Индивидуальный проект по информатике на тему вирусы и борьба с ними

Обновлено: 19.04.2024

Каждый день люди скачивают по несколько тысяч файлов и мало кто знает, что в этих файлах могут быть вирусы, после чего ваш компьютер может заразиться и не быть пригодным для использования.

Я хочу раскрыть понятие: что такое вирусы и как с ними бороться, чтобы не подвергнуть компьютер заражению.

Цели и задачи: узнать кто такие вирусы и как с ними бороться, помочь людям понять как защитить свой компьютер от вирусов.

Стих:
Ужасный, злобный вирус вторгся в Интернет,
Рыдают все – от "чайника"* до сисадмина,**
Рассказывают, будто этот зверь
Страшнее насморка, губительней ангины!

Давайте разберёмся, кто же виноват,
В том, что в компьютер вирус попадает?
Кто друга электронного не бережёт,
Кто вовремя его проверить забывает?

Ведь вирус – это только инструмент,
Пытливого ума созданье.
Согласен, - хитростью, коварством наделён,
Но победить его легко, конечно если есть желанье!

Компьютерные вирусы- являются программами, которые могут размножаться и скрытно внедрять свои копии в файлы, загрузочные сектора дисков и документов.

При этом нельзя ни на мгновение отставать от общего развития компьютерного мира. Каждый год приносит новые технологии, в том числе, и в мире компьютерных вирусов. Так, в 1995 году появился первый макровирус, заражающий документы MS Word. В 1996 появились первые Win32-вирусы для Windows 95.

Также в 1999 г. стали очень популярны троянские программы, дающие удаленный доступ к инфицированному компьютеру через Интернет и позволяющие воровать информацию, например, пароли. Троянские системы семейств Back Orifice, NetBus, Trojan Stealth можно свободно найти в Интернете, чем и пользуются злоумышленники.

Все эти "новинки" заставляют постоянно совершенствовать антивирусные программы. В известной степени борьба с компьютерными вирусами очень похожа на извечную борьбу брони и снаряда. И в ближайшем будущем эта борьба вряд ли прекратится. Но ничего страшного в этом нет. Пользователю важно лишь не забывать об угрозе компьютерных вирусов, и принимать для защиты от них меры, не требующие в принципе больших усилий или специальных знаний. Достаточно проводить регулярное резервное копирование важных данных и пользоваться современными антивирусными программами.

Признаки проявления вируса.

  1. По среде обитания.
  • файловые
  • загрузочные
  • драйверные
  • сетевые
  • загрузочно-файловые
  1. По способу заражения.
  • резидентные
  • нерезидентные
  1. По степени воздействия.
  • опасные
  • неопасные
  • очень опасные
  1. По особенностям алгоритма.

Борьба с вирусами.

  • Dr.Web Antivirus
  • Антивирус Касперского
  • Norton AntiVirus

Несмотря на широкую распространенность антивирусных программ,предназначенных для борьбы с вирусами, вирусы продолжают плодиться.В среднем в месяц появляется около 300 новых разновидностей.

Чтобы защитить ваш компьютер от вирусов, надо установить программу антивирус, она будет вас предупреждать о нападение вирусов.

Так же каждую неделю на всякий случай проверяйте ваш компьютер на вирусы.

Несколько практических советов.

Правило первое

Крайне осторожно относитесь к программам и документам Word/Excel, которые получаете из глобальных сетей. Перед тем, как запустить файл на выполнение или открыть документ/таблицу, обязательно проверьте их на наличие вирусов.
Правило второе - защита локальных сетей.
Для уменьшения риска заразить файл на сервере администраторам сетей следует активно использовать стандартные возможности защиты сети: ограничение прав пользователей.
Правило третье
Лучше покупать дистрибутивные копии программного обеспечения у официальных продавцов, чем бесплатно или почти бесплатно копировать их из других источников или покупать пиратские копии.
Правило четвертое
Старайтесь не запускать непроверенные файлы, в том числе полученные из компьютерной сети. Желательно использовать только программы, полученные из надежных источников.


Правило пятое
Пользуйтесь утилитами проверки целостности информации. Такие утилиты сохраняют в специальных базах данных информацию о системных областях дисков (или целиком системные области) и информацию о файлах.
Правило шестое
Периодически сохраняйте на внешнем носителе файлы, с которыми ведется работа. Такие резервные копии носят название backup-копий.

Я решил задать 2 вопроса своим одноклассникам и показать это на диаграмме.
В опросе участвовало 10 человек.

1 вопрос: Есть ли у вас на компьютере антивирус?

10 чел.- есть антивирус


2 вопрос: Есть ли у вас на компьютере вирусы?
Все ответили что нет вирусов , но после проверки у нас получилась такая диаграмма: 8 чел.- обнаружили вирусы
2 чел.- вирусов не было обнаружили

Этим я хочу сказать , что всегда проверяйте свой компьютер на вирусы, ведь они размножаются очень быстро и они опасны для компьютера.

Вирусы – были и остаются серьёзной проблемой в компьютерном мире, но все проблемы, которые были ими созданы были решены и антивирусы помогают избежать повтора таких “критических ситуаций”. Борьбой с вирусами занимается множество специалистов в сотнях компаний, и они успешно решают проблему вирусов.

Борисова Ольга Александровна

Подпись руководителя проекта _________________(__________________)

Название проекта: Компьютерные вирусы

Руководитель проекта: Борисова Ольга Александровна

Автор проекта: Мусаев Эльмир Васифович

Учебная дисциплина: Информатика

Тип проекта: Исследовательский

Цель работы: Провести опрос и узнать, какие антивирусные программы используют ученики нашей школы.

Актуальность проекта: Состоит в том, что по мере развития и модернизации компьютерных систем и программного обеспечения возрастает объем и повышается уязвимость хранящихся в них данных. Одним из новых факторов, резко повысивших эту уязвимость, является массовое производство программно-совместимых мощных персональных ЭВМ, которое явилось одной из причин появления нового класса программ-вандалов - компьютерных вирусов. Наибольшая опасность, возникающая в связи с опасностью заражения программного обеспечения компьютерными вирусами, состоит в возможности искажения или уничтожения жизненно-важной информации, которое может привести не только к финансовым и временным потерям, но и вызвать человеческие жертвы.

Гипотеза: существующие антивирусные программы способны защитить информацию, хранящуюся на компьютере. .

Выбор руководителя и темы проекта.

Выбор типа проекта. Составление плана работы над проектом.

Работа над проектом

Анализ теоретической части. Опрос учащихся гимназии.

Обработка результатов опроса. Составление плана защиты проекта.

Отзыв руководителя. Формирование папки индивидуального проекта.

Защита индивидуального итогового проекта

на исследовательскую работу

Мусаев Эльмир Васифович

Работа Мусаева Эльмира представляет собой исследование разновидности компьютерного вируса. Актуальность работы заключается в том, что компьютер стал необходимой частью жизни. Нарастает объем хранения данных в компьютере, в связи с этим увеличивается уязвимость этих данных. В работе важно сделать вывод на основе теоретических знаний из различных источников информации. Содержание работы соответствует заявленной теме. Работа включает в себя введение, основную часть, заключение, список литературы. В введении указывается актуальность исследования, ставиться задача, выдвигается гипотеза. В работе представленная информация о компьютерных вирусах, проведен опрос учащихся, сделаны выводы. Работу Эльмир выполнял самостоятельно, используя материалы Интернета. При выполнения работы Эльмир проявил: самостоятельность, способность решать соответствующие проблемы. Нечетко выполнял все рекомендации научного руководителя и не вовремя устранял замечания. Замечания по данной работе значительные, необходимо продумать и доработать заключение по данной теме. Не достаточно теоретического материала по компьютерным вирусам и их разновидности. Акцент в работе на антивирусные программы, что не соответствует заявленной теме.

Учитель информатики . Борисова О.А.

(предмет) (подпись) (расшифровка подписи)

В настоящее время компьютер прочно вошел в повседневную жизнь. Его возможности используются в школе, на работе, при проведении досуга, в быту и других сферах жизни человека.

Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.

Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.

Под компьютерным вирусом принято понимать программы или элементы программ несанкционированно проникшие в компьютер с целью нанесения вреда, отличительной особенностью которых является способность самотиражирования.

Классификация вирусов

2.По способу заражения среды обитания:

3. По деструктивным (разрушительным) возможностям:

4. По особенностям алгоритма:

Классификация антивирусных программ

  • фильтры
  • детекторы
  • ревизоры
  • доктора
  • вакцинаторы

AIDSTEST

предназначена для исправления программ, зараженных обычными вирусами, не меняющими свой код. Это ограничение вызвано тем, что поиск вирусов этой программой ведется по опознавательным кодам. Зато при этом достигается очень высокая скорость проверки файлов.

  • Легка в использовании;
  • Работает очень быстро;
  • Распознает значительную часть вирусов;
  • Хорошо интегрирована с программой-ревизором Adinf;
  • Работает практически на любом компьютере.
  • Не распознает полиморфные вирусы;
  • Не снабжена эвристическим анализатором, позволяющим находить неизвестные ей вирусы;
  • Не умеет проверять и лечить файлы в архивах;
  • Не распознает вирусы в программах.

Doctor.WEB

Так же, как и Aidstest относится к классу детекторов - докторов, но в отличие от последнего имеет так называемый "эвристический анализатор" - алгоритм, позволяющий обнаруживать неизвестные вирусы.

"Лечебная паутина", как переводится с английского название программы, стала ответом отечественных программистов на нашествие самомодифицирующихся вирусов-мутантов, которые при размножении модифицируют свое тело так, что не остается ни одной характерной цепочки байт, присутствовавшей в исходной версии вируса.

Достоинства: В отличие от Aidstest, программа Dr.Web:

  • распознает полиморфные вирусы;
  • снабжена эвристическим анализатором;
  • умеет проверять и лечить файлы в архивах;
  • позволяет тестировать файлы.

Недостатки: При начальном тестировании не стоит разрешать программе лечить файлы, в которых она обнаружит вирус, так как нельзя исключить, что последовательность байт, принятая в антивирусе за шаблон может встретиться в здоровой программе.

При начальном тестировании не стоит разрешать программе лечить файлы, в которых она обнаружит вирус, так как нельзя исключить, что последовательность байт, принятая в антивирусе за шаблон может встретиться в здоровой программе.

Достоинства: В состав пакета AVSP входит также резидентный драйвер AVSP.SYS , который позволяет обнаруживать большинство невидимых вирусов (кроме вирусов типа Ghost-1963 или DIR), дезактивировать вирусы на время своей работы, а также запрещает изменять READ ONLY файлы.

Недостатки: Явных недостатков этой программы не было обнаружено.

Microsoft Antivirus

При первой проверке создает в каждой директории, содержащей исполнимые файлы, файлы CHKLIST.MS, в которые записывает информацию о размере, дате, времени, атрибутах, а также контрольную сумму контролируемых файлов. При последующих проверках программа будет сравнивать файлы с информацией в CHKLIST.MS-файлах.

Достоинства: Находясь в основном меню, можно просмотреть список вирусов, известных программе MSAV, нажав клавишу F9. При этом выведется окно с названиями вирусов. Чтобы посмотреть более подробную информацию о вирусе, нужно подвести курсор к его имени и нажать ENTER. Можно быстро перейти к сведениям о вирусе можно вывести интересующему вирусу, набрав первые буквы его имени. Информацию на принтер, выбрав соответствующий пункт меню.

Недостатки: Серьёзным неудобством при использовании программы является то, что она сохраняет таблицы с данными о файлах не в одном файле, а разбрасывает их по всем директориям.

ADINF

В случае появления вируса, ADinf обнаруживает его по тем модификациям, которые он выполняет в файловой системе и/или загрузочном секторе диска и информирует об этом пользователя. В отличие от антивирусов-сканеров, ADinf не использует в своей работе "портретов" (сигнатур) конкретных вирусов. Поэтому ADinf особенно эффективен для обнаружения новых вирусов, противоядие для которых еще не придумано.

  • имеет высокую скорость работы;
  • способна с успехом противостоять вирусам, находящимся в памяти;
  • позволяет контролировать диск, читая его по секторам через BIOS и не используя системные прерывания DOS, который может перехватить вирус;
  • может обрабатывать до 32000 файлов на каждом диске.

Недостатки: Особых недостатков программы не наблюдается.

Достоинства: автоматически загружается при запуске Windows. AVP Monitor автоматически проверяет все запускаемые на компьютере файлы и открываемые документы и в случае вирусной атаки сигнализирует об этом пользователю.

Недостатки: Особых недостатков программы не наблюдается.

  • резко, без особой причины возросло число файлов ;
  • уменьшение объема оперативной памяти ;
  • уменьшение быстродействия программы ;
  • увеличение времени обращения к винчестеру ;
  • загорание индикаторной лампочки дисковода при отсутствия обращения к нему ;
  • частое зависание операционной системы ;
  • увеличение размера программных файлов ;
  • исчезновение файлов и целых программ ;

Какой антивирусной программой ты пользуешься дома?

  • Программа Dr.Web ;
  • Программа AVSP ;
  • Программа Aidstest ;
  • Программа MSAV ;
  • Программа Adinf ;
  • Программа AVP ;
  • Другая программа ;

Защищенность от вирусов зависит и от грамотности пользователя. Применение вкупе всех видов защит позволит достигнуть высокой безопасности компьютера, и соответственно, информации.

Защищенность от вирусов зависит и от грамотности пользователя. Применение вкупе всех видов защит позволит достигнуть высокой безопасности компьютера, и соответственно, информации.

Предварительный просмотр:

Подписи к слайдам:

Компьютерные вирусы Работа ученика 9б класса Ф.И.О. обучающегося: Мусаев Эльмир Васифович Руководитель проекта Ф.И.О. Борисова О.А.

Актуальность проекта С остоит в том, что по мере развития и модернизации компьютерных систем и программного обеспечения возрастает объем и повышается уязвимость хранящихся в них данных. Одним из новых факторов, резко повысивших эту уязвимость, является массовое производство программно-совместимых мощных персональных ЭВМ, которое явилось одной из причин появления нового класса программ-вандалов - компьютерных вирусов. Наибольшая опасность, возникающая в связи с опасностью заражения программного обеспечения компьютерными вирусами, состоит в возможности искажения или уничтожения жизненно-важной информации, которое может привести не только к финансовым и временным потерям, но и вызвать человеческие жертвы.

Сущность компьютерного вируса Под компьютерным вирусом принято понимать программы или элементы программ, несанкционированно проникшие в компьютер с целью нанесения вреда, отличительной особенностью которых является способность самотиражирования.

Классификация вирусов ВИРУСЫ сетевые файловые загрузочные файлово- загрузочные По среде обитания .

ВИРУСЫ РЕЗИДЕНТНЫЕ НЕРЕЗИДЕНТНЫЕ Классификация вирусов 2. По способу заражения среды обитания.

Классификация вирусов ОЧЕНЬ ОПАСНЫЕ ОПАСНЫЕ НЕОПАСНЫЕ БЕЗВРЕДНЫЕ ВИРУСЫ 3. По деструктивным (разрушительным) возможностям.

Классификация вирусов троянские мутанты студенческие спутники невидимки репликаторы паразитические вирусы 4. По особенностям алгоритма.

Классификация антивирусных программ фильтры детекторы ревизоры доктора вакцинаторы

AIDSTEST предназначена для исправления программ, зараженных обычными вирусами, не меняющими свой код. Это ограничение вызвано тем, что поиск вирусов этой программой ведется по опознавательным кодам. Зато при этом достигается очень высокая скорость проверки файлов.

Достоинства Aidstest: Легка в использовании; Работает очень быстро; Распознает значительную часть вирусов; Хорошо интегрирована с программой-ревизором Adinf ; Работает практически на любом компьютере.

Недостатки программы Aidstest : Не распознает полиморфные вирусы; Не снабжена эвристическим анализатором, позволяющим находить неизвестные ей вирусы; Не умеет проверять и лечить файлы в архивах; Не распознает вирусы в программах.

DOCTOR WEB Так же, как и Aidstest относится к классу детекторов - докторов, но в отличие от последнего имеет так называемый "эвристический анализатор" - алгоритм, позволяющий обнаруживать неизвестные вирусы. "Лечебная паутина", как переводится с английского название программы, стала ответом отечественных программистов на нашествие самомодифицирующихся вирусов-мутантов, которые при размножении модифицируют свое тело так, что не остается ни одной характерной цепочки байт, присутствовавшей в исходной версии вируса.

DOCTOR WEB Достоинства распознает полиморфные вирусы; снабжена эвристическим анализатором; умеет проверять и лечить файлы в архивах; позволяет тестировать файлы. Недостатки При начальном тестировании не стоит разрешать программе лечить файлы, в которых она обнаружит вирус, так как нельзя исключить, что последовательность байт, принятая в антивирусе за шаблон может встретиться в здоровой программе.

AVSP Антивирус может лечить как известные, так и неизвестные вирусы, причем о способе лечения последних программ может сообщить сам пользователь. К тому же AVSP может лечить самомодифицирующиеся и Stealth-вирусы (невидимки).

AVSP Достоинства В состав пакета AVSP входит также резидентный драйвер AVSP.SYS , который позволяет обнаруживать большинство невидимых вирусов (кроме вирусов типа Ghost-1963 или DIR), дезактивировать вирусы на время своей работы, а также запрещает изменять READ ONLY файлы. Недостатки Явных недостатков этой программы не было обнаружено.

Microsoft Antivirus При первой проверке создает в каждой директории, содержащей исполнимые файлы, файлы CHKLIST.MS, в которые записывает информацию о размере, дате, времени, атрибутах, а также контрольную сумму контролируемых файлов. При последующих проверках программа будет сравнивать файлы с информацией в CHKLIST.MS-файлах.

Microsoft Antivirus Достоинства Находясь в основном меню, можно просмотреть список вирусов, известных программе MSAV, нажав клавишу F9. При этом выведется окно с названиями вирусов. Чтобы посмотреть более подробную информацию о вирусе, нужно подвести курсор к его имени и нажать ENTER. Можно быстро перейти к сведениям о вирусе можно вывести интересующему вирусу, набрав первые буквы его имени. Информацию на принтер, выбрав соответствующий пункт меню. Недостатки Серьёзным неудобством при использовании программы является то, что она сохраняет таблицы с данными о файлах не в одном файле, а разбрасывает их по всем директориям.

ADINF В случае появления вируса, ADinf обнаруживает его по тем модификациям, которые он выполняет в файловой системе и/или загрузочном секторе диска и информирует об этом пользователя. В отличие от антивирусов-сканеров, ADinf не использует в своей работе "портретов" (сигнатур) конкретных вирусов. Поэтому ADinf особенно эффективен для обнаружения новых вирусов, противоядие для которых еще не придумано.

ADINF Достоинства имеет высокую скорость работы; способна с успехом противостоять вирусам, находящимся в памяти; позволяет контролировать диск, читая его по секторам через BIOS и не используя системные прерывания DOS, который может перехватить вирус; может обрабатывать до 32000 файлов на каждом диске. Недостатки Особых недостатков программы не наблюдается.

AVP Достоинства автоматически загружается при запуске Windows . AVP Monitor автоматически проверяет все запускаемые на компьютере файлы и открываемые документы и в случае вирусной атаки сигнализирует об этом пользователю. Недостатки Особых недостатков программы не наблюдается.

По каким признакам можно определить наличие в вашем ПК вирусной программы? Косвенные признаки: резко, без особой причины возросло число файлов уменьшение объема оперативной памяти уменьшение быстродействия программы увеличение времени обращения к винчестеру загорание индикаторной лампочки дисковода при отсутствия обращения к нему частое зависание операционной системы увеличение размера программных файлов исчезновение файлов и целых программ

Какой антивирусной программой ты пользуешься дома? Программа Dr.Web Программа AVSP Программа Aidstest Программа MSAV Программа Adinf Программа AVP Другая программа

Соколова Надежда Ивановна

Реферат по информатике "Компьютерные вирусы и борьба с ними".

ВложениеРазмер
"Компьютерные вирусы и борьба с ними" 148 КБ
borba_s_virusami.ppt 1.39 МБ

Предварительный просмотр:

МУ Управление образования Администрации Зырянского района

МОУ Цыгановская основная общеобразовательная школа

Районная научно – практическая конференция

(Реферат по информатике)

Выполнил: Соколов Роман Юрьевич, ученик

9 класса МОУ ЦООШ

Руководитель: Соколова Надежда Ивановна,

учитель информатики МОУ Цыгановская ООШ

2. Что такое вирус. 2 – 4

3. Откуда же берутся Компьютерные вирусы? ……………………………… 5

4. Преступность в сфере компьютерных технологий. ………………………. 5 – 6

5. Признаки появления вирусов…………………………………………… 6

7. Классификация вирусов. …………………………………………………… 7 – 9

9. Антивирусные программы …………………………………………………. 10 – 11

11. Используемые материалы ……………………………………………………12

  • Углубить знания о компьютерных вирусах;
  • Выявить признаки появления вирусов их классификация;
  • Научиться систематизировать и правильно использовать полученную информацию.
  • Совершенствовать навыки работы с Антивирусными программами.

Компьютерные вирусы – это программы, которые умеют воспроизводить себя в нескольких экземплярах, возможно, приписываясь к другим программам, и, возможно, совершать некоторые побочные действия. Это определение дается, скорее, на интуитивном уровне, поскольку строгого определения компьютерного вируса пока не существует.
*Первой из причин, не позволяющих дать точное определение вирусу, является невозможность однозначно выделить отличительные признаки, которые соответствовали бы только вирусам.

3. Откуда же берутся компьютерные вирусы?

4. Преступность в сфере компьютерных технологий.

Во многих странах действуют законодательные меры по борьбе с компьютерными преступлениями и злоумышленными действиями, разрабатываются антивирусные программные средства, однако количество новых программных вирусов возрастает. Лиц, использующих свои знания и опыт для несанкционированного доступа к информационным и вычислительным ресурсам, к получению конфиденциальной и секретной информации, к совершению вредоносных действий, в литературе называют хакерами и кракерами. Действия хакеров, или компьютерных хулиганов, могут наносить существенный вред владельцам компьютеров и владельцам (создателям) информационных ресурсов, так как приводят к простоям компьютеров, необходимости восстановления испорченных данных либо к дискредитации юридических или физических лиц, например, путем искажения информации на электронных досках объявлений или на WEB-серверах в Интернет. Мотивы действий компьютерных злоумышленников самые различные: стремление к финансовым приобретениям; желание навредить и отомстить руководителю организации, из которой по тем или иным причинам уволился сотрудник; психологические черты человека (зависть, тщеславие, желание как-то проявить себя, просто хулиганство и др.).

5. Признаки появления вирусов.

При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:

Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера.

7. Классификация вирусов

В настоящее время известно более 5000 программных вирусов, их можно классифицировать по следующим признакам:

  • среде обитания;
  • способу заражения среды обитания ;
  • воздействию;
  • особенностям алгоритма.

В зависимости от среды обитания вирусы можно разделить на:

  • сетевые;
  • файловые;
  • загрузочные;
  • файлово-загрузочные.

Сетевые вирусы распространяются по различным компьютерным сетям. Файловые вирусы внедряются главным образом в исполняемые модули, т. е. В файлы, имеющие расширения COM и EXE. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению. Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Re-cord). Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков. По способу заражения вирусы делятся на:

Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время. По степени воздействия вирусы можно разделить на следующие виды:

  • неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;
  • опасные вирусы, которые могут привести к различным нарушениям в работе компьютера очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

По особенностям алгоритмов выделяют следующие группы вирусов:

  • "Компаньоны - спутники" - вирусы, не изменяющие файлы. Алгоритм работы этих вирусов состоит в том, что они создают для EXE файлов файлы спутники, имеющие то же самое имя, но с расширением .Com или Bat. Вирус записывается в Com или Bat-файл и никак не изменяет EXE-файл. При активации такого файла операционная система первым обнаружит и выполнит Bat-файл или COM-файл, т.е. вирус, который затем уже запустит и EXE-файл.
  • "Черви - репликаторы" - вирусы, которые р аспространяются в компьютерной сети и, так же как и компаньон вирусы, не изменяют файлы или сектора на дисках. Они проникают в память компьютера из сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Такие вирусы иногда создают файлы, но могут вообще не обращаться к ресурсам компьютеров (кроме оперативной памяти).
  • "Паразитические" - все вирусы, которые при распространении своих копий изменяют содержимое дисковых секторов или файлов. В эту группу относятся вирусы, которые не являются "червями" и "спутниками".
  • "Студенческие" - крайне примитивные вирусы, часто нерезидентные и содержащие большое число ошибок, именно по этой причине они могут быть любой степени опасности, если их быстро не удалить из компьютера.
    "Стелс невидимки" вирусы, представляющие собой совершенные программы, которые перехватывают обращения операционной системы к пораженным файлам или секторам дисков и "подставляют" вместо себя незараженные участки информации. Такие вирусы используют оригинальные алгоритмы, позволяющие "обманывать" резидентные АВП.
  • "Полиморфик - призраки - мутанты" вирусы (само шифрующиеся) достаточно трудно обнаруживаемые вирусы, не имеющие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик вируса не имеют ни одного совпадения.
  • "Троянские кони" - вирусы, которые могут маскироваться под полезную программу и выполнять разрушительные действия при каждой активации. Они могут размножаться без внедрения в другие файлы, а более совершенные из них, активируются при определенных ситуациях или событиях в ЭВМ или сети.
  • "Макро" вирусы этого семейства используют возможности макроязыков в системах обработки данных (текстовые редакторы, электронные таблицы и т.д.). В настоящее время наиболее распространены макро вирусы заражающие документы редакторов Microsoft Word, Excel, Access.


Для того, чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное хранение информации на дисках, необходимо соблюдать следующие правила:

  • оснастите свой компьютер современными антивирусными программами, например AntiViral Toolkit Pro, Doctor Web, и постоянно возобновляйте их версии
  • перед считыванием с дискет информации, записанной на других компьютерах, всегда проверяйте эти дискеты на наличие вирусов, запуская антивирусные программы своего компьютера
  • при переносе на свой компьютер файлов в архивированном виде проверяйте их сразу же после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами
  • периодически проверяйте на наличие вирусов жесткие диски компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков с защищенной от записи дискеты, предварительно загрузив операционную систему с защищенной от записи системной дискеты
  • всегда защищайте свои дискеты от записи при работе на других компьютерах, если на них не будет производится запись информации
  • обязательно делайте архивные копии на дискетах ценной для вас информации
  • не оставляйте в кармане дисковода А дискеты при включении или перезагрузке операционной системы, чтобы исключить заражение компьютера загрузочными вирусами
  • используйте антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей
  • проверяйте e-mail даже если письмо пришло от хорошо известного вам человека (это обусловлено не тем что он хочет вам навредить а из-за того что он полный Lamer а его комп заражён).

Так же следует иногда проверять автозагрузку, т.к. именно туда обычно закидывают загрузочные вирусы, но этот метод очень распространён и по этому следует проверять в реестре следующую папку:

9. Антивирусные программы.

Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными . Различают следующие виды антивирусных программ:

  • программы-детекторы;
  • программы-доктора или фаги;
  • программы-ревизоры; программы-фильтры;
  • программы-вакцины или иммунизаторы.

Наиболее традиционным методом поиска вирусов является сканирование. Оно заключается в поиске сигнатур, выделенных из ранее обнаруженных вирусов. Антивирусные программы-сканеры, способные удалить обнаруженные вирусы, обычно называются полифагами. Недостатком простых сканеров является их неспособность обнаружить полиморфные вирусы, полностью меняющие свой код. Для этого необходимо использовать более сложные алгоритмы поиска, включающие эвристический анализ проверяемых программ. Кроме того, сканеры могут обнаружить только уже известные и предварительно изученные вирусы, для которых была определена сигнатура. Поэтому программы-сканеры не защитят ваш компьютер от проникновения новых вирусов, которых, кстати, появляется по несколько штук в день. Как результат, сканеры устаревают уже в момент выхода новой версии.

Компьютерный вирус - специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе компьютера.
В настоящее время известно более 50000 программных вирусов, число которых непрерывно растет. Известны случаи, когда создавались учебные пособия, помогающие в написании вирусов. Основные виды вирусов: загрузочные, файловые, файлово-загрузочные. Наиболее опасный вид вирусов - полиморфные. Из истории компьютерной вирусологии ясно, что любая оригинальная компьютерная разработка заставляет создателей антивирусов приспосабливаться к новым технологиям, постоянно усовершенствовать антивирусные программы. Причины появления и распространения вирусов скрыты с одной стороны в психологии человека, с другой стороны - с отсутствием средств защиты у операционной системы. Основные пути проникновения вирусов - съемные диски и компьютерные сети. Чтобы этого не случилось, соблюдайте меры по защите. Также для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, называемых антивирусными.
Но некоторые свойства вирусов озадачивают даже специалистов. Еще совсем недавно трудно было себе представить, что вирус может пережить холодную перезагрузку или распространяться через файлы документов. В таких условиях нельзя не придавать значение хотя бы начальному антивирусному образованию пользователей. При всей серьезности проблемы ни один вирус не способен принести столько вреда, сколько начинающий пользователь компьютером.

11. Используемые материалы:

Нажмите, чтобы узнать подробности

Сегодня массовое применение персональных компьютеров оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации. Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.

Цель исследования:

Изучение природы компьютерных вирусов, их влияние на работоспособность компьютеров

Гипотеза: Расширение знания по данной теме позволит уменьшить риск заражения компьютера

Изучить литературу и интернет- ресурсы

Узнать, кто, и с какой целью создаёт компьютерные вирусы

Ознакомиться с классификацией компьютерных вирусов и способы их активации

Провести опрос по данной теме среди учащихся

Что такое компьютерный вирус

Компьютерный вирус — вид вредоносного программного обеспечения, способного создавать копии самого себя и внедряться в код других программ, системные области памяти, загрузочные секторы, а также распространять свои копии по разнообразным каналам связи.

Основная цель вируса — его распространение, а нарушение работы программно-аппаратных комплексов — удаление файлов, приведение в негодность структур размещения данных, блокирование работы пользователей и т. п. — часто является его сопутствующей функцией. Даже если автор вируса не запрограммировал вредоносных эффектов, вирус может приводить к сбоям компьютера из-за ошибок, неучтённых тонкостей взаимодействия с операционной системой и другими программами. Кроме того, вирусы, как правило, занимают место на накопителях информации и потребляют ресурсы системы. Основная цель любого вируса - нанесение вреда, хищение информации или наблюдение за компьютером. Также прослеживаются и другие действия компьютерных вирусов. Склонность к размножению позволяет нанести максимальный урон. Тот факт, что вирусы способны размножаться не только в рамках локальной машины, но еще и путешествовать по сетям, в том числе глобальным, говорит о том, что возможны вспышки эпидемий компьютерных вирусов.

Классификация компьютерных вирусов

Червь – вредоносная программа, целью которой является забить компьютер всяким мусором для того, чтобы он стал медленным и неуклюжим. Червь способен саморазмножаться, но не может быть частью программы. Чаще всего заражение этим вирусом происходит посредством электронных писем.

Троянская программа (Троян, Троянский конь) – эта программа полностью оправдывает свое название. Она проникает в другие программы и скрывается там до момента, когда программа-хозяин будет запущена. До запуска хозяйской программы вирус не может нанести вред. Чаще всего троянский конь используется для удаления, изменения или кражи данных. Самостоятельно размножатся троян не может.

Программа-блокировщик (баннер) – эти программы блокируют доступ к операционной системе. При включении компьютера пользователь видит всплывающее окно, в котором обычно его в чем-то обвиняют: нарушении авторских прав или скачивании пиратского программного обеспечения. Далее, следуют угрозы полного удаления всей информации с компьютера. Для того чтобы этого избежать пользователь должен пополнить счет определенного телефона или отослать СМС. Только вот, даже если пользователь проделает все эти операции, баннер с угрозами никуда не денется.

Загрузочные вирусы – поражают загрузочный сектор винчестера (жесткого диска). Их целью является существенное замедление процесса загрузки операционной системы. После длительного воздействия этих вирусов на компьютер существует большая вероятность не загрузить операционную систему совсем.

Эксплойт – это специальные программы, которые используются злоумышленниками для проникновения в операционную систему через ее уязвимые, незащищенные места. Используются для проникновения программ, которые воруют информацию, необходимую для получения прав доступа к компьютеру.

Фишинг – так называются действия, когда злоумышленник рассылает электронные письма своим жертвам. В письмах обычно находится просьба о подтверждении личных данных: ФИО, пароли, PIN-коды и т. д. Таким образом, хакер может выдать себя за другого человека и, к примеру, снять все деньги с его счета.

Шпионское ПО – программы, пересылающие данные пользователя сторонним лицам без его ведома. Шпионы занимаются тем, что изучают поведение пользователя и его излюбленные места в интернете, а затем демонстрируют рекламу, которая однозначно будет ему интересна.

Руткит – программные средства, которые позволяют злоумышленнику беспрепятственно проникать в программное обеспечение жертвы, а затем полностью скрыть все следы своего пребывания.
Полиморфные вирусы – вирусы, которые маскируются и перевоплощаются. Во время работы они могут менять собственный код. А посему их очень сложно обнаружить.

Сейчас существуют миллионы вирусов, распространяющихся через интернет всякими путями – файловые раздачи, e-mail, сайты. Когда всё связано со всем, вирусы распространяются быстро. Защита от вирусов – прибыльный бизнес.

Начиналось это довольно медленно и гораздо раньше, чем можно было предположить. Первые вирусы распространялись через оффлайн – они работали с дискетами и переносились на них между компьютерами. Кто же изобрёл вирус?
Первый вирус для Mac был написан в качестве подростковой шутки. Первый вирус для PC был сделан для борьбы с пиратством.

ElkCloner
В 1981 году Ричард Скрента был в 9 классе. Он был очень умным хулиганом, вооружённым компьютером Apple II. Больше всего он любил издеваться над сверстниками по поводу их пиратских компьютерных игр. В 2000 году в интервью он сказал:

Я шутил над сверстниками, меняя копии пиратских игр, чтобы они самоуничтожались через определённое количество запусков. Я раздавал игры, на них подсаживались, а затем она вдруг переставала работать и выдавала какой-нибудь смешной комментарий на экран (чувство юмора девятиклассника).

В итоге друзья перестали подпускать Скренту к своим дискетам. Ему перестали одалживать игры, все перестали играть в его игрушки, и т.п. Но он не угомонился. Он начал штудировать инструкции и описания, пытаясь отыскать дыру в безопасности Apple II. И он придумал способ выполнять код, не притрагиваясь к дискетам.

Вирус немного мешал работе компьютера, а на 50-й запуск вместо запуска программы выводил целую поэму на экран:

ElkCloner: программа, обладающая личностью

Пролезет на ваши диски
Проникнет на ваши чипы
Да, это Клонер!
Прилипнет, словно клей
Оперативку вашу подправит
Пришлите Клонера скорей.

Из-за отсрочки появления программу сразу нельзя было заметить, что улучшало шансы на распространение. Эпидемия продолжалась несколько недель.

Программа добралась и до компьютера учителя Скренты, обвинившего его в проникновении к нему в кабинет. Вирус подхватили и родственники Скренты из Балтимора (сам он жил в Питсбурге), а через много лет он услышал про случай заражения компьютера, принадлежавшего какому-то моряку.

В заголовке были указаны реальные контакты. Когда кто-либо звонил им за помощью, они могли идентифицировать пиратскую копию. Также вирус подсчитывал количество сделанных копий.
Они обнаружили, что пиратство было широко распространено, и копии их программ распространялись очень далеко. Амжад говорит, что первый их звонок поступил из США, Майами.

Это был первый из множества звонков из США. Проблема оказалась в том, что Brain распространялся и по другим дискетам, а не только по копиям их программы. В Университете Делавера даже случилась эпидемия этого вируса в 1986 году, а затем он появлялся и во многих других местах. Исков подано не было, но в газетах про это писали много. Создателей даже упоминали в журнале TimeMagazine в 1988.

NewYorkTimes писала в мае 1988: «Дерзкая компьютерная программа, которая в этом месяце появилась на компьютерах Бюллетеня Провиденса, уничтожила файлы одного корреспондента и распространилась через дискеты по всей сети газеты. Компьютерщики считают, что это первый случай заражения компьютерной ситемы американской газеты такой дерзкой программой, которую называют компьютерным „вирусом“.

Братьям Альви пришлось сменить телефоны и убрать контакты из поздних версий вируса. Продажи программы они прекратили в 1987 году. Их компания выросла в телекоммуникационного провайдера и сейчас это – крупнейший провайдер в Пакистане. Расположена она всё по тому же адресу.

А теперь – Chaos
Скрента работал в области информационной безопасности, а сейчас он главный исполнительный директор компании Blekko, которая занимается поисковыми технологиями.

Хотя дискет уже давно нет, вирусы в загрузочных секторах существуют. Теперь они работают с USB-флешками. Поскольку физические носители всё меньше используются для переноса данных, специалисты уверены, что дни загрузочных вирусов сочтены.

Война с вирусами переместилась в онлайн. Скрента сказал в интервью TheRegister: „Грустно, что существует такая большая индустрия антивирусов. Надо делать более защищённые системы, а не организовывать многомиллионную индустрию, чтобы подчищать существующие“.

Скрента и братья Альви не чувствуют вины за то, что начали адское шествие вредоносных программ по миру. „Джин в любом случае выбрался бы из бутылки, — написал Скрента в блоге,– мне было интересно быть первым, кто его выпустил“.

Исследование(приложения)

Я провела опрос среди учащихся, при этом были предложены следующие вопросы:

Читайте также: