Первая страница
Наша команда
Контакты
О нас

    Головна сторінка



е заняття (орієнтовно година, лекція-демонстрація)

Скачати 111.29 Kb.

е заняття (орієнтовно година, лекція-демонстрація)




Скачати 111.29 Kb.
Дата конвертації13.04.2017
Розмір111.29 Kb.

1-е заняття (орієнтовно 1 година, лекція-демонстрація)
План заняття.

  1. Огляд вірусів та правил роботи з антивірусними додатками

  2. Робота з зовнішніми накопичувачами

  3. Робота з операційною системою (короткий огляд)

  4. Робота з файловими навігаторами (короткий вступ)

Зауваження: матеріал призначений для пересічних користувачів і не претендує на наукову точність і повноту викладення матеріалу;

Операційна система Операці́йна систе́ма, скорочено ОС (англ. operating system, OS) - це базовий комплекс програм, що виконує управління апаратною складовою комп'ютера або віртуальної машини; забезпечує керування обчислювальним процесом і організовує взаємодію з користувачем.

переважна більшість понять дана у спрощеній і скороченій формі.



1 Огляд вірусів та правил роботи з антивірусними додатками
1.1 Шкідливі програми та рекомендації щодо боротьби з ними
Існує кілька видів шкідливих програм: класичні віруси, троянські програми, мережні хробаки та шпигунські програми.
Комп'ютерний вірус (англ. computer virus) — комп'ютерна програма, яка має здатність до прихованого саморозмноження. Одночасно зі створенням власних копій віруси можуть завдавати шкоди: знищувати, пошкоджувати, викрадати дані, знижувати або й зовсім унеможливлювати подальшу працездатність операційної системи комп'ютера. Розрізняють файлові, завантажувальні та макро-віруси. Можливі також комбінації цих типів. Нині відомі десятки тисяч комп'ютерних вірусів, які поширюються через мережу Інтернет по всьому світу.

Троянські програми, трояни, троянці (англ. Trojan Horses, Trojans) - різновид шкідницького програмного забезпечення, яке не здатне поширюватися самостійно (відтворювати себе) на відміну від вірусів та хробаків, тому розповсюджується людьми.

Інтернет Інтерне́т (від англ. Internet), міжмере́жжя - всесвітня система взаємосполучених комп'ютерних мереж, що базуються на комплекті Інтернет-протоколів. Інтернет також називають мережею мереж. Інтернет складається з мільйонів локальних і глобальних приватних, публічних, академічних, ділових і урядових мереж, пов'язаних між собою з використанням різноманітних дротових, оптичних і бездротових технологій.

Необізнані користувачі ПК помилково відносять до комп'ютерних вірусів також інші види зловмисного ПЗ — програм-шпигунів чи навіть спам.

Ознаки зараження вірусом:



  • зменшення вільної пам'яті;

  • уповільнення роботи комп'ютера;

  • затримки при виконанні програм;

  • незрозумілі зміни в файлах;

  • зміна дати модифікації файлів без причини;

  • помилки при встановленні чи запуску операційної системи;

  • відключення допуску до диску;

  • неспроможність зберігати документи;

  • погана робота дисків;

  • наявність файлів невідомого походження;

  • самовільне відкриття сайтів;

  • самовільне перезавантаження або виключення комп’ютера.

Ранні ознаки зараження дуже тяжко виявити, але коли вірус переходить в активну фазу, тоді легко помітити такі зміни:

  • зникнення файлів;

  • форматування логічних дисків;

  • неспроможність завантажити комп'ютер;

  • неспроможність завантажити файли;

  • незрозумілі системні повідомлення, звукові ефекти тощо.

Здебільшого, все це в минулому. Зараз основні ознаки — самовільне відкривання браузером деяких сайтів (рекламного характеру), підозріло підвищений інтернет-трафік та повідомлення від друзів, що ваші листи електронної пошти до них містили вірус.

У контексті комп'ютерних операційних систем том (англ. volume) або локальний диск - це термін, що використовується для опису джерела зовнішньої пам'яті з єдиною файловою системою. Найчастіше том відповідає розділу твердого диска (фізичний том), проте часто цей термін використовують для опису логічного інтерфейса, що використовується операційною системою для доступу до даних, збережених на деякому зовнішньому носії або кількох таких носіях (логічний том).

Звукові ефекти (англ. Sound effects або англ. audio effects) - штучно створені або підсилені звуки, або обробка звуку, що застосовуються для підкреслення художнього або іншого змісту в кіно, відео іграх, музиці або інших медіа.

Електронна пошта Електро́нна по́шта (англ. e-mail, або email, скорочення від electronic mail) - популярний сервіс в інтернеті, що робить можливим обмін даними будь-якого змісту (текстові документи, аудіо-, відеофайли, архіви, програми).

До класичних найрозповсюдженіших на даний момент вірусів можна зарахувати кілька видів, що заважають роботі.

1 Файлові віруси - найпоширеніший вид комп'ютерних вірусів.

Комп'ютерний вірус (англ. computer virus) - комп'ютерна програма, яка має здатність до прихованого самопоширення. Одночасно зі створенням власних копій віруси можуть завдавати шкоди: знищувати, пошкоджувати, викрадати дані, знижувати або й зовсім унеможливлювати подальшу працездатність операційної системи комп'ютера.

Вони заражають різні типи файлів й активуються в ту мить, коли користувач їх запускає. Найчастіше зараженню піддаються типи файлів *.exe, тобто виконувані програми – редактори, ігри, утиліти тощо.

2 Завантажувальні віруси - це той тип вірусів, який "заражає" ваші флешки, а в недалекому минулому й дискети.

Заванта́жувальний ві́рус, вірус завантажувального сектора (від англ. Boot-sector virus) - Комп'ютерний вірус, що записується в завантажувальний сектор дискети, твердого диска чи флеш-накопичувача й активізується при завантаженні комп'ютера.

Такі віруси можуть зробити недоступними деякі файли, або й поготів можуть призвести до відмови роботи флешки. Саме вони стають причиною порушення роботи Windows одразу після завантаження, адже такий вірус активізується в момент старту операційної системи. Буває таке, що замість робочого столу можна побачити "синій екран смерті", це теж робота завантажувальних вірусів.

3 Документні віруси є головним болем багатьох офісних працівників, які нехтують антивірусами. Такі віруси заражають текстові документи офісних систем Microsoft Office і OpenOffice.

Стільни́ця (англ. desktop metaphor) - це метафора інтерфейсу, яка є таким собі набором уніфікованих понять, що використовуються в графічному інтерфейсі користувача, аби спростити взаємодію користувачів із комп'ютером.

Microsoft Office - офісний пакет, створений корпорацією Microsoft для операційних систем Microsoft Windows, Apple Mac OS X і Apple iOS (на iPad). До складу цього пакету входить програмне забезпечення для роботи з різними типами документів: текстами, електронними таблицями, презентаціями, базами даних тощо.


Троянські програми, трояни, троянці (англ. Trojan Horses, Trojans) — різновид шкідницького програмного забезпечення, яке не здатне поширюватися самостійно (відтворювати себе) на відміну від вірусів та хробаків, тому розповсюджується людьми.

Троянські програми – це такий тип шкідливих програм, які проникають на комп'ютер, перебуваючи всередині будь-якої іншої простенької програми. Тому й одержали свою назву на честь "Троянського коня". Однак шкода від троянських програм чимала: вони збирають і передають дані зловмисникові, руйнують або змінюють інформацію, порушують працездатність комп'ютера та використовують ресурси комп'ютера із непередбачуваною метою.

Разом з троянами можуть використовуватися шпигунські програми, що проникають в комп'ютер користувача за допомогою троянів під виглядом реклами або просто встановлюються неуважним користувачем. Основна мета шпигунських програм полягає у повному одержанні доступу до комп'ютера, зборі або відстеженні особистої інформації.
Хробак комп'ютерний — це саморозповсюджувана програма, яка може подолати всі три етапи розповсюдження самостійно (звичайний хробак), або використовує агента-користувача тільки на 2-му етапі (поштовий черв'як). Хробаки можуть використовувати різноманітні механізми («вектори») поширення. Деякі хробаки потребують певних дій користувача для поширення (наприклад, відкриття інфікованого повідомлення в клієнті електронної пошти). Інші хробаки можуть поширюватися автономно, вибираючи та атакуючи комп'ютери в повністю автоматичному режимі. Іноді зустрічаються хробаки з цілим набором різноманітних векторів поширення, стратегій вибору жертви, і навіть допоміжного шкідливого програмного забезпечення під різні операційні системи.

Автома́тика (грец. αύτόματος - самодіючий) - галузь науки і техніки, яка розробляє технічні засоби і методи для здійснення технологічних процесів без безпосередньої участі людини.

Зловмисний програмний засіб або шкідливі програми (англ. Malware - скорочення від malicious - зловмисний і software - програмне забезпечення) - програмне забезпечення, яке перешкоджає роботі комп'ютера, збирає конфіденційну інформацію або отримує доступ до приватних комп'ютерних систем.

Головна відмінність мережних хробаків від вірусів або троянських програм - у відсутності будь-якого шкідливого навантаження. Їхня мета - саморозмноження, що призводить максимум до засмічування пам'яті, а це вже вповільнює роботу операційної системи.


Сьогодні способів проникнення вірусу на комп'ютер багато, але основні з них:

  • флешка із зараженими файлами;

  • навігація в інтернеті;

  • електронна пошта.

Перший і найпростіший крок захистися від вірусів - встановити одну з безлічі існуючих антивірусних програм. Окрім цього необхідно регулярно оновлювати антивірусні бази і хоч би раз на тиждень робити повне сканування комп'ютера.

Але навіть антивіруси не дають 100% гарантії, тому рекомендується ще кілька варіантів, які допоможуть додатково убезпечити себе від вірусів:

- відключіть автозавантаження зі змінних носіїв – флеш-накопичувачів, оптичних дисків, дискет;

Опти́чний диск - носій даних у вигляді пластикового чи алюмінієвого диска, призначеного для запису й відтворення звуку, зображення, буквенно-цифрової інформації тощо за допомогою лазерного променя. Щільність запису - понад 108 біт/см.

- робіть регулярну резервну копію вашої важливої інформації;

- уникайте користування випадковими або невідомими програмами;

- не завантажуйте з інтернету все підряд;

- не відкривайте невідомі вам листи, а що ще гірше - не запускайте прикріплені до них програми;

- використовуй те окрім антивірусів ще й спеціальні програми - брандмаеури (файерволи);

- контролюйте користувачів, що працюють за вашим комп’ютером – слідкуйте за їх діями, інструктуйте про правильне поводження з програмами та файлами, обмежуйте доступ;

- обмежуйте доступ до своєї інформації - встановлюйте та періодично змінюйте паролі.
Головний захист – компетентність всіх користувачів у питаннях антивірусного захисту.
1.2 Антивірусні програми
Існує велика кількість антивірусних програм, які використовуються для захисту персональних комп’ютерів, наприклад Kaspersky, NOD32, DrWeb, Avast, Avira, Panda тощо. Кожен з антивірусних пакетів має свої переваги і недоліки, але можна виділити кілька базових характеристик:


  • функціональність та надійність антивірусного сканування;

  • навантаження на систему;

  • організація роботи з оновленнями в мережі;

  • вартість.

Зрозуміло, що більш надійні програми не є безкоштовними, не всі програми зручні в організації роботи у великій мережі, також сучасні антивірусні пакети потребують досить потужних комп’ютерів, тому в умовах застосування у навчальних закладах часто обирається не найоптимальніший варіант з точки зору найякіснішого захисту. Але будь-яке антивірусне програмне забезпечення все одно не дає 100%-ї гарантії проти вірусів, якщо користувачі не дотримуються елементарних правил противірусної профілактики та не прагнуть удосконалювати свій рівень взаємодії з прикладним програмним забезпеченням.

Аспект (лат. aspectus - вигляд, погляд) - поняття філософії (онтології, теорії пізнання). У філософії аспект розглядається

Навча́льний заклад (осві́тній заклад) - організація, що на постійній і безперервній основі здійснює освітній процес з метою навчання, виховання, розвитку і самовдосконалення особистості.

Антивірусна програма (антивірус) - спеціалізована програма для знаходження комп'ютерних вірусів, а також небажаних (шкідливих) програм загалом та відновлення заражених (модифікованих) такими програмами файлів, а також для профілактики - запобігання зараження (модифікації) файлів чи операційної системи шкідливим кодом.

Застосунок, застосовна програма, прикладна програма (англ. application, application software; пол. aplikacja; рос. приложение, прикладная программа) - користувацька комп'ютерна програма, що дає змогу вирішувати конкретні прикладні задачі користувача.

Для забезпечення високого рівня захисту інформації на персональному комп’ютері не обов’язково мати рівень практичних знань програміста та навичок системного адміністратора, достатньо дотримуватись певних правил та рекомендацій, які допоможуть в роботі з інформацією, оптимізують віртуальний робочий простір, захистять дані та спростять роботу з необхідними програмами.

Зáхист інформáції (англ. Data protection) - сукупність методів і засобів, що забезпечують цілісність, конфіденційність і доступність інформації за умов впливу на неї загроз природного або штучного характеру, реалізація яких може призвести до завдання шкоди власникам і користувачам інформації.

Систе́мний адміністра́тор (від англ. system administrator, systems administrator) - працівник, посадові обов’язки якого передбачають забезпечення роботи комп’ютерної техніки, комп’ютерної мережі і програмного забезпечення в організації.


Правило 1.

Не використовуйте автоматичний запуск зі змінних носіїв – флеш-накопичувачів, оптичних дисків, дискет та інших.


Доведення.

Переважна більшість так званих файлово-завантажувальних вірусів розповсюджується саме через автовідкриття змінних носіїв, тобто в той момент, коли користувач не контролює процес доступу до пристрою, довірячи його операційній системі. Якщо на комп’ютері відсутній антивірус або ж антивірус має обмежені можливості (з різних причин: обмежена версія, неоновлені бази даних тощо), то автовідкриття носія стає тим фактором, який дозволяє вірусу заразити систему.

При зараженні вірус зазвичай копіюється на диск комп’ютера і налагоджую операційну систему таким чином, що при запуску він автоматично запускається і заражає всі носії, які доступні під час роботи з комп’ютером.
Найпоширенішими варіантами «флеш-вірусів» на даний момент (2015 рік) є такі:

1 Шкідник за умовною класифікацією P2P-Worm - це вірус-хробак з дуже великою кількістю модифікацій і функціоналом троянської програми, що приховує папки і файли та створює до них ярлики, які мають посилання власне на нього, завдяки чому він і розмножується. Як правило, користувач в якого виникла така проблемка, одразу починає клікати по цих ярликах, чого робити не потрібно, адже це і є основною метою вірусу - він створює чисельні копії самого себе і тим самим “інфікує” комп’ютер.

Насправді файли й папки нікуди не зникли, тож не слід панікувати. Просто вони приховані, а видимі ярлики – це інфіковані файли, які слід знищити. Для відновлення інформації потрібно відобразити приховані файли і папки, змінити їх атрибути, а виявлені «злочинні» файли видалити.
Стаття про боротьбу з цим вірусом стандартними засобами:

http://it-specjalist.com.ua/bezpeka-kompyutera/papky-na-fleshtsi-staly-yarlykamy-abo-znyschennya-virusu-exe.html


2 Шкідник з умовною назвою Injector – троян з великою кількістю різновидів, який розповсюджується за механізмом хробака, що приховує всі папки і файли в одну приховану папку з назвою носія та створює інфікований виконуваний файл.

Виконуваний файл - це файл який містить зрозумілі комп'ютеру спеціальні інструкції і може бути виконаний (безпосередньо або через командний інтерпретатор операційної системи) як комп'ютерна програма.

При запуску інфікованого файлу вірус проникає комп’ютер і буде заражати усі змінні носії, що підключаються до даного комп’ютера.

Насправді, знову ж таки, файли й папки нікуди не зникли, тож не слід панікувати. Просто вони приховані, а видимий файл з назвою носія – це інфікований файл, який слід знищити. Для відновлення інформації потрібно відобразити приховані файли і папки, змінити їх атрибути, а виявлені «злочинні» файли видалити.

Боротися з вірусом треба таким самим чином, як і з попереднім.
Стаття про відновлення файлів на флешці:

http://vizivik.ru/virus-skryl-papki-na-fleshke/


Висновок.

Отже, операційна система, налагоджена для роботи з автозапуском змінних носіїв, самостійно АВТОМАТИЧНО запускає інфіковані файли, заражаючи себе, а потім і всі інші носії, які будуть підключені до комп’ютера.


Статті про відключення автозапуску:

http://it-tehnolog.com/statti/vidkljuchennja-avtozapusku

http://www.antivirus.pp.ua/flash_autoran_ua.php

http://it-tehnolog.com/statti/yak-vidkljuchiti-avtozapusk-fleshki

Правило 2.

Перед використанням перевіряйте зовнішні носії в ручному режимі за допомогою антивіруса.


Доведення.

Віруси, навіть якщо відразу не проникли в комп’ютер, можуть зберігатися на носіях в різних файлах. Для забезпечення безпечної роботи з даними на носії рекомендується перевірити файли на наявність вірусів за допомогою наявного антивірусного програмного забезпечення.


Зазвичай віруси приховуються у виконуваних файлах з розширенням .exe, хоча можливі й інші варіанти. Після запуску або відкриття таких файлів вірус інфікує систему, хоча це зазвичай проявляється не відразу, а лише після перезавантаження комп’ютера. На даний час віруси можуть інфікувати файли різного типу, причому пересічний користувач навіть не здогадуватиметься який саме чином відбулося зараження.
Правило 3.

Слідкуйте за оновленнями антивірусних програм. Оновлюйте антивірусні бази щодня, в крайньому випадку – щотижня.


Доведення.

Антивірусні програми постійно оновлюють свої бази, за допомогою яких антивірус шукає і знешкоджує «злочинні» програми. Але зловмисники, що створюють віруси, також постійно вдосконалюють та модифікують (видозмінюють) віруси з метою приховування тіла вірусу від антивірусних програм, тому просто наявність антивірусу не є гарантією від проникнення «шкідників», якщо не оновлювати антивірусні бази і не дотримуватись інших правил поводження з програмним забезпеченням та даними.


2 Робота з зовнішніми накопичувачами
До зовнішніх накопичувачів інформації відносяться:

  • дискети;

  • оптичні диски;

  • флеш-накопичувачі;

  • зовнішні жорсткі диски.

    Тверди́й диск або Тверди́й магні́тний диск, або Накопичувач на магнітних дисках (англ. Hard (magnetic) disk drive, англ. HDD), у комп'ютерному сленгу - «вінчестер» (від англ. winchester), - магнітний диск, основа якого виконана з твердого матеріалу.



Флеш-накопичувачі та зовнішні жорсткі диски зазвичай підключаються за допомогою USB-інтерфейсу. Флеш-накопичувачі можуть бути різних типів, але найпоширенішими на даний момент є так звані USB-флешки, які безпосередньо підключаються до USB-портів. Інші типи флеш-накопичувачів (SD, microSD, CompactFlash тощо) підключаються за допомогою спеціальних пристроїв – карт-рідерів.

Слід пам’ятати, що при відключенні зовнішніх носіїв інформації краще скористатися стандартним варіантом програмного відключення – «безпечним відключенням пристроїв та дисків», компонентом операційної системи, призначеним для підготовки підключених пристроїв до від’єднання.

Носі́й інформа́ції (data medium) - матеріальний об'єкт , створений природою або ж навмисно людиною, за допомогою якого можна зберігати і передавати інформацію

Пошкодити або «спалити» саму флешку, якщо не дотримуватись цього правила, досить важко, але можливі варіанти, коли будуть пошкоджені дані, які зчитувались або записувались на флешку в цьому сеансі роботи. Часто можна спостерігати, що «безпечне відключення» не дозволяється системою, яка повідомляє, що пристрій ще використовується чи щось таке. Це відбувається, зазвичай, коли на флешці був відкритий якийсь документ або зображення, і програма-редактор не дозволяє завершити роботу. Щоб зменшити ризики пошкодження даних слід закрити всі програми, які мали доступ до файлів на флешці, та провести «безпечне відключення».

Рекомендується всі зовнішні носії інформації перевіряти на віруси вручну відразу після підключення, а також відключити автозапуск.

3 Робота з операційною системою (короткий огляд)
Операційна система, встановлена на комп’ютері, зазвичай займає логічний диск С (системний диск), який використовує для своїх потреб. В процесі роботи система резервує місце на диску для виконання різних операцій, тобто чим більше програм запущено, тим більше потрібно пам’яті як оперативної, так і на диску, для функціонування системи. Спрощено можна сказати, що чим більше місця на системному диску, тим більше простору для швидкої роботи комп’ютера (приклад з папками).

Слід також зазначити, що всі ресурси, якими оперує система, зберігаються саме на диску С (системному диску): папка «Мої документи», «Мої рисунки», «головне меню», «панель швидкого доступу» і сам «робочий стіл», які насправді також є папками. Перевантажуючи папками і файлами робочий стіл, тим самим користувач, зменшує вільне місце на системному диску і відповідно зменшує оперативний простір для роботи системи.



Тож рекомендується всі робочі файли зберігати на інших дисках, а для швидкого доступу до них створити на робочому столі ярлик-посилання на диск або папку.
4 Робота з файловими навігаторами (короткий вступ)
Зазвичай користувачі операційної системи Windows користуються для пересування файловою системою стандартним навігатором «Провідник», який є дуже примітивною і спрощеною програмою для роботи з дисками, файлами та папками.

Оперативний простір - у військовій справі - термін, яким позначається відносно вільний простір, що перебуває в глибині поза межами бойових порядків оперативної побудови об'єднань (з'єднань) збройних сил противника, що знаходяться в обороні, в якому немає значної кількості резервів, де атакуюча сторона може розгорнути стрімкий наступ у тил та фланги ворога, практично не зустрічаючи протидії.

Фа́йлова систе́ма - спосіб організації даних, який використовується операційною системою для збереження інформації у вигляді файлів на носіях інформації. Також цим поняттям позначають сукупність файлів та директорій, які розміщуються на логічному або фізичному пристрої.



Але існують й інші програми-навігатори, одним з яких є «Total Commander». Зручність його для пересічного користувача полягає у наявності відразу 2 робочих панелей, в яких може відображатися вміст 2-х різних папок. Є багато функцій, які спрощують роботу з папками і файлами, але головним є те, що, на відміну від «Провідника», він не запускає файли автозапуску, тобто при відкритті диску можна спочатку переглянути вміст каталогу, не «активуючи» його.


Скачати 111.29 Kb.

  • 1 Огляд вірусів та правил роботи з антивірусними додатками
  • 2 Робота з зовнішніми накопичувачами
  • 3 Робота з операційною системою (короткий огляд)
  • 4 Робота з файловими навігаторами (короткий вступ) Зазвичай користувачі операційної системи Windows користуються для пересування файловою системою