Компьютерные вирусы
Понятие и происхождение понятия "компьютерный вирус" и их виды. Основные ранние признаки заражения компьютера. Основные деструктивные действия, выполняемые вирусами, способы борьбы с ними. Характеристика популярных антивирусных программ и их применение.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | конспект урока |
Язык | русский |
Дата добавления | 01.02.2014 |
Размер файла | 30,7 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
МВД РОССИЙСКОЙ ФЕДЕРАЦИИ
ЦЕНТР ПРОФЕССИОНАЛЬНОЙ ПОДГОТОВКИ
МВД по РЕСПУБЛИКЕ САХА (ЯКУТИЯ)
«УТВЕРЖДАЮ»
Заместитель начальника
ЦПП МВД по РС (Я)
по учебной работе
полковник полиции
______________ Ю.В. Надольская
«___» ____________________2014г.
План - конспект
для проведения занятия по учебной дисциплине
«Основы информатики»
для специальной профессиональной подготовки работников, впервые принятых на службу в органы внутренних дел на должности рядового, младшего и среднего начальствующего состава, для самостоятельного исполнения служебных обязанностей.
ТЕМА №7: Компьютерные вирусы
ЯКУТСК 2014
Ход занятия
1. Организационная часть - 10 мин.
- приветствие, доклад командира;
- проверка личного состава.
2. Основная часть - 70 мин.
- ознакомление с ходом занятия;
- изложение нового материала.
3. Заключительная часть - 10 мин.
- подведение итогов занятия;
- ответы на вопросы слушателей;
- задание на самоподготовку.
Цель урока: дать определение компьютерным вирусам, определить их виды и способы борьбы с ними.
Учебные вопросы:
Введение (понятие вируса, осн. источники, признаки вирусов, жизненный цикл вирусов).
1. Виды вирусов
2. Способы борьбы с вирусами
3. Рекомендации и примеры работы.
Введение
Компьютерный (программный) вирус - это небольшая программа, написанная программистом высокой квалификации, способная к саморазмножению и выполнению разных деструктивных действий.
Обязательным свойством программного вируса является способность создавать свои копии и внедрять их в вычислительные сети и/или файлы, системные области компьютера и прочие выполняемые объекты. При этом дубликаты сохраняют способность к дальнейшему распространению.
Вирусы действуют только программным путем. Они, как правило, присоединяются к файлу или проникают в тело файла. В этом случае говорят, что файл заражен вирусом. Вирус попадает в компьютер только вместе с зараженным файлом. Для активизации вируса нужно загрузить зараженный файл, и только после этого, вирус начинает действовать самостоятельно.
Основные источники вирусов:
- отчуждаемый носитель («флэшка», оптический диск, дискета) на которой находятся зараженные вирусом файлы;
- компьютерная сеть, в том числе система электронной почты и Internet;
- жесткий диск, на который попал вирус в результате работы с зараженными программами;
- вирус, оставшийся в оперативной памяти после предшествующего пользователя.
Основные ранние признаки заражения компьютера вирусом:
- уменьшение объема свободной оперативной памяти;
- - замедление загрузки и работы компьютера;
- непонятные (без причин) изменения в файлах, а также изменения размеров и даты последней модификации файлов;
- ошибки при загрузке операционной системы;
- невозможность сохранять файлы в нужных каталогах;
- непонятные системные сообщения, музыкальные и визуальные эффекты и т.д.
Признаки активной фазы вируса:
- исчезновение файлов;
- форматирование жесткого диска;
- невозможность загрузки файлов или операционной системы.
Жизненный цикл вируса состоит из следующих этапов:
1. проникновение на компьютер
2. активация вируса
3. поиск объектов для заражения
4. подготовка вирусных копий
5. внедрение вирусных копий
1. Виды вирусов
На сегодняшний день известно свыше 50 тыс. компьютерных вирусов и их количество постоянно растет. Условно их можно разделить на классы по следующим признакам:
Сетевые вирусы распространяются по компьютерной сети. Могут передавать по компьютерным сетям свой программный код и запускать его на компьютерах, подключенных к этой сети. Заражение сетевым вирусом может произойти при работе с электронной почтой или при «путешествиях» по Всемирной паутине.
Файловые вирусы внедряются в программу и активизируются при их запуске. После запуска заражённой программы вирусы находятся в оперативной памяти компьютера и могут заражать другие файлы до момента выключения компьютера или перезагрузки операционной системы. Пример: один из самых известных вирусов получил название "Чернобыль". Благодаря своему небольшому размеру (1 Кб) вирус заражал PE-файлы таким образом, что их размер не менялся. 26 апреля срабатывает деструктивная функция вируса, которая заключается в стирании Flash BIOS и начальных секторов жестких дисков. Результатом является неспособность компьютера загружаться вообще (в случае успешной попытки стереть Flash BIOS) либо потеря данных на всех жестких дисках компьютера.
Загрузочные вирусы - внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий системный загрузчик винчестера (Master Boot Record).
Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращение операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.
Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.
Основные деструктивные действия, выполняемые вирусами и червями:
- загрузка каналов связи
- атаки "отказ в обслуживании"
- потеря данных
- нарушение работы ПО
- загрузка ресурсов компьютера
- хищение информации.
Безвредные вирусы не влияют на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения).
Неопасные вирусы, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами.
Опасные вирусы, которые могут привести к серьезным сбоям в работе.
Очень опасные, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти.
Компаньон-вирусы (companion) - это вирусы, не изменяющие файлы. Алгоритм работы этих вирусов состоит в том, что они создают для EXE-файлов файлы-спутники, имеющие то же самое имя, но с расширением .COM, например, для файла XCOPY.EXE создается файл XCOPY.COM. Вирус записывается в COM-файл и никак не изменяет EXE-файл. При запуске такого файла DOS первым обнаружит и выполнит COM-файл, т.е. вирус, который затем запустит и EXE-файл.
Вирусы - «черви» (worm) - вирусы, которые распространяются в компьютерной сети и, так же как и компаньон-вирусы, не изменяют файлы или сектора на дисках. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Такие вирусы иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти).
Не следует путать файловые вирусы-черви с сетевыми червями. Первые используют только файловые функции какой-либо операционной системы, вторые же при своем размножении пользуются сетевыми протоколами.
«Паразитические» - все вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов. В эту группу относятся все вирусы, которые не являются «червями» или «компаньон».
«Стелс»-вирусы (вирусы-невидимки, stealth), представляющие собой весьма совершенные программы, которые перехватывают обращения ОС к пораженным файлам или секторам дисков и «подставляют» вместо себя незараженные участки информации.
«Студенческие» - крайне примитивные вирусы, часто нерезидентные и содержащие большое число ошибок.
«Полиморфик»-вирусы (самошифрующиеся или вирусы-призраки, polymorphic) - достаточно трудно обнаруживаемые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.
«Макро-вирусы» - вирусы этого семейства используют возможности макро-языков, встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). В настоящее время наиболее распространены макро-вирусы заражающие текстовые документы редактора Microsoft Word).
К троянским коням относятся программы, крадущие конфиденциальную информацию и наносящие какие-либо разрушительные действия, т.е. в зависимости от каких- либо условий или при каждом запуске уничтожающая информацию на дисках, "завешивающая" систему и т.п.
2. Способы борьбы с вирусами
Идеальной защиты от вирусов не существует, но как же оградить себя от вирусной атаки. Здесь, как и в случае борьбы с «живыми собратьями», имеются два основных пути предотвращение и лечение заболеваний - профилактика и лечение. Прежде чем поразить цель, вирусу нужно ее достигнуть. Чаще всего он перемещается с машину на машину, тайно записывается на дискету. Для предотвращения этого на дискетах существуют специальные прорези, открывая или закрывая которые, можно разрешать или запрещать записи на дискету. Для так называемых «флэшок» и переносных жестких дисков, существует программный метод запрета автозагрузки и/или записи. интернет вирус компьютер антивирус
Чтобы выяснить, не заражен ли Ваш компьютер, его нужно проверять на наличие вирусов не реже одного раза в два месяца специализированной программой - антивирус.
Антивирус - программное средство, предназначенное для борьбы с вирусами.
Как следует из определения, основными задачами антивируса является:
· препятствование проникновению вирусов в компьютерную систему
· обнаружение наличия вирусов в компьютерной системе
· устранение вирусов из компьютерной системы без нанесения повреждений другим объектам системы
Антивирус подразделяется на следующие типы:
ТИП ПРОГРАММЫ |
ЧТО ДЕЛАЕТ |
|
Программы - детекторы |
Эти программы имеют отдельные части вирусов и, сравнивая с ними все, что проходит через память компьютера выявляют «нежданных гостей». Но вирус образца которого нет в программе может спокойно проскочить мимо нее. |
|
Программы - ревизоры |
Эти программы запоминают размер и состояние файлов в компьютере, а затем сравнивают их с исходными. При выявлении несоответствий об этом сообщается пользователю. |
|
Программы - фильтры |
Эти программы перехватывают по крайней мере пытаются сигналы, используемые вирусами при размножении и нанесении удара (т.е. при записи и чтении на диск). Не очень удобное средство. |
|
Программы - «вакцины» |
Намеренно изменяют программы на диске так, что вирус считает их уже зараженными и не трогает. Крайне неудобное средство, лечит только от одного вируса. |
|
Программы доктора (фаги) |
Их задача состоит в том, чтобы точно диагностировать и удалять или «лечить» из зараженной программы вирус. |
Если Ваша машина или отчуждаемый накопитель все таки, подцепили вирус, необходимо сделать следующие действия:
1. Перезагрузить компьютер с системного диска, защищенного от записи (обязательно иметь таковой).
2. Запустить антивирусную программу (лучше всего полифаг и также с дискеты).
3. Переустановить систему, отформатировать диск.
Примеры популярных антивирусных программ: Doctor Web, NOD32, AVP Е.В. Касперского.
3. Рекомендации и примеры работы
1. Установите на свой компьютер современную антивирусную программы и строго следуйте ее рекомендациям.
2. Ограничьте доступ к своему компьютеру посторонних лиц (установите пароль).
3. Всегда проверяйте переносные носители, файлы и программы полученные через сеть антивирусным ПО перед открытием или запуском.
4. Не запускать незнакомые программы из сомнительных источников.
5. Стараться блокировать возможность несанкционированного изменения системных файлов.
6. Отключайте потенциально опасный функционал системы (например, autorun-носителей в MS Windows, сокрытие файлов, их расширений и пр.).
7. Не заходите на подозрительные сайты, обращать внимание на адрес в адресной строке обозревателя, настройте браузер для запрета запуска активного содержимого html-страниц
8. Пользуйтесь только доверенными дистрибутивами.
9. Постоянно делайте резервные копии важных данных и иметь образ системы со всеми настройками для быстрого развёртывания.
10. Выполнять регулярные обновления часто используемых программ, особенно тех, которые обеспечивают безопасность системы
Вопросы для самоподготовки:
1. Назовите самые известные компьютерные вирусы XX века, их особенности.
2. Перечислите по типам программы которые предназначены для борьбы с компьютерными вирусами, (осн. функции программ).
План - конспект составил
Инженер по ТО
ОБППСП ММУ МВД РФ «Якутское»
мл. л-нт полиции П.В. Поляков
План - конспект рассмотрен и одобрен на заседании цикла
Протокол №___ от «___»__________2014 года.
Начальник цикла _________________
Литература
1. Информатика. Базовый курс. Под ред. С.В. Симоновича. - СПб. 2000г.
2. А.П. Микляев, Настольная книга пользователя IBM PC 3-издание М.; «Солон-Р» 2000г.
3. Симонович С.В., Евсеева Г.А., Мураховский В.И. Вы купили компьютер: Полное руководство для начинающих в вопросах и ответах. - М: АСТ-ПРЕСС КНИГА, Инфорком - Пресс, 2001г.
4. Ковтанюк Ю.С., Соловьян С.В. Самоучитель работы на персональном компъютере-К. Юниор, 2001г.
Размещено на Allbest.ru
...Подобные документы
Что такое компьютерный вирус, история его зарождения. Пути проникновения вирусов в компьютер и механизм распределения таких программ. Признаки заражения компьютера и действия пользователя в данной ситуации. Методы профилактики и борьбы с вирусами.
реферат [24,0 K], добавлен 10.11.2010Эволюция вирусных систем, их разновидности. Компьютерный вирус, троян, шпионские программы, сетевые черви, руткиты. Признаки заражения компьютера вирусом, действия при его обнаружении. Методы защиты от вредоносных программ, классификация антивирусов.
реферат [53,4 K], добавлен 26.11.2012Первый прототип вируса. Идея создания самовоспроизводящихся программ. Разработка вирусоподобных программ. Основные признаки проявления вирусов. Классификация компьютерных вирусов. Рынок антивирусных программ. Основные виды антивирусных программ.
презентация [1,8 M], добавлен 25.10.2012История появления компьютерных вирусов. Принцип работы вируса и его основные источники. Ранние признаки заражения компьютера. Признаки активной фазы вируса. Защита от компьютерных вирусов. Ответственность за компьютерные преступления –внедрение вирусов.
презентация [43,8 K], добавлен 10.10.2011Понятие компьютерного вируса и их классификация. Характеристика основных видов вирусных программ: загрузочные, файловые, сетевые и макро-вирусы. Методы борьбы с вирусами, изучение принципов работы наиболее распространенных антивирусных программ.
презентация [208,7 K], добавлен 28.11.2010Признаки заражения компьютера вирусом. Особенности алгоритма работы. Троянские кони как особый класс вирусов. Методы борьбы с вредоносными программами. Общие сведения о Лаборатории Касперского. Анализ работы антивирусных программ, их разновидности.
курсовая работа [924,9 K], добавлен 07.06.2014Понятие и структура компьютерного вируса, его разновидности и принцип действия, определение степени опасности для нормальной работы компьютерных устройств. Файловые вирусы в MS DOS. Бутовые (загрузочные) вирусы. Вирусы в операционной системе Windows.
курсовая работа [34,7 K], добавлен 29.11.2010Разработка информационного сайта "Компьютерные вирусы и способы борьбы с ними" для информирования обладателей персональных компьютеров, пользующихся интернетом. Требования к программному обеспечению. Инструкция по инсталляции программного обеспечения.
дипломная работа [6,3 M], добавлен 22.08.2015Понятие компьютерных вирусов, каналы их распространения и типология: загрузочные (макровирус, "червь"), файловые, сетевые (почтовый, "троянский конь"). Признаки появления вирусов в персональном компьютере. Способы защиты и виды антивирусных программ.
презентация [772,2 K], добавлен 05.12.2010Компьютерный вирус - специальная программа, которая приводит к сбоям в работе компьютера: виды, способы распространения, возможности. Основные методы защиты от компьютерных вирусов: подготовка "ремонтного набора", профилактика против заражения, лечение.
контрольная работа [33,7 K], добавлен 13.12.2010Появление компьютерных вирусов, их классификация. Проблема борьбы антивирусных программ с компьютерными вирусами. Проведение сравнительного анализа современных антивирусных средств: Касперского, Panda Antivirus, Nod 32, Dr. Web. Методы поиска вирусов.
курсовая работа [73,2 K], добавлен 27.11.2010Компьютерный вирус - целенаправленно созданная программа, направленная на изменение или уничтожение других программ: история появления, стадии развития вируса. Признаки и классификация вирусных программ. Методы определения наличия вирусов в компьютере.
презентация [541,9 K], добавлен 08.01.2012Первое употребление термина "компьютерный вирус", разработка внелабораторного вируса "Brain" и антивирусной программы. Определённые правила при заражении компьютера вирусом. Файлы, которые вирус не может заразить. Классификация антивирусных продуктов.
курсовая работа [1,9 M], добавлен 06.11.2014Вирус – компьютерная программа, способная к саморазмножению. Вирусы класифицируются по среде обитания, способу заражения, масштабу воздействия, особенностям алгоритма. Проникновение вирусов в систему. Защита компьютера от вируса. Антивирусные программы.
творческая работа [287,3 K], добавлен 26.02.2009Классификация и свойства компьютерных вирусов. Особенности действия троянских коней, программных закладок и сетевых червей. Пути их проникновения в компьютер и механизм распределения. Признаки заражения ими и методы защиты. Анализ антивирусных программ.
курсовая работа [46,8 K], добавлен 08.03.2015Эволюция вирусных систем. Разновидности вредоносных программ: компьютерный вирус, троян, шпионское программное обеспечение, spyware, сетевые черви, руткиты. Признаки заражения компьютера вирусом. Действия при обнаружении заражения и методы защиты.
реферат [30,5 K], добавлен 10.06.2011История возникновения компьютерных вирусов, их разновидности, способность мутировать и маскироваться. Типичные симптомы вирусной атаки. Каналы проникновения вирусов, их распознавание. Устройство антивирусных программ. Проверка файлов и способы лечения.
реферат [22,3 K], добавлен 10.11.2009Характеристика сущности проявления компьютерных вирусов: стандартные методы заражения, сценарии растпрастранения и нанесения ущерба вирусами. Изучение структуры файлового нерезидентного и резидентного вируса. Осособенности и понятие стелс-алгоритмов.
реферат [39,7 K], добавлен 10.06.2010Понятие, признаки, классификация и характеристика вредоносных программ. Разнообразие компьютерных вирусов и классификация антивирусных программ. Способы и общие признаки заражения компьютера вирусом. Коммерциализация индустрии написания вирусов.
курсовая работа [128,1 K], добавлен 24.11.2014Установка и использование антивирусных программ. Определение скорости проверки файлов на наличие вирусов. Проверка антивирусных программ на эффективность поиска зараженных файлов. Антивирусные программы NOD32, Dr. WEB, Kaspersky Internet Security.
курсовая работа [69,1 K], добавлен 15.01.2010