Шкідливе програмне забезпечення та боротьба з ним. Основні дії для захисту персональних комп'ютерів від шкідливого програмного забезпечення. Антивірусні та антишпигунські програми, налаштування їхніх основних параметрів
Мета уроку
Навчальна: познайомити учнів з терміном комп’ютерний вірус, їх різновидами, причинами розповсюдження, способами зараження, засобами захисту від вірусів – антивірусними програмами; навчити учнів користуватися антивірусами;
Розвивальна: розвивати логічне мислення, дослідницькі навички;
Виховна: виховувати інформаційну культуру учнів, уважність та відповідальність, бажання мати глибокі та якісні знання.
Шкідливе програмне забезпечення
Крім корисних програм, які допомагають користувачеві опрацьовувати дані, існують і шкідливі програми.
Шкідлива програма — комп’ютерна програма або переносний код, призначений для реалізації загроз даним, що зберігаються в інформаційній системі, або для прихованого нецільового використання ресурсів системи, або іншої дії, що перешкоджає нормальному функціонуванню інформаційної системи.
Для шкідливих комп’ютерних програм характерно:
1. Швидке розмноження шляхом приєднання своїх копій до інших програм, копіювання на інші носії даних, пересилання копій комп’ютерними мережами.
2. Автоматичне виконання деструктивних дій, які вносять дезорганізацію в роботу комп’ютера:
знищення даних шляхом видалення файлів певних типів або форматування дисків;
внесення змін у файли, зміна структури розміщення файлів на диску;
зміна або повне видалення даних із постійної пам’яті;
зниження швидкодії комп’ютера, наприклад за рахунок заповнення оперативної пам’яті своїми копіями;
постійне (резидентне) розміщення в оперативній пам’яті від моменту звернення до ураженого об’єкта до моменту вимкнення комп’ютера, і ураження все нових і нових об’єктів;
примусове перезавантаження операційної системи;
блокування запуску певних програм;
збирання і пересилання копії даних комп’ютерними мережами, наприклад пересилання кодів доступу до секретних даних;
використання ресурсів уражених комп’ютерів для організації колективних атак на інші комп’ютери в мережах;
виведення звукових або текстових повідомлень, спотворення зображення на екрані монітора тощо.
Резидент (лат. residens – той, що сидить) – іноземець, що постійно проживає в якійсь державі.
За рівнем небезпечності дій шкідливі програми розподіляють на:
• безпечні – проявляються відео- та звуковими ефектами, не змінюють файлову систему, не ушкоджують файли і не виконують шпигунські дії;
• небезпечні – призводять до перебоїв у роботі комп’ютерної системи: зменшують розмір доступної оперативної пам’яті, перезавантажують комп’ютер тощо;
• дуже небезпечні – знищують дані з постійної та зовнішньої пам’яті, виконують шпигунські дії тощо.
Класифікація шкідливих програм за принципами розповсюдження та функціонування
Комп’ютерні віруси — це програми, здатні записувати свій код у код інших програм, створювати свої дублікати та виконувати несанкціоновані дії на комп’ютері.
За середовищем існування віруси розподіляють на:
дискові (завантажувальні) віруси – віруси, які заражають спеціальні частини носія даних розмножуються копіюванням себе в службові ділянки дисків та інших змінних носіїв, яке відбувається під час спроби користувача зчитати дані з ураженого носія; Вони заражають системні частини дисків, які містять програму початкового завантаження комп’ютера.
файлові віруси – віруси, які знаходяться у файлах і папках операційної системи комп’ютера. Файлові віруси — це блоки програмного коду, які додають себе до програмного коду інших програм і таким чином змінюють зміст файлів. При запуску зараженої програми з розширенням .exe на виконання починає працювати й код вірусу.
макровіруси — це різновид комп’ютерних вірусів, створених засобами макросів, вбудованих у додатку Microsoft Office, CorelDRAW тощо. Зараження виникає, коли заражений документ відкривається у вікні прикладної програми, якщо підтримується можливість виконання макрокоманд. До макровірусів належать також віруси, які розповсюджуються за допомогою вкладених документів, що надсилаються електронною поштою.
Хробаки (черв’яки) комп’ютерних мереж — пересилають свої копії комп’ютерними мережами з метою проникнення на віддалені комп’ютери.
Більшість черв’яків поширюються, прикріпившись до файлів електронної пошти, електронних документів тощо. Під час спільного користування файлами, програмами миттєвого обміну повідомленнями.
Троянські програми — програми, що проникають на комп’ютери користувачів разом з іншими програмами, які користувач «отримує» комп’ютерними мережами.
Як і інші шкідливі програми, троянські програми можуть виконувати зазначені вище деструктивні дії, але в основному їх використовують для виконання шпигунських дій.
Значна частина шкідливих програм у початкові періоди зараження не виконують деструктивних дій, а лише розмножуються. Це так звана пасивна фаза їхнього існування. Через певний час, у визначений день або по команді з комп’ютера в мережі шкідливі програми починають виконувати деструктивні дії – переходять в активну фазу свого існування.
Серед вірусів виділяють ті, що використовують спеціальні способи приховування своїх дій і знаходження в операційній системі комп’ютера:
поліморфні (мутанти) — віруси, які при копіюванні змінюють свій вміст так, що кожна копія має різний розмір; їх важче визначити, використовуючи пошук за відомою довжиною коду вірусу;
стелс (англ. stealth – хитрість, викрут, stealth virus – вірус (невидимка) – віруси, що намагаються різними засобами приховати факт свого існування в операційній системі. Наприклад, замість дійсного об’єкта, ураженого вірусом, антивірусній програмі надається для перевірки його неуражена копія.
З прикладами вірусних програм ти можеш ознайомитися на сайті Української антівірусної лабораторії, на сторінці Вірусна енциклопедія за адресою https://zillya.ua/virus/all.
«Симптоми» зараження комп’ютера вірусом:
часті зависання і збої в роботі комп’ютера;
повільна робота комп’ютера при запуску програм;
неможливість завантаження операційної системи; зникнення файлів і папок або спотворення їхнього вмісту;
часте звернення до жорсткого диска (часто блимає лампочка на системному блоці);
браузер зависає або поводиться несподіваним чином (наприклад, вікно програми неможливо закрити).
Методи боротьби з комп'ютерними вірусами
Антивірусні програми — спеціальне програмне забезпечення для захисту даних і комп'ютерних систем від шкідливих програм.
Антивірусні програми до складу операційної системи не входять, їх треба встановлювати окремо. Програми розрізняють за їхнім призначенням.
Детектори — виявляють файли, заражені вірусами.
Лікарі (фаги) — «лікують» заражені програми або документи, видаляючи із заражених файлів віруси.
Ревізори — запам’ятовують стан програм і дисків та порівнюють їх поточний стан із попереднім і повідомляють про виявлені невідповідності.
Фільтри — перехоплюють звернення до системи, які використовуються вірусами для розмноження і заподіяння шкоди.
Блокувальники — перехоплюють вірусонебезпечні дії (відкриття файла для запису, запис у завантажувальний сектор диску тощо) і повідомляють про це користувача.
Сканери — сканують (перевіряють) файли на жорсткому диску і в оперативній пам’яті.
Імунізатори — повідомляють користувача та/або перешкоджають зараженню вірусами.
Одними з найпопулярніших комерційних антивірусних програм є:
ESET NOD 32
BitDefender
Kaspersky Internet Security
Майже не поступаються їм за ефективністю безкоштовні програми:
360 Total Security
Panda Free Antivirus
Avast Free Antivirus
Avira Free Antivirus
Українська антівірусна лабораторія пропонує кілька версій свого продукту Zillya!
В останніх версіях операційної системи Windows програма антивірусного захисту Windows Defender (англ. defender – захисник) входить до складу ОС, і перевірка системи на ураження шкідливими програмами здійснюється автоматично з певною періодичністю. Користувач може увімкнути або призупинити запуск програми, змінити налаштування цієї програми, здійснити додатково швидку або повну перевірку комп’ютера, оновити систему захисту (оновити антивірусні бази – сукупності даних про відомі на даний момент часу шкідливі програми і способи боротьби з ними) тощо. Для цього потрібно відкрити вікно Безпека у Windows (Пуск ⇒ Настройки ⇒ Оновлення і захист ⇒ Безпека у Windows ⇒ Захист від вірусів і загроз).
Методи профілактики зараження комп'ютерними вірусами
Усі існуючі заходи боротьби з комп’ютерними вірусами можна поділити на дві категорії:
профілактичні заходи, спрямовані на резервне збереження даних та недопущення зараження вірусами через піратське програмне забезпечення;
заходи щодо знищення комп’ютерних вірусів та лікування заражених програм і даних.
Для профілактики зараження комп’ютера вірусами слід дотримуватись певних правил:
регулярно оновлювати програми антивірусного захисту;
систематично перевіряти комп’ютер на наявність вірусів;
користуватися лише ліцензійним програмним забезпеченням;
не використовувати для роботи підозрілі й чужі файли, зовнішні носії без попередньої перевірки антивірусними програмами;
не відкривати приєднані до електронної пошти файли без попередньої їхньої перевірки на наявність вірусів;
систематично здійснювати резервне копіювання даних на незалежні носії;
не завантажувати з Інтернету файли з розширенням .exe з неперевірених сайтів;
обмежити коло користувачів вашого комп’ютера, вимагати неухильного дотримання правил антивірусного захисту;
при використанні ОС Windows працювати під обліковим записом без прав адміністратора.
Додаткове відео:
Домашнє завдання
1. Опрацювати матеріал сайту
2. Виконати тестове завдання в "Мій клас"
Джерела
1. Інформатика. Підручник для 9 кл закладів загальної середньої освіти. Йосиф Ривкід, Тетяна Лисенко, Людмила Чернікова, Віктор Шакотько. 2022
2. Інформатика. Підручник для 9 кл. закладів загальної середньої освіти / Н. В. Морзе, О. В. Барна. — Київ : УОВЦ «Оріон», 2022. — с. : іл.