수업 요약 컴퓨터 바이러스 및 바이러스 백신 프로그램. "컴퓨터 바이러스" 주제에 대한 강의 요약

수업 개발

정보학에서

8학년

"안티 바이러스"

수업의 목적: 학생들에게 "컴퓨터 바이러스"의 개념, 컴퓨터 바이러스의 분류 및 일부 유형의 바이러스 백신 프로그램과 그 목적을 소개합니다.

작업 :

지도 시간:

디 기존 바이러스 유형, 확산 방식, 다른 사람의 파일 작업 시 주의 사항,Kaspersky Anti-Virus를 사용하여 바이러스를 검사하는 방법 알아보기컴퓨터의 파일 구조를 확인하고 저장합니다.

개발 중:

정신적 조작, 이론적, 비판적, 창의적 사고를 개발하십시오.

교육적인:

학생들에게 개인용 컴퓨터의 보안에 대한 올바른 태도를 형성합니다.

수업 유형: 결합

장비: PC, 프로젝터, 수업용 프레젠테이션.

수업 중

I. 조직적인 순간.

인사말, 학생들의 출석 및 수업 준비 상태를 확인합니다.

II. 수업 주제 메시지( 크로스워드 추측 ).

하나 이상의 파일을 결합하고 압축하여 정보량을 줄입니다.

문자, 숫자 및 문자를 인쇄하도록 설계된 정보 출력 장치 그래픽 정보.

컴퓨터가 데이터를 처리하는 동안 실행하는 일련의 명령입니다.

문자 입력 장치.

컴퓨터의 RAM에 그래픽 정보를 입력하는 장치.

오늘의 수업 내용은 다음과 같습니다.

컴퓨터 바이러스는 무엇입니까?

컴퓨터 바이러스의 종류.

컴퓨터 바이러스의 출현 징후.

컴퓨터 바이러스 퇴치를 위한 프로그램.

컴퓨터 바이러스에 대한 보호 방법

바이러스의 치료 및 제거.

II. 이전에 연구한 자료를 업데이트합니다.

"컴퓨터 소프트웨어" 주제에 대한 테스트 지식.

1. 컴퓨터는:

a) 텍스트 작업을 위한 장치

b) 전자 컴퓨팅 장치번호 처리를 위해;

c) 모든 종류의 정보를 저장하는 장치

d) 다기능 전자 기기정보 작업;

e) 아날로그 신호 처리 장치.

2. 실행하는 동안 응용 프로그램은 다음과 같이 저장됩니다.

a) 비디오 메모리;

b) 프로세서에서;

c) 안으로 랜덤 액세스 메모리 ;

d) 하드 드라이브, e)

전자) ROM에서.

3. 개인용 컴퓨터비활성화된 경우 작동하지 않음:

가) 디스크 드라이브

b) 작업기억 ;

c) 마우스;

d) 프린터;

e) 스캐너.

4. 대한 장기 보관정보는:

a) 작업 기억;

b) 프로세서;

c) 외부 매체 ;

d) 디스크 드라이브

e) 전원 공급 장치.

5. 파일은 다음과 같습니다.

a) 레코드라고 불리는 동일한 유형의 명명된 데이터 요소 집합

b) 이름, 값 및 유형으로 특징지어지는 객체

c) 인덱싱된 변수 세트;

d) 일련의 사실 및 규칙;

전자) 기간.

6. 일반적으로 파일 이름 확장자는 다음과 같은 특징이 있습니다.

a) 파일이 생성된 시간

b) 파일 크기

c) 디스크에서 파일이 차지하는 공간

d) 파일에 포함된 정보의 유형

e) 파일이 생성된 장소.

7. 텍스트 에디터다음의 일부인 소프트웨어 제품입니다.

a) 시스템 소프트웨어

b) 프로그래밍 시스템;

c) 애플리케이션 소프트웨어

d) 고유 소프트웨어

이자형) 운영 체제.

8. 운영 체제는 다음에 포함된 소프트웨어 제품입니다.

a) 애플리케이션 소프트웨어

b) 시스템 소프트웨어;

c) 데이터베이스 관리 시스템

d) 프로그래밍 시스템

e) 고유한 소프트웨어.

9. 운영 체제:

a) 기본 컴퓨터 장치 세트

b) 저수준 언어로 된 프로그래밍 시스템;

c) 컴퓨터의 모든 하드웨어 장치의 작동과 이에 대한 사용자 액세스를 보장하는 일련의 프로그램

d) 문서 작업에 사용되는 일련의 프로그램;

e) 컴퓨터 바이러스를 파괴하는 프로그램.

10. 컴퓨터 유지 관리 프로그램은 다음과 같습니다.

a) 로더;

b) 운전자;

c) 번역가

d) 통역사

e) 컴파일러.

III. 새로운 자료 학습.

1. 소개 대화.

– 몇 가지 이름 일반적인 특징인간과 컴퓨터. 기능별로 비교하십시오.

컴퓨터는 사람의 전자 아날로그입니다. 인간은 생물학적 유기체와 마찬가지로 다양한 병원성 바이러스에 노출되어 있습니다.

– 컴퓨터가 바이러스에 "아프거나" "감염"될 수 있습니까?

오늘 우리는 다음을 알아낼 것입니다. 어떻게 이런 일이 발생하고 어떻게 피하며 컴퓨터를 "치료"하는 방법은 무엇입니까? 얼마나 많은 컴퓨터 바이러스가 존재하며 컴퓨터 본체에 침투하면 어떻게 행동합니까? 컴퓨터 바이러스 감염의 결과. 그들은 무엇인가?

2. 새로운 자료에 대한 설명.

ㅏ) 컴퓨터 바이러스 – 컴퓨터의 작동을 방해하도록 특별히 제작된 작은 프로그램입니다.. 디스크의 시스템 영역에 쓰거나 파일에 첨부함으로써 바람직하지 않은 다양한 작업을 수행하며, 이는 종종 재앙적인 결과를 초래합니다.

1959 년 - IBM 650 컴퓨터에서 일부 단어를 "먹는" 바이러스가 발견되었습니다.

컴퓨터 바이러스의 첫 번째 "전염병"이 발생한 곳은1986 Brain (eng. "brain")이라는 바이러스가 개인용 컴퓨터의 플로피 디스크를 감염 시켰습니다.

1988 년 - 미국의 로버트 모리스는 2000대의 컴퓨터를 강타한 바이러스를 작성했습니다.

현재 50,000개 이상의 바이러스가 컴퓨터를 감염시키고 컴퓨터 네트워크를 통해 확산되는 것으로 알려져 있습니다. 1989년 말까지 여러 국가(미국, 영국, 독일)에서 컴퓨터 바이러스 개발자에게 상당한 징역 기간을 제공하는 법률이 고려되고 있습니다. (미국에서는 최대 15년).

사람은 생물학적 유기체로서 각종 질병을 비롯한 다양한 환경적 영향을 받기 쉬우며, 그 원인은 때때로 외부에서 인체로 들어오는 바이러스와 박테리아입니다.

– 바이러스에 의한 인체 감염의 단계와 결과를 설명하십시오(다음 사항에 중점을 두십시오).

바이러스가 인체에 침투하는 것은 외부에서 발생합니다.

바이러스가 스스로를 재생산하는 능력;

신체에 침투한 직후가 아니라 일부 바이러스의 활성화시간이 지남에 따라.

활성화가 발생할 수 있습니다.

특정 날짜 또는 요일의 시작.

프로그램을 시작합니다.

문서 열기 등

나) 바이러스의 분류

서식지별 바이러스 유형:

회로망

컴퓨터 네트워크를 통해 프로그램 코드를 전송하고 이 네트워크에 연결된 컴퓨터에서 실행할 수 있습니다.

네트워크 바이러스 감염은 전자 메일로 작업하거나 World Wide Web에서 "여행"하는 동안 발생할 수 있습니다.

2005년 5월 5일 인터넷에 연결된 수천만 명이 이메일을 받으면서 전 세계적인 메일 바이러스 감염 전염병이 시작되었습니다. 메일 메시지: I LOVE YOU, 이로 인해 바이러스 감염 사태가 발생합니다.

파일

그들은 프로그램에 내장되어 있으며 시작할 때 활성화됩니다.

컴퓨터가 꺼질 때까지 다른 파일을 감염시킬 수 있습니다.

매크로바이러스

텍스트 문서와 같은 문서 파일을 감염시킵니다.

감염 위협은 텍스트 문서를 닫은 후에만 중지됩니다.

영향 정도:

무해한 바이러스 - 시스템 리소스의 일부를 차지하여 PC 작동에 약간의 영향을 미칩니다. 종종 사용자는 자신의 존재조차 인식하지 못합니다.

위험하지 않은 바이러스 - 또한 컴퓨터 리소스의 일부를 차지하지만 사용자는 자신의 존재를 잘 알고 있습니다. 그들은 일반적으로 시각적인 형태로 나타납니다. 음향 효과사용자 데이터를 손상시키지 마십시오.

위험한 바이러스 - 사용자 응용 프로그램 또는 전체 시스템의 정상 작동을 방해하는 프로그램.

매우 위험한 바이러스 - 파일을 파괴하거나, 프로그램 및 운영 체제를 비활성화하거나, 기밀 데이터를 분류 해제하는 작업을 하는 프로그램

작업 알고리즘의 기능에 따라 구별하다:

가장 간단한 바이러스 - 복사본을 퍼뜨릴 때 반드시 디스크 섹터 또는 파일의 내용을 변경하는 바이러스이므로 탐지하기가 매우 쉽습니다.

컴패니언 바이러스(컴패니언) - 실행 파일 자체에 자신을 주입하지 않고 다른 확장자를 가진 감염된 복사본을 생성하는 바이러스.

스텔스 바이러스(보이지 않음) - 감염된 개체에 자신의 존재를 숨기고 대신 감염되지 않은 영역을 대체하는 바이러스.

다형성 바이러스(돌연변이체) - 동일한 바이러스의 사본이 일치하지 않는 방식으로 코드를 수정하는 바이러스.

매크로바이러스 – 사무용 응용 프로그램 문서를 감염시키는 바이러스.

트로이 사람 로 가장하는 프로그램입니다. 유용한 애플리케이션(유틸리티 또는 안티 바이러스 프로그램) 동시에 다양한 스파이 활동을 수행합니다. 다른 파일에 자신을 포함하지 않으며 자신을 복제할 수 없습니다.

회충 - 자신을 복제할 수 있지만 바이러스와 달리 다른 파일을 감염시키지 않는 악성 컴퓨터 프로그램입니다. 웜은 컴퓨터 네트워크를 사용하여 전파하기 때문에 이름이 붙여졌습니다. 이메일.

오늘날 가장 흔한 것은 소위 네트워크 웜과 매크로 바이러스입니다.

안에)컴퓨터 바이러스의 징후

컴퓨터 바이러스 발현의 주요 징후를 말합시다.

정상적으로 작동하는 프로그램의 잘못된 작동;

느린 작업컴퓨터;

OS를 부팅할 수 없습니다.

파일 및 디렉토리의 소멸;

파일 크기 조정;

디스크의 파일 수가 예기치 않게 증가했습니다.

사용 가능한 RAM의 크기를 줄입니다.

화면에 예기치 않은 메시지 및 이미지 표시

예상치 못한 제출 소리 신호;

잦은 정지그리고 컴퓨터 오류.

G) 컴퓨터 바이러스 예방.

바이러스 감염을 피하는 것은 거의 불가능하므로 정기적으로예방 조치 :

바이러스 백신 소프트웨어를 사용하여 컴퓨터에서 바이러스를 테스트합니다.

플로피 디스크와 디스크에 바이러스가 있는지 확인합니다.

다른 컴퓨터에서 작업하는 동안 플로피 디스크가 기록되지 않도록 보호합니다.

창조 보관 사본당신을 위한 귀중한 정보.

바이러스 백신 프로그램의 정기적인 업데이트.

디) 바이러스 백신 프로그램

따라서 이 목록의 특별한 위치는 소프트웨어보호 - 바이러스 백신 프로그램. 어떤 유형의 소프트웨어입니까? (시스템 소프트웨어).

바이러스 백신 프로그램(바이러스 백신) - 바이러스를 탐지하고, 감염된 파일 및 디스크를 치료하고, 의심스러운 활동을 탐지 및 방지할 수 있는 프로그램입니다.

기능이 다른 여러 유형의 바이러스 백신 프로그램이 있습니다.

폴리파지 . 바이러스 검사를 위해 컴퓨터 디스크에 있는 파일의 내용과 컴퓨터의 RAM 내용을 봅니다.

감사관 . 사전 스캔 모드에서는 나중에 파일의 무결성을 제어할 수 있는 체크섬 및 기타 정보가 포함된 데이터베이스를 생성합니다. 파일 시스템 PC).

차단제 . 실행 파일의 바이러스 검사, "바이러스 위험" 상황 차단.

단일 유형의 바이러스 백신 소프트웨어는 자체적으로 바이러스에 대한 완전한 보호를 제공하지 않습니다. 따라서 최신 바이러스 백신 소프트웨어 패키지에는 일반적으로 이러한 모든 기능을 구현하는 구성 요소가 포함되어 있습니다.

무용체육

3. 실험실 작업장

실무 1호

표적: 이동식 미디어에서 바이러스를 탐지하고 제거하는 방법을 알아봅니다.

운동:

에 플래시 드라이브 설치USB시스템 블록 소켓.

카스퍼스키 안티 바이러스 프로그램을 엽니다.

플래시 드라이브에서 바이러스 검사를 실행합니다.

워크샵이 요약되고 프로그램 작업시 아스펜 오류가 호출됩니다.

실용적인 작업 번호 2.

운동: 월드 와이드 웹 인터넷의 도움으로 현재 가장 널리 사용되는 바이러스 백신 프로그램을 찾으십시오.

러시아에서

유럽 연합에서

미국에서

결과 논의 실무학생들과 함께.

주제를 마무리하기 위해 두 가지를 제시합니다. 간단한 규칙, 기계의 고장이나 감염의 경우 귀중한 정보의 손실을 쉽게 방지할 수 있습니다.바이러스:

규칙 №1. 어떤 것을 생성함으로써 새로운 파일(예를 들어 텍스트, 프로그램 또는그림) 즉시 플로피 디스크에 복사하십시오.

규칙 №2. 업데이트된 바이러스 백신 데이터베이스가 있는 바이러스 백신 프로그램이 있는 다른 사람의 컴퓨터에 있던 모든 미디어를 확인하십시오.

IV. 요약.

컴퓨터 감염의 결과는 무엇입니까?
바이러스?

컴퓨터 바이러스 감염의 징후는 무엇입니까?

감염 시 가장 먼저 해야 할 일
컴퓨터 바이러스?

채점. 학생들은 수업에서 작업할 때 "+"와 "-", PC에서 작업할 때의 주요 실수에 대해 설명합니다.

V. 숙제. 워크숍 8 - 9. 주제 1.9(이론)

VI. 반사.

학생들을 위한 질문:

오늘 수업에서 배운 정보를 미래의 실습에 어떻게 적용하시겠습니까?

PC 사용자로서 바이러스 백신 기술을 찾는 데 얼마나 유용합니까?

정보학 수업 요약 " 컴퓨터 바이러스. 바이러스 백신 프로그램"

1. 지식 업데이트

이전 수업에서는 주요 소프트웨어 유형을 고려했습니다. 소프트웨어가 무엇인지 기억해 봅시다. (소프트웨어 - 컴퓨터에서 사용되는 전체 프로그램 세트).

컴퓨터에 소프트웨어가 필요한 이유는 무엇입니까? (소프트웨어는 컴퓨터가 특정 작업을 수행하도록 허용합니다).
- 모든 소프트웨어는 어떤 그룹으로 나뉩니까? (시스템 소프트웨어, 응용 소프트웨어, 프로그래밍 시스템).
- 시스템 프로그램은 어떻습니까? (컴퓨터 작동에 필요한 프로그램).
- 예를 들다 시스템 프로그램(운영 체제, 드라이버, 유틸리티).
- 애플리케이션 소프트웨어란? (특정 사용자 작업을 수행하도록 설계된 프로그램).
- 응용 소프트웨어의 예는? (텍스트, GPU, 게임)
- 프로그래밍 시스템이란 무엇입니까? (프로그래밍 언어로 새로운 프로그램을 만들기 위한 프로그램입니다.)
- 바이러스 백신 프로그램은 어떤 프로그램 그룹에 속합니까? (시스템 소프트웨어). 왜? (그들은 다음을 위해 필요합니다. 올바른 작동전체 컴퓨터 시스템).

강의 주제:"컴퓨터 바이러스 및 바이러스 백신 프로그램".

우리 일의 목적- 컴퓨터 바이러스학의 기초를 익히고, 바이러스를 탐지하고 퇴치하는 방법을 배웁니다.

우리는 컴퓨터가 어떤 식으로든 사람과 비교될 수 있다는 사실에 대해 이야기했습니다. 인간은 생물학적 유기체로서 다양한 질병을 포함하여 다양한 환경적 영향을 받기 쉬우며, 그 원인은 종종 외부에서 인체로 들어오는 바이러스와 박테리아입니다.

인간이 바이러스에 감염되는 단계와 결과를 설명하십시오. 특징:

바이러스가 인체에 침투하는 것은 외부에서 발생합니다.
바이러스가 스스로를 재생산하는 능력;
일부 바이러스는 몸에 침투한 직후가 아니라 잠시 후에 활성화됩니다.

컴퓨터가 바이러스에 감염될 수 있습니까? 귀하의 의견으로는 이 바이러스가 무엇이어야 합니까?

2. 새로운 자료 학습

1) "컴퓨터 바이러스"의 개념

따라서 실제로 컴퓨터가 감염될 수 있습니다. 그리고 감염의 원인은 실제로 바이러스이며 컴퓨터 일뿐입니다. 이 이름은 정확하게 자기 복제 능력에 기초하여 생물학에서 유래되었습니다. 바이러스는 소유자 모르게 컴퓨터에서 실행되어 원치 않는 다양한 작업을 수행하는 작은 악성 프로그램입니다. 동시에 바이러스는 거의 무해하고 매우 불쾌할 수 있습니다.

컴퓨터 바이러스자신의 복사본을 만들어 파일에 포함할 수 있는 프로그램입니다. 부트 섹터드라이브, 네트워크. 동시에 사본은 추가 배포 가능성을 유지합니다. 바이러스는 종종 파괴적입니다.

2) 컴퓨터 바이러스의 유포경로

바이러스가 퍼지는 방법에 대해 생각해 봅시다. (바이러스는 다른 프로그램과 마찬가지로 PC에 침투할 수 있습니다.) 일반 간균과 달리 컴퓨터 바이러스는 공기를 통해 전염되지 않습니다. 바이러스는 프로그램이기 때문에 서식처는 다양한 컴퓨터 장비뿐입니다.

맬웨어는 어떻게 PC에 침투할 수 있습니까? (감염된 플로피 디스크, 디스크, 플래시 카드, 인터넷 또는 지역 네트워크). 일반적으로 바이러스는 문서나 프로그램에 내장되어 있으며 작업 초기에는 이상한 점을 느끼지 못할 수 있습니다. 그러나 잠시 후 바이러스는 파괴력을 발휘합니다.

3) 컴퓨터 바이러스 출현 징후

컴퓨터 바이러스 발현의 주요 징후를 말합시다.

정상적으로 작동하는 프로그램의 잘못된 작동;
느린 컴퓨터 성능
OS를 부팅할 수 없습니다.
파일 및 디렉토리의 소멸;
파일 크기 조정;
디스크의 파일 수가 예기치 않게 증가했습니다.
사용 가능한 RAM의 크기를 줄입니다.
화면에 예기치 않은 메시지 및 이미지 표시
예상치 못한 소리 신호 제공;
빈번한 정지 및 컴퓨터 충돌.

4) 컴퓨터 바이러스학의 역사

최초의 바이러스는 오래전 컴퓨터 시대가 시작되던 시기에 나타났으며 항상 악의적인 것은 아닙니다. 예를 들어, 60년대 후반에 제록스 연구소에서 현대 바이러스의 원형인 특별 프로그램이 만들어졌으며, 컴퓨터 네트워크포함된 장치의 성능을 확인했습니다.

그러나 나중에 악의적인 의도로 바이러스 프로그램이 개발되기 시작했습니다. 일부 회사가 경쟁사 컴퓨터를 염탐하거나 정보 시스템을 비활성화하기 위해 고의로 감염시켰다는 증거가 있습니다.

5) 루머 및 오해

때때로 바이러스에 대한 두려움은 바이러스 자체보다 더 많은 문제를 일으킵니다. 한때 매우 위험한 것으로 추정되는 바이러스의 위협에 대한 많은 고의적 허위 보고가 유포되었습니다.

어떤 바이러스도 컴퓨터 구성 요소를 비활성화할 수 없다는 것을 알아야 합니다. 일부 바이러스가 할 수 있는 최대치는 하드 드라이브의 정보를 파괴하여 OS와 응용 프로그램을 손상시킵니다. 이 경우에도 바이러스가 중요한 문서를 파괴하면 상황이 치명적일 수 있습니다.

6) 컴퓨터 바이러스 생성자

바이러스를 "작성"하는 사람은 자신을 바이러스 제작자라고 부릅니다. 누가 만들고 있습니까? 멀웨어? 요즘 바이러스 생성은 일반적으로 단일 애호가가 수행합니다. 전문 프로그래머, 연구원 및 프로그래밍을 배우기 시작하는 일반 학생이 될 수 있습니다. 또한 현재 수십 개의 프로그램이 있습니다. 자동 생성바이러스는 생성자입니다.

그러한 활동에 대한 인센티브가 무엇인지 말하기는 어렵습니다. 복수심과 자신을 주장하려는 욕구가 될 수 있습니다. 최초로 널리 사용된 바이러스 생성자는 1992년에 만들어진 VCL(Virus Creation Laboratory)입니다.

7) 바이러스의 분류

맬웨어에는 여러 가지 분류가 있습니다.

그들 중 가장 흔한 것은 서식지에 따라 바이러스를 나눕니다. 그녀에 따르면 컴퓨터 바이러스는 파일, 네트워크, 부팅 및 매크로 바이러스입니다.

파일 바이러스운영 체제 및 사용자 응용 프로그램의 실행 파일을 감염시키는 프로그램입니다. 대부분 확장자가 com, exe, bat, sys, dll인 파일에 포함됩니다. 이러한 바이러스는 가장 쉽게 탐지하고 중화할 수 있습니다. 감염된 프로그램을 시작한 후에만 악의적인 활동을 표시할 수 있다는 점도 좋습니다.

종종 별도의 하위 유형이 파일 바이러스와 구별되며 이를 매크로 바이러스. 또한 파일에 있지만 프로그램에는 없지만 사용자 문서 및 템플릿(doc, dot, xls, mdb 등)에는 있습니다. 그것들을 만들기 위해 매크로 언어가 사용됩니다. 따라서 매크로 바이러스로부터 자신을 보호하려면 문서를 열 때 매크로 자동 실행을 비활성화해야 합니다.

네트워크 바이러스거주지로 글로벌 또는 로컬 컴퓨터 네트워크를 사용합니다. 컴퓨터의 하드 드라이브에 코드를 저장하지 않고 PC의 RAM에 직접 침투합니다. 계산할 수 있는 이 유형의 바이러스 네트워크 주소다른 기계는 컴퓨터의 메모리에 있는 동안 독립적으로 이 주소로 복사본을 보냅니다. 이를 네트워크 웜이라고 합니다. 이러한 바이러스는 동시에 여러 컴퓨터의 메모리에 상주할 수 있습니다. 네트워크 바이러스는 파일 바이러스보다 감지하기 어렵습니다. 네트워크 바이러스는 빠르게 확산되며 컴퓨터 네트워크 하드웨어 속도를 크게 저하시킬 수 있습니다.

서식지 부트 바이러스- 운영 체제를 부팅하는 데 사용되는 하드 및 플로피 디스크의 특수 영역. 바이러스는 주요 부트 레코드하드 드라이브. 부트 바이러스는 원래 항목을 대체하고 시스템을 제어합니다. 이러한 바이러스는 바이러스 백신 응용 프로그램을 다운로드하기 전에도 작업을 시작하기 때문에 탐지하고 제거하기가 가장 어렵습니다. 그들은 또한 가장 큰 위험을 초래합니다.

바이러스의 또 다른 기존 분류는 파괴 능력에 따른 것입니다.

무해한 바이러스- 시스템 리소스의 일부를 차지하여 PC 작동에 약간의 영향을 미칩니다. 종종 사용자는 자신의 존재조차 인식하지 못합니다.

위험하지 않은 바이러스- 또한 컴퓨터 리소스의 일부를 차지하지만 사용자는 자신의 존재를 잘 알고 있습니다. 일반적으로 시각 및 음향 효과의 형태로 나타나며 사용자의 데이터에 해를 끼치지 않습니다.

위험한 바이러스- 사용자 응용 프로그램 또는 전체 시스템의 정상 작동을 방해하는 프로그램.

매우 위험한 바이러스- 파일을 파괴하거나, 프로그램 및 운영 체제를 비활성화하거나, 기밀 데이터를 분류 해제하는 작업을 하는 프로그램.

모든 컴퓨터 바이러스는 상주형과 비상주형의 두 가지 유형이 있습니다.

상주 바이러스운영 체제의 특정 개체를 지속적으로 감염시키는 RAM에 존재하거나 활성 부분을 거기에 저장하는 프로그램입니다.

비상주 바이러스감염된 파일을 열거나 감염된 응용 프로그램으로 작업할 때만 로드됩니다.
짐작할 수 있듯이 가장 큰 위험은 상주 바이러스입니다. 활성 작업 시간은 단일 응용 프로그램이 아닌 전체 시스템을 종료하거나 재부팅하는 것만으로 제한되기 때문입니다.

작업 알고리즘의 기능에 따르면 다음이 있습니다.

가장 간단한 바이러스- 복사본을 퍼뜨릴 때 반드시 디스크 섹터 또는 파일의 내용을 변경하는 바이러스이므로 탐지하기가 매우 쉽습니다.

컴패니언 바이러스(컴패니언) - 실행 파일 자체에 자신을 주입하지 않고 다른 확장자를 가진 감염된 복사본을 생성하는 바이러스입니다.

스텔스 바이러스(보이지 않는)는 감염된 개체에서 자신의 존재를 숨기고 대신 감염되지 않은 영역을 대체하는 바이러스입니다.

다형성 바이러스(돌연변이체)- 동일한 바이러스의 사본이 일치하지 않는 방식으로 코드를 수정하는 바이러스.

매크로바이러스– 사무용 응용 프로그램 문서를 감염시키는 바이러스.

트로이 사람-유용한 응용 프로그램(유틸리티 또는 바이러스 백신 프로그램)으로 위장하지만 동시에 다양한 스파이 활동을 수행하는 프로그램입니다. 다른 파일에 자신을 포함하지 않으며 자신을 복제할 수 없습니다.

회충- 자신을 복제할 수 있지만 바이러스와 달리 다른 파일을 감염시키지 않는 악성 컴퓨터 프로그램입니다. 웜은 컴퓨터 네트워크와 전자 메일을 사용하여 확산되기 때문에 이름이 붙여졌습니다.

오늘날 가장 흔한 것은 소위 네트워크 웜과 매크로 바이러스입니다.

8) 컴퓨터 바이러스 출현 방지

바이러스 퇴치의 주요 방법 중 하나는 의학에서와 마찬가지로 적시에 예방하는 것입니다. PC 감염을 방지하는 데 도움이 되는 도구가 무엇인지 생각해 보십시오.

1. 지원가장 가치 있는 데이터;
2. 유통의 창출 및 시스템 디스크;
3. PC가 아닌 모든 등록 및 비밀번호 데이터 저장
4. 플로피 디스크, CD-ROM 및 네트워크를 통해 외부에서 들어오는 모든 정보를 바이러스에 대해 검사합니다.
5. "신선한" 안티바이러스 프로그램 사용, 컴퓨터의 바이러스에 대한 정기적인 검사.

9) 바이러스 백신 프로그램

따라서 이 목록의 특별한 위치는 소프트웨어 보호 - 바이러스 백신 프로그램이 차지합니다. 어떤 유형의 소프트웨어입니까? (시스템 소프트웨어).

바이러스 백신 프로그램(바이러스 백신)- 바이러스를 탐지하고, 감염된 파일 및 디스크를 치료하고, 의심스러운 활동을 탐지 및 방지할 수 있는 프로그램입니다.

기능이 다른 여러 유형의 바이러스 백신 프로그램이 있습니다.

1. 폴리파지. 바이러스 검사를 위해 컴퓨터 디스크에 있는 파일의 내용과 컴퓨터의 RAM 내용을 봅니다.

2. 감사관. 사전 스캔 모드에서는 이후에 파일 무결성을 제어할 수 있는 체크섬 및 기타 정보가 포함된 데이터베이스를 생성합니다(PC 파일 시스템에서 발생하는 변경 사항에 대한 제어).

3. 차단제.실행 파일의 바이러스 검사, "바이러스 위험" 상황 차단.

단일 유형의 바이러스 백신 소프트웨어는 자체적으로 바이러스에 대한 완전한 보호를 제공하지 않습니다. 따라서 최신 바이러스 백신 소프트웨어 패키지에는 일반적으로 이러한 모든 기능을 구현하는 구성 요소가 포함되어 있습니다.

3. 추가 정보

1970년대 초 프로토타입에서 현대 인터넷- 군사 컴퓨터 네트워크 APRAnet - Creeper 바이러스가 감지되었습니다. 이 프로그램은 자체적으로 모뎀을 통해 네트워크에 로그온할 수 있었고 자신의 복사본을 원격 시스템으로 보낼 수 있었습니다. 감염된 시스템에서 바이러스는 "I" M THE CREEPER: CATCH ME IF YOU CAN "이라는 메시지와 함께 스스로를 탐지했습니다. 성가시지만 일반적으로 무해한 바이러스였습니다.

1981년 Elk Cloner 바이러스가 등장했습니다. 액세스된 플로피 디스크의 부트 섹터에 기록되었습니다. 그 당시에는 이것이 믿을 수 없을 것 같았고 일반 사용자가 세계를 정복하려는 외계 문명과 바이러스 사이에 안정적인 연결을 갖게 만들었습니다. 바이러스의 인상은 그 발현으로 강화되었습니다. Elk Cloner는 화면의 이미지를 뒤집고 텍스트를 깜박이고 다양한 메시지를 표시했습니다.

1983년 Len Adelman은 자기 복제와 관련하여 "바이러스"라는 용어를 처음 사용했습니다. 컴퓨터 프로그램. 같은 해 현대 컴퓨터 바이러스학의 창시자인 Fred Cohen은 컴퓨터 보안에 관한 세미나에서 다른 개체를 감염시킬 수 있는 바이러스 유사 프로그램을 시연하고 1년 후 "컴퓨터 바이러스"라는 용어에 대한 과학적 정의를 내립니다.

1986년에 바이러스의 첫 번째 글로벌 전염병이 등록되었습니다. 플로피 디스크의 부트 섹터를 감염시키는 Brain 바이러스는 몇 달 만에 거의 전 세계로 퍼졌습니다. 브레인의 발견 이후 바이러스를 소재로 한 공상과학소설이 속속 등장하기 시작했다.

1987년 12월에 알려진 첫 번째 "크리스마스 트리" 네트워크 바이러스 전염병이 발생했습니다. 4일(12월 9일~13일) 동안 바이러스는 IBM VNet 네트워크를 마비시켰습니다. 이 바이러스는 실행될 때 화면에 크리스마스 트리 이미지를 표시하고 시스템 파일에 주소가 있는 모든 네트워크 사용자에게 자신의 복사본을 보냈습니다.

1988년은 세계적인 유행병입니다. 예루살렘 바이러스는 자신을 발견했습니다. 13일 금요일에 감염된 컴퓨터에서 실행 중인 모든 파일을 파괴했습니다. 1988년 11월: Morris 웜이라고 하는 실제 네트워크 바이러스의 유행. 이 바이러스는 미국에서 6,000개 이상의 컴퓨터 시스템(NASA 연구 센터 포함)을 감염시켰습니다. 이때 안티 바이러스 소프트웨어를 개발하는 최초의 회사가 나타나기 시작했습니다.

1989년 12월: 침입자가 다른 주소트로이 목마가 포함된 20,000개의 플로피 디스크. 감염된 PC에서 90번의 운영 체제 부팅 후 프로그램은 모든 파일을 보이지 않게 만들고 디스크에 단 하나의 파일만 남겼습니다. 읽을 수 있는 파일- 지불 및 발송할 송장 지정된 주소. 1989년 Evgeniy Kaspersky는 바이러스 백신 전문가로 경력을 시작했으며 나중에 Kaspersky Lab 회사를 설립했습니다.

90년대에는 바이러스의 수가 기하급수적으로 증가하고 있습니다. 1990년 7월 영국 컴퓨터 잡지 PC Today에 심각한 사건이 발생했다. 잡지의 각 호에는 무료 플로피 디스크가 함께 제공되었으며 나중에 DiskKiller 바이러스에 감염된 것으로 판명되었습니다. 50,000부가 넘는 잡지가 판매되었습니다. 댓글은 불필요합니다.

1992년 7월: 최초의 바이러스 생성자가 나타납니다. 그들은 사람들이 자신의 바이러스를 만들 수 있게 합니다. 다양한 방식및 수정.

20세기 말과 21세기 초에 이메일과 인터넷은 가장 위험한 맬웨어 소스로서의 입지를 강화했습니다.

1월에 Happy99 인터넷 웜이라는 세계적인 유행병이 발생했습니다. 다음 - "Melissa"바이러스의 세계적인 전염병. 시스템을 감염시킨 직후 주소록 메일 프로그램발견된 처음 50개의 주소로 신중하게 자신의 복사본을 보냈습니다.

2000년 5월 4일 목요일, 새로운 위험한 바이러스사랑의 선언인 척! - "ILOVEYOU"라는 제목으로 이메일로 배포되는 "벌레" LoveLetter. ILOVEYOU는 감염된 컴퓨터의 디스크에 포함된 데이터에 심각한 손상을 입힙니다.

“물론 매우 흥미 롭습니다. 당신이 사랑받고 있다는 메시지를 받으면 당신은 틀림없이 서둘러 열어서 그 안에 무엇이 있는지 보게 될 것입니다.
2001년 - 신종 바이러스 Zoher - 자동화된 연쇄 편지 "Zoher"는 전자 메일을 통해 첨부 파일로 배포됩니다. 따라서 편지를 읽으려고 할 때 메일 프로그램에 대한 특수 패치가 컴퓨터에 설치되어 있지 않으면 바이러스가 자체적으로 활성화됩니다.

편지 본문에는 이탈리아어로 된 매우 긴 텍스트가 포함되어 있습니다.

그의 번역은 대략 다음과 같습니다.

“이 편지로 당신에게 행복이 찾아올 거예요! 그냥 행복이 아니라 대문자 C로 행복! 더욱 - 대문자 C와 b로 행복! 우리는 사소한 일에 시간을 낭비하지 않습니다! 이제부터 당신에게 행운이 찾아오겠지만 당신이 아는 모든 사람에게 이 편지를 보내야 합니다. 이렇게 하면 다음과 같습니다.

a) 당신의 남력은 당신의 남은 생애 동안 킹콩과 같을 것입니다.
b) 앞의 신호등은 항상 녹색이거나 최소한 노란색입니다.
c) 당신은 모든 포켓몬을 잡을 것입니다
d) (남자의 경우) 낚시하러 가면 단순한 물고기가 아니라 실수로 꼬리가 아닌 아름다운 여성 다리로 태어난 사이렌을 잡을 것입니다
e) (여성의 경우) 여성 다리를 가진 세이렌으로 태어나 꿈에 그리던 남자에게 잡힐 것입니다.

40초 안에 모든 친구에게 이 편지를 보내지 않으면 곤경에 처하게 됩니다! 당신은 많은 비극적인 상황에 처하게 될 것이고, 당신의 인생은 하나의 큰 농담이 될 것이며, 당신만이 재미있다고 생각하지 않을 것입니다... 등등.”

IAPM Kiev Ryabets Lyudmila Ivanivna의 Desnyansky Economics - Legal College의 정보학 교사가 보냈습니다.

제20과

수업의 목적:신소재 도입. 이전 주제에 대한 지식 업데이트. 실무

수업 중

나. 정리 시간.

II. 이전 주제에 대한 지식 업데이트.

조사. "개체 삽입", "개체 편집" 주제에 대한 초록 보호.

III. 신소재 소개

바이러스 백신 프로그램

바이러스에 대해 100% 보호를 보장하는 프로그램은 없습니다. 모든 바이러스 백신 알고리즘은 항상 이 바이러스 백신 소프트웨어에 보이지 않는 바이러스에 대한 대응 알고리즘을 제공할 수 있기 때문입니다(다행히 그 반대도 마찬가지입니다. 모든 바이러스 알고리즘). 더욱이 절대적인 안티 바이러스의 존재 불가능성은 유한 오토마타 이론에 기초한 Fred Cohen에 의해 수학적으로 증명되었습니다.

안티 품질 바이러스 프로그램많은 매개변수의 조합에 의해 결정되지만 그 중에서 가장 분명한 몇 가지가 있습니다.

1. 신뢰성 및 사용 용이성 - 사용자의 특별한 교육이 필요한 바이러스 백신 및 기타 기술적 문제의 "정지"가 없습니다.

2. 모든 일반 유형의 바이러스 탐지 품질, 문서/스프레드시트 파일, 압축 및 보관 파일 내부 검사. "가양성"이 없습니다. 감염된 개체를 소독하는 기능. 결과적으로 스캐너(아래 참조)의 경우 새 버전(업데이트)의 빈도도 중요합니다. 새로운 바이러스에 대한 스캐너 설정 속도.

3. 인기 있는 모든 버전에 대한 바이러스 백신 버전의 존재, "주문형 검색" 모드뿐만 아니라 "즉시 검색", 네트워크 관리 기능이 있는 서버 버전의 존재.

4. 속도 및 기타 서비스 옵션(스케줄러, 필터, 내장 도움말, 유틸리티 등).

바이러스 백신 프로그램의 분류

스캐너

바이러스 백신 스캐너의 작동 원리는 파일, 섹터 및 스캐닝을 기반으로 합니다. 시스템 메모리그 안에 있는 알려지거나 새로운(스캐너에 알려지지 않은) 바이러스를 검색합니다. 검색용 알려진 바이러스소위 "마스크"가 사용됩니다. 바이러스 마스크는 특정 바이러스에 특정한 일정한 코드 시퀀스입니다. 바이러스에 영구 마스크가 포함되어 있지 않거나 이 마스크의 길이가 충분히 길지 않으면 다른 방법이 사용됩니다. 이러한 방법의 예는 모든 것을 설명하는 알고리즘 언어입니다. 가능한 옵션이러한 유형의 바이러스에 감염되었을 때 발생할 수 있는 코드입니다. 이 접근 방식은 일부 바이러스 백신에서 다형성 바이러스를 탐지하는 데 사용됩니다.

많은 스캐너는 또한 "휴리스틱 스캐닝" 알고리즘을 사용합니다. 검사 중인 개체의 명령 시퀀스 분석, 일부 통계 수집 및 검사 중인 각 개체에 대한 결정("감염 가능성" 또는 "감염되지 않음"). 휴리스틱 스캐닝은 주로 바이러스를 탐지하기 위한 확률적 방법이므로 많은 확률 이론 법칙이 적용됩니다. 예를 들어 탐지된 바이러스의 비율이 높을수록 더 많은 수량오탐.

스캐너는 "범용"과 "특수"의 두 범주로 나눌 수도 있습니다. 범용 스캐너는 스캐너가 작동하도록 설계된 운영 체제에 관계없이 모든 유형의 바이러스를 검색하고 무력화하도록 설계되었습니다.

스캐너는 또한 "즉석에서" 스캔하는 "상주"(모니터)와 요청 시에만 시스템 검사를 제공하는 "비상주"로 나뉩니다. 일반적으로 "상주" 스캐너는 더 많은 정보를 제공합니다. 안정적인 보호"비상주" 스캐너는 다음 실행 중에만 바이러스를 식별할 수 있는 반면, 시스템은 바이러스의 출현에 즉시 대응하기 때문입니다.

모든 유형의 스캐너의 장점은 다용도성을 포함하고 단점은 스캐너가 "끌어다녀야" 하는 안티바이러스 데이터베이스의 크기와 상대적으로 낮은 바이러스 검색 속도입니다.

CRC 스캐너

CRC 스캐너의 작동 원리는 디스크에 있는 파일/시스템 섹터에 대한 CRC 합계(체크섬) 계산을 기반으로 합니다. 이러한 CRC 합계는 파일 길이, 마지막 수정 날짜 등의 기타 정보와 함께 바이러스 백신 데이터베이스에 저장됩니다. 다음에 CRC 스캐너가 실행되면 실제 계산된 값으로 데이터베이스에 포함된 데이터를 확인합니다. 데이터베이스에 기록된 파일 정보가 실제 값과 일치하지 않으면 CRC 스캐너는 파일이 수정되었거나 바이러스에 감염되었음을 알립니다.

차단제

안티 바이러스 차단기는 "바이러스 위험" 상황을 차단하고 사용자에게 이를 알리는 상주 프로그램입니다. "바이러스에 위험한" 호출에는 실행 파일에 쓰기 위해 열기 호출, 디스크의 부트 섹터 또는 하드 드라이브의 MBR에 쓰기, 상주하려는 프로그램의 시도 등, 즉 바이러스에 대해 일반적인 호출이 포함됩니다. 재생산의 순간에.

면역제

면역자는 감염을 보고하는 면역자와 모든 유형의 바이러스 감염을 차단하는 면역자의 두 가지 유형으로 나뉩니다. 첫 번째는 일반적으로 파일 끝에 기록되며(파일 바이러스의 원리에 따라) 파일이 실행될 때마다 변경 사항을 확인합니다. 이러한 면역 장치의 단점은 스텔스 바이러스 감염을 보고할 수 없다는 것입니다. 따라서 차단제뿐만 아니라 이러한 면역 장치는 현재 실제로 사용되지 않습니다.

IV. 실무.

실용적인 작업 "안티 바이러스 프로그램 작업." 날짜

작업의 목표:

기술:

바이러스 백신 소프트웨어의 설치, 제거. 방화벽 관리, 권한 설정 및 차단. 컴퓨터의 상태를 모니터링합니다. 바이러스 백신 소프트웨어로 컴퓨터를 검사합니다.

지식:

컴퓨터 바이러스의 종류와 대처 방법.

목적과 목표에 따른 바이러스 백신 소프트웨어의 분류. 바이러스 백신 소프트웨어의 주요 제조업체 소프트웨어, 유사점 및 차이점.

작업 표시줄에서 Avast 바이러스 백신 아이콘을 찾아 마우스 오른쪽 버튼으로 한 번 클릭하고 avast 사용자 인터페이스를 엽니다.

다음으로 Summary / Current Status / Details 명령 순서입니다. 항목 "1" 아래 노트북의 항목: 실행 중인 바이러스 백신 서비스를 나열합니다. 이 순간그리고 그들에 대한 데이터. ( 모두쉼표로 구분된 목록).

다음으로 요약 / 현재 상태 / 통계 명령의 순서입니다. 하위 메뉴 기간 확장: 오늘, 지난 주, 지난 달, 작년. 단락 "2"에 따른 노트의 입력: 기간; 스캔한 파일: 합계; 맥스; 평균. ( 모두쉼표로 구분된 목록).

다음으로 Scan / Express Scan 명령의 순서입니다. 단락 "3"의 노트북에 절차를 단계별로 설명하십시오. 설명하다 모두이름 기능 원칙에 따른 패널 요소. 스캔을 중단합니다.

다음은 유지 관리/격리 명령의 순서입니다. 단락 "5"의 노트북 항목 설명 15 이하구성표에 따른 격리 요소: 이름; 원래 위치(완전히 경로!!!); 마지막 변경; 전송시간; 바이러스.

항목 "6" 결론 아래의 노트에 기록하십시오. 실제 작업의 결과로 다음을 배웠습니다.

V . 숙제.일반: 추상 분석, 선택적: "스캐너", "차단제" 주제에 대한 에세이.

b) 개발:

컴퓨터 작업의 컴퓨터 대중화에 대한 인지적 관심의 발달

다) 교육:

법적관 형성

장비:
ㅏ) 하드웨어 : 강의, 컴퓨터, 비디오 프로젝터
비) 소프트웨어: 컴퓨터 안티 바이러스 프로그램 "Kaspersky Anti-Virus", DrWeb, 컴퓨터 바이러스 - Trojan "Lamer's deatd"

수업 유형:새로운 주제 배우기

자귀:컴퓨터 바이러스, 안티 바이러스 프로그램,

강의 계획:

컴퓨터 바이러스의 정의 컴퓨터 바이러스의 목적 바이러스 유형(소프트웨어, 부팅, 매크로 바이러스) 감염 방법 바이러스 백신 프로그램 컴퓨터 바이러스에 대한 보호 방법 수업 주제의 법적 측면.

실제 작업 감염된 프로그램 "It's Interesting"을 복사하고 실행하여 바이러스 백신 프로그램으로 "School" 폴더 "Infection"을 바이러스로 검사합니다. 바이러스 작업 시연 - 바이러스 백신 프로그램으로 트로이 목마 검사 바이러스 제거

4. 합계의 행동.

수업 중:

1. 조직적인 부분
물론 소위 컴퓨터 바이러스는 외부에서 컴퓨터를 감염시키는 실제 존재하는 미생물, 우리 컴퓨터 깊숙한 곳에서 자발적으로 발생하는 해충 프로그램이 아닙니다.
서류만 취급하는 점원의 예를 들어 설명합니다. 그러한 설명의 아이디어는 가장 유명한 "의사"중 한 명인 D. N. Lozinsky에 속합니다.
자신의 사무실에 출근한 깔끔한 점원이 매일 책상에서 근무일 동안 완료해야 하는 작업 목록이 적힌 종이 더미를 발견한다고 상상해 보십시오. 점원은 상단 시트를 가져 와서 당국의 지시를 읽고 시간을 잘 지키고 "사용된"시트를 쓰레기통에 버리고 다음 시트로 이동합니다. 침입자가 사무실에 몰래 들어와 종이 더미 위에 다음과 같이 적힌 종이 한 장을 올려놓았다고 가정해 보겠습니다.
"이 시트를 두 번 다시 작성하고 사본을 이웃의 작업 더미에 넣으십시오."
점원은 무엇을 할 것인가? 그는 시트를 두 번 덮어 쓰고 이웃 테이블에 놓고 원본을 파괴하고 더미에서 두 번째 시트 실행을 진행합니다. 즉, 실제 작업을 계속합니다. 똑같은 깔끔한 점원인 이웃들은 새로운 일을 발견했을 때 무엇을 할까요? 첫 번째와 동일합니다. 두 번 다시 작성하여 다른 점원에게 배포합니다. 총 4개의 원본 문서 사본이 사무실에서 이미 로밍되고 있으며 계속 복사되어 다른 테이블에 배포됩니다.
컴퓨터 바이러스는 거의 같은 방식으로 작동합니다. 프로그램만이 명령 더미이고 컴퓨터가 점원입니다. 점원처럼 컴퓨터는 첫 번째 명령부터 시작하여 모든 프로그램 명령(작업 시트)을 정확하게 실행합니다. 첫 번째 명령이 "나를 두 개의 다른 프로그램에 복사"하는 것처럼 들리면 컴퓨터가 바로 그렇게 하고 바이러스 명령이 다른 두 프로그램에 전달됩니다. 컴퓨터가 다른 "감염된" 프로그램으로 이동하면 바이러스는 같은 방식으로 컴퓨터 전체에 점점 더 퍼집니다.
점원과 그의 사무실에 대한 위의 예에서 리프 바이러스는 다음 작업 폴더가 감염되었는지 여부를 확인하지 않습니다. 이 경우 근무일이 끝날 때까지 사무실은 그러한 사본으로 가득 차게 될 것이며 점원은 동일한 텍스트 만 다시 작성하여 이웃에게 배포합니다. 결국 첫 번째 점원은 두 개의 사본을 만들고 다음은 바이러스의 희생자는 이미 4명, 그 다음에는 8, 16, 32 , 64 등, 즉 복사본의 수는 매번 두 배가 됩니다.
점원이 한 장을 다시 쓰는 데 30초를 보내고 사본을 배포하는 데 또 다른 30초를 소비한다면, 한 시간 안에 1조 개 이상의 바이러스가 사무실 주위를 "배회"할 것입니다! 물론 종이가 충분하지 않을 가능성이 높으며 그러한 진부한 이유로 바이러스의 확산이 멈출 것입니다.
아이러니하게도 (이 사건에 참여한 사람들에게는 전혀 웃기지 않았지만) 1988 년 미국에서 그러한 사건이 발생했습니다. 글로벌 네트워크정보 전송은 컴퓨터에서 컴퓨터로 자신을 전송하는 네트워크 바이러스(Morris 바이러스)의 복사본으로 넘쳐나는 것으로 밝혀졌습니다.

2.1. 컴퓨터 바이러스의 정의.
컴퓨터 바이러스는 다른 프로그램이나 문서 또는 메모리의 특정 영역에 내장된 특수하게 생성된 프로그램 코드로 승인되지 않은 작업을 수행하도록 설계되었습니다.
2.2. 컴퓨터 바이러스의 목적.
일반적으로 바이러스는 감염시킨 컴퓨터에 원치 않는 영향을 미칩니다. 예를 들어 AntiMIT는 매년 12월 1일에 모든 정보를 파괴하고 유명한 One Half는 하드 드라이브의 데이터를 조용히 암호화하며 TeaTime은 15:10에서 15:13 사이에 키보드에서 정보를 입력하는 것을 방지합니다. 가장 파괴적인 바이러스는 하드 포맷디스크. 디스크를 포맷하는 것은 사용자가 눈치 채지 못하는 다소 긴 프로세스이므로 대부분의 경우 바이러스는 시스템 영역의 데이터를 파괴합니다. 이 경우 하드 디스크의 데이터는 그대로 유지되지만 디스크의 어느 섹터가 어떤 파일에 속하는지 알 수 없기 때문에 사용할 수 없습니다.
2.3.- 2.4. 바이러스의 종류. 바이러스 감염.

2.5. 바이러스 백신 프로그램.
컴퓨터 바이러스를 탐지, 제거 및 보호하기 위해 여러 유형이 개발되었습니다. 특별 프로그램, 바이러스를 탐지하고 제거할 수 있습니다. 이러한 프로그램을 항바이러스제. 다음 유형의 바이러스 백신 프로그램이 있습니다.

프로그램-탐지기 프로그램-의사 또는 파지 프로그램-감사자 프로그램-필터 프로그램-백신 또는 면역 장치

탐지 프로그램은 RAM과 파일에서 특정 바이러스의 서명 특성을 검색하고 탐지되면 해당 메시지를 발행합니다. 이러한 안티 바이러스 프로그램의 단점은 그러한 프로그램의 개발자에게 알려진 바이러스만 찾을 수 있다는 것입니다.
백신 프로그램 뿐만 아니라 닥터나 파지 프로그램은 바이러스에 감염된 파일을 찾을 뿐만 아니라 파일을 "치료"합니다. 즉, 파일에서 바이러스 프로그램의 본체를 제거하고 파일을 초기 상태. 작업을 시작할 때 파지는 RAM에서 바이러스를 찾아서 파괴한 다음 파일의 "처리"를 진행합니다. 파지 중에서 폴리파지는 구별됩니다. 즉, 많은 수의 바이러스를 검색하고 파괴하도록 설계된 의사 프로그램입니다. 가장 유명한 것은 Aidstest, Norton AntiVirus, Doctor Web입니다.
새로운 바이러스가 지속적으로 출현하는 것을 감안할 때 탐지 프로그램과 의사 프로그램은 빠르게 구식이 되고 정기적인 업데이트가 필요합니다.
감사 프로그램은 바이러스로부터 보호하는 가장 신뢰할 수 있는 수단 중 하나입니다. 감사자는 컴퓨터가 바이러스에 감염되지 않았을 때 디스크의 프로그램, 디렉토리 및 시스템 영역의 초기 상태를 기억하고 주기적으로 또는 사용자 요청에 따라 현재 상태를 원래 상태와 비교합니다. 감지된 변경 사항이 모니터 화면에 표시됩니다. 일반적으로 상태는 운영 체제가 로드된 직후에 비교됩니다. 비교할 때 파일의 길이, 순환 제어 코드( 체크섬파일), 수정 날짜 및 시간, 기타 매개변수. 감사 프로그램은 상당히 진보된 알고리즘을 가지고 있으며 스텔스 바이러스를 탐지하고 바이러스에 의해 변경된 사항에서 확인 중인 프로그램 버전의 변경 사항을 정리할 수도 있습니다. 프로그램 감사자 중에는 러시아에서 널리 사용되는 Adinf 프로그램이 있습니다.
필터 프로그램 또는 "파수꾼"은 바이러스의 특징인 의심스러운 컴퓨터 활동을 탐지하도록 설계된 작은 상주 프로그램입니다. 그러한 조치는 다음과 같습니다.

COM 확장

소프트웨어

2.6. 컴퓨터 바이러스에 대한 보호 방법.
컴퓨터 바이러스에 대한 세 가지 방어선이 있습니다.
- 바이러스 예방;
— 바이러스가 컴퓨터에 침입한 경우 바이러스 공격 방지
- 공격이 발생한 경우 파괴적인 결과의 예방.
2.7. 수업 주제의 법적 측면.
러시아 연방 형법 기사 읽기(부록 1 참조)
실용적인 부분
3.1. 바이러스 백신 프로그램으로 "School" 폴더 확인
"School" 및 "WINNT" 폴더를 확인합니다.
3.2. 바이러스로 "감염", 감염된 프로그램 "재미있다"를 복사하여 실행합니다.
컴퓨터를 "감염"시키려면 "This is Interest" 파일을 다음에서 다시 작성해야 합니다. 중앙 컴퓨터. 그런 다음 이 프로그램을 실행합니다. 트로이 목마 바이러스는 작업을 시작했지만 겉으로는 컴퓨터에 전혀 나타나지 않았습니다.

바이러스 작업 시연 - Trojan 폴더 "School" 및 "WINNT. 바이러스 제거

4. 수업 요약

출원번호 1
제272조(컴퓨터정보 불법접근)
1. 법적으로 보호되는 컴퓨터 정보, 즉 기계 매체에 있는 정보에 전자적 형태로 불법 접근 - 컴퓨터(컴퓨터), 컴퓨터 시스템 또는 그 네트워크, 만약 이 행위가 정보의 파괴, 차단, 수정 또는 복사, 컴퓨터, 컴퓨터 시스템 또는 그 네트워크의 중단을 야기한 경우, —
최저임금의 200배 이상 500배 이하의 벌금, 2개월 이상 5개월 이하의 벌금형에 처하거나 6개월에서 1년의 교정 노동 또는 최대 2년의 자유 박탈.
2. 사전 합의에 의해 여러 사람이 동일한 행위를 하거나 조직된 그룹또는 공직을 이용하고 컴퓨터, 컴퓨터 시스템 또는 네트워크에 접근하는 사람은 최저 임금의 500배 이상 800배 이하의 벌금 또는 유죄판결을 받은 자의 급여, 급여, 기타 수입은 5개월 이상 8개월 이하, 1년 이상 2년 이하의 노동교화형, 3년 이상 6개월 이하의 징역 또는 3년 이하의 징역 최대 5년.
제273조: 컴퓨터용 악성 프로그램의 생성, 사용 및 배포
1. 컴퓨터 프로그램을 작성하거나 변경하는 행위 기존 프로그램, 고의로 정보의 무단 파괴, 차단, 수정 또는 복사, 컴퓨터, 컴퓨터 시스템 또는 해당 네트워크의 작동 중단, 그러한 프로그램 또는 그러한 프로그램이 포함된 기계 매체의 사용 또는 배포를 유발하는 행위 -
3년 이하의 기간 동안 자유를 박탈하고 최저임금의 200배 이상 500배 이하의 벌금 또는 유죄판결을 받은 자의 급여 또는 기타 수입액에 해당하는 벌금형에 처한다. 2개월에서 5개월 동안 사람.
2. 태만 중대한 결과에 수반되는 동일한 행위, –
3년 이상 7년 이하의 징역에 처한다.
제274조
1. 컴퓨터, 컴퓨터 시스템 또는 그 네트워크에 접근하는 자가 컴퓨터, 컴퓨터 시스템 또는 그 네트워크의 운영 규칙을 위반하여 법으로 보호되는 컴퓨터 정보를 파괴, 차단 또는 변경하는 행위, 이 행위가 중대한 피해를 야기한 경우, -
5년 이하의 기간 동안 특정 직위를 보유하거나 특정 활동에 종사할 권리를 박탈하거나 180~240시간 동안 강제 노동을 하거나 이년.
2. 과실로 인해 중대한 결과를 초래한 동일 행위 -
최대 4년 동안 자유를 박탈당할 수 있습니다.

컴퓨터 바이러스의 광범위한 배포로 인해 바이러스를 탐지 및 제거하고 영향을 받는 리소스를 "치료"할 수 있는 안티 바이러스 프로그램이 개발되었습니다.

대부분의 안티 바이러스 프로그램의 기본은 바이러스 서명을 검색하는 원리입니다. 바이러스 시그니처컴퓨터 시스템에 바이러스가 있음을 나타내는 바이러스 프로그램의 고유한 특성을 말하십시오. 대부분의 경우 바이러스 백신 프로그램에는 주기적으로 업데이트되는 바이러스 서명 데이터베이스가 포함되어 있습니다. 바이러스 백신 프로그램 연구 및 분석 컴퓨터 시스템, 또한 비교를 수행하여 데이터베이스의 서명과 일치하는지 찾습니다. 프로그램이 일치하는 바이러스를 찾으면 탐지된 바이러스를 정리하려고 시도합니다.

작동 방식에 따라 안티 바이러스 프로그램은 필터, 감사자, 의사, 탐지기, 백신 등으로 나눌 수 있습니다.

프로그램 필터링 -이들은 지속적으로 OP에 있는 "파수꾼"입니다. 그들은 상주하며 의심스러운 작업, 즉 재포맷을 포함하여 컴퓨터의 정보 및 소프트웨어 리소스를 복제하고 손상시키기 위해 바이러스를 사용하는 작업을 수행하기 위해 OS에 대한 모든 요청을 가로챕니다. 하드 드라이브. 그 중에는 파일 속성 변경, 실행 가능한 COM 또는 EXE 파일 수정, 디스크 부트 섹터에 쓰기 시도가 있습니다.

그러한 작업이 요청될 때마다 어떤 작업이 요청되었고 어떤 프로그램이 이를 수행할 것인지에 대한 메시지가 컴퓨터 화면에 나타납니다. 이 경우 사용자는 실행을 허용하거나 거부해야 합니다. OP에 "watchdog" 프로그램이 지속적으로 존재하면 볼륨이 크게 줄어드는 것이 이러한 프로그램의 주요 단점입니다. 또한 필터 프로그램은 파일이나 디스크를 "처리"할 수 없습니다. 이 기능은 AVP, Norton Antivirus for Windows, Thunder Byte Professional, McAfee Virus Scan과 같은 다른 바이러스 백신 프로그램에 의해 수행됩니다.

심사원 프로그램바이러스에 대한 신뢰할 수 있는 보호 수단입니다. 컴퓨터가 아직 바이러스에 감염되지 않은 경우 디스크의 프로그램, 디렉토리 및 시스템 영역의 초기 상태를 기억합니다. 그 후 프로그램은 현재 상태를 원본과 주기적으로 비교합니다. 불일치가 발견되면(파일 길이, 수정 날짜, 파일 주기 제어 코드) 이에 대한 메시지가 컴퓨터 화면에 나타납니다. 감사 프로그램 중에서 Adinf 프로그램과 Adinf 치료 모듈의 형태로 추가된 프로그램을 선택할 수 있습니다.

의사 프로그램감염된 프로그램이나 디스크를 탐지할 수 있을 뿐만 아니라 "치료"할 수도 있습니다. 그렇게 함으로써 바이러스 본체의 감염된 프로그램을 파괴합니다. 프로그램들 이 유형의파지와 폴리파지로 나눌 수 있다. 파지 -이들은 특정 유형의 바이러스를 찾는 데 사용되는 프로그램입니다. 폴리파지다양한 바이러스를 탐지하고 파괴하도록 설계되었습니다. 우리나라에서는 MS Antivirus, Aidstest, Doctor Web과 같은 폴리파지가 가장 일반적으로 사용됩니다. 새로운 바이러스를 처리하기 위해 지속적으로 업데이트됩니다.

프로그램 감지기소프트웨어 개발자에게 알려진 하나 이상의 바이러스에 감염된 파일을 탐지할 수 있습니다.

백신 프로그램,또는 면역 장치,레지던트 프로그램 클래스에 속합니다. 작동에 영향을 미치지 않는 방식으로 프로그램과 디스크를 수정합니다. 그러나 예방 접종을 받는 바이러스는 이미 감염된 것으로 간주하고 감염시키지 않습니다. 현재 널리 인정받고 있으며 바이러스 퇴치를 위한 새로운 도구로 지속적으로 업데이트되는 많은 바이러스 백신 프로그램이 개발되었습니다.

Doctor Web polyphage 프로그램은 비교적 최근에 등장한 다형성 바이러스를 퇴치하는 데 사용됩니다. 휴리스틱 분석 모드에서 이 프로그램은 알려지지 않은 새로운 바이러스에 감염된 파일을 효과적으로 탐지합니다. 사용 닥터 웹플로피 디스크와 네트워크를 통해 받은 파일을 제어하기 위해 시스템 감염을 거의 확실하게 피할 수 있습니다.

Windows NT 운영 체제를 사용할 때 이 환경을 위해 특별히 설계된 바이러스에 대한 보호에 문제가 있습니다. 새로운 유형의 감염도 등장했습니다. Word 워드 프로세서가 준비한 문서에 "삽입"하는 매크로 바이러스와 스프레드시트뛰어나다. 가장 일반적인 바이러스 백신 프로그램에는 AntiViral Toolkit Pro(AVP32), Norton Antivirus for Windows, Thunder Byte Professional, McAfee Virus Scan이 있습니다. 이러한 프로그램은 스캐너 프로그램 모드에서 작동하며 OP, 폴더 및 디스크의 안티바이러스 제어를 수행합니다. 또한 새로운 유형의 바이러스를 인식하는 알고리즘이 포함되어 있어 검사 중에 파일과 디스크를 치료할 수 있습니다.

AntiViral Toolkit Pro(AVP32)는 Windows NT에서 실행되는 32비트 응용 프로그램입니다. 그녀는 편안한 사용자 인터페이스, 사용자가 선택할 수 있는 유연한 설정 시스템인 도움말 시스템은 7,000개 이상의 서로 다른 바이러스를 인식합니다. 이 프로그램은 다형 바이러스, 돌연변이 및 스텔스 바이러스는 물론 감염되는 매크로 바이러스를 탐지(감지)하고 제거합니다. 워드 문서및 Excel 스프레드시트 접근 객체- 트로이 목마.

이 프로그램의 중요한 기능은 모든 파일 작업을 제어할 수 있는 기능입니다. 배경 ZIP, ARJ, ZHA, RAR 아카이브 내부의 바이러스 탐지뿐만 아니라 시스템의 실제 감염 전 바이러스 탐지.

AllMicro Antivirus의 인터페이스는 간단합니다. 사용자에게 제품에 대한 추가 지식이 필요하지 않습니다. 이 프로그램으로 작업할 때 시작(스캔) 버튼을 클릭한 다음 운영 체제, 부팅 및 시스템을 확인하거나 스캔해야 합니다. 딱딱한디스크, 보관 및 압축을 포함한 모든 파일.

Vscan 95는 컴퓨터의 메모리, 시스템 드라이브의 부트 섹터 및 부팅 시 루트 디렉토리의 모든 파일을 스캔합니다. 패키지의 다른 두 프로그램(McAfee Vshield, Vscan)은 다음과 같습니다. 윈도우 애플리케이션. 먼저 후 윈도우 부팅새로 연결된 드라이브 모니터링, 실행 프로그램 및 복사 파일 제어에 사용되며 두 번째는 추가로 메모리, 드라이브 및 파일을 확인하는 데 사용됩니다. McAfee VirusScan은 MS Word 파일에서 매크로 바이러스를 찾을 수 있습니다.

지역 발전 과정에서 컴퓨터 네트워크, 이메일 및 인터넷, 그리고 Windows NT 네트워크 운영 체제의 도입으로 인해 안티 바이러스 소프트웨어 개발자는 수신 및 발신 이메일을 확인할 수 있는 Mail Checker 및 AntiViral Toolkit Pro와 같은 프로그램을 개발 및 판매했습니다. AVPN(Novell NetWare)의 경우 바이러스에 감염된 파일을 검색, 치료, 삭제 및 특정 디렉터리로 이동하는 데 사용됩니다. AVPN 프로그램은 서버에 저장된 파일을 지속적으로 모니터링하는 안티 바이러스 스캐너 및 필터로 사용됩니다. 영향을 받는 개체를 제거, 이동 및 "치유"할 수 있습니다. 압축 및 보관된 파일을 확인합니다. 휴리스틱 메커니즘을 사용하여 알려지지 않은 바이러스를 식별합니다. 스캐너 모드에서 체크인 원격 서버; 감염된 스테이션을 네트워크에서 분리하십시오. AVPN 프로그램은 다양한 유형의 파일을 스캔하도록 쉽게 구성되며 안티 바이러스 데이터베이스를 보충하기 위한 편리한 체계를 가지고 있습니다.

| |