Конспект урока по Информатике «Антивирусные программы. Конспект урока по Информатике «Компьютерные вирусы Компьютерные вирусы и антивирусные программы урок

Конспект для урока информатики "Компьютерные вирусы. Антивирусные программы"

1. Актуализация знаний

На прошлых уроках мы с вами рассмотрели основные виды программного обеспечения. Давайте вспомним, что такое ПО? (ПО - вся совокупность программ, используемых на компьютере).
- Зачем компьютеру необходимо ПО? (Программное обеспечение позволяет компьютеру выполнять определенную работу).
- На какие группы делится все ПО? (Системное ПО, прикладное ПО, системы программирования).
- Что относится к системным программам? (Программы, необходимые для работы компьютера).
- Приведите примеры системных программ (Операционные системы, драйверы, утилиты).
- Что такое прикладное ПО? (Программы, предназначенные для выполнения конкретных задач пользователя).
- Примеры прикладного ПО? (Текстовые, графические процессоры, игры)
- Что такое системы программирования? (Это программы для создания новых программ на языках программирования).
- К какой группе программ относятся антивирусные программы? (системное ПО). Почему? (Они необходимы для корректной работы всей компьютерной системы).

Тема урока: «Компьютерные вирусы и антивирусные программы». Цель нашей работы - познакомиться с основами компьютерной вирусологии, научиться обнаруживать вирусы и бороться с ними.

Мы с вами говорили о том, что компьютер можно в чем-то сравнить с человеком. Человек, как биологический организм подвержен различным воздействиям внешней среды, в том числе и различным заболеваниям, причинами возникновения которых, часто, являются вирусы и бактерии, проникающие в организм человека из вне.

Попробуйте описать этапы и последствия заражения человека каким-либо вирусом. Особенности:

  • проникновение вируса в организм человека происходит из вне;
  • способность вируса к саморазмножению;
  • активизация некоторых вирусов не сразу после проникновения в организм, а через некоторое время.

А может ли компьютер заразиться вирусом? Каким должен быть этот вирус по вашему представлению?

2. Изучение нового материала

Компьютерный вирус

  • медленная работа компьютера;
  • невозможность загрузки ОС;
  • изменение размеров файлов;

5) Слухи и заблуждения

7) Классификация вирусов

вирусы по среде их обитания

  • Файловые вирусы
  • макровирусами
  • Сетевые вирусы
  • Среда обитания загрузочных вирусов

Еще одна существующая .

  • Безвредные вирусы
  • Неопасные вирусы
  • Опасные вирусы
  • Очень опасные вирусы
  • Резидентные вирусы
  • Нерезидентные вирусы

Различают:

  • Простейшие вирусы
  • Вирусы-спутники (компаньоны)
  • Стелс-вирус (невидимка)
  • Полиморфные вирусы (мутанты)
  • Макровирус
  • Троянская программа
  • Черви

9) Антивирусные программы

  1. Полифаги
  2. Ревизоры
  3. Блокировщики

3. Дополнительная информация

В начале 1970-х годов в прототипе современного интернета - военной компьютерной сети APRAnet - был обнаружен вирус Creeper. Эта программа была в состоянии самостоятельно войти в сеть через модем и передать свою копию удаленной системе. На зараженных системах вирус обнаруживал себя сообщением: "I"M THE CREEPER: CATCH ME IF YOU CAN". Это был назойливый, но в целом безобидный вирус.
1981 году появился вирус Elk Cloner. Он записывался в загрузочные сектора дискет, к которым шло обращение. В те времена это казалось невероятным и вызывало у рядовых пользователей устойчивую связь между вирусами и внеземными цивилизациями, пытающимися завоевать мир. Впечатление от вируса усиливалось его проявлениями: Elk Cloner переворачивал изображение на экране, заставлял мигать текст, выводил разнообразные сообщения.
В 1983 году Лен Эйделман впервые употребляет термин "вирус" в применении к саморазмножающимся компьютерным программам. В этот же году Фред Коэн, родоначальник современной компьютерной вирусологии, на семинаре по компьютерной безопасности демонстрирует вирусоподобную программу, способную внедряться в другие объекты, а годом позже дает научное определение термину "компьютерный вирус".
В 1986 году зарегистрирована первая глобальная эпидемия вируса. Вирус Brain, заражающий загрузочные сектора дискет, в течение нескольких месяцев распространился практически по всему миру. Вслед за обнаружением Brain один за другим стали появляться научно-фантастические романы, посвященные вирусам.
В декабре 1987 произошла первая известная повальная эпидемия сетевого вируса "Christmas Tree". За четыре дня (9-13 декабря) вирус парализовал сеть IBM VNet - она была забита его копиями. При запуске вирус выводил на экран изображение рождественской елочки и рассылал свои копии всем пользователям сети, чьи адреса присутствовали в системных файлах.
1988 год - глобальная эпидемия. Вирус Jerusalem обнаружил себя сам: в пятницу, 13-го, он уничтожал все запускаемые на зараженном компьютере файлы. Ноябрь 1988: повальная эпидемия настоящего сетевого вируса, получившего название червь Морриса. Вирус заразил более 6000 компьютерных систем в США (включая Исследовательский центр NASA). В это время стали появляться первые компании-разработчики антивирусного программного обеспечения.
Декабрь 1989 года: некий злоумышленник разослал по разным адресам 20.000 дискет, содержащих "троянца". Через 90 загрузок операционной системы на зараженном ПК программа делала невидимыми все файлы и оставляла на диске только один читаемый файл - счет, который следовало оплатить и отослать по указанному адресу. 1989 году свою карьеру антивирусного эксперта начал Евгений Касперский, позже основавший компанию "Лаборатория Касперского".
В 90-х годах количество вирусов растет в геометрической прогрессии. В июле 1990 г. произошел серьезный инцидент с английским компьютерным журналом PC Today. К каждому номеру журнала бесплатно прилагался флоппи-диск, как оказалось впоследствии, зараженный вирусом DiskKiller. Было продано более 50.000 копий журнала. Комментарии излишни.
Июль 1992: появление первых конструкторов вирусов. Они позволяли людям создавать свои собственные вирусы различных типов и модификаций.
В конце XX – начале XXI века электронная почта и Интернет укрепили свои позиции как наиболее опасные источники вредоносных программ.
В январе разразилась глобальная эпидемия интернет-червя Happy99. Далее - глобальная эпидемия вируса "Melissa". Сразу же после заражения системы он считывал адресную книгу почтовой программы и незаметно рассылал по первым 50 найденным адресам свои копии.
В четверг 4 мая 2000 года был обнаружен новый опасный вирус, притворяющийся признанием в любви! - "червь" LoveLetter, который распространяется по электронной почте под заголовком "ILOVEYOU". ILOVEYOU наносит значительный ущерб данным, содержащимся на диске зараженного компьютера. «Конечно, ведь это так интересно. Получив сообщение, в котором говорится, что вас любят, вы непременно поспешите открыть его и посмотреть, что внутри».

2001 год - новый вирус Zoher - автоматизированное письмо счастья "Zoher" распространяется по электронной почте в виде вложенных файлов. Таким образом, при попытке прочтения письма, вирус активизируется самостоятельно, если на компьютере не установлена специальная заплатка для почтовой программы.
Тело письма содержит весьма длинный текст на итальянском языке.
Его перевод примерно следующий:
«С этим письмом вам придет счастье! Не просто счастье, а счастье с большой буквы С! Даже больше - счастье с большими буквами С и Ь! Мы на мелочи времени не тратим! С сегодняшнего дня к вам придет удача, но только в том случае, если вы отправите это письмо всем, кого вы знаете. Если вы сделаете это, то:
а) ваша мужская сила будет как у Кинг Конга до конца вашей жизни
б) светофор перед вами всегда будет зеленым, или, хотя бы, желтым
в) вы поймаете всех Покемончиков
г) (для мужчин) когда отправитесь на рыбалку, то выловите не простую рыбку, а Сирену, по ошибке рожденную не с хвостом, а с красиыми женскими ножками
д) (для женщин) вы родитесь Сиреной с женскими ножками, а вас поймает мужчина вашей мечты
Если же вы не отправите это письмо всем вашим знакомым в течение 40 секунд, то вас ждут неприятности! Вы попадете во множество трагикомических ситуаций, ваша жизнь станет одним большим приколом, который только вам не будет казаться смешным … и т.п.»

1) Понятие «компьютерный вирус»

Итак, действительно, компьютер может заразиться. И причиной заражения действительно является вирус, только компьютерный. Это название пришло из биологии именно по признаку способности к саморазмножению. Вирусы представляют собой небольшие вредоносные программы, которые запускаются на компьютере без ведома его хозяина и выполняют различные нежелательные действия. При этом вирусы могут быть как почти безобидными, так и весьма неприятными.

Компьютерный вирус – это программа, которая может создавать свои копии и внедрять их в файлы, загрузочные секторы дисков, сети. При этом копии сохраняют возможность дальнейшего распространения. Часто вирусы обладают разрушительным действием.

2) Пути распространения компьютерных вирусов

Давайте подумаем, каковы пути распространения вирусов. (Вирусы могут попасть в ПК так же как любая другая программа). В противоположность обычным бациллам, компьютерные вирусы не передаются по воздуху: так как вирусы – это программы – средой их обитания служит только различная компьютерная техника.

Как на ПК может попасть вредоносная программа? (Через зараженные дискеты, диски, флеш-карты, посредством Интернета или по локальной сети). Обычно вирус внедряется в какой-либо документ или программу, и в начале работы вы можете не заметить ничего необычного. Однако через некоторое время вирус проявит свою разрушительную силу.

3) Признаки появления компьютерных вирусов

Назовем основные признаки проявления компьютерных вирусов.

  • неправильная работа нормально работавших программ;
  • медленная работа компьютера;
  • невозможность загрузки ОС;
  • исчезновение файлов и каталогов;
  • изменение размеров файлов;
  • неожиданное увеличение количества файлов на диске;
  • уменьшение размеров свободной оперативной памяти;
  • вывод на экран неожиданных сообщений и изображений;
  • подача непредусмотренных звуковых сигналов;
  • частые зависания и сбои в работе компьютера.

4) История компьютерной вирусологии

Первые вирусы появились давно, еще на заре эпохи ЭВМ, и не всегда были вредоносными. Например, в конце 60-х в лаборатории Xerox была создана специальная программа, являющаяся прообразом современных вирусов, которая самостоятельно путешествовала по локальной вычислительной сети и проверяла работоспособность включенных в нее устройств.

Однако позднее программы-вирусы стали разрабатываться со злым умыслом. Есть сведения, что некоторые компании специально инфицировали компьютеры конкурентов, чтобы таким образом шпионить за ними или вывести из строя их информационные системы.

5) Слухи и заблуждения

Порой боязнь вирусов причиняет больше неприятностей, чем сами вирусы. В свое время распространялось много заведомо ложных сообщений об угрозе якобы сверхопасных вирусов.

Необходимо знать, что ни один из вирусов не способен вывести из строя комплектующие компьютера. Максимум, на что способны некоторые вирусы, - это уничтожить информацию на жестком диске, что приведет к повреждению ОС и приложений. Хотя даже в этом случае ситуация может стать для вас фатальной, если вирус уничтожит важные документы.

6) Создатели компьютерных вирусов

Человек, который «пишет» вирусы называет себя вирьмейкером. Кто же занимается созданием вредоносных программ? В наши дни созданием вирусов обычно занимаются энтузиасты – одиночки. Ими могут быть и профессиональные программисты, и исследователи и обычные студенты, начинающие изучать программирование. Причем в настоящее время имеются десятки программ для автоматической генерации вирусов – конструкторы.

Что является стимулом для такой деятельности – сказать сложно. Это может быть как чувство мести, так и желание самоутвердиться. Первым вирусным конструктором, который получил широкое распространение, стал VCL (Virus Creation Laboratory), созданный в 1992 году.

7) Классификация вирусов

Существует несколько разных классификаций вредоносных программ.

Наиболее распространенная из них делит вирусы по среде их обитания . Согласно ей компьютерные вирусы бывают файловые, сетевые, загрузочные и макровирусы.

  • Файловые вирусы – это программы, которые поражают исполняемые файлы операционной системы и пользовательских приложений. Чаще всего они внедряются в файлы с расширениями com, exe, bat, sys, dll. Такие вирусы обнаружить и обезвредить проще всего. Радует также, что проявить свою вредоносную активность они могут только после запуска зараженной программы.
  • Нередко из файловых вирусов выделяют отдельный подтип, который называют макровирусами . Они также обитают в файлах, но не программ, а документах пользователя и шаблонах (doc, dot, xls, mdb и др.). Для их создания используется язык макрокоманд. Поэтому, чтобы обезопасить себя от макровирусов, необходимо отключить автозапуск макросов при открытии документов.
  • Сетевые вирусы в качестве среды обитания используют глобальную или локальные компьютерные сети. Они не сохраняют свой код на жестком диске компьютера, а проникают напрямую в оперативную память ПК. Вирусы этого типа за способность вычислять сетевые адреса других машин, находясь в памяти компьютера, и самостоятельно рассылать по этим адресам свои копии называют сетевыми червями. Такой вирус может находиться одновременно в памяти нескольких компьютеров. Сетевые вирусы обнаружить сложнее, чем файловые. Сетевые вирусы распространяются с большой скоростью и могут сильно замедлить работу аппаратного обеспечения компьютерной сети.
  • Среда обитания загрузочных вирусов – специальные области жестких и гибких дисков, которые служат для загрузки операционной системы. Для заражения вирусы используют главную загрузочную запись винчестера. Загрузочный вирус подменяет оригинальную запись и перехватывает управление системой. Такие вирусы обнаружить и удалить сложнее всего, поскольку они начинают свою работу еще до загрузки антивирусных приложений. Они же представляют наибольшую опасность.

Еще одна существующая классификация вирусов – по их деструктивным возможностям .

  • Безвредные вирусы – оказывают незначительное влияние на работу ПК, занимая часть системных ресурсов. Нередко пользователи даже не подозревают об их присутствии.
  • Неопасные вирусы – также занимают часть ресурсов компьютера, но об их присутствии пользователь знает хорошо. Обычно они проявляются в виде визуальных и звуковых эффектов и не вредят данным пользователя.
  • Опасные вирусы – программы, которые нарушают нормальную работу пользовательских приложений или всей системы.
  • Очень опасные вирусы – программы, задача которых заключается в уничтожении файлов, выводе из стоя программ и ОС или рассекречивании конфиденциальных данных.

Все компьютерные вирусы бывают двух типов – резидентные и нерезидентные.

  • Резидентные вирусы представляют собой программы, присутствующие в оперативной памяти либо хранящие там свою активную часть, которая постоянно заражает те или иные объекты операционной системы.
  • Нерезидентные вирусы загружаются лишь во время открытия зараженного файла или работы с инфицированным приложением.

Как несложно догадаться, наибольшую опасность представляют резидентные вирусы, так как время их активной работы ограничивается только выключением или перезагрузкой всей системы, а не отдельного приложения.

По особенностям алгоритма работы различают:

  • Простейшие вирусы – вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов, поэтому его достаточно легко обнаружить.
  • Вирусы-спутники (компаньоны) - вирус, который не внедряется в сам исполняемый файл, а создает его зараженную копию с другим расширением.
  • Стелс-вирус (невидимка) – вирусы, скрывающие свое присутствие в зараженных объектах, подставляя вместо себя незараженные участки.
  • Полиморфные вирусы (мутанты) – вирусы, модифицирующие свой код таким образом, что копии одного и того же вируса не совпадали.
  • Макровирус – вирусы, которые заражают документы офисных приложений.
  • Троянская программа – программа, которая маскируется под полезные приложения (утилиты или даже антивирусные программы), но при этом производит различные шпионские действия. Она не внедряется в другие файлы и не обладает способностью к саморазмножению.
  • Черви – это вредительские компьютерные программы, которые способны саморазмножаться, но, в отличие от вирусов не заражают другие файлы. Свое название черви получили потому, что для распространения они используют компьютерные сети и электронную почту.

Сегодня наиболее распространены так называемые сетевые черви, а также макровирусы.

8) Профилактика появления компьютерных вирусов

Одним из основных методов борьбы с вирусами является, как и в медицине, своевременная профилактика. Подумайте, какие средства помогают предотвратить заражение ПК?

  1. Резервное копирование наиболее ценных данных;
  2. создание дистрибутивного и системного диска;
  3. хранение всех регистрационных и парольных данных не на ПК;
  4. проверка всей поступающей извне информации на вирусы, как на дискетах, CD-ROM, так и по сети;
  5. использование «свежих» антивирусных программ, регулярная проверка компьютера на наличие вирусов.

9) Антивирусные программы

Итак, особое место в этом списке занимают программные средства защиты – антивирусные программы. К какому виду ПО они относятся? (Системному ПО).

Антивирусная программа (антивирус) - программа, позволяющая выявлять вирусы, лечить зараженные файлы и диски, обнаруживать и предотвращать подозрительные действия.

Существует несколько типов антивирусных программ, различающихся выполняемыми функциями.

  1. Полифаги . Просмотр содержимого файлов, расположенных на дисках компьютера, а также содержимого оперативной памяти компьютера с целью поиска вирусов.
  2. Ревизоры . В режиме предварительного сканирования создает базу данных с контрольными суммами и другой информацией, позволяющей впоследствии контролировать целостность файлов (контроль над изменениями, которые происходят в файловой системе ПК).
  3. Блокировщики . Проверка на наличие вирусов запускаемых файлов, перехват «вирусоопасных» ситуаций.

Ни один тип антивирусных программ по отдельности не дает полной защиты от вирусов. Поэтому в современные антивирусные комплекты программ обычно входят компоненты, реализующие все эти функции.

1. Понятие "компьютерного вируса" и его свойства

Компьютерный вирус - это вредоносный самораспространяющийся в информационной среде программный код. Он может внедряться в исполняемые и командные файлы программ, распространяться через загрузочные секторы дискет и жестких дисков, документы офисных приложений, через электронную почту, Web-сайты, по другим электронным каналам. Проникнув в компьютерную систему, вирус может ограничиться безобидными визуальными или звуковыми эффектами, но может и вызвать потерю или искажение данных, утечку личной и конфиденциальной информации. В худшем случае компьютерная система, пораженная вирусом, окажется под полным контролем злоумышленника.

(Virus - с лат.) - вид программ, характеризующихся способностью скрытого от пользователя саморазмножения для поражения других программ, компьютеров или сетей.

Основную массу вирусов создают студенты и школьники, которые только что изучили язык ассемблера, хотят попробовать свои силы. Значительная часть таких вирусов их авторами часто не распространяется.

Вторую группу составляют также молодые люди (чаще - студенты), которые еще не полностью овладели искусством программирования, но уже решили посвятить себя написанию и распространению вирусов. Как правило, они создают многочисленные модификации "классических" вирусов, либо вирусы крайне примитивные и с большим числом ошибок. Выход конструкторов вирусов, при помощи которых можно создавать новые вирусы даже при минимальных знаниях об операционной системе и ассемблере значительно облегчил им работу.

Став старше и опытнее, многие из подобных вирусописателей попадают в третью, наиболее опасную группу, которая создает и запускает в мир "профессиональные" вирусы. Это тщательно продуманные и отлаженные программы. Такие вирусы нередко используют достаточно оригинальные алгоритмы, недокументированные и мало кому известные способы проникновения в системные области данных.

Четвертая группа авторов вирусов - "исследователи". Эта группа состоит из талантливых программистов, которые занимаются изобретением принципиально новых методов заражения, скрытия, противодействия антивирусам и т.д. Они же придумывают способы внедрения в новые операционные системы, конструкторы вирусов и полиморфик-генераторы. Эти программисты пишут вирусы не ради собственно вирусов, а скорее ради "исследования" потенциалов "компьютерной вирусологии".

При заражении компьютера вирусом важно его обнаружить, для этого следует знать основные признаки его проявления:

Прекращение работы или неправильная работа ранее успешно функционировавших программ;

Медленная работа компьютера;

Невозможность загрузки операционной системы;

Исчезновение файлов и каталогов или искажение их содержимого;

Изменение даты и времени модификации файлов;

Изменение размера файлов;

Неожиданное значительное увеличение количества файлов на диске;

Существенное уменьшение размера свободной оперативной памяти;

Вывод на экран непредусмотренных сообщений или изображений;

Подача непредусмотренных звуковых сигналов;

Частые зависания и сбои в работе компьютера.

Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера. Заразиться компьютерным вирусом можно только в очень ограниченном количестве случаев. Это:

Подключение к системе заражённого драйвера;

Открытие документа, заражённого макровирусом;

Установка на компьютере заражённой операционной системы.

Компьютер не может быть заражён, если:

На него переписывались текстовые и графические файлы (за исключением файлов, предусматривающих выполнение макрокоманд);

На нём производилось копирование с одной дискеты на другую при условии, что ни один файл с дискет не запускался;

На компьютере производится обработка принесённых извне текстовых и графических файлов, файлов данных и информационных файлов (за исключением файлов, предусматривающих выполнение макрокоманд);

Переписывание на компьютер заражённого вирусом файла ещё не означает заражения его вирусом. Чтобы заражение произошло нужно либо запустить заражённую программу, либо подключить заражённый драйвер, либо открыть заражённый документ (либо, естественно, загрузиться с заражённой дискеты). Иначе говоря, заразить свой компьютер можно только в том случае, если запустить на нём непроверенные программы и (или) программные продукты, установить непроверенные драйвера и (или) операционные системы, загрузиться с непроверенной системной дискеты или открыть непроверенные документы, подверженные заражению макровирусами.

2. Классификация компьютерных вирусов

На сегодняшний день известны десятки тысяч различных вирусов. Несмотря на такое изобилие, число типов вирусов, отличающихся друг от друга механизмом распространения и принципом действия, весьма ограниченно. Существуют и комбинированные вирусы, которые можно отнести одновременно к нескольким типам. Таким образом, вирусы можно классифицировать по следующим признакам:

Среде обитания;

Способу заражения среды обитания;

Степени воздействия;

Особенностям алгоритма.

1. В зависимости от среды обитания вирусы делят на:

1) сетевые – распространяются по различным компьютерным сетям;

2) файловые - поражают файлы с расширением.com, .ехе, реже.sys или оверлейные модули.ехе файлов. Эти вирусы дописывают своё тело в начало, середину или конец файла и изменяют его таким образом, чтобы первыми получить управление. Получив управление, вирус может заразить другие программы, внедриться в оперативную память компьютера и т.д. Некоторые из этих вирусов не заботятся о сохранение заражаемого файла, в результате чего он оказывается неработоспособным и не подлежащим восстановлению;

3) загрузочные - получают управление на этапе инициализации компьютера, еще до начала загрузки ОС. При заражении дискеты или жесткого диска загрузочный вирус заменяет загрузочную запись BR или главную загрузочную запись MBR. При начальной загрузке компьютера BIOS считывает загрузочную запись с диска или дискеты, в результате чего вирус получает управление еще до загрузки ОС. Затем он копирует себя в конец оперативной памяти и перехватывает несколько функций BIOS. В конце процедуры заражения вирус загружает в память компьютера настоящий загрузочный сектор и передает ему управление. Далее все происходит, как обычно, но вирус уже находится в памяти и может контролировать работу всех программ и драйверов;

4) файлово–загрузочные – комбинированные вирусы, объединяющие свойства файловых и загрузочных. В качестве примера можно привести широко распространенный когда-то файлово-загрузочный вирус OneHalf. Проникая в компьютер с ОС MS-DOS, этот вирус заражает главную загрузочную запись. Во время загрузки вирус постепенно шифрует секторы жесткого диска, начиная с самых последних секторов. Вирус OneHalf использует различные механизмы маскировки.

2. По способу заражения среды обитания вирусы делятся на:

1) резидентные - при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера;

2) нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

3. По степени воздействия вирусы можно разделить на:

1) неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;

2) опасные вирусы, которые могут привести к различным нарушениям в работе компьютера;

3) особо опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

4. По особенностям алгоритма :

Большое разнообразие вирусов вызывает трудности в их классификации по данному признаку.

2) вирусы-невидимки (стелс-вирусы) – пытаются скрыть свое присутствие в компьютере. Они имеют резидентный модуль, постоянно находящийся в оперативной памяти компьютера. Этот модуль перехватывает обращения к дисковой подсистеме компьютера. Если ОС или другая программа считывают файл зараженной программы, то вирус подставляет настоящий, незараженный, файл программы. Для этого резидентный модуль может временно удалять вирус из зараженного файла. После окончания работы с файлом он заражается снова. Загрузочные стелс-вирусы действуют по такой же схеме. Когда какая-либо программа считывает данные из загрузочного сектора, вместо зараженного подставляется настоящий загрузочный сектор.

3) макрокомандные вирусы. Файлы документов Microsoft Office могут содержать в себе небольшие программы для обработки этих документов, составленные на языке Visual Basic for Applications. Это относится и к базам данных Access, а также к файлам презентаций Power Point. Такие программы создаются с использованием макрокоманд, поэтому вирусы, живущие в офисных документах, называются макрокомандными. Макрокомандные вирусы распространяются вместе с файлами документов. Чтобы заразить компьютер таким вирусом, достаточно просто открыть файл документа в соответствующем приложении. Распространнености данного вида вирусов в немалой степени способствует популярность Microsoft Office. Они могут изменять зараженные документы, оставаясь незамеченными долгое время.

Кроме вирусов принято выделять еще, по крайней мере, три вида вредоносных программ. Это троянские программы, логические бомбы и программы-черви. Четкого разделения между ними не существует: троянские программы могут содержать вирусы, в вирусы могут быть встроены логические бомбы и др.

4) Троянские программы - по основному назначению троянские программы совершенно безобидны или даже полезны. Но когда пользователь запишет программу в свой компьютер и запустит ее, она может незаметно выполнять вредоносные функции. Чаще всего троянские программы используются для первоначального распространения вирусов, для получения удаленного доступа к компьютеру через Интернет, кражи данных или их уничтожения;

5) логические бомбы - программа или ее отдельные модули, которые при определенных условиях выполняют вредоносные действия. Логическая бомба может, например, сработать по достижении определенной даты или тогда, когда в базе данных появится или исчезнет запись, и т. д. Такая бомба может быть встроена в вирусы, троянские программы и даже в обычные программы;

6) программы-черви нацелены на выполнение определенной функции, например, на проникновение в систему и модификацию данных. Можно, скажем, создать программу-червь, подсматривающую пароль для доступа к банковской системе и изменяющую базу данных. Широко известная программа-червь была написана студентом Корнельского университета Робертом Моррисом. Червь Морриса был запущен в Интернет 2 ноября 1988 г. и за 5 часов смог проникнуть более чем на 6000 компьютеров. Некоторые вирусы-черви (например, Code Red) существуют не внутри файлов, а в виде процессов в памяти зараженного компьютера. Это исключает их обнаружение антивирусами, сканирующими файлы и оставляющими без внимания оперативную память компьютера;

7) вирусы в системах документооборота - документы, хранящиеся в базах данных таких систем документооборота, как Lotus Notes и Microsoft Exchange, тоже могут содержать вирусы, точнее, вредоносные макрокоманды. Они могут активизироваться при выполнении каких-либо действий над документом (например, когда пользователь щелкает кнопку мышью). Поскольку такие вирусы расположены не в файлах, а в записях баз данных, для защиты от них требуются специализированные антивирусные программы;

8) новые и экзотические вирусы. По мере развития компьютерных технологий совершенствуются и компьютерные вирусы, приспосабливаясь к новым для себя сферам обитания. Так, новый вирус W32/Perrun, сообщение о котором есть на сайте компании Network Associates, способен распространяться… через файлы графических изображений формата JPEG. Сразу после запуска W32/Perrun ищет файлы с расширением.JPG и дописывает к ним свой код. Надо сказать, что данный вирус не опасен и требует для своего распространения отдельной программы. Среди других "достижений" создателей вредоносных программ заслуживает внимания вирус Palm.Phage. Он заражает приложения "наладонных" компьютеров PalmPilot, перезаписывая файлы этих приложений своим кодом. Появление таких вирусов, как W32/Perrun и Palm.Phage, свидетельствует о том, что в любой момент может родиться компьютерный вирус, троянская программа или червь нового, неизвестного ранее типа, либо известного типа, но нацеленного на новое компьютерное оборудование. Новые вирусы могут использовать неизвестные или не существовавшие ранее каналы распространения, а также новые технологии внедрения в компьютерные системы.

3. Антивирусные программы

Антивирус - это программа, предназначенная для сканирования и распознавания на компьютере пользователя программ или скриптов (скрипт - текстовый файл, содержащий секции, параметры секций и значения параметров секций, описывающие действия, которые необходимо выполнить интерпретатору скрипта), макросов (макрос - это набор команд, которые можно применить, нажав всего лишь одну клавишу). С помощью макроса можно автоматизировать любое действие, которое выполняется в используемом приложении, которое может причинить вред пользователю или существенно замедлить работу компьютера.

Антивирусные программы можно разделить на несколько типов:

Детекторы . Их назначение - лишь обнаружить вирус. Детекторы вирусов могут сравнивать загрузочные сектора дискет с известными загрузочными секторами, формируемыми операционными системами различных версий, и таким образом обнаружить загрузочные вирусы или выполнять сканирование файлов на магнитных дисках с целью обнаружения сигнатур известных вирусов. Такие программы в чистом виде в настоящее время редки.

Доктора (Фаги. Фаг) - это программа, которая способна не только обнаружить, но и уничтожить вирус, т.е. удалить его код из зараженных программ и восстановить их работоспособность (если возможно). Известнейшим в России фагом является Aidstest, созданный Д.Н.Лозинским. Одна из последних версий обнаруживает более 8000 вирусов. Aidstest для своего нормального функционирования требует, чтобы в памяти не было резидентных антивирусов, блокирующих запись в программные файлы, поэтому их следует выгрузить, либо, указав опцию выгрузки самой резидентной программе, либо воспользоваться соответствующей утилитой.

Ревизоры . Программа-ревизор контролирует возможные пути распространения программ-вирусов и заражения компьютеров. Программы-ревизоры относятся к самым надежным средствам защиты от вирусов и должны входить в арсенал каждого пользователя. Ревизоры являются единственным средством, позволяющим следить за целостностью и изменениями файлов и системных областей магнитных дисков. Наиболее известна в России программа-ревизор ADinf, разработанная Д.Мостовым.

Вакцины . Так называются антивирусные программы, ведущие себя подобно вирусам, но не наносящие вреда. Вакцины предохраняют файлы от изменений и способны не только обнаружить факт заражения, но и в некоторых случаях "вылечить" пораженные вирусами файлы. В настоящее время антивирусные программы-вакцины широко не применяются, так как в прошлые годы некоторыми некорректно работающими вакцинами был нанесен ущерб многим пользователям.

Для нахождения вирусов Dr Web использует программу эмуляцию процессора, т.е. он моделирует выполнение остальных файлов с помощью программной модели микропроцессора I-8086 и тем самым создает среду для проявления вирусов и их размножения. Таким образом, программа Dr Web может бороться не только с полиморфными вирусами, но и вирусам, которые только еще могут появиться в перспективе.

Основными функциональными особенностями Dr Web являются:

· защита от червей, вирусов, троянов, полиморфных вирусов, макровирусов, spyware, программ-дозвонщиков, adware, хакерских утилит и вредоносных скриптов;

· обновление антивирусных баз до нескольких раз в час, размер каждого обновления до 15 KB;

· проверка системной памяти компьютера, позволяющая обнаружить вирусы, не существующие в виде файлов (например, CodeRed или Slammer);

· эвристический анализатор, позволяющий обезвредить неизвестные угрозы до выхода соответствующих обновлений вирусных баз.

Любой современный антивирусный продукт - это не только набор отдельных технологий детектирования, но и сложная система защиты, построенная на собственном понимании антивирусной компанией того, как нужно обеспечивать безопасность от вредоносных программ.

Антивирус Касперского Personal предназначен для антивирусной защиты персональных компьютеров, работающих под управлением операционных систем Windows 98/ME, 2000/NT/XP, от всех известных видов вирусов, включая потенциально опасное программное обеспечение. Программа осуществляет постоянный контроль всех источников проникновения вирусов - электронной почты, интернета, дискет, компакт-дисков и т.д. Уникальная система эвристического анализа данных эффективно нейтрализует неизвестные вирусы. Можно выделить следующие варианты работы программы (они могут использоваться как отдельно, так и в совокупности):

· Постоянная защита компьютера - проверка всех запускаемых, открываемых и сохраняемых на компьютере объектов на присутствие вирусов.

· Проверка компьютера по требованию - проверка и лечение как всего компьютера в целом, так и отдельных дисков, файлов или каталогов. Такую проверку вы можете запускать самостоятельно или настроить ее регулярный автоматический запуск.

Программа создает надежный барьер на пути проникновения вирусов через электронную почту. Антивирус Касперского Personal автоматически осуществляет проверку и лечение всей входящей и исходящей почтовые корреспонденции по протоколам POP3 и SMTP и эффективно обнаруживает вирусы в почтовых базах. Программа поддерживает более семисот форматов архивированных и сжатых файлов и обеспечивает автоматическую антивирусную проверку их содержимого, а также удаление вредоносного кода из архивных файлов формата ZIP, CAB, RAR, ARJ, LHA и ICE. В состав Антивируса Касперского включен специальный компонент, обеспечивающий защиту файловой системы компьютера от заражения - Файловый Антивирус. Он запускается при старте операционной системы, постоянно находится в оперативной памяти компьютера и проверяет все открываемые, сохраняемые и запускаемые вами или программами файлы.

Компьютерные вирусы. Антивирусные программы

Компьютерные вирусы – программы, которые создают программисты специально для нанесения ущерба пользователям ПК. Их создание и распространение является преступлением.

Вирусы могут размножаться, и скрыто внедрять свои копии в файлы, загрузочные сектора дисков и документы. Активизация вируса может вызвать уничтожение программ и данных.. Первая эпидемия произошла в 1986г (вирус «Brain» - мозг по англ.) Всемирная эпидемия заражения почтовым вирусом началась 5 мая 2000г, когда компьютеры по сети Интернет получили сообщения «Я тебя люблю» с вложенным файлом, который и содержал вирус.

Отличительными особенностями компьютерных вирусов являются: 1) маленький объем; 2) самостоятельный запуск; 3) многократное копирование кода; 4) создание помех для корректной работы компьютера

По масштабу вредных воздействий компьютерные вирусы делятся на:

* Безвредные – не влияют на работу ПК, лишь уменьшают объем свободной памяти на диске, в результате своего размножения

* Неопасные – влияние, которых ограничивается уменьшением памяти на диске, графическими, звуковыми и другими внешними эффектами;

* Опасные – приводят к сбоям и зависаниям при работе на ПК;

* Очень опасные – приводят к потери программ и данных (изменение, удаление), форматированию винчестера и тд.

По среде обитания компьютерные вирусы бывают:

* Файловые вирусы способны внедряться в программы и активизируются при их запуске

Из ОП вирусы заражают другие программные файлы (com, exe, sys) меняя их код вплоть до момента выключения ПК. Передаются с нелегальными копиями популярных программ, особенно компьютерных игр. Но не могут заражать файлы данных (изображения, звук)

* Загрузочные вирусы передаются через зараженные загрузочные сектора при загрузке ОС и внедряется в ОП, заражая другие файлы. Правила защиты:1)Не рекомендуется запускать файлы сомнительного источника (например, перед загрузкой с диска А – проверить антивирусными программами); 2) установить в BIOS ПК (Setup) защиту загрузочного сектора от изменений

* Макровирусы - заражают файлы документов Word и Excel. Эти вирусы являются фактически макрокомандами (макросами) и встраиваются в документ, заражая стандартный шаблон документов. Угроза заражения прекращается после закрытия приложения. При открытии документа в приложениях Word и Excel сообщается о присутствии в них макросов и предлагается запретить их загрузку. Выбор запрета на макросы предотвратит загрузку от зараженных, но и отключит возможность использования полезных макросов в документе

* Сетевые вирусы – распространяются по компьютерной сети.

При открытии почтового сообщения обращайте внимание на вложенные файлы!

Антивирусная программа - программа, предназначенная для борьбы с компьютерными вирусами.

В своей работе эти программы используют различные принципы для поиска и лечения зараженных файлов.

Для нормальной работы на ПК каждый пользователь должен следить за обновлением антивирусов.

Если антивирусная программа обнаруживает вирус в файле, то она удаляет из него программный код вируса. Если лечение невозможно, то зараженный файл удаляется целиком.

Имеются различные типы антивирусных программ – полифаги, ревизоры, блокировщики, сторожа, вакцины и пр.

Типы антивирусных программ:

Антивирусные сканеры – после запуска проверяют файлы и оперативную память и обеспечивают нейтрализацию найденного вируса

Антивирусные сторожа (мониторы) – постоянно находятся в ОП и обеспечивают проверку файлов в процессе их загрузки в ОП

Полифаги – самые универсальные и эффективные антивирусные программы. Проверяют файлы, загрузочные сектора дисков и ОП на поиск новых и неизвестных вирусов. Занимают много места, работают не быстро

Ревизоры – проверяют изменение длины файла. Не могут обнаружить вирус в новых файлах (на дискетах, при распаковке), т.к. в базе данных нет сведений о этих файлах

Блокировщики – способны обнаружить и остановить вирус на самой ранней стадии его развития (при записи в загрузочные сектора дисков). Антивирусные блокировщики могут входить в BIOS Setup

Компьютерные вирусы и антивирусные программы

Компьютерный вирус - специально созданная компьютерная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии, внедрять их в файлы с целью нарушения работы других программ, порчи файлов и каталогов.

Признаки проявления вирусов:

  • неправильная работа программ;
  • медленная работа компьютера;
  • невозможность загрузки операционной системы;
  • исчезновение файлов и каталогов;
  • изменение размеров файлов;
  • неожиданное увеличение количества файлов на диске;
  • уменьшение размеров свободной операционной памяти;
  • вывод на экран неожиданных сообщений и изображений;
  • подача непредусмотренных звуковых сигналов;
  • частые «зависания» и сбои в работе компьютера.

Вирусы могут распространяться через:

  • исполняемые программы;
  • документы Word, Excel;
  • программное обеспечение компьютера;
  • web-страницы;
  • файлы из Интернета;
  • письма e-mail;
  • дискеты и компакт-диски.

Классификация вирусов по масштабу вредных воздействий

Классификация вирусов по среде обитания

Профилактика компьютерных вирусов:

  • иметь специальный загрузочный диск;
  • систематически проверять компьютер на наличие вирусов;
  • иметь последние версии антивирусных средств;
  • проверять все поступающие данные на наличие вирусов;
  • не использовать нелицензионные программные средства;
  • выбирать запрет на загрузку макросов при открытии документов Word и Excel;
  • выбрать высокий уровень безопасности в «Свойствах обозревателя»;
  • делать архивные копии файлов;
  • добавить в файл автозагрузки антивирусную программу сторож;
  • не открывать вложения электронного письма, если отправитель неизвестен.


Антивирусные программы - программы, которые предотвращают заражение компьютерным вирусом и ликвидируют последствия заражения.

Существуют несколько типов антивирусных программ, различающихся выполняемыми функциями.

Полифаги

Самыми популярными и эффективными антивирусными программами являются антивирусные программы полифаги (например, Kaspersky Anti-Virus, Dr.Web).
Для поиска известных вирусов используются так называемые маски .
Маской вируса является некоторая постоянная последовательность программного кода, специфичная для этого конкретного вируса.
Если антивирусная программа обнаруживает такую последовательность в каком-либо файле, то файл считается зараженным вирусом и подлежит лечению.
Для поиска новых вирусов используются алгоритмы "эвристического сканирования", то есть анализ последовательности команд в проверяемом объекте. Если "подозрительная" последовательность команд обнаруживается, то полифаг выдает сообщение о возможном заражении объекта.

Полифаги могут обеспечивать проверку файлов в процессе их загрузки в оперативную память. Такие программы называются антивирусными мониторами.

К достоинствам полифагов относится их универсальность. К недостаткам можно отнести большие размеры используемых ими антивирусных баз данных, которые должны содержать информацию о максимально возможном количестве вирусов, что, в свою очередь, приводит к относительно небольшой скорости поиска вирусов.

Ревизоры

Принцип работы ревизоров (например, ADinf) основан на подсчете контрольных сумм для присутствующих на диске файлов. Эти контрольные суммы затем сохраняются в базе данных антивируса, как и некоторая другая информация: длины файлов, даты их последней модификации и пр.

При последующем запуске ревизоры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то ревизоры сигнализируют о том, что файл был изменен или заражен вирусом.

Недостаток ревизоров состоит в том, что они не могут обнаружить вирус в новых файлах (на дискетах, при распаковке файлов из архива, в электронной почте), поскольку в их базах данных отсутствует информация об этих файлах.

Блокировщики

Антивирусные блокировщики - это программы, перехватывающие "вирусоопасные" ситуации и сообщающие об этом пользователю. К таким ситуациям относится, например, запись в загрузочный сектор диска. Эта запись происходит при установке на компьютер новой операционной системы или при заражении загрузочным вирусом.

Наибольшее распространение получили антивирусные блокировщики в BIOS компьютера. С помощью программы BIOS Setup можно провести настройку BIOS таким образом, что будет запрещена (заблокирована) любая запись в загрузочный сектор диска и компьютер будет защищен от заражения загрузочными вирусами.

К достоинствам блокировщиков относится их способность обнаруживать и останавливать вирус на самой ранней стадии его размножения.


б) развивающая:

    развитие познавательных интересов о компьютере популяризация работы с компьютером

в) воспитательная:

    формирование правового мировоззрения

Оборудование:
а) Аппаратное обеспечение : лекция, компьютеры, видеопроектор
б) Программное обеспечение : компьютерные антивирусные программы «Антивирус Касперского», DrWeb, компьютерный вирус - троян «Lamer’s deatd»

Тип урока: изучение новой темы

Термины: Компьютерные вирусы, антивирусные программы,

План урока:

    Организационная часть Объяснение нового материала
      Определение компьютерного вируса Назначение компьютерного вируса Типы вирусов (программные, загрузочные, макровирусы) Пути заражения Антивирусные программы Методы защиты от компьютерных вирусов Правовой аспект темы урока.

    Практическая работа Проверка антивирусной программой папки «Школа» «Заражение» вирусом, путем копирования инфицированной программы «Это интересно» и ее запуска. Демонстрация работы вируса - трояна Проверка антивирусной программой Удаление вируса

4. Поведение итогов.

Ход урока:

1. Организационная часть
Так называемые компьютерные вирусы, разумеется, не являются реально существующими микроорганизмами, поражающие компьютеры извне, программами - вредителями, самопроизвольно зарождающимися в недрах наших компьютерах.
Объяснение будет дано на примере клерка, работающего исключительно с бумагами. Идея такого объяснения принадлежит Д. Н.Лозинскому, одному из известнейших «докторов».
Представим себе аккуратного клерка, который приходит на работу к себе в контору и каждый день обнаруживает у себя на столе стопку листов бумаги со списком заданий, которые он должен выполнить за рабочий день. Клерк берет верхний лист, читает указания начальства, пунктуально их выполняет, выбрасывает «отработанный» лист в мусорное ведро и переходит к следующему листу. Предположим, что некий злоумышленник тайком прокрадывается в контору и подкладывает в стопку бумаг лист, на котором написано следующее:
«Переписать этот лист два раза и положить копии в стопку заданий соседей»
Что сделает клерк? Дважды перепишет лист, положит его соседям на стол, уничтожит оригинал и перейдет к выполнению второго листа из стопки, т. е. продолжит выполнять свою настоящую работу. Что сделают соседи, являясь такими же аккуратными клерками, обнаружив новое задание? То же, что и первый: перепишут его по два раза и раздадут другим клеркам. Итого, в конторе бродят уже четыре копии первоначального документа, которые и дальше будут копироваться, и раздаваться на другие столы.
Примерно так же работает и компьютерный вирус, только стопками бумаг-указаний являются программы, а клерком — компьютер. Так же как и клерк, компьютер аккуратно выполняет все команды программы (листы заданий), начиная с первой. Если же первая команда звучит как «скопируй меня в две другие программы», то компьютер так и сделает, — и команда-вирус попадает в две другие программы. Когда компьютер перейдет к выполнению других »зараженных» программ, вирус тем же способом будет расходиться все дальше и дальше по всему компьютеру.
В приведенном выше примере про клерка и его контору лист-вирус не проверяет, заражена очередная папка заданий или нет. В этом случае к концу рабочего дня контора будет завалена такими копиями, а клерки только и будут что переписывать один и тот же текст и раздавать его соседям — ведь первый клерк сделает две копии, очередные жертвы вируса — уже четыре, затем 8, 16, 32, 64 и т. д., т. е. количество копий каждый раз будет увеличиваться в два раза.
Если клерк на переписывание одного листа тратит 30 секунд и еще 30 секунд на раздачу копий, то через час по конторе будет «бродить» более триллиона копий вируса! Скорее всего, конечно же, не хватит бумаги, и распространение вируса будет остановлено по столь банальной причине.
Как это ни смешно (хотя участникам этого инцидента было совсем не смешно), именно такой случай произошел в 1988 году в Америке — несколько глобальных сетей передачи информации оказались переполненными копиями сетевого вируса (вирус Морриса), который рассылал себя от компьютера к компьютеру.

2.1. Определение компьютерного вируса.
Компьютерный вирус - это специально созданный программный код, встроенный в другую программу или документ, или определенные области памяти и предназначенный для выполнения несанкционированных действий.
2.2. Назначение компьютерного вируса.
Как правило, вирусы производят нежелательное действие на компьютерах, на которые они попадают. Например, AntiMIT ежегодно, а именно 1 декабря, разрушает всю информацию, знаменитый One Half незаметно шифрует данные на жестком диске, TeaTime мешает вводить информацию с клавиатуры в промежутке времени между 15:10 и 15:13. Самые разрушительные вирусы могут инициировать форматирование жесткого диска. Поскольку форматирование диска - достаточно продолжительный процесс, который не должен пройти незамеченным со стороны пользователя, во многих случаях вирусы уничтожают данные в системным областях. В этом случае данные на жестком диске остаются нетронутыми, но воспользоваться ими нельзя, поскольку неизвестно, какие сектора диска каким файлам принадлежат.
2.3.- 2.4. Типы вирусов. Заражение вирусами.

    Программные вирусы - это блоки программного кода, целенаправленно внедренные внутрь других программ. При запуске программ, несущей вирус, происходит запуск импланетированного в нее вирусного кода. Работа этого кода вызывает скрытые от пользователя изменений в файловой структуре жестких дисков и/или в содержании других программ. Программные вирусы поступают на компьютер только при запуске зараженных программ. При обычном копировании зараженных файлов заражения компьютера происходить не может. Загрузочные вирусы. От программ вирсов загрузочные вирусы отличаются методом распространения. Они поражают не программные файлы, а определенные системные области магнитных носителей (гибких и жестких дисков) Кроме того, на включенном компьютере они могут временнорасполагаться в оперативной памяти. Обычно заражение происходит при попытке загрузки компьютера с магнитного носителя, системная область которого содержит вирус. Макровирусы - разновидность вирусов поражающая документы, выполненные в некоторых прикладных программах, имеющих средства для исполнения так называемых макрокоманд. В частности, к таким документам относятся документы текстового процессора Microsoft Word (они имеют расширение. DOC). Заражение происходит при открытии файла документа в окне родительской программы.

2.5. Антивирусные программы.
Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными . Различают следующие виды антивирусных программ:

    программы-детекторы программы-доктора или фаги программы-ревизоры программы-фильтры программы-вакцины или иммунизаторы

Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.
Программы-доктора или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и «лечат» их, т. е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т. е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известные из них: Aidstest, Norton AntiVirus, Doctor Web.
Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление версий.
Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже очистить изменения версии проверяемой программы от изменений, внесенных вирусом. К числу программ-ревизоров относится широко распространенная в России программа Adinf.
Программы-фильтры или «сторожа» представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

    попытки коррекции файлов с расширениями COM, EXE изменение атрибутов файла прямая запись на диск по абсолютному адресу запись в загрузочные сектора диска загрузка резидентной программы При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако, они не «лечат» файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их «назойливость» (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением. Примером программы-фильтра является программа Vsafe, входящая в состав пакета утилит MS DOS. Вакцины или иммунизаторы — это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение. Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры.

2.6. Методы защиты от компьютерных вирусов.
Существует три рубежа защиты от компьютерных вирусов:
— предотвращение поступления вирусов;
— предотвращение вирусной атаки, если вирус все-таки поступил на компьютер;
— предотвращение разрушительных последствий, если атака все-таки произошла.
2.7. Правовой аспект темы урока.
Прочитать статьи из Уголовного Кодекса РФ, (см. Приложение№1)
Практическая часть
3.1. Проверка антивирусной программой папки «Школа»
Проверить папки «Школа» и «WINNT.
3.2. «Заражение» вирусом, путем копирования инфицированной программы «Это интересно» и ее запуска.
Для того чтобы «заразить» Ваши компьютеры Вам необходимо переписать себе файл «Это интересно» из центрального компьютера. Затем запустить эту программу. Вирус - троян начал свою работу, причем внешне на работе компьютера никак не проявилось.

      Демонстрация работы вируса - трояна Проверка антивирусной программой папок «Школа» и «WINNT. Удаление вируса

4. Подведение итогов урока

Приложение №1
Статья 272. Неправомерный доступ к компьютерной информации
1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно — вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, —
наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.
2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, — наказывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.
Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ
1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами —
наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев.
2. Те же деяния, повлекшие по неосторожности тяжкие последствия, —
наказываются лишением свободы на срок от трех до семи лет.
Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети
1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, —
наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет.
2. То же деяние, повлекшее по неосторожности тяжкие последствия, —
наказывается лишением свободы на срок до четырех лет.

Конспект урока информатики по теме «Компьютерные вирусы и антивирусные программы»

Автор : Федоровская Регина Александровна, преподаватель информатики колледжа Бокситогорского института (филиала) АОУ ВПО «Ленинградский государственный университет имени А.С. Пушкина», г. Пикалево, Ленинградской области.
Описание материала: Данная разработка будет полезна учителям информатики 10 – 11 классов при проведении обобщающих уроков по теме «Компьютерные вирусы и антивирусные программы». Урок предполагает работу индивидуально и в группах, способствует развитию коммуникативных навыков, формированию ответственности каждого учащегося за всю группу в целом.
Цели урока:
- обобщить знания по теме «Компьютерные вирусы и антивирусные программы»;
- формировать навыки работы с антивирусной программой McAfee;
- развивать интерес к предмету, навыки самостоятельной работы с информацией;
- развивать информационную культуру и компьютерную грамотность;
- воспитывать ответственность, бережное отношение к компьютерной технике и программному обеспечению.
Оборудование: графический планшет, персональные компьютеры, проектор, интерактивная доска.
Программное обеспечение: флипчарт по теме, программа тестирования с тестом по теме, презентация с сообщениями, антивирусная программа, операционная система.
Раздаточный материал: карточки с кроссвордом.
Ход урока:
1. Организационный момент. Здравствуйте, присаживайтесь!
Тема урока: «Компьютерные вирусы и антивирусные программы».
Цель урока: обобщить знания по изученной теме.
2. Проверка Д/з. Начнём урок с проверки домашнего задания. Напоминаю, что класс был предварительно поделен на 4 группы, каждая из групп должна была подготовить сообщение на тему: «Антивирусная программа…». Прошу выступающих первой группы выйти к доске.
Выступление 1 группы. Тема: «Антивирусная программа «Антивирус Касперского» (см. слайды презентации)

Выступление 2 группы. Тема: «Антивирусная программа «Доктор Web» (см. слайды презентации)
Какие вопросы имеются у других групп?
Выступление 3 группы. Тема: «Антивирусная программа «Norton Antivirus» (см. слайды презентации)
Какие вопросы имеются у других групп?
Выступление 4 группы. Тема: «Антивирусная программа «McAfee» (см. слайды презентации)
Какие вопросы имеются у других групп? Спасибо всем группам за сообщения.
3. Кроссворд - опрос. Сейчас вам предстоит разгадать кроссворд по теме и найти ключевое слово (см. кроссворд.jpg).
Проверка: см. кроссворд_проверка.jpg
Ключевое слово: ЗАПУСК.
4. Практическое задание.
Запуск антивирусной программы. Прежде, чем запустить антивирусную программу на выполнение, мы должны решить, какой именно диск хотим проверить.
Сегодня мы отработаем навыки работы с антивирусной программой McAfee и проверим на наличие вирусов гибкие диски, локальные диски. Каким образом мы можем это сделать? (открыть папку мой компьютер, выбрать диск, правой кнопкой мыши щёлкнуть по диску и выбрать команду «Scan for viruses»). Перед вами появится консоль антивирусной программы McAfee. В правой части консоли имеются три кнопки «Начать проверку», «Приостановить проверку», «Остановить проверку». В нижнем окне консоли отображается наличие зараженных файлов. Если диск или дискета имеют зараженные файлы, то мы можем их удалить. Как это сделать? (выделить файл, нажать правую кнопку мыши, выбрать команду «Delete File»)
Вспомним правила работы на компьютере (сидеть прямо, на расстоянии 50 см от экрана монитора, руки должны быть сухими и чистыми, нельзя трогать руками и ногами соединительные провода и розетки, не трогать экран монитора).
5. Тестирование.
Сейчас вам предстоит пройти проверочный тест по изученной теме. Для этого двойным щелчком мыши откройте на рабочем столе ярлык «Info Test». Введите в верхнее поле открывшегося окна Фамилию, Имя, Отчество. В поле группа – номер группы. Выберите щелчком мыши тест «Антивирусные программы». Нажмите кнопку «Начать тест». Из предложенных вариантов ответов на вопрос выберите только один, нажмите кнопку «Я думаю, что этот ответ является верным» и подтвердите свой выбор.
Вопросы теста и правильный вариант ответа:
1. Что такое компьютерный вирус?
1) Прикладная программа
2) Системная программа
3) Вредоносная программа
2. К основным типам компьютерных вирусов относят:
1) Аппаратные, программные, загрузочные
2) Файловые, загрузочные, макровирус, сетевые
3) Файловые, программные, макровирус
3. Какие основные средства защиты от компьютерных вирусов существуют?

2) Аппаратные средства
3) Программные средства
4. Какие вспомогательные средства защиты от компьютерных вирусов существуют?
1) Резервное копирование наиболее ценных данных
2) Аппаратные средства
3) Антивирусные программы
5. Какие программы относят к антивирусным?
1) AVP, DrWeb, Norton AntiVirus
2) Ms-Dos, MS Word, AVP
3) MS Word, MS Excel, Norton Commander
6. Антивирусная программа DrWeb относится к типу программ:
1) Полифаг
2) Ревизор
3) Блокировщик
7. На чем основано действие антивирусной программы?
1) На ожидании начала антивирусной атаки
2) На сравнении программных кодов с известными вирусами
3) На удалении зараженных файлов
8. Антивирусная программа ADinf относится к. . .
1) Докторам
2) Детекторам
3) Ревизорам
9. Программы, перехватывающие «вирусоопасные» ситуации и сообщающие об этом пользователю – это.
1) программы - вакцины
2) программы - сторожа
3) программы - ревизоры
10. По предложенному описанию определите тип вируса: «Заражают файлы документов Word и Excel. Являются встраиваемыми в документ макрокомандами»
1) Файловый
2) Макровирус
3) Сетевой
Озвучу ваши оценки по тесту.

6. Итоги урока.
1. Скажите, пожалуйста, считаете ли вы полученные знания и умения важными и нужными для работы?
2. Какими из них вы будете пользоваться в своей практической деятельности?
3. Что вы знаете о правовых нарушениях в информационной сфере?
4. Какие существуют законы в сфере защиты информации?

Чтобы пользоваться предварительным просмотром презентаций создайте себе аккаунт (учетную запись) Google и войдите в него: https://accounts.google.com


Подписи к слайдам:

Вредоносные и антивирусные программы. Компьютерные вирусы и защита от них.

Вопросы к семинару Определение компьютерного вируса. Классификация компьютерных вирусов. Что такое антивирусная программа? Какие названия антивирусных программ вы знаете? Кто и когда создал первый компьютерный вирус? Какие названия компьютерных вирусов вам известны? Какие правила необходимо соблюдать, чтобы предупредить появление на компьютере вирусов? Как часто надо проверять компьютер и флешки на наличие вируса?

ПРОВЕРИМ СЕБЯ!

ТЕСТ 1. Что такое компьютерный вирус? 1) Прикладная программа. 2) Системная программа. 3) Программа, выполняющая на компьютере несанкционированные действия. 4) База данных. 2. Основные типы компьютерных вирусов: 1) Аппаратные, программные, загрузочные. 2) Программные, загрузочные, макровирусы. 3) Файловые, программные, макровирусы. 4) Файловые, загрузочные. 3. Этапы действия программного вируса: 1) Размножение, вирусная атака. 2) Запись в файл, размножение. 3) Запись в файл, размножение, уничтожение программы. 4) Размножение, уничтожение программы.

4. В чем заключается размножение программного вируса? 1) Программа-вирус один раз копируется в теле другой программы. 2) Вирусный код неоднократно копируется в теле другой программы. 3) Программа-вирус поражает многократно другие программы. 4) Вирусный код один раз копируется в теле другой программы. 5. Что называется вирусной атакой? 1) Неоднократное копирование кода вируса в код программы. 2) Отключение компьютера в результате попадания вируса. 3) Нарушение работы программы, уничтожение данных, форматирование жесткого диска. 4) Частое зависание компьютера и замедление его работы. 6. Какие существуют методы реализации антивирусной защиты? 1) Аппаратные и программные. 2) Программные, аппаратные и организационные. 3) Только программные. 4) Только аппаратные. 7. Какие существуют основные средства защиты? 1) Резервное копирование наиболее ценных данных. 2) Аппаратные средства. 3) Программные средства. 4) Аппаратные и программные средства.

8. Какие существуют вспомогательные средства защиты? 1) Аппаратные средства. 2) Программные средства. 3) Аппаратные средства и антивирусные программы. 4) Аппаратные и программные средства. 9. На чем основано действие антивирусной программы? 1) На ожидании начала вирусной атаки. 2) На сравнении программных кодов с известными вирусами. 3) На удалении зараженных файлов. 4) На обнаружении и удалении вируса. 10. Какие программы относятся к антивирусным? 1) AVP, DrWeb, Norton AntiVirus, AVAST . 2) MS-DOS, MS Word, AVP. 3) MS Word, MS Excel, Norton Commander. 4) DrWeb, Microsoft Security Essentials, MS Word, MS Excel.

Антивирусные программы Антивирус Касперского; Доктор Web ; NOD 32 ; Eset ; AGV ; Symantec antivirus ; AVAST ; Microsoft Security Essentials .

Работа в группах Компьютерный вирус. Классификация вирусов. Антивирусные программы. Виды антивирусов. История компьютерных вирусов. Распространение компьютерных вирусов. Профилактика и лечение. Правила защиты информации.

Резервные группы Статистическая группа (проанализировать анкеты, представить данные в виде диаграммы «Рейтинг антивирусных программ»). Группа художников (в графическом редакторе Paint изобразить, как визуально можно представить себе компьютерный вирус).

Обсуждение По ходу работы в группах и в процессе обсуждения заполняем лист с ОК (опорным конспектом).

Просмотр мини-презентаций Компьютерный вирус. Классификация вирусов. Антивирусные программы. Виды антивирусов. История компьютерных вирусов. Распространение компьютерных вирусов. Профилактика и лечение. Правила защиты информации.

Практическая работа «Защита от вирусов: обнаружение и лечение». Цель работы: научиться использовать антивирусную программу для проверки компьютера на наличие вирусов и его излечения. Задание: Проверить флешку на наличие вирусов с использованием антивирусной программы. Ход практической работы: 1. Запустите программу в меню Пуск. 2. Поиск вирусов - выбрать проверяемый диск Е. 3. При обнаружении вирусов нажать кнопку Лечить все – Удалить. 4. Просмотреть статистику.

Подведение итогов Определение компьютерного вируса. Классификация компьютерных вирусов. Что такое антивирусная программа? Какие названия антивирусных программ вы знаете? Кто и когда создал первый компьютерный вирус? Какие названия компьютерных вирусов вам известны? Какие правила необходимо соблюдать, чтобы предупредить появление на компьютере вирусов? Как часто надо проверять компьютер и флешки на наличие вируса?

Домашнее задание Дописать и выучить ОК. Провести исследовательскую работу: Рейтинг используемых антивирусных программ. Способы обновления антивирусных программ. Подготовить реферат на одну из тем: 1. Антивирусные программы. 2. Виды компьютерных вирусов. 3. Методы борьбы с компьютерными вирусами. Создать буклет-памятку «Правила защиты информации».

СПАСИБО ЗА УРОК!!!

Предварительный просмотр:

муниципальное бюджетное общеобразовательное учреждение

средняя общеобразовательная школа № 105 имени М.И.Рунт

Куйбышевского района городского округа Самара

Миронова Юлия Валерьевна, учитель информатики

Рабочие программы по информатике. 5-11 классы / авт.-сост. Т. К. Смыковская. - М.: Планета, 2010.

Н.Д. Угринович. Информатика и ИКТ.11 кл. - М.: БИНОМ. Лаборатория знаний, 2008.

Конспект урока в 11 классе по теме: "Вредоносные и антивирусные программы. Компьютерные вирусы и защита от них"

г.Самара, 2015 г.

Конспект урока по теме: "Вредоносные и антивирусные программы. Компьютерные вирусы и защита от них"

Тип урока: комбинированный урок.

Цели урока:

  • Методическая: показать эффективность применения компьютерной технологии при изучении темы.
  • Учебная: дать знания о видах компьютерных вирусов, путях их распространения, об антивирусных программах и способах их использования на практике.
  • Развивающая: развивать умение составлять конспект, компьютерную грамотность, познавательную активность учащихся, коммуникативных навыков .
  • Воспитательная: воспитывать чувство ответственности, самостоятельность при принятии решений, толерантность, эрудицию, согласование.

Требования к знаниям:

Учащиеся должны знать:

  • определение понятия «компьютерный вирус;
  • классификацию компьютерных вирусов;
  • определение понятия «антивирусная программа»;
  • типы антивирусных программ;
  • правила предупреждения появления компьютерных вирусов;
  • признаки заражения ПК компьютерным вирусом.

Учащиеся должны уметь:

  • обнаруживать и удалять вирусы с различных носителей.

Оснащение и методическое обеспечение урока:

  • ноутбуки;
  • программное обеспечение: пакет MS Office 2013, антивирусная программа Eset NOD 32;
  • опорный конспект, карточки с анкетой, инструкция о проведении практической работы;
  • учебники, справочники, словари, интернет, телефоны, планшеты;
  • доска, мел.

Методы работы:

  1. Словесный (беседа, изложение материала).
  2. Наглядный (демонстрация учебного материала, опорный конспект).
  3. Самостоятельная работа (работа по созданию презентаций, рисунков, диаграмм).
  4. Практическая работа.

Ход урока.

1. Орг.момент (1 мин).

2. Повторение (3 мин).

3. Работа в парах и группах (10-15 мин).

4. Выполнение практической работы (3-5 мин).

5. Анкетирование (1-2 мин).

6. Обсуждение (10-15 мин).

7. Подведение итогов, выставление оценок (3 мин).

8. Домашнее задание (2 мин).

1. Орг.момент .

Добрый день, коллеги! Здравствуйте, ребята! Давайте все подарим друг другу улыбку. Улыбка всесильна и стоит награды . Всего лишь улыбка - и Вам будут рады!

2. Повторение.

Сегодня на уроке мы проведем семинар, а пока давайте вспомним, что мы уже узнали о компьютерных вирусах и антивирусах при подготовке к семинару. Давайте ответим на вопросы теста.

Выполнение теста.

1. Что такое компьютерный вирус?

1) Прикладная программа.
2) Системная программа.
3) Программа, выполняющая на компьютере несанкционированные действия.
4) База данных.

2. Основные типы компьютерных вирусов:

1) Аппаратные, программные, загрузочные.
2) Программные, загрузочные, макровирусы.
3) Файловые, программные, макровирусы.

4) Файловые, загрузочные.

3. Этапы действия программного вируса:

1) Размножение, вирусная атака.
2) Запись в файл, размножение.
3) Запись в файл, размножение, уничтожение программы.

4) Размножение, уничтожение программы.

4. В чем заключается размножение программного вируса?

1) Программа-вирус один раз копируется в теле другой программы.
2) Вирусный код неоднократно копируется в теле другой программы.

3) Программа-вирус поражает многократно другие программы.

4) Вирусный код один раз копируется в теле другой программы.

5. Что называется вирусной атакой?

1) Неоднократное копирование кода вируса в код программы.
2) Отключение компьютера в результате попадания вируса.
3) Нарушение работы программы, уничтожение данных, форматирование жесткого диска.

4) Частое зависание компьютера и замедление его работы.

6. Какие существуют методы реализации антивирусной защиты?

1) Аппаратные и программные.
2) Программные, аппаратные и организационные.
3) Только программные.

4) Только аппаратные.

7. Какие существуют основные средства защиты?

1) Резервное копирование наиболее ценных данных.
2) Аппаратные средства.
3) Программные средства.

8. Какие существуют вспомогательные средства защиты?

1) Аппаратные средства.
2) Программные средства.
3) Аппаратные средства и антивирусные программы.

4) Аппаратные и программные средства.

9. На чем основано действие антивирусной программы?

1) На ожидании начала вирусной атаки.
2) На сравнении программных кодов с известными вирусами.
3) На удалении зараженных файлов.

4) На обнаружении и удалении вируса.

10. Какие программы относятся к антивирусным?

1) AVP, DrWeb, Norton AntiVirus, AVAST.
2) MS-DOS, MS Word, AVP.
3) MS Word, MS Excel, Norton Commander.

4) DrWeb, Microsoft Security Essentials, MS Word, MS Excel.

Критерии оценки теста:

  • 9-10 правильных ответов – “5”
  • 7-8 правильных ответов – “4”
  • 5-6 правильных ответов – “3”
  • меньше 5 – “2”

3. Работа в парах и группах.

Учащиеся создают небольшие презентации (3-5 слайдов), работая в группах. По ходу выполнения работы, а также в ходе дальнейшего обсуждения заполняют лист с опорным конспектом. (См. Приложение 3). Во время работы звучит негромкая музыка (4-5 композиций) – достаточное время для создания презентаций.

4. Выполнение практической работы.

Учащиеся, справившиеся с презентацией, выполняют практическую работу «Защита от вирусов: обнаружение и лечение». (Инструкция по проведению практической работы в Приложении 1).

5. Анкетирование.

В ходе выполнения работы все учащиеся и гости на уроке заполняют анкету. Анкетирование закрытое. Интересует ответ на вопрос: Какой антивирусной программой вы пользуетесь?

Обработкой результатов анкетирования займется 1 из учащихся по желанию.

6. Обсуждение.

От каждой группы выступает по 1 представителю. Остальные учащиеся дополняют ответы.

1. Выступление Емельянова Вячеслава «Компьютерный вирус и классификация вирусов».

2. Выступление Чикалкиной Екатерины «Антивирусные программы. Виды антивирусов».

3. Выступление Шалаева Никиты «История компьютерных вирусов».

4. Выступление Андриянова Никиты с анализом анкет «Рейтинг антивирусных программ».

5. Выступление Кредышева Михаила «Распространение компьютерных вирусов».

6. Выступление Воробьевой Марии «Профилактика и лечение».

7. Выступление Семенова Кирилла «Правила защиты информации».

8. Выступление Фридрих Артема о результатах проведения практической работы.

7. Подведение итогов, выставление оценок.

8. Домашнее задание :

  1. Дописать и выучить ОК (опорный конспект).
  2. Провести исследовательскую работу (по желанию):
  • Рейтинг используемых антивирусных программ.
  • Способы обновления антивирусных программ.
  1. Подготовить реферат на одну из тем (по желанию):

1. Антивирусные программы.

2. Виды компьютерных вирусов.

3. Методы борьбы с компьютерными вирусами.

4. Создать буклет-памятку «Правила защиты информации» (по желанию).

Приложение 1

Практическая работа

«Защита от вирусов: обнаружение и лечение»

Цель работы: научиться использовать антивирусную программу ESET NOD32 Smart Security для проверки компьютера и дисков на наличие вирусов и его излечения.

Задание: Проверить диск Е на наличие вирусов с использованием антивирусной программы.

Ход практической работы:

  1. Запустите программу ESET NOD32.
  2. Поиск вирусов - выбрать проверяемый диск (предложенную флешку диск Е или диск С).
  3. При обнаружении вирусов нажать кнопку «Лечить все» – «Удалить».
  4. Просмотреть статистику

Приложение 2

Памятка

«Основные меры по защите компьютера от заражения вирусами»

  • Необходимо оснастить компьютер современными антивирусными программами и постоянно обновлять их версии.
  • При работе в глобальной сети обязательно должна быть установлена программа – фильтр (сторож, монитор).
  • Перед считыванием с флеш-карт информации, следует всегда проверять эти диски на наличие вирусов.
  • При переносе на свой компьютер файлов в архивированном виде необходимо их проверять сразу же после разархивации.
  • Целесообразно делать архивные копии ценной информации на других носителях информации.
  • Не следует оставлять флешку при включении или перезагрузке ПК, так как это может привести к заражению загрузочными вирусами.
  • Следует иметь ввиду, что невозможно заразиться вирусом, просто подключившись к Internet. Чтобы вирус активизировался, программа, полученная с сервера из сети, должна быть запущена на клиенте.
  • Получив электронное письмо, к которому приложен исполняемый файл, не следует запускать этот файл без предварительной проверки. По электронной почте часто распространяются “троянские кони”.

Приложение 3

Тема: «Вредоносные и антивирусные программы.

Компьютерные вирусы и защита от них»

Опорный конспект

Заполните схему:

Компьютерный вирус – это _____________________________, небольшая по размерам, которая может записывать свои копии в компьютерные программы.

Укажите источники компьютерных вирусов (заполните пропуски)

Заполните таблицу:

Первый вирус появился

Первая антивирусная программа

Вирус

Троян

Черви

Заполните пропуски в таблице по основным типам вирусов

Тип

Объект заражения

По «среде обитания»

Тип

Наносимый вред

По «степени воздействия»


ФОРМА ПЛАНА-КОНСПЕКТА УРОКА

________________________________НАЧАЛО ФОРМЫ___________________________

Конспект урока информатики по теме

«Компьютерные вирусы и антивирусные программы»

ФИО (полностью)

Кочиева Изаура Тамазовна

Место работы

МБОУ «СОШ №1 с. Чермен»

Должность

учитель

Предмет

информатика

Класс

8 класс

Учебник

Н.Д. Угринович

Цели урока:

  • обобщить знания по теме «Компьютерные вирусы и антивирусные программы»;

    формировать навыки работы с антивирусной программой;

    научиться выполнять проверку на наличие вирусов с помощью программы Антивирус Касперского;

    развивать информационную культуру и компьютерную грамотность;

    воспитывать ответственность, бережное отношение к компьютерной технике и программному обеспечению.

Тип урока: комбинированный.

Учебно-методическое обеспечение: ПК, проектор, учебник Информатика и информационные технологии. Учебник для 8 класса / Н.Д. Угринович. – 3-е изд. – М.: БИНОМ. Лаборатория знаний, 2015; раздаточный материал, презентация к уроку интерактивная доска.

Ход урока

1. Организационный момент.

Проверка готовности к занятию.

Просмотр позитивного ролика перед началом работы.

2. Фронтальная работа.

После просмотра вопросы:

О чем этот ролик? (о вирусах)

Как они себя там ведут? (размножаются и копируются)

Как с ними бороться? (борются лекарства и иммунная система)

3. Вступительная беседа.

Назовите несколько общих признаков человека и компьютера. Сравните их по функциональным возможностям?

Компьютер – это электронный аналог человека. Человек, как любой биологический организм, подвергается воздействию различных болезнетворных вирусов.

А может ли «заболеть», «заразиться» вирусом компьютер?

Вот сегодня мы и узнаем: Как это происходит, как этого избежать и как «вылечить» компьютер? Сколько существует компьютерных вирусов, как они себя ведут, попав «в организм» компьютера? Последствия заражения компьютерным вирусом. Каковы они?

4. Изучение нового материала. (Слайд 4)

Итак, действительно, компьютер может заразиться. И причиной заражения действительно является вирус, только компьютерный. Это название пришло из биологии именно по признаку способности к саморазмножению.

Компьютерный вирус – это специально созданная небольшая программа, предназначенная для нарушений работы компьютера. Записываясь в системные области диска или приписываясь к файлам и производит различные нежелательные действия, которые, зачастую, имеют катастрофические последствия.

    Первая «эпидемия» компьютерного вируса произошла в 1986 году, когда вирус по имени Brain (англ. «мозг») заражал дискеты персональных компьютеров.

    1988 год – Роберт Моррис в США написал вирус, поразивший 2000 компьютеров.

В настоящее время известно более 50 тысяч вирусов, заражающих компьютеры и распространяющихся по компьютерным сетям. К концу 1989 года в ряде стран (США, Великобритания, ФРГ) находятся на рассмотрении законы, предусматривающие для разработчиков компьютерных вирусов значительные сроки тюремного заключения. (В США до 15 лет).

Слайд № 5. А что общего между биологическим и компьютерными вирусами?

1. Способность к размножению.

2. Вред для здоровья человека и нежелательные действия для компьютера.

3. Скрытность, т.к. вирусы имеют инкубационный период.

Слайд № 6-7. Пути проникновения компьютерных вирусов

-Давайте подумаем, как на ПК может попасть вредоносная программа? (Через зараженные дискеты, диски, флеш-карты, посредством Интернета или по локальной сети).

Обычно вирус внедряется в какой-либо документ или программу, и в начале работы вы можете не заметить ничего необычного. Однако через некоторое время вирус проявит свою разрушительную сил.

Слайд № 8-9. Признаки появления компьютерных вирусов

Назовем основные признаки проявления компьютерных вирусов.

1.Замедление работы компьютера;

2. Невозможность загрузки

системных или прикладных программ, их неправильное функционирование;

3. Изменение размеров файлов, даты и времени их создания, появление новых файлов (иногда с непонятными именами);

4. Уменьшение объема доступной пользователю оперативной памяти;

5. Увеличение количества сбоев в работе компьютера, в том числе его самопроизвольные перезагрузки;

6.А еще возможны самопроизвольные изменения файловой структуры дисков и т. п .

Слайд 10. История компьютерной вирусологии.

Я просила подготовить небольшое сообщение о наиболее знаменательных моментах в развитии компьютерной вирусологии.

Первые вирусы появились много лет назад, еще на заре эпохи ЭВМ, и не

всегда были вредоносными. Например, в конце 60-х в лаборатории Xerox была создана специальная программа, являющаяся прообразом современных вирусов, которая самостоятельно путешествовала по локальной вычислительной сети и проверяла работоспособность включенных в нее устройств.

Однако позднее программы-вирусы стали разрабатываться со злым

умыслом. Есть сведения, что некоторые компании специально инфицировали

компьютеры конкурентов, чтобы таким образом шпионить за ними или

вывести из строя их информационные системы.

Компьютерные вирусы приносят большой вред во всех отраслях.

В свое время распространялось много заведомо ложных сообщений об угрозе якобы сверхопасных вирусов. И так, например:

1) Однажды утром многие люди по всему миру получили электронные письма с заголовком «Я люблю тебя», причем письма приходили с адресов друзей и коллег. За любовным признанием скрывался компьютерный вирус, который нанес ущерб мировой экономике в 10 миллиардов евро. Вирус «I Love You» (именно так он назывался) был занесен в Книгу Рекордов Гиннесса как самый разрушительный компьютерный вирус в мире. Он поразил более 3 миллионов компьютеров на планете, став еще и самым дорогим за всю историю.

2) Самый известный любитель вирусов в нашей стране – это студент

одного из ВУЗов Воронежа. Он создал в Интернете сайт, на котором

разместил для всех желающих целую коллекцию компьютерных вирусов

(более 4.000 штук). Этот сайт был обнаружен ФСБ и студент был осужден

на два года условно за распространение в интернете компьютерных вирусов.

Что интересно, сам студент тоже написал свой вирус, который до сих пор

не обнаруживается средствами защиты.

Необходимо знать, что ни один из вирусов не способен вывести из строя комплектующие компьютера. Максимум, на что способны некоторые вирусы, – это уничтожить информацию на жестком диске, что приведет к повреждению ОС и приложений. Хотя даже в этом случае ситуация может стать для вас фатальной, если вирус уничтожит важные документы.

Человек, который «пишет» вирусы называет себя вирьмейкером.

Слайд № 11

(См. таблица «Ведущая двадцатка стран – источников вредоносных программ

Слайд № 12. Классификация вирусов

Существует несколько различных классификаций вредоносных программ.

Слайд № 13-17. Типы вирусов по среде обитания:

Сетевые

    Могут передавать по компьютерным сетям свой программный код и запускать его на компьютерах, подключенных к этой сети.

    Заражение сетевым вирусом может произойти при работе с электронной почтой или при «путешествиях» по Всемирной паутине.

Файловые

    Внедряются в программу и активизируются при их запуске.

    Могут заражать другие файлы до момента выключения компьютера.

Макровирусы

    Заражают файлы документов, например, текстовых документов.

    Угроза заражения прекращается только после закрытия текстового документа.

Загрузочные

    Внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record).

Слайд № 18. По степени воздействия

Еще одна существующая классификация вирусов – по степени их воздействия

Слайд № 19.

Не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения).

Слайд № 20.

Влияние ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и прочими эффектами

Слайд № 21.

Могут привести к серьезным сбоям в работе компьютера.

Слайд № 22.

Воздействие вирусов может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

Слайд № 23. Методы защиты

Для борьбы с вирусами

разрабатываются антивирусные

программы.

Слайд № 24. Что же делают антивирусные программы?

Антивирусная программа (антивирус) – программа,

позволяющая выявлять вирусы, лечить зараженные файлы и диски, обнаруживать и предотвращать подозрительные действия.

Слайд № 25. Антивирусы программы

Антивирусы сейчас существует более десятка антивирусов таких как: norton, касперский, avg, dr web и т.д они путём сканирования системы находят непонятные вирусы или подозрительные программы, а после с разрешения пользователя уничтожают их.

Слайд № 26. Выступление ученика на тему: «Антивирусная программа. Антивирус Касперского»

Короткое сообщение ученика о Касперском.

Евгений Касперский родился в Новороссийске в 1965 году, был единственным ребенком в семье.

Начал обучение в средней школе № 3 имени Гастелло в подмосковном городе Долгопрудный.

После победы в математической олимпиаде в 1980 году был зачислен в физико-математическую школу, и 1982 году окончил физико-математическую школу-интернат № 18 имени А. Н. Колмогорова при МГУ.

В 1987 году Евгений Касперский поступил на работу в многопрофильный научно-исследовательский институт при Министерстве обороны СССР. Именно здесь он начал изучать компьютерные вирусы - после того, как в 1989 году столкнулся с вирусом Cascade. Проанализировав код вируса, Евгений разработал специальную утилиту для его лечения и заинтересовался данной тематикой.

В 1991 году Евгений Касперский начал работать в Центре информационных технологий КАМИ, где возглавил небольшую группу специалистов, занимавшуюся разработкой антивирусных решений.

В ноябре 1992 года группа выпустила свой первый полноценный продукт - AVP 1.0. В 1994 году он одержал победу в сравнительном тестировании, проведенном тестовой лабораторией Гамбургского университета.

Это обеспечило продукту международную известность, и разработчики начали лицензировать свои технологии зарубежным IT-компаниям.

В 1997 году Касперский и его коллеги приняли решение создать собственную компанию, выступив в качестве соучредителей «Лаборатории Касперского». Евгений не хотел, чтобы в названии компании фигурировала его фамилия, но его переубедила Наталья Касперская - жена Евгения на тот момент, также вошедшая в число соучредителей Лаборатории.

В ноябре 2000 года продукт AVP был переименован в Антивирус Касперского.

Касперский руководил антивирусными исследованиями в компании со дня ее основания по 2007 г., когда он занял пост генерального директора «Лаборатории Касперского».

На сегодняшний день Касперский - один из ведущих мировых специалистов в области защиты от вирусов.

Слайд № 27. Опрос среди учащихся (2008 год)

Опрос среди учащихся (2008 год)

Слайд № 28. Выступление ученика на тему: «Антивирусная программа. Антивирус Аваст»

Короткое сообщение ученика о Авасте.

История создания антивирусной программы Аваст начинается в 1988 году, когда двое чешских ученых Эдуард Кучера и Павел Баудиш занялись разработкой антивирусного продукта, но официально была зарегистрирована 21 апреля 1991 года, как объединенное товарищество.

Несмотря на то, что сам перевод слова avast с английского языка («стой, остановись») вполне подходит для названия антивируса, изначально название придумывалось как аббревиатура, без учета ее англоязычного прочтения.
Avast расшифровывается как Anti-Virus Advanced Set, о есть «продвинутый антивирусный набор». Значение «стой» было замечено позднее, и к названию добвлен восклицательный знак.

В настоящий момент штат фирмы состоит из сотни специалистов. Из первого состава трое работают в компании до сих пор - это ее основатели Эдвард Кучера и Павел Баудиш, а также Владимир Черник – первый сотрудник. Антивирусом avast! пользуется более 150 миллионов пользователей во всём мире. Если на заре существования фирмы её продукты были доступны только на чешском языке, то на текущий момент продукты локализованы и переведены почти на 40 языков. Продукты получили различные награды и заслужили признание пользователей. Недавно фирма отметила своё двадцатилетие.

Avast – программа-антивирус, предназначенная для защиты компьютеров, работающих на операционных системах Windows, Mac OS, Linux, а также для мобильных устройств, которые работают на Andrid, Windows CE и Palm.

Слайд № 29. Физкульминутка

Практическая работа учащихся (Проверка на вирусы диски).
Запуск антивирусной программы. Прежде, чем запустить антивирусную программу на выполнение, мы должны решить, какой именно диск хотим проверить.
Сегодня мы отработаем навыки работы с антивирусной программой Антивирус Касперского и проверим на наличие вирусов гибкие диски, локальные диски.

Каким образом мы можем это сделать? (открыть папку мой компьютер, выбрать диск, правой кнопкой мыши щёлкнуть по диску и выбрать команду «Scan for viruses»).

Перед вами появится консоль антивирусной программы Антивирус Касперского. В правой части консоли имеются три кнопки «Начать проверку», «Приостановить проверку», «Остановить проверку». В нижнем окне консоли отображается наличие зараженных файлов.

Если диск или дискета имеют зараженные файлы, то мы можем их удалить. Как это сделать? (выделить файл, нажать правую кнопку мыши, выбрать команду «Delete File»).
Вспомним правила работы на компьютере (сидеть прямо, на расстоянии 50 см от экрана монитора, руки должны быть сухими и чистыми, нельзя трогать руками и ногами соединительные провода и розетки, не трогать экран монитора).

Слайд № 30. Игра тестирование «Кто хочет стать миллионером?»

Вопросы к и гре «Кто хочет стать миллионером?»

1. Заражение компьютерными вирусами может произойти в процессе

    работы с файлами

    форматирования диска

    выключения компьютера

    печати на принтере

2. Что необходимо иметь для проверки на вирус жесткого диска?

    защищенную программу

    загрузочную программу

    файл с антивирусной программой

    антивирусную программу, установленную на компьютер

3. Какая программа не является антивирусной?

    AVP

    Defrag

    Norton Antivirus

    Dr Web

4. К категории компьютерных вирусов НЕ относятся

    загрузочные вирусы

    type-вирусы

    сетевые вирусы

    файловые вирусы

5. Одним из популярных антивирусов является:

    антивирус Касперского

    Norton

    Dr.Web

    AVP

6. В каком году впервые была создана программа Касперского?

    1999г.

    1893г.

    1989г.

    1993г.

7. Какие программы относятся к антивирусным?

    AVP , DrWeb , Norton AntiVirus

    MS Word , AVP

    MS Word, MS Excel

    Norton Commander, MS Excel

8. Кто разработал антивирусную программу Аваст?

    Валерий Игорев

    Александр Климов

    Евгений Касперский

    Эдуард Кучера и Павел Баудиш

9. Что не относится к основным источникам заражения компьютера?

    жесткий диск

    флешки

    интернет

    принтер

10. Какие файлы заражают макро-вирусы?

    исполнительные

    графические и звуковые

    файлы документов Word и электронных таблиц Excel

    html документы

11. Компьютерная программа, в которой находится вирус называется:

    зараженной

    опасной

    испорченной или измененной

    отформатированной

12. Вирусы можно классифицировать по:

    способу заражения среды обитания

    среде обитания

    воздействию

    по месту создания

13. Компьютерным вирусом является...

    программа проверки и лечения дисков

    любая программа, созданная на языках низкого уровня

    программа, скопированная с плохо отформатированной дискеты

    специальная созданная небольшого программа, предназначенная для нарушений работы компьютера

15. Человек, который «пишет» вирусы называет себя

    вирьмейкером

    хареком

    программистом

    инженером

Критерии оценки:

    13-14 баллов – «5», при значении Коэффициента усвоения материала КУ>0.9

    11-12 баллов – «4» , при значении Коэффициента усвоения материала 0.9>КУ>0.8

    9-10 баллов – «3» , при значении Коэффициента усвоения материала 0.8>КУ>0.7

    Меньше 8 баллов – «2» , при значении Коэффициента усвоения материала КУ<0.7

Слайд №31-32. Правила техники безопасности при работе за компьютером.

Я хочу вам сказать, что Законодательством Российской Федерации предусмотрено наказание за преступления в сфере компьютерной информации.

Глава 28

«Преступления в сфере компьютерной информации»

Уголовного кодекса

Российской Федерации

Статья 273

Слайд №33. Памятка безопасности для пользователя домашнего

компьютера

Я подготовила вам памятку безопасности для пользователя домашнего компьютера. Давайте прочитаем ее вместе.

Вывод: избежать заражения вирусами практически невозможно, поэтому необходимы регулярные профилактические мероприятия :

    Тестирование компьютера на наличие вирусов с помощью антивирусных программ.

    Проверка дискет и дисков на наличие вирусов.

    Защита своих дискет от записи при работе на других компьютерах.

    Создание архивных копий ценной для вас информации.

    Регулярное обновление антивирусных программ

5. Итоги урока.

Рефлексия

    Скажите, пожалуйста, считаете ли вы полученные знания и умения важными и нужными для работы?

    Какими из них вы будете пользоваться в своей практической деятельности?

    Что вы знаете о правовых нарушениях в информационной сфере?

    Какие существуют законы в сфере защиты информации?

6. Домашнее задание. Прочитать из учебника описание некоторых статей из законов. Подумать и привести дополнения к ним. Ответ обосновать.

Спасибо за урок.