10 Компьютерные вирусы и защита от них

Дата публикации: 14.11.2014 18:19:09

Задания для групп:

Группа 1: Хакеры

Ответьте на следующие вопросы:

• 1. Кто разработал математическую теорию создания самовоспроизводящихся программ?

  2. Компьютерный вирус - это...

  3. Когда и кто создал первые компьютерные вирусы (из названия)

  4. Типология (трояны, черви и т.п.) компьютерных вирусов

Группа 2: Пользователи

Заполните таблицу "Признаки заражения компьютера вирусами" (не менее 10)

Группа 3: Программисты

1. Антивирусная программа - это

2. Самые популярные антивирусные программмы:

3. Классификация антивирусных программ:

Задание 2:

Разработайте презентация на Диске Google о

а) различных видах компьютерных вирусов.

б) 10 самых "страшных" компьютерных вирусах

Компьютерный вирус – это разновидность компьютерных программ, отличительной особенностью которой является способность к размножению. В дополнение к этому, вирусы могут повредить или полностью уничтожить все файлы и данные, подконтрольные пользователю, от имени которого была запущена заражённая программа, а также повредить или даже уничтожить операционную систему со всеми файлами в целом. В большинстве случаев распространяются вирусы через интернет.

ОСНОВНЫЕ ВИДЫ ВИРУСОВ И ИХ ОПИСАНИЕ

Троянская программа (также - троян, троянец, троянский конь, трой) - вредоносная программа, проникающая на компьютер под видом безвредной.

"Троянские кони" не имеют собственного механизма распространения, и этим отличаются от вирусов, которые распространяются, прикрепляя себя к безобидному ПО или документам, и "червей", которые копируют себя по сети.

Название "троянская программа" происходит от названия "троянский конь" - деревянный конь, по легенде, подаренный древними греками жителям Трои, внутри которого прятались воины, впоследствии открывшие завоевателям ворота города. Такое название, прежде всего, отражает скрытность и потенциальное коварство истинных замыслов разработчика программы.

Троянская программа, будучи запущенной на компьютере, может:

Мешать работе пользователя

Шпионить за пользователем

Использовать ресурсы компьютера для какой-либо незаконной деятельности и т.д.

Чтобы спровоцировать пользователя запустить трояна, файл программы называют служебным именем, маскируют под другую программу, файл другого типа или просто дают привлекательное для запуска название, иконку и т.п. Злоумышленник может перекомпилировать существующую программу, добавив к её исходному коду вредоносный, а потом выдавать за оригинал или подменять его.

Троянские программы помещаются злоумышленниками на открытые ресурсы типа систем файлообмена или присылаются с помощью служб обмена сообщениями.

Spyware (шпионское программное обеспечение) - программа, которая скрытным образом устанавливается на компьютер с целью полного или частичного контроля за работой компьютера.

Согласно данным исследований от 2005 года, 61% проверенных компьютеров содержали ту или иную форму spyware, причем 92% пользователей не знали о присутствии spyware на их устройствах и 91% сообщили, что они не давали разрешения на установку spyware.

Spyware могут делать разные вещи и выполнять разные задачи, например:

Собирать информацию о привычках пользования Интернетом и наиболее часто посещаемых сайтах.

Запоминать нажатия клавиш на клавиатуре, записывать скриншоты экрана и в дальнейшем отправлять информацию создателю spyware;

Несанкционированно и удалённо управлять компьютером;

Устанавливать на компьютер дополнительные программы;

Изменять параметры операционной системы;

Перенаправлять тебя в браузерах на сайты, которые заражены другими вирусами.

В отличие от вирусов и сетевых червей, spyware обычно не саморазмножается. Подобно многим современным вирусам, spyware внедряется в компьютер преимущественно с коммерческими целями.

Сетевой червь - разновидность самовоспроизводящихся компьютерных программ, распространяющихся в локальных и глобальных компьютерных сетях. Червь является самостоятельной программой.

Одним из наиболее известных компьютерных червей является "Червь Морриса", написанный Робертом Моррисом, будучи студентом. Распространение червя началось 2 ноября 1988 года, после чего червь быстро заразил большое количество компьютеров, подключённых к интернету.

Черви могут использовать различные механизмы распространения. Некоторые черви требуют определенного действия пользователя для распространения, например открытия их в электронном письме. Другие черви могут распространяться автономно, выбирая и атакуя компьютеры в полностью автоматическом режиме.

Руткит (Rootkit) - программа или набор программ, использующих технологии сокрытия системных объектов (файлов, процессов, драйверов, сервисов, ключей реестра, открытых портов, соединений и пр) посредством обхода механизмов зашиты системы.

Многие руткиты маскируют свое присутствие в системе различными способами: это может быть какой-то процесс, папка, файл, ключ доступа. Многие руткиты устанавливают в систему свои драйверы и сервисы, они также не видны пользователю.

Признаки заражения этим вирусом:

Вывод на экран странных сообщений или изображений;

Подача странных звуковых сигналов;

Неожиданное открытие и закрытие лотка CD и DVD -ROM устройства;

Произвольный, без твоего участия, запуск на компьютере каких-либо программ.

МЕТОДЫ ЗАЩИТЫ ОТ ВРЕДОНОСНЫХ ПРОГРАММ

Используй современные операционные системы, имеющие серьёзный уровень защиты от вредоносных программ;

Постоянно устанавливай пачти (цифровые заплатки, которые автоматически устанавливаются с целью дорабтки программы) и другие обновления своей операционной системы. Скачивай их только с официального сайта разработчика ОС. Если существует режим автоматического обновления, включи его;

Работай на своем компьютере под правами пользователя, а не администратора. Это не позволит большинству вредоносных программ инсталлироваться на твоем персональном компьютере;

• Используй антивирусные программные продукты известных производителей, с автоматическим обновлением баз;

• Ограничь физический доступ к компьютеру для посторонних лиц;

• Используй внешние носители информации, такие как флешка, диск или файл из интернета, только из проференных источников;

• Не открывай компьютерные файлы, полученные из ненадёжных источников. Даже те файлы, которые прислал твой знакомый. Лучше уточни у него, отправлял ли он тебе их .

Простые рекомендации о защите от вирусов.

1. Регулярно обновляй браузер. Установи автоматическое обновление браузера и при каждом запуске программы браузер будет обновляться до последней версии. Помни, браузер основной путь проникновения вирусов на компьютер.

2. Обновляй операционную систему. Устанавливай только лицензионное программное обеспечение. Нередко пиратские версии имеют установленный модули для взлома.

3. Обновляй антивирусную базу. Вирусы появляются раньше, чем простив них создают антивирус, поэтому чем раньше ты обновишь антивирусную базу, тем меньше шансов закачать вирус.

4. Проверяй адреса сайтов в браузерной строке. Недоверяй своим глазам, можно создать копию сайта, сложнее подменить адрес сайта.

5. Настрой проверку почты антивирусной программой или использую почтовые сервисы, которые сами проверяют сообщения на предмет вирусов.

6. Получив файлы, не загружай неизвестные файлы с расширением .exe, .dll, .bat. Не отрывай присланные файлы, если не ждал их получения даже от известных тебе адресатов, вдруг твоего друга взломали и с его адреса рассылают вирусы.

7. Включи в антивируснике проактивный режим, который позволяет различать новые вирусы.

8. Регулярно проверяй антивирусником компьютер не реже раза в неделю.

9. Если же возникли подозрения или стали очевидны факты взлома (блокировка экрана и прочее), закрой браузер в диспетчере задач или мониторе активности операционной системы. Произведи полную проверку компьютера антивирусной программой, предварительно обновив антивирусную базу.

10. Не устанавливай несколько антивирусников, поскольку они распознают друг друга и могут вообще перестать работать.