Гіпермаркет Знань>>Інформатика>>Інформатика 10 клас. Повні уроки>> Інформатика: Поняття про віруси.

Тема: Поняття про віруси.

Мета: Розповісти про поняття комп’ютерних вірусів і про їхні види.

Тип уроку: теоретичний

Хід уроку:

Вступ.

Комп’ютерний вірус - це спеціально написана і невелика програма, яка може записувати (розповсюджувати) свої копії в інші комп’ютерні програми, системну область диска тощо. Зараження комп’ютерним вірусом - це процес впровадження вірусом своєї копії.

Принцип роботи вірусів. Коли заражена програма починає свою роботу, то спочатку управління отримує вірус. Вірус знаходить і "заражує" інші програми і об’єкти, а також може виконати сам шкідливі дії.

Зауваження: Вірус є програмою, тому об’єкти, що не містять програм і не підлягають перетворенню в програми, не можуть бути заражені вірусом.

Заходи до попередження зараження:

• використання надійних джерел програмного забезпечення;

• перевірка інформації, яка надходить ззовні;

• встановлення захисту від запису на змінних дисках з файлами;

• обмеження доступу до комп’ютера сторонніх осіб;

• регулярне створення резервних копій.

Найбільш характерні дії комп'ютерних вірусів:

• самостійне копіювання з каталога в каталог або з файлу у файл, що зазвичай називається "самовідтворенням". Це дозволяє вірусам виживати в умовах постійної зміни програмного забезпечення (заражену програму користувач може видалити і на цьому "життя" вірусу закінчиться). Тим паче, що наявність копії вірусу в кожній теці підвищує шанс його копіювання на інший комп'ютер;
• маскування під корисні програми або режим невидимості, під час якого користувач навіть не підозрює, що комп'ютер заражений (при натисненні комбінації клавіш < CTRL >+< ALT >+< DEL > запущені вірусом файли не відображуються).

Звісно, що не всі програми, які самостійно копіюють деякі файли в каталоги і створюють видимість, що нічого не відбувається, можна вважати комп'ютерними вірусами.

Класифікація комп’ютерних вірусів.

Існує декілька критеріїв, які дозволяють класифікувати комп’ютерні віруси — це підтримувана операційна система, спосіб зараження, алгоритми роботи, деструктивні можливості і т.д. За операційними системами комп’ютерні віруси можна розділити на:

• віруси, які працюють в середовищі MS – DOS - вельми застаріла категорія вірусів, яка ще може в окремих випадках бути небезпечною
• віруси, які працюють в середовищі Windows 9x, — більш-менш розповсюджена категорія вірусів, яка до сьогодні дня представляє велику небезпеку
• віруси, які працюють в середовищі Windows NT, — найбільш "просунуті" віруси, оскільки деякі особливості роботи операційних систем даного сімейства за своєю суттю самі по собі захищають комп'ютер від дії вірусів (наприклад, блокується прямий доступ до управління аппаратними ресурсами тощо.)

Класифікація комп’ютерних вірусів.

Комп'ютерні віруси поділяються на первинні класи за деструктивно-класифікаційними ознаками, способами їх створення і знешкодження:

- за місцезнаходженням вірусів (файлові, бутові, файлово-бутові, пакетні, мережеві, віруси в структурі файлової системи, WinWord-віруси, Windows-віруси, OS/2-віруси, Novell NеtWare-віруси, BIOS-віруси, CD-ROM-віруси);

- за способом зараження середовища мешкання вірусів (резидентні, нерезидентні); - за наслідками деструктивних дій вірусів (нешкідливі, не уразливі, уразливі, дуже уразливі);

- за особливостями алгоритму вірусу (stealth-віруси, worm-віруси, companion-віруси, МtЕ-віруси, DIR-віруси, driver-віруси, віруси-паразити, віруси-привиди, «троянські» програми, логічні бомби, комбіновані віруси та ін.);

- за способами знешкодження вірусів (знешкоджені однією антивірусною програмою (АVО-віруси) і знешкоджені кількома антивірусними програмами або n-комплектом антивірусів (АVN-віруси); - за способом створення вірусів (створені ручними засобами розробки (Н-віруси) і створені автоматизованими засобами розробки (А-віруси).

Середовище перебування.

Файлові віруси проникають у виконавчі файли. Звичайний файловий вірус, після передачі йому управління, виконує такі дії:

1. Він перевіряє оперативну пам’ять на наявність своєї копії і інфікує пам’ять комп’ютера, якщо копія вірусу там не знайдена;

2. Може виконувати додаткові функції: здійснювати які-небудь деструктивні дії, демонструвати візуальні або звукові ефекти і т.д.;

3. Поновлює оригінальний код програми;

4. Повертає управління основній програмі;

Цікавий факт

Одним із "піонерів" серед комп'ютерних вірусів вважається вірус "Brain", створений пакистанським програмістом на прізвище Алві. Тільки у США цей вірус вразив понад 18 тис. комп'ютерів. На початку епохи комп'ютерних вірусів розробка вірусоподібних програм носила дослідницький характер, поступово перетворюючись на відверто вороже протистояння користувачів та безвідповідальних, і навіть кримінальних "елементів". В ряді країн карне законодавство передбачає відповідальність за комп'ютерні злочини, в тому числі за створення та розповсюдження вірусів

Оскільки комп’ютерні віруси є програмами, вони можуть виявитися лише при запуску на виконання. Поки вірус не запушений, він може досить довго знаходитись на диску в «дрімаючому» стані і не завдавати ніякої шкоди. Важливо знайти вірус ще до того, як він встигне виявити себе. Це принцип роботи всіх антивірусних програм, призначених для боротьби з ними.

Найбільш поширені комп'ютерні віруси

Макро-віруси Word (Word Macro Viruses)

Макро-віруси, які діють у середовищі відомого та широко поширеного у всьому світі текстового процесора Word for Windows починаючи з версії 6 фірми MicroSoft, використовують макроси мови WordBasic для зараження утворюваних у цьому процесорі документів та шаблонів документів (MS Word documents and templates) файлів з роширеннями DOC та DOT. Ці віруси використовують декілька властивостей "оточення" MS Word, для автоматичного виконання інфікованого макро-коду. Коли інфікований документ відкривається і починає працювати вірус, то, як правило, вірус заражує шаблон документа користувача NORMAL.DOT. Цей шаблон є основою більшості інших документів та шаблонів і саме через нього макро-вірус заражує останні.

AntiEXE

Інші назви вірусу: CMOS4, D3, NewBug, New Bug. Це бутовий вірус, який заражає Boot-сектор гнучкого та Master Boot запис жорсткого дисків. Використовує Stealth-технологію. Як і всі бутові віруси, AntiEXE є резидентним. Шукає певні EXE-файли та пошкоджує їх.

AntiCMOS

Інші назви вірусу: Lenart. Це бутовий вірус, який заражує Boot-сектор гнучкого та Master Boot запис жорсткого дисків. Псує інформацію про конфігурацію комп'ютера, що записана в енергонезалежній пам'яті CMOS. Штамами (різновидами) вказаного вірусу є віруси AntiCMOS.A та AntiCMOS.B. Tchechen 1912, 1914 Ці віруси не входять до десятки найбільш поширених у світі, але на території СНД, мабуть, стоять чи не найпершому місці. Дуже небезпечні резидентні поліморфні віруси. При старті віруси зчитують 2-й сектор жорсткого диска і записують у нього слово "МИР" та число 4, яке надалі буде лічильником стартів інфікованих програм.

Самоконтроль:

1. Що таке комп’ютерний вірус?

2. Розкажіть про принцип роботи вірусів.

3. Заходи до попередження зараження.

4. Класифікація вірусів: короткий огляд.

5. Назвіть поширені комп’ютерні віруси

Список використаної літератури:

1. Урок на тему: «Віруси в комп’ютері», Величко А. М., м. Чоп.

2. Козлов Д. А., Парандовский А. А., Парандовскиий А. К. Энциклопедия компьютерных вирусов. - СОЛОН – Р, 2010.

3. Леонтьев В. П. Безпека в мережі Інтернет, 2008. Касперски К. Комп'ютерні віруси зсередини і зовні. - Пітер, 2006

4. Інформатика. Базовий курс. Навчальний посібник у 3-х частинах. Частина 1 / Шестопалов Є.А. – Шепетівка: «Аспект», 2006.

Скомпоновано та надіслано викладачем Київського національного університету імені Тараса Шевченка Соловйовим М. С.

Якщо у вас є виправлення чи пропозиції до цього уроку, напишіть нам.

Якщо ви хочете побачити інші виправлення чи пропозиції до уроків, дивіться тут - Образовательный форум.