Результаты исследований группы "Медики"
Содержание
Название проекта
Учебный проект: Вирусы и Антивирусы
Авторы и участники проекта
Учащиеся 10-11 классов
Тема исследования группы
Какова опасность заражения компьютеров вирусами?
Проблемный вопрос (вопрос для исследования)
Какие меры безопасности нужно предпринять чтобы не заразить свой компьютер вирусами?
Гипотеза исследования
Мы предполагаем, что если знать правила безопасности можно обезапасить компьютер от заражения вирусами.
Цели исследования
Понять как защитить компьютер от вирусов.
Результаты проведённого исследования
1. Мы создали документ совместного редактирования в котором участники данной группы деляттся результатами исследований друг с другом.
2. Мы создали группу Медики на Google для организации взаимодействия в ходе исследовательской работы.
2. Мы осуществили совместный подбор ссылок на интернет-ресурсы на сервисе для хранения закладок БобрДобр.
3. Мы осуществили поиск информации в различных источниках и создали Вики-статью.
Понятие компьютерного вируса
Компьютерный вирус — это фрагмент исполняемого кода, который копирует себя в другую программу, модифицируя ее при этом.
Здесь стоит отметить, что, в первую очередь, это обычная программа, правда, предназначенная не для удовлетворения потребностей пользователя, а наоборот, призванная уничтожить ценную информацию, испортить "досуг" различными сбоями операционной системы и программного обеспечения, нанести материальный ущерб и т.п.
Наиболее характерные черты компьютерных вирусов:
· самостоятельное копирование из каталога в каталог или из файла в файл, что обычно называется "самовоспроизведением". Это позволяет вирусам выживать в условиях постоянной смены программного обеспечения (зараженную программу пользователь может удалить и на этом "жизнь" вируса закончится). Тем более, что наличие копии вируса в каждой папке повышает шанс его копирования на другой компьютер;
· маскировка под полезные программы или режим невидимости, при котором вы даже не подозреваете, что компьютер заражен (при нажатии комбинации клавиш <CTRL>+<ALT>+<Dеl> запущенные вирусом файлы не отображаются).
Естественно, что не все программы, которые самостоятельно копируют некоторые файлы в различные каталоги и создают видимость, что ничего не происходит, можно считать компьютерными вирусами.
Существует несколько критериев, позволяющих классифицировать компьютерные вирусы, — это поддерживаемая операционная система, способ заражения, алгоритмы работы, деструктивные возможности.
По операционным системам компьютерные вирусы можно подразделить на:
· вирусы, работающие в среде MS-DOS, — весьма устаревшая категория вирусов, которая еще может в отдельных случаях быть опасной, например для Windows 9x или MS-DOS, но в операционных системах Windows NT они просто не могут быть запущены по вполне естественным причинам;
· вирусы, работающие в среде Windows 9x, — наиболее широко распространенная категория вирусов, по сей день представляющая большую опасность;
· вирусы, работающие в среде Windows NT, — наиболее "продвинутые" вирусы, т.к. некоторые особенности работы операционных систем данного семейства по своей сути сами по себе защищают компьютер от воздействия вирусов, например, блокируется прямой доступ к управлению аппаратными ресурсами.
По алгоритму заражения все многообразие компьютерных вирусов разделяют на следующие категории:
· файловые вирусы заражают программные файлы с такими расширениями, как COM, EXE, DLL, SYS, DRV, VXD. Файловые вирусы могут заражать файлы практически любой операционной системы независимо от ее версии. Отдельной категорией стоят вирусы, которые заражают документы, созданные при помощи пакета программ Microsoft Office, это так называемые макровирусы;
· загрузочные вирусы, или как их еще называют boot-вирусы (бутовые), которые заражают загрузочные области дискет и жестких дисков, точнее ту их часть, что не используется системными файлами. Такие вирусы заражают практически все дискеты, которые используются на зараженном компьютере.
Особенность загрузочных вирусов состоит в том, что они загружаются в память компьютера еще до запуска операционной системы, а значит, до запуска антивируса, что несколько затрудняет своевременное их обнаружение, особенно, если программа для "ловли вирусов" при запуске компьютера не проверяет оперативную память. Еще одним нюансом загрузочных вирусов является то, что в операционных системах типа Windows многие из них не способны к заражению других дисков;
· загрузочно-файловые вирусы обладают возможностью заражения, как различных файлов, так и загрузочной области дисков. При этом заражение может произойти даже при простом обращении к зараженному диску или при запуске зараженного файла;
· сетевые вирусы — эта категория вирусов способна самостоятельно передавать свой программный код всем компьютерам, подключенным к локальной сети. Часто эту категорию вирусов называют червями;
· "троянские кони" — эта категория вирусов, как правило, никогда не заражает файлы или загрузочную область диска, а просто прописывает себя в автозагрузку и ждет, когда же вы введете некий пароль, чтобы отправить его создателю вируса. Такие программы предназначены, в основном, для кражи ценной информации.
Способы заражения могут быть совершенно разными. Например, вирус активируется при запуске операционной системы и остается в оперативной памяти до завершения работы компьютера, при этом заражаются все файлы и диски, к которым обращается система во время своей работы. Или другой вариант — после первого запуска вирус "прописывает" себя в автозагрузку и после каждой загрузки операционной системы в память компьютера копируется программный код вируса. Вариантов может быть великое множество, поэтому все их мы рассматривать не будем.
В принципе, если в подробностях изучать разновидности компьютерных вирусов, то можно посвятить этому целую книгу, но в данном случае нас интересует в первую очередь то, как можно от них избавиться.
Как происходит заражение компьютера вирусом?
На этот вопрос можно дать очень простой ответ: "Всему виной Интернет". Так или иначе, компьютерные вирусы попадают на компьютер пользователя посредством так называемой глобальной сети — либо вместе с электронным письмом, либо когда сам пользователь скачивает некоторый файл, содержащий вирус, и потом запускает его на своем компьютере или несет на дискете на компьютер друга, коллеги.
Давайте разберемся подробнее, как же на самом деле все происходит и чего следует в первую очередь опасаться.
Вариант первый — зараженная дискета. При этом заражение может происходить как при открытии содержимого дискеты (например, вирус VBS.Redlof), так и при открытии файла, например, зараженного макровирусом. Дискеты все реже используются в качестве загрузочных, но вариант заражения в момент загрузки с дискеты нельзя полностью исключить, т.к. забытая дискета в дисководе в момент запуска компьютера несет в себе потенциальную опасность. Если на ней имеется загрузочный вирус, тогда он загружается в память компьютера при первом же обращении к ней, при этом он может успеть заразить загрузочную область жесткого диска. То же самое относится и к жестким дискам, подключаемым к компьютеру, а также компакт-дискам. Наиболее полную защиту от подобной ситуации дают антивирусные мониторы, блокирующие доступ к зараженному диску или файлу.
Вариант второй — электронная почта. При этом заражение может происходить либо при запуске файла, вложенного в письмо и содержащего программный код вируса, либо при просмотре письма, когда вирус запускается автоматически, используя так называемые "дыры" (ошибки в программе), позволяющие подобный запуск. Самую большую гарантию безопасности при этом могут дать антивирусные мониторы или специальные модули, специализирующиеся на проверке поступающей почты.
Вариант третий — скачивание файлов. При этом практически любой скаченный вами файл может быть заражен компьютерным вирусом, поэтому прежде чем любой из них использовать (распаковывать, запускать), следует проверить их антивирусным сканером, хотя в большинстве случаев можно положиться на программу-монитор.
Методы защиты от компьютерных вирусов
Каким бы не был вирус, пользователю необходимо знать основные методы защиты от компьютерных вирусов.
Для защиты от вирусов можно использовать:
· общие средства защиты информации, которые полезны также и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя;
· профилактические меры, позволяющие уменьшить вероятность заражения вирусом;
· специализированные программы для защиты от вирусов.
Общие средства защиты информации полезны не только для защиты от вирусов. Имеются две основные разновидности этих средств:
· копирование информации - создание копий файлов и системных областей дисков;
· разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.
Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, все же их недостаточно. Необходимо и применение специализированных программ для защиты от вирусов. Эти программы можно разделить на несколько видов: детекторы, доктора (фаги), ревизоры, доктора-ревизоры, фильтры и вакцины (иммунизаторы).
Вывод
Как защитить компьютер от вирусов?
Как определить компьютерный вирус?
Как обезопасить себя от компьютерных вирусов?
Как удалить компьютерный вирус?
Это ещё не весь список вопросов, которыми задаются пользователи компьютеров. В эру информационных технологий достаточно сложно сохранить данные. Существует множество вредоносных программ, которые передают ваши данные злоумышленникам. Данными могут быть ваша личная переписка, ключи и пароли от сайтов, пароли от электронных кошельков и другая информация.
Для того чтобы сохранить ваши данные в целости и сохранности необходимо придерживаться следующих правил:
1. Обязательно поставить лицензионный антивирус, потому что только лицензионный антивирус обновляет данные о вирусах на своём сервере.
2. Защитить компьютер с помощью брандмауэра, который закрывает порты для других программ.
3. Не открывать программы или архивы, скаченные с недостоверных источников.
4. Обновлять программное обеспечение.
Эти четыре простых правила позволят вам сохранить ваши данные в целости и сохранности, и обеспечить необходимую защиту вашего компьютера. Конечно же, полной защиты от кражи вашей информации нет, но эти правила позволят защитить ваш компьютер на 90%.
