Компьютерный вирус это небольшая программа

Цель урока:
Ознакомление учащихся с путями распространения и методами борьбы с компьютерными вирусами. План урока 1. Понятие компьютерного вируса и троянской программы. Признаки заражения компьютера. 2. Пути проникновения вируса в компьютер. 3. Типы компьютерных вирусов.

4. Методы защиты от компьютерных вирусов. 5. Антивирусные программы и лечение зараженных дисков.
Содержание урока
Компьютерный вирус — это специально написанная небольшая программа, которая может приписывать себя к другим программам (то есть заражать их), а также выполнять различные вредные действия на компьютере. В результате заражения происходят следующие феномены, которые являются признаками заражения компьютера (они обусловлены деструктивными свойствами вирусов): — некоторые программы перестают работать или работают с ошибками; — размер некоторых исполнимых файлов и время их создания изменяются.

В первую очередь это происходит с командным процессором, его размер увеличивается на величину размера вируса; — на экран выводятся посторонние символы и сообщения, появляются странные видео и звуковые эффекты; — работа компьютера замедляется и уменьшается размер свободной оперативной памяти; — некоторые файлы и диски оказываются испорченными (иногда необратимо, если вирус отформатирует диск); — компьютер перестает загружаться с жесткого диска. Зараженными также оказываются дискеты с завирусованного компьютера, и компьютеры, связанные с ним по сети.

Вирус Петя удалил мои жесткие диски #shorts

Вирусы поражают прежде всего exe и com файлы программ и не поражают текстовые файлы DOS (txt файлы). Кроме вирусов, деструктивными свойствами обладают троянские программы. Если вирус проникает в компьютер незаметно, то троянскую программу пользователь сам записывает на диск, полагая, что это полезная программа. Но при определенных условиях она может начать свою разрушительную работу.

Пути заражения компьютера вирусами: 1) Через зараженные дискеты; 2) Через компьютерную сеть. Других путей нет. Самозародиться вирусы не могут — это программа, специально написанная человеком для разрушения программного обеспечения компьютера и его системных областей. Типичный размер вируса составляет от десятков байт до десятков килобайт.

Компьютерные вирусы бывают следующих типов: 1) Файловые вирусы, поражающие exe и com файлы, иногда только com. Первым заражается командный процессор, а через него все остальные программы. Наиболее опасны резидентные вирусы, которые остаются в оперативной памяти постоянно.

Заражение происходит при запуске зараженной программы (хотя бы однократном), то есть когда вирус получает управление и активизируется. Такие вирусы портят программы и данные, но иногда могут уничтожить содержимое всего жесткого диска. 2) Загрузочные или бутовые вирусы — поражают загрузочные сектора жестких дисков и дискет.

Они наиболее опасны для компьютера, так как в результате их разрушительной работы компьютер перестает загружаться, иногда сразу после заражения, которое происходит даже при выводе оглавления зараженной дискеты. 3) Вирусы, поражающие драйверы, указанные в файле config.sys, и дисковые файлы DOS. Это ведет к прекращению загрузки компьютера. 4) Вирусы DIR, меняющие файловую структуру.

Компьютерные атаки и вирусы.

5) Невидимые или стелс-вирусы. Их очень трудно обнаружить. Простейший способ маскировки — при заражении файла вирус делает вид, что длина файла не изменилась. 6) Самомодифицирующиеся вирусы. Они меняют свою структуру и код по случайному закону и их очень трудно обнаружить.

Их называют также полиморфными. Две копии одного и того же вируса этого типа могут не содержать одинаковых последовательностей байт. 7) Сетевые вирусы — поражают машины, работающие в сети, в том числе в сети Интернет. 8) Вирусы Word (6.0 и старше), Excel, Access, PowerPoint, — поражают документы и макросы программ из MS Office. 9) Вирусы Windows-95/98 — функционируют и портят данные в среде Windows-95/98.

Один из самых опасных из всех известных вирусов из Интернета — вирус «Чернобыль». Вирус активизируется 26 апреля, но модификации вируса могут принести вред и 26 числа каждого месяца. Кроме порчи информации на диске, он перепрограммирует BIOS (CMOS Setup) компьютера и компьютер перестает загружаться. Приходится обращаться в мастерскую и восстанавливать BIOS.

Вирус ILOVEYOU филиппинского происхождения, распространялся по E-mail. Он вывел из строя 45 млн. компьютеров во всем мире, в том числе в Пентагоне, ЦРУ, ФБР в США, Форин-офисе Великобритании и в других крупнейших странах. Вскоре фирус мутировал, так как были созданы его разновидности, и нанес дополнительный ущерб.

Основная вирусная атака произошла 4 мая 2000 г. Вирус уничтожал графические jpg и звуковые mp3 файлы. Материальный ущерб составил около 10 миллиардов $ (USD). В России ущерб был сравнительно невелик — около 1000 компьютеров.
Методы борьбы с компьютерными вирусами:
1. Резервное копирование всех программ, файлов и системных областей дисков на дискеты, чтобы можно было восстановить данные в случае вируссной атаки. Создание системной и аварийной дискеты. 2. Ограничение доступа к машине путем введения пароля, администратора, закрытых дисков. 3. Включение антивирусного протектора от загрузочных вирусов в CMOS Setup машины. Защита дискет от записи.

4. Использование только лицензионного программного обеспечения, а не пиратских копий, в которых могут находиться вирусы. 5. Проверка всей поступающей извне информации на вирусы, как на дискетах, CD-ROM, так и по сети. 6. Применение антивирусных программ и обновление их версий. 7. Подготовка ремонтного набора дискет (антивирусы и программы по обслуживанию дисков).

8. Периодическая проверка компьютера на наличие вирусов при помощи антивирусных программ. Наиболее эффективны российские программы Dr. Web, ADinf, AVP, BootCHK и зарубежные Norton Antivirus, Dr. Solomon, причем наши программы лучше. Антивирусная база AVP для DOS и для Windows содержит информацию о более чем 28000 вирусов.

Причем она ежедневно обновляется. Информация содержится на сайте в интернете http://www.avp.ru/. Есть также Dr.Web для DOS и для Windows на более 20000 вирусов.

Лечение дисков производится только при загрузке машины с системной дискеты, иначе не будут удалены резидентные вирусы. Для запуска программы Dr.Web для DOS надо запустить файл drweb.exe и после проверки ОЗУ компьютера нажать F5 и указать путь тестирования. Для лечения диска надо нажать Ctrl-F5 и указать путь тестирования. Если указана «*», то это означает тестирование всего жесткого диска.

Для тестирования дискет надо указать путь a: или b:. Для тестирования CD-ROM надо указать путь d:. Для начала тестирования — Enter. После окончания тестирования выход из программы — Alt-X. Программа Drweb содержит эвристический анализатор вирусов и является наиболее эффективной. После окончания работы программы надо создавать файл отчета report.dwb и просматривать его.

Формат команды для запуска программы AidsTest для тестирования жесткого диска: aidstest * /g /f /s, для дискеты: aidstest a: /g /f /s или aidstest b: /g /f /s. Однако программа AidsTest сильно устарела и имеет лишь историческое значение. Для запуска антивирусной программы AVP для DOS надо запустить файл avp.exe в каталоге AVP_DOS, затем выбрать область тестирования (диски С: или A:) и указать мышью кнопку «Пуск».

Программа AVP весьма эффективна и имеет очень высокую скорость работы. Еще более эффективна программа AVP для Windows. После окончания тестирования выход из программы — Alt-X. После окончания работы программы надо создавать файл отчета report.txt и просматривать его.

В ТАБЛИЦЕ ПРИВЕДЕНЫ ДАННЫЕ О НЕКОТОРЫХ АНТИВИРУСНЫХ ПРОГРАММАХ, ПРЕДЛАГАЕМЫХ РОССИЙСКИМИ ФИРМАМИ, И РАСПРОСТРАНЕННЫХ У НАС ЗАРУБЕЖНЫХ ПРОДУКТАХ. ДАННЫЕ ТЕСТИРОВАНИЯ ПОЛИФАГОВ ВЗЯТЫ ИЗ ПОПУЛЯРНОГО АНГЛИЙСКОГО ЖУРНАЛА «VIRUS BULLETIN» 1/1996.

Другие записи

Стремление упростить работу с различными видами текстов (служебными бумагами, конспектами лекций, газетами, журналами, книгами и т.д.) привело к созданию большого количества программного обеспечения,…

План изучения текстового процессора Word 1. Запуск и завершение Word. 2. Создание, загрузка и сохранение файлов-документов. 3. Окно процессора Word. Функции главного меню. Панель инструментов…

Цель урока: Ознакомление учащихся с технологией применения некоторых важнейших программ из комплекта Norton Utilities. План урока1. Введение. Понятие о Norton Utilities. 2. Изучение программы Norton…

Программа Speed Disk для DOS Программа Speed Disk служит для оптимизации размещения файлов и каталогов на диске, а также для проверки записи файлов на диск. Позволяет выводить карту диска и получать…

Цель урока: Ознакомление учащихся с основными понятиями и технологией применения некоторых важнейших архиваторов. План урока1. Программы архивации. Основные понятия. 2. Изучение инструкций применения…

к задачам из плаката
«Выбери свой университет»
в школах Москвы

Источник: www.examen.ru

Компьютерные вирусы. Антивирусные программы

Компьютерный вирус — это специально написанная, как правило, небольшая по размерам программа, которая может записывать (внедрять) свои копии (возможно, изменённые) в компьютерные программы, расположенные в исполнимых файлах, системных областях дисков, драйверах, документах и т.д., причём эти копии сохраняют возможность к «размножению». Процесс внедрения вирусом своей копии в другую программу (системную область диска и т.д.) называется ЗАРАЖЕНИЕМ, а программа или иной объект, содержащий вирус — ЗАРАЖЁННЫМ.

2. Функционирование вирусов.

Когда заражённая программа начинает работу, то сначала управление получает вирус. Вирус находит и «заражает» другие программы или иные объекты, а также может выполнить какие-нибудь вредные действия. Затем вирус передаёт управление той программе, в которой он находиться, и она работает так же, как обычно. Тем самым внешне работа заражённой программы выглядит так же, как и незаряжённой.

3. Резидентные вирусы.

Многие разновидности вирусов устроены так, что при запуске заражённой программы вирус остаётся резидентно, т.е. до перезагрузки DOS, в памяти компьютера. В этом случае вирус может вплоть до перезагрузки заражать программы и выполнять вредные действия на компьютере. При этом такие вирусы часто обычно стараются обеспечить свою активизацию и после перезагрузки компьютера. Имеются даже вирусы, выживающие после выключения компьютера или нажатия кнопки «Reset» с последующей загрузкой с чистой системой дискеты.

4. Опасные и неопасные вирусы.

4.1. Неопасные вирусы.

Большинство не выполняют каких-либо действий, кроме своего распространения(заражение других программ, дисков и т.д.) и, иногда, выдачи каких-либо сообщений или иных эффектов(«приколов»), придуманных автором вируса; игры музыки, перезагрузки компьютера, выдачи на экран разных рисунков, блокировки или изменения функций клавиш клавиатуры, замедления работы компьютера, создания видеоэффектов и т.д. Однако сознательный(или по недомыслию) порчи информации эти вирусы не осуществляют. Такие вирусы условно называются НОПАСНЫМИ. Впрочем, и эти вирусы способны причинить большие неприятности(например, перезагрузки каждые пять минут вообще не дадут Вам работать).

4.2. Опасные и очень опасные вирусы.

Однако около трети всех видов вирусов портят данные на дисках — или сознательно, или из-за содержащихся в вирусах ошибок, скажем, из-за не вполне корректного выполнения некоторых действий. Если порча данных происходит лишь эпизодически и не приводит к тяжёлым последствиям (например, портиться лишь COM- файлы при заражении, если длина этих файлов более 64000 байт), то вирусы называются опасными. Если же порча данных происходит часто или вирусы причиняют значительные разрушения (форматирование жёсткого диска, систематическое изменение данных на диске и т. д.), то вирусы называются ОЧЕНЬ ОПАСНЫМИ.

5. Заражаемые объекты.

Компьютерные вирусы отличаются друг от друга по тому, в какие объекты они внедряются, иначе говоря, что они заражают. Впрочем, некоторые вирусы заражают несколько видов объектов.

5.1. Файловые вирусы.

Большинство вирусов распространяется, заражая исполнимые файлы, т.е. файлы с расширением имени .COM и .EXE, а также оверлейные файлы (то есть вспомогательные программные файлы, загружаемые при выполнении других программ). Такие вирусы называются ФАЙЛОВЫМИ. Вирус в заражённых исполнимых файлах начинает свою работу при запуске той программы, в которой он находиться.

5.2. Загрузочные вирусы.

Ещё один широко распространённый вид вирусов внедряется в начальный сектор дискет или логических дисков, где находиться загрузчик оперативной системы, или в начальный сектор жёстких дисков, где находится таблица разбиения жёсткого диска и небольшая программа, осуществляющая загрузку с одного из разделов, указанных в этой таблице. Такие вирусы называются ЗАГРУЗОЧНЫМИ или БУТОВЫМИ (от слова boot — загрузчик). Эти вирусы начинают свою работу при загрузке компьютера с заражённого диска. Загрузочные вирусы всегда являются резидентными и заражают вставляемые в компьютер дискеты. Встречаются также загрузочные вирусы, заражающие и файлы — ФАЙЛОВО-ЗАГРУЗОЧНЫЕ ВИРУСЫ.

ЗАМЕЧАНИЯ: Дискеты, через которые распространяются загрузочные вирусы, вовсе не обязаны быть системными. Ведь на любой дискете в начальном секторе имеется загрузчик ОС, но на системной дискете он находит файлы ОС, загружает их и передаёт им управление, а на несистемной дискете — не находит и выводит сообщение «Non-system disk» или что-то в этом роде.

Для заражения компьютера загрузочным вирусом достаточно всего один раз оставить заражённую дискету в дисководе А: в момент перезагрузки компьютера. При этом вирус заразит жёсткий диск компьютера. И после этого при загрузке с жёсткого диска компьютера будет запускаться вирус.

5.3. Вирусы, заражающие драйверы.

Некоторые вирусы умеют заражать драйверы, то есть файлы, указываемые в предложении DEVICE или DEVICEHIGH файла CONFIG. SYS. Вирус, находящийся в драйвере, начинают свою работу при загрузке данного драйвера из файла CONFIG. SYS при начальной загрузке компьютера.

Обычно заражающие драйверы вирусы заражают также исполнимые файлы или загрузочные сектора дискет, поскольку иначе им не удавалось бы распространяться – ведь драйверы очень редко переписывают с одного компьютера на другой. Иногда заражение драйверов используется в качестве этапа в стратегии распространении вируса. Например, вирус JEWS-2339 при загрузке из исполнимого файла заражает все драйверы, обнаруженные в CONFIG. SYS, а при загрузке заражённого драйвера становиться резидентным и заражает все файлы на дискетах(а на жёстком диске, наоборот, лечит).

Источник: kazedu.com

Почему мы называем это компьютерным вирусом?

Вирусы сейчас повсюду в новостях, но вы когда-нибудь задумывались, почему вредоносное ПО иногда называют “компьютерным вирусом”? Дело в том, что компьютерный вирус очень похож на грипп, коронавирус и другие вирусные инфекции, с которыми люди встречаются в обычной жизни.

Вот некоторые общие черты.

Электронная почта – это как чихание

У вас когда-нибудь была простуда, которая заставляла вас все время чихать? Каждый раз, когда вы чихаете, крошечные капельки, содержащие вирус, покидают ваше тело с огромной скоростью. Если эти капли попадут в другого человека, то он сможет подхватить вашу вирусную инфекцию.

Кибер-преступники используют похожий прием – это спам. В этом случае они рассылают десятки тысяч электронных писем, каждое из которых содержит зараженное вложение. Любой, кто откроет одно из этих вложений, скорее всего, установит себе на компьютер вирус – ситуация аналогична той, когда человек вдыхает зараженные капли.

Вредоносные инфекции могут убить

Серьезные вирусные инфекции могут привести к серьезным заболеваниям или даже к смерти. В свою очередь, и компьютерные вирусы также потенциально могут убить.

В большинстве случаев компьютерные вредоносные программы приводят к потере данных, краже личной информации, а иногда и к физическому повреждению зараженного компьютера. Но если кибер-атаки нацелены на национальные системы, такие как электросеть или компьютеры в больницах , то существует реальный шанс, что поврежденное оборудование может привести к смерти людей.

Компьютерные вирусы очень заразны

Вирус гриппа естественным образом эволюционировал так, чтобы использовать тело зараженного человека для распространения инфекции. Чихание – это не просто побочный эффект инфекции: оно также способствует тому, чтобы вирус быстрее распространялся и заражал как можно больше людей.

Компьютерные вирусы не ограничиваются только лишь заражением компьютеров, на которые они попали. Большинство из них разработаны таким образом, чтобы по возможности распространять инфекцию на как можно большее число других устройств. Некоторые из них перехватывают контроль над зараженным компьютером для отправки зараженных писем, в то время как черви используют хитроумные сетевые эксплойты для атаки других компьютеров в той же сети. Чем больше других компьютеров может заразить взломанный компьютер, тем больше данных он может украсть или добавить их в ботнет (бот-сеть), находящийся под контролем злоумышленников.

Вы можете быть заражены без каких-либо симптомов

Многим вирусам требуется время, чтобы вырасти внутри человеческого тела – может пройти несколько недель, прежде чем инфицированный человек даже поймет, что он болен. В течение этого «инкубационного периода» такие люди уже заразны и могут передавать вирус другим людям – опять же, не осознавая наличие у себя инфекции.

То же самое относится и к компьютерным вирусам – в частности, к ботнетам и троянам . Эти варианты вредоносных программ останутся на вашем компьютере незамеченными до тех пор, пока они не будут удаленно запущены хакером. Этот период покоя может длиться неделями или месяцами, хотя в это время вредоносная программа может попытаться распространиться на другие компьютеры.

Антивредоносная программа, компьютерная вакцинация

Многие серьезные вирусы (корь, эпидемический паротит, краснуха, полиомиелит, туберкулез) теперь имеют вакцины, которые предотвращают заражение людей. Дети регулярно вакцинируются против этих вирусов, чтобы предотвратить заражение по мере того как они взрослеют.

Компьютеры также могут быть вакцинированы против вирусов с помощью антивирусного инструмента, такого как антивирус Panda Dome. Как и медицинские вакцины, Panda Dome идентифицирует потенциальные вирусы и предотвращает их установку или заражение вашего компьютера.

Предотвращая заражение своего компьютера, вы также избавляетесь от необходимости пытаться восстановить потерянные данные, переустановить программное обеспечение и устранить любые повреждения системы. И вы можете защитить себя сегодня – скачайте бесплатную пробную триал-версию Panda Dome здесь .

Источник: www.securitylab.ru