Abstrakt i mësimit për Informatikë “Programet antivirus. Përmbledhje e mësimit për Informatikën "Viruset kompjuterike Viruset kompjuterike dhe programet antivirus"

Abstrakt për mësimin e informatikës "Viruset kompjuterike. Programet antivirus"

1. Përditësimi i njohurive

Në mësimet e mëparshme, ne kemi shqyrtuar llojet kryesore të softuerit. Le të kujtojmë se çfarë është softueri? (Software - i gjithë grupi i programeve të përdorura në një kompjuter).
Pse një kompjuter ka nevojë për softuer? (Softueri lejon kompjuterin të kryejë një punë specifike).
- Në cilat grupe ndahet i gjithë softueri? (Softueri i sistemit, softueri aplikativ, sistemet programuese).
- Po programet e sistemit? (Programet e nevojshme për funksionimin e kompjuterit).
- Jepni shembuj të programeve të sistemit (Sistemet operative, drejtuesit, shërbimet komunale).
- Çfarë është softueri aplikativ? (Programe të krijuara për të kryer detyra specifike të përdoruesit).
- Shembuj të softuerit aplikativ? (Tekst, GPU, lojëra)
- Çfarë janë sistemet e programimit? (Këto janë programe për krijimin e programeve të reja në gjuhët e programimit).
- Në cilin grup programesh bëjnë pjesë programet antivirus? (software sistemi). Pse? (Ato janë të nevojshme për funksionimin korrekt të të gjithë sistemit kompjuterik).

Tema e mësimit: "Viruset kompjuterike dhe programet antivirus". Qëllimi i punës sonë është të njihemi me bazat e virologjisë kompjuterike, të mësojmë se si të zbulojmë viruset dhe t'i luftojmë ato.

Ne folëm për faktin se një kompjuter mund të krahasohet me një person në një farë mënyre. Njeriu, si organizëm biologjik, i nënshtrohet ndikimeve të ndryshme mjedisore, duke përfshirë sëmundje të ndryshme, shkaktarë të të cilave shpesh janë viruset dhe bakteret që hyjnë në trupin e njeriut nga jashtë.

Mundohuni të përshkruani fazat dhe pasojat e infeksionit të njeriut me një virus. Veçoritë:

  • depërtimi i virusit në trupin e njeriut vjen nga jashtë;
  • aftësia e virusit për të riprodhuar vetveten;
  • aktivizimi i disa viruseve jo menjëherë pas depërtimit në trup, por pas një kohe.

A mund të infektohet një kompjuter me një virus? Cili duhet të jetë ky virus sipas jush?

2. Mësimi i materialit të ri

Virus kompjuterik

  • performanca e ngadaltë e kompjuterit
  • pamundësia për të nisur OS;
  • ndryshimi i madhësisë së skedarëve;

5) Thashethemet dhe keqkuptimet

7) Klasifikimi i viruseve

viruset sipas habitatit të tyre

  • Viruset e skedarëve
  • makro viruset
  • Viruset e rrjetit
  • Habitati viruset e nisjes

Një tjetër ekzistues.

  • Viruset e padëmshme
  • Viruset jo të rrezikshme
  • Viruset e rrezikshme
  • Viruse shumë të rrezikshme
  • Viruset rezidente
  • Viruset jorezidente

Të dallojë:

  • Viruset më të thjeshta
  • Viruset shoqëruese (shoqëruesit)
  • Virus i fshehtë (i padukshëm)
  • Viruset polimorfike (mutantët)
  • Makrovirus
  • Trojan
  • Krimbat

9) Programet antivirus

  1. Polifage
  2. auditorët
  3. Bllokuesit

3. Informacion shtesë

Në fillim të viteve 1970, prototipi i internetit modern - rrjeti kompjuterik ushtarak APRAnet - u zbulua nga virusi Creeper. Ky program ishte në gjendje të hynte në rrjet vetë nëpërmjet modemit dhe të dërgonte një kopje të tij në sistemin në distancë. Në sistemet e infektuara, virusi e zbuloi veten me mesazhin: "Unë" M KATARI: MË KAP ME NËSE MUND. Ishte një virus i bezdisshëm, por përgjithësisht i padëmshëm.
Në vitin 1981 u shfaq virusi Elk Cloner. Ajo u shkrua në sektorët e nisjes së disketave që u aksesuan. Në ato ditë, kjo dukej e pabesueshme dhe bëri që përdoruesit e zakonshëm të kishin një lidhje të qëndrueshme midis viruseve dhe qytetërimeve jashtëtokësore që përpiqeshin të pushtonin botën. Përshtypja e virusit u përmirësua nga manifestimet e tij: Elk Cloner ktheu imazhin në ekran, bëri që teksti të pulsojë, shfaqi mesazhe të ndryshme.
Në vitin 1983, Len Adelman përdori për herë të parë termin "virus" për t'iu referuar programeve kompjuterike vetë-përsëritëse. Në të njëjtin vit, Fred Cohen, themeluesi i virologjisë moderne kompjuterike, në një seminar mbi sigurinë kompjuterike demonstron një program të ngjashëm me virusin që mund të infektojë objekte të tjera dhe një vit më vonë ai jep një përkufizim shkencor të termit "virus kompjuterik".
Në vitin 1986, u regjistrua epidemia e parë globale e virusit. Virusi i trurit, i cili infekton sektorët e nisjes së disketave, është përhapur pothuajse në të gjithë botën brenda pak muajsh. Pas zbulimit të Brain, romanet fantastiko-shkencore kushtuar viruseve filluan të shfaqen njëri pas tjetrit.
Në dhjetor 1987, ndodhi epidemia e parë e njohur e virusit të rrjetit "Pema e Krishtlindjeve". Për katër ditë (9-13 dhjetor), virusi paralizoi rrjetin IBM VNet - ai ishte i bllokuar me kopje të tij. Kur u lëshua, virusi shfaqi një imazh të një peme të Krishtlindjes në ekran dhe dërgoi kopje të tij për të gjithë përdoruesit e rrjetit, adresat e të cilëve ishin të pranishme në skedarët e sistemit.
1988 është një epidemi globale. Virusi i Jerusalemit zbuloi veten: të premten, më 13, shkatërroi të gjithë skedarët që funksiononin në kompjuterin e infektuar. Nëntor 1988: Një epidemi e një virusi të vërtetë të rrjetit, i quajtur krimbi Morris. Virusi ka infektuar më shumë se 6000 sisteme kompjuterike në SHBA (përfshirë Qendrën Kërkimore të NASA-s). Në këtë kohë, filluan të shfaqen kompanitë e para që zhvillonin softuer antivirus.
Dhjetor 1989: Një ndërhyrës dërgoi 20,000 disqe që përmbanin një "Trojan" në adresa të ndryshme. Pas 90 shkarkimeve të sistemit operativ në kompjuterin e infektuar, programi i bëri të gjithë skedarët të padukshëm dhe la vetëm një skedar të lexueshëm në disk - faturën, e cila duhej të paguhej dhe të dërgohej në adresën e specifikuar. Në vitin 1989, Evgeniy Kaspersky filloi karrierën e tij si ekspert antivirus, duke themeluar më vonë kompaninë Kaspersky Lab.
Në vitet '90, numri i viruseve po rritet në mënyrë eksponenciale. Në korrik 1990, ndodhi një incident i rëndë me revistën kompjuterike angleze PC Today. Çdo numër i revistës shoqërohej nga një disketë pa pagesë, e cila më vonë doli se ishte e infektuar me virusin DiskKiller. Janë shitur mbi 50,000 kopje të revistës. Komentet janë të tepërta.
Korrik 1992: Shfaqen konstruktorët e parë të virusit. Ata i lejuan njerëzit të krijonin viruset e tyre të llojeve dhe modifikimeve të ndryshme.
Në fund të shekullit të 20-të dhe fillimit të shekullit të 21-të, posta elektronike dhe interneti kanë forcuar pozitat e tyre si burimet më të rrezikshme të malware.
Në janar, shpërtheu një epidemi globale e krimbit të internetit Happy99. Tjetra - epidemia globale e virusit "Melissa". Menjëherë pas infektimit të sistemit, ai lexoi librin e adresave të programit të postës dhe dërgoi në mënyrë diskrete kopje të tij në 50 adresat e para që gjeti.
Të enjten, më 4 maj 2000, u zbulua një virus i ri i rrezikshëm që pretendonte të ishte një deklaratë dashurie! - "Worm" LoveLetter, e cila shpërndahet me e-mail nën titullin "ILOVEYOU". ILOVEYOU shkakton dëme të konsiderueshme në të dhënat që gjenden në diskun e një kompjuteri të infektuar. “Sigurisht, është shumë interesante. Kur merrni një mesazh që thotë se jeni të dashur, sigurisht që do të nxitoni ta hapni dhe të shihni se çfarë ka brenda.

2001 - një virus i ri Zoher - letra e automatizuar e lumturisë "Zoher" shpërndahet me e-mail si bashkëngjitje. Kështu, kur përpiqeni të lexoni letrën, virusi aktivizohet vetë, nëse në kompjuter nuk është instaluar një patch special për programin e postës.
Trupi i letrës përmban një tekst shumë të gjatë në italisht.
Përkthimi i tij është afërsisht si vijon:
“Me këtë letër, lumturia do të vijë tek ju! Jo vetëm lumturi, por lumturi me një C të madhe! Edhe më shumë - lumturi me shkronjat e mëdha C dhe b! Ne nuk humbim kohë për gjëra të vogla! Tani e tutje, fati do t'ju vijë, por vetëm nëse ua dërgoni këtë letër të gjithëve që njihni. Nëse e bëni këtë atëherë:
a) fuqia juaj mashkullore do të jetë si King Kong për pjesën tjetër të jetës tuaj
b) semafori para jush do të jetë gjithmonë jeshil, ose të paktën i verdhë
c) do të kapni të gjithë Pokemonët
d) (për burrat) kur të shkoni për peshkim, nuk do të kapni një peshk të thjeshtë, por një Sirenë, e lindur gabimisht jo me bisht, por me këmbë të bukura femërore.
e) (për femrat) do të lindësh sirenë me këmbë femërore dhe do të të kap burri i ëndrrave të tua.
Nëse nuk ua dërgoni këtë letër të gjithë miqve tuaj brenda 40 sekondave, atëherë jeni në telashe! Do të gjendeni në shumë situata tragjikomike, jeta juaj do të bëhet një shaka e madhe, e cila vetëm ju nuk do t'ju duket qesharake ... etj.

1) Koncepti i "virusit kompjuterik"

Pra, me të vërtetë, kompjuteri mund të infektohet. Dhe shkaku i infeksionit është me të vërtetë një virus, vetëm një kompjuter. Ky emër erdhi nga biologjia pikërisht në bazë të aftësisë për të vetë-riprodhuar. Viruset janë programe të vogla me qëllim të keq që funksionojnë në një kompjuter pa dijeninë e pronarit të tij dhe kryejnë veprime të ndryshme të padëshiruara. Në të njëjtën kohë, viruset mund të jenë pothuajse të padëmshëm dhe shumë të pakëndshëm.

Virus kompjuterikështë një program që mund të krijojë kopje të vetvetes dhe t'i vendosë ato në skedarë, sektorë të nisjes së diskut dhe rrjete. Në të njëjtën kohë, kopjet ruajnë mundësinë e shpërndarjes së mëtejshme. Viruset janë shpesh shkatërrues.

2) Mënyrat e shpërndarjes së viruseve kompjuterike

Le të mendojmë se si përhapen viruset. (Viruset mund të futen në PC ashtu si çdo program tjetër). Ndryshe nga bacilet e zakonshme, viruset kompjuterike nuk transmetohen përmes ajrit: meqenëse viruset janë programe, habitati i tyre është vetëm pajisje të ndryshme kompjuterike.

Si mund të hyjë malware në një kompjuter? (Nëpërmjet disketave, disqeve, kartave flash të infektuara, nëpërmjet internetit ose nëpërmjet një rrjeti lokal). Zakonisht, një virus futet në ndonjë dokument ose program dhe në fillim të punës mund të mos vëreni asgjë të pazakontë. Megjithatë, pas një kohe, virusi do të tregojë fuqinë e tij shkatërruese.

3) Shenjat e shfaqjes së viruseve kompjuterike

Le të emërtojmë shenjat kryesore të shfaqjes së viruseve kompjuterike.

  • funksionimi i gabuar i programeve që funksionojnë normalisht;
  • performanca e ngadaltë e kompjuterit
  • pamundësia për të nisur OS;
  • zhdukja e skedarëve dhe drejtorive;
  • ndryshimi i madhësisë së skedarëve;
  • rritje e papritur e numrit të skedarëve në disk;
  • zvogëlimi i madhësisë së RAM-it të lirë;
  • shfaqja e mesazheve dhe imazheve të papritura në ekran;
  • duke dhënë sinjale zanore të paparashikuara;
  • ngrirje të shpeshta dhe dështime të kompjuterit.

4) Historia e virologjisë kompjuterike

Viruset e parë u shfaqën shumë kohë më parë, në agimin e epokës së kompjuterit, dhe nuk ishin gjithmonë keqdashës. Për shembull, në fund të viteve '60, në laboratorin Xerox u krijua një program i veçantë, i cili është prototipi i viruseve moderne, të cilët udhëtuan në mënyrë të pavarur në një rrjet lokal dhe kontrolluan performancën e pajisjeve të përfshira në të.

Megjithatë, më vonë, programet e viruseve filluan të zhvillohen me qëllime keqdashëse. Ka prova se disa kompani infektuan qëllimisht kompjuterët e konkurrentëve me qëllim që t'i spiunojnë ata ose të çaktivizojnë sistemet e tyre të informacionit.

5) Thashethemet dhe keqkuptimet

Ndonjëherë frika nga viruset shkakton më shumë probleme sesa vetë viruset. Në një kohë, qarkulluan shumë raporte qëllimisht të rreme për kërcënimin e viruseve gjoja super të rrezikshme.

Duhet të dini se asnjë nga viruset nuk është në gjendje të çaktivizojë komponentët e kompjuterit. Maksimumi që mund të bëjnë disa viruse është shkatërrimi i informacionit në hard disk, gjë që do të çojë në dëmtimin e sistemit operativ dhe aplikacioneve. Edhe pse edhe në këtë rast, situata mund të jetë fatale për ju nëse virusi shkatërron dokumente të rëndësishme.

6) Krijuesit e viruseve kompjuterike

Një person që "shkruan" viruse e quan veten krijues virusesh. Kush po krijon malware? Në ditët e sotme, krijimi i viruseve zakonisht bëhet nga entuziastët beqarë. Ata mund të jenë programues profesionistë, studiues dhe studentë të zakonshëm që fillojnë të mësojnë programim. Për më tepër, aktualisht ekzistojnë dhjetëra programe për gjenerimin automatik të viruseve - konstruktorëve.

Është e vështirë të thuhet se cili është nxitja për një aktivitet të tillë. Mund të jetë njëkohësisht një ndjenjë hakmarrjeje dhe një dëshirë për të pohuar veten. Konstruktori i parë i virusit i përdorur gjerësisht ishte VCL (Laboratori i Krijimit të Virusit), i krijuar në 1992.

7) Klasifikimi i viruseve

Ekzistojnë disa klasifikime të ndryshme të malware.

Më e zakonshme nga këto ndarjeviruset sipas habitatit të tyre. Sipas saj, viruset kompjuterike janë viruset e skedarëve, rrjetit, boot dhe makro.

  • Viruset e skedarëve janë programe që infektojnë skedarët e ekzekutueshëm të sistemit operativ dhe aplikacionet e përdoruesve. Më shpesh ato janë të ngulitura në skedarë me shtesa com, exe, bat, sys, dll. Viruse të tilla janë më të lehta për t'u zbuluar dhe neutralizuar. Është gjithashtu mirë që ata mund të shfaqin aktivitetin e tyre keqdashës vetëm pasi të hapin një program të infektuar.
  • Shpesh, një nënlloj i veçantë dallohet nga viruset e skedarëve, i cili quhet makro viruset . Ata gjithashtu jetojnë në skedarë, por jo në programe, por në dokumente dhe shabllone të përdoruesit (doc, dot, xls, mdb, etj.). Për t'i krijuar ato, përdoret një gjuhë makro. Prandaj, për të mbrojtur veten nga makro viruset, duhet të çaktivizoni autorun e makrove kur hapni dokumente.
  • Viruset e rrjetit si habitat përdorin rrjetet kompjuterike globale ose lokale. Ata nuk e ruajnë kodin e tyre në hard diskun e kompjuterit, por depërtojnë drejtpërdrejt në RAM-in e kompjuterit. Viruset e këtij lloji quhen krimba rrjeti për aftësinë për të llogaritur adresat e rrjetit të makinave të tjera ndërsa janë në memorien e kompjuterit dhe të dërgojnë në mënyrë të pavarur kopjet e tyre në këto adresa. Një virus i tillë mund të qëndrojë në kujtesën e disa kompjuterëve në të njëjtën kohë. Viruset e rrjetit janë më të vështirë për t'u zbuluar se ato të skedarëve. Viruset e rrjetit përhapen me shpejtësi dhe mund të ngadalësojnë shumë harduerin e rrjetit kompjuterik.
  • Habitati viruset e nisjes- zona të veçanta të disqeve të ngurta dhe floppy që përdoren për të nisur sistemin operativ. Viruset përdorin rekordin kryesor të nisjes së hard drive-it për të infektuar. Virusi i nisjes zëvendëson hyrjen origjinale dhe merr kontrollin e sistemit. Këto viruse janë më të vështirat për t'u zbuluar dhe hequr, sepse ata fillojnë punën e tyre edhe para se të shkarkoni aplikacione antivirus. Ato paraqesin edhe rrezikun më të madh.

Një tjetër ekzistuesklasifikimi i viruseve - sipas aftësive të tyre shkatërruese.

  • Viruset e padëmshme- të ketë një ndikim të lehtë në funksionimin e PC, duke zënë një pjesë të burimeve të sistemit. Shpesh, përdoruesit nuk janë as të vetëdijshëm për praninë e tyre.
  • Viruset jo të rrezikshme- gjithashtu zënë një pjesë të burimeve të kompjuterit, por përdoruesi është i vetëdijshëm për praninë e tyre. Ato zakonisht shfaqen në formën e efekteve vizuale dhe zanore dhe nuk dëmtojnë të dhënat e përdoruesit.
  • Viruset e rrezikshme - programe që prishin funksionimin normal të aplikacioneve të përdoruesve ose të gjithë sistemit.
  • Viruse shumë të rrezikshme- programe detyra e të cilave është të shkatërrojnë skedarët, të çaktivizojnë programet dhe sistemet operative ose të deklasifikojnë të dhënat konfidenciale.

Të gjithë viruset kompjuterikë janë dy llojesh - rezident dhe jorezident.

  • Viruset rezidentejanë programe që janë të pranishme në RAM ose ruajnë aty pjesën e tyre aktive, e cila vazhdimisht infekton objekte të caktuara të sistemit operativ.
  • Viruset jorezidentengarkohen vetëm kur hapni një skedar të infektuar ose punoni me një aplikacion të infektuar.

Siç mund ta merrni me mend, rreziku më i madh janë viruset rezidente, pasi koha e punës së tyre aktive është e kufizuar vetëm duke mbyllur ose rindezur të gjithë sistemin, dhe jo një aplikacion të vetëm.

Sipas veçorive të algoritmit të punës të dallojë:

  • Viruset më të thjeshta- viruse që, kur përhapin kopjet e tyre, domosdoshmërisht ndryshojnë përmbajtjen e sektorëve ose skedarëve të diskut, kështu që është mjaft e lehtë për t'u zbuluar.
  • Viruset shoqëruese (shoqëruesit)- një virus që nuk e injekton veten në skedarin e ekzekutueshëm, por krijon një kopje të infektuar të tij me një shtrirje tjetër.
  • Virus i fshehtë (i padukshëm)- viruse që fshehin praninë e tyre në objektet e infektuara, duke zëvendësuar zonat e pa infektuara.
  • Viruset polimorfike (mutantët)- viruse që modifikojnë kodin e tyre në atë mënyrë që kopjet e të njëjtit virus të mos përputhen.
  • Makrovirus – viruse që infektojnë dokumentet e aplikimit të zyrës.
  • Trojan- një program që maskohet si aplikacione të dobishme (utilitete apo edhe programe antivirus), por në të njëjtën kohë kryen aktivitete të ndryshme spiunazhi. Ai nuk futet në skedarë të tjerë dhe nuk ka aftësinë të riprodhohet.
  • Krimbat - Këto janë programe kompjuterike me qëllim të keq që janë në gjendje të riprodhohen vetë, por, ndryshe nga viruset, nuk infektojnë skedarë të tjerë. Krimbat morën emrin e tyre sepse përdorin rrjete kompjuterike dhe e-mail për t'u përhapur.

Sot, më të zakonshmet janë të ashtuquajturat krimba të rrjetit, si dhe makro viruset.

8) Parandalimi i shfaqjes së viruseve kompjuterike

Një nga metodat kryesore të luftimit të viruseve është, si në mjekësi, parandalimi në kohë. Mendoni se cilat mjete ndihmojnë në parandalimin e infeksionit të PC?

  1. Rezervimi i të dhënave më të vlefshme;
  2. krijimi i një disku të shpërndarjes dhe sistemit;
  3. ruajtja e të gjitha të dhënave të regjistrimit dhe fjalëkalimit jo në një kompjuter;
  4. kontrollimi i të gjitha informacioneve hyrëse për viruse, si në disqe, CD-ROM, ashtu edhe në rrjet;
  5. përdorimi i programeve antivirus "të freskëta", kontrolle të rregullta të kompjuterit për viruse.

9) Programet antivirus

Pra, një vend të veçantë në këtë listë zë mbrojtja e softuerit - programet antivirus. Çfarë lloj softueri janë ata? (software sistemi).

Program antivirus (antivirus)- një program që ju lejon të zbuloni viruse, të trajtoni skedarët dhe disqet e infektuar, të zbuloni dhe parandaloni aktivitete të dyshimta.

Ekzistojnë disa lloje të programeve antivirus që ndryshojnë në funksionet e tyre.

  1. Polifage . Shikimi i përmbajtjes së skedarëve të vendosur në disqet e kompjuterit, si dhe i përmbajtjes së RAM-it të kompjuterit për të skanuar për viruse.
  2. auditorët . Në modalitetin para skanimit, ai krijon një bazë të dhënash me shuma kontrolli dhe informacione të tjera që ju lejon të kontrolloni më pas integritetin e skedarëve (kontroll mbi ndryshimet që ndodhin në sistemin e skedarëve të PC-së).
  3. Bllokuesit . Kontrollimi i viruseve të skedarëve të ekzekutueshëm, përgjimi i situatave "të rrezikshme nga virusi".

Asnjë lloj i vetëm i softuerit antivirus nuk siguron mbrojtje të plotë kundër viruseve në vetvete. Prandaj, paketat moderne të softuerit antivirus zakonisht përfshijnë komponentë që zbatojnë të gjitha këto funksione.

1. Koncepti i "virusit kompjuterik" dhe vetitë e tij

Një virus kompjuterik është një kod programi me qëllim të keq që përhapet vetë në mjedisin e informacionit. Mund të futet në skedarët e ekzekutueshëm dhe komandues të programeve, të shpërndara përmes sektorëve të nisjes së disketave dhe disqeve të ngurtë, dokumenteve të aplikacionit të zyrës, përmes postës elektronike, faqeve të internetit dhe kanaleve të tjera elektronike. Pasi të ketë depërtuar në një sistem kompjuterik, një virus mund të kufizohet në efekte të padëmshme vizuale ose zanore, por gjithashtu mund të shkaktojë humbje ose prishje të të dhënave, rrjedhje të informacionit personal dhe konfidencial. Në rastin më të keq, një sistem kompjuterik i prekur nga një virus do të jetë nën kontrollin e plotë të një sulmuesi.

(Virus - nga lat.) - një lloj programi i karakterizuar nga aftësia e vetë-përsëritjes së fshehur nga përdoruesi për të dëmtuar programe, kompjuterë ose rrjete të tjera.

Pjesa më e madhe e viruseve krijohen nga studentë dhe nxënës të shkollës që sapo kanë mësuar gjuhën e asamblesë dhe duan të provojnë dorën e tyre. Një pjesë e konsiderueshme e viruseve të tilla shpesh nuk shpërndahen nga autorët e tyre.

Grupi i dytë përbëhet gjithashtu nga të rinj (më shpesh studentë) që ende nuk e kanë zotëruar plotësisht artin e programimit, por tashmë kanë vendosur t'i përkushtohen shkrimit dhe shpërndarjes së viruseve. Si rregull, ato krijojnë modifikime të shumta të viruseve "klasike", ose viruseve që janë jashtëzakonisht primitivë dhe përmbajnë një numër të madh gabimesh. Lëshimi i konstruktorëve të viruseve, me të cilët mund të krijoni viruse të reja edhe me njohuri minimale të sistemit operativ dhe asamblerit, lehtësoi shumë punën e tyre.

Ndërsa rriten dhe bëhen më me përvojë, shumë nga këta shkrimtarë të viruseve bien në grupin e tretë, më të rrezikshëm që krijon dhe lëshon viruse "profesionale" në botë. Këto janë programe të menduara dhe të debuguara me kujdes. Viruse të tilla shpesh përdorin algoritme mjaft origjinale, mënyra të padokumentuara dhe pak të njohura për të depërtuar në zonat e të dhënave të sistemit.

Grupi i katërt i autorëve të viruseve - "studiuesit". Ky grup përbëhet nga programues të talentuar të cilët janë të angazhuar në shpikjen e metodave thelbësisht të reja të infeksionit, fshehjes, kundërveprimit të antiviruseve, etj. Ata gjithashtu gjejnë mënyra për t'i futur ato në sisteme të reja operative, konstruktorë virusesh dhe gjeneratorë polimorfikë. Këta programues i shkruajnë viruset jo për hir të vetë viruseve, por më tepër për hir të "eksplorimit" të potencialeve të "virologjisë kompjuterike".

Kur një kompjuter është i infektuar me një virus, është e rëndësishme ta zbuloni atë; për këtë, duhet të dini shenjat kryesore të manifestimit të tij:

Ndërprerja e punës ose funksionimi i gabuar i programeve që kanë funksionuar më parë me sukses;

Performanca e ngadaltë e kompjuterit;

Pamundësia për të nisur sistemin operativ;

Zhdukja e skedarëve dhe drejtorive ose shtrembërimi i përmbajtjes së tyre;

Ndryshimi i datës dhe orës së modifikimit të skedarit;

Ndryshimi i madhësisë së skedarëve;

Një rritje e papritur e konsiderueshme e numrit të skedarëve në disk;

Reduktim i ndjeshëm në madhësinë e RAM-it të lirë;

Shfaqja e mesazheve ose imazheve të papritura në ekran;

Dhënia e sinjaleve zanore të paparashikuara;

Ngrirje dhe përplasje të shpeshta në kompjuter.

Duhet theksuar se fenomenet e mësipërme nuk shkaktohen domosdoshmërisht nga prania e virusit, por mund të jenë për shkaqe të tjera. Prandaj, është gjithmonë e vështirë të diagnostikosh saktë gjendjen e kompjuterit. Ju mund të infektoheni me një virus kompjuterik vetëm në një numër shumë të kufizuar rastesh. Kjo:

Lidhja e një drejtuesi të infektuar me sistemin;

Hapja e një dokumenti të infektuar me një virus makro;

Instalimi i një sistemi operativ të infektuar në një kompjuter.

Një kompjuter nuk mund të infektohet nëse:

Teksti dhe skedarët grafikë u kopjuan në të (me përjashtim të skedarëve që parashikojnë ekzekutimin e makrove);

Në të, kopjimi bëhej nga një disketë në tjetrën, me kusht që të mos lëshohej asnjë skedar i vetëm nga disketa;

Kompjuteri përpunon skedarët tekst dhe grafikë të sjellë nga jashtë, skedarët e të dhënave dhe skedarët e informacionit (me përjashtim të skedarëve që parashikojnë ekzekutimin e komandave makro);

Rishkrimi i një skedari të infektuar me virus në një kompjuter nuk do të thotë se ai është i infektuar me një virus. Që të ndodhë infeksioni, ose duhet të ekzekutoni programin e infektuar, ose të lidhni drejtuesin e infektuar, ose të hapni dokumentin e infektuar (ose, natyrisht, të nisni nga disketa e infektuar). Me fjalë të tjera, ju mund ta infektoni kompjuterin tuaj vetëm nëse përdorni programe të paverifikuara dhe (ose) produkte softuerësh në të, instaloni drejtues të paverifikuar dhe (ose) sisteme operative, nisni nga një disketë e paverifikuar e sistemit ose hapni dokumente të paverifikuara të ndjeshme ndaj makroviruseve. infeksioni.

2. Klasifikimi i viruseve kompjuterike

Deri më sot njihen dhjetëra mijëra viruse të ndryshme. Pavarësisht nga kjo bollëk, numri i llojeve të viruseve që ndryshojnë nga njëri-tjetri në mekanizmin e shpërndarjes dhe parimin e veprimit është shumë i kufizuar. Ekzistojnë gjithashtu viruse të kombinuara që mund t'i atribuohen njëkohësisht disa llojeve. Kështu, viruset mund të klasifikohen sipas kritereve të mëposhtme:

Habitati;

Metoda e kontaminimit të habitatit;

Shkallët e ndikimit;

Karakteristikat e algoritmit.

1. Në varësi të habitati viruset ndahen në:

1) rrjet - i shpërndarë në rrjete të ndryshme kompjuterike;

2) skedar - infektoni skedarët me shtesën .com, .exe, rrallë .sys ose mbivendosje të moduleve të skedarëve .exe. Këta viruse e shtojnë trupin e tyre në fillim, në mes ose në fund të skedarit dhe e modifikojnë atë në atë mënyrë që të jenë të parët që marrin kontrollin. Pasi të kontrollohet, virusi mund të infektojë programe të tjera, të depërtojë në RAM-in e kompjuterit etj. Disa prej këtyre viruseve nuk kujdesen për ruajtjen e skedarit të infektuar, si rezultat i të cilit ai bëhet i pafuqishëm dhe nuk mund të rikthehet;

3) bootable - ata marrin kontrollin në fazën e inicializimit të kompjuterit, edhe para se OS të fillojë të ngarkohet. Kur infekton një floppy disk ose hard disk, virusi i nisjes zëvendëson rekordin e nisjes BR ose MBR. Kur kompjuteri ndizet, BIOS-i lexon regjistrimin e nisjes nga disku ose disketa, si rezultat i së cilës virusi merr kontrollin edhe përpara se të niset OS. Më pas kopjon veten në fund të RAM-it dhe kap disa funksione të BIOS-it. Në fund të procedurës së infeksionit, virusi ngarkon sektorin e vërtetë të nisjes në kujtesën e kompjuterit dhe transferon kontrollin tek ai. Pastaj gjithçka ndodh si zakonisht, por virusi është tashmë në memorie dhe mund të kontrollojë funksionimin e të gjitha programeve dhe drejtuesve;

4) file-boot - viruse të kombinuara që kombinojnë vetitë e skedarit dhe boot. Një shembull është virusi OneHalf, i cili dikur ishte përhapur gjerësisht. Duke depërtuar në një kompjuter me MS-DOS, ky virus infekton rekordin kryesor të nisjes. Gjatë shkarkimit, virusi gradualisht kodon sektorët e hard diskut, duke filluar me sektorët më të fundit. Virusi OneHalf përdor mekanizma të ndryshëm mbulimi.

2. Nga mënyra e ndotjes së mjedisitviruset ndahen në:

1) rezident - kur një kompjuter infektohet (infektohet), ai lë pjesën e tij rezidente në RAM, e cila më pas përgjon aksesin e sistemit operativ në objektet e infeksionit (skedarët, sektorët e nisjes së disqeve, etj.) dhe ndërhyn në to. Viruset rezidente qëndrojnë në memorie dhe mbeten aktive derisa kompjuteri të fiket ose të rindizet;

2) viruset jorezidentë nuk infektojnë memorien e kompjuterit dhe janë aktivë për një kohë të kufizuar.

3. Nga shkalla e ndikimitviruset mund të ndahen në:

1) jo të rrezikshme, duke mos ndërhyrë në funksionimin e kompjuterit, por duke zvogëluar sasinë e RAM-it dhe hapësirës së lirë të diskut, veprimet e viruseve të tillë manifestohen në çdo efekt grafik ose zanor;

2) viruse të rrezikshme që mund të çojnë në keqfunksionime të ndryshme kompjuterike;

3) veçanërisht i rrezikshëm, ndikimi i të cilit mund të çojë në humbjen e programeve, shkatërrimin e të dhënave, fshirjen e informacionit në zonat e sistemit të diskut.

4. Nga veçoritë e algoritmit:

Një shumëllojshmëri e gjerë virusesh shkakton vështirësi në klasifikimin e tyre mbi këtë bazë.

2) viruse të padukshme (viruse stealth) - ata përpiqen të fshehin praninë e tyre në kompjuter. Ata kanë një modul rezident të vendosur përgjithmonë në RAM-in e kompjuterit. Ky modul përgjon thirrjet në nënsistemin e diskut të kompjuterit. Nëse OS ose një program tjetër lexon një skedar programi të infektuar, virusi zëvendëson një skedar programi të vërtetë, të pa infektuar. Për ta bërë këtë, moduli rezident mund të heqë përkohësisht virusin nga skedari i infektuar. Pas përfundimit të punës me skedarin, ai infektohet përsëri. Boot stealth viruset funksionojnë në të njëjtën mënyrë. Kur një program lexon të dhëna nga sektori i nisjes, sektori real i nisjes zëvendësohet me atë të infektuar.

3) viruset makrokomanduese. Skedarët e dokumenteve të Microsoft Office mund të përmbajnë programe të vogla për përpunimin e këtyre dokumenteve, të shkruara në gjuhën Visual Basic for Applications. Kjo vlen për bazat e të dhënave të Access, si dhe skedarët e prezantimit të Power Point. Programe të tilla krijohen duke përdorur makro, kështu që viruset që jetojnë në dokumentet e zyrës quhen makro. Viruset me komanda makro shpërndahen së bashku me skedarët e dokumenteve. Për të infektuar një kompjuter me një virus të tillë, thjesht hapni skedarin e dokumentit në aplikacionin e duhur. Prevalenca e këtij lloji të virusit është kryesisht për shkak të popullaritetit të Microsoft Office. Ata mund të modifikojnë dokumentet e infektuara pa u vënë re për një kohë të gjatë.

Përveç viruseve, është zakon të veçohen të paktën tre lloje të tjera të programeve me qëllim të keq. Këta janë trojanë, bomba logjike dhe krimba. Nuk ka një ndarje të qartë midis tyre: Trojans mund të përmbajnë viruse, bomba logjike mund të futen në viruse, etj.

4) Trojans - nga vetë natyra e tyre, Trojans janë plotësisht të padëmshëm apo edhe të dobishëm. Por kur një përdorues shkruan një program në kompjuterin e tij dhe e ekzekuton atë, ai mund të kryejë në heshtje funksione me qëllim të keq. Më shpesh, trojanët përdoren për të përhapur fillimisht viruse, për të fituar akses në distancë në një kompjuter nëpërmjet internetit, për të vjedhur ose shkatërruar të dhëna;

5) bomba logjike - një program ose module të tij individuale që, në kushte të caktuara, kryejnë veprime me qëllim të keq. Një bombë logjike, për shembull, mund të shpërthejë kur arrihet një datë e caktuar, ose kur një rekord shfaqet ose zhduket në bazën e të dhënave, etj. Një bombë e tillë mund të futet në viruse, Trojan dhe madje edhe programe të rregullta;

6) Krimbat janë krijuar për të kryer një funksion specifik, të tillë si infiltrimi në një sistem dhe modifikimi i të dhënave. Mund, të themi, të krijoni një program krimbash që zbulon fjalëkalimin për të hyrë në sistemin bankar dhe ndryshon bazën e të dhënave. Krimbi i njohur gjerësisht u shkrua nga studenti i Universitetit Cornell Robert Morris. Krimbi Morris u lançua në internet më 2 nëntor 1988 dhe në 5 orë mundi të depërtonte në më shumë se 6000 kompjuterë. Disa krimba (si p.sh. Code Red) nuk ekzistojnë brenda skedarëve, por si procese në kujtesën e një kompjuteri të infektuar. Kjo përjashton zbulimin e tyre nga antiviruset që skanojnë skedarët dhe injorojnë RAM-in e kompjuterit;

7) viruset në sistemet e rrjedhës së punës - dokumentet e ruajtura në bazat e të dhënave të sistemeve të tilla të rrjedhës së punës si Lotus Notes dhe Microsoft Exchange mund të përmbajnë gjithashtu viruse, më saktë, makro me qëllim të keq. Ato mund të aktivizohen kur kryejnë disa veprime në dokument (për shembull, kur përdoruesi klikon një buton me miun). Meqenëse viruse të tilla nuk gjenden në skedarë, por në të dhënat e bazës së të dhënave, kërkohen programe të specializuara antivirus për t'u mbrojtur kundër tyre;

8) viruse të reja dhe ekzotike. Me zhvillimin e teknologjive kompjuterike, viruset kompjuterike gjithashtu përmirësohen, duke u përshtatur me habitatet e reja. Kështu, virusi i ri W32/Perrun, i cili raportohet në faqen e internetit të Network Associates, është në gjendje të përhapet ... përmes skedarëve të imazheve grafike në formatin JPEG. Menjëherë pas fillimit, W32/Perrun kërkon skedarë me shtesën .JPG dhe ua shton kodin e tij. Duhet të them që ky virus nuk është i rrezikshëm dhe kërkon një program të veçantë për shpërndarjen e tij. Ndër "arritjet" e tjera të krijuesve të malware, virusi Palm.Phage meriton vëmendje. Ai infekton aplikacionet e dorës PalmPilot duke mbishkruar skedarët e aplikacionit me kodin e tij. Shfaqja e viruseve të tilla si W32/Perrun dhe Palm.Phage tregon se në çdo moment mund të lindë një virus kompjuterik, kalë trojan ose krimb i një lloji të ri, të panjohur më parë, ose një lloji të njohur, por që synon pajisje të reja kompjuterike. Viruset e reja mund të përdorin kanale shpërndarjeje të panjohura ose joekzistente më parë, si dhe teknologji të reja për infiltrimin e sistemeve kompjuterike.

3. Programet antivirus

Anti-Virus është një program i krijuar për të skanuar dhe njohur programet ose skriptet në kompjuterin e përdoruesit (një skrip është një skedar teksti që përmban seksione, parametra seksionesh dhe vlera të parametrave të seksioneve që përshkruajnë veprimet që duhen kryer nga interpretuesi i skriptit), makro (një makro është një grup komandash, të cilat mund të zbatohen duke shtypur vetëm një buton). Duke përdorur një makro, mund të automatizoni çdo veprim që kryhet në aplikacionin që po përdorni, i cili mund të dëmtojë përdoruesin ose të ngadalësojë ndjeshëm kompjuterin.

Programet antivirus mund të ndahen në disa lloje:

Detektorë . Qëllimi i tyre është vetëm zbulimi i virusit. Detektorët e viruseve mund të krahasojnë sektorët e nisjes në disqe me sektorë të njohur të nisjes të krijuar nga sisteme operative të versioneve të ndryshme, dhe kështu të zbulojnë viruset e nisjes ose të skanojnë skedarë në disqe magnetike për të zbuluar nënshkrimet e viruseve të njohur. Programe të tilla në formën e tyre të pastër janë aktualisht të rralla.

Mjekët (Phags. Phage) është një program që jo vetëm mund të zbulojë, por edhe të shkatërrojë një virus, d.m.th. hiqni kodin e tij nga programet e infektuara dhe rivendosni funksionalitetin e tyre (nëse është e mundur). Fagu më i famshëm në Rusi është Aidstest, i krijuar nga D.N. Lozinsky. Një nga versionet më të fundit zbulon mbi 8000 viruse. Për funksionimin normal të tij, Aidstest kërkon që të mos ketë në memorie antiviruse rezidente që bllokojnë shkrimin në skedarët e programit, kështu që ato duhet të shkarkohen ose duke specifikuar opsionin e shkarkimit për vetë programin rezident, ose duke përdorur programin e duhur.

auditorët . Programi i inspektorit monitoron mënyrat e mundshme të përhapjes së programeve të virusit dhe infektimit të kompjuterëve. Programet e auditorit janë ndër mjetet më të besueshme të mbrojtjes kundër viruseve dhe duhet të përfshihen në arsenalin e çdo përdoruesi. Auditorët janë i vetmi mjet që ju lejon të monitoroni integritetin dhe ndryshimet e skedarëve dhe zonave të sistemit të disqeve magnetike. Më i famshmi në Rusi është programi i auditorit ADinf i zhvilluar nga D. Mostov.

Vaksina . Ky është emri i programeve antivirus që sillen si viruse, por nuk bëjnë dëm. Vaksinat mbrojnë skedarët nga ndryshimet dhe jo vetëm që mund të zbulojnë faktin e infeksionit, por edhe në disa raste "kurojnë" skedarët e infektuar me viruse. Aktualisht, programet e vaksinave antivirus nuk përdoren gjerësisht, pasi në vitet e kaluara, shumë përdorues u dëmtuan nga disa vaksina që funksionojnë gabimisht.

Për të gjetur viruse, Dr Web përdor një program emulimi të procesorit, d.m.th. ai simulon ekzekutimin e skedarëve të tjerë duke përdorur modelin e programit të mikroprocesorit I-8086 dhe kështu krijon një mjedis për shfaqjen e viruseve dhe riprodhimin e tyre. Kështu, programi Dr Web mund të luftojë jo vetëm viruset polimorfikë, por edhe viruset që mund të shfaqen vetëm në të ardhmen.

Karakteristikat kryesore funksionale të Dr Web janë:

mbrojtje kundër krimbave, viruseve, trojanëve, viruseve polimorfikë, makro viruseve, spyware, dialers, adware, veglave të hakerimit dhe skripteve me qëllim të keq;

· Përditësimi i bazave të të dhënave antivirus deri në disa herë në orë, madhësia e çdo përditësimi është deri në 15 KB;

Kontrollimi i kujtesës së sistemit të kompjuterit, i cili ju lejon të zbuloni viruse që nuk ekzistojnë në formën e skedarëve (për shembull, CodeRed ose Slammer);

· një analizues heuristik që bën të mundur neutralizimin e kërcënimeve të panjohura përpara se të lëshohen përditësimet përkatëse të bazës së të dhënave të virusit.

Çdo produkt modern antivirus nuk është vetëm një grup teknologjish individuale të zbulimit, por edhe një sistem kompleks mbrojtjeje i ndërtuar mbi të kuptuarit e vetë kompanisë antivirus se si të mbroheni nga malware.

Kaspersky Anti-Virus Personal është krijuar për mbrojtjen kundër viruseve të kompjuterëve personalë që përdorin sisteme operative Windows 98/ME, 2000/NT/XP nga të gjitha llojet e njohura të viruseve, duke përfshirë softuerët potencialisht të rrezikshëm. Programi monitoron vazhdimisht të gjitha burimet e depërtimit të virusit - e-mail, internet, disqe, CD, etj. Sistemi unik i analizës së të dhënave heuristike neutralizon në mënyrë efektive viruset e panjohur. Mund të dallohen opsionet e mëposhtme për programin (ato mund të përdoren si veçmas ashtu edhe në kombinim):

· Mbrojtja e kompjuterit në kohë reale - kontrollimi i të gjitha objekteve të lëshuara, të hapura dhe të ruajtura në kompjuter për praninë e viruseve.

· Skanoni kompjuterin tuaj sipas kërkesës - skanoni dhe dezinfektoni të gjithë kompjuterin në tërësi dhe disqet, skedarët ose drejtoritë individuale. Ju mund ta kryeni vetë një kontroll të tillë ose ta vendosni që të funksionojë automatikisht rregullisht.

Programi krijon një pengesë të besueshme për depërtimin e viruseve përmes postës elektronike. Kaspersky Anti-Virus Personal skanon dhe dezinfekton automatikisht të gjitha postat hyrëse dhe dalëse duke përdorur protokollet POP3 dhe SMTP dhe zbulon në mënyrë efektive viruset në bazat e të dhënave të postës. Programi mbështet më shumë se shtatëqind formate të skedarëve të arkivuar dhe të kompresuar dhe siguron skanim automatik antivirus të përmbajtjes së tyre, si dhe heqjen e kodit me qëllim të keq nga skedarët e arkivit ZIP, CAB, RAR, ARJ, LHA dhe ICE. Kaspersky Anti-Virus përfshin një komponent të veçantë që mbron sistemin e skedarëve të kompjuterit nga infeksioni - File Anti-Virus. Fillon në fillimin e sistemit operativ, qëndron vazhdimisht në RAM-in e kompjuterit dhe kontrollon të gjithë skedarët e hapur, ruajtur dhe lëshuar nga ju ose programet.

Viruset kompjuterike. Programet antivirus

Viruset kompjuterike- programe që programuesit krijojnë posaçërisht për të dëmtuar përdoruesit e PC. Krijimi dhe shpërndarja e tyre është krim.

Viruset mund të shumohen dhe të injektojnë në mënyrë të fshehtë kopje të tyre në skedarë, sektorë të nisjes së diskut dhe dokumente. Aktivizimi i virusit mund të shkaktojë shkatërrimin e programeve dhe të dhënave.skedari që përmbante virusin.

Karakteristikat dalluese të viruseve kompjuterikejanë: 1) vëllim i vogël; 2) nisje e pavarur; 3) kopjimi i përsëritur i kodit; 4) ndërhyrja në funksionimin e saktë të kompjuterit

Sipas shkallës së efekteve të dëmshmeViruset kompjuterike ndahen në:

* I padëmshëm - nuk ndikojnë në funksionimin e kompjuterit, vetëm zvogëloni sasinë e hapësirës së lirë në disk, si rezultat i riprodhimit të tyre

* Jo të rrezikshme - ndikimi, i cili kufizohet në një ulje të hapësirës së diskut, grafike, zërit dhe efekteve të tjera të jashtme;

* E rrezikshme - të çojë në përplasje dhe ngrirje kur punoni në një PC;

* Shume e rrezikshme - çojnë në humbjen e programeve dhe të dhënave (ndryshim, fshirje), formatimin e hard drive-it, etj.

Sipas habitatitviruset kompjuterike janë:

* Viruset e skedarëve janë në gjendje të futen në programe dhe aktivizohen kur ato lëshohen

Nga OP, viruset infektojnë skedarët e tjerë të programit (com, exe, sys) duke ndryshuar kodin e tyre deri në momentin që PC është fikur. Ato transmetohen me kopje të paligjshme të programeve të njohura, veçanërisht lojërave kompjuterike. Por ata nuk mund të infektojnë skedarët e të dhënave (imazhe, tinguj)

* Boot virusetransmetohen përmes sektorëve të infektuar të nisjes gjatë nisjes së OS dhe depërtojnë në sistemin operativ, duke infektuar skedarë të tjerë. Rregullat e mbrojtjes: 1) Nuk rekomandohet të ekzekutoni skedarë me burim të dyshimtë (për shembull, përpara se të ngarkoni nga disku A - kontrolloni me programe antivirus); 2) vendosni mbrojtjen e sektorit të nisjes nga ndryshimet në BIOS të PC (Setup)

* Makroviruset - infektoni skedarët e dokumenteve Word dhe Excel. Këta viruse janë në fakt makro (makro) dhe janë të ngulitur në dokument, duke infektuar shabllonin standard të dokumentit. Kërcënimi i infeksionit ndalon kur aplikacioni mbyllet. Kur hapni një dokument në Word dhe Excel, ju informoheni për praninë e makrove në to dhe ju ofrohet të ndaloni ngarkimin e tyre. Zgjedhja për të çaktivizuar makrot do të parandalojë shkarkimin nga njerëzit e infektuar, por gjithashtu do të çaktivizojë aftësinë për të përdorur makro të dobishme në dokument

* Viruset e rrjetit - shpërndahet në një rrjet kompjuterik.

Kur hapni një mesazh postar, kushtojini vëmendje bashkëngjitjeve!

Program antivirus - një program i krijuar për të luftuar viruset kompjuterike.

Në punën e tyre, këto programe përdorin parime të ndryshme për të gjetur dhe dezinfektuar skedarët e infektuar.

Për funksionimin normal në një kompjuter, çdo përdorues duhet të monitorojë përditësimet e antivirusit.

Nëse një program antivirus zbulon një virus në një skedar, ai heq kodin e virusit prej tij. Nëse dezinfektimi nuk është i mundur, skedari i infektuar fshihet në tërësi.

Ekzistojnë lloje të ndryshme të programeve antivirus - polifagë, auditorë, bllokues, roje, vaksina, etj.

Llojet e programeve antivirus:

Skanera antivirus- pas nisjes, ata kontrollojnë skedarët dhe RAM-in dhe sigurojnë neutralizimin e virusit të gjetur

Rojet antivirus (monitorë)- janë vazhdimisht në OP dhe ofrojnë verifikimin e skedarëve në procesin e ngarkimit të tyre në OP

Polifage - programet më të gjithanshme dhe efektive anti-virus. Skanon skedarët, sektorët e nisjes së diskut dhe sistemet operative për viruse të reja dhe të panjohura. Merr shumë hapësirë, funksionon ngadalë

auditorët – kontrolloni për një ndryshim në gjatësinë e skedarit. Ata nuk mund të zbulojnë një virus në skedarë të rinj (në disketë, gjatë shpaketimit). nuk ka asnjë informacion në lidhje me këto skedarë në bazën e të dhënave

Bllokuesit – janë në gjendje të zbulojnë dhe ndalojnë virusin në fazën më të hershme të zhvillimit të tij (kur shkruani në sektorët e nisjes së disqeve). Bllokuesit antivirus mund të përfshihen në BIOS Setup

Viruset kompjuterike dhe programet antivirus

Një virus kompjuterik është një program kompjuterik i krijuar posaçërisht që mund të bashkohet spontanisht me programe të tjera, të krijojë kopje të vetvetes dhe t'i injektojë ato në skedarë me qëllim që të prishë funksionimin e programeve të tjera, skedarët dhe drejtoritë e korruptuara.

Shenjat e manifestimit të viruseve:

  • funksionimi i gabuar i programeve;
  • performanca e ngadaltë e kompjuterit
  • pamundësia për të nisur sistemin operativ;
  • zhdukja e skedarëve dhe drejtorive;
  • ndryshimi i madhësisë së skedarëve;
  • rritje e papritur e numrit të skedarëve në disk;
  • zvogëlimi i madhësisë së memories së lirë operative;
  • shfaqja e mesazheve dhe imazheve të papritura në ekran;
  • duke dhënë sinjale zanore të paparashikuara;
  • ngrirje të shpeshta dhe dështime të kompjuterit.

Viruset mund të përhapen përmes:

  • programe të ekzekutueshme;
  • dokumente Word, Excel;
  • softuer kompjuterik;
  • faqet e internetit;
  • skedarë nga interneti;
  • e-mail;
  • floppy disqe dhe CD.

Klasifikimi i viruseve sipas shkallës së efekteve të dëmshme

Klasifikimi i viruseve sipas habitatit

Parandalimi i viruseve kompjuterike:

  • keni një disk të veçantë për nisjen;
  • kontrolloni rregullisht kompjuterin tuaj për viruse;
  • kanë versionet më të fundit të mjeteve antivirus;
  • kontrolloni të gjitha të dhënat hyrëse për viruse;
  • mos përdorni softuer të palicencuar;
  • zgjidhni të ndaloni ngarkimin e makrove kur hapni dokumente Word dhe Excel;
  • zgjidhni një nivel të lartë sigurie në "Opsionet e Internetit";
  • bëni kopje rezervë të skedarëve;
  • shtoni një program roje anti-virus në skedarin e fillimit;
  • mos hapni bashkëngjitjet e postës elektronike nëse dërguesi është i panjohur.


Programet antivirus janë programe që parandalojnë infektimin nga një virus kompjuterik dhe eliminojnë pasojat e infeksionit.

Ekzistojnë disa lloje të programeve antivirus që ndryshojnë në funksionet e tyre.

Polifage

Programet më të njohura dhe më efektive antivirus janë programet antivirus të polifagut (për shembull, Kaspersky Anti-Virus, Dr.Web).
Për të kërkuar viruse të njohura, të ashtuquajturat maskat.
Një maskë virusi është një sekuencë konstante e kodit të programit specifik për atë virus të veçantë.
Nëse një program antivirus zbulon një sekuencë të tillë në ndonjë skedar, atëherë skedari konsiderohet të jetë i infektuar me një virus dhe duhet të dezinfektohet.
Për të kërkuar viruse të reja, përdoren algoritmet e "skanimit heuristik", domethënë analiza e sekuencës së komandave në objektin e skanuar. Nëse gjendet një sekuencë "e dyshimtë" komandash, polifagu lëshon një mesazh për një infeksion të mundshëm të objektit.

Polifagët mund të kontrollojnë skedarët ndërsa ngarkohen në RAM. Programe të tilla quhenmonitorët antivirus.

TE Përparësitë e polifagëveështë shkathtësia e tyre. TE mangësitë mund t'i atribuohet madhësia e madhe e bazave të të dhënave antivirus që ata përdorin, të cilat duhet të përmbajnë informacion për numrin maksimal të mundshëm të viruseve, gjë që, nga ana tjetër, çon në një shpejtësi relativisht të ulët të kërkimit të viruseve.

auditorët

Parimi i funksionimit të auditorëve (për shembull, ADinf) bazohet në llogaritjen e shumave të kontrollit për skedarët e pranishëm në disk. Këto kontrolle më pas ruhen në bazën e të dhënave antivirus, si dhe disa informacione të tjera: gjatësia e skedarëve, datat e modifikimit të tyre të fundit, etj.

Në fillimin tjetër, auditorët kontrollojnë të dhënat që gjenden në bazën e të dhënave me vlerat aktuale të llogaritura. Nëse informacioni për skedarin e regjistruar në bazën e të dhënave nuk përputhet me vlerat reale, atëherë auditorët sinjalizojnë se skedari është modifikuar ose infektuar me një virus.

Mungesa e auditorëveështë se ata nuk mund të zbulojnë një virus në skedarët e rinj (në disketë, kur shpaketojnë skedarët nga një arkiv, në e-mail), sepse bazat e të dhënave të tyre nuk kanë informacion për këta skedarë.

Bllokuesit

Bllokuesit antivirus janë programe që përgjojnë situatat "të rrezikshme nga virusi" dhe njoftojnë përdoruesin për këtë.Situata të tilla përfshijnë, për shembull, shkrimin në sektorin e nisjes së diskut. Kjo hyrje ndodh kur një sistem i ri operativ është instaluar në kompjuter ose kur është i infektuar me një virus boot.

Bllokuesit antivirus në BIOS të një kompjuteri përdoren më gjerësisht. Duke përdorur programin BIOS Setup, mund ta konfiguroni BIOS-in në atë mënyrë që çdo shkrim në sektorin e nisjes së diskut të ndalohet (blloqet) dhe kompjuteri të mbrohet nga infeksioni nga viruset e nisjes.

Për avantazhet e bllokuesvei referohet aftësisë së tyre për të zbuluar dhe ndaluar virusin në fazën më të hershme të riprodhimit të tij.


b) zhvillimi:

    zhvillimi i interesave njohëse për popullarizimin e kompjuterit të punës me një kompjuter

c) arsimore:

    formimi i këndvështrimit ligjor

Pajisjet:
A) Hardware: leksion, kompjuter, videoprojektor
b) Software: programe kompjuterike antivirus "Kaspersky Anti-Virus", DrWeb, virus kompjuterik - Trojan "Lamer's Deatd"

Lloji i mësimit: duke mësuar një temë të re

Kushtet: Viruset kompjuterike, programet antivirus,

Plani i mësimit:

    Pjesa organizative Shpjegimi i materialit të ri
      Përkufizimi i një virusi kompjuterik Qëllimi i një virusi kompjuterik Llojet e viruseve (software, boot, makroviruse) Mënyrat e infektimit Programet antivirus Metodat e mbrojtjes nga viruset kompjuterike Aspekti juridik i temës së mësimit.

    Punë praktike Skanimi i dosjes "Shkolla" "Infeksioni" me një virus nga një program antivirus duke kopjuar programin e infektuar "It's Interesting" dhe duke e hapur atë. Demonstrimi i punës së virusit - Kontrollimi i Trojanit me një program antivirus Heqja e virusit

4. Sjellja e totaleve.

Gjatë orëve të mësimit:

1. Pjesa organizative
Të ashtuquajturat viruse kompjuterike, natyrisht, nuk janë mikroorganizma ekzistues që infektojnë kompjuterët nga jashtë, programe dëmtuese që lindin spontanisht në thellësitë e kompjuterëve tanë.
Shpjegimi do të jepet në shembullin e një nëpunësi që punon ekskluzivisht me letra. Ideja e një shpjegimi të tillë i përket D. N. Lozinsky, një nga "mjekët" më të famshëm.
Imagjinoni një nëpunës të rregullt që vjen për të punuar në zyrën e tij dhe çdo ditë gjen në tryezën e tij një pirg me fletë letre me një listë detyrash që duhet të kryejë gjatë ditës së punës. Nëpunësi merr fletën e sipërme, lexon udhëzimet e autoriteteve, i ndjek me përpikëri, e hedh fletën e "përdorur" në koshin e plehrave dhe kalon në fletën tjetër. Le të supozojmë se një njeri i bezdisshëm hyn fshehurazi në një zyrë dhe vendos një copë letre mbi një grumbull letrash, ku shkruhet si vijon:
"Rishkruajeni këtë fletë dy herë dhe vendosni kopje në grumbullin e detyrave të fqinjëve"
Çfarë do të bëjë nëpunësi? Ai do ta mbishkruajë fletën dy herë, do ta vendosë në tryezën e fqinjëve, do të shkatërrojë origjinalin dhe do të vazhdojë me ekzekutimin e fletës së dytë nga grumbulli, d.m.th., do të vazhdojë të bëjë punën e tij të vërtetë. Çfarë do të bëjnë fqinjët, duke qenë të njëjtët nëpunës të rregullt, kur të gjejnë një detyrë të re? Njësoj si i pari: do ta rishkruajnë dy herë dhe do t'ua shpërndajnë nëpunësve të tjerë. Gjithsej, në zyrë tashmë po enden katër kopje të dokumentit origjinal, të cilat do të vazhdojnë të kopjohen dhe të shpërndahen në tavolina të tjera.
Një virus kompjuterik funksionon pothuajse në të njëjtën mënyrë, vetëm programet janë grumbull instruksionesh dhe kompjuteri është nëpunësi. Ashtu si një nëpunës, kompjuteri ekzekuton me saktësi të gjitha komandat e programit (fletët e detyrave), duke filluar nga i pari. Nëse komanda e parë tingëllon si "kopjo më në dy programe të tjera", atëherë kompjuteri do ta bëjë këtë - dhe komanda e virusit futet në dy programet e tjera. Kur kompjuteri kalon në programe të tjera "të infektuara", virusi do të përhapet gjithnjë e më tej në të gjithë kompjuterin në të njëjtën mënyrë.
Në shembullin e mësipërm për një nëpunës dhe zyrën e tij, virusi i gjetheve nuk kontrollon nëse dosja tjetër e detyrave është e infektuar apo jo. Në këtë rast, deri në fund të ditës së punës, zyra do të jetë e mbushur me kopje të tilla, dhe nëpunësit vetëm do të rishkruajnë të njëjtin tekst dhe do t'ua shpërndajnë atë fqinjëve të tyre - në fund të fundit, nëpunësi i parë do të bëjë dy kopje, tjetri. Viktimat e virusit do të jenë tashmë katër, pastaj 8, 16, 32, 64, etj., pra numri i kopjeve do të dyfishohet çdo herë.
Nëse një nëpunës shpenzon 30 sekonda duke rishkruar një fletë dhe 30 sekonda të tjera duke shpërndarë kopje, atëherë në një orë më shumë se një trilion kopje të virusit do të "bredhin" nëpër zyrë! Me shumë mundësi, natyrisht, nuk do të ketë letër të mjaftueshme dhe përhapja e virusit do të ndalet për një arsye kaq banale.
Ironikisht (edhe pse nuk ishte aspak qesharake për pjesëmarrësit në këtë incident), vetëm një rast i tillë ndodhi në vitin 1988 në Amerikë - disa rrjete globale të transmetimit të informacionit ishin të mbingarkuar me kopje të një virusi rrjeti (virusi Morris) që dërgohej nga kompjuteri në kompjuter.

2.1. Përkufizimi i një virusi kompjuterik.
Një virus kompjuterik është një kod programi i krijuar posaçërisht i ngulitur në një program ose dokument tjetër, ose në zona të caktuara të memories, dhe i krijuar për të kryer veprime të paautorizuara.
2.2. Qëllimi i një virusi kompjuterik.
Si rregull, viruset prodhojnë efekte të padëshiruara në kompjuterët që infektojnë. Për shembull, AntiMIT çdo vit, përkatësisht më 1 dhjetor, shkatërron të gjitha informacionet, i famshmi One Half kodon në heshtje të dhënat në hard disk, TeaTime ju pengon të futni informacion nga tastiera midis orës 15:10 dhe 15:13. Viruset më shkatërrues mund të iniciojnë formatimin e diskut. Meqenëse formatimi i një disku është një proces mjaft i gjatë që nuk duhet të kalojë pa u vënë re nga përdoruesi, në shumë raste viruset shkatërrojnë të dhënat në zonat e sistemit. Në këtë rast, të dhënat në hard disk mbeten të paprekura, por nuk mund të përdoren, sepse nuk dihet se cilët sektorë të diskut i përkasin cilët skedarë.
2.3.- 2.4. Llojet e viruseve. Infeksion viral.

    Viruset e softuerit janë blloqe kodi programi të ngulitura qëllimisht brenda programeve të tjera. Kur lëshohet një program që mbart një virus, hapet kodi i virusit i implantuar në të. Funksionimi i këtij kodi shkakton ndryshime të fshehura nga përdoruesi në strukturën e skedarëve të disqeve të ngurtë dhe / ose në përmbajtjen e programeve të tjera. Viruset e softuerit hyjnë në kompjuter vetëm kur nisen programet e infektuara. Gjatë kopjimit normal të skedarëve të infektuar, kompjuteri nuk mund të infektohet. viruset e nisjes. Viruset e nisjes ndryshojnë nga programet e viruseve në metodën e shpërndarjes. Ata nuk infektojnë skedarët e programit, por zona të caktuara të sistemit të mediave magnetike (floppy dhe hard disqe).Përveç kësaj, në një kompjuter të ndezur, ato mund të qëndrojnë përkohësisht në RAM. Zakonisht, infeksioni ndodh kur përpiqeni të nisni kompjuterin tuaj nga media magnetike, zona e sistemit të së cilës përmban një virus. Makro viruset janë një lloj virusesh që infektojnë dokumentet e ekzekutuara në disa programe aplikative që kanë mjetet për të ekzekutuar të ashtuquajturat komanda makro. Në veçanti, dokumente të tilla përfshijnë dokumente të Microsoft Word (ato kanë shtrirjen .DOC). Infeksioni ndodh kur një skedar dokumenti hapet në dritaren e programit prind.

2.5. Programet antivirus.
Për të zbuluar, hequr dhe mbrojtur nga viruset kompjuterike, janë zhvilluar disa lloje të programeve speciale që ju lejojnë të zbuloni dhe shkatërroni viruset. Programe të tilla quhen antivirale. Ekzistojnë llojet e mëposhtme të programeve antivirus:

    programet-programet e detektorëve-programet e mjekëve ose fagëve-programet e auditorëve-programet e filtrave-vaksinat ose imunizuesit

Programet e detektorit kërkojnë për një karakteristikë të nënshkrimit të një virusi të caktuar në RAM dhe në skedarë dhe, nëse zbulohen, lëshojnë një mesazh përkatës. Disavantazhi i programeve të tilla antivirus është se ata mund të gjejnë vetëm viruse që janë të njohur për zhvilluesit e programeve të tilla.
Programet e mjekëve ose fagët, si dhe programet e vaksinave, jo vetëm që gjejnë skedarë të infektuar me virus, por edhe "i trajtojnë" ato, d.m.th., heqin trupin e programit të virusit nga skedari, duke i kthyer skedarët në gjendjen e tyre origjinale. Në fillim të punës së tyre, fagët kërkojnë viruse në RAM, duke i shkatërruar ato dhe vetëm atëherë vazhdojnë me "trajtimin" e skedarëve. Midis fagëve, dallohen polifagët, domethënë programet e mjekut të krijuara për të kërkuar dhe shkatërruar një numër të madh virusesh. Më të famshmit prej tyre janë: Aidstest, Norton AntiVirus, Doctor Web.
Duke qenë se viruset e reja shfaqen vazhdimisht, programet e zbulimit dhe programet e mjekëve shpejt bëhen të vjetëruara dhe nevojiten përditësime të rregullta.
Programet e auditorit janë ndër mjetet më të besueshme për të mbrojtur kundër viruseve. Audituesit kujtojnë gjendjen fillestare të programeve, drejtorive dhe zonave të sistemit të diskut kur kompjuteri nuk është i infektuar me një virus, dhe më pas periodikisht ose me kërkesë të përdoruesit krahasojnë gjendjen aktuale me atë origjinale. Ndryshimet e zbuluara shfaqen në ekranin e monitorit. Si rregull, shtetet krahasohen menjëherë pasi sistemi operativ është ngarkuar. Gjatë krahasimit, kontrollohet gjatësia e skedarit, kodi ciklik i kontrollit (shuma e kontrollit të skedarit), data dhe ora e modifikimit dhe parametrat e tjerë. Programet e auditorit kanë algoritme mjaft të avancuara, zbulojnë viruse të fshehta dhe madje mund të pastrojnë ndryshimet në versionin e programit që kontrollohet nga ndryshimet e bëra nga virusi. Ndër programet-auditorë është programi Adinf i përdorur gjerësisht në Rusi.
Programet e filtrit ose "rojat" janë programe të vogla rezidente të krijuara për të zbuluar aktivitetin e dyshimtë të kompjuterit që është karakteristik për viruset. Veprime të tilla mund të jenë:

    përpjekjet për të korrigjuar skedarët me COM, shtesat EXE ndryshojnë atributet e skedarit, shkruani direkt në disk me adresë absolute, shkruani në sektorët e nisjes në disk ngarkoni programin rezident Kur një program përpiqet të kryejë veprimet e specifikuara, roja i dërgon një mesazh përdoruesit dhe i ofron të ndalojë ose lejojnë veprimin përkatës. Programet e filtrit janë shumë të dobishëm, pasi janë në gjendje të zbulojnë një virus në fazën më të hershme të ekzistencës së tij përpara riprodhimit. Sidoqoftë, ata nuk "shëronin" skedarët dhe disqet. Për të shkatërruar viruset, duhet të përdorni programe të tjera, si p.sh. fagët. Disavantazhet e programeve të mbikëqyrjes përfshijnë "bezdisjen" e tyre (për shembull, ata lëshojnë vazhdimisht një paralajmërim për çdo përpjekje për të kopjuar një skedar të ekzekutueshëm), si dhe konflikte të mundshme me softuer të tjerë. Një shembull i një programi filtri është programi Vsafe, i cili është pjesë e paketës së shërbimeve MS DOS. Vaksinat ose imunizuesit janë programe rezidente që parandalojnë infektimin e skedarëve. Vaksinat përdoren nëse nuk ka programe mjekësh që “trajtojnë” këtë virus. Vaksinimi është i mundur vetëm kundër viruseve të njohura. Vaksina modifikon programin ose diskun në mënyrë të tillë që të mos ndikojë në punën e tyre dhe virusi do t'i perceptojë ata si të infektuar dhe për këtë arsye nuk do të zërë rrënjë. Programet e vaksinave janë aktualisht me përdorim të kufizuar. Zbulimi në kohë i skedarëve dhe disqeve të infektuar me virus, shkatërrimi i plotë i viruseve të zbuluar në secilin kompjuter ndihmon për të shmangur përhapjen e një epidemie virusi në kompjuterë të tjerë.

2.6. Metodat e mbrojtjes nga viruset kompjuterike.
Ekzistojnë tre linja të mbrojtjes kundër viruseve kompjuterike:
- parandalimi i viruseve;
— parandalimi i një sulmi virusi, nëse virusi ka hyrë në kompjuter;
— parandalimi i pasojave shkatërruese nëse sulmi ka ndodhur.
2.7. Aspekti juridik i temës së mësimit.
Lexoni artikuj nga Kodi Penal i Federatës Ruse, (shih Shtojcën Nr. 1)
Pjesa praktike
3.1. Kontrollimi i dosjes "Shkolla" me një program antivirus
Kontrolloni dosjet "School" dhe "WINNT.
3.2. "Infeksion" me një virus, duke kopjuar programin e infektuar "Është interesant" dhe duke e drejtuar atë.
Për të "infektuar" kompjuterët tuaj, duhet të rishkruani skedarin "Është interesant" nga kompjuteri qendror. Pastaj ekzekutoni këtë program. Virusi Trojan filloi punën e tij dhe nga jashtë nuk u shfaq fare në kompjuter.

      Demonstrimi i punës së virusit - Trojan Kontrollimi i dosjeve "School" dhe "WINNT. Heqja e virusit

4. Përmbledhja e mësimit

Aplikimi nr. 1
Neni 272. Qasja e paligjshme në informacione kompjuterike
1. Qasja e paligjshme në informacionin kompjuterik të mbrojtur ligjërisht, domethënë informacionin në një mjet makinerie, në një kompjuter elektronik (kompjuter), në sistemin kompjuterik ose në rrjetin e tyre, nëse ky akt ka sjellë shkatërrimin, bllokimin, modifikimin ose kopjimin e informacionit, prishjen e kompjuteri, kompjuterët e sistemit ose rrjetet e tyre,
dënohet me gjobë në shumën nga dyqind deri në pesëqindfishin e pagës minimale ose në shumën e pagës ose pagës ose çdo të ardhur tjetër të personit të dënuar për një periudhë prej dy deri në pesë muaj, ose me punë korrigjuese për një periudhë nga gjashtë muaj deri në një vit ose me heqje lirie për një afat deri në dy vjet.
2. E njëjta vepër e kryer nga një grup personash me marrëveshje paraprake ose nga një grup i organizuar, ose nga një person që përdor pozicionin e tij zyrtar, si dhe ka akses në kompjuter, sistem kompjuterik ose rrjetin e tyre, dënohet me gjobë. në masën nga pesëqind deri në tetëqindfishin e pagës minimale, ose në shumën e pagës ose të ardhurave të tjera të personit të dënuar për një periudhë prej pesë deri në tetë muaj, ose me punë korrigjuese për një periudhë prej një deri në dy vjet. , ose me arrest për një afat prej tre deri në gjashtë muaj, ose me heqje lirie për një afat deri në pesë vjet.
Neni 273. Krijimi, përdorimi dhe shpërndarja e programeve keqdashëse për kompjuterë
1. Krijimi i programeve kompjuterike ose modifikimi i programeve ekzistuese, që me vetëdije çon në shkatërrimin, bllokimin, modifikimin ose kopjimin e paautorizuar të informacionit, ndërprerjen e kompjuterit, sistemit kompjuterik ose rrjetit të tyre, si dhe përdorimin ose shpërndarjen e këtyre programeve ose mediave makinerike. me programe të tilla -
dënohet me heqje lirie deri në tre vjet, me gjobë nga dyqind deri në pesëqindfishin e pagës minimale, ose në masën e pagës ose pagës ose çdo të ardhur tjetër të të dënuarit. person për një periudhë prej dy deri në pesë muaj.
2. Të njëjtat vepra, të shkaktuara nga pakujdesia me pasoja të rënda, –
dënohet me burgim prej tre deri në shtatë vjet.
Neni 274
1. Shkelja e rregullave për funksionimin e një kompjuteri, një sistemi kompjuterik ose rrjeti i tyre nga një person që ka akses në një kompjuter, një sistem kompjuterik ose në rrjetin e tyre, që rezulton në shkatërrimin, bllokimin ose modifikimin e informacionit kompjuterik të mbrojtur me ligj, nëse ky akt ka shkaktuar dëm të konsiderueshëm, -
dënohet me heqje të së drejtës për të mbajtur poste të caktuara ose për t'u angazhuar në veprimtari të caktuara për një afat deri në pesë vjet, ose me punë të detyrueshme për një afat prej 180 deri në 240 orë ose me kufizim lirie për një afat deri në pesë vjet. dy vjet.
2. E njëjta vepër, e cila ka sjellë pasoja të rënda nga pakujdesia, -
dënohet me heqje lirie deri në katër vjet.

Përmbledhje e mësimit të informatikës me temën "Viruset kompjuterike dhe programet antivirus"

Autori: Fedorovskaya Regina Alexandrovna, mësuese e shkencave kompjuterike në kolegjin e Institutit Boksitogorsk (dega) e AOU VPO "Universiteti Shtetëror i Leningradit me emrin A.S. Pushkin, Pikalevo, rajoni i Leningradit.
Pershkrimi i materialit: Ky zhvillim do të jetë i dobishëm për mësuesit e shkencave kompjuterike në klasat 10-11 kur zhvillojnë mësime përgjithësuese me temën "Viruset kompjuterike dhe programet antivirus". Mësimi përfshin punë individuale dhe në grup, kontribuon në zhvillimin e aftësive të komunikimit, formimin e përgjegjësisë së secilit student për të gjithë grupin në tërësi.
Objektivat e mësimit:
- të përgjithësojë njohuritë për temën "Viruset kompjuterike dhe programet antivirus";
- të formojë aftësi pune me programin antivirus McAfee;
- të zhvillojë interesin për lëndën, aftësitë e punës së pavarur me informacion;
- të zhvillojë kulturën e informacionit dhe njohuritë kompjuterike;
- edukimi i përgjegjësisë, respekti për pajisjet dhe programet kompjuterike.
Pajisjet: tabletë grafike, kompjuterë personalë, projektor, tabelë interaktive.
Software: flipchart mbi temën, program testimi me test mbi temën, prezantim me mesazhe, program antivirus, sistem operativ.
Fletushka: kartat e fjalëkryqeve.
Gjatë orëve të mësimit:
1. Momenti organizativ. Përshëndetje, uluni!
Tema e mësimit: "Viruset kompjuterike dhe programet antivirus".
Qëllimi i mësimit: përmbledhja e njohurive për temën e studiuar.
2. Kontrollimi i D / z. Le ta fillojmë mësimin duke kontrolluar detyrat e shtëpisë. Ju kujtoj se klasa ishte e ndarë më parë në 4 grupe, secili prej grupeve duhej të përgatiste një mesazh me temën: "Një program antivirus ...". U kërkoj folësve të grupit të parë të vijnë në dërrasën e zezë.
Performanca e grupit 1. Tema: "Kaspersky Anti-Virus" (shih sllajdet e prezantimit)

Performanca e grupit 2. Tema: “Programi antivirus Doctor Web” (shih sllajdet e prezantimit)
Çfarë pyetjesh kanë grupet e tjera?
Performanca e grupit 3. Tema: "Norton Antivirus" (shih sllajdet e prezantimit)
Çfarë pyetjesh kanë grupet e tjera?
Performanca e grupit 4. Tema: "Programi antivirus McAfee" (shih sllajdet e prezantimit)
Çfarë pyetjesh kanë grupet e tjera? Faleminderit të gjitha grupeve për mesazhet.
3. Fjalëkryq - sondazh. Tani ju duhet të zgjidhni një fjalëkryq mbi temën dhe të gjeni fjalën kyçe (shihni fjalëkryq.jpg).
Kontrollo: shiko crossword_check.jpg
Fjala kyçe: FILLO.
4. Detyrë praktike.
Nisja e një programi antivirus. Para se të ekzekutojmë programin antivirus për ekzekutim, duhet të vendosim se cilin diskun duam të kontrollojmë.
Sot do të punojmë në aftësitë e punës me programin antivirus McAfee dhe do të kontrollojmë disketat dhe disqet lokale për viruse. Si mund ta bëjmë këtë? (hapni dosjen e kompjuterit tim, zgjidhni diskun, kliko me të djathtën në disk dhe zgjidh komandën "Skano për viruse"). Do të shihni konsolën antivirus McAfee. Në anën e djathtë të konsolës ka tre butona "Fillimi i skanimit", "Ndalo skanimin", "Ndalo skanimin". Dritarja e poshtme e konsolës tregon praninë e skedarëve të infektuar. Nëse disku ose disketa ka skedarë të infektuar, ne mund t'i fshijmë ato. Si ta bëjmë atë? (zgjidhni skedarin, shtypni butonin e djathtë të miut, zgjidhni komandën "Fshi skedarin")
Kujtoni rregullat për të punuar në kompjuter (uluni në këmbë, në një distancë prej 50 cm nga ekrani i monitorit, duart duhet të jenë të thata dhe të pastra, nuk duhet të prekni telat dhe prizat lidhëse me duar dhe këmbë, mos e prekni monitorin ekran).
5. Testimi.
Tani ju duhet të bëni një test mbi temën e studiuar. Për ta bërë këtë, klikoni dy herë në shkurtoren "Info Test" në desktop. Futni në fushën e sipërme të dritares së hapur Mbiemri, Emri, Patronimika. Në fushën e grupit, numri i grupit. Zgjidhni testin "Antivirus Software" me një klikim të mausit. Klikoni butonin "Fillimi i testit". Nga përgjigjet e propozuara për pyetjen, zgjidhni vetëm një, klikoni butonin "Unë mendoj se kjo përgjigje është e saktë" dhe konfirmoni zgjedhjen tuaj.
Pyetjet e testit dhe përgjigja e saktë:
1. Çfarë është një virus kompjuterik?
1) Programi i aplikimit
2) Programi i sistemit
3) Malware
2. Llojet kryesore të viruseve kompjuterike përfshijnë:
1) Hardware, software, boot
2) Skedar, boot, makro virus, rrjet
3) Skedar, softuer, makro virus
3. Cilat janë mjetet kryesore të mbrojtjes nga viruset kompjuterike?

2) Hardware
3) Mjete softuerike
4. Cilat mjete ndihmëse për mbrojtjen nga viruset kompjuterike ekzistojnë?
1) Bëni kopje rezervë të të dhënave tuaja më të vlefshme
2) Hardware
3) Programet antivirus
5. Cilat programe klasifikohen si antivirus?
1) AVP, DrWeb, Norton AntiVirus
2) Ms-Dos, MS Word, AVP
3) MS Word, MS Excel, Norton Commander
6. Programi antivirus DrWeb i përket llojit të programeve:
1) Polifag
2) Auditor
3) Bllokues
7. Ku bazohet veprimi i programit antivirus?
1) Në pritje të fillimit të një sulmi antivirus
2) Duke krahasuar kodet e programit me viruset e njohur
3) Fshirja e skedarëve të infektuar
8. Programi antivirus ADinf i përket. . .
1) Mjekët
2) Detektorë
3) Auditorët
9. Programet që përgjojnë situatat "të rrezikshme nga virusi" dhe informojnë përdoruesin për këtë janë.
1) programet - vaksinat
2) programe - roje
3) programet - auditorët
10. Sipas përshkrimit të propozuar, përcaktoni llojin e virusit: “Ata infektojnë skedarët e dokumenteve Word dhe Excel. Ato janë makro të ngulitura në dokument"
1) Skedari
2) Makrovirus
3) Rrjeti
Unë do t'ju jap rezultatet tuaja të testit.

6. Rezultatet e mësimit.
1. Më thoni, ju lutem, a i konsideroni njohuritë dhe aftësitë e fituara të rëndësishme dhe të nevojshme për punë?
2. Cilën prej tyre do të përdorni në praktikën tuaj?
3. Çfarë dini për shkeljet ligjore në sferën e informacionit?
4. Cilat janë ligjet në fushën e mbrojtjes së informacionit?

Për të përdorur pamjen paraprake të prezantimeve, krijoni një llogari (llogari) Google dhe regjistrohuni: https://accounts.google.com


Titrat e rrëshqitjeve:

Programe me qëllim të keq dhe antivirus. Viruset kompjuterike dhe mbrojtja ndaj tyre.

Pyetje për seminarin Përkufizimi i një virusi kompjuterik. Klasifikimi i viruseve kompjuterike. Çfarë është një program antivirus? Cilat emra të programeve antivirus dini? Kush dhe kur krijoi virusin e parë kompjuterik? Cilat janë emrat e viruseve kompjuterike? Cilat rregulla duhet të respektohen për të parandaluar shfaqjen e viruseve në kompjuter? Sa shpesh duhet të kontrolloni kompjuterin dhe disqet flash për viruse?

KONTROLLONI VETEN!

TESTI 1. Çfarë është një virus kompjuterik? 1) Programi i aplikimit. 2) Programi i sistemit. 3) Një program që kryen veprime të paautorizuara në një kompjuter. 4) Baza e të dhënave. 2. Llojet kryesore të viruseve kompjuterike: 1) Hardware, software, boot. 2) Softuer, boot, makro viruse. 3) Skedari, softueri, makro viruset. 4) Skedar, boot. 3. Fazat e një virusi software: 1) Riprodhimi, sulmi i virusit. 2) Shkrimi në një skedar, riprodhimi. 3) Shkrimi në një skedar, riprodhimi, shkatërrimi i programit. 4) Riprodhimi, shkatërrimi i programit.

4. Çfarë është riprodhimi i një virusi software? 1) Një program virusi kopjohet një herë në trupin e një programi tjetër. 2) Kodi i virusit kopjohet në mënyrë të përsëritur në trupin e një programi tjetër. 3) Një program virusi infekton programe të tjera shumë herë. 4) Kodi i virusit kopjohet një herë në trupin e një programi tjetër. 5. Çfarë quhet sulm virusi? 1) Kopjimi i përsëritur i kodit të virusit në kodin e programit. 2) Fikja e kompjuterit si rezultat i një virusi. 3) Shkelja e programit, shkatërrimi i të dhënave, formatimi i hard diskut. 4) Ngrirja e shpeshtë e kompjuterit dhe ngadalësimi i punës së tij. 6. Cilat janë metodat për zbatimin e mbrojtjes antivirus? 1) Hardware dhe software. 2) Software, harduer dhe organizativ. 3) Vetëm softuer. 4) Vetëm harduer. 7. Cilat janë mjetet juridike kryesore? 1) Bëni kopje rezervë të të dhënave tuaja më të vlefshme. 2) Hardware. 3) Software. 4) Hardware dhe software.

8. Çfarë mbrojtjesh dytësore janë në dispozicion? 1) Hardware. 2) Software. 3) Hardware dhe programe antivirus. 4) Hardware dhe software. 9. Ku bazohet veprimi i programit antivirus? 1) Në pritje të fillimit të një sulmi virusi. 2) Duke krahasuar kodet e programit me viruset e njohur. 3) Mbi fshirjen e skedarëve të infektuar. 4) Për zbulimin dhe heqjen e virusit. 10. Cilat programe janë programet antivirus? 1) AVP, DrWeb, Norton AntiVirus, AVAST. 2) MS-DOS, MS Word, AVP. 3) MS Word, MS Excel, Norton Commander. 4) DrWeb, Microsoft Security Essentials, MS Word, MS Excel.

Programet antivirus Kaspersky Anti-Virus; Doctor Web; NOD 32; Eset ; AGV; antivirus Symantec; avast; Microsoft Security Essentials.

Punë në grupe Virus kompjuterik. Klasifikimi i viruseve. Programet antivirus. Llojet e antiviruseve. Historia e viruseve kompjuterike. Përhapja e viruseve kompjuterike. Parandalimi dhe trajtimi. Rregullat e mbrojtjes së informacionit.

Grupet rezervë Grupi statistikor (analizoni pyetësorët, paraqitni të dhënat në formën e grafikut "Vlerësimi i programeve antivirus"). Një grup artistësh (në redaktorin grafik Paint, përshkruani se si mund të imagjinoni vizualisht një virus kompjuterik).

Diskutim Gjatë punës në grupe dhe në procesin e diskutimit, plotësojmë një fletë me OK (shënimet bazë).

Shiko mini-prezantimet Virusi kompjuterik. Klasifikimi i viruseve. Programet antivirus. Llojet e antiviruseve. Historia e viruseve kompjuterike. Përhapja e viruseve kompjuterike. Parandalimi dhe trajtimi. Rregullat e mbrojtjes së informacionit.

Puna praktike "Mbrojtja nga viruset: zbulimi dhe trajtimi". Qëllimi i punës: të mësoni se si të përdorni një program antivirus për të kontrolluar kompjuterin për viruse dhe për ta kuruar atë. Detyrë: Kontrolloni flash drive-in për viruse duke përdorur një program antivirus. Lënda e punës praktike: 1. Ekzekutoni programin në menynë Start. 2. Skanoni për viruse - zgjidhni diskun E që do të skanohet 3. Nëse gjenden viruse, klikoni butonin "Kuro të gjitha" - "Fshi". 4. Shiko statistikat.

Përmbledhje Përkufizimi i një virusi kompjuterik. Klasifikimi i viruseve kompjuterike. Çfarë është një program antivirus? Cilat emra të programeve antivirus dini? Kush dhe kur krijoi virusin e parë kompjuterik? Cilat janë emrat e viruseve kompjuterike? Cilat rregulla duhet të respektohen për të parandaluar shfaqjen e viruseve në kompjuter? Sa shpesh duhet të kontrolloni kompjuterin dhe disqet flash për viruse?

Detyrat e shtëpisë Përfundoni dhe mësoni OK. Kryerja e punës kërkimore: Vlerësimi i programeve të përdorura anti-virus. Mënyrat për të përditësuar programet antivirus. Përgatitni një abstrakt për një nga temat: 1. Programet antivirus. 2. Llojet e viruseve kompjuterike. 3. Metodat e luftimit të viruseve kompjuterike. Krijo një broshurë-memo "Rregullat e mbrojtjes së informacionit".

FALEMINDERIT PËR MËSIMIN!!!

Pamja paraprake:

institucioni arsimor buxhetor komunal

shkolla e mesme nr 105 me emrin M.I.Runt

Rrethi Kuibyshevsky i rrethit të qytetit Samara

Mironova Julia Valerievna, mësuese e shkencave kompjuterike

Programet e punës në informatikë. 5-11 klasa / red.-stat. T. K. Smykovskaya. - M.: Planeta, 2010.

N.D. Ugrinovich. Informatikë dhe TIK.11 klasa. - M.: BINOM. Laboratori i njohurive, 2008.

Përmbledhje e mësimit në klasën e 11-të me temën: "Programe malware dhe antivirus. Viruset kompjuterike dhe mbrojtja ndaj tyre"

Samara, 2015

Përmbledhje e mësimit me temën: "Programe malware dhe antivirus. Viruset kompjuterike dhe mbrojtja ndaj tyre"

Lloji i mësimit: mësim i kombinuar.

Objektivat e mësimit:

  • Metodike: tregojnë efektivitetin e përdorimit të teknologjisë kompjuterike në studimin e temës.
  • Trajnimi: të japë njohuri për llojet e viruseve kompjuterike, mënyrën e përhapjes së tyre, për programet antivirus dhe mënyrën e përdorimit të tyre në praktikë.
  • Zhvillimi: zhvillojnë aftësinë për të mbajtur shënime, njohuri kompjuterike, veprimtari njohëse të studentëve,aftesi komunikimi.
  • Edukative: edukoj ndjenjën e përgjegjësisë, pavarësinë në vendimmarrje, tolerancën, erudicionin, koordinimin.

Kërkesat e njohurive:

Studentët duhet të dinë:

  • përkufizimi i termit “virus kompjuterik”;
  • klasifikimi i viruseve kompjuterike;
  • përkufizimi i termit "program antivirus";
  • llojet e programeve antivirus;
  • rregullat për parandalimin e shfaqjes së viruseve kompjuterike;
  • Shenjat e një infeksioni nga virusi kompjuterik në një kompjuter.

Nxënësit duhet të jenë në gjendje të:

  • zbuloni dhe hiqni viruset nga media të ndryshme.

Pajisjet dhe mbështetja metodologjike e mësimit:

  • laptopë;
  • softueri: paketa MS Office 2013, program antivirus Eset NOD 32;
  • shënime referimi, karta me pyetësor, udhëzime për kryerjen e punës praktike;
  • tekste shkollore, libra referencë, fjalorë, internet, telefona, tableta;
  • dërrasë, shkumës

Metodat e punës:

  1. Verbale (bisedë, prezantim i materialit).
  2. Vizuale (demonstrimi i materialit edukativ, shënime referimi).
  3. Punë e pavarur (punë për krijimin e prezantimeve, vizatimeve, diagrameve).
  4. Punë praktike.

Gjatë orëve të mësimit.

1. Moment organizimi (1 min).

2. Përsëritje (3 min).

3. Punë në dyshe dhe grupe (10-15 minuta).

4. Zbatimi i punës praktike (3-5 minuta).

5. Pyetje (1-2 min).

6. Diskutim (10-15 min).

7. Përmbledhje, notim (3 min).

8. Detyrë shtëpie (2 min).

1. Momenti organizues.

Mirëdita, kolegë! Ç'kemi djema! Le t'i dhurojmë të gjithë njëri-tjetrit një buzëqeshje.Një buzëqeshje është e fuqishme dhe ia vlen shpërblimi. Vetëm një buzëqeshje - dhe do të jeni të lumtur!

2. Përsëritje.

Sot në mësim do të mbajmë një seminar, por tani për tani le të kujtojmë atë që kemi mësuar tashmë për viruset kompjuterike dhe antiviruset në përgatitje për seminarin. Le t'i përgjigjemi pyetjeve të testit.

Ekzekutimi i testit.

1. Çfarë është një virus kompjuterik?

1) Programi i aplikimit.
2) Programi i sistemit.
3) Një program që kryen veprime të paautorizuara në një kompjuter.
4) Baza e të dhënave.

2. Llojet kryesore të viruseve kompjuterike:

1) Hardware, software, boot.
2) Softuer, boot, makro viruse.
3) Skedari, softueri, makro viruset.

4) Skedar, boot.

3. Fazat e një virusi softuerik:

1) Riprodhimi, sulmi i virusit.
2) Shkrimi në një skedar, riprodhimi.
3) Shkrimi në një skedar, riprodhimi, shkatërrimi i programit.

4) Riprodhimi, shkatërrimi i programit.

4. Çfarë është riprodhimi i një virusi software?

1) Një program virusi kopjohet një herë në trupin e një programi tjetër.
2) Kodi i virusit kopjohet në mënyrë të përsëritur në trupin e një programi tjetër.

3) Një program virusi infekton programe të tjera shumë herë.

4) Kodi i virusit kopjohet një herë në trupin e një programi tjetër.

5. Çfarë quhet sulm virusi?

1) Kopjimi i përsëritur i kodit të virusit në kodin e programit.
2) Fikja e kompjuterit si rezultat i një virusi.
3) Shkelja e programit, shkatërrimi i të dhënave, formatimi i hard diskut.

4) Ngrirja e shpeshtë e kompjuterit dhe ngadalësimi i punës së tij.

6. Cilat janë metodat për zbatimin e mbrojtjes antivirus?

1) Hardware dhe software.
2) Software, harduer dhe organizativ.
3) Vetëm softuer.

4) Vetëm harduer.

7. Cilat janë mjetet juridike kryesore?

1) Bëni kopje rezervë të të dhënave tuaja më të vlefshme.
2) Hardware.
3) Software.

8. Çfarë mbrojtjesh dytësore janë në dispozicion?

1) Hardware.
2) Software.
3) Hardware dhe programe antivirus.

4) Hardware dhe software.

9. Ku bazohet veprimi i programit antivirus?

1) Në pritje të fillimit të një sulmi virusi.
2) Duke krahasuar kodet e programit me viruset e njohur.
3) Mbi fshirjen e skedarëve të infektuar.

4) Për zbulimin dhe heqjen e virusit.

10. Cilat programe janë programet antivirus?

1) AVP, DrWeb, Norton AntiVirus, AVAST.
2) MS-DOS, MS Word, AVP.
3) MS Word, MS Excel, Norton Commander.

4) DrWeb, Microsoft Security Essentials, MS Word, MS Excel.

Kriteret e vlerësimit të testit:

  • 9-10 përgjigje të sakta - "5"
  • 7-8 përgjigje të sakta - "4"
  • 5-6 përgjigje të sakta - "3"
  • më pak se 5 - "2"

3. Punë në dyshe dhe grupe.

Nxënësit krijojnë prezantime të vogla (3-5 sllajde) duke punuar në grupe. Gjatë punës, si dhe gjatë diskutimit të mëtejshëm, ata plotësojnë një fletë me një abstrakt mbështetës. (Shih Shtojcën 3). Gjatë punës, tingëllon muzika e butë (4-5 këngë) - kohë e mjaftueshme për të krijuar prezantime.

4. Bërja e punës praktike.

Nxënësit që kanë përfunduar prezantimin kryejnë punën praktike “Mbrojtja nga viruset: zbulimi dhe trajtimi”. (Udhëzimet për kryerjen e punës praktike në Shtojcën 1).

5. Marrja në pyetje.

Gjatë punës, të gjithë studentët dhe të ftuarit në mësim plotësojnë një pyetësor. Sondazhi është i mbyllur. Të interesuar për përgjigjen e pyetjes: Çfarë programi antivirus përdorni?

Përpunimi i rezultateve të anketës do të bëhet nga 1 student sipas dëshirës.

6. Diskutim.

Secili grup ka 1 përfaqësues. Pjesa tjetër e nxënësve plotësojnë përgjigjet.

1. Fjalimi i Emelyanov Vyacheslav "Virusi kompjuterik dhe klasifikimi i viruseve".

2. Fjalimi i Ekaterina Chikalkina “Programet antivirus. Llojet e antiviruseve.

3. Fjalimi i Shalaev Nikita "Historia e viruseve kompjuterike".

4. Fjalimi i Andriyanov Nikita me analizën e pyetësorëve "Vlerësimi i programeve antivirus".

5. Fjala e Mikhail Kredyshev "Përhapja e viruseve kompjuterike".

6. Fjalimi i Maria Vorobieva “Parandalimi dhe trajtimi”.

7. Fjalimi i Kirill Semenov "Rregullat për mbrojtjen e informacionit".

8. Fjala e Friedrich Artem mbi rezultatet e punës praktike.

7. Përmbledhje, notim.

8. Detyrë shtëpie:

  1. Shtoni dhe mësoni OK (abstrakt bazë).
  2. Kryeni kërkime (opsionale):
  • Vlerësimi i programeve antivirus të përdorur.
  • Mënyrat për të përditësuar programet antivirus.
  1. Përgatitni një ese për një nga temat e mëposhtme (opsionale):

1. Programet antivirus.

2. Llojet e viruseve kompjuterike.

3. Metodat e luftimit të viruseve kompjuterike.

4. Krijo një broshurë-memo "Rregullat e mbrojtjes së informacionit" (opsionale).

Shtojca 1

Punë praktike

"Mbrojtja kundër viruseve: zbulimi dhe trajtimi"

Qëllimi i punës: mësoni se si të përdorni programin antivirus ESET NOD32 Smart Security për të skanuar kompjuterin dhe disqet për viruse dhe për ta kuruar atë.

Ushtrimi: Kontrolloni diskun E për viruse duke përdorur një program antivirus.

Ecuria e punës praktike:

  1. Ekzekutoni programin ESET NOD32.
  2. Skanimi i viruseve - zgjidhni diskun për skanim(ofrohet disku flash E ose disku C).
  3. Nëse gjenden viruse, klikoni butonin "Kuroni të gjitha" - "Fshi".
  4. Shiko Statistikat

Shtojca 2

memo

"Masat themelore për të mbrojtur kompjuterin tuaj nga infektimi me virus"

  • Është e nevojshme të pajisni kompjuterin me programe moderne antivirus dhe të përditësoni vazhdimisht versionet e tyre.
  • Kur punoni në rrjetin global, duhet të instalohet një program filtri (rojtar, monitor).
  • Para se të lexoni informacione nga kartat flash, gjithmonë duhet t'i kontrolloni këto disqe për viruse.
  • Kur transferoni skedarë të arkivuar në kompjuterin tuaj, duhet t'i kontrolloni ato menjëherë pas zbërthimit.
  • Këshillohet që të bëhen kopje arkivore të informacionit të vlefshëm në media të tjera.
  • Ju nuk duhet ta lini USB flash drive-in kur ndizni ose rindizni kompjuterin, pasi kjo mund të çojë në infeksion me viruse të nisjes.
  • Mbani në mend se është e pamundur të infektoheni me një virus vetëm duke u lidhur me internetin. Që virusi të aktivizohet, programi i marrë nga serveri nga rrjeti duhet të ekzekutohet në klient.
  • Nëse merrni një email me një skedar të ekzekutueshëm të bashkangjitur, nuk duhet ta ekzekutoni këtë skedar pa e kontrolluar më parë. Kuajt e Trojës shpesh shpërndahen me e-mail.

Shtojca 3

Tema: Programe me qëllim të keq dhe antivirus.

Viruset kompjuterike dhe mbrojtja ndaj tyre

Abstrakt referencë

Plotësoni grafikun:

Virus kompjuterikështë _________________________________, i vogël në madhësi, i cili mund të shkruajë kopje të vetes në programet kompjuterike.

Specifikoni burimet e viruseve kompjuterike (plotësoni vendet bosh)

Plotësoni tabelën:

U shfaq virusi i parë

Programi i parë antivirus

Virus

Trojan

Krimbat

Plotësoni boshllëqet në tabelë për llojet kryesore të viruseve

Lloji

Objekti i infeksionit

Sipas "mjedisit"

Lloji

Dëmtimi

Sipas shkallës së ndikimit

FORMULARI I PLANIT MËSIMOR

________________________________ FORMULARI I FILLIMIT _________________________________

Abstrakt i një mësimi të shkencave kompjuterike me temë

"Viruset kompjuterike dhe programet antivirus"

Emri i plotë (emri i plotë)

Kochieva Izaura Tamazovna

Vendi i punës

MBOU “Shkolla e Mesme Nr.1 ​​me. Chermen"

Titulli i punës

mësuesi

Artikulli

Informatikë

Klasa

klasa e 8-të

Libër mësuesi

N.D. Ugrinovich

Objektivat e mësimit:

  • të përgjithësojë njohuritë për temën "Viruset kompjuterike dhe programet antivirus";

    për të formuar aftësi për të punuar me një program antivirus;

    mësoni se si të skanoni për viruse duke përdorur Kaspersky Anti-Virus;

    zhvillojnë kulturën e informacionit dhe njohuritë kompjuterike;

    edukimi i përgjegjësisë, respekti për pajisjet dhe programet kompjuterike.

Lloji i mësimit: të kombinuara.

Mbështetje edukative dhe metodologjike: PC, projektor, tekst shkollor Informatika dhe teknologjia e informacionit. Libër mësuesi për klasën 8 / N.D. Ugrinovich. - botimi i 3-të. – M.: BINOM. Laboratori i njohurive, 2015; fletushkë, prezantim për tabelën interaktive të mësimit.

Gjatë orëve të mësimit

1. Koha e organizimit.

Kontrollimi i gatishmërisë për mësim.

Shikoni një video pozitive përpara se të filloni punën.

2. Puna e përparme.

Pasi shikoni pyetjet:

Për çfarë bëhet fjalë kjo video?(për viruset)

Si sillen atje?(riprodhuar dhe kopjuar)

Si të silleni me to?(Lufta e drogave dhe sistemit imunitar)

3. Bisedë hyrëse.

Emërtoni disa karakteristika të përbashkëta të njeriut dhe kompjuterit. Krahasoni ato sipas funksionalitetit?

Një kompjuter është një analog elektronik i një personi. Njeriu, si çdo organizëm biologjik, është i ekspozuar ndaj viruseve të ndryshme patogjene.

A mund të "sëmuret", "infektohet" një kompjuter me një virus?

Sot do të zbulojmë: Si ndodh kjo, si ta shmangni atë dhe si të "kuroni" një kompjuter? Sa viruse kompjuterike ekzistojnë, si sillen kur futen në trupin e një kompjuteri? Pasojat e infektimit me një virus kompjuterik. Cilat janë ato?

4. Mësimi i materialit të ri. (Rrëshqitje 4)

Pra, me të vërtetë, kompjuteri mund të infektohet. Dhe shkaku i infeksionit është me të vërtetë një virus, vetëm një kompjuter. Ky emër erdhi nga biologjia pikërisht në bazë të aftësisë për të vetë-riprodhuar.

Virus kompjuterik - Ky është një program i vogël i krijuar posaçërisht i krijuar për të prishur kompjuterin. Duke shkruar në zonat e sistemit të diskut ose duke i bashkangjitur skedarëve, ai kryen veprime të ndryshme të padëshirueshme, të cilat shpesh kanë pasoja katastrofike.

    "Epidemia" e parë e një virusi kompjuterik ndodhi në1986 vit, kur një virus i quajtur Brain (anglisht "truri") infektoi disketat e kompjuterëve personalë.

    1988 viti - Robert Morris në Shtetet e Bashkuara shkroi një virus që goditi 2000 kompjuterë.

Aktualisht, më shumë se 50,000 viruse dihet se infektojnë kompjuterët dhe përhapen përmes rrjeteve kompjuterike. Nga fundi i vitit 1989, në një numër vendesh (SHBA, Britania e Madhe, Gjermania) po shqyrtohen ligje që parashikojnë dënime të konsiderueshme burgimi për zhvilluesit e viruseve kompjuterike. (Në SHBA deri në 15 vjet).

Slide numër 5. Çfarë kanë të përbashkët viruset biologjike dhe ato kompjuterike?

1. Aftësia për të riprodhuar.

2. Dëm për shëndetin e njeriut dhe veprime të padëshiruara për kompjuterin.

3. Vjedhja, sepse. viruset kanë një periudhë inkubacioni.

Slide numër 6-7. Mënyrat e depërtimit të viruseve kompjuterike

-Le të mendojmë se si malware mund të futet në një PC? (Nëpërmjet disketave, disqeve, kartave flash të infektuara, nëpërmjet internetit ose nëpërmjet një rrjeti lokal).

Zakonisht, një virus futet në ndonjë dokument ose program dhe në fillim të punës mund të mos vëreni asgjë të pazakontë. Megjithatë, pas një kohe virusi do të tregojë fuqinë e tij shkatërruese.

Slide numër 8-9. Shenjat e një virusi kompjuterik

Le të emërtojmë shenjat kryesore të shfaqjes së viruseve kompjuterike.

1.Ngadalësimi i kompjuterit;

2. Nuk mund të shkarkohet

sistemi ose programet aplikative, funksionimi jo i duhur i tyre;

3. Ndryshimi i madhësisë së skedarëve, datës dhe orës së krijimit të tyre, shfaqjes së skedarëve të rinj (ndonjëherë me emra të pakuptueshëm);

4. Reduktimi i sasisë së RAM-it në dispozicion të përdoruesit;

5. Rritja e numrit të dështimeve të kompjuterit, duke përfshirë rindezjen e tij spontane;

6.Dhe janë të mundshme edhe ndryshime spontane në strukturën e skedarëve të disqeve, etj..

Slide 10. Historia e virologjisë kompjuterike.

Kërkova të përgatisja një raport të shkurtër për momentet më domethënëse në zhvillimin e virologjisë kompjuterike.

Viruset e parë u shfaqën shumë vite më parë, në agimin e epokës së kompjuterit, dhe nuk u shfaqën

kanë qenë gjithmonë të dëmshme. Për shembull, në fund të viteve '60, në laboratorin Xerox u krijua një program i veçantë, i cili është prototipi i viruseve moderne, të cilët udhëtuan në mënyrë të pavarur në një rrjet lokal dhe kontrolluan performancën e pajisjeve të përfshira në të.

Megjithatë, më vonë, programet e viruseve filluan të zhvillohen me të keqen

synimin. Ka prova që disa kompani janë infektuar qëllimisht

kompjuterët e konkurrentëve për t'i spiunuar ose

prishin sistemet e tyre të informacionit.

Viruset kompjuterike shkaktojnë dëme të mëdha në të gjitha industritë.

Në një kohë, qarkulluan shumë raporte qëllimisht të rreme për kërcënimin e viruseve gjoja super të rrezikshme. Dhe kështu, për shembull:

1) Një mëngjes, shumë njerëz në mbarë botën morën email me titullin "Të dua", dhe letrat vinin nga adresat e miqve dhe kolegëve. Pas rrëfimit të dashurisë qëndronte një virus kompjuterik që i shkaktoi 10 miliardë euro dëme ekonomisë globale. Virusi "I Love You" (kështu quhej) u rendit në Librin e Rekordeve Guinness si virusi kompjuterik më shkatërrues në botë. Ai goditi më shumë se 3 milionë kompjuterë në planet, duke u bërë gjithashtu më i shtrenjti në histori.

2) Adhuruesi më i famshëm i virusit në vendin tonë është një student

një nga universitetet e Voronezh. Ai krijoi një faqe interneti në internet, ku

postuar për të gjithë një koleksion të tërë virusesh kompjuterike

(më shumë se 4000 copë). Kjo faqe u zbulua nga FSB dhe studenti u dënua

dy vjet provë për përhapjen e viruseve kompjuterike në internet.

Është interesante se vetë studenti shkroi edhe virusin e tij, i cili është ende

të pazbulueshme me anë të mbrojtjes.

Duhet të dini se asnjë nga viruset nuk është në gjendje të çaktivizojë komponentët e kompjuterit. Maksimumi që mund të bëjnë disa viruse është shkatërrimi i informacionit në hard disk, gjë që do të çojë në dëmtimin e sistemit operativ dhe aplikacioneve. Edhe pse edhe në këtë rast, situata mund të jetë fatale për ju nëse virusi shkatërron dokumente të rëndësishme.

Një person që "shkruan" viruse e quan veten krijues virusesh.

rrëshqitje numër 11

(Shih tabelën 20 vendet e burimit të malware

Sllajdi numër 12. Klasifikimi i viruseve

Ekzistojnë disa klasifikime të ndryshme të malware.

Slide numër 13-17. Llojet e viruseve sipas habitatit:

Rrjeti

    Ata mund të transferojnë kodin e tyre të programit përmes rrjeteve kompjuterike dhe ta ekzekutojnë atë në kompjuterët e lidhur me këtë rrjet.

    Infeksioni me një virus rrjeti mund të ndodhë gjatë punës me e-mail ose gjatë "udhëtimit" në World Wide Web.

Skedari

    Ato futen në program dhe aktivizohen kur nisen.

    Ata mund të infektojnë skedarë të tjerë derisa kompjuteri të fiket.

Makroviruset

    Ata infektojnë skedarët e dokumenteve, siç janë dokumentet e tekstit.

    Kërcënimi i infeksionit ndalet vetëm pasi dokumenti i tekstit të jetë mbyllur.

Çizme

    Ato injektohen në sektorin e nisjes së diskut (Boot-sector) ose në sektorin që përmban programin e nisjes së diskut të sistemit (Master Boot Record).

Numri i rrëshqitjes 18. Sipas shkallës së ndikimit

Një tjetër klasifikim ekzistues i viruseve - sipas shkallës së ndikimit të tyre

rrëshqitje numër 19.

Mos ndikoni në funksionimin e kompjuterit (përveç zvogëlimit të hapësirës së lirë të diskut si rezultat i shpërndarjes së tij).

rrëshqitje numër 20.

Ndikimi kufizohet në një ulje të hapësirës së lirë të diskut dhe efekteve grafike, zanore dhe të tjera

rrëshqitje numër 21.

Mund të shkaktojë probleme serioze me kompjuterin.

rrëshqitje numër 22.

Ndikimi i viruseve mund të çojë në humbjen e programeve, shkatërrimin e të dhënave dhe fshirjen e informacionit në zonat e sistemit të diskut.

Numri i rrëshqitjes 23. Metodat e mbrojtjes

Për të luftuar viruset

antivirus

programet.

Sllajdi numër 24. Çfarë bëjnë programet antivirus?

Program antivirus (antivirus) - program,

duke ju lejuar të zbuloni viruse, të trajtoni skedarët dhe disqet e infektuar, të zbuloni dhe parandaloni aktivitete të dyshimta.

Numri i rrëshqitjes 25. Programet antivirus

Antiviruset tani ka më shumë se një duzinë antiviruse si: norton, kaspersky, avg, dr web, etj. ata gjejnë viruse të panjohura ose programe të dyshimta duke skanuar sistemin, dhe më pas i shkatërrojnë ato me lejen e përdoruesit.

Sllajdi numër 26. Prezantim i nxënësit me temë: “Programi antivirus. Kaspersky Anti-Virus »

Një mesazh i shkurtër nga një student për Kaspersky.

Eugene Kaspersky lindi në Novorossiysk në 1965, ishte fëmija i vetëm në familje.

Ai filloi studimet në shkollën e mesme nr. 3 Gastello në qytetin Dolgoprudny afër Moskës.

Pasi fitoi Olimpiadën e Matematikës në vitin 1980, ai u regjistrua në një shkollë të fizikës dhe matematikës dhe në vitin 1982 u diplomua në konviktin e fizikës dhe matematikës nr. 18 me emrin A. N. Kolmogorov në Universitetin Shtetëror të Moskës.

Në 1987, Evgeny Kaspersky iu bashkua një instituti kërkimor multidisiplinar nën Ministrinë e Mbrojtjes së BRSS. Ishte këtu që ai filloi të studionte viruset kompjuterike - pasi u ndesh me virusin Cascade në 1989. Pas analizimit të kodit të virusit, Evgeny zhvilloi një mjet të veçantë për trajtimin e tij dhe u interesua për këtë temë.

Në vitin 1991, Evgeny Kaspersky filloi të punojë në Qendrën e Teknologjisë së Informacionit KAMI, ku ai drejtoi një grup të vogël specialistësh që zhvillonin zgjidhje antivirus.

Në nëntor 1992, grupi lëshoi ​​​​produktin e tyre të parë të plotë, AVP 1.0. Në vitin 1994, ai fitoi një test krahasues të kryer nga laboratori i testimit të Universitetit të Hamburgut.

Kjo i dha produktit famë ndërkombëtare dhe zhvilluesit filluan të licencojnë teknologjitë e tyre për kompanitë e huaja të IT.

Në vitin 1997, Kaspersky dhe kolegët e tij vendosën të krijojnë kompaninë e tyre, duke vepruar si bashkëthemelues të Kaspersky Lab. Evgeny nuk donte që emri i tij të dilte në emër të kompanisë, por ai u bind nga Natalya Kasperskaya, gruaja e Evgeny në atë kohë, e cila ishte gjithashtu një nga bashkëthemeluesit e Laboratorit.

Në nëntor 2000, produkti AVP u riemërua Kaspersky Anti-Virus.

Kaspersky drejtoi kërkimin antivirus në kompani që nga themelimi i saj deri në vitin 2007, kur ai mori detyrën si CEO i Kaspersky Lab.

Sot, Kaspersky është një nga ekspertët kryesorë në botë në fushën e mbrojtjes nga viruset.

Slide 27. Anketa e studentëve (2008)

Anketa e studentëve (2008)

Sllajdi numër 28. Prezantim i nxënësit me temë: “Programi antivirus. Antivirus Avast »

Një mesazh i shkurtër nga një student për Avast.

Historia e krijimit të programit antivirus Avast fillon në vitin 1988, kur dy shkencëtarët çek Eduard Kucera dhe Pavel Baudish filluan të zhvillonin një produkt antivirus, por u regjistrua zyrtarisht në 21 Prill 1991 si një partneritet i përbashkët.

Përkundër faktit se përkthimi i fjalës avast nga anglishtja ("stop, stop") është mjaft i përshtatshëm për emrin e antivirusit, emri fillimisht u shpik si një shkurtim, pa marrë parasysh leximin e tij në anglisht.
Avast do të thotë Anti-Virus Advanced Set, që do të thotë "antivirus i avancuar". Më vonë u vu re kuptimi i "ndalimit" dhe emrit iu shtua një pasthirrmë.

Për momentin, stafi i kompanisë përbëhet nga qindra specialistë. Nga stafi i parë, tre janë ende duke punuar në kompani - këta janë themeluesit e saj Edward Kucera dhe Pavel Baudish, si dhe Vladimir Chernik - punonjësi i parë. Antivirus avast! përdoret nga më shumë se 150 milionë përdorues në mbarë botën. Nëse në agimin e ekzistencës së kompanisë, produktet e saj ishin në dispozicion vetëm në gjuhën çeke, atëherë për momentin produktet janë lokalizuar dhe përkthyer në pothuajse 40 gjuhë. Produktet kanë marrë çmime të ndryshme dhe kanë fituar njohjen e përdoruesve. Kompania festoi së fundmi 20 vjetorin e saj.

Avast është një program antivirus i krijuar për të mbrojtur kompjuterët që funksionojnë në sistemet operative Windows, Mac OS, Linux, si dhe për pajisjet mobile që funksionojnë në Andrid, Windows CE dhe Palm.

rrëshqitje numër 29. Fizkulminutka

Punë praktike e nxënësve (Kontrollo disqet për viruse).
Nisja e një programi antivirus. Para se të ekzekutojmë programin antivirus për ekzekutim, duhet të vendosim se cilin diskun duam të kontrollojmë.
Sot do të punojmë në aftësitë e punës me programin antivirus Kaspersky Anti-Virus dhe do të kontrollojmë disketat dhe disqet lokale për viruse.

Si mund ta bëjmë këtë? (hapni dosjen e kompjuterit tim, zgjidhni diskun, kliko me të djathtën në disk dhe zgjidh komandën "Skano për viruse").

Do të shihni tastierën e programit antivirus Kaspersky Anti-Virus. Në anën e djathtë të konsolës ka tre butona "Fillimi i skanimit", "Ndalo skanimin", "Ndalo skanimin". Dritarja e poshtme e konsolës tregon praninë e skedarëve të infektuar.

Nëse disku ose disketa ka skedarë të infektuar, ne mund t'i fshijmë ato. Si ta bëjmë atë? (zgjidhni skedarin, shtypni butonin e djathtë të miut, zgjidhni komandën "Fshi skedarin").
Kujtoni rregullat për të punuar në kompjuter (uluni në këmbë, në një distancë prej 50 cm nga ekrani i monitorit, duart duhet të jenë të thata dhe të pastra, nuk duhet të prekni telat dhe prizat lidhëse me duar dhe këmbë, mos e prekni monitorin ekran).

rrëshqitje numër 30. Testimi i lojës "Kush dëshiron të bëhet milioner?"

Pyetje për dhe gre "Kush dëshiron të bëhet milioner?"

1. Infeksioni me viruse kompjuterike mund të ndodhë gjatë

    punoni me skedarë

    formatimin e diskut

    mbyllja e kompjuterit

    printim në një printer

2. Çfarë duhet të keni për të kontrolluar për një virus hard drive?

    program i mbrojtur

    programi i nisjes

    skedari i programit antivirus

    program antivirus i instaluar në kompjuter

3. Cili program nuk është antivirus?

    AVP

    Defrag

    NortonAntivirus

    Drueb

4. MOS përfshini viruset kompjuterike.

    viruset e nisjes

    viruse të tipit

    viruset e rrjetit

    viruset e skedarëve

5. Një nga antiviruset më të njohur është:

    antivirus kaspersky

    Norton

    Dr Web

    AVP

6. Në cilin vit u krijua për herë të parë programi Kaspersky?

    1999

    1893

    1989

    1993

7. Cilat programe janë programet antivirus?

    AVP, DrWeb, NortonAntiVirus

    ZNJfjalë, AVP

    MS Word, MS Excel

    Komandant Norton, MS Excel

8. Kush e zhvilloi programin antivirus Avast?

    Valery Igorev

    Aleksandër Klimov

    Eugene Kaspersky

    Eduard Kuchera dhe Pavel Baudish

9. Çfarë nuk vlen për burimet kryesore të infeksionit kompjuterik?

    HDD

    flash drives

    Internet

    Printer

10. Cilat skedarë infektojnë makro viruset?

    ekzekutiv

    grafik dhe zë

    Dokument Word dhe skedarë Excel

    dokumente html

11. Programi kompjuterik që përmban virusin quhet:

    i infektuar

    e rrezikshme

    të dëmtuara ose të ndryshuara

    formatuar

12. Viruset mund të klasifikohen sipas:

    mënyra e ndotjes së mjedisit

    habitati

    ndikimi

    në vendin e krijimit

13. Një virus kompjuterik është...

    programi i kontrollit dhe riparimit të diskut

    çdo program i shkruar në gjuhë të nivelit të ulët

    program i kopjuar nga një disketë e formatuar keq

    një program i vogël i krijuar posaçërisht i krijuar për të prishur funksionimin e një kompjuteri

15. Personi që "shkruan" viruse e quan veten

    virusbërës

    harekom

    programues

    inxhinier

Kriteret për vlerësim:

    13-14 pikë - "5", me vlerën e koeficientit të asimilimit të materialit KU> 0.9

    11-12 pikë - "4", me vlerën e koeficientit të asimilimit të materialit 0,9> KU> 0,8

    9-10 pikë - "3", me vlerën e koeficientit të asimilimit të materialit 0,8> KU> 0,7

    Më pak se 8 pikë - "2", me vlerën e koeficientit të asimilimit të materialit KU<0.7

Slide #31-32. Rregullat e sigurisë për të punuar në një kompjuter.

Dua t'ju them se legjislacioni i Federatës Ruse parashikon dënimin për krimet në fushën e informacionit kompjuterik.

Kapitulli 28

"Krimet në fushën e informacionit kompjuterik"

Kodi Penal

Federata Ruse

Neni 273

Slide numër 33. Shënim sigurie për përdoruesin shtëpiak

kompjuter

Unë kam përgatitur një shënim sigurie për ju për një përdorues të kompjuterit në shtëpi. Le ta lexojmë së bashku.

konkluzioni: është pothuajse e pamundur të shmanget infektimi me viruse, prandaj i rregulltveprimet parandaluese :

    Testimi i kompjuterit tuaj për viruse duke përdorur softuer antivirus.

    Kontrollimi i disketave dhe disqeve për viruse.

    Mbrojtja e disketave tuaja nga shkrimi gjatë punës në kompjuterë të tjerë.

    Krijimi i kopjeve arkivore të informacionit të vlefshëm për ju.

    Përditësimet e rregullta të softuerit antivirus

5. Rezultatet e mësimit.

Reflektimi

    Më thoni, ju lutem, a i konsideroni njohuritë dhe aftësitë e fituara të rëndësishme dhe të nevojshme për punë?

    Cilin prej tyre do të përdorni në praktikën tuaj?

    Çfarë dini për shkeljet ligjore në sferën e informacionit?

    Cilat janë ligjet për mbrojtjen e të dhënave?

6. Detyrë shtëpie. Lexoni nga teksti një përshkrim të disa neneve nga ligjet. Mendoni dhe sillni shtesa në to. Arsyetoni përgjigjen.

Faleminderit për mësimin.