§1.6. Защита информации от вредоносных программ | Урок 16 часть 12

Планирование уроков на учебный год (по учебнику Н.Д. Угриновича, профильный уровень)


Уроки 16 - 23
§1.6. Защита информации от вредоносных программ



Содержание урока

1.6.1. Вредоносные программы и антивирусные программы
1.6.2. Компьютерные вирусы и защита от них

Общие сведения о компьютерных вирусах

Загрузочные вирусы

Файловые вирусы

Макро-вирусы

Скрипт-вирусы

Практическое задание «Защита от компьютерных вирусов»

Контрольные вопросы. Компьютерный практикум

1.6.3. Сетевые черви и защита от них
1.6.4. Троянские программы и защита от них
1.6.5. Рекламные и шпионские программы и защита от них
1.6.6. Спам и защита от него
1.6.7. Хакерские утилиты и защита от них

1.6.2. Компьютерные вирусы и защита от них


Файловые вирусы


Файловые вирусы различными способами внедряются в исполнимые файлы (командные файлы *.bat, программы *.ехе, системные файлы ‘.corn и *.sys, программные библиотеки *.dll и др.) и обычно активизируются при их запуске. После запуска зараженного файла вирус находится в оперативной памяти компьютера и является активным (т. е. может заражать другие файлы) вплоть до момента выключения компьютера или перезагрузки операционной системы.

По способу заражения файловые вирусы разделяют на:

• перезаписывающие вирусы, которые записывают свой код вместо кода программы, не изменяя названия исполнимого файла. При запуске программы выполняется код вируса, а не сама программа;
• вирусы-компаньоны, которые, как и перезаписывающие вирусы, создают свою копию на месте заражаемой программы, но в отличие от перезаписываемых не уничтожают оригинальный файл, а переименовывают или перемещают его. При запуске программы вначале выполняется код вируса, а затем управление передается оригинальной программе;
• паразитические вирусы — это файловые вирусы, изменяющие содержимое файла, добавляя в него свой код. Код может внедряться в начало, середину или конец программы и выполняется перед, вместе или после программы. При этом зараженная программа сохраняет полную или частичную работоспособность.

В 1999 году произошла эпидемия очень опасного файлового вируса Win95.CIH, названного «Чернобыль» из-за даты активации 26 апреля. Вирус уничтожал данные на жестком диске, а на системных платах стирал содержимое BIOS, что приводило к необходимости их замены.

Практически все загрузочные и файловые вирусы резидентны, т. е. они находятся в оперативной памяти компьютера, и в процессе работы пользователя могут осуществлять опасные действия (стирать данные на дисках, изменять названия и другие атрибуты файлов и т. д.). Лечение от резидентных вирусов затруднено, так как даже после удаления зараженных файлов с дисков вирус остается в оперативной памяти и возможно повторное заражение файлов.

Профилактическая защита от файловых вирусов состоит в том, что не рекомендуется запускать на исполнение файлы, полученные из сомнительного источника и предварительно не проверенные антивирусными программами.

Следующая страница Макро-вирусы



Cкачать материалы урока







Наверх