Лекция по информатике и ИКТ на тему «Компьютерные вирусы и их типы» (11 класс)

• Доклады
• Информатика
• Вирусы и антивирусные программы

В эпоху компьютерных технологий одной из главных опасностей являются компьютерные вирусы – специальные программы, внедряющиеся в программный код персонального компьютера с целью нанесения ущерба персональному компьютеру или кражи важной информации. До сих пор ведущие работники IT-индустрии не могут найти общий консенсус решения этой проблемы. Что же из себя представляют вирусы, и какими способами современные программисты борются с этим видом киберпреступлений?

Классификация вирусов

Выделяют следующие разновидности вирусных программ:

1. Загрузочные вирусы. Они атакуют главные хранители информации ПК – жёсткие диски или винчестеры. Являются самым опасным видом вирусов, потому что способны уничтожить большинство данных, которые хранятся на компьютере.
2. Файловые вирусы. Этот вид компьютерных вирусов заражает файловые структуры. Не существует универсальной вирусной программы, способной уничтожить все типы файлов. Поэтому киберпреступники разрабатывают вирусные коды отдельно для каждого файлового расширения, включая документы Word и таблицы Excel.
3. Стелс-вирусы. Подобные вирусные программы не разрушают информацию, а лишь видоизменяют системные данные, что усложняет поиск файлов и работу с документами. Они подменяют информацию таким образом, что ПК не сможет найти необходимые файловые структуры.
4. Вирусы-черви. Эта разновидность компьютерных вирусов взламывает винчестеры ПК при помощи Интернета. Они содержатся на отдельных сайтах или в электронных сообщениях. При их открытии вирус активируется и через Глобальную сеть и уничтожает множество данных. Обнаружить их в ручном режиме практически невозможно.

Если не предпринять конкретных действий, то компьютерные вирусы полностью оккупируют ПК, что чревато приостановкой работы данного вычислительного устройства.

Компьютерные вирусы и антивирусные программы

Компьютерный вирус — это специально написанная небольшая по размерам программа, которая может «приписывать» себя к другим программам для выполнения каких-либо вредных действий — портит файлы, «засоряет» оперативную память и т.д.

Существует очень много разных вирусов. Условно их можно классифицировать следующим образом:

1) загрузочные вирусы или BOOT-вирусы заражают boot-секторы дисков. Очень опасные, могут привести к полной потере всей информации, хранящейся на диске;

2) файловые вирусы заражают файлы. Делятся на:

вирусы, заражающие программы (файлы с расширением .EXE и .COM);

макровирусы вирусы, заражающие файлы данных, например, документы Word или рабочие книги Excel;

вирусы-спутники используют имена других файлов;

вирусы семейства DIR искажают системную информацию о файловых структурах;

3) загрузочно-файловые вирусы способные поражать как код boot-секторов, так и код файлов;

4) вирусы-невидимки или STEALTH-вирусы фальсифицируют информацию прочитанную из диска так, что программа, какой предназначена эта информация получает неверные данные. Эта технология, которую, иногда, так и называют Stealth-технологией, может использоваться как в BOOT-вирусах, так и в файловых вирусах;

5) ретровирусы заражают антивирусные программы, стараясь уничтожить их или сделать нетрудоспособными;

6) вирусы-черви снабжают небольшие сообщения электронной почты, так называемым заголовком, который по своей сути есть Web-адресом местонахождения самого вируса. При попытке прочитать такое сообщение вирус начинает считывать через глобальную сеть Internet свое ‘тело’ и после загрузки начинает деструктивное действие. Очень опасные, так как обнаружить их очень тяжело, в связи с тем, что зараженный файл фактически не содержит кода вируса.

Если не принимать меры для защиты от компьютерных вирусов, то следствия заражения могут быть очень серьезными. В ряде стран уголовное законодательство предусматривает ответственность за компьютерные преступления, в том числе за внедрение вирусов. Для защиты информации от вирусов используются общие и программные средства.

К программным средствам защиты относят разные антивирусные программы (антивирусы). Антивирус — это программа, выявляющая и обезвреживающая компьютерные вирусы. Следует заметить, что вирусы в своем развитии опережают антивирусные программы, поэтому даже в случае регулярного пользования антивирусов, нет 100% гарантии безопасности. Антивирусные программы могут выявлять и уничтожать лишь известные вирусы, при появлении нового компьютерного вируса защиты от него не существует до тех пор, пока для него не будет разработан свой антивирус. Однако, много современных антивирусных пакетов имеют в своем составе специальный программный модуль, называемый эвристическим анализатором, который способен исследовать содержимое файлов на наличие кода, характерного для компьютерных вирусов. Это дает возможность своевременно выявлять и предупреждать об опасности заражения новым вирусом.

Различают такие типы антивирусных программ:

1) программы-детекторы: предназначены для нахождения зараженных файлов одним из известных вирусов. Некоторые программы-детекторы могут также лечить файлы от вирусов или уничтожать зараженные файлы. Существуют специализированные, то есть предназначенные для борьбы с одним вирусом детекторы и полифаги, которые могут бороться с многими вирусами;

2) программы-лекари: предназначены для лечения зараженных дисков и программ. Лечение программы состоит в изъятии из зараженной программы тела вируса. Также могут быть как полифагами, так и специализированными;

3) программы-ревизоры: предназначены для выявления заражения вирусом файлов, а также нахождение поврежденных файлов. Эти программы запоминают данные о состоянии программы и системных областей дисков в нормальном состоянии (до заражения) и сравнивают эти данные в процессе работы компьютера. В случае несоответствия данных выводится сообщение о возможности заражения;

4) лекари-ревизоры: предназначены для выявления изменений в файлах и системных областях дисков и, в случае изменений, возвращают их в начальное состояние.

5) программы-фильтры: предназначены для перехвата обращений к операционной системе, которые используются вирусами для размножения и сообщают об этом пользователя. Пользователь может разрешить или запретить выполнение соответствующей операции. Такие программы являются резидентными, то есть они находятся в оперативной памяти компьютера.

6) программы-вакцины: используются для обработки файлов и boot-секторов с целью предупреждения заражения известными вирусами (в последнее время этот метод используется все чаще).

Вопросы для самоконтроля.

1. Что такое программа?

2. Что включает в себя понятие «программное обеспечение»?

3. Назовите и характеризуйте основные категории программного обеспечения.

4. В чем отличие прикладных программ от системных и инструментальных?

5. Что входит в системное программное обеспечение?

6. В чем состоит назначение операционной системы?

7. Характеризуйте основные классы операционных систем.

8. Опишите процесс начальной загрузки операционной системы в оперативную память компьютера.

9. Что такое файл?

10. Как организована файловая система?

11. Какой модуль операционной системы осуществляет обслуживание файлов?

12. Приведите пример иерархической файловой структуры.

13. Что такое базовая система ввода-вывода (BIOS), и в каком разделе памяти она размещается?

14. Из каких основных модулей состоит операционная система MS-DOS?

15. Назовите основные разновидности программ-утилит и дайте им краткую характеристику.

16. Для чего предназначен пакет программ Norton Commander?

17. Какой вид интерфейса удобнее для пользователя — командный или графический?

18. Чем объясняется широкая популярность пакета Norton Commander?

19. Что такое компьютерные вирусы, в чем состоят их вредные действия?

20. Какие существуют средства борьбы с компьютерными вирусами?

21. В чем суть процесса сжатия информации?

22. Характеризуйте основные особенности операционных систем Windows-NT и Windows 95.

23. Что такое технология OLE?

1. Что такое OLE-объект, OLE-сервер, OLE-клиент?
2. Какими способами можно внедрять и связывать внешние объекты с документом-приемником?
3. Перечислите и охарактеризуйте способы связи объекта OLE-сервера с документом-приемником.
4. Сравните способы внедрения и связывания объектов.
5. В какой степени поддерживают технологию OLE различные приложения Windows? Приведите примеры.
6. Каковы возможности OLE-технологии?
7. Каково назначение служебных программ Windows?
8. Как осуществляется доступ к служебным программам Windows?
9. Для чего используется программа ScanDisk?
10. Каковы возможности режимов стандартной и полной проверки программы ScanDisk?
11. Как часто следует проводить стандартную и полную проверку жесткого диска?
12. Каково назначение программы дефрагментации диска?
13. Что такое дефрагментация диска?
14. Что такое форматирование дисков? В каких случаях прибегают к форматированию?
15. Как можно выполнить форматирование диска?

39. Каковы особенности быстрого и полного форматирования дисков

1. Что такое архив? Какие программные средства называются архиваторами?
2. Почему методы сжатия, при которых происходит изменение содержимого данных, называются необратимыми?
3. Приведите примеры форматов сжатия с потерями информации.
4. В чем состоит преимущество обратимых методов сжатия над необратимыми? А недостаток?

44. Которая существует зависимость между коэффициентом сжатия и эффективностью метода сжатия?

1. Что такое компьютерный вирус?
2. Каким образом вирус заражает компьютер?
3. Каким образом действуют компьютерные вирусы?
4. Какие вы знаете источники заражения компьютерным вирусом?
5. По каким признакам можно обнаружить факт заражения компьютерным вирусом?
6. Какие вы знаете типы вирусов? Какие деструктивные действия они осуществляют?
7. Какие действия предпринимают для предотвращения заражения компьютерным вирусом?
8. Что такое антивирус? Какие типы антивирусов вы знаете?
9. Что такое эвристический анализатор? Какие функции он выполняет?[kgl]

[gl]ЛЕКЦИЯ 5. ТЕКСТОВЫЙ РЕДАКТОР WORD.[:]

Текстовый процессор Word является популярным средством для редактирования текстовых документов и входит в пакет Microsoft Office. Основные элементы окна Word показаны на рисунке. Вид панели форматирования и других элементов окна, наличие границ области текста, знака конца абзаца определяются самим пользователем, а поэтому могут быть другими или отсутствовать.

Текст, создаваемый в процессоре Word, называется документом. Документы могут быть сохранены в различных форматах, однако, основным является формат «Документ Word», в котором имени файла автоматически присваивается расширение .doc. Word позволяет выполнять сложные виды форматирования текстов, создавать, вставлять и редактировать рисунки и таблицы, записывать математические формулы, проверять орфографию текста, вставлять оглавления и выполнять многие другие действия по редактированию документов. Для автоматизации повторяющихся операций Word имеет встроенную систему автоматической записи макросов, представляющих собой программу на языке Word Basic.

Антивирусные программы

Главным методом защиты от вирусов являются антивирусные программы. Они не предоставляют гарантию безопасности, но снижают риск заражения персонального компьютера. Антивирусные программы работают по принципу анализатора, сканируя файлы на компьютеры и находя код, содержание которого характерно для большинства современных вирусов.

Существуют следующие виды антивирусных программ:

1. Детекторы. Они только находят заражённые файлы, но не уничтожают сами вирусы.
2. Лекари. Они лечат инфицированные файловые структуры и восстанавливают их содержание.
3. Фильтры. Они препятствуют попаданию вирусных сообщений в операционную систему.

Установить антивирусные программы необходимо абсолютно каждому пользователю ПК. Наибольшей популярностью пользуются антивирусы Avast, Kaspersky и 360 Total Security.

Компьютерные вирусы — проблема XXI века

 В век компьютерных технологий подавляющее большинство людей являются пользователями компьютера. Речь идет как о поиске, обработке и хранении необходимой в учебной или профессиональной деятельности информации, об общении и хранении личных данных, так и оплате каких-либо услуг и управлении собственными финансами. В связи с этим можно говорить о необходимости приватности данной информации и защите ее от компьютерных вирусов.

В научно-техническом энциклопедическом словаре дается следующее определение этого понятия: «компьютерный вирус — часть кода в компьютерной программе, способная копироваться и переходить из одного компьютера в другой, обычно предназначенная для нарушения нормальной работы компьютера» [3]. В современном толковом словаре дано следующее определение: «компьютерный вирус — программа ЭВМ, способная без ведома пользователя и вопреки его желанию самопроизвольно размножаться и распространяться; нарушая работоспособность программного обеспечения ЭВМ» [5].

Таким образом, вирус это код или программное обеспечение, которое специально разработано, чтобы повредить, разрушить, украсть, или нанести другой вред данным, компьютеру или сети. Но насколько сильный вред наносят вирусы, какие вирусы вошли в историю, какие бывают вредоносные программы и как они попадают в компьютер?

Многие вирусы создали люди. Некоторые попали в историю. Временем появления первых вирусов обычно считают начало 1970-х. Именно тогда появилась программа Creeper, написанная сотрудником компании BBN (Bolt Beranek and Newman) Бобом Томасом. Эта программа обладала возможностью самоперемещения между серверами. Попадав на компьютер, она выводила на экран сообщение «I’M THE CREEPER… CATCH ME IF YOU CAN» («Я Крипер… Поймай меня, если сможешь»). По своей сути, эта программа еще не являлась полноценным компьютерным вирусом. Никаких деструктивный действий, или действий шпионского характера Creeper не выполнял.

Первая вирусная эпидемия была зарегистрирована в 1987 году. Причиной ее стал вирус Brain. Он является первым компьютерным вирусом, созданным для IBM PC-совместимых ПК. В основе его разработки лежали исключительно благие намерения. Выпустили его два брата, владеющие фирмой по разработке программного обеспечения. Таким образом они хотели наказать местных пиратов, ворующих их ПО. Однако вирус создал целую эпидемию, заразив только в США более 18 тысяч компьютеров. Стоит отметить, что вирус Brain был первым вирусом, использующим стелс-технологии для сокрытия своего пребывания в системе. При попытке чтения зараженного сектора, он «подставлял» и его незараженный оригинал.

Еще одной известной вредоносной программой является программа My Doom. Этот червь был запущен в январе 2004 года. На тот момент он становится самым быстрым червем, который распространяется по электронной почте. Каждый последующий зараженный компьютер отправлял спама больше чем предыдущий. Кроме этого, он изменял операционную систему, блокируя доступ к сайтам антивирусных компаний, сайту Microsoft, новостным лентам. Этим вирусом была даже предпринята попытка DDOS-атаки на сайт Microsoft. Одновременно все множество зараженных компьютеров обрушило огромное количество запросов с разных концов света на сайт Microsoft.

Существует классификация различных вредоносных программ, способных нанести огромнейший вред компьютеру и информации, которая хранится как на его жестком диске, так и записанной на съемных носителях, но использовалась с помощью данного ПК.

1. Компьютерный вирус является одним из видов вредоносного ПО, которое распространяется путем внедрения своей копии в другую программу.
2. Компьютерные черви похожи на вирусы в том, что они копируют функциональные копии самих себя и могут вызвать тот же тип повреждений. В отличие от вирусов, которые требуют распространения зараженного файла-носителя, черви являются автономным программным обеспечением и не требует программы-хоста или помощи человека, чтобы размножаться.
3. Троян (trojan) — тип вредоносного ПО, названный в честь деревянного коня, который греки использовали для проникновения в Трою. Это вредоносное ПО, которое выглядит законно. Ущерб от вредоносного ПО варьируется от вызывающего небольшое раздражение (например, всплывающие окна в браузере) до кражи конфиденциальной информации или денег, уничтожения данных, а также повреждения или полного разрушения системы и сети.

Существует различные способы проникновения этих вредоносных программ в компьютер. Одни вредоносные программы могут заражать системы, будучи встроенными в другие программы или прикрепленными в качестве макросов к файлам. Другие заражают компьютер, используя известные уязвимости в операционной системе (ОС), сетевых устройствах или другом программном обеспечении. Например, используются «дыры» в браузере, что позволяет, лишь посетив вредоносный веб-сайт, заразить компьютер.

Подавляющее большинство, однако, для заражения требуют выполнения некоторых действий от пользователя, например, открыть вложение электронной почты или загрузить файл из Интернета.

На сегодняшний день существует множество программ, способных «не впустить» вирус на компьютер. Это так называемые антивирусные программы. «Антивирус — любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения файлов или операционной системы вредоносным кодом» [4].

Чтобы не заразится вирусом, необходимо следовать несложным правилам:

1. Необходимо поставить на компьютер иметь хорошую антивирусную программу, которая не даст возможности вирусам проникнуть в ваши файлы.
2. Не следует переходить на подозрительные сайты.
3. Ни в коем случае нельзя открывать электронные письма от посторонних незнакомых людей.

Следуя этим несложным правилам можно защитить свой компьютер и всю используемую на нем информацию.

Литература:

1. Гульев И. А. Компьютерные вирусы — взгляд изнутри. https://nashol.com/2011091059633/komputernie-virusi-vzglyad-iznutri-gulev-i-a.html
2. Касперски К. Записки исследователя компьютерных вирусов. — СПб.: Питер, 2006.
3. Научно-технический энциклопедический словарь. https://enc-dic.com/sciencetech/Kompjutern-virus-1249.html
4. Словари и энциклопедии на Академике. https://dic.academic.ru/dic.nsf/ruwiki/14963
5. Современный толковый словарь. https://enc-dic.com/modern