Тема: захист комп’ютера від вірусів.
Мета: ознайомити з поняттям програми — шкідника, наслідками її роботи, способами забезпечення захисту від вірусних програм.
Обладнання: комп'ютери IBM PC з встановаленим програмним забезпеченням (ОС + антивірус), (дана) інструкція.
Структура уроку
Хід уроку
1. Організаційний момент
Вітання з класом. Перевірка присутності і готовності учнів до уроку. Перевірка виконання домашнього завдання.
2. Актуалізація опорних знань
Якщо людина не повторює те, що знає, то рівень її знань знижується. Щоб цього не трапилося з нами, давайте повторимо набуті знання, що знадобляться нам на цьому уроці. Для цього розгадаємо такий кросворд:
Буває локальний, фізичний, оптичний.
Послідовність вказівок, що виконує персональний комп’ютер, називають …
Як називають сполучення комп’ютерів?
Буває внутрішня і зовнішня ...
Як називають обчислювальну систему, що складається з апаратної частини і програмного забезпечення?
Як називають найбільшу популярну глобальну мережу?
Назвіть по іншому ГМД діаметром 3,5 дюйма, що має ємність 1,44 МБ
Ім’я файлу складається з двох частин: назви файлу і … .
Процес вмикання комп’ютера називають ...
Яка наука вивчає методи та засоби отримання, обробки, зберігання, передавання та подання інформації?
Поіменованою ділянкою пам’яті комп’ютера, де зберігають інформацію, називають …
Як ще називають жорсткий магнітний диск?
Програму, що здійснює діалог із користувачем, керує роботою комп'ютера, його ресурсами, запускає інші програми називають … системою?
Відомості про явища навколишнього світу називають ...
Людину, що працює за комп’ютером, називають …
Як називають пристрій для читання дискет?
Відповіді
Завдання виконано, кросворд повністю розгадано. У виділених клітинках ви зможете прочитати поняття, яке буде ключовим на сьогоднішньому уроці — комп'ютерний вірус.
3. Пояснення нового матеріалу
Комп'ютерний вірус — це, як правило, невелика програма, що може записувати свої копії в інші комп'ютерні програми, системну область диска тощо. Ці копії можуть не збігатися із оригіналом. Комп’ютерний вірус називають так завдяки його спроможності до самовідтворення і «розмноження». Розмноження вірусу відбувається, як правило, через оперативну пам’ять комп’ютера.
Дію вірусу можна виявити лише при запуску на виконання. Поки вірус не запущено, він може досить довго «дрімати» й не завдавати жодної шкоди. Важливо знайти вірус ще до того, як він встигне виявити себе такими діями:
програми перестають працювати або працюють неправильно;
на екрані з'являються зайві повідомлення і символи;
робота комп'ютера сповільнюється;
деякі файли виявляються зіпсованими;
комп'ютер повністю втрачає працездатність.
Зараження комп'ютерним вірусом — це занесення вірусу на носій інформації, що може спричинити його подальше поширення й пошкодження обчислювальної системи під час використання комп'ютера незалежно від дій користувача.
Принцип роботи вірусів такий. Коли заражена програма починає свою роботу, то спочатку управління отримує вірус. Вірус знаходить і «заражає» програми і інші об’єкти. Потім вірус передає управління тій програмі, в якій він знаходиться, і вона працює так само, як звичайно, і тим самим зовні її робота має такий самий вигляд, як робота незараженої програми.
За об'єктами зараження:
файлові — уражають програми (основні й допоміжні, тобто ті, що завантажуються лише під час виконання основних);
завантажувальні — уражають завантажувальні сектори дисків;
віруси структури файлової системи — здатні вносити зміни в службові структури файлової системи таким чином, що вірус включається у файли, призначені для виконання, явно не вкорінюючи в них свій код. Усі записи в теках щодо цих програм ммодифікуються таким чином, що першим кластером програми стає кластер, який містить код вірусу. Під час запуску будь-якої такої програми замість неї працює вірус. Першим вірусом, що використовував подібну технологію, був DIR-вірус;
Кажуть також: файлово-бутові, пакетні, мережеві, WinWord-віруси, Windows-віруси, OS/2-віруси, Novell NеtWare-віруси, BIOS-віруси, CD-ROM-віруси тощо.
За способом зараження середовища мешкання вірусів: резидентні й нерезидентні.
За особливостями алгоритму вірусу: stealth-віруси, worm-віруси, companion-віруси, МtЕ-віруси, DIR-віруси, driver-віруси, віруси-паразити, віруси-привиди, «троянські» програми, логічні бомби, комбіновані віруси тощо.
За зовнішнім виглядом:
звичайні — код вірусу видно на диску;
невидимі (Stealth-віруси) — використовують особливі методи маскування, при перегляді код вірусу не видно. Stealth-віруси мають резидентний модуль, який постійно знаходиться в оперативній пам’яті комп’ютера. Маскування Stealth-вірусів спрацьовує лише тоді, коли в ОЗУ знаходиться резидентний модуль вірусу. Якщо ОС завантажувати з дискети, вірус не отримує керування ПК і Stealth-механізм не спрацьовує;
поліморфні — код вірусу змінний.
За результатами діяльності:
безпечні — лише поширюють себе та інколи призводять до виведення повідомлень, перезавантаження та інших несподіваних, незручних ефектів, але без втрати наявної інформації чи шкоди апаратному забезпеченню;
небезпечні — призводять до втрати інформації, руйнування обчислювальної системи як програмного, так і (можливо) апаратного забезпечення.
За кількістю засобів знешкодження: знешкоджені однією антивірусною програмою (АVО-віруси) чи знешкоджені кількома антивірусними програмами (комплектом N антивірусів — АVN-віруси).
За способом створення вірусів: створені ручними засобами розробки (Н-віруси) і створені автоматизованими засобами розробки (А-віруси).
Всі без виключення віруси є шкідливим продуктом:
вони працюють таємно, несанкціоновано, незалежно від вашої волі;
вони займають певне місце, зменшуючи доступний вам дисковий простір;
більшість з них або псує інформацію, або утруднює роботу з комп'ютером.
Заходи попередження зараження такі:
використання надійних джерел програмного забезпечення;
обмеження доступу до комп’ютера сторонніх осіб;
встановлення захисту від запису на змінних дисках з файлами, у тому числі, за рахунок системного адміністрування;
регулярне створення резервних копій;
перевірка інформації, що надходить ззовні, і поточно стану ПК за допомогою антивірусних програм;
Антивірусні програми — це утиліти, що дозволяють виявити віруси, вилікувати або ліквідувати заражені файли й розділи, виявляти і запобігати підозрілим (характерним для вірусів) діям.
детектори (сканери, наприклад, антивірус Касперського, Doctor Web, MS AntiVirus, Eset Smart Security (NOD32) — перевіряють, чи є у файлах специфічна для відомого вірусу комбінація байтів. Вимагають постійного оновленя своїх баз даних;
лікарі (фаги) — відривають від інфікованих програм тіло вірусу і відтворюють початковий стан програм;
ревізори (наприклад, програма Adinf) — контролюють уразливі для вірусної атаки компоненти комп’ютера: запам’ятовують дані про стан файлів і системних ділянок дисків, а при наступних запусках порівнюють їхній стан із вихідним;
вакцини (імунізатори, наприклад, Anti Trojan Elite, Trojan Remover або Dr.Web CureIt!) — модифікують програми і диски таким чином, що вірус вважає їх уже інфікованими. Така модифікація не позначається на роботі програмного забезпечення. Зараз малопоширені;
фільтри (охоронці) — повідомляють користувача про всі дії на його комп'ютері. Якщо троянська програма або вірус захочуть проникнути у ПК або викрасти пароль і відправити його зловмисникові, фільтр миттєво спрацює і запитає: «Дозволити чи заборонити виконання операції?». Робота з таким типом захисту вимагає певних навичок: не кожен користувач знає, що означає того чи іншого процесу. Може це Windows надумала оновитися? До речі, антивірус-фільтр є практично на кожному ПК і називають його брандмауер. Якщо такий стандартний охоронець не влаштовує користувача, він може придбати що-небудь інше, наприклад Outpost Security Suite. Багато сучасних антивірусів мають вбудований брандмауер, що дозволяє контролювати мережевий трафік і стежити за змінами в системі.
для Linux: avast!, Bitdefender, ClamAV, F-Prot Antivirus;
для Windows: avast!, ADinf, AVG, Bitdefender, ClamAV, F-Prot Antivirus, Dr.Web, ESET NOD32, KASPERSKY, Norton.
6. Підбиття підсумків уроку
Виставлення оцінок.
7. Домашнє завдання
Вивчити матеріал, поданий на уроці. Переглянути вказівки меню антивірусної програми.
Текст упорядкувала Тетяна Сергіївна Бліндарук, вчитель Київського військового ліцею імені Івана Богуна, під час виконання випускної роботи на курсах підвищення кваліфікації з 10.09.2012 по 28.09.2012.