Android. Operativ system. Multimedia. Sociala nätverk. Instrument. Codecs. Grafik
Är du här: » »

Abstrakta lektionsdatorvirus och antivirusprogram. Abstrakt lektion på ämnet "Datorvirus

Utveckling av lektionen

av datavetenskap

för betyg 8

"Antivirusprogram"

Syftet med lektionen: Att bekanta studenter med begreppet "datavirus", klassificering av datavirus och vissa typer av antivirusprogram och deras syfte.

Uppdrag :

Pedagogisk:

D. en uppfattning om de typer av befintliga virus, vägar av deras distribution, försiktighetsåtgärder vid arbete med andra filer,lär dig att kontrollera om virus med Kaspersky Anti-Virus-programmet För att kontrollera och spara filens filstruktur.

Utvecklande:

Utveckla mentala operationer, teoretiskt, kritiskt, kreativt tänkande.

Pedagogisk:

Att bilda studenter med rätt inställning till säkerheten för en persondator.

Typ av lektion: kombinerad

Utrustning: PC, projektor, presentation till lektionen.

Under klasserna

I. Organisationsmoment.

Hälsning, kontrollera utseendet på studenter och deras beredskap för lektionen.

II. Meddelande ämnen lektion ( gaying Crossword ).

    En eller flera filer kombineras och komprimeras för att minska informationsvolymen.

    Information Utmatningsenhet som är utformad för att mata ut textuell, numerisk och grafisk information på papper.

    Kommandosekvensen som datorn utför under databehandling.

    Symbolisk informationsinmatningsenhet.

    Den grafiska informationsinmatningsenheten i datorns RAM.

Idag kommer lektionen att studeras:

    Vad är datavirus.

    Typer av datavirus.

    Tecken på datavirus.

    Program för att bekämpa datavirus.

    Skyddsmetoder mot datavirus

    Behandling och borttagning av virus.

II. Aktualisering av det tidigare studerade materialet.

Testa kunskap om ämnet "Datorprogramvara".

1. Dator är:

a) Anordning för att arbeta med texter;

b) Elektronisk beräkningsanordning för behandling av nummer;

c) En anordning för lagring av information av något slag;

d) En multifunktionell elektronisk anordning för att arbeta med information;

e) Anordning för bearbetning av analoga signaler.

2. Under utförandet lagras programmet:

a) i videominne;

b) i processorn;

c) i RAM ;

d) på hårddisken; e)

e) i ROM.

3. Personlig dator Det fungerar inte om du stänger av:

en enhet;

b) RAM ;

c) mus;

d) skrivare;

e) skanner.

4. För långvarig lagring av information tjänar:

a) RAM;

b) Processor;

c) Extern bärare ;

d) körning;

e) Strömförsörjning.

5. Filen är:

a) En namngiven uppsättning av dataelement med enstyp som heter Records;

b) objektet som kännetecknas av namn, värde och typ;

c) en uppsättning indexerade variabler;

d) en kombination av fakta och regler;

e) term.

6. Utvidgning av filnamnet, som regel, kännetecknar:

a) tiden för att skapa en fil

b) storleken på filen;

c) den plats som upptas av diskfilen;

d) Den typ av information som finns i filen;

e) plats för fil skapande.

7. Textredigerare Det är en mjukvaruprodukt som är en del av:

a) Systemprogramvara;

b) Programmeringssystem;

c) Tillämpad programvara;

d) Unik programvara;

e) operativ system.

8. Operativsystem är representerade av programvaruprodukterIngår:

a) Tillämpad programvara;

b) Systemprogramvara;

c) databashanteringssystem;

d) Programmeringssystem;

e) Unik programvara.

9. Operativsystemet är:

a) Kombinationen av datorns huvudanordningar;

b) Lågnivåprogrammeringssystem;

c) En uppsättning program som garanterar alla datormaskiner och användaråtkomst till dem.

d) En uppsättning program som används för operationer med dokument;

e) Program för att förstöra datavirus.

10. Datorenhetstjänstprogram kallas:

a) lastare;

b) Drivrutiner;

c) översättare;

d) tolkar;

e) kompilatorer.

III. Studerar ett nytt material.

1. Öppningssamtal.

Namn några allmänna tecken Man och dator. Jämför dem med funktionalitet.

Datorn är en elektronisk analog av en person. En person, som vilken biologisk organism som helst, utsätts för olika patogena virus.

Eller kan "bli sjuk", "bli smittad" med en dator med ett virus?

Idag hittar vi ut: Hur händer det, hur man undviker detta och hur man "botar" en dator? Hur många datavirus är, hur beter de, slå på datorns dator? Konsekvenser av infektion med ett datavirus. Vad är dem?

2. Förklaring av det nya materialet.

MEN) Datorvirus detta är ett speciellt skapat litet program som är utformat för datorstörningar.. Vid inspelning av disksystemet eller tillskriver filerna och producerar olika oönskade åtgärder som ofta har katastrofala konsekvenser.

    1959 År - IBM 650-datorn upptäckte viruset som "ätit" en del av orden.

    Den första "epidemin" av ett datavirus inträffade i1986 År, när viruset heter Brain (Eng. Brain) infekterade disketten.

    1988 År - Robert Morris i USA skrev ett virus som slog 2000 datorer.

För närvarande är mer än 50 tusen virus som infekterar datorer och distribution på datanät kända. I slutet av 1989, i ett antal länder (USA, Storbritannien, Tyskland), är lagar som tillhandahåller utvecklare av datavirus i övervägande. (I USA upp till 15 år).

En person, som en biologisk organism, är föremål för olika exponering för den yttre miljön, inklusive olika sjukdomar, vars orsaker, ibland är virus och bakterier som tränger in i människokroppen.

Försök att beskriva stadierna och konsekvenserna av personens förorening av vilket virus som helst (fokus på följande stunder):

    virusets penetration i människokroppen uppträder från utsidan;

    virus förmåga till självisolerande;

    aktiveringen av vissa virus är inte omedelbart efter penetrering i kroppen, menöver tid.

Aktivering kan gå:

    Uppkomsten av ett visst datum eller en dag i veckan.

    Löpande program.

    Öppnar ett dokument etc.

B) Virus klassificering

Typer av livsmiljöer:

Nätverk

    Kan sända din programkod på datanät och kör den på datorer som är anslutna till det här nätverket.

    Infektion av ett nätverksvirus kan uppstå när du arbetar med e-post eller "resor" på World Wide Web.

Den 5 maj 2005 började världens epidemi av infektion av postviruset, när tiotals miljoner som var anslutna till Internet erhölls postmeddelande: Jag älskar dig, med det resultat att en lavinliknande infektion av virus inträffade.

Fil

    Implementeras i programmet och aktivera när de började.

    De kan infektera andra filer tills datorn är avstängd.

Makrowurus

    Infektera dokumentfiler, till exempel textdokument.

    Hotet om infektion avslutas först efter att ha stängt textdokumentet.

Enligt graden av påverkan:

    Ofarliga virus - Har en liten inverkan på datorns arbete, upptar några av systemresurserna. Ofta misstänker användarna inte ens deras närvaro.

    Icke-farliga virus - Också ockupera en del av datorresurserna, men användaren vet om deras närvaro. Vanligtvis manifesterar de sig som visuella och ljudeffekter Och skadar inte användaren.

    Farliga virus - Program som bryter mot den normala driften av användarapplikationer eller hela systemet.

    Mycket farliga virus - Program vars uppgift är att förstöra filer, produktion från stående program och OS eller förfallna konfidentiella uppgifter

Enligt funktionerna i arbetsalgoritmen skilja på:

    De enklaste virusen - Virus som, när de distribuerar sina kopior, ändrar nödvändigtvis innehållet i skivsektorerna eller filerna, så det är lätt att upptäcka.

    Satellitvirus (följeslagare) - Ett virus som inte implementeras i själva exekverbara filen och skapar sin infekterade kopia med en annan förlängning.

    Stealth-virus (osynligt) - Virus som döljer deras närvaro i smittade anläggningar, ersätter istället för oupplösta områden.

    Polymorfiska virus (mutanter) - Virus som ändrar sin kod på ett sådant sätt att kopior av samma virus inte sammanföll.

    Makrowuri - Virus som infekterar dokument av kontorsansökningar.

    Trojanskript - Ett program som maskeras under användbara applikationer (Utilities eller till och med antivirusprogram), men samtidigt producerar olika spionsteg. Det är inte inbäddat i andra filer och har inte möjlighet att självisolera.

    Mask - Dessa pestar datorprogram som kan självisolera, men till skillnad från virus är andra filer smittade. Maskar fick sitt namn eftersom de använder datanät för att distribuera och e-post.

Idag är de så kallade nätverksmaskarna vanligast, liksom makrovirus.

I)Tecken på datavirus

Låt oss ringa de viktigaste tecknen på manifestation av datavirus.

    felaktigt arbete med normalt arbetsprogram;

    långsamt arbete dator;

    oförmågan att ladda OS;

    försvinnande av filer och kataloger;

    Ändra filstorlekar;

    en oväntad ökning av antalet filer på disken;

    minska storleken på fri RAM;

    utgång till skärmen av oväntade meddelanden och bilder;

    inlämnat fel ljudsignaler;

    frekventa fryser och funktionsfel i datorn.

D) Förebyggande av datavirus.

Att undvika infektion med virus är nästan omöjligt, så vanligtförebyggande åtgärder :

    Datortest för virus med hjälp av antivirusprogram.

    Kontrollera disketter och diskar för virus.

    Skydda dina disketter från inspelning när du arbetar på andra datorer.

    Varelse arkivera kopior värdefull information för dig.

    Regelbundna uppdatering av antivirusprogram.

E) Antivirusprogram

Så, en speciell plats i den här listan är upptagen programvara Skydd - Antivirusprogram. Vilken typ av typ relaterar de? (Systemmjukvara).

Antivirusprogram (Antivirus) - Ett program som låter dig identifiera virus, behandla smittade filer och skivor, upptäcka och förhindra misstänkta åtgärder.

Det finns flera typer av antivirusprogram som skiljer sig åt i de utförda funktionerna.

    Polyfagi. . Visa innehållet i filerna som finns på datorns skiva, liksom innehållet i datorns RAM för att söka efter virus.

    Revisorer . I förskanningsläge skapar en databas med checksums och annan information som låter dig styra filens integritet (kontroll över de ändringar som uppstår i filsystem PC).

    Blockerare . Kontrollera efter virus av lanserade filer, avlyssning av "virusfarliga" situationer.

Ingen typ av antivirusprogramvara ger separat skydd mot virus. Därför innehåller moderna antivirusprogram vanligtvis komponenter som implementerar alla dessa funktioner.

Dance Fizkultminutka

3. Laboratorieverkstad

Praktiskt arbete nummer 1

Syfte: Lär dig att upptäcka och ta bort virus på flyttbara medier.

Uppgiften:

    Installera Flash Media inUsb Systemenhetens kontakt.

    Öppna Kaspersky Anti-Virus-programmet.

    Utför sökningen efter virus till Flash-media.

Workshopen sammanfattas, kallas Aspenfel när du arbetar med programmet.

Praktiskt arbete nummer 2.

Uppgiften: Med hjälp av World Global Internet, ta reda på de mest populära antivirusprogrammen för tillfället:

    i Ryssland

    i Europeiska unionen

    i USA

Diskussion om resultat praktiskt arbete med studenter.

Sammanfattningsvis ger vi två enkla reglerObservation som du enkelt kan förhindra förlust av värdefull information vid fel eller infektionsmaskinvirus:

Regel №1. Har skapat någon ny fil. (innehåller till exempel text, program ellerfigur), var noga med att omedelbart kopiera den till en diskett.

Regel №2. Alla medier som besökte någon annans maskin, var noga med att kontrollera antivirusprogram med uppdaterade antivirusbaser.

Iv. Sammanfattande.

    Vilka konsekvenser kan smittas med dator
    virus?

    Vad är tecknen på en datorinfektion med ett virus?

    Vad som behöver göras först i händelse av infektion
    datorvirus?

Uppskattning. Eleverna förklarar sina "+" och "-" när man arbetar i en lektion, grundläggande misstag när du arbetar för datorer.

V. läxor. Workshop 8 - 9. Ämne 1.9 (Teori)

Vi. Reflexion.

Frågor studenter:

    Hur är informationen som studerats vid dagens lektion, kommer du att gälla i ytterligare praktiska aktiviteter?

    Hur användbar för dig, hur till användare av dator, är kompetensen att arbeta med antivirusprogram?

Sammanfattning för Informatics Lesson Datavirus. Antivirusprogram "

1. Aktualitet av kunskap

Vid de senaste lektionerna granskade vi de viktigaste typerna av programvara. Låt oss komma ihåg vilken programvara är? (Programvara - hela uppsättningen program som används på datorn).

Varför behöver datorn programvara? (Programvara tillåter datorn att utföra ett visst arbete).
- Vilka grupper delar allt? (Systemprogramvara, Tillämpad programvara, Programmeringssystem).
- Vad gäller systemprogram? (Program som krävs för datorns drift).
- Ge exempel på systemprogram (operativsystem, drivrutiner, verktyg).
- Vad är tillämpad programvara? (Program som är utformade för att utföra specifika användaruppgifter).
- Exempel på tillämpad programvara? (Text, grafiska processorer, spel)
- Vad är programmeringssystem? (Det här är program för att skapa nya program på programmeringsspråk).
- Vilken grupp av program inkluderar antivirusprogram? (Systemmjukvara). Varför? (De är nödvändiga för korrekt arbete alla datorsystem).

Tema lektion: "Datorvirus och antivirusprogram."

Syftet med vårt arbete - Bekanta sig med grunderna för datavirologi, lär dig att upptäcka virus och hantera dem.

Vi berättade för mig att datorn kunde jämföras med något med en person. En person, som biologisk organism, är föremål för olika exponering för den yttre miljön, inklusive olika sjukdomar, vars orsaker, ofta är virus och bakterier som tränger in i människokroppen från utsidan.

Försök att beskriva stadierna och konsekvenserna av mänsklig infektion av något virus. Funktioner:

Virusets penetration i människokroppen kommer från utsidan;
Virus förmåga till självisolerande;
Aktivering av vissa virus är inte omedelbart efter penetrering i kroppen, och efter ett tag.

Kan en dator bli smittad med ett virus? Vad ska det vara det här viruset på din presentation?

2. Studera ett nytt material

1) Begreppet "datavirus"

Så, verkligen kan datorn bli smittad. Och orsaken till infektion är verkligen ett virus, bara dator. Detta namn kom från biologi exakt på grundval av självmagasinsförmåga. Virus är små skadliga program som körs på datorn utan kunskap om sin värd och utföra olika oönskade åtgärder. I det här fallet kan virus vara både nästan ofarliga och mycket obehagliga.

Datorvirus - Det här är ett program som kan skapa dina kopior och implementera dem i filer, boot sektorer diskar, nätverk. Samtidigt behåller kopiorna möjligheten till ytterligare distribution. Ofta har virus en destruktiv effekt.


2) sätt att distribution av datavirus

Låt oss tänka på hur man sprider virus. (Virus kan komma till PC såväl som något annat program). I motsats till vanliga Bacillos sänds inte datavirus med luft: Eftersom endast olika datorutrustning tjänar som virus - tjänar endast olika datorutrustning deras livsmedelsmedium.

Hur kan ett skadligt program komma på en dator? (Genom infekterade disketter, skivor, flashkort, via Internet eller av lokalt nätverk). Vanligtvis introduceras viruset i något dokument eller ett program, och i början av jobbet kanske du inte märker något ovanligt. Men efter ett tag kommer viruset att visa sin destruktiva kraft.

3) Tecken på utseendet av datavirus

Låt oss ringa de viktigaste tecknen på manifestation av datavirus.

Felaktigt arbete med normalt arbetsprogram;
långsam datorarbete;
oförmågan att ladda OS;
försvinnande av filer och kataloger;
Ändra filstorlekar;
En oväntad ökning av antalet filer på disken;
Minska storleken på fri RAM;
Utgång till skärmen av oväntade meddelanden och bilder;
matar oförutsedda ljudsignaler;
Frekventa fryser och funktionsfel i datorn.

4) Historia av datavirologi

De första virusen uppträdde för länge sedan, vid gryningen av Emm Era, och var inte alltid skadliga. Till exempel, i slutet av 60-talet, skapades ett speciellt program i Xerox Laboratory, vilket är en prototyp av moderna virus, som reste självständigt på den lokala beräkningsnätverk och kontrollerade prestanda för enheter som ingår i den.

Men senare började virusprogrammet utvecklas med skadlig avsikt. Det finns information som vissa företag speciellt smittar konkurrenternas datorer för att således spionera på dem eller inaktivera sina informationssystem.

5) Rykten och illusionen

Ibland orsakar rädslan för virus mer problem än virusen själva. På en gång distribuerades många medvetet falska rapporter om hotet om förmodligen superpanvirus.

Det är nödvändigt att veta att inget av virusen kan inaktivera datorns komponenter. Det maximala som vissa virus kan vara att förstöra informationen på hårddisken, som kommer att skada OS och applikationer. Även om även i det här fallet kan situationen vara dödlig för dig om viruset förstör viktiga dokument.

6) Skapare av datavirus

Den som "skriver" virus kallar sig av Vurramaker. Vem är engagerad i att skapa skadliga program? Idag är entusiaster vanligtvis engagerade i skapandet av virus. De kan vara professionella programmerare och forskare och vanliga studenter nybörjare att studera programmering. Och för närvarande finns det dussintals program för automatisk generation Virus - designers.

Vad är ett incitament för sådana aktiviteter - att säga svårt. Det kan vara både en känsla av hämnd och önskan att hävda. Den första viral designer som blev utbredd var VCL (Virus Creation Laboratory), skapat 1992.

7) Virusklassificering

Det finns flera olika klassificeringar av skadliga program.

De vanligaste av dem delar virus i deras livsmiljö. Enligt det är datavirus filer, nätverk, start och makro.

Filvirus - Det här är program som påverkar operativsystemets körbara filer och användarprogram. Oftast introduceras de i filer med COM, EXE, BAT, SYS, DLL-tillägg. Sådana virus kommer att detektera och neutralisera det enklaste. Det gläder också att de kan visa sin skadliga aktivitet först efter att ha lanserat ett infekterat program.

Ofta kallade en separat subtyp filvirusen, som kallas makrowirus. De bor också i filer, men inte program, men användardokument och mallar (doc, dot, xls, mdb, etc.). För att skapa dem, använd språket i makronerna. Därför måste du stänga av autorun-makronen när du öppnar dokumentet när du vill skydda dig från MacRors.

Nätverksvirus Som en livsmiljö, globala eller lokala datanätverk använder. De sparar inte sin kod på datorns hårddisk och tränger in direkt i PC-RAM. Virus av denna typ för förmågan att beräkna nätverksadresser Andra maskiner, medan i datorns minne, och självständigt skickar sina kopior på dessa adresser kallas nätverksmaskar. Ett sådant virus kan samtidigt vara i minnet av flera datorer. Nätverksvirus upptäcker svårare än filen. Nätverksvirus fördelas med hög hastighet och kan starkt sakta ner datornätets hårdvara.

Livsmiljö bootvirus - Speciella områden av styva och flexibla diskar som tjänar till att ladda operativsystemet. Att infektera virus använder huvudet bootrekord Winchester. Boot-viruset ersätter den ursprungliga posten och avlyssnar systemets hantering. Sådana virus upptäcker och tar bort det svåraste eftersom de börjar sitt arbete innan du laddar antivirusprogram. De representerar också den största faran.

En annan befintlig klassificering av virus - genom deras destruktiva kapacitet.

Ofarliga virus - Har en liten inverkan på datorns arbete, upptar några av systemresurserna. Ofta misstänker användarna inte ens deras närvaro.

Icke-farliga virus - Också ockupera en del av datorresurserna, men användaren vet om deras närvaro. Vanligtvis manifesteras de i form av visuella och ljudeffekter och skadar inte användardata.

Farliga virus - Program som bryter mot den normala driften av användarapplikationer eller hela systemet.

Mycket farliga virus - Program vars uppgift är att förstöra filer, produktion från stående program och OS eller avklassificera konfidentiella uppgifter.

Alla datavirus är två typer - bosatt och icke-bosatt.

Bosatt virus Det finns program som finns i RAM eller bibehålla sin aktiva del där, som ständigt infekterar vissa objekt i operativsystemet.

Icke-bosatta virus Laddar endast under öppning av en infekterad fil eller arbeta med en infekterad applikation.
Det är lätt att gissa, bosatta virus representerar den största faran, eftersom tiden för sitt aktiva arbete endast är begränsat till en avstängning eller omstart av hela systemet, och inte en separat applikation.

Enligt de särdrag som arbetsalgoritmen skiljer sig:

De enklaste virusen - Virus som, när de distribuerar sina kopior, ändrar nödvändigtvis innehållet i skivsektorerna eller filerna, så det är lätt att upptäcka.

Satellitvirus (Följeslagare) - ett virus som inte implementeras i själva exekverbara filen och skapar sin infekterade kopia med en annan förlängning.

Stealth virus (osynlig) - Virus som döljer deras närvaro i smittade föremål, ersätter de obehandlade områdena istället för sig själva.

Polymorfiska virus (mutanter)- Virus som ändrar sin kod på ett sådant sätt att kopior av samma virus inte sammanföll.

Makrowuri - Virus som infekterar dokument av kontorsansökningar.

Trojanskript - Ett program som är maskerat för användbara applikationer (verktyg eller till och med antivirusprogram), men det producerar olika spionsteg. Det är inte inbäddat i andra filer och har inte möjlighet att självisolera.

Mask- Dessa pestar datorprogram som kan självisolera, men till skillnad från virus är andra filer smittade. Wormy fick sitt namn eftersom de använder datanät och e-post för att distribuera.

Idag är de så kallade nätverksmaskarna vanligast, liksom makrovirus.

8) Förebyggande av datavirus

En av de viktigaste metoderna för bekämpning av virus är som i medicin, tidig förebyggande. Tänk på vilket medel hjälper till att förhindra PC-infektion?

1. Säkerhetskopiering de mest värdefulla data;
2. Skapa en distribution och systemskiva;
3. Lagring av all registrering och lösenordsdata är inte på datorn;
4. Kontrollera all inkommande information från virus på disketter, cd-rom och nätverk
5. Använda "färska" antivirusprogram, ett vanligt test av en dator för virus.

9) Antivirusprogram

Så, en speciell plats i den här listan är upptagen av programvaruskyddsprogram - Antivirusprogram. Vilken typ av typ relaterar de? (Systemmjukvara).

Antivirusprogram (Antivirus)- Ett program som låter dig identifiera virus, behandla smittade filer och skivor, upptäcka och förhindra misstänkta åtgärder.

Det finns flera typer av antivirusprogram som skiljer sig åt i de utförda funktionerna.

1. Polyfagi.. Visa innehållet i filerna som finns på datorns skiva, liksom innehållet i datorns RAM för att söka efter virus.

2. Revisorer. I förskanningsläge skapar du en databas med checksums och annan information som låter dig styra filens integritet (kontroll över de ändringar som uppstår i PC-filsystemet).

3. Blockerare. Kontrollera efter virus av lanserade filer, avlyssning av "virusfarliga" situationer.

Ingen typ av antivirusprogramvara ger separat skydd mot virus. Därför innehåller moderna antivirusprogram vanligtvis komponenter som implementerar alla dessa funktioner.

3. Ytterligare information

I början av 1970-talet, i prototypen av det moderna Internet, upptäcktes apranetens militära datornätverk - Creeper-viruset. Detta program kunde självständigt komma in i nätverket via modemet och överföra sin kopia till fjärrsystemet. På infekterade system fann viruset sig med meddelandet: "Jag" Mo Creeper: Fånga mig om du kan. "Det var en irriterande, men övergripande ett ofarligt virus.

1981 verkade älgklonervirus. Han registrerades i diskettens lastsektorer, som överklagandet gick. På de dagar som det verkade otroligt och orsakade i vanliga användare en stadig koppling mellan virus och utomjordiska civilisationer som försökte erövra världen. Intrycket av viruset intensifierades av dess manifestationer: Elk Cloner vände bilden på skärmen, tvingade texten till Flash, visade en mängd olika meddelanden.

År 1983 använder Len Aidelman för första gången termen "virus" i ansökan till självmagning datorprogram. Samma år, Fred Cohen, utredaren av modern datorvirologi, på ett datasäkerhetsseminarium visar ett virusliknande program som kan introduceras i andra föremål, och ett år senare ger en vetenskaplig definition av termen "datavirus".

År 1986 registrerades den första globala virusepidemin. Brainvirus, Infecting Boot Sectors Diskette, har spridit nästan över hela världen i flera månader. Efter upptäckten av hjärnan började vetenskapliga fiktion romaner dedikerade till virus att visas.

I december 1987 fanns det ett första känt klastnätverk virusepidemiskt "julgran". I fyra dagar (9-13 december) förlamade viruset IBM VNET-nätverket - det var igensatt med sina kopior. När du startar viruset, är bilden av julgranbilden och skickat sina kopior till alla nätverksanvändare vars adresser var närvarande i systemfiler.

1988 - Global epidemi. Jerusalem-viruset befann sig: På fredag, den 13, förstörde han alla filer som körde på en infekterad dator. November 1988: Pedalepidemin av det nuvarande nätverksviruset, kallad Morris-masken. Viruset infekterade mer än 6 000 datorsystem i USA (inklusive NASA-forskningscentret). Vid den här tiden började de första antivirusprogramutvecklarna dyka upp.

December 1989: En viss angripare skickade 20 000 diskar innehållande "Trojan" på olika adresser. Efter 90 nedladdningar av operativsystemet på en infekterad dator, gjorde programmet osynligt alla filer och lämnade bara en på disken läsbar fil. - Kontot, som ska betalas och skickas på den angivna adressen. År 1989 började Evgeny Kaspersky sin karriär för antivirusexperten, senare grundade företaget "Kaspersky Laboratory".

På 90-talet växer antalet virus i geometrisk progression. I juli 1990 var det en allvarlig händelse med den engelska datorn idag datormetezine. En diskett gjordes till varje tidningsnummer gratis, eftersom det därefter smittades av DiskKiller-viruset. Mer än 50 000 exemplar av tidningen såldes. Ärmkommentarer.

Juli 1992: Utseendet på de första designersna av virus. De tillät människor att skapa egna virus olika typer och modifieringar.

I slutet av XX - Early XXI-talet stärkte email och Internet sina positioner som de farligaste källorna till skadliga program.

I januari bröt den globala epidemin av Happy99. Nästa - Global Virus Epidemic "Melissa". Omedelbart efter systeminfektionen, läste han adressbok postprogram Och omärkligt skickade sina kopior från de första 50.

På torsdag, den 4 maj 2000 upptäcktes en ny farligt virusUpplagt av erkännande i kärlek! - "Worm" loveletter, som utökar e-post under rubriken "Iloveyou". Iloveyou medför betydande skador på data som finns på skivan på en infekterad dator.

"Det är självklart så intressant. Efter att ha fått ett meddelande där det sägs att du är älskad, kommer du säkert att skynda på att öppna den och se vad inuti. "
År 2001 - nytt virus Zoer - ett automatiserat lycka "Zoer" utökar e-post i form av kapslade filer. Således, när man försöker läsa brevet, aktiveras viruset oberoende om en speciell plåster har installerats på datorn för ett postprogram.

Brevets kropp innehåller en mycket lång text på italienska.

Dess översättning är ungefär följande:

"Med det här brevet kommer du att komma lycka! Inte bara lycka, men lycka med en bokstav med! Ännu mer - lycka med stora bokstäver med och b! Vi spenderar inte tid på bagage! Från idag kommer lycka till dig, men bara om du skickar det här brevet till alla som du vet. Om du gör det, så:

a) Din manliga kraft kommer att vara som King Kong till slutet av ditt liv
b) trafikljuset framför dig kommer alltid att vara grönt, eller åtminstone gul
c) du kommer att fånga alla pokemoner
d) (för män) när du fiskar, då ingen enkel fisk och siren, av misstag född inte med en svans, men med vackra kvinnliga ben
e) (för kvinnor) Du kommer att bli född siren med kvinnliga ben, och du kommer att fånga din drömman

Om du inte skickar det här brevet till alla dina bekanta i 40 sekunder väntar du på problem! Du kommer att komma in i många tragicomiska situationer, ditt liv blir ett stort skämt, som bara du inte verkar roligt ..., etc. "

Nadіlala Vichrhel förformatik DesNYANSKY ECONIKO - Juridisk teknik vid Maup M. Kyuva Ryabets Lyudmila Deven

Lektion 20. Antivirusprogram

Syftet med lektionen:introduktion nytt material. Aktualisering av kunskap om det föregående ämnet. Praktiskt arbete

Under klasserna

Jag Organiseringstid.

II. Aktualisering av kunskap om det föregående ämnet.

Intervju. Skydd av abstrakt på ämnet "Infoga objekt", "Redigera ett objekt".

III. Introduktion Nytt material

Antivirusprogram

Det finns inga program som garanterar ett hundra procent skydd mot virus, eftersom en antivirus-motalgoritm alltid kan erbjudas på någon antivirusalgoritm, osynlig för denna antivirusprogram (omvänd, lyckligtvis är det också sant: Antivirus kan alltid Skapas på alla virusalgoritm. Dessutom var det omöjligt att det av ett absolut antivirus existerande bevisats av Fred Coen baserat på teorin om Finite Automata.

Kvaliteten på antivirusprogrammet bestäms, en uppsättning av många parametrar, men bland dem kan du något uppenbart:

1. Tillförlitlighet och bekvämlighet i arbetet - frånvaron av "frysning" av antivirus- och andra tekniska problem som kräver användarnas specialutbildning.

2. Kvaliteten på virusdetektering av alla vanliga typer, skanning inom filer / tabeller, förpackade och arkiverade filer. Bristen på "falska positiva". Förmågan att behandla smittade föremål. För skannrar (se nedan), som ett resultat, är frekvensen av nya versioner (uppdateringar) också viktiga, dvs. Skannerinställningshastighet för nya virus.

3. Förekomsten av antivirusversioner under alla populära, närvaro av att inte bara skanna på begäran utan också "skanna på flugan", förekomsten av serverversioner med förmågan att administrera nätverket.

4. Arbetshastighet och andra servicealternativ (schemaläggare, filter, inbyggd hjälp, verktyg, etc.).

Klassificering av antivirusprogram

Skannrar

Principen om drift av antivirusskannrar är baserad på att kontrollera filer, sektorer och system minne och hitta i dem kända och nya (okända skanner) virus. För att söka efter kända virus används de så kallade "maskerna". Virusmasken är en permanent kodsekvens som är specifik för detta specifika virus. Om viruset inte innehåller en permanent mask, eller längden på den här masken inte är tillräckligt hög, används andra metoder. Ett exempel på denna metod är ett algoritmiskt språk som beskriver allt möjliga alternativ Koder som kan mötas när man infekterar en sådan typ av virus. Detta tillvägagångssätt används av vissa antivirusor för att detektera polymorfa virus.

Många skannrar använder också "heuristiska skanning" algoritmer, d.v.s. Analys av kommandosekvensen i det verifierbara objektet, en uppsättning av viss statistik och beslutsfattandet ("eventuellt infekterade" eller "inte infekterade") för att varje objekt kontrolleras. Eftersom heuristisk skanning i stor utsträckning är en probabilistisk metod för att söka efter virus, distribueras många lagar med sannolikhetsteori. Till exempel desto högre procentandel av virus detekterbara, mer kvantitet falska positiva.

Skannrar kan också delas upp i två kategorier - "Universal" och "Specialiserad". Universalskannrar är utformade för att söka och neutralisera alla typer av virus, oavsett operativsystem, för att fungera där skannern beräknas.

Skannrar är också uppdelade i "bosatt" (bildskärmar), som producerar "on-fly" -skanning och "icke-bosatt", vilket ger systemsökning endast på begäran. Som regel ger "bosatt" skannrar mer tillförlitligt skydd System, eftersom de omedelbart reagerar på utseendet på viruset, medan den "icke-bosatta" -skannern kan identifiera viruset endast under nästa lansering.

Fördelarna med alla typer av skannrar inkluderar deras mångsidighet, till nackdelar - dimensionerna av antivirusbaser som skannrar måste "bära" och en relativt liten hastighet på virussökningen.

CRC-skannrar

Principen om drift av CRC-skannrar är baserad på CRC-sumräkning (kontroller) för de filer / systemsektorer som finns på disken. Dessa CRC-summor lagras sedan i antivirusdatabasen, eftersom vissa andra information: fillängder, deras senaste ändringsdatum, etc. När CRC-skannrarna därefter är de data som finns i databasen med faktiskt räknade värden kontrolleras. Om filinformationen som spelas in i databasen inte matchar de reella värdena, skriver CRC-skannrarna att filen har ändrats eller smittats med viruset.

Blockerare

Anti-virusblockerare är bosatta program som avlyssnar "virus-farliga" situationer och rapporterar detta till detta. Den "virus-farliga" tillhör öppningsanropet för att skriva till de körbara filerna, skriv till startsektorerna på skivorna eller MBR Winchester, förblir programmets försök bosatta, etc., det vill säga samtal som är karakteristiska för virus på tider från avel.

Immunisatorer

Immuniserare är uppdelade i två typer: Immunisatorer som rapporterar infektion och immunisatorer som blockerar infektion med vilken typ av virus som helst. Den första som vanligtvis spelas in i slutet av filerna (på principen om filvirus) och när filen startas, kontrollerar varje gång den på ändringen. Brist på sådana immunisatorer oförmåga att informera infektionen i Stelex-viruset. Därför används sådana immunisatorer, såväl som blockerare, praktiskt taget inte för närvarande.

Iv. Praktiskt arbete.

Praktiskt arbete "Arbeta med antivirusprogram." Datum.

Syftet med arbetet:

Kompetens:

Installation, avinstallation av antivirusprogram. Hantera nätverksskärmar, konfiguration av behörigheter och blockering. Övervakning av status för en dator. Datorskanning med antivirusprogram.

Kunskap:

Typer av datavirus och metoder för att bekämpa dem.

Klassificering av antivirusprogramvara för ändamål och uppgifter. Enligt de viktigaste tillverkarna av antivirusprogram, likheter och skillnader.

    I Aktivitetsfältet hittar vi Avast Antivirus-ikonen, engångsklique på den med höger musknapp, öppnar användargränssnittet Avast.

    Nästa kommandosekvens / aktuell status / detaljer. Spela in i anteckningsboken under "1" -posten: Ange de antivirusstjänster som för närvarande fungerar och data om dem. ( allt Lista via kommatecken).

    Nästa sekvens av kommandon Sammanfattning / Aktuell status / Statistik. Konsekvent avslöjar undermenyn: Idag, förra veckan, förra månaden, förra året. Inspelning i anteckningsboken under punkt "2": perioden; Skannade filer: Totalt; Max; genomsnitt. ( allt Lista via kommatecken).

    Därefter skannar sekvensen av kommandon / uttrycka skanning. Inspelning i anteckningsboken under "3" -posten steg för steg för att beskriva proceduren. Beskriva ALLT Element av panelen på principens namnfunktion. Avbryta skanning.

    Nästa sekvens av kommandon / karantänkommandon. Inspelning i anteckningsboken under punkt "5" beskriva Inte mer än 15. Karantänelement enligt schemat: namn; Den ursprungliga platsen (väg helt !!!); sista förändringar; överföringstid; virus.

    Spela in i anteckningsboken under punkt "6" Slutsatser. Som ett resultat av genomförandet av praktiskt arbete lärde jag mig:

V. . Läxa.Allmänt: Analys av abstrakt, selektiva: abstrakt på ämnet "skannrar", "block".

b) Utveckla:

    Utveckling av kognitiva intressen om datorn som främjar arbete med en dator

c) Utbildning:

    Bildandet av laglig världsutsikt

Utrustning:
men) Hårdvara: Föreläsning, datorer, videoprojektor
b) programvara: Computer Anti-Virus-program "Kaspersky Anti-Virus", Drweb, Datorvirus - Trojan "Lamer's Deatd"

Typ av lektion: Studie av ett nytt ämne

Villkor: Datorvirus, antivirusprogram,

Lektionsplanering:

    Organisatorisk del av förklaringen av det nya materialet
      Definition av ett datavirusutnämning av datavirustyper av virus (programvara, start, makrovirus) av infektion av antivirusprogram Skyddsmetoder från datorvirus Den juridiska aspekten av lektionstema.

    Praktisk arbetskontroll av antivirusprogrammet i "Skola" -mappen "Infektion" av viruset genom att kopiera det infekterade programmet "Det är intressant" och lanseringen. Virus demonstration - Trojanvirus som tar bort anti-virusprogram

4. Resultatets beteende.

Under klasserna:

1. Organisationell del
De så kallade datorviruserna är naturligtvis inte egentligen existerande mikroorganismer som påverkar datorer från utsidan, skadedjursprogram, spontant som kommer fram i djupet av våra datorer.
Förklaringen kommer att ges på exklusive en clerks exklusivt med papper. Tanken med en sådan förklaring tillhör D. N. Lozinsky, en av de mest kända "läkare".
Föreställ dig en snygg kontorist, som kommer att arbeta till ditt kontor och upptäcker en stapel pappersark på ditt skrivbord varje dag med en lista över uppgifter som han måste utföra för arbetsdagen. Clerk tar det övre arket, läser cheferna för cheferna, utförs dem, kastar det "förbrukade" arket i papperskorgen och flyttas till nästa ark. Antag att en viss angripare i hemlighet bearbetar på kontoret och sätter arket i den stack som det följande är skrivet:
"Restrass detta ark två gånger och lägger kopior i stapeln med arbetsuppgifter"
Vad gör clerk? Två gånger kommer att vända tillbaka arket, sätter det till grannarna på bordet, förstör originalet och rör sig till uppfyllandet av det andra arket från stapeln, dvs kommer att fortsätta att utföra sitt riktiga jobb. Vad gör grannar, som snygga clerks, hitta en ny uppgift? Samma som den första: skriv om det två gånger och distribuera till andra clerks. Totalt finns det redan fyra kopior av det ursprungliga dokumentet på kontoret, som fortsätter att kopieras och distribuera till andra tabeller.
Cirka dataviruset fungerar också, bara staplarna i riktlinjerna är program, och clerk är en dator. Precis som clerk, uppfyller datorn försiktigt alla programkommandon (ark av uppgifter), som börjar med den första. Om det första kommandot låter som "kopiera mig till två andra program", kommer datorn att göra det, och viruslaget faller i två andra program. När datorn fortsätter att utföra andra "infekterade" -program, fortsätter viruset att avvika ytterligare och vidare i hela datorn.
I exemplet ovan kontrollerar inte clerk och dess kontor inte viruset, den nästa uppgiftsmappen är infekterad, eller inte. I det här fallet, i slutet av arbetsdagen, kommer byrån att skötas med sådana kopior, och clerks kommer bara att skriva om samma text och distribuera den till grannarna - trots allt kommer den första clerken att göra två kopior, Nästa offer för viruset - redan fyra, då 8, 16, 32, 64, etc., dvs antalet kopior ökar varje gång.
Om clerken om omskrivning av ett ark spenderar 30 sekunder och ytterligare 30 sekunder för att distribuera kopior, kommer en timme efter att kontoret "vandra" mer än en trillionskopior av viruset! Mest troligt är det naturligtvis inte tillräckligt med papper, och spridningen av viruset kommer att stoppas på en sådan banal anledning.
Inte heller roligt (även om deltagarna i denna händelse inte alls var roligt), det var det här fallet som inträffade 1988 i Amerika - flera globala informationsöverföringsnät var trånga kopior av nätverksviruset (Morris Virus), som skickade sig från datorn till datorn.

2.1. Definiera ett datavirus.
Datavirus är en speciellt skapad programkod inbäddad i ett annat program eller ett dokument, eller vissa minnesområden och utformade för att utföra obehöriga åtgärder.
2,2. Utnämning av ett datavirus.
Som regel ger virus en oönskad åtgärd på datorer som de faller. Till exempel, Antimit årligen, nämligen den 1 december, förstör all information, den berömda hälften är inkonsekvent kryptering av data på hårddisken, speglar teatime med att skriva in information från tangentbordet i tiden mellan 15:10 och 15:13. De mest destruktiva virusen kan initiera formatera hårt disk. Eftersom skivformateringen är en ganska lång process som inte bör passera obemärkt av användaren, förstör virusen i många fall data i systemregionerna. I det här fallet är data på hårddisken intakt, men det är omöjligt att använda dem, eftersom det är okänt vilka skivsektorer som filer hör hemma.
2.3.- 2.4. Typer av virus. Infektion med virus.

    Programvaruvirus är blocken i programkoden, meningsfullt inbäddade inuti andra program. När programmet startas, implanteras den viruskod som implanteras i den. Operationen av denna kod orsakar ändringar i filstrukturen dold från användaren. hårddiskar och / eller i innehållet i andra program. Programvaruvirus kommer endast till datorn när du startar smittade program. Med den vanliga kopiering av infekterade filer av infektion i datorn kan det inte hända. Bootvirus. Från Viris program skiljer sig bootvirusen i distributionsmetoden. De är slående inte programfiler, och vissa systemiska regioner av magnetiska medier (flexibla och hårddiskar) förutom, på datorns aktiverade, kan de tillfälligt över RAM. Vanligtvis uppstår infektionen när ett försök att ladda en dator från en magnetisk bärare, vars systemområde innehåller ett virus. Makrovirus är ett slags virus som påverkar dokument som utförs i vissa applikationsprogram som har verktyg för utförandet av de så kallade makronerna. I synnerhet är sådana dokument textprocessordokument Microsoft Word. (De har en förlängning. Doc). Infektion uppstår när du öppnar dokumentfilen i modersprogramfönstret.

2,5. Antivirusprogram.
Flera arter har utvecklats för detektering och skydd mot datavirus särskilda programsom tillåter dig att upptäcka och förstöra virus. Sådana program kallas Antivirus. Skiljer följande typer av antivirusprogram:

    Programdoktorer eller fagerprogram-revisorer filterprogram Vaccinprogram eller immuniserare

Detektorer-program söker efter ett specifikt signaturvirus i RAM och i filer och när det detekteras ges ett motsvarande meddelande. Nackdelen med sådana antivirusprogram är att de bara kan hitta de virus som är kända för utvecklare av sådana program.
Programdoktorer eller fager, såväl som vaccinprogram hittar inte bara filer som är infekterade med virus, men också "behandla" dem, dvs radera virusprogrammets kropp från filen och återvända filer till den ursprungliga staten. I början av sitt arbete söker fages efter virus i RAM, förstör dem, och bara sedan gå till "Behandling" av filer. Bland fagen isoleras polyfags, d.v.s. doktorsprogrammen som är utformade för att söka och förstöra ett stort antal virus. Den mest kända av dem är: Aidstest, Norton AntiVirus, Doktor Web.
Med tanke på att nya virus ständigt dyker upp, är detektorprogrammen och läkarna snabbt föråldrade, och regelbunden uppdatering av versioner krävs.
Programrevisorerna hänför sig till det mest tillförlitliga sättet att skydda mot virus. Revisorerna kommer ihåg det ursprungliga tillståndet för programmen, katalogerna och systemregionerna på skivan när datorn inte är infekterad med viruset, och sedan regelbundet eller på begäran av användaren jämföra den aktuella statusen med källan. Upptäckta ändringar visas på skärmen. Som regel producerar jämförelsen av stater omedelbart efter lastning av operativsystemet. I jämförelse, fillängden, cyklisk styrkod ( kontrollera summan Fil), datum och tid för modifiering, andra parametrar. Revisionsprogrammen har tillräckligt utvecklade algoritmer, upptäcker smygvirus och kan till och med rensa ändringar i versionen av det verifierade programmet från ändringar som gjorts av viruset. Audinf-programmet är ett utbrett program Adinf som är allmänt fördelat i Ryssland.
Filter eller "Storam" -programmen är små bosatta program som är utformade för att upptäcka misstänkta åtgärder när de arbetar på en dator som är karakteristisk för virus. Sådana åtgärder kan vara:

    Försöker korrigera filer med cOM-förlängningarExe Ändra filen attribut direktrekord till disk till en absolut adress. Inspelning till skivans lastsektorn. Ladda ner det bosatta programmet när du försöker göra de angivna åtgärderna "Watchman" skickar ett meddelande till användaren och erbjuder för att förbjuda eller lösa lämpliga åtgärder. Filterprogrammen är mycket användbara, eftersom de kan upptäcka viruset i det tidigaste skedet av dess existens till reproduktion. Men de "behandlar" inte "filer och skivor. För att förstöra virus måste du tillämpa andra program, till exempel fager. Nackdelarna med Watchmen-programmen inkluderar deras "irriterande" (till exempel, de utfärdar ständigt en varning om något försök att kopiera den körbara filen), såväl som eventuella konflikter med en annan programvara. Ett exempel på ett filterprogram är VSafe-programmet, som ingår i MS DOS Utility-paketet. Vacciner eller immunisatorer är bosatta program som förhindrar infektion av filer. Vacciner används om det inte finns några läkareprogram ", deltar" detta virus. Vaccination är endast möjlig från kända virus. Vaccinet ändrar programmet eller skivan på ett sådant sätt att detta inte återspeglas i deras arbete, och viruset kommer att uppfatta dem infekterade och därför inte kommer att genomföras. För närvarande har vaccinprogram begränsad användning. Tidig upptäckt av filer som är infekterade med virus och skivor, kan den fullständiga förstörelsen av detekterade virus på varje dator undvika spridning av en virusepidemi till andra datorer.

2,6. Metoder för skydd mot datavirus.
Det finns tre obligationer av skydd mot datavirus:
- förhindra mottagandet av virus
- Förhindra den virala attacken om viruset fortfarande gick in i datorn;
- Förhindra destruktiva konsekvenser om attacken fortfarande hände.
2,7. Juridisk aspekt av lektionen teman.
Läs artiklar från Ryska federationens strafflag, (se bilaga nr 1)
Praktisk del
3.1. Kontrollera antivirusprogrammapp "Skola"
Kontrollera mapparna "Skola" och "Winnt.
3.2. "Infektion" med ett virus genom att kopiera det infekterade programmet "det är intressant" och dess lansering.
För att "infektera" dina datorer måste du skriva om en "det är intressant" -fil från den centrala datorn. Kör sedan det här programmet. Viruset - Troyan började sitt arbete, och externt i datorns arbete framträdde inte.

      Demonstration av Virus-Troyanskontrollens arbete av antivirusprogrammet för mappar "School" och "Winnt. Avlägsnande av viruset

4. Sammanfatta upp lektionen

Bilaga nr 1.
Artikel 272. Obehörig tillgång till datorinformation
1. Obehörig tillgång till datorinformation skyddad enligt lag, det vill säga information om maskinbärare, i elektronisk - beräkningsmaskin (Dator), datorsystem eller deras nätverk, om denna handling ledde till förstörelse, blockering, modifiering eller kopiering av information, störning av datorns arbete, datorsystem eller deras nätverk,
Det straffas med ett straff på tvåhundra till femhundra minimilöner eller i löner eller annan inkomst från två till fem månader eller korrectional arbete för en period på sex månader till ett år eller fängelse i upp till två år .
2. Samma handling som begåtts av en grupp personer i en preliminär konspiration eller organiserad av en grupp eller ett ansikte med sin officiella ställning, liksom tillgång till datorn, datorsystemet eller deras nätverk, straffas med ett straff på femhundra och Åtta hundra minimilöner eller i lönebeloppet eller andra intäkter för perioden fem till åtta månader, eller korrectional arbete för en period på ett år till två år eller arresteras i en period av tre till sex månader eller fängelse i upp till fem år.
Artikel 273. Skapande, användning och spridning av skadliga program för dator
1. Skapa datorprogram eller ändra ändringar befintliga program, avsiktligt leder till obehörig förstörelse, blockering, modifieringar eller kopiering av information, störningar av datorns arbete, datorsystem eller deras nätverk, liksom användningen av antingen spridning av sådana program eller maskinbärare med sådana program -
De straffas med fängelse i upp till tre år med en finare i tvåhundra till femhundra minimilön eller i lönebeloppet eller andra intäkter från två till fem månader.
2. Samma handlingar som orsakade allvarliga konsekvenser av försumlighet -
ska straffas med fängelse för en period av tre till sju år.
Artikel 274. Överträdelse av datorns arbetsordning, datorsystem eller deras nätverk
1. Överträdelse av datorns arbetsordning, datorns system eller deras nätverk av en person med tillgång till datorn, ett datorsystem eller deras nätverk, vilket orsakade förstörelsen, blockerar eller modifierar den euminformation som skyddades av lag, om denna handling orsakade betydande skador, -
Det straffas med deprivation av rätten att hålla vissa positioner eller engagera sig i vissa aktiviteter i upp till fem år, eller obligatoriskt arbete för en period på ett hundra och åttiofett till tvåhundra och fyrtio timmar eller begränsning av frihet i upp till två år.
2. Samma handling, vilket resulterar i försumlighet, gravkonsekvenser -
ska straffas med fängelse i upp till fyra år.

Den utbredda spridningen av datavirus har lett till utvecklingen av antivirusprogram som låter dig upptäcka och förstöra virus, "behandlade" drabbade resurser.

Grunden för de flesta antivirusprogrammets arbete är principen att söka efter virus signatur. Viral signaturde kallar en unik egenskap av ett viral program som utfärdar närvaron av ett virus i ett datorsystem. Oftast innehåller anti-virusprogrammet en periodiskt uppdaterad virus signaturdatabas. Antivirusprogrammet studerar och analyserar datorsystemet, och jämför också, letar efter överensstämmelse med signaturer i databasen. Om programmet hittar en match försöker den att rengöra det upptäckta viruset.

Med hjälp av arbetsmetoden kan antivirusprogram delas in i filter, revisorer, läkare, detektorer, vacciner etc.

Filterprogram -detta är ett "vakt", som ständigt är i op. De är bosatta och avlyssnar alla önskemål om OS för att utföra misstänkta handlingar, dvs operationer som använder virus för deras reproduktion och skada information och programvaruresurser i en dator, inklusive omformatering hårddisk. Bland dem kan du välja försök att ändra filattribut, korrigering av exekverbara som eller ex-filer, poster till skivans startsektorer.

Varje gång en begäran om en sådan åtgärd på datorskärmen kommer ett meddelande om vilken åtgärd som begärs, och vilket program kommer att utföra det. I det här fallet måste användaren antingen tillåta eller förbjuda dess utförande. Permanent hitta program "Watchmen" i OP minskar avsevärt sin volym, vilket är den främsta nackdelen med dessa program. Dessutom kan filterprogrammen inte "behandla" filer eller skivor. Den här funktionen utförs av andra antivirusprogram, till exempel AVP, Norton AntiVirus för Windows, Thunder Byte Professional, McAfee Virus Scan.

Programrevisorerär ett tillförlitligt skydd mot virus. De kommer ihåg det ursprungliga tillståndet för programmen, katalogerna och systemregionerna på skivan, förutsatt att datorn ännu inte har smittats med viruset. Därefter jämför programmet periodiskt det nuvarande tillståndet med källan. När inkonsekvenser upptäcks (genom längden på filen, ändringsdatumet, visas det cykliska filkontrollkoden) på datorskärmen. Bland revisionsprogrammen kan du välja ADINF-programmet och tillägg till det som Adinf Cure-modul.

Doktorsprogramdet är kanske inte bara att detektera, men också att "behandla" infekterade program eller skivor. Samtidigt förstör det infekterade viruskroppsprogram. Program den här typen kan delas upp i fager och polyfags. Fager -dessa är program med vilka virus av en viss art hittas. Polyfagi.utformad för att detektera och förstöra ett stort antal olika virus. I vårt land är PolyPhags som MS Antivirus, Aidstest, doktorsbana vanligast. De uppdateras kontinuerligt för att bekämpa nya virus.

Detektorer programkan upptäcka filer som är infekterade med ett eller flera kända programutvecklare virus.

Vaccinprogrameller immunisatorer,hänvisa till klassen av bosatta program. De ändrar program och skivor så att detta inte återspeglas i deras arbete. Viruset från vilket vaccination produceras, anser emellertid dem som redan är smittade och introduceras inte i dem. För närvarande har många antivirusprogram utvecklats som har fått ett omfattande erkännande och ständigt fyller på nya medel för att bekämpa virus.

Doktor Web Polifag-programmet används för att bekämpa polymorfa virus som verkade relativt nyligen. I heuristiskt analysläge definierar detta program effektivt filer som är infekterade med nya okända virus. Använder sig av Doktor Web.för att styra disketter och mottagna över nätverksfilerna kan du nästan säkert undvika infektion i systemet.

När du använder Windows NT uppstår problem med virusskydd som skapas speciellt för den här miljön. En ny typ av infektion har också dykt upp - makrovirus, som är "implanterade" i dokument som utarbetats av textprocessor Ord I. kalkylblad Excel. De vanligaste antivirusprogrammen inkluderar Antiviral Toolkit Pro (AVP32), Norton AntiVirus för Windows, Thunder Byte Professional, McAfee Virus Scan. Dessa program fungerar i skannerprogramläge och utför antivirusstyrning av OP, mappar och skivor. Dessutom innehåller de algoritmer för att känna igen nya typer av virus och låta dig testa filer och skivor i kontrollprocessen.

Antiviral Toolkit Pro (AVP32) är en 32-bitars applikation som körs i Windows NT. Det har bekvämt användargränssnitt, Aid System, ett flexibelt system av inställningar som valts av användaren, känner igen mer än 7 tusen olika virus. Detta program bestämmer (detekterar) och tar bort polymorfa virus, mutanta virus och osynliga virus, såväl som makrovirus som infekterar dokumentord. och Excel-tabeller, Öppna objekt - "Trojan hästar."

Ett viktigt inslag i detta program är möjligheten att styra alla filoperationer i bakgrunds- och virusdetektering tills systemet är realiserat, liksom detektering av virus i båtens arkiv, ARJ, ZHA, RAR.

Allmicro Antivirus-gränssnitt är enkelt. Det kräver ingen ytterligare kunskap om produkten. När du arbetar med det här programmet, tryck på Start-knappen (Skanna), varefter check eller skanning av OP, start- och systemsektorerna på hårddisken börjar, och sedan alla filer, inklusive arkiv och förpackad.

VSCAN 95-programmet När du börjar ladda, kontrollerar datorns minne, startsektorerna på systemskivan och alla filer i rotkatalogen. Två andra paketprogram (McAfee vshield, vscan) är windows-program. Först efter windows-nedladdningar Används för att spåra de nyligen anslutna skivorna, kontrollen av exekverbara program och kopierade filer, och den andra är att ytterligare kontrollera minnet, diskarna och filerna. McAfee VirusScan-paketet kan hitta Macarrow i MS Word-filer.

I utvecklingen av lokala dator nätverk, Email och Internet och implementering av nätverks OS Windows NT-utvecklare Anti-Virus-program är förberedda och skickas program som Mail Checker, som låter dig kontrollera inkommande och utgående e-post och Antiviral Toolkit Pro för Novell NetWare (AVPN) som används för att upptäcka , Behandla, radera och flytta till en speciell katalog över de filer som påverkas av viruset. AVPN-programmet används som antivirusskanner och ett filter som ständigt övervakar filerna som är lagrade på servern. Det kan radera, flytta och "behandlade" drabbade objekt; Kontrollera förpackade och arkivfiler; Bestäm okända virus med hjälp av den heuristiska mekanismen; Kontrollera skannerläget fjärrservrar; Inaktivera en infekterad station från nätverket. AVPN-programmet är enkelt konfigurerat för att skanna filer av olika typer och har en bekväm process för att fylla på antivirusbasen.


| |
Rubrik: Antivirus
Dela med sig