Урок на тему «Антивирусные программы. Защита компьютера от вирусов» план-конспект урока по информатике и икт (7 класс) на тему. Конспект урока на тему "антивирусные программы" Урок информатики вирусы и антивирусы

Советы начинающим

б) развивающая:

    развитие познавательных интересов о компьютере популяризация работы с компьютером

в) воспитательная:

    формирование правового мировоззрения

Оборудование:
а) Аппаратное обеспечение : лекция, компьютеры, видеопроектор
б) Программное обеспечение : компьютерные антивирусные программы «Антивирус Касперского», DrWeb, компьютерный вирус - троян «Lamer’s deatd»

Тип урока: изучение новой темы

Термины: Компьютерные вирусы, антивирусные программы,

План урока:

    Организационная часть Объяснение нового материала
      Определение компьютерного вируса Назначение компьютерного вируса Типы вирусов (программные, загрузочные, макровирусы) Пути заражения Антивирусные программы Методы защиты от компьютерных вирусов Правовой аспект темы урока.

    Практическая работа Проверка антивирусной программой папки «Школа» «Заражение» вирусом, путем копирования инфицированной программы «Это интересно» и ее запуска. Демонстрация работы вируса - трояна Проверка антивирусной программой Удаление вируса

4. Поведение итогов.

Ход урока:

1. Организационная часть
Так называемые компьютерные вирусы, разумеется, не являются реально существующими микроорганизмами, поражающие компьютеры извне, программами - вредителями, самопроизвольно зарождающимися в недрах наших компьютерах.
Объяснение будет дано на примере клерка, работающего исключительно с бумагами. Идея такого объяснения принадлежит Д. Н.Лозинскому, одному из известнейших «докторов».
Представим себе аккуратного клерка, который приходит на работу к себе в контору и каждый день обнаруживает у себя на столе стопку листов бумаги со списком заданий, которые он должен выполнить за рабочий день. Клерк берет верхний лист, читает указания начальства, пунктуально их выполняет, выбрасывает «отработанный» лист в мусорное ведро и переходит к следующему листу. Предположим, что некий злоумышленник тайком прокрадывается в контору и подкладывает в стопку бумаг лист, на котором написано следующее:
«Переписать этот лист два раза и положить копии в стопку заданий соседей»
Что сделает клерк? Дважды перепишет лист, положит его соседям на стол, уничтожит оригинал и перейдет к выполнению второго листа из стопки, т. е. продолжит выполнять свою настоящую работу. Что сделают соседи, являясь такими же аккуратными клерками, обнаружив новое задание? То же, что и первый: перепишут его по два раза и раздадут другим клеркам. Итого, в конторе бродят уже четыре копии первоначального документа, которые и дальше будут копироваться, и раздаваться на другие столы.
Примерно так же работает и компьютерный вирус, только стопками бумаг-указаний являются программы, а клерком — компьютер. Так же как и клерк, компьютер аккуратно выполняет все команды программы (листы заданий), начиная с первой. Если же первая команда звучит как «скопируй меня в две другие программы», то компьютер так и сделает, — и команда-вирус попадает в две другие программы. Когда компьютер перейдет к выполнению других »зараженных» программ, вирус тем же способом будет расходиться все дальше и дальше по всему компьютеру.
В приведенном выше примере про клерка и его контору лист-вирус не проверяет, заражена очередная папка заданий или нет. В этом случае к концу рабочего дня контора будет завалена такими копиями, а клерки только и будут что переписывать один и тот же текст и раздавать его соседям — ведь первый клерк сделает две копии, очередные жертвы вируса — уже четыре, затем 8, 16, 32, 64 и т. д., т. е. количество копий каждый раз будет увеличиваться в два раза.
Если клерк на переписывание одного листа тратит 30 секунд и еще 30 секунд на раздачу копий, то через час по конторе будет «бродить» более триллиона копий вируса! Скорее всего, конечно же, не хватит бумаги, и распространение вируса будет остановлено по столь банальной причине.
Как это ни смешно (хотя участникам этого инцидента было совсем не смешно), именно такой случай произошел в 1988 году в Америке — несколько глобальных сетей передачи информации оказались переполненными копиями сетевого вируса (вирус Морриса), который рассылал себя от компьютера к компьютеру.

2.1. Определение компьютерного вируса.
Компьютерный вирус - это специально созданный программный код, встроенный в другую программу или документ, или определенные области памяти и предназначенный для выполнения несанкционированных действий.
2.2. Назначение компьютерного вируса.
Как правило, вирусы производят нежелательное действие на компьютерах, на которые они попадают. Например, AntiMIT ежегодно, а именно 1 декабря, разрушает всю информацию, знаменитый One Half незаметно шифрует данные на жестком диске, TeaTime мешает вводить информацию с клавиатуры в промежутке времени между 15:10 и 15:13. Самые разрушительные вирусы могут инициировать форматирование жесткого диска. Поскольку форматирование диска - достаточно продолжительный процесс, который не должен пройти незамеченным со стороны пользователя, во многих случаях вирусы уничтожают данные в системным областях. В этом случае данные на жестком диске остаются нетронутыми, но воспользоваться ими нельзя, поскольку неизвестно, какие сектора диска каким файлам принадлежат.
2.3.- 2.4. Типы вирусов. Заражение вирусами.

    Программные вирусы - это блоки программного кода, целенаправленно внедренные внутрь других программ. При запуске программ, несущей вирус, происходит запуск импланетированного в нее вирусного кода. Работа этого кода вызывает скрытые от пользователя изменений в файловой структуре жестких дисков и/или в содержании других программ. Программные вирусы поступают на компьютер только при запуске зараженных программ. При обычном копировании зараженных файлов заражения компьютера происходить не может. Загрузочные вирусы. От программ вирсов загрузочные вирусы отличаются методом распространения. Они поражают не программные файлы, а определенные системные области магнитных носителей (гибких и жестких дисков) Кроме того, на включенном компьютере они могут временнорасполагаться в оперативной памяти. Обычно заражение происходит при попытке загрузки компьютера с магнитного носителя, системная область которого содержит вирус. Макровирусы - разновидность вирусов поражающая документы, выполненные в некоторых прикладных программах, имеющих средства для исполнения так называемых макрокоманд. В частности, к таким документам относятся документы текстового процессора Microsoft Word (они имеют расширение. DOC). Заражение происходит при открытии файла документа в окне родительской программы.

2.5. Антивирусные программы.
Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными . Различают следующие виды антивирусных программ:

    программы-детекторы программы-доктора или фаги программы-ревизоры программы-фильтры программы-вакцины или иммунизаторы

Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.
Программы-доктора или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и «лечат» их, т. е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т. е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известные из них: Aidstest, Norton AntiVirus, Doctor Web.
Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление версий.
Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже очистить изменения версии проверяемой программы от изменений, внесенных вирусом. К числу программ-ревизоров относится широко распространенная в России программа Adinf.
Программы-фильтры или «сторожа» представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

    попытки коррекции файлов с расширениями COM, EXE изменение атрибутов файла прямая запись на диск по абсолютному адресу запись в загрузочные сектора диска загрузка резидентной программы При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако, они не «лечат» файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их «назойливость» (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением. Примером программы-фильтра является программа Vsafe, входящая в состав пакета утилит MS DOS. Вакцины или иммунизаторы — это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение. Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры.

2.6. Методы защиты от компьютерных вирусов.
Существует три рубежа защиты от компьютерных вирусов:
— предотвращение поступления вирусов;
— предотвращение вирусной атаки, если вирус все-таки поступил на компьютер;
— предотвращение разрушительных последствий, если атака все-таки произошла.
2.7. Правовой аспект темы урока.
Прочитать статьи из Уголовного Кодекса РФ, (см. Приложение№1)
Практическая часть
3.1. Проверка антивирусной программой папки «Школа»
Проверить папки «Школа» и «WINNT.
3.2. «Заражение» вирусом, путем копирования инфицированной программы «Это интересно» и ее запуска.
Для того чтобы «заразить» Ваши компьютеры Вам необходимо переписать себе файл «Это интересно» из центрального компьютера. Затем запустить эту программу. Вирус - троян начал свою работу, причем внешне на работе компьютера никак не проявилось.

      Демонстрация работы вируса - трояна Проверка антивирусной программой папок «Школа» и «WINNT. Удаление вируса

4. Подведение итогов урока

Приложение №1
Статья 272. Неправомерный доступ к компьютерной информации
1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно — вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, —
наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.
2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, — наказывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.
Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ
1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами —
наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев.
2. Те же деяния, повлекшие по неосторожности тяжкие последствия, —
наказываются лишением свободы на срок от трех до семи лет.
Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети
1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, —
наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет.
2. То же деяние, повлекшее по неосторожности тяжкие последствия, —
наказывается лишением свободы на срок до четырех лет.


ФОРМА ПЛАНА-КОНСПЕКТА УРОКА

________________________________НАЧАЛО ФОРМЫ___________________________

Конспект урока информатики по теме

«Компьютерные вирусы и антивирусные программы»

ФИО (полностью)

Кочиева Изаура Тамазовна

Место работы

МБОУ «СОШ №1 с. Чермен»

Должность

учитель

Предмет

информатика

Класс

8 класс

Учебник

Н.Д. Угринович

Цели урока:

  • обобщить знания по теме «Компьютерные вирусы и антивирусные программы»;

    формировать навыки работы с антивирусной программой;

    научиться выполнять проверку на наличие вирусов с помощью программы Антивирус Касперского;

    развивать информационную культуру и компьютерную грамотность;

    воспитывать ответственность, бережное отношение к компьютерной технике и программному обеспечению.

Тип урока: комбинированный.

Учебно-методическое обеспечение: ПК, проектор, учебник Информатика и информационные технологии. Учебник для 8 класса / Н.Д. Угринович. – 3-е изд. – М.: БИНОМ. Лаборатория знаний, 2015; раздаточный материал, презентация к уроку интерактивная доска.

Ход урока

1. Организационный момент.

Проверка готовности к занятию.

Просмотр позитивного ролика перед началом работы.

2. Фронтальная работа.

После просмотра вопросы:

О чем этот ролик? (о вирусах)

Как они себя там ведут? (размножаются и копируются)

Как с ними бороться? (борются лекарства и иммунная система)

3. Вступительная беседа.

Назовите несколько общих признаков человека и компьютера. Сравните их по функциональным возможностям?

Компьютер – это электронный аналог человека. Человек, как любой биологический организм, подвергается воздействию различных болезнетворных вирусов.

А может ли «заболеть», «заразиться» вирусом компьютер?

Вот сегодня мы и узнаем: Как это происходит, как этого избежать и как «вылечить» компьютер? Сколько существует компьютерных вирусов, как они себя ведут, попав «в организм» компьютера? Последствия заражения компьютерным вирусом. Каковы они?

4. Изучение нового материала. (Слайд 4)

Итак, действительно, компьютер может заразиться. И причиной заражения действительно является вирус, только компьютерный. Это название пришло из биологии именно по признаку способности к саморазмножению.

Компьютерный вирус – это специально созданная небольшая программа, предназначенная для нарушений работы компьютера. Записываясь в системные области диска или приписываясь к файлам и производит различные нежелательные действия, которые, зачастую, имеют катастрофические последствия.

    Первая «эпидемия» компьютерного вируса произошла в 1986 году, когда вирус по имени Brain (англ. «мозг») заражал дискеты персональных компьютеров.

    1988 год – Роберт Моррис в США написал вирус, поразивший 2000 компьютеров.

В настоящее время известно более 50 тысяч вирусов, заражающих компьютеры и распространяющихся по компьютерным сетям. К концу 1989 года в ряде стран (США, Великобритания, ФРГ) находятся на рассмотрении законы, предусматривающие для разработчиков компьютерных вирусов значительные сроки тюремного заключения. (В США до 15 лет).

Слайд № 5. А что общего между биологическим и компьютерными вирусами?

1. Способность к размножению.

2. Вред для здоровья человека и нежелательные действия для компьютера.

3. Скрытность, т.к. вирусы имеют инкубационный период.

Слайд № 6-7. Пути проникновения компьютерных вирусов

-Давайте подумаем, как на ПК может попасть вредоносная программа? (Через зараженные дискеты, диски, флеш-карты, посредством Интернета или по локальной сети).

Обычно вирус внедряется в какой-либо документ или программу, и в начале работы вы можете не заметить ничего необычного. Однако через некоторое время вирус проявит свою разрушительную сил.

Слайд № 8-9. Признаки появления компьютерных вирусов

Назовем основные признаки проявления компьютерных вирусов.

1.Замедление работы компьютера;

2. Невозможность загрузки

системных или прикладных программ, их неправильное функционирование;

3. Изменение размеров файлов, даты и времени их создания, появление новых файлов (иногда с непонятными именами);

4. Уменьшение объема доступной пользователю оперативной памяти;

5. Увеличение количества сбоев в работе компьютера, в том числе его самопроизвольные перезагрузки;

6.А еще возможны самопроизвольные изменения файловой структуры дисков и т. п .

Слайд 10. История компьютерной вирусологии.

Я просила подготовить небольшое сообщение о наиболее знаменательных моментах в развитии компьютерной вирусологии.

Первые вирусы появились много лет назад, еще на заре эпохи ЭВМ, и не

всегда были вредоносными. Например, в конце 60-х в лаборатории Xerox была создана специальная программа, являющаяся прообразом современных вирусов, которая самостоятельно путешествовала по локальной вычислительной сети и проверяла работоспособность включенных в нее устройств.

Однако позднее программы-вирусы стали разрабатываться со злым

умыслом. Есть сведения, что некоторые компании специально инфицировали

компьютеры конкурентов, чтобы таким образом шпионить за ними или

вывести из строя их информационные системы.

Компьютерные вирусы приносят большой вред во всех отраслях.

В свое время распространялось много заведомо ложных сообщений об угрозе якобы сверхопасных вирусов. И так, например:

1) Однажды утром многие люди по всему миру получили электронные письма с заголовком «Я люблю тебя», причем письма приходили с адресов друзей и коллег. За любовным признанием скрывался компьютерный вирус, который нанес ущерб мировой экономике в 10 миллиардов евро. Вирус «I Love You» (именно так он назывался) был занесен в Книгу Рекордов Гиннесса как самый разрушительный компьютерный вирус в мире. Он поразил более 3 миллионов компьютеров на планете, став еще и самым дорогим за всю историю.

2) Самый известный любитель вирусов в нашей стране – это студент

одного из ВУЗов Воронежа. Он создал в Интернете сайт, на котором

разместил для всех желающих целую коллекцию компьютерных вирусов

(более 4.000 штук). Этот сайт был обнаружен ФСБ и студент был осужден

на два года условно за распространение в интернете компьютерных вирусов.

Что интересно, сам студент тоже написал свой вирус, который до сих пор

не обнаруживается средствами защиты.

Необходимо знать, что ни один из вирусов не способен вывести из строя комплектующие компьютера. Максимум, на что способны некоторые вирусы, – это уничтожить информацию на жестком диске, что приведет к повреждению ОС и приложений. Хотя даже в этом случае ситуация может стать для вас фатальной, если вирус уничтожит важные документы.

Человек, который «пишет» вирусы называет себя вирьмейкером.

Слайд № 11

(См. таблица «Ведущая двадцатка стран – источников вредоносных программ

Слайд № 12. Классификация вирусов

Существует несколько различных классификаций вредоносных программ.

Слайд № 13-17. Типы вирусов по среде обитания:

Сетевые

    Могут передавать по компьютерным сетям свой программный код и запускать его на компьютерах, подключенных к этой сети.

    Заражение сетевым вирусом может произойти при работе с электронной почтой или при «путешествиях» по Всемирной паутине.

Файловые

    Внедряются в программу и активизируются при их запуске.

    Могут заражать другие файлы до момента выключения компьютера.

Макровирусы

    Заражают файлы документов, например, текстовых документов.

    Угроза заражения прекращается только после закрытия текстового документа.

Загрузочные

    Внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record).

Слайд № 18. По степени воздействия

Еще одна существующая классификация вирусов – по степени их воздействия

Слайд № 19.

Не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения).

Слайд № 20.

Влияние ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и прочими эффектами

Слайд № 21.

Могут привести к серьезным сбоям в работе компьютера.

Слайд № 22.

Воздействие вирусов может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

Слайд № 23. Методы защиты

Для борьбы с вирусами

разрабатываются антивирусные

программы.

Слайд № 24. Что же делают антивирусные программы?

Антивирусная программа (антивирус) – программа,

позволяющая выявлять вирусы, лечить зараженные файлы и диски, обнаруживать и предотвращать подозрительные действия.

Слайд № 25. Антивирусы программы

Антивирусы сейчас существует более десятка антивирусов таких как: norton, касперский, avg, dr web и т.д они путём сканирования системы находят непонятные вирусы или подозрительные программы, а после с разрешения пользователя уничтожают их.

Слайд № 26. Выступление ученика на тему: «Антивирусная программа. Антивирус Касперского»

Короткое сообщение ученика о Касперском.

Евгений Касперский родился в Новороссийске в 1965 году, был единственным ребенком в семье.

Начал обучение в средней школе № 3 имени Гастелло в подмосковном городе Долгопрудный.

После победы в математической олимпиаде в 1980 году был зачислен в физико-математическую школу, и 1982 году окончил физико-математическую школу-интернат № 18 имени А. Н. Колмогорова при МГУ.

В 1987 году Евгений Касперский поступил на работу в многопрофильный научно-исследовательский институт при Министерстве обороны СССР. Именно здесь он начал изучать компьютерные вирусы - после того, как в 1989 году столкнулся с вирусом Cascade. Проанализировав код вируса, Евгений разработал специальную утилиту для его лечения и заинтересовался данной тематикой.

В 1991 году Евгений Касперский начал работать в Центре информационных технологий КАМИ, где возглавил небольшую группу специалистов, занимавшуюся разработкой антивирусных решений.

В ноябре 1992 года группа выпустила свой первый полноценный продукт - AVP 1.0. В 1994 году он одержал победу в сравнительном тестировании, проведенном тестовой лабораторией Гамбургского университета.

Это обеспечило продукту международную известность, и разработчики начали лицензировать свои технологии зарубежным IT-компаниям.

В 1997 году Касперский и его коллеги приняли решение создать собственную компанию, выступив в качестве соучредителей «Лаборатории Касперского». Евгений не хотел, чтобы в названии компании фигурировала его фамилия, но его переубедила Наталья Касперская - жена Евгения на тот момент, также вошедшая в число соучредителей Лаборатории.

В ноябре 2000 года продукт AVP был переименован в Антивирус Касперского.

Касперский руководил антивирусными исследованиями в компании со дня ее основания по 2007 г., когда он занял пост генерального директора «Лаборатории Касперского».

На сегодняшний день Касперский - один из ведущих мировых специалистов в области защиты от вирусов.

Слайд № 27. Опрос среди учащихся (2008 год)

Опрос среди учащихся (2008 год)

Слайд № 28. Выступление ученика на тему: «Антивирусная программа. Антивирус Аваст»

Короткое сообщение ученика о Авасте.

История создания антивирусной программы Аваст начинается в 1988 году, когда двое чешских ученых Эдуард Кучера и Павел Баудиш занялись разработкой антивирусного продукта, но официально была зарегистрирована 21 апреля 1991 года, как объединенное товарищество.

Несмотря на то, что сам перевод слова avast с английского языка («стой, остановись») вполне подходит для названия антивируса, изначально название придумывалось как аббревиатура, без учета ее англоязычного прочтения.
Avast расшифровывается как Anti-Virus Advanced Set, о есть «продвинутый антивирусный набор». Значение «стой» было замечено позднее, и к названию добвлен восклицательный знак.

В настоящий момент штат фирмы состоит из сотни специалистов. Из первого состава трое работают в компании до сих пор - это ее основатели Эдвард Кучера и Павел Баудиш, а также Владимир Черник – первый сотрудник. Антивирусом avast! пользуется более 150 миллионов пользователей во всём мире. Если на заре существования фирмы её продукты были доступны только на чешском языке, то на текущий момент продукты локализованы и переведены почти на 40 языков. Продукты получили различные награды и заслужили признание пользователей. Недавно фирма отметила своё двадцатилетие.

Avast – программа-антивирус, предназначенная для защиты компьютеров, работающих на операционных системах Windows, Mac OS, Linux, а также для мобильных устройств, которые работают на Andrid, Windows CE и Palm.

Слайд № 29. Физкульминутка

Практическая работа учащихся (Проверка на вирусы диски).
Запуск антивирусной программы. Прежде, чем запустить антивирусную программу на выполнение, мы должны решить, какой именно диск хотим проверить.
Сегодня мы отработаем навыки работы с антивирусной программой Антивирус Касперского и проверим на наличие вирусов гибкие диски, локальные диски.

Каким образом мы можем это сделать? (открыть папку мой компьютер, выбрать диск, правой кнопкой мыши щёлкнуть по диску и выбрать команду «Scan for viruses»).

Перед вами появится консоль антивирусной программы Антивирус Касперского. В правой части консоли имеются три кнопки «Начать проверку», «Приостановить проверку», «Остановить проверку». В нижнем окне консоли отображается наличие зараженных файлов.

Если диск или дискета имеют зараженные файлы, то мы можем их удалить. Как это сделать? (выделить файл, нажать правую кнопку мыши, выбрать команду «Delete File»).
Вспомним правила работы на компьютере (сидеть прямо, на расстоянии 50 см от экрана монитора, руки должны быть сухими и чистыми, нельзя трогать руками и ногами соединительные провода и розетки, не трогать экран монитора).

Слайд № 30. Игра тестирование «Кто хочет стать миллионером?»

Вопросы к и гре «Кто хочет стать миллионером?»

1. Заражение компьютерными вирусами может произойти в процессе

    работы с файлами

    форматирования диска

    выключения компьютера

    печати на принтере

2. Что необходимо иметь для проверки на вирус жесткого диска?

    защищенную программу

    загрузочную программу

    файл с антивирусной программой

    антивирусную программу, установленную на компьютер

3. Какая программа не является антивирусной?

    AVP

    Defrag

    Norton Antivirus

    Dr Web

4. К категории компьютерных вирусов НЕ относятся

    загрузочные вирусы

    type-вирусы

    сетевые вирусы

    файловые вирусы

5. Одним из популярных антивирусов является:

    антивирус Касперского

    Norton

    Dr.Web

    AVP

6. В каком году впервые была создана программа Касперского?

    1999г.

    1893г.

    1989г.

    1993г.

7. Какие программы относятся к антивирусным?

    AVP , DrWeb , Norton AntiVirus

    MS Word , AVP

    MS Word, MS Excel

    Norton Commander, MS Excel

8. Кто разработал антивирусную программу Аваст?

    Валерий Игорев

    Александр Климов

    Евгений Касперский

    Эдуард Кучера и Павел Баудиш

9. Что не относится к основным источникам заражения компьютера?

    жесткий диск

    флешки

    интернет

    принтер

10. Какие файлы заражают макро-вирусы?

    исполнительные

    графические и звуковые

    файлы документов Word и электронных таблиц Excel

    html документы

11. Компьютерная программа, в которой находится вирус называется:

    зараженной

    опасной

    испорченной или измененной

    отформатированной

12. Вирусы можно классифицировать по:

    способу заражения среды обитания

    среде обитания

    воздействию

    по месту создания

13. Компьютерным вирусом является...

    программа проверки и лечения дисков

    любая программа, созданная на языках низкого уровня

    программа, скопированная с плохо отформатированной дискеты

    специальная созданная небольшого программа, предназначенная для нарушений работы компьютера

15. Человек, который «пишет» вирусы называет себя

    вирьмейкером

    хареком

    программистом

    инженером

Критерии оценки:

    13-14 баллов – «5», при значении Коэффициента усвоения материала КУ>0.9

    11-12 баллов – «4» , при значении Коэффициента усвоения материала 0.9>КУ>0.8

    9-10 баллов – «3» , при значении Коэффициента усвоения материала 0.8>КУ>0.7

    Меньше 8 баллов – «2» , при значении Коэффициента усвоения материала КУ<0.7

Слайд №31-32. Правила техники безопасности при работе за компьютером.

Я хочу вам сказать, что Законодательством Российской Федерации предусмотрено наказание за преступления в сфере компьютерной информации.

Глава 28

«Преступления в сфере компьютерной информации»

Уголовного кодекса

Российской Федерации

Статья 273

Слайд №33. Памятка безопасности для пользователя домашнего

компьютера

Я подготовила вам памятку безопасности для пользователя домашнего компьютера. Давайте прочитаем ее вместе.

Вывод: избежать заражения вирусами практически невозможно, поэтому необходимы регулярные профилактические мероприятия :

    Тестирование компьютера на наличие вирусов с помощью антивирусных программ.

    Проверка дискет и дисков на наличие вирусов.

    Защита своих дискет от записи при работе на других компьютерах.

    Создание архивных копий ценной для вас информации.

    Регулярное обновление антивирусных программ

5. Итоги урока.

Рефлексия

    Скажите, пожалуйста, считаете ли вы полученные знания и умения важными и нужными для работы?

    Какими из них вы будете пользоваться в своей практической деятельности?

    Что вы знаете о правовых нарушениях в информационной сфере?

    Какие существуют законы в сфере защиты информации?

6. Домашнее задание. Прочитать из учебника описание некоторых статей из законов. Подумать и привести дополнения к ним. Ответ обосновать.

Спасибо за урок.

ПЛАН-КОНСПЕКТ УРОКА

Фамилия Имя Отчество: Байсултанова Фатима Магомедовна

Учитель информатики

Предмет: Информатика

Тема урока:

Компьютерные вирусы

Тип урока:

Изучение нового программного материала

Вид урока:

лекция-беседа, самостоятельная работа.

Цель урока:

Учебная: дать учащимся знания о видах компьютерных вирусов, путях их распространения, об антивирусных программах и способах их использования на практике.

Развивающая: развивать умение составлять конспект, компьютерную грамотность, познавательную активность.

Воспитательная: воспитывать внимание, аккуратность, бережливое отношение к компьютерной технике и программному обеспечению.

Задачи урока:

Учащиеся должны знать:

Понятие компьютерного вируса.

Действие программного вируса.

Способы антивирусной защиты.

Виды антивирусных программ.

Оборудование урока:

методическое обеспечение : опорный конспект, учебник Н. Угринович «Информатика и информационные технологии 10-11 класс», раздаточный материал – памятка по защите от вирусов ,

Технические средства обучения:

аппаратное обеспечение : интерактивная доска Star Board , ноутбук, проектор, флеш-карта;

Программное обеспечение:

программа Adobe Flash – для просмотра презентации, MS Office ( Excel ) – для тестирования.

ХОД УРОКА

Организационный этап:

Тема урока: «Компьютерные вирусы и антивирусные программы»

Цель нашей работы — познакомиться с основами компьютерной вирусологии, научиться обнаруживать вирусы и бороться с ними

Этап подготовки к усвоению нового материала:

Мы с вами говорили о том, что компьютер – это электронный аналог человека. Назовите несколько общих признаков человека и компьютера. Сравните их по функциональным возможностям.

Человек, как биологический организм подвержен различным воздействиям внешней среды, в том числе и различным заболеваниям, причинами возникновения которых, иногда, являются вирусы и бактерии, проникающие в организм человека из вне.

Попробуйте описать этапы и последствия заражения человека каким-либо вирусом.

Особенности:

    проникновение вируса в организм человека происходит из вне;

    способность вируса к саморазмножению;

    активизация некоторых вирусов не сразу после проникновения в организм, а через некоторое время.

А может ли компьютер заразиться вирусом? Каким должен быть этот вирус по вашему представлению?

Этап усвоения новых знаний:

Изучение нового материала. (сопровождающая презентации (Приложение 3))

Компьютерный вирус – это программа, способная создавать свои копии, внедрять их в различные объекты или ресурсы компьютерных систем, сетей и производить определенные действия без ведома пользователя..

Свое название компьютерный вирус получил за некоторое сходство с биологическим вирусом (например, в зараженной программе самовоспроизводится другая программа – вирус, а инфицированная программа может длительное время работать без ошибок, как в стадии инкубации).

Итак, у вирусов 3 этапа действия:

    Заражение (попадание в компьютер)

    Размножение ( вирусный код может воспроизводить себя в теле других программ)

    Вирусная атака ( после создания достаточного числа копий программный вирус начинает осуществлять разрушение: нарушение работы программ и ОС, удаление информации на жестком диске, самые разрушительные вирусы вызывают форматирование жесткого диска).

Их создают люди. Человек, который «пишет» вирусы называет себя вирьмейкером. Кто же занимается созданием вредоносных программ? (Люди, которые хотят навредить другим)

В наши дни созданием вирусов обычно занимаются энтузиасты – одиночки. Ими могут быть и профессиональные программисты, и исследователи и обычные студенты, начинающие изучать программирование. Причем в настоящее время имеются десятки программ для автоматической генерации вирусов – конструкторы.

Что является стимулом для такой деятельности – сказать сложно. Это может быть как чувство мести, так и желание самоутвердиться.

Вирусы способны размножаться и заражать другие программы. Эти программы могут попасть в компьютер без ведома пользователя через дискету, компакт-диск, через Интернет, по сети. Они наносят серьёзный вред компьютеру, замедляют работу программ, уничтожают данные, могут вывести из строя операционную систему

Основные типы компьютерных вирусов:

Программные

(файловые)

Загрузочные

Макровирусы

Сетевые

вирусы

Это блоки программного кода, внедренные внутрь других прикладных программ.

Вирусный код запускается при

запуске программы.

Вирусы, которые располагаются в служебных секторах носителей данных на (гибких и жестких дисках).

Заражение происходит при загрузке данных с зараженного носителя.

Поражают документы, выполненные в некоторых прикладных программах (например, Word).

Заражение происходит при открытии файла документа в окне программы

Вирусы, обитающие в оперативной памяти компьютера и не могут располагаться на дискетках. На отдельных компьютерах, которые не соединены сетью, они существовать не могут.

Признаки появления компьютерных вирусов

Назовем основные признаки проявления компьютерных вирусов.

    неправильная работа нормально работавших программ;

    медленная работа компьютера;

    невозможность загрузки ОС;

    исчезновение файлов и каталогов;

    изменение размеров файлов;

    неожиданное увеличение количества файлов на диске;

    уменьшение размеров свободной ОП;

    вывод на экран неожиданных сообщений и изображений;

    подача непредусмотренных звуковых сигналов;

    частые зависания и сбои в работе компьютера.

Существует большое число различных классификаций вирусов.

По среде обитания они делятся на сетевые, файловые, загрузочные и файлово –загрузочные вирусы.

По способу заражения – на резидентные и нерезидентные вирусы.

По степени опасности – на неопасные, опасные и очень опасные вирусы.

По целостности – на монолитные и распределенные вирусы.

Сетевые вирусы распространяются по различным компьютерным сетям.

Загрузочные вирусы внедряются в загрузочный сектор диска (Boot – сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record MBR ). Некоторые вирусы записывают свое тело в свободные сектора диска, помечая их в FAT – таблице как “плохие” (Bad cluster ).

Файловые вирусы инфицируют исполняемые файла компьютера, имеющие расширения com и exe . К этому же классу относятся и макровирусы, написанные помощью макрокоманд. Они заражают неисполняемые файлы (например, в текстовом редакторе MS Word или в электронных таблицах MS Excel ).

Загрузочно – файловые вирусы способны заражать и загрузочные секторы и файлы.

Антивирусные программы

Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные программы, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными .
Антивирусная программа сравнивает коды программ с известными ей вирусами, которые хранятся в ее базе данных. Обновление базы – 2 раза в месяц (не реже 1 раза в 3 месяца).

    Norton AntiVirus4.0 и 5.0 (производитель: “Symantec”)
    Один из наиболее известных и популярных антивирусов. Процент распознавания вирусов очень высокий (близок к 100 %). В программе используется механизм, который позволяет распознавать новые неизвестные вирусы.

    Dr.Web (производитель: “Диалог Наука”)
    Популярный отечественный антивирус. Хорошо распознает вирусы, но в его базе их гораздо меньше, чем у других антивирусных программ.

    Antiviral Toolkit Pro (производитель: “Лаборатория Касперского”) .

Это антивирус признан во всем мире, как один из самых надежных. Несмотря на простоту в использовании он обладает всем необходимым арсеналом для борьбы с вирусами. Эвристический механизм, избыточное сканирование, сканирование архивов и упакованных файлов — это далеко не полный перечень его возможностей.

Этап закрепления новых знаний:

III Закрепление знаний

Групповая работа.

Для закрепления полученных знаний о компьютерных вирусах и антивирусах, попробуем выполнить тест. О полученных вами оценках, доложите учителю! (Приложение 2 тест)

Этап повторения пройденного материала:

— Что нового вы узнали на уроке?

Мои помощники совместно со мной подготовили информационные бюллетени «Предупрежден- значит вооружен!» , с которыми вы должны познакомить своих друзей, родителей, знакомых.

(раздать подготовленные буклеты) (Приложение 1)

Этап обобщения и систематизации новых знаний:

Что ж, наш урок подходит к концу. В той атмосфере, в которой мы сегодня работали, каждый из вас чувствовал себя по-разному. И сейчас мне бы хотелось, чтобы вы оценили, насколько внутренне комфортно ощущал себя на этом уроке, каждый из вас, все вместе как группа, и понравилось ли вам.

Перед вами смайлики, выберите цифры, соответствующие вашему настроению. (Приложение 4)

Этап информации о домашнем задании:

Домашнее задание:

Вопросы на самоподготовку:

    Что такое компьютерный вирус?

    Основные типы компьютерных вирусов.

    Действие программного вируса (этапы).

    Методы защиты.

    Средства антивирусной защиты.

Написать минисочинение «Вирусная гонка, что делать дальше?», в котором предложить ответы на вопрос как же защищаться от вирусов?

Список литературы:

п/п

Наименование

Имя файла

Буклет, подготовленный в MS Publisher

Приложение 1 памятка

Тест «Вирусы»

Приложение 2 Тест

Флеш — Презентация

Приложение 3 Презентация

Список интернет-ресурсов:

п/п

Наименование

Адрес

1. forums

Год создания УМР: 2012 год.

Информация о реальном применении УМР его автором в своей профессиональной деятельности (когда, где, достигнутый результат):

Урок был применен в марте 2011 года, в рамках «Недели Информатики», в МОУ СОШ с. Яникой. Рефлексия, проведенная в конце урока показала, что 83% учащихся отметило, что урок прошел на хорошем эмоциональном уровне. Особый позитив, как отметили учащиеся, внесли памятки — буклеты, по защите от вирусов. Наглядность урока обеспечила презентация, и как результат – 65% учеников при тестировании получили оценку «5», 21% — оценку «4».

Урок «Компьютерные вирусы» входит в изучение раздела «Компьютер и программное обеспечение» и на сегодняшний день очень актуален. Это урок изучения нового материала. В начале урока – актуализация знаний в форме беседы, далее — интересный проблемный вопрос, предполагающий сопоставление человека и компьютера, описание этапов и последствий заражения человека каким-либо вирусом, а далее – переход к изучению новой темы. Такой прием «эмоционального пятна» сразу заинтересовывает, активирует учащихся, мотивируя их к изучению нового материала.

Этап изучения новой темы включает эвристическую беседу с элементами лекции, компьютерную презентацию, выполненную в среде Adobe Flash , работу по классификации понятий.

На этапе закрепления знаний, учащиеся выполняют тестовое задание, созданное в MS Excel , с выставлением оценки.

Справочная информация по установке и использованию ЦОР:

Минимальные требования к программным ресурсам : программа Adobe Flash – для просмотра презентации, MS Office ( Excel ) – для тестирования.

Цели урока:

  • Дать понятие “защита информации”, “вирус”.
  • Познакомить с типами компьютерных вирусов.
  • Рассмотреть признаки проявления вирусов.
  • Познакомиться с эволюцией антивирусных программ.
  • Изучить типы антивирусных программ, методы защиты информации.
  • Научиться выполнять проверку на наличие вирусов с помощью программы Symantec Antivirus.
  • Развивать мыслительные операции, теоретическое, критическое, творческое мышление.
  • Воспитывать внимание, аккуратность, бережливое отношение к компьютерной технике и программному обеспечению; умение рационально распределять время при выполнении самостоятельных работ.

Тип урока: изучение нового материала.

Учебно-методическое обеспечение: ПК, проектор, учебник Информатика и информационные технологии. Учебник для 10-11 классов / Н.Д. Угринович. – 3-е изд. – М.: БИНОМ. Лаборатория знаний, 2006. – 511 с., раздаточный материал, электронная лекция, тренажер тестов.

Ход урока

I. Организационный момент

Проверка явки учащихся и их готовности к занятию.

II. Основной этап

1. Актуализация опорных знаний

Слово учителя. С проникновением компьютеров в различные сферы жизни возникла принципиально новая отрасль – информационная индустрия. Объем циркулирующей в обществе информации примерно удваивается каждые пять лет. Человечество создало информационную цивилизацию, в которой от успешной работы средств обработки информации зависит само благополучие и даже выживание человечества в его нынешнем качестве. Произошедшие за этот период изменения можно охарактеризовать следующим образом:

  • Объем обрабатываемой информации возросли за последние полвека на несколько порядков;
  • Информация приобрела стоимость, которую во многих случаях даже невозможно подсчитать;
  • Доступ к определенным данным позволяет контролировать значительные материальные и финансовые ценности;
  • Обрабатываемые данные стали чрезвычайно многообразными, а не исключительно текстовыми;
  • Субъектами информационных процессов теперь являются не только люди, но и созданные ими автоматизированные системы, действующие по заложенной в них программе.

В последние годы в отечественной и зарубежной печати большое внимание уделяется вопросам защиты информации, накапливаемой, хранимой, обрабатываемой как в отдельных ЭВМ, так и построенных на их основе вычислительных системах.

Вопросы:

Как вы считаете, что такое “защита информации”?

(Ожидаемый вариант ответа: Защита информации – создание в ЭВМ и вычислительных системах организованной совокупности средств, методов и мероприятий, предназначенных от сбоев оборудования и программного обеспечения, от случайной или преднамеренной потери или искажения, от несанкционированного доступа.)

В чем вы видите содержание проблемы защиты информации?

(Ожидаемый вариант ответа: Содержание проблемы защиты информации специалистами интерпретируются следующим образом. По мере развития и усложнения средств, методов и форм автоматизации процессов обработки информации повышается ее уязвимость.)

(Для подготовки ответов учащиеся используют рекомендованную учебную и справочную литературу. (см. Список литературы)

Задание учащимся:

Заполнить таблицу, используя предложенные вопросы:

  • Какие виды защиты вы знаете?
  • Какие методы защиты от сбоев оборудования и программного обеспечения вы можете назвать?
  • Какие методы защиты от случайной потери или искажения вы можете назвать?

Таблица

Вид защиты Методы защиты
От сбоев оборудования и программного обеспечения Систематическое архивирование информации

Резервное копирование файлов
От случайной потери или искажения Автоматический запрос на подтверждение выполнения команд, изменяющих содержимое файла

Установка специальных атрибутов файла (архивный, только чтение и пр.)

Отмена последнего действия

Разграничение доступа пользователей к ресурсам файловой системы
От преднамеренной потери или искажения Профилактические меры

Антивирусные программы
От несанкционированного доступа Шифрование и введение паролей

“Электронные замки”

Административные и правоохранительные меры

2. Формулировка темы и целей урока.

Слово учителя. Сегодня на уроке мы остановимся на методах защиты от преднамеренной потери или искажения информации. Вы как будущие работники, должны знать, что: обязательным условие успешной деятельности является безопасность информации. По данным статистики, наиболее успешными методами реализации угроз безопасности информации в автоматизированных системах являются вирусные атаки. На их долю приходится 57% инцидентов с безопасностью информации и около 60% реализованных угроз из числа зафиксированных и попавших в статистические обзоры.

Тема урока: Антивирусные программы.

Сегодня на уроке будет изучено:

  • Что такое компьютерные вирусы.
  • Признаки проявления вирусов.
  • Типы компьютерных вирусов.
  • Программы борьбы с компьютерными вирусами.
  • Методы защиты от компьютерных вирусов
  • Эволюция антивирусных программ.

Учащимся предлагается самостоятельно сформулировать учебные цели занятия.

3. Этап изучения нового материала

1) Выступление учащегося. Доклад “Компьютерные вирусы”.

Задание учащимся:

Внимательно прослушав доклад, сформулируйте, что такое вирус.

2) Основные признаки проявления вирусов.

Вопрос:

С какими признаками проявления вирусов вам приходилось сталкиваться в практике работы на ПК?

Учащиеся получают раздаточный материал и составляют по нему конспект:

Основные признаки появления вирусов:

  • Прекращение работы или неправильная работа ранее успешно функционировавших программ;
  • Медленная работа компьютера;
  • Невозможность загрузки операционной системы;
  • Исчезновение файлов и каталогов или искажение их содержимого;
  • Изменение даты и времени модификации файлов;
  • Изменение размеров файлов;
  • Неожиданное значительное увеличение количества файлов на диске;
  • Существенное уменьшение размера свободной оперативной памяти;
  • Вывод на экран непредусмотренных звуковых сигналов;
  • Частые зависания и сбои в работе компьютера.

Типы компьютерных вирусов.

Задание учащимся. Составить опорный конспект в тетрадь, используя учебник Н.Д. Угринович “Информатика и информационные технологии”, с. 67-69.

Типы антивирусных программ.

Учащиеся работают с электронной лекцией. (Приложение 1)

Выступление учащихся. Доклады “Эволюция антивирусных программ”.

4. Этап закрепления знаний

1) Практическая работа.

Учащиеся работают на ПК.

Тема: Работа с антивирусной программой

Цель: научится выполнять проверку на наличие вирусов, используя программу Symantec Antivirus

Ход работы

  1. Открыть программу Symantec Antivirus
  2. Пуск / Все программы / Symantec Client Security / Symantec Antivirus
  3. Компьютер / Локальный диск С / Documents and Settings / Учетная запись / Local Setting
  4. Выделить
  5. Проверить

Творческое задание: составить опорный сигнал по теме.

Учащиеся работают в группах. (Приложение 2)

5. Этап контроля знаний

III. Заключительный этап

1. Рефлексия.

Вопросы учащимся:

  • Как информацию, изученную на сегодняшнем уроке, вы будете применять в дальнейшей практической деятельности?
  • Насколько полезными вам, как пользователям ПК, представляются навыки работы с антивирусными программами?

2. Домашнее задание по выбору учащихся:

  • Используя изученный на уроке материал, подготовить комплекс вопросов для викторины по теме “Антивирусные программы”.
  • Используя периодические издания по информационным технологиям, информационные ресурсы Интернет, подготовить небольшой доклад о современных антивирусных программах, используемых в сети Интернет.
  • Используя периодические издания по информационным технологиям, информационные ресурсы Интернет и возможности домашнего персонального компьютера, подготовить презентацию на тему: “Эволюция антивирусных программ”.

Литература:

  1. Информатика и информационные технологии. Учебник для 10-11 классов / Н.Д. Угринович. – 3-е изд. – М.: БИНОМ. Лаборатория знаний, 2006. – 511 с.
  2. Бернет С., Пейн С. Криптография – М.:БИНОМ, 2002
  3. Куприянов А.И., Сахаров А.В., Шевцов В.А. Основы защиты информации – М.: Академия, 2006
  4. Лесничная И.Г., Миссинг И.В., Романова Ю.Д., Шестаков В.И. Информатика и информационные технологии. – М.: Эксмо, 2006
  5. Хореев П.Б. Методы и средства защиты информации в компьютерных системах – М.: Академия, 2005
  6. Чирилло Д. Защита от хакеров – СПб.: Питер, 2002

Широкое распространение компьютерных вирусов привело к разработке антивирусных программ, которые позволяют обнаруживать и уничтожать вирусы, «лечить» пораженные ресурсы.

Основой работы большинства антивирусных программ является принцип поиска сигнатуры вирусов. Вирусной сигнатурой называют некоторую уникальную характеристику вирусной программы, выдающую присутствие вируса в компьютерной системе. Чаще всего в антивирусные программы включается периодически обновляемая база данных сигнатур вирусов. Антивирусная программа изучает и анализирует компьютерную систему, а также проводит сравнение, отыскивая соответствие с сигнатурами в базе данных. Если программа находит соответствие, она старается вычистить обнаруженный вирус.

По способу работы антивирусные программы можно разделить на фильтры, ревизоры, доктора, детекторы, вакцины и др.

Программы-фильтры – это «сторожа», которые постоянно находятся в ОП. Они являются резидентными и перехватывают все запросы к ОС на выполнение подозрительных действий, т. е. операций, которые используют вирусы для своего размножения и порчи информационных и программных ресурсов в компьютере, в том числе для переформатирования жесткого диска. Среди них можно выделить попытки изменения атрибутов файлов, коррекции исполняемых СОМ– или ЕХЕ-файлов, записи в загрузочные секторы диска.

При каждом запросе на подобное действие на экран компьютера поступает сообщение о том, какое действие затребовано, и какая программа будет его выполнять. В этом случае пользователь должен либо разрешить, либо запретить его исполнение. Постоянное нахождение программ-«сторожей» в ОП существенно уменьшает ее объем, что является основным недостатком этих программ. К тому же программы-фильтры не способны «лечить» файлы или диски. Эту функцию выполняют другие антивирусные программы, например AVP, Norton Antivirus for Windows, Thunder Byte Professional, McAfee Virus Scan.

Программы-ревизоры являются надежным средством защиты от вирусов. Они запоминают исходное состояние программ, каталогов и системных областей диска при условии, что компьютер еще не был заражен вирусом. Впоследствии программа периодически сравнивает текущее состояние с исходным. При обнаружении несоответствий (по длине файла, дате модификации, коду циклического контроля файла) сообщение об этом появляется на экране компьютера. Среди программ-ревизоров можно выделить программу Adinf и дополнение к ней в виде Adinf cure Module.

Программа-доктор способна не только обнаруживать, но и «лечить» зараженные программы или диски. При этом она уничтожает зараженные программы тела вируса. Программы данного типа можно разделить на фаги и полифаги. Фаги – это программы, с помощью которых отыскиваются вирусы определенного вида. Полифаги предназначены для обнаружения и уничтожения большого числа разнообразных вирусов. В нашей стране наиболее часто используются такие полифаги, как MS Antivirus, Aidstest, Doctor Web. Они непрерывно обновляются для борьбы с появляющимися новыми вирусами.

Программы-детекторы способны обнаруживать файлы, зараженные одним или несколькими известными разработчикам программ вирусами.

Программы-вакцины, или иммунизаторы, относятся к классу резидентных программ. Они модифицируют программы и диски так, что это не отражается на их работе. Однако вирус, от которого производится вакцинация, считает их уже зараженными и не внедряется в них. В настоящий момент разработано множество антивирусных программ, получивших широкое признание и постоянно пополняющихся новыми средствами для борьбы с вирусами.

Программа-полифаг Doctor Web применяется для борьбы с полиморфными вирусами, появившимися сравнительно недавно. В режиме эвристического анализа эта программа эффективно определяет файлы, зараженные новыми, неизвестными вирусами. Используя Doctor Web для контроля дискет и получаемых по сети файлов, можно практически наверняка избежать заражения системы.

При использовании ОС Windows NT возникают проблемы с защитой от вирусов, созданных специально для этой среды. Также появилась новая разновидность инфекции – макровирусы, которые «вживляются» в документы, подготавливаемые текстовым процессором Word и электронными таблицами Excel. К наиболее распространенным антивирусным программам относятся AntiViral Toolkit Pro (AVP32), Norton Antivirus for Windows, Thunder Byte Professional, McAfee Virus Scan. Данные программы функционируют в режиме программ-сканеров и проводят антивирусный контроль ОП, папок и дисков. Кроме того, они содержат алгоритмы для распознавания новых типов вирусов и позволяют в процессе проверки лечить файлы и диски.

Программа AntiViral Toolkit Pro (AVP32) представляет собой 32-разрядное приложение, работающее в Windows NT. Она имеет удобный пользовательский интерфейс, систему помощи, гибкую систему настроек, выбираемых пользователем, распознает более 7 тыс. различных вирусов. Эта программа определяет (детектирует) и удаляет полиморфные вирусы, вирусы-мутанты и вирусы-невидимки, а также макровирусы, которые заражают документ Word и таблицы Excel, объекты Access – «троянские кони».

Важной особенностью этой программы является возможность контроля всех файловых операций в фоновом режиме и обнаружения вирусов до момента реального заражения системы, а также детектирования вирусов внутри архивов формата ZIP, ARJ, ZHA, RAR.

Интерфейс программы AllMicro Antivirus является простым. Она не требует от пользователя дополнительных знаний о продукте. При работе с данной программой следует нажать кнопку Пуск (Scan), после чего начнется проверка или сканирование ОП, загрузочных и системных секторов жесткого диска, а затем и всех файлов, включая архивные и упакованные.

Программа Vscan 95 при начальной загрузке проверяет память компьютера, загрузочные секторы системного диска и все файлы в корневом каталоге. Две остальные программы пакета (McAfee Vshield, Vscan) являются приложениями Windows. Первая после загрузки Windows используется для слежения за вновь подключенными дисками, контроля исполняемых программ и копируемых файлов, а вторая – для дополнительной проверки памяти, дисков и файлов. Пакет McAfee VirusScan способен находить макровирусы в файлах MS Word.

В процессе развития локальных компьютерных сетей, электронной почты и сети Интернет и внедрения сетевой ОС Windows NT разработчиками антивирусных программ подготовлены и поставляются на рынок такие программы, как Mail Checker, позволяющая проверять входящую и исходящую электронную почту, и AntiViral Toolkit Pro для Novell NetWare (AVPN), применяемая для обнаружения, лечения, удаления и перемещения в специальный каталог пораженных вирусом файлов. Программа AVPN используется как антивирусный сканер и фильтр, который постоянно контролирует хранящиеся на сервере файлы. Он способен удалять, перемещать и «лечить» пораженные объекты; проверять упакованные и архивные файлы; определять неизвестные вирусы с помощью эвристического механизма; проверять в режиме сканера удаленные серверы; отключать зараженную станцию от сети. Программа AVPN без труда настраивается для сканирования файлов различных типов и имеет удобную схему пополнения антивирусной базы.


| |
© Copyright 2024, dshi21.ru - Компьютер для всех.