Практическая работа №4. Поиск файлов и ярлыки

Защита от компьютерных вирусов

Ключевые слова:

· компьютерный вирус

· вредоносная программа

· ботнет

· червь

· троянская программа

· рекламная программа

· антивирус-сканер

· антивирус-монитор

Практическая работа №4. Поиск файлов и ярлыки - student2.ru Разбейтесь на четыре группы. Каждая группа к уроку должна подготовить краткое сообщение по одному из пунктов параграфа. Дополнительные вопросы перечислены в конце каждого пункта.

Что такое компьютерный вирус?

Компьютерный вирус – это программа, способная при запуске создавать свои копии (необязательно точно совпадающие с оригиналом) и внедрять их в файлы и системные области компьютера.

Вирусы – это только один из типов вредоносных программ. Однако очень часто вирусами называют любые вредоносные программы.

Вредоносные программы— это программы, предназначенные для незаконного доступа к информации, для скрытого использования компьютера или для нарушения работы компьютера и компьютерных сетей.

Зачем пишут такие программы? Например, с их помощью можно получить управление вашим компьютером и использовать его в своих целях. Через зараженный компьютер злоумышленник может взламывать сайты и переводить на свой счет незаконно полученные деньги. Некоторые программы (их называют локерами от англ. lock – блокировать) блокируют компьютер и для продолжения работы требуют отправить платное SMS-сообщение.

Зараженные компьютеры, подключенные к сети Интернет, могут объединяться в сеть специального типа – ботнет (от английских слов robot – робот и network – сеть). Такая сеть часто состоит из сотен тысяч компьютеров и обладает в сумме огромной вычислительной мощностью. По команде «хозяина» ботнет может организовать атаку на какой-то сайт. В результате огромного количества запросов сервер не справляется с нагрузкой, сайт становится недоступен, и бизнесмены несут большие денежные потери. Такая атака называется DoS-атакой (англ. DoS = Denial of Service, отказ в обслуживании). Кроме того, ботнеты могут использоваться для подбора паролей, рассылки спама (рекламных электронных сообщений) и другой незаконной деятельности.

Некоторые вредоносные программы предназначены для шпионажа – передачи по Интернету секретной информации с вашего компьютера: паролей доступа к сайтам, почтовым ящикам, учетным записям в социальных сетях, банковским счетам и электронным платёжным системам. В результате таких краж пользователи могут потерять не только данные, но и деньги.

Создание и распространение компьютерных вирусов и других вредоносных программ – это уголовные преступление.

Что и как заражают вирусы?

Ваш компьютер может быть заражен вирусом (или вредоносной программой), если

· компьютер стал работать медленнее;

· при загрузке компьютера появляется требование отправить SMS-сообщение;

· при работе в сети Интернет появляются рекламные сообщения и страницы;

· по электронной почте рассылаются сообщения от вашего имени, которые вы не посылали.

Для того чтобы вирус смог выполнить какие-то действия, он должен получить управление компьютером.

Поэтому вирусы заражают не любые данные, а только программный код, который может выполняться. В первую очередь, заражаются

· исполняемые программы (в ОС Windows – файлы с расширениями .exe);

· библиотеки программ – специальные файлы, которые используются другими программами (в ОС Windows – файлы с расширениями .dll);

· веб-страницы (в них можно внедрить программу-скрипт, которая выполнится при просмотре страницы на вашем компьютере).

Файлы с данными (например, тексты, рисунки, звуковые и видеофайлы) только обрабатываются, но не выполняются, поэтому их вирусы не заражают. Даже если в них внедрить вредоносный код, он никогда получит управление компьютером.

Два основных источника заражения вредоносными программами – «флэшки» и компьютерные сети. Компьютер может быть заражен, если:

· запустить зараженный файл;

· загрузить компьютер с зараженного CD (DVD)-диска или «флэшки»;

· открыть сообщение электронной почты с вирусом или запустить зараженную программу, полученную вместе с сообщением;

· зайти на веб-страницу, зараженную вирусом.

Часто по электронной почте приходят сообщения с вредоносными ссылками. Если щёлкнуть по такой ссылке, ваш компьютер заражается вирусом или другой вредоносной программой.

Кроме того, есть вирусы-черви, которые распространяются по компьютерным сетям без участия человека. Они могут заразить компьютер даже тогда, когда пользователь не сделал никаких ошибочных действий.

Типы вредоносных программ

К вредоносным программам относятся компьютерные вирусы, черви, троянские программы и др.

По «среде обитания» обычно выделяют следующие типы вирусов:

· файловые – внедряются в исполняемые файлы, системные библиотеки и т.п.;

· загрузочные – внедряются в начальные сектора жёстких магнитных дисков, где хранятся небольшие программы для загрузки ОС;

· макровирусы – внедряются в офисные документы с макросами – программами, которые автоматизируют работу пользователя;

· скриптовые вирусы – внедряются в веб-страницы.

Червь — это вредоносная программа, которая распространяется по компьютерным сетям. Наиболее опасные черви используют «дыры» (ошибки в защите, уязвимости) операционных систем и распространяются очень быстро без участия человека. Червь посылает по сети специальный пакет данных (эксплойт), который позволяет выполнить код на удалённом компьютере. Зараженные компьютеры используются для рассылки рекламных сообщений (спама) или массовых атак на сайты в Интернете.

Обычно сразу после обнаружения «дыры» разработчики операционной системы выпускают обновление («заплатку», «патч»); если его установить, то черви, которые её используют, становятся неопасны.

Почтовые черви распространяются как приложения к сообщениям электронной почты. Эти программы при запуске заражают компьютер и рассылают свои копии по всем адресам из адресной книги пользователя. Из-за этой опасности многие почтовые серверы не разрешают пересылку программ.

Троянские программы или «троянцы» (трояны) проникают на компьютер под видом полезных программ или вместе с ними. В отличие от вирусов и червей, они не могут распространяться самостоятельно и часто «путешествуют» вместе с червями. Очень часто «троянцы» скачиваются вместе с нелицензионными («пиратскими») программами, и при их установке заражают ваш компьютер. Среди «троянцев» встречаются

· клавиатурные шпионы – передают «хозяину» все данные, вводимые с клавиатуры (в том числе коды доступа к банковским счетам и т.п.);

· похитители паролей – передают пароли, запомненные в браузерах;

· утилиты удаленного управления – позволяют злоумышленнику управлять вашим компьютером через Интернет (например, загружать и запускать любые файлы);

· логические бомбы – при определенных условиях (дата, время, команда по сети) уничтожают информацию на дисках.

Рекламные программы (англ. adware) проникают на компьютер пользователя вместе с легальным (часто – бесплатным или условно-бесплатным) программным обеспечением. Они изменяют домашнюю страницу браузеров, установленную поисковую систему, постоянно открывают рекламные страницы и всплывающие окна.

Большинство существующих вредоносных программ написано для операционной системы Windows, которая установлена более чем на 90% персональных компьютеров в мире. Известны также вирусы для OS X и Linux, но не каждому удается их запустить. Дело в том, чтообычныйпользователь (не администратор) в этих операционных системах не имеет права на изменение системных файлов, поэтому OS X и Linux считают защищёнными от вирусов. Однако пользователи иногда сами отменяют ограничения системы безопасности, и «впускают» вирусы на свой компьютер.

В последние годы появляется всё больше вредоносных программ для операционной системы Android. Цель этих программ – кража денег с помощью платных SMS-сообщений или при выполнении банковских операций через Интернет.

Антивирусные программы

Антивирус – это программа, предназначенная для борьбы с вредоносными программами.

Антивирусы выполняют три основные задачи:

1) не допустить заражения компьютера вирусом;

2) обнаружить вирус;

3) удалить вирус без ущерба для остальных данных.

Код большинства вирусов содержит характерные цепочки байт – сигнатуры. Если в файле обнаруживается сигнатура какого-то вируса, можно предположить, что файл заражен. Сигнатуры известных вирусов хранятся в базе данных антивируса, которую нужно регулярно обновлять через Интернет.

Современные антивирусы чаще всего включают антивирус-сканер (иногда его называют антивирус-доктор) и антивирус-монитор.

Для того, чтобыантивирус-сканер начал работу, пользователь должен его запустить и указать, какие файлы и папки нужно проверить. Это «защита по требованию». Главный недостаток сканеров состоит в том, что они не могут предотвратить заражение компьютера, потому что начинают работать только при ручном запуске.

Антивирусы-мониторы– это программы постоянной защиты, они находятся в памяти в активном состоянии. Их основная задача – не допустить заражения компьютера. Для этого мониторы

· проверяют все файлы, которые копируются, перемещаются или открываются в различных прикладных программах;

· проверяют используемые «флэшки»;

· перехватывают действия, характерные для вирусов (форматирование диска, замена и изменение системных файлов) и блокируют их;

· проверяют весь поток данных, поступающий из Интернета (сообщения электронной почты, веб-страницы).

Иногда мониторы могут перехватить и неизвестный вирус (которого нет в базе), обнаружив его подозрительные действия.

Главный недостаток антивирусов-мониторов – значительное замедление работы системы, особенно на маломощных компьютерах. Бывает и так, что при запущенном мониторе некоторые программы работают неправильно или вообще не работают. Тем не менее, не рекомендуется отключать монитор, особенно если вы работаете в Интернете или переносите файлы с помощью «флэшек».

Кроме вредоносных программ, антивирусы частично защищают компьютер от

· фишинга – выманивания паролей для доступа на сайты Интернета с помощью специально сделанных веб-страниц, которые внешне выглядят так же, как официальные сайты;

· рекламных баннеров и всплывающих окон на веб-страницах;

· спама – рассылки нежелательных рекламных сообщений по электронной почте.

Большинство антивирусных программ – условно-бесплатные (shareware), пробные версии с ограниченным сроком действия можно свободно загрузить из Интернета. В нашей стране наиболее известны Практическая работа №4. Поиск файлов и ярлыки - student2.ru Антивирус Касперского и Практическая работа №4. Поиск файлов и ярлыки - student2.ru Доктор Веб.

На многих сайтах (www.kaspersky.ru, www.freedrweb.com) доступны для скачивания лечащие программы-сканеры, которые бесплатны для использования на домашних компьютерах. В отличие от полных версий, в них нет антивируса-монитора, и базы вирусов не обновляются.

Существуют антивирусы, бесплатные для использования на домашних компьютерах, например Практическая работа №4. Поиск файлов и ярлыки - student2.ru Avast Home, Практическая работа №4. Поиск файлов и ярлыки - student2.ru Avira, Практическая работа №4. Поиск файлов и ярлыки - student2.ru AVG Free. Антивирус Практическая работа №4. Поиск файлов и ярлыки - student2.ru ClamAV – свободное программное обеспечение.

Нужно понимать, что ни один антивирус не гарантирует полную защиту от вредоносных программ. В то же время без антивируса ваш компьютер остаётся совсем незащищённым.

Выводы: · Компьютерный вирус – это программа, способная создавать свои копии (необязательно точно совпадающие с оригиналом) и внедрять их в файлы и системные области компьютера. · Вредоносные программы предназначены для незаконного доступа к информации, для скрытого использования компьютера или для нарушения работы компьютера и компьютерных сетей. · Для того чтобы вирус смог выполнить какие-то действия, он должен получить управление компьютером. · Вирусы заражают только программы. Файлы с данными (текстом, рисунками, звуком, видео) не опасны с точки зрения заражения вирусами. · Червь — это вредоносная программа, которая распространяется по компьютерным сетям. · Троянская программа распространяется скрытно вместе с другими программами. · Антивирус – это программа, предназначенная для борьбы с вредоносными программами. · Антивирус-сканер запускается по требованию. Антивирус-монитор постоянно находится в оперативной памяти и защищает компьютер от вирусных атак. · Для лечения зараженного компьютера можно использовать бесплатные утилиты.  

Интеллект-карта

Практическая работа №4. Поиск файлов и ярлыки - student2.ru

Рис. 2.42.

Практическая работа №4. Поиск файлов и ярлыки - student2.ru

1. Чем отличается компьютерный вирус от других программ?

2. Кроме вирусов, какие вредоносные программы вы знаете?

3. При каких ваших действиях возможно заражение вирусом?

4. С какими целями могут быть использованы зараженные компьютеры?

5. Почему многие почтовые сервера запрещают пересылку исполняемых файлов?

6. Что такое социальная инженерия? Как она используется авторами вирусов?

7. Почему нужно регулярно обновлять базы антивирусов?

8. Чем отличается антивирус-сканер от антивируса-монитора?

9. Что такое фишинг?

10. Что такое онлайн-антивирус?

11. Какие меры безопасности необходимы при работе с электронной почтой?

12. Что вы будет делать, если компьютер заражен вирусом?

Темы сообщений:

а) «Что такое DDoS?»

б) «Фишинг»

в) «Спам»

г) «Ботнеты»

д) «Что такое брандмауэр?»

е) «Аппаратные антивирусы»

Интересные сайты:

а) www.kaspersky.ru – Антивирус Касперского.

б) www.drweb.com – антивирус «Доктор Веб».

в) www.freedrweb.com/cureit – бесплатная лечащая программа Dr.Web CureIt.

г) www.avast.com – бесплатный антивирус Avast Home.

д) avira.com – бесплатный антивирус Avira.

е) free.grisoft.com – бесплатный антивирус AVG Free.

ж) www.clamav.net – свободно распространяемый антивирус ClamAV.

з) www.kaspersky.ru/free-antivirus – бесплатный антивирус Касперского.

Практическая работа №5. Практическая работа №4. Поиск файлов и ярлыки - student2.ru Использование антивирусов

[1] Данные на начало 2015 года.

Наши рекомендации