Защита информации от компьютерных вирусов — в помощь студенту

  • Государственное бюджетное профессиональное образовательное учреждение Краснодарского края
  • «Курганинский аграрно-технологический техникум»
  • «Защита информации от компьютерных вирусов.«

Открытый урок

alt

Узнай стоимость своей работы

Бесплатная оценка заказа!

Оценим за полчаса!

Преподаватель: Носков Е.Н.

2014 уч. г.

Дата урока:20.11.2014 Группа № ТО-13 специальность: «Техническое обслуживание и ремонт автомобильного транспорта», Тип урока: комбинированный урок.

Цели урока:

  • Методическая: показать эффективность применения компьютерной технологии при изучении темы.
  • Учебная: дать знания о видах компьютерных вирусов, путях их распространения, об антивирусных программах и способах их использования на практике.
  • Развивающая: развивать умение составлять конспект, компьютерную грамотность, познавательную активность учащихся, коммуникативных навыков.
  • Воспитательная: воспитывать чувство ответственности, самостоятельность при принятии решений, толерантность, эрудицию, согласование.

Требования к знаниям:

alt

Узнай стоимость своей работы

Бесплатная оценка заказа!
Читайте также:  Учет денежных средств, находящихся на специальных счетах - в помощь студенту

Оценим за полчаса!

Учащиеся должны знать:

  • определение понятия «компьютерный вирус;
  • классификацию компьютерных вирусов;
  • определение понятия «антивирусная программа»;
  • типы антивирусных программ;
  • правила предупреждения появления компьютерных вирусов;
  • признаки заражения ПК компьютерным вирусом.

Учащиеся должны уметь:

  • обнаруживать и удалять вирусы с различных носителей.

Методы работы:

    1. Словесный (беседа, изложение материала).

    2. Наглядный (демонстрация учебного материала, опорный конспект).

    3. Самостоятельная работа (работа по созданию презентаций, рисунков, диаграмм).

    4. Практическая работа.

  1. Используемые технологии:
  2. — современные образовательные технологии (метод проектов и проблемное обучение, технология опережения);
  3. — информационно – коммуникативная;
  4. — здоровьесберегающая технология.
  5. Ход урока:

1. Организационный момент.

Добрый день, коллеги! Здравствуйте, ребята! Давайте все подарим друг другу улыбку. Улыбка всесильна и стоит награды. Всего лишь улыбка — и Вам будут рады!

2. Повторение.

Сегодня на уроке мы проведем семинар, а пока давайте вспомним, что мы уже узнали о компьютерных вирусах и антивирусах при подготовке к семинару. Давайте ответим на вопросы теста.

Выполнение теста.

* Что такое компьютерный вирус?

1) Прикладная программа.2) Системная программа.

3) Программа, выполняющая на компьютере несанкционированные действия.4) База данных.

* Основные типы компьютерных вирусов:

1) Аппаратные, программные, загрузочные .2) Программные, загрузочные, макровирусы.3) Файловые, программные, макровирусы.

4) Файловые, загрузочные.

* Этапы действия программного вируса:

1) Размножение, вирусная атака.2) Запись в файл, размножение.3) Запись в файл, размножение, уничтожение программы.

4) Размножение, уничтожение программы.

* В чем заключается размножение программного вируса?

1) Программа-вирус один раз копируется в теле другой программы.2) Вирусный код неоднократно копируется в теле другой программы.

  • 3) Программа-вирус поражает многократно другие программы.
  • 4) Вирусный код один раз копируется в теле другой программы.
  • * Что называется вирусной атакой?

1) Неоднократное копирование кода вируса в код программы.2) Отключение компьютера в результате попадания вируса.

  1. 3) Нарушение работы программы, уничтожение данных, форматирование жесткого диска.
  2. 4) Частое зависание компьютера и замедление его работы.
  3. * Какие существуют методы реализации антивирусной защиты?

1) Аппаратные и программные.2) Программные, аппаратные и организационные.3) Только программные.

4) Только аппаратные.

* Какие существуют основные средства защиты?

1) Резервное копирование наиболее ценных данных.2) Аппаратные средства.3) Программные средства.

4) Аппаратные и программные средства.

* Какие существуют вспомогательные средства защиты?

1) Аппаратные средства.2) Программные средства.

  • 3) Аппаратные средства и антивирусные программы.
  • 4) Аппаратные и программные средства.
  • * На чем основано действие антивирусной программы?

1) На ожидании начала вирусной атаки.2) На сравнении программных кодов с известными вирусами.3) На удалении зараженных файлов.

4) На обнаружении и удалении вируса.

* Какие программы относятся к антивирусным?

1) AVP, DrWeb, Norton AntiVirus, AVAST.2) MS-DOS, MS Word, AVP.3) MS Word, MS Excel, Norton Commander.

4) DrWeb, Microsoft Security Essentials, MS Word, MS Excel.

Критерии оценки теста:

  • 9-10 правильных ответов – “5”
  • 7-8 правильных ответов – “4”
  • 5-6 правильных ответов – “3”
  • меньше 5 – “2”

3. Работа в парах и группах.

Студенты создают небольшие презентации (3-5 слайдов), работая в группах. По ходу выполнения работы, а также в ходе дальнейшего обсуждения заполняют лист с опорным конспектом. (См. Приложение 3). Во время работы звучит негромкая музыка (4-5 композиций) – достаточное время для создания презентаций.

4. Выполнение практической работы.

Учащиеся, справившиеся с презентацией, выполняют практическую работу «Защита от вирусов: обнаружение и лечение». (Инструкция по проведению практической работы в Приложении 1).

5. Анкетирование.

В ходе выполнения работы все учащиеся и гости на уроке заполняют анкету. Анкетирование закрытое. Интересует ответ на вопрос: Какой антивирусной программой вы пользуетесь?

Обработкой результатов анкетирования займется 1 из учащихся по желанию.

6. Обсуждение.

От каждой группы выступает по 1 представителю. Остальные учащиеся дополняют ответы.

1.Сковорода Вера «Компьютерный вирус и классификация вирусов».

2. Алимустафаев Ислам «Антивирусные программы. Виды антивирусов».

3. Назаров Егор «История компьютерных вирусов».

4. Шпак Алексей с анализом анкет «Рейтинг антивирусных программ».

5. Булгакова Анастасия «Распространение компьютерных вирусов».

6. Горшкова Диана «Профилактика и лечение».

7. Агапова Светлана «Правила защиты информации».

8. Копылов Виктор о результатах проведения практической работы.

7. Подведение итогов, выставление оценок.

8. Домашнее задание:

  1. Дописать и выучить ОК (опорный конспект).

  2. Провести исследовательскую работу (по желанию):

  • Рейтинг используемых антивирусных программ.
  • Способы обновления антивирусных программ.
  1. Подготовить реферат на одну из тем (по желанию):

1. Антивирусные программы.

2. Виды компьютерных вирусов.

3. Методы борьбы с компьютерными вирусами.

4. Создать буклет-памятку «Правила защиты информации» (по желанию).

  1. Приложение 1
  2. Практическая работа
  3. «Защита от вирусов: обнаружение и лечение»
  4. Задание:Проверить диск Е на наличие вирусов с использованием антивирусной программы.
  5. Ход практической работы:

Цель работы: научиться использовать антивирусную программу ESET NOD32 Smart Security для проверки компьютера и дисков на наличие вирусов и его излечения.

  1. Запустите программу ESET NOD32.

  2. Поиск вирусов — выбрать проверяемый диск (предложенную флешку диск Е или диск С).

  3. При обнаружении вирусов нажать кнопку «Лечить все» – «Удалить».

  4. Просмотреть статистику

  • Приложение 2
  • Памятка
  • «Основные меры по защите компьютера от заражения вирусами»
  • Необходимо оснастить компьютер современными антивирусными программами и постоянно обновлять их версии.
  • При работе в глобальной сети обязательно должна быть установлена программа – фильтр (сторож, монитор).
  • Перед считыванием с флеш-карт информации, следует всегда проверять эти диски на наличие вирусов.
  • При переносе на свой компьютер файлов в архивированном виде необходимо их проверять сразу же после разархивации.
  • Целесообразно делать архивные копии ценной информации на других носителях информации.
  • Не следует оставлять флешку при включении или перезагрузке ПК, так как это может привести к заражению загрузочными вирусами.
  • Следует иметь ввиду, что невозможно заразиться вирусом, просто подключившись к Internet. Чтобы вирус активизировался, программа, полученная с сервера из сети, должна быть запущена на клиенте.
  • Получив электронное письмо, к которому приложен исполняемый файл, не следует запускать этот файл без предварительной проверки. По электронной почте часто распространяются “троянские кони”.
  1. Приложение 3
  2. Тема: «Вредоносные и антивирусные программы.
  3. Компьютерные вирусы и защита от них»
  4. Опорный конспект
  5. Заполните схему:
  6. Защита информации от компьютерных вирусов - в помощь студентуЗащита информации от компьютерных вирусов - в помощь студенту
  7. 01101001000101010100101101000100101011010001001110101010110100010100101101010100001001010101010000001001000001010011110101001
  8. Компьютерный вирус – это _____________________________, небольшая по размерам, которая может записывать свои копии в компьютерные программы.
  9. Укажите источники компьютерных вирусов (заполните пропуски)
Источник вирусов
1. 2.Жесткий диск 3. 4.Диски, флешка

Заполните таблицу:

Первый вирус появился
Первая антивирусная программа
Вирус
Троян
Черви

Заполните пропуски в таблице по основным типам вирусов

Тип Объект заражения
По «среде обитания»
Тип Наносимый вред
По «степени воздействия»

Защита информации от компьютерных вирусов - в помощь студенту

  • Защита информации от компьютерных вирусов - в помощь студентуЗащита информации от компьютерных вирусов - в помощь студентуЗащита информации от компьютерных вирусов - в помощь студентуВиды антивирусных программ
  • Компоненты антивирусной программы
  • Приложение 4
  • Анкета
Антивирус Касперского Антивирус Касперского
Dr.Web Dr.Web
Eset NOD 32 Eset NOD 32
AVG AVG
Symantec antivirus Symantec antivirus
AVAST AVAST
Microsoft Security Essentials Microsoft Security Essentials
Не помню название Не помню название

Источник: https://multiurok.ru/files/zashchita-informatsii-ot-komp-iutiernykh-virusov.html

Компьютерные вирусы и защита от компьютерных вирусов

  • Компьютерный вирус – это небольшая вредоносная программа, которая самостоятельно может создавать свои копии и внедрять их в программы (исполняемые файлы), документы, загрузочные сектора носителей данных.
  • Известно много различных  способов классификации компьютерных вирусов.
  • Одним из способов  классификации  компьютерных вирусов – это разделение их по следующим основным признакам:
  • среда обитания;
  • особенности алгоритма;
  • способы заражения;
  • степень воздействия (безвредные, опасные, очень опасные).
  1. В зависимости от среды обитания основными типами компьютерных вирусов являются:
  1. Программные (поражают файлы с расширением. СОМ и .ЕХЕ) вирусы.
  2. Загрузочные вирусы.
  3. Макровирусы.
  4. Сетевые вирусы.

Программные вирусы – это вредоносный программный код, который внедрен внутрь исполняемых файлов (программ). Вирусный код может воспроизводить себя в теле других программ – этот процесс называется размножением.

По прошествии определенного времени, создав достаточное количество копий, программный вирус может перейти к разрушительным действиям – нарушению работы программ и операционной системы, удаляя информации, хранящиеся на жестком диске. Этот процесс называется вирусной атакой.

Загрузочные вирусы – поражают не программные файлы, а загрузочный сектор магнитных носителей (гибких и жестких дисков).

Макровирусы – поражают документы, которые созданы в прикладных программах, имеющих средства для исполнения макрокоманд. К таким документам относятся документы текстового процессора WORD, табличного процессора  Excel. Заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд.

  • Сетевые вирусы пересылаются с компьютера на компьютер,  используя для своего распространения компьютерные сети, электронную почту и другие каналы.
  • По алгоритмам работы различают компьютерные вирусы:
  • черви (пересылаются с компьютера на компьютер через компьютерные сети, электронную почту и другие каналы);
  • вирусы-невидимки (Стелс-вирусы);
  • троянские программы;
  • программы – мутанты;
  • логические бомбы;
  • и другие вирусы.

В настоящее время к наиболее распространенным видам вредоносных программ, относятся: черви, вирусы, троянские программы.

Признаки заражения ПК вирусом

  1. Желательно не допускать появление вирусов в ПК, но при заражении компьютера  вирусом очень важно его обнаружить.

  2. Основные признаки  появления вируса в ПК:
  • медленная работа компьютера;
  • зависания и сбои в работе компьютера;
  • изменение размеров файлов;
  • уменьшение размера свободной оперативной памяти;
  • значительное увеличение количества файлов на диске;
  • исчезновение файлов и каталогов или искажение их содержимого;
  • изменение даты и времени модификации файлов.
  • И другие признаки.
  • Одним из основных способов борьбы с вирусами является своевременная профилактика.
  • Чтобы предотвратить заражение вирусами и атаки троянских коней, необходимо выполнять некоторые рекомендации:
  1. Не запускайте программы, полученные из Интернета или в виде вложения в сообщение электронной почты без проверки на наличие в них вируса.
  2. Необходимо проверять все внешние диски на наличие вирусов, прежде чем копировать или открывать содержащиеся на них файлы или выполнять загрузку компьютера с таких дисков.
  3. Необходимо установить антивирусную программу и регулярно пользоваться ею для проверки компьютеров. Оперативно пополняйте базу данных антивирусной программы набором файлов сигнатур вирусов, как только появляются новые сигнатуры.
  4. Необходимо регулярно сканировать жесткие диски в поисках вирусов. Сканирование обычно выполняется автоматически при каждом включении ПК и при размещении внешнего диска в считывающем устройстве. При сканировании антивирусная программа ищет вирус путем сравнения кода программ с кодами известных ей вирусов, хранящихся в базе данных.
  5. создавать надежные пароли, чтобы вирусы не могли легко подобрать пароль и получить разрешения администратора. Регулярное архивирование файлов позволит минимизировать ущерб от вирусной атаки
  6. Основным средством защиты информации – это резервное копирование ценных данных, которые хранятся на жестких дисках
  1. Существует достаточно много программных средств антивирусной защиты. Современные  антивирусные программы состоят из модулей:
  1. Эвристический модуль – для выявления неизвестных вирусов.
  2. Монитор – программа, которая постоянно находится в оперативной памяти ПК
  3. Устройство управления, которое осуществляет запуск антивирусных программ и обновление вирусной базы данных и компонентов
  4. Почтовая программа (проверяет электронную почту)
  5. Программа сканер – проверяет, обнаруживает и удаляет фиксированный набор известных вирусов в памяти, файлах и системных областях дисков
  6. Сетевой экран – защита от хакерских атак
Читайте также:  Учет расходов на ниокр - в помощь студенту

К наиболее эффективным и популярным антивирусным программам относятся:  Антивирус Касперского 7.0, AVAST, Norton AntiVirus и многие другие.

Антивирус Касперского 7.0

Программа состоит из следующих компонентов:

  1. Файловый Антивирус — компонент, контролирующий файловую систему компьютера. Он проверяет все открываемые, запускаемые и сохраняемые файлы на компьютере.
  2. Почтовый Антивирус- компонент проверки всех входящих и исходящих почтовых сообщений компьютера.
  3. Веб-Антивирус – компонент, который  перехватывает и блокирует выполнение скрипта, расположенного на веб-сайте, если он представляет угрозу.
  4. Проактивная защита — компонент, который позволяет обнаружить новую вредоносную программу еще до того, как она успеет нанести вред. Таким образом, компьютер защищен не только от уже известных вирусов, но и от новых, еще не исследованных.

Защита информации от компьютерных вирусов - в помощь студенту Рис. 1.

Антивирус Касперского 7.0 – это классическая защита компьютера от вирусов, троянских и шпионских программ, а также от любого другого вредоносного ПО.

Основные функции:

  1. Три степени защиты от известных и новых интернет-угроз: 1) проверка по базам сигнатур, 2) эвристический анализатор, 3) поведенческий блокиратор
  2. Защита от вирусов, троянских программ и червей.
  3. Защита от шпионского (spyware) и рекламного (adware) ПО.
  4. Проверка файлов, почты и интернет-трафика в режиме реального времени.
  5. Защита от вирусов при работе с ICQ и другими IM-клиентами.
  6. Защита от всех типов клавиатурных шпионов.
  7. Обнаружение всех видов руткитов.
  8. Автоматическое обновление баз.

Антивирусная программа avast! v. home edition 4.7 (бесплатная версия) русифицирована и имеет удобный интерфейс, содержит резидентный монитор, сканер, средства автоматического обновление баз и т.д.

Защита Avast основана на резидентных провайдерах, которые являются специальными модулями для защиты таких подсистем, как файловая система, электронная почта и т.д. К резидентным провайдерам Avast! относятся: Outlook/Exchange, Web-экран, мгновенные сообщения, стандартный экран, сетевой экран, экран P2P, электронная почта.

Защита информации от компьютерных вирусов - в помощь студенту Рис. 2.

Norton AntiVirus

Состоит из одного модуля, который постоянно находится в памяти компьютера и осуществляет такие задачи как мониторинг памяти и сканирование файлов на диске. Доступ к элементам управления и настройкам программы выполняется с помощью соответствующих закладок и кнопок.

Автозащита должна быть всегда включенной, чтобы обеспечить защиту ПК от вирусов. Автозащита работает в фоновом режиме, не прерывая работу ПК.

Автозащита автоматически:

  1. Обнаруживает и защищает ПК от всех типов вирусов, включая макро-вирусы, вирусы загрузочных секторов, вирусы резидента памяти и троянских коней, червей и других вредоносных вирусов.
  2. Защищает компьютер от вирусов, которые передаются через сеть Интернет, проверяя все файлы, которые загружаются из Интернета.

Далее…>>>Тема: 1.4.2. Основы алгоритмизации и программирование

Источник: https://www.lessons-tva.info/edu/e-inf1/e-inf1-4-1-3.html

Основы и методы защиты информации Компьютерные вирусы. Диагностика и методы защиты — Современные информационные технологии, ППФ

Компьютерные вирусы — это специально написанная небольшая по размерам программа, которая может внедрять себя в исходный код других программ (т.е. заражать их) или в документы специального формата, содержащие макрокоманды, такие как Word , Excel , а также выполнять различные нежелательные действия на компьютере.

Вирусная программа способна создавать свои копии (необязательно совпадающие с оригиналом), которые распространяются в различных ресурсах компьютерных систем, сетей и т.д. Многие вирусы вредят данным на заражённых компьютерах, хотя иногда их единственной целью является лишь заражение как можно большего количества компьютеров.

  • Также вирусы могут выполнять различные нежелательные действия не всегда, а только при выполнении определенных условий.
  • 1.2 Классификация компьютерных вирусов
  • Условно классифицировать вирусы  по следующим признакам:
  • по среде обитания вируса
  • по способу заражения среды обитания
  • по деструктивным возможностям
  • по особенностям алгоритма вируса.

1. По среде обитания вируса:

  1. Сетевые – распространяются по компьютерной сети локальной или глобальной – сетевые черви.
  2. Файловые – внедряются в выполняемые файлы.
  3. Загрузочные – внедряются в загрузочный сектор диска ( Boot -сектор)
  4. Существуют сочетания – файлово-загрузочные вирусы

2. По способу заражения среды обитания:

Резидентный – при инфицировании компьютера оставляет в оперативной части свою часть. При обращении оперативной памяти к другим программам заражают и их. Резидентные вирусы находятся в оперативной памяти и являются активными вплоть до выключения компьютера.

Нерезидентный – не заражают память компьютера и являются активными ограниченное время.

3. По деструктивным возможностям

Безвредные – не влияют на работу компьютера, кроме уменьшения свободной памяти на диске в результате своего распространения.

Неопасные – уменьшают кол-во свободного места на диске и ограничиваются графическими, звуковыми и пр. эффектами.

Опасные – приводят с серьезным сбоям в работе компьютера

Очень опасные – могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти.

4. По особенностям алгоритма вируса

Студенческие – примитивные, содержат большое кол-во ошибок.

Компаньон-вирусы – вирусы не изменяющие файлы. Алгоритм работы состоит в том, что они создают для EXE файлов файлы-спутники, имеющие то же самое имя, но с расширением COM . Таким образом, при запуске приложения сначала запустится файл с расширение COM , т.е. вирус, который затем запустит и EXE -файл. Данными способом самозапуска пользуются и троянские программы.

Троянская программа , Троян , троянец — разновидность компьютерных программ, которые «претендуют» на то, что выполняют некоторую определенную функцию, в действительности же работают совершенно иначе.

Некоторые троянцы изначально спроектированы так, чтобы вводить пользователя в заблуждение: к примеру, программа имитирует другое приложение (игру, текстовый редактор, программу инсталляции), а на самом деле выполняет некие несанкционированные пользователем действия: удаление, модификацию информации, сбор и пересылку информации третьим лицам, передача управления компьютером удаленному пользователю. Либо в качестве троянца может быть использована штатная программа: некое лицо помещает для скачивания под видом «полезной» программы или обновлений программу форматирования дисков и командный файл, который запускает её с необходимыми параметрами.

Вирусы-черви – проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии.

Паразитические – все вирусы (кроме червей и компаньонов), которые при распространении своих копий обязательно изменяю содержимое дисковых секторов или файлов.

Стелс-вирус (англ. stealth virus — вирус-невидимка) — вирус, полностью или частично скрывающий свое присутствие в системе, путем перехвата обращения операционной системы к пораженным файлам, «подставляя» вместо себя незараженные участки. Данные вирусы обладают оригинальными алгоритмами, позволяющие обманывать резидентные антивирусные программы.

Полиморфик-вирусы — не имеют ни одного постоянного участка кода, труднообнаруживаемые,

Макровирусы – пишутся не в машинных кодах, а на WordBasic , живут в документах Word , переписывают себя в Normal . dot

1.3 Признаки заражения

Есть ряд признаков, свидетельствующих о заражении компьютера:

    • увеличение размеров файлов (особенно выполняемых)
    • появление странных, ранее не существующих файлов
    • замедление работ некоторых программ.
    • Некоторые программы перестают работать или работаю неправильно
    • друзья или знакомые говорят вам о сообщениях от вас, которые вы не отправляли или attachment ;
    • частые зависания и сбои в работе компьютера;
    • медленная работа компьютера при запуске программ;
    • невозможность загрузки операционной системы;
    • исчезновение файлов и каталогов или искажение их содержимого;
    • частое обращение к жесткому диску (часто мигает лампочка на системном блоке);

1.4. Антивирусные программы (служебные программы)

Антивирусная программа ( антивирус ) — программа для обнаружения и, возможно, лечения программ, заражённых компьютерным вирусом, а также, возможно, для предотвращения заражения файла вирусом.

Первые, наиболее простые антивирусные программы появились почти сразу после появления вирусов. Сейчас разработкой антивирусов занимаются крупные компании. Как и у создателей вирусов, в этой сфере также сформировались оригинальные приёмы — но уже для поиска и борьбы с вирусами. Современные антивирусные программы могут обнаруживать десятки тысяч вирусов.

  • К сожалению, конкуренция между антивирусными компаниями привела к тому, что развитие идёт в сторону увеличения количества обнаруживаемых вирусов (прежде всего для рекламы), а не в сторону улучшения их детектирования (идеал — 100%-е детектирование) и алгоритмов лечения заражённых файлов.
  • Антивирусное программное обеспечение состоит из компьютерных программ, которые пытаются обнаружить, предотвратить размножение и удалить компьютерные вирусы и другие вредоносные программы.
  • Различают следующие виды антивирусных программ:

Детекторы – сканируют файлы для поиска известных вирусов, соответствующих определению в словаре вирусов

Доктора – не только находят зараженные вирусом файлы, но и удаляют из файла тело программы-вируса

Ревизоры – самый надежный способ защиты. Ревизоры запоминают исходное состояние программ, каталогов и системных областей , а затем периодически сравнивают текущее состояние с исходным.

Доктора-ревизоры

Фильтры – небольшие резидентные программы, предназначенные для обнаружения подозрительного поведения любой из программ, похожего на поведение заражённой программы.

В отличие от метода соответствия определению вируса в словаре, метод подозрительного поведения даёт защиту от совершенно новых вирусов, которых ещё нет ни в одном словаре вирусов.

Однако следует учитывать, что программы, построенные на этом методе, выдают также большое количество ошибочных предупреждений, что делает пользователя мало восприимчивым ко всем предупреждениям.

Подозрительными действиями являются:

  • попытки коррекции файлов с расширениями СОМ и ЕХЕ;
  • изменение атрибутов файлов;
  • прямая запись на диск по абсолютному адресу;
  • запись в загрузочные сектора диска;
  • загрузка резидентной программы.

Примером программы-фильтра является программа Vsafe, входящая в состав пакета утилит операционной системы MS DOS.

Вакцины.

Используются для обработки файлов и загрузочных секторов с целью предотвращения заражения известными вирусами (в последнее время этот метод применяется все реже — вакцинировать можно только от конкретного вируса, причем некоторые антивирусы такую вакцинацию вполне могут спутать с самой болезнью, поскольку отличие вируса от вакцины на самом деле исчезающе мало). Как известно, ни один из данных типов антивирусов не обеспечивает стопроцентной защиты компьютера, и их желательно использовать в связке с другими пакетами. Вообще, выбор только одного, «лучшего», антивируса крайне ошибочен.

Методы Борьбы с компьютерными вирусами

не загружать и не запускать на выполнение неизвестные программы из Интернета)

Пользователи компьютеров не должны всё время работать с правами администратора. Если бы они пользовались режимом доступа обычного пользователя, то некоторые разновидности вирусов не смогли бы распространяться (или, по крайней мере, ущерб от действия вирусов был бы меньше). Это одна из причин, по которым вирусы в Unix-подобных системах относительно редкое явление.

Источник: https://www.sites.google.com/site/rgpuktnoscience/Home/lec/zasch

Способы защиты от компьютерных вирусов

  • Одним из основных способов борьбы с вирусами является своевременная профилактика.
  • Чтобы предотвратить заражение вирусами и атаки троянских коней, необходимо выполнять некоторые рекомендации:
  • — Не запускать программы, полученные из Интернета или в виде вложения в сообщение электронной почты без проверки на наличие в них вируса
  • — Необходимо проверять все внешние диски на наличие вирусов, прежде чем копировать или открывать содержащиеся на них файлы или выполнять загрузку компьютера с таких дисков
  • — Необходимо установить антивирусную программу и регулярно пользоваться ею для проверки компьютеров. Оперативно пополняйте базу данных антивирусной программы набором файлов сигнатур вирусов, как только появляются новые сигнатуры

— Необходимо регулярно сканировать жесткие диски в поисках вирусов. Сканирование обычно выполняется автоматически при каждом включении ПК и при размещении внешнего диска в считывающем устройстве. При сканировании антивирусная программа ищет вирус путем сравнения кода программ с кодами известных ей вирусов, хранящихся в базе данных

  1. — создавать надежные пароли, чтобы вирусы не могли легко подобрать пароль и получить разрешения администратора. Регулярное архивирование файлов позволит минимизировать ущерб от вирусной атаки
  2. — Основным средством защиты информации – это резервное копирование ценных данных, которые хранятся на жестких дисках.
  3. Существует достаточно много программных средств антивирусной защиты. Современные  антивирусные программы состоят из модулей:
  4. Эвристический модуль – для выявления неизвестных вирусов
  5. Монитор – программа, которая постоянно находится в оперативной памяти ПК
  6. Устройство управления, которое осуществляет запуск антивирусных программ и обновление вирусной базы данных и компонентов
  7. Почтовая программа (проверяет электронную почту)
  8. Программа сканер – проверяет, обнаруживает и удаляет фиксированный набор известных вирусов в памяти, файлах и системных областях дисков
  9. Сетевой экран – защита от хакерских атак

К наиболее эффективным и популярным антивирусным программам относятся:  Антивирус Касперского 7.0, AVAST, Norton AntiVirus и многие другие.

Критерии определения безопасности компьютерных систем (англ.

Trusted Computer System Evaluation Criteria) — стандарт Министерства обороны США, устанавливающий основные условия для оценки эффективности средств компьютерной безопасности, содержащихся в компьютерной системе.

«Критерии» используются для определения, классификации и выбора компьютерных систем предназначенных для обработки, хранения и поиска важной или секретной информации.

Читайте также:  Барокко - в помощь студенту

«Критерии», часто упоминающиеся как Оранжевая книга, занимают центральное место среди публикаций «Радужной серии» Министерства обороны США.

Изначально выпущенные Центром национальной компьютерной безопасности США в качестве орудия для Агентства национальной безопасности в 1983 году и потом обновлённые в 1985, «Критерии» были заменены Common Criteria, международным стандартом опубликованным в 2005 году.

Источник: https://neudov.net/4students/otvety-po-pive/sposoby-zashhity-ot-kompyuternyx-virusov/

2.7.2. Защита информации от компьютерных вирусов

  • Понятие компьютерных вирусов
  • Под компьютерным ви­русом понимается специальная программа, способная самопроиз­вольно присоединяться к другим программам («заражать» их). При запуске последних вирус может выполнять различные нежелательные действия:
  • · портить файлы и каталоги (при файловой организа­ции программной среды);
  • · модифицировать и уничтожать данные;
  • · переполнять машинную память;

· создавать помехи в работе ЭВМ и т.п.

Для маскировки вируса действия по заражению других про­грамм и нанесению вреда могут выполняться не всегда, а при вы­полнении определенных условий. После того как вирус выполнит нужные ему действия, он пере­дает управление той зараженной программе, в которой он находится в момент ее запуска, и она работает так

же, как обычно. Внешне ра­бота зараженной программы выглядит так же, как и незараженной.

Многие разновидности вирусов устроены так, что при запуске зараженной программы вирус остается резидентно в оперативной памяти, вследствие чего до перезагрузки операционной системы он время от времени заражает программы и выполняет вредные дейст­вия на компьютере.

Чтобы предотвратить свое обнаружение, некоторые вирусы применяют довольно хитрые приемы маскировки.

Многие рези­дентные вирусы предотвращают свое обнаружение тем, что пере­хватывают обращения операционной системы (и тем самым при­кладных программ) к зараженным файлам и областям диска и вы­дают сведения о них в исходном (неискаженном) виде.

Разумеется, этот эффект наблюдается только на зараженном компьютере – на «чистом» компьютере изменения в файлах и загрузочных областях диска можно легко обнаружить.

Другой способ, применяемый вирусами для того, чтобы укрыть­ся от обнаружения, – модификация своего тела. Многие вирусы хранят большую часть своего тела в закодированном виде, чтобы с помощью программ-дизассемблеров нельзя было разобраться в ме­ханизме их работы.

Самомодифицирующиеся вирусы используют этот прием и часто меняют параметры кодировки, а кроме того, изменяют и свою стартовую часть, которая служит для раскодировки остальных команд вируса. Таким образом, в теле подобного ви­руса не имеется ни одной постоянной цепочки байтов, по которой можно было бы идентифицировать вирус.

Это, затрудняет нахожде­ние таких вирусов программами-детекторами.

  1. Все действия вируса могут выполняться достаточно быстро и без выдачи каких-либо сообщений, поэтому пользователю очень трудно заметить, что в компьютере происходит что-то необычное.
  2. Пока на компьютере заражено небольшое количество программ, наличие вируса может быть практически незаметно. Однако спустя некоторое время на компьютере начинает твориться что-то странное, например:
  3. · некоторые программы перестают работать или начинают ра­ботать неправильно;

· на экран выводятся посторонние сообщения, символы и т.д.;

· работа на компьютере существенно замедляется;

· некоторые файлы оказываются испорченными и т.д.

К этому моменту, как правило, уже большинство программ являются зараженными вирусом, а некото­рые файлы и диски – испорченными. Более того, зараженные про­граммы с одного компьютера могли быть перенесены с помощью цифровых носителей или по локальной сети на другие компьютеры.

Некоторые виды вирусов ведут себя еще более коварно. Они вначале незаметно заражают большое число программ или дисков, а потом причиняют очень серьезные повреждения, например, фор­матируют весь жесткий диск на компьютере. А бывают вирусы, кото­рые стараются вести себя как можно более незаметно, но понемно­гу и постепенно портят данные на жестком диске компьютера.

  • Методы защиты от компьютерных вирусов
  • Каким бы ни был вирус, пользователю необходимо знать основ­ные методы защиты от компьютерных вирусов.
  • Для защиты от вирусов можно использовать:
  • · общие средства защиты информации – страховку от физиче­ской порчи дисков, неправильно работающих программ или ошибочных действий пользователя;
  • · профилактические меры,  позволяющие уменьшить вероят­ность заражения вирусом;
  • · специализированные программы для защиты от вирусов.
  • Общие средства зашиты информации необходимы не только для защиты от вирусов. Имеются две основные разновидности этих средств:
  • · средства резервного копирования информации – создание копий файлов и системных областей дисков;
  • · средства разграничения доступа – предотвращают несанкцио­нированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами, а также ошибочные действия пользователей.

Несмотря на то, что общие средства защиты информации очень важны, их одних для защиты от вирусов все же недостаточно. По­этому для защиты от вирусов необходимо применять специализи­рованные программы.

В настоящее время имеется большое количество антивирусных средств. Однако все они не обладают свойствами универсальности: каждое рассчитано на конкретные вирусы либо перекрывает неко­торые каналы заражения ПК или распространения вирусов. В связи с этим перспективной областью исследований можно считать при­менение методов искусственного интеллекта к проблеме создания антивирусных средств.

  1. Антивирусным средством называют программный продукт, вы­полняющий одну или несколько из следующих функций:
  2. 1) защиту файловой структуры от разрушения;
  3. 2) обнаружение вирусов;
  4. 3) нейтрализацию вирусов.
  5. Антивирусные программы можно разделить на несколько видов:
  6. · детекторы;
  7. · доктора (фаги);
  8. · ревизоры;
  9. · доктора-ревизоры;
  10. · фильтры;
  11. · вакцины (иммунизаторы).

Детектором называется программа, осуществляющая поиск вирусов, как на внешних носителях информации, так и в оперативном запоминающем устройстве (ОЗУ). Резуль­татом работы детектора является список инфицированных файлов и (или) областей, возможно, с указанием конкретных вирусов, их за­разивших.

Детекторы делятся на универсальные и специализированные.

Универсальные детекторы проверяют целостность файлов путем подсчета их контрольной суммы и ее сравнения с эталоном. Эталон либо указывается в документации на программный продукт, либо может быть определен в самом начале его эксплуатации.

Специализированные детекторы настроены на конкретные виру­сы, один или несколько. Если детектор способен обнаруживать не­сколько различных вирусов, то его называют полидетектором.

Ра­бота специализированного детектора основывается на поиске стро­ки кода, принадлежащей тому или иному вирусу, возможно заданной регулярным выражением.

При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение.

Детектор не способен обнаружить все возможные вирусы. Сле­дует особо подчеркнуть, что программы-детекторы могут выявлять только те вирусы, которые им известны. Некоторые программы-детекторы могут, настраиваться на новые типы вирусов, для этого им лишь необходимо указать комбинации байтов, присущие этим вирусам. Тем не менее, невозможно разработать такую программу, которая могла бы

обнаруживать любой заранее неизвестный вирус. Поэтому очевидно, что из того, что программа не опознается детекторами как зараженная, не следует, что она здорова – в ней может находиться какой-нибудь новый вирус или даже слегка мо­дифицированная версия старого вируса, неизвестные детекторам.

Многие программы-детекторы не умеют обнаруживать зараже­ние «невидимыми» вирусами, если такой вирус активен в памяти компьютера. Дело в том, что для чтения диска они используют функции операционной системы, которые перехватываются виру­сом.

Ряд детекторов пытается выявить вирус путем просмотра оперативной памяти, но против некоторых «хитрых» вирусов это не помогает.

Так что надежный диагноз программы-детекторы дают толь­ко при загрузке операционной системы (ОС) с «чистой», защищенной от записи дискеты, при этом копия программы-детектора также должна быть запущена с загрузочной дискеты.

Некоторые детекторы умеют ловить «невидимые» вирусы, даже когда они активны. Для этого они читают диск, не используя ко­манды ОС. Правда, этот метод работает не на всех дисководах.

Большинство программ-детекторов имеют функцию «доктора» или фага, т.е. они пытаются вернуть зараженные файлы или облас­ти диска в их исходное состояние. Дезинфектором (доктором, фа­гом) называется программа, осуществляющая удаление вируса как с восстановлением, так и без восстановления среды обитания.

Ряд вирусов искажает среду обитания таким образом, что ее ис­ходное состояние не может быть восстановлено. Те файлы, которые не удалось восстановить, как правило, делаются неработоспособ­ными и удаляются программой-фагом.

Наиболее известными полидетекторами-фагами являются про­граммные пакеты Antiviral Toolkit Pro Евгения Касперского и DrWeb фирмы «ДиалогНаука».

Большинство программ-докторов умеют «лечить» только от некоторого фиксированного набора виру­сов, поэтому они быстро устаревают.

Но некоторые программы мо­гут обучаться не только способам обнаружения, но и способам ле­чения новых вирусов. К таким программам относится, например, AVSP фирмы «ДиалогНаука».

Программы-ревизоры имеют две стадии работы. Сначала они за­поминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска).

Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным.

О выявленных несоответ­ствиях сообщается пользователю.

Чтобы проверка состояния программ и дисков проходила при каждой загрузке операционной системы, необходимо включить ко­манду запуска программы-ревизора в командный файл AUTOEXEC.ВАТ. Это позволяет обнаружить заражение компьютерным вирусом, когда он еще не успел нанести большого вреда. Более того, та же программа-ревизор сможет найти поврежденные вирусом файлы.

Многие программы-ревизоры являются «интеллекту­альными» – они могут отличать изменения в файлах, вызванные, например, переходом к новой версии программы, от изменений, вносимых вирусом, и не поднимают ложной тревоги.

Дело в том, что вирусы обычно изменяют файлы весьма специфическим образом и производят одинаковые изменения в разных программных файлах.

Понятно, что в нормальной ситуации такие изменения практически никогда не встречаются, поэтому программа-ревизор, зафиксировав факт таких изменений, может с уверенностью сооб­щить, что они вызваны именно вирусом.

Следует заметить, что многие программы-ревизоры не умеют обнаруживать заражение «невидимыми» вирусами, если такой вирус активен в памяти компьютера.

Но некоторые программы-ревизоры, например ADinf фирмы «ДиалогНаука», все же умеют делать и это, не используя вызовы операционной системы для чтения диска (правда, они работают не на всех дисководах).

Другие программы часто используют различные полумеры: пытаются обнаружить ви­рус в оперативной памяти, требуют вызова из первой строки файла AUTOEXEC.BAT, надеясь работать на «чистом» компьютере, и т.д. Увы, против некоторых «хитрых» вирусов все это бесполезно.

Для проверки того, не изменился ли файл, некоторые програм­мы-ревизоры проверяют длину файла. Но одна такая проверка не­достаточна – некоторые вирусы не изменяют длину зараженных файлов. Более надежная проверка – прочесть весь файл и вычис­лить его контрольную сумму. Изменить файл так, чтобы его кон­трольная сумма осталась прежней, практически невозможно.

В последнее время появились очень полезные гибриды ревизо­ров и докторов, т.е. доктора-ревизоры. Это такие программы, кото­рые не только обнаруживают изменения в файлах и системных об­ластях дисков, но и могут в случае изменений автоматически вер­нуть их в исходное состояние.

Такие программы могут быть гораздо более универсальными, чем программы-доктора, поскольку при ле­чении они используют заранее сохраненную информацию о состоя­нии файлов и областей дисков.

Это позволяет им вылечивать фай­лы даже от тех вирусов, которые не были созданы на момент напи­сания программы.

Но даже такие программы, как доктора-ревизоры, могут лечить не от всех вирусов, а только от тех, которые используют «стандарт­ные», известные на момент написания программы механизмы за­ражения файлов.

Вирус-фильтром(монитором, сторожем) называется резидентная программа, обеспечивающая контроль выполнения характерных для вирусов действий и требующая от пользователя подтверждения на производство действий. Контроль осуществляется путем подмены обработчиков соответствующих прерываний. В качестве контроли­руемых действий могут выступать:

  • · обновление программных файлов;
  • · прямая запись на диск (по физическому адресу);
  • · форматирование диска;
  • · резидентное размещение программы в ОЗУ.

Программы-фильтры располагаются резидентно в оперативной памяти компьютера, перехватывают обращения к операционной системе, которые используются вирусами для размножения и нане­сения вреда, и сообщают о них пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции.

Некоторые программы-мониторы не отслеживают подозритель­ные действия, а проверяют вызываемые на выполнение программы на наличие вирусов. Это вызывает замедление работы компьютера.

Однако преимущества использования программ-фильтров весьма значительны – они позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус еще не успел размножиться и что-либо испортить.

Тем самым можно свести убытки от вируса к минимуму.

Иммунизатором(вакциной) называют программу, предотвра­щающую заражение среды обитания или памяти конкретными ви­русами. Иммунизаторы решают проблему нейтрализации вируса не посредством его уничтожения, а путем блокирования его способно­сти к размножению.

Программы-вакцины, или иммунизаторы, модифицируют про­граммы и диски таким образом, что это не отражается на работе про­грамм, но тот вирус, от которого

производится вакцинация, считает эти программы или диски уже зараженными. Эти программы малоэф­фективны, поэтому в настоящее время практически не используются.

Ни один тип антивирусных программ по отдельности не дает пол­ной защиты от вирусов. Лучшей стратегией защиты от вирусов яв­ляется многоуровневая, «эшелонированная» оборона. Опишем струк­туру этой обороны. Это неформальное описание позволит лучше понять методику применения антивирусных средств.

Средствам разведки в «обороне» от вирусов соответствуют про­граммы-детекторы, позволяющие проверять вновь полученное про­граммное обеспечение на наличие вирусов.

На переднем крае обороны находятся программы-фильтры. Эти программы могут первыми сообщить о работе вируса и предотвра­тить заражение программ и дисков.

Второй эшелон обороны составляют программы-ревизоры, про­граммы-доктора и доктора-ревизоры.

Самый глубокий эшелон обороны – это средства разграничения доступа. Они не позволяют вирусам и неверно работающим программам, даже если они проникли в компьютер, испортить важные данные.

В «стратегическом резерве» находятся архивные копии информа­ции. Это позволяет восстановить информацию при ее повреждении.

  1. При заражении компьютера вирусом (или при подозрении на это) важно соблюдать четыре правила:
  2. 1) прежде всего не надо торопиться и принимать опрометчивых решений. Непродуманные действия могут привести не только к по­тере части файлов, но к повторному заражению компьютера;
  3. 2) надо немедленно выключить компьютер, чтобы вирус не про­должал своих разрушительных действий;
  4. 3) все действия по обнаружению вида заражения и лечению ком­пьютера следует выполнять при загрузке компьютера с защищенного от записи диска с ОС (обязательное правило).

Источник: http://libraryno.ru/2-7-2-zaschita-informacii-ot-komp-yuternyh-virusov-inf_adn_mat_gregory/

Ссылка на основную публикацию