Поняття комп'ютерного вірусу

УРОК № 27

Предмет: Основы работы на ПК

Тема: Понятие вируса. Профилактика заражения компьютерными вирусами. Классификация вирусов.

Цель:

повторить:	познакомить с:	развивать:	воспитывать:
- составляющие ПО; - прикладное ПО.	- понятием вируса, компьютерного вируса; - профилактикой заражения компьютерными вирусами; - классификацией вирусов.	- мышление; - внимание, - память.	- бережное отношение к технике; - чувство коллективизма.

 

Ход урока

І. Организация класса.

ІІ. АОЗ:

- Всем нам очень известно такое выражение: «Кто владеет информацией, тот владеет миром».

- Тема сегодняшнего урока – «Защита информации» есть очень актуальной. Мы рассмотрим, в каких случаях нужно защищать информацию, от кого или чего беречься. Последствия повреждения или исчезновения информации.

 

 

 

 

 

ІІІ. Изучение нового материала:

- Компьютерный вирус - это программа или совокупность машинного кода, создана программистами, которая способна размножаться и, выполнять на ПК определенные разрушительные или шпионские действия, распространяться по компьютерной сети.

- Вирусы бывают стационарные (на данном ПК) и сетевые. Заражёнными с помощью CD, DVD, flash-дисков или по локальной сети или средствами Интернет-ресурсов может быть целый ряд компьютеров которым "общался "данный ПК.

- Программа внутри которой находится вирус, называется зараженной. Вирусы поражают файлы и системные области дисков, как правило это системные и исполняющие файлы (* .sys, * .exe, * .dll).

- Текстовые файлы (* .txt, * .doc) вирусы могут просто повредить (наполовину уничтожить, а не сохранить внесённые изменения и т.п.).

- Аппаратную часть ПК вирусы не повреждают (не выводят из строя составные части ПК или периферийные устройства). некоторые вирусы могут переформатировать жесткий магнитный диск (винчестер) и уничтожить тем самым информацию на нем.

- При запуске зараженной программы вирус остается постоянно в памяти компьютера (точнее, к перегрузке OС) и время от времени заражает программы и выполняет вредные действия на компьютере.

- Нетипичные действия, которые указывают на наличие вируса:

• некоторые программы прекращают работу, или работают неправильно;
• без ведома пользователя на ПК загружаются определенные программы;
• на экран выводятся посторонние сообщения, изображения или символы, появляются непредсказуемые звуковые сигналы;
• работа на компьютере существенно замедляется;
• частые зависания и сбои в работе ПК;
• некоторые файлы оказываются испорченными или исчезают без вмешательства пользователя;
• появляются сообщения о попытке одной из программ, установленные на данном ПК, выйти в Internet;
• знакомые сообщают пользователя о полученных от него уведомления электронной почты, хотя пользователь их не отправлял;
• в папке с входящими сообщениями электронной почты очень много сообщений без обратного адреса и темы;
• Internet-браузер часто зависает или ведет себя неожиданным образом (например, окно программы невозможно закрыть).

- Способы попадания компьютерного вируса на ПК пользователя:

1. Переносные диски, преимущественно дискеты.
2. CD- DVD- flash-диски (прежде всего нелицензионные программные продукты).
3. Компьютерные сети.
4. Электронная почта.
5. Через файлы в формате RTF, PDF и анимационные файлы, созданные в Macromedia Flash.

- Основные правила профилактики заражения компьютерными вирусами:

• пользоваться на своем ПК новейшими версиями антивирусных программ с обновленными вирусными базами;
• перед считыванием на своем ПК переносных дисков, записанных или, просто использовались на других компьютерах проверять их антивирусной программой;
• постоянно (хотя бы каждую неделю) обновлять вирусные базы данных, установленных на ПК антивирусных программ;
• периодически проверять жесткие диски компьютера на наличие вирусов;
• не открывать подозрительных почтовых сообщений (особенно с вложенными файлами).

- Компьютерные вирусы делят на четыре основных типа:

1. Классические компьютерные вирусы

2. Сетевые черви

3. Троянские вирусы

4. Хакерские утилиты и другие вредоносные программы

 

- Классические компьютерные вирусы - это программы, распространяющие свои копии по ресурсам локального компьютера с целью загрузки своего кода при определенных действиях пользователя и дальнейшего проникновения в другие ресурсы компьютера.

 

1. Классификация по среде распространения в частности, в системных участках компьютера, операционных системах или приложениях, в компоненты (файлы) которых встраивается код вируса:

• Файловые вирусы - это те, что распространяются, заражая исполняемые файлы, и динамические библиотеки Windows.
• Макровирусы является подтипом файловых вирусов, способных заражать файлы офисных документов и шаблонов.
• Загрузочные вирусы - это очень опасная группа вирусов, заражающих Boot Record и Master Boot Record логических и физических дисков.
• Почтовые черви) - используют для своего распространения электронную почту. При этом червь отправляет либо свою копию в виде файла, прикрепленного к сообщению, или URL-ссылки на зараженный файл, размещенный на web- или FTP-сервере.
• Троянские вирусы - осуществляют вредные действия вместо объявленных легальных функций или вместе с ними. Они в основном не способны на самораспространение и передаются только при копировании пользователем. Часто эти вирусы используют в качестве "шпионов". Проникая по сети на ПК, они стараются "затаиться" и "украсть" пароли пользователя (особенно выхода в Internet) и "передать" их хозяину.

2. Классификация по способу заражения.

- Под способом заражения понимают методы встраивания кода вируса в зараженные объекты.

• Паразитические вирусы - все файловые вирусы, которые при распространении своих копий обязательно изменяют содержимое файлов, оставляя сами файлы при этом полностью или частично работоспособное.
• Вирусы спутники - не заражают существующие исполняющие файлы, а переименовывают их, после чего свой код записывают под старым именем файла. Например, файл calc.exe вирус может переименовать в calx.ex_, а свой код записать под именем calc.exe.

3. Классификация компьютерных вирусов по алгоритму работы:

• Студенческие вирусы - это вирусы, которые имеют в себе много ошибок и написаны, программистами начинающими.
• Вирусы "невидимки" - фальcификують информацию, перехватывая обращения антивирусной программы, в зараженных участков диска и направляя ее на незараженные.
• Вирусы "мутанты" ( "привидения") или полиаморфни (polimorphic) - не имеют постоянного машинного кода, по которому можно было бы обнаружить вирус. Они меняют код с каждой копией. Обнаруживают такие вирусы с помощью эвристический анализ, когда антивирусная программа "прокручивает" алгоритм работы исполняющих файлов и в случае подозрительных операций принимает это за вирус.
• Вирусы таймеры - ожидают лишь определенного времени (определенного часа, дня и т.д.), и только тогда срабатывают.
• Сетевые черви - программы, распространяются по локальным или глобальным компьютерным сетям с целью проникновения на удаленный компьютер, загрузка своей копии на нем и дальнейшего распространения на другие компьютеры в сети.

- Они могут распространяться в виде:

- файлов, вложенных в сообщение электронной почты

- ссылки на зараженный файл, расположенный на определенном web- или FTP-ресурсе.

- Классификация вирусов деструктивным действием:

• Безвредные вирусы - это вирусы, не наносят никакого вреда, а просто копируют себя много раз, заполняя диски, загромождая оперативную память или засоряя сетевой трафик. Иногда их действие сопровождается различными спецэффектами (видео и звуковыми).
• Опасные вирусы - это вирусы, действие которых приводит к серьезным сбоям в работе компьютера или компьютерной сети, таких как зависание компьютера и т.д.
• Очень опасные вирусы - это вирусы, действие которых сопровождается уничтожением информации (файлов, каталогов, форматирования целых дисков).

- Классификация вирусов по принципу действия:

• Резидентные - это вирусы, загружаются в оперативную память и постоянно там находятся, до выключения питания или перезагрузки ПК.
• Нерезидентные - это вирусы, которые кратковременно загружаются в память, выполняют нужные им действия и выгружаются из памяти.

- Пример вирусной атаки в Украине - http://24tv.ua/hakerska_ataka_v_ukrayini_virus_petya_a_yak_pratsyuye_i_shho_robiti_n835033

27 июня 2017 года в Украине начались массовые хакерские атаки. Около с 12 часов вирус-вымогатель неизвестного происхождения, похожий на WannaCry, атаковал компьютерные системы сотен госучреждений и компаний. Этот вирус называется Petya.A или mbr locker 256.   Работники атакованных учреждений рассказали, что им на почту примерно за час до массового отказа компьютеров приходили письма от неизвестного адресата с "левыми" ссылками. Заражение происходит, когда адресаты переходили по ссылке или скачивали неизвестные файлы.   Преимущественно письма с вирусом были отправлены в отделы кадров под видом резюме. В письме было вложено ссылки на якобы архив портфолио работ, сохраняется в папке на сервисе Dropbox (а на самом деле - на вирус).   Кроме того, вирусная атака на украинские компании началась через обновление программы "M.E.doc." (Программное обеспечение для отчетности и документооборота). Это программное обеспечение имеет встроенную функцию обновления. Разработчики программы заявили, что на момент скачивания обновления M.E.doc от 22.06.2017 оно не содержало никаких вирусов.   Скачанный вирус сразу же модифицирует загрузочную запись на системном накопителе и вызывает аварийное завершение работы компьютера. После перезагрузки компьютера на экран выводится сообщение, что диск поврежден и нужно выполнить процедуру исправления ошибок, которая может занять несколько часов. За это время на самом деле происходит шифрование данных. Наконец на экране высвечивается сообщение о том, что весь диск зашифрован, а чтобы его расшифровать, нужно купить ключ у злоумышленников через Tor. И якобы если этого не сделать, за 7 дней цена увеличится в два раза.
Кого поразил вирус Petya.A? В Украине массовой хакерской атаке подверглись: банковская система (около 30 банков), система инфраструктуры (80% предприятий, подчиненных Министерству инфраструктуры), Кабмин, мобильные операторы, СМИ, предприятия энергетической сферы.   Кто попал под хакерскую атаку в Украине: список   СМИ: медиахолдинг ТРК "Люкс" (24 Канал, радио "Люкс", Радио Максимум, Zaxid.net, Без Табу) Украинский медиа холдинг ( "Комсомольская правда в Украине", "Корреспондент", Football.ua) Черноморская ТРК; Телеканал ATR; по некоторым данным - "Интер" и UA: Первый. Банки Ощадбанк, Южный, ОТП, ПУМБ, ТАСКомерцбанк, Укргазбанк, Расчетный центр, Мега банк, Кристалл банк, Укрсоцбанк, Радабанк, Кредо банк, Idea банк, Юнисон, Первый инвестиционный банк, Кредит Оптима, Траст капитал, Проминвестбанк, реконструкции и развитие , Вернум, Глобус. Предприятия энергетики ДТЭК, Укрэнерго, Киевэнерго и другие. Предприятия инфраструктуры: аэропорт "Борисполь", "Укрзализныця", Киевский метрополитен и другие. Сети заправок ОККО, ТНК, WOG, KLO Мобильные операторы: Киевстар, Vodafone, Lifecell. Медицина: компания "Фармак", клиника "Борис", по неподтвержденным данным, больница "Феофания". Укрпочта "Новая почта" Укртелеком Сеть гипермаркетов "Эпицентр" ГП "Антонов" Киевводоканал Укргаздобыча Кабинет Министров Украины

 

 

ІV. Итог урока:

1. Закрепление изученного материала.

2. Домашнее задание:

- «Основы работы на ПК», 2011 г. – с. 59-61;

- «Пособие пользователя ПК», 2006 г. – с. 632-641;

- повторить основной материал конспекта, подготовиться к тестированию.