Поняття комп'ютерного вірусу

УРОК № 27

Предмет: Основы работы на ПК

Тема: Понятие вируса. Профилактика заражения компьютерными вирусами. Классификация вирусов.

Цель:

Ход урока

І. Организация класса.

ІІ. АОЗ:

- Всем нам очень известно такое выражение: «Кто владеет информацией, тот владеет миром».

- Тема сегодняшнего урока – «Защита информации» есть очень актуальной. Мы рассмотрим, в каких случаях нужно защищать информацию, от кого или чего беречься. Последствия повреждения или исчезновения информации.

ІІІ. Изучение нового материала:

- Компьютерный вирус - это программа или совокупность машинного кода, создана программистами, которая способна размножаться и, выполнять на ПК определенные разрушительные или шпионские действия, распространяться по компьютерной сети.

- Вирусы бывают стационарные (на данном ПК) и сетевые. Заражёнными с помощью CD, DVD, flash-дисков или по локальной сети или средствами Интернет-ресурсов может быть целый ряд компьютеров которым "общался "данный ПК.

- Программа внутри которой находится вирус, называется зараженной. Вирусы поражают файлы и системные области дисков, как правило это системные и исполняющие файлы (* .sys, * .exe, * .dll).

- Текстовые файлы (* .txt, * .doc) вирусы могут просто повредить (наполовину уничтожить, а не сохранить внесённые изменения и т.п.).

- Аппаратную часть ПК вирусы не повреждают (не выводят из строя составные части ПК или периферийные устройства). некоторые вирусы могут переформатировать жесткий магнитный диск (винчестер) и уничтожить тем самым информацию на нем.

- При запуске зараженной программы вирус остается постоянно в памяти компьютера (точнее, к перегрузке OС) и время от времени заражает программы и выполняет вредные действия на компьютере.

- Нетипичные действия, которые указывают на наличие вируса:

• некоторые программы прекращают работу, или работают неправильно;
• без ведома пользователя на ПК загружаются определенные программы;
• на экран выводятся посторонние сообщения, изображения или символы, появляются непредсказуемые звуковые сигналы;
• работа на компьютере существенно замедляется;
• частые зависания и сбои в работе ПК;
• некоторые файлы оказываются испорченными или исчезают без вмешательства пользователя;
• появляются сообщения о попытке одной из программ, установленные на данном ПК, выйти в Internet;
• знакомые сообщают пользователя о полученных от него уведомления электронной почты, хотя пользователь их не отправлял;
• в папке с входящими сообщениями электронной почты очень много сообщений без обратного адреса и темы;
• Internet-браузер часто зависает или ведет себя неожиданным образом (например, окно программы невозможно закрыть).

- Способы попадания компьютерного вируса на ПК пользователя:

1. Переносные диски, преимущественно дискеты.
2. CD- DVD- flash-диски (прежде всего нелицензионные программные продукты).
3. Компьютерные сети.
4. Электронная почта.
5. Через файлы в формате RTF, PDF и анимационные файлы, созданные в Macromedia Flash.

- Основные правила профилактики заражения компьютерными вирусами:

• пользоваться на своем ПК новейшими версиями антивирусных программ с обновленными вирусными базами;
• перед считыванием на своем ПК переносных дисков, записанных или, просто использовались на других компьютерах проверять их антивирусной программой;
• постоянно (хотя бы каждую неделю) обновлять вирусные базы данных, установленных на ПК антивирусных программ;
• периодически проверять жесткие диски компьютера на наличие вирусов;
• не открывать подозрительных почтовых сообщений (особенно с вложенными файлами).

- Компьютерные вирусы делят на четыре основных типа:

1. Классические компьютерные вирусы

2. Сетевые черви

3. Троянские вирусы

4. Хакерские утилиты и другие вредоносные программы

- Классические компьютерные вирусы - это программы, распространяющие свои копии по ресурсам локального компьютера с целью загрузки своего кода при определенных действиях пользователя и дальнейшего проникновения в другие ресурсы компьютера.

1. Классификация по среде распространения в частности, в системных участках компьютера, операционных системах или приложениях, в компоненты (файлы) которых встраивается код вируса:

• Файловые вирусы - это те, что распространяются, заражая исполняемые файлы, и динамические библиотеки Windows.
• Макровирусы является подтипом файловых вирусов, способных заражать файлы офисных документов и шаблонов.
• Загрузочные вирусы - это очень опасная группа вирусов, заражающих Boot Record и Master Boot Record логических и физических дисков.
• Почтовые черви) - используют для своего распространения электронную почту. При этом червь отправляет либо свою копию в виде файла, прикрепленного к сообщению, или URL-ссылки на зараженный файл, размещенный на web- или FTP-сервере.
• Троянские вирусы - осуществляют вредные действия вместо объявленных легальных функций или вместе с ними. Они в основном не способны на самораспространение и передаются только при копировании пользователем. Часто эти вирусы используют в качестве "шпионов". Проникая по сети на ПК, они стараются "затаиться" и "украсть" пароли пользователя (особенно выхода в Internet) и "передать" их хозяину.

2. Классификация по способу заражения.

- Под способом заражения понимают методы встраивания кода вируса в зараженные объекты.

• Паразитические вирусы - все файловые вирусы, которые при распространении своих копий обязательно изменяют содержимое файлов, оставляя сами файлы при этом полностью или частично работоспособное.
• Вирусы спутники - не заражают существующие исполняющие файлы, а переименовывают их, после чего свой код записывают под старым именем файла. Например, файл calc.exe вирус может переименовать в calx.ex_, а свой код записать под именем calc.exe.

3. Классификация компьютерных вирусов по алгоритму работы:

• Студенческие вирусы - это вирусы, которые имеют в себе много ошибок и написаны, программистами начинающими.
• Вирусы "невидимки" - фальcификують информацию, перехватывая обращения антивирусной программы, в зараженных участков диска и направляя ее на незараженные.
• Вирусы "мутанты" ( "привидения") или полиаморфни (polimorphic) - не имеют постоянного машинного кода, по которому можно было бы обнаружить вирус. Они меняют код с каждой копией. Обнаруживают такие вирусы с помощью эвристический анализ, когда антивирусная программа "прокручивает" алгоритм работы исполняющих файлов и в случае подозрительных операций принимает это за вирус.
• Вирусы таймеры - ожидают лишь определенного времени (определенного часа, дня и т.д.), и только тогда срабатывают.
• Сетевые черви - программы, распространяются по локальным или глобальным компьютерным сетям с целью проникновения на удаленный компьютер, загрузка своей копии на нем и дальнейшего распространения на другие компьютеры в сети.

- Они могут распространяться в виде:

- файлов, вложенных в сообщение электронной почты

- ссылки на зараженный файл, расположенный на определенном web- или FTP-ресурсе.

- Классификация вирусов деструктивным действием:

• Безвредные вирусы - это вирусы, не наносят никакого вреда, а просто копируют себя много раз, заполняя диски, загромождая оперативную память или засоряя сетевой трафик. Иногда их действие сопровождается различными спецэффектами (видео и звуковыми).
• Опасные вирусы - это вирусы, действие которых приводит к серьезным сбоям в работе компьютера или компьютерной сети, таких как зависание компьютера и т.д.
• Очень опасные вирусы - это вирусы, действие которых сопровождается уничтожением информации (файлов, каталогов, форматирования целых дисков).

- Классификация вирусов по принципу действия:

• Резидентные - это вирусы, загружаются в оперативную память и постоянно там находятся, до выключения питания или перезагрузки ПК.
• Нерезидентные - это вирусы, которые кратковременно загружаются в память, выполняют нужные им действия и выгружаются из памяти.

- Пример вирусной атаки в Украине - http://24tv.ua/hakerska_ataka_v_ukrayini_virus_petya_a_yak_pratsyuye_i_shho_robiti_n835033

ІV. Итог урока:

1. Закрепление изученного материала.

2. Домашнее задание:

- «Основы работы на ПК», 2011 г. – с. 59-61;

- «Пособие пользователя ПК», 2006 г. – с. 632-641;

- повторить основной материал конспекта, подготовиться к тестированию.