Тема практического занятия: Работа с антивирусными программами.
Цели урока: формирование умений и навыков работы с антивирусными программами. Изучение классификации вирусов и антивирусных программ.
Задание 1. Изучение теоретического материала.
Компьютерный вирус - это целенаправленно созданная программа, автоматически прописывающая себя к другим программным продуктам, изменяющая или уничтожающая их. Такая программа обладает способностью самовоспроизведения, распространения, внедрения в другие программы.
Вредоносные программы можно разделить на три класса: черви, вирусы и троянские программы.
Черви - это класс вредоносных программ, использующих для распространения сетевые ресурсы. «Черви» проникают в компьютер, вычисляют сетевые адреса других ПК и рассылают по этим адресам свои копии. Помимо сетевых адресов часто используются данные адресной книги почтовых клиентов.
Вирусы – это программы, которые заражают другие программы – добавляют в них свой код, чтобы получить управление при запуске зараженных файлов.
Троянская программа – программы, которые выполняют на пораженных ПК несанкционированные пользователем действия, т.е. в зависимости от каких-либо условий уничтожают информацию на дисках, приводя систему к зависанию, воруют конфиденциальную информацию и т.д.
В зависимости от среды обитания вирусы можно разделить на:
сетевые вирусы распространяются по различным компьютерным сетям;
файловые вирусы внедряются главным образом в исполняемые модули, т.е. в файлы, имеющие расширение COM и EXE;
загрузочные вирусы внедряются в загрузочный сектор диска или сектор, содержащий программу загрузки системы диска;
файлово-загрузочные вирусы заражают файлы и загрузочные сектора дисков.
По способу заражения вирусы разделяются на резидентные и нерезидентные
Резидентные вирусы при заражении компьютера оставляют в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения и внедряется в них.
Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.
Признаки заражения компьютера вирусами:
Вывод на экран непредусмотренных сообщений или изображений;
Подача непредусмотренных сигналов
Неожиданное открытие и закрытие лодка CD-ROM-устройства
Произвольный, без вашего участия, запуск на компьютере каких-либо программ
Вывод на экран предупреждения о попытке какой-либо из программ вашего компьютера выйти в Интернет.
Антивирусная программа — это программа, которая предотвращает заражение ПК компьютерными вирусами и позволяет устранить последствия заражения.
Различают следующие виды антивирусных программ:
Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ (AVSP).
Программы-доктора или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. Наиболее известные из них: Norton AntiVirus, Doctor Web, антивирус Касперский.
Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора.
К числу программ-ревизоров относится программа Adinf.
Программы-фильтры или «сторожа» представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:
попытки коррекции файлов с расширениями COM, EXE;
изменение атрибутов файла;
прямая запись на диск по абсолютному адресу;
запись в загрузочные сектора диска;
загрузка резидентной программы.
При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие (программа Vsafe).
Вакцины или иммунизаторы - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. В настоящее время программы-вакцины имеют ограниченное применение.
Основные меры по защите от вирусов:
• оснастите свой компьютер одной из современных антивирусных программ;
• постоянно обновляйте антивирусные базы;
• делайте архивные копии ценной для Вас информации (гибкие диски, CD).
Задание 2. Содержание работы за ПК:
Запустите имеющуюся на компьютере антивирусную программу и проверьте папку «Мои документы» на наличие вирусов. Если антивирусная программа обнаружила вирусы, проведите лечение файлов. Запустите повторное сканирование папки.
III. Контрольные вопросы
Изучив теоретические сведенья, ответьте на вопросы:
Что такое вирус?
Дайте классификацию вирусов.
Для чего нужны антивирусные программы?
Дайте классификацию антивирусных программ.
IV. Вывод.
Запишите вывод о проделанной работе