Защита от вредоносных программ 11 класс доклад

Обновлено: 30.06.2024

Цель: дать понятие “компьютерный вирус”, “антивирусная программа”; рассмотреть различные классификации вирусов; изучить методы защиты от компьютерных вирусов; познакомиться с различными антивирусными программами.

  • Обучающие:
    • познакомить учащихся с историей возникновения вирусов;
    • сформировать знания о видах вирусов;
    • способствовать овладению знаниями о способах защиты компьютера от вирусов.
    • способствовать развитию логического мышления, культуры речи;
    • развивать умение обобщать и синтезировать знания;
    • планировать свою деятельность.
    • воспитывать внимание, бережливое отношение к компьютерной технике и программному обеспечению;
    • воспитывать умение работать в группе – взаимодействовать для выработки общего решения в совместной деятельности, умение слушать партнера, формулировать и аргументировать свое мнение.

    I. Организационный момент

    Приветствие. Проверка отсутствующих.

    II. История компьютерных вирусов

    Теоретические основы создания компьютерных вирусов были заложены в 40-х годах прошлого столетия американским ученым Джоном фон Нейманом, который также известен как автор базовых принципов работы современного компьютера. Впервые же термин вирус в отношении компьютерных программ применил Фред Коэн. Это случилось 3 ноября 1983 года на еженедельном семинаре по компьютерной безопасности в Университете Южной Калифорнии (США), где был предложен проект по созданию самораспространяющейся программы, которую тут же окрестили вирусом. Для ее отладки потребовалось 8 часов компьютерного времени на машине VAX 11/750 под управлением операционной системы Unix и ровно через неделю, 10 ноября состоялась первая демонстрация.

    Первый известный вирус был написан для компьютера Univac 1108 (конец 1960-х – начало 1970-х годов). Он назывался Pervading Animal и фактически представлял собой игру, написанную с ошибкой – с помощью наводящих вопросов программа пыталась определить имя животного, задуманного играющим. Ошибка заключалась в том, что при добавлении новых вопросов модифицированная игра записывалась поверх старой версии плюс копировалась в другие директории. Следовательно через некоторое время диск становился переполненным. Поскольку Pervading Animal не был настоящим вирусом, он не содержал процедуры самораспространения и передавался исключительно через пользователей, желающих по собственной воле переписать программу.

    В 1984 году вышли в свет первые антивирусные программы – CHK4BOMB и BOMBSQAD. Их автором был Энди Хопкинс. Программы анализировали загрузочные модули и позволяли перехватывать запись и форматирование, выполняемые через BIOS На то время они были очень эффективны и быстро завоевали популярность.

    В августе 1995 появился Concept – первый вирус, поражавший документы Microsoft Word.

    В современном Интернет в среднем каждое тридцатое письмо заражено почтовым червем, около 70% всей корреспонденции – нежелательна. С ростом сети Интернет увеличивается количество потенциальных жертв вирусописателей, выход новых операционных систем влечет за собой расширение спектра возможных путей проникновения в систему и вариантов возможной вредоносной нагрузки для вирусов. Современный пользователь компьютера не может чувствовать себя в безопасности перед угрозой стать объектом чей-то злой шутки – например, уничтожения информации на винчестере – результатов долгой и кропотливой работы, или кражи пароля на почтовую систему. Точно так же неприятно обнаружить себя жертвой массовой рассылки конфиденциальных файлов или ссылки на порно-сайт. Поэтому при выявлении антивирусным комплексом вируса можно однозначно сказать, что это – вредоносная программа.

    Цель данной темы состоит в изложении основ антивирусной защиты, которая за последние десятилетия не отставала в развитии от эволюции вредоносных программ. За это время были разработаны эффективные методики построения комплексов антивирусной безопасности, позволяющие снизить вероятность заражения компьютера каким-либо вирусом или другой вредоносной программой практически до нуля. Однако стопроцентную безопасность не может гарантировать никто. Поэтому для сведения возможности заражения к минимуму необходимо четко понимать принципы работы антивирусного программного обеспечения и неукоснительно следовать всем правилам и рекомендациям.

    III. Компьютерные вирусы

    Компью?терный ви?рус — вид вредоносного программного обеспечения, способный создавать копии самого себя и внедряться в код других программ, системные области памяти, загрузочные секторы, а так же распространять свои копии по разнообразным каналам связи, с целью нарушения работы программно-аппаратных комплексов, удаления файлов, приведения в негодность структур размещения данных, блокирования работы пользователей или же приведение в негодность аппаратных комплексов компьютера.
    или

    Компьютерный вирус – это небольшая программа, написанная программистом высокой квалификации, способная к саморазмножению и выполнению разных деструктивных действий.
    Существует очень много разных вирусов. Условно их можно классифицировать следующим образом:

    Практически все загрузочные и файловые вирусы резидентны, т.е. они находятся в оперативной памяти компьютера, и в процессе работы пользователя могут осуществлять опасные действия. Макро-вирусы являются ограниченно резидентными, т.е. они находятся в оперативной памяти и заражают документы, пока открыто приложение.

    Если не принимать меры для защиты от компьютерных вирусов, то следствия заражения могут быть очень серьезными. В ряде стран уголовное законодательство предусматривает ответственность за компьютерные преступления, в том числе за внедрение вирусов. Для защиты информации от вирусов используются общие и программные средства.

    • исчезновение файлов;
    • форматирование жесткого диска;
    • невозможность загрузки файлов или операционной системы.

    К программным средствам защиты относят разные антивирусные программы (антивирусы). Антивирус – это программа, выявляющая и обезвреживающая компьютерные вирусы. Следует заметить, что вирусы в своем развитии опережают антивирусные программы, поэтому даже в случае регулярного пользования антивирусов, нет 100% гарантии безопасности. Антивирусные программы могут выявлять и уничтожать лишь известные вирусы, при появлении нового компьютерного вируса защиты от него не существует до тех пор, пока для него не будет разработан свой антивирус. Однако, много современных антивирусных пакетов имеют в своем составе специальный программный модуль, называемый эвристическим анализатором, который способен исследовать содержимое файлов на наличие кода, характерного для компьютерных вирусов. Это дает возможность своевременно выявлять и предупреждать об опасности заражения новым вирусом.

    Различают такие типы антивирусных программ:

    IV. Физминутка

    1. И.п.: о.в., руки вперед. Одновременные движения рук вперед-назад.
    2. И.п.: о.с., правую руку вперед, левую назад. Попеременная смена положения рук.
    3. И.п.: стойка ноги врозь, руки в стороны. Слегка приседая, правую руку вперед, левую назад, затем наоборот. Каждое упражнение комплекса выполнить 4 раза в медленном темпе в течение 1 мин.
    4. И.п.: сидя за партой, руки на пояс. 1-4 – одновременные круговые движения плечами назад. Выполнить 1-2 раза.

    С помощью антивирусной программы, установленной на вашем компьютере, проверить компьютер на наличие вирусов и при их обнаружении вылечить зараженные файлы.
    Прежде всего, необходимо через Интернет обновить антивирусную программу и вирусную базу данных:
    Чтобы запустить проверку компьютера и удалить вредоносные программы с вашего компьютера, выполните следующие действия:

    1. Загрузите компьютер с Kaspersky Rescue Disk 10 в графическом режиме.
    2. В левом нижнем углу экрана нажмите на кнопку в виде буквы К. В меню выберите Kaspersky Rescue Disk.
    3. Обновите антивирусные базы Kaspersky Rescue Disk. Для этого на закладке Обновление нажмите на кнопку Выполнить обновление (рис.1).


    4. Дождитесь завершения обновления антивирусных баз программы.
    5. На закладке Проверка объектов установите флажки напротив объектов, которые должна проверить программа. По умолчанию Kaspersky Rescue Disk проверяет загрузочные секторы жестких дисков, а также скрытые объекты автозапуска операционной системы.
    6. Нажмите на кнопку Выполнить проверку объектов (Рис. 2).


    Любая информация, которая хранится на компьютере, должна быть защищена не только от несанкционированного доступа и физических воздействий, но и от вредоносных программ. Вредоносная программа – это любое программное обеспечение, предназначенное для получения несанкционированного доступа к информации, которая хранится на компьютере, с целью причинения вреда владельцу компьютера. На этом уроке рассматриваются типы вредоносных программ, более подробно рассказывается о компьютерных вирусах и способах защиты от них, а также описываются принципы работы антивирусных программ.


    В данный момент вы не можете посмотреть или раздать видеоурок ученикам

    Чтобы получить доступ к этому и другим видеоурокам комплекта, вам нужно добавить его в личный кабинет, приобретя в каталоге.

    Получите невероятные возможности




    Конспект урока "Защита от вредоносных программ"

    Любая информация, которая хранится на компьютере, должна быть защищена не только от несанкционированного доступа и физических воздействий, но и от вредоносных программ.

    На этом уроке мы с вами рассмотрим типы вредоносных программ, остановимся более подробно на компьютерных вирусах и способах защиты от них, а также рассмотрим принципы работы антивирусных программ.

    Вредоносная программа – это любое программное обеспечение, предназначенное для получения несанкционированного доступа к информации, которая хранится на компьютере, с целью причинения вреда владельцу компьютера.

    Давайте рассмотрим некоторые типы вредоносных программ:

    · вирусы, черви, троянские и хакерские программы;

    · шпионские и рекламные программы;

    · потенциально опасное программное обеспечение.

    В первую группу входят наиболее распространённые и опасные категории вредоносных программ. Такие программы распространяют свои копии по локальным и глобальным сетям. Но в тоже время вредоносные программы, включённые в эту группу, имеют свои отличия. Рассмотрим их более подробно.

    Начнём с червей. При активизации червя может произойти уничтожение программ и данных.

    Интернет-черви – это разновидность вредоносных программ, которые распространяются через электронную почту и сеть Интернет. Они делятся на почтовых червей и веб-червей.

    Веб-черви распространяются при помощи веб-сервисов. Заразить компьютер таким вирусом можно при посещении заражённого сайта. Чаще всего веб-черви прячутся в активных элементах веб-страниц или скриптах.

    Троянские программы (Трояны) осуществляют тайные действия по сбору, изменению и передаче информации злоумышленникам.

    Троянские программы появляются на компьютере таким же способом, как и сетевые черви.

    Троянские программы бывают следующих видов:

    · Трояны удалённого управления;

    · Трояны, ворующие информацию.

    Трояны удалённого управления – троянские программы backdoor – это вредоносные программы, с помощью которых можно выполнять скрытое удалённое управление компьютером. Отличие троянов удалённого доступа от червей в том, что их распространение по сети происходит не самопроизвольно. Такие программы управляются при помощи специальной команды так называемого хозяина, которая управляет данной копией троянской программы.

    Трояны-шпионы – это вредоносные программы, которые ведут электронный шпионаж за пользователем заражённого компьютера. Эти программы могут, например, записывать нажатия клавиш на клавиатуре или записывать изображения на экране. Такая информация чаще всего используется для кражи информации пользователей о различных платежах в банковских системах.

    И последняя разновидность троянских программ, которую мы рассмотрим, – Трояны, ворующие информацию. Такие программы ищут и передают информацию о пользователе или компьютере.

    Хакерские программы предназначены для захвата контроля над удалённым компьютером или сетью компьютеров или же для вывода его из строя.

    Во вторую группу входят шпионское и рекламное программные обеспечения. Если на компьютере появляются такие программы, то они могут принести некоторые неудобства пользователю или даже нанести значительный ущерб.

    Шпионские программы – это программное обеспечение, которое тайно устанавливается и используется для доступа к информации, хранящейся на компьютере.

    Рекламные программы отображают рекламные объявления, которые загружаются из Интернета.

    Чаще всего эти объявления появляются в отдельных окнах на рабочем столе или поверх рабочего окна. При закрытии таких окон программа всё равно продолжает работать и следить за действиями пользователя в Интернете.

    Третья группа – потенциально опасное программное обеспечение. Такие программы, в принципе, не являются вредоносными, но при некоторых обстоятельствах они могут нанести вред компьютеру.

    Другими словами, потенциально опасные программы – это программное обеспечение, могущее нанести косвенный вред компьютеру, на котором установлено, или другим компьютерам в сети.

    Важно знать, что за создание, использование и распространение вредоносных программ в России и большинстве стран предусмотрена уголовная ответственность: УК РФ, Статья 273. Создание, использование и распространение вредоносных компьютерных программ.

    А сейчас мы с вами переходим непосредственно к защите от вредоносных программ. Для этого существуют антивирусные программы.

    Антивирусная программа – это программа, предназначенная для обнаружения и удаления компьютерных вирусов, а также для эффективной защиты от них.

    Работа антивирусной программы заключается в сканировании файлов, загрузочных секторов дисков и оперативной памяти компьютера и выявлении в этих элементах известных или новых вредоносных программ.

    В каждой антивирусной программе существует своя база данных сигнатур, которая обновляется при появлении обновлений через Интернет. Сигнатура – это некоторая постоянная последовательность программного кода, специфичная для конкретной вредоносной программы. При обнаружении такой последовательности в каком-либо файле, антивирусная программа предлагает на выбор возможные действия с ним.

    Только отчёт. В этом случае ничего с файлом не происходит, только вносится информация о нём в отчёт.

    Лечить заражённые файлы. В этом случае антивирус пытается лечить заражённый файл. Если же это невозможно, то необходимо выполнить с файлом другое действие, например, удалить.

    Удалить заражённые файлы. Антивирусная программа удаляет заражённые файлы с компьютера.

    Переименовать. При выборе этого действия происходит переименование заражённого файла.

    Пропустить. В данном случае антивирусная программа ничего не делает с заражённым файлом.

    Карантин. Антивирус перемещает заражённый файл на карантин. В дальнейшем файл может быть вылечен или удалён.

    Существует 3 вида антивирусных программ:

    · сканер (функция защиты по требованию пользователя);

    · монитор (функция постоянной защиты);

    Антивирусный сканер пользователь может запускать самостоятельно или же задавать время автоматического запуска такой программы. Работа сканера заключается в проверке оперативной памяти и жёстких и сетевых дисков на наличие вредоносных программ.

    Антивирусный ревизор контролирует изменения, произошедшие с программами и файлами на дисках.

    Необходимо помнить, что антивирусные программы требуют постоянного обновления баз данных сигнатур, так как новые вирусы создаются регулярно.

    У любой антивирусной программы есть свои недостатки. Давайте познакомимся с некоторыми из них:

    · Отсутствие стопроцентной защиты от вирусов.

    · Требуется значительная часть вычислительных ресурсов системы для работы. Это приводит к уменьшению быстродействия компьютера.

    · Ложные срабатывания. То есть программа может увидеть вирус там, где его нет на самом деле.

    · Загружают обновления из Интернета. При этом происходит расход вашего трафика.

    · Базы данных занимают много места на компьютере.

    Давайте рассмотрим основные признаки появления вирусов на компьютере:

    · Прекращение работы, неправильная работа или произвольный запуск программ.

    · Медленная работа компьютера.

    · Невозможность загрузки операционной системы.

    · Исчезновение файлов и каталогов или искажение их содержимого.

    · Изменение даты и времени создания файлов.

    · Изменение размеров файлов.

    · Частое обращение к жёсткому диску (часто мигает лампочка на системном блоке).

    · Неожиданное значительное увеличение количества файлов на диске.

    · Существенное уменьшение размера свободной оперативной памяти.

    · Частые зависания и сбои в работе компьютера.

    · Зависание или неожиданное поведение браузера (например, невозможно закрыть окно программы).

    При появлении вируса на вашем компьютере необходимо для начала сохранить нужную информацию на любой носитель информации, после этого следует отключить компьютер от сети и Интернета и запустить антивирусную программу. После того как вирусы были найдены, нужно их удалить и перезагрузить компьютер. При перезагрузке антивирусная программа должна проверить ещё раз компьютер до загрузки самой операционной системы.

    Если нет возможности загрузить операционную систему с жёсткого диска, то нужно попробовать загрузить компьютер в безопасном режиме или же с диска аварийной загрузки Windows.

    Компьютерный вирус – это программа, которая обладает способностью без предупреждения пользователя создавать свои копии и внедрять их в различные объекты и ресурсы компьютера и компьютерных сетей, нанося им вред. К объектам и ресурсам системы относятся файлы, загрузочные секторы дисков и документы.

    При попадании вируса на компьютер он может начать свою работу сразу или же при определённых обстоятельствах. К таким обстоятельствам могут относиться запуск определённой программы или же наступление определённого времени и т. д. После того, как вирус был активирован, он может давать команды компьютеру на выполнение каких-либо действий.

    Вирусы делятся на файловые, загрузочные, сетевые и макровирусы. Давайте рассмотрим эти вирусы немного подробнее.

    А начнём с файловых вирусов. Файловые вирусы – это вредоносные программы, работа которых заключается в распространении своих копий по всему компьютеру. Прослеживается две цели запуска таких вирусов: последующий запуск своего кода при каких-либо действиях пользователя; дальнейшее внедрение в другие ресурсы компьютера.

    Следующий тип вирусов, который мы рассмотрим, – это загрузочные вирусы. Загрузочные вирусы – это вредоносные программы, которые заражают загрузочный сектор гибкого или жёсткого дисков. Запуск таких вирусов происходит при загрузке или перезагрузке операционной системы.

    Давайте разберёмся, как это происходит.

    При загрузке компьютера сначала происходит проверка установленного оборудования, после чего передаётся управление программе системной загрузки, которая считывает сектор загрузочного диска и передаёт на него управление.

    Как говорилось выше, загрузочный вирус записывается в загрузочный сектор диска.

    Таким образом, после передачи управления на загрузочный сектор, управление принимают не системные файлы, а код вируса, который был предварительно записан в этот сектор. Вся же информация, которая до этого хранилась в загрузочном секторе, перезаписывается в другой, например, в ближайший свободный.

    Для защиты от таких видов вирусов рекомендуется отказаться от загрузки операционной системы с гибкого диска, а в BIOS компьютера установить защиту загрузочного сектора от изменений.

    Сетевые вирусы – это вирусы, которые распространяются по компьютерной сети. Их мы с вами рассматривали чуть выше.

    Макровирусы – это вирусы, которые поражают файлы приложения Microsoft Office. То есть макровирусы – это макрокоманды (макросы) на встроенном языке программирования Visual Basic for

    Application, которые помещаются в документ.

    После открытия заражённого документа макровирус постоянно присутствует в памяти компьютера и может заражать другие документы или шаблоны документов. Угроза заражения исчезает только после закрытия приложения.

    Для того, чтобы такой вирус не попал на компьютер, нужно избежать открытия заражённых файлов. При открытии файла Microsoft Office приложение предупреждает о наличии в нём макросов и предлагает запретить их загрузку. То есть для защиты компьютера необходимо запретить загрузку макросов, но в то же время будут отключены и полезные макросы, которые содержатся в документе.

    Пришла пора подвести итоги урока. На этом уроке мы с вами познакомились с типами вредоносных программ, узнали, что такое антивирусная программа и какие бывают типы таких программ. Также рассмотрели типы компьютерных вирусов.

    Нажмите, чтобы узнать подробности

    В последнее время вырос интерес к вопросам защиты информации. Это связывают с тем, что стали более широко использоваться вычислительные сети, что приводит к тому, что появляются большие возможности для несанкционированного доступа к передаваемой информации. В литературе выделяют различные способы защиты информации среди них выделим:

    Наиболее эффективными являются криптографические способы защиты информации.

    Что такое защита информации? Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.

    Что такое защита информации?

    Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.

    Типы вредоносных программ Основными типами вредоносных программ являются: компьютерные вирусы; сетевые черви; троянские программы; программы показа рекламы и программы - шпионы, занимающиеся сбором персональной информации о компьютере и пользователе; хакерские утилиты

    Типы вредоносных программ

    Основными типами вредоносных программ являются:

    Компьютерные вирусы

    Компьютерные вирусы — это одна из наиболее широко известных опасное для сетей.

    Вирусы действуют только программным путем. Они, как правило, присоединяются к файлу или проникают в тело файла. В этом случае говорят, что файл заражен вирусом. Вирус попадает в компьютер только вместе с зараженным файлом. Для активизации вируса нужно загрузить зараженный файл, и только после этого, вирус начинает действовать самостоятельно.

    Следует заметить, что компьютерные вирусы способны заражать лишь компьютеры. Поэтому абсолютно абсурдными являются разные утверждения о влиянии компьютерных вирусов на пользователей компьютеров.

    Сетевые черви Сетевые черви - это вредоносные программы, которые проникают на компьютер, используя сервисы компьютерных сетей: Всемирную паутину, электронную почту, интерактивное общение, файлообменные сети и т.д. Многие сетевые черви используют более одного способа распространения своих копий по компьютерам локальных и глобальных сетей. Активация сетевого червя может вызывать уничтожение программ и данных, а также похищение персональных данных пользователя.

    Сетевые черви

    Сетевые черви - это вредоносные программы, которые проникают на компьютер, используя сервисы компьютерных сетей: Всемирную паутину, электронную почту, интерактивное общение, файлообменные сети и т.д.

    Многие сетевые черви используют более одного способа распространения своих копий по компьютерам локальных и глобальных сетей.

    Активация сетевого червя может вызывать уничтожение программ и данных, а также похищение персональных данных пользователя.

    Троянские программы

    Троянская программа - вредоносная программа, используемая злоумышленником для сбора информации, её разрушения или модификации, нарушения работоспособности компьютера или использования его ресурсов в неблаговидных целях.

    Программы показа рекламы и программы - шпионы

    Часто рекламные программы входят в состав официально поставляемых условно бесплатных версий программного обеспечения. Реклама демонстрируется пользователю в процессе работы основной программы в виде графических баннеров или бегущей строки.

    Эти программы иногда проникают на компьютер под видом рекламных программ и не имеют возможности деинсталляции пользователем без нарушения функционирования использующей их программы.

    Программа регистрирует себя в системном реестре и добавляет в автозагрузку, что приводит к изменению настроек браузера и перенаправлению результатов поиска в Интернете на сайт злоумышленника.

    Хакерские утилиты Хакерские утилиты – это программы, которые используются хакерами для получения удаленного доступа к компьютеру. Сами по себе они не являются ни вирусами, ни троянскими программами и не причиняют никакого вреда локальным компьютерам, на которых они установлены. Некоторые хакерские утилиты реализуют фатальные сетевые атаки. Такие утилиты используют уязвимости в операционных системах и приложениях и отправляют специально оформленные запросы на атакуемые компьютеры в сети. В результате сетевой запрос специального вида вызывает критическую ошибку в атакуемом приложении, и система прекращает работу.

    Хакерские утилиты

    Хакерские утилиты – это программы, которые используются хакерами для получения удаленного доступа к компьютеру.

    Сами по себе они не являются ни вирусами, ни троянскими программами и не причиняют никакого вреда локальным компьютерам, на которых они установлены.

    Некоторые хакерские утилиты реализуют фатальные сетевые атаки. Такие утилиты используют уязвимости в операционных системах и приложениях и отправляют специально оформленные запросы на атакуемые компьютеры в сети. В результате сетевой запрос специального вида вызывает критическую ошибку в атакуемом приложении, и система прекращает работу.

    Антивирусные программы Антивирусные программы Проверка файлов Проверка загрузочных секторов дисков Проверка оперативной памяти

    Антивирусные программы

    Антивирусные программы

    Проверка загрузочных секторов дисков

    Проверка оперативной памяти

    Антивирусные программы Большинство антивирусных программ сочетает в себе функции постоянной защиты (антивирусный монитор) и функции защиты по требованию пользователя (антивирусный сканер).

    Антивирусные программы

    Большинство антивирусных программ сочетает в себе функции постоянной защиты (антивирусный монитор) и функции защиты по требованию пользователя (антивирусный сканер).

    Антивирусные программы Avast Dr web Kaspersky Bitdefender Avira Norman

    Антивирусные программы

    Признаки заражения компьютера:

    Компьютерные вирусы

    • В ходе этой работы мы выяснили что же такое защита информации , рассмотрели типы вредоносных программ, познакомились с различными антивирусными программами; изучили признаки заражения компьютера и компьютерные вирусы.
    • Мы поняли, что на каждом компьютере должна стоять антивирусная программа, для защиты информации от вредоносных программ.

    Список литературы


    -75%

    Вы можете изучить и скачать доклад-презентацию на тему Защита от вредоносных программ. Презентация на заданную тему содержит 14 слайдов. Для просмотра воспользуйтесь проигрывателем, если материал оказался полезным для Вас - поделитесь им с друзьями с помощью социальных кнопок и добавьте наш сайт презентаций в закладки!

    500
    500
    500
    500
    500
    500
    500
    500
    500
    500
    500
    500
    500
    500

    Типы вредоносных программ. Вредоносными програм­мами являются программы, наносящие вред данным и про­граммам, хранящимся на компьютере. Основными типами вредоносных программ являются: •Вирусы, черви, троянские и хакерские программы. Эта группа объединяет наиболее распространенные и опасные категории вредоносных программ. Защита от них обеспечивает минимально допустимый уровень безопасности. •Шпионское, рекламное программное обеспечение, программы скрытого дозвона. Данная группа объеди­няет в себе потенциально опасное программное обеспе­чение, которое может причинить неудобство пользова­телю или даже нанести значительный ущерб. •Потенциально опасное программное обеспечение. Эта группа включает программы, которые не являются вредоносными или опасными, однако при некотором стечении обстоятельств могут быть использованы для нанесения вреда вашему компьютеру.

    Антивирусные программы Современные антивирусные программы обеспечивают комплексную защиту программ и донных на компьютере от всех типов вредоносных программ н методов их проникновения на компьютер (Интернет, ло­кальная сеть, электронная почта и съемные носители ин­формации). Для защиты от вредоносных программ каждого типа в антивирусе предусмотрены отдельные компоненты. Принцип работы антивирусных программ основан на проверке файлов, загрузочных секторов дисков и оператив­кой памяти и поиске в них известных и новых вредоносных программ.

    Антивирусный монитор запускается автоматически при старте операционной системы и работает в качестве фоново­го системного процесса, проверяя на вредоносность соверша­емые другими программами действия. Основная задача ан­тивирусного монитора состоит в обеспечении максимальной защиты от вредоносных программ при минимальном замед­лении работы компьютера. Антивирусный сканер запускается по заранее выбранно­му расписанию или в произвольный момент пользователем. Антивирусный сканер производит поиск вредоносных про­грамм в оперативной памяти, а также на жестких и сетевых дисках компьютера.

    Действия при наличии признаков заражения компьютера отключить компьютер от локальной сети и Интернета, если он к ним был подключен; если симптом заражения состоит в том, что невозмож­но загрузиться с жесткого диска компьютера (компью­тер выдает ошибку, когда вы его включаете), попробо­вать загрузиться в режиме защиты от сбоев или с диска аварийной загрузки Windows; запустить антивирусную программу.

    Вопросы 1. Монитор - это часть программы антивируса. Её функция - работа в режиме реального времени и онлайн. Сканер - другая часть программы антивируса, запускается по запросу пользователя (или по расписанию). При этом подключения к Интернету не обязательно. 2. •произвольный запуск на компьютере каких-либо про­грамм; •частые зависания и сбои в работе компьютера; •медленная работа компьютера при запуске программ; •исчезновение или изменение файлов и папок 3. отключить компьютер от локальной сети и Интернета, если он к ним был подключен; если симптом заражения состоит в том, что невозмож­но загрузиться с жесткого диска компьютера (компью­тер выдает ошибку, когда вы его включаете), попробо­вать загрузиться в режиме защиты от сбоев или с диска аварийной загрузки Windows; запустить антивирусную программу

    Загрузочные вирусы Загрузочные вирусы заражают за­грузочный сектор гибкого или жесткого диска. Принцип действия загрузочных вирусов основан на алгоритмах запус­ка операционной системы при включении или перезагрузке компьютера. После необходимых тестов установленного об­орудования программа системной загрузки считывает пер­вый физический сектор загрузочного диска (гибкого, жест­кого, оптического или флэш-диска в зависимости от параметров, установленных в BIOS Setup) и передает на него управление. Профилактическая защита от таких вирусов состоит в отказе от загрузки операционной системы с гибких дисков и установке в BIOS вашего компьютера защиты загрузочного сектора от изменений. С помощью программы BIOS Setup можно провести настройку BIOS таким образом, что будет запрещена (заблокирована) любая запись в загрузочный сек­тор диска и компьютер будет защищен от заражения загру­зочными вирусами.

    Файловые вирусы Файловые вирусы различными спо­собами внедряются в исполнимые файлы и обычно активи­зируются при их запуске. После запуска зараженного файла вирус находится в оперативной памяти компьютера и яв­ляется активным (т. е. может заражать другие файлы) вплоть до момента выключения компьютера или перезагруз­ки операционной системы. Практически все загрузочные и файловые вирусы рези­дентны, т. е. они находятся в оперативной памяти компью­тера и в процессе работы пользователя могут осуществлять опасные действия (стирать данные на дисках, изменять на­звания и другие атрибуты файлов и т. д.). Лечение от рези­дентных вирусов затруднено, так как даже после удаления зараженных файлов с дисков, вирус остается в оперативной памяти и возможно повторное заражение файлов. Профилактическая защита от файловых вирусов состоит в том, что не рекомендуется запускать на исполнение фай­лы, полученные из сомнительных источников и предвари­тельно не проверенные антивирусными программами.

    Макровирусы Макровирусы. Существуют макровирусы для интегри­рованного офисного приложения Microsoft Office (Word, Excel, PowerPoint и Access). Макро-вирусы фактически яв­ляются макрокомандами (макросами), на встроенном язы­ке программирования Visual Basic for Applications (VBA), которые помещаются в документ. Макровирусы являются ограниченно резидентными, т. е. они находятся в оперативной памяти и заражают до­кументы, пока открыто приложение. Кроме того, макрови­русы заражают шаблоны документов, и поэтому активизи­руются уже при запуске зараженного приложения. Профилактическая защита от макровирусов состоит в предотвращении запуска вируса. При открытии документа в приложениях Microsoft Office сообщается о присутствии в них макросов (потенциальных вирусов) и предлагается за­претить их загрузку. Выбор запрета на загрузку макросов надежно защитит ваш компьютер от заражения макровиру­сами, однако отключит и полезные макросы, содержащиеся в документе.

    Вопросы 1. После заражения компьютера вирус может активизиро­ваться и заставить компьютер выполнять какие-либо дей­ствия. Активизация вируса может быть связана с различ­ными событиями (наступлением определенной даты или дня недели, запуском программы, открытием документа и т. д.). 2. файловые, загрузочные, макровирусы

    Читайте также: