Что такое вирус?
план-конспект урока по информатике и икт (10 класс) на тему

Долгина Светлана Григорьевна

Материал подготовлен как информационное сообщение учителя для учащихся по теме "Вирусы".

Скачать:

ВложениеРазмер
Microsoft Office document icon chto_takoe_virus-1.doc53.5 КБ

Предварительный просмотр:

Лекции – Долгина С.Г.

Что такое вирус?

Вирус – это специально написанная программа, которая может принести вред данным или украсть приватную информацию.

За неполные четверть века существования компьютеров возникла многочисленная армия компьютерных вирусов. В антивирусной базе «Лаборатории Касперского» их уже насчитывается более 50 тыс., и количество их растет день ото дня. Но, несмотря на такие внушительные цифры, принципиально новых вирусов немного – в основном это клоны.

Виды файлов, которые могут быть «заражены» вирусом, следующие:

  1. Исполнимые файлы, т.е. файлы с расширениями имени .СОМ и .ЕХЕ, а также оверлейные файлы, загружаемые при выполнений других программ. Вирус в зараженных исполнимых файлах начинает свою работу при запуске той программы, в которой он находится.
  2. Загрузчик операционной системы и главная загрузочная запись жесткого диска.  Такой вирус начинает свою работу при начальной загрузке операционной системы и становится резидентным, т.е. постоянно находится в памяти компьютера.
  3. Драйверы устройств, т.е. файлы, указываемые в предложении Device файла СОNFIG.SYS. Вирус, находящийся в них, начинает свою работу при каждом обращении к соответствующему устройству.

Классификация основных типов вирусов

По среде обитания вирусы делятся на файловые, загрузочные, макровирусы и сетевые

1.Файловые вирусы  внедряют свой код в какой-либо исполняемый файл. При запуске такого файла активизируется  находящийся в нем вирус, после чего управление передается зараженному файлу.

2.Загрузочные вирусы записывают себя либо в загрузочный сектор диска, либо в сектор, содержащий системный загрузчик винчестера. Вирусы активизируются и распространяются в момент загрузки операционной системы еще до того, как пользователь успел запустить какую-либо антивирусную программу.

3.Макровирусы используют возможности макроязыков, встроенных в различные системы обработки информации текстовые редакторы, электронные таблицы и т.п.). Особенно широко они распространены в таких приложениях, как Мiсгоsоft Word и Ехсеl. Вирусы захватывают управление при открытии или закрытии зараженного файла, перехватывают некоторые файловые функции, а затем заражают файлы, к которым происходят последующие обращения. Такие вирусы не только способны функционировать на отдельных компьютерах, но и могут быстро распространяться по сети на все машины, где возможна работа соответствующих приложений.

4.        Сетевые вирусы – используют для своего распространения протоколы или команды компьютерных сетей и электронной почты. Сейчас наиболее часто встречаются троянские кони (троянцы) и почтовые вирусы (черви), открывающие широкие возможности для хищения информации.

Почтовые вирусы – могут относиться к любому типу и к тому же способны распространяться по электронной почте. Когда человек получает письмо с нейтральным текстом и приложением (например, предложение о сотрудничестве, мое резюме и др.), то при открытии приложения происходит внедрение вируса в систему и начинается рассылка по почте людям из адресной книги текущей почтовой программы от имени пользователя. Каждый раз при использовании почты вирус будет распространяться, следя за появлением новых адресатов. Троянцы – это наиболее опасный тип вирусов, т. к. основной его задачей является не порча информации, а скрытая ее пересылка автору вируса. Внедряясь в операционную систему (в основном контролируя сеть), троянцы внешне себя никак не проявляют, однако тайком от пользователя они отправляют по сети секретную информацию (номера счетов, пароли на доступ в Интернет и т.д.) Они могут годами «проживать» у беззаботного пользователя, перекачивая данные.

Надо сказать, что теперь для создания вируса даже не обязательно знать азы программирования. Так, создатель вируса Anna Kournikova, голландский студент по прозвищу ОnТhеF1у, испугавшись эффекта, произведенного его творением (почтовым червем — клон ILOVEYOU), пришел в полицию с повинной. Вот здесь-то и выяснилось, что тот не умел программировать даже на Бейсике, а пользовался специальной программой — генератором вирусов, который упрощает процесс изготовления вируса до предела. Вот так и рухнул миф о высоком профессионализме вирусописателей.

Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы. Антивирусные программы могут использовать различные принципы для поиска и лечения зараженных файлов.

За недолгую историю существования вирусов антивирусная индустрия разработала целый ряд эффективных мер борьбы с «компьютерной заразой». Со временем некоторые из них устаревали и постепенно сходили со сцены, и на смену им приходили новые технологии, более современные и эффективные. Такая смена поколений характерна и для антивирусных программ. Постоянно происходит противостояние «вирус-антивирус». За появлением нового вируса, использующего новые механизмы распространения (слабости в защите ОС или какого-либо приложения), немедленно следуют адекватные действия – безопасность прежде всего. Наглядным примером может служить разработка технологии эвристического анализатора как механизма защиты от неизвестных вирусов. Сегодня можно выделить пять основных типов антивирусных программ: сканеры, мониторы, ревизоры изменений, иммунизаторы и поведенческие блокираторы.

1. Сканеры принцип их работы состоит в поиске в файлах, памяти, загрузочных секторах сигнатур вирусов, т. е. уникального программного кода вируса. Описания известных вирусов содержатся в антивирусной базе данных, и если сканер встречает программы, имеющие код, совпадающий с одним из этих описаний, то он выдает сообщение об обнаружении соответствующего вируса.

2.        Мониторы – эти резидентные программы являются разновидностью сканеров, осуществляют автоматическую проверку всех используемых файлов в реальном времени. Современные мониторы производят проверку в момент открытия и закрытия файла, исключая запуск ранее инфицированных файлов и заражение файла резидентным вирусом

3.        Ревизоры изменений – принцип работы ревизоров основан на снятии оригинальных контрольных сумм с возможных объектов заражения (файлы, загрузочные секторы, системный реестр) и сохранении их в базе данных. Дело в том, что, несмотря на все способы маскировки, вирусы – обычные компьютерные программы. Они, конечно же, имеют возможность тайно создавать новые или внедряться в уже существующие объекты, но все равно оставляют следы своей деятельности в ОС. При следующем запуске ревизор сравнивает текущие контрольные суммы с контрольными суммами своей базы данных и сообщает пользователю об изменениях, выделяя вирусоподобные действия.

4.        Иммунизаторы – эти программы делятся на  два вида: иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение каким-либо типом вируса. Первые обычно записываются в конец файла, и каждый раз при запуске файла производится проверка на его изменение. Второй тип иммунизаторов защищает систему от поражения определенным вирусом. Файлы модифицируются таким образом, что вирус принимает их за уже зараженные. Сейчас этот тип антивирусных программ почти не используется из-за  неспособности обнаружить заражение вирусами-невидимками.

5.        Поведенческие блокираторы – эти резидентные программы  перехватывают различные события и в случае подозрительных действий (т. е. действий, которые может производить вирус или другая вредоносная программа), запрещают это действие или запрашивают разрешение у пользователя. Блокираторы не совершают поиска уникального программного кода вируса (как это делают сканеры и мониторы) и не сравнивают файлы с их оригиналами (как ревизоры изменений), а отслеживают и нейтрализуют вредоносные программы по их характерным действиям. В перспективе именно такие программы имеют реальную возможность со 100-процентной гарантией противостоять атакам новых вирусов.

Естественно, полагаться только на какой-то один тип антивирусной программы не стоит. У каждого типа антивирусных программ есть как свои достоинства, так и свои недостатки и только комплексное использование нескольких типов антивирусных программ может привести к приемлемому результату.


Для защиты от вирусов можно использовать:

  1. Копирование информации – создание копий важных файлов, потеря которых недопустима. Резервное копирование рекомендуется производить не реже одного раза в неделю.
  2. Профилактические меры, позволяющие уменьшить вероятность заражения вирусом.

Загружаться только со своих, заведомо не заражённых дисков. При использовании чужих дисков, содержание которых достоверно неизвестно, проверять на наличие вирусов программами-детекторами. Архивные файлы проверять на наличие вирусов перед распаковкой и обязательно после того, как архив распакован, но до проверки не запускать ни одного файла из этого архива.

  1. Применять специализированные программы для защиты от вирусов.

Популярные антивирусные программы

Антивирус Касперского (AVP) Personal, http://www.kaspersky.ru.

        Этот российский антивирусный пакет — один из лидеров антивирусной индустрии. В состав пакета входят: поведенческий блокиратор Office Guard - обеспечивает 100-процентную защиту от макровирусов; ревизор Inspektor — отслеживает все изменения, происходящие на компьютере, и при обнаружении вирусной активности, позволяет восстановить оригинальное содержимое диска и удалить вредоносные коды; фоновый перехватчик вирусов Monitor – постоянно присутствует в памяти компьютера и проводит антивирусную проверку всех файлов в момент их запуска, создания или копирования. Это позволяет программе полностью контролировать все файловые операции и предотвращать заражение даже самыми технологически совершенными вирусами; антивирусный модуль Scanner — дает возможность проводить полномасштабную проверку всего содержимого локальных и сетевых дисков. Можно запустить сканер вручную или автоматически в заданное время

В пакете реализована уникальная технология поиска неизвестных вирусов благодаря эвристическому анализатору второго поколения, С его помощью программа способна защитить компьютер от неизвестных вирусов.

Кроме того, осуществляется постоянная антивирусная фильтрация электронной почты и комплексная проверка почтовой корреспонденции, имеется перехватчик вирусов для МS Officе и система перехвата скрипт-вирусов, поддержка архивированных и компрессированных файлов. Обновления антивирусной базы осуществляются через Интернет.

DгWeb.http://www. drweb.ru

        Популярная российская антивирусная программа для Windows 9х/NT/2000/ХР предназначена для поиска и обезвреживания файловых, загрузочных и файлово-загрузочных вирусов. Программа включает в себя резидентный сторож SplDег Guard, автоматическую систему получения обновлений вирусных баз через Интернет и планировщик расписания автоматических проверок. Реализована проверка почтовых файлов. Кроме того, программа обнаруживает вирусы внутри архивов, упакованных и вакцинированных файлов, в файлах документов для МS Word и Ехсе1. В настоящий момент вирусная база содержит более 28 тыс. записей, но это не значит, что она менее полная, чем у других программ, – просто в программе Dосtог Wеb одной записью в базе может определяться до нескольких сотен вирусов. Существенной особенностью программы Dr.Web, выделяющей ее среди других, является использование оригинального эвристического анализатора наряду с традиционным методом обнаружения вирусов по их сигнатурам. Использование эвристического анализатора позволяет выявлять вирусы, сигнатуры которых еще неизвестны. Алгоритмы, используемые в Dr.Web, позволяют выявлять все известные в настоящее время типы вирусов

Другая существенная особенность программы Dr.Web — использование эмулятора процесса, что позволяет обнаруживать сложные шифрованные и полиморфные вирусы, для которых в принципе не работает обычный сигнатурный поиск.


По теме: методические разработки, презентации и конспекты

Сценическая постановка «Что такое хорошо и что такое плохо»

Задача данного мероприятия - через сатиру и юмор показать отрицательное влияние вредных привычек на здоровье и моральный облик человека...

Конкурс- соревнование "Что такое хорошо и что такое плохо"

Данный конкурс- соревнование позволит обучающимся расширить знания о правилах хорошего тона, о культуре поведения  Ц...

Интеллектуально - позновательная игра "Что такое? Кто такой?"

 Перед нами игровое поле с квадратами разных цветов. Каждый цвет представляет собой категорию с вопросами. На игровом поле семь катего...

Интеллектуально - позновательная игра "Что такое? Кто такой?" (текстовый вариант)

Перед нами игровое поле с квадратами разных цветов. Каждый цвет представляет собой категорию с вопросами. На игровом поле семь категорий: красный цвет – категория «Имена собственные», оранжевый ...

Методическая разработка внеклассного мероприятия по математике «Что такое коррупция». (8-9 классы) Внеклассное мероприятие по математике «Что такое коррупция»

Данная методическая разработка внеклассного мероприятия   «Что такое коррупция?»  составлена и применялась как внеклассное мероприятие по дисциплине “Математика»   для обучающ...

Что такое? Кто такой? (повторение по теме "Африка")

Игра для повторения темы " Африка" 7класс...