Конспект для урока информатики "Компьютерные вирусы. Антивирусные программы"

1. Актуализация знаний

- На прошлых уроках мы с вами рассмотрели основные виды программного обеспечения. Давайте вспомним, что такое ПО? (ПО - вся совокупность программ, используемых на компьютере).
- Зачем компьютеру необходимо ПО? (Программное обеспечение позволяет компьютеру выполнять определенную работу).
- На какие группы делится все ПО? (Системное ПО, прикладное ПО, системы программирования).
- Что относится к системным программам? (Программы, необходимые для работы компьютера).
- Приведите примеры системных программ (Операционные системы, драйверы, утилиты).
- Что такое прикладное ПО? (Программы, предназначенные для выполнения конкретных задач пользователя).
- Примеры прикладного ПО? (Текстовые, графические процессоры, игры)
- Что такое системы программирования? (Это программы для создания новых программ на языках программирования).
- К какой группе программ относятся антивирусные программы? (системное ПО). Почему? (Они необходимы для корректной работы всей компьютерной системы).

Тема урока: «Компьютерные вирусы и антивирусные программы». Цель нашей работы - познакомиться с основами компьютерной вирусологии, научиться обнаруживать вирусы и бороться с ними.

Мы с вами говорили о том, что компьютер можно в чем-то сравнить с человеком. Человек, как биологический организм подвержен различным воздействиям внешней среды, в том числе и различным заболеваниям, причинами возникновения которых, часто, являются вирусы и бактерии, проникающие в организм человека из вне.

Попробуйте описать этапы и последствия заражения человека каким-либо вирусом. Особенности:

  • проникновение вируса в организм человека происходит из вне;
  • способность вируса к саморазмножению;
  • активизация некоторых вирусов не сразу после проникновения в организм, а через некоторое время.

А может ли компьютер заразиться вирусом? Каким должен быть этот вирус по вашему представлению?

2. Изучение нового материала

1) Понятие «компьютерный вирус»

Итак, действительно, компьютер может заразиться. И причиной заражения действительно является вирус, только компьютерный. Это название пришло из биологии именно по признаку способности к саморазмножению. Вирусы представляют собой небольшие вредоносные программы, которые запускаются на компьютере без ведома его хозяина и выполняют различные нежелательные действия. При этом вирусы могут быть как почти безобидными, так и весьма неприятными.

Компьютерный вирус – это программа, которая может создавать свои копии и внедрять их в файлы, загрузочные секторы дисков, сети. При этом копии сохраняют возможность дальнейшего распространения. Часто вирусы обладают разрушительным действием.

2) Пути распространения компьютерных вирусов

Давайте подумаем, каковы пути распространения вирусов. (Вирусы могут попасть в ПК так же как любая другая программа). В противоположность обычным бациллам, компьютерные вирусы не передаются по воздуху: так как вирусы – это программы – средой их обитания служит только различная компьютерная техника.

Как на ПК может попасть вредоносная программа? (Через зараженные дискеты, диски, флеш-карты, посредством Интернета или по локальной сети). Обычно вирус внедряется в какой-либо документ или программу, и в начале работы вы можете не заметить ничего необычного. Однако через некоторое время вирус проявит свою разрушительную силу.

3) Признаки появления компьютерных вирусов

Назовем основные признаки проявления компьютерных вирусов.

  • неправильная работа нормально работавших программ;
  • медленная работа компьютера;
  • невозможность загрузки ОС;
  • исчезновение файлов и каталогов;
  • изменение размеров файлов;
  • неожиданное увеличение количества файлов на диске;
  • уменьшение размеров свободной оперативной памяти;
  • вывод на экран неожиданных сообщений и изображений;
  • подача непредусмотренных звуковых сигналов;
  • частые зависания и сбои в работе компьютера.

4) История компьютерной вирусологии

Первые вирусы появились давно, еще на заре эпохи ЭВМ, и не всегда были вредоносными. Например, в конце 60-х в лаборатории Xerox была создана специальная программа, являющаяся прообразом современных вирусов, которая самостоятельно путешествовала по локальной вычислительной сети и проверяла работоспособность включенных в нее устройств.

Однако позднее программы-вирусы стали разрабатываться со злым умыслом. Есть сведения, что некоторые компании специально инфицировали компьютеры конкурентов, чтобы таким образом шпионить за ними или вывести из строя их информационные системы.

5) Слухи и заблуждения

Порой боязнь вирусов причиняет больше неприятностей, чем сами вирусы. В свое время распространялось много заведомо ложных сообщений об угрозе якобы сверхопасных вирусов.

Необходимо знать, что ни один из вирусов не способен вывести из строя комплектующие компьютера. Максимум, на что способны некоторые вирусы, - это уничтожить информацию на жестком диске, что приведет к повреждению ОС и приложений. Хотя даже в этом случае ситуация может стать для вас фатальной, если вирус уничтожит важные документы.

6) Создатели компьютерных вирусов

Человек, который «пишет» вирусы называет себя вирьмейкером. Кто же занимается созданием вредоносных программ? В наши дни созданием вирусов обычно занимаются энтузиасты – одиночки. Ими могут быть и профессиональные программисты, и исследователи и обычные студенты, начинающие изучать программирование. Причем в настоящее время имеются десятки программ для автоматической генерации вирусов – конструкторы.

Что является стимулом для такой деятельности – сказать сложно. Это может быть как чувство мести, так и желание самоутвердиться. Первым вирусным конструктором, который получил широкое распространение, стал VCL (Virus Creation Laboratory), созданный в 1992 году.

7) Классификация вирусов

Существует несколько разных классификаций вредоносных программ.

Наиболее распространенная из них делит вирусы по среде их обитания. Согласно ей компьютерные вирусы бывают файловые, сетевые, загрузочные и макровирусы.

  • Файловые вирусы – это программы, которые поражают исполняемые файлы операционной системы и пользовательских приложений. Чаще всего они внедряются в файлы с расширениями com, exe, bat, sys, dll. Такие вирусы обнаружить и обезвредить проще всего. Радует также, что проявить свою вредоносную активность они могут только после запуска зараженной программы.
  • Нередко из файловых вирусов выделяют отдельный подтип, который называют макровирусами. Они также обитают в файлах, но не программ, а документах пользователя и шаблонах (doc, dot, xls, mdb и др.). Для их создания используется язык макрокоманд. Поэтому, чтобы обезопасить себя от макровирусов, необходимо отключить автозапуск макросов при открытии документов.
  • Сетевые вирусы в качестве среды обитания используют глобальную или локальные компьютерные сети. Они не сохраняют свой код на жестком диске компьютера, а проникают напрямую в оперативную память ПК. Вирусы этого типа за способность вычислять сетевые адреса других машин, находясь в памяти компьютера, и самостоятельно рассылать по этим адресам свои копии называют сетевыми червями. Такой вирус может находиться одновременно в памяти нескольких компьютеров. Сетевые вирусы обнаружить сложнее, чем файловые. Сетевые вирусы распространяются с большой скоростью и могут сильно замедлить работу аппаратного обеспечения компьютерной сети.
  • Среда обитания загрузочных вирусов – специальные области жестких и гибких дисков, которые служат для загрузки операционной системы. Для заражения вирусы используют главную загрузочную запись винчестера. Загрузочный вирус подменяет оригинальную запись и перехватывает управление системой. Такие вирусы обнаружить и удалить сложнее всего, поскольку они начинают свою работу еще до загрузки антивирусных приложений. Они же представляют наибольшую опасность.

Еще одна существующая классификация вирусов – по их деструктивным возможностям.

  • Безвредные вирусы – оказывают незначительное влияние на работу ПК, занимая часть системных ресурсов. Нередко пользователи даже не подозревают об их присутствии.
  • Неопасные вирусы – также занимают часть ресурсов компьютера, но об их присутствии пользователь знает хорошо. Обычно они проявляются в виде визуальных и звуковых эффектов и не вредят данным пользователя.
  • Опасные вирусы – программы, которые нарушают нормальную работу пользовательских приложений или всей системы.
  • Очень опасные вирусы – программы, задача которых заключается в уничтожении файлов, выводе из стоя программ и ОС или рассекречивании конфиденциальных данных.

Все компьютерные вирусы бывают двух типов – резидентные и нерезидентные.

  • Резидентные вирусы представляют собой программы, присутствующие в оперативной памяти либо хранящие там свою активную часть, которая постоянно заражает те или иные объекты операционной системы.
  • Нерезидентные вирусы загружаются лишь во время открытия зараженного файла или работы с инфицированным приложением.

Как несложно догадаться, наибольшую опасность представляют резидентные вирусы, так как время их активной работы ограничивается только выключением или перезагрузкой всей системы, а не отдельного приложения.

По особенностям алгоритма работы различают:

  • Простейшие вирусы – вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов, поэтому его достаточно легко обнаружить.
  • Вирусы-спутники (компаньоны) - вирус, который не внедряется в сам исполняемый файл, а создает его зараженную копию с другим расширением.
  • Стелс-вирус (невидимка) – вирусы, скрывающие свое присутствие в зараженных объектах, подставляя вместо себя незараженные участки.
  • Полиморфные вирусы (мутанты) – вирусы, модифицирующие свой код таким образом, что копии одного и того же вируса не совпадали.
  • Макровирус – вирусы, которые заражают документы офисных приложений.
  • Троянская программа – программа, которая маскируется под полезные приложения (утилиты или даже антивирусные программы), но при этом производит различные шпионские действия. Она не внедряется в другие файлы и не обладает способностью к саморазмножению.
  • Черви – это вредительские компьютерные программы, которые способны саморазмножаться, но, в отличие от вирусов не заражают другие файлы. Свое название черви получили потому, что для распространения они используют компьютерные сети и электронную почту.

Сегодня наиболее распространены так называемые сетевые черви, а также макровирусы.

8) Профилактика появления компьютерных вирусов

Одним из основных методов борьбы с вирусами является, как и в медицине, своевременная профилактика. Подумайте, какие средства помогают предотвратить заражение ПК?

  1. Резервное копирование наиболее ценных данных;
  2. создание дистрибутивного и системного диска;
  3. хранение всех регистрационных и парольных данных не на ПК;
  4. проверка всей поступающей извне информации на вирусы, как на дискетах, CD-ROM, так и по сети;
  5. использование «свежих» антивирусных программ, регулярная проверка компьютера на наличие вирусов.

9) Антивирусные программы

Итак, особое место в этом списке занимают программные средства защиты – антивирусные программы. К какому виду ПО они относятся? (Системному ПО).

Антивирусная программа (антивирус) - программа, позволяющая выявлять вирусы, лечить зараженные файлы и диски, обнаруживать и предотвращать подозрительные действия.

Существует несколько типов антивирусных программ, различающихся выполняемыми функциями.

  1. Полифаги. Просмотр содержимого файлов, расположенных на дисках компьютера, а также содержимого оперативной памяти компьютера с целью поиска вирусов.
  2. Ревизоры. В режиме предварительного сканирования создает базу данных с контрольными суммами и другой информацией, позволяющей впоследствии контролировать целостность файлов (контроль над изменениями, которые происходят в файловой системе ПК).
  3. Блокировщики. Проверка на наличие вирусов запускаемых файлов, перехват «вирусоопасных» ситуаций.

Ни один тип антивирусных программ по отдельности не дает полной защиты от вирусов. Поэтому в современные антивирусные комплекты программ обычно входят компоненты, реализующие все эти функции.

3. Дополнительная информация

В начале 1970-х годов в прототипе современного интернета - военной компьютерной сети APRAnet - был обнаружен вирус Creeper. Эта программа была в состоянии самостоятельно войти в сеть через модем и передать свою копию удаленной системе. На зараженных системах вирус обнаруживал себя сообщением: "I'M THE CREEPER: CATCH ME IF YOU CAN". Это был назойливый, но в целом безобидный вирус.
1981 году появился вирус Elk Cloner. Он записывался в загрузочные сектора дискет, к которым шло обращение. В те времена это казалось невероятным и вызывало у рядовых пользователей устойчивую связь между вирусами и внеземными цивилизациями, пытающимися завоевать мир. Впечатление от вируса усиливалось его проявлениями: Elk Cloner переворачивал изображение на экране, заставлял мигать текст, выводил разнообразные сообщения.
В 1983 году Лен Эйделман впервые употребляет термин "вирус" в применении к саморазмножающимся компьютерным программам. В этот же году Фред Коэн, родоначальник современной компьютерной вирусологии, на семинаре по компьютерной безопасности демонстрирует вирусоподобную программу, способную внедряться в другие объекты, а годом позже дает научное определение термину "компьютерный вирус".
В 1986 году зарегистрирована первая глобальная эпидемия вируса. Вирус Brain, заражающий загрузочные сектора дискет, в течение нескольких месяцев распространился практически по всему миру. Вслед за обнаружением Brain один за другим стали появляться научно-фантастические романы, посвященные вирусам.
В декабре 1987 произошла первая известная повальная эпидемия сетевого вируса "Christmas Tree". За четыре дня (9-13 декабря) вирус парализовал сеть IBM VNet - она была забита его копиями. При запуске вирус выводил на экран изображение рождественской елочки и рассылал свои копии всем пользователям сети, чьи адреса присутствовали в системных файлах.
1988 год - глобальная эпидемия. Вирус Jerusalem обнаружил себя сам: в пятницу, 13-го, он уничтожал все запускаемые на зараженном компьютере файлы. Ноябрь 1988: повальная эпидемия настоящего сетевого вируса, получившего название червь Морриса. Вирус заразил более 6000 компьютерных систем в США (включая Исследовательский центр NASA). В это время стали появляться первые компании-разработчики антивирусного программного обеспечения.
Декабрь 1989 года: некий злоумышленник разослал по разным адресам 20.000 дискет, содержащих "троянца". Через 90 загрузок операционной системы на зараженном ПК программа делала невидимыми все файлы и оставляла на диске только один читаемый файл - счет, который следовало оплатить и отослать по указанному адресу. 1989 году свою карьеру антивирусного эксперта начал Евгений Касперский, позже основавший компанию "Лаборатория Касперского".
В 90-х годах количество вирусов растет в геометрической прогрессии. В июле 1990 г. произошел серьезный инцидент с английским компьютерным журналом PC Today. К каждому номеру журнала бесплатно прилагался флоппи-диск, как оказалось впоследствии, зараженный вирусом DiskKiller. Было продано более 50.000 копий журнала. Комментарии излишни.
Июль 1992: появление первых конструкторов вирусов. Они позволяли людям создавать свои собственные вирусы различных типов и модификаций.

В конце XX – начале XXI века электронная почта и Интернет укрепили свои позиции как наиболее опасные источники вредоносных программ.
В январе разразилась глобальная эпидемия интернет-червя Happy99. Далее - глобальная эпидемия вируса "Melissa". Сразу же после заражения системы он считывал адресную книгу почтовой программы и незаметно рассылал по первым 50 найденным адресам свои копии.

В четверг 4 мая 2000 года был обнаружен новый опасный вирус, притворяющийся признанием в любви! - "червь" LoveLetter, который распространяется по электронной почте под заголовком "ILOVEYOU". ILOVEYOU наносит значительный ущерб данным, содержащимся на диске зараженного компьютера. «Конечно, ведь это так интересно. Получив сообщение, в котором говорится, что вас любят, вы непременно поспешите открыть его и посмотреть, что внутри».

2001 год - новый вирус Zoher — автоматизированное письмо счастья "Zoher" распространяется по электронной почте в виде вложенных файлов. Таким образом, при попытке прочтения письма, вирус активизируется самостоятельно, если на компьютере не установлена специальная заплатка для почтовой программы.
Тело письма содержит весьма длинный текст на итальянском языке.
Его перевод примерно следующий:
«С этим письмом вам придет счастье! Не просто счастье, а счастье с большой буквы С! Даже больше — счастье с большими буквами С и Ь! Мы на мелочи времени не тратим! С сегодняшнего дня к вам придет удача, но только в том случае, если вы отправите это письмо всем, кого вы знаете. Если вы сделаете это, то:
а) ваша мужская сила будет как у Кинг Конга до конца вашей жизни
б) светофор перед вами всегда будет зеленым, или, хотя бы, желтым
в) вы поймаете всех Покемончиков
г) (для мужчин) когда отправитесь на рыбалку, то выловите не простую рыбку, а Сирену, по ошибке рожденную не с хвостом, а с красиыми женскими ножками
д) (для женщин) вы родитесь Сиреной с женскими ножками, а вас поймает мужчина вашей мечты
Если же вы не отправите это письмо всем вашим знакомым в течение 40 секунд, то вас ждут неприятности! Вы попадете во множество трагикомических ситуаций, ваша жизнь станет одним большим приколом, который только вам не будет казаться смешным … и т.п.»