს.

თუ ამ წერილს 40 წამში არ გაუგზავნით ყველა თქვენს მეგობარს, მაშინ გაგიჭირდებათ! თქვენ აღმოჩნდებით ბევრ ტრაგიკომიკურ სიტუაციაში, თქვენი ცხოვრება გახდება ერთი დიდი ხუმრობა, რომელიც არ მოგეჩვენებათ სასაცილო ... და ასე შემდეგ. ”

წარმოდგენილია ინფორმატიკის მასწავლებლის Desnyanskiy ekonomiko - იურიდიული ტექნიკის მიერ IAPM m.Kiev Ryabets Lyudmila Ivanivna

გაკვეთილი 20. ანტივირუსული პროგრამა

გაკვეთილის მიზანი:ახალი მასალის დანერგვა. ცოდნის განახლება წინა თემაზე. Პრაქტიკული სამუშაო

გაკვეთილების დროს

ᲛᲔ. ორგანიზების დრო.

II. ცოდნის განახლება წინა თემაზე.

გამოკითხვა. რეფერატების დაცვა თემაზე „ობიექტის ჩასმა“, „ობიექტის რედაქტირება“.

III. ახალი მასალის გაცნობა

ანტივირუსული პროგრამა

არ არსებობს პროგრამები, რომლებიც გარანტიას იძლევა ვირუსებისგან ასი პროცენტით დაცვას, რადგან თქვენ ყოველთვის შეგიძლიათ შესთავაზოთ ვირუსის საწინააღმდეგო ალგორითმი, რომელიც უხილავია ამ ანტივირუსული პროგრამისთვის ნებისმიერი ანტივირუსული ალგორითმისთვის (საპირისპირო, საბედნიეროდ, ასევე მართალია: ყოველთვის შეგიძლიათ შექმნათ ანტივირუსი ნებისმიერი ვირუსის ალგორითმისთვის). უფრო მეტიც, აბსოლუტური ანტივირუსის არსებობის შეუძლებლობა მათემატიკურად დაამტკიცა ფრედ კოენმა სასრული ავტომატების თეორიის საფუძველზე.

ანტივირუსული პროგრამის ხარისხი განისაზღვრება მრავალი პარამეტრის კომბინაციით, თუმცა, მათ შორის არის რამდენიმე ყველაზე აშკარა:

1. საიმედოობა და გამოყენებადობა - არ არის ანტივირუსული გაყინვა და სხვა ტექნიკური პრობლემები, რომლებიც საჭიროებს სპეციალურ მომზადებას მომხმარებლისგან.

2. ყველა გავრცელებული ტიპის ვირუსების გამოვლენის ხარისხი, დოკუმენტის ფაილების/ცხრილების, შეფუთული და დაარქივებული ფაილების სკანირება. „ცრუ პოზიტივის“ ნაკლებობა. ინფიცირებული ობიექტების დეზინფექციის უნარი. სკანერებისთვის (იხ. ქვემოთ), შესაბამისად, ასევე მნიშვნელოვანია ახალი ვერსიების (განახლებების) სიხშირე, ე.ი. ახალი ვირუსებისთვის სკანერის დაყენების სიჩქარე.

3. ყველა პოპულარული ანტივირუსის ვერსიების არსებობა, არა მხოლოდ "სკანირების მოთხოვნით" რეჟიმის არსებობა, არამედ "სკანირება ფრენაზე", სერვერის ვერსიების არსებობა ქსელის ადმინისტრირების შესაძლებლობით.

4. სამუშაოს სიჩქარე და მომსახურების სხვა ვარიანტები (განრიგი, ფილტრები, ჩაშენებული დახმარება, კომუნალური და ა.შ.).

ანტივირუსული პროგრამების კლასიფიკაცია

სკანერები

ანტივირუსული სკანერების მუშაობის პრინციპი ემყარება ფაილების სკანირებას, სექტორებს და სისტემის მეხსიერებადა მათში ცნობილ და ახალ (სკანერისთვის უცნობი) ვირუსების ძიება. ცნობილი ვირუსების მოსაძებნად გამოიყენება ეგრეთ წოდებული „ნიღბები“. ვირუსის ნიღაბი არის ამ კონკრეტული ვირუსისთვის სპეციფიკური კოდის გარკვეული მუდმივი თანმიმდევრობა. თუ ვირუსი არ შეიცავს მუდმივ ნიღაბს, ან ამ ნიღბის სიგრძე არ არის საკმარისი, მაშინ გამოიყენება სხვა მეთოდები. ასეთი მეთოდის მაგალითია ალგორითმული ენა, რომელიც აღწერს ყველაფერს შესაძლო ვარიანტებიკოდი, რომელიც შეიძლება შეგვხვდეს ამ ტიპის ვირუსით ინფიცირებისას. ამ მიდგომას ზოგიერთი ანტივირუსი იყენებს პოლიმორფული ვირუსების გამოსავლენად.

ბევრი სკანერი ასევე იყენებს "ევრისტიკული სკანირების" ალგორითმებს. სკანირებულ ობიექტში ბრძანებების თანმიმდევრობის ანალიზი, სტატისტიკის შეგროვება და გადაწყვეტილების მიღება („შესაძლოა დაინფიცირებული“ ან „არა ინფიცირებული“) თითოეული დასკანირებული ობიექტისთვის. ვინაიდან ევრისტიკული სკანირება ძირითადად ვირუსების ძიების ალბათური მეთოდია, მასზე ვრცელდება ალბათობის თეორიის მრავალი კანონი. მაგალითად, რაც უფრო მაღალია აღმოჩენილი ვირუსების პროცენტი, მით მეტია მეტი რაოდენობითცრუ დადებითი.

სკანერები ასევე შეიძლება დაიყოს ორ კატეგორიად - "ზოგადი დანიშნულების" და "სპეციალიზებული". უნივერსალური სკანერები შექმნილია ყველა ტიპის ვირუსის მოსაძებნად და გასანეიტრალებლად, მიუხედავად ოპერაციული სისტემისა, რომელშიც სკანერი მუშაობს.

სკანერები ასევე იყოფა "რეზიდენტად" (მონიტორებად), რომლებიც ასრულებენ სკანირებას "ფრენაზე" და "არარეზიდენტად", რომლებიც უზრუნველყოფენ სისტემის სკანირებას მხოლოდ მოთხოვნისამებრ. როგორც წესი, რეზიდენტური სკანერები უფრო მეტს იძლევა საიმედო დაცვასისტემები, რადგან ისინი მყისიერად რეაგირებენ ვირუსის გამოჩენაზე, ხოლო „არამეხსიერების რეზიდენტი“ სკანერს შეუძლია ვირუსის იდენტიფიცირება მხოლოდ მისი შემდეგი გაშვების დროს.

ყველა ტიპის სკანერის უპირატესობებში შედის მათი მრავალფეროვნება, ნაკლოვანებები არის ანტივირუსული მონაცემთა ბაზების ზომა, რომელიც სკანერებმა უნდა "გაათრიონ" და ვირუსების სკანირების შედარებით დაბალი სიჩქარე.

CRC სკანერები

CRC სკანერების მუშაობის პრინციპი ემყარება დისკზე არსებული ფაილების/სისტემური სექტორების CRC ჯამების (შემოწმების ჯამების) გაანგარიშებას. ეს CRC- თანხები შემდეგ ინახება ანტივირუსულ მონაცემთა ბაზაში, ისევე როგორც სხვა ინფორმაცია: ფაილის სიგრძე, მათი ბოლო მოდიფიკაციის თარიღები და ა.შ. შემდგომი გაშვებისას, CRC სკანერები ადარებენ მონაცემთა ბაზაში არსებულ მონაცემებს რეალურ გამოთვლილ მნიშვნელობებთან. თუ მონაცემთა ბაზაში ჩაწერილი ფაილის შესახებ ინფორმაცია არ ემთხვევა რეალურ მნიშვნელობებს, მაშინ CRC სკანერები მიუთითებენ, რომ ფაილი შეცვლილია ან დაინფიცირებულია ვირუსით.

ბლოკატორები

ანტივირუსული ბლოკატორები არის მეხსიერების რეზიდენტური პროგრამები, რომლებიც წყვეტენ "ვირუსით საშიშ" სიტუაციებს და აცნობებენ მომხმარებელს ამის შესახებ. ვირუსის საფრთხის შემცველი ზარები მოიცავს ზარებს შესრულებად ფაილებზე ჩასაწერად გასახსნელად, დისკების ჩატვირთვის სექტორებზე ან მყარი დისკის MBR-ზე, პროგრამების მცდელობებს, დარჩეს რეზიდენტი და ა.შ., ანუ ზარებს, რომლებიც ტიპიურია ვირუსებისთვის დროს რეპლიკაცია.

იმუნიზატორები

იმუნიზატორები იყოფა ორ ტიპად: იმუნიზატორები, რომლებიც აცნობენ ინფექციას და იმუნიზატორები, რომლებიც ბლოკავს ინფექციის ნებისმიერი ტიპის ვირუსს. პირველები, როგორც წესი, იწერება ფაილების ბოლომდე (როგორც ფაილური ვირუსი) და ყოველ ჯერზე ფაილის გაშვებისას, ის მოწმდება ცვლილებებისთვის. ასეთი იმუნიზატორების მინუსი არის სტელსტის ვირუსით ინფექციის შეტყობინების შეუძლებლობა. ამიტომ, ასეთი იმუნიზატორები, ისევე როგორც ბლოკატორები, ამჟამად პრაქტიკულად არ გამოიყენება.

IV. Პრაქტიკული სამუშაო.

პრაქტიკული სამუშაო „ანტივირუსულ პროგრამასთან მუშაობა“. თარიღი.

სამუშაოს მიზანი:

უნარები:

ანტივირუსული პროგრამის ინსტალაცია, დეინსტალაცია. Firewall-ის მართვა, ნებართვების დაყენება და დაბლოკვა. კომპიუტერის მდგომარეობის მონიტორინგი. თქვენი კომპიუტერის სკანირება ანტივირუსული პროგრამის გამოყენებით.

ცოდნა:

კომპიუტერული ვირუსების სახეები და მათთან გამკლავების მეთოდები.

ანტივირუსული პროგრამების კლასიფიკაცია მიზნებისა და ამოცანების მიხედვით. პროგრამული უზრუნველყოფა ძირითადი ანტივირუსული პროგრამული უზრუნველყოფის მომწოდებლებისგან, მსგავსებები და განსხვავებები.

დავალების პანელში ვპოულობთ Avast ანტივირუსის ხატულას, ერთი დაწკაპუნებით მასზე მაუსის მარჯვენა ღილაკით, გახსენით avast მომხმარებლის ინტერფეისი.

შემდეგი არის ბრძანებების თანმიმდევრობა შეჯამება / მიმდინარე სტატუსი / დეტალები. შენიშვნა ნოუთბუქში "1" პუნქტის ქვეშ: ჩამოთვალეთ ამჟამად გაშვებული ანტივირუსული სერვისები და მონაცემები მათ შესახებ. ( ყველამძიმით გამოყოფილი სია).

შემდეგი არის ბრძანებების თანმიმდევრობა შეჯამება / მიმდინარე სტატუსი / სტატისტიკა. თანმიმდევრულად გახსენით პერიოდის ქვემენიუ: დღეს, გასულ კვირას, გასულ თვეს, გასულ წელს. შენიშვნა რვეულში „2“ პუნქტის ქვეშ: პერიოდი; დასკანირებული ფაილები: სულ; მაქს; საშუალოდ. ( ყველამძიმით გამოყოფილი სია).

შემდეგი არის ბრძანებების თანმიმდევრობა Scan / Express Scan. რვეულში ჩაწერა პუნქტის „3“-ის ქვეშ აღწერეთ პროცედურა ეტაპობრივად. აღწერეთ ყველაპანელის ელემენტები სახელ-ფუნქციის პრინციპით. სკანირების შეწყვეტა.

შემდეგი არის ბრძანებების თანმიმდევრობა Maintenance / Carantine. შენიშვნა რვეულში პუნქტის „5“-ის ქვეშ აღწერეთ არაუმეტეს 15საკარანტინო ელემენტები შემდეგი სქემის მიხედვით: დასახელება; ორიგინალური ადგილმდებარეობა (ბილიკი FULLY !!!); ბოლო ცვლილებები; გადაცემის დრო; ვირუსი.

რვეულში ჩაწერა პუნქტში „6“ დასკვნა. პრაქტიკული მუშაობის შედეგად ვისწავლე:

ვ ... Საშინაო დავალება.ზოგადი: რეფერატის ანალიზი, შერჩევითი: აბსტრაქტი თემაზე „სკანერები“, „ბლოკერები“.

ბ) განვითარება:

კოგნიტური ინტერესების განვითარება კომპიუტერთან მუშაობის პოპულარიზაციასთან დაკავშირებით

გ) საგანმანათლებლო:

სამართლებრივი მსოფლმხედველობის ფორმირება

აღჭურვილობა:
ა) აპარატურა : ლექცია, კომპიუტერი, ვიდეო პროექტორი
ბ) პროგრამული უზრუნველყოფა: კომპიუტერული ანტივირუსული პროგრამები "Kaspersky Anti-Virus", DrWeb, კომპიუტერული ვირუსი - Trojan "Lamer's Deatd"

გაკვეთილის ტიპი:ახალი თემის სწავლა

Ვადები:კომპიუტერული ვირუსები, ანტივირუსული პროგრამები,

Გაკვეთილის გეგმა:

კომპიუტერული ვირუსის განმარტება კომპიუტერული ვირუსის დანიშნულება ვირუსების ტიპები (პროგრამული უზრუნველყოფა, ჩატვირთვა, მაკროვირუსები) ინფექციის გზები ანტივირუსული პროგრამები კომპიუტერული ვირუსებისგან დაცვის მეთოდები გაკვეთილის თემის სამართლებრივი ასპექტი.

პრაქტიკული სამუშაო ანტივირუსული პროგრამით „სკოლის“ საქაღალდის „ინფექცია“ ვირუსით სკანირება ინფიცირებული „საინტერესოა“ პროგრამის კოპირებით და გაშვებით. ვირუსის მუშაობის დემონსტრირება - ტროას სკანირება ანტივირუსული პროგრამით ვირუსის მოცილება

4. შედეგების ქცევა.

გაკვეთილების დროს:

1. საორგანიზაციო ნაწილი
ეგრეთ წოდებული კომპიუტერული ვირუსები, რა თქმა უნდა, ნამდვილად არ არის არსებული მიკროორგანიზმები, რომლებიც აინფიცირებენ კომპიუტერებს გარედან, პროგრამები - მავნებლები, რომლებიც სპონტანურად წარმოიქმნება ჩვენი კომპიუტერების ნაწლავებში.
განმარტება მოცემულია კლერკის მაგალითზე, რომელიც მუშაობს ექსკლუზიურად საბუთებით. ასეთი ახსნის იდეა ეკუთვნის DN Lozinsky-ს, ერთ-ერთ ყველაზე ცნობილ "ექიმს".
წარმოიდგინეთ მოწესრიგებული კლერკი, რომელიც სამუშაოდ მოდის თავის ოფისში და ყოველდღე თავის მაგიდაზე პოულობს ფურცლების დასტას დავალებების ჩამონათვალით, რომლებიც მან უნდა შეასრულოს სამუშაო დღის განმავლობაში. კლერკი იღებს ზედა ფურცელს, კითხულობს უფროსების მითითებებს, პუნქტუალურად მიჰყვება, „დახარჯულ“ ფურცელს ნაგვის ურნაში აგდებს და გადადის შემდეგ ფურცელზე. დავუშვათ, რომ თავდამსხმელი შემოიპარება ოფისში და ათავსებს ფურცელს ქაღალდის გროვაში, რომელზეც შემდეგია დაწერილი:
"ორჯერ გადაწერეთ ეს ფურცელი და ჩადეთ ასლები მეზობლების დავალებების გროვაში."
რას გააკეთებს კლერკი? ფურცელს ორჯერ გადაწერს, მეზობლებთან ერთად მაგიდაზე დადებს, ორიგინალს გაანადგურებს და წყობიდან მეორე ფურცელზე გადავა, ანუ გააგრძელებს თავის ნამდვილ საქმეს. რას გააკეთებენ მეზობლები, რომლებიც იგივე მოწესრიგებული კლერკები არიან, როდესაც აღმოაჩენენ ახალ დავალებას? იგივეა, რაც პირველი: ორჯერ გადაწერენ და სხვა კლერკებს დაურიგებენ. საერთო ჯამში, ოფისში უკვე ტრიალებს ორიგინალური დოკუმენტის ოთხი ეგზემპლარი, რომელთა გადაწერა და სხვა ცხრილებზე გავრცელება გაგრძელდება.
კომპიუტერული ვირუსი მუშაობს დაახლოებით იგივე გზით, მხოლოდ ინსტრუქციების დასტა არის პროგრამები, ხოლო კლერკი არის კომპიუტერი. ისევე, როგორც კლერკი, კომპიუტერი ყურადღებით ასრულებს პროგრამის ყველა ბრძანებას (დავალებების ფურცლებს), დაწყებული პირველიდან. თუ პირველი ბრძანება ჟღერს "დამიკოპირე ორ სხვა პროგრამაში", მაშინ კომპიუტერი ამას გააკეთებს და ვირუსის ბრძანება მოხვდება ორ სხვა პროგრამაში. როდესაც კომპიუტერი იწყებს სხვა "ინფიცირებული" პროგრამების შესრულებას, ვირუსი უფრო და უფრო გავრცელდება მთელ კომპიუტერზე იმავე გზით.
ზემოთ მოყვანილ მაგალითში კლერკისა და მისი ოფისის შესახებ, ვირუსების სია არ ამოწმებს, ინფიცირებულია თუ არა შემდეგი დავალების საქაღალდე. ამ შემთხვევაში, სამუშაო დღის ბოლომდე, ოფისი გადაიტვირთება ასეთი ეგზემპლარებით და კლერკებს მხოლოდ იგივე ტექსტის გადაწერა და მეზობლებისთვის დარიგება მოუწევთ - ბოლოს და ბოლოს, პირველი კლერკი გააკეთებს ორ ასლს, ვირუსის შემდეგი მსხვერპლი - ოთხი, შემდეგ 8, 16, 32, 64 და ა.შ., ანუ ასლების რაოდენობა ყოველ ჯერზე გაორმაგდება.
თუ კლერკს სჭირდება 30 წამი ერთი ფურცლის გადასაწერად და კიდევ 30 წამი ასლების გასავრცელებლად, მაშინ ერთ საათში ვირუსის ტრილიონზე მეტი ეგზემპლარი "დაიძვრება" ოფისში! დიდი ალბათობით, რა თქმა უნდა, არ იქნება საკმარისი ქაღალდი და ვირუსის გავრცელება შეჩერდება ასეთი ბანალური მიზეზით.
რაც არ უნდა სასაცილოდ ჩანდეს (თუმცა ამ ინციდენტის მონაწილეები სულაც არ იყვნენ სასაცილოები), უბრალოდ ასეთი ინციდენტი მოხდა 1988 წელს ამერიკაში - ინფორმაციის გადაცემის რამდენიმე გლობალური ქსელი აღმოჩნდა ქსელის ვირუსის (Moris virus) გადატვირთული ასლები. , რომელიც საკუთარ თავს კომპიუტერიდან კომპიუტერში აგზავნიდა.

2.1. კომპიუტერული ვირუსის განმარტება.
კომპიუტერული ვირუსი არის სპეციალურად შექმნილი პროგრამის კოდი, რომელიც ჩართულია სხვა პროგრამაში ან დოკუმენტში, ან მეხსიერების გარკვეულ უბნებში, შექმნილია არაავტორიზებული მოქმედებების შესასრულებლად.
2.2. კომპიუტერული ვირუსის დანიშნულება.
როგორც წესი, ვირუსები არასასურველ გავლენას ახდენენ კომპიუტერებზე, რომლებშიც ისინი შედიან. მაგალითად, AntiMIT ყოველწლიურად, 1 დეკემბერს, ანადგურებს ყველა ინფორმაციას, ცნობილი One Half უხილავად შიფრავს მონაცემებს მყარ დისკზე, TeaTime ერევა კლავიატურიდან ინფორმაციის შეყვანაში 15:10-დან 15:13-მდე. ყველაზე დამანგრეველი ვირუსები შეიძლება დაიწყოს რთული ფორმატირებადისკი. ვინაიდან დისკის ფორმატირება საკმაოდ ხანგრძლივი პროცესია, რომელიც მომხმარებლისთვის შეუმჩნეველი არ უნდა დარჩეს, ხშირ შემთხვევაში ვირუსები ანადგურებენ მონაცემებს სისტემის ზონებში. ამ შემთხვევაში, მყარ დისკზე მონაცემები ხელუხლებელი რჩება, მაგრამ თქვენ არ შეგიძლიათ გამოიყენოთ იგი, რადგან უცნობია, რომელ ფაილებს ეკუთვნის დისკის რომელი სექტორი.
2.3.- 2.4. ვირუსების სახეები. ვირუსებით ინფექცია.

2.5. ანტივირუსული პროგრამები.
შემუშავებულია რამდენიმე ტიპი კომპიუტერული ვირუსების აღმოსაჩენად, მოსაშორებლად და დასაცავად სპეციალური პროგრამებირომელიც საშუალებას გაძლევთ აღმოაჩინოთ და გაანადგუროთ ვირუსები. ასეთ პროგრამებს ე.წ ანტივირუსი... არსებობს შემდეგი ტიპის ანტივირუსული პროგრამები:

გამოვლენის პროგრამები პროგრამები - ექიმები ან ფაგები პროგრამები - აუდიტორების პროგრამები - ფილტრები პროგრამები - ვაქცინები ან იმუნიზატორები

გამოვლენის პროგრამები ეძებენ კონკრეტული ვირუსისთვის დამახასიათებელ ხელმოწერას RAM-ში და ფაილებში და, აღმოჩენის შემთხვევაში, გასცემენ შესაბამის შეტყობინებას. ასეთი ანტივირუსული პროგრამების მინუსი არის ის, რომ მათ შეუძლიათ მხოლოდ ვირუსების პოვნა, რომლებიც ცნობილია ასეთი პროგრამების შემქმნელებისთვის.
დოქტორის პროგრამები ან ფაგები, ისევე როგორც ვაქცინის პროგრამები, არა მხოლოდ პოულობენ ვირუსებით ინფიცირებულ ფაილებს, არამედ „განკურნება“ მათ, ანუ ისინი აშორებენ ვირუსის პროგრამის სხეულს ფაილიდან, აბრუნებენ ფაილებს საწყისი მდგომარეობა... მუშაობის დასაწყისში ფაგები ეძებენ ვირუსებს RAM-ში, ანადგურებენ მათ და მხოლოდ ამის შემდეგ აგრძელებენ ფაილების „განკურნებას“. ფაგებს შორის გამოიყოფა პოლიფაგები, ანუ ექიმის პროგრამები, რომლებიც შექმნილია დიდი რაოდენობით ვირუსების მოსაძებნად და განადგურებისთვის. მათგან ყველაზე ცნობილია: Aidstest, Norton AntiVirus, Doctor Web.
იმის გათვალისწინებით, რომ მუდმივად ჩნდება ახალი ვირუსები, დეტექტორის პროგრამები და ექიმის პროგრამები სწრაფად ხდება მოძველებული და საჭიროა რეგულარული ვერსიის განახლება.
აუდიტორული პროგრამები ვირუსებისგან დაცვის ყველაზე საიმედო საშუალებაა. აუდიტორებს ახსოვთ დისკის პროგრამების, დირექტორიების და სისტემური არეების საწყისი მდგომარეობა, როდესაც კომპიუტერი არ არის ვირუსით დაინფიცირებული და შემდეგ პერიოდულად ან მომხმარებლის მოთხოვნით ადარებენ მიმდინარე მდგომარეობას საწყისთან. აღმოჩენილი ცვლილებები ნაჩვენებია მონიტორის ეკრანზე. როგორც წესი, მდგომარეობები შედარებულია ოპერაციული სისტემის ჩატვირთვისთანავე. შედარებისას მოწმდება ფაილის სიგრძე, ციკლური კონტროლის კოდი ( ჯამის შემოწმებაფაილი), მოდიფიკაციის თარიღი და დრო, სხვა პარამეტრები. აუდიტორულ პროგრამებს აქვთ საკმაოდ მოწინავე ალგორითმები, აღმოაჩენენ სტელს ვირუსებს და შეუძლიათ პროგრამის სკანირებულ ვერსიაში ცვლილებების გასუფთავება ვირუსის მიერ შემოტანილი ცვლილებებისგან. Adinf პროგრამა, რომელიც ფართოდ გამოიყენება რუსეთში, არის ერთ-ერთი აუდიტორული პროგრამა.
ფილტრები ან „დამკვირვებლები“ არის პატარა რეზიდენტური პროგრამები, რომლებიც შექმნილია კომპიუტერის მუშაობის დროს ვირუსებისთვის დამახასიათებელი საეჭვო ქმედებების გამოსავლენად. ასეთი ქმედებები შეიძლება იყოს:

COM გაფართოებები

პროგრამული უზრუნველყოფა

2.6. კომპიუტერული ვირუსებისგან დაცვის მეთოდები.
კომპიუტერული ვირუსებისგან თავდაცვის სამი ხაზი არსებობს:
- ვირუსების შეღწევის პრევენცია;
- ვირუსის შეტევის პრევენცია, თუ ვირუსი მოხვდა კომპიუტერში;
- თავდასხმის შემთხვევაში დესტრუქციული შედეგების პრევენცია.
2.7. გაკვეთილის თემის სამართლებრივი ასპექტი.
წაიკითხეთ სტატიები რუსეთის ფედერაციის სისხლის სამართლის კოდექსიდან, (იხ. დანართი #1)
პრაქტიკული ნაწილი
3.1. სკოლის საქაღალდის სკანირება ანტივირუსული პროგრამით
შეამოწმეთ საქაღალდეები "School" და "WINNT.
3.2. "ინფექცია" ვირუსით ინფიცირებული პროგრამის "ეს საინტერესოა" კოპირებით და მისი გაშვებით.
თქვენი კომპიუტერების „დაინფიცირების“ მიზნით, თქვენ უნდა გადაწეროთ „ეს საინტერესოა“ ფაილი ცენტრალური კომპიუტერიდან. შემდეგ გაუშვით ეს პროგრამა. ტროას ვირუსმა დაიწყო თავისი მუშაობა და გარეგნულად, ის არ გამოვლინდა კომპიუტერის მუშაობაში.

ვირუსის მუშაობის დემონსტრირება - ტროას საქაღალდეების სკანირება "School" და "WINNT. ვირუსის მოცილება

4. გაკვეთილის შეჯამება

დანართი #1
მუხლი 272. კომპიუტერულ ინფორმაციაზე უკანონო ხელმისაწვდომობა
1. უკანონო წვდომა ლეგალურად დაცულ კომპიუტერულ ინფორმაციაზე, ანუ ინფორმაციას მანქანის გადამზიდავზე, ელექტრონულ სისტემაში გამოთვლითი მანქანა(კომპიუტერი), კომპიუტერული სისტემა ან მათი ქსელი, თუ ეს ქმედება მოჰყვა ინფორმაციის განადგურებას, დაბლოკვას, შეცვლას ან კოპირებას, კომპიუტერის, კომპიუტერული სისტემის ან მათი ქსელის დარღვევას, -
ისჯება ჯარიმით მინიმალური ხელფასის 200-დან 500-მდე ან მსჯავრდებულის ხელფასის ან ხელფასის ან სხვა შემოსავლის ოდენობით 2-დან 5 თვემდე ვადით ან გამასწორებელი შრომით. ვადით ექვსი თვიდან ერთ წლამდე ან თავისუფლების აღკვეთით ვადით ორ წლამდე.
2. იგივე ქმედება, ჩადენილი პირთა ჯგუფის მიერ წინასწარი შეთქმულებით, ან ორგანიზებული ჯგუფიან პირის მიერ სამსახურებრივი მდგომარეობის გამოყენებით, აგრეთვე კომპიუტერთან, კომპიუტერულ სისტემასთან ან მათ ქსელთან წვდომის თაობაზე - ისჯება ჯარიმით მინიმალური ხელფასის ხუთასიდან რვაასამდე ან ოდენობით. მსჯავრდებულის ხელფასი ან სხვა შემოსავალი ხუთიდან რვა თვემდე ვადით, ან გამოსასწორებელი შრომა ერთიდან ორ წლამდე, ან პატიმრობა სამიდან ექვს თვემდე ვადით, ან თავისუფლების აღკვეთა ვადით ხუთამდე. წლები.
მუხლი 273. კომპიუტერებისთვის მავნე პროგრამების შექმნა, გამოყენება და გავრცელება
1. კომპიუტერული პროგრამების შექმნა ან ცვლილებები არსებული პროგრამებიშეგნებულად იწვევს ინფორმაციის უნებართვო განადგურებას, დაბლოკვას, მოდიფიკაციას ან კოპირებას, კომპიუტერის, კომპიუტერული სისტემის ან მათი ქსელის მუშაობის შეფერხებას, აგრეთვე ასეთი პროგრამების ან მანქანების მედიის გამოყენებას ან გავრცელებას ასეთი პროგრამებით -
ისჯება თავისუფლების აღკვეთით ვადით სამ წლამდე ჯარიმით მინიმალური ხელფასის ორასიდან ხუთასამდე ოდენობით, ან მსჯავრდებულის ხელფასის ან ხელფასის ან სხვა შემოსავლის ოდენობით. ადამიანი ორიდან ხუთ თვემდე ვადით.
2. იგივე ქმედებები, რომლებსაც გაუფრთხილებლობით მოჰყვა მძიმე შედეგები, -
ისჯება თავისუფლების აღკვეთით ვადით სამიდან შვიდ წლამდე.
მუხლი 274. კომპიუტერების, კომპიუტერული სისტემების ან მათი ქსელების მუშაობის წესის დარღვევა
1. კომპიუტერის, კომპიუტერული სისტემის ან მათი ქსელის მუშაობის წესების დარღვევა პირის მიერ, რომელსაც აქვს წვდომა კომპიუტერზე, კომპიუტერულ სისტემაზე ან მათ ქსელზე, რაც იწვევს კანონით დაცული კომპიუტერული ინფორმაციის განადგურებას, დაბლოკვას ან ცვლილებას. თუ ამ ქმედებას მნიშვნელოვანი ზიანი მიაყენა, -
ისჯება გარკვეული თანამდებობის დაკავების ან გარკვეული საქმიანობის უფლების ჩამორთმევით ხუთ წლამდე ვადით, ან სავალდებულო შრომით ას ოთხმოციდან ორას ორმოც საათამდე ან თავისუფლების შეზღუდვით ვადით. ვადა ორ წლამდე.
2. იგივე ქმედება, რომელსაც გაუფრთხილებლობით მოჰყვა მძიმე შედეგები, -
მოქმედი სასჯელი არის თავისუფლების აღკვეთა არა უმეტეს ოთხი წლის ვადით.

კომპიუტერული ვირუსების ფართოდ გავრცელებამ განაპირობა ანტივირუსული პროგრამების შემუშავება, რომლებსაც შეუძლიათ ვირუსების აღმოჩენა და განადგურება, დაზარალებული რესურსების „განკურნება“.

ანტივირუსული პროგრამების უმეტესობა მუშაობს ვირუსის ხელმოწერის ძიების პრინციპზე. ვირუსის ხელმოწერაეხება ვირუსული პროგრამის ზოგიერთ უნიკალურ მახასიათებელს, რომელიც ღალატობს ვირუსის არსებობას კომპიუტერულ სისტემაში. ყველაზე ხშირად, ანტივირუსული პროგრამები მოიცავს პერიოდულად განახლებულ ვირუსის ხელმოწერის მონაცემთა ბაზას. ანტივირუსული პროგრამა იკვლევს და აანალიზებს კომპიუტერული სისტემადა ასევე აკეთებს შედარებებს მონაცემთა ბაზაში ხელმოწერებთან შესატყვისის ძიებით. თუ პროგრამა იპოვის შესატყვისს, ის ცდილობს აღმოჩენილი ვირუსის გასუფთავებას.

მათი მუშაობის წესით, ანტივირუსული პროგრამები შეიძლება დაიყოს ფილტრებად, აუდიტორებად, ექიმებად, დეტექტორებად, ვაქცინად და ა.შ.

ფილტრის პროგრამები -ესენი არიან „დარაჯები“, რომლებიც მუდმივად არიან OP-ში. ისინი რეზიდენტები არიან და წყვეტენ OS-ს ყველა მოთხოვნას საეჭვო მოქმედებების შესასრულებლად, ანუ ოპერაციები, რომლებსაც ვირუსები იყენებენ კომპიუტერში ინფორმაციისა და პროგრამული რესურსების გასამრავლებლად და დასაზიანებლად, მათ შორის რეფორმატირებისთვის. მყარი დისკი... მათ შორის არის ფაილის ატრიბუტების შეცვლის მცდელობები, შესრულებადი COM ან EXE ფაილების გასწორება, დისკის ჩატვირთვის სექტორებში ჩაწერა.

ასეთი ქმედების ყოველი მოთხოვნით, კომპიუტერის ეკრანზე ჩნდება შეტყობინება იმის შესახებ, თუ რა მოქმედებაა მოთხოვნილი და რომელი პროგრამა შეასრულებს მას. ამ შემთხვევაში, მომხმარებელმა უნდა დაუშვას ან უარყოს მისი შესრულება. OP-ში „watchdog“ პროგრამების მუდმივი არსებობა მნიშვნელოვნად ამცირებს მის მოცულობას, რაც ამ პროგრამების მთავარი მინუსია. გარდა ამისა, ფილტრის პროგრამებს არ შეუძლიათ ფაილების ან დისკების „განკურნება“. ამ ფუნქციას ასრულებს სხვა ანტივირუსული პროგრამები, როგორიცაა AVP, Norton Antivirus for Windows, Thunder Byte Professional, McAfee Virus Scan.

აუდიტორული პროგრამებიარის ვირუსებისგან დაცვის საიმედო საშუალება. მათ ახსოვთ დისკის პროგრამების, დირექტორიებისა და სისტემის არეების საწყისი მდგომარეობა, იმ პირობით, რომ კომპიუტერი ჯერ არ არის ინფიცირებული ვირუსით. შემდგომში პროგრამა პერიოდულად ადარებს არსებულ მდგომარეობას საწყისთან. თუ აღმოჩენილია შეუსაბამობები (ფაილის სიგრძის, მოდიფიკაციის თარიღის, ფაილის ციკლური კონტროლის კოდის თვალსაზრისით), ამის შესახებ შეტყობინება გამოჩნდება კომპიუტერის ეკრანზე. აუდიტორულ პროგრამებს შორის შეიძლება გამოვყოთ Adinf პროგრამა და მისი დამატება Adinf სამკურნალო მოდულის სახით.

ექიმის პროგრამაშეუძლია არა მხოლოდ აღმოაჩინოს, არამედ „განკურნოს“ ინფიცირებული პროგრამები ან დისკები. ამავდროულად ის ანადგურებს ვირუსის ორგანიზმის ინფიცირებულ პროგრამებს. პროგრამები ამ ტიპისშეიძლება დაიყოს ფაგებად და პოლიფაგებად. ფაგები -ეს არის პროგრამები, რომელთა დახმარებითაც გვხვდება გარკვეული ტიპის ვირუსები. პოლიფაგებიშექმნილია ვირუსების ფართო სპექტრის აღმოსაჩენად და განადგურებისთვის. ჩვენს ქვეყანაში ყველაზე ხშირად გამოყენებული პოლიფაგებია MS Antivirus, Aidstest, Doctor Web. ისინი მუდმივად განახლდება ახალი ვირუსების წინააღმდეგ მოსაგვარებლად.

დეტექტორის პროგრამებიშეუძლია აღმოაჩინოს პროგრამული უზრუნველყოფის შემქმნელებისთვის ცნობილი ერთი ან მეტი ვირუსით ინფიცირებული ფაილები.

ვაქცინაციის პროგრამები,ან იმუნიზატორები,მიეკუთვნება რეზიდენტური პროგრამების კლასს. ისინი ცვლიან პროგრამებსა და დისკებს ისე, რომ არ იმოქმედოს მათ შესრულებაზე. თუმცა აცრილი ვირუსი მათ უკვე ინფიცირებულად მიიჩნევს და მათში არ შედის. ამ დროისთვის შემუშავებულია მრავალი ანტივირუსული პროგრამა, რომლებმაც მიიღეს ფართო აღიარება და მუდმივად განახლებულია ვირუსებთან საბრძოლველად ახალი ინსტრუმენტებით.

Doctor Web polyphage პროგრამა გამოიყენება პოლიმორფული ვირუსების წინააღმდეგ საბრძოლველად, რომლებიც შედარებით ცოტა ხნის წინ გამოჩნდა. ევრისტიკული ანალიზის რეჟიმში ეს პროგრამა ეფექტურად ამოიცნობს ახალი, უცნობი ვირუსებით ინფიცირებულ ფაილებს. გამოყენება დოქტორი ვებფლოპი დისკებისა და ქსელში მიღებული ფაილების გასაკონტროლებლად, თქვენ შეგიძლიათ თითქმის თავიდან აიცილოთ თქვენი სისტემის ინფიცირება.

Windows NT-ს აქვს პრობლემები ვირუსებისგან დაცვასთან დაკავშირებით, რომელიც შექმნილია სპეციალურად ამ გარემოსთვის. ასევე, გაჩნდა ახალი ტიპის ინფექცია – მაკროვირუსები, რომლებიც მომზადებულ დოკუმენტებში „ინერგება“. ტექსტის დამმუშავებელი Word და Excel ცხრილები. ყველაზე გავრცელებულ ანტივირუსულ პროგრამებს მიეკუთვნება AntiViral Toolkit Pro (AVP32), Norton Antivirus for Windows, Thunder Byte Professional, McAfee Virus Scan. ეს პროგრამები მუშაობს სკანერების რეჟიმში და ახორციელებს OP, საქაღალდეების და დისკების ანტივირუსულ კონტროლს. გარდა ამისა, ისინი შეიცავს ალგორითმებს ახალი ტიპის ვირუსების გამოსავლენად და საშუალებას აძლევს ფაილებსა და დისკებს დეზინფექციის დროს მოხდეს სკანირების დროს.

AntiViral Toolkit Pro (AVP32) არის 32-ბიტიანი პროგრამა, რომელიც მუშაობს Windows NT-ზე. აქვს კომფორტული მომხმარებლის ინტერფეისი, დახმარების სისტემა, მომხმარებლის მიერ შერჩეული პარამეტრების მოქნილი სისტემა, ამოიცნობს 7 ათასზე მეტ სხვადასხვა ვირუსს. ეს პროგრამა იდენტიფიცირებს (ავლენს) და შლის პოლიმორფულ ვირუსებს, მუტანტ და ფარული ვირუსებს, ასევე მაკროვირუსებს, რომლებიც აინფიცირებენ Word დოკუმენტიდა Excel ცხრილები, ობიექტებზე წვდომა- "ტროას ცხენები".

ამ პროგრამის მნიშვნელოვანი მახასიათებელია ფაილში არსებული ყველა ოპერაციის კონტროლის შესაძლებლობა ფონიდა ვირუსების აღმოჩენა სისტემის რეალურ დაინფიცირების მომენტამდე, ასევე ვირუსების აღმოჩენა ZIP, ARJ, ZHA, RAR არქივებში.

AllMicro Antivirus ინტერფეისი მარტივია. ეს არ საჭიროებს მომხმარებლისგან დამატებით ცოდნას პროდუქტის შესახებ. ამ პროგრამასთან მუშაობისას უნდა დააჭიროთ ღილაკს დაწყება (სკანირება), რის შემდეგაც ის დაიწყებს მყარი დისკის OS, ჩატვირთვის და სისტემის სექტორების შემოწმებას ან სკანირებას, შემდეგ კი ყველა ფაილს, მათ შორის დაარქივებულ და შეფუთულს.

Vscan 95 ამოწმებს კომპიუტერის მეხსიერებას, სისტემის დისკის ჩატვირთვის სექტორებს და ყველა ფაილს root დირექტორიაში ჩატვირთვის დროს. პაკეტის დანარჩენი ორი პროგრამა (McAfee Vshield, Vscan) არის Windows აპლიკაციები... ჯერ შემდეგ Windows ჩატვირთვაგამოიყენება ახლად დაკავშირებული დისკების მონიტორინგისთვის, შესრულებადი პროგრამებისა და კოპირებული ფაილების გასაკონტროლებლად, ხოლო მეორე გამოიყენება მეხსიერების, დისკების და ფაილების დამატებითი შემოწმებისთვის. McAfee VirusScan-ს შეუძლია მაკროვირუსების აღმოჩენა MS Word ფაილებში.

განვითარების დროს ლოკალური კომპიუტერული ქსელები, ელექტრონული ფოსტა და ინტერნეტი და Windows NT ქსელის ოპერაციული სისტემის დანერგვა, ანტივირუსული პროგრამული უზრუნველყოფის დეველოპერებმა მოამზადეს და აწვდიან ბაზარზე ისეთ პროგრამებს, როგორიცაა Mail Checker, რომელიც საშუალებას გაძლევთ შეამოწმოთ შემომავალი და გამავალი ელფოსტა და AntiViral Toolkit. Pro for Novell NetWare (AVPN), რომელიც გამოიყენება ვირუსით ინფიცირებული ფაილების გამოვლენის, დეზინფექციის, წაშლისა და სპეციალურ დირექტორიაში გადასატანად. AVPN გამოიყენება როგორც ანტივირუსული სკანერი და ფილტრი, რომელიც მუდმივად აკონტროლებს სერვერზე შენახულ ფაილებს. მას შეუძლია დაზარალებული ობიექტების ამოღება, გადაადგილება და „განკურნება“; შეამოწმეთ შეფუთული და დაარქივებული ფაილები; უცნობი ვირუსების იდენტიფიცირება ევრისტიკული მექანიზმის გამოყენებით; შეამოწმეთ სკანერის რეჟიმში დისტანციური სერვერები; გათიშეთ ინფიცირებული სადგური ქსელიდან. AVPN ადვილად შეიძლება იყოს კონფიგურირებული სხვადასხვა ტიპის ფაილების სკანირებისთვის და აქვს მოსახერხებელი სქემა ანტივირუსული მონაცემთა ბაზის შესავსებად.

| |