Віруси(3.4)

Матеріал з Фізмат Вікіпедії
Перейти до: навігація, пошук

Мета: сформувати в учнів знання про віруси. Ознайомити з типами вірусів та способами захисту від них; виховати у учнів вміння слухати, уважність, логічне мислення.

Тип уроку: вивчення нового матеріалу.

Обладнання: кодоскоп.

Вид: лекція.

Тривалість: 45 хв. Хід уроку.

Організаційна частина.

Заходжу до класу, вітаюсь, дозволяю учням сісти на свої місця. Перевіряю відсутніх.

Актуалізація опорних знань.

Пропоную учням дати відповіді на такі питання:

  1. Що таке програма? (Програма – це впорядковані послідовності команд).
  2. Що відносять до прикладного ПЗ? (текстові редактори, електронні таблиці, графічні системи, СУБД).
  3. Що називають форматуванням дискети? (Форматування дискети – це процес розбивання дискеьти на сектори і доріжки засобами ОС).
  4. Які види магнітних накопичувачів зараз використовують?(накопичувачі на гнучких магнітних дисках, накопичувачі на жорстких магнітних дисках).
  5. З яких складових складається внутрішня пам’ять? (RAM, ROM).
  6. Яка історія створення комп'ютерних вірусів?

Пояснення нового матеріалу.

Діти, кожен з вас принаймі один раз чув вислів комп’ютерний вірус. Як ви можете уявити собі це явище? Що таке вірус?

Сьогодні ми з вами дізнаємось що таке комп’ютерний вірус. Які є типи комп’ютерних вірусів, а також про те як можна з ними боротись.

Віруси.

Вірус є найголовнішим ворогом комп’ютера.

Комп’ютерний вірус – це, як правило, дуже не велика програма написана мовою Асемблер. Ці маленькі програми можуть одночасно зіпсувати плід вашої багатомісячної праці, знищити текстові файли і електронні таблиці, або в загалі зіпсувати файлову систему на жорсткому диску…

Поводяться комп’ютерні віруси так, як віруси живі: вони заховують свій код у тілі “здорової” програми і при кожному її запуску активуються і починають бурхливо розмножуватись, безконтрольно поширюватись по всьому комп’ютері.

Це – одна сторона діяльності віруса. Не найстрашніша доречі. Якщо б віруси просто розмножувались не заважаючи роботі програм, то з ними не слід було б мати справу. Тим більше що більшість вірусів належить до цієї категорії. Але, крім розмноження, вірус має ще інше “хобі” – руйнувати, робити збитки. Ці збитки різні – одні обмежуються тим, що виводять на екран картинку, яка заважає працювати, інші, не роздумуючи, повністю знищують дані на жорсткому диску. Джерелами вірусів можуть бути:

–дискета, з якої копіюється заражена програма;

–комп’ютерна мережа, за якою разом з файлами передаються і віруси;

–вінчестер, на який попав вірус у результаті роботи з зараженими програмами;

–вірус, який залишився у внутрішній пам’яті комп’ютера від попереднього користувача.

Сьогодні науці відомо близько 30 тисяч комп’ютерних вірусів – маленьких злоякісних програм, які слідують у своєму житті лише трьом заповідям – плодитись, ховатись, псувати.

А стоїть за усім цим …проста людська тщеславність і інтелектуальний потяг до руйнування. Ми усміхаємось, і коли бачимо як дитина сконцентровано знищує замок з піску чи шматує книжку – а пізніше такі підлітки, а не дорослі, калічать комп’ютери. …А почалась ця історія не багато не мало – 30 років тому. Саме тоді в кінці 60-х, коли про “ПК” можна було лише прочитати лише в фантастичних романах, в декількох “великих” комп’ютерах, що знаходились в крупних дослідницьких центрах США, виявились дуже не звичайні програми. На відміну від програм нормальних, які слухняно ходили “по струні” і виконували усі накази людини, ці працювали самі по собі. Займались у надрах комп’ютера якимись своїми справами, зрозумілими лише для них; в ході справи помітно сповільнювали роботу комп’ютера. Добре лише те, що нічого не псували і не розмножувались.

Та це тривало не довго. Вже у 70-х роках було зареєстровано перші справжні віруси, здібні до розмноження і навіть отримали свої імена. Великий комп’ютер Univac 1108 “захворів” вірусом Perva ding Animal, а на комп’ютерах із сімейства ІВМ-360/370 звив гніздо вірус Christmastru.

До 80-х років число активних вірусів вимірювалось сотнями. А поява і поширення ПК породила справжню епідемію – рахунок вірусів пішов на тисячі. Правда, термін “комп’ютерний вірус” з’явився лише у 1984р. – вперше його використав у своїй доповіді на конференції з інформаичної безпеки співробітник Лехайського університету США Ф.Коен.

Перші “персональні” віруси були істотами простими і невибагливими – ховались від користувачів, “прикрашали” свою руйнівну дію картинками і “шутками”, що виводились на екран.

Виявити такі віруси було не важко.

Пізніше віруси стали хитрішими – вони навчились маскуватись, ховаючи свій програмний код у таких потаємних куточках, до яких, як їм вважалось, ніхто не зможе добратись. Такі віруси отримали назву “невидимки”. Здавалось, фантазія створюючих вірусів нарешті завершилась. Та все тільки починалось…

У 90-х роках віруси почали “мутіруватись” – постійно змінювати свій програмний код, ховаючись у різних ділянках жорсткого диску. Якщо раніше віруси “паразтували” на одному файлі, то тепер вони розділились на декілька незалежних “частин” – і лише з’єднавшись вони починали робити свої справи. Такі віруси-мутанти почали називатись “поліморфними”.

У 1995 році з’явились нові віруси, зовсім невідомого типу і принципу дії. На відміну від попередніх, новачки паразитували не на файлах, а на документах, підготовлених у програмах Microsoft Office.

Спочатку макровіруси – саме так називали новий клас вірусів – поводили себе спокійно. В крайньому випадку псували текстові документи. Однак з часом макровіруси почали знищувати інформацію.

Зрозуміло, одними макровірусами справа не облишилась. У 1995-1999 роках у Internet з’явилась сотня “Windows 98 - серійних” вірусів. Лише за період літа 1998 – літа 1999 року світ пережив декілька руйнівних вірусних атак. В результаті діяльності “сладной троицы” вірусів Melissa, Win95.cin i Cheronobyl – із ладу було виведено близько мільйона комп’ютерів у всіх країнах світу. Віруси псували жорсткі диски, знищували BIOS материнської плати. Немає сумнівів, що вірусні атаки будуть продовжуватись.

Типи вірусів

Так ви праві їх є декілька видів. А можливо хтось знає типи вірусів?

Отже, типи вірусів:

а) завантажувальні (або побутові віруси) – що заражують завантажувальні сектори дискет і жорстких дисків. Під час зараження в завантажувальний сектор записується програма-вірус.

б) файлові віруси це ті, що заражають виконавчі файли комп’ютера. Під час роботи запуску таких файлів на виконання управління отримує вірус і він може заразити інші файли.

в) макровіруси, що використовують можливості макросів, вбудованих в системи обробки даних. У текстовому редакторі Word макровіруси часто заражають користувацький шаблон. Віруси також бувають резиденті і нерезидентні.

Резедентні віруси під час одержання управління записують в оперативну пам’ять свою резидентну частину, яка потім перехоплює звертання до об’єктів запрошення й упроводжується в них.

Нерезидентні – не заражують оперативну пам’ять.

Щою запобігти своєму відкриттю, деякі віруси застосовують досить хитрі прийоми маскування. Віруси невидимки або стеле-віруси запобігають своєму виявленню тим, що перехоплюють звертання ОС до заражених файлів і області диска і видають їх у початковому незараженому вигляді.

(Пропоную учням накреслити наступну схему).

ВІРУСИ

Як захистити комп’ютер від вірусів

Як уникнути таких вірусів? Для цього необхідно дотримуватись таких рекомендацій:

-не користуватися випадковими програмами. Найчастіше зараженими є ігрові програми.

–завжди потрібно мати архівні копії файлів, в абсолютній чистоті яких ви впевнені.

–не передавайте своїх дискет для користування іншим особам.

–якщо до вас хтось працював за комп’ютером, обов’язково вимкніть комп’ютер чи перезавантажте його

–якщо ви розробили свою програму, то зразу ж створіть її архівну копію.

–закривайте дискету на запис. На жорсткому диску доцільно мати логічні диски, захищенні від запису.

–Не довіряйте стороннім особам комп’ютер. Дотримуйтесь їх до роботи не дозволяйте користуватися дискетами, які не були перевіренні антивірусними програмами.

Антивірусні програми.

Антивіруси можна поділити на спеціалізовані і універсальні.

Спеціалізовані антивірусні програми здатні знаходити та ліквідовувати певні типи уже відомих вірусів. З невідомими вірусами ці програми боротися не можуть.

Щодо надійності виявлення вірусів спеціалізовані програми значно переважають універсальні.

Універсальні антивіруси, орієнтовні на цілі класи вірусів, в свою чергу, поділяються на резидентні і ревізорні. Резидентні постійно присутні у внутрішній пам’яті комп’ютера і періодично здійснюють перевірку на наявність вірусів. Антивірусні ревізори здатні лише установити, чи піддався файл будь-яким змінам після останнього використання.

Найпопулярнішими серед користувачів є антивірусні програм: Aidstest, Doctor Web, Norton Anti Virus та ін.

Програма Aidstest забезпечує знаходження та знищенні із заражених програм певних типів вірусів, відомих на момент модернізації антивірусної програми. В міру появи нових вірусів додається до програми.

Програму Doctor Web потрібно віднести до універсальних антивірусних програм. Вона дозволяє знаходити і знищувати відомі та невідомі віруси з пам’яті та дисків комп’ютера. Невідомі віруси знаходять завдяки наявності спеціального еврестичного аналізатора. Програма може працювати в діалоговому режимі, має дуже зручний інтерфейс, який можна настроювати.

Для запуску програми необхідно ввести у командний рядок Dos команду DRWeb. Після натискання на клавішу Enter на екрані з’явиться головне вікно.

У верхній частині зображується меню: DRWeb, Текст, Настройка, Доповнення і Допомога.

Призначення меню:

DRWeb – використовується для отримання інформації програму, тимчасового виходу в Dos та завершення роботи програми.

Тест – дозволяє запустити програму в режимі перевірки та лікування файлів.

Настройки – використовуються для команди інтерфейса програми та зміни режимів її роботи. Доповнення – забезпечує підмикання зовнішніх файлів баз дани, які мають інформацію про нові віруси. Допомога – призначена для отримання довідкової інформації.

Режим пошуку вірусів вмикається вибором команди тестування в меню Текст, або натисканням клавіші F5. При цьому на екрані над головним вікном з’являється діалогова панель “Шлях для тестування”. У рядку введення цієї панелі потрібно вказати диск, каталог або групи файлів, де потрібно шукати віруси. Тестування починається після натискування кнопки ОК діалогової панелі. Для тестування з лікуванням потрібно натиснута Ctrl F5.

Історія створення комп'ютених вірусів

Історія замовчує багато фактів, пов'язаних із зародженням комп'ютерного шкідництва, але дещо все-таки дійшло до наших днів. Грудень 1949 можна вважати початком виникнення комп'ютерних вірусів. Саме тоді в Іллінойському університеті Джон фон Нейман читав серію лекцій «Теорія і організація складних автоматів», яка і лягла в основу теорії само відтворювальних автоматів. Однак це була теорія. Першим чинним вірусом можна назвати гру Darwin (http://www.cs.dartmouth.edu/ ~ doug / darwin.pdf), яку винайшли в 1961 році співробітники компанії Bell Telephone Laboratories В. А. Висоцький, Х. Д. Макілрой і Р. Моріс. Наступний етап - програма Creeper, що сама переміщувалася, створена на початку 1970-х років співробітником компанії BBN Бобом Томасом для підсистеми RSEXEC з метою продемонструвати можливість самовільного переміщення програм між комп'ютерами. Creeper не приносив шкоди: попередня копія знищувалася, а вірус переміщався на наступний комп'ютер. У цей час була розроблена ще одна програма - Reaper, яку можна вважати першим антивірусом. Переміщаючись по мережі, Reaper відшукував діючі копії Creeper і припиняв їхню роботу. Термін «комп'ютерний вірус» був вперше використаний в 1973 році.Дане словосполучення вживалося в значенні, звичному для сучасної людини, - «шкідлива програма, яка проникла в комп'ютерну систему». Нарешті, 20 квітня 1977 року був випущений комп'ютер, призначений для масового використання. Умови для реалізації само відтворювальних програм помітно покращилися. У 1980-х роках комп'ютери значно подешевшали і їх кількість збільшилася. Крім того, машини стали більш продуктивними, а ентузіастів, які отримали до них доступ, стало набагато більше. Подальший розвиток подій нагадувало лавину. У 1987 році з'явився перший вірус, котрий інфікував IBM PC-сумісні комп'ютери під управлінням MS-DOS, - Brain. Цей вірус був досить нешкідливим: його дія полягала в зміні мітки на дискетах в 360 Кбайт. Brain був написаний двома пакистанськими програмістами, власниками компанії Brain Computer Services (звідси і назва вірусу), виключно в рекламних цілях, але на його основі були створені менш миролюбні особини. У тому ж 1987 році з'явився Jerusalem («Єрусалимський вірус»), запрограмований на видалення заражених файлів по п'ятницях 13-го. Перші його версії містили помилку, завдяки якій він повторно діяв на вже заражені файли. У наступних версіях помилка була виправлена. У січні 1996 року з'явився перший вірус для операційної системи Windows 95 - Win95.Boza, а резидентний вірус Win95.Punch, що з'явився пізніше, остаточно підірвав довіру користувачів до Windows 95. У березні цього ж року почалася перша епідемія вірусу Win.Tentacle, написаного для Windows 3.0/3.1. Він заразив комп'ютерну мережу в декількох установах Франції. До цього всі Windows-віруси зберігалися тільки в колекціях та електронних журналах вірусотворців, на волі гуляли лише написані для MS-DOS завантажувальні і макровіруси. У цьому ж році був спійманий макровірус Laroux, написаний для Microsoft Excel. У 1997 році на світ з'явилися нові види вірусів – FTP і mIRC-черв'яки, в червні 1998 року - вірус Win95.CIH. Цей вірус активізувався 26 квітня (вперше - в 1999 році) і знищував інформацію на жорсткому диску, записуючи на нього сміття. Крім того, він перезаписував Flash BIOS, якщо перемикач знаходився в положенні, що дозволяло запис, і виводив з ладу материнську плату. Сьогодні загальні річні втрати всіх комерційних організацій від дій вірусів можуть зрівнятися з бюджетом невеликої країни, і ця сума щороку подвоюється. Заяви деяких фахівців з безпеки свідчать про серйозність проблеми. Давайте коротко пригадаємо вивчення на сьогоднішньому уроці:

  1. Чим шкідливі віруси?
  2. Як можна лікувати дію вірусів?
  3. Які антивірусні програми ви можете назвати?
  4. Що є джерелом віруса?

Підсумок уроку.

Повідомлення домашнього завдання

(Практичний курс інформатики Руденко ст. 53-56, п. 5.4.) Підготуватись до залікового заняття.