Перечислите вредные действия вирусов пк кратко

Обновлено: 07.07.2024

Компьютерный вирус — разновидность компьютерной программы, способной создавать свои копии (необязательно совпадающие с оригиналом) и внедрять их в файлы, системные области компьютера, компьютерных сетей, а также осуществлять иные деструктивные действия. При этом копии сохраняют способность дальнейшего распространения. Компьютерный вирус относится к вредоносным программам.

Каталог решений и проектов ИБ - Антивирусы доступны на TAdviser

Содержание

Определение компьютерного вируса — исторически проблемный вопрос, поскольку достаточно сложно дать четкое определение вируса, очертив при этом свойства, присущие только вирусам и не касающиеся других программных систем. Наоборот, давая жесткое определение вируса как программы, обладающей определенными свойствами практически сразу же можно найти пример вируса, таковыми свойствами не обладающего.

Классификация

В настоящее время не существует единой системы классификации и именования вирусов, однако, в различных источниках можно встретить разные классификации, приведем некоторые из них:

Классификация вирусов по способу заражения

Резидентные

Такие вирусы, получив управление, так или иначе остается в памяти и производят поиск жертв непрерывно, до завершения работы среды, в которой он выполняется. С переходом на Windows проблема остаться в памяти перестала быть актуальной: практически все вирусы, исполняемые в среде Windows, равно как и в среде приложений Microsoft Office, являются резидентными вирусами. Соответственно, атрибут резидентный применим только к файловым DOS вирусам. Существование нерезидентных Windows вирусов возможно, но на практике они являются редким исключением.

Нерезидентные

Получив управление, такой вирус производит разовый поиск жертв, после чего передает управление ассоциированному с ним объекту (зараженному объекту). К такому типу вирусов можно отнести скрипт-вирусы.

Классификация вирусов по степени воздействия

Безвредные

Вирусы никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);

Неопасные

Вирусы не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;

Опасные

Вирусы, которые могут привести к различным нарушениям в работе компьютера;

Очень опасные

Вирусы, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

Классификация вирусов по способу маскировки

При создании копий для маскировки могут применяться следующие технологии:

Шифрование — вирус состоит из двух функциональных кусков: собственно вирус и шифратор. Каждая копия вируса состоит из шифратора, случайного ключа и собственно вируса, зашифрованного этим ключом.

Шифрованный вирус

Это вирус, использующий простое шифрование со случайным ключом и неизменный шифратор. Такие вирусы легко обнаруживаются по сигнатуре шифратора.

Вирус-шифровальщик

На практике встречаются случаи получения по электронной почте обычного `вордовского` (с расширением .doc) файла, внутри которого, помимо текста, есть изображение, гиперссылка (на неизвестный сайт в Интернете) или встроенный OLE-объект. При нажатии на такой объект происходит незамедлительное заражение.

Вирусы-шифровальщики стали набирать большую популярность начиная с 2013 года. В июне 2013 известная компания McAfee обнародовала данные, показывающие что они собрали 250 000 уникальных примеров вирусов шифровальщиков в первом квартале 2013 года, что более чем вдвое превосходит количество обнаруженных вирусов в первом квартале 2012 года .

В 2016 году данные вирусы вышли на новый уровень, изменив принцип работы. В апреле 2016 г. в сети появилась информация о новом виде вируса-шифровальщика Петя (Petya), который вместо шифрования отдельных файлов, шифрует таблицу MFT файловой системы, что приводит к тому что операционная система не может обнаружить файлы на диске и весь диск по факту оказывается зашифрован.

Полиморфный вирус

Вирус, использующий метаморфный шифратор для шифрования основного тела вируса со случайным ключом. При этом часть информации, используемой для получения новых копий шифратора также может быть зашифрована. Например, вирус может реализовывать несколько алгоритмов шифрования и при создании новой копии менять не только команды шифратора, но и сам алгоритм.

Классификация вирусов по среде обитания

• загрузочные;
• файловые
• макро-вирусы;
• скрипт-вирусы.

В эпоху вирусов для DOS часто встречались гибридные файлово-загрузочные вирусы. После массового перехода на операционные системы семейства Windows практически исчезли как сами загрузочные вирусы, так и упомянутые гибриды. Отдельно стоит отметить тот факт, что вирусы, рассчитанные для работы в среде определенной ОС или приложения, оказываются неработоспособными в среде других ОС и приложений. Поэтому как отдельный атрибут вируса выделяется среда, в которой он способен выполняться. Для файловых вирусов это DOS, Windows, Linux, MacOS, OS/2. Для макровирусов — Word, Excel, PowerPoint, Office. Иногда вирусу требуется для корректной работы какая-то определенная версия ОС или приложения, тогда атрибут указывается более узко: Win9x, Excel97.

Файловые вирусы

Файловые вирусы при своем размножении тем или иным способом используют файловую систему какой-либо (или каких-либо) ОС. Они:

• различными способами внедряются в исполняемые файлы (наиболее распространенный тип вирусов);
• создают файлы-двойники (компаньон-вирусы);
• создают свои копии в различных каталогах;
• используют особенности организации файловой системы (link-вирусы).

Число вредоносных программ неуклонно растет и уже в скором будущем может достичь масштабов эпидемии. Распространение вирусов в цифровом мире не имеет границ, и даже при всех имеющихся возможностях нейтрализовать деятельность преступного киберсообщества сегодня уже невозможно. Бороться с хакерами и вирусописателями, которые неустанно совершенствуют свое мастерство, становится все сложнее. Так, злоумышленники научились успешно скрывать цифровые каналы распространения угроз, что значительно затрудняет отслеживание и анализ их онлайн-движения. Меняются и пути распространения, если раньше киберпреступники предпочитали электронную почту для распространения вирусов, то сегодня лидерские позиции занимают атаки в режиме реального времени. Также наблюдается рост вредоносных веб-приложений, которые оказались более чем пригодны для атак злоумышленников. Как заявил Говинд Раммурти, генеральный и управляющий директор компании eScan MicroWorld, сегодня хакеры научились успешно уклоняться от детектирования традиционными антивирусными сигнатурами, которые по ряду причин обречены на неудачу, когда дело доходит до обнаружения веб-угроз. Судя по образцам, исследованным в eScan, веб-угрозы превалируют среди вредоносных программ. 82% выявленных вредоносных программ - файлы с расширением PHP, HTML и EXE, а MP3, CSS и PNG - менее чем 1%.

Это явно говорит о том, что выбор хакеров – это Интернет, а не атаки с использованием уязвимостей программного обеспечения. Угрозы имеют полиморфный характер, это означает, что вредоносные программы могут быть эффективно перекодированы удаленно, что делает их трудно обнаружимыми. Поэтому высокая вероятность заражения связана, в том числе, и с посещениями сайтов. Согласно данным eScan MicroWorld, количество перенаправляющих ссылок и скрытых загрузок (drive-by-download) на взломанных ресурсах увеличилось более чем на 20% за последние два месяца. Социальные сети также серьезно расширяют возможности доставки угроз.

Загрузочные вирусы

MosaicRegressor (вирус)

Загрузочные вирусы записывают себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record), либо меняют указатель на активный boot-сектор. Данный тип вирусов был достаточно распространён в 1990-х, но практически исчез с переходом на 32-битные операционные системы и отказом от использования дискет как основного способа обмена информацией. Теоретически возможно появление загрузочных вирусов, заражающих CD-диски и USB-флешек, но на текущий момент такие вирусы не обнаружены.

Макро-вирусы

Многие табличные и графические редакторы, системы проектирования, текстовые процессоры имеют свои макро-языки для автоматизации выполнения повторяющихся действий. Эти макро-языки часто имеют сложную структуру и развитый набор команд. Макро-вирусы являются программами на макро-языках, встроенных в такие системы обработки данных. Для своего размножения вирусы этого класса используют возможности макро-языков и при их помощи переносят себя из одного зараженного файла (документа или таблицы) в другие.

Скрипт-вирусы

Скрипт-вирусы, также как и макро-вирусы, являются подгруппой файловых вирусов. Данные вирусы, написаны на различных скрипт-языках (VBS, JS, BAT, PHP и т.д.). Они либо заражают другие скрипт-программы (командные и служебные файлы MS Windows или Linux), либо являются частями многокомпонентных вирусов. Также, данные вирусы могут заражать файлы других форматов (например, HTML), если в них возможно выполнение скриптов.

Классификация вирусов по способу заражения файлов

Перезаписывающие

Данный метод заражения является наиболее простым: вирус записывает свой код вместо кода заражаемого файла, уничтожая его содержимое. Естественно, что при этом файл перестает работать и не восстанавливается. Такие вирусы очень быстро обнаруживают себя, так как операционная система и приложения довольно быстро перестают работать.

Паразитические

К паразитическим относятся все файловые вирусы, которые при распространении своих копий обязательно изменяют содержимое файлов, оставляя сами файлы при этом полностью или частично работоспособными. Основными типами таких вирусов являются вирусы, записывающиеся в начало файлов (prepending), в конец файлов (appending) и в середину файлов (inserting). В свою очередь, внедрение вирусов в середину файлов происходит различными методами — путем переноса части файла в его конец или копирования своего кода в заведомо неиспользуемые данные файла (cavity-вирусы).

Внедрение вируса в начало файла

Известны два способа внедрения паразитического файлового вируса в начало файла. Первый способ заключается в том, что вирус переписывает начало заражаемого файла в его конец, а сам копируется в освободившееся место. При заражении файла вторым способом вирус дописывает заражаемый файл к своему телу.

Таким образом, при запуске зараженного файла первым управление получает код вируса. При этом вирусы, чтобы сохранить работоспособность программы, либо лечат зараженный файл, повторно запускают его, ждут окончания его работы и снова записываются в его начало (иногда для этого используется временный файл, в который записывается обезвреженный файл), либо восстанавливают код программы в памяти компьютера и настраивают необходимые адреса в ее теле (т. е. дублируют работу ОС).

Внедрение вируса в конец файла

Наиболее распространенным способом внедрения вируса в файл является дописывание вируса в его конец. При этом вирус изменяет начало файла таким образом, что первыми выполняемыми командами программы, содержащейся в файле, являются команды вируса. Для того чтобы получить управление при старте файла, вирус корректирует стартовый адрес программы (адрес точки входа). Для этого вирус производит необходимые изменения в заголовке файла.

Внедрение вируса в середину файла

Кроме того, копирование вируса в середину файла может произойти в результате ошибки вируса, в этом случае файл может быть необратимо испорчен.

Вирусы без точки входа

Вирусы-компаньоны

К категории вирусов-компаньонов относятся вирусы, не изменяющие заражаемых файлов. Алгоритм работы этих вирусов состоит в том, что для заражаемого файла создается файл-двойник, причем при запуске зараженного файла управление получает именно этот двойник, т. е. вирус.

К вирусам данного типа относятся те из них, которые при заражении переименовывают файл в какое-либо другое имя, запоминают его (для последующего запуска файла-хозяина) и записывают свой код на диск под именем заражаемого файла. Например, файл NOTEPAD.EXE переименовывается в NOTEPAD.EXD, а вирус записывается под именем NOTEPAD.EXE. При запуске управление получает код вируса, который затем запускает оригинальный NOTEPAD.

Возможно существование и других типов вирусов-компаньонов, использующих иные оригинальные идеи или особенности других операционных систем. Например, PATH-компаньоны, которые размещают свои копии в основном катагоге Windows, используя тот факт, что этот каталог является первым в списке PATH, и файлы для запуска Windows в первую очередь будет искать именно в нем. Данными способом самозапуска пользуются также многие компьютерные черви и троянские программы.

Вирусы-ссылки

Файловые черви

Некоторые файловые черви могут записывать свои копии в архивы (ARJ, ZIP, RAR). Другие записывают команду запуска зараженного файла в BAT-файлы.

OBJ-, LIB-вирусы и вирусы в исходных текстах

Вирусы, заражающие библиотеки компиляторов, объектные модули и исходные тексты программ, достаточно экзотичны и практически не распространены. Всего их около десятка. Вирусы, заражающие OBJ- и LIB-файлы, записывают в них свой код в формате объектного модуля или библиотеки. Зараженный файл, таким образом, не является выполняемым и неспособен на дальнейшее распространение вируса в своем текущем состоянии. Носителем же "живого" вируса становится COM- или EXE-файл, получаемый в процессе линковки зараженного OBJ/LIB-файла с другими объектными модулями и библиотеками. Таким образом, вирус распространяется в два этапа: на первом заражаются OBJ/LIB-файлы, на втором этапе (линковка) получается работоспособный вирус.

Заражение исходных текстов программ является логическим продолжением предыдущего метода размножения. При этом вирус добавляет к исходным текстам свой исходный код (в этом случае вирус должен содержать его в своем теле) или свой шестнадцатеричный дамп (что технически легче). Зараженный файл способен на дальнейшее распространение вируса только после компиляции и линковки.

Распространение

В отличие от червей (сетевых червей), вирусы не используют сетевых сервисов для проникновения на другие компьютеры. Копия вируса попадает на удалённые компьютеры только в том случае, если зараженный объект по каким-либо не зависящим от функционала вируса причинам оказывается активизированным на другом компьютере, например:

• при заражении доступных дисков вирус проник в файлы, расположенные на сетевом ресурсе;
• вирус скопировал себя на съёмный носитель или заразил файлы на нем;
• пользователь отослал электронное письмо с зараженным вложением.

Интересные факты

• 1986 Brian – первый компьютерный вирус; он распространялся за счет записи собственного кода в загрузочный сектор дискет.
• 1988 червь Морриса заразил примерно 10% компьютеров, подключенных к Интернету (т.е. около 600 компьютеров).
• 1992 Michelangelo – первый вирус, который привлек внимание СМИ.
• 1995 Concept – первый макровирус.
• 1999 Melissa ознаменовал наступление эры массовых рассылок вредоносного ПО, приводящих к глобальным эпидемиям.
• 26 апреля 1999 года произошла первая глобальная компьютерная катастрофа. Вирусом "Чернобыль" или CIH программисты, разве что, не пугали своих детей. По различным данным, пострадало около полумиллиона компьютеров по всему миру, и никогда еще до этого момента последствия вирусных эпидемий не были столь масштабными и не сопровождались такими серьезными убытками
• 2003 Slammer – бесфайловый червь, вызвавший широкомасштабную эпидемию по всему миру.
• 2004 Cabir – первый экспериментальный вирус для Symbian; распространялся через Bluetooth.
• 2006 Leap – первый вирус для платформы Mac OSX.
• 2007 Storm Worm [Zhelatin] – впервые использовал для управления зараженными компьютерами распределенные командные серверы.
• 2008 Koobface – первый вирус, целенаправленно атаковавший пользователей социальной сети Facebook.
• 2008 Conficker – компьютерный червь, вызвавший одну из крупнейших в истории эпидемий, в результате которой заражению подверглись компьютеры компаний, домашних пользователей и правительственных организаций в более чем 200 странах.
• 2010 FakePlayer – SMS-троянец для смартфонов на базе Android.
• 2010 Stuxnet – червь, с помощью которого была осуществлена целевая атака на системы SCADA (Supervisory Control And Data Acquisition – Диспетчерское управление и сбор данных), ознаменовавший начало эры кибервойн.
• 2011 Duqu – сложная троянская программа, которая собирает информацию промышленных объектах.
• 2012 Flame – сложная вредоносная программа, которая активно используется в ряде стран в качестве кибероружия. По сложности и функционалу вредоносная программа превосходит все ранее известные виды угроз.

Panda Security: рейтинг вирусов 2010 года

Пользователи компьютеров Windows и Mac, смартфонов и планшетов находятся под постоянно растущей угрозой, исходящей от компьютерных вирусов и вредоносных программ. Принятие мер означает понимание того, с чем вы столкнулись. Рассмотрим основные типы вредоносных программ и их последствия.

Краткий обзор

1. Вирусы

2. Черви

3. Рекламное ПО

4. Шпионское ПО

Шпионское ПО делает то, что предполагает его название - следит за вашими действиями на компьютере. Оно собирает информацию (например, регистрирует нажатия клавиш на клавиатуре вашего компьютера, отслеживает, какие сайты вы посещаете и даже перехватывает ваши регистрационные данные), которая затем отправляется третьим лицам, как правило, киберпреступникам. Оно также может изменять определенные параметры защиты на вашем компьютере или препятствовать сетевым соединениям. Как пишет TechEye, новые типы шпионских программ позволяют злоумышленникам отслеживать поведение пользователей (естественно, без их согласия) на разных устройствах.

5. Программы-вымогатели

Программы-вымогатели заражают ваш компьютер, затем шифруют конфиденциальные данные, например, личные документы или фотографии, и требуют выкуп за их расшифровку. Если вы отказываетесь платить, данные удаляются. Некоторые типы программ-вымогателей могут полностью заблокировать доступ к вашему компьютеру. Они могут выдавать свои действия за работу правоохранительных органов и обвинить вас в каких-либо противоправных поступках. В июне 2015 года в Центр приёма жалоб на мошенничество в Интернете при ФБР обратились пользователи, сообщившие о финансовых потерях на общую сумму 18 000 000 долларов в результате деятельности вируса-вымогателя CryptoWall.

6. Боты

Боты - это программы, предназначенные для автоматического выполнения определенных операций. Они могут использоваться для легитимных целей, но злоумышленники приспособили их для своих вредоносных целей. Проникнув в компьютер, боты могут заставить его выполнять определенные команды без одобрения или вообще без ведома пользователя. Хакеры могут также пытаться заразить несколько компьютеров одним и тем же ботом, чтобы создать бот-сеть, которая затем будет использоваться для удаленного управления взломанными машинами - красть конфиденциальные данные, следить за действиями жертвы, автоматически распространять спам или запускать разрушительные DDoS-атаки в компьютерных сетях.

7. Руткиты

Руткиты позволяют третьей стороне получать удаленный доступ к компьютеру и управлять им. Эти программы используются IT-специалистами для дистанционного устранения сетевых проблем. Но в руках злоумышленников они превращаются в инструмент мошенничества: проникнув в ваш компьютер, руткиты обеспечивают киберпреступникам возможность получить контроль над ним и похитить ваши данные или установить другие вредоносные программы. Руткиты умеют качественно маскировать свое присутствие в системе, чтобы оставаться незамеченными как можно дольше. Обнаружение такого вредоносного кода требует ручного мониторинга необычного поведения, а также регулярного внесения корректировок в программное обеспечение и операционную систему для исключения потенциальных маршрутов заражения.

8. Троянские программы

Более известные как троянцы, эти программы маскируются под легитимные файлы или ПО. После скачивания и установки они вносят изменения в систему и осуществляют вредоносную деятельность без ведома или согласия жертвы.

9. Баги

Баги - ошибки в фрагментах программного кода - это не тип вредоносного ПО, а именно ошибки, допущенные программистом. Они могут иметь пагубные последствия для вашего компьютера, такие как остановка, сбой или снижение производительности. В то же время баги в системе безопасности - это легкий способ для злоумышленников обойти защиту и заразить вашу машину. Обеспечение более эффективного контроля безопасности на стороне разработчика помогает устранить ошибки, но важно также регулярного проводить программные корректировки, направленные на устранение конкретных багов.

Мифы и факты

Существует ряд распространенных мифов, связанных с компьютерными вирусами:

У пользователей есть ряд неправильных представлений о вредоносных программах: например, многие считают, что признаки заражения всегда заметны и поэтому они смогут определить, что их компьютер заражен. Однако, как правило, вредоносное ПО не оставляет следов, и ваша система не будет показывать каких-либо признаков заражения.

Tweet: Как правило, вредоносное ПО не оставляет следов, и ваша система не будет показывать каких-либо признаков заражения. Твитни это!

Так же не стоит верить, что все сайты с хорошей репутацией безопасны. Они также могут быть взломаны киберпреступниками. А посещение зараженного вредоносным кодом легитимного сайта – еще большая вероятность для пользователя расстаться со своей личной информацией. Именно это, как пишет SecurityWeek, произошло с Всемирным банком. Также многие пользователи считают, что их личные данные - фотографии, документы и файлы - не представляют интереса для создателей вредоносных программ. Киберпреступники же используют общедоступные данные для того, чтобы атаковать отдельных пользователей, или собрать информацию, которая поможет им создать фишинговые письма, чтобы проникнуть во внутренние сети организаций.

Стандартные методы заражения

Признаки заражения

Хотя большинство вредоносных программ не оставляет никаких явных следов, и ваш компьютер работает нормально, иногда все же можно заметить признаки возможного заражения. Самый первый из них - снижение производительности, т.е. процессы происходят медленные, загрузка окон занимает больше времени, в фоновом режиме работают какие-то случайные программы. Еще одним настораживающим признаком может считаться измененных домашних интернет-страниц в вашем браузере или более частое, чем обычно, появление всплывающих объявлений. В некоторых случаях вредоносное ПО даже может влиять на базовые функции компьютера: не открывается Windows, нет подключения к Интернету или доступа к более высокоуровневым функциям управления системой более высокого уровня. Если вы подозреваете, что ваш компьютер может быть заражен, немедленно произведите проверку системы. Если заражение не обнаружено, но вы все еще сомневаетесь, получите второе мнение - запустите альтернативный антивирусный сканер.

Компьютерные вирусы и вредоносное ПО: факты и часто задаваемые вопросы

Пользователи компьютеров Windows и Mac, смартфонов и планшетов находятся под постоянно растущей угрозой, исходящей от компьютерных вирусов и вредоносных программ. Принятие мер означает понимание того, с чем вы столкнулись. Рассмотрим основные типы вредоносных программ и их последствия.

Свидетельство и скидка на обучение каждому участнику

Зарегистрироваться 15–17 марта 2022 г.

Тема. Понятие о компьютерных вирусах. История и классификация вирусов. Антивирусные программы. Правила профилактика заражения компьютера вирусами.

дидактичная: сформировать понятие компьютерного вируса; ознакомить учеников с видами и типами вирусов, путями заражения ПК вирусами и основными методиками борьбы с вирусами; научить пользоваться антивирусными программами для проверки и лечения ПК;

развивающая: развивать практические навыки работы из ПК; логическое мышление, внимание, память;

воспитательная: воспитывать современного человека, который владеет информационной компетентностью.

Оборудование. Компьютеры, соответствующее программное обеспечение, роздатковий материал с порядком работы с антивирусной программой, комплексы упражнений для снятия мускульного и зрительного напряжения.

И. Организацийна часть

ІІ. Актуализация опорных знаний

1. Что вы знаете о человеческих вирусах?

( Вирусы (от лат. virus — яд) — неклеточные формы живих организмов, которые состоят из нуклеїнової кислоти ( ДНК или РНК ) и білкової оболочки, изредка включая другие компоненты (ферменты, липидные полыньи и тому подобное).

2. Как можно заразиться человеку вирусом?

3. Что делать, когда человек заразился вирусом?

4. К чему приводит деятельность вирусов в организме?

5. Профилактика заражения вирусом.

Профилактика вирусных заболеваний делится на специфическую и неспецифическую. К специфической относятся: вакцинация и закалка, здесь задействованы специальные препараты и силы собственного организма человека. Неспецифическая профилактика - это курсы всевозможных пилюль и микстур.

6.А как вы считаете, компьютер может заболеть?

Для многих пользователей компьютеров вирусы – это ежедневная главная боль и беспокойство. Почему?

ІІІ. Мотивация познавательной деятельности

На этом уроке мы познакомимся с такими понятиями:

ü Что такое компьютерный вирус?

ü Признаки заражения вирусом

ü Вредные действия вирусов

ü История возникновения вирусов

ü Классификация вирусов

ü Типы антивирусных программ

ü Антивирусные программы

ü Как уменьшить риск заражения вирусом

IV. Объяснение нового материала

ПОНЯТИЕ О КОМПЬЮТЕРНЫХ ВИРУСАХ

1. Определение компьютерного вируса

n Компьютерный вирус это небольшая программа, которая написана программистом высокой квалификации, способная к самому размножению и выполнению разных деструктивных действий.

n Компьютерный вирус – это программа, которая маскирует свое пребывание на компьютере, выполняет нежелательные действия без ведома пользователя и должен свойство распространяться без управления человеком.

n Компьютерным вирусом называют определенную совокупность выполняемого машинного кода, которая может создавать свои копии (что не обязательно совпадают с оригиналом) и вмещать их в файлы, системные области компьютеров, компьютерные сети. Вирус — это своеобразная программа, которая, в отличие от обычных программ, никогда не хранит себя в виде отдельных файлов, а также может выполнять разные нежелательные действия на компьютере.

2. Признаки заражения компьютерным вирусом:

Ø Уменьшение свободной памяти.

Ø Замедление работы компьютера.

Ø Задержки при выполнении программ.

Ø Непонятные изменения в файлах.

Ø Изменение дать модификации файлов без причины.

Ø Непонятные ошибки Write-protection .

Ø Ошибки при инсталляции и запуске Windows .

Ø Отключение 32-разрядного допуска к диску.

Ø Несостоятельность хранить документы Word в другие каталоги, кроме Template .

Ø Плохая работа дисков.

Ø Ранние признаки заражения очень тяжело обнаружить, но когда вирус переходит в активную фазу, тогда легко заметить такие изменения:

Ø Исчезновение файлов.

Ø Форматирование HDD .

Ø Несостоятельность загрузить компьютер.

Ø Несостоятельность загрузить файлы.

Признаки деятельности вирусов на компьютерах:

• видео и аудио эффекты (на экране монитора неожиданно или периодически появляются пенни графические заставки, изображение на экране может видоизменяться или искажаться, компьютер может проигрывать музыкальные фрагменты);

• работа на компьютере существенно замедляется;

• некоторые программы не работают или работают неправильно;

• содержание некоторых файлов на дисках оказывается обезображенным;

• информация на дисках теряется;

• теряется доступ к рабочим дискам и тому подобное. Вирусы могут проникать в вычислительную систему двумя путями: во-первых, из инфицированного компьютера при копировании из него файла, шо содержит вирус; во-вторых, при запуске программы, разделенной между несколькими компьютерами, в том числе и при загрузке операционной системы.

Обычно вирусы размещаются в файлах, которые по большей части руководят работой. Это файлы ОС, системных и прикладных программ, драйверов устройств, файлы объектных модулей и библиотек, дисковый и системный загрузчики, начальные тексты программ языками высокого уровня.

3. Вредные действия вирусов

o звуковые и визуальные эффекты

o уничтожение информации

o имитация сбоев ОС и аппаратуры

o перезагрузка компьютера

o разваливание файловой системы

o передавание секретных данных через Интернет

o массовые атаки на сайты Интернет

4. История возникновения вирусов

В 1989 г. 23-летний американский студент Роберт Моррис написал небольшую программу. За его замыслом программа-шутка должна была незаметно распространиться из одного компьютера на другой, не мешая их работе. Но допущенная в программе ошибка заставила информацию распространиться с большой скоростью, от чего все каналы связи ЭВМ оказались перегруженными и научная информация, накопленная в вычислительных центрах, в своем большинстве стала непригодной для использования. Всего за несколько часов важнейшие сети восточного и западного побережья США были выведены из строя. Эпидемия охватила шесть тысяч компьютеров, объединенных в 70 систем, с помощью которых происходил обмен важнейшей информацией.

В дальнейшем такие программы начали называть компьютерными вирусами.

5. КЛАССИФИКАЦИЯ ВИРУСОВ

А) За средой пребывания

q Файловые – заражают файлы *.exe, *.sys, *.dll.

q Загрузочные (бутовые, от англ . boot – загрузка) – заражают загрузочные секторы дисков и дискет.

q Сетевые вирусы – распространяются через компьютерные сети.

Бы)За способом заражения

q резидентный вирус — при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения и внедряется в них (находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера);

q нерезидентные вирусы — не заражают память компьютера и являются активными ограничено время. Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют вирус;

В) За внешним видом

v Обычные вирусы — код вируса можно увидеть на диске.

v Полиморфные – код вируса видоизменяется.

v Невидимые вирусы — используют особенные средства маскировки и при пересмотре кода вируса не видно

Г) За возможностями

q безвредные — те, которые никак не влияют на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);

q безпечні— влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми эффектами;

q опасные вирусы — те, которые могут привести к серьезным сбоям в работе, или к потере или повреждению информации;

q очень опасные — те, которые могут привести к физическому повреждению оборудования (перезаписывание ПЗП, выхода из строя дисковых устройств, повреждения элементов материнской платы и тому подобное);

Д) За особенностями алгоритма

6. ТИПЫ АНТИВИРУСНЫХ ПРОГРАММ

Для выявления и уничтожения компьютерных вирусов используют антивирусные программы. Все они разделяются на пять больших групп: ревизоры, детекторы, врачи, фильтры, вакцины.

Тип антивирусной программы

Обнаруживают файлы, зараженные одним из известных вирусов.

Лечат зараженные программы или диски, изымая из зараженных программ код вируса, то есть возобновляют программу в том состоянии, в котором она была до заражения вирусом

Сначала запоминают сведения о состоянии программ и системных областей дисков, а после этого сравнивают их состояние с начальным. При выявлении несоответствию сообщают о ней

Загружаются резидентный в оперативную память, перехватывают те обращения к системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них.

Программы, которые используются для обрабатывания файлов и загрузочных секторов с целью преждевременного выявления вирусов

Антивирусные программы группы детекторов обнаруживают файлы, которые заражены одним из известных им программам вирусов.

Антивирусные программы группы ревизоров сначала запоминают сведения о состоянии программ и системных областей дисков, а после работы с этими программами сравнивают их состояние с начальным. При выявлении несоответствию сообщают о ней.

Антивирусные программы группы фильтров загружаются резидентный в оперативную память, перехватывают те обращения к системе, которые используются вирусами для размножения и нанесения вреда и сообщают о них.

Вакцины – программы, которые используются для обрабатывания файлов и загрузочных секторов с целью преждевременного выявления вирусов

7. Антивирусные программы

q AVP ( Antiviral Toolkit Pro ),
KIS ( Kaspersky Internet Security ),
KAV ( Kaspersky Anti Virus ) – Е . Касперский

q DrWeb – И. Данилов

q Norton Antivirus

.. но другие антивирусные программы

8. Антивирусные программы Касперского и NOD32

Антивирусная программа AVP Е.Касперского

> AVP является полифагом и в процессе работы проверяет ОЗП, файлы, в том числе упакованные и архивные, а также системные секторы ( Master Boot Record ), загрузочный сектор ( Boot – сектор) и Partition Table . В отличие от DrWeb и Aidstest , AVP распознает около 10000 вирусов, среди них полиморфные, stealth – и макровирусы, а также “Троянские программы”. Программа имеет эвристический сканер, который, за утверждением разработчиков антивируса из КАМЕ, находит около 80% всех вирусов. Новые базы антивирусов к AVP появляются приблизительно один раз в неделю.

Eset NOD32

> Стоит отметить и еще одно важное преимущество данной программы — сравнительно небольшой объем загрузочного файла и достаточно высокое быстродействие антивирусного сканера — весьма полезное качество, особенно если принять во внимание объемы современных жестких дисков.

> Единственным недостатком этой программы можно признать только интерфейс — он явно ориентирован на продвинутого пользователя, и новичкам сначала будет не очень просто в нем разобраться. С другой стороны, все необходимы настройки программа делает сама, так что пользователю остается лишь установить NOD32 и периодически обновлять базы данных вирусов.

9. Основные мероприятия по защите от вирусов

q оснастите свой компьютер одной из современных антивирусных программ

q пользуйтесь лишь проверенными источниками информации

q постоянно обновляйте программное обеспечение

q постоянно обновляйте антивирусные базы

q делайте архивные копии ценной для Вас информации (гибкие диски, CD )

Выполнение комплекса упражнений для снятия мускульного напряжения. (Вариант 2) (см. дополнения)

V. Формирование умений, применения знаний

Инструктаж из БЖД. Выполнение комплекса упражнений для снятия зрительной усталости. (через 10 хв . после начала работы) (Вариант 2) (см. дополнения)

Инструктивная карточка.

1. Запустите программу Антивирус Касперского ( Пуск / Программы / AVP/Антивірус Касперского) .

2. Рассмотреть содержание вкладок, определить: версию программы, срок завершения действия лицензионного ключа программы (Справка и поддержка ); дату выхода и статус антивирусной базы (Обновление); состояние защиты.

4. Просмотреть статистику

5. Выключить компьютер.

6. Отчитаться о проведенной практической работе.

1. Запустите программу NOD32 ( Пуск / Программы / Eset /NOD32 ) .

2. Рассмотреть содержание вкладок, определить: версию программы, срок завершения действия лицензионного ключа программы (Справка и поддержка ); дату выхода и статус антивирусной базы (Обновление); состояние защиты.

4. Просмотреть статистику

5. Выключить компьютер.

6. Отчитаться о проведенной практической работе.

VI. Итог урока

Дать ответы на вопрос.

— Что такое компьютерный вирус?

— Какие признаки присутствия вируса на компьютере?

— Какие типы вирусов существуют за признаками классификации ?

— Какие являются типами антивирусных программ?

— Каких мероприятий по предупреждению заражения вирусами следует придерживаться?

Подписание учениками соглашения Правила защиты информации (Дополнение)

VII. Домашнее задание

Проработать конспект и соответствующий раздел учебника.

Подготовить ответы на вопрос:

1. Что такое компьютерный вирус и троянская программа?

2. Укажите пути проникновения компьютерного вируса в компьютер.

3. Какие типы компьютерных вирусов Вам известные?

4. Укажите основные признаки заражения компьютера.

5. Какие существуют методы борьбы с компьютерными вирусами?

6. Какие основные антивирусные программы Вы знаете?

7. Каким образом проводится лечение зараженных дисков?

Подготовить реферат на одну из тем:

1. Влияние компьютера на здоровье человека.

2. Влияние компьютера на зрение.

3. Антивирусные программы.

4. Виды вирусов и методы борьбы с ними.

Провести исследовательскую работу:

1. Использование антивирусных программ для защиты компьютера.

· Рейтинг используемых программ;

· Способы обновления антивирусных программ;

· Статистика заражения компьютера вирусами;

· Рейтинг вирусов, которыми заражался компьютер.

КОМПЛЕКС УПРАЖНЕНИЙ ДЛЯ СНЯТИЯ МУСКУЛЬНОГО НАПРЯЖЕНИЯ

Исходное положение — сидя на стуле.

1. Вытянуть и раскорячить пальцы так, чтобы почувствовать напряжение. В таком положении задержать их в течение 5 с. Расслабить , а затем согнуть пальцы. Повторить упражнение 5 раз.

2. Медленно и плавно опустить подбородок, оставаться в таком положении 2-3 с, расслабиться.

3. Сидя на стуле, поднести руки как можно выше, потом плавно опустить их наземь, расслабить. Упражнение повторить 5 раз.

4. Переплести пальцы рук и положить их за голову. Возвести лопатки , оставаться в таком положении 5 с, а затем расслабиться. Повторить упражнение 5 раз.

Исходное положение — сидя на стуле.

1. Сделать несколько глубоких вдохов и выдохов. Потянуться на стуле, согнув руки на затылке, отклоняя председателя назад и распрямляя плечи. Повторить 5 раз.

2. Сделать наклоны и повороты председателя. Повторить 5 раз.

3. Сделать легкий сам массаж лица и кисти руки в течение 3-5 с.

Исходное положение — стоя, ноги вместе, руки вниз.

1. Прямые руки развести в бока ладонями кверху, сделать вдох.

2. Скрестить руки на груди, крепко обхватить себя за плечи, повторить 5 раз.

3. Круговые движения локтями вперед в течение 5 с.

4. То же назад. Дышать равномерно.

ВЫПОЛНЕНИЕ КОМПЛЕКСА УПРАЖНЕНИЙ ДЛЯ СНЯТИЯ ЗРИТЕЛЬНОЙ УСТАЛОСТИ

Упражнения выполняются сидя в удобной позе, позвоночник прямой, глаза открыты, взгляд — прямо, отвернувшись от компьютера.

1. Взгляд направлять влево вправо, вправо прямо, вверх прямо, наземь прямо без задержки в каждом положении. Повторить 5 раз и 5 раз в обратном направлении.

3. Круговые движения глазами: до 5 кругов влево и вправо.

1. Быстро мигать глазами в течение 15с .

3. Спокойно посидеть с закрытыми глазами, расслабившись, в течение 5 с.

Правила защите информации

Мы, что подписались ниже, согласны с приведенными правилами и обязываемся неуклонно их выполнять с целью обеспечения безопасности личной информации и общественной.

1. Каждый пользователь ПК обязанный установить легальную антивирусную систему.

2. Антивирусная система должна иметь актуальные обновления вирусных баз.

3. Каждый пользователь обязан не реже за один раз на месяц проверять ПК на наличие вирусных программ.

4. Каждый пользователь перед открытием носителя или файла обязан проверять его на наличие вирусного файла.

5. Каждый пользователь обязан включить брандмауэр и защитить подключение к сети.

6. С целью недопущения заражения вирусными программами ПК пользователь обязан выкачивать программы только из легальных, общедоступных сайтов. Не выкачивать и не пытаться устанавливать программы- крэки и сломанные лицензионные программы, поскольку они являются потенциальными носителями вирусных файлов.

7. При выявлении вирусного файла пользователь обязан попробовать вылечить данный файл, или, если лечение невозможно, удалить его.

8. Пользователю рекомендуется распространять бесплатные антивирусные программы и учить основам защиты информации других пользователей.

Одной из главных причин уничтожения информации в
настоящее время является распространение
компьютерных вирусов.
Компьютерный вирус – это специальная компьютерная
программа, как правило, небольшая по размерам,
которая при своем запуске уничтожает или портит
данные, хранящиеся на компьютере.
Компьютерный вирус может "приписывать" себя к другим
программам, как говорят, "заражать" их. Такое
"заражение" приводит к тому, что компьютерные вирусы
могут самостоятельно распространяться и размножаться.
Вследствие чего, большое число компьютеров может
одновременно выйти из строя.

Вредные действия вирусов
звуковые и зрительные эффекты
имитация сбоев ОС и аппаратуры
перезагрузка компьютера
разрушение файловой системы
уничтожение информации
шпионаж – передача секретных данных
массовые атаки на сайты Интернет

Непосредственное заражение компьютера вирусом
может произойти в одном из следующих случаев:
• на компьютере была выполнена зараженная
программа;
• компьютер загружался с дискеты, содержащей
зараженный загрузочный сектор;
• на компьютере была установлена зараженная
операционная система;
• на компьютере обрабатывались файлы, содержащие
в своем теле зараженные макросы.

Классические вирусы
Файловые – заражают файлы *.exe, *.sys, *.dll
(редко – внедряются в тексты программ).
Загрузочные (бутовые, от англ. boot – загрузка) –
заражают загрузочные сектора дисков и дискет, при
загрузке сразу оказываются в памяти и получают
управление.
Полиморфные – при каждом новом заражении немного
меняют свой код.
Макровирусы – заражают документы с макросами
(*.doc, *.xls, *.mdb).
Скриптовые вирусы – скрипт (программа на языке
Visual Basic Script, JavaScript, BAT, PHP) заражает
командные файлы (*.bat), другие скрипты и Webстраницы (*.htm, *.html).

Троянские программы
позволяют получать управление удаленным компьютером,
распространяются через компьютерные сети, часто при
установке других программ (зараженные инсталляторы)
Backdoor – программы удаленного администрирования
воровство паролей (доступ в Интернет, к почтовым ящикам, к
платежным системам)
шпионы (введенный с клавиатуры текст, снимки экрана, список
программ, характеристики компьютера, промышленный шпионаж)
DOS-атаки (англ. Denial Of Service – отказ в обслуживании) –
массовые атаки на сайты по команде, сервер не справляется с
нагрузкой
прокси-сервера – используются для массовой рассылки
рекламы (спама)
загрузчики (англ. downloader) – после заражения скачивают на
компьютер другие вредоносные программы

Читайте также:

  
• Назовите военные округа и места дислокации их штабов кратко
  
• Районы распространения наводнений кратко
  
• Краснодарский край в 21 веке кратко
  
• Проблемы науки уголовного права кратко
  
• Опишите дворец пугачева кратко