Резидентные – оставляют в оперативной памяти свою резидентную часть, которая затем перехватывает обращения программ к ОС и внедряется в них. Свои деструктивные действия вирус может повторять многократно.

Нерезидентные – не заражают оперативную память и проявляют свою активность лишь однократно при запуске зараженной программы.

Опасные – уничтожают часть файлов на диске.

Очень опасные – самостоятельно форматируют жесткий диск. (CIH – активизируется 26 числа каждого месяца и способен уничтожать данные на жестком диске и в BIOS).

Вирусы-компаньоны – создают для ехе-файлов новые файлы-спутники, имеющие то же имя, но с расширением com. Вирус записывается в com-файл и никак не изменяет одноименный ехе-файл. При запуске такого файла ОС первым обнаружит и выполнит com-файл, т.е. вирус, который затем запустит и ехе-файл.

Паразитические – изменяют содержимое дисковых секторов или файлов.

Макро-вирусы – используют возможности макроязыков, встроенных в системы обработки данных (Word, Excel).

Монолитные – программа вируса - единый блок, который можно обнаружить после инфицирования.

Распределенные – программа разделена на части. Эти части содержат инструкции, которые указывают компьютеру, как собрать их воедино, чтобы воссоздать вирус.

Виды антивирусных программ:

Программы-доктора (фаги, дезинфекторы) –не только находят файлы, зараженные вирусом, но и лечат их, удаляя из файла тело программы-вируса. Полифаги – позволяют лечить большое число вирусов. Широко распространены программы-детекторы, одновременно выполняющие и функции программ-докторов. Примеры: AVP (автор Е. Касперский), Aidstest (Д. Лозинский), Doctor Web (И. Данилов).

Программы-ревизоры – анализируют текущее состояние файлов и системных областей дисков и сравнивают его с информацией, сохраненной ранее в одном из файлов ревизора. При этом проверяется состояние Boot-сектора, FAT, а также длина файлов, их время создания, атрибуты, контрольные суммы (суммирование по модулю 2 всех байтов файла). Пример такой программы – Adin f (Д. Мостовой).

Программы-фильтры (сторожа, мониторы) – резидентные программы, которые оповещают пользователя обо всех попытках какой-либо программы выполнить подозрительные действия, а пользователь принимает решение о разрешении или запрещении выполнения этих действий. Фильтры контролируют следующие операции: обновление программных файлов и системной области дисков; форматирование диска; резидентное размещение программ в ОЗУ. Примером служит программа Vsafe. Она не способна обезвредить вирус, для этого нужно использовать фаги.

Программы-иммунизаторы – записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает ее уже зараженной, и поэтому не производит повторное инфицирование. Эти программы наименее эффективны и морально устарели.

Меры по защите ЭВМ от заражения вирусами:

Оснащение ЭВМ современными антивирусными программами и регулярное обновление их версий.

Установка программы-фильтра при работе в глобальной сети.

Проверка дискеты на наличие вирусов перед считыванием с дискет информации, записанной на других ЭВМ.

При переносе на свой ПК файлов в архивированном виде проверка их сразу после разархивации.

Защита своих дискет от записи при работе на других ПК.

Создание архивных копий ценной информации на других носителях информации.

Не оставлять дискету в дисководе при включении или перезагрузки ПК, т.к. возможно заражение загрузочными вирусами. Наличие аварийной загрузочной дискеты, с которой можно будет загрузиться, если система откажется сделать это обычным образом.

При установке большого программного продукта вначале проверить все дистрибутивные файлы, а после инсталляции продукта повторно произвести контроль наличия вирусов.

Цель: познакомить ребят с проблемами, связанными с сохранностью информации.

Тип урока: вводный.

План урока:

• Повторение изученного материала.
• Объяснение нового материала.
• Тестирование учащихся по данному материалу.
• Итог урока.

I. Повторение изученного материала. Беседа (2 мин.)

Вопросы для повторения:

• Какие виды программного обеспечения вы знаете?
• Какое самое важное программное обеспечение на компьютере?

II. Объяснение нового материала (30 мин.)

Учитель: Что общего между человеком и компьютером? (Сердцебиение – тактовая частота, мозг – процессор). Действительно, но есть еще одно, что объединяет человека с компьютером. Компьютер – это электронный аналог человека. Человек, как любой биологический организм, подвергается воздействию различных болезнетворных вирусов, т.е. может болеть. И компьютер тоже может болеть.
– Как Вы думаете, какая тема нашего урока? (Компьютерные вирусы)

Учитель: Опишите этапы и последствия заражения человека каким-либо вирусом.

• Проникновение вируса в организм человека происходит извне;
• Способность вируса к саморазмножению;
• Активизация некоторых вирусов не сразу после проникновения в организм, а через некоторое время.

Учитель: Какова тогда основная проблема на уроке? (Как происходит заражение компьютера и как не допустить заражения компьютера вирусами?)
Учитель: Но сначала давайте дадим определение компьютерному вирусу.
Свое название компьютерный вирус получил за некоторое сходство с биологическим вирусом.

Компьютерный вирус – это программа способная создавать свои копии, внедрять их в различные объекты или ресурсы компьютерных систем, сетей и производить определенные действия без ведома пользователя.

Программа, внутри которой находится вирус, называется зараженной программой.

Учитель: Какие особенности работы программ-вирусов?

Доклад (учащийся)

Когда инфицированная программа начинает работу, то сначала управление получает вирус. Вирус заражает другие программы, а так же выполняет запланированные деструктивные действия. Для маскировки своих действий вирус активизируется не всегда, а лишь при выполнении определенных условий (истечение некоторого времени, выполнение определенного числа операций, наступления некоторой даты или дня недели и т.д.).

После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится. Внешне зараженная программа может работать так же, как и обычная программа. Подобно настоящим вирусам компьютерные вирусы прячутся, размножаются и ищут возможность перейти на другие ЭВМ.

Таким образом, вирусы должны инфицировать ЭВМ достаточно незаметно, а активизироваться лишь через определенное время (время инкубации). Это необходимо для того, чтобы скрыть источник заражения.

Вирус не может распространяться в полной изоляции от других программ. Очевидно, что пользователь не будет специально запускать одинокую программу-вирус. Поэтому вирусы прикрепляются к телу других полезных программ.

Рассмотрим первый этап заражения – это проникновение. Что является основным источника вируса?

Основные источники вирусов:

• Дискета, на которой находятся зараженные вирусом файлы;
• Компьютерная сеть, в том числе система электронной почты и Internet;
• Жесткий диск, на который попал вирус в результате работы с заряженными программами;
• Вирус, оставшийся в оперативной памяти после предшествующего пользователя.

Второй этап – мы сказали – саморазмножение

Учитель: К концу рабочего дня вы выполните всю работу? (Нет)

Учитель: Почему? (Кончилась бумага)

Учитель: Это был вирус? (Да)

Учитель: Почему вы так считаете? (Саморазмножался и наносил вред)

Учитель: Какова его направленность? Цель? (Истратить всю бумагу)

Учитель: Чем ограничено размножение данного вируса в пределах одного компьютера? (Свободным местом)
Именно такой случай произошел в 1988 году в Америке – несколько глобальных сетей передачи информации оказались переполненными копиями сетевого вируса (вирус Морриса), который рассылал себя от компьютера к компьютеру.

Учитель: Можно ли определить источник вируса? (Да)

Доклад (учащийся)

Большой общественный резонанс вызвало первое неконтролируемое распространение вируса в сети. 2 ноября 1988 года двадцатитрехлетний студент последнего курса Корнельского университета Роберт Таппан Моррис запустил в сети свою программу, которая из-за ошибки начала бесконтрольное распространение и многократное инфицирование узлов сети. В результате было заражено около 6200 машин, что составило 7,3% общей численности машин в сети.

Главная опасность самовоспроизводящихся кодов заключается в том, что программы – вирусы начинают жить собственной жизнью, практически не зависящей от разработчика программы. Так же, как в цепной реакции в ядерном реакторе, запущенный процесс трудно остановить.

Самостоятельно проклассифицируйте вирусы по следующим признакам (оформите в виде таблицы):

Учащиеся, используя раздаточный материал, работают в группах (всего групп 5). На электронной доске карточки с названиями вирусов. Представитель каждой группы (после обсуждения в группе) переносит нужные карточки в свой сектор. Учащиеся совместно решают, правильно ли распределены карточки. Затем сравнивают со слайдом-ответом.

По среде обитания они делятся на сетевые, файловые, загрузочные и файлово-загрузочные вирусы.
По способу заражения – на резидентные и нерезидентные вирусы.
По особенностям алгоритма – на вирусы-компаньоны, паразитические вирусы, репликаторы (черви), невидимки (стелс), мутанты, (призраки, полиморфные вирусы, полиморфики), макро-вирусы, троянские программы.

По целостности – на монолитные и распределенные вирусы.

Раздаточный материал (если есть время, то лучше учащимся самостоятельно найти информацию в Интернете):

Сетевые вирусы распространяются по различным компьютерным сетям.

Файловые вирусы инициируют исполняемые файла компьютера, имеющие расширения com и exe. К этому же классу относятся и макровирусы, написанные с помощью макрокоманд. Они заряжают неисполняемые файлы (например, в текстовом редакторе MS Word или в электронных таблицах MS Excel).

Загрузочно-файловые вирусы способны заражать и загрузочные секторы и файлы.

Резидентные вирусы оставляют в оперативной памяти компьютера свою резидентную часть, которая затем перехватывает обращения неинфицированных программ к оперативной системе, и внедряются в них. Свои деструктивные действия и заражение других файлов, резидентные вирусы могут выполнять многократно.

Нерезидентные вирусы не заражают оперативную память компьютера и проявляют свою активность однократно при запуске инфицированной программы.
Значительно опаснее последствия действия вируса, который уничтожает часть файлов на диске.

Очень опасные вирусы самостоятельно форматируют жесткий диск и этим уничтожают всю имеющуюся информацию.

Компаньон-вирусы (companion) – это вирусы, не изменяющие файлы. Алгоритм работы этих вирусов состоит в том, что они создают для ЕХЕ – файлов новые файлы спутники (дубликаты), имеющие тоже самое имя, но с расширением COM, например, для файла XCOPY.EXE создается файл XCOPY.COM. Вирус записываем в СОМ – файл и никак не изменяет одноименный ЕХЕ – файл. При запуске такого файла DOS первым обнаружит и выполнит COM – файл, т.е. вирус, который затем запустит и ЕХЕ – файл.

Вирусы – черви (worm) – распространяются в компьютерной сети и, так же как и компаньон – вирусы, не изменяют файлы или секторы на дисках. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Черви уменьшают пропускную способность сети, замедляют работу серверов.

Макро-вирусы используют возможности макроязыков, встроенных в системы обработки данных (текстовые редакторы и электронные таблицы). В настоящее время широко распространяются макро – вирусы, заражающие документ Word и Excel.

Программа монолитного вируса представляет собой единый блок, который можно обнаружить после инфицирования.

Программа распределенного вируса разделена на части. Эти части содержать инструкции, которые указывают компьютеру, как собрать их воедино, чтобы воссоздать вирус. Таким образом, вирус почти все время находится в распределенном состоянии, и лишь на короткое время собирается в единое целое.

И третий этап – активизация

Учитель: Как могут обнаружить себя компьютерные вирусы?

Различные вирусы выполняют различные действия:

• Выводят на экран мешающие текстовые сообщения (поздравления, политические, фразы с претензией на юмор, высказывания обиды от неразделенной любви, нецензурные выражения, рекламу, прославление любимых певцов, названия городов);
• Создают звуковые эффекты (проигрывают гимн, гамму или популярную мелодию);
• Создают видеоэффекты (переворачивают или сдвигают экран, имитируют землетрясение, вызывают падение букв в тексте или симулируют снегопад, имитируют скачущий шарик, прыгающую точку, выводят на экран рисунки и картинки);
• Замедляют работу ЭВМ, постепенно уменьшают объем свободной оперативной памяти;
• Увеличивает износ оборудования (например, головок дисководов);
• Вызывают отказ отдельных устройств, зависание или перезагрузку компьютера и крах работы всей ЭВМ;
• Имитируют повторяющиеся ошибки работы операционной системы (например, с целью заключения договора на гарантированное обслуживание ЭВМ);
• Уничтожают FAT-таблицу, форматируют жесткий диск, стирают BIOS, стирают или изменяют установки CMOS, стирают секторы на диске, уничтожают или искажают данные, стирают анти вирусные программы;
• Осуществляют научный, технический, промышленный, и финансовый шпионаж;
• Выводят из строя системы защиты информации, дают злоумышленникам тайный доступ к вычислительной машине;
• Делают незаконные отчисления с каждой финансовой операции и т.д.;

Учитель: Как происходит заражение компьютера и как не допустить заражения компьютера вирусами?

Вывод: К общим средствам, помогающим предотвратить заражение и его разрушительные последствия, относят:

• Резервное копирование информации (создание копий файлов и системных областей жестких дисков);
• Избежание пользования случайными и неизвестными программами. Чаще всего вирусы распространяются с компьютерными программами;
• Перезагрузка компьютера перед началом работы, в частности, с случае, если за этим компьютером работали другие пользователи;
• ограничение доступа к информации, в частности физическая защита дискеты во время копирования файлов с неё;
• Разные антивирусные программы.

В мировых электронных сетях циркулируют 55 – 65 тыс. различных вирусов, которые создают 10 – 12 тыс. программистов. Число производителей разрушительных программ увеличивается с каждым днем, поскольку искусством написания вирусов несложно овладеть.
Авторы вирусов живут практически во всех индустриально развитых странах мира. Причем, периодически, эпидемии вирусов начинались в странах, доселе считавшихся не особо преуспевшими в развитии Интернета.
Несмотря на широкую распространенность антивирусных программ, предназначенных для борьбы с вирусами, вирусы продолжают плодиться. В среднем в месяц появляется около 300 новых разновидностей. Естественно, что вирусы появляются не самостоятельно, а их создают кракеры – вандалы (техно – крысы).

Учитель: Что может подтолкнуть человека стать кракером? (Учащиеся высказывают свои мнения)

Доклад (учащийся)

III. Закрепление материала (5 мин.)

Электронный тест (10 вопросов).

IV. Итог урока (оценить работу учащихся на уроке).

V. Домашняя работа (выдается в печатном виде)

Уровень знания: §1.10, выучить таблицу, составленную и заполненную на уроке.

Уровень понимания:

1.Ответьте на вопрос: Какие вирусы могут заразить следующие объекты.

а) файл Характеристика.doc
б) файл Товарооборот.xls
в) файл setup.exe
г) электронное письмо

Вопросы по горизонтали:

1. Антивирусная программа, принцип работы которой основан на проверке файлов загрузочных секторов дисков и оперативной памяти в поиске в них известных и новых ресурсов.
3. Утилита для создания новых компьютерных вирусов.
5. Наука, от которой пришло название вирус.
7. Вирусы, поражающие документы MS Office, основанные на использовании макрокоманд
10. Программа, способная к саморазвитию.
13. Вирусы, не изменяющие файлы, но создающие для .EXE файлов .COM файлы с тем же именем.
16. Мутация вирусов.
17. Антивирусная программа, то же что и полифаг.
18. Утилита для перевода машинных кодов, какой – либо программы в её представлении на языке ассемблера.

Вопросы по вертикали:

Уровень применения:

Перечислите объекты компьютерной системы, заражение которых приведет:
– к незначительным разрушительным последствиям;
– к необратимым разрушительным действиям.