Каким способом антивирусные программы обнаруживают компьютерные вирусы
Обращаем Ваше внимание, что в соответствии с Федеральным законом N 273-ФЗ «Об образовании в Российской Федерации» в организациях, осуществляющих образовательную деятельность, организовывается обучение и воспитание обучающихся с ОВЗ как совместно с другими обучающимися, так и в отдельных классах или группах.
Рабочие листы и материалы для учителей и воспитателей
Более 2 500 дидактических материалов для школьного и домашнего обучения
Столичный центр образовательных технологий г. Москва
Получите квалификацию учитель математики за 2 месяца
от 3 170 руб. 1900 руб.
Количество часов 300 ч. / 600 ч.
Успеть записаться со скидкой
Форма обучения дистанционная
- Онлайн
формат - Диплом
гособразца - Помощь в трудоустройстве
311 лекций для учителей,
воспитателей и психологов
Получите свидетельство
о просмотре прямо сейчас!
обучающая: познакомить с понятием компьютерного вируса, способами его возникновения, антивирусной программы и ее методом работы;
развивающая: развить логическое мышление, пространственное мышление, словарный запас;
воспитывающая: воспитать сознательное отношение к труду.
учебник «Информатика 8» (Н. Угринович)
методическое пособие «Преподавание курса «Информатика и ИКТ» в основной и старшей школе» (Н. Угринович)
Структура урока
Организационный момент (3 мин.)
Повторение (10 мин)
Изучение нового материала (15мин.)
Физкультминутка (3 мин.)
Закрепление изученного материала (9 мин.)
Подведение итогов урока (3 мин.)
Задание на дом (2 мин)
1. Подготовка к началу урока. Отмечаем присутствующих.
-Составьте на доске схему ПО компьютера, используя данные.
На прошлых уроках мы с вами рассмотрели основные виды программного обеспечения. Давайте вспомним, что такое ПО? (ПО - вся совокупность программ, используемых на компьютере).
- Зачем компьютеру необходимо ПО? (Программное обеспечение позволяет компьютеру выполнять определенную работу).
- На какие группы делится все ПО? (Системное ПО, прикладное ПО, системы программирования).
- К какой группе программ относятся антивирусные программы? (системное ПО). Почему? (Они необходимы для корректной работы всей компьютерной системы).
Программное обеспечение компьютера
Системное программное обеспечение
Операционные системы: Windows, Linux .
Системы программирования: Visual Basic , Delphi .
Файловые менеджеры: Total Commander FAR
Антивирусные программы: Dr Web , Антивирус Касперского.
Прикладное программное обеспечение
Приложения общего назначения: текстовые, графические, звуковые редакторы; и т.д.
Игры: логические, стратегические, имитаторы – тренажеры.
Приложения специального назначения: системы компьютерного черчения, словари, переводчики.
Программы для обучения: электронные учебники, тесты.
3. Изучение нового материала.
Тема урока: «Компьютерные вирусы и антивирусные программы».
Цель нашей работы - познакомиться с основами компьютерной вирусологии, научиться обнаруживать вирусы и бороться с ними.
Мы с вами говорили о том, что компьютер можно в чем-то сравнить с человеком. Человек, как биологический организм подвержен различным воздействиям внешней среды, в том числе и различным заболеваниям, причинами возникновения которых, часто, являются вирусы и бактерии, проникающие в организм человека из вне.
Попробуйте описать этапы и последствия заражения человека каким-либо вирусом. Особенности:
• проникновение вируса в организм человека происходит из вне;
• способность вируса к саморазмножению;
• активизация некоторых вирусов не сразу после проникновения в организм, а через некоторое время.
А может ли компьютер заразиться вирусом? Каким должен быть этот вирус по вашему представлению?
1) Понятие «компьютерный вирус»
Итак, действительно, компьютер может заразиться. И причиной заражения действительно является вирус, только компьютерный. Это название пришло из биологии именно по признаку способности к саморазмножению. Вирусы представляют собой небольшие вредоносные программы, которые запускаются на компьютере без ведома его хозяина и выполняют различные нежелательные действия. При этом вирусы могут быть как почти безобидными, так и весьма неприятными.
Компьютерный вирус – это программа, которая может создавать свои копии и внедрять их в файлы, загрузочные секторы дисков, сети. При этом копии сохраняют возможность дальнейшего распространения. Часто вирусы обладают разрушительным действием.
2) Пути распространения компьютерных вирусов
Давайте подумаем, каковы пути распространения вирусов. (Вирусы могут попасть в ПК так же как любая другая программа). В противоположность обычным бациллам, компьютерные вирусы не передаются по воздуху: так как вирусы – это программы – средой их обитания служит только различная компьютерная техника.
Как на ПК может попасть вредоносная программа? (Через зараженные дискеты, диски, флеш-карты, посредством Интернета или по локальной сети). Обычно вирус внедряется в какой-либо документ или программу, и в начале работы вы можете не заметить ничего необычного. Однако через некоторое время вирус проявит свою разрушительную силу.
3) Признаки появления компьютерных вирусов
Назовем основные признаки проявления компьютерных вирусов.
4) Классификация вирусов
По «среде обитания» вирусы можно разделить на файловые вирусы, макровирусы и сетевые вирусы .
Файловые вирусы внедряются в программы и активизируются при их запуске. После запуска зараженной программы вирусы находятся в оперативной памяти компьютера и могут заражать другие файлы до момента выключения компьютера или перезагрузки операционной системы.
Макровирусы заражают файлы документов, например текстовых документов. После загрузки зараженного документа в текстовый редактор макровирус постоянно присутствует в оперативной памяти компьютера и может заражать другие документы. Угроза заражения прекращается только после закрытия текстового редактора.
Сетевые вирусы могут передавать по компьютерным сетям свой программный код и запускать его на компьютерах, подключенных к этой сети. Заражение сетевым вирусом может произойти при работе с электронной почтой или при «путешествиях» по Всемирной паутине.
Лавинообразная цепная реакция распространения почтовых вирусов базируется на том, что вирус после заражения компьютера начинает рассылать себя по всем адресам электронной почты, которые имеются в электронной адресной книге пользователя.
Например, даже если в адресных книгах пользователей имеются только по два адреса, почтовый вирус, заразивший компьютер одного пользователя, через три рассылки поразит компьютеры уже восьми пользователей (рис. 2.35 стр. 71 учебника).
Еще одна существующая классификация вирусов – по их возможностям .
• Безвредные вирусы – оказывают незначительное влияние на работу ПК, занимая часть системных ресурсов. Нередко пользователи даже не подозревают об их присутствии.
• Неопасные вирусы – также занимают часть ресурсов компьютера, но об их присутствии пользователь знает хорошо. Обычно они проявляются в виде визуальных и звуковых эффектов и не вредят данным пользователя.
• Опасные вирусы – программы, которые нарушают нормальную работу пользовательских приложений или всей системы.
• Очень опасные вирусы – программы, задача которых заключается в уничтожении файлов, выводе из стоя программ и ОС или рассекречивании конфиденциальных данных.
По особенностям алгоритма работы различают :
• Простейшие вирусы – вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов, поэтому его достаточно легко обнаружить.
• Вирусы-спутники (компаньоны) - вирус, который не внедряется в сам исполняемый файл, а создает его зараженную копию с другим расширением.
• Макровирус – вирусы, которые заражают документы офисных приложений.
• Троянская программа – программа, которая маскируется под полезные приложения (утилиты или даже антивирусные программы), но при этом производит различные шпионские действия. Она не внедряется в другие файлы и не обладает способностью к саморазмножению.
• Черви – это вредительские компьютерные программы, которые способны саморазмножаться, но, в отличие от вирусов не заражают другие файлы. Свое название черви получили потому, что для распространения они используют компьютерные сети и электронную почту.
Сегодня наиболее распространены так называемые сетевые черви, а также макровирусы.
5) Профилактика появления компьютерных вирусов
Одним из основных методов борьбы с вирусами является, как и в медицине, своевременная профилактика. Подумайте, какие средства помогают предотвратить заражение ПК?
1 Резервное копирование наиболее ценных данных;
2.создание дистрибутивного и системного диска;
3.хранение всех регистрационных и парольных данных не на ПК;
4 проверка всей поступающей извне информации на вирусы, как на дискетах, CD-ROM, так и по сети;
5. использование «свежих» антивирусных программ, регулярная проверка компьютера на наличие вирусов.
6) Антивирусные программы
Итак, особое место в этом списке занимают программные средства защиты – антивирусные программы. К какому виду ПО они относятся? (Системному ПО).
Антивирусная программа (антивирус) - программа, позволяющая выявлять вирусы, лечить зараженные файлы и диски, обнаруживать и предотвращать подозрительные действия.
Существует несколько типов антивирусных программ , различающихся выполняемыми функциями.
1. Полифаги . Просмотр содержимого файлов, расположенных на дисках компьютера, а также содержимого оперативной памяти компьютера с целью поиска вирусов.
2. Ревизоры . В режиме предварительного сканирования создает базу данных с контрольными суммами и другой информацией, позволяющей впоследствии контролировать целостность файлов (контроль над изменениями, которые происходят в файловой системе ПК).
3. Блокировщики. Проверка на наличие вирусов запускаемых файлов, перехват «вирусоопасных» ситуаций.
Ни один тип антивирусных программ по отдельности не дает полной защиты от вирусов. Поэтому в современные антивирусные комплекты программ обычно входят компоненты, реализующие все эти функции.
В качестве закрепления, давайте выполним тест с использованием системы тестирования.
1. Что такое "компьютерный вирус"?
А) это программы, активизация которых вызывает уничтожение программ и файлов;
Б) это совокупность программ, находящиеся на устройствах долговременной памяти;
В) это программы, которые могут "размножаться" и скрытно внедрять свои копии в файлы, загрузочные секторы дисков и документы;
Г) это программы, передающиеся по Всемирной паутине в процессе загрузки Web-страниц.
2. Какие файлы заражают макро-вирусы?
Б) графические и звуковые;
В) файлы документов Word и элект. таблиц Excel;
Г) html документы.
3. Неопасные компьютерные вирусы могут привести
А) к сбоям и зависаниям при работе компьютера;
Б) к потере программ и данных;
В) к форматированию винчестера;
Г) к уменьшению свободной памяти компьютера.
А) файловые вирусы;
Б) загрузочные вирусы;
Г) сетевые вирусы.
5. Основные типы компьютерных вирусов:
Аппаратные, программные, загрузочные
Программные, загрузочные, макровирусы.
Файловые, сетевые, макровирусы, загрузочные.
6. На чем основано действие антивирусной программы?
На ожидании начала вирусной атаки.
На сравнении программных кодов с известными вирусами .
На удалении зараженных файлов.
7. Какие программы относятся к антивирусным
AVP, DrWeb, Norton AntiVirus.
MS-DOS, MS Word, AVP.
MS Word, MS Excel, Norton Commander.
К каким последствиям может привести заражение компьютера компьютерными вирусами?
Какие типы компьютерных вирусов существуют, чем они отличаются друг от друга, и какова должна быть профилактика заражения?
Каким способом антивирусные программы обнаруживают компьютерные вирусы и обеспечивают их нейтрализацию?
Антивирусные программы используют постоянно обновляемые списки известных вирусов, которые включают название вирусов и их программные коды. Если антивирусная программа обнаружит компьютерный код вируса в каком-либо файле, то файл считается зараженным вирусом и подлежит лечению, т. е. из него удаляется программный код вируса. Если лечение невозможно, то зараженный файл удаляется целиком.
У них есть база, каждый файл они сравнивают с записями в своей базе, если они совпадают, то антивирус помечает его как вирус.
смотрят по определенному коду, и по действиям програмы допустим. сейчас если программа ведет себя "подозрительно" лезет в файлы и папки куда лезть не могла бы, плюс всякие сертификаты соответствия. короче всего по многу.
Самыми популярными и эффективными антивирусными программами являются антивирусные сканеры (другие названия: доктора, фаги, полифаги) . Следом за ними по эффективности и популярности следуют CRC-сканеры (так-же: ревизор, checksumer, integrity checker). Часто оба приведенных метода объединяются в одну универсальную антивирусную программу, что значительно повышает ее мощность. Применяются также различного типа мониторы (фильтры, блокировщики) и иммунизаторы (детекторы) .
Сканеры
Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Сканеры также можно разделить на две категории — «универсальные» и «специализированные» . Универсальные сканеры рассчитаны на поиск и обезвреживание всех типов вирусов вне зависимости от операционной системы, на работу в которой рассчитан сканер. Специализированные сканеры предназначены для обезвреживания ограниченного числа вирусов или только одного их класса, например макро-вирусов. Специализированные сканеры, рассчитанные только на макро-вирусы, часто оказываются наиболее удобным и надежным решением для защиты систем документооборота в средах MS Word и MS Excel. Сканеры также делятся на «резидентные» , производящие сканирование «на лету» , и «нерезидентные» , обеспечивающие проверку системы только по запросу.
CRC-сканеры
Принцип работы CRC-сканеров основан на подсчете CRC-сумм (контрольных сумм) для присутствующих на диске файлов/системных секторов. Эти CRC-суммы затем сохраняются в базе данных антивируса, как, впрочем, и некоторая другая информация: длины файлов, даты их последней модификации и т. д. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом.
Мониторы
Антивирусные мониторы — это резидентные программы, перехватывающие «вирусо-опасные» ситуации и сообщающие об этом пользователю. К «вирусо-опасным» относятся вызовы на открытие для записи в выполняемые файлы, запись в загрузочные сектора дисков, попытки программ остаться резидентно и т. д. , то есть вызовы, которые характерны для вирусов в моменты из размножения.
Иммунизаторы
Иммунизаторы делятся на два типа: иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение каким-либо типом вируса. Первые обычно записываются в конец файлов (по принципу файлового вируса) и при запуске файла каждый раз проверяют его на изменение. Недостаток у таких иммунизаторов всего один, что он летален: абсолютная неспособность сообщить о заражении стелс-вирусом. Поэтому такие иммунизаторы, как и мониторы, практически не используются в настоящее время.
Алгоритмы поиска компьютерных вирусов
Сигнатурный метод поиска вирусов
Сигнатура – это программный код вируса. Когда антивирусная компания находит тело вируса, она добавляет в свою базу его сигнатуру. Скачивая обновленные базы, Вы, таким образом, уменьшаете вероятность проникновения вируса на Ваш компьютер. Антивирусная программа, сканирует каждый файл на компьютере на предмет известных сигнатур.
В этой связи есть один интересный момент. Некоторые базы имеют в своем арсенале 70 тысяч сигнатур, а в других – скажем сто. Вторые в глазах пользователя выглядят привлекательнее. Но, самом деле, это ничего не означает. Алгоритмы создания сигнатуры одних производителей отличаются от алгоритмов других. Поэтому у одной компании одна сигнатура может обозначать целую группу вирусов, в то время как у другой эту же группу будет описывать несколько сигнатур.
Существенный недостаток в таком методе – его нединамичность. Компании требуется несколько дней для поиска и создания новых сигнатур. А программисту нужно всего несколько минут для написания нового вируса и несколько секунд для заражения его на тысячи и сотни тысяч компьютеров.
Эвристический метод поиска
Каким способом антивирусные программы обнаруживают компьютерные вирусы и обеспечивают их нейтрализацию?
Они определяют "сигнатурным обнаружением" "эвристическим анализом",
а так антивирусные программы используют постоянно обновляемые списки известных вирусов, которые включают название вирусов и их программные коды.
Если антивирусная программа обнаружит компьютерный код вируса в каком - либо файле, то файл считается зараженным вирусом и подлежит лечению, т.
Е. из него удаляется программный код вируса.
Если лечение невозможно, то зараженный файл удаляется целиком.
Программы - доктора это программы :1) обнаруживающие файлы зараженные вирусом2) уничтожающие тело вируса3) сравнивающие текущее состояние диска с запомненным4) Правильный ответ отсутствует5) Все пункт?
Программы - доктора это программы :
1) обнаруживающие файлы зараженные вирусом
2) уничтожающие тело вируса
3) сравнивающие текущее состояние диска с запомненным
4) Правильный ответ отсутствует
5) Все пунктаы верные.
Антивирусная программа, принцип работы которой основан на проверке файлов, загрузочных секторов дисков и оперативной памяти в поиске в них известных и новых вирусов?
Антивирусная программа, принцип работы которой основан на проверке файлов, загрузочных секторов дисков и оперативной памяти в поиске в них известных и новых вирусов.
Драйвер это ; 1устройство компьютера 2 компьютерный вирус 3 программа обеспечивающая работу устройства компьютера 4 Антивирусная программ?
Драйвер это ; 1устройство компьютера 2 компьютерный вирус 3 программа обеспечивающая работу устройства компьютера 4 Антивирусная программ.
Компьютерные вирусы : способы распространения , защита от вирусов?
Компьютерные вирусы : способы распространения , защита от вирусов?
Программы детекторы - это программы :1) резиденты в ОЗУ и предупреждающие о вирусе2) правильный вариант отсутствует3) сравнивающие текущее состояние диска с запомненным4) обнаруживающие файлы зараженн?
Программы детекторы - это программы :
1) резиденты в ОЗУ и предупреждающие о вирусе
2) правильный вариант отсутствует
3) сравнивающие текущее состояние диска с запомненным
4) обнаруживающие файлы зараженные вирусом
5) уничтожающие тело вируса.
Может ли человек заразиться компьютерным вирусом?
Может ли человек заразиться компьютерным вирусом?
Да ; нет ; да, если вирус особенный.
К каким последствиям может привести заряжение компьютера компьютерными вирусами?
К каким последствиям может привести заряжение компьютера компьютерными вирусами.
Антивирусная программа, контролирующая возможные пути распространения программ - вирусов и заражения компьютера, называется : - фагом - ревизор - сторож - детектор?
Антивирусная программа, контролирующая возможные пути распространения программ - вирусов и заражения компьютера, называется : - фагом - ревизор - сторож - детектор.
Компьютерные вирусы?
Какие опасные действия осуществляет компьютерные вирусы?
Какие опасные действия осуществляет компьютерные вирусы.
1. просто прочередуй так что бы сначало у одного было больше выйгрышей, а потом прочередуй для другово 2. К. (камнев) Б. (бумагин) Н. (ножницын) К. Взял свой баул и переправил через реку. Потом вернулся и взял Н. И его баул и переправил через р..
5. Память была использована - ОЗУ или RAM (англ. ), т. Е. оперативная память, ему необходимо было сохранить реферат на ПЗУ или ROM, т. Е. жесткий диск или другой постоянный накопитель. 6. ОЗУ или RAM (англ. ) - оперативная память 7. Это энергон..
Обращаем Ваше внимание, что в соответствии с Федеральным законом N 273-ФЗ «Об образовании в Российской Федерации» в организациях, осуществляющих образовательную деятельность, организовывается обучение и воспитание обучающихся с ОВЗ как совместно с другими обучающимися, так и в отдельных классах или группах.
Рабочие листы и материалы для учителей и воспитателей
Более 2 500 дидактических материалов для школьного и домашнего обучения
Столичный центр образовательных технологий г. Москва
Получите квалификацию учитель математики за 2 месяца
от 3 170 руб. 1900 руб.
Количество часов 300 ч. / 600 ч.
Успеть записаться со скидкой
Форма обучения дистанционная
- Онлайн
формат - Диплом
гособразца - Помощь в трудоустройстве
311 лекций для учителей,
воспитателей и психологов
Получите свидетельство
о просмотре прямо сейчас!
Выберите документ из архива для просмотра:
Выбранный для просмотра документ Конспект урока.doc
Конспект урока информатики и ИКТ в 8 классе
«Компьютерные вирусы и антивирусные программы»
Автор: Гома Илья Александрович, учитель информатики и ИКТ МБОУ казачья СОШ №16 Тимашевского района Краснодарского края.
Тема урока: «Компьютерные вирусы и антивирусные программы».
Цели урока: изучение основных понятий темы урока.
изучить понятие «компьютерный вирус» и «антивирусная программа»;
изучить способы защиты информации .
развить навыки распознавания заражения компьютера.
воспитать информационную культуру;
сформировать представление о способах заражения компьютерными вирусами.
Тип урока: урок изучения и закрепления новых знаний; интерактивный урок.
Оборудование: мультимедийное оборудование для презентаций, интерактивная доска ( Smart Board ), приложения – Microsoft PowerPoint и SMART Notebook.
Организационный момент – 3 мин. ;
Изучение нового материала – 2 0 мин. ;
Закрепление полученных знаний – 10 мин. ;
Подведение итогов урока – 3 мин .
Домашнее задание – 2 мин. ;
1. Организационный момент
Приветствие, проверка присутствующих.
(Слайд 1) . Объявление темы урока.
Сегодня мы узнаем, что такое компьютерные вирусы и как с ними бороться. Наверняка, каждый, у кого есть компьютер, встречался с проблемой вирусов. А кто может сказать :
что такое компьютерный вирус ?
каким образом они попадают в машину?
зачем придумали их ?
как с ними бороться ?
Сегодня мы подробно разберем все эти вопросы.
3. Изучение нового материала
(Слайд 2). Итак. Откуда же взялись современные компьютерные вирусы? А началось всё с американца венгерского происхождения Джона фон Неймана, который в 1951 году основал теорию самовоспроизводящихся механизмов и предложил методы их создания. После чего, в 1961 году, уже были известны рабочее применение таких программ.
Первыми известными собственно вирусами стали « Virus 1,2,3» и « Elk Cloner », работающими только на ПК Apple II (1981 г.).
Первыми средствами борьбы с вирусами стали утилиты – « CHK 4 BOMB » и « BOMBSQAD » (Энди Хопкинс, 1984 г.).
Первое массовое распространение компьютерного вируса выпало на 1986 год. Вирус с именем – « Brain » (англ. «мозг») заражал дискеты персональных компьютеров.
На сегодняшний день известны десятки тысяч компьютерных вирусов, распространяющихся через Интернет по всему миру.
Как только вирус заразил компьютер, он начинает вредоносные действия – уничтожение программ и данных. Запуск вируса может произойти после определенных событий: наступление определенной даты, запуск приложения и т.д.
По способу существования компьютерные вирусы можно разделить на резидентные и нерезидентные. Резидентный вирус , единожды запущенный, остаются работающим в оперативной памяти. При этом такие вирусы могут создавать дополнительные процессы, тем самым, перегружая оперативную память. Нерезидентный вирус является частью зараженного приложения и может функционировать только во время его запуска.
(Слайд 4). По среде обитания вирусы различают:
файловые – наиболее распространенный тип вирусов. Внедряются в приложения и активизируются при их запуске.
загрузочные – прописываются в загрузочных секторах диска ( boot -сектор).
макровирусы – заражают файлы документов, обычно текстовые документы.
сетевые – передают свой программный код по компьютерным сетям. Заражение происходит через электронную почту или Интернет.
(Слайд 5). Наибольшую опасность создают почтовые сетевые вирусы. Опасность заключается в их массовости. Например, даже если в адресных книгах пользователей имеется только два адреса, то через три рассылки вирусом будет заражено уже восемь компьютеров.
(Слайд 6). Признаки заражения компьютера вирусами.
Увеличение размера файлов
Замедление работы программ и операционной системы в целом
Уменьшение объема оперативной памяти
Появление неизвестных файлов
Некорректная работа приложений
(Слайд 7). Антивирусная программа – специальная программа для обнаружения вирусов, а также нежелательных программ и восстановления зараженных файлов.
Антивирусные программы, на сегодняшний день, одно из самых эффективных средств в борьбе с вирусами. Антивирусные программы используют постоянно обновляемые списки известных вирусов. Если антивирусная программа обнаружит код вируса в каком-либо файле, той файл считается зараженным вирусом и подлежит лечению
(Слайд 8). Профилактика защиты от вирусов:
Не работать под привилегированными учётными записями без крайней необходимости.
Не запускать незнакомые программы из сомнительных источников.
Стараться блокировать возможность несанкционированного изменения системных файлов.
Отключать потенциально опасный функционал системы (например, autorun-носителей в MS Windows, сокрытие файлов, их расширений и пр.).
Не заходить на подозрительные сайты, обращать внимание на адрес в адресной строке обозревателя.
Пользоваться только доверенными дистрибутивами.
Постоянно делать резервные копии важных данных и иметь образ системы со всеми настройками для быстрого развёртывания.
Выполнять регулярные обновления часто используемых программ, особенно тех, которые обеспечивают безопасность системы.
4. Закрепление полученных знаний
(Слайд 9). Контрольные вопросы для проверки полученных знаний.
(Вирусы.notebook). Интерактивное приложение к уроку.
5. Подведение итогов урока
Повторение основных моментов.
6. Домашнее задание
(Слайд 10). Записать домашнее задание: учебник (Угринович Н.Д. 8 класс) стр. 69-72, п. 2.7
Наиболее распространенным средством нейтрализации КВ являются антивирусные программы (антивирусы). Антивирусы, исходя из реализованного в них подхода к выявлению и нейтрализации вирусов, принято делить на следующие группы:
Детекторы обеспечивают выявление вирусов посредством просмотра исполняемых файлов и поиска так называемых сигнатур - устойчивых последовательностей байтов, имеющихся в телах известных вирусов. Наличие сигнатуры в каком-либо файле свидетельствует о его заражении соответствующим вирусом. Антивирус, обеспечивающий возможность поиска различных сигнатур, называют полидетектором.
Фаги выполняют функции, свойственные детекторам, но, кроме того, "излечивают" инфицированные программы посредством "выкусывания" вирусов из их тел. По аналогии с полидетекторами, фаги, ориентированные на нейтрализацию различных вирусов, именуют полифагами.
В отличие от детекторов и фагов, вакцины по своему принципу действия подобны вирусам. Вакцина имплантируется в защищаемую программу и запоминает ряд количественных и структурных характеристик последней. Если вакцинированная программа не была к моменту вакцинации инфицированной, то при первом же после заражения запуске произойдет следующее: активизация вирусоносителя приведет к получению управления вирусом, который, выполнив свои целевые функции, передаст управление вакцинированной программе.
В последней, в свою очередь, сначала управление получит вакцина, которая выполнит проверку соответствия запомненных ею характеристик аналогичным характеристикам, полученным в текущий момент. Если указанные наборы характеристик не совпадают, то делается вывод об изменении текста вакцинированной программы вирусом.
Принцип действия прививок основан на учете того обстоятельства, что любой вирус, как правило, помечает инфицируемые программы каким-либо признаком с тем, чтобы не выполнять их повторное заражение. В ином случае имело бы место многократное инфицирование, сопровождаемое существенным и поэтому легко обнаруживаемым увеличением объема зараженных программ.
Прививка, не внося никаких других изменений в текст защищаемой программы, помечает ее тем же признаком, что и вирус, который, таким образом, после активизации и проверки наличия указанного признака, считает ее инфицированной и "оставляет в покое".
Ревизоры обеспечивают слежение за состоянием файловой системы, используя для этого подход, аналогичный реализованному в вакцинах. Программа-ревизор в процессе своего функционирования выполняет применительно к каждому исполняемому файлу сравнение его текущих характеристик с аналогичными характеристиками, полученными в ходе предшествующего просмотра файлов. Если при этом обнаруживается, что, согласно имеющейся системной информации, файл с момента предшествующего просмотра не обновлялся пользователем, а сравниваемые наборы характеристик не совпадают, то файл считается инфицированным.
Характеристики исполняемых файлов, получаемые в ходе очередного просмотра, запоминаются в отдельном файле (файлах), в связи с чем увеличения длин исполняемых файлов, имеющего место при вакцинации, в данном случае не происходит. Другое отличие ревизоров от вакцин состоит в том, что каждый просмотр исполняемых файлов ревизором требует его повторного запуска.
Монитор представляет собой резидентную программу, обеспечивающую перехват потенциально опасных прерываний, характерных для вирусов, и запрашивающую у пользователей подтверждение на выполнение операций, следующих за прерыванием. В случае запрета или отсутствия подтверждения монитор блокирует выполнение пользовательской программы.
Антивирусы рассмотренных типов существенно повышают вирусозащищенность отдельных ЭВМ и вычислительных сетей в целом, однако, в связи со свойственными им ограничениями, не могут полностью защитить КС от вирусов.
Читайте также: