Что такое компьютерный вирус это прикладная программа системная программа

11 класс урок на тему: Защита информации, антивирусная защита
учебно-методический материал по информатике и икт (11 класс) на тему

Ф. И. О.учителя информатики МБОУ «СОШ № 4»: Сабельников А.А.

Учебная дисциплина: информатика

Дата: 11.10.2017 года

Тема урока: Защита информации, антивирусная защита.

Цель урока: ввести понятия «защита информации», «антивирусная защита», «вирус». Формировать знания о многообразии антивирусных программ.

1. Воспитательные (личностные результаты):

• осознание своего места в информационном обществе;
• умение выбирать грамотное поведение при использовании разнообразных средств информационно-коммуникационных технологий как в профессиональной деятельности, так и в быту;
• чувство гордости и уважения к истории развития и достижениям отечественной информатики в мировой индустрии информационных технологий;

1. Образовательные (предметные результаты) :

• применение на практике средств защиты информации от вредоносных программ, соблюдение правил личной безопасности и этики в работе с информацией и средствами коммуникаций в Интернете.

Тип урока: изучение нового материала

Компьютерные вирусы и антивирусные программы.

• Персональный компьютер
• Раздаточный материал

СТРУКТУРА И ХОД УРОКА

Организационный момент. Мотивация (1 мин.)

проверка готовности студентов и кабинета к учебному занятию

Организация обучающихся на урок.

Приветствует студентов, проверяет готовность группы к уроку.

Приветствуют преподавателя. Готовы к уроку.

Л. Умение проявлять дисциплинированность, формирование личностного отношения к предмету, к окружающим, к самому себе.

Актуализация знаний (фронтальный устный опрос) (3 мин.):

• С какой темой мы познакомились на прошлом уроке?

(Безопасность, гигиена, эргономика и ресурсосбережение при работе за компьютером)

• Какой должна быть правильная рабочая поза при работе за компьютером?
• Что такое эргономика и в чем ее особенность?
• Что такое гигиена труда?
• Как снять утомляемость с глаз?

Проводит фронтальный устный опрос, проверяя изученный на прошлом занятии материал.

Отвечают на вопросы преподавателя

К. Умение слушать собеседника, умение аргументировать свое мнение.

Л. Развитие логического мышления, знание основных моральных норм.

П. Структурирование знаний

Сообщение темы урока, постановка цели, задач (3 мин.)

Количество людей, пользующихся компьютером и телефоном, имеющим выход в Интернет, постоянно растет. Значит, возрастает возможность обмена данными между ними по электронной почте и через Всемирную сеть. Чем же это может нам грозить?

Конечно же. Это приводит к росту угрозы заражения компьютера вирусами, а также порчи или хищения информации чужими вредоносными программами, ведь основными источниками распространения вредоносных программ являются электронная почта и Интернет. Правда, заражение может также произойти через дискету или CD-диск.

Компьютерные вирусы и антивирусные программы

Случалось ли с вами такое, что ваш компьютер был заражен вирусом? Смогли ли его устранить?

Как вы думаете, о чем сегодня пойдет речь?

Какие задачи, исходя из темы которую мы определили, мы можем поставить перед собой?

• Ознакомиться с многообразием опасностей, которые нас подстерегают в сети Интернет.
• Ознакомиться с видами вирусов.
• Ознакомиться с видами антивирусной защиты.

Записывает дату и тему занятия на доске.

Подводит обучающихся к постановке целей урока.

Ставит диагностируемые цели урока.

Слушают, записывают дату занятия в тетрадях.

Отвечают на вопросы, самостоятельно выделяют и формируют тему занятия, учебные цели.

П. Самостоятельное выделение и формирование учебной цели

Изложение учебного материала с опорой на субъективный опыт обучающихся (19 мин.)

Компьютерный вирус — это целенаправленно созданная программа, автоматически приписывающая себя к другим программным продуктам, изменяющая или уничтожающая их.

Их создают люди. Вирусы способны размножаться и заражать другие программы. Эти программы могут попасть в компьютер без ведома пользователя через дискету, компакт-диск, через Интернет, по сети. Они наносят серьёзный вред компьютеру, замедляют работу программ, уничтожают данные, могут вывести из строя операционную систему.

Программа, внутри которой находится вирус, называется зараженной программой .

Вредоносные программы можно разделить на три класса: черви, вирусы и троянские программы.

Черви — это класс вредоносных программ, использующих для распространения сетевые ресурсы. Используют сети, электронную почту и другие информационные каналы для заражения компьютеров.

Вирусы — это программы, которые заражают другие программы — добавляют в них свой код, чтобы получить управление при запуске зараженных файлов.

Троянские программы — программы, которые выполняют на поражаемых компьютерах несанкционированные пользователем действия, т.е. в зависимости от каких-либо условий уничтожают информацию на дисках, приводят систему к зависанию, воруют конфиденциальную информацию и т.д.

Почему именно такое название получила, данная вредоносная программа нам расскажет _____________________. Ваша задача внимательно послушать, выделить основное и зафиксировать к себе в тетрадь. После выступления мы эти позиции озвучим (Доклад на тему «Троянский вирус»).

Троянский вирус может разными способами попасть в вашу компьютерную систему. Но одно вы должны помнить: они не смогут активизироваться, если вы сами не активизируете файл, в котором они скрыты. Именно поэтому настолько важно проверять неизвестные файлы и, по возможности, вообще их не открывать, ведь если в системе появиться Троян, это может привести к печальным последствиям.

У вирусов 3 этапа действия (Слайд 14) :

• Заражение (попадание в компьютер)
• Размножение ( вирусный код может воспроизводить себя в теле других программ)
• Вирусная атака ( после создания достаточного числа копий программный вирус начинает осуществлять разрушение: нарушение работы программ и ОС, удаление информации на жестком диске, самые разрушительные вирусы вызывают форматирование жесткого диска)

Основные типы компьютерных вирусов:

Это блоки программного кода, внедренные внутрь других прикладных программ.

Вирусный код запускается при

Вирусы, которые располагаются в служебных секторах носителей данных на (гибких и жестких дисках).

Заражение происходит при загрузке данных с зараженного носителя.

Поражают документы, выполненные в некоторых прикладных программах (например, Word).

Заражение происходит при открытии файла документа в окне программы

Вирусы, обитающие в оперативной памяти компьютера и не могут располагаться на дискетках. На отдельных компьютерах, которые не соединены сетью, они существовать не могут.

По степени воздействия выделяют:

— неопасные вирусы, которые не мешают работе компьютера;

— опасные вирусы , которые могут привести к различным нарушениям в работе компьютера;

— очень опасные , воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

Существуют три рубежа защиты :

• предотвращение поступления вирусов;
• предотвращение вирусной атаки, если вирус поступил на ПК;
• предотвращение разрушительных последствий, если атака произошла.

Средства антивирусной защиты:

Основное средство – резервное копирование наиболее ценных данных. Вспомогательные средства – это антивирусные программы и аппаратные средства. Обновление базы – 2 раза в месяц .

Какие вы знаете антивирусные программы?

Различают следующие виды антивирусных программ:

• Программы – детекторы (сканеры);
• Программы – доктора (или фаги, дезинфекторы);
• Программы – ревизоры;
• Программы – фильтры (сторожа, мониторы);
• Программы – иммунизаторы.

Программы – детекторы рассчитаны на обнаружение конкретных вирусов и основаны на сравнении. Программы – детекторы нужно регулярно обновлять, так как они быстро устаревают и не могут выявлять новые виды вирусов. Таким образом, если проверяемая программа не опознается детектором как зараженная, то еще не следует считать, что она “здорова”. Она может быть инфицирована новым вирусом, который не занесен в базу данных детектора.

Программы – доктора не только находят файлы, зараженные вирусами, но и лечат их, удаляя из файла тело программы – вируса. Программы – доктора, которые позволяет лечить большое число вирусов, называют полифагами. Какие программы – доктора популярны в России?

Получили широкое распространение программы – детекторы, одновременно выполняющие и функции программ – докторов. Наиболее известные представители этого класса – AVP (Antiviral Toolkit Pro, автор – Е. Касперский), Doctor Web (авторы – И. Данилов, В. Лутовин, Д. Белоусов).

Ревизоры – это программы, которые анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохраненной ранее в одном из файлов ревизора.

Антивирусы – фильтры – это резидентные программы (сторожа), которые оповещают пользователя обо всех попытках какой – либо программы выполнить подозрительные действия. Для “лечения” обнаруженных фильтром вирусов нужно использовать программы – доктора.

К последней группе относятся наименее эффективные антивирусы – вакцинаторы (иммунизаторы). Они записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает ее уже зараженной, и поэтому не производит повторное инфицирование. Этот вид антивирусных программ морально устарел.

Скажите, пожалуйста, верно ли утверждение: если установить на компьютер два антивируса, то компьютер тогда будет надежно защищен?

Ответ: и, да и нет. Если установить два антивируса одной группы то они начнут бороться за ресурсы, тем самым нарушив работу компьютера. Можно установить два антивируса, если они разных групп.

Теперь обсудим, основные меры по защите ЭВМ от заражения вирусами. Раздаточный материал (Приложение 1).

Существует ряд признаков, свидетельствующих о заражении компьютера:

• вывод на экран непредусмотренных сообщений или изображений;
• подача непредусмотренных звуковых сигналов;
• неожиданное открытие и закрытие лотка CD-ROM-устройства;
• произвольный, без вашего участия, запуск на компьютере каких-либо программ;
• вывод на экран предупреждения о попытке какой-либо из программ вашего компьютера выйти в Интернет, хотя вы никак не инициировали такое ее поведение (при наличии установленной на вашем компьютере соответствующей антивирусной программы).

Однако не всегда такие признаки вызываются присутствием вирусов. Иногда они могут быть следствием других причин. Например, в случае с почтой зараженные сообщения могут рассылаться с вашим обратным адресом, но не с вашего компьютера.

Формирует научные знания.

Формирует представление о защите информации, антивирусной защите.

Источник: nsportal.ru

Компьютерный вирус – что это, его признаки и методы лечения

Защита от компьютерных вирусов – это всегда актуальная тема, ведь заражение ими может привести к некорректной работе вашего устройства, утечки персональных данных, личных файлов и потери доступа к социальным сетям. Кроме того, в руках злоумышленников могут оказаться доступы к вашим банковским счетам и различным кошелькам, что нанесет непоправимый финансовый ущерб.

В этой статье мы расскажем о наиболее эффективных превентивных методах борьбы с вирусами, а также поделимся действенными способами восстановления уже зараженного ПК.

1. Компьютерный вирус – что это?
2. Какой вред причиняет компьютерный вирус?
3. Заражение компьютерными вирусами
4. Признаки заражения компьютерным вирусом
5. Классификация компьютерных вирусов
6. Основные виды и типы компьютерных вирусов
7. Основные методы защиты от компьютерных вирусов
8. Программные методы защиты от компьютерных вирусов
9. Профилактические методы защиты от компьютерных вирусов
10. Резервное копирование компьютерной памяти
11. Разграничение прав доступа пользователей к ресурсам
12. Брандмауэр windows, как сетевой фильтр
13. Рекомендации восстановления и лечение компьютера от вирусов
14. Запуск компьютера в безопасном режиме
15. Переустановка Windows
16. Бесплатные сервисы для проверки компьютера на наличие вирусов
17. Kaspersky Virus Removal Tool
18. Dr.Web CureIt
19. Заключение

Компьютерный вирус – что это?

Компьютерный вирус – что это?

Эксперты часто проводят параллели с традиционными вирусными заболеваниями, с которыми сталкивается организм человека, например, с гриппом. Компьютерный вирус – это цифровой аналог, он также распространяется от хоста к хосту, а также имеет свойство к самовоспроизведению. Размножение происходит путем распространения зараженного файла или документа.

Если углубляться в технические аспекты, то компьютерный вирус – это программа или вредоносной код. Он способен изменить работу ПК. Вирус является приставкой к легальному софту или документу, поэтому происходит его свободное распространение. Зараженный вирусом софт или файлы способны оказать разрушительные последствия, например, нанести непоправимый ущерб операционной системе. Хакеры могут дистанционно получить доступ к персональной информации владельца PC.

Какой вред причиняет компьютерный вирус?

Предположим, что программист прикрепил зараженный код к программе или файлу. Однако вирус будет бездействовать до того момента, пока компьютер не выполнит код. Это означает, что негативные последствия проявятся только после запуска вредоносного софта. Владелец компьютера, сам того не понимая, активирует код вируса.

• кража паролей, файлов и другой информации;
• повреждение документов, системных элементов;
• регистрация нажатых владельцем компьютера клавиш;
• рассылка спама через электронную почту;
• получение удаленного доступа к PC.

Заражение компьютерными вирусами

Заражение компьютерным вирусом – это главная угроза современных ПК

Практически все слышали о компьютерных вирусах, но что это такое на самом деле – знают лишь единицы. Во избежание потери доступа к личной информации и персональным данным нужно ознакомиться с симптомами заражения PC. Так вы сможете понять, действительно компьютер стал жертвой хакеров или некорректная работа обусловлена совершенно другими факторами.

Признаки заражения компьютерным вирусом

• Постоянно появляются диалоговые окна – они всплывают на экране без ведома пользователя и предлагают посетить определенные сайты или скачать программное обеспечение.
• Смена домашней страницы – при открытии браузера вы попадаете на неизвестный web-сайт. При этом вирус блокирует восстановление корректной домашней страницы.
• Массовая рассылка спама с вашего почтового ящика – многие хакеры охотятся именно на доступ к e-mail, чтобы распространить вирус на другие компьютеры путем отправления зараженных файлов или ссылок на фишинговые сайты.
• Сбои в работе PC – все виды компьютерных вирусов оказывают негативное воздействие на жесткий диск. Эксплуатационный срок винчестера сокращается. Устройство начинает зависать, а со временем и вовсе выходит из строя. Возникают проблемы с включением техники.
• Снижение производительности – падает скорость обработки информации, поэтому обычные команды выполняются с задержкой.
• После запуска ПК включается неизвестный софт – после проверки списка активных приложений становится понятно, что работают программы, которые пользователь не устанавливал.
• Смена пароля к учетной записи – владелец компьютер не может войти в свой аккаунт, поскольку не подходит пароль.

Классификация компьютерных вирусов

WannaCry – самый известный компьютерный вирус

Термин «вредоносное программное обеспечение» (вирус) используется для описания софта, который негативно отражается на компонентах операционной системы, ставя под угрозу работоспособность аппаратных комплектующих ПК. К сожалению, киберпреступники с каждым днем придумывают все более изощренные способы проникновения в компьютеры пользователей, поэтому классификация компьютерных вирусов постоянно пополняется новыми программами и кодами.

Основные виды и типы компьютерных вирусов

Основные виды, типы и признаки компьютерных вирусов

1. Заражение загрузочного сектора – алгоритм вируса устанавливает управление над процессом запуска ПК и загрузки операционной системы. Причиной появления такой проблемы становится подключение зараженного флэш-накопителя.
2. Вредоносные web-страницы – этот вид компьютерного вируса активируется в момент, когда пользователь открывает определенный сайт.
3. Заражение браузера – воздействие осуществляется на его конкретные функции, поэтому открывается большое количество вкладок с неизвестными сайтами, на которые пользователь не планировал переходить.
4. Резидентный – это термин общего значения, который можно применить практически к каждому вирусу который располагается в оперативной памяти ПК. Активация происходит в момент запуска операционный системы.
5. Вирус прямого действия – первые признаки заражения компьютера появляются, когда пользователь запускает вредоносный файл. Техника будет продолжать корректно работать до момента использования зараженного элемента.
6. Полиморфный вид компьютерного вируса – изменение кода происходит при каждом запуске зараженного файла, поэтому защитный софт его не определяет.
7. Файловый – еще один распространенный вид вирусов. Такие коды находятся внутри исполняемых файлов, активация которых позволяет выполнять конкретные функции или операции в системе.
8. Многосторонний – заражение и последующее распространение вируса может происходить несколькими способами. Под угрозу попадают не только программные файлы, но и секторы операционной системы.
9. Макровирус – они написаны на том же языке, что и обычные программные приложения. Распространение также происходит при активации вредоносного файла. Довольно часто он является вложением в электронном письме.

Основные методы защиты от компьютерных вирусов

Основные методы защиты от разных видов компьютерных вирусов

Есть масса средств защиты от компьютерных вирусов. Некоторые инструменты направлены на профилактику, а другие, наоборот, создавались для устранения негативных последствий, возникших вследствие активации вредоносного файла.

Программные методы защиты от компьютерных вирусов

• Kaspersky Anti-Virus – софт создан на базе проактивных и облачных антивирусных технологий. Программа обезопасит ПК от новых, еще неизведанных угроз. Поддержание базового уровня защиты осуществляется в режиме реального времени.
• Dr.Web – популярная программа, созданная российскими программистами. Отличается от аналогов эффективным эвристическим анализатором, который увеличивает вероятность обнаружения неизвестных вирусов. В софт интегрированы компоненты превентивной защиты. Они автоматически блокируют критические изменения файлов операционной системы.
• ESET NOD32 – в новых версиях программы улучшенный эвристический анализ объединен с технологией облачной защиты. Реализована поддержка автоматического сканирования операционной системы компьютера. Можно откатить установленные обновления.
• Avast Pro – система высокоэффективной защиты, созданная на базе технологии Nitro, которая снижает уровень нагрузки на операционную систему, поэтому высокая производительность PC сохраняется. Avast предлагает комплексное решение для защиты от компьютерных вирусов.

Профилактические методы защиты от компьютерных вирусов

• не кликайте по всплывающим рекламным баннерам;
• сначала сканируйте вложения писем, присланных на e-mail, а только потом открывайте их;
• откажитесь от инсталляции ПО от непроверенных разработчиков;
• не отключайте системные средства защиты от вирусов;
• установите на ПК антивирус;
• будьте аккуратны с чужими USB-накопителями, велика вероятность их заражения;
• обязательно сканируйте файлы, которые вы планируете загрузить, на наличие вирусов.

Резервное копирование компьютерной памяти

Backup или резервное копирование – это еще один эффективный способ превентивной защиты. Процесс создания копии данных позволит восстановить их в случае заражения вирусом. Процедура создания резервной копии изменяется в зависимости от используемой операционной системы.

1. Зайдите в «Панель управления».
2. Выберите место хранение резервной копии, желательно флэшку или сетевую папку.
3. Активируйте опцию «Включить».
4. По умолчанию backup создается каждый час, но эту настройку можно изменить.
5. Инструмент «История файлов» позволяет копировать: «Рабочий стол», папку «Windows», «Избранное», а также все директории раздела «Документы».

Разграничение прав доступа пользователей к ресурсам

Это эффективный способ обеспечения сетевой безопасности. Особенно актуален для бизнесменов. Виртуальное разделение сети на части предполагает ограничение для пользователей относительно доступа к файлам. Например, бухгалтерские отчеты будут доступны исключительно сотрудникам соответствующего подразделения компании. Разграничение прав доступа пользователей к ресурсам – действенный способ, которым пользуются практически все предприятия.

Подобные ограничения позволяют снизить вероятность заражения всей системы вирусом. В рамках разграничения можно также запретить доступ к опасным сайтам или социальным сетям. Для этого нужно прописать их URL-адрес в файле «hosts», который находится в папке «etc».

Брандмауэр windows, как сетевой фильтр

По умолчанию он включен. Системный фаервол блокирует работу потенциально опасных приложений, препятствует непроверенным типам подключений. Поэтому деактивировать брандмауэр Windows абсолютно точно не стоит, ведь это повлечет за собой снижение уровня защиты от компьютерных вирусов.

В случае обнаружения подозрительного ПО или подключения на экране компьютера появится оповещение от системного фаервола. Если вы уверены в используемом сервисе, тогда можете проигнорировать предупреждение.

Рекомендации по восстановлению и лечению компьютера от вирусов

Как лечить компьютер от разных видов компьютерных вирусов

1. Используйте бесплатные сервисы для сканирования системы и удаления зараженных файлов.
2. Не игнорируйте предупреждения от стандартных средств защиты Windows, не отключайте брандмауэр.
3. Сделайте откат операционной системы, чтобы сбросить последние изменения. Для этого воспользуйтесь контрольными точками восстановления Windows.
4. Придерживайтесь профилактики: не заходите на запрещенные сайты, скачивайте софт от проверенных разработчиков.
5. Крайний метод – переустановка операционной системы Windows, если другие способы не помогли.

Запуск компьютера в безопасном режиме

Переход в безопасный режим – это наиболее простой способ возврата доступа к зараженному вирусом ПК. Для этого нужно зайти в «Параметры восстановления»: просто откройте меню «Пуск», а затем введите название этой команды в строку поиска. Есть альтернативный вариант активации безопасного режима: войти в него можно через BIOS, но для этого нужно нажать соответствующую горячую клавишу в момент загрузки компьютера. Зачастую за эту функцию отвечает кнопка «F4».

Запомните, что существует несколько видов безопасного режима: с командной строкой, с доступом к интернету, с минимальным набором драйверов. Новичкам больше всего подходит третий вариант, при условии, что весь необходимый софт есть на флэшке.

Переустановка Windows

1. Скачайте специальное средство с официального сайта Microsoft.
2. Запустите утилиту от имени администратора.
3. Выберите «Создать установочный носитель для другого компьютера», а потом кликните «Далее».
4. Выберите тип операционной системы, язык, архитектуру.
5. Вставьте флэш-накопитель (не менее 8 ГБ), и выберите его в программе.

Бесплатные сервисы для проверки компьютера на наличие вирусов

Известные компании, специализирующиеся на разработке антивирусного софта, запустили эффективные, а главное, бесплатные сервисы для сканирования компьютера. Сейчас подробно расскажем, о каких программах идет речь, а также предоставим инструкции по их использованию. Забегая наперед, отметим, что они позволяют удалять абсолютно все виды компьютерных вирусов.

Kaspersky Virus Removal Tool

1. Скачайте утилиту с официального сайта разработчика.
2. Запустите программу.
3. Прочтите лицензионное соглашение и подтвердите его прочтение, нажав галочку в нижней части экрана.

Источник: www.profvest.com

Что такое компьютерный вирус это прикладная программа системная программа

1. Алексеев Е.Г., Богатырев С.Д. Информатика. Мультимедийный электронный учебник. — URL: http://inf.e-alekseev.ru/text/Virus.html (дата обращения: 24.04.2018).

2. Как понять есть ли вирусы на компьютере? [Электронный ресурс] — URL: https://treeone.ru/126-priznaki-zarazheniya-kompyuternym-virusom / (дата обращения: 24.04.2018).

3. Классификация компьютерных вирусов [Электронный ресурс]. — URL: http://izi.vlsu.ru/teach/books/921/theory3.html (дата обращения: 24.04.2018).

4. Классификация компьютерных вирусов [Электронный ресурс]. -URL:http://sumk.ulstu.ru/docs/mszki/Zavgorodnii/10.1.html (дата обращения: 24.04.2018).

5. Компьютерные вирусы [Электронный ресурс]. — URL: http://www.km.ru/referats/75F9F2F1DD0D41249ABCAC2DD9777BDC / (дата обращения: 24.04.2018).

6. Компьютерные вирусы [Электронный ресурс]. — URL: http://trinity.e-stile.ru/tema-7-kompyuternye-virusy/ (дата обращения: 24.04.2018).

К началу двадцать первого века люди овладели многими тайнами превращения вещества и энергии и сумели использовать эти знания для улучшения своей жизни. Но кроме вещества и энергии в жизни человека огромную роль играет еще одна составляющая — информация. Это самые разнообразные сведения, сообщения, известия, знания, умения.

В середине прошлого столетия появились специальные устройства — компьютеры, ориентированные на хранение и преобразование информации и произошла компьютерная революция.

Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.

Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них [5].

Компьютерный вирус — это специально написанная небольшая по размерам программа, имеющая специфический алгоритм, направленный на тиражирование копии программы, или её модификацию и выполнению действий развлекательного, пугающего или разрушительного характера.

Программа, внутри которой находится вирус, называется зараженной. С началом работы такой программы вирус получает доступ ко всей операционной системе. Вирус находит и заражает другие программы, а также выполняет какие-либо вредоносные действия. Например, портит файлы или таблицу размещения файлов на диске, занимает оперативную память и т.д.

После того, как вирус выполнит свои действия, он передает управление той программе, в которой он находится, и она работает как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной. Поэтому далеко не сразу пользователь узнаёт о присутствии вируса в машине [1].

К числу наиболее характерных признаков заражения компьютера вирусами относятся следующие:

• прекращение работы или изменение в рабочем режиме отдельных видов программного обеспечения, которое еще недавно было полностью исправным;
• снижение скорости или прекращение загрузки операционной системы;
• резкое изменение скорости работы компьютера в сторону снижения;
• исчезновение файлов, размещённых на жестком диске;
• изменения внешнего вида и размеров файлов;
• увеличение или уменьшение количества файлов на внешнем или жестком носителе;
• сокращение размеров свободной оперативной памяти;
• зависания и явные сбои в работе компьютерной техники;
• постоянное появление информации об ошибках;
• сигналы антивирусной программы об обнаружении вирусного ПО;
• появление самозагружающихся программ, сообщений или изображений [2].

В настоящее время известно более 50000 программных вирусов, которые классифицируют по следующим признакам:

1. По деструктивному воздействию

• Безвредные вирусы. Они не мешают работе компьютера, но могут уменьшать объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах.
• Опасные вирусы. К ним относятся вирусы, которые могут привести к определенным сбоям в работе операционной системы или некоторых программ.

1. По способу заражения

• Резидентные вирусы. Чаще всего эти вирусы являются одной из разновидностей файловых и загрузочных. Причем самой опасной разновидностью. Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.
• Нерезидентные вирусы — вирусы, не оставляющие своих резидентных частей в оперативной памяти компьютера. Некоторые вирусы оставляют в памяти некоторые свои фрагменты не способные к дальнейшему размножению такие вирусы считаются не резидентными.

1. По среде обитания

• Файловые вирусы. До появления Интернета именно эти вирусы были самыми распространенными. На сегодняшний день известны зловредные программы, заражающие все типы выполняемых объектов любой операционной системы (для Windows опасности подвергаются исполняемые файлы (.exe, .com), командные файлы (.bat), драйвера (.sys), динамические библиотеки (.dll) и т. д.). Заражение происходит следующим образом. Вирус записывает свой код в файл-жертву. Кроме того, зараженный файл специальным образом изменяется. В результате при обращении к нему операционной системы (запуск пользователем, вызов из другой программы и т. п.) управление передается в первую очередь коду вируса, который может выполнить любые действия, заданные ему создателем. После выполнения своих действий вирус передает управление программе, которая выполняется нормальным образом. В следствии чего пользователь может долго не догадываться о заражении компьютера, если на нем не установлено специальное ПО.
• Загрузочные вирусы. Эти вирусы заражают загрузочные сектора жестких дисков. Принцип их действия заключается в следующем. Вирус добавляет свой код к одной из специальных программ, которые начинают выполняться после включения компьютера до загрузки операционной системы. В принципе в задачу этого ПО как раз и входят подготовка и запуск ОС. Таким образом, вирус получает управление и может выполнить определенные действия, например, записать себя в оперативную память. И только после этого будет загружаться операционная система. Вот только вирус уже будет находиться в памяти и сможет контролировать ее работу.
• Макровирусы. Эти вирусы представляют собой программы, которые выполнены на языках, встроенных в различные программные системы. Чаще всего жертвами становятся файлы, созданные различными компонентами Microsoft Office (Word, Excel и т.д.). Встроенный в эти программные продукты Visual Basic прекрасно подходит для написания макровирусов. Принцип их действия очень прост. Вирус записывает себя в DOT-файл, в котором содержатся все глобальные макросы, часть из которых он подменяет собой. После этого все файлы, сохраненные в этой программе, будут содержать макровирус. При этом он может выполнять множество различных деструктивных действий вплоть до удаления всех документов.
• Сетевые вирусы. Главной особенностью этих вирусов является возможность работы с различными сетевыми протоколами. То есть они могут различными путями записывать свой код на удаленном компьютере. Наибольшее распространение в наше время получили интернет-черви. Эти вирусы чаще всего используют для своей работы электронную почту, «прицепляясь» к письму. При этом на новом компьютере они либо автоматически выполняются, либо различными способами подталкивают пользователя к своему запуску [6].

1. По особенностям алгоритма

• Вирусы спутники (companion) — эти вирусы поражают EXE-файлы путем создания COM-файла двойника, и поэтому при запуске программы запустится сначала COM-файл с вирусом, после выполнения своей работы вирус запустит EXE-файл. При таком способе заражения «инфицированная» программа не изменяется.
• Вирусы «черви» (Worms) — вирусы, которые распространяются в компьютерных сетях. Они проникают в память компьютера из компьютерной сети, вычисляют адреса других компьютеров и пересылают на эти адреса свои копии. Иногда они оставляют временные файлы на компьютере, но некоторые могут и не затрагивать ресурсы компьютера за исключением оперативной памяти и разумеется процессора.
• «Паразитические» — все вирусы, которые модифицируют содержимое файлов или секторов на диске. К этой категории относятся все вирусы не являются вирусами-спутниками и вирусами червями.
• «Стелс-вирусы» (вирусы-невидимки, stealth) — представляющие собой весьма совершенные программы, которые перехватывают обращения DOS к пораженным файлам или секторам дисков и «подставляют» вместо себя незараженные участки информации. Кроме этого, такие вирусы при обращении к файлам используют достаточно оригинальные алгоритмы, позволяющие «обманывать» резидентные антивирусные мониторы.
• «Полиморфные» (самошифрующиеся или вирусы-призраки, polymorphic) — вирусы достаточно трудно обнаруживаемые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфного вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.
• «Макро-вирусы» — вирусы этого семейства используют возможности макроязыков, встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). В настоящее время наиболее распространены макро-вирусы, заражающие текстовые документы редактора Microsoft Word [3].

Любой вирус, независимо от принадлежности к определенным классам, должен иметь три функциональных блока: блок заражения (распространения), блок маскировки и блок выполнения деструктивных действий. Разделение на функциональные блоки означает, что к определенному блоку относятся команды программы вируса, выполняющие одну из трех функций, независимо от места нахождения команд в теле вируса.

После передачи управления вирусу, как правило, выполняются определенные функции блока маскировки. Например, осуществляется расшифровка тела вируса. Затем вирус осуществляет функцию внедрения в незараженную среду обитания. Если вирусом должны выполняться деструктивные воздействия, то они выполняются либо безусловно, либо при выполнении определенных условий.

Завершает работу вируса всегда блок маскировки. При этом выполняются, например, следующие действия: шифрование вируса (если функция шифрования реализована), восстановление старой даты изменения файла, восстановление атрибутов файла, корректировка таблиц ОС и др.

Последней командой вируса выполняется команда перехода на выполнение зараженных файлов или на выполнение программ ОС.

Для удобства работы с известными вирусами используются каталоги вирусов. В каталог помещаются следующие сведения о стандартных свойствах вируса: имя, длина, заражаемые файлы, место внедрения в файл, метод заражения, способ внедрения в ОП для резидентных вирусов, вызываемые эффекты, наличие (отсутствие) деструктивной функции и ошибки. Наличие каталогов позволяет при описании вирусов указывать только особые свойства, опуская стандартные свойства и действия [4].

Знание классификации компьютерных вирусов позволяет оценить степень угрозы, метод борьбы и уровень необходимой защиты ПО от вредоносных воздействий.

Источник: eduherald.ru

Антивирусная защита компьютера

Возможности современного персонального компьютер (ПК) столь велики, что все большее число людей находят ему применение в своей работе, учебе, быту. Важнейшим качеством современного компьютера является его «дружественность» по отношению к пользователю. Общение человека с компьютером стало простым, наглядным, понятным. Компьютер сам подсказывает пользователю, что нужно делать в той или иной ситуации, помогает выходить из затруднительных положений. Это возможно благодаря программному обеспечению компьютера.

Снова воспользуемся аналогией между компьютером и человеком. Новорожденный человек ничего не знает и не умеет. Знания и умения он приобретает в процессе развития, обучения, накапливая информацию в своей памяти. Компьютер, который собрали на заводе из микросхем, проводов, плат и прочего, подобен новорожденному человеку.

Можно сказать, что загрузка в память компьютера программного обеспечения аналогична процессу обучения ребенка. Создается программное обеспечение программистами.

Вся совокупность программ, хранящихся на всех устройствах долговременной памяти компьютера, составляет его ПО.

Типы программного обеспечения

В программном обеспечении компьютера есть необходимая часть, без которой на нем просто ничего не сделать. Она называется системным ПО. Покупатель приобретает компьютер, оснащенный системным программным обеспечением, которое не менее важно для работы компьютера, чем память или процессор. Кроме системного ПО в состав программного обеспечения компьютера входят еще прикладные программы и системы программирования.

ПО компьютера делится на: системное ПО; прикладное ПО; системы программирования.

Состав прикладного программного обеспечения

Программы, с помощью которых пользователь может решать свои информационные задачи, не прибегая к программированию, называются прикладными программами.

Как правило, все пользователи предпочитают иметь набор прикладных программ, который нужен практически каждому. Их называют программами общего назначения. К их числу относятся:

— текстовые и графические редакторы, с помощью которых можно готовить различные тексты, создавать рисунки, строить чертежи; проще говоря, писать, чертить, рисовать;

— системы управления базами данных (СУБД), позволяющие превратить компьютер в справочник по любой теме;

— табличные процессоры, позволяющие организовывать очень распространенные на практике табличные расчеты;

— коммуникационные (сетевые) программы, предназначенные для обмена информацией с другими компьютерами, объединенными с данным в компьютерную сеть.

Очень популярным видом прикладного ПО являются компьютерные игры. Большинство пользователей именно с них начинает свое общение с ЭВМ.

Кроме того, имеется большое количество прикладных программ специального назначения для профессиональной деятельности. Их часто называют пакетами прикладных программ. Это, например, бухгалтерские программы, производящие начисления заработной платы и другие расчеты, которые делаются в бухгалтериях; системы автоматизированного проектирования, которые помогают конструкторам разрабатывать проекты различных технических устройств; пакеты, позволяющие решать сложные математические задачи без составления программ; обучающие программы по разным школьным предметам и многое другое.

О системном ПО и системах программирования

Для чего нужны прикладные программы, понять несложно. А что же такое системное ПО?

Главной частью системного программного обеспечения является операционная система (ОС).

Операционная система — это набор программ, управляющих оперативной памятью, процессором, внешними устройствами и файлами, ведущих диалог с пользователем.

У операционной системы очень много работы, и она практически все время находится в рабочем состоянии. Например, для того чтобы выполнить прикладную программу, ее нужно разыскать во внешней памяти (на диске), поместить в оперативную память, найдя там свободное место, «запустить» процессор на выполнение программы, контролировать работу всех устройств машины во время выполнения и в случае сбоев выводить диагностические сообщения. Все эти заботы берет на себя операционная система.

Вот названия некоторых распространенных ОС для персональных компьютеров: MS-DOS, Windows, Linux.

Интерактивный режим

Во время работы прикладная программа сама организует общение с пользователем, но когда программа завершила работу, с пользователем начинает общаться операционная система. Это общение происходит в такой форме: — .

ОС выводит на экран приглашение в какой-то определенной форме. В ответ пользователь отдает команду, определяющую, что он хочет от машины. Это может быть команда на выполнение новой прикладной программы, команда на выполнение какой-нибудь операции с файлами (удалить файл, скопировать и пр.), команда сообщить текущее время или дату и пр. Выполнив очередную команду пользователя, операционная система снова выдает приглашение.

Такой режим работы называется диалоговым режимом. благодаря ОС пользователь никогда не чувствует себя брошенным на произвол судьбы. Все операционные системы на персональных компьютерах работают с пользователем в режиме диалога. Режим диалога часто называют интерактивным режимом.

Сервисные программы
К системному программному обеспечению, кроме ОС, следует отнести и множество программ обслуживающего, сервисного характера. Например, это программы обслуживания дисков (копирование, форматирование, «лечение» и пр.), сжатия файлов на дисках (архиваторы), борьбы с компьютерными вирусами и многое другое.

Системы программирования
Кроме системного и прикладного ПО существует еще третий вид программного обеспечения. Он называется системами программирования (СП).

Система программирования — инструмент для работы программиста.
С системами программирования работают программисты. Всякая СП ориентирована на определенный язык программирования. Существует много разных языков, например Pascal, Visual Basic, ФОРТРАН, С («Си»), Ассемблер, ЛИСП и др. На этих языках программист пишет программы, а с помощью систем программирования заносит их в компьютер, отлаживает, тестирует, исполняет.
Программисты создают все виды программ: системные, прикладные и новые системы программирования.

Антивирусная защита компьютера

Антивирусные программы – это программы, которые способны находить, лечить, а также полностью удалять вирусы с системы. Антивирусы даже способны моментально предупреждать о том, что на той или иной странице интернета есть вирус и ваша система может им заразиться. Это очень удобно, так как сама программа в это же время примет все необходимые меры. На данный момент выпускается множество разнообразных программ антивирусов, а вам остаётся только её выбрать.

Компьютерный вирус— разновидность компьютерных программ, отличительной особенностью которой является способность к размножению (саморепликация). В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные действия, в том числе наносящие вред пользователю и/или компьютеру. По этой причине вирусы относят к вредоносным программам.

Процесс внедрения вирусом своей копии в другую программу (системную область диска и т.д.) называется заражением, а программа или иной объект, содержащий вирус – зараженным.

Сам вирус невелик, его размер редко измеряется килобайтами. Однако натворить эта «кроха» может немало. В тот момент, когда пользователь, ничего не подозревая, запускает на своем компьютере зараженную программу или открывает документ, вирус активизируется и заставляет компьютер следовать его, вируса, инструкциям.

Это приводит к удалению какой-либо информации, причем чаще всего – безвозвратно. Кроме этого современные вирусы могут испортить не только программы, но и «железо». Например, уничтожают содержимое BIOS материнской платы или повреждают жесткий диск.

Причины появления и распространения компьютерных вирусов обусловлены отсутствием аппаратных средств защиты и противодействия со стороны операционной системы персонального компьютера.

Вирусы могут попасть в компьютер вместе с каким-либо программным обеспечением, которое пользователь сам запустит и даст вирусу возможность размножаться и наносить вред.

— Использование пиратских копий. Такие диски – среда не только для распространения, но и «надежного» сохранения вирусов.

— Электронные доскиобъявления, серверы FTP. Это системы, которые позволяют обмениваться программным обеспечением.

— Электронная почта. Слепо доверяя электронной почте, Вы рискуете заразить свой компьютер вирусом или пострадать от вредоносной программы.

— Съемные диски (CD — disk или DVD — disk, Flash -память, мобильный телефон).

Способы защиты.

Одним из основных способов борьбы с вирусами является своевременная профилактика.

Чтобы предотвратить заражение вирусами и атаки троянских коней, необходимо выполнять некоторые рекомендации:

§ Не запускайте программы, полученные из Интернета или в виде вложения в сообщение электронной почты без проверки на наличие в них вируса.

§ Необходимо проверять все внешние диски на наличие вирусов, прежде чем копировать или открывать содержащиеся на них файлы или выполнять загрузку компьютера с таких дисков.

§ Необходимо установить антивирусную программу и регулярно пользоваться ею для проверки компьютеров. Оперативно пополняйте базу данных антивирусной программы набором файлов сигнатур вирусов, как только появляются новые сигнатуры.

§ Необходимо регулярно сканировать жесткие диски в поисках вирусов. Сканирование обычно выполняется автоматически при каждом включении ПК и при размещении внешнего диска в считывающем устройстве. При сканировании антивирусная программа ищет вирус путем сравнения кода программ с кодами известных ей вирусов, хранящихся в базе данных.

§ создавать надежные пароли, чтобы вирусы не могли легко подобрать пароль и получить разрешения администратора. Регулярное архивирование файлов позволит минимизировать ущерб от вирусной атаки

§ Основным средством защиты информации – это резервное копирование ценных данных, которые хранятся на жестких дисках.

Брандмауэр- это программное или аппаратное обеспечение, которое блокирует атаки хакеров и не позволяет вирусам и вирусам-червям попадать на компьютер через Интернет. Очень важно включить брандмауэр и антивирусную программу до подключения к Интернету.

Зачем нужен брандмауэр?Брандмауэр блокирует различные виды вредоносных данных, передаваемых через Интернет, до того как они достигают компьютера. Некоторые брандмауэры также предотвращают использование компьютера злоумышленниками для атак на другие компьютеры без ведома пользователя. Брандмауэр необходимо использовать вне зависимости от типа подключения к Интернету (модемное соединение, кабельный модем, цифровая абонентская линия (DSL или ADSL).

От каких угроз защищает брандмауэр Windows?Брандмауэр Windows обеспечивает первичную защиту от различных вирусов-червей, которые распространяются по сети.

От каких угроз не защищает брандмауэр Windows?Брандмауэр Windows в системе Windows XP не может защитить от вирусов, распространяемых через электронную почту. Брандмауэр также не препятствует доступу к беспроводной сети, не защищенной другими способами.

Антивирусные программы

Бороться с вредоносными программами необходимо и домашним, и корпоративным пользователям, поэтому для них предназначены разные версии антивирусов. Отличие между ними в том, что персональный антивирус защищает только домашний компьютер, а корпоративный — компьютеры компании.

Существует целый ряд программ, который обеспечивает комплексную антивирусную защиту: Антивирус Касперского, Doctor Web, Avast, Norton AntiVirus, McAfee VirusScan, Panda Antivirus и другие.

Источник: poisk-ru.ru