Запишите где могут обитать вирусы

Компьютерный вирус - это специально написанная небольшая по размерам программа, имеющая специфический алгоритм, направленный на тиражирование копии программы, или её модификацию и выполнению действий развлекательного, пугающего или разрушительного характера.

Тем или иным способом вирусная программа попадает в компьютер и заражает их. Программа, внутри которой находится вирус, называется зараженной . Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и заражает другие программы, а также выполняет какие-либо вредоносные действия. Например, портит файлы или таблицу размещения файлов на диске, занимает оперативную память и т.д. После того, как вирус выполнит свои действия, он передает управление той программе, в которой он находится, и она работает как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной. Поэтому далеко не сразу пользователь узнаёт о присутствии вируса в машине.

Многие разновидности вирусов устроены так, что при запуске зараженной программы вирус остается в памяти компьютера и время от времени заражает программы и выполняет нежелательные действия на компьютере. Пока на компьютере заражено относительно мало программ, наличие вируса может быть практически незаметным.

К числу наиболее характерных признаков заражения компьютера вирусами относятся следующие:

  • некоторые ранее исполнявшиеся программы перестают запускаться или внезапно останавливаются в процессе работы;
  • увеличивается длина исполняемых файлов;
  • быстро сокращается объём свободной дисковой памяти;
  • на носителях появляются дополнительные сбойные кластеры, в которых вирусы прячут свои фрагменты или части повреждённых файлов;
  • замедляется работа некоторых программ;
  • в текстовых файлах появляются бессмысленные фрагменты;
  • наблюдаются попытки записи на защищённую дискету ;
  • на экране появляются странные сообщения, которые раньше не наблюдались;
  • появляются файлы со странными датами и временем создания (несуществующие дни несуществующих месяцев, годы из следующего столетия, часы, минуты и секунды, не укладывающиеся в общепринятые интервалы и т. д.);
  • операционная система перестаёт загружаться с винчестера;
  • появляются сообщения об отсутствии винчестера;
  • данные на носителях портятся.

Любая дискета, не защищённая от записи, находясь в дисководе заражённого компьютера, может быть заражена. Дискеты, побывавшие в зараженном компьютере, являются разносчиками вирусов. Существует ещё один канал распространения вирусов, связанный с компьютерными сетями, особенно всемирной сетью Internet. Часто источниками заражения являются программные продукты, приобретённые нелегальным путем.

Существует несколько классификаций компьютерных вирусов :

1. По среде обитания различают вирусы сетевые, файловые, загрузочные и файлово-загрузочные.

2. По способу заражения выделяют резидентные и нерезидентные вирусы.

3. По степени воздействия вирусы бывают неопасные, опасные и очень опасные;

4. По особенностям алгоритмов вирусы делят на паразитические, репликаторы, невидимки, мутанты, троянские, макро-вирусы.

Загрузочные вирусы заражают загрузочный сектор винчестера или дискеты и загружаются каждый раз при начальной загрузке операционной системы.

Резидентные вирусы загружается в память компьютера и постоянно там находится до выключения компьютера.

Самомодифицирующиеся вирусы (мутанты) изменяют свое тело таким образом, чтобы антивирусная программа не смогла его идентифицировать.

Стелс-вирусы (невидимки) перехватывает обращения к зараженным файлам и областям и выдают их в незараженном виде.

Троянские вирусы маскируют свои действия под видом выполнения обычных приложений.

Вирусом могут быть заражены следующие объекты:

2. Загрузчик операционной системы и главная загрузочная запись жесткого диска . Вирусы, поражающие эти области, называются загрузочными . Такой вирус начинает свою работу при начальной загрузке компьютера и становится резидентным, т.е. постоянно находится в памяти компьютера. Механизм распространения загрузочных вирусов - заражение загрузочных записей вставляемых в компьютер дискет. Часто такие вирусы состоят из двух частей, поскольку загрузочная запись имеет небольшие размеры и в них трудно разместить целиком программу вируса. Часть вируса располагается в другом участке диска, например, в конце корневого каталога диска или в кластере в области данных диска. Обычно такой кластер объявляется дефектным, чтобы исключить затирание вируса при записи данных на диск.

3. Файлы документов, информационные файлы баз данных, таблицы табличных процессоров и другие аналогичные файлы могут быть заражены макро-вирусами . Макро-вирусы используют возможность вставки в формат многих документов макрокоманд.

Если не принимать мер по защите от вирусов, то последствия заражения могут быть очень серьезными. Например, в начале 1989 г. вирусом, написанным американским студентом Моррисом, были заражены и выведены из строя тысячи компьютеров, в том числе принадлежащих министерству обороны США. Автор вируса был приговорен судом к трем месяцам тюрьмы и штрафу в 270 тыс. дол. Наказание могло быть и более строгим, но суд учел, что вирус не портил данные, а только размножался.

Цель урока:

  • Образовательная: дать понятие "защита информации", "компьютерный вирус"; рассмотреть различные классификации вирусов; изучить методы защиты от компьютерных вирусов; познакомиться с различными антивирусными программами.
  • Воспитательная: воспитывать внимание, аккуратность, бережливое отношение к компьютерной технике и программному обеспечению; умение рационально распределять время при выполнении самостоятельных работ.
  • Развивающая: развивать теоретическое, критическое, творческое, аналитическое мышление.

Тип урока: комбинированный.

Оборудование, материалы: проектор, компьютеры, локальная сеть;

ПО: Windows XP, Office 2003, Internet, Antivirus Kaspersky, Dr.Web;

I. Организационный момент. Проверка явки учащихся и их готовности к занятию.

II. Основной этап

1. Актуализация опорных знаний

С проникновением компьютеров в различные сферы жизни возникла принципиально новая отрасль - информационная индустрия. Человечество создало информационную цивилизацию, в которой от успешной работы средств обработки информации зависит само благополучие и даже выживание человечества в его нынешнем качестве. В последние годы во всём мире большое внимание уделяется вопросам защиты информации, накапливаемой, хранимой, обрабатываемой как в отдельных ЭВМ, так и построенных на их основе вычислительных системах.

Вопрос: Что понимают под защитой информации? (Защита информации - создание в ЭВМ и вычислительных системах организованной совокупности средств, методов и мероприятий, предназначенных от сбоев оборудования и программного обеспечения, от случайной или преднамеренной потери или искажения, от несанкционированного доступа.)

Вопросы: Какие виды защиты вы знаете? Какие методы защиты от сбоев оборудования и программного обеспечения вы можете назвать? Какие методы защиты от случайной потери или искажения вы можете назвать?

2. Этап изучения нового материала

Обязательным условие успешной деятельности является безопасность информации.

Просмотр презентации по теме "Компьютерные вирусы". Приложение 1.

Компьютерным вирусом называется программа, способная выполнить на компьютере несанкционированные действия.

Схема работы компьютерных вирусов:

  • Заражение (происходит при запуске инфицированной программы или при обращении к носителю, имеющему вредоносный код в системной области; обычно код вируса сначала поступает в оперативную память работающего компьютера, откуда он копируется на запоминающие устройства).
  • Размножение (происходит как серия последовательных заражений; в первую очередь поражаются файлы самой операционной системы, чем чаще срабатывает механизм, тем больше файлов поражается).
  • Атака (последняя фаза развития вируса; во время атаки вирус производит более или менее разрушительные действия и при этом непременно проявляет себя).

Классификация компьютерных вирусов:

по среде обитании:

  • файловые вирусы (поражает исполнимые файлы, имплантируя в них опасный код; заражение происходит в тот момент, когда файл находится в оперативной памяти, то есть в момент исполнения)
  • загрузочные вирусы (располагаются в служебных секторах носителей данных и поступают в оперативную память только при загрузке компьютера с этого носителя)
  • сетевые вирусы (обитают только в оперативной памяти компьютеров и не копируют себя на носители данных).
  • макровирусы (единственная порода вирусов, способная обитать в файлах документов).

по разрушающему воздействию:

  • "безвредные" вирусы (занимаются только размножением);
  • малоопасные вирусы (беспокоят неожиданными сообщениями, экранными и звуковыми эффектами);
  • разрушительные вирусы (наносят реальное поражение данным, имеющимся на компьютере);

по механизму срабатывания:

  • "троянские кони" (агенты);
  • бомбы замедленного действия (не имеют фазы размножения);

по использованию механизмов сортировки:

  • полиморфные вирусы (не имеют постоянного кода, против них используют специальные алгоритмы эвристического анализа);
  • стелс-вирусы (нельзя увидеть средствами операционной системы, для их обнаружения антивирусные программы используют средства просмотра, независимые от операционной системы).

Этапы защиты от компьютерных вирусов:

Подготовка к последствиям (прежде всего, необходимо обратить внимание на резервное копирование; следует хранить дистрибутивные диски всех программ, установленных на компьютере; следует позаботиться о сохранении паролей и адресов, хранящихся на компьютере; необходимо обязательно создать системный загрузочный диск компьютера, заранее проверить его работоспособность и хранить в надёжном месте; рекомендуется использовать удобный пакет служебных программ, создать с его помощью аварийный комплект дискет для реанимации компьютера.

Меры защиты от компьютерных вирусов (различные антивирусные программы). Пакет антивирусных средств содержит некоторые типичные компоненты: сканер, монитор, ревизор дисков, загрузочный комплект.

Просмотр презентации по теме "Антивирусные программы". Приложение 2.

Самостоятельная работа. Учащиеся разбиваются на группы.

Учащимся предлагается самостоятельно найти материал по вопросам данной темы, используя различные источники информации - учебники по информатики, брошюры, ЦОРы, Интернет. Каждой группе предлагается вопрос: что такое компьютерные вирусы, признаки проявления вирусов, типы компьютерных вирусов, программы борьбы с компьютерными вирусами, методы защиты от компьютерных вирусов, эволюция антивирусных программ. Ответ на поставленный вопрос они будут искать, используя Интернет, литературу, распечатки учителя, учебные электронные диски. Каждая группа представляет свои работы в виде устных ответов, электронных документов, распечаток на принтере.

3. Выполнение теста по теме: "Компьютерные вирусы. Антивирусные программы"

1. Выберите правильный ответ из предложенных вариантов. Что такое компьютерный вирус?

  1. Прикладная программа.
  2. Системная программа.
  3. Программы, которые могут "размножаться" и скрытно внедрять свои копии в файлы, загрузочные секторы дисков и документы.
  4. База данных.

4. Выберите правильный ответ из предложенных вариантов. Какие существуют вспомогательные средства защиты?

  1. Аппаратные средства.
  2. Программные средства.
  3. Аппаратные средства и антивирусные программы.

5. Выберите правильный ответ из предложенных вариантов. На чем основано действие антивирусной программы?

  1. На ожидании начала вирусной атаки.
  2. На сравнение программных кодов с известными вирусами.
  3. На удалении зараженных файлов.

6. Выберите правильный ответ из предложенных вариантов. Какие программы относятся к антивирусным?

  1. AVP, DrWeb, Norton AntiVirus.
  2. MS-DOS, MS Word, AVP.
  3. MS Word, MS Excel, Norton Commander.

7. Вставь пропущенное слово, определив тип антивирусной программы:

  • Антивирусные : - это программы, перехватывающие "вирусноопасные" ситуации и сообщающие об этом пользователю.

8. По предложенному описанию определите тип вируса.

  • Заражают файлы документов Word и Excel. Являются фактически макрокомандами, которые встраиваются в документ.

9. Компьютерным вирусом называется:

а) средства для сжатия дисков и работы сними

б) программный код, способный выполнить на компьютере несанкционированные действия

в) совершенные программы, которые нельзя увидеть средствами операционной системы

10. Какова схема работы компьютерных вирусов?

а) заражение - размножение - атака

б) размножение - заражение - атака

в) атака - размножение - заражение

г) размножение - заражение

11. Заражение происходит при:

а) загрузке операционной системы

б) включении питания

в) запуске инфицированной программы или при обращении к носителю, имеющему вредоносный код в системной области

г) загрузке непроверенного носителя информации

12. Вирусы, обитающие только в оперативной памяти компьютеров и не копирующие себя на носители данных, называется:

б) макро вирусами

13. Вирусы, способные обитать в файлах документов:

б) макро вирусами

14. Вирусы, располагающиеся в служебных секторах носителей данных и поступающие в оперативную память только при загрузке компьютера:

б) макро вирусами

15. Независимые компоненты для Windows и Dos, предназначенные для антивирусной проверки дисков компьютера:

г) AVP Центр Управления

16. Оболочка, предназначенная для организации установки и обновления компонентов пакета, для автоматического запуска задач по расписанию и контроля результатов

г) AVP Центр Управления

17. Удаление вируса называется

18. Большинство антивирусных программ выявляют вирусы по

б) образцам их программного кода

в) среде обитания

г) разрушающему воздействию

19. Вирусы, предназначенные не для разрушения, а для фиксирования нажатия клавиш в момент ввода парольных или регистрационных данных и записывать их в невидимый файл

в) "троянские кони"

Как информацию, изученную на сегодняшнем уроке, вы будете применять в дальнейшей практической деятельности?

IV. Домашнее задание по выбору учащихся:

Составить кроссворд по теме "Компьютерные вирусы. Антивирусные программы".

Используя периодические издания по информационным технологиям, информационные ресурсы Интернет и возможности домашнего персонального компьютера, подготовить сообщение по теме: "Многообразие вирусов".

Список использованных источников информации.

  1. "Windows. Лаборатория мастера", - М.; АСТ-ПРЕСС КНИГА: Информком-пресс, 2002

Практическое занятие № 8

Тема: Современные антивирусные программы.

Цель занятия: изучить классификацию вирусов, способы их распространения, способы борьбы с ними; изучить классификацию и назначение антивирусных программ.

Теоретические основы работы:

Наиболее защищенный компьютер — это тот компьютер, который отключен от сети и заперт в сейф.

Официальное появление первого компьютерного вируса датируется 1981 годом, задолго до выхода первой версии Microsoft Windows . Этот вирус, замаскированный под компьютерную игру, атаковал наиболее популярный компьютер того времени — Apple II. Распростра­нялся он с черепашьей скоростью (с помощью дискет).

Согласно подсчетам экспертов, объем malware (общепринятое название всех видов вредоносных программ) возрастает более чем на 15 % в год. Согласно данным компании Sophos , разработчика антивирусных программ, каждый день появляются примерно 30 новых вирусов, а перечень активных вирусов пополняется 10 тыс. новых наименований в год.

Вирус — это часть программного кода, которая тиражируется путем добавле­ния в другой объект, обычно незаметно и без разрешения пользователя.

Встреча компьютера с вирусом влечет несколько последствий.

• Появление необычных системных сообщений.

• Исчезновение файлов или увеличение их размеров.

• Замедление работы системы.

• Внезапный недостаток дискового пространства.

• Диск становится недоступным.

Вирусы могут быть безвредными, малоопасными и разрушительными.

Вирусы могут заражать программные файлы, документы (так называе­мые макровирусы) или файловые и дисковые структуры низкого уровня, такие как загрузочный сектор или таблица размещения файлов ( Boot – вирусы) . Файловые вирусы заражают исполнимые файлы, имплантируя в них опасный код. Вирусы могут акти­визироваться при запуске инфицированной программы; также они могут по­стоянно находиться в памяти и заражать открываемые пользователем файлы или создавать свои собственные. Когда вирус проникает в компьютер, на кото­ром установлена система Windows , он может изменять значения в системном реестре, замещать собой системные файлы и внедряться в почтовую программу с целью дальнейшего размножения (черви). Сетевые вирусы обитают в оперативной памяти компьютеров и не копируют себя на носители данных. Они обитают в сети, когда хотя бы один компьютер включен, поэтому не опасны для индивидуального пользователя. Вирус не обязательно представля­ет собой отдельную программу и не всегда является деструктивным по своей сути, все зависит от его конкретной разновидности. Хотя основную угрозу для пользователей представляют именно компьютерные вирусы, существует несколь­ко видов вредоносных программ:

Троянский конь представляет собой компьютерную программу, которая маскируется или скрывается в части программы. Некоторые формы троянских коней могут быть запро­граммированы на саморазрушение и не оставляют никаких следов, кроме причинен­ных ими разрушений. Некоторые хакеры используют троянских коней для получения паролей и отсылки их обратно хакеру. Кроме того, они могут использоваться для банковских мошенничеств, когда небольшие суммы денег снимаются с законных счетов и передаются на секретный счет.

Черви представляют собой программы, которые разрушают компьютерную систему. Они могут проникать в программы обработки данных и подменять или разрушать данные. Как вирусы, они могут причинять большие разрушения, ес­ли их не обнаружить вовремя. Намного проще ликвидировать червя или троянского коня, если существует только единственная копия программы-разрушителя.

Смешанные коды представляют собой новый класс изощренных вредоносных программ, которые сочетают в себе характеристики вирусов, червей и ое ия , что позволяет злоумышленнику осуществить особо эффективную атаку. В от­личие от большинства доморощенных вирусов, которые распространяются бла­годаря взлому адресных книг на компьютерах под управлением Windows , це­лью таких программ являются web-серверы и сети, что значительно повышает их опасность.

Пути проникновения вирусов в компьютер.

Вирусы попадают в вашу компьютерную систему из множества разнообразных источников – исполняемых программ, программ и файлов, передаваемых вам, или программного обеспечения, приобретаемого в архивированной форме.

Гибкие диски и компакт-диски могут хранить файлы данных, программ и программное обеспечение one рационных систем. Гибкий диск состоит из загрузочного сектора и данных. При необходимости, в загрузочном секторе может храниться информация, нужная для загрузки компьютера. Кроме того, здесь же хранится информация о разделах, информация по управлению загрузкой и информация о размещении файлов. Данные представляют собой всю ту содержательную информацию, которая храниться на гибком диске. Очень легко распространяются вирусы с флеш-карт .

Излюбленным местом обитания вирусов являются загрузочные сектора и исполняемые файлы, хранимые на гибком диске. Помещенные в загрузочном секторе, вирусы могут запускаться при загрузке системы с дискеты. Вирусы, помещенные в исполняемые файлы, запускаются вместе с зараженной программой, после чего начинают свою деятельность.

Если в локальной сети заражён хотя бы один компьютер, то вирус моментально распространится и на все остальные компьютеры.

Интернет предоставил пользователям новые возможности, которые увеличивают потенциальную опасность прорех в системе защиты от вирусов.

Места обитания вирусов.

Место обитания вируса связано с его функционированием самым непосредственным образом (как и у настоящих живых вирусов). Вирусные атаки можно даже классифицировать по месту их расположения в компьютере. Типы вирусных атак: атака загрузочного сектора; инфицирование файла; атака с использованием макросов.

Вирусы загрузочного сектора инфицируют загрузочный сектор или главную загрузочную запись компьютерной системы. Когда компьютер загружается, вирусная программа активируется. Вирусы загрузочного сектора прежде всего перемещают в другое место записывают исходный загрузочный код и замещают его инфицированным загрузочным кодом. Информация исходного загрузочного сектора переносится на другой сектор диска, который помечается как дефектная область диска и далее не используется.

Поскольку загрузочный сектор – первый элемент, загружаемый при запуске компьютера, обнаружение вирусов загрузочного сектора может оказаться нелегкой задачей. Вирусы загрузочного сектора – один из самых популярных типов вирусов. Они могут распространяться путем использования инфицированных гибких дисков при загрузке компьютера. Это может легко произойти, если при перезагрузке компьютера гибкий ди ск вст авлен в дисковод.

Вирусы, инфицирующие файлы, поражают исполняемые файлы. Они могут активироваться только при исполнении файла. Чаще прочих поражаются файлы типов СОМ, ЕХЕ, DLL , BIN , SYS и VXD . Вирусы, инфицирующие файлы, могут становиться резидентными и присоединяться к другим исполняемым программам. Вирусы, инфицирующие файлы, обычно заменяют инструкции загрузки программы исполняемого файла собственными инструкциями. Затем они переносят исходную инструкцию загрузки программы в другой раздел файла. Этот процесс увеличивает размер файла, что может помочь обнаружению вируса.

Вирусы в основе которых лежат макросы ( макровирусы), исполняют непредусмотренные действия путем использования макроязыка приложения для своего распространения документы. Они могут, например, инфицировать файлы . DOT и . DOC приложения Microsoft Word , а также файлы Microsoft Excel . Эти вирусы относятся к межплатформенным вирусам и могут инфицировать как системы Macintosh , так и PC .

Прочие вирусы могут иметь черты одного или нескольких описанных выше типов.

Зашифрованные вирусы во время работы шифруют свой вирусный код, что позволяет им предотвратить обнаружение и распознание вируса.

Полиморфные вирусы могут изменять свой внешний вид при каждом инфицировании. Для изменения внешнего вида и затруднения обнаружения они используют механизмы мутаций. Полиморфные вирусы способны принимать более двух миллиар­дов различных форм, поскольку при каждом инфицировании изменяют алгоритм шифрование.

Многокомпонентные вирусы инфицируют как загрузочные секторы, так и исполняе­мые файлы. Это один из самых сложных для обнаружения вирусов, поскольку мно­гокомпонентные вирусы могут сочетать некоторые или все методы скрытия своей деятельности, присущие вирусам-невидимкам и полиморфным вирусам.

Самообновляющиеся вирусы, которые появились в самое последнее время, способные скрытно обновляться через Интернет во время сеансов связи.

Поскольку новые вирусы появляются непрерывно, никогда не стоит рассчиты­вать только на антивирусную программу. Для создания нескольких уровней защиты необходимо блокировать исполняемые почтовые вложения и устано­вить все необходимые обновления безопасности.

Ложные тревоги. Иногда антивирусный сканер может принять обычный файл за инфицированный, если база данных антивируса содержит некорректное опи­сание вирусной программы или если алгоритм эвристического анализатора ска­нера содержит ошибки.

Действия антивирусных программ.

Антиви­русная программа должна выполнять три основные задачи: обнаружение вируса, удаление вируса, превентивная защита.

Чтобы предотвратить вирусную атаку, антивирусная программа реализует множество различных методов обнаружения. Различные антивирусные программы используют не­которые или все методы из следующей группы.

Сканирование цифровой сигнатуры используется для идентификации уникального цифрового кода вируса. Цифровая сигнатура представляет собой предварительно установленный шестнадцатеричный код, наличие которого в файле свидетельствует о его заражении вирусом. Сканирование цифровой сигнатуры представляет собой в выс­шей степени успешный метод идентификации вирусов. Он, однако, всецело зависит от поддержки базы данных с цифровыми сигнатурами вирусов и тонкостей механизма сканирования. Возможно ложное обнаружение вируса в неповрежденном файле.

Исследование памяти еще один метод, обычно успешно применяемый для обнару ­ ое ия вирусов. Он зависит от распознания местоположения известных вирусов и их кодов, когда они находятся в памяти. И хотя исследование памяти обычно приводит к успеху, использование такого метода может потребовать значительных ресурсов компьютера. Кроме того, он может вмешиваться в нормальный ход выполнения опе­раций компьютера.

Мониторинг прерываний работает путем локализации и предотвращения вирусных атак, использующих вызовы прерываний. Вызовы прерываний представляют собой запросы различных функций через системные прерывания. Мониторинг прерываний, подобно исследованию памяти, также может отвлечь значительные системные ресур­сы. Он может стать причиной проблем при легальных системных вызовах и замед­лить работу системы. Из-за большого числа вирусов и легальных системных вызовов, мониторинг прерываний может испытывать трудности в локализации вирусов.

Контроль целостности (известный также как вычисление контрольных сумм) про­сматривает характеристики файлов программ и определяет, были ли они модифици­рованы вирусным кодом. Этот метод не нуждается в обновлении программного обеспечения, поскольку не зависит от цифровых подписей вирусов. Однако он требу­ет от вас поддержания базы данных контрольных сумм файлов, свободных от виру­сов. Контроль целостности не способен обнаруживать пассивные и активные вирусы-невидимки. Кроме того, он не может идентифицировать обнаруженные вирусы по именам или типам.

Непрерывной контроль может быть неподходя­щим средством для домашнего использования, поскольку может привести к обработке слиш­ком большого объема информации, а это замедляет работу компьютера. На клиентской машине предпочтительнее конфигурировать антивирусную программу на запуск в определенное время. Например, она может запускаться при загрузке компьюте ­о или считывании нового файла с гибкого диска. В некоторых пакетах (например, Norton AntiVirus и MacAfee VimsScan ) используют метод, известный как сканирование по расписанию, для выполнения поиска вирусов на жестком диске в заданные периоды времени. Еще один метод заключается в использовании антивирусной программы в период простоя компьютера. Например, его можно использовать как часть программы экранной заставки.

Основные принципы компьютерной безопасности.

1. Обучите всех, кто пользуется вашим компьютером или сетью, основным прин­ципам обеспечения компьютерной безопасности.

2. Установите антивирусную программу на компьютер. Установите на компьютер персональный брандмауэр.

3. Настройте почтовый клиент таким образом, чтобы он блокировал или поме­щал в отдельный каталог все потенциально опасные вложения.

4. Не пользуйтесь дисками, дискетами, флеш-картами , которыми Вы пользовались в заражённых ПК, не проверив их на наличие вирусов и не вылечив их.

5. Не поддавайтесь на сомнительные предложения в Интернете: просмотр интересного фильма или установка бесплатной программы и т.п.

6. Настройте свое антивирусное ПО таким образом, чтобы выполнялось регуляр ­ ое обновление, как минимум раз в неделю.

8. Пользуйтесь программами для резервного копирования данных. Разработайте план восстановления системы на случай вирусной атаки.

ПОРЯДОК ВЫПОЛНЕНИЯ РАБОТЫ

1. Запишите, где могут обитать вирусы.

2. Запишите, как вирусы могут проникнуть в ПК.

3. Запишите, какие типы вредоносных программ Вы изучили.

4. Запишите результаты выполнения пункта 7.

Антивирусная программа Kaspersky Virus Removal Tool

Бесплатная утилита для удаления вирусов в безопасном режиме Kaspersky Virus Removal Tool поможет вернуть вам свой заболевший компьютер в здоровое и рабочее состояние. Следует сказать, что программа не предназначена для постоянной защиты, а рассчитана на лечение зараженного компьютера от разного рода вирусов и всевозможных типов вредоносных программ. В обязательном порядке после выполнения проверки и лечения своего ПК, следует удалить утилиту с жесткого диска и установить полноценный антивирус.
Перед установкой и использованием программы рекомендуется выполнить несколько не сложных, но полезных действий.

1. Отключить восстановление системы. Дело в том, что программа восстановление системы постоянно отслеживает изменения в системе и в файлах некоторых программ и время от времени автоматически создает точки восстановления. ОС Windows конечно защищает все папки восстановления системы от внешних вторжений, но так как точка создается автоматически есть вероятность того, что очередная автоматически созданная точка может сохранить в папке для восстановления системы вирус.

Так как антивирусы и подобные им программы не могут удалить вирусы из таких папок, нам необходимо на время отключить эту опцию. После лечения обязательно включите точку восстановления она вас еще неоднократно выручит .

Путь: Пуск > Панель управления > Система > Восстановление системы

2. Удалить временные файлы. Во время работы системы Windows и программного обеспечения создаются так называемые временные файлы, которые могут замедлить работу компьютера. Их следует удалить для повышения скорости сканирования утилиты.

Путь: Пуск > В се программы > Стандартные > Служебные > Очистка диска

3. Очистить кеш браузера. Эти временные файлы автоматически сохраняет ваш браузер когда вы просматриваете веб-ресурсы . Браузеру это необходимо чтобы уменьшить время на загрузку страницы. Удалив эти файлы мы ускорим время проверки компьютера антивирусной утилитой.

Путь: Пуск > Панель управления > Свойства обозревателя > Общие

4. Далее нужно перезагрузить компьютер, чтобы войти в систему в безопасном режиме.

Почему именно в безопасном режиме? Дело в том, что этот режим предназначен для устранения неполадок, так как он загружает базовые файлы и драйвера необходимые для запуска системы.

Для входа в безопасном режиме во время загрузки Windows следует нажать клавишу " F8 ". В появившемся меню выберите пункт "Безопасный режим" и нажмите " Enter ".Таким образом мы сведем к минимуму вероятность загрузки вредоносного кода в оперативную память и ничто не будет мешать проверять свой компьютер. Далее принимаем предложение системы и приступаем к работе в безопасном режиме.

5. Теперь приступаем к установке Kaspersky Virus Removal Tool.После завершения установки нам необходимо выбрать область проверки.

Для примера и экономии времени выбираем только локальный диск C: ( Диск на котором установлена Windows ). Теперь нам нужно выбрать действие, которое будет выполнять программа при обнаружении угрозы.

Удалят ь - если лечение невозможно (файлы которые программа не сможет вылечить, будут удалены).

6. Запускаем проверку компьютера.

По завершению проверки компьютера можно посмотреть результат (отчет) сканирования.

Антивирусная утилита Dr. Web Curelt .

Дождитесь загрузки базы,

Отмените обновление базы.

Ознакомтесь с вкладками окна программы: Область , Объекты , Действия , Настройки .

Область сканирования – диск D:,

Объекты – программы по расширению,

Действия – запрос на лечение,

Настройки - файл отчета.

После окончания сканирования проанализировать результаты (вкладка Статистика).

1. Что такое вирус?

2. Какие разновидности вирусов Вы знаете?

3. Как вирусы классифицируются по среде обитания?

4. Как вирусы классифицируются по степени вредного воздействия?

5. Какие виды вредоносных программ Вы знаете?

6. Как вирусы маскируются?

7. Когда обнаружили первый вирус?

8. Как Вы думаете, зачем изобретают вирусы?

9. Какие действия могут выполнять антивирусные программы?

10. Какие три задачи должна выполнять антивирусная программа?

11. Как обеспечить безопасность своей информации?

Читайте также:

Пожалуйста, не занимайтесь самолечением!
При симпотмах заболевания - обратитесь к врачу.

Copyright © Иммунитет и инфекции