Цель
урока:
План урока
1. Понятие компьютерного
вируса и троянской программы. Признаки заражения компьютера.
2. Пути проникновения
вируса в компьютер.
3. Типы компьютерных
вирусов.
4. Методы защиты от
компьютерных вирусов.
5. Антивирусные программы
и лечение зараженных дисков.
I. Орг. момент.
Приветствие, проверка присутствующих. Объяснение хода урока.
2. Актуализация знаний. Повторение
темы «Файлы и папки».
3. Проверка домашнего
задания. Все сдают тест «Файлы и папки»- 10 мин.
4 . Теоретическая часть. Разбираем с помощью презентации «Компьютерные
вирусы»
Учащиеся должны найти в презентации ответы на
вопросы:
•
Что такое компьютерный вирус и троянская программа? Черви?
•
Укажите пути проникновения компьютерного вируса в компьютер.
•
Какие типы компьютерных вирусов Вам известны?
•
Укажите основные признаки заражения компьютера.
•
Какие существуют методы борьбы с компьютерными вирусами?
•
Какие основные антивирусные программы Вы знаете?
•
Каким образом производится лечение зараженных дисков?
Компьютерный
вирус - это специально написанная небольшая программа, которая может приписывать
себя к другим программам (то есть заражать их), а также выполнять различные
вредные действия на компьютере.
В результате
заражения происходят следующие феномены, которые являются признаками заражения
компьютера (они обусловлены деструктивными свойствами вирусов):
Зараженными
также оказываются дискеты с завирусованного компьютера, и компьютеры, связанные
с ним по сети.
Вирусы
поражают прежде всего exe и com файлы программ и не поражают текстовые файлы
DOS (txt файлы).
Кроме вирусов,
деструктивными свойствами обладают троянские программы. Если вирус проникает в
компьютер незаметно, то троянскую программу пользователь сам записывает на
диск, полагая, что это полезная программа. Но при определенных условиях она
может начать свою разрушительную работу.
Пути
заражения компьютера вирусами:
1. Через зараженные
дискеты;
2. Через компьютерную
сеть.
Других путей
нет. Самозародиться вирусы не могут - это программа, специально написанная
человеком для разрушения программного обеспечения компьютера и его системных
областей. Типичный размер вируса составляет от десятков байт до десятков
килобайт.
Компьютерные
вирусы бывают следующих типов:
1. Файловые вирусы,
поражающие exe и com файлы, иногда только com. Первым заражается командный
процессор, а через него все остальные программы. Наиболее опасны резидентные
вирусы, которые остаются в оперативной памяти постоянно. Заражение происходит
при запуске зараженной программы (хотя бы однократном), то есть когда вирус
получает управление и активизируется. Такие вирусы портят программы и данные,
но иногда могут уничтожить содержимое всего жесткого диска.
2. Загрузочные или бутовые
вирусы - поражают загрузочные сектора жестких дисков и дискет. Они наиболее
опасны для компьютера, так как в результате их разрушительной работы компьютер
перестает загружаться, иногда сразу после заражения, которое происходит даже
при выводе оглавления зараженной дискеты.
3. Вирусы, поражающие
драйверы, указанные в файле config.sys, и дисковые файлы DOS. Это ведет к
прекращению загрузки компьютера.
4. Вирусы DIR, меняющие
файловую структуру.
5. Невидимые или
стелс-вирусы. Их очень трудно обнаружить. Простейший способ маскировки - при
заражении файла вирус делает вид, что длина файла не изменилась.
6. Самомодифицирующиеся
вирусы. Они меняют свою структуру и код по случайному закону и их очень трудно
обнаружить. Их называют также полиморфными. Две копии одного и того же вируса
этого типа могут не содержать одинаковых последовательностей байт.
7. Сетевые вирусы -
поражают машины, работающие в сети, в том числе в сети Интернет.
8. Вирусы Word (6.0 и
старше), Excel, Access, PowerPoint, - поражают документы и макросы программ из
MS Office.
9. Вирусы Windows -
функционируют и портят данные в среде Windows.
Один из самых
опасных из всех известных вирусов из Интернета - вирус "Чернобыль".
Вирус активизируется 26 апреля, но модификации вируса могут принести вред и 26
числа каждого месяца. Кроме порчи информации на диске, он перепрограммирует
BIOS (CMOS Setup) компьютера и компьютер перестает загружаться. Приходится
обращаться в мастерскую и восстанавливать BIOS.
Вирус ILOVEYOU
филиппинского происхождения, распространялся по E-mail. Он вывел из строя 45
млн. компьютеров во всем мире, в том числе в Пентагоне, ЦРУ, ФБР в США,
Форин-офисе Великобритании и в других крупнейших странах. Вскоре фирус
мутировал, так как были созданы его разновидности, и нанес дополнительный
ущерб. Основная вирусная атака произошла 4 мая
Методы
борьбы с компьютерными вирусами:
1. Резервное копирование
всех программ, файлов и системных областей дисков на дискеты, чтобы можно было
восстановить данные в случае вируссной атаки. Создание системной и аварийной
дискеты.
2. Ограничение доступа к
машине путем введения пароля, администратора, закрытых дисков.
3. Включение антивирусного
протектора от загрузочных вирусов в CMOS Setup машины. Защита дискет от записи.
4. Использование только
лицензионного программного обеспечения, а не пиратских копий, в которых могут
находиться вирусы.
5. Проверка всей
поступающей извне информации на вирусы, как на дискетах, CD-ROM, так и по сети.
6. Применение антивирусных
программ и обновление их версий.
7. Подготовка ремонтного
набора дискет (антивирусы и программы по обслуживанию дисков).
8. Периодическая проверка
компьютера на наличие вирусов при помощи антивирусных программ.
Наиболее
эффективны российские программы Dr. Web, ADinf, AVP, BootCHK и зарубежные
Norton Antivirus, Dr. Solomon, причем наши программы лучше. Антивирусная база
AVP для DOS и для Windows содержит информацию о более чем 28000 вирусов. Причем
она ежедневно обновляется. Информация содержится на сайте в интернете
http://www.avp.ru/. Есть также Dr.Web для DOS и для Windows.
Лечение дисков
производится только при загрузке машины с системной дискеты, иначе не будут
удалены резидентные вирусы.
Для запуска
программы Dr.Web для DOS надо запустить файл drweb.exe и после проверки ОЗУ
компьютера нажать F5 и указать путь тестирования. Для лечения диска надо нажать
Ctrl-F5 и указать путь тестирования. Если указана "*", то это
означает тестирование всего жесткого диска. Для тестирования дискет надо
указать путь a: или b:. Для тестирования CD-ROM надо указать путь d:. Для
начала тестирования - Enter. После окончания тестирования выход из программы -
Alt-X. Программа Drweb содержит эвристический анализатор вирусов и является
наиболее эффективной. После окончания работы программы надо создавать файл
отчета report.dwb и просматривать его.
Формат команды
для запуска программы AidsTest для тестирования жесткого диска: aidstest * /g
/f /s, для дискеты: aidstest a: /g /f /s или aidstest b: /g /f /s.
Однако
программа AidsTest сильно устарела и имеет лишь историческое значение.
Для запуска
антивирусной программы AVP для DOS надо запустить файл avp.exe в каталоге
AVP_DOS, затем выбрать область тестирования (диски С: или A:) и указать мышью кнопку
"Пуск". Программа AVP весьма эффективна и имеет очень высокую
скорость работы.
Еще более
эффективна программа AVP для Windows. После окончания тестирования выход из
программы - Alt-X. После окончания работы программы надо создавать файл отчета
report.txt и просматривать его.
В заключение
темы приведем два простых правила, соблюдая которые Вы легко предотвратите
потерю ценной информации на случай сбоя или заражения машины вирусом:
Правило N1. Создав любой новый
файл (содержащий, например, текст, программу или рисунок), обязательно сразу
скопируйте его на дискету.
Правило N2. Любую дискету,
побывавшую на чужой машине, обязательно проверьте антивирусными программами с
обновленными антивируссными базами.
Вопросы:
1. Что такое компьютерный
вирус и троянская программа?
2. Укажите пути
проникновения компьютерного вируса в компьютер.
3. Какие типы компьютерных
вирусов Вам известны?
4. Укажите основные
признаки заражения компьютера.
5. Какие существуют методы
борьбы с компьютерными вирусами?
6. Какие основные
антивирусные программы Вы знаете?
7. Каким образом
производится лечение зараженных дисков?
Задания:
1. Запустите программу
AidsTest и протестируйте диск, а затем искету. В случае обнаружения вируса,
произведите лечение диска.
2. Запустите программу
Drweb или AVP и протестируйте диск, а затем дискету. В случае обнаружения
вируса, произведите лечение диска.
Домашнее
задание: Выучить теорию по теме. Подготовиться к тесту.