Lektionssammanfattning datorvirus och antivirusprogram. Lektionssammanfattning om ämnet "Datorvirus

Lektionsutveckling

i informatik

för årskurs 8

"ANTI-VIRUS"

Syftet med lektionen: Att introducera eleverna för begreppet "datorvirus", klassificeringen av datavirus och vissa typer av antivirusprogram och deras syfte.

Uppgifter :

Handledning:

D få en uppfattning om vilka typer av befintliga virus, hur de sprids, försiktighetsåtgärder när du arbetar med andras filer,lär dig hur du söker efter virus med Kaspersky Anti-Virusför att kontrollera och spara datorns filstruktur.

Utvecklande:

Utveckla mentala operationer, teoretiskt, kritiskt, kreativt tänkande.

Pedagogisk:

Att forma elevernas korrekta inställning till säkerheten i en persondator.

Lektionstyp: kombinerad

Utrustning: PC, projektor, presentation för lektionen.

Under lektionerna

I. Organisatoriskt ögonblick.

Hälsning, kontrollera elevernas närvaro och deras redo för lektionen.

II. Lektionens ämnesmeddelande ( korsordsgissning ).

En eller flera filer kombineras och komprimeras för att minska informationsvolymen.

En informationsutmatningsenhet utformad för att skriva ut text, numeriska och grafisk information.

En sekvens av kommandon som en dator utför medan data bearbetas.

Teckeninmatningsenhet.

En enhet för att mata in grafisk information i datorns RAM.

Dagens lektion kommer att omfatta:

Vad är datavirus.

Typer av datavirus.

Tecken på uppkomsten av datavirus.

Program för att bekämpa datavirus.

Metoder för skydd mot datavirus

Behandling och avlägsnande av virus.

II. Uppdatering av tidigare studerat material.

Testa kunskaper om ämnet "Datorprogramvara".

1. En dator är:

a) en anordning för att arbeta med texter;

b) elektronisk datorenhet för bearbetning av nummer;

c) en anordning för att lagra information av något slag;

d) multifunktionell elektronisk anordning att arbeta med information;

e) en anordning för bearbetning av analoga signaler.

2. Under körning lagras applikationsprogrammet:

a) i videominne;

b) i processorn;

c) in random access minne ;

d) på en hårddisk; e)

e) i ROM.

3. Personlig dator fungerar inte om den är inaktiverad:

a) diskenhet

b) arbetsminne ;

c) mus;

d) skrivare;

e) skanner.

4. För långtidsförvaring informationen är:

a) arbetsminne;

b) processor;

c) externa media ;

d) diskenhet;

e) strömförsörjning.

5. Filen är:

a) en namngiven uppsättning dataelement av samma typ, kallade poster;

b) ett objekt som kännetecknas av ett namn, värde och typ;

c) uppsättning indexerade variabler;

d) en uppsättning fakta och regler;

e) term.

6. Filnamnstillägget kännetecknar som regel:

a) tidpunkten då filen skapades;

b) filstorlek;

c) utrymmet som upptas av filen på disken;

d) Typen av information som finns i filen;

e) platsen där filen skapades.

7. Textredigerareär en mjukvaruprodukt som ingår i:

a) systemprogramvara;

b) programmeringssystem;

c) applikationsprogramvara;

d) unik programvara;

e) operativ system.

8. Operativsystem är mjukvaruprodukter som ingår i:

a) applikationsprogramvara;

b) systemprogramvara;

c) Databashanteringssystem.

d) programmeringssystem;

e) unik programvara.

9. Operativsystemet är:

a) en uppsättning grundläggande datorenheter;

b) ett programmeringssystem på ett lågnivåspråk;

c) en uppsättning program som säkerställer driften av alla hårdvaruenheter på en dator och användaråtkomst till dem;

d) en uppsättning program som används för operationer med dokument;

e) ett program för att förstöra datavirus.

10. Program för datorunderhåll kallas:

a) lastare;

b) förare;

c) översättare;

d) Tolkar;

e) kompilatorer.

III. Att lära sig nytt material.

1. Inledande samtal.

– Nämn några gemensamma drag människa och dator. Jämför dem efter funktionalitet.

En dator är en elektronisk analog till en person. Människan, som vilken biologisk organism som helst, utsätts för olika patogena virus.

– Kan en dator "bli sjuk", "infektera" med ett virus?

Idag ska vi ta reda på: Hur händer detta, hur man undviker det och hur man "botar" en dator? Hur många datavirus finns det, hur beter de sig när de kommer in i kroppen på en dator? Konsekvenser av infektion med ett datavirus. Vad är dem?

2. Förklaring av nytt material.

A) Datorvirus – det är ett speciellt skapat litet program utformat för att störa driften av en dator. Genom att skriva till systemområdena på disken eller genom att bifoga till filer utför den olika oönskade åtgärder, som ofta får katastrofala konsekvenser.

1959 år - ett virus upptäcktes på en IBM 650-dator, som "ätit" några av orden.

Den första "epidemin" av ett datavirus inträffade i1986 år, när ett virus vid namn Brain (engelska "brain") infekterade disketter på persondatorer.

1988 år – Robert Morris i USA skrev ett virus som träffade 2000 datorer.

För närvarande är mer än 50 000 virus kända för att infektera datorer och spridas via datornätverk. I slutet av 1989 övervägs i ett antal länder (USA, Storbritannien, Tyskland) lagar som ger betydande fängelsestraff för utvecklare av datavirus. (I USA upp till 15 år).

En person, som en biologisk organism, är föremål för olika miljöpåverkan, inklusive olika sjukdomar, vars orsaker ibland är virus och bakterier som kommer in i människokroppen utifrån.

– Försök att beskriva stadierna och konsekvenserna av mänsklig infektion med ett virus (betoning på följande punkter):

virusets penetration i människokroppen sker utifrån;

virusets förmåga att reproducera sig själv;

aktivering av vissa virus inte omedelbart efter penetration i kroppen, menöver tid.

Aktivering kan inträffa:

Början av ett visst datum eller veckodag.

Startar programmet.

Öppna ett dokument osv.

B) Klassificering av virus

Typer av virus efter livsmiljö:

Nätverk

De kan överföra sin programkod över datornätverk och köra den på datorer som är anslutna till detta nätverk.

Smitta med ett nätverksvirus kan inträffa när du arbetar med e-post eller när du "reser" på World Wide Web.

Den 5 maj 2005 började en världsomspännande virusinfektionsepidemi när tiotals miljoner anslutna till Internet fick e-postmeddelande: JAG ÄLSKAR DIG, vilket resulterar i en lavin av virusinfektion.

Fil

De är inbäddade i programmet och aktiveras när de startas.

De kan infektera andra filer tills datorn stängs av.

Makrovirus

De infekterar dokumentfiler, till exempel textdokument.

Hotet om infektion upphör först efter att textdokumentet stängts.

Efter grad av påverkan:

Harmlösa virus - har en liten inverkan på driften av datorn, och upptar en del av systemresurserna. Ofta är användare inte ens medvetna om sin närvaro.

Icke-farliga virus - även upptar en del av datorns resurser, men användaren är väl medveten om sin närvaro. De uppträder vanligtvis i form av visuella och ljudeffekter och skadar inte användardata.

Farliga virus - program som stör den normala driften av användarapplikationer eller hela systemet.

Mycket farliga virus - program vars uppgift är att förstöra filer, inaktivera program och operativsystem eller ta bort konfidentiell data

Enligt funktionerna i arbetets algoritm skilja på:

De enklaste virusen - virus som, när de sprider sina kopior, nödvändigtvis ändrar innehållet i skivsektorer eller filer, så det är ganska lätt att upptäcka.

Kompanjonsvirus (kompanjoner) - ett virus som inte injicerar sig själv i själva den körbara filen, utan skapar en infekterad kopia av den med ett annat tillägg.

Stealth-virus (osynligt) - Virus som döljer sin närvaro i infekterade föremål och ersätter oinfekterade områden istället.

Polymorfa virus (mutanter) - virus som modifierar sin kod på ett sådant sätt att kopior av samma virus inte matchar.

Makrovirus – virus som infekterar kontorsansökningsdokument.

Trojan är ett program som maskerar sig som användbara applikationer(verktyg eller till och med antivirusprogram), men utför samtidigt olika spionaktiviteter. Den bäddar inte in sig själv i andra filer och har inte förmågan att reproducera sig själv.

Maskar – Det här är skadliga datorprogram som klarar av att reproducera sig själva, men som till skillnad från virus inte infekterar andra filer. Maskar har fått sitt namn för att de använder datornätverk för att sprida sig. e-post.

Idag är de vanligaste de så kallade nätverksmaskarna, samt makrovirus.

I)Tecken på ett datavirus

Låt oss nämna de viktigaste tecknen på manifestation av datavirus.

felaktig funktion av normalt fungerande program;

långsamt arbete dator;

oförmåga att starta operativsystemet;

försvinnande av filer och kataloger;

ändra storlek på filer;

oväntad ökning av antalet filer på disken;

minska storleken på ledigt RAM;

visa oväntade meddelanden och bilder på skärmen;

inlämnande av oförutsedda ljudsignaler;

frekventa fryser och datorfel.

G) Förebyggande av datavirus.

Det är nästan omöjligt att undvika infektion med virus, så regelbundetförebyggande åtgärder :

Testa din dator för virus med antivirusprogram.

Kontrollerar disketter och disketter för virus.

Skydda dina disketter från att skriva medan du arbetar på andra datorer.

Skapande arkivkopior värdefull information för dig.

Regelbunden uppdatering av antivirusprogram.

D) Antivirusprogram

Så en speciell plats i den här listan upptas av programvara skydd - antivirusprogram. Vilken typ av programvara är det? (systemmjukvara).

Antivirusprogram (antivirus) - ett program som låter dig upptäcka virus, behandla infekterade filer och diskar, upptäcka och förhindra misstänkta aktiviteter.

Det finns flera typer av antivirusprogram som skiljer sig åt i sina funktioner.

Polyfager . Visa innehållet i filer som finns på datorns diskar, såväl som innehållet i datorns RAM-minne för att söka efter virus.

revisorer . I förskanningsläge skapar den en databas med kontrollsummor och annan information som gör att du senare kan kontrollera filernas integritet (kontroll över ändringar som sker i filsystem PC).

Blockerare . Söker efter virus i körbara filer, avlyssning av "virusfarliga" situationer.

Ingen enskild typ av antivirusprogram ger fullständigt skydd mot virus på egen hand. Därför innehåller moderna antivirusprogram vanligtvis komponenter som implementerar alla dessa funktioner.

Dans fysisk fostran

3. Laboratorieverkstad

Praktiskt arbete nr 1

Mål: Lär dig hur du upptäcker och tar bort virus på flyttbara media.

Träning:

Installera en flash-enhetUSBsystemblockuttag.

Öppna programmet Kaspersky Anti-Virus.

Kör en virussökning på flashmedia.

Workshopen summeras, aspfel kallas när man arbetar med programmet.

Praktiskt arbete nummer 2.

Träning: Med hjälp av World Wide Web Internet kan du ta reda på de mest populära antivirusprogrammen för närvarande:

i Ryssland

i Europeiska unionen

i USA

Diskussion om resultaten praktiskt arbete med studenter.

För att avsluta ämnet presenterar vi två enkla regler, varefter du enkelt kan förhindra förlust av värdefull information i händelse av ett fel eller infektion av maskinen virus:

regel №1. Genom att skapa någon ny fil(som innehåller till exempel text, program ellerfigur), se till att omedelbart kopiera den till en diskett.

regel №2. Se till att kontrollera eventuella media som har varit på någon annans dator med antivirusprogram med uppdaterade antivirusdatabaser.

IV. Sammanfattande.

Vilka är konsekvenserna av en datorinfektion?
virus?

Vilka är tecknen på en datavirusinfektion?

Vad ska man göra först vid infektion
datorvirus?

Betygsättning. Eleverna förklaras deras "+" och "-" när de arbetar i lektionen, de största misstagen när de arbetar på en PC.

V. Läxor. Workshop 8 - 9. Ämne 1.9 (teori)

VI. Reflexion.

Frågor till studenter:

Hur kommer du att tillämpa informationen från dagens lektion i din framtida praktik?

Hur användbar hittar du som PC-användare antiviruskunskaper?

Sammanfattning för en lektion i informatik " Datorvirus. Antivirusprogram"

1. Kunskapsuppdatering

I de tidigare lektionerna har vi övervägt huvudtyperna av programvara. Låt oss komma ihåg vad som är mjukvara? (Programvara - hela uppsättningen program som används på en dator).

Varför behöver en dator programvara? (Programvaran låter datorn göra ett specifikt jobb).
- Vilka grupper är all mjukvara indelad i? (Systemmjukvara, applikationsprogram, programmeringssystem).
- Hur är det med systemprogram? (Program som krävs för datordrift).
- Ge exempel systemprogram(Operativsystem, drivrutiner, verktyg).
- Vad är applikationsprogramvara? (Program utformade för att utföra specifika användaruppgifter).
- Exempel på tillämpningsprogram? (Text, GPU:er, spel)
- Vad är programmeringssystem? (Detta är program för att skapa nya program i programmeringsspråk).
- Vilken grupp av program tillhör antivirusprogram? (systemmjukvara). Varför? (De krävs för korrekt funktion hela datorsystemet).

Lektionens ämne:"Datorvirus och antivirusprogram".

Syftet med vårt arbete- bekanta dig med grunderna i datorvirologi, lära dig att upptäcka virus och bekämpa dem.

Vi pratade om att en dator kan jämföras med en person på något sätt. Människan, som en biologisk organism, är föremål för olika miljöpåverkan, inklusive olika sjukdomar, vars orsaker ofta är virus och bakterier som kommer in i människokroppen utifrån.

Försök att beskriva stadierna och konsekvenserna av mänsklig infektion med ett virus. Egenheter:

Virusets penetration i människokroppen kommer utifrån;
virusets förmåga att reproducera sig själv;
aktivering av vissa virus inte omedelbart efter penetration i kroppen, utan efter ett tag.

Kan en dator bli infekterad med virus? Vad borde det här viruset vara enligt dig?

2. Att lära sig nytt material

1) Begreppet "datavirus"

Så, faktiskt, datorn kan bli infekterad. Och orsaken till infektionen är verkligen ett virus, bara en dator. Detta namn kom från biologin just på grundval av förmågan att självreproducera sig. Virus är små skadliga program som körs på en dator utan ägarens vetskap och utför olika oönskade åtgärder. Samtidigt kan virus vara både nästan ofarliga och mycket obehagliga.

Datorvirusär ett program som kan skapa kopior av sig själv och bädda in dem i filer, startsektorer enheter, nätverk. Samtidigt behåller kopior möjlighet till vidare spridning. Virus är ofta destruktiva.

2) Sätt att sprida datavirus

Låt oss tänka på hur virus sprids. (Virus kan komma in i datorn precis som alla andra program). Till skillnad från vanliga baciller, överförs inte datavirus genom luften: eftersom virus är program, är deras livsmiljö bara olika datorutrustning.

Hur kan skadlig programvara komma in på en PC? (Genom infekterade disketter, diskar, flash-kort, via Internet eller via lokalt nätverk). Vanligtvis är ett virus inbäddat i något dokument eller program, och i början av arbetet kanske du inte märker något ovanligt. Men efter ett tag kommer viruset att visa sin destruktiva kraft.

3) Tecken på uppkomsten av datavirus

Låt oss nämna de viktigaste tecknen på manifestation av datavirus.

Felaktigt arbete av normalt fungerande program;
långsam datorprestanda
oförmåga att starta operativsystemet;
försvinnande av filer och kataloger;
ändra storlek på filer;
oväntad ökning av antalet filer på disken;
minska storleken på ledigt RAM;
visa oväntade meddelanden och bilder på skärmen;
ger oförutsedda ljudsignaler;
frekventa frysningar och datorkraschar.

4) Datavirologins historia

De första virusen dök upp för länge sedan, i början av datoreran, och var inte alltid skadliga. Till exempel, i slutet av 60-talet skapades ett speciellt program i Xerox-laboratoriet, som är prototypen av moderna virus, som självständigt reste genom den lokala datornätverk och kontrollerade prestandan för de enheter som ingår i den.

Senare började dock virusprogram utvecklas med uppsåt. Det finns bevis för att vissa företag medvetet infekterade konkurrenters datorer för att spionera på dem eller inaktivera deras informationssystem.

5) Rykten och missuppfattningar

Ibland orsakar rädslan för virus mer problem än själva virusen. En gång cirkulerade många medvetet falska rapporter om hotet om förment superfarliga virus.

Du måste veta att inget av virusen kan inaktivera datorkomponenter. Det maximala som vissa virus är kapabla till är att förstöra information på hårddisken, vilket kommer att leda till skador på OS och applikationer. Även i detta fall kan situationen vara dödlig för dig om viruset förstör viktiga dokument.

6) Skapare av datavirus

En person som "skriver" virus kallar sig själv en virustillverkare. Vem skapar skadlig programvara? Nuförtiden görs skapandet av virus vanligtvis av enstaka entusiaster. De kan vara professionella programmerare, forskare och vanliga studenter som börjar lära sig programmering. Dessutom finns det för närvarande dussintals program för automatisk generering virus är konstruktörer.

Det är svårt att säga vad som är incitamentet för sådan verksamhet. Det kan vara både en känsla av revansch och en vilja att hävda sig. Den första allmänt använda viruskonstruktören var VCL (Virus Creation Laboratory), skapad 1992.

7) Klassificering av virus

Det finns flera olika klassificeringar av skadlig programvara.

De vanligaste av dem delar upp virus efter deras livsmiljö. Enligt henne är datavirus fil-, nätverks-, boot- och makrovirus.

Fila virusär program som infekterar de körbara filerna i operativsystemet och användarapplikationer. Oftast är de inbäddade i filer med tilläggen com, exe, bat, sys, dll. Sådana virus är lättast att upptäcka och neutralisera. Det är också bra att de kan visa sin skadliga aktivitet först efter att ha startat ett infekterat program.

Ofta särskiljs en separat undertyp från filvirus, som kallas makrovirus. De lever också i filer, men inte i program, utan i användardokument och mallar (doc, dot, xls, mdb, etc.). För att skapa dem används ett makrospråk. Därför, för att skydda dig mot makrovirus, måste du inaktivera autorun av makron när du öppnar dokument.

Nätverksvirus som en livsmiljö använda globala eller lokala datornätverk. De sparar inte sin kod på datorns hårddisk, utan tränger direkt in i PC:ns RAM. Virus av denna typ för förmågan att beräkna nätverksadresser andra maskiner, medan de är i datorns minne, och oberoende skicka sina kopior till dessa adresser kallas nätverksmaskar. Ett sådant virus kan finnas i minnet på flera datorer samtidigt. Nätverksvirus är svårare att upptäcka än filvirus. Nätverksvirus sprider sig snabbt och kan avsevärt sakta ner datornätverkshårdvaran.

Livsmiljö startvirus- särskilda områden med hårddiskar och disketter som används för att starta operativsystemet. Virus använder de viktigaste startrekord hårddisk. Bootviruset ersätter den ursprungliga posten och tar kontroll över systemet. Dessa virus är de svåraste att upptäcka och ta bort eftersom de börjar sitt arbete redan innan du laddar ner antivirusprogram. De utgör också den största faran.

En annan befintlig klassificering av virus är enligt deras destruktiva förmåga.

Harmlösa virus- har en liten inverkan på driften av datorn, och upptar en del av systemresurserna. Ofta är användare inte ens medvetna om sin närvaro.

Icke-farliga virus- även upptar en del av datorns resurser, men användaren är väl medveten om sin närvaro. De visas vanligtvis i form av visuella effekter och ljudeffekter och skadar inte användarens data.

Farliga virus- program som stör den normala driften av användarapplikationer eller hela systemet.

Mycket farliga virus- program vars uppgift är att förstöra filer, inaktivera program och operativsystem, eller ta bort konfidentiell data.

Alla datavirus är av två typer - inhemska och icke-bosatta.

Resident virusär program som finns i RAM eller lagrar sin aktiva del där, vilket ständigt infekterar vissa objekt i operativsystemet.

Icke-bosatta virus laddas endast när du öppnar en infekterad fil eller arbetar med en infekterad applikation.
Som du kanske gissar är den största faran inhemska virus, eftersom tiden för deras aktiva arbete endast begränsas genom att stänga av eller starta om hela systemet, och inte en enda applikation.

Enligt funktionerna i arbetsalgoritmen finns det:

De enklaste virusen- virus som, när de sprider sina kopior, nödvändigtvis ändrar innehållet i skivsektorer eller filer, så det är ganska lätt att upptäcka.

Medföljande virus(kompanjoner) - ett virus som inte injicerar sig själv i själva den körbara filen, utan skapar en infekterad kopia av den med ett annat tillägg.

Stealth-virus (osynligt) är virus som döljer sin närvaro i infekterade föremål och istället ersätter oinfekterade områden.

Polymorfa virus (mutanter)- virus som modifierar sin kod på ett sådant sätt att kopior av samma virus inte matchar.

Makrovirus– virus som infekterar kontorsansökningsdokument.

Trojan- ett program som klär ut sig som användbara applikationer (verktyg eller till och med antivirusprogram), men som samtidigt utför olika spionaktiviteter. Den bäddar inte in sig själv i andra filer och har inte förmågan att reproducera sig själv.

Maskar– Det här är skadliga datorprogram som klarar av att reproducera sig själva, men som till skillnad från virus inte infekterar andra filer. Maskar har fått sitt namn för att de använder datornätverk och e-post för att sprida.

Idag är de vanligaste de så kallade nätverksmaskarna, samt makrovirus.

8) Förebyggande av uppkomsten av datavirus

En av de viktigaste metoderna för att bekämpa virus är, som inom medicin, snabb förebyggande. Fundera på vilka verktyg som hjälper till att förhindra PC-infektion?

1. Säkerhetskopiering de mest värdefulla uppgifterna;
2. skapande av distribution och systemdisk;
3. lagring av alla registrerings- och lösenordsdata som inte finns på en PC;
4. kontrollera all information som kommer utifrån för virus, både på disketter, CD-ROM och över nätverket;
5. användning av "färska" antivirusprogram, regelbunden kontroll av datorn för virus.

9) Antivirusprogram

Så en speciell plats i den här listan är upptagen av programvaruskydd - antivirusprogram. Vilken typ av programvara är det? (systemmjukvara).

Antivirusprogram (antivirus)- ett program som låter dig upptäcka virus, behandla infekterade filer och diskar, upptäcka och förhindra misstänkta aktiviteter.

Det finns flera typer av antivirusprogram som skiljer sig åt i sina funktioner.

1. Polyfager. Visa innehållet i filer som finns på datorns diskar, såväl som innehållet i datorns RAM-minne för att söka efter virus.

2. revisorer. I pre-scan-läge skapar den en databas med kontrollsummor och annan information som gör att du i efterhand kan kontrollera filernas integritet (kontroll över ändringar som sker i PC-filsystemet).

3. Blockerare. Söker efter virus i körbara filer, avlyssning av "virusfarliga" situationer.

Ingen enskild typ av antivirusprogram ger fullständigt skydd mot virus på egen hand. Därför innehåller moderna antivirusprogram vanligtvis komponenter som implementerar alla dessa funktioner.

3. Ytterligare information

I början av 1970-talet i prototypen modernt internet- militärt datornätverk APRAnet - viruset Creeper upptäcktes. Detta program kunde logga in på nätverket via modem på egen hand och skicka en kopia av sig själv till fjärrsystemet. På infekterade system upptäckte viruset sig självt med meddelandet: "JAG" M THE CREEPER: CATCH ME IF YOU CAN ". Det var ett irriterande, men generellt ofarligt virus.

1981 dök Elk Cloner-viruset upp. Det skrevs till startsektorerna för disketter som åtkoms. På den tiden verkade detta otroligt och fick vanliga användare att ha en stabil koppling mellan virus och utomjordiska civilisationer som försökte erövra världen. Intrycket av viruset förstärktes av dess manifestationer: Elk Cloner vände bilden på skärmen, fick texten att blinka, visade olika meddelanden.

1983 använde Len Adelman för första gången termen "virus" i relation till självreproducerande datorprogram. Samma år demonstrerar Fred Cohen, grundaren av modern datorvirologi, vid ett seminarium om datorsäkerhet ett virusliknande program som kan infektera andra objekt, och ett år senare ger han en vetenskaplig definition av begreppet "datorvirus".

1986 registrerades den första globala epidemin av viruset. Hjärnviruset, som infekterar startsektorerna för disketter, har spridit sig nästan över hela världen inom några månader. Efter upptäckten av Brain började science fiction-romaner ägnas åt virus att dyka upp en efter en.

I december 1987 inträffade den första kända epidemin av nätverksviruset "Christmas Tree". Under fyra dagar (9-13 december) förlamade viruset IBM VNet-nätverket - det var igensatt med kopior av det. När viruset lanserades visade det en bild av en julgran på skärmen och skickade kopior av sig själv till alla nätverksanvändare vars adresser fanns i systemfiler.

1988 är en global epidemi. Jerusalem-viruset upptäckte sig självt: fredagen den 13:e förstörde det alla filer som kördes på den infekterade datorn. November 1988: En epidemi av ett riktigt nätverksvirus, kallat Morrismasken. Viruset har infekterat mer än 6 000 datorsystem i USA (inklusive NASA Research Center). Vid den här tiden började de första företagen som utvecklade antivirusprogram dyka upp.

December 1989: En inkräktare skickade en olika adresser 20 000 disketter som innehåller trojanen. Efter 90 uppstarter av operativsystemet på den infekterade datorn gjorde programmet alla filer osynliga och lämnade bara en fil kvar på disken. läsbar fil- en faktura som ska betalas och skickas av angiven adress. 1989 började Evgeniy Kaspersky sin karriär som antivirusexpert och grundade senare företaget Kaspersky Lab.

På 90-talet växer antalet virus exponentiellt. I juli 1990 inträffade en allvarlig incident med den engelska datortidningen PC Today. Varje nummer av tidningen åtföljdes av en gratis diskett, som senare visade sig vara infekterad med viruset DiskKiller. Över 50 000 exemplar av tidningen har sålts. Kommentarer är överflödiga.

Juli 1992: De första viruskonstruktörerna dyker upp. De låter människor skapa sina egna virus olika typer och modifieringar.

I slutet av 20-talet och början av 2000-talet har e-post och internet stärkt sina positioner som de farligaste källorna till skadlig programvara.

I januari bröt en global epidemi av Internetmasken Happy99 ut. Nästa - den globala epidemin av "Melissa"-viruset. Omedelbart efter att ha infekterat systemet läste det adressbok e-postprogram och diskret skickade kopior av sig själv till de första 50 adresserna som hittades.

Torsdagen den 4 maj 2000, ett nytt farligt virus låtsas vara en kärleksförklaring! - "mask" LoveLetter, som distribueras via e-post under rubriken "ILOVEYOU". ILOVEYOU orsakar betydande skada på data som finns på disken på en infekterad dator.

– Det är såklart så intressant. När du får ett meddelande som säger att du är älskad, kommer du säkert att skynda dig att öppna det och se vad som finns inuti.
år 2001 - nytt virus Zoher - automatiserat kedjebrev "Zoher" distribueras via e-post som bilagor. Således, när du försöker läsa brevet, aktiveras viruset på egen hand, om en speciell patch för e-postprogrammet inte är installerad på datorn.

Brevets brödtext innehåller en mycket lång text på italienska.

Hans översättning är ungefär som följer:

”Med detta brev kommer lyckan komma till dig! Inte bara lycka, utan lycka med stort C! Ännu mer - lycka med versaler C och b! Vi slösar inte tid på bagateller! Från och med nu kommer lycka till dig, men bara om du skickar detta brev till alla du känner. Om du gör så här:

a) din manliga kraft kommer att vara som King Kong för resten av ditt liv
b) trafikljuset framför dig kommer alltid att vara grönt, eller åtminstone gult
c) du kommer att fånga alla Pokémon
d) (för män) när du fiskar kommer du inte fånga en enkel fisk, utan en siren, av misstag född inte med en svans utan med vackra honben
e) (för kvinnor) du kommer att födas en siren med kvinnliga ben, och du kommer att fångas av mannen i dina drömmar

Om du inte skickar detta brev till alla dina vänner inom 40 sekunder, då är du i trubbel! Du kommer att hamna i många tragikomiska situationer, ditt liv kommer att bli ett enda stort skämt, som bara du inte kommer att tycka är roligt ... osv.”

Skickat av läraren i informatik vid Desnyansky Economics - Legal College vid IAPM Kiev Ryabets Lyudmila Ivanivna

Lektion 20

Syftet med lektionen: införande av nytt material. Uppdatering av kunskap om föregående ämne. Praktiskt arbete

Under lektionerna

jag. Att organisera tid.

II. Uppdatering av kunskap om föregående ämne.

Undersökning. Skydd av abstracts på ämnet "Infoga ett objekt", "Redigera ett objekt".

III. Införande av nytt material

Antivirusprogram

Det finns inga program som garanterar 100 % skydd mot virus, för för alla antivirusalgoritmer kan du alltid erbjuda en motalgoritm för ett virus som är osynligt för detta antivirusprogram (det omvända, lyckligtvis, är också sant: du kan alltid skapa ett antivirusprogram för någon virusalgoritm). Dessutom bevisades omöjligheten av existensen av ett absolut antivirus matematiskt av Fred Cohen baserat på teorin om finita automater.

anti kvalitet virusprogram bestäms av en kombination av många parametrar, men bland dem finns det flera av de mest uppenbara:

1. Tillförlitlighet och användarvänlighet - frånvaron av "frysningar" av antivirus och andra tekniska problem som kräver särskild utbildning från användaren.

2. Kvaliteten på att upptäcka virus av alla vanliga typer, skanna in dokument-/kalkylarksfiler, packade och arkiverade filer. Inga "falska positiva". Förmåga att desinficera infekterade föremål. För skannrar (se nedan) är som en konsekvens också frekvensen av nya versioner (uppdateringar) viktig, d.v.s. hastigheten för att ställa in skannern för nya virus.

3. Förekomsten av antivirusversioner för alla populära, närvaron av inte bara "scan on demand"-läget, utan också "scanning on the fly", förekomsten av serverversioner med förmågan att administrera nätverket.

4. Hastighet och andra servicealternativ (schemaläggare, filter, inbyggd hjälp, verktyg, etc.).

Klassificering av antivirusprogram

Skannrar

Funktionsprincipen för antivirusskannrar är baserad på att skanna filer, sektorer och system minne och sök efter kända och nya (okända för skannern) virus i dem. För sökning kända virus så kallade "masker" används. En virusmask är en konstant kodsekvens som är specifik för det specifika viruset. Om viruset inte innehåller en permanent mask, eller längden på denna mask inte är tillräckligt stor, används andra metoder. Ett exempel på en sådan metod är ett algoritmiskt språk som beskriver allt möjliga alternativ kod som kan påträffas vid infektering av denna typ av virus. Detta tillvägagångssätt används av vissa antivirus för att upptäcka polymorfa virus.

Många skannrar använder också "heuristic scanning"-algoritmer, d.v.s. analysera sekvensen av kommandon i objektet som skannas, samla in lite statistik och fatta ett beslut ("möjligen infekterat" eller "inte infekterat") för varje objekt som skannas. Eftersom heuristisk skanning till stor del är en probabilistisk metod för att upptäcka virus, gäller många lagar för sannolikhetsteori för den. Till exempel, ju högre procentandel av virus som upptäcks, desto mer kvantitet falska positiva.

Skanners kan också delas in i två kategorier - "universella" och "specialiserade". Universella skannrar är utformade för att söka efter och neutralisera alla typer av virus, oavsett i vilket operativsystem skannern är designad att fungera.

Scanners är också uppdelade i "resident" (monitorer), som skannar "on the fly" och "icke-resident", som endast tillhandahåller systemkontroller på begäran. Som regel ger "resident" skannrar mer pålitligt skydd system, eftersom de omedelbart reagerar på uppkomsten av ett virus, medan en "icke-resident" skanner kan identifiera ett virus först vid nästa lansering.

Fördelarna med skannrar av alla slag inkluderar deras mångsidighet, nackdelarna är storleken på antivirusdatabaser som skannrar måste "dra med" och den relativt låga hastigheten för att söka efter virus.

CRC skannrar

Funktionsprincipen för CRC-skannrar är baserad på beräkningen av CRC-summor (kontrollsummor) för filer / systemsektorer som finns på disken. Dessa CRC-summor lagras sedan i antivirusdatabasen, såväl som annan information: fillängder, datum för senaste ändring, etc. Nästa gång CRC-skannrar körs kontrollerar de data som finns i databasen med de faktiska räknade värdena. Om filinformationen som registreras i databasen inte matchar de verkliga värdena, signalerar CRC-skannrar att filen har modifierats eller infekterats med ett virus.

Blockerare

Antivirusblockerare är inbyggda program som fångar upp "virusfarliga" situationer och meddelar användaren om det. "Virusfarliga" anrop inkluderar anrop att öppna för skrivning till körbara filer, skrivning till startsektorerna på diskar eller MBR på en hårddisk, försök av program att förbli inhemska, etc., det vill säga anrop som är typiska för virus i ögonblicken av reproduktion.

Immuniserare

Immuniserare är indelade i två typer: immuniserare som rapporterar infektion och immuniserare som blockerar infektion med alla typer av virus. De första skrivs vanligtvis till slutet av filer (enligt principen om ett filvirus) och varje gång filen startas kontrolleras den för ändringar. Nackdelen med sådana immuniserare är oförmågan att rapportera infektion med ett stealth-virus. Därför används sådana immuniseringsmedel, såväl som blockerare, praktiskt taget inte för närvarande.

IV. Praktiskt arbete.

Praktiskt arbete "Arbeta med ett antivirusprogram." Datum för.

Målet med arbetet:

Kompetens:

Installation, avinstallation av antivirusprogram. Brandväggshantering, inställning av behörigheter och blockering. Övervaka datorns tillstånd. Skanna din dator med antivirusprogram.

Kunskap:

Typer av datavirus och metoder för att hantera dem.

Klassificering av antivirusprogram efter mål och syften. Programvara från de största tillverkarna av antivirusprogram, likheter och skillnader.

I aktivitetsfältet hittar vi Avast antivirus-ikonen, enkelklicka på den med HÖGER musknapp, Öppna avast användargränssnitt.

Därefter sekvensen av kommandon Sammanfattning / Aktuell status / Detaljer. En post i anteckningsboken under punkt "1": lista de antivirustjänster som körs i det här ögonblicket och uppgifter om dem. ( Allt lista separerad med kommatecken).

Därefter sekvensen av kommandon Sammanfattning / Aktuell status / Statistik. Expandera undermenyn Period: Idag, Förra veckan, Förra månaden, Förra året. Anteckning i anteckningsboken under paragraf "2": Period; Skannade filer: totalt; Max; genomsnitt. ( Allt lista separerad med kommatecken).

Därefter sekvensen av kommandon Scan / Express Scan. Anteckna i anteckningsboken under paragraf "3" Beskriv proceduren steg för steg. beskriva ALLT panelelement enligt namn-funktionsprincipen. Avbryt skanningen.

Nästa är sekvensen av underhålls-/karantänkommandon. Notebook-post under stycke "5" Beskriv inte mer än 15 Karantänelement enligt schemat: namn; ursprunglig plats (sökväg HELT!!!); senaste ändringarna; sändningstid; virus.

Anteckna i en anteckningsbok under punkt "6" Slutsatser. Som ett resultat av praktiskt arbete lärde jag mig:

V . Läxa. Allmänt: abstrakt analys, selektiv: uppsats om ämnet "Scanners", "Blockers".

b) utveckla:

utveckling av kognitiva intressen om datorpopularisering av att arbeta med en dator

c) utbildning:

bildande av rättslig syn

Utrustning:
A) Hårdvara : föreläsning, datorer, videoprojektor
b) programvara: datorantivirusprogram "Kaspersky Anti-Virus", DrWeb, datavirus - Trojan "Lamer's deatd"

Lektionstyp: lära sig ett nytt ämne

Villkor: Datavirus, antivirusprogram,

Lektionsplanering:

Definition av ett datavirus Syftet med ett datavirus Typer av virus (programvara, start, makrovirus) Sätt att smittas Antivirusprogram Metoder för skydd mot datavirus Den juridiska aspekten av lektionens ämne.

Praktiskt arbete Skanna mappen "Skola" "Infektion" med ett virus med ett antivirusprogram genom att kopiera det infekterade programmet "Det är intressant" och starta det. Demonstration av virusets arbete - Trojankontroll med ett antivirusprogram Ta bort viruset

4. Beteende hos totaler.

Under lektionerna:

1. Organisatorisk del
De så kallade datavirusen är förstås inte riktigt existerande mikroorganismer som infekterar datorer utifrån, skadedjursprogram som spontant uppstår i djupet av våra datorer.
Förklaringen kommer att ges på exemplet med en kontorist som uteslutande arbetar med papper. Idén med en sådan förklaring tillhör D. N. Lozinsky, en av de mest kända "läkarna".
Föreställ dig en nätt kontorist som kommer till jobbet på sitt kontor och varje dag hittar på sitt skrivbord en bunt papper med en lista över uppgifter som han måste utföra under arbetsdagen. Expediten tar det översta arket, läser myndigheternas instruktioner, följer dem punktligt, slänger det "begagnade" arket i papperskorgen och går vidare till nästa ark. Låt oss anta att en inkräktare smyger in på ett kontor och lägger ett papper på en hög med papper, på vilket det står följande:
"Skriv om det här bladet två gånger och lägg kopior i högen med grannarnas uppgifter"
Vad ska expediten göra? Han kommer att skriva över arket två gånger, lägga det på grannarnas bord, förstöra originalet och fortsätta till utförandet av det andra arket från högen, d.v.s. fortsätta att göra sitt riktiga arbete. Vad kommer grannarna, som är samma snygga tjänstemän, att göra när de hittar en ny uppgift? Samma som den första: de kommer att skriva om den två gånger och distribuera den till andra tjänstemän. Totalt vandrar redan fyra exemplar av originaldokumentet på kontoret, som även fortsättningsvis kommer att kopieras och distribueras till andra bord.
Ett datavirus fungerar ungefär på samma sätt, bara programmen är högarna med instruktioner och datorn är expediten. Precis som en kontorist utför datorn alla programkommandon (uppgiftsblad) korrekt, med början med det första. Om det första kommandot låter som "kopiera mig till två andra program", så kommer datorn att göra just det - och viruskommandot kommer in i de andra två programmen. När datorn går vidare till andra "infekterade" program kommer viruset att spridas längre och längre över hela datorn på samma sätt.
I exemplet ovan om en kontorist och hans kontor kontrollerar inte bladviruset om nästa uppgiftsmapp är infekterad eller inte. I det här fallet, vid slutet av arbetsdagen, kommer kontoret att fyllas med sådana kopior, och tjänstemännen kommer bara att skriva om samma text och distribuera den till sina grannar - trots allt kommer den första kontoristen att göra två kopior, nästa offer för viruset kommer redan att vara fyra, sedan 8, 16, 32, 64, etc., dvs antalet kopior kommer att fördubblas varje gång.
Om en kontorist lägger 30 sekunder på att skriva om ett ark och ytterligare 30 sekunder på att distribuera kopior, kommer mer än en biljon kopior av viruset på en timme att "ströva" runt på kontoret! Troligtvis kommer det naturligtvis inte att finnas tillräckligt med papper, och spridningen av viruset kommer att stoppas av en sådan banal anledning.
Hur roligt det än kan tyckas (även om det inte alls var roligt för deltagarna i denna händelse), inträffade just ett sådant fall 1988 i Amerika - flera globala nätverköverföringen av information visade sig vara överfull av kopior av ett nätverksvirus (Morris-virus), som skickade sig från dator till dator.

2.1. Definition av ett datavirus.
Ett datavirus är en speciellt skapad programkod som är inbäddad i ett annat program eller dokument, eller i vissa delar av minnet, och utformad för att utföra obehöriga åtgärder.
2.2. Syftet med ett datavirus.
Som regel ger virus oönskade effekter på de datorer de infekterar. Till exempel, AntiMIT årligen, nämligen den 1 december, förstör all information, den berömda One Half krypterar tyst data på hårddisken, TeaTime hindrar dig från att mata in information från tangentbordet mellan 15:10 och 15:13. De mest destruktiva virusen kan initiera hård formatering disk. Eftersom formatering av en disk är en ganska lång process som inte bör gå obemärkt förbi för användaren, i många fall förstör virus data i systemområden. I det här fallet förblir data på hårddisken intakt, men den kan inte användas, eftersom det inte är känt vilka sektorer på disken som tillhör vilka filer.
2.3.- 2.4. Typer av virus. Virusinfektion.

2.5. Antivirusprogram.
För att upptäcka, ta bort och skydda mot datavirus har flera typer tagits fram. specialprogram, som låter dig upptäcka och förstöra virus. Sådana program kallas antiviral. Det finns följande typer av antivirusprogram:

program-detektorer program-läkare eller fager program-auditörer program-filter program-vacciner eller immuniserare

Detektorprogram söker efter en signatur som är kännetecknande för ett visst virus i RAM och i filer och, om de upptäcks, utfärdar ett motsvarande meddelande. Nackdelen med sådana antivirusprogram är att de bara kan hitta virus som är kända för utvecklarna av sådana program.
Läkar- eller fagprogram, såväl som vaccinprogram, hittar inte bara virusinfekterade filer utan "behandlar" dem också, d.v.s. tar bort virusprogrammets kropp från filen och returnerar filerna till initialtillståndet. I början av sitt arbete letar fager efter virus i RAM-minnet, förstör dem och fortsätter först sedan till "behandling" av filer. Bland fager urskiljs polyfager, det vill säga läkarprogram utformade för att söka efter och förstöra ett stort antal virus. De mest kända av dem är: Aidstest, Norton AntiVirus, Doctor Web.
Med tanke på att nya virus ständigt dyker upp blir upptäcktsprogram och läkarprogram snabbt föråldrade och regelbundna uppdateringar krävs.
Revisorprogram är bland de mest pålitliga sätten att skydda mot virus. Revisorer kommer ihåg det initiala tillståndet för program, kataloger och systemområden på disken när datorn inte är infekterad med ett virus, och jämför sedan med jämna mellanrum eller på begäran av användaren det aktuella tillståndet med det ursprungliga. De upptäckta ändringarna visas på skärmen. Som regel jämförs tillstånd direkt efter att operativsystemet har laddats. Vid jämförelse, längden på filen, den cykliska kontrollkoden ( kontrollsumma fil), datum och tid för ändring, andra parametrar. Auditorprogram har ganska avancerade algoritmer, upptäcker smygvirus och kan till och med rensa upp ändringar i den version av programmet som kontrolleras från ändringar som gjorts av viruset. Bland program-revisorerna finns Adinf-programmet som används i stor utsträckning i Ryssland.
Filterprogram eller "watchmen" är små inbyggda program som är utformade för att upptäcka misstänkt datoraktivitet som är karakteristisk för virus. Sådana åtgärder kan vara:

COM-tillägg

programvara

2.6. Metoder för skydd mot datavirus.
Det finns tre försvarslinjer mot datavirus:
- förebyggande av virus;
— förhindrande av en virusattack, om viruset kom in i datorn.
— Förebyggande av förödande konsekvenser om attacken inträffade.
2.7. Den juridiska aspekten av ämnet för lektionen.
Läs artiklar från den ryska federationens strafflag, (se bilaga nr 1)
Praktisk del
3.1. Kontrollera mappen "Skola" med ett antivirusprogram
Kontrollera mapparna "School" och "WINNT.
3.2. "Infektion" med ett virus, genom att kopiera det infekterade programmet "Det är intressant" och köra det.
För att "infektera" dina datorer måste du skriva om filen "Detta är intressant" från central dator. Kör sedan det här programmet. Det trojanska viruset började sitt arbete, och utåt visade det sig inte alls på datorn.

Demonstration av virusets arbete - Trojan Kontrollera mapparna "Skola" och "WINNT. Virusborttagning

4. Sammanfattning av lektionen

Ansökan nr 1
Artikel 272. Olaglig tillgång till datorinformation
1. Olaglig tillgång till lagligt skyddad datorinformation, det vill säga information på ett maskinellt medium, i elektronisk form - dator(dator), datorsystem eller deras nätverk, om denna handling orsakade förstörelse, blockering, ändring eller kopiering av information, avbrott i datorn, datorsystemet eller deras nätverk, —
bestraffas med böter på mellan tvåhundra och femhundra gånger minimilönen, eller till beloppet av den dömdes lön eller annan inkomst under en period av två till fem månader, eller korrigerande arbete under en period av sex månader till ett år, eller genom frihetsberövande under en period på upp till två år.
2. Samma gärning som begås av en grupp personer genom förhandsöverenskommelse eller organiserad grupp eller av en person som använder sin officiella ställning, samt har tillgång till en dator, datorsystem eller deras nätverk, straffas med böter på mellan femhundra och åttahundra gånger minimilönen, eller till ett belopp av lön eller lön, eller någon annan inkomst för den dömde under en period av fem till åtta månader, eller kriminalvård under en tid av ett till två år, eller arrestering i en tid av tre till sex månader, eller fängelse i en tid av upp till fem år.
Artikel 273. Skapande, användning och distribution av skadliga program för datorer
1. Skapa datorprogram eller göra ändringar i befintliga program, som medvetet leder till otillåten förstörelse, blockering, modifiering eller kopiering av information, avbrott i driften av en dator, datorsystem eller deras nätverk, samt användning eller distribution av sådana program eller maskinmedia med sådana program -
ska straffas med frihetsberövande i en tid av upp till tre år, med böter uppgående till tvåhundra till femhundra gånger minimilönen, eller till beloppet av den dömdes lön eller annan inkomst. person under en period av två till fem månader.
2. Samma gärningar, medfört av oaktsamhet allvarliga konsekvenser, -
ska dömas till fängelse i tre till sju år.
Artikel 274
1. Brott mot reglerna för driften av en dator, ett datorsystem eller deras nätverk av en person som har tillgång till en dator, ett datorsystem eller deras nätverk, vilket leder till förstörelse, blockering eller ändring av datorinformation som skyddas av lag, om denna handling orsakade betydande skada, -
ska straffas med berövande av rätten att inneha vissa befattningar eller ägna sig åt viss verksamhet under en tid av upp till fem år, eller med tvångsarbete under en tid av 180 till 240 timmar eller med frihetsbegränsning i en tid av upp till två år.
2. Samma gärning, som medför allvarliga konsekvenser på grund av vårdslöshet, -
ska straffas med frihetsberövande i en tid av upp till fyra år.

Den breda spridningen av datavirus har lett till utvecklingen av antivirusprogram som låter dig upptäcka och förstöra virus, "bota" de drabbade resurserna.

Grunden för de flesta antivirusprogram är principen att söka efter virussignaturer. Virussignatur nämn någon unik egenskap hos ett virusprogram som indikerar förekomsten av ett virus i ett datorsystem. Oftast innehåller antivirusprogram en periodiskt uppdaterad databas med virussignaturer. Antivirusprogrammet studerar och analyserar datorsystem, och utför även en jämförelse och letar efter en matchning med signaturer i databasen. Om programmet hittar en matchning försöker det rensa upp det upptäckta viruset.

Beroende på hur de fungerar kan antivirusprogram delas in i filter, revisorer, läkare, detektorer, vacciner osv.

Filtrera program - dessa är "väktarna" som ständigt är i OP. De är bosatta och avlyssnar alla förfrågningar till operativsystemet om att utföra misstänkta åtgärder, dvs operationer som använder virus för att reproducera och skada information och programvaruresurser i datorn, inklusive omformatering hårddisk. Bland dem är försök att ändra filattribut, korrigera körbara COM- eller EXE-filer, skriva till diskstartsektorer.

Varje gång en sådan åtgärd begärs visas ett meddelande på datorskärmen som anger vilken åtgärd som begärs och vilket program som kommer att utföra den. I det här fallet måste användaren antingen tillåta eller neka dess exekvering. Den ständiga närvaron av "watchdog"-program i OP minskar dess volym avsevärt, vilket är den största nackdelen med dessa program. Dessutom kan filterprogram inte "behandla" filer eller diskar. Den här funktionen utförs av andra antivirusprogram, som AVP, Norton Antivirus för Windows, Thunder Byte Professional, McAfee Virus Scan.

Revisorprogramär ett pålitligt sätt att skydda mot virus. De kommer ihåg det ursprungliga tillståndet för program, kataloger och systemområden på disken, förutsatt att datorn ännu inte har infekterats med ett virus. Därefter jämför programmet med jämna mellanrum det aktuella tillståndet med originalet. Om inkonsekvenser hittas (efter fillängd, ändringsdatum, filcykelkontrollkod) visas ett meddelande om detta på datorskärmen. Bland revisorsprogrammen kan man peka ut Adinf-programmet och dess tillägg i form av Adinf-kurmodulen.

Läkarprogrammet kan inte bara upptäcka utan också "bota" infekterade program eller diskar. Genom att göra det förstör det viruskroppens infekterade program. Program av denna typ kan delas in i fager och polyfager. fager - Detta är program som används för att hitta virus av en viss typ. Polyfager utformad för att upptäcka och förstöra en mängd olika virus. I vårt land är polyfager som MS Antivirus, Aidstest, Doctor Web mest vanliga. De uppdateras kontinuerligt för att hantera nya virus.

Program-detektorer kan upptäcka filer som är infekterade av ett eller flera virus som är kända för programvaruutvecklare.

vaccinprogram, eller immuniserare, tillhör klassen av inhemska program. De modifierar program och diskar på ett sätt som inte påverkar deras funktion. Men viruset som vaccineras mot anser att de redan är infekterade och infekterar dem inte. För tillfället har många antivirusprogram utvecklats som har fått bred erkännande och ständigt uppdateras med nya verktyg för att bekämpa virus.

Doctor Web polyphage-programmet används för att bekämpa polymorfa virus som har dykt upp relativt nyligen. I heuristisk analysläge upptäcker detta program effektivt filer infekterade med nya, okända virus. Använder sig av Doktor Webb för att kontrollera disketter och filer som tas emot över nätverket kan du nästan säkert undvika att infektera systemet.

När du använder operativsystemet Windows NT finns det problem med skyddet mot virus som är speciellt utformade för den här miljön. En ny typ av infektion har också dykt upp - makrovirus som "implanterar" i dokument som utarbetats av Word-ordbehandlaren och kalkylblad Excel. De vanligaste antivirusprogrammen inkluderar AntiViral Toolkit Pro (AVP32), Norton Antivirus för Windows, Thunder Byte Professional, McAfee Virus Scan. Dessa program fungerar i läget för skannerprogram och utför antiviruskontroll av OP, mappar och diskar. Dessutom innehåller de algoritmer för att känna igen nya typer av virus och låter dig desinficera filer och diskar under genomsökningen.

AntiViral Toolkit Pro (AVP32) är ett 32-bitars program som körs på Windows NT. Hon har en bekväm användargränssnitt, ett hjälpsystem, ett flexibelt system med användarvalbara inställningar, känner igen mer än 7 tusen olika virus. Detta program upptäcker (upptäcker) och tar bort polymorfa virus, mutant- och smygvirus, såväl som makrovirus som infekterar word-dokument och Excel-kalkylblad Få tillgång till objekt- Trojan hästar.

En viktig funktion i detta program är möjligheten att kontrollera alla filoperationer i bakgrund och upptäckt av virus före själva infektionen av systemet, samt upptäckt av virus i ZIP, ARJ, ZHA, RAR-arkiv.

Gränssnittet för AllMicro Antivirus är enkelt. Det kräver inte att användaren har ytterligare kunskap om produkten. När du arbetar med det här programmet bör du klicka på Start (Scan)-knappen, varefter kontrollen eller scanningen av operativsystemet, start och system hård disk och sedan alla filer, inklusive arkiverade och packade.

Vscan 95 skannar datorns minne, startsektorer på systemenheten och alla filer i rotkatalogen vid uppstart. De andra två programmen i paketet (McAfee Vshield, Vscan) är Windows-applikationer. Först efter Windows start används för att övervaka nyanslutna enheter, kontrollera körbara program och kopierade filer, och den andra används för att dessutom kontrollera minne, enheter och filer. McAfee VirusScan kan hitta makrovirus i MS Word-filer.

I färd med att utveckla lokalt dator nätverk, e-post och internet, och introduktionen av nätverksoperativsystemet Windows NT, har utvecklare av antivirusprogram utvecklat och marknadsfört program som Mail Checker, som låter dig kontrollera inkommande och utgående e-post, och AntiViral Toolkit Pro för Novell NetWare (AVPN), som används för att upptäcka, behandla, radera och flytta till en speciell katalog med viruspåverkade filer. AVPN-programmet används som en antivirusskanner och filter som ständigt övervakar filerna som lagras på servern. Den kan ta bort, flytta och "läka" påverkade föremål; kontrollera packade och arkiverade filer; identifiera okända virus med hjälp av en heuristisk mekanism; kontrollera i skannerläge fjärrservrar; koppla bort den infekterade stationen från nätverket. AVPN-programmet är enkelt konfigurerat för att skanna filer av olika typer och har ett bekvämt schema för att fylla på antivirusdatabasen.

| |