Действие программного вируса

Лекция 13. Вирусы и антивирусные программы

13.1. Что такое компьютерный вирус

Программа, внутри которой находится вирус, называется зараженной (инфицированной) . Когда инфицированная программа начинает работу, то сначала управление получает вирус. Вирус заражает другие программы, а также выполняет запланированные деструктивные действия. Для маскировки вирус активизируется не всегда, а лишь при выполнении определенных условий (время, действие). После того, как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится.

Подобно настоящим вирусам, компьютерные вирусы прячутся, размножаются и ищут возможность перейти на другие ЭВМ.

13.2. Какой вред наносят вирусы

Различные вирусы выполняют различные деструктивные действия :

• выводят на экран мешающие текстовые сообщения;
• создают звуковые эффекты;
• создают видео эффекты;
• замедляют работу ЭВМ, постепенно уменьшают объем оперативной памяти;
• увеличивают износ оборудования;
• вызывают отказ отдельных устройств, зависание или перезагрузку компьютера и крах работы всей ЭВМ;
• имитируют повторяющиеся ошибки работы операционной системы;
• уничтожают FAT-таблицу, форматируют жесткий диск, стирают BIOS, стирают или изменяют установки в CMOS, стирают секторы на диске, уничтожают или искажают данные, стирают антивирусные программы;
• осуществляют научный, технический, промышленный и финансовый шпионаж;
• выводят из строя системы защиты информации, дают злоумышленникам тайный доступ к вычислительной машине;
• делают незаконные отчисления с каждой финансовой операции и т.д.;

Главная опасность самовоспроизводящихся кодов заключается в том, что программы-вирусы начинают жить собственной жизнью, практически не зависящей от разработчика программы. Так же, как в цепной реакции в ядерном реакторе, запущенный процесс трудно остановить.

13.3.Что показывает на вирусное заражение

Основные симптомы вирусного заражения ЭВМ следующие:

• замедление работы некоторых программ;
• увеличение размеров файлов;
• появление не существовавших ранее файлов;
• уменьшение объема доступной оперативной памяти;
• появление сбоев в работе операционной системы;
• запись информации на диски в моменты, когда этого не должно происходить.

13.4.Какие бывают вирусы

Рассмотрим основные виды вирусов . Существует большое число различных классификаций вирусов:

• по среде обитания:
  • сетевые вирусы, распространяемые различными компьютерными сетями;
  • файловые — инфицируют исполняемые файлы, имеющие расширение exe и com. К этому же классу относятся и макровирусы , написанные с помощью макрокоманд. Они заражают неисполняемые файлы (в Word, Excel);
  • загрузочные — внедряются в загрузочный сектор диска или в сектор, содержащий программу загрузки системного диска. Некоторые вирусы записываются в свободные секторы диска, помечая их в FAT-таблице как плохие;
  • загрузочно-файловые — интегрируют черты последних двух групп;

• по способу заражения (активизации):
  • резидентный вирус логически можно разделить на две части — инсталятор и резидентный модуль . При запуске инфицированной программы управление получает инсталятор, который выпоняет следующие действия:
    1. размещает резидентный модуль вируса в ОЗУ и выполняет операции, необходимые для того, чтобы последний хранился в ней постоянно;
    2. подменяет некоторые обработчики прерываний, чтобы резидентный модуль мог получать управление при возникновении определенных событий.

  • нерезидентный вирусы не заражают оперативную память и проявляют свою активность лишь однократно при запуске инфицированной программы;

• по степени опасности:
  • не опасные — звуковые и видеоэффекты;
  • опасные — уничтожают часть файлов на диске;
  • очень опасные — самостоятельно форматируют жесткий диск;

• по особенностям алгоритма:
  • компаньон-вирусы не изменяют файлы. Алгоритм их работы состоит в том, что они создают для exe-файлов новые файлы-спутники (дубликаты), имеющие то же имя, но с расширением com. (com-файл обнаруживается первым, а затем вирус запускает exe-файл);
  • паразитические — при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов (все вирусы кроме компаньонов и червей);
  • черви (репликаторы) — аналогично компаньонам не изменяют файлы и секторы диска. Они проникают в компьютер по сети, вычисляют сетевые адреса других компьютеров и рассылают по этих адресам свои копии. Черви уменьшают пропускную способность сети, замедляют работу серверов;
  • невидимки (стелс) — используют набор средств для маскировки своего присутствия в ЭВМ. Их трудно обнаружить, т.к. они перехватывают обращения ОС к пораженным файлам или секторам и подставляют незараженные участки файлов;
  • полиморфики (призраки, мутанты) — шифруют собственное тело различными способами. Их трудно обнаружить, т.к. их копии практически не содержат полностью совпадающих участков кода;
  • троянская программа — маскируется под полезную или интересную программу, выполняя во время своего функционирования еще и разрушительную работу или собирает на компьютере информацию, не подлежащую разглашению. В отличие от вирусов, троянские программы не обладают свойством самовоспроизводства.

• по целостности:
  • монолитные — программа представляет единый блок;
  • распределенные — программа разделена на части. Эти части содержат инструкции, которые указывают как собрать их воедино, чтобы воссоздать вирус.

13.5. Что такое антивирусная программа

Для борьбы с вирусами разрабатываются антивирусные программы .

Различают следующие виды:

• программы-детекторы рассчитаны на обнаружение конкретных, заранее известных программе вирусов и основаны на сравнении характерной последовательности байтов (сигнатур), содержащихся в теле вируса, с байтами проверяемых программ. Программы-детекторы снабжаются блоками эвристического анализа. В этом режиме делается попытка обнаружить новые или неизвестные вирусы по характерным для всех вирусов кодовым последовательностям.
• программы-дезинфекторы (фаги) не только находят зараженные файлы, но и лечат их, удаляя из файла тело программы-вируса. В России получили широкое распространение детекторы, одновременно выполняющие функции дезинфекторов: AVP, Aidstest, DoctorWeb.
• программы-ревизоры анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохраненной ранее в одном из файлов ревизора. При этом проверяется состояние загрузочного сектора, FAT-таблицы, а также длина файлов, их время создания, атрибуты, контрольные суммы. (ADinf)
• программы-фильтры (мониторы) оповещают пользователя обо всех попытках какой-либо программы выполнить подозрительные действия. Фильтры контролируют обновление программных файлов и системной области диска, форматирование диска, резидентное размещение программ в ОЗУ.

13.6. Как защитить компьютер от вирусов

Рассмотрим основные меры по защите ЭВМ от заражения вирусами:

• Необходимо оснастить ЭВМ современными антивирусными программами и постоянно обновлять их версии.
• При работе в сети обязательно должна быть установлена программа-фильтр.
• Перед считыванием с дискет информации, записанной на других ЭВМ, следует всегда проверять эти дискеты на наличие вирусов.
• При переносе файлов в архивированном виде необходимо их проверять сразу же после разархивации.
• При работе на других компьютерах необходимо защищать свои дискеты от записи.
• Делать архивные копии ценной информации на других носителях.
• Не оставлять дискету в дисководе при включении или перезагрузке ЭВМ, это может привести к заражению загрузочными вирусами.
• Получив электронное письмо, к которому приложен исполняемый файл, не следует запускать этот файл без предварительной проверки.
• Необходимо иметь аварийную загрузочную дискету, с которой можно будет загрузиться, если система откажется сделать это обычным образом

Открытый урок «Вредоносные и антивирусные программы. Компьютерные вирусы и защита от них»

Как организовать дистанционное обучение во время карантина?

Помогает проект «Инфоурок»

Муниципальное общеобразовательное учреждение

«Средняя общеобразовательная школа № 8

Открытый урок

«Вредоносные и антивирусные программы.

Компьютерные вирусы и защита от них»

Учитель Чепурной С.В.

Тип урока: комбинированный урок.

Методическая: показать эффективность применения компьютерной технологии при изучении темы.

Учебная: дать знания о видах компьютерных вирусов, путях их распространения, об антивирусных программах и способах их использования на практике.

Развивающая: развивать умение составлять конспект, компьютерную грамотность, познавательную активность учащихся, коммуникативных навыков .

Воспитательная: воспитывать чувство ответственности, самостоятельность при принятии решений, толерантность, эрудицию, согласование.

Требования к знаниям:

определение понятия «компьютерный вирус;

классификацию компьютерных вирусов;

определение понятия «антивирусная программа»;

типы антивирусных программ;

правила предупреждения появления компьютерных вирусов;

признаки заражения ПК компьютерным вирусом.

обнаруживать и удалять вирусы с различных носителей.

Словесный (беседа, изложение материала).

Наглядный (демонстрация учебного материала, опорный конспект).

Самостоятельная работа (работа по созданию презентаций, рисунков, диаграмм).

1. Организационный момент .

Добрый день, коллеги! Здравствуйте, ребята! Давайте все подарим друг другу улыбку. Улыбка всесильна и стоит награды. Всего лишь улыбка — и Вам будут рады!

Сегодня на уроке мы проведем семинар, а пока давайте вспомним, что мы уже узнали о компьютерных вирусах и антивирусах при подготовке к семинару. Давайте ответим на вопросы теста.

* Что такое компьютерный вирус?

1) Прикладная программа.
2) Системная программа.
3) Программа, выполняющая на компьютере несанкционированные действия.
4) База данных.

* Основные типы компьютерных вирусов:

1) Аппаратные, программные, загрузочные .
2) Программные, загрузочные, макровирусы.
3) Файловые, программные, макровирусы.

4) Файловые, загрузочные.

* Этапы действия программного вируса:

1) Размножение, вирусная атака.
2) Запись в файл, размножение.
3) Запись в файл, размножение, уничтожение программы.

4) Размножение, уничтожение программы.

* В чем заключается размножение программного вируса?

1) Программа-вирус один раз копируется в теле другой программы.
2) Вирусный код неоднократно копируется в теле другой программы.

3) Программа-вирус поражает многократно другие программы.

4) Вирусный код один раз копируется в теле другой программы.

* Что называется вирусной атакой?

1) Неоднократное копирование кода вируса в код программы.
2) Отключение компьютера в результате попадания вируса.

3) Нарушение работы программы, уничтожение данных, форматирование жесткого диска.

4) Частое зависание компьютера и замедление его работы.

* Какие существуют методы реализации антивирусной защиты?

1) Аппаратные и программные.
2) Программные, аппаратные и организационные.
3) Только программные.

4) Только аппаратные.

* Какие существуют основные средства защиты?

1) Резервное копирование наиболее ценных данных.
2) Аппаратные средства.
3) Программные средства.

4) Аппаратные и программные средства.

* Какие существуют вспомогательные средства защиты?

1) Аппаратные средства.
2) Программные средства.
3) Аппаратные средства и антивирусные программы.

4) Аппаратные и программные средства.

* На чем основано действие антивирусной программы?

1) На ожидании начала вирусной атаки.
2) На сравнении программных кодов с известными вирусами.
3) На удалении зараженных файлов.

4) На обнаружении и удалении вируса.

* Какие программы относятся к антивирусным?

1) AVP, DrWeb, Norton AntiVirus, AVAST.
2) MS-DOS, MS Word, AVP.
3) MS Word, MS Excel, Norton Commander.

4) DrWeb, Microsoft Security Essentials, MS Word, MS Excel.

Критерии оценки теста:

9-10 правильных ответов – “5”

7-8 правильных ответов – “4”

5-6 правильных ответов – “3”

3. Работа в парах и группах.

Учащиеся создают небольшие презентации (3-5 слайдов), работая в группах. По ходу выполнения работы, а также в ходе дальнейшего обсуждения заполняют лист с опорным конспектом. (См. Приложение 3). Во время работы звучит негромкая музыка (4-5 композиций) – достаточное время для создания презентаций.

4. Выполнение практической работы.

Учащиеся, справившиеся с презентацией, выполняют практическую работу «Защита от вирусов: обнаружение и лечение». (Инструкция по проведению практической работы в Приложении 1).

В ходе выполнения работы все учащиеся и гости на уроке заполняют анкету. Анкетирование закрытое. Интересует ответ на вопрос: Какой антивирусной программой вы пользуетесь?

Обработкой результатов анкетирования займется 1 из учащихся по желанию.

От каждой группы выступает по 1 представителю. Остальные учащиеся дополняют ответы.

1.Сковорода Вера «Компьютерный вирус и классификация вирусов».

2. Алимустафаев Ислам «Антивирусные программы. Виды антивирусов».

3. Назаров Егор «История компьютерных вирусов».

4. Шпак Алексей с анализом анкет «Рейтинг антивирусных программ».

5. Булгакова Анастасия «Распространение компьютерных вирусов».

6. Горшкова Диана «Профилактика и лечение».

7. Агапова Светлана «Правила защиты информации».

8. Копылов Виктор о результатах проведения практической работы.

7. Подведение итогов, выставление оценок.

8. Домашнее задание :

Дописать и выучить ОК (опорный конспект).

Провести исследовательскую работу (по желанию):

Рейтинг используемых антивирусных программ.

Способы обновления антивирусных программ.

Подготовить реферат на одну из тем (по желанию):

1. Антивирусные программы.

2. Виды компьютерных вирусов.

3. Методы борьбы с компьютерными вирусами.

4. Создать буклет-памятку «Правила защиты информации» (по желанию).

«Защита от вирусов: обнаружение и лечение»

Цель работы: научиться использовать антивирусную программу ESET NOD32 Smart Security для проверки компьютера и дисков на наличие вирусов и его излечения.

Задание: Проверить диск Е на наличие вирусов с использованием антивирусной программы.

Ход практической работы:

Запустите программу ESET NOD32.

Поиск вирусов — выбрать проверяемый диск (предложенную флешку диск Е или диск С).

При обнаружении вирусов нажать кнопку «Лечить все» – «Удалить».

«Основные меры по защите компьютера от заражения вирусами»

Необходимо оснастить компьютер современными антивирусными программами и постоянно обновлять их версии.

При работе в глобальной сети обязательно должна быть установлена программа – фильтр (сторож, монитор).

Перед считыванием с флеш-карт информации, следует всегда проверять эти диски на наличие вирусов.

При переносе на свой компьютер файлов в архивированном виде необходимо их проверять сразу же после разархивации.

Целесообразно делать архивные копии ценной информации на других носителях информации.

Не следует оставлять флешку при включении или перезагрузке ПК, так как это может привести к заражению загрузочными вирусами.

Следует иметь ввиду, что невозможно заразиться вирусом, просто подключившись к Internet . Чтобы вирус активизировался, программа, полученная с сервера из сети, должна быть запущена на клиенте.

Получив электронное письмо, к которому приложен исполняемый файл, не следует запускать этот файл без предварительной проверки. По электронной почте часто распространяются “троянские кони”.

Тема: «Вредоносные и антивирусные программы.

Компьютерные вирусы и защита от них»

Компьютерный вирус – это _____________________________, небольшая по размерам, которая может записывать свои копии в компьютерные программы.

Укажите источники компьютерных вирусов (заполните пропуски)

Заполните пропуски в таблице по основным типам вирусов

Действие программного вируса

Антивирусное программное обеспечение – это компьютерная программа, которая выявляет, предотвращает и выполняет определенные действия, чтобы блокировать или удалять вредоносные программы, такие как вирусы и черви. Вы можете защитить свой компьютер от вирусов с помощью антивирусного ПО.

Антивирусные программы (antivirus) существуют для защиты вашего компьютера от вредоносных программ, вирусов, троянов, червей и шпионских программ, которые могут удалить ваши файлы, украсть ваши личные данные и сделать работу вашего компьютера и веб-соединения чрезвычайно медленной и проблематичной. Следовательно, выбор хорошей антивирусной программы является важным приоритетом для вашей системы.

На сегодняшний день в мире существует более 1 миллиона компьютерных вирусов. Из-за такой широкой распространенности вирусов и других вредоносных программ, есть много различных вариантов для пользователей компьютеров в области антивирусного программного обеспечения.

Антивирусные программы быстро превратились в большой бизнес, а первые коммерческие антивирусы появились на рынке в конце 1980-х годов. Сегодня вы можете найти множество, как платных, так и бесплатных антивирусных программ для защиты вашего компьютера.
Что антивирусные программы делают

Антивирусные программы будут регулярно сканировать ваш компьютер в поисках вирусов и других вредоносных программ, которые могут быть на вашем ПК. Если программное обеспечение обнаружит вирус, то оно, как правило, помещает его в карантин, лечит или удаляет его.

Вы сами выбираете, как часто сканирование будет происходить, хотя, как правило, рекомендуется, чтобы вы запускали его, по крайней мере, раз в неделю. Кроме того, большинство антивирусных программ будут защищать вас в повседневной деятельности, такой, например, как проверка электронной почты и веб-серфинг.

Всякий раз, когда вы загружаете какой-либо файл на свой компьютер из Интернета или с e-mail, антивирус проверит его и убедится, что файл OK (свободный от вирусов или “чистый”).

Антивирусные программы будут также обновлять то, что называется “антивирусные определения”. Эти определения обновляются так часто, как появляются и обнаруживаются новые вирусы и вредоносные программы.
Функции антивирусных программ
Защита от вирусов в реальном времени

Большинство антивирусных программ предлагает защиту в режиме реального времени. Это означает, что антивирусная программа ежесекундно защищает ваш компьютер от всех поступающих угроз. Таким образом, даже если вирус не заразил ваш компьютер, вы должны рассмотреть установку антивирусной программы с режимом защиты в реальном времени с целью предотвращения дальнейшего распространения инфекции.
Обнаружение угроз

Антивирусные программы могут сканировать весь компьютер в поисках вирусов. Прежде всего сканируются наиболее уязвимые области, системные папки, оперативная память. Вы также можете сами выбирать сектора сканирования, или выбрать, например, проверку конкретного жесткого диска. Однако, не все антивирусы одинаковы в своих алгоритмах, и некоторые антивирусные программы имеют более высокий уровень обнаружения, чем другие.
Автоматические обновления

Новые вирусы создаются и появляются каждый день. Поэтому, крайне важным для антивирусных программ является возможность обновления антивирусных баз (списка всех известных вирусов, как старых, так и новых). Автоматическое обновление является необходимым, потому что устаревший антивирус не может обнаруживать новые вирусы и угрозы. Кроме того, если антивирусная программа предлагает только ручное обновление вы можете забывать обновлять антивирусные определения, а ваш компьютер может заразиться новым вирусом. Постарайтесь выбрать антивирус с автоматическим обновлением.
Оповещения

Антивирус предупредит вас, когда какая-либо программа попытается получить доступ к вашему компьютеру. Примером могут служить Интернет-приложения. Многие программы, которые пытаются получить доступ к вашему ПК, безвредны или же вы загрузили их добровольно и, таким образом, антивирусные программы дают вам возможность принять решение самим – разрешать или блокировать их установку или работу.
Дополнительные функции антивирусов

В зависимости от антивирусного программного обеспечения, оно может выполнять множество дополнительных функций. Они могут включать в себя защиту входящей и исходящий электронной почты, защиту мгновенного обмена сообщениями и чатов, защиту интернет-серфинга и мн. др.

_______________________________________________________________

Вирусы и шпионы

Важно отметить, что существует разница между антивирусными и антишпионскими программами (spyware). Вирусы, как правило, причиняют компьютеру вред – они могут препятствовать запуску компьютера, стирать вашу информацию, блокировать приложения и Интернет-соединения, или же производить любое количество деструктивных процессов.

Шпионы, с другой стороны, не видны и, как правило, только собирают информацию. Spyware могут украсть пароли, передать часть данных, которые обрабатывает ваш ПК на другой компьютер, или просто “мониторить” ваши Интернет-привычки. Шпионские программы могут также работать совместно с вирусами для того, чтобы замаскировать присутствие вируса. Различие между двумя типами вредоносных программ очень важно, поскольку многие антивирусные программы не блокируют шпионские программы.

Как проверить работу антивируса?

Проделайте следующие действия:
Откройте Блокнот.
Скопируйте и вставьте в одну строку следующий код: X5O!P%@AP[4PZX54(P^)7CC)7>$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Нажмите “сохранить как” документ под именем eicar.com.
Если ваш антивирус мешает вам или предостерегает вас от сохранения файла – таким образом вы определили, что ваше антивирусное программное обеспечение работает правильно.
Также, вы можете просканировать файл eicar.com своим антивирусом и посмотреть на результаты.

Если ваша антивирусная программа не отвечает или ничего не обнаруживает, возможно, вы захотите обновить или переустановить антивирусное программное обеспечение

Конспект открытого урока по теме: «Компьютерные вирусы. Антивирусные программы»

Урок формирования и совершенствования знаний.

Цели урока:

• Методическая: показать эффективность применения компьютерной технологии при изучении темы.
• Учебная: дать знания о видах компьютерных вирусов, путях их распространения, об антивирусных программах и способах их использования на практике.
• Развивающая: развивать умение составлять конспект, компьютерную грамотность, познавательную активность кадет.
• Воспитательная: воспитывать внимание, аккуратность, бережливое отношение к компьютерной технике и программному обеспечению.

Кадеты должны знать:

• Понятие компьютерного вируса.
• Основные типы компьютерных вирусов.
• Действие программного вируса.
• Методы реализации антивирусной защиты.
• Способы антивирусной защиты.
• Виды антивирусных программ.

Кадеты должны уметь:

• Составлять конспект при работе с электронной лекцией.
• Отвечать на контрольные вопросы по теоретическому материалу.
• Работать с антивирусной программой.

Оснащение и методическое обеспечение урока:

• класс IBM PC;
• программное обеспечение: электронная лекция, программа AntiViral Toolkit Pro;
• опорный конспект, карточки с заданиями,
• доска, мел, маркер.

Литература:

• С. Симонович и др. Базовый курс информатики. Москва, “АТС-пресс”, 2001 г.
• В.П. Леонтьев. Новейшая энциклопедия персонального компьютера 2001. – М.:ОЛМА-ПРЕСС, 2001.
• http://testline.ru/repair_06.html
• http://www.crime-reseach.org/library/virus.htm

Методы работы:

1. Словесный (беседа, электронная лекция, изложение материала).
2. Наглядный (демонстрация учебного материала, опорный конспект).
3. Самостоятельная работа (работа с электронной лекцией).
4. Практическая работа.

Ход занятия

Содержание

ВремяI. Организационная часть

Внешний вид, приветствие, готовность взвода и оборудования.

1II. Основная часть

391. Актуализация знаний

Фронтальный опрос по видам программного обеспечения.

42. Мотивация

Целеполагание, мотивация учебной деятельности.

13. Этап введения новых знаний

Демонстрация преподавателем презентации, постановка задачи на работу с электронным конспектом и практическую работу.

Работа с электронной лекцией.

104. тап применения знаний

4Практическая работа с антивирусной программой.

105. Этап проверки знаний

4Тестирование (электронный тест).

7III. Заключительная часть

1. Рефлексия. Подведение итогов

1Подвести итоги, отметить наиболее отличившихся кадет, выставить оценки.2. Этап информации о задании на самоподготовкуЗадание на самоподготовку: конспект, ответить на вопросы (устно).

Компьютерные вирусы

Компьютерный вирус – это программный код, встроенный в другую программу, или в документ, или в определенные области носителя данных и предназначенный для несанкционированных действий на компьютере.

1. Основные типы компьютерных вирусов:

Программные

Загрузочные

МакровирусыЭто блоки программного кода, внедренные внутрь других прикладных программ.

Вирусный код запускается при запуске программы.Поражают системные области магнитных носителей (гибких и жестких дисков). Заражение происходит при загрузке ПК с зараженного носителя.Поражают документы, выполненные в некоторых прикладных программах (например, Word).

Заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд (макросов).

2. Этапы действия вируса:

• Размножение – вирусный код может воспроизводить себя в теле других программ.
• Вирусная атака – после создания достаточного числа копий программный вирус начинает осуществлять разрушение: нарушение работы программ и ОС, удаление информации на жестком диске, самые разрушительные вирусы вызывают форматирование жесткого диска. Некоторые вирусы могут уничтожать данные, в этом случае требуется замена микросхемы (хотя считается, что никакой вирус не в состоянии вывести из строя аппаратное обеспечение ПК).

3. Защита от компьютерных вирусов

Существуют три рубежа защиты:

• предотвращение поступления вирусов;
• предотвращение вирусной атаки, если вирус поступил на ПК;
• предотвращение разрушительных последствий, если атака произошла.

4. Методы реализации защиты

5. Средства антивирусной защиты:

• Основное средство – резервное копирование наиболее ценных данных. В случае утраты информации жесткие диски форматируют, устанавливают ОС с дистрибутивного CD-диска и все необходимые программы, а данные – с резервного носителя (который должен храниться отдельно от ПК). Все регистрационные и парольные данные для доступа в Интернет рекомендуется хранить не на ПК, а в служебном дневнике в сейфе.
• Вспомогательные средства – это антивирусные программы и аппаратные средства.
  • Аппаратное средство: отключение перемычки на материнской плате не позволит осуществить стирание микросхемы BIOS ни вирусу, ни злоумышленнику, ни неаккуратному пользователю.
  • Антивирусная программа сравнивает коды программ с известными ей вирусами, которые хранятся в ее базе данных. Обновление базы – 2 раза в месяц (не реже 1 раза в 3 месяца).

6. Антивирусные программы

Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные программы, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.
Антивирусная программа сравнивает коды программ с известными ей вирусами, которые хранятся в ее базе данных. Обновление базы – 2 раза в месяц (не реже 1 раза в 3 месяца).

Norton AntiVirus4.0 и 5.0 (производитель: “Symantec”)
Один из наиболее известных и популярных антивирусов. Процент распознавания вирусов очень высокий (близок к 100 %). В программе используется механизм, который позволяет распознавать новые неизвестные вирусы.

Dr.Web (производитель: “Диалог Наука”)
Популярный отечественный антивирус. Хорошо распознает вирусы, но в его базе их гораздо меньше, чем у других антивирусных программ.

Antiviral Toolkit Pro (производитель: “Лаборатория Касперского”).
Это антивирус признан во всем мире, как один из самых надежных. Несмотря на простоту в использовании он обладает всем необходимым арсеналом для борьбы с вирусами. Эвристический механизм, избыточное сканирование, сканирование архивов и упакованных файлов — это далеко не полный перечень его возможностей.

Практическая работа

Антивирусная программа AntiViral Toolkit Pro.

1. Запустить программу (ярлык на Рабочем столе).
2. Дождаться загрузки базы, отменить обновление базы.
3. Ознакомиться с вкладками окна программы: Область, Объекты, Действия, Настройки.
4. Установить Область сканирования – диск D:, Объекты – программы по расширению, Действия – запрос на лечение, Настройки — файл отчета.
5. Запустить сканирование.
6. После окончания сканирования проанализировать результаты (вкладка Статистика).

Вопросы на самоподготовку:

1. Что такое компьютерный вирус?
2. Основные типы компьютерных вирусов.
3. Действие программного вируса (этапы).
4. Методы защиты.
5. Средства антивирусной защиты.
6. Примеры антивирусных программ.

Вопросы электронного теста:

1. Что такое компьютерный вирус?

1) Прикладная программа.
2) Системная программа.
3) Программа, выполняющая на компьютере несанкционированные действия.
4) База данных.

2. Основные типы компьютерных вирусов:

1) Аппаратные, программные, загрузочные .
2) Программные, загрузочные, макровирусы.
3) Файловые, программные, макровирусы.

3. Этапы действия программного вируса:

1) Размножение, вирусная атака.
2) Запись в файл, размножение.
3) Запись в файл, размножение, уничтожение программы.

4. В чем заключается размножение программного вируса?

1) Программа-вирус один раз копируется в теле другой программы.
2) Вирусный код неоднократно копируется в теле другой программы.

5. Что называется вирусной атакой?

1) Неоднократное копирование кода вируса в код программы.
2) Отключение компьютера в результате попадания вируса.
3) Нарушение работы программы, уничтожение данных, форматирование жесткого диска.

6. Какие существуют методы реализации антивирусной защиты?

1) Аппаратные и программные.
2) Программные, аппаратные и организационные.
3) Только программные.

7. Какие существуют основные средства защиты?

1) Резервное копирование наиболее ценных данных.
2) Аппаратные средства.
3) Программные средства.

8. Какие существуют вспомогательные средства защиты?

1) Аппаратные средства.
2) Программные средства.
3) Аппаратные средства и антивирусные программы.

9. На чем основано действие антивирусной программы?

1) На ожидании начала вирусной атаки.
2) На сравнении программных кодов с известными вирусами.
3) На удалении зараженных файлов.

10. Какие программы относятся к антивирусным

1) AVP, DrWeb, Norton AntiVirus.
2) MS-DOS, MS Word, AVP.
3) MS Word, MS Excel, Norton Commander.

Критерии оценки теста:

• 9-10 правильных ответов – “5”
• 7-8 правильных ответов – “4”
• 5-6 правильных ответов – “3”
• меньше 5 – “2”