– малонебезпечні віруси (турбують несподіваними повідомленнями, екранними і звуковими ефектами);
– руйнівні віруси (наносять реальне поразка даними, наявними на комп'ютері);
· за механізмом спрацьовування:
– паразити - змінюють вміст файлів і секторів, легко виявляються;
– черв’яки - обчислюють адреси мережних комп'ютерів і відправляють за ним свої копії;
– стелс - перехоплюють звернення ОС до уражених файлів і секторів і підставляють замість них чисті області;
– мутанти - містять алгоритм шифрування-дешифрування, ні одна з копій не схожа на іншу;
– трояни - не здатні до самопоширення, але маскуючись під корисну інформацію, руйнують завантажувальний сектор і файлову систему;
· по використанню механізмів сортування:
– поліморфні віруси (не мають постійного коду, проти них використовують спеціальні алгоритми евристичного аналізу);
– стелс-віруси (не можна побачити засобами операційної системи, для їх виявлення антивірусні програми використовують засоби перегляду, незалежні від операційної системи);
· за способом зараження:
– резидентні - при зараженні залишає в оперативній пам'яті комп'ютера свою резидентну частину, яка потім перехоплює звернення ОС до об'єктів зараження;
– нерезидентні - не заражають оперативну пам'ять і активні обмежений час.
Ознаки зараження:
· припинення роботи або неправильна робота раніше функціонуючих програм;
· повільна робота комп'ютера;
· неможливість завантаження ОС;
· зникнення файлів і каталогів або перекручування їхнього вмісту;
· зміна розмірів файлів і їх часу модифікації;
· зменшення розміру оперативної пам'яті;
· непередбачені повідомлення, зображення та звукові сигнали;
· часті збої і зависання комп'ютера та ін.
Захист від комп'ютерних вірусів.
Існують три рубежі захисту:
· запобігання надходження вірусів;
· запобігання вірусної атаки, якщо вірус поступив на ПК;
· запобігання руйнівних наслідків, якщо атака відбулася.
Методи реалізації захисту:
· програмні;
· апаратні;
· організаційні.
Антивірусні програми.
Широке поширення комп'ютерних вірусів викликало необхідність розробки антивірусних програм, що дозволяють виявляти, знищувати віруси, «лікувати» заражені ресурси.
Засоби антивірусного захисту:
· Основний засіб - резервне копіювання найцінніших даних. У разі втрати інформації жорсткі диски форматують, встановлюють ОС з дистрибутивного CD-диска і всі необхідні програми, а дані - з резервного носія (який повинен зберігатися окремо від ПК). Всі реєстраційні і парольні дані для доступу в Інтернет рекомендується зберігати не на ПК, а в службовому щоденнику в сейфі.
· Допоміжні засоби - це антивірусні програми і апаратні засоби.
– Апаратне засіб: відключення перемички на материнській платі не дозволить здійснити стирання мікросхеми BIOS ні вірусу, ні зловмисникові, ні неакуратному користувачеві.
– Антивірусна програма порівнює коди програм з відомими їй вірусами, які зберігаються в її базі даних. Оновлення бази - 2 рази на місяць (не рідше 1 разу на 3 місяці).
Класифікація антивірусного програмного забезпечення:
· сканери (детектори);
· монітори;
· ревізори;
Методичні вказівки до виконання практичної роботи по темі
«Антивірусні засоби захисту інформації».
Мета: формування практичних навичок при роботі з антивірусною програмою Антивірус Касперського.
Порядок виконання роботи:
1. Ознайомитися з теоретичною частиною.
2. Виконати завдання.
3. Відповісти на контрольні питання.
4. Зробити висновки до роботи.
Теоретична частина.
ЗАТ «Лабораторія Касперського» була заснована в 1997 р. Сьогодні це найвідоміший в Росії розробник широкого спектру програмних продуктів для забезпечення інформаційної безпеки: систем захисту від вірусів, небажаної пошти (спаму) і хакерських атак.
Роки наполегливої роботи дозволили компанії стати лідером у розробці технологій захисту від вірусів. Лабораторія Касперського першою розробила багато сучасні стандарти антивірусних програм. Основний продукт компанії, Антивірус Касперського, забезпечує надійний захист всіх об'єктів вірусних атак.
Антивірус Касперського Personal призначений для антивірусного захисту персональних комп'ютерів від всіх відомих вірусів, включаючи потенційно небезпечне ПЗ. Програма здійснює постійний контроль всіх джерел проникнення вірусів - електронної пошти, інтернету, дискет, компакт-дисків і т.д.
Антивірус Касперського не перевіряє повторно ті об'єкти, які були проаналізовані під час попередньої перевірки і з тих пір не змінилися, не тільки при постійному захисті, але і при перевірці на вимогу. Така організація роботи помітно підвищує швидкість роботи програми.
Оновлення антивірусних баз здійснюється кожну годину, при цьому забезпечується їх гарантована доставка при розриві або зміні з'єднань з Інтернетом.
Інтерфейс Касперського дуже простий у використанні. У самому верху ми бачимо командний рядок, що включає в себе файл (почати перевірку, зупинити перевірку, перевірити шлях, перевірити пам'ять, очистити список звіту), вид (список звіту, дерево дисків, статистика), налаштування (змінити налаштування, зберегти налаштування, відновити налаштування, оновити), мова, допомогу. Нижче ми бачимо панель інструментів.
Далі - дерево каталогів, де відображається інформація в комп'ютері. У дереві каталогу вибираємо об'єкт, який необхідно перевірити на наявність вірусу. Два рази клацнемо лівою кнопкою миші в дереві каталогів на диску С - Program File - Ulead Systems. Тобто об'єкт Ulead Systems знаходиться на диску С, в Program File. Комп'ютер сам виділяє собі шлях перевірки синіми гуртками, а червоним кружком - те, що буде перевірятися на вірус (після того як необхідний об'єкт буде виділено - одне клацання лівою кнопкою миші).
Виділяємо файл Ulead Systems, який необхідно перевірити на наявність вірусу, потім: файл - почати перевірку (або один клацання правою кнопкою миші по зеленому кухоль у правому верхньому кутку екрану). У цей момент відбувається запуск сканера. Внизу екрана в рядку завдань - шлях перевірки. Вище - прогрес бар по якому ми бачимо швидкість виконання перевірки. Внизу екрана праворуч - кількість виявлених вірусів, кількість перевірених файлів.
Тепер відкрийте Вид - Статистика. Тут бачимо кількість зцілених файлів. Якщо програма не може вилікувати файл, то пропонується видалити його. Якщо у вас є, наприклад, системний файл, а в ньому є вірус, але вам потрібен цей файл і видаляти його не хочете (є можливість вилікувати за допомогою іншої програми), то його можливо перейменувати. Якщо програма "сумнівається" в наявності вірусу, а ви впевнені, що це не вірус, то задаєте команду проігнорувати. Найбільш часто це зустрічається в ігрових програмах.
Якщо вірус виявлений, то в таблиці записується об'єкт, у якому виявлено вірус, шлях до нього, статус вірусу (його ім'я, наприклад: "троянський кінь"), дія, зроблена над вірусом (видужав, видалено, і т. д.).
Хід роботи:
1. Запустити програму (ярлик на Робочому столі).
2. Дочекатися завантаження бази, скасувати оновлення бази.
3. Ознайомитися з вкладками вікна програми: Область, Об'єкти, Дії, Установки.
4. Встановити Область сканування - диск D:, Об'єкти - програми з розширення, Дії - запит на лікування, Установки - файл звіту.
5. Запустити сканування.
6. Після закінчення сканування проаналізувати результати (вкладка Статистика).
Контрольні питання:
1. Що таке комп'ютерний вірус? (Програма, яка виконує на комп'ютері несанкціоновані дії)
2. Основні типи комп'ютерних вірусів. (Програмні, завантажувальні, макровіруси.)
3. Дія програмного вірусу (етапи). (Розмноження, вірусна атака.)
4. Які існують методи реалізації антивірусного захисту? (Програмні, апаратні та організаційні.)
5. На чому заснована дія антивірусної програми? (На порівнянні програмних кодів з відомими вірусами.)
Домашнє завдання:
Крис Касперски.Записки исследователя компьютерных вирусов. — Питер, 2006. |(ст. 25-36).
3. ДенисовТ.В.. Антивирусная защита. — М.: Академия, 2008. — 340 с. (ст. 85-94).
Вибір дидактичної технології
Ділова гра «Прес-конференція»
Тема уроку: Комп'ютерні віруси.
Місце і роль даного уроку в системі уроків по темі: Даний урок є вступним по темі комп'ютерної безпеки, на якому учні знайомляться з основними поняттями.
Мета уроку:
– освітня: познайомити учнів з терміном комп'ютерний вірус, їх видами, принципами дії, причинами розповсюдження, засобами захисту.
– розвиваюча: розвиток мовлення, мислення, пам'яті; формування навичок логічного мислення (висновок, аналіз, узагальнення, виділення головного).
– виховна: виховувати вміння працювати з партнером, поважати чужу думку, дисциплінованість, проявляти толерантність.
– ігрова: взяти інтерв'ю і на його основі підготувати статтю.
Ролі і функції учасників:
– Фахівці з комп'ютерної вірусології (3 особи) – відповідають на поставлені запитання та здійснюють допомогу журналістам у підготовці статті.
– Журналісти (не більше 9 чоловік) – задають питання спеціалістам з комп'ютерної вірусології і готують статтю для свого видання.
– 1-2 експерта – запрошуються з числа старшокласників або викладачів.
– Ведучий гри – викладач інформатики.
План уроку:
I. Оргмомент (2 хв.)
II. Підготовчий етап: налаштування на ігровий лад, пояснення правил гри, поділ на групи і розсаджування по класу, придумування назви свого видання (4 хв.).
III. Основний етап: