Урок N 5
Тема уроку: "Захист від комп'ютерних вірусів".
Мета уроку: Ознайомлення учнів з шляхами поширення та методами боротьби з комп'ютерними вірусами.
1. Поняття комп'ютерного вірусу та троянської програми. Ознаки зараження комп'ютера.
2. Шляхи проникнення вірусу на комп'ютер.
3. Типи комп'ютерних вірусів.
4. Методи захисту від комп'ютерних вірусів.
5. Антивірусні програми та лікування заражених дисків.
Комп'ютерний вірус - це спеціально написана невелика програма, яка може приписувати себе іншим програмам (тобто заражати їх), і навіть виконувати різні шкідливі дії на комп'ютері.
Внаслідок зараження відбуваються такі феномени, які є ознаками зараження комп'ютера (вони обумовлені деструктивними властивостями вірусів):
- Деякі програми перестають працювати або працюють з помилками;
- розмір деяких здійснюваних файлів та час їх створення змінюються. Насамперед це відбувається з командним процесором, його розмір збільшується на величину розміру вірусу;
- робота комп'ютера сповільнюється та зменшується розмір вільної оперативної пам'яті;
- Деякі файли та диски виявляються зіпсованими (іноді необоротно, якщо вірус відформатує диск);
- комп'ютер перестає завантажуватись із жорсткого диска.
Зараженими також виявляються дискети з завірусованого комп'ютера та комп'ютери, пов'язані з ним по мережі.
Віруси вражають передусім exe і com файли програм і вражають текстові файли DOS (txt файли).
Крім вірусів, деструктивні властивості мають троянські програми. Якщо вірус проникає в комп'ютер непомітно, то троянську програму сам записує на диск, вважаючи, що це корисна програма.Але за певних умов вона може розпочати свою руйнівну роботу.
Шляхи зараження комп'ютера вірусами:
1) Через заражені дискети;
2) Через комп'ютерну мережу.
Інших шляхів немає. Самозародитись віруси не можуть - це програма, спеціально написана людиною для руйнування програмного забезпечення комп'ютера та його системних областей. Типовий розмір вірусу становить від десятків байт до десятків кілобайтів.
Комп'ютерні віруси бувають наступних типів:
1) Файлові віруси, що вражають exe і com файли, іноді тільки com. Першим заражається командний процесор, а через нього всі інші програми. Найбільш небезпечними є резидентні віруси, які залишаються в оперативній пам'яті постійно. Зараження відбувається при запуску зараженої програми (хоча б одноразовому), тобто коли вірус отримує керування та активізується. Такі віруси псують програми та дані, але іноді можуть знищити вміст жорсткого диска.
2) Завантажувальні чи бутові віруси – вражають завантажувальні сектори жорстких дисків та дискет. Вони найбільш небезпечні для комп'ютера, тому що в результаті їх руйнівної роботи комп'ютер перестає завантажуватися, іноді відразу після зараження, яке відбувається навіть при виведенні зараженої дискети.
3) Віруси, що вражають драйвери, вказані у файлі config.sys, та дискові файли DOS. Це призводить до припинення завантаження комп'ютера.
4) Віруси DIR, які змінюють файлову структуру.
5) Невидимі чи стелс-віруси. Їх дуже важко виявити. Найпростіший спосіб маскування - при зараженні файлу вірус вдає, що довжина файлу не змінилася.
6) віруси, що самомодифікуються. Вони змінюють свою структуру та код за випадковим законом і їх дуже важко виявити. Їх називають також поліморфними. Дві копіїодного і того ж вірусу цього можуть не містити однакових послідовностей байт.
7) Мережевые віруси - вражають машини, які працюють у мережі, зокрема у мережі Інтернет.
8) Віруси Word (6.0 і старше), Excel, Access, PowerPoint, - вражають документи та макроси програм із MS Office.
9) Віруси Windows-95/98 - функціонують і псують дані серед Windows-95/98.
Методи боротьби з комп'ютерними вірусами:
2. Обмеження доступу до машини шляхом введення пароля, адміністратора, закритих дисків.
3. Увімкнення антивірусного протектора від завантажувальних вірусів у CMOS Setup машини. Захист дискет від запису.
4. Використання лише ліцензійного програмного забезпечення, а не піратських копій, у яких можуть бути віруси.
5. Перевірка всієї інформації, що надходить ззовні на віруси, як на дискетах, CD-ROM, так і по мережі.
6. Застосування антивірусних програм та оновлення їх версій.
7. Підготовка ремонтного набору дискет (антивіруси та програми з обслуговування дисків).
8. Періодична перевірка комп'ютера на наявність вірусів за допомогою антивірусних програм.
Найбільш ефективними є українські програми Dr. Web, ADinf, AVP, BootCHK та зарубіжні Norton Antivirus, Dr. Solomon, причому наші програми кращі. Антивірусна база AVP для DOS і Windows містить інформацію про більш ніж 2 8 000 вірусів. Причому вона щодня оновлюється. Інформація міститься на сайті в інтернеті http://www.avp.ru/. Є також Dr.Web для DOS і Windows на більш 20000 вірусів.
Лікування дисків проводиться тільки при завантаженні машини із системної дискети, інакше не буде видалено резидентні віруси.
Для запуску програми Dr.Web для DOS треба запустити файл drweb.exe та після перевірки ОЗУ комп'ютеранатиснути F5 та вказати шлях тестування. Для лікування диска треба натиснути Ctrl-F5 та вказати шлях тестування. Якщо вказано "*", це означає тестування всього жорсткого диска. Для тестування дискет треба зазначити шлях a: або b:. Для тестування CD-ROM необхідно вказати шлях d:. Для початку тестування – Enter. Після закінчення тестування вихід із програми – Alt-X. Програма Drweb містить евристичний аналізатор вірусів і є найефективнішою. Після закінчення роботи програми потрібно створювати файл звіту report.dwb та переглядати його.
Формат команди для запуску програми AidsTest для тестування жорсткого диска: aidstest * / g / f / s, для дискети: aidstest a: / g / f / s або aidstest b: / g / f / s.
Проте програма AidsTest дуже застаріла і має лише історичне значення.
Для запуску антивірусної програми AVP для DOS треба запустити файл avp.exe у каталозі AVP_DOS, потім вибрати область тестування (диски С: чи A:) та вказати мишею кнопку "Пуск". Програма AVP дуже ефективна та має дуже високу швидкість роботи.
Ще ефективніша програма AVP для Windows. Після закінчення тестування вихід із програми – Alt-X. Після закінчення роботи програми треба створювати файл звіту report.txt та переглядати його.
У ТАБЛИЦІ ПРИВЕДЕНІ ДАНІ ПРО ДЕЯКІ АНТИВІРУСНІ ПРОГРАМИ, ПРОПОНУВАНІ українськими ФІРМАМИ, І ПОШИРЕНИХ У НАС ЗАРУБІЖНИХ ПРОДУКТАХ. ДАНІ ТЕСТУВАННЯ ПОЛІФАГІВ ВЗЯТИ З ПОПУЛЯРНОГО АНГЛІЙСЬКОГО ЖУРНАЛУ "VIRUS BULLETIN" 1/1996.
На закінчення теми наведемо два простих правила, дотримуючись яких Ви легко запобігти втраті цінної інформації на випадок збою або зараження машини вірусом:
Правило №1. Створивши будь-який новий файл (який містить, наприклад, текст, програму або малюнок),обов'язково одразу скопіюйте його на дискету.
Правило №2. Будь-яку дискету, яка побувала на чужій машині, обов'язково перевірте антивірусними програмами з оновленими антивіукраїнними базами.
1. Що таке комп'ютерний вірус та троянська програма?
2. Вкажіть шляхи проникнення комп'ютерного вірусу до комп'ютера.
3. Які типи комп'ютерних вірусів вам відомі?
4. Вкажіть основні ознаки зараження комп'ютера.
5. Які методи боротьби з комп'ютерними вірусами?
6. Які основні антивірусні програми Ви знаєте?
7. Як проводиться лікування заражених дисків?
1. Запустіть програму AidsTest і протестуйте диск, а потім пошту. У разі виявлення вірусу, зробіть лікування диска.
2. Запустіть програму Drweb або AVP і протестуйте диск та дискету. У разі виявлення вірусу, зробіть лікування диска.