Слайд 1Компьютерные вирусы и антивирусные программы
Слайд 2Цель урока - создание памятки в текстовом редакторе об основных
признаках появления компьютерного вируса и мерах по защите компьютера от
заражения вирусами.
Памятка
Слайд 3Задачи.
1. Познакомиться с понятием компьютерного вируса
2. Рассмотреть основные классификации компьютерных
вирусов
3. Выявить признаки появления компьютерных вирусов
4. Познакомиться с группами антивирусных
программ
Слайд 4человек
компьютер
хранение информации
обработка информации
приём и передача информации
органы чувств
процесс мышления
память , записи
в тетрадях и т.д.
устройства ввода-вывода
память (ОЗУ и ВЗУ)
процессор
Слайд 5человек
компьютер
ВИРУС
болезнь
размножение
приём лекарственных препаратов
размножение
«Компьютер заболел»
поиск вирусов антивирусной программой
-насморк
-кашель
-температура
-медленная работа компьютера
исчезновение файлов
вывод на экран неожиданных сообщений
подача непредусмотренных звуковых
сигналов
уменьшение размеров свободной оперативной памяти
частые зависания и сбои в работе компьютера
Слайд 6Классификация вирусов
По степени вредоносности
Безвредные вирусы – оказывают незначительное влияние на
работу ПК, занимая часть системных ресурсов.
Неопасные вирусы – также
занимают часть ресурсов компьютера, но об их присутствии пользователь знает хорошо. Обычно они проявляются в виде визуальных и звуковых эффектов и не вредят данным пользователя.
Опасные вирусы – программы, которые нарушают нормальную работу пользовательских приложений или всей системы.
Очень опасные вирусы – программы, задача которых заключается в уничтожении файлов, выводе из стоя программ и ОС или рассекречивании конфиденциальных данных.
Слайд 7По среде обитания
Файловые вирусы – это программы, которые поражают исполняемые
файлы операционной системы и пользовательских приложений. Проявить свою вредоносную активность
они могут только после запуска зараженной программы.
Сетевые вирусы в качестве среды обитания используют глобальную или локальные компьютерные сети. Они не сохраняют свой код на жестком диске компьютера, а проникают напрямую в оперативную память ПК.
Среда обитания загрузочных вирусов – специальные области жестких и гибких дисков, которые служат для загрузки операционной системы.
Слайд 8Профилактика появления компьютерных вирусов
-резервное копирование информации
избегание пользоваться случайными и неизвестными
программами
проверка всей информации поступающей из вне на вирусы (флешки ,
диски)
хранение всех регистрационных парольных данных не на компьютере
постоянное обновление антивирусных программ
Слайд 9Компьютерные вирусы
являются программами, которые могут «размножаться» и скрытно внедрять свои
копии в файлы, загрузочные секторы дисков и документы.
Активизация компьютерного
вируса может вызвать уничтожение программ и данных.
Слайд 10по величине вредных воздействий вирусы можно разделить на:
Неопасные - их
влияние ограничивается уменьшением свободной памяти на диске, графическими, звуковыми и
другими внешними эффектами;
Опасные - могут привести к сбоям и зависаниям при работе компьютера;
Очень опасные - их активизация может привести к потере программ и данных (изменению или удалению файлов и каталогов), форматированию винчестера и т.д.
Слайд 11По «среде обитания» вирусы можно разделить на:
файловые,
загрузочные,
макро вирусы
сетевые.
Слайд 12Файловые вирусы
Файловые вирусы различными способами внедряются в исполнимые файлы (программы)
и обычно активизируются при их запуске. После запуска зараженной программы
вирус находится в оперативной памяти компьютера и является активным, (то есть может заражать другие файлы) вплоть до момента выключения компьютера или перезагрузки операционной системы. При этом файловые вирусы не могут заразить файлы содержащие изображение или звук.
Профилактическая защита – не рекомендуется запускать на выполнение файлы, полученные из сомнительного источника и предварительно не проверенные антивирусными программами.
Слайд 13Загрузочные вирусы
Загрузочные вирусы записывают себя в загрузочный сектор диска. При
загрузке операционной системы с зараженного диска вирусы внедряются в оперативную
память компьютера. В дальнейшем загрузочный вирус ведет себя так же, как файловый, то есть может заражать файлы при обращении к ним компьютера.
Профилактическая защита – отказаться от загрузки операционной системы с гибких дисков и установке в BIOS вашего компьютера защиты загрузочного сектора от изменений.
Слайд 14Макро вирусы
Макро вирусы заражают файлы документов Word и электронных таблиц
Excel. Макро вирусы являются макрокомандами (макросами), которые встраиваются в документ.
После загрузки зараженного документа в приложение макро вирусы постоянно присутствуют в памяти компьютера и могут заражать другие документы. Угроза заражения прекращается только после закрытия приложения.
Профилактическая защита состоит в предотвращении запуска вируса. При открытии документа в приложениях Word и Excel сообщается о присутствии в них макросов (потенциальных вирусов) и предлагается запретить их загрузку. Выбор запрета на загрузку макросов надежно защитит ваш компьютер от заражения макро вирусами, однако отключит и полезные макросы, содержащиеся в документе.
Слайд 15Сетевые вирусы
По компьютерной сети могут распространяться и заражать компьютеры любые
обычные вирусы. Это может происходить, при получении зараженных файлов с
серверов файловых архивов. Однако существуют и специфические сетевые вирусы, которые используют для своего распространения электронную почту и Всемирную паутину.
Слайд 16Интернет – черви
Интернет – черви (worm) – это вирусы, которые
распространяются в компьютерной сети во вложенных в почтовое сообщение файлах.
Активизация червя и заражение компьютера могут произойти при обычном просмотре сообщения. Опасность таких вирусов состоит в том, что они по определенным датам активизируются и уничтожают файлы на дисках зараженного компьютера. Часто интернет – черви выполняют роль «троянского коня». Такие вирусы «похищают» идентификатор и пароль пользователя для доступа в Интернет и передают их на определенный почтовый адрес. В результате злоумышленники получают возможность доступа в Интернет за деньги ничего не подозревающих пользователей.
Вирус после заражения компьютера, начинает рассылать себя по всем адресам электронной почты, которые имеются в адресной книге пользователя. Кроме того, заражение может происходить и по локальной сети, так как червь перебирает все локальные и сетевые диски с правом доступа и копируется туда под случайным именем.
Профилактическая защита - не рекомендуется открывать вложенные в почтовые сообщения файлы, полученные из сомнительных источников.
Слайд 17скрипт – вирусы
Особой разновидностью вирусов являются программы на языках
JavaScript или VBScript, которые могут выполнять разрушительные действия, то есть
являться вирусами (скрипт – вирусами). Такие программы передаются по Всемирной паутине в процессе загрузки Web – страниц с серверов Интернета в браузер локального компьютера.
Профилактическая защита – запретить в браузере получение активных элементов на локальный компьютер.
Слайд 18Вирусы делятся также на резидентные и нерезидентные
первые при получении управления
загружаются в память и могут действовать, в отличие от нерезидентных,
не только во время работы зараженного файла.
Слайд 19Дополнительные типы вирусов
Зомби
Зомби (Zombie) - это программа-вирус, которая после проникновения
в компьютер, подключенный к сети Интернет управляется извне и используется
злоумышленниками для организации атак на другие компьютеры. Зараженные таким образом компьютеры-зомби могут объединяться в сети, через которые рассылается огромное количество нежелательных сообщений электронной почты, а также распространяются вирусы и другие вредоносные программы.
Слайд 20Шпионские программы
Шпионская программа (Spyware) - это программный
продукт, установленный или проникший на компьютер без согласия его владельца,
с целью получения практически полного доступа к компьютеру, сбора и отслеживания личной или конфиденциальной информации.
Эти программы, как правило, проникают на компьютер при помощи сетевых червей, троянских программ или под видом рекламы
Одной из разновидностей шпионских программ являются :
Фишинг (Phishing) - это почтовая рассылка имеющая своей целью получение конфиденциальной финансовой информации. Такое письмо, как правило, содержит ссылку на сайт, являющейся точной копией интернет-банка или другого финансового учреждения.
Фарминг – это замаскированная форма фишинга, заключающаяся в том, что при попытке зайти на официальный сайт интернет банка или коммерческой организации, пользователь автоматически перенаправляется на ложный сайт, который очень трудно отличить от официального сайта.
основной целью злоумышленников, использующих Фарминг, является завладение личной финансовой информацией пользователя. Отличие заключается только в том, что вместо электронной почты мошенники используют более изощренные методы направления пользователя на фальшивый сайт.
Слайд 21Хакерские утилиты и прочие вредоносные программы
К данной категории относятся:
утилиты автоматизации
создания вирусов, червей и троянских программ (конструкторы);
программные библиотеки, разработанные
для создания вредоносного ПО;
хакерские утилиты скрытия кода зараженных файлов от антивирусной проверки (шифровальщики файлов);
«злые шутки», затрудняющие работу с компьютером;
программы, сообщающие пользователю заведомо ложную информацию о своих действиях в системе;
прочие программы, тем или иным способом намеренно наносящие прямой или косвенный ущерб данному или удалённым компьютерам.
Слайд 22Каналы распространения
Дискеты
Самый распространённый канал заражения в 1980-90
годы. Сейчас практически отсутствует из-за отсутствия флоппи-дисководов.
Флеш-накопители (флешки)
В настоящее время USB-флешки заменяют дискеты. Большое количество вирусов распространяется через съёмные накопители, включая цифровые фотоаппараты, цифровые видеокамеры, MP3-плееры, сотовые телефоны. Использование этого канала преимущественно обусловлено возможностью создания на накопителе специального файла autorun.inf, в котором можно указать программу, запускаемую Проводником Windows при открытии такого накопителя. Флешки — основной источник заражения для компьютеров, не подключённых к сети Интернет.
Слайд 23Каналы распространения
Электронная почта
Сейчас один из основных каналов
распространения вирусов. Обычно вирусы в письмах электронной почты маскируются под
безобидные вложения: картинки, документы, музыку, ссылки на сайты.
Системы обмена мгновенными сообщениями
Так же распространена рассылка ссылок на якобы фото, музыку либо программы, в действительности являющиеся вирусами, по ICQ и через другие программы мгновенного обмена сообщениями.
Веб-страницы
Возможно также заражение через страницы Интернет ввиду наличия на страницах всемирной паутины различного «активного» содержимого.
Интернет и локальные сети (черви)
Черви — вид вирусов, которые проникают на компьютер-жертву без участия пользователя. Черви используют так называемые «дыры» (уязвимости) в программном обеспечении операционных систем, чтобы проникнуть на компьютер.
Слайд 24Это интересно
В 2008 году румынский программист Алекс Дрэгулеску, работающий в
Массачусетском технологическом институте (MIT), открыл в Сан-Франциско выставку, где каждая
картина - это изображение компьютерного вируса. Чем сложнее вирус - тем красивее рисунок.
Слайд 25Это интересно
Вирусы вроде NetSky, Mydoom и Parite с ужасом вспоминают
IT-специалисты по всему миру, но Дрэгулеску нашел в них утонченную
красоту. Компания MessageLabs прислала "художнику" образцы вредоносных программ, модифицированные таким образом, чтобы они не повредили компьютеру. Он дизассемблировал файлы и проследил все вызовы API, обращения к памяти и подпрограммы. Их частота, концентрация и способ группирования стали исходными данными для алгоритма, который превращает все это в трехмерную модель.
Слайд 26Антивирусы – это программы , предназначенные для выявления и уничтожения
компьютерных вирусов.
Сканеры –поверяют файлы, диски, память на наличие вирусов, информация
о которых содержится в антивирусной базе сканера.
Мониторы отслеживают потенциально опасные операции и выводят на экран запросы на их разрешение
Ревизоры запоминают состояние файловой системы, благодаря чему в дальнейшем могут отслеживать происходящие в ней изменения.
Слайд 27Почему компьютерный вирус является вредным?
А. может нанести вред здоровью пользователя
Б.
может нанести ущерб компьютеру и информации, которая в нем хранится
Слайд 28
2. Как можно выявить и обезвредить компьютерный вирус?
А. установить и запустить антивирусную программу
Б. с помощью Помощника поиска найти и удалить из компьютера
Слайд 293. Что является основным источником вирусов?
А. Локальная
сеть
Б. новые документы
Слайд 304. Почему некоторые виды вирусов называют загрузочными?
А. потому
что они проникают в загрузочный сектор диска
Б.
потому что они загружаются постоянно
Слайд 31 5. Чтобы программа антивируса могла выявить новые вирусы, нужно:
А. часто её перезапускать
Б. обновлять вирусную базу