Компьютерные вирусы и антивирусные программы

Содержание

Введение

Раздел 1. Компьютерные вирусы

1.1 Понятие компьютерный вирус

.2 Выяснение сведений о вирусе

.3 Признаки заражения вирусом

.4 Определённые правила при заражении компьютера вирусом

1.5 Опасные и безопасные вирусы

1.6 Функционирование вирусов

1.7 Виды вирусов

1.7.1 Файловые вирусы

.7.2 Загрузочные вирусы

.7.3 Драйверные вирусы

.7.4 Вирусы, заражающие командные файлы

.7.5 Макровирусы

1.8 Файлы, которые вирус не может заразить

Раздел 2. Антивирусные программы

2.1 Антивирусные программы

2.1.1 Виды антивирусных программ

.1.2 Классификация антивирусных продуктов

.1.3 Базы антивирусов

.1.4 Использование антивирусных программ

.1.5 Обновление антивирусных программ

Раздел 3. Практическая реализация темы

3.1 Тестовые задания для проверки знаний по теме

.2 Практическая работа №5

Выводы

Список источников

Введение

компьютерный вирус программа файл

Тема "Компьютерные вирусы и антивирусные программы" изучается в курсе информатики за 9 класс [1, c.128-134].

Персональный компьютер играет в жизни современного человека важную роль, поскольку он помогает ему почти во всех областях его деятельности. Современное общество все больше вовлекается в виртуальный мир Интернета. Но с активным развитием глобальных сетей актуальным является вопрос информационной безопасности, так как проникающие их сети вирусы могут нарушить целостность и сохранность нашей информации. Защита компьютера от вирусов - это та задача, решать которую приходится всем пользователям, и особенно тем, кто активно пользуется Глобальной Компьютерной Сетью Internet или работает в локальной сети.

Впервые термин "компьютерный вирус" появился в 1984 году.

ноября 1983 года американский студент из Университета Южной Калифорнии Фред Коэн составил программу, демонстрировавшую возможность заражения компьютера со скоростью размножения вируса от 5 до 60 минут. Затем он использовал этот термин в своем докладе на конференции по информационной безопасности в Лехайском Университете США и в этом же году написал книгу "Компьютерные вирусы, теория и эксперименты".

Первый внелабораторный вирус назывался "Brain" (англ. "мозг"), который был способен заражать только дискеты, появился в январе 1986 года и имел пакистанское происхождение. Первая "эпидемия" этого компьютерного вируса обошлась человечеству 300 тысяч $.

А первая антивирусная программа была разработана в 1988 году. В настоящее время известно более 150 тысяч компьютерных вирусов, заражающих компьютеры и распространяющихся по компьютерным сетям.

Сегодня Россия вышла в мировые лидеры по распространению компьютерных вирусов. Аналитики PC Tools - американского производителя средств защиты от нежелательного ПО - уверяют, что по масштабам распространения компьютерных вирусов, вредоносного и шпионского программного обеспечения Россия давно опередила таких "гигантов" в этой области, как Китай и США.

По оценкам аналитиков PC Tools на долю РФ приходится = 27,89% вредоносных программ в мире (1), Китая = 26,52% (2), США = 9,98% (3), Бразилия = 6,77% (4), Украина = 5,45% (5 место).

Цели создания учебного информационного проекта:

.        Приобретение навыков создания деловой проектной документации.

.        Приобретение навыков разработки тестовых заданий для проверки знаний по выбранной теме.

.        Приобретение навыков создания интерактивных обучающих презентаций для защиты проекта.

Задачи создания учебного информационного проекта:

.        Изучить данную тему на более высоком уровне.

.        Изучить правила и стандарты оформления проектной документации в соответствии с требованиями ЕСКД.

.        Изучить правила и методы создания обучающей интерактивной презентации.

Раздел 1. Компьютерные вирусы

1.1 Понятие компьютерный вирус

Компьютерный вирус - это специально написанная небольшая по размерам программа, которая может записывать свои копии в компьютерные программы, расположенные в исполнимых файлах, системных областях дисков, драйверах, документах и т.д., причём эти копии сохраняют возможность к "размножению". Процесс внедрения вирусом своей копии в другую программу называется заражением, а программа или иной объект, содержащий вирус - заражённым.

Рис.1 Изображение компьютером вируса

1.2 Выяснение сведений о вирусе

Если какая-либо из программ-детекторов сообщит о том, что она нашла известный ей вирус, то желательно прочесть в её документации или встроенном справочнике сведения о данном типе вируса. Например, в комплект поставки программ-детекторов Aidstest и Doctor Web входят текстовые файлы с описаниями знакомых им вирусов. Сведения о вирусах позволят Вам оценить возможные последствия заражения и выбрать необходимые меры по их устранению. Например, если компьютер оказался заражён неопасным загрузочным вирусом, то кроме удаления вируса с жёсткого диска и дискет, которыми Вы пользовались, делать ничего не надо. А устранение последствий устранения вирусом, изменяющим случайно выбранные участки диска, могут быть гораздо серьёзнее - обычно при этом приходиться заново устанавливать все пакеты программ с дистрибутивов, а собственные данные - с резервных копий.

1.3 Признаки заражения вирусом

Если вы подозреваете, что компьютер заражен вирусом, или уверены в этом, то ниже перечислены некоторые основные признаки заражения компьютера:

.        Компьютер работает медленнее, чем обычно.

.        Компьютер перестает отвечать или периодически блокируется.

.        В работе компьютера происходит сбой, затем он перезагружается каждые несколько минут.

.        Компьютер самопроизвольно перезагружается. Кроме того, компьютер работает не так, как обычно.

.        Приложения, установленные на компьютере, работают неправильно.

.        Не удается получить доступ к дискам.

.        Не удается правильно распечатать документы.

.        Появляются необычные сообщения об ошибках.

.        Меню и диалоговые окна отображаются в искаженном виде.

.        Недавно открытое вложение имеет двойное расширение (JPG, VBS, GIF или EXE).

.        Антивирусная программа почему-то оказалась отключена. Кроме того, ее не удается запустить снова.

.        Антивирусную программу невозможно установить или запустить.

.        На рабочем столе появляются новые значки, которые туда никто не помещал, или значки, не связанные с последними установленными программами.

.        Динамики неожиданно воспроизводят странные звуки или музыку.

.        С компьютера самопроизвольно удаляются приложения.

1.4 Определённые правила при заражении компьютера вирусом

При заражении компьютера вирусом (или при подозрении на это) важно соблюдать определенные правила.

Прежде всего, не надо торопиться и принимать опрометчивых явлений, непродуманные действия могут привести не только к потере части данных, которые можно было бы восстановить, но и к повторному заражению компьютера.

Тем не менее, одно действие должно быть выполнено немедленно. Если Вы не абсолютно уверены в том, что обнаружили вирус до того, как он успел активизироваться на Вашем компьютере, то надо выключить компьютер, чтобы вирус не продолжал своих разрушительных действий.

Все действия по обнаружению вида заражения и лечению компьютера следует выполнять только при правильной загрузке компьютера с защищённой от записи "эталонной" дискеты с операционной системой. При этом следует использовать только программы (исполнимые файлы), хранящиеся на защищённых от записи дискетах. Несоблюдение этого правила может привести к очень тяжёлым последствиям, поскольку при загрузке DOS или запуске программы с заражённого диска в компьютере может быть активирован вирус, а при работающем вирусе лечение компьютера будет бессмысленным, так как оно будет сопровождаться дальнейшим заражением дисков и программ.

Лечение от вируса обычно несложно, но иногда (при существенных разрушениях, причинённых вирусом) оно очень затруднительно. Если Вы не обладаете достаточными знаниями и опытом для лечения компьютера, попросите помочь Вам более опытных коллег.

Обманывать резидентные программы-сторожа, например, выполняя заражение и порчу информации не с помощью вызова функций операционной системы, а посредством прямого обращения к программам ввода-вывода BIOS или даже портам контроллера жёстких дисков или дискет.

Выживать при перезагрузке - как при нажатии Ctrl Alt Del, так и при загрузке с чистой системной дискеты после нажатия кнопки "Reset" или выключения и включения компьютера.

Заражать файлы в архивах (для извлечения файлов из архива и помещения их в архив вызывается программа-архиватор, а вывод на экран при этом блокируется).

Заражать файлы только при помещении их на дискеты или в архивы (маскируясь тем самым от обнаружения программами-ревизорами).

Бороться с антивирусными программами, например, уничтожая их файлы или портя таблицы со сведениями о файлах программы-ревизора.

Долгое время никак не проявлять своего присутствия, активизируясь через несколько недель или даже месяцев после заражения компьютера.

Шифровать системные области дисков или данные на диске, так что доступ к ним становиться возможен только при наличии данного вируса в памяти.

Чтобы компьютер заразился вирусом, необходимо, чтобы на нём хотя бы один раз была выполнена программа, содержащая вирус, а именно:

Запущен заражённый исполнимый файл или установлен заражённый драйвер.

Произведена начальная загрузка (либо даже загрузка начальной загрузки) с заражённой загрузочным вирусом дискеты.

Открыт на редактирование заражённый документ Word для Windows или заражённая электронная таблица Excel.

Отсюда следует, что нет оснований бояться заражения компьютера вирусом, если:

На компьютер переписываются файлы, не содержащие программ и не подлежащие преобразованию в программы, например, графические файлы, текстовые файлы (кроме командных файлов и текстов программ), документы редакторов документов типа Лексикона или Multi-Edit, информационные файлы базы данных и т.д.

На заражённом компьютере производится копирование файлов с одной дискеты на другую или иные действия, не связанные с запуском "чужих" (полученных извне) программ, перезагрузкой с "чужих" дискет или редактированием "чужих" документов Word для Windows или электронных таблиц Excel.

Кроме того, вирус заражает лишь программы, и не может заразить оборудование (клавиатуру, монитор и т.д.). Вирус не может заразить или изменить данные, находящиеся на дискетах или съёмных дисках с установленной защитой от записи, а также данные, находящиеся на аппаратно защищенных логических дисках.

1.6 Функционирование вирусов

Когда заражённая программа начинает работу, то сначала управление получает вирус. Вирус находит и "заражает" другие программы или иные объекты, а также может выполнить какие-нибудь вредные действия. Затем вирус передаёт управление той программе, в которой он находиться, и она работает так же, как обычно. Тем самым внешне работа заражённой программы выглядит так же, как и незаражённой.

Виды вирусов

Безвредные вирусы	Уменьшают свободную память на диске за счет своего "размножения".
Неопасные вирусы	Уменьшают свободную память на диске. Вызывают появление графических, звуковых и других внешних эффектов.
Опасные вирусы	Могут привести к сбоям и зависаниям при работе компьютера.
Очень опасные вирусы	Потеря программ и данных (изменение, удаление файлов и каталогов), форматирование винчестера и т.п.

Классификация компьютерных вирусов

КОМПЬЮТЕРНЫЕ ВИРУСЫ разделяют
по результатам воздействия	по среде обитания	по особенностям алгоритма	по способу заражения
· Безвредные - не мешают работе компьютера, но уменьшают объем свободной оперативной памяти и памяти на дисках. · Неопасные - оказывают необычное влияние на работу ПК, проявляются в виде визуальных и звуковых эффектов, занимая часть ресурсов компьютера. · Опасные - приводят к различным нарушениям в работе компьютера. · Очень опасные - могут приводить к потере программ, данных, стиранию информации в системных областях дисков.	· Сетевые - распространяются по локальным и глобальным компьютерным сетям. · Файловые - внедряются в исполняемые модули (COM, EXE, BAT, SYS). · Загрузочные - внедряются в загрузочные сектора диска или сектора, содержащие программу загрузки диска. · Фалово-загрузочные - внедряются и в загрузочные сектора и в исполняемые модули. · Макровирусы - внедряются в файлы документы и шаблоны, используют язык макрокоманд (DOC, DOT, XLS, MDB)	· Паразиты - изменяют содержимое файлов и секторов, легко обнаруживаются. · Черви - вычисляют адреса сетевых компьютеров и отправляют по ним свои копии. · Стелсы - перехватывают обращение ОС к пораженным файлам и секторам и подставляют вместо них чистые области. · Мутанты - содержат алгоритм шифровки-дешифровки, ни одна из копий не похожа на другую. · Трояны - не способны к самораспространению, но маскируясь под полезную, разрушают загрузочный сектор и файловую систему.	· Резидентные - при заражении оставляет в оперативной памяти компьютера свою резидентную часть, которая потом перехватывает обращения ОС к объектам заражения. · Нерезидентные - загружаются в оперативную память лишь во время работы программы или работы с инфицированным приложением, поэтому активны ограниченное время.

1.7 Виды вирусов

Компьютерные вирусы отличаются друг от друга по тому, в какие объекты они внедряются, иначе говоря, что они заражают. Впрочем, некоторые вирусы заражают несколько видов объектов.

1.7.1 Файловые вирусы

Большинство вирусов распространяется, заражая исполнимые файлы, т.е. файлы с расширением имени .COM и .EXE, а также оверлейные файлы (то есть вспомогательные программные файлы, загружаемые при выполнении других программ). Такие вирусы называются файловыми. Вирус в заражённых исполнимых файлах начинает свою работу при запуске той программы, в которой он находиться. Например, вирус Virus.Win9x.CIH.

1.7.2 Загрузочные вирусы

Ещё один широко распространённый вид вирусов внедряется в начальный сектор дискет или логических дисков, где находиться загрузчик оперативной системы, или в начальный сектор жёстких дисков, где находится таблица разбиения жёсткого диска и небольшая программа, осуществляющая загрузку с одного из разделов, указанных в этой таблице. Такие вирусы называются загрузочными. Эти вирусы начинают свою работу при загрузке компьютера с заражённого диска. Загрузочные вирусы всегда являются резидентными и заражают вставляемые в компьютер дискеты. Встречаются также загрузочные вирусы, заражающие и файлы - файлово-загрузочные вирусы.

Для заражения компьютера загрузочным вирусом достаточно всего один раз оставить заражённую дискету в дисководе А: в момент перезагрузки компьютера. При этом вирус заразит жёсткий диск компьютера. И после этого при загрузке с жёсткого диска компьютера будет запускаться вирус. Например, вирус Virus.Boot.Snow.

1.7.3 Драйверные вирусы

Некоторые вирусы умеют заражать драйверы, то есть файлы, указываемые в предложении DEVICE или DEVICEHIGH файла CONFIG. SYS. Вирус, находящийся в драйвере, начинают свою работу при загрузке данного драйвера из файла CONFIG. SYS при начальной загрузке компьютера. Обычно заражающие драйверы вирусы заражают также исполнимые файлы или загрузочные сектора дискет, поскольку иначе им не удавалось бы распространяться - ведь драйверы очень редко переписывают с одного компьютера на другой. Иногда заражение драйверов используется в качестве этапа в стратегии распространении вируса. Например, вирус JEWS-2339 при загрузке из исполнимого файла заражает все драйверы, обнаруженные в CONFIG. SYS, а при загрузке заражённого драйвера становиться резидентным и заражает все файлы на дискетах (а на жёстком диске, наоборот, лечит).

1.7.4 Вирусы, заражающие командные файлы

Очень редкой разновидностью вирусов являются вирусы, заражающие командные файлы. Обычно, эти вирусы формируют с помощью команд командного файла (команд ECHO и др.) исполнимый файл на диске (как правило, в формате .COM), запускают этот файл, он выполняет размножение вируса и вредящие действия, после чего данный файл стирается. Вирус в заражённых командных файлах начинает свою работу при выполнении командного файла, в котором он находится. Иногда вызов заражённого командного файла вставляется в файл AUTOEXEC. BAT.

1.7.5 Макровирусы

Летом 1995 года появилась новая разновидность вирусов - вирусы, заражающие документы Word для Windows версии 6.0 и 7.0. Вследствие распространённости редактора Word для Windows такие документы имеются почти на каждом компьютере. Долгое время заражение файлов документов считалось невозможным, так как документы не содержали исполнимых программ. Однако программисты фирмы Microsoft встроили в документы Word для Windows мощный язык макрокоманд WordBasic. При этом макрокоманды не видны в редактируемом - для их просмотра и редактирования надо выбрать в группе меню Tools (сервис) пункт Macro (Макрос), а много ли пользователей вообще что-то слышали об этом пункте меню. На этом WordBasic стало возможно писать вирусы. Запуск вируса происходит при открытии на редактирование заражённых документов. При этом макрокоманды вируса записываются в глобальный шаблон NORMAL..DOT, так что при новых сеансах работы с Word для Windows вирус будет автоматически активирован. При наличии вируса, при сохранении редактируемых документов на диск под новым именем (командой Save As) вирус копирует свои макрокоманды в записываемый на диск документ, так что тот оказывается заражённым. Например, вирус Melissa.A.

Результаты воздействия вирусов

Вид вируса	Результат воздействия
Файловые вирусы	Внедряются в программы и активизируются при их запуске.
Загрузочные вирусы	Записывают себя в загрузочный сектор диска. При запуске ведут себя как файловые вирусы.
Макровирусы	Являются макрокомандами, которые заражают файлы документов Word, Excel.
Драйверные вирусы	Заражают драйверы устройств компьютера или запускают себя путем включения в файл конфигурации дополнительной строки.
Сетевые вирусы	Заражают компьютер после открытия вложенного файла в почтовое сообщение. Похищают пароли пользователей, рассылают себя по электронным адресам.

1.8    Файлы, которые вирус не может заразить

Вирус является программой, поэтому объекты, не содержащие программ и не подлежащие преобразованию в программы, не могут быть заражёнными. Например, графические файлы форматов . BMP, . PCX, . GIF, . WMF и др. содержат только описание рисунков, поэтому как бы их вирус не изменял, при просмотре или ином использовании графического файла можно получить искаженный рисунок или сообщение о неправильном формате файла, но вирус при этом запущен быть не может. Иными словами, не содержащие программ объекты вирус может только испортить, но не заразить. К числу таких объектов относятся текстовые файлы (кроме командных файлов и текстов программ), документы простых редакторов документов типа Лексикона или Multi- Edit, информационные файлы без данных и т.д.

Раздел 2. Антивирусные программы

2.1 Антивирусные программы

Рис.2 Логотипы наиболее известных антивирусных программ

Антивирусная программа (антивирус) - специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики - предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом. Разумеется, антивирусные программы надо применять наряду с регулярным резервированием данных и использованием профилактических мер, позволяющих уменьшить вероятность заражения вирусом. Рассматривая системы фирмы Microsoft, следует знать, что обычно антивирус действует по схеме:

·              поиск в базе данных антивирусного ПО сигнатур вирусов;

·              если найден инфицированный код в памяти (оперативной и/или постоянной), запускается процесс карантина, и процесс блокируется;

·              зарегистрированная программа обычно удаляет вирус, незарегистрированная просит регистрации и оставляет систему уязвимой.

2.1.1 Виды антивирусных программ

Антивирусные программы можно разделить на виды в соответствии с выполняемыми ими функциям.

Детекторы: программы-детекторы позволяют обнаруживать файлы, заражённые одним из нескольких известных вирусов. Некоторые программы-детекторы также выполняют эвристический анализ файлов и системных областей дисков, что часто позволяет обнаруживать новые, не известные программе-детектору, вирусы. Многие программы-детекторы позволяют также "лечить" заражённые файлы или диски, удаляя из них вирусы (разумеется, лечение поддерживается только для вирусов, известных программе-детектору).

Ревизоры: программы-ревизоры запоминают сведения о состоянии файлов и системных областей дисков, а при последующих запусках - сравнивают их состояние с исходным состоянием. При выявлении несоответствий об этом сообщается пользователю. Часто ревизоры можно настроить так, чтобы они выдавали сообщения только о подозрительных (характерных для вирусов или недопустимых) изменениях, не беспокоя лишний раз пользователя. Часто программы-ревизоры позволяют также "лечить" заражённые файлы или диски, удаляя из их вирусы (это удаётся сделать почти для всех типов вирусов).

Сторожа: программы-сторожа (или фильтры) располагаются резидентно в оперативной памяти компьютера и проверяют на наличие вирусов запускаемые файлы и вставляемые в дисковод дискеты. При наличии вируса об этом сообщается пользователю. Кроме того, многие программы-сторожа перехватывают те действия, которые используются вирусами для размножения и нанесения вреда (скажем, попытку записи в загрузочный сектор или форматирование жёсткого диска), и сообщают о них пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции. Программы-сторожа позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус ещё не успел размножиться и что-либо испортить. Тем самым можно свести убытки от вируса к минимуму. Замечания:

. Степень защиты, обеспечиваемую программами-сторожами, не следует переоценивать, поскольку некоторые вирусы для своего размножения и нанесения вреда обращаются непосредственно к программам BIOS системы, не используя стандартный способ вызова этих программ через прерывания, а резидентные программы для защиты от вируса перехватывают только эти прерывания.

. Многие программы-сторожа проверяют перед перезагрузкой, выполняемой по нажатию Ctr Alt Del или по запросу программы, вставленные в дисководы дискеты на наличие загрузочных вирусов. Однако если загрузка осуществляется по нажатию кнопки "Reset" или по включению компьютера, то программы-сторожа ничем помочь не смогут - ведь заражение загрузочным вирусом происходит при загрузке операционной системы, т.е. до запуска любых программ или установки драйверов.

2.1.2 Классификация антивирусных продуктов

Классифицировать антивирусные продукты можно сразу по нескольким признакам, таким, как: используемые технологии антивирусной защиты, функционал продуктов, целевые платформы.

По используемым технологиям антивирусной защиты:

Классические антивирусные продукты (продукты, применяющие только сигнатурный метод детектирования)

Продукты проактивной антивирусной защиты (продукты, применяющие только проактивные технологии антивирусной защиты);

Комбинированные продукты (продукты, применяющие как классические, сигнатурные методы защиты, так и проактивные)

По функционалу продуктов:

Антивирусные продукты (продукты, обеспечивающие только антивирусную защиту)

Комбинированные продукты (продукты, обеспечивающие не только защиту от вредоносных программ, но и фильтрацию спама, шифрование и резервное копирование данных, и другие функции).

По целевым платформам:

Антивирусные продукты для ОС семейства Windows

Антивирусные продукты для ОС семейства *NIX (к данному семейству относятся ОС BSD, Linux и др.)

Антивирусные продукты для ОС семейства MacOS

Антивирусные продукты для мобильных платформ (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 и др.)

Антивирусные продукты для корпоративных пользователей можно также классифицировать по объектам защиты:

Антивирусные продукты для защиты рабочих станций

Антивирусные продукты для защиты файловых и терминальных серверов

Антивирусные продукты для защиты почтовых и Интернет-шлюзов

Антивирусные продукты для защиты серверов виртуализации

2.1.3 Базы антивирусов

Для использования антивирусов необходимы постоянные обновления так называемых баз антивирусов. Они представляют собой информацию о вирусах - как их найти и обезвредить. Поскольку вирусы пишут часто, то необходим постоянный мониторинг активности вирусов в сети. Для этого существуют специальные сети, которые собирают соответствующую информацию. После сбора этой информации производится анализ вредоносности вируса, анализируется его код, поведение, и после этого устанавливаются способы борьбы с ним. Чаще всего вирусы запускаются вместе с операционной системой. В таком случае можно просто удалить строки запуска вируса из реестра, и на этом в простом случае процесс может закончиться. Более сложные вирусы используют возможность заражения файлов. Например, известны случаи, как некие даже антивирусные программы, будучи зараженными, сами становились причиной заражения других чистых программ и файлов. Поэтому более современные антивирусы имеют возможность защиты своих файлов от изменения и проверяют их на целостность по специальному алгоритму. Таким образом, вирусы усложнились, как и усложнились способы борьбы с ними. Сейчас можно увидеть вирусы, которые занимают уже не десятки килобайт, а сотни, а порой могут быть и размером в пару мегабайт. Обычно такие вирусы пишут в языках программирования более высокого уровня, поэтому их легче остановить. Но по-прежнему существует угроза от вирусов, написанных на низкоуровневых машинных кодах наподобие ассемблера. Сложные вирусы заражают операционную систему, после чего она становится уязвимой и нерабочей. К сожалению, по прогнозам, в ближайшем будущем работа антивирусных компаний сильно осложнится в связи с тем, что будут сильнее распространяться вирусы с защитой от копирования.

2.1.4 Использование антивирусных программ

Ни один тип антивирусных программ по отдельности не даёт полной защиты от вирусов. Однако совместное использование антивирусных программ даёт неплохие результаты, так как они хорошо дополняют друг друга.

Рис.3 Окно антивирусной программы

Поступающие из внешних источников данные (файлы, дискеты и т.д.) проверяются программой-детектором. Если эти данные забыли проверить, и заражённая программа была запущена, её может "поймать" программа-сторож. Правда, в обоих случаях надёжно обнаруживаются лишь вирусы, известные этим антивирусным программам. Неизвестные вирусы детекторы и сторожа, не включающие в себя эвристический анализатор, не обнаруживают вовсе (пример - программа Aidstest), а имеющие такой анализатор - обнаруживают не более чем в 80-90% случаев.

Сторожа могут обнаруживать даже неизвестные вирусы, если они очень нагло себя ведут, например, пытаются отформатировать жёсткий диск или внести изменения в системные файлы или области диска на жёстком диске. Впрочем, некоторые вирусы умеют обходить такой контроль. Более мелкий вред вирусов (изменение программных файлов, запись в системные области дискет и т.д.) обычно не отслеживается, так как эти действия выполняются не только вирусами, но и многими программами.

Если вирус не был обнаружен детектором или сторожем, то результаты его деятельности - обнаружит программа-ревизор.

Как правило, программы-сторожа должны работать на компьютере постоянно, детекторы - использоваться для проверки поступающих из внешних источников данных (файлов и дискет), а ревизоры - запускаться раз в день для выявления и анализа изменений на дисках.

2.1.5 Обновление антивирусных программ

Для программ-детекторов следует периодически обновлять их версии.

Новые вирусы сейчас появляются каждую неделю, и при использовании версий программ полугодовой или годовой давности очень вероятно заражение таки вирусом, который этим программам будет неизвестен.

Вы можете быть уверены, что на Вашем компьютере имеется вирус, если:

Программа-детектор сообщает о наличии известного ей вируса в оперативной памяти, в файлах или системных областях на жёстком диске.

Программа-ревизор сообщает об изменении файлов, которые не должны изменяться. При этом изменение часто выполняется необычным способом, например, содержание файла изменено, а время его модификации - нет.

Программа-ревизор сообщает об изменении главной загрузочной записи жёсткого диска (Master Boot, она содержит таблицу разделения жёсткого диска) или загрузочной записи (Boot record), а Вы не изменяли разбиение жёсткого диска, не устанавливали новую версию операционной системы и не давали иных поводов к изменению данных областей жёсткого диска.

Программа-сторож сообщает о том, что какая-то программа желает форматировать жёсткий диск, изменять системные области жёсткого диска и т.д., а Вы не поручали никакой программе выполнять подобные действия.

Программа-ревизор сообщила о наличии в памяти "невидимых" вирусов. Это проявляется в том, что для некоторых файлов или областей дисков при чтении средствами DOS и при чтении с помощью прямых обращений к диску выдаётся разное содержимое.

Вирус сам Вам представился, выведя соответствующее сообщение.

Вы можете подозревать наличие вируса, если:

Антивирусная программа сообщает об обнаружении неизвестного вируса.

На экран или принтер начинают выводиться посторонние сообщения, символы и т.д.

Некоторые файлы оказываются испорченными.

Некоторые программы перестают работать или начинают работать неправильно.

Работа на компьютере существенно замедляется.

Впрочем, похожие явления могут вызываться не вирусом, а неправильно работающими программами, сбоями в аппаратуре и т.д.

 

Раздел 3. Практическая реализация темы

3.1 Тестовые задания для проверки знаний по теме

Уровень 1. В заданиях 1-8 выберите один правильный ответ из предлагаемых.

.        Что такое компьютерный вирус?

А.      Прикладная программа.

Б.      Системная программа.

В.      Программы, которые могут "размножаться" и скрытно внедрять свои копии в файлы, загрузочные секторы дисков и документы.

Г.      База данных.

.Какие существуют основные средства защиты от компьютерных вирусов?

А.      Резервное копирование наиболее ценных данных.

Б.      Аппаратные средства.

В.      Программные средства.

Г.      Все перечисленное.

. На чем основано действие антивирусной программы?

А.      На ожидании начала вирусной атаки.

Б.      На сравнение программных кодов с известными вирусами.

В.      На удалении заражённых файлов.

Г.      На всех перечисленных.

.        По предложенному описанию определите тип вируса.Заражают файлы документов Word и Excel. Являются фактически макрокомандами, которые встраиваются в документ.

А.      Бутовый.

Б.      Червь.

В.      Троян.

Г.      Макровирус.

.        Компьютерные вирусы…

А.      возникают в связи со сбоями в аппаратных средствах компьютера.

Б.      пишутся людьми специально для нанесения ущерба пользователям ПК.

В.      зарождаются при работе неверно написанных программных продуктов.

Г.      являются следствием ошибок в операционной системе.

6. Отличительными особенностями компьютерного вируса являются:

А.      значительный объем программного кода;

В.      способность к повышению помехоустойчивости операционной системы;

Г.      маленький объем; способность к самостоятельному запуску и многократному копированию кода, к созданию помех корректной работе комп’ютера;

. Загрузочные вирусы характеризуются тем, что…

А.      поражают загрузочные сектора дисков.

Б.      поражают программы в начале их работы.

В.      запускаются при загрузке компьютера.

Г.      изменяют весь код заражаемого файла.

.Файловый вирус …

А.      поражает загрузочные сектора дисков;

Б.      всегда изменяет код заражаемого файла;

В.      всегда меняет длину файла;

Г.      всегда меняет начало файла.

Уровень2. В заданиях 9-14 выберите несколько правильних ответов из предложеных.

.Какие программы являються антивирусами?

А.      AVP;

Б.      Defrag;

В.      Norton Antivirus;

Г.      Dr Web.

10. Какие программы относятся к антивирусным?

А.      Программы-фаги.

Б.      Программы сканирования.

В.      Программы-ревизоры.

Г.      Программы-детекторы.

. К категории компьютерных вирусов относятся:

А.      загрузочне вирусы;

Б.      type-вирусы;

В.      сетевые вирусы;

Г.      файловые вирусы.

.Создание компьютерных вирусов не является:

А.      преступлением;

Б.      побочным эффектом при разработке программного обеспечения;

В.      последствием сбоев операционной системы;

Г.      необходимым компонентом подготовки программистов.

.К антивирусным программам относятся:

А.      фаги;

Б.      ревизоры;

В.      мониторы;

Г.      интерпретаторы.

.Какие файлы могут быть испорчены компьютерным вирусом?

А.      исполняемые;

Б.      любые;

В.      графические;

Г.      загрузчик ОС, исполняемые, файлы типа *.DOC.

Уровень3. В заданиях 15-16 к каждому варианту понятия, обозначенного буквой, выберите один правильный вариант ответа, обозначенного цифрой.

.

А.      Файловый вирус.

Б.      Загрузочный вирус.

Макровирус.

В.      Сетевой вирус.

. Является макрокомандой, которая заражает файлы документов Word, Excel.

. Внедряется в программы и активизируется при их запуске.

. Заражает компьютер после открытия вложенного файла в почтовое сообщение.

. Записывают себя в загрузочный сектор диска.

.

А.      Безвредные вирусы.

Б.      Неопасные вирусы.

В.      Опасные вирусы.

Г.      Очень опасные вирусы.

. Могут привести к сбоям и зависаниям при работе компьютера.

. Потеря программ и данных.

. Уменьшают свободную память на диске за счет своего "размножения".

. Уменьшают свободную память на диске. Вызывают появление графических, звуковых и других внешних эффектов.

.

А.      Программа - детектор…

Б.      Программа - ревизор…

В.      Программа - сторож…

.        сообщает о наличии известного ей вируса в оперативной памяти, в файлах или системных областях на жёстком диске.

.        сообщает о том, что какая-то программа желает форматировать жёсткий диск, изменять системные области жёсткого диска и т.д.

.        сообщает об изменении главной загрузочной записи жёсткого диска или загрузочной записи.

3.2 Практическая работа №5

Тема: Защита компьютера от вирусов

Порядок выполнения

.        Запустите на выполнение антивирусную программу, установленную на вашем компьютере.

.        Узнайте с помощью справки, какие операции выполняет данная программа; к какому виду антивирусных программ ее следует отнести.

.        Установите такие значения параметров проверки:

Ø  Уровень проверки - максимальная защита;

Ø  Действия над поврежденными объектами - спрашивать у пользователя;

Ø  Архивные файлы - не проверять;

Ø  Обновления антивирусных баз - один раз в неделю автоматически;

Ø  Автоматическая проверка - один раз в неделю, в понедельник в 9-00;

Ø  Защиту включить, запускать программу при включении компьютера;

Ø  Звуковое сопровождение действий антивирусной программы включить.

.        Выполните антивирусную проверку объектов папки Мои документы. Сколько объектов было проверенно? Были ли найдены вирусы?

.        Проведите проверку дискета на вирусы. Сколько объектов было проверенно? Были ли найдены вирусы?

.        Продемонстрируйте результаты выполнения практической работы учителю.

Выводы

Компьютерный вирус - это специально написанная, небольшая по размерам программа, которая может записывать свои копии в компьютерные программы, расположенные в исполнимых файлах, системных областях дисков, драйверах, документах и т.д., причём эти копии сохраняют возможность к "размножению".

Если вы подозреваете, что компьютер заражён вирусом, или уверены в этом, то ниже перечислены некоторые основные признаки заражения компьютера:

.        Компьютер работает медленнее, чем обычно.

.        Компьютер перестаёт отвечать или периодически блокируется.

.        В работе компьютера происходит сбой, затем он перезагружается каждые несколько минут.

.        Компьютер самопроизвольно перезагружается. Кроме того, компьютер работает не так, как обычно.

.        Приложения, установленные на компьютере, работают неправильно.

.        Не удаётся получить доступ к дискам.

.        Не удаётся правильно распечатать документы.

.        Появляются необычные сообщения об ошибках.

.        Меню и диалоговые окна отображаются в искажённом виде.

.        Недавно открытое вложение имеет двойное расширение (JPG, VBS, GIF или EXE).

.        Антивирусная программа почему-то оказалась отключена. Кроме того, ее не удаётся запустить снова.

.        Антивирусную программу невозможно установить или запустить.

.        На рабочем столе появляются новые значки, которые туда никто не помещал, или значки, не связанные с последними установленными программами.

.        Динамики неожиданно воспроизводят странные звуки или музыку.

.        С компьютера самопроизвольно удаляются приложения.

При заражении компьютера вирусом (или при подозрении на это) важно соблюдать определённые правила.

Прежде всего, не надо торопиться и принимать опрометчивых явлений, непродуманные действия могут привести не только к потере части данных, которые можно было бы восстановить, но и к повторному заражению компьютера.

Тем не менее, одно действие должно быть выполнено немедленно. Если Вы не абсолютно уверены в том, что обнаружили вирус до того, как он успел активизироваться на Вашем компьютере, то надо выключить компьютер, чтобы вирус не продолжал своих разрушительных действий.

Все действия по обнаружению вида заражения и лечению компьютера следует выполнять только при правильной загрузке компьютера с защищённой от записи "эталонной" дискеты с операционной системой. При этом следует использовать только программы (исполнимые файлы), хранящиеся на защищённых от записи дискетах. Несоблюдение этого правила может привести к очень тяжёлым последствиям, поскольку при загрузке DOS или запуске программы с заражённого диска в компьютере может быть активирован вирус, а при работающем вирусе лечение компьютера будет бессмысленным, так как оно будет сопровождаться дальнейшим заражением дисков и программ.

Лечение от вируса обычно несложно, но иногда (при существенных разрушениях, причинённых вирусом) оно очень затруднительно. Если Вы не обладаете достаточными знаниями и опытом для лечения компьютера, попросите помочь Вам более опытных коллег.

Для уничтожения вирусов созданы специальные антивирусные программы, позволяющие выявлять вирусы, лечить заражённые файлы и диски, обнаруживать и предотвращать подозрительные (характерные для вирусов) действия. Ни один тип антивирусных программ по отдельности не даёт полной защиты от вирусов. Однако совместное использование антивирусных программ даёт неплохие результаты, так как они хорошо дополняют друг друга. Разумеется, антивирусные программы надо применять наряду с регулярным резервированием данных и использованием профилактических мер, позволяющих уменьшить вероятность заражения вирусом. Для использования антивирусов необходимы постоянные обновления так называемых баз антивирусов. Они представляют собой информацию о вирусах - как их найти и обезвредить.

Список источников

1.      Інформатика : 9 кл. : підруч. для загальноосвіт. навч. закл. /

Й.Я. Ривкінд, Т.І. Лисенко, Л.А. Чернікова, В.В. Шакотько; за заг. ред. М.З. Згуровського. - К. : Генеза, 2009. - 296 с. : іл.

ISBN 978-966-504-903-6.

.        http://www.bestreferat.ru/referat-4689.html

.         http://dpk-info.ucoz.ru/publ/kompjuternye_virusy_i_antivirusnye_programmy/32-1-0-61

.        http://support.microsoft.com/kb/129972/ru

. http://www.tradetelecom.ru/service/komputernye-virusy-i-trojany-lechenie-i-udalenie-antivirusom.php