lecke összefoglaló a Számítástechnika „Vírusirtó programok. A Számítástechnika lecke összefoglalója „Számítógépes vírusok Számítógépes vírusok és vírusirtó programok lecke

Jegyzetek a "Számítógépes vírusok. Vírusirtó programok" számítástechnika leckéhez

1. Az ismeretek felfrissítése

Az előző leckékben megnéztük a főbb szoftvertípusokat. Emlékezzünk, mi az a szoftver? (A szoftver a számítógépen használt programok teljes készlete).
- Miért kell a számítógéphez szoftver? (A szoftver lehetővé teszi a számítógép számára, hogy egy adott munkát végezzen.)
- Milyen csoportokba sorolható az összes szoftver? (Rendszerszoftver, alkalmazásszoftver, programozási rendszerek).
- Mi vonatkozik a rendszerprogramokra? (A számítógép működéséhez szükséges programok).
- Mondjon példákat rendszerprogramokra (Operációs rendszerek, illesztőprogramok, segédprogramok).
- Mi az az alkalmazásszoftver? (Speciális felhasználói feladatok elvégzésére tervezett programok).
- Példák alkalmazási szoftverekre? (Szöveg, GPU, játékok)
- Mik azok a programozási rendszerek? (Ezek olyan programok, amelyek programozási nyelveken új programokat készítenek).
- Milyen programcsoportba tartoznak a vírusirtó programok? (rendszer szoftver). Miért? (A teljes számítógépes rendszer megfelelő működéséhez szükségesek).

Az óra témája: „Számítógépes vírusok és vírusirtó programok”. Munkánk célja a számítógépes virológia alapjainak megismertetése, a vírusok felismerésének és az ellenük való küzdelem megtanulása.

Beszéltünk arról, hogy a számítógépet bizonyos szempontból hogyan lehet egy emberhez hasonlítani. Az ember, mint biológiai szervezet, a külső környezet különféle hatásainak van kitéve, beleértve a különféle betegségeket is, amelyek okai gyakran vírusok és baktériumok, amelyek kívülről behatolnak az emberi szervezetbe.

Próbálja meg leírni a vírusfertőzés szakaszait és következményeit. Sajátosságok:

  • a vírus kívülről jut be az emberi szervezetbe;
  • a vírus önreplikációs képessége;
  • egyes vírusok aktiválása nem közvetlenül a szervezetbe való belépés után, hanem egy idő után.

Megfertőződhet a számítógép vírussal? Milyennek kell lennie ennek a vírusnak szerinted?

2. Új anyag elsajátítása

Számítógépes vírus

  • lassú számítógép működés;
  • képtelenség betölteni az operációs rendszert;
  • fájlok átméretezése;

5) Pletykák és tévhitek

7) A vírusok osztályozása

vírusok élőhelyük szerint

  • Fájlvírusok
  • makrovírusok
  • Hálózati vírusok
  • Élőhely boot vírusok

Egy másik létező.

  • Ártalmatlan vírusok
  • Nem veszélyes vírusok
  • Veszélyes vírusok
  • Nagyon veszélyes vírusok
  • Rezidens vírusok
  • Nem rezidens vírusok

Vannak:

  • Egyszerű vírusok
  • Műholdas vírusok (kísérők)
  • Lopakodó vírus (láthatatlanság)
  • Polimorf vírusok (mutánsok)
  • Makró vírus
  • trójai faló
  • Férgek

9) Víruskereső programok

  1. Polifágok
  2. Auditorok
  3. Blokkolók

3. További információk

Az 1970-es évek elején a Creeper vírust fedezték fel a modern Internet prototípusában - az APRAnet katonai számítógépes hálózatban. Ez a program képes volt önállóan bejelentkezni a hálózatba modemen keresztül, és másolatot küldeni magáról a távoli rendszerre. A fertőzött rendszereken a vírus a következő üzenettel fedte fel magát: „ÉN VAGYOK A CREEPER: KAPJ EL, HA TUDSZ.” Bosszantó, de általában ártalmatlan vírus volt.
1981-ben jelent meg az Elk Cloner vírus. Az elért hajlékonylemezek rendszerindító szektoraiba volt írva. Akkoriban ez hihetetlennek tűnt, és arra késztette a hétköznapi felhasználókat, hogy erős kapcsolatot érezzenek a vírusok és a világot meghódítani próbáló földönkívüli civilizációk között. A vírus benyomását fokozták annak megnyilvánulásai: Elk Cloner megfordította a képet a képernyőn, villogtatta a szöveget, és különféle üzeneteket jelentetett meg.
1983-ban Len Eidelman használta először a „vírus” kifejezést az önreplikáló számítógépes programokra. Ugyanebben az évben Fred Cohen, a modern számítógépes virológia megalapítója egy számítógépes biztonsági szemináriumon bemutat egy vírusszerű programot, amely képes behatolni más objektumokba, majd egy évvel később megadja a „számítógépes vírus” kifejezés tudományos definícióját.
1986-ban regisztrálták a vírus első globális járványát. A hajlékonylemezek rendszerindító szektorait megfertőző Brain vírus néhány hónapon belül szinte az egész világon elterjedt. A Brain felfedezését követően sorra kezdtek megjelenni a vírusoknak szentelt sci-fi regények.
1987 decemberében következett be a "Christmas Tree" hálózati vírus első ismert járványa. Négy nap alatt (december 9-13) a vírus megbénította az IBM VNet hálózatát – eltömődött annak másolatai. Az induláskor a vírus egy karácsonyfa képét jelenítette meg a képernyőn, és másolatot küldött magáról minden hálózati felhasználónak, akinek a címe szerepelt a rendszerfájlokban.
1988 - globális járvány. Felfedezte magát a jeruzsálemi vírus: péntek 13-án megsemmisítette a fertőzött számítógépen elindított összes fájlt. 1988. november: egy valódi hálózati vírus, a Morris féreg széles körben elterjedt járványa. A vírus több mint 6000 számítógépes rendszert fertőzött meg az Egyesült Államokban (beleértve a NASA Research Centert is). Ekkor kezdtek megjelenni az első víruskereső szoftvert fejlesztő cégek.
1989. december: egy támadó 20 000 trójai programot tartalmazó hajlékonylemezt küldött különböző címekre. Az operációs rendszer 90 betöltése után a fertőzött PC-n a program az összes fájlt láthatatlanná tette, és csak egy olvasható fájlt hagyott a lemezen - egy számlát, amelyet ki kellett fizetni és el kellett küldeni a megadott címre. 1989-ben Jevgenyij Kasperszkij vírusvédelmi szakértőként kezdte pályafutását, aki később megalapította a Kaspersky Lab céget.
A 90-es években a vírusok száma exponenciálisan nőtt. 1990 júliusában súlyos incidens történt a PC Today című angol számítógépes magazinnal. A magazin minden száma tartalmazott egy ingyenes hajlékonylemezt, amely, mint később kiderült, a DiskKiller vírussal volt megfertőzve. A magazinból több mint 50 000 példány kelt el. Nincs szükség megjegyzésekre.
1992. július: az első vírustervezők megjelenése. Lehetővé tették az embereknek, hogy saját maguk hozzanak létre különféle típusú és változatú vírusokat.
A 20. század végén és a 21. század elején az e-mail és az internet megerősítette pozícióját a rosszindulatú programok legveszélyesebb forrásaként.
Januárban kitört a Happy99 internetes féreg globális járványa. A következő a Melissa vírus globális járványa. A rendszer megfertőzése után azonnal elolvasta a levelezőprogram címjegyzékét, és az első 50 talált címre csendben elküldte magáról a másolatokat.
2000. május 4-én, csütörtökön egy új, veszélyes vírust fedeztek fel, amely szerelmi nyilatkozatnak adta ki magát! - a LoveLetter féreg, amelyet e-mailben "ILOVEYOU" címszó alatt terjesztenek. Az ILOVEYOU jelentős károkat okoz a fertőzött számítógép lemezén található adatokban. „Persze, mert nagyon érdekes. "Ha olyan üzenetet kapsz, amely azt mondja, hogy szeretik, akkor rohansz, hogy kinyitod, és megnézed, mi van benne."

2001 - új Zoher vírus - a "Zoher" automatizált lánclevelet e-mailben csatolják. Így amikor megpróbál olvasni egy levelet, a vírus magától aktiválódik, ha a levelezőprogramhoz nincs speciális javítás telepítve a számítógépére.
A levél törzsében nagyon hosszú olasz nyelvű szöveg található.
A fordítása körülbelül a következő:
„Ezzel a levéllel boldogság fog eljönni hozzád! Nem csak a boldogság, hanem a boldogság nagy C-vel! Még több - boldogság nagy C és B betűkkel! Nem vesztegetjük az időt apróságokra! A mai naptól sok szerencsét fog kapni, de csak akkor, ha mindenkinek elküldi ezt a levelet, akit ismer. Ha ezt csinálod, akkor:
a) férfias erőd olyan lesz, mint King Kongé életed végéig
b) az előtted lévő közlekedési lámpa mindig zöld, vagy legalább sárga lesz
c) elkapod az összes Pokémont
d) (férfiaknál) ha horgászni mész, nem egy egyszerű halat fogsz, hanem egy Szirént, amely tévedésből nem farokkal született, hanem gyönyörű női lábakkal
e) (nőknek) női lábú szirénaként születsz, és elkap álmaid férfija
Ha nem küldi el ezt a levelet mindenkinek, akit ismer 40 másodpercen belül, akkor bajban van! Sok tragikomikus helyzetbe kerülsz, életed egyetlen nagy poén lesz, amit csak te nem találsz viccesnek... stb.

1) A „számítógépes vírus” fogalma

Tehát valóban, a számítógép megfertőződhet. A fertőzés oka pedig valóban vírus, csak számítógépes. Ez az elnevezés a biológiából származik, pontosan az önreprodukciós képessége alapján. A vírusok kisméretű rosszindulatú programok, amelyek a tulajdonos tudta nélkül futnak a számítógépen, és különféle nem kívánt műveleteket hajtanak végre. Ugyanakkor a vírusok szinte ártalmatlanok vagy nagyon kellemetlenek lehetnek.

Számítógépes vírusegy olyan program, amely képes másolatokat készíteni önmagáról, és beágyazni azokat fájlokba, lemezek rendszerindító szektoraiba és hálózatokba. A másolatok ugyanakkor fenntartják a további terjesztés lehetőségét. A vírusok gyakran pusztítóak.

2) A számítógépes vírusok terjesztésének módjai

Gondoljunk csak a vírusok terjedési módjaira. (A vírusok ugyanúgy bejuthatnak a PC-be, mint bármely más programba). A közönséges bacilusokkal ellentétben a számítógépes vírusok nem a levegőben terjednek: mivel a vírusok programok, élőhelyüket csak különféle számítógépes berendezések jelentik.

Hogyan kerülhetnek kártevők a számítógépre? (Fertőzött hajlékonylemezeken, lemezeken, flash kártyákon keresztül, interneten vagy helyi hálózaton keresztül). Általában egy vírus valamilyen dokumentumba vagy programba van beágyazva, és amikor először elkezd dolgozni, előfordulhat, hogy nem észlel semmi szokatlant. Egy idő után azonban a vírus megmutatja pusztító erejét.

3) Számítógépes vírusok jelei

Nevezzük meg a számítógépes vírusok főbb jeleit.

  • a normálisan futó programok helytelen működése;
  • lassú számítógép működés;
  • képtelenség betölteni az operációs rendszert;
  • fájlok és könyvtárak eltűnése;
  • fájlok átméretezése;
  • a lemezen lévő fájlok számának váratlan növekedése;
  • a szabad RAM méretének csökkentése;
  • váratlan üzenetek és képek megjelenítése a képernyőn;
  • váratlan hangjelzések adása;
  • Gyakori lefagyások és összeomlások a számítógépben.

4) A számítógépes virológia története

Az első vírusok nagyon régen, a számítógépes korszak hajnalán jelentek meg, és nem mindig voltak rosszindulatúak. Például a 60-as évek végén a Xerox laboratóriumában egy speciális programot hoztak létre, amely a modern vírusok prototípusa, amely önállóan áthaladt a helyi számítógépes hálózaton, és ellenőrizte a benne lévő eszközök működőképességét.

Később azonban rosszindulatú szándékkal vírusprogramokat kezdtek fejleszteni. Bizonyíték van arra, hogy egyes vállalatok kifejezetten megfertőzték a versenytársak számítógépeit, hogy kémkedjenek utánuk vagy letiltsák információs rendszereiket.

5) Pletykák és tévhitek

Néha a vírusoktól való félelem több gondot okoz, mint maguk a vírusok. Egy időben sok szándékosan hamis jelentés érkezett az állítólagos szuperveszélyes vírusok veszélyéről.

Tudnia kell, hogy egyetlen vírus sem képes károsítani a számítógép összetevőit. Egyes vírusok legfeljebb elpusztíthatják a merevlemezen lévő információkat, ami károsítja az operációs rendszert és az alkalmazásokat. Bár ebben az esetben is végzetessé válhat a helyzet, ha a vírus megsemmisíti a fontos dokumentumokat.

6) Számítógépes vírusok alkotói

Az a személy, aki vírusokat „ír”, víruskészítőnek nevezi magát. Ki készít rosszindulatú programokat? Manapság a vírusok létrehozását általában egyéni rajongók végzik. Lehetnek professzionális programozók, kutatók és hétköznapi diákok, akik elkezdenek programozni. Sőt, jelenleg több tucat program létezik a vírusok - konstruktorok - automatikus generálására.

Nehéz megmondani, mi ösztönöz egy ilyen tevékenységet. Ez lehet bosszúérzés vagy érvényesülési vágy. Az első víruskészítő, amely széles körben elterjedt, az 1992-ben létrehozott VCL (Virus Creation Laboratory) volt.

7) A vírusok osztályozása

A rosszindulatú programoknak többféle osztályozása létezik.

Közülük a leggyakoribb osztjavírusok élőhelyük szerint. Eszerint a számítógépes vírusok fájl-, hálózati, rendszerindító és makróvírusok.

  • Fájlvírusok olyan programok, amelyek megfertőzik az operációs rendszer és a felhasználói alkalmazások futtatható fájljait. Leggyakrabban com, exe, bat, sys, dll kiterjesztésű fájlokba vannak beágyazva. Az ilyen vírusokat a legkönnyebb kimutatni és semlegesíteni. Az is jó, hogy rosszindulatú tevékenységüket csak a fertőzött program elindítása után tudják kimutatni.
  • Gyakran a fájlvírusok egy külön altípusát azonosítják, amelyet ún makrovírusok . Fájlokban is élnek, de nem programokban, hanem felhasználói dokumentumokban, sablonokban (doc, dot, xls, mdb stb.). Létrehozásukhoz makrónyelvet használnak. Ezért, hogy megvédje magát a makróvírusoktól, le kell tiltania a makrók automatikus futtatását a dokumentumok megnyitásakor.
  • Hálózati vírusok Élőhelyükként globális vagy helyi számítógépes hálózatokat használnak. Nem mentik a kódjukat a számítógép merevlemezére, hanem közvetlenül behatolnak a PC RAM-jába. Az ilyen típusú vírusokat hálózati férgeknek nevezik, mivel képesek kiszámolni más gépek hálózati címét, miközben a számítógép memóriájában vannak, és önállóan másolatokat küldenek magukról ezekre a címekre. Egy ilyen vírus egyszerre több számítógép memóriájában is tartózkodhat. A hálózati vírusokat nehezebb észlelni, mint a fájlvírusokat. A hálózati vírusok nagy sebességgel terjednek, és nagymértékben lelassíthatják a számítógépes hálózati hardverek működését.
  • Élőhely boot vírusok– merevlemezek és hajlékonylemezek speciális területei, amelyek az operációs rendszer betöltésére szolgálnak. A fertőzéshez a vírusok a merevlemez fő rendszerindító rekordját használják. A rendszerindító vírus lecseréli az eredeti bejegyzést, és átveszi a rendszer irányítását. Ezeket a vírusokat a legnehezebb észlelni és eltávolítani, mert már a víruskereső alkalmazások betöltése előtt megkezdik munkájukat. A legnagyobb veszélyt is ők jelentik.

Egy másik létezőa vírusok osztályozása – pusztító képességeik szerint.

  • Ártalmatlan vírusok– kismértékben befolyásolja a számítógép működését, lefoglalva a rendszer erőforrásainak egy részét. A felhasználók gyakran nincsenek is tudatában jelenlétüknek.
  • Nem veszélyes vírusok– a számítógép erőforrásainak egy részét is elfoglalják, de a felhasználó tisztában van jelenlétükkel. Általában vizuális és hanghatások formájában jelennek meg, és nem károsítják a felhasználó adatait.
  • Veszélyes vírusok – olyan programok, amelyek megzavarják a felhasználói alkalmazások vagy az egész rendszer normál működését.
  • Nagyon veszélyes vírusok– olyan programok, amelyek feladata fájlok megsemmisítése, programok és operációs rendszerek letiltása vagy bizalmas adatok titkosításának feloldása.

Minden számítógépes vírusnak két típusa van: rezidens és nem rezidens.

  • Rezidens vírusokolyan programok, amelyek a RAM-ban vannak, vagy ott tárolják az aktív részét, amelyek folyamatosan megfertőzik az operációs rendszer bizonyos objektumait.
  • Nem rezidens vírusokcsak fertőzött fájl megnyitásakor vagy fertőzött alkalmazással való munka közben töltődnek be.

Ahogy sejthető, a rezidens vírusok jelentik a legnagyobb veszélyt, mivel aktív működési idejüket csak a teljes rendszer leállítása vagy újraindítása korlátozza, nem pedig egy különálló alkalmazás.

A működési algoritmus jellemzői szerint megkülönböztetni:

  • Egyszerű vírusok– olyan vírusok, amelyek önmaguk másolatainak terjesztésekor szükségszerűen megváltoztatják a lemezszektorok vagy fájlok tartalmát, így meglehetősen könnyen észlelhetők.
  • Műholdas vírusok (kísérők)- egy vírus, amely nem fecskendezi be magát a végrehajtható fájlba, hanem egy fertőzött másolatot készít belőle más kiterjesztéssel.
  • Lopakodó vírus (láthatatlanság)– vírusok, amelyek elrejtik jelenlétüket a fertőzött objektumokban, helyükön a nem fertőzött területeket helyettesítik.
  • Polimorf vírusok (mutánsok)– olyan vírusok, amelyek úgy módosítják a kódjukat, hogy ugyanazon vírus másolatai nem egyeznek.
  • Makró vírus – vírusok, amelyek megfertőzik az irodai alkalmazások dokumentumait.
  • trójai faló– olyan program, amely hasznos alkalmazásnak álcázza magát (segédprogramok vagy akár vírusirtó programok), ugyanakkor különféle kémműveleteket hajt végre. Nem fecskendezi be magát más fájlokba, és nem képes önreplikálni.
  • Férgek - Ezek olyan rosszindulatú számítógépes programok, amelyek képesek önreplikációra, de a vírusokkal ellentétben nem fertőznek meg más fájlokat. A férgek azért kapták nevüket, mert számítógépes hálózatokat és e-mailt használnak a terjedéshez.

Ma a legelterjedtebbek az úgynevezett hálózati férgek, valamint a makrovírusok.

8) Számítógépes vírusok megelőzése

A vírusok elleni küzdelem egyik fő módszere az orvostudományhoz hasonlóan az időben történő megelőzés. Gondolja át, milyen eszközök segítenek megelőzni a számítógépes fertőzéseket?

  1. Készítsen biztonsági másolatot legértékesebb adatairól;
  2. disztribúciós és rendszerlemez létrehozása;
  3. az összes regisztrációs és jelszó adat tárolása nem számítógépen;
  4. minden kívülről kapott információ ellenőrzése vírusok szempontjából, mind hajlékonylemezeken, CD-ROM-okon, mind a hálózaton keresztül;
  5. használja a legújabb vírusirtó programokat, rendszeresen ellenőrizze számítógépét vírusok szempontjából.

9) Víruskereső programok

Tehát ebben a listában különleges helyet foglalnak el a szoftvervédelmi eszközök - víruskereső programok. Milyen típusú szoftverek ezek? (Rendszer szoftver).

Víruskereső program (vírusirtó)- egy program, amely lehetővé teszi a vírusok azonosítását, a fertőzött fájlok és lemezek kezelését, a gyanús tevékenységek észlelését és megelőzését.

A víruskereső programoknak többféle típusa létezik, amelyek funkciójukban különböznek egymástól.

  1. Polifágok . A számítógép lemezein található fájlok, valamint a számítógép RAM tartalmának megtekintése víruskeresés céljából.
  2. Auditorok . Elővizsgálati módban adatbázist hoz létre ellenőrző összegekkel és egyéb információkkal, amelyek lehetővé teszik a fájlok integritásának utólagos figyelemmel kísérését (a PC fájlrendszerében bekövetkező változások ellenőrzése).
  3. Blokkolók . Az indító fájlok vírusellenőrzése, „vírusveszélyes” helyzetek elfogása.

Egyetlen víruskereső program sem nyújt teljes védelmet a vírusok ellen. Ezért a modern víruskereső szoftvercsomagok általában olyan összetevőket tartalmaznak, amelyek mindezen funkciókat megvalósítják.

1. A „számítógépes vírus” fogalma és tulajdonságai

A számítógépes vírus egy rosszindulatú programkód, amely önmagában terjed az információs környezetben. Beágyazható programok végrehajtható és parancsfájljaiba, terjeszthető hajlékonylemezek és merevlemezek rendszerindító szektoraiban, irodai alkalmazások dokumentumaiban, e-mailben, webhelyeken és más elektronikus csatornákon. A számítógépes rendszerbe behatolva egy vírus ártalmatlan képi vagy hanghatásokra korlátozódhat, de adatvesztést vagy sérülést, személyes és bizalmas információk kiszivárgását is okozhatja. A legrosszabb esetben a vírussal fertőzött számítógépes rendszer a támadó teljes ellenőrzése alá kerül.

(Vírus - latinul) - egy olyan típusú program, amelyet a felhasználó elől elrejtett önterjesztő képesség jellemez, hogy károsítson más programokat, számítógépeket vagy hálózatokat.

A vírusok nagy részét olyan diákok és iskolások hozzák létre, akik most tanulták meg az assembly nyelvet, és szeretnék kipróbálni magukat. Az ilyen vírusok jelentős részét gyakran nem a szerzőik terjesztik.

A második csoportba szintén olyan fiatalok tartoznak (általában diákok), akik még nem sajátították el teljesen a programozás művészetét, de már eldöntötték, hogy a vírusírásnak és terjesztésnek szentelik magukat. Általában a „klasszikus” vírusok számos módosítását hozzák létre, vagy olyan vírusokat, amelyek rendkívül primitívek és nagyszámú hibával rendelkeznek. A vírustervezők megjelenése, amelyek segítségével minimális operációs rendszer és assembler ismerete mellett is új vírusokat hozhat létre, jelentősen megkönnyítette a munkájukat.

Ahogy öregszenek és egyre tapasztaltabbak, sok ilyen vírusíró a harmadik, legveszélyesebb csoportba kerül, amely „professzionális” vírusokat hoz létre és bocsát ki a világba. Ezek gondosan átgondolt és hibakereső programok. Az ilyen vírusok gyakran egészen eredeti algoritmusokat, dokumentálatlan és kevéssé ismert módszereket használnak a rendszeradat-területek behatolására.

A vírus szerzőinek negyedik csoportja a „kutatók”. Ez a csoport tehetséges programozókból áll, akik alapvetően új fertőzési, elrejtőzési, antivírus-ellenes módszerek kitalálásával foglalkoznak. Emellett új operációs rendszerekbe, víruskonstruktorokba és polimorf generátorokba való beépítési módokat is kitalálnak. Ezek a programozók nem maguk a vírusok kedvéért írnak vírusokat, hanem azért, hogy „feltárják” a „számítógépes virológia” lehetőségét.

Ha egy számítógépet vírus fertőzött meg, fontos annak észlelése, ehhez ismernie kell a megnyilvánulásának fő jeleit:

A munka leállítása vagy a korábban sikeresen működő programok helytelen működése;

Lassú számítógép teljesítmény;

Az operációs rendszer betöltésének képtelensége;

Fájlok és könyvtárak eltűnése vagy tartalmuk megsérülése;

A fájl módosításának dátumának és időpontjának módosítása;

Fájlméret módosítása;

A lemezen lévő fájlok számának váratlan jelentős növekedése;

A szabad RAM méretének jelentős csökkentése;

Váratlan üzenetek vagy képek megjelenítése a képernyőn;

Váratlan hangjelzések biztosítása;

Gyakori lefagyások és összeomlások a számítógépben.

Meg kell jegyezni, hogy a fenti jelenségeket nem feltétlenül vírus jelenléte okozza, hanem más okok eredménye is lehet. Ezért mindig nehéz helyesen diagnosztizálni a számítógép állapotát. Számítógépes vírussal csak nagyon korlátozott számú esetben fertőződhet meg. Ez:

Fertőzött illesztőprogram csatlakoztatása a rendszerhez;

Makróvírussal fertőzött dokumentum megnyitása;

Fertőzött operációs rendszer telepítése számítógépre.

A számítógép nem fertőződhet meg, ha:

Szöveges és grafikus fájlokat másoltak rá (kivéve a makróparancsok végrehajtását biztosító fájlokat);

Arra használták, hogy egyik hajlékonylemezről a másikra másoljanak, feltéve, hogy nem indultak el fájlok a hajlékonylemezekről;

A számítógép feldolgozza a kívülről hozott szöveges és grafikus fájlokat, adatállományokat és információs fájlokat (kivéve a makróparancsok végrehajtását biztosító fájlokat);

A vírussal fertőzött fájl számítógépre másolása nem jelenti azt, hogy az vírussal fertőzött. A fertőzéshez vagy egy fertőzött programot kell futtatnia, vagy csatlakoztatnia kell egy fertőzött illesztőprogramot, vagy meg kell nyitnia egy fertőzött dokumentumot (vagy természetesen fertőzött hajlékonylemezről kell rendszert indítania). Más szóval, csak akkor fertőzheti meg számítógépét, ha nem ellenőrzött programokat és (vagy) szoftvertermékeket futtat rajta, ellenőrizetlen illesztőprogramokat és (vagy) operációs rendszereket telepít, nem ellenőrzött hajlékonylemezről indít rendszert, vagy olyan ellenőrizetlen dokumentumokat nyit meg, amelyek érzékenyek a fertőzésekre. makrovírusok által okozott fertőzés.

2. A számítógépes vírusok osztályozása

Ma már több tízezer különféle vírust ismerünk. E bőség ellenére is nagyon korlátozott azoknak a vírustípusoknak a száma, amelyek terjedési mechanizmusukban és hatáselvükben különböznek egymástól. Vannak kombinált vírusok is, amelyek egyszerre több típusba sorolhatók. Így a vírusok a következő kritériumok szerint osztályozhatók:

Élőhely;

Az élőhely szennyezésének módja;

A hatás mértéke;

Az algoritmus jellemzői.

1. Attól függőenélőhely A vírusok a következőkre oszthatók:

1) hálózat – különféle számítógépes hálózatokon elosztva;

2) fájl alapú – .com, .exe kiterjesztésű fájlokat támadnak meg, ritkábban .sys vagy overlay modules.exe fájlokat. Ezek a vírusok hozzáfűzik törzsüket a fájl elejéhez, közepéhez vagy végéhez, és úgy változtatják meg, hogy elsőként szerezzék meg az irányítást. Az irányítás megszerzése után a vírus más programokat is megfertőzhet, behatolhat a számítógép RAM-jába stb. Egyes vírusok nem törődnek a fertőzött fájl mentésével, aminek következtében az működésképtelenné válik, és nem állítható vissza;

3) rendszerindítás - a számítógép inicializálási szakaszában megkapják az irányítást, még az operációs rendszer betöltésének megkezdése előtt. Ha egy hajlékonylemez vagy merevlemez megfertőződik, a rendszerindító vírus lecseréli a BR rendszerindító rekordot vagy az MBR fő rendszerindító rekordot. Amikor a számítógép elindul, a BIOS beolvassa a rendszerindító rekordot a lemezről vagy hajlékonylemezről, így a vírus átveszi az irányítást, mielőtt az operációs rendszer elindulna. Ezután a RAM végére másolja magát, és több BIOS-funkciót eltérít. A fertőzési eljárás végén a vírus betölti a valódi rendszerindító szektort a számítógép memóriájába, és átadja neki az irányítást. Ezután minden a szokásos módon történik, de a vírus már a memóriában van, és képes irányítani az összes program és illesztőprogram működését;

4) fájlrendszerindító vírusok - kombinált vírusok, amelyek egyesítik a fájl- és rendszerindító vírusok tulajdonságait. Példa erre az egykor széles körben elterjedt OneHalf file-boot vírus. Az MS-DOS rendszert futtató számítógépbe behatolva ez a vírus megfertőzi a fő rendszerindító rekordot. A rendszerindítás során a vírus fokozatosan titkosítja a merevlemez szektorait, kezdve a legújabb szektorokkal. A OneHalf vírus különféle álcázási mechanizmusokat alkalmaz.

2. által a környezet megfertőzésének módjaA vírusok a következőkre oszthatók:

1) rezidens - ha egy számítógép fertőzött (fertőzött), akkor a RAM-ban hagyja a rezidens részét, amely ezután elfogja az operációs rendszer hozzáférését a fertőzési objektumokhoz (fájlok, lemezindító szektorok stb.), és beágyazódik ezekbe. Az állandó vírusok a memóriában tartózkodnak, és a számítógép kikapcsolásáig vagy újraindításáig aktívak;

2) a nem rezidens vírusok nem fertőzik meg a számítógép memóriáját, és korlátozott ideig aktívak.

3. által hatás mértékeA vírusok a következőkre oszthatók:

1) nem veszélyes, nem zavarja a számítógép működését, de csökkenti a szabad RAM és a lemezmemória mennyiségét; az ilyen vírusok hatásai bizonyos grafikai vagy hanghatásokban nyilvánulnak meg;

2) veszélyes vírusok, amelyek a számítógép működésében különféle zavarokat okozhatnak;

3) különösen veszélyes, amelyek hatása programok elvesztéséhez, adatok megsemmisüléséhez és információk törléséhez vezethet a lemez rendszerterületein.

4. által az algoritmus jellemzői:

A vírusok sokfélesége megnehezíti azok e kritérium szerinti osztályozását.

2) láthatatlan vírusok (lopakodó vírusok) - megpróbálják elrejteni jelenlétüket a számítógépen. Van egy rezidens moduljuk, amely állandóan a számítógép RAM-jában található. Ez a modul elfogja a számítógép lemezalrendszerének hívását. Ha az operációs rendszer vagy más program beolvas egy fertőzött programfájlt, a vírus egy valódi, nem fertőzött programfájlt helyettesít. Ennek érdekében a rezidens modul ideiglenesen eltávolíthatja a vírust a fertőzött fájlból. A fájllal való munka befejezése után az újra megfertőződik. A boot lopakodó vírusok ugyanúgy működnek. Amikor bármely program a rendszerindító szektorból olvas adatokat, a valódi rendszerindító szektort a fertőzött szektor helyettesíti.

3) makrovírusok. A Microsoft Office dokumentumfájlok kis programokat tartalmazhatnak ezeknek a dokumentumoknak a feldolgozására, amelyeket Visual Basic for Applications programban írtak. Ez vonatkozik az Access adatbázisokra és a Power Point prezentációs fájlokra is. Az ilyen programok makróparancsokkal készülnek, ezért az irodai dokumentumokban élő vírusokat makróparancsoknak nevezzük. A makróvírusokat a dokumentumfájlokkal együtt terjesztik. Ahhoz, hogy számítógépét ilyen vírussal megfertőzze, egyszerűen nyisson meg egy dokumentumfájlt a megfelelő alkalmazásban. Az ilyen típusú vírusok elterjedését nagyban elősegíti a Microsoft Office népszerűsége. Módosíthatják a fertőzött dokumentumokat anélkül, hogy hosszú ideig észlelnék őket.

A vírusokon kívül még legalább háromféle rosszindulatú szoftvert szokás megkülönböztetni. Ezek trójai falók, logikai bombák és férgek. Nincs köztük egyértelmű különbség: a trójai programok tartalmazhatnak vírusokat, a vírusokba logikai bombákat építhetnek stb.

4) Trójai programok – fő céljukat tekintve a trójai programok teljesen ártalmatlanok, sőt hasznosak is. De amikor a felhasználó beírja a programot a számítógépére, és lefuttatja, az csendesen végrehajthat rosszindulatú funkciókat. A trójai programokat leggyakrabban vírusok kezdetben terjesztésére, az interneten keresztüli számítógép távoli elérésére, adatok ellopására vagy megsemmisítésére használják;

5) logikai bombák - olyan program vagy egyes moduljai, amelyek bizonyos feltételek mellett rosszindulatú műveleteket hajtanak végre. A logikai bomba például akkor indítható el, amikor egy bizonyos dátum elérkezik, vagy amikor egy rekord megjelenik vagy eltűnik egy adatbázisban, stb. Egy ilyen bomba beépíthető vírusokba, trójai falókba, sőt normál programokba is;

6) a féregprogramok egy meghatározott funkció végrehajtására irányulnak, például behatolnak egy rendszerbe és módosítják az adatokat. Lehet, mondjuk, létrehozni egy féregprogramot, amely beszippantja a jelszót a bankrendszer eléréséhez, és megváltoztatja az adatbázist. A széles körben ismert férget a Cornell Egyetem hallgatója, Robert Morris írta. A Morris féreg 1988. november 2-án került fel az internetre, és 5 órán belül több mint 6000 számítógépen tudott behatolni. Egyes féregvírusok (például Code Red) nem a fájlok belsejében, hanem folyamatokként léteznek a fertőzött számítógép memóriájában. Ez megakadályozza, hogy a fájlokat vizsgáló és a számítógép RAM-ját figyelmen kívül hagyó vírusirtó észlelje őket;

7) vírusok a dokumentumkezelő rendszerekben - a dokumentumkezelő rendszerek, például a Lotus Notes és a Microsoft Exchange adatbázisaiban tárolt dokumentumok szintén tartalmazhatnak vírusokat, vagy inkább rosszindulatú makróparancsokat. Akkor aktiválhatók, amikor valamilyen műveletet hajtanak végre a dokumentumon (például amikor a felhasználó rákattint egy gombra az egérrel). Mivel az ilyen vírusok nem fájlokban, hanem adatbázis-rekordokban találhatók, speciális vírusirtó programok szükségesek az ellenük való védekezéshez;

8) új és egzotikus vírusok. A számítástechnika fejlődésével a számítógépes vírusok is javulnak, alkalmazkodva az új élőhelyekhez. Így a Network Associates honlapján közölt új W32/Perrun vírus képes... JPEG grafikus képfájlokon keresztül terjedni. Közvetlenül az indítás után a W32/Perrun megkeresi a .JPG kiterjesztésű fájlokat, és hozzáadja a kódját. Azt kell mondani, hogy ez a vírus nem veszélyes, és külön program szükséges a terjesztéséhez. A kártevő-készítők egyéb „eredményei” mellett a Palm.Phage vírus érdemel figyelmet. Megfertőzi a PalmPilot kézi számítógépeken lévő alkalmazásokat, és kódjával felülírja ezen alkalmazások fájljait. Az olyan vírusok megjelenése, mint a W32/Perrun és a Palm.Phage, azt jelzi, hogy bármikor megszülethet egy új, korábban ismeretlen típusú, vagy ismert típusú, de új számítógépes berendezéseket célzó számítógépes vírus, trójai program vagy féreg. Az új vírusok ismeretlen vagy korábban nem létező terjesztési csatornákat, valamint új technológiákat használhatnak a számítógépes rendszerekbe való bejutáshoz.

3. Víruskereső programok

A víruskereső egy olyan program, amelyet a felhasználó számítógépén lévő programok vagy szkriptek vizsgálatára és felismerésére terveztek (a szkript olyan szöveges fájl, amely szakaszokat, szakaszparamétereket és szakaszparaméter-értékeket tartalmaz, amelyek leírják a szkript értelmező által végrehajtandó műveleteket), makrókat. (a makró olyan parancsok halmaza, amelyeket egyetlen gomb megnyomásával lehet alkalmazni). Makró használatával automatizálhat minden olyan műveletet, amelyet az Ön által használt alkalmazásban hajtanak végre, és amelyek károsíthatják a felhasználót vagy jelentősen lelassíthatják a számítógépet.

A víruskereső programok több típusra oszthatók:

Detektorok . Céljuk csak a vírus kimutatása. A vírusdetektorok összehasonlíthatják a hajlékonylemezek rendszerindító szektorait a különböző operációs rendszerek által létrehozott ismert rendszerindító szektorokkal, hogy észleljék a rendszerindító vírusokat, vagy megvizsgálják a mágneslemezes fájlokat az ismert vírusok aláírása után. Az ilyen programok tiszta formájukban jelenleg ritkák.

Az orvosok (Phages. Phage) egy olyan program, amely nem csak észleli, hanem el is pusztítja a vírust, pl. távolítsa el a kódját a fertőzött programokból, és állítsa vissza azok működését (ha lehetséges). Oroszország leghíresebb fágja az Aidstest, amelyet D. N. Lozinsky hozott létre. Az egyik legújabb verzió több mint 8000 vírust észlel. A normál működéshez az Aidstest megköveteli, hogy a memóriában ne legyenek olyan rezidens vírusirtók, amelyek blokkolják a programfájlokba való írást, ezért ezeket ki kell tölteni, akár magának a rezidens programnak megadva az Unload opciót, akár a megfelelő segédprogram használatával.

Auditorok . Az audit program figyeli a vírusok terjesztésének és a számítógépek megfertőzésének lehetséges módjait. Az audit programok a vírusok elleni védelem legmegbízhatóbb eszközei, és minden felhasználó arzenáljának részét kell képezniük. Az auditorok az egyetlen eszköz a fájlok és a mágneslemezek rendszerterületeinek integritásának és változásainak figyelésére. Oroszország leghíresebb auditprogramja az ADinf, amelyet D. Mostov fejlesztett ki.

Védőoltások . Így nevezik azokat a víruskereső programokat, amelyek vírusként viselkednek, de nem okoznak kárt. Az oltások megvédik a fájlokat a változásoktól, és nem csak a fertőzés tényét tudják kimutatni, hanem bizonyos esetekben „meg is gyógyítják” a vírussal fertőzött fájlokat. Jelenleg a vírusellenes vakcina programokat nem használják széles körben, mivel az elmúlt években sok felhasználót károsítottak egyes hibásan működő vakcinák.

A vírusok megtalálásához a Dr Web processzoremulációs programot használ, pl. más fájlok végrehajtását szimulálja az I-8086 mikroprocesszor programmodelljével, és ezáltal környezetet teremt a vírusok megnyilvánulásához és szaporodásához. Így a Dr Web program nem csak a polimorf vírusok ellen tud felvenni a harcot, hanem a jövőben esetlegesen megjelenő vírusok ellen is.

A Dr Web fő funkcionális jellemzői a következők:

· férgek, vírusok, trójaiak, polimorf vírusok, makróvírusok, kémprogramok, tárcsázók, reklámprogramok, hacker segédprogramok és rosszindulatú szkriptek elleni védelem;

· a víruskereső adatbázisok akár óránként többszöri frissítése, az egyes frissítések mérete legfeljebb 15 KB;

· a számítógép rendszermemóriájának ellenőrzése olyan vírusok észlelésére, amelyek nem fájlok formájában léteznek (például CodeRed vagy Slammer);

· heurisztikus elemző, amely lehetővé teszi az ismeretlen fenyegetések semlegesítését a megfelelő vírusadatbázis-frissítések kiadása előtt.

Bármely modern víruskereső termék nem csupán egyedi észlelési technológiák összessége, hanem egy komplex védelmi rendszer is, amely a víruskereső cég saját tudására épül a kártevők elleni védelem biztosítására vonatkozóan.

A Kaspersky Anti-Virus Personal a Windows 98/ME, 2000/NT/XP operációs rendszert futtató személyi számítógépek vírusvédelmére készült minden ismert vírustípus ellen, beleértve a potenciálisan veszélyes szoftvereket is. A program folyamatosan figyeli a vírus behatolási forrásait - e-mail, internet, hajlékonylemezek, CD-k stb. Egy egyedülálló heurisztikus adatelemző rendszer hatékonyan semlegesíti az ismeretlen vírusokat. A programban a következő opciók különböztethetők meg (külön-külön vagy kombinálva is használhatók):

· Állandó számítógépvédelem – minden elindított, megnyitott és a számítógépre mentett objektum vírusok jelenlétének ellenőrzése.

· Igény szerinti számítógép-ellenőrzés – átvizsgálja és fertőtleníti a számítógép egészét és az egyes lemezeket, fájlokat vagy könyvtárakat. Ezt a vizsgálatot saját maga is lefuttathatja, vagy beállíthatja úgy, hogy rendszeresen fusson automatikusan.

A program megbízható akadályt képez a vírusok e-mailen keresztüli behatolása előtt. A Kaspersky Anti-Virus Personal a POP3 és SMTP protokollok segítségével automatikusan megvizsgál és fertőtlenít minden bejövő és kimenő e-mail levelezést, és hatékonyan észleli a vírusokat az e-mail adatbázisokban. A program több mint hétszáz formátumú archivált és tömörített fájlt támogat, és automatikus vírusellenőrzést biztosít azok tartalmában, valamint eltávolítja a rosszindulatú kódokat az archív fájlokból ZIP, CAB, RAR, ARJ, LHA és ICE formátumban. A Kaspersky Anti-Virus tartalmaz egy speciális összetevőt, amely megvédi a számítógép fájlrendszerét a fertőzésektől – a Fájlvíruskeresőt. Akkor indul el, amikor az operációs rendszer elindul, folyamatosan a számítógép RAM-jában van, és ellenőrzi az összes fájlt, amelyet Ön vagy programok nyitottak meg, mentettek és indítottak el.

Számítógépes vírusok. Víruskereső programok

Számítógépes vírusok– olyan programok, amelyeket a programozók kifejezetten a PC-felhasználók kárára hoznak létre. Létrehozásuk és terjesztésük bűncselekmény.

A vírusok képesek elszaporodni, és titokban másolatokat fecskendeznek be fájlokba, lemezindító szektorokba és dokumentumokba. A vírus aktiválása programok és adatok pusztulását okozhatja Az első járvány 1986-ban következett be (az „Agy” vírus) Az e-mail vírussal való fertőzés világméretű járványa 2000. május 5-én kezdődött, amikor a számítógépek az interneten keresztül üzeneteket kaptak „ Szeretlek” egy vírust tartalmazó mellékletfájllal.

A számítógépes vírusok megkülönböztető jellemzőia következők: 1) kis térfogatú; 2) független indítás; 3) a kód ismételt másolása; 4) zavarja a számítógép megfelelő működését

A káros hatások mértéke szerintA számítógépes vírusok a következőkre oszthatók:

* Ártalmatlan – nem befolyásolják a PC működését, csak a szabad memória mennyiségét csökkentik a lemezen a reprodukálásuk következtében

* Nem veszélyes – befolyás, amelyet a lemezmemória, a grafika, a hang és egyéb külső hatások csökkenése korlátoz;

* Veszélyes – összeomláshoz és lefagyáshoz vezethet számítógépen végzett munka során;

*Nagyon veszélyes – programok és adatok elvesztéséhez (módosításhoz, törléshez), a merevlemez formázásához stb.

Élőhely szerintA számítógépes vírusok a következők:

* Fájlvírusok beágyazhatók a programokba, és azok elindításakor aktiválhatók

Az OP-ból a vírusok más programfájlokat (com, exe, sys) megfertőznek, és addig változtatják kódjukat, amíg a számítógép ki nem kapcsol. Ezeket népszerű programok, különösen számítógépes játékok illegális másolataival továbbítják. De nem fertőzhetik meg az adatfájlokat (képek, hangok)

* Boot vírusokfertőzött rendszerindító szektorokon keresztül továbbítják, amikor az operációs rendszer elindul, és bekerül az operációs rendszerbe, megfertőzve más fájlokat. Védelmi szabályok: 1) Nem ajánlott kétes forrásból származó fájlokat futtatni (például az A meghajtóról való betöltés előtt ellenőrizze vírusirtó programokkal); 2) állítsa be a PC BIOS-ban (Setup), hogy megvédje a rendszerindító szektort a változásoktól

* Makróvírusok - Word és Excel dokumentumfájlok megfertőzése. Ezek a vírusok valójában makrók (makrók), és egy dokumentumba vannak beágyazva, megfertőzve egy szabványos dokumentumsablont. A fertőzésveszély az alkalmazás bezárásával megszűnik. Amikor megnyit egy dokumentumot Wordben és Excelben, a rendszer értesíti a bennük lévő makrók jelenlétéről, és felkéri, hogy tiltsa le azok betöltését. A makrók tiltásának kiválasztása megakadályozza a fertőzött makrók letöltését, de letiltja a hasznos makrók használatát is a dokumentumban.

* Hálózati vírusok - számítógépes hálózaton keresztül elosztva.

E-mail üzenet megnyitásakor ügyeljen a csatolt fájlokra!

Víruskereső program - számítógépes vírusok elleni küzdelemre tervezett program.

Munkájuk során ezek a programok különféle elveket alkalmaznak a fertőzött fájlok felkutatására és fertőtlenítésére.

A számítógépen való normál működéshez minden felhasználónak figyelnie kell a víruskereső frissítéseket.

Ha egy víruskereső program vírust észlel egy fájlban, eltávolítja belőle a víruskódot. Ha a kezelés nem lehetséges, a fertőzött fájl teljesen törlődik.

Különféle típusú víruskereső programok léteznek - polifágok, auditorok, blokkolók, őrzők, vakcinák stb.

A víruskereső programok típusai:

Víruskeresők– Indítás után ellenőrzik a fájlokat és a RAM-ot, és gondoskodnak a talált vírus semlegesítéséről

Vírusirtó figyelők (monitorok)– folyamatosan az OP-ban találhatók, és biztosítják a fájlok ellenőrzését az OP-ba való feltöltésük során

Polifágok – a legsokoldalúbb és leghatékonyabb vírusirtó programok. Átvizsgálják a fájlokat, a lemezek rendszerindító szektorait és az operációs rendszereket, hogy új és ismeretlen vírusokat keressenek. Foglaljon sok helyet, és ne dolgozzon gyorsan

Auditorok – ellenőrizze a fájl hosszának változását. Nem tudnak vírust észlelni az új fájlokban (hajlékonylemezeken, kicsomagoláskor), mert ezekről a fájlokról nincs információ az adatbázisban

Blokkolók – képesek felismerni és megállítani a vírust a fejlődésének legkorábbi szakaszában (a lemezek rendszerindító szektoraiba íráskor). A vírusirtó blokkolókat a BIOS Setup tartalmazza

Számítógépes vírusok és vírusirtó programok

A számítógépes vírus egy speciálisan létrehozott számítógépes program, amely képes spontán módon csatlakozni más programokhoz, másolatokat készíteni magáról, és azokat fájlokba bevinni, hogy más programok működését megzavarja, fájlokat és könyvtárakat károsítson.

A vírusok jelei:

  • a programok helytelen működése;
  • lassú számítógép működés;
  • képtelenség betölteni az operációs rendszert;
  • fájlok és könyvtárak eltűnése;
  • fájlok átméretezése;
  • a lemezen lévő fájlok számának váratlan növekedése;
  • a szabad működési memória méretének csökkentése;
  • váratlan üzenetek és képek megjelenítése a képernyőn;
  • váratlan hangjelzések adása;
  • Gyakori lefagyások és számítógép-összeomlások.

A vírusok a következőkön keresztül terjedhetnek:

  • végrehajtható programok;
  • Word, Excel dokumentumok;
  • Számítógépes program;
  • weboldalak;
  • fájlok az internetről;
  • e-mailek;
  • hajlékonylemezek és CD-k.

A vírusok osztályozása a káros hatások mértéke szerint

A vírusok osztályozása élőhely szerint

Számítógépes vírusok megelőzése:

  • rendelkezik egy speciális indítólemezzel;
  • szisztematikusan ellenőrizze a számítógépet vírusok keresésére;
  • rendelkezik a víruskereső szoftver legújabb verziójával;
  • minden bejövő adat víruskeresése;
  • ne használjon engedély nélküli szoftvert;
  • úgy dönt, hogy ne töltse be a makrókat a Word és Excel dokumentumok megnyitásakor;
  • válassza ki a magas biztonsági szintet az „Internet Options” menüben;
  • biztonsági másolatot készíteni a fájlokról;
  • adjon hozzá egy watchdog víruskereső programot az indítófájlhoz;
  • Ne nyissa meg az e-mail mellékleteket, ha a feladó ismeretlen.


A víruskereső programok olyan programok, amelyek megakadályozzák a számítógépes vírusok általi fertőzést és megszüntetik a fertőzés következményeit.

A víruskereső programoknak többféle típusa létezik, amelyek funkciójukban különböznek egymástól.

Polifágok

A legnépszerűbb és leghatékonyabb vírusirtó programok a polyphage víruskereső programok (például Kaspersky Anti-Virus, Dr.Web).
Ismert vírusok keresésére ún maszkok.
A vírusmaszk egy állandó programkód sorozat, amely erre a vírusra specifikus.
Ha egy víruskereső program ilyen sorozatot észlel bármely fájlban, akkor a fájl vírussal fertőzöttnek minősül, és fertőtleníteni kell.
Az új vírusok kereséséhez „heurisztikus vizsgálat” algoritmusokat használnak, vagyis a vizsgált objektum parancssorozatának elemzését. Ha „gyanús” parancssorozatot észlel, a polifág üzenetet jelenít meg az objektum lehetséges fertőzéséről.

A polifágok ellenőrizhetik a fájlokat a RAM-ba betöltve. Az ilyen programokat únvírusirtó monitorok.

NAK NEK A polifágok előnyeisokoldalúságukra utal. NAK NEK hiányosságait Ez az általuk használt víruskereső adatbázisok nagy méretének tudható be, amelyeknek információkat kell tartalmazniuk a lehetséges vírusok maximális számáról, ami viszont viszonylag alacsony víruskeresési sebességhez vezet.

Auditorok

Az auditorok (például ADinf) működési elve a lemezen lévő fájlok ellenőrzőösszegeinek kiszámításán alapul. Ezeket az ellenőrző összegeket ezután a víruskereső adatbázis tárolja, valamint néhány egyéb információt is: fájlok hossza, utolsó módosításuk dátuma stb.

Az ezt követő indításkor az auditorok összehasonlítják az adatbázisban szereplő adatokat a ténylegesen számított értékekkel. Ha az adatbázisban rögzített fájlinformációk nem egyeznek a valós értékekkel, akkor az auditorok jelzik, hogy a fájl módosult vagy vírussal fertőződött meg.

Revizorok hiányaAz, hogy nem tudnak vírust észlelni az új fájlokban (hajlékonylemezen, archívumból való kicsomagoláskor, e-mailben), mivel adatbázisaik nem tartalmaznak információkat ezekről a fájlokról.

Blokkolók

Az antivírus blokkolók olyan programok, amelyek elfogják a „vírusveszélyes” helyzeteket, és értesítik erről a felhasználót.Ilyen helyzetek közé tartozik például a lemez indító szektorába való írás. Ez a bejegyzés akkor fordul elő, ha új operációs rendszert telepítenek a számítógépre, vagy ha az meg van fertőzve egy rendszerindító vírussal.

A legelterjedtebbek a vírusirtó blokkolók a számítógép BIOS-ában. A BIOS Setup programmal beállíthatja a BIOS-t úgy, hogy a lemez boot szektorába való írás tiltva legyen (blokkolva), és a számítógép védve legyen a rendszerindító vírusokkal szemben.

A blokkolók előnyeiarra utal, hogy képesek felismerni és megállítani a vírust a szaporodás legkorábbi szakaszában.


b) fejlesztése:

    a számítógépekkel kapcsolatos kognitív érdeklődés fejlesztése, a számítógéppel való munka népszerűsítése

c) oktatási:

    jogi világkép kialakítása

Felszerelés:
A) Hardver: előadás, számítógépek, videó projektor
b) Szoftver: számítógépes vírusirtó programok "Kaspersky Anti-Virus", DrWeb, számítógépes vírus - trójai "Lamer's death"

Az óra típusa:új témát tanulni

Feltételek: Számítógépes vírusok, vírusirtó programok,

Tanterv:

    Szervezési rész Új anyag magyarázata
      Számítógépes vírus definíciója Számítógépes vírus célja A vírusok fajtái (szoftver, boot, makró vírusok) Fertőzési útvonalak Vírusirtó programok Számítógépes vírusok elleni védekezés módszerei Az óra témakörének jogi vonatkozása.

    Gyakorlati munka Az „Iskola” mappa ellenőrzése „Fertőzés” vírusirtó programmal a „Ez érdekes” fertőzött program másolásával és futtatásával. A trójai vírus működésének bemutatása Ellenőrzés vírusirtó programmal A vírus eltávolítása.

4. Az eredmények viselkedése.

Az órák alatt:

1. Szervezeti rész
Az úgynevezett számítógépvírusok természetesen valójában nem létező mikroorganizmusok, amelyek kívülről fertőzik meg a számítógépeket, hanem olyan kártevő programok, amelyek spontán módon keletkeznek számítógépünk mélyén.
A magyarázatot egy kizárólag papírokkal dolgozó ügyintéző példáján adjuk meg. Az ilyen magyarázat ötlete D. N. Lozinskyhoz, az egyik leghíresebb „orvoshoz” tartozik.
Képzeljünk el egy ügyes ügyintézőt, aki az irodájába jön dolgozni, és minden nap talál az asztalán egy köteg papírlapot azon feladatok listájával, amelyeket a munkanap során el kell végeznie. Az ügyintéző elveszi a felső lapot, elolvassa felettesei utasításait, azokat pontosan betartja, a „használt” lapot a szemetesbe dobja, és átmegy a következő lapra. Tegyük fel, hogy egy betolakodó besurran az irodába, és egy papírlapot tesz egy köteg papírra, amelyre a következő van írva:
"Írja át ezt a lapot kétszer, és tegye a másolatokat a szomszéd feladathalmába."
Mit fog tenni a jegyző? Kétszer átírja a lapot, leteszi a szomszédok asztalára, megsemmisíti az eredetit, és átmegy a második lapra a kötegből, azaz folytatja az igazi munkáját. Mit fognak tenni a szomszédok, akik ugyanazok az ügyes ügyintézők, ha új feladatot fedeznek fel? Ugyanaz, mint az első: kétszer átírják, és szétosztják a többi ügyintézőnek. Az eredeti dokumentumból összesen már négy példány lebeg az irodában, amelyeket továbbra is másolnak, és más asztalokhoz juttatnak el.
A számítógépes vírus nagyjából ugyanígy működik, csak a papíralapú utasítások kötegei programok, az ügyintéző pedig számítógép. Akárcsak egy ügyintéző, a számítógép is gondosan végrehajtja az összes programparancsot (feladatlapokat), az elsőtől kezdve. Ha az első parancs úgy hangzik, hogy „másoljon be két másik programba”, akkor a számítógép ezt fogja tenni, és a vírusparancs a másik két programba kerül. Amikor a számítógép más „fertőzött” programokat futtat, a vírus ugyanúgy tovább és tovább terjed a számítógépen.
A fenti példában az ügyintézőről és az irodájáról a lapvírus nem ellenőrzi, hogy a következő feladatmappa fertőzött-e vagy sem. Ebben az esetben a munkanap végére az iroda megtelik ilyen másolatokkal, és az ügyintézők csak ugyanazt a szöveget írják át és osztják szét a szomszédoknak - elvégre az első ügyintéző két másolatot készít, a következő a vírus áldozata négy, majd 8, 16, 32, 64 stb. lesz, azaz a példányszám minden alkalommal megduplázódik.
Ha egy ügyintéző 30 másodpercet tölt egy papírlap átírásával és további 30 másodpercet a másolatok kiosztásával, akkor egy óra múlva több mint egy billió víruspéldány fog „kóborolni” az irodában! Valószínűleg persze nem lesz elég papír, és ilyen banális okból megállítják a vírus terjedését.
Bármennyire is viccesnek tűnik (bár az incidens résztvevői egyáltalán nem voltak viccesek), pontosan egy ilyen eset történt 1988-ban Amerikában - több globális információátviteli hálózatról kiderült, hogy tele vannak egy hálózati vírus (Morris vírus) másolataival. , amely számítógépről számítógépre küldte magát.

2.1. A számítógépes vírus definíciója.
A számítógépes vírus egy speciálisan kialakított programkód, amely egy másik programba vagy dokumentumba, vagy a memória bizonyos területeibe van beágyazva, és amelyet jogosulatlan műveletek végrehajtására terveztek.
2.2. A számítógépes vírus célja.
A vírusok általában nemkívánatos hatásokat fejtenek ki azokon a számítógépeken, amelyeken landolnak. Például az AntiMIT minden évben megsemmisíti az összes információt, mégpedig december 1-jén a híres One Half csendesen titkosítja a merevlemezen lévő adatokat, a TeaTime megakadályozza, hogy 15:10 és 15:13 között adatokat vigyen be a billentyűzetről. A legpusztítóbb vírusok kezdeményezhetik a merevlemez formázását. Mivel a lemez formázása meglehetősen hosszadalmas folyamat, amelyet a felhasználónak nem szabad figyelmen kívül hagynia, sok esetben a vírusok elpusztítják az adatokat a rendszerterületeken. Ebben az esetben a merevlemezen lévő adatok érintetlenek maradnak, de nem használhatók, mivel nem tudni, hogy a lemez mely szektorai melyik fájlokhoz tartoznak.
2.3.- 2.4. A vírusok típusai. Vírusfertőzés.

    A szoftvervírusok olyan programkód blokkok, amelyeket szándékosan más programokba ágyaznak be. Amikor egy vírust hordozó programot futtat, elindul a bele ültetett víruskód. Ennek a kódnak a működése a felhasználó elől rejtett változásokat okoz a merevlemezek fájlszerkezetében és/vagy más programok tartalmában. A szoftvervírusok csak a fertőzött programok indításakor jutnak be a számítógépbe. A számítógép nem fertőződhet meg a fertőzött fájlok normál másolásakor. Boot vírusok. A rendszerindító vírusok terjesztési módjukban különböznek a vírusprogramoktól. Nem programfájlokat támadnak meg, hanem a mágneses adathordozók bizonyos rendszerterületeit (hajlékonylemezek és merevlemezek), ráadásul a számítógép bekapcsolásakor átmenetileg a RAM-ban is elhelyezhetők. A fertőzés általában akkor következik be, amikor egy számítógépet olyan mágneses adathordozóról próbálnak meg indítani, amelynek rendszerterülete vírust tartalmaz. A makróvírusok olyan vírusok, amelyek megfertőzik az úgynevezett makróparancsok végrehajtására alkalmas egyes alkalmazási programokban végrehajtott dokumentumokat. Az ilyen dokumentumok közé tartoznak különösen a Microsoft Word szövegszerkesztőből származó dokumentumok (a kiterjesztése .DOC). A fertőzés akkor következik be, amikor egy dokumentumfájlt megnyitnak a szülőprogram ablakában.

2.5. Víruskereső programok.
A számítógépes vírusok észlelésére, eltávolítására és az ellenük való védekezésre többféle speciális programot fejlesztettek ki, amelyek lehetővé teszik a vírusok észlelését és megsemmisítését. Az ilyen programokat ún vírusirtó. A következő típusú víruskereső programok léteznek:

    detektor programok orvos programok vagy fágok auditor programok szűrőprogramok oltóprogramok vagy immunizálók

Az érzékelőprogramok egy adott vírusra jellemző szignatúrát keresnek a RAM-ban és a fájlokban, és ha észlelik, megfelelő üzenetet adnak ki. Az ilyen vírusirtó programok hátránya, hogy csak olyan vírusokat találhatnak, amelyeket az ilyen programok fejlesztői ismernek.
A doktor- vagy fágprogramok, valamint az oltóprogramok nemcsak megtalálják a vírussal fertőzött fájlokat, hanem „kezelik” is azokat, vagyis eltávolítják a vírusprogram törzsét a fájlból, visszaállítva a fájlokat eredeti állapotukba. Munkájuk kezdetén a fágok vírusokat keresnek a RAM-ban, megsemmisítik azokat, és csak ezután kezdik a fájlok „tisztítását”. A fágok között megkülönböztetik a polifágokat, vagyis a nagyszámú vírus felkutatására és elpusztítására tervezett orvosprogramokat. A leghíresebbek közülük: Aidstest, Norton AntiVirus, Doctor Web.
Tekintettel arra, hogy folyamatosan jelennek meg az új vírusok, a detektor- és orvosprogramok gyorsan elavulnak, és rendszeres verziófrissítésekre van szükség.
Az audit programok a vírusok elleni védekezés legmegbízhatóbb eszközei. Az auditorok emlékeznek a programok, könyvtárak és a lemez rendszerterületeinek kezdeti állapotára, amikor a számítógép nem fertőzött vírussal, majd időszakonként vagy a felhasználó kérésére összehasonlítják az aktuális állapotot az eredeti állapottal. Az észlelt változások megjelennek a monitor képernyőjén. Az állapotok összehasonlítása általában közvetlenül az operációs rendszer betöltése után történik. Összehasonlításkor a fájl hosszát, a ciklikus vezérlőkódot (fájl ellenőrző összegét), a módosítás dátumát és időpontját, valamint egyéb paramétereket ellenőrzik. Az ellenőrző programok meglehetősen fejlett algoritmusokkal rendelkeznek, észlelik a lopakodó vírusokat, és még az ellenőrzött programverzió változásait is meg tudják tisztítani a vírus által végrehajtott változtatásoktól. Az ellenőrzési programok közé tartozik az Oroszországban széles körben használt Adinf program.
A szűrőprogramok vagy „figyelők” kis rezidens programok, amelyek a számítógép működése során a vírusokra jellemző gyanús műveletek észlelésére szolgálnak. Ilyen műveletek lehetnek:

    megpróbálja kijavítani a fájlokat COM, EXE kiterjesztéssel, megváltoztatva a fájlattribútumokat közvetlenül a lemezre írás egy abszolút címre írás a lemez indító szektoraiba rezidens program betöltése Amikor bármely program megpróbálja végrehajtani a megadott műveleteket, az „őr” üzenetet küld a lemezre. a felhasználót, és felajánlja, hogy tiltja vagy engedélyezi a megfelelő műveletet. A szűrőprogramok nagyon hasznosak, mert képesek a vírust a replikáció előtt a létezés legkorábbi szakaszában észlelni. Azonban nem „tisztítják” a fájlokat és a lemezeket. A vírusok elpusztításához más programokat, például fágokat kell használnia. A watchdog programok hátrányai közé tartozik a „tolakodóság” (például folyamatosan figyelmeztetnek a végrehajtható fájl másolására tett kísérletre), valamint az esetleges konfliktusok más szoftverekkel. Szűrőprogramra példa a Vsafe program, amely az MS DOS segédprogramcsomag része. Az oltások vagy védőoltások olyan rezidens programok, amelyek megakadályozzák a fájlok megfertőződését. Vakcinákat alkalmaznak, ha nincsenek orvosi programok, amelyek „kezelnék” ezt a vírust. A védőoltás csak ismert vírusok ellen lehetséges. A vakcina úgy módosítja a programot vagy a lemezt, hogy az ne befolyásolja a működését, és a vírus fertőzöttnek fogja fel, ezért nem tud gyökeret verni. Jelenleg az oltóprogramok használata korlátozott. A vírussal fertőzött fájlok és lemezek időben történő észlelése, valamint az észlelt vírusok teljes megsemmisítése az egyes számítógépeken segít elkerülni a vírusjárvány más számítógépekre való átterjedését.

2.6. A számítógépes vírusok elleni védekezés módszerei.
A számítógépes vírusok ellen három védelmi vonal létezik:
— a vírusok bejutásának megakadályozása;
— vírustámadás megelőzése, ha a vírus megérkezik a számítógépre;
— támadás esetén pusztító következmények megelőzése.
2.7. Az óra témájának jogi vonatkozásai.
Olvassa el az Orosz Föderáció Büntető Törvénykönyvének cikkeit (lásd az 1. számú mellékletet)
Gyakorlati rész
3.1. Az „Iskola” mappa ellenőrzése víruskereső programmal
Ellenőrizze a „School” és a „WINNT” mappákat.
3.2. „Fertőzés” vírussal a fertőzött „Ez érdekes” program lemásolásával és elindításával.
A számítógépek „megfertőzéséhez” át kell másolnia az „Ez érdekes” fájlt a központi számítógépről. Ezután futtassa ezt a programot. A trójai vírus megkezdte munkáját, és nem jelent meg kívülről a számítógépen.

      A trójai vírus működésének bemutatása Az „Iskola” és „WINNT” mappák ellenőrzése vírusirtó programmal. Vírus eltávolítás

4. A lecke összegzése

1. számú melléklet
272. cikk. Számítógépes információkhoz való illegális hozzáférés
1. Törvény által védett számítógépes információhoz, azaz számítógépes adathordozón lévő információhoz, elektronikus számítógépen (számítógépen), számítógépes rendszeren vagy azok hálózatán történő jogosulatlan hozzáférés, ha ez a cselekmény az információ megsemmisítésével, blokkolásával, módosításával vagy másolásával, megzavarásával járt. a számítógép, a rendszer számítógépek vagy hálózataik működése, -
a minimálbér kétszáz-ötszázszorosáig terjedő pénzbírsággal vagy az elítélt munkabérének vagy egyéb jövedelmének mértékéig két hónaptól öt hónapig terjedő pénzbírsággal, vagy javítóintézeti munkával büntetendő. hat hónaptól egy évig terjedő szabadságvesztéssel, vagy két évig terjedő szabadságvesztéssel sújtható.
2. Ugyanezen cselekmény, amelyet előzetes összeesküvés vagy szervezett csoport, vagy hivatali beosztását igénybe vevő személy, továbbá számítógéphez, számítógépes rendszerhez vagy azok hálózatához való hozzáféréssel követ el, pénzbüntetéssel büntetendő. a minimálbér ötszáz-nyolcszázszorosának megfelelő összegben, vagy az elítélt munkabére vagy egyéb jövedelme összegében öttől nyolc hónapig terjedő időtartamra, vagy javítóintézeti munkára egy-két évig terjedő időtartamra, vagy letartóztatásra. háromtól hat hónapig terjedő szabadságvesztés, vagy öt évig terjedő szabadságvesztés.
273. cikk. Rosszindulatú számítógépes programok létrehozása, használata és terjesztése
1. Számítógépes programok készítése vagy meglévő programok módosítása, amely az információk jogosulatlan megsemmisítéséhez, blokkolásához, módosításához vagy másolásához, a számítógép, számítógépes rendszer vagy hálózatuk működésének megzavarásához, valamint az ilyen programok felhasználásához vagy terjesztéséhez vezet. vagy számítógépes adathordozó ilyen programokkal -
három évig terjedő szabadságvesztéssel büntetendő a havi minimálbér kétszáz-ötszázszorosáig, vagy az elítélt munkabérének vagy egyéb jövedelmének mértékéig két évig terjedő pénzbüntetéssel. öt hónapig.
2. Ugyanazok a cselekmények, amelyek gondatlanságból súlyos következményekkel jártak, -
háromtól hét évig terjedő szabadságvesztéssel büntetendő.
274. § A számítógépek, számítógépes rendszerek vagy hálózataik üzemeltetésére vonatkozó szabályok megsértése
1. Számítógéphez, számítógépes rendszerhez vagy annak hálózatához hozzáféréssel rendelkező személy a számítógép, a számítógépes rendszer vagy annak hálózata üzemeltetési szabályainak megsértése, amely a számítógépes információ törvény által védett megsemmisítését, blokkolását vagy módosítását eredményezi, ha ez a cselekmény jelentős kárt okozott, -
bizonyos tisztségek betöltésére vagy bizonyos tevékenységek végzésére való jogosultságtól öt évig terjedő időtartamra elzárással, vagy száznyolcvan-kétszáznegyven óráig terjedő kötelező munkavégzéssel, vagy szabadság korlátozásával büntetendő. legfeljebb két év időtartamú.
2. Ugyanaz a cselekmény, amely gondatlanságból súlyos következményekkel járt, -
négy évig terjedő szabadságvesztéssel büntetendő.

A „Számítógépes vírusok és vírusirtó programok” témában egy számítástechnika óra összefoglalása

Szerző: Fedorovskaya Regina Aleksandrovna, az AOU VPO „A.S. Leningrádi Állami Egyetem” Boksitogorszki Intézet főiskolájának számítástechnikai tanára. Puskin", Pikalevo, Leningrádi régió.
Az anyag leírása: Ez a fejlesztés hasznos lesz a 10–11. osztályos informatika tanárok számára, amikor általános órákat tartanak a „Számítógépes vírusok és vírusirtó programok” témában. Az óra magában foglalja az egyéni és csoportos munkavégzést, elősegíti a kommunikációs készségek fejlesztését, valamint az egyes tanulók felelősségének kialakítását az egész csoport egészéért.
Az óra céljai:
- összefoglalja a „Számítógépes vírusok és vírusirtó programok” témában szerzett ismereteit;
- fejleszteni a McAfee víruskereső programmal kapcsolatos készségeket;
- fejleszteni a tárgy iránti érdeklődést, az információval való önálló munkavégzés készségeit;
- az információs kultúra és a számítógépes ismeretek fejlesztése;
- felelősséget és tiszteletet ápolni a számítástechnikai berendezések és szoftverek iránt.
Felszerelés: grafikus tábla, személyi számítógépek, projektor, interaktív tábla.
Szoftver: flipchart a témában, tesztelő program teszttel a témában, bemutató üzenetekkel, vírusirtó, operációs rendszer.
Kiosztás: keresztrejtvénykártyák.
Az órák alatt:
1. Szervezési mozzanat. Helló, foglalj helyet!
Az óra témája: „Számítógépes vírusok és vírusirtó programok”.
Az óra célja: a tanult témával kapcsolatos ismeretek összegzése.
2. A D/z ellenőrzése. Kezdjük a leckét a házi feladat ellenőrzésével. Emlékeztetnék arra, hogy az osztályt korábban 4 csoportra osztották, mindegyik csoportnak üzenetet kellett készítenie a következő témában: „Vírusirtó...”. Kérem az első csoport előadóit, hogy jöjjenek a testület elé.
1 csoport teljesítménye. Téma: „Kaspersky Anti-Virus víruskereső program” (lásd a bemutató diákat)

2 csoport előadása. Téma: „Doctor Web vírusirtó program” (lásd a bemutató diákat)
Milyen kérdései vannak a többi csoportnak?
3. csoport teljesítménye. Téma: „Norton Antivirus vírusirtó program” (lásd a bemutató diákat)
Milyen kérdései vannak a többi csoportnak?
4 csoport előadása. Téma: „McAfee víruskereső program” (lásd a bemutató diákat)
Milyen kérdései vannak a többi csoportnak? Köszönjük minden csoportnak az üzeneteket.
3. Keresztrejtvény - felmérés. Most egy keresztrejtvényt kell megfejtened a témában, és meg kell találnod a kulcsszót (lásd keresztrejtvény.jpg).
Ellenőrzés: lásd: crossword_check.jpg
Kulcsszó: LAUNCH.
4. Gyakorlati feladat.
Víruskereső program indítása. A víruskereső program futtatása előtt el kell döntenünk, hogy melyik meghajtót szeretnénk megvizsgálni.
Ma gyakoroljuk a McAfee víruskereső programmal való munkát, és ellenőrizzük a hajlékonylemezeket és a helyi lemezeket vírusok szempontjából. Hogyan tudjuk ezt megtenni? (Nyissa meg a Sajátgép mappát, válassza ki a meghajtót, kattintson a jobb gombbal a meghajtóra, és válassza ki a „Víruskeresés” parancsot). A McAfee víruskereső konzol megjelenik előtted. A konzol jobb oldalán három gomb található: „Keresés indítása”, „Keresés szüneteltetése”, „Keresés leállítása”. A konzol alsó ablaka megjeleníti a fertőzött fájlok jelenlétét. Ha a lemez vagy hajlékonylemez fertőzött fájlokat tartalmaz, törölhetjük azokat. Hogyan kell csinálni? (válassza ki a fájlt, kattintson a jobb gombbal, válassza a „Fájl törlése”)
Emlékezzünk a számítógépen végzett munka szabályaira (üljön egyenesen, 50 cm távolságra a monitor képernyőjétől, a keze száraz és tiszta legyen, ne érintse meg kézzel és lábával a csatlakozó vezetékeket és aljzatokat, ne érintse meg a monitor képernyőjét ).
5. Tesztelés.
Most szűrővizsgálatot kell végeznie a tanult témában. Ehhez kattintson duplán az „Info Test” parancsikonra az asztalon. Írja be vezetéknevét, keresztnevét és családnevét a megnyíló ablak felső mezőjében. A csoport mezőben – a csoport száma. Kattintson a Víruskereső programok tesztjére. Kattintson a "Teszt indítása" gombra. A kérdésre javasolt válaszlehetőségek közül csak egyet válasszon ki, kattintson a „Szerintem ez a válasz helyes” gombra, és erősítse meg választását.
Tesztkérdések és helyes válasz:
1. Mi az a számítógépes vírus?
1) Pályázati program
2) Rendszerprogram
3) Rosszindulatú programok
2. A számítógépes vírusok fő típusai a következők:
1) Hardver, szoftver, rendszerindítás
2) Fájl, rendszerindítás, makróvírus, hálózat
3) Fájl, program, makróvírus
3. Melyek a számítógépes vírusok elleni védekezés fő eszközei?

2) Hardver
3) Szoftver
4. Milyen kiegészítő védelmi eszközök léteznek a számítógépes vírusok ellen?
1) Készítsen biztonsági másolatot a legértékesebb adatairól
2) Hardver
3) Víruskereső programok
5. Milyen programok minősülnek vírusirtónak?
1) AVP, DrWeb, Norton AntiVirus
2) Ms-Dos, MS Word, AVP
3) MS Word, MS Excel, Norton Commander
6. A DrWeb víruskereső program a következő típusú programok közé tartozik:
1) Polifág
2) Felügyelő
3) Blocker
7. Mire épül a víruskereső program?
1) Várakozás a víruskereső támadás indulására
2) Programkódok összehasonlítása ismert vírusokkal
3) A fertőzött fájlok törlésekor
8. Az ADinf víruskereső program a... .
1) Orvosok
2) Detektorok
3) A könyvvizsgálóknak
9. Programok, amelyek elfogják a „vírusveszélyes” helyzeteket, és értesítik erről a felhasználót.
1) programok - vakcinák
2) őrző programok
3) programok - auditorok
10. A javasolt leírás alapján határozza meg a vírus típusát: „Megfertőzik a Word és az Excel dokumentumfájlokat. Ezek egy dokumentumba épített makróparancsok."
1) Fájl
2) Makróvírus
3) Hálózat
Megmondom a teszteredményeket.

6. Óra összefoglalója.
1. Kérem, mondja meg, fontosnak és szükségesnek tartja a megszerzett ismereteket, készségeket a munkához?
2. Melyiket fogja használni gyakorlati tevékenységei során?
3. Mit tud az információs szférában elkövetett jogsértésekről?
4. Milyen jogszabályok léteznek az információvédelem területén?

A prezentáció előnézetének használatához hozzon létre egy Google-fiókot, és jelentkezzen be: https://accounts.google.com


Diafeliratok:

Rosszindulatú és vírusirtó programok. Számítógépes vírusok és az ellenük való védekezés.

Kérdések a szemináriumhoz A számítógépes vírus definíciója. A számítógépes vírusok osztályozása. Mi az a víruskereső program? Milyen víruskereső programneveket ismersz? Ki és mikor hozta létre az első számítógépes vírust? Milyen neveket ismer a számítógépes vírusoknak? Milyen szabályokat kell betartani, hogy megakadályozzuk a vírusok megjelenését a számítógépén? Milyen gyakran kell ellenőrizni a számítógépet és a flash meghajtókat vírusok szempontjából?

ELLENŐRIZZÜK MAGUNKAT!

TESZT 1. Mi az a számítógépes vírus? 1) Pályázati program. 2) Rendszerprogram. 3) Olyan program, amely jogosulatlan műveleteket hajt végre a számítógépen. 4) Adatbázis. 2. A számítógépes vírusok fő típusai: 1) Hardver, szoftver, rendszerindítás. 2) Szoftver, rendszerindítás, makróvírusok. 3) Fájl, program, makróvírusok. 4) Fájl, boot. 3. Szoftvervírus szakaszai: 1) Szaporodás, vírustámadás. 2) Fájlba írás, sokszorosítás. 3) Fájlba írás, a program sokszorosítása, megsemmisítése. 4) A program sokszorosítása, megsemmisítése.

4. Mi a szoftvervírus reprodukálása? 1) Egy vírusprogram egyszer bemásolódik egy másik program törzsébe. 2) A víruskódot ismételten másolják egy másik program törzsébe. 3) Egy vírusprogram sokszor megfertőz más programokat. 4) A víruskód egyszer bemásolódik egy másik program törzsébe. 5. Mi az a vírustámadás? 1) A víruskód ismételt másolása a programkódba. 2) A számítógép leállása vírusfertőzés miatt. 3) A program megzavarása, az adatok megsemmisítése, a merevlemez formázása. 4) A számítógép gyakori lefagyása és lelassulása. 6. Milyen módszerek léteznek a vírusvédelem megvalósítására? 1) Hardver és szoftver. 2) Szoftver, hardver és szervezeti. 3) Csak szoftver. 4) Csak hardver. 7. Melyek a fő védekezési eszközök? 1) Készítsen biztonsági másolatot a legértékesebb adatairól. 2) Hardver. 3) Szoftvereszközök. 4) Hardver és szoftver.

8. Milyen kiegészítő védőfelszerelések állnak rendelkezésre? 1) Hardver. 2) Szoftvereszközök. 3) Hardver és víruskereső programok. 4) Hardver és szoftver. 9. Mire épül a víruskereső program? 1) Várakozás a vírustámadás kezdetére. 2) Programkódok összehasonlítása ismert vírusokkal. 3) A fertőzött fájlok törlésekor. 4) A vírus észleléséről és eltávolításáról. 10. Milyen programok minősülnek vírusirtónak? 1) AVP, DrWeb, Norton AntiVirus, AVAST. 2) MS-DOS, MS Word, AVP. 3) MS Word, MS Excel, Norton Commander. 4) DrWeb, Microsoft Security Essentials, MS Word, MS Excel.

Víruskereső programok Kaspersky Antivirus; Doktor Web; NOD 32; Eset ; AGV ; Symantec víruskereső; AVAST; Microsoft biztonsági alapok.

Csoportos munka Számítógépes vírus. A vírusok osztályozása. Víruskereső programok. Az antivírusok típusai. A számítógépes vírusok története. Számítógépes vírusok terjedése. Megelőzés és kezelés. Információvédelmi szabályok.

Tartalékcsoportok Statisztikai csoport (kérdőívek elemzése, adatok bemutatása diagram formájában „Vírusirtó programok értékelése”). Egy csoport művész (a Paint grafikus szerkesztőben ábrázolja, hogyan képzelhető el egy számítógépes vírus vizuálisan).

Megbeszélés A csoportmunka és a megbeszélés során egy lapot töltünk ki OK-val (támogató megjegyzések).

Mini-bemutatók megtekintése Számítógépes vírus. A vírusok osztályozása. Víruskereső programok. Az antivírusok típusai. A számítógépes vírusok története. Számítógépes vírusok terjedése. Megelőzés és kezelés. Információvédelmi szabályok.

Gyakorlati munka „Vírus elleni védelem: felismerés és kezelés”. Munka célja: megtanulni víruskereső programmal számítógépét víruskeresni és gyógyítani. Feladat: Víruskereső programmal ellenőrizze a flash meghajtót vírusok szempontjából. A gyakorlati munka előrehaladása: 1. Indítsa el a programot a Start menüben. 2. Víruskeresés – válassza ki a vizsgálni kívánt meghajtót E. 3. Ha a rendszer vírusokat észlel, kattintson az Összes vírusmentesítése – Törlés gombra. 4. Statisztikák megtekintése.

Összegzés A számítógépes vírus definíciója. A számítógépes vírusok osztályozása. Mi az a víruskereső program? Milyen víruskereső programneveket ismersz? Ki és mikor hozta létre az első számítógépes vírust? Milyen neveket ismer a számítógépes vírusoknak? Milyen szabályokat kell betartani, hogy megakadályozzuk a vírusok megjelenését a számítógépén? Milyen gyakran kell ellenőrizni a számítógépet és a flash meghajtókat vírusok szempontjából?

A házi feladatot töltse ki és tanuljon meg OK. Kutatás végzése: A használt víruskereső programok értékelése. A víruskereső programok frissítésének módszerei. Készítsen absztraktot a következő témák egyikéről: 1. Víruskereső programok. 2. A számítógépes vírusok típusai. 3. A számítógépes vírusok elleni küzdelem módszerei. Hozzon létre egy „Információvédelmi szabályok” című füzetet.

KÖSZÖNJÜK A LECKET!!!

Előnézet:

önkormányzati költségvetési oktatási intézmény

M.I. Runtról elnevezett 105. számú középiskola

Kuibisevszkij kerület Samara városi kerületében

Mironova Julia Valerievna, számítástechnikai tanár

Számítástechnikai munkaprogramok. 5-11 évfolyam / auto comp. T. K. Smykovskaya. - M.: Bolygó, 2010.

N.D. Ugrinovics. Számítástechnika és IKT 11. évfolyam. - M.: BINOM. Tudáslaboratórium, 2008.

Óraösszefoglaló 11. osztályban a következő témában: "Rosszindulatú és vírusirtó programok. Számítógépes vírusok és védekezés ellenük"

Szamara, 2015

Óra összefoglaló a témában: "Kártevő és vírusirtó programok. Számítógépes vírusok és védekezés ellenük"

Az óra típusa: kombinált óra.

Az óra céljai:

  • Módszeres: bemutatni a számítástechnika alkalmazásának hatékonyságát a téma tanulmányozása során.
  • Nevelési: ismereteket ad a számítógépes vírusok fajtáiról, terjedésük módjairól, a vírusirtó programokról, gyakorlati felhasználási módokról.
  • Fejlődési: fejleszti a tanulók jegyzetelési képességét, számítógépes műveltségét, kognitív tevékenységét,kommunikációs képességek.
  • Nevelés: nevel felelősségérzet, függetlenség a döntéshozatalban, tolerancia, műveltség, koordináció.

Tudáskövetelmények:

A tanulóknak tudniuk kell:

  • a „számítógépes vírus” meghatározása;
  • számítógépes vírusok osztályozása;
  • a „víruskereső program” kifejezés meghatározása;
  • víruskereső programok típusai;
  • a számítógépes vírusok megjelenésének megakadályozására vonatkozó szabályok;
  • számítógépes vírussal való fertőzés jelei.

A tanulóknak képesnek kell lenniük:

  • vírusok észlelése és eltávolítása a különféle adathordozókról.

Órafelszerelés és módszertani támogatás:

  • laptopok;
  • szoftver: MS Office 2013 csomag, Eset NOD 32 víruskereső program;
  • háttérjegyzetek, kérdőíves kártyák, gyakorlati munka lebonyolítására vonatkozó utasítások;
  • tankönyvek, segédkönyvek, szótárak, internet, telefonok, táblagépek;
  • tábla, kréta

Munkamódszerek:

  1. Verbális (beszélgetés, anyag bemutatása).
  2. Vizuális (oktatási anyagok bemutatása, alátámasztó jegyzetek).
  3. Önálló munka (prezentációk, rajzok, diagramok készítésének munka).
  4. Praktikus munka.

Az órák alatt.

1. Szervezési pillanat (1 perc).

2. Ismétlés (3 perc).

3. Páros és csoportos munka (10-15 perc).

4. Gyakorlati munka végzése (3-5 perc).

5. Kikérdezés (1-2 perc).

6. Beszélgetés (10-15 perc).

7. Összegzés, osztályozás (3 perc).

8. Házi feladat (2 perc).

1. Szervezési mozzanat.

Jó napot, kollégák! Helló srácok! Mindannyian mosolyogjunk egymásra.A mosoly mindenható, és megéri a jutalmat. Csak egy mosoly – és szívesen látunk!

2. Ismétlés.

Ma az órán szemináriumot tartunk, de most emlékezzünk arra, amit a szemináriumra való felkészülés során már tanultunk a számítógépes vírusokról és antivírusokról. Válaszoljunk a tesztkérdésekre.

A teszt végrehajtása.

1. Mi az a számítógépes vírus?

1) Pályázati program.
2) Rendszerprogram.
3) Olyan program, amely jogosulatlan műveleteket hajt végre a számítógépen.
4) Adatbázis.

2. A számítógépes vírusok fő típusai:

1) Hardver, szoftver, rendszerindítás.
2) Szoftver, rendszerindítás, makróvírusok.
3) Fájl, program, makróvírusok.

4) Fájl, boot.

3. Egy szoftvervírus működési szakaszai:

1) Szaporodás, vírusos támadás.
2) Fájlba írás, sokszorosítás.
3) Fájlba írás, a program sokszorosítása, megsemmisítése.

4) A program sokszorosítása, megsemmisítése.

4. Mi a szoftvervírus reprodukálása?

1) Egy vírusprogram egyszer bemásolódik egy másik program törzsébe.
2) A víruskódot ismételten másolják egy másik program törzsébe.

3) Egy vírusprogram sokszor megfertőz más programokat.

4) A víruskód egyszer bemásolódik egy másik program törzsébe.

5. Mi az a vírustámadás?

1) A víruskód ismételt másolása a programkódba.
2) A számítógép leállása vírusfertőzés miatt.
3) A program megzavarása, az adatok megsemmisítése, a merevlemez formázása.

4) A számítógép gyakori lefagyása és lelassulása.

6. Milyen módszerek léteznek a vírusvédelem megvalósítására?

1) Hardver és szoftver.
2) Szoftver, hardver és szervezeti.
3) Csak szoftver.

4) Csak hardver.

7. Melyek a fő védekezési eszközök?

1) Készítsen biztonsági másolatot a legértékesebb adatairól.
2) Hardver.
3) Szoftvereszközök.

8. Milyen kiegészítő védőfelszerelések állnak rendelkezésre?

1) Hardver.
2) Szoftvereszközök.
3) Hardver és víruskereső programok.

4) Hardver és szoftver.

9. Mire épül a víruskereső program?

1) Várakozás a vírustámadás kezdetére.
2) Programkódok összehasonlítása ismert vírusokkal.
3) A fertőzött fájlok törlésekor.

4) A vírus észleléséről és eltávolításáról.

10. Milyen programok minősülnek vírusirtónak?

1) AVP, DrWeb, Norton AntiVirus, AVAST.
2) MS-DOS, MS Word, AVP.
3) MS Word, MS Excel, Norton Commander.

4) DrWeb, Microsoft Security Essentials, MS Word, MS Excel.

A teszt értékelési kritériumai:

  • 9-10 helyes válasz – „5”
  • 7-8 helyes válasz – „4”
  • 5-6 helyes válasz – „3”
  • kevesebb, mint 5 – „2”

3. Párban és csoportban dolgozni.

A tanulók csoportosan dolgozva rövid prezentációkat (3-5 dia) készítenek. A munka előrehaladtával, valamint a további megbeszélések során kitöltenek egy lapot, amelyen alátámasztó vázlat található. (Lásd a 3. függeléket). Munka közben halk zene szól (4-5 szám) - elegendő idő prezentációk létrehozására.

4. Gyakorlati munka végzése.

Az előadást teljesítő hallgatók gyakorlati munkát végeznek „Vírus elleni védelem: felismerés és kezelés”. (Utasítások a gyakorlati munkához az 1. számú mellékletben).

5. Kérdőív.

A munka során az órán minden tanuló és vendég kérdőívet tölt ki. A felmérés lezárult. Érdekel a válasz a következő kérdésre: Milyen víruskereső programot használ?

1 tanuló igény szerint feldolgozza a felmérés eredményeit.

6. Vita.

Minden csoportból 1 képviselő van. A többi tanuló kiegészíti a válaszokat.

1. Vjacseszlav Emelyanov beszéde „A számítógépes vírus és a vírusok osztályozása”.

2. Ekaterina Chikalkina beszéde „Víruselhárító programok. A víruskeresők típusai".

3. Nyikita Shalaev beszéde „A számítógépes vírusok története”.

4. Nyikita Andrijanov beszéde a „Vírusirtó programok értékelése” kérdőívek elemzésével.

5. Mihail Kredysev beszéde „A számítógépes vírusok terjedése”.

6. Maria Vorobyeva beszéde „Megelőzés és kezelés”.

7. Semenov Kirill beszéde „Az információ védelmének szabályai”.

8. Friedrich Artem beszéde a gyakorlati munka eredményeiről.

7. Összegzés, osztályozás.

8. Házi feladat:

  1. Töltse ki és tanulja meg az OK-t (alapösszefoglaló).
  2. Kutatómunka végzése (nem kötelező):
  • A használt vírusirtó programok értékelése.
  • A víruskereső programok frissítésének módszerei.
  1. Készítsen absztraktot az egyik témáról (nem kötelező):

1. Víruskereső programok.

2. A számítógépes vírusok típusai.

3. A számítógépes vírusok elleni küzdelem módszerei.

4. Hozzon létre egy füzetet „Információvédelmi szabályok” (nem kötelező).

1. számú melléklet

Praktikus munka

„Vírusvédelem: felismerés és kezelés”

A munka célja: megtudhatja, hogyan használhatja az ESET NOD32 Smart Security víruskereső programot a számítógép és a lemezek víruskeresésére és azok gyógyítására.

Gyakorlat: Ellenőrizze az E meghajtót vírusok szempontjából egy víruskereső programmal.

A gyakorlati munka előrehaladása:

  1. Futtassa a programot ESET NOD32.
  2. Víruskeresés – válassza ki a vizsgálni kívánt meghajtót(a javasolt flash meghajtó, E vagy C meghajtó).
  3. Ha vírusokat észlel, kattintson a „Minden kezelése” – „Törlés” gombra.
  4. Statisztikák megtekintése

2. függelék

Memo

„Alapvető intézkedések a számítógép vírusok elleni védelmére”

  • Fel kell szerelni számítógépét modern víruskereső programokkal, és folyamatosan frissíteni kell azok verzióit.
  • Globális hálózaton végzett munka esetén szűrőprogramot (őrző, monitor) kell telepíteni.
  • Mielőtt olvasna információkat a flash kártyákról, mindig ellenőrizze ezeket a lemezeket vírusok szempontjából.
  • Ha archivált fájlokat visz át a számítógépére, a kicsomagolás után azonnal ellenőriznie kell azokat.
  • Az értékes információkról célszerű archív másolatokat készíteni más adathordozókra.
  • A számítógép bekapcsolásakor vagy újraindításakor ne hagyja el a flash meghajtót, mert ez rendszerindító vírusokkal való fertőzéshez vezethet.
  • Nem szabad megfeledkezni arról, hogy egyszerűen az internethez való csatlakozással lehetetlen megfertőződni egy vírussal. A vírus aktiválásához a szerverről a hálózatról kapott programot el kell indítani a kliensen.
  • Ha olyan e-mailt kap, amelyhez futtatható fájl csatolva van, akkor ne futtassa a fájlt anélkül, hogy előtte ellenőrizné. A trójai falókat gyakran e-mailben terjesztik.

3. függelék

Téma: „Rosszindulatú programok és vírusirtó programok.

Számítógépes vírusok és az ellenük való védekezés"

Támogató jegyzetek

Töltse ki a diagramot:

Számítógépes vírusegy _______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

Jelölje meg a számítógépes vírusok forrását (töltse ki az üres helyeket)

Töltse ki a táblázatot:

Megjelent az első vírus

Az első vírusirtó program

Vírus

trójai

Férgek

Töltse ki a táblázat üres helyeit a vírusok fő típusaihoz

típus

A fertőzés tárgya

"élőhely" szerint

típus

Okozott kár

A „hatás mértéke” szerint

ÓRATERV ŰRLAP

______________________________________________________________________________________________________________________

Egy számítástechnika óra összefoglalója a témában

"Számítógépes vírusok és vírusirtó programok"

Teljes név (teljes név)

Kochieva Izaura Tamazovna

Munkavégzés helye

MBOU "1. számú középiskola s. Csermen"

Munka megnevezése

tanár

Tétel

Informatika

Osztály

8. osztály

Tankönyv

N.D. Ugrinovics

Az óra céljai:

  • összefoglalja a „Számítógépes vírusok és vírusirtó programok” témában szerzett ismereteit;

    fejleszteni kell a víruskereső programmal való munkavégzés készségeit;

    megtanulja, hogyan kereshet vírusokat a Kaspersky Anti-Virus segítségével;

    az információs kultúra és a számítógépes ismeretek fejlesztése;

    felelősséget és tiszteletet neveljen a számítógépes berendezések és szoftverek iránt.

Az óra típusa: kombinált.

Oktatási és módszertani támogatás: PC, projektor, tankönyv Számítástechnika és informatika. Tankönyv 8. osztálynak / N.D. Ugrinovics. – 3. kiadás – M.: BINOM. Tudáslaboratórium, 2015; szóróanyagok, előadás az órán, interaktív tábla.

Az órák alatt

1. Idő szervezése.

Az órákra való felkészültség ellenőrzése.

A munka megkezdése előtt nézzen meg egy pozitív videót.

2. Frontális munka.

Kérdések a megtekintés után:

Miről szól ez a videó?(a vírusokról)

Hogyan viselkednek ott?(reprodukálni és másolni)

Hogyan bánjunk velük?(a gyógyszerek és az immunrendszer harca)

3. Bevezető beszélgetés.

Nevezzen meg egy személy és egy számítógép néhány közös jellemzőjét! Hasonlítsa össze őket funkcionalitás szerint?

A számítógép egy személy elektronikus analógja. Az ember, mint minden biológiai szervezet, különféle patogén vírusoknak van kitéve.

Egy számítógép „megbetegedhet” vagy „megfertőződhet” egy vírussal?

Ma megtudjuk: Hogyan történik ez, hogyan lehet elkerülni, és hogyan lehet „meggyógyítani” a számítógépét? Hány számítógépes vírus létezik, hogyan viselkednek, ha bejutnak a számítógépbe? Számítógépes vírussal való fertőzés következményei. Kik ők?

4. Új anyag tanulmányozása. (4. dia)

Tehát valóban, a számítógép megfertőződhet. A fertőzés oka pedig valóban vírus, csak számítógépes. Ez az elnevezés a biológiából származik, pontosan az önreprodukciós képessége alapján.

Számítógépes vírus egy speciálisan létrehozott kis program, amelyet a számítógép működésének megzavarására terveztek. Ha a lemez rendszerterületeire ír, vagy fájlokhoz csatlakozik, különféle nem kívánt műveleteket hajt végre, amelyek gyakran katasztrofális következményekkel járnak.

    A számítógépes vírus első „járványa” ben következett be1986 évben, amikor a Brain (angolul „brain”) nevű vírus megfertőzte a személyi számítógépek hajlékonylemezeit.

    1988 év - Robert Morris az USA-ban írt egy vírust, amely 2000 számítógépet fertőzött meg.

Jelenleg több mint 50 ezer vírusról ismert, hogy megfertőzi a számítógépeket és terjed a számítógépes hálózatokon. 1989 végére számos ország (USA, Egyesült Királyság, Németország) fontolgatta olyan törvények kidolgozását, amelyek jelentős börtönbüntetést írnak elő a számítógépes vírusok fejlesztői számára. (Az USA-ban 15 éves korig).

5. számú dia. Mi a közös a biológiai és a számítógépes vírusokban?

1. Szaporodási képesség.

2. Az emberi egészség károsodása és a számítógéppel kapcsolatos nemkívánatos tevékenységek.

3. Lopakodó, mert A vírusoknak van lappangási ideje.

Dia 6-7. A számítógépes vírusok behatolási útjai

- Gondoljunk csak bele, hogyan kerülhet egy rosszindulatú program a PC-re? (Fertőzött hajlékonylemezeken, lemezeken, flash kártyákon keresztül, interneten vagy helyi hálózaton keresztül).

Általában egy vírus valamilyen dokumentumba vagy programba van beágyazva, és amikor először elkezd dolgozni, előfordulhat, hogy nem észlel semmi szokatlant. Egy idő után azonban a vírus megmutatja pusztító erejét.

8-9. dia. Számítógépes vírusok jelei

Nevezzük meg a számítógépes vírusok főbb jeleit.

1. A számítógép lelassulása;

2. Letöltés képtelensége

rendszer- vagy alkalmazásprogramok, azok meghibásodása;

3. Változások a fájlméretekben, létrehozásuk dátumában és időpontjában, új fájlok megjelenése (néha furcsa névvel);

4. A felhasználó rendelkezésére álló RAM mennyiségének csökkentése;

5. A számítógépes meghibásodások számának növekedése, beleértve a spontán újraindításokat is;

6.A lemezek fájlszerkezetének spontán változásai is lehetségesek, stb.

10. dia. A számítógépes virológia története.

Arra kértem, hogy készítsen rövid beszámolót a számítógépes virológia fejlődésének legjelentősebb mozzanatairól.

Az első vírusok sok évvel ezelőtt, a számítógépes korszak hajnalán jelentek meg, ill

mindig is károsak voltak. Például a 60-as évek végén a Xerox laboratóriumában egy speciális programot hoztak létre, amely a modern vírusok prototípusa, amely önállóan áthaladt a helyi számítógépes hálózaton, és ellenőrizte a benne lévő eszközök működőképességét.

Később azonban a vírusprogramokat gonoszsággal kezdték fejleszteni

szándékkal. Vannak olyan információk, amelyek szerint egyes cégek kifejezetten fertőzöttek

versenytársak számítógépei, hogy kémkedjenek utánuk, ill

letiltják információs rendszereiket.

A számítógépes vírusok minden iparágban nagy károkat okoznak.

Egy időben sok szándékosan hamis jelentés érkezett az állítólagos szuperveszélyes vírusok veszélyéről. És így például:

1) Egy reggel világszerte sokan kaptak e-mailt „Szeretlek” címmel, és a levelek barátok és kollégák címéről érkeztek. A szerelmi vallomás mögött egy számítógépes vírus állt, amely 10 milliárd eurós kárt okozott a világgazdaságnak. Az „I Love You” vírus (így hívták) a világ legpusztítóbb számítógépes vírusaként szerepelt a Guinness Rekordok Könyvében. Több mint 3 millió számítógéphez jutott el a bolygón, és a történelem legdrágábbja lett.

2) Hazánk leghíresebb vírusbarátja egy diák

az egyik voronyezsi egyetem. Létrehozott egy weboldalt az interneten, ahol

számítógépes vírusok egész gyűjteményét tette közzé mindenki számára

(több mint 4000 darab). Ezt az oldalt az FSZB fedezte fel, és a diákot elítélték

két évre felfüggesztett börtönbüntetést kapott számítógépes vírusok internetes terjesztése miatt.

Érdekes módon maga a diák is megírta a saját vírusát, ami még mindig

biztonsági eszközökkel nem észlelhető.

Tudnia kell, hogy egyetlen vírus sem képes károsítani a számítógép összetevőit. Egyes vírusok legfeljebb elpusztíthatják a merevlemezen lévő információkat, ami károsítja az operációs rendszert és az alkalmazásokat. Bár ebben az esetben is végzetessé válhat a helyzet, ha a vírus megsemmisíti a fontos dokumentumokat.

Az a személy, aki vírusokat „ír”, víruskészítőnek nevezi magát.

11. dia

(Lásd a „A 20 legnépszerűbb rosszindulatú programforrás országa” táblázatot

12. diaszám. Vírusok osztályozása

A rosszindulatú programoknak többféle osztályozása létezik.

Dia 13-17. A vírusok típusai élőhely szerint:

Hálózat

    Programkódjukat számítógépes hálózatokon továbbíthatják, és a hálózathoz csatlakozó számítógépeken futtathatják.

    A hálózati vírussal való fertőzés akkor fordulhat elő, amikor e-mailekkel dolgozik, vagy amikor a világhálón „utazik”.

Fájl

    Beágyazódnak a programba, és indításkor aktiválódnak.

    Más fájlokat is megfertőzhetnek, amíg a számítógépet ki nem kapcsolják.

Makróvírusok

    Megfertőzik a dokumentumfájlokat, például a szöveges dokumentumokat.

    A fertőzésveszély csak a szöveges dokumentum bezárása után szűnik meg.

Csomagtartó

    A lemez rendszerindító szektorába (Boot szektor) vagy a rendszerlemez indítóprogramját (Master Boot Record) tartalmazó szektorba vannak beágyazva.

Diaszám 18. Az ütés mértéke szerint

A vírusok másik létező osztályozása hatásuk mértékén alapul.

19. dia.

Nem befolyásolja a számítógép működését (kivéve a szabad memória csökkentését a lemezen az elosztás következtében).

20. dia.

A hatás a szabad lemezmemória, valamint a grafikus, hang- és egyéb effektusok csökkenésére korlátozódik

21. dia.

Komoly problémákat okozhat a számítógéppel.

22. dia.

A vírusoknak való kitettség programok elvesztéséhez, adatok megsemmisüléséhez és információk törléséhez vezethet a lemez rendszerterületein.

Diaszám 23. Védelmi módszerek

A vírusok elleni küzdelemhez

vírusirtó szoftver fejlesztés alatt áll

programokat.

24. dia. Mit csinálnak a víruskereső programok?

Víruskereső program (vírusirtó) – program,

lehetővé teszi a vírusok azonosítását, a fertőzött fájlok és lemezek kezelését, valamint a gyanús tevékenységek észlelését és megelőzését.

25. diaszám. Víruskereső programok

Vírusirtó Ma már több mint egy tucat vírusirtó létezik, mint például: norton, Kaspersky, avg, dr web stb. Átvizsgálják a rendszert, hogy furcsa vírusokat vagy gyanús programokat találjanak, majd a felhasználó engedélyével megsemmisítik azokat.

26. dia. Tanulói előadás a következő témában: „Vírusirtó program. Kaspersky Anti-Virus"

Egy diák rövid üzenete a Kaspersky-ről.

Jevgenyij Kasperszkij 1965-ben született Novorosszijszkban, a család egyetlen gyermekeként.

Tanulmányait a Moszkva melletti Dolgoprudnij városában, a Gastelloról elnevezett 3. számú középiskolában kezdte.

Miután 1980-ban megnyerte a matematikai olimpiát, beiratkozott egy fizika-matematika iskolába, majd 1982-ben a Moszkvai Állami Egyetemen szerzett diplomát az A. N. Kolmogorovról elnevezett 18. számú fizika-matematika internátusban.

1987-ben Jevgenyij Kasperszkij a Szovjetunió Védelmi Minisztériuma alá tartozó multidiszciplináris kutatóintézetben kezdett dolgozni. Itt kezdte el tanulmányozni a számítógépes vírusokat, miután 1989-ben találkozott a Cascade vírussal. A víruskód elemzése után Evgeniy speciális segédprogramot fejlesztett ki a vírus kezelésére, és érdeklődni kezdett a téma iránt.

1991-ben Jevgenyij Kasperszkij a KAMI Informatikai Központban kezdett dolgozni, ahol a vírusirtó megoldásokat fejlesztő szakemberek kis csoportját vezette.

1992 novemberében a csoport kiadta első teljes értékű termékét - az AVP 1.0-t. 1994-ben megnyerte a Hamburgi Egyetem tesztlaboratóriuma által végzett összehasonlító tesztet.

Ez nemzetközi hírnevet biztosított a terméknek, és a fejlesztők megkezdték technológiáik licencelését külföldi IT-cégek számára.

1997-ben a Kaspersky és kollégái úgy döntöttek, hogy létrehozzák saját cégüket, a Kaspersky Lab társalapítóiként. Jevgenyij nem akarta, hogy vezetékneve szerepeljen a cég nevében, de Natalja Kasperszkaja, Jevgenyij akkori felesége meggyőzte, aki egyben a Laboratórium egyik társalapítója is volt.

2000 novemberében az AVP termék neve Kaspersky Anti-Virus lett.

A Kaspersky az alapítástól 2007-ig vezette a víruskereső kutatást a cégnél, amikor is átvette a Kaspersky Lab vezérigazgatói posztját.

Ma a Kaspersky a világ egyik vezető szakértője a vírusvédelem területén.

27. dia. Felmérés diákok körében (2008)

Diákfelmérés (2008)

28. dia. Tanulói előadás a témában: „Vírusirtó program. Avast Antivirus"

Egy diák rövid üzenete az Avastról.

Az Avast víruskereső program létrehozásának története 1988-ban kezdődik, amikor két cseh tudós, Eduard Kucera és Pavel Baudis elkezdett fejleszteni egy vírusirtó terméket, de hivatalosan 1991. április 21-én jegyezték be közös partnerségként.

Annak ellenére, hogy az avast szó angol nyelvű fordítása („stop, stop”) meglehetősen alkalmas az antivírus nevére, a nevet eredetileg rövidítésként találták ki, anélkül, hogy figyelembe vették volna az angol olvasatát.
Az Avast az Anti-Virus Advanced Set rövidítése, amely egy „fejlett víruskereső készlet”. Később felfigyeltek a „stop” jelentésére, és felkiáltójelet adtak a névhez.

Jelenleg a cég állománya több száz szakemberből áll. Az eredeti munkatársak közül hárman még mindig a cégnél dolgoznak - ezek az alapítók, Edward Kuchera és Pavel Baudish, valamint Vladimir Chernik, az első alkalmazott. Avast vírusirtó! világszerte több mint 150 millió felhasználó használja. Ha a cég fennállásának kezdetén termékei csak cseh nyelven voltak elérhetők, akkor jelenleg a termékeket lokalizálják és közel 40 nyelvre lefordítják. A termékek különböző díjakat kaptak, és elismerésben részesültek a felhasználóktól. A cég nemrég ünnepelte fennállásának huszadik évfordulóját.

Avast – a Windows, Mac OS, Linux operációs rendszert futtató számítógépek, valamint Andrid, Windows CE és Palm operációs rendszert futtató mobileszközök védelmére tervezett víruskereső program.

29. dia. Testnevelés

A tanulók gyakorlati munkái (Ellenőrizze, hogy nincsenek-e vírusok a lemezeken).
Víruskereső program indítása. A víruskereső program futtatása előtt el kell döntenünk, hogy melyik meghajtót szeretnénk megvizsgálni.
Ma gyakoroljuk a Kaspersky Anti-Virus víruskereső programmal kapcsolatos készségeinket, és ellenőrizzük a hajlékonylemezeket és a helyi lemezeket vírusok szempontjából.

Hogyan tudjuk ezt megtenni? (Nyissa meg a Sajátgép mappát, válassza ki a meghajtót, kattintson a jobb gombbal a meghajtóra, és válassza ki a „Víruskeresés” parancsot).

Megjelenik Ön előtt a Kaspersky Anti-Virus víruskereső program konzolja. A konzol jobb oldalán három gomb található: „Keresés indítása”, „Keresés szüneteltetése”, „Keresés leállítása”. A konzol alsó ablaka megjeleníti a fertőzött fájlok jelenlétét.

Ha a lemez vagy hajlékonylemez fertőzött fájlokat tartalmaz, törölhetjük azokat. Hogyan kell csinálni? (jelölje ki a fájlt, kattintson a jobb gombbal, válassza ki a „Fájl törlése” parancsot).
Emlékezzünk a számítógépen végzett munka szabályaira (üljön egyenesen, 50 cm távolságra a monitor képernyőjétől, a keze száraz és tiszta legyen, ne érintse meg kézzel és lábával a csatlakozó vezetékeket és aljzatokat, ne érintse meg a monitor képernyőjét ).

30. számú dia. Játékteszt „Ki akar milliomos lenni?”

Kérdések a gre "Ki akar milliomos lenni?"

1. A folyamat során számítógépes vírusokkal való fertőzés történhet

    fájlokkal dolgozni

    lemez formázása

    kapcsold ki a számítógépet

    nyomtatás nyomtatón

2. Mire van szükség a merevlemez-vírus ellenőrzéséhez?

    védett program

    rendszerindító program

    víruskereső program fájl

    víruskereső program telepítve a számítógépre

3. Melyik program nem vírusirtó?

    AVP

    Defrag

    NortonVírusirtó

    DrWeb

4. NEM tartozik a számítógépes vírusok kategóriájába

    boot vírusok

    típusú vírusok

    hálózati vírusok

    fájl vírusok

5. Az egyik legnépszerűbb vírusirtó:

    Kaspersky víruskereső

    Norton

    Dr.Web

    AVP

6. Melyik évben hozták létre először a Kaspersky programot?

    1999

    1893

    1989

    1993

7. Mely programok számítanak vírusirtónak?

    AVP, DrWeb, NortonVíruskereső

    KISASSZONYSzó, AVP

    MS Word, MS Excel

    Norton Commander, MS Excel

8. Ki fejlesztette ki az Avast víruskereső programot?

    Valerij Igorev

    Alekszandr Klimov

    Jevgenyij Kasperszkij

    Eduard Kuchera és Pavel Baudish

9. Mi nem a számítógépes fertőzések egyik fő forrása?

    HDD

    flash meghajtók

    Internet

    Nyomtató

10. Milyen fájlokat fertőznek meg makróvírusok?

    végrehajtó

    grafika és hang

    Word dokumentum és Excel táblázatkezelő fájlok

    html dokumentumokat

11. A vírust tartalmazó számítógépes program neve:

    fertőzött

    veszélyes

    sérült vagy megváltozott

    formázott

12. A vírusok a következők szerint osztályozhatók:

    a környezet megfertőzésének módja

    élőhely

    befolyás

    a teremtés helyén

13. A számítógépes vírus...

    lemezellenőrző és kezelési program

    bármely alacsony szintű nyelven létrehozott program

    rosszul formázott hajlékonylemezről másolt program

    egy speciálisan létrehozott kis program, amelyet a számítógép működésének megzavarására terveztek

15. Az a személy, aki vírusokat „ír”, magát hívja

    virmaker

    Harek

    programozó

    mérnök

Az értékelés kritériumai:

    13-14 pont – „5”, KU>0,9 Anyagmesteri együttható értékkel

    11-12 pont – „4”, az anyagasszimilációs együttható értéke 0,9>KU>0,8

    9-10 pont – „3”, az anyagasszimilációs együttható értéke 0,8>KU>0,7

    Kevesebb mint 8 pont – „2”, a CU anyag asszimilációs együtthatójának értékével<0.7

Dia 31-32. Biztonsági szabályok a számítógépen végzett munka során.

Szeretném elmondani, hogy az Orosz Föderáció jogszabályai büntetést írnak elő a számítógépes információval kapcsolatos bűncselekményekért.

28. fejezet

"Bűnözés a számítógépes információ területén"

Btk

Orosz Föderáció

273. cikk

33. dia. Biztonsági emlékeztető otthoni felhasználók számára

számítógép

Készítettem Önnek egy biztonsági útmutatót az otthoni számítógép-felhasználók számára. Olvassuk el együtt.

Következtetés: Szinte lehetetlen elkerülni a vírusfertőzést, ezért rendszeresmegelőző intézkedések :

    A számítógép tesztelése víruskereső programokkal.

    Hajlékonylemezek és lemezek vírusellenőrzése.

    Védje hajlékonylemezeit az írástól, amikor más számítógépeken dolgozik.

    Archív másolatok készítése az Ön számára értékes információkról.

    A víruskereső programok rendszeres frissítése

5. Óra összefoglalója.

Visszaverődés

    Kérem, mondja meg, fontosnak és szükségesnek tartja a megszerzett ismereteket, készségeket a munkához?

    Ezek közül melyiket fogja használni gyakorlati tevékenységei során?

    Mit tud az információs szférában elkövetett jogsértésekről?

    Milyen törvények léteznek az információvédelem területén?

6. Házi feladat. Olvassa el a tankönyvből néhány törvénycikk leírását. Gondolja át, és adjon hozzá kiegészítéseket. Indokolja a választ.

Köszönöm a leckét.