Слайд 1Вирусы и антивирусные программы
Слайд 2Цели УРОКА
1. Компьютер — это электронный аналог человека. Человек, как любой биологический организм, подвергается воздействию различных болезнетворных вирусов. А может ли «заболеть», «заразиться» вирусом компьютер? Как это происходит, как этого избежать и как «вылечить» компьютер? 2. Сколько существует компьютерных вирусов, как они себя ведут, попав «в организм» компьютера? 3. Последствия заражения компьютерным вирусом. Каковы они?
Слайд 3Этапы и последствия заражения человека каким-либо вирусом:
проникновение вируса в организм человека происходит из вне; способность вируса к саморазмножению; активизация некоторых вирусов не сразу после проникновения в организм, а через некоторое время.
Слайд 4Итак, действительно, компьютер может заразиться. И причиной заражения действительно является вирус, только компьютерный. Это название Пришло из биологии именно по признаку способности к саморазмножению.
Слайд 5Вирус компьютерный.
Специально написанная небольшая программа, которая может "приписывать" себя к другим программам для выполнения каких-либо вредных действий - портит файлы, "засоряет" оперативную память. это специально написанная, как правило, небольшая по размерам программа, которая может записывать (внедрять) свои копии (возможно, измененные) в компьютерные программы, расположенные в исполнимых файлах, системных областях дисков, драйверах, документах и т.д. причем эти копии сохраняют возможность к «размножению».
Слайд 6В мировых электронных сетях циркулируют 55 — 65 тыс. различных вирусов, которые создают 10- 12 тыс. программистов. Число производителей разрушительных программ увеличивается с каждым днем, поскольку искусством написания вирусов несложно овладеть. Авторы вирусов живут практически во всех индустриально развитых странах мира. Причем, периодически, эпидемии вирусов начинались в странах доселе считавшихся не особо преуспевшими в развитии Интернета. По данным Института компьютерной безопасности, авторы вирусов, как правило, мужчины в возрасте 19-35 лет, отличающиеся неординарными способностями и, как правило, избравшие компьютер сферой своей профессиональной деятельности. Впрочем, зафиксировано довольно много случаев, когда вирусы создавали подростки в возрасте 12-15 лет. Авторы вирусов действуют из совершенно различных побуждений. Некоторые из них действуют по политическим мотивам. Иногда раздражение вызывает деятельность той или иной компании - чаще всего страдает Microsoft. Иногда авторы вирусов оправдывают свои действия борьбой за свободу информации. Достаточно часто выясняется, что вирус был создан из чистого любопытства.
Слайд 7Во всем мире «охотой» на авторов разрушительных вирусов занимаются не более 500 организаций. В США, стране с наиболее развитой интернет-инфраструктурой, подобной деятельностью занимаются ФБР и Министерство Национальной Безопасности. По различным оценкам, в общей сложности государственные органы правопорядка США, занимающиеся борьбой с распространителями вирусов, насчитывают не более 100 - 150 человек.
Слайд 8Основные источники вирусов:
дискета, на которой находятся зараженные вирусом файлы; компьютерная сеть, в том числе система электронной почты и Internet; жесткий диск, на который попал вирус в результате работы с зараженными программами; вирус, оставшийся в оперативной памяти после предшествующего пользователя.
Слайд 9Последствия их действия . Степень разрушительных действий зависит от масштабности вируса.
При заражении безвредными вирусами происходит уменьшение объема свободной оперативной памяти или памяти на дисках. Заражение неопасными вирусами приводит также к уменьшению объема свободной оперативной памяти или памяти на дисках непонятным системным сообщениям, музыкальным и визуальным эффектам и т.д. Опасные вирусы производят замедление загрузки и работы компьютера, непонятные (без причин) изменения в файлах, а также изменения размеров и даты последней модификации файлов, ошибки при загрузке операционной системы, невозможность сохранять файлы в нужных каталогах. Очень опасные вирусы являются причиной исчезновения файлов, форматирования жесткого диска, невозможности загрузки файлов или операционной системы
Слайд 10Заполним таблицу.
Слайд 11Классификация вирусов.
Загрузочные вирусы заражают загрузочный сектор гибкого диска или винчестера. При заражении дисков загрузочные вирусы "заставляет" систему при ее перезапуске считать в память и отдать управление не программному коду загрузчика операционной системы, а коду вируса.
Слайд 12Файловые вирусы при своем размножении тем или иным способом используют файловую систему операционной системы. Файловые вирусы могут поражать исполняемые файлы различных форматов (EXE, COM, BAT, SYS и др.). Практически все загрузочные и файловые вирусы резидентны, т.е. они находятся в оперативной памяти компьютера, и в процессе работы пользователя могут осуществлять опасные действия (стирать данные на дисках, изменять названия и другие атрибуты файлов и т.д.). Лечение от резидентных вирусов затруднено, так как даже после удаления зараженных файлов с дисков, вирус остается в оперативной памяти и возможно повторное заражение файлов.
Слайд 13Макро-вирусы
являются программами на языках, встроенных в некоторые системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). Для своего размножения такие вирусы используют возможности макро-языков и при их помощи переносят себя из одного зараженного файла (документа или таблицы) в другие. Макро-вирусы являются ограниченно резидентными, т.е. они находятся в оперативной памяти и заражают документы, до тех пор, пока открыто приложение. Кроме этого, макро-вирусы заражают шаблоны документов и, поэтому, активизируются уже при запуске зараженного приложения.
Слайд 14Сетевые вирусы
для своего распространения используют протоколы и возможности локальных и глобальных компьютерных сетей. Основным принципом работы сетевых вирусов является возможность передать и запустить свой код на удаленном компьютере.
Слайд 15Средства предотвращения заражения:
резервное копирование информации (создание копий файлов и сис темных областей жестких дисков); если даже ни один антивирус не среагировал на файл, который был подучен из сети, не торопитесь его запускать. Подождите неделю. Если этот файл окажется заражен новым неизвестным вирусом, то, скорее всего кто-нибудь «наступит на грабли» раньше вас и своевре менно сообщит об этом; избежание пользования случайными и неизвестными программами. Чаще всего вирусы распространяются вместе с компьютерными про граммами; перезагрузка компьютера перед началом работы, в частности, в слу чае, если за этим компьютером работали другие пользователи; ограничение доступа к информации, в частности физическая защита дискеты во время копирования файлов с нее; разные антивирусные программы (антивирусы).
Слайд 16В ваш компьютер проник вирус. Что делать???
Слайд 17Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы, позволяющие выявлять вирусы, лечить зараженные файлы и диски, обнаруживать и предотвращать подозрительные (характерные дпя вирусов ) действия. Разумеется, антивирусные программы надо применять наряду с регулярным резервированием данных и использованием профилактических мер, позволяющих уменьшить вероятность заражения вирусом. Существуют несколько типов антивирусных программ, различающихся выполняемыми функциями.
Слайд 18Антивирусные программы.
Для защиты от вирусов и лечения зараженного компьютера используются антивирусные программы, которые по принципу действия можно разделить на ……
Слайд 19
Слайд 20Антивирусные блокировщики (программы-сторожа)
это резидентные программы, перехватывающие «вирусоопасные» ситуации и сообщающие об этом пользователю. Например, «вирусоопасной» является запись в загрузочные сектора дисков, которую можно запретить с помощью программы BIOS Setup.
Слайд 21Программы-сторожа (или блокировщики) располагаются резидентно в оперативной памяти компьютера и проверяют на наличие вирусов запускаемые файлы и вставляемые в дисковод дискеты. При наличии вируса об этом сообщается пользователю. Они перехватывают те действия, которые используются вирусами для размножения и нанесения вреда, и сообщают пользователю. Позволяют обнаружить многие вирусы на самой ранней стадии, когда он не успел размножиться и что-либо испортить.
Слайд 22Ревизоры.
Принцип работы ревизоров основан на подсчете контрольных сумм для хранящихся на диске файлов. Эти суммы, а также некоторая другая информация (длины файлов, даты их последней модификации и др.) сохраняются в базе данных антивируса. При последующем запуске ревизоры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то ревизоры сигнализируют.
Слайд 23Программы-ревизоры (например, Adinf) запоминают сведения о состоянии файлов и системных областей дисков, т.е. принцип работы ревизора основан на подсчете контрольных сумм файлов и некоторой другой информации: длины файлов, даты их последней модификации и т.д. Эти сведения сохраняются в базе данных антивируса. При последующих запусках ревизоры сравнивают состояния данных, содержащихся в базе данных с реально подсчитанными. При выявлении несоответствий об этом сообщается Пользователю. Часто ревизоры можно настроить так, чтобы они выдавали сообщения только о подозрительных (характерных для вирусов или недопустимых) изменениях, не беспокоя лишний раз пользователя. Часто программы-ревизоры позволяют также «лечить» зараженные файлы или диски, удаляя из них вирусы (это удается сделать почти для всех типов вирусов). Недостаток ревизоров состоит в том, что они не могут обнаружить вирус в новых файлах (на дискетах, при распаковке файлов из архива, в электронной почте), поскольку в их базе данных отсутствует информация об этих файлах.
Слайд 24Полифаги (детекторы)
Принцип работы полифагов основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных полифагу) вирусов. Для поиска известных вирусов используются маски вирусов (некоторая постоянная последовательность программного кода, специфичная для каждого конкретного вируса).
Слайд 25Программы-детекторы позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Для этого они используют та называемые «маски». Маской вируса называют некоторую постоянную последовательность программного кода, специфичную для этого вируса. Если антивирусная программа обнаружит такую последовательность каком-либо файле, то файл считается зараженным и подлежит лечений Некоторые программы-детекторы также выполняют эвристический анлиз файлов и системных областей дисков, что часто {но отнюдь не всегда) позволяет обнаруживать новые, не известные программе-детектору вирусы. Многие программы-детекторы позволяют также «лечить» зараженные файлы или диски, удаляя из них вирусы (разумеется, лечение поддерживается только для вирусов, известных программе-детектору). К достоинствам полифагов относится их универсальность. К недостаткам можно отвести большие размеры используемых антивирусных баз данных, которые должны содержать информацию о максимально возможном количестве вирусов, что, в свою очередь, приводит к относительно небольшой скорости поиска вирусов. Для программ -детекторов следует периодически обновлять их версии. Новые вирусы сейчас появляются каждую неделю, и при использовании версий программ полугодовой или годовой давности очень вероятно заражение таким вирусом, который этим программам будет неизвестен. Для некоторых программ (например, Norton AntiVirus ) для обновления не надо покупать новую версию программы, а следует переписать с помощью модема новую версию базы данных со сведениями о вирусах. Обычно это можно делать бесплатно. Фирма «Диалог-Наука» позволяет приобрести годовой абонемент, позволяющий получать самые последние версии программ Aidstest, Dr.Web, Adinf и AdinfExt по электронной почте или через BBS фирмы «Диалог-Наука». При продлении годового абонемента предоставляется скидка 50%. Последние версии базы данных со сведениями о вирусах для программы Norton AntiVirus можно бесплатно списать по модему с FTP-сервера ftp. Symantec, com или с WWW-сервера www. Symantec, com. В обоих случаях обновление версий выполняется не реже одного раза в месяц.
Слайд 26Во многих полифагах используются также алгоритмы эвристического сканирования, т.е. анализ последовательности команд в проверяемом объекте, набор некоторой статистики и принятие решения (возможно заражен или не заражен) для каждого проверяемого объекта. Полифаги-мониторы постоянно находятся в оперативной памяти компьютера и проверяют все файлы в реальном режиме времени. Полифаги-сканеры производят проверку системы по команде пользователя.
Слайд 27Использование антивирусных программ:
Ни один тип по отдельности не даёт полной защиты от вирусов. Совместное использование даёт неплохие результаты, они хорошо дополняют друг друга.
Слайд 28Действия при заражении вирусом компьютера:
Отключитесь от локальной сети, если компьютер был к ней подключен, и проинформируйте системного администратора. Для остановки распространения вируса проверьте его присутствие в оперативной памяти, запустив антивирусную программу. Если антивирус не удаляет вирусы, перезагрузите его с незараженной и защищенной от записи дискеты. Если антивирус удаляет вирусы, то удалить зараженные файлы или подвергнуть их «лечению». В случае обнаружения загрузочного вируса проверьте все дискеты независимо оттого, загрузочные они или нет.
Слайд 29Kaspersky AntiVirus Personal Pro 4.5
Слайд 30В состав Kaspersky AntiVirus Personal Pro входит Kaspersky AntiVirus Сканер, Kaspersky AntiVirus Монитор и Kaspersky AntiVirus Центр управления. AVP Сканер имеет удобный пользовательский интерфейс, большое количество настроек, выбираемых пользователем, а также одну из самых больших в мире антивирусных баз, что гарантирует надежную защиту от огромного числа самых разнообразных вирусов: полиморфных или самошифрующихся вирусов; стелс-вирусов или вирусов-невидимок; макро вирусов, заражающих документы Word и таблицы Excel. AVP Сканер проверяет на наличие вирусов оперативную память, файлы, включая архивные и упакованные, системные сектора, содержащие Master Boot Record, загрузочный сектор (Boot-сектор) и таблицу разбиения диска (Partition Table). AVP Монитор – резидентный модуль, находящийся постоянно в оперативной памяти компьютера и отслеживающий все файловые операции в системе. Позволяет обнаружить и удалить вирус до момента реального заражения системы в целом. AVP Центр управления обеспечивает удобный пользовательский интерфейс, создание, сохранение и загрузку большого количества различных настроек, механизм проверки целостности антивирусной системы, мощную систему помощи.
Слайд 32Антивирусные программы семейства Dr.Web выполняют поиск и удаление известных программе вирусов из памяти и с дисков компьютера, а так же осуществляют эвристический анализ файлов и системных областей дисков компьютера. Эвристический анализ позволяет с высокой степенью вероятности обнаруживать новые, ранее неизвестные компьютерные вирусы. В комплект программ для Dr.Web for Windows 9x/ME/NT/2000/XP входят: - полифаг Dr.Web, который обнаруживает и удаляет фиксированный набор известных вирусов в памяти, файлах и системных областях дисков компьютера; - резидентный сторож SpIDer Guard (называемый также монитором), находясь в памяти компьютера, постоянно контролирует вирусоподобные ситуации, производимые различными программами с диском и памятью; - SpIDer Mail - программа предназначена для проведения антивирусной проверки всех входящих сообщений, принимаемых по E-mail через почтовый протокол POP3 на локальный компьютер из интернет/интранет; - планировщик Dr.Web, позволяющий производить запуск антивирусных программ и проверку устройств хранения информации по графику, задаваемому пользователем.
Слайд 34Ревизор диска ADinf32 - современное средство для защиты от вирусов и для контроля целостности и сохранности информации на вашем диске. Эта антивирусная программа фиксирует любые изменения в файловой системе компьютера и обладает удобным пользовательским Оставаясь одним из самых надежных средств обнаружения и удаления компьютерных вирусов, программа ADinf уже давно многими используется как повседневное средство контроля за состоянием информации на дисках компьютера. Найти потерявшийся файл, проанализировать результаты сбоя компьютера, убедиться в сохранности баз данных и документов, найти, куда вдруг пропало все свободное место на диске, обнаружить и обезвредить компьютерный вирус,– все это позволяет делать ADinf.