Поняття про комп’ютерні віруси. Антивірусні програми.

Матеріал з Фізмат Вікіпедії
Версія від 17:49, 20 жовтня 2010, створена Matviyishyn ii (обговореннявнесок) (Створена сторінка: '''Тема: Поняття про комп’ютерні віруси. Антивірусні програми.''' Мета: — навчальна: озн…)
(різн.) ← Попередня версія • Поточна версія (різн.) • Новіша версія → (різн.)
Перейти до: навігація, пошук

Тема: Поняття про комп’ютерні віруси. Антивірусні програми.

Мета: — навчальна: ознайомити учнів з поняттям комп’ютерних вірусів, класифікацією вірусів та антивірусних програм, як правильно і безпечно організовувати своє робоче місце і діяльність на уроці; — виховна: виховувати інформаційну культуру учнів, увагу, акуратність, дисциплінованість, самоконтроль; — розвивальна: розвивати пізнавальний інтерес, мислення, уміння формулювати та висловлювати власну думку, уміння конспектувати.

Тип уроку: урок ознайомлення з новим матеріалом.

Вид уроку: урок-лекція.

План уроку: 1. Поняття про комп’ютерні віруси. 2. Класифікація комп’ютерних вірусів. 3. Типи антивірусних програм. 4. Запобігання зараження вірусами. 5. Антивірусна програма AntiVir.

Хід уроку І. Організаційна частина.(1 хв.) Заходжу в клас, вітаюся. Відмічаю відсутніх. Дивлюся чи волога ганчірка , наявна крейда, чи підготовлені робочі місця учнів до заняття. ІІ. Формулювання теми уроку. Постановка цілей уроку. (2 хв.) — Учні, на сьогоднішньому уроці ми познайомимось із комп’ютерними вірусами, їх видами та антивірусними програмами. Тож відкрийте свої зошити і запишіть сьогоднішнє число і тему уроку: «Поняття про комп’ютерні віруси. Антивірусні програми». ІІІ. Актуалізація опорних знань. (5 хв.) 1. Які типи вікон ви знаєте? Прикладні, діалогові, інформаційні, програмні 2. Під об'єктами розуміють все, чим оперує Windows: Програма, папка, файл, документ, мережа, диск, пристрій тощо. 3. Якою кнопкою миші потрібно клацнути, щоб з’явилося контекстне меню наведеного вигляду із списком дій? Правою 4. Як можна викликати довідкову систему? На панелі задач відкрити меню «Пуск» і виконати команду «Довідка». 5. Як можна знайти необхідний нам файл? На панелі задач відкрити меню «Пуск» і виконати команду і виконати команду «Пошук»

ІV. Пояснення нового матеріалу. (30 хв.) 1. Поняття про комп’ютерні віруси. Багато хто принаймні чув, що таке комп’ютерні віруси і яких прикрощів вони можуть завдати користувачеві ПК. Дії вірусів можуть бути не дуже небезпечними: несподівані звукові або графічні ефекти, перезавантаження комп’ютера, зміна функцій клавіш на клавіатурі, тощо. Однак існують віруси, які можуть спричинити серйозні збої у роботі комп’ютера: псування даних на дисках, втрату програм, видалення інформації, необхідної для роботи комп’ютера, і навіть форматування жорсткого диска. Комп’ютерний вірус – це програма, однак не зовсім звичайна. Вона відрізняється від звичних програм тим, що, по-перше, запускається без відома користувача, а по-друге, після свого запуску починається само відтворюватися, тобто створювати шкідливі копії і встановляти їх у файли, системні ділянки, диски, обчислювальні мережі. Ці відмінності є основою для більшості визначень терміна «комп’ютерний вірус». На сьогоднішній день відомо понад 50 тис. комп'ютерних вірусів. Існує багато різних версій стосовно дати народження першого комп'ютерного вірусу. Однак більшість фахівців сходяться на думці, що комп'ютерні віруси, як такі, вперше з'явилися у 1986 році, хоча історично виникнення вірусів тісно пов'язане з ідеєю створення самовідтворюючих програм. Одним із "піонерів" серед комп'ютерних вірусів вважається вірус "Brain", створений пакистанським програмістом на прізвище Алві. Тільки у США цей вірус вразив понад 18 тис. комп'ютерів. На початку епохи комп'ютерних вірусів розробка вірусоподібних програм носила чисто дослідницький характер, поступово перетворюючись на відверто вороже протистояння користувачів та безвідповідальних, і навіть кримінальних "елементів". В ряді країн карне законодавство передбачає відповідальність за комп'ютерні злочини, в тому числі за створення та розповсюдження вірусів. Оскільки комп’ютерні віруси є програмами, вони можуть виявитися лише при запуску на виконання. Поки вірус не запушений, він може досить довго знаходитись на диску в «дрімаючому» стані і не завдавати ніякої шкоди. Важливо знайти вірус ще до того, як він встигне виявити себе. Це принцип роботи всіх антивірусних програм, призначених для боротьби з ними. Комп’ютерний вірус називається так завдяки своїй спроможності до самовідтворення і «розмноження». Після свого запуску вірус може створювати власні копії, тобто нові фрагменти програмного коду. Ці копії можуть не збігатися із оригіналом. Розмноження вірусу відбувається, як правило, через оперативну пам’ять комп’ютера. Скажімо, код вірусу потрапляє в пам’ять разом із завантаженим зараженим файлом і звідти починається зараження інших файлів, передусім файлів операційної системи. Через деякий час на комп'ютері починає відбуватися щось дивне: • програми перестають працювати або працюють неправильно; • на екрані з'являються зайві повідомлення і символи; • робота комп'ютера сповільнюється; • деякі файли виявляються зіпсованими; • комп'ютер повністю втрачає працездатність. 2. Класифікація комп’ютерних вірусів. Комп'ютерні віруси поділяються на первинні класи за деструктивно-класифікаційними ознаками, способами їх створення і знешкодження:

   за місцезнаходженням вірусів (файлові, бутові,  файлово-бутові, пакетні, мережеві, віруси в структурі файлової системи, WinWord-віруси, Windows-віруси, OS/2-віруси, Novell NеtWare-віруси, BIOS-віруси, CD-ROM-віруси);
   за способом зараження середовища мешкання вірусів  (резидентні, нерезидентні);
   за наслідками деструктивних дій вірусів (нешкідливі, не уразливі, уразливі, дуже уразливі);
   за особливостями  алгоритму вірусу (stealth-віруси, worm-віруси, companion-віруси, МtЕ-віруси, DIR-віруси, driver-віруси, віруси-паразити, віруси-привиди, «троянські» програми, логічні бомби, комбіновані віруси та ін.);
   за способами  знешкодження вірусів (знешкоджені однією  антивірусною програмою (АVО-віруси) і знешкоджені кількома  антивірусними програмами або n-комплектом антивірусів (АVN-віруси);
   за способом створення вірусів (створені ручними засобами  розробки (Н-віруси) і створені автоматизованими засобами розробки (А-віруси).

Середовище перебування. Файлові віруси проникають у виконавчі файли. Звичайний файловий вірус, після передачі йому управління, виконує такі дії: 1. Він перевіряє ОЗУ на наявність своєї копії і інфікує пам’ять комп’ютера, якщо копія вірусу не знайдена; 2. Може виконувати додаткові функції: здійснювати які-небудь деструктивні дії, демонструвати візуальні або звукові ефекти і т.д.; 3. Поновлює оригінальний код програми; 4. Повертає управління основній програмі; Під час поновлення програми в первісному вигляді вірус використовує інформацію, що зберігається в його тілі при зараженні файлу. Це може бути довжина файлу, перші три байти в разі COM-файлу або декілька байтів заголовка в разі EXE-файлу Файлові віруси при розповсюдженні вкорінюються в початок, кінець або середину файлу. Спосіб укорінення в кінець файлу очевидний — він просто дописує своє тіло в кінець файлу. Існує кілька способів укорінення в середину файлу. Код вірусу може бути скопійований: 1. У таблицю настройки адрес (для EXE-файлів); 2. В область стека; 3. Поверх коду або даних програми (при цьому програма безповоротно пошкоджується). LAN-віруси (мережеві). Насамперед, треба враховувати велику загрозу розповсюдження вірусів по мережах. Віруси розповсюджуються від користувача до користувача при обміні програмними продуктами. Локальні мережі (LAN) широко застосовуються для спільного використання програмних пакетів, обміну програмами та даними між користувачами. Вірус найчастіше може потрапити на ПЕОМ, підключену до локальної мережі, коли користувач копіює собі файли з мережі або просто запускає програми із мережевих папок. Проте на практиці ситуація не настільки драматична, оскільки мережеві ОС надають штатні механізми захисту та розподілу користувачів. При грамотному використанні цих можливостей можна обмежити простір, в якому буде розповсюджуватись вірус, тільки робочою областю того користувача, який вніс його в систему. WinWord-віруси (макровіруси) — це досить нові віруси, які розповсюджуються з електронними документами. Перші такі віруси з’явились в 1995 р. Таке повідомлення нібито фантастичне, оскільки вірус повинен мити команди , що виконуються, а в документі міститься тільки текст та його шрифтове оформлення. Але разом з документом можуть зберігатися макрокоманди, які створюються з використанням спеціальної мови програмування WORD Basic. Ці макрокоманди фактично є програмами. Віруси, які використовують такі шляхи розповсюдження, принципово можуть бути не тільки в MS Word, а і в інших прикладаннях MS Office. Найбільш доцільною протидією від таких нових версій макровірусів є постійне оновлення своїх антивірусних програм та уважне вивчення публікацій з антивірусної тематики. Резидентні віруси — це віруси, які вкорінюють в ОС свій резидентний модуль. такі віруси, як правило, перевіряють ОЗУ на наявність своєї копії, щоб запобігти повторному зараженню системи. Відомі два способи перевірки резидентним вірусом своєї копії в ОЗУ ПЕОМ. Перший полягає в тому, що вірус вводить нову функцію деякого переривання, дія якої заключається в повернені сигнального значення. при перевірці іншим способом, вірус просто сканує пам’ять комп’ютера. ці способи можуть поєднуватись один з одним. При інфікуванні ПЕОМ, вірус може записати свою резидентну частку в будь-яке вільне місце оперативної пам’яті. При цьому об’єм оперативної пам’яті може і не змінитись, оскільки вірус розміщує резидентний модуль у вільних або мало використовуваних системних областях. Способи зараження. Існують три способи зараження EXE-файлів: 4. EXE-файл переводиться в формат COM-файлу, а потім заражується, як COM-файл; 5. У заголовку EXE-файлу значення точки входу в програму змінюється таким чином, що відразу після запуску управління переходить на вірус; 6. Точка входу не змінюється, але вірус замінює команди, які знаходяться за адресою точки входу таким чином, щоб вони передали йому керування. Бутові віруси заражують сектор завантаження або завантажувальний запис вінчестера. При інфікуванні диска вірус переносить оригінальний сектор у будь-який інший сектор диска і копіює себе в завантажувальний сектор вінчестера (або в MBR). Якщо довжина вірусу більша за довжину сектора, то в заражуваному секторі міститься перша частини вірусу, інші його частини містяться в інших секторах. Якщо ці частини розміщуються у перших вільних секторах, то ті, як правило, позначаються як збійні (точніше, сектори утворюють кластер або кластери, які позначаються як псевдозбійні кластери). У подальшому, вірус перехоплює звернення ОС до дисків і, залежно від деяких умов, інфікує їх. Віруси в структурі файлової системи — це найвитонченіші віруси, вони здатні вносити зміни в службові структури файлової системи таким чином, що вірус включається в файли, які призначені для виконання, явно не вкорінюючи в них свій код. Такі віруси використовують дуже незвичайну технологію розмноження. При цьому, усі записи в папках, що стосуються програм, модифікуються таким чином, що першим кластером програми стає кластер, який містить код вірусу. Отже, під час запуску будь-якої програми замість неї працює вірус. Першим вірусом, що використовував подібну технологію, був DIR-вірус. Stealth-віруси — це такі, що намагаються приховати свою присутність у ПЕОМ. Це вдається тому що вони працюють разом з ОС та використовують усі її стандартні функції для свого маскування. Stealth-віруси мають резидентний модуль, який постійно знаходиться в оперативній пам’яті комп’ютера. Цей модуль встановлюється під час запуску зараженої програми або при завантаженні з диску, який заражено Boot-вірусом. Маскування Stealth-вірусів спрацьовує тільки тоді, коли в ОЗУ ПЕОМ знаходиться резидентний модуль вірусу. Тому, якщо ПЕОМ завантажується з дискети, у вірусу немає ніяких шансів одержати управління, і тому Stealth-механізм не спрацьовує. Щоб досягти ще меншої вразливості, використовується комбінований метод маскування. Віруси комбінують в собі властивості не тільки Stealth-, а й поліморфних вірусів. MtE-віруси (поліморфні віруси), щоб утруднити виявлення, шифрують свій код. Кожен раз, коли вірус заражує нову програму, він зашифровує свій власний код, використовуючи новий ключ. У результаті два примірника таких вірусів можуть значно відрізнятись, навіть мати різну довжину. Якщо запускається заражена програма і вірус одержує управління, він починає розшифровувати свій код. Процедура розшифрування не може бути зашифрована, інакше вона не працюватиме, Цим користуються антивірусні програми, що використовують, як сігнатуру, код процедури розшифрування. Але зараз віруси, що самошифруються, стали доповнюватися генераторами дешифровки. Вони створюють для кожної нової копії вірусу свій унікальний розшифровщик. Два екземпляри такого вірусу не будуть мати жодного збігу послідовності коду. CD-ROM-віруси. На цей час майже основним носієм інформації стають компакт-диски. На відміну від вінчестерів і дискет, через CD-ROM вірус розповсюджується лише тоді, коли файл було інфіковано і таким записано на компакт-диск. Якщо ви не довіряєте своєму компакт-диску, то можна скопіювати заражений файл на жорсткий диск і відразу вилікувати його за допомогою антивірусу. 3. Типи антивірусних програм. Для захисту від вірусів розробляються спеціальні антивірусні програми, що дозволяють виявляти віруси, лікувати заражені файли і диски, запобігати підозрілим діям. Залежно від виконуваних функцій, серед антивірусних програм виділяють такі:

   Програми-детектори. Вони поділяються на детектори, що  дозволяють видаляти відомі віруси, і детектори, здатні боротися із досі невідомими вірусами. Детекторами є, наприклад, програма MS AntiVirus.
   Програми-ревізори. Ці програми контролюють усі вразливі (для вірусної атаки) компоненти комп’ютера. Принцип їхньої дії полягає в тому,  що вони запам’ятовують дані про стан файлів і системних ділянок дисків, а при наступних запусках – порівнюють їхній стан із вихідним. Ревізором є, наприклад, програма Adinf.
   Програми-охоронці. Подібні програми резидентно розташовуються у пам’яті комп’ютера й автоматично перевіряють на наявність вірусів файли, що запускаються, і дискети, що вставляються до дисковода. При виявлені вірусу програма-охоронець може видавати попереджувальне повідомлення, а також може запобігти тим діям вірусу, які можуть призвести до його розмноження або зашкодити системі. Програма-охоронець, наприклад, програма AVP, що може виявити понад 47000 вірусів.
   Антивірусні комплекси. Сучасні антивірусні програми – це комплекси, що поєднують функції детектора, ревізора й охоронця. До таких комплексів належить широко відома програмa Norton Antivirus, а також пакет AntiViral Toolcit Pro – найпопулярніший у країнах СНД, створений у Росії у лабораторії Касперського.     
   Фаги (поліфаги) виявляють та знешкоджують вірус (фаг) або кілька вірусів. Сучасні версії поліфагів, як правило, можуть проводити евристичний аналіз файлу, досліджуючи його на наявність коду, характерного для вірусу (додання частини однієї програми в іншу,шифрування коду тощо). Фагами є, наприклад, програми Aidstest, DrWeb. 
   Вакцини — це програми, які використовуються для оброблення файлів та завантажувальних секторів з метою передчасного виявлення вірусів.

Ніколи неможна бути впевненим, що на вашому комп'ютері всі віруси знешкоджено. Справа в тому, що вірус спочатку розповсюджується, і лише через деякий час для його знешкодження розробляється антивірусна програма. Крім того, багато вірусів має «інкубаційний період» - спочатку непомітно поширюються і лише через деякий час дають про себе знати.

4. Запобігання зараження вірусами. Механізм передачі «інфекції» у комп'ютерів подібний до розповсюдження епідемії серед людей. Ось кілька порад, щоб запобігати зараженню:

   не вступайте в сумнівні контакти!

Не вставляйте свої пристрої зовнішньої пам'яті в чужий комп'ютер. Не дозволяйте стороннім особам із своїми пристроями працювати на вашому комп'ютері. Уникайте комп'ютерних ігор - основних носіїв вірусів. Для зараження комп'ютера досить прочитати зміст зараженої дискети або компакт-диска.

   вступаючи в контакт, запобігайте можливому зараженню!

Якщо контакту не уникнути, спочатку перевірте чужі пристрої на віруси. На чужому комп'ютері працюйте після його антивірусної перевірки або з пристроями пам'яті, на яких заблокований запис.

   робіть періодичні профілактичні перевірки!

Перевірте свої пристрої зовнішньої пам'яті на віруси після контакту з чужим комп'ютером. На своєму комп'ютері після кожного завантаження операційної системи корисно робити попередній антивірусний контроль вінчестера. Після контакту, який викликає сумніви, рекомендується проводити антивірусний контроль всіх дисків вінчестера. Рекомендується час від часу поновлювати антивірусні програми новими версіями..

   робіть архівні копії  важливих програм і даних!

Копії інформації робляться на дискетах або компакт-дисках за допомогою програм-архіваторів. Якщо віруси «з'їдять» інформацію на вінчестері, то після лікування його вміст можна відновити з архівних копій. V. Закріплення нового матеріалу. (5 хв.) 1. Що ми розуміємо під «комп'ютерним вірусом»? Комп'ютерний вірус - це невелика програма, що написана програмістом високої кваліфікації, здатна до саморозмноження й виконання різних деструктивних дій. 2. Які ознаки зараження комп 'ютерним вірусом ? Виділяють такі ознаки: : • програми перестають працювати або працюють неправильно; • на екрані з'являються зайві повідомлення і символи; • робота комп'ютера сповільнюється; • деякі файли виявляються зіпсованими; • комп'ютер повністю втрачає працездатність. 3. Як можна класифікувати комп'ютерні віруси? Класифікувати віруси можна так: за об’єктом зараження, за зовнішнім виглядом, за результатами діяльності та за способами зараження. 4. Як ведеться боротьба з вірусами? Для боротьби з вірусами використовуються антивірусні програми. 5. Які типи антивірусних програм вам відомі? Виділяють такі типи антивірусних програм: антивірусні комплекси, програми-ревізори, програми-охоронці, програми-детектори. 6. Як запобігти зараженню комп 'ютерним вірусом ? Постійно перевіряти чужі дискети чи диски на віруси, виконувати періодичну перевірку пам’яті та всіх дисків комп’ютера за допомогою свіжих версій антивірусних програм. VI. Підведення підсумків уроку і домашнє завдання. (2 хв.) Домашнє завдання: за підручником прочитати пункт 3.15, а саме ст.131-133 включно. Отже, на сьогоднішньому уроці ми познайомилися із поняттям комп’ютерних вірусів, їхніми видами та видами антивірусних програм. Вважаю, що кожен із вас усвідомив, якої шкоди можуть вони завдавати. Тож краще попереджати їхню появу, а ніж потім постійно «боротися» з ними. Дякую за увагу, до побачення.