Сайт учителя математики та інформатики

Коробко І.І.

Меню сайту
Пошук
Друзі сайту
  • Все для веб-мастера
  • Программы для всех
  • Мир развлечений
  • Лучшие сайты Рунета
  • Кулинарные рецепты
  • Вугледарський НВК
  • Вугледарська ЗОШ №2
  • Вугледарська ЗОШ №3
  • Сайт учителя Сороки Г.П.
  • Календар
    «  Жовтень 2017  »
    ПнВтСрЧтПтСбНд
          1
    2345678
    9101112131415
    16171819202122
    23242526272829
    3031
    Наше опитування
    Оцініть мій сайт
    Всего ответов: 1074
    Статистика

    Онлайн всього: 1
    Гостей: 1
    Користувачів: 0
    Форма входу
    Логін:
    Пароль:

    Урок № 13

    Тема. Поняття комп’ютерного вірусу. Історія та класифiкацiя вiрусiв i троянських програм. Призначення, принцип дії та класи класифікація антивірусних програм. Робота в середовищі антивірусної програми. Правила профілактики зараження комп’ютера вірусами.

    Мета:

    ü розглянути:

    v ознаки ураження ПК вірусами;

    v методи захисту ПК від вiрусiв;

    v принципи вибору антивірусної програми;

    ü ввести поняття:

    v комп’ютерного вiрусу;

    v антивiрусної програми;

    v карантину;

    ü сформувати вмiння:

    v працювати з антивiрусними програмами.

    Хід уроку

    Я думаю, вам вiдоме поняття «комп’ютерний вiрус». Хто з вас може вiдповiсти на питання:

    Ø Що називають комп’ютерним вiрусом?

    Ø Коли з’явився перший вiрус?

    Ø Хто створює комп’ютернi вiруси?

    Ø На сьогоднiшньому уроцi ми спробуємо розглянути цi та iншi питання.

    1. Комп’ютерні вiруси

    Багато хто принаймнi чув про комп’ютернi вiруси i про те, яких прикрощiв вони можуть завдати користувачевi ПК. Дiї вiрусiв можуть бути не дуже небезпечними: несподiванi звуковi або графiчнi ефекти, перезавантаження комп’ютера, змiна функцiй клавiш на клавiатурi тощо. 

    Однак iснують вiруси, якi можуть спричинити серйознi збої у роботi комп’ютера: псування даних на дисках, втрату програм, видалення iнформацiї, необхiдної для роботи комп’ютера, i навiть переформатування жорсткого диска.

    ü Комп’ютерний вiрус — це програмний код, що може несанкцiоновано формуватися, запускатися й самовiдтворюватися.

    Пояснимо цi властивостi вiрусiв. Оскiльки, комп’ютернi вiруси є програмами, вони можуть виявитися лише пiд час запуску на виконання. Поки вiрус не запущений, вiн може досить довго знаходитися на диску у «сплячому» станi i не завдавати нiякої шкоди. Важливо знайти вiрус ще до того, як вiн встигне виявити себе. Це принцип роботи всiх антивiрусних програм, призначених для боротьби з вiрусами.

    Пiсля свого запуску вiрус може створювати власнi копiї, тобто нові фрагменти програмного коду. Цi копiї можуть не збiгатися з оригiналом. Розмноження вiрусу вiдбувається, як правило, через оперативну пам’ять комп’ютера. Код вiрусу потрапляє в пам’ять разом iз завантаженим зараженим файлом i звiдти починається зараження інших файлiв, передусiм файлiв операцiйної системи (файловi вiруси).З пам’ятi вiрус може перемiщатися також у завантажувальнi сектори дискiв (завантажувальнi вiруси). Щоб зрозумiти, яку шкоду спричиняють вiруси, потрiбно розiбратися в їх класифiкацiї.

    2. Класифiкацiя вiрусiв

    Об’єкти, до яких вносяться комп’ютернi вiруси, називаються середовищем iснування вiрусiв. Залежно вiд середовища iснування розрiзняють такi типи вiрусiв.


        v  За принципом поширення та функціонування

        v Завантажувальні віруси, або ВООТ-віруси.

        v Файлові віруси.

        v Віруси-супутники.

        v Віруси сімейства DIR.

        v Завантажувально-файлові віруси.

        v Віруси-невидимки, або Stealth-віруси.

        v Ретровіруси.

    v Віруси-хробаки.

    Файлові вiруси—проникають у файли, що виконуються (exe, com, bat), у системнi файли, файли драйверiв (sys, drv, vxd), файли бiблiотек (DLL), а також у ряд iнших типiв файлiв. Пiсля вкорiнення файловi вiруси починають розмножуватися пiд час кожного запуску файла.

    Завантажувальнi вiруси — заражають завантажувальний сектор диска (Boot сектор) або сектор, що мiстить програму системного завантажувача вiнчестера (Master Boot Record). Такий вiрус замiщає собою програму в завантажувальному секторi, внаслiдок цього потрапляє до оперативної пам’ятi й перехоплює керування вiдразу пiд час завантаження операцiйної системи.

    Файлово‑завантажувальнi вiруси можуть проникати як уфайли, такi в завантажувальнi сектори. До таких вiрусiв належать, зокрема, стелс-вiруси i найнебезпечнiшi екземпляри полiморфних вiрусiв.

    Макровiруси проникають у файли документiв (пакет Microsoft Office) й iншi файли, пiдготовленi в додатках, що мають свою мову макрокоманд. Формально цi вiруси є файловими, але заражають вони не файли, що виконуються, а файли даних. Небезпека макровiрусiв не стiльки в їхнiй руйнiвнiй дії, скiльки в поширеності документiв, пiдготовлених у популярних системах Word i Excel.

    Мережнi вiруси поширюються по комп’ютернiй мережi. Особливiсть цих вiрусiв полягає в тому, що вони заражають тiльки оперативну пам’ять комп’ютерiв i не записуються на носiї iнформацiї.

    Можлива класифiкацiя вiрусiв не тiльки за середовищем їхнього iснування, а й за iншими характеристиками, за способом зараження, за руйнiвними можливостями, за алгоритмом роботи.

    У зв’язку з iснуванням рiзних способiв зараження часто використовують термiни «резидентний» i «нерезидентний» вiрус.

    Резидентнi вiруси потрапляють до оперативної пам’ятi комп’ютера i можуть постiйно виявляти свою активнiсть аж до вимикання або перезавантаження комп’ютера.

    Нерезидентнi вiруси, навпаки, до пам’ятi не потрапляють i активнi лише протягомчасу, пов’язаного з виконаннямпевних завдань.

    Класифiкацiя вiрусiв за алгоритмом їхньої роботи неможлива через велику кiлькiсть (десятки тисяч) вiрусiв. Алгоритми роботи нових вiрусiв набагато витонченiшi вiд алгоритмiв вiрусiв, що створенi десять рокiв тому. До вiрусiв зi складним алгоритмом роботи належать полiморфнi вiруси. Їх важко виявити, тому що вони мають зашифрований програмний код, який є нiби безглуздим набором команд. Розшифровування коду виконується самим вiрусом у процесi його виконання.

    Вірусами зi складним алгоритмом є також стелс-вiруси. Їх неможливо побачити пiд час перегляду файлiв засобами операцiйної системи. Стелс-вiруси можуть перехоплювати звернення до операцiйної системи. Пiд час вiдкриття ураженого файла вони негайно видаляють iз нього свiй програмний код, а пiд час закриття файла вiдновлюють його.

    3. Хвилинка історії комп’ютерної вірусології.

    Перші віруси з’явилися  давно, ще  на зорі епохи ЕОМ, і не завжди були шкідливими. Наприклад, в кінці 60-х в лабораторії Xerox була створена спеціальна програма, яка являлась прообразом сучасних вірусів, вона самостійно подорожувала по локальній обчислювальній мережі і перевіряла справність включених в  мережу пристроїв. Проте згодом почали розробляти   шкідливі програми-віруси. Одними з перших програм для нанесення шкоди  комп’ютерним програмам були програми Virus 1, 2, 3  і Elk Cloner, розроблені для персональних комп’ютерів Apple II.

    Ми з’ясували, що у світі  існує сотні тисяч шкідливих програм.

    Отже, постає проблема: Знешкодження різноманітних комп’ютерних вірусів, тобто лікування комп’ютерів.

    Одним із основних методів боротьби з вірусами є, як і в медицині, своєчасна профілактика. Подумайте, які засоби попередження захворювання є для людини, а які для комп’ютера?

    Кращий спосіб не хворіти — не заражатися!

    Правила профілактики зараження комп'ютера вірусом:

    Ø резервне копіювання інформації (створення копій файлів і системних областей жорстких дисків);

    Ø уникнення користування випадковими і невідомими про­грамами;

    Ø перезавантаження комп’ютера перед початком роботи, зо­крема у випадку, якщо за цим комп’ютером працювали інші користувачі;

    Ø обмеження доступу до інформації, зокрема фізичний за­хист диска під час копіювання файлів із неї;

    Ø якомога частіше оновлення версій програмного забезпечен­ня комп’ютера новими антивірусними програмами.

    Отже, особливе місце в цьому списку займають програмні засоби захисту – антивірусні програми.

    Антивіруси — це програми, які призначені для виявлення  та знищення комп’ютерних вірусів.    

    До якого виду ПЗ вони відносяться?  (Системного ПЗ)

    4. Антивiруснi програми

    Для захисту вiд вiрусiв розробляються спецiальнi антивiруснi програми, що дозволяють виявляти вiруси, лiкувати зараженi файли й диски, запобiгати пiдозрiлим дiям. Сучаснi антивiруснi програми—це комплекси, що поєднують функцiї детектора, ревiзора й охоронця. До таких комплексiв належить широко вiдома програма Norton Antivirus, а також пакет Ami‑Viral Toolkit Pro (скорочено AVP). Останнiй — найпопулярнiший у країнах СНД — створено в Росiї в лабораторiї Є. Касперського.


    Класифікація антивірусних програм:

    v Програми-детектори.

    v Лікарі (фаги).

    v Програми-ревізори.

    v Фільтри (сторожі).

    v Вакцини (імунізатори).

    Залежно від різних типів вірусів існують різні антивірусні програми:

    програми-детектори здійснюють пошук характерної для конкретного вірусу сигнатури в оперативній пам’яті й у файлах і при виявленні видають відповідне повідомлення. Недоліком та­ких антивірусних програм є те, що вони можуть знаходити тіль­ки ті віруси, які відомі розроблювачам таких програм;

    лікарі (фаги), а також програми-вакцини не тільки зна­ходять заражені вірусами файли, а й «лікують» їх, тобто видаля­ють із файла тіло програми-вірусу, повертаючи файли у вихідний стан. На початку своєї роботи фаги шукають віруси в оперативній пам’яті, знищуючи їх, і тільки потім переходять до «лікування» файлів. Серед фагів виділяють поліфаги, тобто програми-лікарі, призначені для пошуку і знищення значної кількості вірусів. Най­більш відомі з них: Aidstest-, Scan, Norton Antivirus, Doctor Web;

    програми-ревізори належать до найнадійніших засобів за­хисту від вірусів. Ревізори запам’ятовують вихідний стан програм, каталогів і системних областей диска тоді, коли комп’ютер не за­ражений вірусом, а потім періодично або за бажанням користува­ча порівнюють поточний стан із вихідним. При порівнянні перевіряються довжина файла, код циклічного контролю (контрольна сума файла), дата і час модифікації, інші параметри. Програми ревізори мають досить розвинуті алгоритми, виявляють,Stealth- віруси і можуть навіть очистити зміни версії програми, що перевіряється, від змін, спричинених вірусом. До програм ревізорів належить значно поширена в Україні програма Adinf;

    фільтри (сторожі) являють собою невеликі резиденти і програми, призначені для виявлення підозрілих дій при роботі комп’ютера, характерних для вірусів. Такими діями можуть бути:

    v спроби корекції файлів із розширеннями .com, .exe;

    v зміна атрибутів файла;

    v прямий запис на диск за абсолютною адресою;

    v запис у завантажувальні сектори диска;

    v завантаження резидентної програми.

    Програми-фільтри дуже корисні, тому що здатні виявити ві­рус на початковій стадії його існування — до розмноження. Од­нак вони не «лікують» файли і диски. Для знищення вірусів по­трібно застосовувати інші програми, наприклад фаги. Прикладом програми-фільтра є програма Vsafe, що входить до складу пакета утиліт MS DOS;

    вакцини (імунізатори) — це резидентні програми, що за­побігають зараженню файлів. Вакцини застосовують у разі якщо відсутні програми-лікарі, які «лікують» цей вірус. Вакцинація є можливою тільки від відомих вірусів. Вакцина модифікує про­граму або диск таким чином, щоб це не відбивалося на їхній роботі, а вірус сприймав їх зараженими і припиняв спроби за­раження. У наш час програми-вакцини практично не застосо­вуються.

    Профiлактичнi заходи

    З вірусами можна боротися не тільки після їхньої появи, а й шляхом виконання певних профілактичних заходів, які зменшують ймовірність зараження або вірусної атаки.

    Домашнє завдання

    Підготувати реферат на одну із тем та переслати в електронному вигляді  за адресою: irjika@mail.ru.

    v Вплив комп’ютера на здоров’я людини.

    v Вплив комп’ютера на зір.

    v Антивірусні програми.

    v Види вірусів і методи боротьби з ними.




    Copyright MyCorp © 2017
    Створити безкоштовний сайт на uCoz