Главная > Гаджеты > Антивирусные программы урок. Конспект уроку на тему: «Компьютерные вирусы

Антивирусные программы урок. Конспект уроку на тему: «Компьютерные вирусы

Компьютерные вирусы и антивирусные программы.

Защита информации.

Защита от вирусов. Антивирус Касперский.

Цели: узнать историю возникновения первых вирусов; изучить все вопросы, касающиеся компьютерных вирусов: определение; влияние вирусов на работу компьютера; «первая помощь» при обнаружении вирусов; классификация вирусов и знакомство с антивирусными программами; научить применять антивирусную программу «Антивирус Касперского».

Задачи:

образовательные – сформировать знания, умения и навыки о защите информации, представленной в электронном виде, от вредоносных программ;

развивающие – развитие памяти, эрудиции, творческих способностей;

воспитательные – воспитание у учащихся взаимовыручки, умение работать в команде, ответственности в работе с информацией.

Тип урока: комбинированный урок изложения нового материала и применения практических навыков

Оборудование: компьютеры, интерактивная доска, раздаточный материал

План урока:

    Организационный момент. Цель, задачи урока – 3 мин .

    Разминка «Разгадайте зашифрованное слово» – 3 мин .

    н овый материал. – 1 5 мин.

    Практическая работа – 16 мин .

    Закрепление – 3 мин .

    Обобщение, анализ, оценка результатов (достижение поставленной цели), домашнее задание – 5 мин .

Ход урока:

Здравствуйте, ребята! Сегодня мы будем работать над темой «Компьютерные вирусы и антивирусные программы. Защита информации. Защита от вирусов. Антивирус Касперский». Наше сегодняшнее занятие условно разделено на 2 части:

    теоретическая часть – понятие термина «Вирус» и «Антивирусные программы»;

    практическая часть – «Защита от вирусов: обнаружение и лечение»

Итак, цель сегодняшнего урока – ……………..

Задачи:……………..

2. Разминка «Разгадайте зашифрованное слово»

3. Новый материал

Вирус - это программа (как ни абсурдно это звучит, но некоторые до сих пор об этом не знают). И, следовательно, вредить она может лишь программно, но никак не аппаратно - страшные сказки о вирусах, убивающих и сводящих с ума пользователей при помощи вывода на экран смертельной цветовой гаммы, были и остаются всего лишь сказками.

Вирус является программой, способной к размножению. Существуют вирусы, которые не занимаются ничем, кроме самораспространения.

Компьютерные вирусы. Первая «эпидемия» компьютерного вируса произошла в 1986 году, когда вирус по имени Brain (англ. «мозг») «заражал» дискеты персональных компьютеров. В настоящее время известно более 50 тысяч вирусов, заражающих компьютеры и распространяющихся по компьютерным сетям.

Компьютерные вирусы являются программами, которые могут «размножаться» (самокопироваться) и незаметно для пользователя внедрять свой программный код в файлы, документы, Web -страницы Всемирной паутины и сообщения электронной почты.

После заражения компьютера вирус может активизироваться и начать выполнять вредные действия по уничтожению программ и данных. Активизация вируса может быть связана с различными событиями: наступлением определенной даты или дня недели, запуском программы, открытием документа и некоторыми другими.

По «среде обитания» вирусы можно разделить на файловые вирусы, макровирусы и сетевые вирусы.

Файловые вирусы внедряются в программы и активизируются при их запуске. После запуска зараженной программы вирусы находятся в оперативной памяти компьютера и могут заражать другие файлы до момента выключения компьютера или перезагрузки операционной системы.

Макровирусы заражают файлы документов, например текстовых документов. После загрузки зараженного документа в текстовый редактор макровирус постоянно присутствует в оперативной памяти компьютера и может заражать другие документы. Угроза заражения прекращается только после закрытия текстового редактора.

Сетевые вирусы могут передавать по компьютерным сетям свой программный код и запускать его на компьютерах, подключенных к этой сети. Заражение сетевым вирусом может произойти при работе с электронной почтой или при «путешествиях» по Всемирной паутине.

Наибольшую опасность создают почтовые сетевые вирусы, которые распространяются по компьютерным сетям во вложенных в почтовое сообщение файлах. Активизация почтового вируса и заражение компьютера может произойти при просмотре сообщения электронной почты.

Лавинообразная цепная реакция распространения почтовых вирусов базируется на том, что вирус после заражения компьютера начинает рассылать себя по всем адресам электронной почты, которые имеются в электронной адресной книге пользователя.

Например, даже если в адресных книгах пользователей имеются только по два адреса, почтовый вирус, заразивший компьютер одного пользователя, через три рассылки поразит компьютеры уже восьми пользователей

Запустите на вашем ПК антивирусную программу (Какая у Вас установлена программа и как ее запустить спросите у преподавателя).

Всемирная эпидемия заражения почтовым вирусом началась 5 мая 2000 года, когда десятки миллионов компьютеров, подключенных к глобальной компьютерной сети Интернет, получили почтовое сообщение с привлекательным названием ILOVEYOU (англ. «Я люблю тебя»). Сообщение содержало вложенный файл, являющийся вирусом. После прочтения этого сообщения получателем вирус заражал компьютер и начинал разрушать файловую систему.

Антивирусные программы. В целях профилактической защиты от компьютерных вирусов не рекомендуется запускать программы, открывать документы и сообщения электронной почты, полученные из сомнительных источников и предварительно не проверенные антивирусными программами.

Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы. Антивирусные программы используют постоянно обновляемые списки известных вирусов, которые включают название вирусов и их программные коды. Если антивирусная программа обнаружит компьютерный код вируса в каком-либо файле, то файл считается зараженным вирусом и подлежит лечению, т. е. из него удаляется программный код вируса. Если лечение невозможно, то зараженный файл удаляется целиком

Для периодической проверки компьютера используются антивирусные сканеры, которые после запуска проверяют файлы и оперативную память на наличие вирусов и обеспечивают нейтрализацию вирусов.

Антивирусные сторожа (мониторы) постоянно находятся в оперативной памяти компьютера и обеспечивают проверку файлов в процессе их загрузки в оперативную память.

Антивирус Касперского

ЗАО “Лаборатория Касперского” была основана в 1997 г. Сегодня это самый известный в России разработчик широкого спектра программных продуктов для обеспечения информационной безопасности: систем защиты от вирусов, нежелательной почты (спама) и хакерских атак.

Годы упорной работы позволили компании стать лидером в разработке технологий защиты от вирусов. Лаборатория Касперского первой разработала многие современные стандарты антивирусных программ. Основной продукт компании, Антивирус Касперского, обеспечивает надёжную защиту всех объектов вирусных атак.

Антивирус Касперского Personal предназначен для антивирусной защиты персональных компьютеров от всех известных вирусов, включая потенциально опасное ПО. Программа осуществляет постоянный контроль всех источников проникновения вирусов – электронной почты, интернета, дискет, компакт-дисков и т.д.

Можно выделить следующие варианты работы программы (они могут использоваться как отдельно, так и в совокупности):

    постоянная защита компьютера – проверка всех запускаемых, открываемых и сохраняемых на компьютере объектов на присутствие вирусов.

    проверка компьютера по требованию – проверка и лечение как всего компьютера в целом, так и отдельных дисков, файлов или каталогов. Такую проверку вы можете запускать самостоятельно или настроить её регулярный автоматический запуск.

Антивирус Касперского не проверяет повторно те объекты, которые были проанализированы во время предыдущей поверки и с тех пор не изменились, не только при постоянной защите, но и при проверке по требованию. Такая организация работы заметно повышает скорость работы программы.

Обновление антивирусных баз осуществляется каждый час, при этом обеспечивается их гарантированная доставка при разрыве или смене соединений с Интернетом.

Интерфейс Касперского очень прост в обращении. В самом верху мы видим командную строку, которая включает в себя файл (начать проверку, остановить проверку, проверить путь, проверить память, очистить список отчета), вид (список отчета, дерево дисков, статистика), настройка (изменить настройки, сохранить настройки, восстановить настройки, обновить), язык, помощь. Ниже мы видим панель инструментов.

Далее – дерево каталогов, где отображается информация в компьютере. В дереве каталога выбираем объект, который необходимо проверить на наличие вируса. Два раза щелкнем левой кнопкой мыши в дереве каталогов на диске С - Program File – Ulead Systems. Т.е. объект Ulead Systems находится на диске С, в Program File. Компьютер сам выделяет себе путь проверки синими кружками, а красным кружком – то, что будет проверяться на вирус (после того как необходимый объект будет выделен - один щелчок левой кнопкой мыши).

Выделяем файл Ulead Systems, который необходимо проверить на наличие вируса, затем: файл – начать проверку (или один щелчок правой кнопкой мыши по зелёному кружку в правом верхнем углу экрана). В этот момент происходит запуск сканера.

Внизу экрана в строке задач – путь проверки. Выше – прогресс бар по которому мы видим быстроту выполнения проверки. Внизу экрана справа – количество обнаруженных вирусов, количество проверенных файлов.

Теперь откройте Вид – Статистика. Здесь видим количество исцелённых файлов. Если программа не может вылечить файл, то предлагается удалить его. Если у вас имеется, например, системный файл, а в нем имеется вирус, но вам необходим этот файл и удалять его не хотите (есть возможность вылечить с помощью другой программы), то его возможно переименовать. Если программа “сомневается” в наличии вируса, а вы уверены, что это не вирус, то задаете команду проигнорировать. Наиболее часто это встречается в игровых программах.

Если вирус обнаружен, то в таблице записывается объект, в котором обнаружен вирус, путь к нему, статус вируса (его имя, например: «троянский конь»), действие, произведённое над вирусом (исцелено, удалено, и т. д.).

Что делать, если ваш компьютер заражен?

Непрофессионалу сложно обнаружить присутствие вирусов на компьютере, поскольку они умело маскируются среди обычных файлов.

Признаки заражения

Есть ряд признаков, свидетельствующих о заражении компьютера:

    вывод на экран непредусмотренных сообщений или изображений;

    подача непредусмотренных звуковых сигналов;

    неожиданное открытие и закрытие лотка CD-ROM-устройства;

    произвольный, без вашего участия, запуск на компьютере каких-либо программ;

    при наличии на вашем компьютере межсетевого экрана, появление предупреждений о попытке какой-либо из программ вашего компьютера выйти в интернет, хотя вы это никак не инициировали.

Если вы замечаете, что с компьютером происходит подобное, то с большой степенью вероятности можно предположить, что ваш компьютер поражен вирусом.

Кроме того, есть некоторые характерные признаки поражения вирусом через электронную почту:

    друзья или знакомые говорят вам о сообщениях от вас, которые вы не отправляли;

    в вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка.

Следует отметить, что не всегда такие признаки вызываются присутствием вирусов. Иногда они могут быть следствием других причин. Например, в случае с почтой зараженные сообщения могут рассылаться с вашим обратным адресом, но не с вашего компьютера.

Есть также косвенные признаки заражения вашего компьютера:

    частые зависания и сбои в работе компьютера;

    медленная работа компьютера при запуске программ;

    невозможность загрузки операционной системы;

    исчезновение файлов и каталогов или искажение их содержимого;

    частое обращение к жесткому диску (часто мигает лампочка на системном блоке);

    интернет-браузер «зависает» или ведет себя неожиданным образом (например, окно программы невозможно закрыть).

В 90% случаев наличие косвенных симптомов вызвано сбоем в аппаратном или программном обеспечении. Несмотря на то, что подобные симптомы с малой вероятностью свидетельствуют о заражении, при их появлении рекомендуется провести полную проверку вашего компьютера установленной на нем антивирусной программой. В случае отсутствия таковой, мы предлагаем скачать и установить Антивируса Касперского Personal, которая будет полностью работоспособна две недели с момента установки.

Что делать при наличии признаков заражения

Если вы заметили, что ваш компьютер ведет себя «подозрительно»:

    Не паникуйте! Не поддаваться панике - золотое правило, которое может избавить вас от потери важных данных и лишних переживаний.

    Отключите компьютер от интернета.

    Отключите компьютер от локальной сети, если он к ней был подключен.

    Если симптом заражения состоит в том, что вы не можете загрузиться с жесткого диска компьютера (компьютер выдает ошибку, когда вы его включаете), попробуйте загрузиться в режиме защиты от сбоев или с диска аварийной загрузки Windows, который вы создавали при установке операционной системы на компьютер.

    Прежде чем предпринимать какие-либо действия, сохраните результаты вашей работы на внешний носитель (CD-диск, флэш-карту и пр.).

    Скачайте и установите или же версию Антивируса Касперского Personal, если вы этого еще не сделали и на вашем компьютере не установлено других антивирусных программ.

    Получите последние обновления антивирусных баз. Если это возможно, для их получения выходите в интернет не со своего компьютера, а с незараженного компьютера друзей, из интернет-кафе, с работы. Лучше воспользоваться другим компьютером, поскольку при подключении к интернету с зараженного компьютера есть вероятность отправки вирусом важной информации злоумышленникам или распространения вируса по адресам вашей адресной книги. Именно поэтому при подозрении на заражение лучше всего сразу отключиться от интернета. (Если вы используете Антивирус Касперского, вы можете получить обновления антивирусных баз на дискете или диске у «Лаборатории Касперского» или ее дистрибьюторов и обновить свои базы из этого источника).

    Запустите полную проверку компьютера.

Но в большинстве случаев вирусы или шпионские программы внешне себя никак не проявляют. Подобно настоящим, глубоко законспирированным шпионам, сидя в памяти компьютера, они собирают конфиденциальную информацию, которую затем переправляют по компьютерной сети злоумышленникам. Такие сведения можно использовать по-разному, к примеру, рассылать вам назойливый спам, мешающий нормальной работе почты.

В последнее время с помощью троянов, как обычно называют шпионские программы такого рода, злоумышленники читают вашу конфиденциальную переписку, «угоняют» ICQ и даже воруют деньги с электронных кошельков и банковских счетов.

Но даже при обнаружении вредоносной программы, просто удалить трояна, в ряде случаев, не удастся. Например, некоторые из них встраиваются в модули операционной системы (ОС), и попытка удаления шпионской программы иногда приводит к нарушению целостности самой ОС и ее нормального функционирования.

Уголовная ответственность

Глава 28. Преступления в сфере компьютерной информации (УК РФ).

Статья 272. Неправомерный доступ к компьютерной информации

Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ

Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети

4. Защита от вирусов: обнаружение и лечение

Выберем объект (диск, папку или файл) для проверки на наличие вирусов.

4. В окне приложения выбрать диск для проверки щелчком по значку Диск 3,5 (А).

Щелчком по кнопке Пуск начать проверку.

После окончания проверки ознакомимся с ее результатами: наличием и количеством инфицированных, вылеченных и удаленных файлов.

5. Щелкнуть по кнопке Статистика.

В окне приложения появится информация о количестве проверенных файлов, об обнаруженных вирусах и выполненных действиях по их удалению.



Перенесите в тетрадь таблицу и заполните ее.

5. Контрольные вопросы

    К каким последствиям может привести заражение компьютера компьютерными вирусами?

    Какие типы компьютерных вирусов существуют, чем они отличаются друг от друга, и какова должна быть профилактика заражения?

    Каким способом антивирусные программы обнаруживают компьютерные вирусы и обеспечивают их нейтрализацию?

б) развивающая:

    развитие познавательных интересов о компьютере популяризация работы с компьютером

в) воспитательная:

    формирование правового мировоззрения

Оборудование:
а) Аппаратное обеспечение : лекция, компьютеры, видеопроектор
б) Программное обеспечение : компьютерные антивирусные программы «Антивирус Касперского», DrWeb, компьютерный вирус - троян «Lamer’s deatd»

Тип урока: изучение новой темы

Термины: Компьютерные вирусы, антивирусные программы,

План урока:

    Организационная часть Объяснение нового материала
      Определение компьютерного вируса Назначение компьютерного вируса Типы вирусов (программные, загрузочные, макровирусы) Пути заражения Антивирусные программы Методы защиты от компьютерных вирусов Правовой аспект темы урока.

    Практическая работа Проверка антивирусной программой папки «Школа» «Заражение» вирусом, путем копирования инфицированной программы «Это интересно» и ее запуска. Демонстрация работы вируса - трояна Проверка антивирусной программой Удаление вируса

4. Поведение итогов.

Ход урока:

1. Организационная часть
Так называемые компьютерные вирусы, разумеется, не являются реально существующими микроорганизмами, поражающие компьютеры извне, программами - вредителями, самопроизвольно зарождающимися в недрах наших компьютерах.
Объяснение будет дано на примере клерка, работающего исключительно с бумагами. Идея такого объяснения принадлежит Д. Н.Лозинскому, одному из известнейших «докторов».
Представим себе аккуратного клерка, который приходит на работу к себе в контору и каждый день обнаруживает у себя на столе стопку листов бумаги со списком заданий, которые он должен выполнить за рабочий день. Клерк берет верхний лист, читает указания начальства, пунктуально их выполняет, выбрасывает «отработанный» лист в мусорное ведро и переходит к следующему листу. Предположим, что некий злоумышленник тайком прокрадывается в контору и подкладывает в стопку бумаг лист, на котором написано следующее:
«Переписать этот лист два раза и положить копии в стопку заданий соседей»
Что сделает клерк? Дважды перепишет лист, положит его соседям на стол, уничтожит оригинал и перейдет к выполнению второго листа из стопки, т. е. продолжит выполнять свою настоящую работу. Что сделают соседи, являясь такими же аккуратными клерками, обнаружив новое задание? То же, что и первый: перепишут его по два раза и раздадут другим клеркам. Итого, в конторе бродят уже четыре копии первоначального документа, которые и дальше будут копироваться, и раздаваться на другие столы.
Примерно так же работает и компьютерный вирус, только стопками бумаг-указаний являются программы, а клерком — компьютер. Так же как и клерк, компьютер аккуратно выполняет все команды программы (листы заданий), начиная с первой. Если же первая команда звучит как «скопируй меня в две другие программы», то компьютер так и сделает, — и команда-вирус попадает в две другие программы. Когда компьютер перейдет к выполнению других »зараженных» программ, вирус тем же способом будет расходиться все дальше и дальше по всему компьютеру.
В приведенном выше примере про клерка и его контору лист-вирус не проверяет, заражена очередная папка заданий или нет. В этом случае к концу рабочего дня контора будет завалена такими копиями, а клерки только и будут что переписывать один и тот же текст и раздавать его соседям — ведь первый клерк сделает две копии, очередные жертвы вируса — уже четыре, затем 8, 16, 32, 64 и т. д., т. е. количество копий каждый раз будет увеличиваться в два раза.
Если клерк на переписывание одного листа тратит 30 секунд и еще 30 секунд на раздачу копий, то через час по конторе будет «бродить» более триллиона копий вируса! Скорее всего, конечно же, не хватит бумаги, и распространение вируса будет остановлено по столь банальной причине.
Как это ни смешно (хотя участникам этого инцидента было совсем не смешно), именно такой случай произошел в 1988 году в Америке — несколько глобальных сетей передачи информации оказались переполненными копиями сетевого вируса (вирус Морриса), который рассылал себя от компьютера к компьютеру.

2.1. Определение компьютерного вируса.
Компьютерный вирус - это специально созданный программный код, встроенный в другую программу или документ, или определенные области памяти и предназначенный для выполнения несанкционированных действий.
2.2. Назначение компьютерного вируса.
Как правило, вирусы производят нежелательное действие на компьютерах, на которые они попадают. Например, AntiMIT ежегодно, а именно 1 декабря, разрушает всю информацию, знаменитый One Half незаметно шифрует данные на жестком диске, TeaTime мешает вводить информацию с клавиатуры в промежутке времени между 15:10 и 15:13. Самые разрушительные вирусы могут инициировать форматирование жесткого диска. Поскольку форматирование диска - достаточно продолжительный процесс, который не должен пройти незамеченным со стороны пользователя, во многих случаях вирусы уничтожают данные в системным областях. В этом случае данные на жестком диске остаются нетронутыми, но воспользоваться ими нельзя, поскольку неизвестно, какие сектора диска каким файлам принадлежат.
2.3.- 2.4. Типы вирусов. Заражение вирусами.

    Программные вирусы - это блоки программного кода, целенаправленно внедренные внутрь других программ. При запуске программ, несущей вирус, происходит запуск импланетированного в нее вирусного кода. Работа этого кода вызывает скрытые от пользователя изменений в файловой структуре жестких дисков и/или в содержании других программ. Программные вирусы поступают на компьютер только при запуске зараженных программ. При обычном копировании зараженных файлов заражения компьютера происходить не может. Загрузочные вирусы. От программ вирсов загрузочные вирусы отличаются методом распространения. Они поражают не программные файлы, а определенные системные области магнитных носителей (гибких и жестких дисков) Кроме того, на включенном компьютере они могут временнорасполагаться в оперативной памяти. Обычно заражение происходит при попытке загрузки компьютера с магнитного носителя, системная область которого содержит вирус. Макровирусы - разновидность вирусов поражающая документы, выполненные в некоторых прикладных программах, имеющих средства для исполнения так называемых макрокоманд. В частности, к таким документам относятся документы текстового процессора Microsoft Word (они имеют расширение. DOC). Заражение происходит при открытии файла документа в окне родительской программы.

2.5. Антивирусные программы.
Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными . Различают следующие виды антивирусных программ:

    программы-детекторы программы-доктора или фаги программы-ревизоры программы-фильтры программы-вакцины или иммунизаторы

Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.
Программы-доктора или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и «лечат» их, т. е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т. е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известные из них: Aidstest, Norton AntiVirus, Doctor Web.
Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление версий.
Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже очистить изменения версии проверяемой программы от изменений, внесенных вирусом. К числу программ-ревизоров относится широко распространенная в России программа Adinf.
Программы-фильтры или «сторожа» представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

    попытки коррекции файлов с расширениями COM, EXE изменение атрибутов файла прямая запись на диск по абсолютному адресу запись в загрузочные сектора диска загрузка резидентной программы При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако, они не «лечат» файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их «назойливость» (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением. Примером программы-фильтра является программа Vsafe, входящая в состав пакета утилит MS DOS. Вакцины или иммунизаторы — это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение. Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры.

2.6. Методы защиты от компьютерных вирусов.
Существует три рубежа защиты от компьютерных вирусов:
— предотвращение поступления вирусов;
— предотвращение вирусной атаки, если вирус все-таки поступил на компьютер;
— предотвращение разрушительных последствий, если атака все-таки произошла.
2.7. Правовой аспект темы урока.
Прочитать статьи из Уголовного Кодекса РФ, (см. Приложение№1)
Практическая часть
3.1. Проверка антивирусной программой папки «Школа»
Проверить папки «Школа» и «WINNT.
3.2. «Заражение» вирусом, путем копирования инфицированной программы «Это интересно» и ее запуска.
Для того чтобы «заразить» Ваши компьютеры Вам необходимо переписать себе файл «Это интересно» из центрального компьютера. Затем запустить эту программу. Вирус - троян начал свою работу, причем внешне на работе компьютера никак не проявилось.

      Демонстрация работы вируса - трояна Проверка антивирусной программой папок «Школа» и «WINNT. Удаление вируса

4. Подведение итогов урока

Приложение №1
Статья 272. Неправомерный доступ к компьютерной информации
1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно — вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, —
наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.
2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, — наказывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.
Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ
1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами —
наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев.
2. Те же деяния, повлекшие по неосторожности тяжкие последствия, —
наказываются лишением свободы на срок от трех до семи лет.
Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети
1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, —
наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет.
2. То же деяние, повлекшее по неосторожности тяжкие последствия, —
наказывается лишением свободы на срок до четырех лет.

Цели урока:

  • Дать понятие “защита информации”, “вирус”.
  • Познакомить с типами компьютерных вирусов.
  • Рассмотреть признаки проявления вирусов.
  • Познакомиться с эволюцией антивирусных программ.
  • Изучить типы антивирусных программ, методы защиты информации.
  • Научиться выполнять проверку на наличие вирусов с помощью программы Symantec Antivirus.
  • Развивать мыслительные операции, теоретическое, критическое, творческое мышление.
  • Воспитывать внимание, аккуратность, бережливое отношение к компьютерной технике и программному обеспечению; умение рационально распределять время при выполнении самостоятельных работ.

Тип урока: изучение нового материала.

Учебно-методическое обеспечение: ПК, проектор, учебник Информатика и информационные технологии. Учебник для 10-11 классов / Н.Д. Угринович. – 3-е изд. – М.: БИНОМ. Лаборатория знаний, 2006. – 511 с., раздаточный материал, электронная лекция, тренажер тестов.

Ход урока

I. Организационный момент

Проверка явки учащихся и их готовности к занятию.

II. Основной этап

1. Актуализация опорных знаний

Слово учителя. С проникновением компьютеров в различные сферы жизни возникла принципиально новая отрасль – информационная индустрия. Объем циркулирующей в обществе информации примерно удваивается каждые пять лет. Человечество создало информационную цивилизацию, в которой от успешной работы средств обработки информации зависит само благополучие и даже выживание человечества в его нынешнем качестве. Произошедшие за этот период изменения можно охарактеризовать следующим образом:

  • Объем обрабатываемой информации возросли за последние полвека на несколько порядков;
  • Информация приобрела стоимость, которую во многих случаях даже невозможно подсчитать;
  • Доступ к определенным данным позволяет контролировать значительные материальные и финансовые ценности;
  • Обрабатываемые данные стали чрезвычайно многообразными, а не исключительно текстовыми;
  • Субъектами информационных процессов теперь являются не только люди, но и созданные ими автоматизированные системы, действующие по заложенной в них программе.

В последние годы в отечественной и зарубежной печати большое внимание уделяется вопросам защиты информации, накапливаемой, хранимой, обрабатываемой как в отдельных ЭВМ, так и построенных на их основе вычислительных системах.

Вопросы:

Как вы считаете, что такое “защита информации”?

(Ожидаемый вариант ответа: Защита информации – создание в ЭВМ и вычислительных системах организованной совокупности средств, методов и мероприятий, предназначенных от сбоев оборудования и программного обеспечения, от случайной или преднамеренной потери или искажения, от несанкционированного доступа.)

В чем вы видите содержание проблемы защиты информации?

(Ожидаемый вариант ответа: Содержание проблемы защиты информации специалистами интерпретируются следующим образом. По мере развития и усложнения средств, методов и форм автоматизации процессов обработки информации повышается ее уязвимость.)

(Для подготовки ответов учащиеся используют рекомендованную учебную и справочную литературу. (см. Список литературы)

Задание учащимся:

Заполнить таблицу, используя предложенные вопросы:

  • Какие виды защиты вы знаете?
  • Какие методы защиты от сбоев оборудования и программного обеспечения вы можете назвать?
  • Какие методы защиты от случайной потери или искажения вы можете назвать?

Таблица

Вид защиты Методы защиты
От сбоев оборудования и программного обеспечения Систематическое архивирование информации

Резервное копирование файлов
От случайной потери или искажения Автоматический запрос на подтверждение выполнения команд, изменяющих содержимое файла

Установка специальных атрибутов файла (архивный, только чтение и пр.)

Отмена последнего действия

Разграничение доступа пользователей к ресурсам файловой системы
От преднамеренной потери или искажения Профилактические меры

Антивирусные программы
От несанкционированного доступа Шифрование и введение паролей

“Электронные замки”

Административные и правоохранительные меры

2. Формулировка темы и целей урока.

Слово учителя. Сегодня на уроке мы остановимся на методах защиты от преднамеренной потери или искажения информации. Вы как будущие работники, должны знать, что: обязательным условие успешной деятельности является безопасность информации. По данным статистики, наиболее успешными методами реализации угроз безопасности информации в автоматизированных системах являются вирусные атаки. На их долю приходится 57% инцидентов с безопасностью информации и около 60% реализованных угроз из числа зафиксированных и попавших в статистические обзоры.

Тема урока: Антивирусные программы.

Сегодня на уроке будет изучено:

  • Что такое компьютерные вирусы.
  • Признаки проявления вирусов.
  • Типы компьютерных вирусов.
  • Программы борьбы с компьютерными вирусами.
  • Методы защиты от компьютерных вирусов
  • Эволюция антивирусных программ.

Учащимся предлагается самостоятельно сформулировать учебные цели занятия.

3. Этап изучения нового материала

1) Выступление учащегося. Доклад “Компьютерные вирусы”.

Задание учащимся:

Внимательно прослушав доклад, сформулируйте, что такое вирус.

2) Основные признаки проявления вирусов.

Вопрос:

С какими признаками проявления вирусов вам приходилось сталкиваться в практике работы на ПК?

Учащиеся получают раздаточный материал и составляют по нему конспект:

Основные признаки появления вирусов:

  • Прекращение работы или неправильная работа ранее успешно функционировавших программ;
  • Медленная работа компьютера;
  • Невозможность загрузки операционной системы;
  • Исчезновение файлов и каталогов или искажение их содержимого;
  • Изменение даты и времени модификации файлов;
  • Изменение размеров файлов;
  • Неожиданное значительное увеличение количества файлов на диске;
  • Существенное уменьшение размера свободной оперативной памяти;
  • Вывод на экран непредусмотренных звуковых сигналов;
  • Частые зависания и сбои в работе компьютера.

Типы компьютерных вирусов.

Задание учащимся. Составить опорный конспект в тетрадь, используя учебник Н.Д. Угринович “Информатика и информационные технологии”, с. 67-69.

Типы антивирусных программ.

Учащиеся работают с электронной лекцией. (Приложение 1)

Выступление учащихся. Доклады “Эволюция антивирусных программ”.

4. Этап закрепления знаний

1) Практическая работа.

Учащиеся работают на ПК.

Тема: Работа с антивирусной программой

Цель: научится выполнять проверку на наличие вирусов, используя программу Symantec Antivirus

Ход работы

  1. Открыть программу Symantec Antivirus
  2. Пуск / Все программы / Symantec Client Security / Symantec Antivirus
  3. Компьютер / Локальный диск С / Documents and Settings / Учетная запись / Local Setting
  4. Выделить
  5. Проверить

Творческое задание: составить опорный сигнал по теме.

Учащиеся работают в группах. (Приложение 2)

5. Этап контроля знаний

III. Заключительный этап

1. Рефлексия.

Вопросы учащимся:

  • Как информацию, изученную на сегодняшнем уроке, вы будете применять в дальнейшей практической деятельности?
  • Насколько полезными вам, как пользователям ПК, представляются навыки работы с антивирусными программами?

2. Домашнее задание по выбору учащихся:

  • Используя изученный на уроке материал, подготовить комплекс вопросов для викторины по теме “Антивирусные программы”.
  • Используя периодические издания по информационным технологиям, информационные ресурсы Интернет, подготовить небольшой доклад о современных антивирусных программах, используемых в сети Интернет.
  • Используя периодические издания по информационным технологиям, информационные ресурсы Интернет и возможности домашнего персонального компьютера, подготовить презентацию на тему: “Эволюция антивирусных программ”.

Литература:

  1. Информатика и информационные технологии. Учебник для 10-11 классов / Н.Д. Угринович. – 3-е изд. – М.: БИНОМ. Лаборатория знаний, 2006. – 511 с.
  2. Бернет С., Пейн С. Криптография – М.:БИНОМ, 2002
  3. Куприянов А.И., Сахаров А.В., Шевцов В.А. Основы защиты информации – М.: Академия, 2006
  4. Лесничная И.Г., Миссинг И.В., Романова Ю.Д., Шестаков В.И. Информатика и информационные технологии. – М.: Эксмо, 2006
  5. Хореев П.Б. Методы и средства защиты информации в компьютерных системах – М.: Академия, 2005
  6. Чирилло Д. Защита от хакеров – СПб.: Питер, 2002

Урок 20. Антивирусные программы

Цель урока: введение нового материала. Актуализация знаний по предыдущей теме. Практическая работа

Ход урока

I . Организационный момент.

II . Актуализация знаний по предыдущей теме.

Опрос. Защита рефератов по теме «Вставка объекта», «Редактирование объекта».

III . Введение нового материала

Антивирусные программы

Не существует программ, гарантирующих стопроцентную защиту от вирусов, поскольку на любой алгоритм антивируса всегда можно предложить контр-алгоритм вируса, невидимого для этого антивирусного ПО (обратное, к счастью, тоже верно: на любой алгоритм вируса всегда можно создать антивирус). Более того, невозможность существования абсолютного антивируса была математически доказана Фредом Коэном на основе теории конечных автоматов.

Качество антивирусной программы определяется, совокупностью многих параметров, однако, среди них можно несколько наиболее очевидных:

1. Надежность и удобство работы - отсутствие «зависаний» антивируса и прочих технических проблем, требующих от пользователя специальной подготовки.

2. Качество обнаружения вирусов всех распространенных типов, сканирование внутри файлов-документов/таблиц, упакованных и архивированных файлов. Отсутствие «ложных срабатываний». Возможность лечения зараженных объектов. Для сканеров (см. ниже), как следствие, важной является также периодичность появления новых версий (апдейтов), т.е. скорость настройки сканера на новые вирусы.

3. Существование версий антивируса под все популярные, присутствие не только режима «сканирование по запросу», но и «сканирование на лету», существование серверных версий с возможностью администрирования сети.

4. Скорость работы и прочие сервисные опции (планировщик, фильтры, встроенная помощь, утилиты и т.п.).

Классификация антивирусных программ

Сканеры

Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются так называемые «маски». Маской вируса является некоторая постоянная последовательность кода, специфичная для этого конкретного вируса. Если вирус не содержит постоянной маски, или длина этой маски недостаточно велика, то используются другие методы. Примером такого метода является алгоритмический язык, описывающий все возможные варианты кода, которые могут встретиться при заражении подобного типа вирусом. Такой подход используется некоторыми антивирусами для детектирования полиморфик-вирусов.

Во многих сканерах используются также алгоритмы «эвристического сканирования», т.е. анализ последовательности команд в проверяемом объекте, набор некоторой статистики и принятие решения («возможно заражен» или «не заражен») для каждого проверяемого объекта. Поскольку эвристическое сканирование является во многом вероятностным методом поиска вирусов, то на него распространяются многие законы теории вероятностей. Например, чем выше процент обнаруживаемых вирусов, тем больше количество ложных срабатываний.

Сканеры также можно разделить на две категории - «универсальные» и «специализированные». Универсальные сканеры рассчитаны на поиск и обезвреживание всех типов вирусов вне зависимости от операционной системы, на работу в которой рассчитан сканер.

Сканеры также делятся на «резидентные» (мониторы), производящие сканирование «на-лету», и «нерезидентные», обеспечивающие проверку системы только по запросу. Как правило, «резидентные» сканеры обеспечивают более надежную защиту системы, поскольку они немедленно реагируют на появление вируса, в то время как «нерезидентный» сканер способен опознать вирус только во время своего очередного запуска.

К достоинствам сканеров всех типов относится их универсальность, к недостаткам - размеры антивирусных баз, которые сканерам приходится «таскать за собой», и относительно небольшую скорость поиска вирусов.

CRC-сканеры

Принцип работы CRC-сканеров основан на подсчете CRC-сумм (контрольных сумм) для присутствующих на диске файлов/системных секторов. Эти CRC-суммы затем сохраняются в базе данных антивируса, как, впрочем, и некоторая другая информация: длины файлов, даты их последней модификации и т.д. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом.

Блокировщики

Антивирусные блокировщики - это резидентные программы, перехватывающие «вирусо-опасные» ситуации и сообщающие об этом пользователю. К «вирусо-опасным» относятся вызовы на открытие для записи в выполняемые файлы, запись в boot-сектора дисков или MBR винчестера, попытки программ остаться резидентно и т.д., то есть вызовы, которые характерны для вирусов в моменты из размножения.

Иммунизаторы

Иммунизаторы делятся на два типа: иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение каким-либо типом вируса. Первые обычно записываются в конец файлов (по принципу файлового вируса) и при запуске файла каждый раз проверяют его на изменение. Недостаток таких иммунизаторов неспособность сообщить о заражении стелс-вирусом. Поэтому такие иммунизаторы, как и блокировщики, практически не используются в настоящее время.

IV . Практическая работа.

Практическая работа «Работа с антивирусной программой.» Дата.

Цель работы:

Умения:

Инсталляция, деинсталляция антивирусного ПО. Управление сетевыми экранами, настройка разрешений и блокировки. Мониторинг состояния компьютера. Сканирование компьютера средствами антивирусного ПО.

Знания:

Типы компьютерных вирусов и методы борьбы с ними.

Классификацию антивирусного ПО по целям и задачам. ПО основных производителей антивирусного ПО, сходства и различия.

    В панели задач находим значок антивируса Аваст, однократный клик на нем ПРАВОЙ кнопкой мыши, Открыть интерфейс пользователя avast .

    Далее последовательность команд Сводка/ Текущее состояние/ Подробности. Запись в тетради под пунктом «1»: перечислить службы антивируса, работающие в данный момент и данные о них. (все перечислить через запятую).

    Далее последовательность команд Сводка/ Текущее состояние/ Статистика. Последовательно раскрыть подменю Период: Сегодня, Последняя неделя, Последний месяц, Последний год. Запись в тетради под пунктом «2»: Период; Просканированные файлы: всего; макс; в среднем. (все перечислить через запятую).

    Далее последовательность команд Сканировать/ Экспресс-сканирование. Запись в тетради под пунктом «3» Пошагово описать процедуру. Описать ВСЕ элементы панели по принципу название-функция. Прервать сканирование.

    Далее последовательность команд Обслуживание/Карантин. Запись в тетради под пунктом «5» Описать не более 15 элементов Карантина по схеме: имя; исходное расположение (путь ПОЛНОСТЬЮ!!!); последние изменения; время передачи; вирус.

    Запись в тетради под пунктом «6» Выводы. В результате выполнения практической работы я научился:

V . Домашнее задание. Общее: анализ конспекта, выборочное: реферат на тему «Сканеры», «Блокировщики».

 
Статьи по теме:
Что такое расширение файла CDR?
Что такое расширение файла CDR?
CDR-формат — это файл, который был создан в программе Corel DRAW, содержащей растровое или векторное изображение. Компания Corel использует этот формат в собственных продуктах, поэтому его можно открыть также другим программным обеспечением данной компани
Multisim 17 где находится библиотека элементов
Multisim 17 где находится библиотека элементов
Компоненты и библиотеки элементов Multisim 11 Контрольно-измерительные и индикаторные приборы В Multisim имеются измерительные приборы, каждый из которых можно использовать в схеме только один раз. Эти приборы рас­положены в библиотеке контрольно-из
Универсальная последовательная шина USB В чем преимущества шины usb
Универсальная последовательная шина USB В чем преимущества шины usb
Универсальная последовательная шина Mini-B Connector ECN : извещение выпущено в октябре 2000 года. Errata, начиная с декабря 2000 : извещение выпущено в декабре 2000 года. Pull-up/Pull-down Resistors ECN Errata, начиная с мая 2002 : извещение выпущено в
Календарь: как использовать онлайн-сервис для планирования личного времени
Календарь: как использовать онлайн-сервис для планирования личного времени
Данное средство Outlook поможет вам спланировать наилучшим образом свои дела (встречи, собрания, события) в течение дня, недели или месяца. С помощью календаря Outlook можно планировать следующее. Встреча . Для этого требуется выделить время в деловом рас