გაკვეთილის შეჯამება კომპიუტერული ვირუსები და ანტივირუსული პროგრამები. გაკვეთილის შეჯამება თემაზე „კომპიუტერული ვირუსები

გაკვეთილის განვითარება

ინფორმატიკაში

მე-8 კლასისთვის

"ანტივირუსი"

გაკვეთილის მიზანი: გააცნოს მოსწავლეებს „კომპიუტერული ვირუსის“ ცნება, კომპიუტერული ვირუსების და ზოგიერთი სახის ანტივირუსული პროგრამების კლასიფიკაცია და მათი დანიშნულება.

Დავალებები :

სახელმძღვანელო:

დ მიიღეთ იდეა არსებული ვირუსების ტიპების, მათი გავრცელების, სიფრთხილის ზომების შესახებ სხვა ადამიანების ფაილებთან მუშაობისას,ისწავლეთ ვირუსების სკანირება Kaspersky Anti-Virus-ის გამოყენებითკომპიუტერის ფაილის სტრუქტურის შესამოწმებლად და შესანახად.

განვითარება:

განავითარეთ გონებრივი ოპერაციები, თეორიული, კრიტიკული, შემოქმედებითი აზროვნება.

საგანმანათლებლო:

ჩამოაყალიბოს მოსწავლეებში სწორი დამოკიდებულება პერსონალური კომპიუტერის უსაფრთხოების მიმართ.

გაკვეთილის ტიპი: კომბინირებული

აღჭურვილობა: კომპიუტერი, პროექტორი, პრეზენტაცია გაკვეთილისთვის.

გაკვეთილების დროს

I. საორგანიზაციო მომენტი.

მისალმება, მოსწავლეთა დასწრების შემოწმება და მათი მზადყოფნა გაკვეთილისთვის.

II. გაკვეთილის თემატური შეტყობინება ( კროსვორდის გამოცნობა ).

ერთი ან მეტი ფაილი კომბინირებული და შეკუმშულია ინფორმაციის მოცულობის შესამცირებლად.

ინფორმაციის გამომავალი მოწყობილობა, რომელიც შექმნილია ტექსტური, რიცხვითი და გრაფიკული ინფორმაცია.

ბრძანებების თანმიმდევრობა, რომელსაც კომპიუტერი ასრულებს მონაცემთა დამუშავებისას.

სიმბოლოების შეყვანის მოწყობილობა.

მოწყობილობა კომპიუტერის RAM-ში გრაფიკული ინფორმაციის შესატანად.

დღევანდელი გაკვეთილი მოიცავს:

რა არის კომპიუტერული ვირუსები.

კომპიუტერული ვირუსების სახეები.

კომპიუტერული ვირუსების გაჩენის ნიშნები.

პროგრამები კომპიუტერული ვირუსების წინააღმდეგ საბრძოლველად.

კომპიუტერული ვირუსებისგან დაცვის მეთოდები

ვირუსების მკურნალობა და მოცილება.

II. ადრე შესწავლილი მასალის განახლება.

ცოდნის ტესტირება თემაზე „კომპიუტერული პროგრამული უზრუნველყოფა“.

1. კომპიუტერი არის:

ა) ტექსტებთან მუშაობის მოწყობილობა;

ბ) ელექტრონული გამოთვლითი მოწყობილობანომრების დასამუშავებლად;

გ) ნებისმიერი სახის ინფორმაციის შესანახი მოწყობილობა;

დ) მრავალფუნქციური ელექტრონული მოწყობილობაინფორმაციასთან მუშაობა;

ე) ანალოგური სიგნალების დამუშავების მოწყობილობა.

2. შესრულების დროს აპლიკაციის პროგრამა ინახება:

ა) ვიდეო მეხსიერებაში;

ბ) პროცესორში;

გ) შიგნით შემთხვევითი წვდომის მეხსიერება ;

დ) მყარ დისკზე; ე)

ე) ROM-ში.

3. პერსონალური კომპიუტერიარ იმუშავებს, თუ გამორთულია:

ა) დისკის დრაივი

ბ) სამუშაო მეხსიერება ;

გ) თაგვი;

დ) პრინტერი;

ე) სკანერი.

4. ამისთვის გრძელვადიანი შენახვაინფორმაცია არის:

ა) სამუშაო მეხსიერება;

ბ) პროცესორი;

გ) გარე მედია ;

დ) დისკის დრაივი;

ე) ელექტრომომარაგება.

5. ფაილი არის:

ა) იგივე ტიპის მონაცემთა ელემენტების დასახელებული ნაკრები, რომელსაც ეწოდება ჩანაწერები;

ბ) ობიექტი, რომელსაც ახასიათებს სახელი, მნიშვნელობა და ტიპი;

გ) ინდექსირებული ცვლადების ნაკრები;

დ) ფაქტებისა და წესების ერთობლიობა;

ე) ვადა.

6. ფაილის სახელის გაფართოება, როგორც წესი, ახასიათებს:

ა) ფაილის შექმნის დრო;

ბ) ფაილის ზომა;

გ) ფაილის მიერ დაკავებული ადგილი დისკზე;

დ) ფაილში არსებული ინფორმაციის სახეობას;

ე) ადგილი, სადაც შეიქმნა ფაილი.

7. Ტექსტის რედაქტორიარის პროგრამული პროდუქტი, რომელიც არის ნაწილი:

ა) სისტემური პროგრამული უზრუნველყოფა;

ბ) პროგრამირების სისტემები;

გ) აპლიკაციის პროგრამული უზრუნველყოფა;

დ) უნიკალური პროგრამული უზრუნველყოფა;

ე) ოპერაციული სისტემა.

8. ოპერაციული სისტემები არის პროგრამული პროდუქტები, რომლებიც შედის:

ა) აპლიკაციის პროგრამული უზრუნველყოფა;

ბ) სისტემური პროგრამული უზრუნველყოფა;

გ) მონაცემთა ბაზის მართვის სისტემები;

დ) პროგრამირების სისტემები;

ე) უნიკალური პროგრამული უზრუნველყოფა.

9. ოპერაციული სისტემა არის:

ა) ძირითადი კომპიუტერული მოწყობილობების ნაკრები;

ბ) პროგრამირების სისტემა დაბალი დონის ენაზე;

გ) პროგრამების ერთობლიობა, რომელიც უზრუნველყოფს კომპიუტერის ყველა ტექნიკური მოწყობილობის მუშაობას და მათზე მომხმარებლის წვდომას;

დ) დოკუმენტებთან ოპერაციებისთვის გამოყენებული პროგრამების ერთობლიობა;

ე) კომპიუტერული ვირუსების განადგურების პროგრამა.

10. კომპიუტერული ტექნიკური მომსახურების პროგრამებს უწოდებენ:

ა) მტვირთავები;

ბ) მძღოლები;

გ) მთარგმნელები;

დ) თარჯიმნები;

ე) შემდგენელები.

III. ახალი მასალის სწავლა.

1. შესავალი საუბარი.

– დაასახელეთ რამდენიმე საერთო თვისებებიადამიანი და კომპიუტერი. შეადარეთ ისინი ფუნქციონალურობით.

კომპიუტერი არის ადამიანის ელექტრონული ანალოგი. ადამიანი, ისევე როგორც ნებისმიერი ბიოლოგიური ორგანიზმი, ექვემდებარება სხვადასხვა პათოგენურ ვირუსებს.

– შეიძლება თუ არა კომპიუტერი „დაავადდეს“, „დაინფიცირდეს“ ვირუსით?

დღეს ჩვენ გავარკვევთ: როგორ ხდება ეს, როგორ ავიცილოთ თავიდან და როგორ „განვკურნოთ“ კომპიუტერი? რამდენი კომპიუტერული ვირუსი არსებობს, როგორ იქცევიან ისინი კომპიუტერის სხეულში მოხვედრისას? კომპიუტერული ვირუსით ინფექციის შედეგები. Რა არიან ისინი?

2. ახალი მასალის ახსნა.

ა) კომპიუტერული ვირუსი – ეს არის სპეციალურად შექმნილი მცირე პროგრამა, რომელიც შექმნილია კომპიუტერის მუშაობის შეფერხებისთვის. დისკის სისტემურ უბნებზე ჩაწერით ან ფაილებზე მიმაგრებით, ის ახორციელებს სხვადასხვა არასასურველ ქმედებებს, რასაც ხშირად აქვს დამღუპველი შედეგები.

1959 წელი - IBM 650 კომპიუტერზე აღმოაჩინეს ვირუსი, რომელმაც რამდენიმე სიტყვა „შეჭამა“.

კომპიუტერული ვირუსის პირველი „ეპიდემია“ მოხდა1986 წელს, როდესაც ვირუსმა სახელად Brain (ინგლისური "ტვინი") დააინფიცირა პერსონალური კომპიუტერების ფლოპი დისკები.

1988 წელი - რობერტ მორისმა შეერთებულ შტატებში დაწერა ვირუსი, რომელიც მოხვდა 2000 კომპიუტერზე.

ამჟამად ცნობილია 50000-ზე მეტი ვირუსი, რომელიც აინფიცირებს კომპიუტერებს და ვრცელდება კომპიუტერული ქსელების მეშვეობით. 1989 წლის ბოლოსთვის რიგ ქვეყნებში (აშშ, დიდი ბრიტანეთი, გერმანია) განიხილება კანონები, რომლებიც ითვალისწინებს მნიშვნელოვან პატიმრობას კომპიუტერული ვირუსების შემქმნელებისთვის. (აშშ-ში 15 წლამდე).

ადამიანი, როგორც ბიოლოგიური ორგანიზმი, ექვემდებარება სხვადასხვა გარემოზე ზემოქმედებას, მათ შორის სხვადასხვა დაავადებას, რომელთა გამომწვევი, ზოგჯერ, ვირუსები და ბაქტერიებია, რომლებიც ადამიანის ორგანიზმში გარედან შედიან.

– შეეცადეთ აღწეროთ ადამიანის ვირუსით ინფექციის ეტაპები და შედეგები (ხაზგასმით აღწერეთ შემდეგი პუნქტები):

ვირუსის შეღწევა ადამიანის ორგანიზმში ხდება გარედან;

ვირუსის საკუთარი თავის გამრავლების უნარი;

ზოგიერთი ვირუსის გააქტიურება არა მაშინვე ორგანიზმში შეღწევის შემდეგ, არამედდროთა განმავლობაში.

გააქტიურება შეიძლება მოხდეს:

კვირის გარკვეული თარიღის ან დღის დაწყება.

პროგრამის დაწყება.

დოკუმენტის გახსნა და ა.შ.

ბ) ვირუსების კლასიფიკაცია

ვირუსების ტიპები ჰაბიტატის მიხედვით:

ქსელი

მათ შეუძლიათ გადაიტანონ თავიანთი პროგრამის კოდი კომპიუტერულ ქსელებში და გაუშვან იგი ამ ქსელთან დაკავშირებულ კომპიუტერებზე.

ქსელის ვირუსით ინფიცირება შეიძლება მოხდეს ელექტრონული ფოსტით მუშაობისას ან მსოფლიო ქსელში „მოგზაურობისას“.

2005 წლის 5 მაისს მსოფლიოში ფოსტის ვირუსით ინფექციის ეპიდემია დაიწყო, როდესაც ინტერნეტთან დაკავშირებულმა ათეულმა მილიონმა მიიღო ფოსტის შეტყობინება: მე შენ მიყვარხარ, რის შედეგადაც ვირუსული ინფექციის ზვავი მოვიდა.

ფაილი

ისინი ჩართულია პროგრამაში და გააქტიურებულია მათი გაშვებისას.

მათ შეუძლიათ სხვა ფაილების დაინფიცირება კომპიუტერის გამორთვამდე.

მაკროვირუსები

ისინი აინფიცირებენ დოკუმენტურ ფაილებს, როგორიცაა ტექსტური დოკუმენტები.

ინფექციის საფრთხე წყდება მხოლოდ ტექსტური დოკუმენტის დახურვის შემდეგ.

გავლენის ხარისხის მიხედვით:

უვნებელი ვირუსები - აქვს მცირე გავლენა კომპიუტერის მუშაობაზე, რომელიც იკავებს სისტემის რესურსების ნაწილს. ხშირად მომხმარებლებმა არც კი იციან მათი ყოფნის შესახებ.

არასაშიში ვირუსები - ასევე იკავებს კომპიუტერის რესურსების ნაწილს, მაგრამ მომხმარებელმა კარგად იცის მათი ყოფნა. ისინი ჩვეულებრივ ჩნდებიან ვიზუალური სახით და ხმის ეფექტებიდა არ დააზიანოთ მომხმარებლის მონაცემები.

საშიში ვირუსები - პროგრამები, რომლებიც არღვევენ მომხმარებლის აპლიკაციების ან მთელი სისტემის ნორმალურ მუშაობას.

ძალიან საშიში ვირუსები - პროგრამები, რომელთა ამოცანაა ფაილების განადგურება, პროგრამებისა და ოპერაციული სისტემების გამორთვა ან კონფიდენციალური მონაცემების გასაიდუმლოება

მუშაობის ალგორითმის მახასიათებლების მიხედვით განასხვავებენ:

უმარტივესი ვირუსები - ვირუსები, რომლებიც მათი ასლების გავრცელებისას აუცილებლად ცვლის დისკის სექტორების ან ფაილების შინაარსს, ამიტომ მათი აღმოჩენა საკმაოდ მარტივია.

კომპანიონი ვირუსები (კომპანიები) - ვირუსი, რომელიც არ ინექცია თავად შესრულებად ფაილში, მაგრამ ქმნის მის ინფიცირებულ ასლს სხვა გაფართოებით.

სტელსტის ვირუსი (უხილავი) - ვირუსები, რომლებიც მალავენ მათ არსებობას ინფიცირებულ ობიექტებში, ანაცვლებენ არაინფიცირებულ ადგილებს.

პოლიმორფული ვირუსები (მუტანტები) - ვირუსები, რომლებიც ცვლიან თავიანთ კოდს ისე, რომ იგივე ვირუსის ასლები არ ემთხვევა.

მაკროვირუსი – ვირუსები, რომლებიც აინფიცირებენ საოფისე განაცხადის დოკუმენტებს.

ტროას არის პროგრამა, რომელიც მასკარადად იქცევა სასარგებლო აპლიკაციები(კომუნალური ან თუნდაც ანტივირუსული პროგრამები), მაგრამ ამავე დროს ახორციელებს სხვადასხვა ჯაშუშურ საქმიანობას. ის არ ჩაშენებულია სხვა ფაილებში და არ აქვს საკუთარი თავის რეპროდუცირების შესაძლებლობა.

ჭიები - ეს არის მავნე კომპიუტერული პროგრამები, რომლებსაც შეუძლიათ საკუთარი თავის რეპროდუცირება, მაგრამ, ვირუსებისგან განსხვავებით, არ აინფიცირებენ სხვა ფაილებს. ჭიებმა თავიანთი სახელი მიიღეს, რადგან ისინი იყენებენ კომპიუტერულ ქსელებს გამრავლებისთვის. ელ.

დღეს ყველაზე გავრცელებულია ეგრეთ წოდებული ქსელის ჭიები, ასევე მაკროვირუსები.

IN)კომპიუტერული ვირუსის ნიშნები

დავასახელოთ კომპიუტერული ვირუსების გამოვლენის ძირითადი ნიშნები.

ნორმალურად მოქმედი პროგრამების არასწორი ფუნქციონირება;

ნელი მუშაობაკომპიუტერი;

OS-ის ჩატვირთვის შეუძლებლობა;

ფაილების და დირექტორიების გაქრობა;

ფაილების ზომის შეცვლა;

დისკზე ფაილების რაოდენობის მოულოდნელი ზრდა;

თავისუფალი RAM-ის ზომის შემცირება;

ეკრანზე მოულოდნელი შეტყობინებების და სურათების ჩვენება;

გაუთვალისწინებელის წარდგენა ხმის სიგნალები;

ხშირი ყინვებიდა კომპიუტერის გაუმართაობა.

გ) კომპიუტერული ვირუსების პრევენცია.

ვირუსებით ინფექციის თავიდან აცილება თითქმის შეუძლებელია, ამიტომ რეგულარულადპრევენციული ქმედებები :

თქვენი კომპიუტერის ვირუსებზე ტესტირება ანტივირუსული პროგრამული უზრუნველყოფის გამოყენებით.

ფლოპი დისკების და დისკების შემოწმება ვირუსებზე.

თქვენი ფლოპი დისკის დაცვა სხვა კომპიუტერებზე მუშაობისას ჩაწერისგან.

შემოქმედება საარქივო ასლებითქვენთვის ღირებული ინფორმაცია.

ანტივირუსული პროგრამების რეგულარული განახლება.

დ) ანტივირუსული პროგრამები

ასე რომ, ამ სიაში განსაკუთრებული ადგილი უკავია პროგრამული უზრუნველყოფადაცვა - ანტივირუსული პროგრამები. რა ტიპის პროგრამული უზრუნველყოფაა ისინი? (სისტემის პროგრამული უზრუნველყოფა).

ანტივირუსული პროგრამა (ანტივირუსი) - პროგრამა, რომელიც საშუალებას გაძლევთ აღმოაჩინოთ ვირუსები, დაამუშავოთ ინფიცირებული ფაილები და დისკები, აღმოაჩინოთ და თავიდან აიცილოთ საეჭვო მოქმედებები.

არსებობს რამდენიმე ტიპის ანტივირუსული პროგრამა, რომლებიც განსხვავდება მათი ფუნქციებით.

პოლიფაგები . კომპიუტერის დისკებზე განთავსებული ფაილების შინაარსის, ასევე კომპიუტერის ოპერატიული მეხსიერების შიგთავსის ნახვა ვირუსებზე სკანირების მიზნით.

აუდიტორები . წინასწარი სკანირების რეჟიმში, ის ქმნის მონაცემთა ბაზას შემოწმების ჯამებით და სხვა ინფორმაციით, რომელიც საშუალებას გაძლევთ მოგვიანებით გააკონტროლოთ ფაილების მთლიანობა (კონტროლი ცვლილებების შესახებ, რომლებიც ხდება ფაილების სისტემაკომპიუტერი).

ბლოკატორები . შესრულებადი ფაილების ვირუსების შემოწმება, "ვირუსისთვის საშიში" სიტუაციების ჩარევა.

არც ერთი ტიპის ანტივირუსული პროგრამა არ უზრუნველყოფს სრულ დაცვას ვირუსებისგან თავისთავად. ამიტომ, თანამედროვე ანტივირუსული პროგრამული პაკეტები ჩვეულებრივ მოიცავს კომპონენტებს, რომლებიც ახორციელებენ ყველა ამ ფუნქციას.

საცეკვაო ფიზიკური აღზრდა

3. ლაბორატორიული სახელოსნო

პრაქტიკული სამუშაო No1

სამიზნე: ისწავლეთ როგორ ამოიცნოთ და წაშალოთ ვირუსები მოსახსნელ მედიაზე.

ვარჯიში:

დააინსტალირეთ ფლეშ დრაივიUSBსისტემის ბლოკის სოკეტი.

გახსენით Kaspersky Anti-Virus პროგრამა.

გაუშვით ვირუსის სკანირება ფლეშ დრაივებზე.

სემინარი შეჯამებულია, პროგრამასთან მუშაობისას იწოდება ასპენის შეცდომები.

პრაქტიკული სამუშაო ნომერი 2.

ვარჯიში: მსოფლიო ქსელის ინტერნეტის დახმარებით შეიტყვეთ ამჟამად ყველაზე პოპულარული ანტივირუსული პროგრამები:

რუსეთში

ევროკავშირში

აშშ-ში

შედეგების განხილვა პრაქტიკული სამუშაოსტუდენტებთან ერთად.

თემის დასასრულებლად წარმოგიდგენთ ორს მარტივი წესები, რის შემდეგაც თქვენ შეგიძლიათ მარტივად თავიდან აიცილოთ ღირებული ინფორმაციის დაკარგვა აპარატის გაუმართაობის ან ინფექციის შემთხვევაშივირუსი:

წესი №1. ნებისმიერის შექმნით ახალი ფაილი(შეიცავს, მაგალითად, ტექსტს, პროგრამას ანფიგურა), დარწმუნდით, რომ დაუყოვნებლივ დააკოპირეთ იგი ფლოპი დისკზე.

წესი №2. დარწმუნდით, რომ შეამოწმეთ ნებისმიერი მედია, რომელიც იყო სხვის აპარატზე ანტივირუსული პროგრამებით, განახლებული ანტივირუსული მონაცემთა ბაზებით.

IV. შეჯამება.

რა შედეგები მოჰყვება კომპიუტერის ინფექციას?
ვირუსები?

რა არის კომპიუტერული ვირუსით ინფექციის ნიშნები?

რა უნდა გააკეთოს პირველ რიგში ინფექციის შემთხვევაში
კომპიუტერული ვირუსი?

შეფასება. მოსწავლეებს უხსნიან გაკვეთილზე მუშაობისას მათი „+“ და „-“, კომპიუტერზე მუშაობისას ძირითადი შეცდომები.

V. საშინაო დავალება. სემინარი 8 - 9. თემა 1.9 (თეორია)

VI. ანარეკლი.

კითხვები სტუდენტებისთვის:

როგორ გამოიყენებთ დღევანდელ გაკვეთილზე მიღებულ ინფორმაციას თქვენს მომავალ პრაქტიკაში?

რამდენად სასარგებლოა თქვენ, როგორც კომპიუტერის მომხმარებელი, ანტივირუსული უნარების პოვნა?

რეზიუმე ინფორმატიკის გაკვეთილისთვის " კომპიუტერული ვირუსები. ანტივირუსული პროგრამები"

1. ცოდნის განახლება

წინა გაკვეთილებზე განვიხილეთ პროგრამული უზრუნველყოფის ძირითადი ტიპები. გავიხსენოთ რა არის პროგრამული უზრუნველყოფა? (პროგრამული უზრუნველყოფა - კომპიუტერზე გამოყენებული პროგრამების მთელი ნაკრები).

რატომ სჭირდება კომპიუტერს პროგრამული უზრუნველყოფა? (პროგრამული უზრუნველყოფა საშუალებას აძლევს კომპიუტერს გააკეთოს კონკრეტული სამუშაო).
- რა ჯგუფებად იყოფა ყველა პროგრამული უზრუნველყოფა? (სისტემური პროგრამული უზრუნველყოფა, აპლიკაციური პროგრამული უზრუნველყოფა, პროგრამირების სისტემები).
- რაც შეეხება სისტემურ პროგრამებს? (კომპიუტერის მუშაობისთვის საჭირო პროგრამები).
- მოიყვანეთ მაგალითები სისტემური პროგრამები(ოპერაციული სისტემები, დრაივერები, კომუნალური მომსახურება).
- რა არის აპლიკაციის პროგრამა? (პროგრამები, რომლებიც შექმნილია მომხმარებლის კონკრეტული ამოცანების შესასრულებლად).
- აპლიკაციის პროგრამების მაგალითები? (ტექსტი, GPU-ები, თამაშები)
- რა არის პროგრამირების სისტემები? (ეს არის პროგრამები პროგრამირების ენებზე ახალი პროგრამების შესაქმნელად).
- პროგრამების რომელ ჯგუფს მიეკუთვნება ანტივირუსული პროგრამები? (სისტემის პროგრამული უზრუნველყოფა). რატომ? (ისინი საჭიროა სწორი ოპერაციამთელი კომპიუტერული სისტემა).

გაკვეთილის თემა:"კომპიუტერული ვირუსები და ანტივირუსული პროგრამები".

ჩვენი მუშაობის მიზანი- გაეცანით კომპიუტერული ვირუსოლოგიის საფუძვლებს, ისწავლეთ ვირუსების აღმოჩენა და მათთან ბრძოლა.

ჩვენ ვისაუბრეთ იმაზე, რომ კომპიუტერი შეიძლება რაღაცნაირად შევადაროთ ადამიანს. ადამიანი, როგორც ბიოლოგიური ორგანიზმი, ექვემდებარება სხვადასხვა გარემოზე ზემოქმედებას, მათ შორის სხვადასხვა დაავადებებს, რომელთა გამომწვევი ხშირად ადამიანის ორგანიზმში გარედან შემავალი ვირუსები და ბაქტერიებია.

შეეცადეთ აღწეროთ ადამიანის ვირუსით ინფექციის ეტაპები და შედეგები. თავისებურებები:

ვირუსის შეღწევა ადამიანის ორგანიზმში მოდის გარედან;
ვირუსის საკუთარი თავის გამრავლების უნარი;
ზოგიერთი ვირუსის გააქტიურება არა სხეულში შეღწევისთანავე, არამედ გარკვეული პერიოდის შემდეგ.

შეიძლება თუ არა კომპიუტერი დაინფიცირდეს ვირუსით? როგორი უნდა იყოს ეს ვირუსი თქვენი აზრით?

2. ახალი მასალის შესწავლა

1) "კომპიუტერული ვირუსის" კონცეფცია

ასე რომ, მართლაც, კომპიუტერი შეიძლება დაინფიცირდეს. და ინფექციის მიზეზი მართლაც არის ვირუსი, მხოლოდ კომპიუტერი. ეს სახელი ბიოლოგიიდან მოვიდა ზუსტად თვითრეპროდუცირების უნარის საფუძველზე. ვირუსები არის მცირე მავნე პროგრამები, რომლებიც მუშაობენ კომპიუტერზე მისი მფლობელის ცოდნის გარეშე და ახორციელებენ სხვადასხვა არასასურველ ქმედებებს. ამავდროულად, ვირუსები შეიძლება იყოს თითქმის უვნებელი და ძალიან უსიამოვნო.

კომპიუტერული ვირუსიარის პროგრამა, რომელსაც შეუძლია შექმნას საკუთარი ასლები და ჩასვას ფაილებში, ჩატვირთვის სექტორებიდისკები, ქსელები. ამავდროულად, ასლები ინარჩუნებენ შემდგომი გავრცელების შესაძლებლობას. ვირუსები ხშირად დესტრუქციულია.

2) კომპიუტერული ვირუსების გავრცელების გზები

მოდით ვიფიქროთ იმაზე, თუ როგორ ვრცელდება ვირუსები. (ვირუსები შეიძლება მოხვდნენ კომპიუტერში, ისევე როგორც ნებისმიერი სხვა პროგრამა). ჩვეულებრივი ბაცილებისგან განსხვავებით, კომპიუტერული ვირუსები არ გადაეცემა ჰაერში: ვინაიდან ვირუსები პროგრამებია, მათი ჰაბიტატი მხოლოდ სხვადასხვა კომპიუტერული ტექნიკაა.

როგორ შეიძლება მავნე პროგრამა მოხვდეს კომპიუტერში? (ინფიცირებული ფლოპი დისკების, დისკების, ფლეშ ბარათების საშუალებით, ინტერნეტით ან მეშვეობით ლოკალური ქსელი). ჩვეულებრივ, ვირუსი ჩართულია რომელიმე დოკუმენტში ან პროგრამაში და მუშაობის დასაწყისში შეიძლება ვერ შეამჩნიოთ რაიმე უჩვეულო. თუმცა, გარკვეული პერიოდის შემდეგ, ვირუსი გამოავლენს თავის დესტრუქციულ ძალას.

3) კომპიუტერული ვირუსების გაჩენის ნიშნები

დავასახელოთ კომპიუტერული ვირუსების გამოვლენის ძირითადი ნიშნები.

ნორმალურად მოქმედი პროგრამების არასწორი მუშაობა;
კომპიუტერის ნელი შესრულება
OS-ის ჩატვირთვის შეუძლებლობა;
ფაილების და დირექტორიების გაქრობა;
ფაილების ზომის შეცვლა;
დისკზე ფაილების რაოდენობის მოულოდნელი ზრდა;
თავისუფალი RAM-ის ზომის შემცირება;
ეკრანზე მოულოდნელი შეტყობინებების და სურათების ჩვენება;
გაუთვალისწინებელი ხმოვანი სიგნალების მიცემა;
ხშირი ყინვები და კომპიუტერის ავარია.

4) კომპიუტერული ვირუსოლოგიის ისტორია

პირველი ვირუსები დიდი ხნის წინ გაჩნდა, კომპიუტერული ეპოქის გარიჟრაჟზე და ყოველთვის არ იყო მავნე. მაგალითად, 60-იანი წლების ბოლოს, Xerox-ის ლაბორატორიაში შეიქმნა სპეციალური პროგრამა, რომელიც წარმოადგენს თანამედროვე ვირუსების პროტოტიპს, რომელიც დამოუკიდებლად მოგზაურობდა ადგილობრივში. კომპიუტერული ქსელიდა შეამოწმა მასში შემავალი მოწყობილობების მუშაობა.

თუმცა, მოგვიანებით, ვირუსული პროგრამების შემუშავება დაიწყო მავნე განზრახვით. არსებობს მტკიცებულება, რომ ზოგიერთმა კომპანიამ მიზანმიმართულად დააინფიცირა კონკურენტების კომპიუტერები, რათა მათ თვალთვალისთვის ან საინფორმაციო სისტემების გამორთვა მოეხდინა.

5) ჭორები და მცდარი წარმოდგენები

ზოგჯერ ვირუსების შიში უფრო მეტ პრობლემას იწვევს, ვიდრე თავად ვირუსები. ერთ დროს გავრცელდა მრავალი მიზანმიმართულად ცრუ ცნობა სავარაუდო სუპერ საშიში ვირუსების საფრთხის შესახებ.

თქვენ უნდა იცოდეთ, რომ არცერთ ვირუსს არ შეუძლია კომპიუტერის კომპონენტების გამორთვა. მაქსიმუმი, რაც ზოგიერთ ვირუსს შეუძლია, არის მყარ დისკზე ინფორმაციის განადგურება, რაც დააზიანებს OS და აპლიკაციებს. მიუხედავად იმისა, რომ ამ შემთხვევაშიც კი, სიტუაცია შეიძლება ფატალური იყოს თქვენთვის, თუ ვირუსი გაანადგურებს მნიშვნელოვან დოკუმენტებს.

6) კომპიუტერული ვირუსების შემქმნელები

ადამიანი, რომელიც ვირუსებს „წერს“ საკუთარ თავს ვირუსის შემქმნელს უწოდებს. ვინც ქმნის მავნე პროგრამა? დღესდღეობით, ვირუსების შექმნა ჩვეულებრივ ხდება მარტოხელა ენთუზიასტების მიერ. ისინი შეიძლება იყვნენ პროფესიონალი პროგრამისტები, მკვლევარები და რიგითი სტუდენტები, რომლებიც იწყებენ პროგრამირების სწავლას. უფრო მეტიც, ამჟამად ათობით პროგრამაა ავტომატური თაობავირუსები კონსტრუქტორები არიან.

ძნელი სათქმელია, რა არის მსგავსი აქტივობის სტიმული. ეს შეიძლება იყოს როგორც შურისძიების გრძნობა, ასევე საკუთარი თავის დამტკიცების სურვილი. პირველი ფართოდ გამოყენებული ვირუსის კონსტრუქტორი იყო VCL (Virus Creation Laboratory), რომელიც შეიქმნა 1992 წელს.

7) ვირუსების კლასიფიკაცია

არსებობს მავნე პროგრამების რამდენიმე განსხვავებული კლასიფიკაცია.

მათგან ყველაზე გავრცელებული ვირუსებს ჰაბიტატის მიხედვით ყოფს. მისი თქმით, კომპიუტერული ვირუსები არის ფაილი, ქსელი, ჩატვირთვის და მაკრო ვირუსები.

ფაილური ვირუსებიარის პროგრამები, რომლებიც აზიანებენ ოპერაციული სისტემის შესრულებად ფაილებს და მომხმარებლის აპლიკაციებს. ყველაზე ხშირად ისინი ჩაშენებულია ფაილებში გაფართოებით com, exe, bat, sys, dll. ასეთი ვირუსების აღმოჩენა და განეიტრალება ყველაზე მარტივია. ასევე კარგია, რომ მათ შეუძლიათ აჩვენონ თავიანთი მავნე მოქმედება მხოლოდ ინფიცირებული პროგრამის გაშვების შემდეგ.

ხშირად, ცალკეული ქვეტიპი გამოირჩევა ფაილური ვირუსებისგან, რომელსაც ე.წ მაკრო ვირუსები. ისინი ასევე ცხოვრობენ ფაილებში, მაგრამ არა პროგრამებში, არამედ მომხმარებლის დოკუმენტებსა და შაბლონებში (doc, dot, xls, mdb და ა.შ.). მათ შესაქმნელად გამოიყენება მაკრო ენა. ამიტომ, მაკრო ვირუსებისგან თავის დასაცავად, დოკუმენტების გახსნისას უნდა გამორთოთ მაკროების ავტორუნვა.

ქსელის ვირუსებიროგორც ჰაბიტატი გამოიყენე გლობალური ან ლოკალური კომპიუტერული ქსელები. ისინი არ ინახავენ თავიანთ კოდს კომპიუტერის მყარ დისკზე, არამედ შედიან პირდაპირ კომპიუტერის RAM-ში. ამ ტიპის ვირუსები გამოთვლის უნარისთვის ქსელის მისამართებისხვა მანქანებს, კომპიუტერის მეხსიერებაში ყოფნისას და დამოუკიდებლად აგზავნიან თავიანთ ასლებს ამ მისამართებზე, ეწოდება ქსელის ჭიები. ასეთი ვირუსი შეიძლება ერთდროულად რამდენიმე კომპიუტერის მეხსიერებაში იყოს. ქსელური ვირუსების აღმოჩენა უფრო რთულია, ვიდრე ფაილური. ქსელის ვირუსები სწრაფად ვრცელდება და შეუძლია მნიშვნელოვნად შეანელოს კომპიუტერული ქსელის აპარატურა.

ჰაბიტატი ჩატვირთვის ვირუსები- მყარი და ფლოპი დისკების სპეციალური ადგილები, რომლებიც გამოიყენება ოპერაციული სისტემის ჩატვირთვისთვის. ვირუსები იყენებენ ძირითადს ჩატვირთვის ჩანაწერიმყარი დისკი. ჩატვირთვის ვირუსი ცვლის თავდაპირველ ჩანაწერს და აკონტროლებს სისტემას. ამ ვირუსების აღმოჩენა და ამოღება ყველაზე რთულია, რადგან ისინი იწყებენ მუშაობას ანტივირუსული აპლიკაციების ჩამოტვირთვამდეც კი. ისინი ასევე უდიდეს საფრთხეს წარმოადგენენ.

ვირუსების კიდევ ერთი არსებული კლასიფიკაცია არის მათი დესტრუქციული შესაძლებლობების მიხედვით.

უვნებელი ვირუსები- აქვს მცირე გავლენა კომპიუტერის მუშაობაზე, რომელიც იკავებს სისტემის რესურსების ნაწილს. ხშირად მომხმარებლებმა არც კი იციან მათი ყოფნის შესახებ.

არასაშიში ვირუსები- ასევე იკავებს კომპიუტერის რესურსების ნაწილს, მაგრამ მომხმარებელმა კარგად იცის მათი ყოფნა. ისინი ჩვეულებრივ ჩნდებიან ვიზუალური და ხმოვანი ეფექტების სახით და არ აზიანებენ მომხმარებლის მონაცემებს.

საშიში ვირუსები- პროგრამები, რომლებიც არღვევენ მომხმარებლის აპლიკაციების ან მთელი სისტემის ნორმალურ მუშაობას.

ძალიან საშიში ვირუსები- პროგრამები, რომელთა ამოცანაა ფაილების განადგურება, პროგრამებისა და ოპერაციული სისტემების გამორთვა ან კონფიდენციალური მონაცემების გასაიდუმლოება.

ყველა კომპიუტერული ვირუსი ორგვარია - რეზიდენტი და არარეზიდენტი.

რეზიდენტი ვირუსებიარის პროგრამები, რომლებიც იმყოფება RAM-ში ან ინახავს მათ აქტიურ ნაწილს, რომელიც მუდმივად აზიანებს ოპერაციული სისტემის გარკვეულ ობიექტებს.

არარეზიდენტი ვირუსებიიტვირთება მხოლოდ ინფიცირებული ფაილის გახსნისას ან ინფიცირებულ აპლიკაციასთან მუშაობისას.
როგორც თქვენ ალბათ მიხვდებით, ყველაზე დიდი საფრთხე რეზიდენტი ვირუსებია, რადგან მათი აქტიური მუშაობის დრო შემოიფარგლება მხოლოდ მთელი სისტემის გამორთვით ან გადატვირთვით და არა ერთი აპლიკაციით.

მუშაობის ალგორითმის მახასიათებლების მიხედვით, არსებობს:

უმარტივესი ვირუსები- ვირუსები, რომლებიც მათი ასლების გავრცელებისას აუცილებლად ცვლის დისკის სექტორების ან ფაილების შინაარსს, ამიტომ მათი აღმოჩენა საკმაოდ მარტივია.

კომპანიონი ვირუსები(კომპანიები) - ვირუსი, რომელიც არ ინექცია თავად შესრულებად ფაილში, მაგრამ ქმნის მის ინფიცირებულ ასლს სხვა გაფართოებით.

სტელსტის ვირუსი (უხილავი) არის ვირუსები, რომლებიც მალავენ თავიანთ არსებობას ინფიცირებულ ობიექტებში და ანაცვლებენ არაინფიცირებულ ადგილებს.

პოლიმორფული ვირუსები (მუტანტები)- ვირუსები, რომლებიც ცვლიან თავიანთ კოდს ისე, რომ იგივე ვირუსის ასლები არ ემთხვევა.

მაკროვირუსი– ვირუსები, რომლებიც აინფიცირებენ საოფისე განაცხადის დოკუმენტებს.

ტროას- პროგრამა, რომელიც შენიღბავს თავს სასარგებლო აპლიკაციებად (კომუნალური ან თუნდაც ანტივირუსული პროგრამები), მაგრამ ამავე დროს ასრულებს სხვადასხვა ჯაშუშურ საქმიანობას. ის არ ჩაშენებულია სხვა ფაილებში და არ აქვს საკუთარი თავის რეპროდუცირების შესაძლებლობა.

ჭიები- ეს არის მავნე კომპიუტერული პროგრამები, რომლებსაც შეუძლიათ საკუთარი თავის რეპროდუცირება, მაგრამ, ვირუსებისგან განსხვავებით, არ აინფიცირებენ სხვა ფაილებს. Worms-მა მიიღო თავისი სახელი, რადგან ისინი იყენებენ კომპიუტერულ ქსელებს და ელ. ფოსტას გასავრცელებლად.

დღეს ყველაზე გავრცელებულია ეგრეთ წოდებული ქსელის ჭიები, ასევე მაკროვირუსები.

8) კომპიუტერული ვირუსების გაჩენის პრევენცია

ვირუსებთან ბრძოლის ერთ-ერთი მთავარი მეთოდია, როგორც მედიცინაში, დროული პრევენცია. იფიქრეთ იმაზე, თუ რა ინსტრუმენტები დაგეხმარებათ კომპიუტერის ინფექციის თავიდან აცილებაში?

1. სარეზერვოყველაზე ღირებული მონაცემები;
2. დისტრიბუციის შექმნა და სისტემის დისკი;
3. ყველა სარეგისტრაციო და პაროლის მონაცემების შენახვა არა კომპიუტერზე;
4. გარედან შემოსული ყველა ინფორმაციის შემოწმება ვირუსებზე, როგორც ფლოპი დისკებზე, CD-ROM-ზე და ქსელში;
5. „ახალი“ ანტივირუსული პროგრამების გამოყენება, კომპიუტერის რეგულარული შემოწმება ვირუსებზე.

9) ანტივირუსული პროგრამები

ასე რომ, ამ სიაში განსაკუთრებული ადგილი უკავია პროგრამულ დაცვას - ანტივირუსულ პროგრამებს. რა ტიპის პროგრამული უზრუნველყოფაა ისინი? (სისტემის პროგრამული უზრუნველყოფა).

ანტივირუსული პროგრამა (ანტივირუსი)- პროგრამა, რომელიც საშუალებას გაძლევთ აღმოაჩინოთ ვირუსები, დაამუშავოთ ინფიცირებული ფაილები და დისკები, აღმოაჩინოთ და თავიდან აიცილოთ საეჭვო მოქმედებები.

არსებობს რამდენიმე ტიპის ანტივირუსული პროგრამა, რომლებიც განსხვავდება მათი ფუნქციებით.

1. პოლიფაგები. კომპიუტერის დისკებზე განთავსებული ფაილების შინაარსის, ასევე კომპიუტერის ოპერატიული მეხსიერების შიგთავსის ნახვა ვირუსებზე სკანირების მიზნით.

2. აუდიტორები. წინასწარი სკანირების რეჟიმში, ის ქმნის მონაცემთა ბაზას შემოწმების ჯამებით და სხვა ინფორმაციით, რომელიც საშუალებას გაძლევთ შემდგომში გააკონტროლოთ ფაილების მთლიანობა (კონტროლი ცვლილებებზე, რომლებიც ხდება PC ფაილურ სისტემაში).

3. ბლოკატორები.შესრულებადი ფაილების ვირუსების შემოწმება, "ვირუსისთვის საშიში" სიტუაციების ჩარევა.

არც ერთი ტიპის ანტივირუსული პროგრამა არ უზრუნველყოფს სრულ დაცვას ვირუსებისგან თავისთავად. ამიტომ, თანამედროვე ანტივირუსული პროგრამული პაკეტები ჩვეულებრივ მოიცავს კომპონენტებს, რომლებიც ახორციელებენ ყველა ამ ფუნქციას.

3. დამატებითი ინფორმაცია

1970-იანი წლების დასაწყისში პროტოტიპში თანამედროვე ინტერნეტი- სამხედრო კომპიუტერული ქსელი APRAnet - გამოვლინდა Creeper ვირუსი. ამ პროგრამამ შეძლო ქსელში შესვლა მოდემის საშუალებით დამოუკიდებლად და მისი ასლის გაგზავნა დისტანციურ სისტემაში. ინფიცირებულ სისტემებზე ვირუსმა აღმოაჩინა თავი შეტყობინებით: "მე" მცოცავი: დამიჭირე, თუ შეგიძლია ". ეს იყო შემაშფოთებელი, მაგრამ ზოგადად უვნებელი ვირუსი.

1981 წელს გამოჩნდა Elk Cloner ვირუსი. იგი დაიწერა ფლოპი დისკების ჩატვირთვის სექტორებზე, რომლებზეც წვდომა იყო. იმ დღეებში ეს წარმოუდგენლად ჩანდა და უბრალო მომხმარებლებს აიძულებდა სტაბილური კავშირი ჰქონოდათ ვირუსებსა და არამიწიერ ცივილიზაციებს შორის, რომლებიც მსოფლიოს დაპყრობას ცდილობენ. ვირუსის შთაბეჭდილებას აძლიერებდა მისი გამოვლინებები: ელკ კლონერმა გადაატრიალა გამოსახულება ეკრანზე, აციმციმდა ტექსტი, აჩვენა სხვადასხვა შეტყობინებები.

1983 წელს ლენ ადელმანმა პირველად გამოიყენა ტერმინი "ვირუსი" თვითრეპროდუცირებასთან დაკავშირებით. კომპიუტერული პროგრამები. იმავე წელს, ფრედ კოენი, თანამედროვე კომპიუტერული ვირუსოლოგიის ფუძემდებელი, კომპიუტერული უსაფრთხოების სემინარზე აჩვენა ვირუსის მსგავსი პროგრამა, რომელსაც შეუძლია სხვა ობიექტების დაინფიცირება, ხოლო ერთი წლის შემდეგ იგი იძლევა ტერმინს "კომპიუტერული ვირუსის" სამეცნიერო განმარტებას.

1986 წელს დაფიქსირდა ვირუსის პირველი გლობალური ეპიდემია. Brain ვირუსი, რომელიც აინფიცირებს ფლოპი დისკების ჩატვირთვის სექტორებს, რამდენიმე თვეში თითქმის მთელ მსოფლიოში გავრცელდა. Brain-ის აღმოჩენის შემდეგ, ერთმანეთის მიყოლებით დაიწყო ვირუსებისადმი მიძღვნილი სამეცნიერო ფანტასტიკის რომანები.

1987 წლის დეკემბერში, "ნაძვის ხის" ქსელის ვირუსის პირველი ცნობილი ეპიდემია მოხდა. ოთხი დღის განმავლობაში (9-13 დეკემბერი) ვირუსმა პარალიზებული იყო IBM VNet ქსელი - ის გადაკეტილი იყო მისი ასლებით. როდესაც ამოქმედდა, ვირუსმა აჩვენა ნაძვის ხის გამოსახულება ეკრანზე და გაუგზავნა მისი ასლები ქსელის ყველა მომხმარებელს, რომელთა მისამართები იმყოფებოდა სისტემის ფაილებში.

1988 არის გლობალური ეპიდემია. იერუსალიმის ვირუსმა აღმოაჩინა თავი: პარასკევს, 13-ში, მან გაანადგურა ყველა ფაილი, რომელიც მუშაობდა ინფიცირებულ კომპიუტერზე. 1988 წლის ნოემბერი: რეალური ქსელის ვირუსის ეპიდემია, სახელად Morris Worm. ვირუსმა დააინფიცირა 6000-ზე მეტი კომპიუტერული სისტემა აშშ-ში (ნასას კვლევითი ცენტრის ჩათვლით). ამ დროს დაიწყეს ანტივირუსული პროგრამის შემქმნელი პირველი კომპანიები.

1989 წლის დეკემბერი: შემოჭრილმა გაგზავნა ა სხვადასხვა მისამართები 20000 ფლოპი დისკი, რომელიც შეიცავს ტროას. ინფიცირებულ კომპიუტერზე 90 ოპერაციული სისტემის ჩატვირთვის შემდეგ, პროგრამამ ყველა ფაილი უხილავი გახადა და დისკზე მხოლოდ ერთი ფაილი დატოვა. იკითხებადი ფაილი- ინვოისი გადასახდელი და გაგზავნილი მითითებული მისამართი. 1989 წელს ევგენი კასპერსკიმ დაიწყო თავისი კარიერა ანტივირუსის ექსპერტად, მოგვიანებით დააარსა კომპანია Kaspersky Lab.

90-იან წლებში ვირუსების რაოდენობა ექსპონენტურად იზრდება. 1990 წლის ივლისში მოხდა სერიოზული ინციდენტი ინგლისურ კომპიუტერულ ჟურნალთან PC Today. ჟურნალის თითოეულ ნომერს ახლდა უფასო ფლოპი დისკი, რომელიც მოგვიანებით აღმოჩნდა, რომ ინფიცირებული იყო DiskKiller ვირუსით. ჟურნალის 50000-ზე მეტი ეგზემპლარი გაიყიდა. კომენტარები ზედმეტია.

1992 წლის ივლისი: გამოჩნდა პირველი ვირუსის კონსტრუქტორები. ისინი ადამიანებს აძლევენ საშუალებას შექმნან საკუთარი ვირუსები სხვადასხვა სახისდა მოდიფიკაციები.

მე-20 საუკუნის ბოლოს და 21-ე საუკუნის დასაწყისში ელ. ფოსტამ და ინტერნეტმა გააძლიერეს თავიანთი პოზიციები, როგორც მავნე პროგრამების ყველაზე საშიში წყაროები.

იანვარში გაჩნდა Happy99 ინტერნეტ ჭიის გლობალური ეპიდემია. შემდეგი - "მელისას" ვირუსის გლობალური ეპიდემია. სისტემის დაინფიცირებისთანავე ის წაიკითხა მისამართების წიგნი ფოსტის პროგრამადა გონივრულად გაუგზავნა თავისი ასლები ნაპოვნი პირველ 50 მისამართზე.

ხუთშაბათს, 2000 წლის 4 მაისს, ახალი საშიში ვირუსივითომ სიყვარულის დეკლარაცია! - "ჭია" LoveLetter, რომელიც ვრცელდება ელექტრონული ფოსტით სათაურით "ILOVEYOU". ILOVEYOU მნიშვნელოვან ზიანს აყენებს ინფიცირებული კომპიუტერის დისკზე არსებულ მონაცემებს.

„რა თქმა უნდა, ეს ძალიან საინტერესოა. როდესაც მიიღებთ შეტყობინებას, რომელშიც ნათქვამია, რომ გიყვართ, აუცილებლად გამოიქცევით მის გახსნას და დაინახავთ რა არის შიგნით.
2001 წელი - ახალი ვირუსი Zoher - ავტომატური ჯაჭვის ასო "Zoher" ნაწილდება ელექტრონული ფოსტით დანართების სახით. ამრიგად, როდესაც თქვენ ცდილობთ წერილის წაკითხვას, ვირუსი თავისთავად გააქტიურდება, თუ კომპიუტერში არ არის დაინსტალირებული საფოსტო პროგრამის სპეციალური პატჩი.

წერილის ტექსტი შეიცავს ძალიან გრძელ ტექსტს იტალიურ ენაზე.

მისი თარგმანი დაახლოებით ასეთია:

„ამ წერილით ბედნიერება მოვა შენთან! არა მხოლოდ ბედნიერება, არამედ ბედნიერება დიდი C-ით! კიდევ უფრო მეტი - ბედნიერება დიდი ასოებით C და b! ჩვენ არ ვკარგავთ დროს წვრილმანებზე! ამიერიდან წარმატებები გელოდებათ, მაგრამ მხოლოდ იმ შემთხვევაში, თუ ამ წერილს გაუგზავნით ყველას, ვინც იცნობთ. თუ ამას აკეთებ მაშინ:

ა) თქვენი მამრობითი ძალა იქნება კინგ კონგივით მთელი თქვენი ცხოვრება
ბ) თქვენს წინ შუქნიშანი ყოველთვის იქნება მწვანე, ან სულ მცირე ყვითელი
გ) დაიჭერთ ყველა პოკემონს
დ) (მამაკაცებისთვის) როცა სათევზაოდ მიდიხართ, დაიჭერთ არა უბრალო თევზს, არამედ სირენას, შეცდომით დაბადებული არა კუდით, არამედ ლამაზი ქალის ფეხებით.
ე) (ქალებისთვის) თქვენ დაიბადებით სირენა ქალის ფეხებით და დაგიჭერთ თქვენი ოცნების კაცი

თუ ამ წერილს 40 წამში არ გაუგზავნით ყველა თქვენს მეგობარს, მაშინ გაჭირვებაში ხართ! თქვენ აღმოჩნდებით ბევრ ტრაგიკომიკურ სიტუაციაში, თქვენი ცხოვრება გახდება ერთი დიდი ხუმრობა, რომელიც მხოლოდ თქვენ არ გეჩვენებათ სასაცილო ... და ა.

გამოგზავნილი დესნიანსკის ეკონომიკის ინფორმატიკის მასწავლებლის მიერ - იურიდიული კოლეჯი IAPM კიევის რიაბეც ლუდმილა ივანივნა.

გაკვეთილი 20

გაკვეთილის მიზანი:ახალი მასალის დანერგვა. ცოდნის განახლება წინა თემაზე. Პრაქტიკული სამუშაო

გაკვეთილების დროს

ᲛᲔ. ორგანიზების დრო.

II. ცოდნის განახლება წინა თემაზე.

გამოკითხვა. რეფერატების დაცვა თემაზე „ობიექტის ჩასმა“, „ობიექტის რედაქტირება“.

III. ახალი მასალის გაცნობა

ანტივირუსული პროგრამები

არ არსებობს პროგრამები, რომლებიც უზრუნველყოფენ 100% დაცვას ვირუსებისგან, რადგან ნებისმიერი ანტივირუსული ალგორითმისთვის ყოველთვის შეგიძლიათ შესთავაზოთ ვირუსის საწინააღმდეგო ალგორითმი, რომელიც უხილავია ამ ანტივირუსული პროგრამისთვის (საპირისპირო, საბედნიეროდ, ასევე მართალია: ყოველთვის შეგიძლიათ შექმნათ ანტივირუსი ნებისმიერი ვირუსის ალგორითმი). უფრო მეტიც, აბსოლუტური ანტივირუსის არსებობის შეუძლებლობა მათემატიკურად დაამტკიცა ფრედ კოენმა სასრული ავტომატების თეორიის საფუძველზე.

ანტი ხარისხის ვირუსის პროგრამაგანისაზღვრება მრავალი პარამეტრის კომბინაციით, თუმცა, მათ შორის არის რამდენიმე ყველაზე აშკარა:

1. საიმედოობა და გამოყენების სიმარტივე - ანტივირუსის „გაყინვის“ არარსებობა და სხვა ტექნიკური პრობლემები, რომლებიც მომხმარებლისგან განსაკუთრებულ მომზადებას მოითხოვს.

2. ყველა გავრცელებული ტიპის ვირუსების გამოვლენის ხარისხი, დოკუმენტის/ელცხრილის ფაილების, შეფუთული და დაარქივებული ფაილების სკანირება. არანაირი "ცრუ დადებითი". ინფიცირებული ობიექტების დეზინფექციის უნარი. სკანერებისთვის (იხ. ქვემოთ), შესაბამისად, ასევე მნიშვნელოვანია ახალი ვერსიების (განახლებების) სიხშირე, ე.ი. ახალი ვირუსებისთვის სკანერის დაყენების სიჩქარე.

3. ანტივირუსული ვერსიების არსებობა ყველა პოპულარულისთვის, არა მხოლოდ "სკანირების მოთხოვნით" რეჟიმის არსებობა, არამედ "სკანირება on the fly", სერვერის ვერსიების არსებობა ქსელის ადმინისტრირების შესაძლებლობით.

4. სიჩქარის და მომსახურების სხვა ვარიანტები (განრიგი, ფილტრები, ჩაშენებული დახმარება, კომუნალური და ა.შ.).

ანტივირუსული პროგრამების კლასიფიკაცია

სკანერები

ანტივირუსული სკანერების მუშაობის პრინციპი ემყარება ფაილების სკანირებას, სექტორებს და სისტემის მეხსიერებადა მოძებნეთ მათში ცნობილი და ახალი (სკანერისთვის უცნობი) ვირუსები. საძიებლად ცნობილი ვირუსებიგამოიყენება ეგრეთ წოდებული „ნიღბები“. ვირუსის ნიღაბი არის გარკვეული მუდმივი კოდის თანმიმდევრობა, რომელიც სპეციფიკურია ამ კონკრეტული ვირუსისთვის. თუ ვირუსი არ შეიცავს მუდმივ ნიღაბს, ან ამ ნიღბის სიგრძე არ არის საკმარისად დიდი, მაშინ გამოიყენება სხვა მეთოდები. ასეთი მეთოდის მაგალითია ალგორითმული ენა, რომელიც აღწერს ყველაფერს შესაძლო ვარიანტებიკოდი, რომელიც შეიძლება შეგვხვდეს ამ ტიპის ვირუსით ინფიცირებისას. ამ მიდგომას ზოგიერთი ანტივირუსი იყენებს პოლიმორფული ვირუსების გამოსავლენად.

ბევრი სკანერი ასევე იყენებს „ევრისტიკული სკანირების“ ალგორითმებს, ე.ი. სკანირებულ ობიექტში ბრძანებების თანმიმდევრობის ანალიზი, გარკვეული სტატისტიკის შეგროვება და გადაწყვეტილების მიღება („შესაძლოა ინფიცირებული“ ან „არა ინფიცირებული“) თითოეული სკანირებული ობიექტისთვის. ვინაიდან ევრისტიკული სკანირება ძირითადად ვირუსების გამოვლენის ალბათური მეთოდია, მასზე ვრცელდება ალბათობის თეორიის მრავალი კანონი. მაგალითად, რაც უფრო მაღალია გამოვლენილი ვირუსების პროცენტი, მით უფრო მეტი რაოდენობითცრუ დადებითი.

სკანერები ასევე შეიძლება დაიყოს ორ კატეგორიად - "უნივერსალური" და "სპეციალიზებული". უნივერსალური სკანერები შექმნილია ყველა ტიპის ვირუსის მოსაძებნად და გასანეიტრალებლად, მიუხედავად ოპერაციული სისტემისა, რომელშიც სკანერი მუშაობს.

სკანერები ასევე იყოფა "რეზიდენტად" (მონიტორებად), რომლებიც სკანირებენ "ფრენაზე" და "არარეზიდენტად", რომლებიც უზრუნველყოფენ სისტემის შემოწმებას მხოლოდ მოთხოვნის შემთხვევაში. როგორც წესი, „რეზიდენტი“ სკანერები უფრო მეტს იძლევა საიმედო დაცვასისტემები, რადგან ისინი დაუყოვნებლივ რეაგირებენ ვირუსის გამოჩენაზე, ხოლო „არარეზიდენტ“ სკანერს შეუძლია ვირუსის იდენტიფიცირება მხოლოდ მისი შემდეგი გაშვების დროს.

ყველა ტიპის სკანერის უპირატესობებში შედის მათი მრავალფეროვნება, ნაკლოვანებები არის ანტივირუსული მონაცემთა ბაზების ზომა, რომლებიც სკანერებმა უნდა "გაათრიონ" და ვირუსების ძიების შედარებით დაბალი სიჩქარე.

CRC სკანერები

CRC სკანერების მუშაობის პრინციპი ემყარება დისკზე არსებული ფაილების/სისტემური სექტორების CRC ჯამების (შემოწმების ჯამების) გაანგარიშებას. ეს CRC თანხები შემდეგ ინახება ანტივირუსულ მონაცემთა ბაზაში, ისევე როგორც სხვა ინფორმაცია: ფაილის სიგრძე, მათი ბოლო მოდიფიკაციის თარიღები და ა.შ. შემდეგ ჯერზე CRC სკანერების გაშვებისას, ისინი ამოწმებენ მონაცემთა ბაზაში არსებულ მონაცემებს ფაქტობრივი დათვლილი მნიშვნელობებით. თუ მონაცემთა ბაზაში ჩაწერილი ფაილის ინფორმაცია არ ემთხვევა რეალურ მნიშვნელობებს, მაშინ CRC სკანერები მიუთითებენ, რომ ფაილი შეცვლილია ან დაინფიცირებულია ვირუსით.

ბლოკატორები

ანტივირუსული ბლოკატორები არის რეზიდენტური პროგრამები, რომლებიც წყვეტენ „ვირუსით საშიშ“ სიტუაციებს და აცნობებენ მომხმარებელს ამის შესახებ. „ვირუსით საშიში“ ზარები მოიცავს ზარებს შესრულებად ფაილებზე ჩასაწერად გასახსნელად, დისკების ჩატვირთვის სექტორებზე ან მყარი დისკის MBR-ზე ჩაწერაზე, პროგრამების მიერ რეზიდენტად დარჩენის მცდელობებზე და ა.შ., ანუ ზარებს, რომლებიც დამახასიათებელია ვირუსებისთვის. გამრავლების მომენტებში.

იმუნიზატორები

იმუნიზატორები იყოფა ორ ტიპად: იმუნიზატორები, რომლებიც აფიქსირებენ ინფექციას და იმუნიზატორები, რომლებიც ბლოკავს ინფექციას ნებისმიერი ტიპის ვირუსით. პირველები, როგორც წესი, იწერება ფაილების ბოლომდე (ფაილის ვირუსის პრინციპის მიხედვით) და ყოველ ჯერზე ფაილის გაშვებისას ის მოწმდება ცვლილებებისთვის. ასეთი იმუნიზატორების მინუსი არის სტელსტის ვირუსით ინფექციის შეტყობინების შეუძლებლობა. ამიტომ, ასეთი იმუნიზატორები, ისევე როგორც ბლოკატორები, ამჟამად პრაქტიკულად არ გამოიყენება.

IV. Პრაქტიკული სამუშაო.

პრაქტიკული სამუშაო „ანტივირუსულ პროგრამასთან მუშაობა“. Თარიღი.

სამუშაოს მიზანი:

უნარები:

ანტივირუსული პროგრამის ინსტალაცია, დეინსტალაცია. Firewall-ის მართვა, ნებართვების დაყენება და დაბლოკვა. აკონტროლეთ კომპიუტერის მდგომარეობა. თქვენი კომპიუტერის სკანირება ანტივირუსით.

ცოდნა:

კომპიუტერული ვირუსების სახეები და მათთან გამკლავების მეთოდები.

ანტივირუსული პროგრამების კლასიფიკაცია მიზნებისა და ამოცანების მიხედვით. ანტივირუსული პროგრამების მთავარი მწარმოებლების პროგრამული უზრუნველყოფა, მსგავსება და განსხვავებები.

დავალების პანელში ვპოულობთ Avast ანტივირუსის ხატულას, დააჭირეთ მასზე მაუსის მარჯვენა ღილაკით, გახსენით avast მომხმარებლის ინტერფეისი.

შემდეგი, ბრძანებების თანმიმდევრობა შეჯამება / მიმდინარე სტატუსი / დეტალები. ჩანაწერი ნოუთბუქში "1" პუნქტის ქვეშ: ჩამოთვალეთ ანტივირუსული სერვისები, რომლებიც მუშაობს ამ მომენტშიდა მათ შესახებ მონაცემები. ( ყველამძიმით გამოყოფილი სია).

შემდეგი, ბრძანებების თანმიმდევრობა შეჯამება / მიმდინარე სტატუსი / სტატისტიკა. გააფართოვეთ ქვემენიუ პერიოდი: დღეს, გასულ კვირას, გასულ თვეს, გასულ წელს. რვეულში ჩანაწერი „2“ პუნქტით: პერიოდი; დასკანირებული ფაილები: სულ; მაქს; საშუალოდ. ( ყველამძიმით გამოყოფილი სია).

შემდეგი, ბრძანებების თანმიმდევრობა Scan / Express Scan. ჩაწერეთ ბლოკნოტში „3“ პუნქტში ეტაპობრივად აღწერეთ პროცედურა. აღწერე ყველაპანელის ელემენტები სახელი-ფუნქციის პრინციპის მიხედვით. სკანირების შეწყვეტა.

შემდეგი არის მოვლის/კარანტინის ბრძანებების თანმიმდევრობა. ნოუთბუქის ჩანაწერი "5" პუნქტში აღწერეთ არაუმეტეს 15საკარანტინო ელემენტები სქემის მიხედვით: დასახელება; თავდაპირველი მდებარეობა (ბილიკი სრულიად!!!); ბოლო ცვლილებები; გადაცემის დრო; ვირუსი.

ჩაწერეთ ბლოკნოტში „6“ პუნქტის ქვეშ დასკვნა. პრაქტიკული მუშაობის შედეგად ვისწავლე:

ვ . Საშინაო დავალება.ზოგადი: აბსტრაქტული ანალიზი, შერჩევითი: ნარკვევი თემაზე „სკანერები“, „ბლოკერები“.

ბ) განვითარება:

კოგნიტური ინტერესების განვითარება კომპიუტერთან მუშაობის პოპულარიზაციასთან დაკავშირებით

გ) საგანმანათლებლო:

სამართლებრივი მსოფლმხედველობის ფორმირება

აღჭურვილობა:
ა) აპარატურა : ლექცია, კომპიუტერი, ვიდეო პროექტორი
ბ) პროგრამული უზრუნველყოფა: კომპიუტერული ანტივირუსული პროგრამები "Kaspersky Anti-Virus", DrWeb, კომპიუტერული ვირუსი - Trojan "Lamer's Deatd"

გაკვეთილის ტიპი:ახალი თემის სწავლა

Ვადები:კომპიუტერული ვირუსები, ანტივირუსული პროგრამები,

Გაკვეთილის გეგმა:

კომპიუტერული ვირუსის განმარტება კომპიუტერული ვირუსის დანიშნულება ვირუსების ტიპები (პროგრამული უზრუნველყოფა, ჩატვირთვის, მაკროვირუსები) ინფექციის გზები ანტივირუსული პროგრამები კომპიუტერული ვირუსებისგან დაცვის მეთოდები გაკვეთილის თემის სამართლებრივი ასპექტი.

პრაქტიკული სამუშაო „სკოლის“ საქაღალდის „ინფექცია“ ვირუსით სკანირება ანტივირუსული პროგრამით ინფიცირებული პროგრამის „საინტერესოა“ კოპირებით და გაშვებით. ვირუსის მუშაობის დემონსტრირება - ტროას შემოწმება ანტივირუსული პროგრამით ვირუსის მოცილება

4. ჯამების ქცევა.

გაკვეთილების დროს:

1. საორგანიზაციო ნაწილი
ეგრეთ წოდებული კომპიუტერული ვირუსები, რა თქმა უნდა, ნამდვილად არ არის არსებული მიკროორგანიზმები, რომლებიც აინფიცირებენ კომპიუტერებს გარედან, მავნებლების პროგრამები, რომლებიც სპონტანურად წარმოიქმნება ჩვენი კომპიუტერების სიღრმეში.
ახსნა მოცემულია კლერკის მაგალითზე, რომელიც მუშაობს ექსკლუზიურად საბუთებით. ასეთი ახსნის იდეა ეკუთვნის დ.ნ.ლოზინსკის, ერთ-ერთ ყველაზე ცნობილ "ექიმს".
წარმოიდგინეთ მოწესრიგებული კლერკი, რომელიც სამუშაოდ მოდის თავის ოფისში და ყოველდღე თავის სამუშაო მაგიდაზე პოულობს ფურცლების დასტას დავალებების ჩამონათვალით, რომლებიც მან უნდა შეასრულოს სამუშაო დღის განმავლობაში. კლერკი იღებს ზედა ფურცელს, კითხულობს ხელისუფლების მითითებებს, მიჰყვება მათ პუნქტუალურად, „გამოყენებულ“ ფურცელს ნაგვის ურნაში აგდებს და გადადის შემდეგ ფურცელზე. დავუშვათ, რომ შემოჭრილი შეიპარება ოფისში და ქაღალდის გროვაზე ათავსებს ქაღალდს, რომელზეც შემდეგი წერია:
”ორჯერ გადაწერეთ ეს ფურცელი და ჩადეთ ასლები მეზობლების დავალებების გროვაში”
რას გააკეთებს კლერკი? ის ორჯერ გადაწერს ფურცელს, დადებს მას მეზობლების მაგიდაზე, გაანადგურებს ორიგინალს და გააგრძელებს მეორე ფურცლის შესრულებას წყობიდან, ანუ გააგრძელებს თავის ნამდვილ საქმეს. რას გააკეთებენ მეზობლები, რომლებიც იგივე მოწესრიგებული კლერკები არიან, როცა ახალ დავალებას იპოვიან? იგივეა, რაც პირველი: ორჯერ გადაწერენ და სხვა კლერკებს დაურიგებენ. საერთო ჯამში, ოფისში უკვე ტრიალებს ორიგინალური დოკუმენტის ოთხი ეგზემპლარი, რომლის გადაწერა და სხვა ცხრილებზე გავრცელება გაგრძელდება.
კომპიუტერული ვირუსი მუშაობს დაახლოებით იგივე გზით, მხოლოდ პროგრამებია ინსტრუქციების დასტა, ხოლო კომპიუტერი არის კლერკი. კლერკის მსგავსად, კომპიუტერი ზუსტად ასრულებს პროგრამის ყველა ბრძანებას (დავალებების ფურცლებს), დაწყებული პირველიდან. თუ პირველი ბრძანება ჟღერს "დამიკოპირე ორ სხვა პროგრამაში", მაშინ კომპიუტერი ამას გააკეთებს - და ვირუსის ბრძანება შედის დანარჩენ ორ პროგრამაში. როდესაც კომპიუტერი გადადის სხვა "ინფიცირებულ" პროგრამებზე, ვირუსი უფრო და უფრო გავრცელდება მთელ კომპიუტერზე იმავე გზით.
ზემოთ მოყვანილ მაგალითში კლერკისა და მისი ოფისის შესახებ, ფოთლის ვირუსი არ ამოწმებს, ინფიცირებულია თუ არა შემდეგი დავალების საქაღალდე. ამ შემთხვევაში, სამუშაო დღის ბოლომდე, ოფისი სავსე იქნება ასეთი ასლებით, ხოლო კლერკები მხოლოდ გადაწერენ იმავე ტექსტს და ურიგებენ მას მეზობლებს - ბოლოს და ბოლოს, პირველი კლერკი გააკეთებს ორ ასლს, შემდეგს. ვირუსის მსხვერპლი უკვე ოთხი იქნება, შემდეგ 8, 16, 32, 64 და ა.შ., ანუ ასლების რაოდენობა ყოველ ჯერზე გაორმაგდება.
თუ კლერკი 30 წამს დახარჯავს ერთი ფურცლის გადაწერაში და მეორე 30 წამს ასლების გავრცელებაში, მაშინ ერთ საათში ვირუსის ტრილიონზე მეტი ეგზემპლარი "დაიძვრება" ოფისში! დიდი ალბათობით, რა თქმა უნდა, არ იქნება საკმარისი ქაღალდი და ვირუსის გავრცელება შეჩერდება ასეთი ბანალური მიზეზით.
ბედის ირონიით (თუმცა ეს სულაც არ იყო სასაცილო ამ ინციდენტის მონაწილეებისთვის), სწორედ ასეთი შემთხვევა მოხდა 1988 წელს ამერიკაში - რამდენიმე გლობალური ქსელებიინფორმაციის გადაცემა აღმოჩნდა გადატვირთული ქსელური ვირუსის (Morris virus) ასლებით, რომელიც თავად იგზავნებოდა კომპიუტერიდან კომპიუტერში.

2.1. კომპიუტერული ვირუსის განმარტება.
კომპიუტერული ვირუსი არის სპეციალურად შექმნილი პროგრამული კოდი, რომელიც ჩართულია სხვა პროგრამაში ან დოკუმენტში, ან მეხსიერების გარკვეულ ადგილებში და შექმნილია არაავტორიზებული მოქმედებების შესასრულებლად.
2.2. კომპიუტერული ვირუსის დანიშნულება.
როგორც წესი, ვირუსები წარმოქმნიან არასასურველ ეფექტებს კომპიუტერებზე, რომლებსაც ისინი აინფიცირებენ. მაგალითად, AntiMIT ყოველწლიურად, კერძოდ 1 დეკემბერს ანადგურებს ყველა ინფორმაციას, ცნობილი One Half ჩუმად შიფრავს მონაცემებს მყარ დისკზე, TeaTime ხელს უშლის კლავიატურიდან ინფორმაციის შეყვანას 15:10-დან 15:13 საათამდე. ყველაზე დამანგრეველი ვირუსები შეიძლება დაიწყოს მყარი ფორმატირებადისკი. ვინაიდან დისკის ფორმატირება საკმაოდ ხანგრძლივი პროცესია, რომელიც მომხმარებლისთვის შეუმჩნეველი არ უნდა დარჩეს, ხშირ შემთხვევაში ვირუსები ანადგურებენ მონაცემებს სისტემის ზონებში. ამ შემთხვევაში მყარ დისკზე მონაცემები ხელუხლებელი რჩება, მაგრამ მათი გამოყენება შეუძლებელია, რადგან არ არის ცნობილი დისკის რომელი სექტორი რომელ ფაილს ეკუთვნის.
2.3.- 2.4. ვირუსების სახეები. Ვირუსული ინფექცია.

აპლიკაციის პროგრამები

Microsoft word

2.5. ანტივირუსული პროგრამები.
კომპიუტერული ვირუსების აღმოსაჩენად, მოსაშორებლად და დასაცავად შემუშავებულია რამდენიმე ტიპი. სპეციალური პროგრამები, რომელიც საშუალებას გაძლევთ აღმოაჩინოთ და გაანადგუროთ ვირუსები. ასეთ პროგრამებს ე.წ ანტივირუსული. არსებობს შემდეგი ტიპის ანტივირუსული პროგრამები:

პროგრამები-დეტექტორები პროგრამები-ექიმები ან ფაგები პროგრამები-აუდიტორების პროგრამები-ფილტრები პროგრამები-ვაქცინები ან იმუნიზატორები

დეტექტორის პროგრამები ეძებენ კონკრეტული ვირუსის დამახასიათებელ ხელმოწერას RAM-ში და ფაილებში და, აღმოჩენის შემთხვევაში, გასცემენ შესაბამის შეტყობინებას. ასეთი ანტივირუსული პროგრამების მინუსი არის ის, რომ მათ შეუძლიათ მხოლოდ ვირუსების პოვნა, რომლებიც ცნობილია ასეთი პროგრამების შემქმნელებისთვის.
ექიმის ან ფაგის პროგრამები, ისევე როგორც ვაქცინის პროგრამები, არა მხოლოდ პოულობენ ვირუსით ინფიცირებულ ფაილებს, არამედ „მკურნალობენ“ მათ, ანუ ამოიღებენ ვირუსის პროგრამის სხეულს ფაილიდან, აბრუნებენ ფაილებს საწყისი მდგომარეობა. მათი მუშაობის დასაწყისში, ფაგები ეძებენ ვირუსებს RAM-ში, ანადგურებენ მათ და მხოლოდ ამის შემდეგ აგრძელებენ ფაილების „დამუშავებას“. ფაგებს შორის გამოირჩევა პოლიფაგები, ანუ ექიმის პროგრამები, რომლებიც შექმნილია დიდი რაოდენობით ვირუსების მოსაძებნად და განადგურებისთვის. მათგან ყველაზე ცნობილია: Aidstest, Norton AntiVirus, Doctor Web.
იმის გათვალისწინებით, რომ ახალი ვირუსები მუდმივად ჩნდება, გამოვლენის პროგრამები და ექიმის პროგრამები სწრაფად მოძველებულია და საჭიროა რეგულარული განახლებები.
აუდიტორული პროგრამები ვირუსებისგან დაცვის ყველაზე საიმედო საშუალებაა. აუდიტორებს ახსოვთ დისკის პროგრამების, დირექტორიების და სისტემური უბნების საწყისი მდგომარეობა, როდესაც კომპიუტერი არ არის ვირუსით ინფიცირებული და შემდეგ პერიოდულად ან მომხმარებლის მოთხოვნით ადარებენ არსებულ მდგომარეობას თავდაპირველს. აღმოჩენილი ცვლილებები ნაჩვენებია მონიტორის ეკრანზე. როგორც წესი, მდგომარეობები შედარებულია ოპერაციული სისტემის ჩატვირთვისთანავე. შედარებისას, ფაილის სიგრძე, ციკლური კონტროლის კოდი ( ჯამის შემოწმებაფაილი), მოდიფიკაციის თარიღი და დრო, სხვა პარამეტრები. აუდიტორულ პროგრამებს აქვთ საკმაოდ მოწინავე ალგორითმები, აღმოაჩენენ სტელს ვირუსებს და შეუძლიათ პროგრამის შემოწმებული ვერსიის ცვლილებების გასუფთავება ვირუსის მიერ განხორციელებული ცვლილებებისგან. აუდიტორთა პროგრამებს შორის არის Adinf პროგრამა, რომელიც ფართოდ გამოიყენება რუსეთში.
ფილტრის პროგრამები ან „დარაჯები“ არის პატარა რეზიდენტური პროგრამები, რომლებიც შექმნილია ვირუსებისთვის დამახასიათებელი საეჭვო კომპიუტერული აქტივობის გამოსავლენად. ასეთი ქმედებები შეიძლება იყოს:

COM გაფართოებები

პროგრამული უზრუნველყოფა

2.6. კომპიუტერული ვირუსებისგან დაცვის მეთოდები.
კომპიუტერული ვირუსებისგან თავდაცვის სამი ხაზი არსებობს:
- ვირუსების პრევენცია;
- ვირუსის შეტევის პრევენცია, თუ ვირუსი შევიდა კომპიუტერში;
- დამანგრეველი შედეგების თავიდან აცილება, თუ თავდასხმა მოხდა.
2.7. გაკვეთილის თემის სამართლებრივი ასპექტი.
წაიკითხეთ სტატიები რუსეთის ფედერაციის სისხლის სამართლის კოდექსიდან, (იხ. დანართი No1)
პრაქტიკული ნაწილი
3.1. საქაღალდის "სკოლის" შემოწმება ანტივირუსული პროგრამით
შეამოწმეთ საქაღალდეები "School" და "WINNT.
3.2. „ინფექცია“ ვირუსით, ინფიცირებული პროგრამის „საინტერესოა“ კოპირებით და მისი გაშვებით.
იმისათვის, რომ "დააინფიციროთ" თქვენი კომპიუტერები, თქვენ უნდა გადაწეროთ ფაილი "ეს საინტერესოა". ცენტრალური კომპიუტერი. შემდეგ გაუშვით ეს პროგრამა. ტროას ვირუსმა დაიწყო თავისი მუშაობა და გარეგნულად იგი საერთოდ არ ვლინდება კომპიუტერზე.

ვირუსის მუშაობის დემონსტრირება - ტროას საქაღალდეების შემოწმება "School" და "WINNT. ვირუსის მოცილება

4. გაკვეთილის შეჯამება

განაცხადი No1
მუხლი 272. კომპიუტერულ ინფორმაციაზე უკანონო ხელმისაწვდომობა
1. ლეგალურად დაცულ კომპიუტერულ ინფორმაციაზე, ანუ მანქანაზე არსებულ ინფორმაციას, ელექტრონული ფორმით უკანონო წვდომა - კომპიუტერი(კომპიუტერი), კომპიუტერული სისტემა ან მათი ქსელი, თუ ამ ქმედებამ გამოიწვია ინფორმაციის განადგურება, დაბლოკვა, შეცვლა ან კოპირება, კომპიუტერის, კომპიუტერული სისტემის ან მათი ქსელის შეფერხება, -
ისჯება ჯარიმით მინიმალური ხელფასის ორასიდან ხუთასამდე ოდენობით, ან მსჯავრდებულის ხელფასის ან ხელფასის ან სხვა შემოსავლის ოდენობით ორიდან ხუთ თვემდე ან გამასწორებელი შრომა ექვსი თვიდან ერთ წლამდე, ან თავისუფლების აღკვეთით ორ წლამდე ვადით.
2. იგივე ქმედება ჩადენილი პირთა ჯგუფის მიერ წინასწარი შეთანხმებით ან ორგანიზებული ჯგუფიან პირის მიერ სამსახურებრივი თანამდებობის გამოყენებით, აგრეთვე კომპიუტერთან, კომპიუტერულ სისტემასთან ან მათ ქსელთან წვდომით, ისჯება ჯარიმით მინიმალური ხელფასის ხუთასიდან რვაასამდე ან ოდენობით. მსჯავრდებულის ხელფასი ან ანაზღაურება ან სხვა შემოსავალი ხუთიდან რვა თვემდე ვადით ან გამოსასწორებელი შრომა ერთიდან ორ წლამდე, ან დაპატიმრება სამიდან ექვს თვემდე ვადით ან თავისუფლების აღკვეთა ვადით. ხუთ წლამდე.
მუხლი 273. კომპიუტერებისთვის მავნე პროგრამების შექმნა, გამოყენება და გავრცელება
1. კომპიუტერული პროგრამების შექმნა ან ცვლილებების შეტანა არსებული პროგრამებიშეგნებულად იწვევს ინფორმაციის უნებართვო განადგურებას, დაბლოკვას, მოდიფიკაციას ან კოპირებას, კომპიუტერის, კომპიუტერული სისტემის ან მათი ქსელის მუშაობის შეფერხებას, აგრეთვე ასეთი პროგრამების ან მანქანების მედიის გამოყენებას ან გავრცელებას ასეთი პროგრამებით -
ისჯება თავისუფლების აღკვეთით ვადით სამ წლამდე, ჯარიმით მინიმალური ხელფასის ორასიდან ხუთასამდე ან მსჯავრდებულის ხელფასის ან ხელფასის ოდენობით ან სხვა შემოსავლით. ადამიანი ორიდან ხუთ თვემდე ვადით.
2. იგივე ქმედებები, რასაც მოჰყვა გაუფრთხილებლობით მძიმე შედეგები, -
ისჯება თავისუფლების აღკვეთით სამიდან შვიდ წლამდე.
მუხლი 274
1. კომპიუტერზე, კომპიუტერულ სისტემაზე ან მათ ქსელზე წვდომის მქონე პირის მიერ კომპიუტერის, კომპიუტერული სისტემის ან მათი ქსელის მუშაობის წესების დარღვევა, რაც იწვევს კანონით დაცული კომპიუტერული ინფორმაციის განადგურებას, დაბლოკვას ან ცვლილებას. თუ ამ ქმედებას მნიშვნელოვანი ზიანი მიადგა, -
ისჯება გარკვეული თანამდებობის დაკავების ან გარკვეული საქმიანობის უფლების ჩამორთმევით ხუთ წლამდე ვადით, ან იძულებითი სამუშაოებით 180-დან 240 საათამდე ვადით ან თავისუფლების შეზღუდვით ვადით. ორი წელი.
2. იგივე ქმედება, რომელმაც გამოიწვია მძიმე შედეგები გაუფრთხილებლობით, -
ისჯება თავისუფლების აღკვეთით ვადით ოთხ წლამდე.

კომპიუტერული ვირუსების ფართო გავრცელებამ განაპირობა ანტივირუსული პროგრამების შემუშავება, რომელიც საშუალებას გაძლევთ აღმოაჩინოთ და გაანადგუროთ ვირუსები, „განკურნოთ“ დაზარალებული რესურსები.

ანტივირუსული პროგრამების უმეტესობის საფუძველია ვირუსის ხელმოწერების ძიების პრინციპი. ვირუსის ხელმოწერადაასახელეთ ვირუსული პროგრამის ზოგიერთი უნიკალური მახასიათებელი, რომელიც მიუთითებს ვირუსის არსებობაზე კომპიუტერულ სისტემაში. ყველაზე ხშირად, ანტივირუსული პროგრამები მოიცავს ვირუსის ხელმოწერების პერიოდულად განახლებულ მონაცემთა ბაზას. ანტივირუსული პროგრამა სწავლობს და აანალიზებს კომპიუტერული სისტემა, და ასევე ახორციელებს შედარებას, ეძებს შესატყვისს ხელმოწერებთან მონაცემთა ბაზაში. თუ პროგრამა იპოვის შესაბამისობას, ის ცდილობს აღმოჩენილი ვირუსის გასუფთავებას.

მათი მუშაობის წესის მიხედვით, ანტივირუსული პროგრამები შეიძლება დაიყოს ფილტრებად, აუდიტორებად, ექიმებად, დეტექტორებად, ვაქცინებად და ა.შ.

ფილტრის პროგრამები -ეს ის „გუშაგოები“ არიან, რომლებიც მუდმივად იმყოფებიან OP-ში. ისინი რეზიდენტები არიან და წყვეტენ ყველა მოთხოვნას OS-ის მიმართ საეჭვო მოქმედებების შესასრულებლად, ანუ ოპერაციები, რომლებიც იყენებენ ვირუსებს კომპიუტერში ინფორმაციისა და პროგრამული რესურსების რეპროდუცირებისთვის და ზიანის მიყენების მიზნით, რეფორმირების ჩათვლით. მყარი დისკი. მათ შორის არის ფაილის ატრიბუტების შეცვლის მცდელობები, შესრულებადი COM ან EXE ფაილების გასწორება, დისკის ჩატვირთვის სექტორებში ჩაწერა.

ყოველ ჯერზე, როცა ასეთი ქმედება მოითხოვება, კომპიუტერის ეკრანზე ჩნდება შეტყობინება, რომელშიც ნათქვამია, თუ რა მოქმედებაა მოთხოვნილი და რომელი პროგრამა შეასრულებს მას. ამ შემთხვევაში, მომხმარებელმა უნდა დაუშვას ან უარყოს მისი შესრულება. OP-ში „watchdog“ პროგრამების მუდმივი არსებობა მნიშვნელოვნად ამცირებს მის მოცულობას, რაც ამ პროგრამების მთავარი მინუსია. გარდა ამისა, ფილტრის პროგრამებს არ შეუძლიათ ფაილების ან დისკების "დამუშავება". ამ ფუნქციას ასრულებს სხვა ანტივირუსული პროგრამები, როგორიცაა AVP, Norton Antivirus for Windows, Thunder Byte Professional, McAfee Virus Scan.

აუდიტორული პროგრამებიარის ვირუსებისგან დაცვის საიმედო საშუალება. მათ ახსოვთ დისკის პროგრამების, დირექტორიებისა და სისტემის არეების საწყისი მდგომარეობა, იმ პირობით, რომ კომპიუტერი ჯერ არ არის ინფიცირებული ვირუსით. შემდგომში პროგრამა პერიოდულად ადარებს არსებულ მდგომარეობას ორიგინალთან. თუ აღმოჩენილია შეუსაბამობები (ფაილის სიგრძის, მოდიფიკაციის თარიღის, ფაილის ციკლის კონტროლის კოდის მიხედვით), ამის შესახებ შეტყობინება გამოჩნდება კომპიუტერის ეკრანზე. აუდიტორულ პროგრამებს შორის შეიძლება გამოვყოთ Adinf პროგრამა და მისი დამატება Adinf cure Module-ის სახით.

ექიმის პროგრამაშეუძლია არა მხოლოდ აღმოაჩინოს, არამედ „განკურნოს“ ინფიცირებული პროგრამები ან დისკები. ამით ის ანადგურებს ვირუსის ორგანიზმის ინფიცირებულ პროგრამებს. პროგრამები ამ ტიპისშეიძლება დაიყოს ფაგებად და პოლიფაგებად. ფაგები -ეს არის პროგრამები, რომლებიც გამოიყენება გარკვეული ტიპის ვირუსების მოსაძებნად. პოლიფაგებიშექმნილია ვირუსების ფართო სპექტრის აღმოსაჩენად და განადგურებისთვის. ჩვენს ქვეყანაში ყველაზე ხშირად გამოიყენება პოლიფაგები, როგორიცაა MS Antivirus, Aidstest, Doctor Web. ისინი მუდმივად განახლდება ახალი ვირუსების წინააღმდეგ მოსაგვარებლად.

პროგრამები-დეტექტორებიშეუძლიათ ამოიცნონ ერთი ან მეტი ვირუსით ინფიცირებული ფაილები, რომლებიც ცნობილია პროგრამული უზრუნველყოფის შემქმნელებისთვის.

ვაქცინაციის პროგრამები,ან იმუნიზატორები,მიეკუთვნება რეზიდენტური პროგრამების კლასს. ისინი ცვლიან პროგრამებსა და დისკებს ისე, რომ არ იმოქმედოს მათ მუშაობაზე. თუმცა, ვირუსი, რომლის წინააღმდეგ ვაქცინაცია ხდება, მათ უკვე ინფიცირებულად მიიჩნევს და არ აინფიცირებს. ამ დროისთვის შემუშავებულია მრავალი ანტივირუსული პროგრამა, რომლებმაც მიიღეს ფართო აღიარება და მუდმივად განახლებულია ახალი ინსტრუმენტებით ვირუსებთან საბრძოლველად.

Doctor Web polyphage პროგრამა გამოიყენება პოლიმორფული ვირუსების წინააღმდეგ საბრძოლველად, რომლებიც შედარებით ცოტა ხნის წინ გამოჩნდა. ევრისტიკული ანალიზის რეჟიმში, ეს პროგრამა ეფექტურად ამოიცნობს ახალი, უცნობი ვირუსებით ინფიცირებულ ფაილებს. გამოყენება დოქტორი ვებფლოპი დისკებისა და ქსელში მიღებული ფაილების გასაკონტროლებლად, თქვენ შეგიძლიათ თითქმის თავიდან აიცილოთ სისტემის ინფიცირება.

Windows NT ოპერაციული სისტემის გამოყენებისას, არის პრობლემები ვირუსებისგან დაცვასთან დაკავშირებით, რომლებიც შექმნილია სპეციალურად ამ გარემოსთვის. გაჩნდა ინფექციის ახალი ტიპიც - მაკროვირუსები, რომლებიც „ინერგება“ Word-ის და Word პროცესორის მიერ მომზადებულ დოკუმენტებში. ცხრილები Excel. ყველაზე გავრცელებულ ანტივირუსულ პროგრამებს მიეკუთვნება AntiViral Toolkit Pro (AVP32), Norton Antivirus for Windows, Thunder Byte Professional, McAfee Virus Scan. ეს პროგრამები ფუნქციონირებს სკანერის პროგრამების რეჟიმში და ახორციელებს OP, საქაღალდეების და დისკების ანტივირუსულ კონტროლს. გარდა ამისა, ისინი შეიცავს ალგორითმებს ახალი ტიპის ვირუსების ამოცნობისთვის და საშუალებას გაძლევთ დეზინფექცია მოახდინოთ ფაილებისა და დისკების სკანირების დროს.

AntiViral Toolkit Pro (AVP32) არის 32-ბიტიანი აპლიკაცია, რომელიც მუშაობს Windows NT-ზე. მას აქვს კომფორტული მომხმარებლის ინტერფეისი, დახმარების სისტემა, მომხმარებლის მიერ შერჩეული პარამეტრების მოქნილი სისტემა, ამოიცნობს 7 ათასზე მეტ სხვადასხვა ვირუსს. ეს პროგრამა აღმოაჩენს (აღნიშნავს) და აშორებს პოლიმორფულ ვირუსებს, მუტანტ და ფარული ვირუსებს, ასევე მაკროვირუსებს, რომლებიც აინფიცირებენ word დოკუმენტიდა Excel ცხრილები ობიექტებზე წვდომა- ტროას ცხენები.

ამ პროგრამის მნიშვნელოვანი მახასიათებელია ფაილში არსებული ყველა ოპერაციის კონტროლის შესაძლებლობა ფონიდა ვირუსების აღმოჩენა სისტემის რეალურ დაინფიცირებამდე, ასევე ვირუსების აღმოჩენა ZIP, ARJ, ZHA, RAR არქივებში.

AllMicro Antivirus-ის ინტერფეისი მარტივია. ის არ მოითხოვს მომხმარებლისგან დამატებით ცოდნას პროდუქტის შესახებ. ამ პროგრამასთან მუშაობისას უნდა დააჭიროთ ღილაკს დაწყება (სკანირება), რის შემდეგაც ხდება ოპერაციული სისტემის, ჩატვირთვისა და სისტემის შემოწმება ან სკანირება. მძიმედისკი და შემდეგ ყველა ფაილი, მათ შორის დაარქივებული და შეფუთული.

Vscan 95 სკანირებს კომპიუტერის მეხსიერებას, სისტემის დისკის ჩატვირთვის სექტორებს და ყველა ფაილს root დირექტორიაში ჩატვირთვისას. პაკეტის დანარჩენი ორი პროგრამა (McAfee Vshield, Vscan) არის Windows აპლიკაციები. ჯერ შემდეგ Windows ჩატვირთვაგამოიყენება ახლად დაკავშირებული დისკების მონიტორინგისთვის, შესრულებადი პროგრამებისა და კოპირებული ფაილების გასაკონტროლებლად, ხოლო მეორე გამოიყენება მეხსიერების, დისკების და ფაილების დამატებით შესამოწმებლად. McAfee VirusScan-ს შეუძლია მაკროვირუსების პოვნა MS Word ფაილებში.

განვითარების პროცესშია ლოკალური კომპიუტერული ქსელები, ელ. ფოსტა და ინტერნეტი და Windows NT ქსელის ოპერაციული სისტემის დანერგვით, ანტივირუსული პროგრამის შემქმნელებმა შეიმუშავეს და გაავრცელეს ისეთი პროგრამები, როგორიცაა Mail Checker, რომელიც საშუალებას გაძლევთ შეამოწმოთ შემომავალი და გამავალი ელფოსტა და AntiViral Toolkit Pro. Novell NetWare-ისთვის (AVPN), გამოიყენება ვირუსით დაზარალებული ფაილების გამოვლენის, მკურნალობის, წაშლისა და სპეციალურ დირექტორიაში გადასატანად. AVPN პროგრამა გამოიყენება როგორც ანტივირუსული სკანერი და ფილტრი, რომელიც მუდმივად აკონტროლებს სერვერზე შენახულ ფაილებს. მას შეუძლია დაზარალებული ობიექტების ამოღება, გადაადგილება და „განკურნება“; შეამოწმეთ შეფუთული და დაარქივებული ფაილები; უცნობი ვირუსების იდენტიფიცირება ევრისტიკული მექანიზმის გამოყენებით; შეამოწმეთ სკანერის რეჟიმში დისტანციური სერვერები; გათიშეთ ინფიცირებული სადგური ქსელიდან. AVPN პროგრამა ადვილად არის კონფიგურირებული სხვადასხვა ტიპის ფაილების სკანირებისთვის და აქვს მოსახერხებელი სქემა ანტივირუსული მონაცემთა ბაზის შესავსებად.

| |