Тема урока

Вид материала

Урок

Содержание Сообщение темы, цели, задач и мотивации учебной деятельности Восприятие и первичное усвоение учебного материала, осмысление связей и отношений в объектах изучения Основні наслідки дії комп'ютерних вірусів такі Класифікація вірусів (табл. 1) Бутові (або завантажувальні) Комбіновані віруси Дуже небезпечним Резидентні вируси Наявність повної документації до програмного продукту Незахищеність системи або певні слабкі місця в системі безпеки. Методи профілактики та боротьби з вірусами Антивірусні програми Доктори (фаги) Dr.Web знешкоджує більшість типів вірусів. Ця програма відноситься до програм класу детекторів-докторів Основні можливості антивірусних програм Дії, які слід виконати у випадку зараження вірусом

Подобный материал:

• Урока по биологии в 10 классе. Тема урока, 36.59kb.
• План урока Оргмомент Мотивационное начало урока. Объявление темы, целей урока, 75.92kb.
• Урока Тема, цель, и структура урока, 23.7kb.
• Конспект урока химии в 10 классе Тема урока, 54.04kb.
• Тема: «Восстановление деформированного текста «Чашка» (Л. Н. Толстого)», 29kb.
• Урока Тема урока Кол-во ча-сов, 513.94kb.
• Урока Тема урока Тип урока, 371.5kb.
• Урока Тема урока Тип урока, 181.45kb.
• План урока «Тема природы в творчестве М. Ю. Лермонтова», 450.77kb.
• План-конспект урока по литературе в 11 классе Тема: «Отдавшая жизнь за единственный, 32.18kb.

9 класс

Урок № 13

Тема урока Поняття комп’ютерного вірусу. Історія та класифікація вірусів і троянських програм. Призначення, принцип дії та класифікація антивірусних програм. Робота в середовищі антивірусної програми. Правила профілактики зараження комп’ютера вірусами. Практична робота № 5. Захист комп’ютера від вірусів.

Ціль уроку. Учень

має пояснювати:

• поняття та загальний принцип дії вірусу;
  
• відмінності між вірусами та троянськими програмами;
  
• правила профілактики зараження комп’ютера вірусами;
  

описувати:

• особливості завантажувальних і файлових вірусів, макровірусів, мережних вірусів, вірусів-хробаків і троянських програм;
  
• призначення антивірусних програм-сканерів, моніторів, ревізорів, блокувальників;
  

використовувати:

• антивірусне програмне забезпечення для одноразового та періодичного сканування й лікування файлів і дисків;
  
• програму-архіватор для створення й розпакування архівів у форматі rar та zip;
  
• програму для запису інформації на оптичні носії;
  

вміти:

• сканувати й лікувати папки й диски;
  
• настроювати параметри періодичної антивірусної перевірки й автоматичного оновлення антивірусних баз;
  

Оборудование Операционная система Windows. Антивирусные программы DrWeb, Panda, антивирус Касперского.


І. Сообщение темы, цели, задач и мотивации учебной деятельности

Усе, що для нас важливо, ми прагнемо зберегти. Особливо це стосується цінної для нас інформації. Як ви відреагуєте на зникнення або спотворення цінних файлів, документів? Саме такі небажані дії викликають віруси.

Для чого нам необходимо иметь представление о проблеме вирусной опасности, проблеме защиты от атаки компьютерных вирусов?

Чем рискует пользователь, который пренебрегает правилами гигиены компьютера?


Що таке комп'ютерні віруси? Коли і чому вони з'явилися? Якими вони бувають? Як з ними боротися? Саме на ці запитання ми сьогодні і спробуємо відповісти.

Нині про існування комп'ютерних вірусів відомо навіть тим, хто ніколи не працював за комп'ютером. Комп'ютерні віруси стали щоденною проблемою не тільки програмістів, а й інших фахівців, чия професійна діяльність пов'язана з роботою на комп'ютерні. Тому всі користувачі сьогодні повинні мати уявлення про комп'ютерні віруси, усвідомлювати їхню небезпеку, знати методи боротьби та профілактики. Термін «комп'ютерний вірус» з'явився у другій половині 80-х років.


ІІ. Восприятие и первичное усвоение учебного материала, осмысление связей и отношений в объектах изучения.


Теоретические сведения:

Комп'ютерні віруси — це спеціально створені програми, які здатні заражати інші програми, що готові до виконання, включенням до них своєї, можливо, модифікованої копії, які зберігають здатність до розмноження. (Тобто — це програми, які додають свої коди до кодів інших програм, готових до виконання, і таким чином заражаючи їх).

Процес зараження програмних файлів спрощено можна подати в такий спосіб. Вірус змінює код зараженої програми так, щоб саме комп'ютерний вірус отримав керування першим, ще до початку роботи програми-вірусоносія. У процесі отримання керування вірус певним чином знаходить нову програму, встановлює власну копію в початок або додає її до кінця цієї, ще не зараженої, програми. В останньому випадку він коригує код програми, щоб отримати керування першим. Для цього кілька перших байтів запам'ятовуються в тілі вірусу, а на їхнє місце вставляється команда переходу на початок вірусу. Отримавши керування, вірус відновлює «приховані» перші байти, а після відпрацювання свого тіла передає керування програмі-вірусоносію, і вона нормально виконує свої функції. Іноді вірус вбудовує себе кудись усередину програми, наприклад, в область стека.

Заражені програми (або їхні копії) можуть передаватися через дискети або мережею на інші комп'ютери. Оскільки користувачі ПК широко обмінюються інформацією на дискетах, кількість заражених програм може бути значною, призводячи до епідемій.

Перші програми, схожі на комп'ютерні віруси, було створено в 1972 р. (гра «Дарвін») і в 1976 р. (системна програма WORM («Хробак»)). У 1984 р. було поширено гру ANIMAL («Тварина»), яка мала майже всі риси сучасного комп'ютерного вірусу.

«Справжні» віруси, тобто програми, орієнтовані на те, щоб завдати збитків, з'явилися на початку 80-х pp. XX ст. Це пов'язано з появою ПК і має характер протистояння користувачів групі безвідповідальних або кримінальних елементів. Перші випадки масового зараження комп'ютерів було зафіксовано 1987 р. Так, лехайський вірус, що з'явився в однойменному університеті СІЛА, упродовж кількох днів знищив вміст кількох сотень дискет як з публічної бібліотеки університету, так і особистих дискет студентів. У грудні 1987 р. було виявлено вірус у Ієрусалимському університеті (Ізраїль). Хоча істотної шкоди цей вірус не завдав, він швидко поширився по всьому світу і, вочевидь, є першим вірусом, поширення якого набуло характеру пандемії. Особливу увагу громадськості привернув так званий вірус Морріса. Другого листопада 1988 р. Роберт Морріс-молодший, аспірант факультету інформатики Корнельського університету, інфікував за допомогою написаного ним вірусу велику кількість комп'ютерів (орієнтовно 6000), підключених до американської національної мережі Інтернет.

Отже, основна мета вірусів — змінити дії зараженої програми.

Основні наслідки дії комп'ютерних вірусів такі:

• відмова системи у виконанні певної функції (наприклад, блокування вірусом завантаження програми), виконання дій, не передбачених програмою (наприклад, зміна даних у будь-якому файлі);
  
• руйнування окремих файлів, керуючих блоків або всієї файлової системи (наприклад, форматування диска, видалення файла тощо);
  
• видача помилкових, дратівливих повідомлень (наприклад: «Скажи «бебе»);
  
• створення звукових або візуальних ефектів (наприклад, уповільнене виконання програми, програвання мелодії або поява на екрані рухомого ромбика тощо);
  
• ініціювання помилок або збоїв у програмі чи ОС (наприклад, переповнення стека);
  
• перезавантаження або «зависання» операційної системи;
  
• блокування доступу до системних ресурсів (розростання заражених файлів за рахунок їх багаторазового повторного зараження; неможливість передавання зараженій програмі параметрів, уповільнення роботи комп'ютера шляхом виконання пустого циклу з кількох команд після кожного переривання таймера);
  
• імітація збоїв апаратури (перетворення частини кластерів на псевдозбійні на дискеті або вінчестері, «зависання» комп'ютера через якийсь час після перезавантаження ОС);
  
• прискорення зношування обладнання або спроби його псування.
  

Збитки, яких завдають віруси, можуть мати катастрофічний характер (знищення вінчестера), якщо в них тривалий «інкубаційний період». Або навпаки: вірус може спричиняти незначні ушкодження даних, які набагато складніше виявити. Через це дії таких вірусів набагато небезпечніші, ніж масове руйнування даних.

Класифікація вірусів (табл. 1)

Клас вірусу за властивістю	Тип вірусу	Спосіб зараження
За середовищем розповсюдження вірусу	файлові; бутові; макро-віруси; мережеві; комбінова-ні	Файлові віруси будь-яким чином вбудовуються у файли .с#m, .ехе або створюють файли-клони (компаньйони) чи використовують особливості будови файлової системи (шиковані). Бутові (або завантажувальні) віруси вбудовують себе в завантажувальний сектор диска або змінюють вказівку на активний бут-сектор диска. Макровіруси вбудовуються у файли документів офісних прикладних програм, таких як Word, Excel, Access. Мережеві віруси використовують для свого розповсюдження протоколи мереж та електронної пошти. Комбіновані віруси: а) файлово-бутові віруси, заражають файли та бут-сектори дисків; б) мережеві макровіруси, заражають документи офісних програм і розповсюджують свої копії електронною поштою.
За деструктивними можливостями	зовсім безпечні; безпечні; небезпечні; дуже небезпечні	Зовсім безпечні віруси ніяк не впливають на роботу комп'ютера (якщо не враховувати зменшення вільного простору на диску через розмноження вірусів). Безпечні віруси діють так само, як і зовсім безпечні, але можуть виявлятися через будь-які аудіо— або графічні ефекти. Небезпечні віруси можуть призвести до будь-яких значних збоїв у роботі комп'ютерної системи, "зависання" тощо. Дуже небезпечним вірусам характерні значні деструктивні дії, наприклад: знищення частини даних, файлів і навіть програм, ушкодження системних ділянок дисків, виведення з ладу системи BIOS тощо
За способом зараження	резидентні; нерездентні	Резидентні вируси заражають пам'ять комп'ютера: під час інфікування комп'ютера вірус залишає в оперативній пам'яті резидентну частину, яка перехоплює звернення ОС до об'єктів зараження та вбудовується в них. Отже, нерезидентні віруси не заражають пам'ять
За особливостями алгоритму роботи вірусу	•невидимі; поліморфні (або самомодифікуючі); віруси-супутники; віруси-хробаки; паразитичні; студентські; віруси-привиди; DIR-віруси	Невидимі, або стелс-віруси, перехоплюють запити ОС на читання/запис заражених об'єктів і підставляють у цьому об'єкті замість себе незаражену ділянку об'єкта; маскування (використання стелс-алгоритмів) дає змогу вірусам сховатися. Поліморфні віруси постійно змінюються, і дві копи одного й того самого вірусу можуть зовсім не збігатися. Віруси використовують змінність для того, щоб їх було складніше виявити. Віруси-супутники замість зараження існуючого ЕХЕ-файла, утворюють новий файл, який має теж саме ім'я, але інше розширення (СОМ). DIR вірус не заражував виконувані файли, а лише змінював у каталогах посилання на початок файла-жертви, так щоб воно тепер вказувало на тіло вірусу, який містився в єдиному екземплярі на всьому диску

Троянські віруси – це такі комп’ютерні програми, які добре вміють маскуватися під корисні програмні продукти, але насправді виконують „не благодійні” дії – збирають інформацію, та передають її зловмисникам, псують або змінюють інформацію, порушують працездатність ПК, використовують ресурси ПК як їм заманеться, Але Троянські віруси самі не розмножуються на відміну від мережених хробаків (черв’яків). Вони видають себе за корисні програми, найчастіше за нову версію безоплатної утіліти, популярну прикладну програму або гру, провокуючи користувача власноруч скопіювати та встановити на свій комп’ютер великого шкідника. Окремі троянські програми можуть завдавати збитків віддаленим комп’ютерам та мережам, не порушуючи працездатності зараженого комп’ютера (наприклад, троянські програми, створені для масованих атак на віддалені ресурси комп’ютерних мереж).

Причиною зараження операційних систем або застосунків різними видами комп'ютерних вірусів є одночасне виконання таких умов:

• Популярність операційної системи або застосунку, тобто програмне забезпечення має бути настільки поширеним, щоб розробники вірусів могли постійно з ним працювати, досліджуючи його можливості та недоліки.
  
• Наявність повної документації до програмного продукту,
  
• оскільки саме відкриті технічні описи використання різних сервісів програм полегшують створення шкідливого вірусу. У більшості мобільних телефонів така документація взагалі відсутня, тому хакери (зазвичай кваліфіковані програмісти, які досліджують певну обчислювальну систему, щоб виявити слабкі місця в системі її безпеки для їх подальшого усунення чи втручання в роботу системи) не мають можливості створити віруси, що загрожуватимуть цим пристроям. Але у певних моделей телефонів є інструкції з розробляння їх застосунків, тому саме до цих моделей створили шкідливі програми-віруси.
  
• Незахищеність системи або певні слабкі місця в системі безпеки.
  

Під захищеністю системи розуміють архітектурні рішення, які не дають змоги невідомій програмі отримати повний або досить широкий доступ до файлів на диску та сервісів системи. Частково задовольняє вимогам захищеності Java-машина, віруси до якої з'явилися лише останнім часом, коли були виявлені можливості обійти її систему безпеки.

Методи профілактики та боротьби з вірусами

Щодо профілактики зараження вірусами, то тут немає особливих таємниць: здоровий глузд завжди підкаже кожному користувачу, як діяти. Адже правила «гігієни» в комп'ютерному світі дуже схожі на загальнолюдські.

Існують такі рекомендації:

• бажано мати власний комп'ютер;
  
• обов'язково встановіть антивірусні програми;
  
• не забувайте оновлювати антивірусні програми;
  
• конфіденційну та важливу інформацію дублюйте на зовнішні носії та зберігайте їх окремо від комп'ютера;
  
• уникайте використання чужих дискет, а якщо все-таки доводиться це робити, обов'язково слід перевіряти таку дискету на наявність вірусів;
  
• закривайте дискету на запис, якщо вам доводиться переносити таким чином інформацію на інші комп'ютери;
  
• не користуйтеся піратськими компакт-дисками, пам'ятайте, що вони також можуть містити віруси (особливо, якщо це ігри);
  
• під час використання електронної пошти не забувайте перевіряти всі отримані листи на наявність вірусів;
  
• фільтруйте отриману пошту від зайвого спаму, не відкривайте листів від підозрілих адресатів, особливо якщо там є заархівоване вкладення розміром близько 40 Кб (вилучайте такі листи);
  
• якщо доводиться «скачувати» інформацію з Інтернету, також не забувайте користуватися антивірусом;
  
• без зайвої потреби не бувайте в Інтернеті. Пам'ятайте: нині існує не тільки безліч вірусів, а й багато програм віддаленого керування комп'ютерами. Завжди знайдуться ті, хто захоче «покопирсатися» у вашому комп'ютері.
  

Щоб виявляти та лікувати комп'ютери від вірусів, створюють спеціальні антивірусні програми.

Антивірусні програми

Антивіруси — це програми, що призначені для виявлення і знешкодження вірусів. Існують такі типи антивірусних програм.

• Детектори: знаходять файли, які заражені одним із відомих вірусів. Такі програми перевіряють, чи є у файлах та на дисках специфічна для даного вірусу комбінація байтів. У разі виявлення виводиться відповідне повідомлення. Однак, якщо програма не розпізнається детекторами як заражена, то, можливо, у ній знаходиться новий вірус або модифікована версія старого, невідомого програмі-детектору.
  
• Доктори (фаги) — лікують заражені програми або диски, при цьому знищують код вірусу (вилучають із програми тіло вірусу), тобто відновлюють програму до того стану, у якому вона була до зараження вірусом. Як правило, такі програми розраховані на конкретні типи вірусів та базуються на порівнянні послідовностей кодів, які містяться в тілі вірусу, з кодами програм, що перевіряються. Програми-доктори необхідно періодично поновлювати з метою одержання нових версій, які виявляють нові версії вірусів.
  
• Ревізори — аналізують стан файлів та системних полів диску і порівнюють його з вихідним станом, який було збережено в одному з файлів даних ревізора. У випадку виявлення невідповідностей повідомляють про них користувачеві.
  
• Фільтри — завантажуються резидентно до оперативної пам'яті, перехоплюють ті звернення до системи, які використовуються вірусами для розмноження та нанесення шкоди, та повідомляють про них. До переваг таких програм відноситься можливість виявлення невідомих вірусів. Недоліком таких програм є неможливість відстежування вірусів, які звертаються безпосередньо до постійної пам'яті, а також завантажувальних вірусів.
  
• Вакцини — модифікують програми і диски так, що це не відображається на роботі програм, але вірус, від якого виконується вакцинація, вважає програми та диски вже зараженими.
  

Програми, що використовуються на практиці, як правило, відносяться до гібридних програм (детектори-доктори, доктори-ревізори тощо).

Програма Dr.Web знешкоджує більшість типів вірусів. Ця програма відноситься до програм класу детекторів-докторів та включає «евристичний аналізатор» — алгоритм, який дозволяє виявити невідомі віруси. Програма орієнтована на віруси, які можуть самомодифікуватися.

Зрозуміло, що всі існуючі антивірусні програми змінюються, різні за інтерфейсом та ОС, під управлінням якої вони працюють, однак принципи роботи з ними схожі.

Основні можливості антивірусних програм

• Визначення області дії програми: визначення дисків для сканування.
  
• Визначення об'єктів для сканування: пам'ять, сектори, файли (типи файлів), архіви, упаковані файли.
  
• Визначення дії: лікування, вилучення, копіювання, запитування про лікування, представлення звіту.
  
• Встановлення додаткових параметрів.
  
• Перегляд статистики сканування.
  

Приклади антивірусних програм

DrWeb (фірма ДиалогНаука, Росія);

Scan, Clean (фірма McAfee Associates, США);

Norton AntiVirus (фірма Symantec Corporation, США);

MSAV (Microsoft AntiVirus);

ADinf (фірма ДиалогНаука, Росія);

VirBlk, FluShot, Anti4us;

Aidstest Д. Лозинського;

ADinf Д. Мостового;

AVP Є. Касперського.

Avast:

Avira.

Де знайти додаткову інформацію?

Інформація про віруси міститься у додатках до програм AIDSTEST (автор Д. Лозинський, E-mail: l#z@dials.msk.su — файл aidsvir.txt) та DrWeb (автор І. Данилов, E-mail:id@sald.spb.su — файл virlist.web).

Починаючи з грудня 1995 p., інформацію про конкретні віруси та нові версії популярних антивірусних програм ви можете одержати на антивірусному сервері virserv@mid.d#netsk.ua. Надішліть за вказаною адресою листа з командою HELP і ви отримаєте інструкцію по роботі із сервером.

Дії, які слід виконати у випадку зараження вірусом:

1. Оцінити ситуацію та не виконувати дій, які призводять до втрати інформації. Якщо користувач не має досвіду, то краще звернутися до спеціаліста.
   
2. Перезавантажити операційну систему комп'ютера. При цьому слід використати спеціальну, захищену від запису дискету з операційною системою —системну дискету. Такими діями буде попереджено завантаження завантажувальних та резидентних вірусів з жорсткого диска комп'ютера. Далі слід по черзі запустити із спеціальної дискети програми-детектори та програми-доктори, поки не будуть виявлені всі віруси. Якщо немає можливості вилучити вірус та якщо у файлі міститься цінна інформація, то необхідно заархівувати файл та почекати виходу нової версії антивірусу, яка буде спроможною лікувати цей тип вірусу. Після закінчення перевірки необхідно перезавантажити комп'ютер із системної дискети.
   

ІІІ.Обобщение и систематизация знаний (закрепление изученного материала)

Контрольные вопросы

1. Що таке комп’ютерний вірус?
   
2. Опишіть історію створення перших комп’ютерних вірусів.
   
3. Найцікавіші приклади вірусів (з точки зору учнів).
   
4. Назвіть основні ознаки зараження комп’ютерними вірусами. Чи одразу всі ознаки проявляються в разі зараження?
   
5. Наскільки важлива тема «Віруси» на сьогоднішній день?
   
6. Чи є вона актуальною для вас?
   
7. За якими при принципами класифікують комп’ютерні віруси?
   
8. Охарактеризуйте найпоширеніші класи комп’ютерних вірусів.
   
9. Як проявляють себе віруси?
   
10. Ваші дії у разі виявлення вірусу на ПК?
    

.