Прочее 05.12.2023
0 (0 голосов)

Конспект уроку на тему: «Компьютерные вирусы. Антивирусные программы» — Гипермаркет знаний. Урок на тему «Антивирусные программы. Защита компьютера от вирусов» план-конспект урока по информатике и икт (7 класс) на тему Антивирусные программы конспект

Широкое распространение компьютерных вирусов привело к разработке антивирусных программ, которые позволяют обнаруживать и уничтожать вирусы, «лечить» пораженные ресурсы.

Основой работы большинства антивирусных программ является принцип поиска сигнатуры вирусов. Вирусной сигнатурой называют некоторую уникальную характеристику вирусной программы, выдающую присутствие вируса в компьютерной системе. Чаще всего в антивирусные программы включается периодически обновляемая база данных сигнатур вирусов. Антивирусная программа изучает и анализирует компьютерную систему, а также проводит сравнение, отыскивая соответствие с сигнатурами в базе данных. Если программа находит соответствие, она старается вычистить обнаруженный вирус.

По способу работы антивирусные программы можно разделить на фильтры, ревизоры, доктора, детекторы, вакцины и др.

Программы-фильтры – это «сторожа», которые постоянно находятся в ОП. Они являются резидентными и перехватывают все запросы к ОС на выполнение подозрительных действий, т. е. операций, которые используют вирусы для своего размножения и порчи информационных и программных ресурсов в компьютере, в том числе для переформатирования жесткого диска. Среди них можно выделить попытки изменения атрибутов файлов, коррекции исполняемых СОМ– или ЕХЕ-файлов, записи в загрузочные секторы диска.

При каждом запросе на подобное действие на экран компьютера поступает сообщение о том, какое действие затребовано, и какая программа будет его выполнять. В этом случае пользователь должен либо разрешить, либо запретить его исполнение. Постоянное нахождение программ-«сторожей» в ОП существенно уменьшает ее объем, что является основным недостатком этих программ. К тому же программы-фильтры не способны «лечить» файлы или диски. Эту функцию выполняют другие антивирусные программы, например AVP, Norton Antivirus for Windows, Thunder Byte Professional, McAfee Virus Scan.

Программы-ревизоры являются надежным средством защиты от вирусов. Они запоминают исходное состояние программ, каталогов и системных областей диска при условии, что компьютер еще не был заражен вирусом. Впоследствии программа периодически сравнивает текущее состояние с исходным. При обнаружении несоответствий (по длине файла, дате модификации, коду циклического контроля файла) сообщение об этом появляется на экране компьютера. Среди программ-ревизоров можно выделить программу Adinf и дополнение к ней в виде Adinf cure Module.

Программа-доктор способна не только обнаруживать, но и «лечить» зараженные программы или диски. При этом она уничтожает зараженные программы тела вируса. Программы данного типа можно разделить на фаги и полифаги. Фаги – это программы, с помощью которых отыскиваются вирусы определенного вида. Полифаги предназначены для обнаружения и уничтожения большого числа разнообразных вирусов. В нашей стране наиболее часто используются такие полифаги, как MS Antivirus, Aidstest, Doctor Web. Они непрерывно обновляются для борьбы с появляющимися новыми вирусами.

Программы-детекторы способны обнаруживать файлы, зараженные одним или несколькими известными разработчикам программ вирусами.

Программы-вакцины, или иммунизаторы, относятся к классу резидентных программ. Они модифицируют программы и диски так, что это не отражается на их работе. Однако вирус, от которого производится вакцинация, считает их уже зараженными и не внедряется в них. В настоящий момент разработано множество антивирусных программ, получивших широкое признание и постоянно пополняющихся новыми средствами для борьбы с вирусами.

Программа-полифаг Doctor Web применяется для борьбы с полиморфными вирусами, появившимися сравнительно недавно. В режиме эвристического анализа эта программа эффективно определяет файлы, зараженные новыми, неизвестными вирусами. Используя Doctor Web для контроля дискет и получаемых по сети файлов, можно практически наверняка избежать заражения системы.

При использовании ОС Windows NT возникают проблемы с защитой от вирусов, созданных специально для этой среды. Также появилась новая разновидность инфекции – макровирусы, которые «вживляются» в документы, подготавливаемые текстовым процессором Word и электронными таблицами Excel. К наиболее распространенным антивирусным программам относятся AntiViral Toolkit Pro (AVP32), Norton Antivirus for Windows, Thunder Byte Professional, McAfee Virus Scan. Данные программы функционируют в режиме программ-сканеров и проводят антивирусный контроль ОП, папок и дисков. Кроме того, они содержат алгоритмы для распознавания новых типов вирусов и позволяют в процессе проверки лечить файлы и диски.

Программа AntiViral Toolkit Pro (AVP32) представляет собой 32-разрядное приложение, работающее в Windows NT. Она имеет удобный пользовательский интерфейс, систему помощи, гибкую систему настроек, выбираемых пользователем, распознает более 7 тыс. различных вирусов. Эта программа определяет (детектирует) и удаляет полиморфные вирусы, вирусы-мутанты и вирусы-невидимки, а также макровирусы, которые заражают документ Word и таблицы Excel, объекты Access – «троянские кони».

Важной особенностью этой программы является возможность контроля всех файловых операций в фоновом режиме и обнаружения вирусов до момента реального заражения системы, а также детектирования вирусов внутри архивов формата ZIP, ARJ, ZHA, RAR.

Интерфейс программы AllMicro Antivirus является простым. Она не требует от пользователя дополнительных знаний о продукте. При работе с данной программой следует нажать кнопку Пуск (Scan), после чего начнется проверка или сканирование ОП, загрузочных и системных секторов жесткого диска, а затем и всех файлов, включая архивные и упакованные.

Программа Vscan 95 при начальной загрузке проверяет память компьютера, загрузочные секторы системного диска и все файлы в корневом каталоге. Две остальные программы пакета (McAfee Vshield, Vscan) являются приложениями Windows. Первая после загрузки Windows используется для слежения за вновь подключенными дисками, контроля исполняемых программ и копируемых файлов, а вторая – для дополнительной проверки памяти, дисков и файлов. Пакет McAfee VirusScan способен находить макровирусы в файлах MS Word.

В процессе развития локальных компьютерных сетей, электронной почты и сети Интернет и внедрения сетевой ОС Windows NT разработчиками антивирусных программ подготовлены и поставляются на рынок такие программы, как Mail Checker, позволяющая проверять входящую и исходящую электронную почту, и AntiViral Toolkit Pro для Novell NetWare (AVPN), применяемая для обнаружения, лечения, удаления и перемещения в специальный каталог пораженных вирусом файлов. Программа AVPN используется как антивирусный сканер и фильтр, который постоянно контролирует хранящиеся на сервере файлы. Он способен удалять, перемещать и «лечить» пораженные объекты; проверять упакованные и архивные файлы; определять неизвестные вирусы с помощью эвристического механизма; проверять в режиме сканера удаленные серверы; отключать зараженную станцию от сети. Программа AVPN без труда настраивается для сканирования файлов различных типов и имеет удобную схему пополнения антивирусной базы.


| |

Тема урока: Компьютерные вирусы. Антивирусные программы.

Цели урока:

а) образовательная:

    изучение новой темы

    введение понятий «Компьютерный вирус», «Антивирусная программа».

б) развивающая:

    развитие познавательных интересов о компьютере

    популяризация работы с компьютером

в) воспитательная:

- формирование правового мировоззрения

Оборудование:

а) аппаратное обеспечение : лекция, компьютеры, видеопроектор

б) программное обеспечение : компьютерные антивирусные программы «Антивирус Касперского», DrWeb , компьютерный вирус – троян «Lamer ’s death »

Тип урока: изучение новой темы

Термины : Компьютерные вирусы, антивирусные программы,

План урока:

    Организационная часть

    Объяснение нового материала

    1. Определение компьютерного вируса

      Назначение компьютерного вируса

      Типы вирусов (программные, загрузочные, макровирусы)

      Пути заражения

      Антивирусные программы

      Методы защиты от компьютерных вирусов

      Правовой аспект темы урока.

    Практическая работа

    Проверка антивирусной программой папки «Школа»

    «Заражение» вирусом, путем копирования инфицированной программы «Это интересно» и ее запуска.

    Проверка антивирусной программой

    Удаление вируса

4. Поведение итогов.

Ход урока:

1. Организационная часть

Так называемые компьютерные вирусы, разумеется, не являются реально существующими микроорганизмами, поражающие компьютеры извне, программами – вредителями, самопроизвольно зарождающимися в недрах наших компьютерах.

Объяснение будет дано на примере клерка, работающего исключительно с бумагами. Идея такого объяснения принадлежит Д.Н.Лозинскому, одному из известнейших «докторов».

Представим себе аккуратного клерка, который приходит на работу к себе в контору и каждый день обнаруживает у себя на столе стопку листов бумаги со списком заданий, которые он должен выполнить за рабочий день. Клерк берет верхний лист, читает указания начальства, пунктуально их выполняет, выбрасывает «отработанный» лист в мусорное ведро и переходит к следующему листу. Предположим, что некий злоумышленник тайком прокрадывается в контору и подкладывает в стопку бумаг лист, на котором написано следующее:

«Переписать этот лист два раза и положить копии в стопку заданий соседей»

Что сделает клерк? Дважды перепишет лист, положит его соседям на стол, уничтожит оригинал и перейдет к выполнению второго листа из стопки, т.е. продолжит выполнять свою настоящую работу. Что сделают соседи, являясь такими же аккуратными клерками, обнаружив новое задание? То же, что и первый: перепишут его по два раза и раздадут другим клеркам. Итого, в конторе бродят уже четыре копии первоначального документа, которые и дальше будут копироваться, и раздаваться на другие столы.

Примерно так же работает и компьютерный вирус, только стопками бумаг-указаний являются программы, а клерком - компьютер. Так же как и клерк, компьютер аккуратно выполняет все команды программы (листы заданий), начиная с первой. Если же первая команда звучит как «скопируй меня в две другие программы», то компьютер так и сделает, - и команда-вирус попадает в две другие программы. Когда компьютер перейдет к выполнению других »зараженных» программ, вирус тем же способом будет расходиться все дальше и дальше по всему компьютеру.

В приведенном выше примере про клерка и его контору лист-вирус не проверяет, заражена очередная папка заданий или нет. В этом случае к концу рабочего дня контора будет завалена такими копиями, а клерки только и будут что переписывать один и тот же текст и раздавать его соседям - ведь первый клерк сделает две копии, очередные жертвы вируса - уже четыре, затем 8, 16, 32, 64 и т.д., т.е. количество копий каждый раз будет увеличиваться в два раза.

Если клерк на переписывание одного листа тратит 30 секунд и еще 30 секунд на раздачу копий, то через час по конторе будет «бродить» более триллиона копий вируса! Скорее всего, конечно же, не хватит бумаги, и распространение вируса будет остановлено по столь банальной причине.

Как это ни смешно (хотя участникам этого инцидента было совсем не смешно), именно такой случай произошел в 1988 году в Америке - несколько глобальных сетей передачи информации оказались переполненными копиями сетевого вируса (вирус Морриса), который рассылал себя от компьютера к компьютеру.

2.1. Определение компьютерного вируса.

Компьютерный вирус – это специально созданный программный код, встроенный в другую программу или документ, или определенные области памяти и предназначенный для выполнения несанкционированных действий.

2.2. Назначение компьютерного вируса.

Как правило, вирусы производят нежелательное действие на компьютерах, на которые они попадают. Например, AntiMIT ежегодно, а именно 1 декабря, разрушает всю информацию, знаменитый One Half незаметно шифрует данные на жестком диске, Tea Time мешает вводить информацию с клавиатуры в промежутке времени между 15:10 и 15:13. Самые разрушительные вирусы могут инициировать форматирование жесткого диска. Поскольку форматирование диска – достаточно продолжительный процесс, который не должен пройти незамеченным со стороны пользователя, во многих случаях вирусы уничтожают данные в системным областях. В этом случае данные на жестком диске остаются нетронутыми, но воспользоваться ими нельзя, поскольку неизвестно, какие сектора диска каким файлам принадлежат.

2.3.- 2.4. Типы вирусов. Заражение вирусами.

    Программные вирусы – это блоки программного кода, целенаправленно внедренные внутрь других программ. При запуске программ, несущей вирус, происходит запуск импланетированного в нее вирусного кода. Работа этого кода вызывает скрытые от пользователя изменений в файловой структуре жестких дисков и/или в содержании других программ. Программные вирусы поступают на компьютер только при запуске зараженных программ. При обычном копировании зараженных файлов заражения компьютера происходить не может.

    Загрузочные вирусы. От программ вирсов загрузочные вирусы отличаются методом распространения. Они поражают не программные файлы, а определенные системные области магнитных носителей (гибких и жестких дисков) Кроме того, на включенном компьютере они могут временнорасполагаться в оперативной памяти. Обычно заражение происходит при попытке загрузки компьютера с магнитного носителя, системная область которого содержит вирус.

    Макровирусы – разновидность вирусов поражающая документы, выполненные в некоторых прикладных программах, имеющих средства для исполнения так называемых макрокоманд . В частности, к таким документам относятся документы текстового процессора Microsoft Word (они имеют расширение.DOC ). Заражение происходит при открытии файла документа в окне родительской программы.

2.5. Антивирусные программы.

Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными . Различают следующие виды антивирусных программ:

    программы-детекторы

    программы-доктора или фаги

    программы-ревизоры

    программы-фильтры

    программы-вакцины или иммунизаторы

Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

Программы-доктора или фаги , а также программы-вакцины не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболееизвестныеизних: Aidstest, Norton AntiVirus, Doctor Web.

Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление версий.

Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже очистить изменения версии проверяемой программы от изменений, внесенных вирусом. К числу программ-ревизоров относится широко распространенная в России программа Adinf .

Программы-фильтры или «сторожа» представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

    попытки коррекции файлов с расширениями COM , EXE

    изменение атрибутов файла

    прямая запись на диск по абсолютному адресу

При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако, они не «лечат» файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их «назойливость» (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением. Примером программы-фильтра является программа Vsafe , входящая в состав пакета утилит MS DOS .

Вакцины или иммунизаторы - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры.

2.6. Методы защиты от компьютерных вирусов.

Существует три рубежа защиты от компьютерных вирусов:

- предотвращение поступления вирусов;

- предотвращение вирусной атаки, если вирус все-таки поступил на компьютер;

- предотвращение разрушительных последствий, если атака все-таки произошла.

2.7. Правовой аспект темы урока.

Практическая часть

3.1. Проверка антивирусной программой папки «Школа»

Проверить папки «Школа» и «WINNT .

3.2. «Заражение» вирусом, путем копирования инфицированной программы «Это интересно» и ее запуска.

Для того чтобы «заразить» Ваши компьютеры Вам необходимо переписать себе файл «Это интересно» из центрального компьютера. Затем запустить эту программу. Вирус – троян начал свою работу, причем внешне на работе компьютера никак не проявилось.

    1. Демонстрация работы вируса – трояна

      Проверка антивирусной программой папок «Школа» и «WINNT .

      Удаление вируса

4. Подведение итогов урока.

Приложение№1

Статья 272. Неправомерный доступ к компьютерной информации

1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно - вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, -

наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.

2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, -наказывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.

Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ

1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами -

наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев.

2. Те же деяния, повлекшие по неосторожности тяжкие последствия, -

наказываются лишением свободы на срок от трех до семи лет.

Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети

1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, -

наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет.

2. То же деяние, повлекшее по неосторожности тяжкие последствия, -

наказывается лишением свободы на срок до четырех лет.

КРАСНОГОРСКАЯ СРЕДНЯЯ

ОБЩЕОБРАЗОВАТЕЛЬНАЯ ШКОЛА

ПЛАН

УРОКА

«Компьютерные вирусы.

Антивирусные программы»

УЧИТЕЛЬ ИНФОРМАТИКИ ХАЙРУЛЛИН И.А.

Конспект урока информатики по теме «Компьютерные вирусы и антивирусные программы»

Автор : Федоровская Регина Александровна, преподаватель информатики колледжа Бокситогорского института (филиала) АОУ ВПО «Ленинградский государственный университет имени А.С. Пушкина», г. Пикалево, Ленинградской области.
Описание материала: Данная разработка будет полезна учителям информатики 10 – 11 классов при проведении обобщающих уроков по теме «Компьютерные вирусы и антивирусные программы». Урок предполагает работу индивидуально и в группах, способствует развитию коммуникативных навыков, формированию ответственности каждого учащегося за всю группу в целом.
Цели урока:
- обобщить знания по теме «Компьютерные вирусы и антивирусные программы»;
- формировать навыки работы с антивирусной программой McAfee;
- развивать интерес к предмету, навыки самостоятельной работы с информацией;
- развивать информационную культуру и компьютерную грамотность;
- воспитывать ответственность, бережное отношение к компьютерной технике и программному обеспечению.
Оборудование: графический планшет, персональные компьютеры, проектор, интерактивная доска.
Программное обеспечение: флипчарт по теме, программа тестирования с тестом по теме, презентация с сообщениями, антивирусная программа, операционная система.
Раздаточный материал: карточки с кроссвордом.
Ход урока:
1. Организационный момент. Здравствуйте, присаживайтесь!
Тема урока: «Компьютерные вирусы и антивирусные программы».
Цель урока: обобщить знания по изученной теме.
2. Проверка Д/з. Начнём урок с проверки домашнего задания. Напоминаю, что класс был предварительно поделен на 4 группы, каждая из групп должна была подготовить сообщение на тему: «Антивирусная программа…». Прошу выступающих первой группы выйти к доске.
Выступление 1 группы. Тема: «Антивирусная программа «Антивирус Касперского» (см. слайды презентации)

Выступление 2 группы. Тема: «Антивирусная программа «Доктор Web» (см. слайды презентации)
Какие вопросы имеются у других групп?
Выступление 3 группы. Тема: «Антивирусная программа «Norton Antivirus» (см. слайды презентации)
Какие вопросы имеются у других групп?
Выступление 4 группы. Тема: «Антивирусная программа «McAfee» (см. слайды презентации)
Какие вопросы имеются у других групп? Спасибо всем группам за сообщения.
3. Кроссворд - опрос. Сейчас вам предстоит разгадать кроссворд по теме и найти ключевое слово (см. кроссворд.jpg).
Проверка: см. кроссворд_проверка.jpg
Ключевое слово: ЗАПУСК.
4. Практическое задание.
Запуск антивирусной программы. Прежде, чем запустить антивирусную программу на выполнение, мы должны решить, какой именно диск хотим проверить.
Сегодня мы отработаем навыки работы с антивирусной программой McAfee и проверим на наличие вирусов гибкие диски, локальные диски. Каким образом мы можем это сделать? (открыть папку мой компьютер, выбрать диск, правой кнопкой мыши щёлкнуть по диску и выбрать команду «Scan for viruses»). Перед вами появится консоль антивирусной программы McAfee. В правой части консоли имеются три кнопки «Начать проверку», «Приостановить проверку», «Остановить проверку». В нижнем окне консоли отображается наличие зараженных файлов. Если диск или дискета имеют зараженные файлы, то мы можем их удалить. Как это сделать? (выделить файл, нажать правую кнопку мыши, выбрать команду «Delete File»)
Вспомним правила работы на компьютере (сидеть прямо, на расстоянии 50 см от экрана монитора, руки должны быть сухими и чистыми, нельзя трогать руками и ногами соединительные провода и розетки, не трогать экран монитора).
5. Тестирование.
Сейчас вам предстоит пройти проверочный тест по изученной теме. Для этого двойным щелчком мыши откройте на рабочем столе ярлык «Info Test». Введите в верхнее поле открывшегося окна Фамилию, Имя, Отчество. В поле группа – номер группы. Выберите щелчком мыши тест «Антивирусные программы». Нажмите кнопку «Начать тест». Из предложенных вариантов ответов на вопрос выберите только один, нажмите кнопку «Я думаю, что этот ответ является верным» и подтвердите свой выбор.
Вопросы теста и правильный вариант ответа:
1. Что такое компьютерный вирус?
1) Прикладная программа
2) Системная программа
3) Вредоносная программа
2. К основным типам компьютерных вирусов относят:
1) Аппаратные, программные, загрузочные
2) Файловые, загрузочные, макровирус, сетевые
3) Файловые, программные, макровирус
3. Какие основные средства защиты от компьютерных вирусов существуют?

2) Аппаратные средства
3) Программные средства
4. Какие вспомогательные средства защиты от компьютерных вирусов существуют?
1) Резервное копирование наиболее ценных данных
2) Аппаратные средства
3) Антивирусные программы
5. Какие программы относят к антивирусным?
1) AVP, DrWeb, Norton AntiVirus
2) Ms-Dos, MS Word, AVP
3) MS Word, MS Excel, Norton Commander
6. Антивирусная программа DrWeb относится к типу программ:
1) Полифаг
2) Ревизор
3) Блокировщик
7. На чем основано действие антивирусной программы?
1) На ожидании начала антивирусной атаки
2) На сравнении программных кодов с известными вирусами
3) На удалении зараженных файлов
8. Антивирусная программа ADinf относится к. . .
1) Докторам
2) Детекторам
3) Ревизорам
9. Программы, перехватывающие «вирусоопасные» ситуации и сообщающие об этом пользователю – это.
1) программы - вакцины
2) программы - сторожа
3) программы - ревизоры
10. По предложенному описанию определите тип вируса: «Заражают файлы документов Word и Excel. Являются встраиваемыми в документ макрокомандами»
1) Файловый
2) Макровирус
3) Сетевой
Озвучу ваши оценки по тесту.

6. Итоги урока.
1. Скажите, пожалуйста, считаете ли вы полученные знания и умения важными и нужными для работы?
2. Какими из них вы будете пользоваться в своей практической деятельности?
3. Что вы знаете о правовых нарушениях в информационной сфере?
4. Какие существуют законы в сфере защиты информации?


ФОРМА ПЛАНА-КОНСПЕКТА УРОКА

________________________________НАЧАЛО ФОРМЫ___________________________

Конспект урока информатики по теме

«Компьютерные вирусы и антивирусные программы»

ФИО (полностью)

Кочиева Изаура Тамазовна

Место работы

МБОУ «СОШ №1 с. Чермен»

Должность

учитель

Предмет

информатика

Класс

8 класс

Учебник

Н.Д. Угринович

Цели урока:

  • обобщить знания по теме «Компьютерные вирусы и антивирусные программы»;

    формировать навыки работы с антивирусной программой;

    научиться выполнять проверку на наличие вирусов с помощью программы Антивирус Касперского;

    развивать информационную культуру и компьютерную грамотность;

    воспитывать ответственность, бережное отношение к компьютерной технике и программному обеспечению.

Тип урока: комбинированный.

Учебно-методическое обеспечение: ПК, проектор, учебник Информатика и информационные технологии. Учебник для 8 класса / Н.Д. Угринович. – 3-е изд. – М.: БИНОМ. Лаборатория знаний, 2015; раздаточный материал, презентация к уроку интерактивная доска.

Ход урока

1. Организационный момент.

Проверка готовности к занятию.

Просмотр позитивного ролика перед началом работы.

2. Фронтальная работа.

После просмотра вопросы:

О чем этот ролик? (о вирусах)

Как они себя там ведут? (размножаются и копируются)

Как с ними бороться? (борются лекарства и иммунная система)

3. Вступительная беседа.

Назовите несколько общих признаков человека и компьютера. Сравните их по функциональным возможностям?

Компьютер – это электронный аналог человека. Человек, как любой биологический организм, подвергается воздействию различных болезнетворных вирусов.

А может ли «заболеть», «заразиться» вирусом компьютер?

Вот сегодня мы и узнаем: Как это происходит, как этого избежать и как «вылечить» компьютер? Сколько существует компьютерных вирусов, как они себя ведут, попав «в организм» компьютера? Последствия заражения компьютерным вирусом. Каковы они?

4. Изучение нового материала. (Слайд 4)

Итак, действительно, компьютер может заразиться. И причиной заражения действительно является вирус, только компьютерный. Это название пришло из биологии именно по признаку способности к саморазмножению.

Компьютерный вирус – это специально созданная небольшая программа, предназначенная для нарушений работы компьютера. Записываясь в системные области диска или приписываясь к файлам и производит различные нежелательные действия, которые, зачастую, имеют катастрофические последствия.

    Первая «эпидемия» компьютерного вируса произошла в 1986 году, когда вирус по имени Brain (англ. «мозг») заражал дискеты персональных компьютеров.

    1988 год – Роберт Моррис в США написал вирус, поразивший 2000 компьютеров.

В настоящее время известно более 50 тысяч вирусов, заражающих компьютеры и распространяющихся по компьютерным сетям. К концу 1989 года в ряде стран (США, Великобритания, ФРГ) находятся на рассмотрении законы, предусматривающие для разработчиков компьютерных вирусов значительные сроки тюремного заключения. (В США до 15 лет).

Слайд № 5. А что общего между биологическим и компьютерными вирусами?

1. Способность к размножению.

2. Вред для здоровья человека и нежелательные действия для компьютера.

3. Скрытность, т.к. вирусы имеют инкубационный период.

Слайд № 6-7. Пути проникновения компьютерных вирусов

-Давайте подумаем, как на ПК может попасть вредоносная программа? (Через зараженные дискеты, диски, флеш-карты, посредством Интернета или по локальной сети).

Обычно вирус внедряется в какой-либо документ или программу, и в начале работы вы можете не заметить ничего необычного. Однако через некоторое время вирус проявит свою разрушительную сил.

Слайд № 8-9. Признаки появления компьютерных вирусов

Назовем основные признаки проявления компьютерных вирусов.

1.Замедление работы компьютера;

2. Невозможность загрузки

системных или прикладных программ, их неправильное функционирование;

3. Изменение размеров файлов, даты и времени их создания, появление новых файлов (иногда с непонятными именами);

4. Уменьшение объема доступной пользователю оперативной памяти;

5. Увеличение количества сбоев в работе компьютера, в том числе его самопроизвольные перезагрузки;

6.А еще возможны самопроизвольные изменения файловой структуры дисков и т. п .

Слайд 10. История компьютерной вирусологии.

Я просила подготовить небольшое сообщение о наиболее знаменательных моментах в развитии компьютерной вирусологии.

Первые вирусы появились много лет назад, еще на заре эпохи ЭВМ, и не

всегда были вредоносными. Например, в конце 60-х в лаборатории Xerox была создана специальная программа, являющаяся прообразом современных вирусов, которая самостоятельно путешествовала по локальной вычислительной сети и проверяла работоспособность включенных в нее устройств.

Однако позднее программы-вирусы стали разрабатываться со злым

умыслом. Есть сведения, что некоторые компании специально инфицировали

компьютеры конкурентов, чтобы таким образом шпионить за ними или

вывести из строя их информационные системы.

Компьютерные вирусы приносят большой вред во всех отраслях.

В свое время распространялось много заведомо ложных сообщений об угрозе якобы сверхопасных вирусов. И так, например:

1) Однажды утром многие люди по всему миру получили электронные письма с заголовком «Я люблю тебя», причем письма приходили с адресов друзей и коллег. За любовным признанием скрывался компьютерный вирус, который нанес ущерб мировой экономике в 10 миллиардов евро. Вирус «I Love You» (именно так он назывался) был занесен в Книгу Рекордов Гиннесса как самый разрушительный компьютерный вирус в мире. Он поразил более 3 миллионов компьютеров на планете, став еще и самым дорогим за всю историю.

2) Самый известный любитель вирусов в нашей стране – это студент

одного из ВУЗов Воронежа. Он создал в Интернете сайт, на котором

разместил для всех желающих целую коллекцию компьютерных вирусов

(более 4.000 штук). Этот сайт был обнаружен ФСБ и студент был осужден

на два года условно за распространение в интернете компьютерных вирусов.

Что интересно, сам студент тоже написал свой вирус, который до сих пор

не обнаруживается средствами защиты.

Необходимо знать, что ни один из вирусов не способен вывести из строя комплектующие компьютера. Максимум, на что способны некоторые вирусы, – это уничтожить информацию на жестком диске, что приведет к повреждению ОС и приложений. Хотя даже в этом случае ситуация может стать для вас фатальной, если вирус уничтожит важные документы.

Человек, который «пишет» вирусы называет себя вирьмейкером.

Слайд № 11

(См. таблица «Ведущая двадцатка стран – источников вредоносных программ

Слайд № 12. Классификация вирусов

Существует несколько различных классификаций вредоносных программ.

Слайд № 13-17. Типы вирусов по среде обитания:

Сетевые

    Могут передавать по компьютерным сетям свой программный код и запускать его на компьютерах, подключенных к этой сети.

    Заражение сетевым вирусом может произойти при работе с электронной почтой или при «путешествиях» по Всемирной паутине.

Файловые

    Внедряются в программу и активизируются при их запуске.

    Могут заражать другие файлы до момента выключения компьютера.

Макровирусы

    Заражают файлы документов, например, текстовых документов.

    Угроза заражения прекращается только после закрытия текстового документа.

Загрузочные

    Внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record).

Слайд № 18. По степени воздействия

Еще одна существующая классификация вирусов – по степени их воздействия

Слайд № 19.

Не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения).

Слайд № 20.

Влияние ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и прочими эффектами

Слайд № 21.

Могут привести к серьезным сбоям в работе компьютера.

Слайд № 22.

Воздействие вирусов может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

Слайд № 23. Методы защиты

Для борьбы с вирусами

разрабатываются антивирусные

программы.

Слайд № 24. Что же делают антивирусные программы?

Антивирусная программа (антивирус) – программа,

позволяющая выявлять вирусы, лечить зараженные файлы и диски, обнаруживать и предотвращать подозрительные действия.

Слайд № 25. Антивирусы программы

Антивирусы сейчас существует более десятка антивирусов таких как: norton, касперский, avg, dr web и т.д они путём сканирования системы находят непонятные вирусы или подозрительные программы, а после с разрешения пользователя уничтожают их.

Слайд № 26. Выступление ученика на тему: «Антивирусная программа. Антивирус Касперского»

Короткое сообщение ученика о Касперском.

Евгений Касперский родился в Новороссийске в 1965 году, был единственным ребенком в семье.

Начал обучение в средней школе № 3 имени Гастелло в подмосковном городе Долгопрудный.

После победы в математической олимпиаде в 1980 году был зачислен в физико-математическую школу, и 1982 году окончил физико-математическую школу-интернат № 18 имени А. Н. Колмогорова при МГУ.

В 1987 году Евгений Касперский поступил на работу в многопрофильный научно-исследовательский институт при Министерстве обороны СССР. Именно здесь он начал изучать компьютерные вирусы - после того, как в 1989 году столкнулся с вирусом Cascade. Проанализировав код вируса, Евгений разработал специальную утилиту для его лечения и заинтересовался данной тематикой.

В 1991 году Евгений Касперский начал работать в Центре информационных технологий КАМИ, где возглавил небольшую группу специалистов, занимавшуюся разработкой антивирусных решений.

В ноябре 1992 года группа выпустила свой первый полноценный продукт - AVP 1.0. В 1994 году он одержал победу в сравнительном тестировании, проведенном тестовой лабораторией Гамбургского университета.

Это обеспечило продукту международную известность, и разработчики начали лицензировать свои технологии зарубежным IT-компаниям.

В 1997 году Касперский и его коллеги приняли решение создать собственную компанию, выступив в качестве соучредителей «Лаборатории Касперского». Евгений не хотел, чтобы в названии компании фигурировала его фамилия, но его переубедила Наталья Касперская - жена Евгения на тот момент, также вошедшая в число соучредителей Лаборатории.

В ноябре 2000 года продукт AVP был переименован в Антивирус Касперского.

Касперский руководил антивирусными исследованиями в компании со дня ее основания по 2007 г., когда он занял пост генерального директора «Лаборатории Касперского».

На сегодняшний день Касперский - один из ведущих мировых специалистов в области защиты от вирусов.

Слайд № 27. Опрос среди учащихся (2008 год)

Опрос среди учащихся (2008 год)

Слайд № 28. Выступление ученика на тему: «Антивирусная программа. Антивирус Аваст»

Короткое сообщение ученика о Авасте.

История создания антивирусной программы Аваст начинается в 1988 году, когда двое чешских ученых Эдуард Кучера и Павел Баудиш занялись разработкой антивирусного продукта, но официально была зарегистрирована 21 апреля 1991 года, как объединенное товарищество.

Несмотря на то, что сам перевод слова avast с английского языка («стой, остановись») вполне подходит для названия антивируса, изначально название придумывалось как аббревиатура, без учета ее англоязычного прочтения.
Avast расшифровывается как Anti-Virus Advanced Set, о есть «продвинутый антивирусный набор». Значение «стой» было замечено позднее, и к названию добвлен восклицательный знак.

В настоящий момент штат фирмы состоит из сотни специалистов. Из первого состава трое работают в компании до сих пор - это ее основатели Эдвард Кучера и Павел Баудиш, а также Владимир Черник – первый сотрудник. Антивирусом avast! пользуется более 150 миллионов пользователей во всём мире. Если на заре существования фирмы её продукты были доступны только на чешском языке, то на текущий момент продукты локализованы и переведены почти на 40 языков. Продукты получили различные награды и заслужили признание пользователей. Недавно фирма отметила своё двадцатилетие.

Avast – программа-антивирус, предназначенная для защиты компьютеров, работающих на операционных системах Windows, Mac OS, Linux, а также для мобильных устройств, которые работают на Andrid, Windows CE и Palm.

Слайд № 29. Физкульминутка

Практическая работа учащихся (Проверка на вирусы диски).
Запуск антивирусной программы. Прежде, чем запустить антивирусную программу на выполнение, мы должны решить, какой именно диск хотим проверить.
Сегодня мы отработаем навыки работы с антивирусной программой Антивирус Касперского и проверим на наличие вирусов гибкие диски, локальные диски.

Каким образом мы можем это сделать? (открыть папку мой компьютер, выбрать диск, правой кнопкой мыши щёлкнуть по диску и выбрать команду «Scan for viruses»).

Перед вами появится консоль антивирусной программы Антивирус Касперского. В правой части консоли имеются три кнопки «Начать проверку», «Приостановить проверку», «Остановить проверку». В нижнем окне консоли отображается наличие зараженных файлов.

Если диск или дискета имеют зараженные файлы, то мы можем их удалить. Как это сделать? (выделить файл, нажать правую кнопку мыши, выбрать команду «Delete File»).
Вспомним правила работы на компьютере (сидеть прямо, на расстоянии 50 см от экрана монитора, руки должны быть сухими и чистыми, нельзя трогать руками и ногами соединительные провода и розетки, не трогать экран монитора).

Слайд № 30. Игра тестирование «Кто хочет стать миллионером?»

Вопросы к и гре «Кто хочет стать миллионером?»

1. Заражение компьютерными вирусами может произойти в процессе

    работы с файлами

    форматирования диска

    выключения компьютера

    печати на принтере

2. Что необходимо иметь для проверки на вирус жесткого диска?

    защищенную программу

    загрузочную программу

    файл с антивирусной программой

    антивирусную программу, установленную на компьютер

3. Какая программа не является антивирусной?

    AVP

    Defrag

    Norton Antivirus

    Dr Web

4. К категории компьютерных вирусов НЕ относятся

    загрузочные вирусы

    type-вирусы

    сетевые вирусы

    файловые вирусы

5. Одним из популярных антивирусов является:

    антивирус Касперского

    Norton

    Dr.Web

    AVP

6. В каком году впервые была создана программа Касперского?

    1999г.

    1893г.

    1989г.

    1993г.

7. Какие программы относятся к антивирусным?

    AVP , DrWeb , Norton AntiVirus

    MS Word , AVP

    MS Word, MS Excel

    Norton Commander, MS Excel

8. Кто разработал антивирусную программу Аваст?

    Валерий Игорев

    Александр Климов

    Евгений Касперский

    Эдуард Кучера и Павел Баудиш

9. Что не относится к основным источникам заражения компьютера?

    жесткий диск

    флешки

    интернет

    принтер

10. Какие файлы заражают макро-вирусы?

    исполнительные

    графические и звуковые

    файлы документов Word и электронных таблиц Excel

    html документы

11. Компьютерная программа, в которой находится вирус называется:

    зараженной

    опасной

    испорченной или измененной

    отформатированной

12. Вирусы можно классифицировать по:

    способу заражения среды обитания

    среде обитания

    воздействию

    по месту создания

13. Компьютерным вирусом является...

    программа проверки и лечения дисков

    любая программа, созданная на языках низкого уровня

    программа, скопированная с плохо отформатированной дискеты

    специальная созданная небольшого программа, предназначенная для нарушений работы компьютера

15. Человек, который «пишет» вирусы называет себя

    вирьмейкером

    хареком

    программистом

    инженером

Критерии оценки:

    13-14 баллов – «5», при значении Коэффициента усвоения материала КУ>0.9

    11-12 баллов – «4» , при значении Коэффициента усвоения материала 0.9>КУ>0.8

    9-10 баллов – «3» , при значении Коэффициента усвоения материала 0.8>КУ>0.7

    Меньше 8 баллов – «2» , при значении Коэффициента усвоения материала КУ<0.7

Слайд №31-32. Правила техники безопасности при работе за компьютером.

Я хочу вам сказать, что Законодательством Российской Федерации предусмотрено наказание за преступления в сфере компьютерной информации.

Глава 28

«Преступления в сфере компьютерной информации»

Уголовного кодекса

Российской Федерации

Статья 273

Слайд №33. Памятка безопасности для пользователя домашнего

компьютера

Я подготовила вам памятку безопасности для пользователя домашнего компьютера. Давайте прочитаем ее вместе.

Вывод: избежать заражения вирусами практически невозможно, поэтому необходимы регулярные профилактические мероприятия :

    Тестирование компьютера на наличие вирусов с помощью антивирусных программ.

    Проверка дискет и дисков на наличие вирусов.

    Защита своих дискет от записи при работе на других компьютерах.

    Создание архивных копий ценной для вас информации.

    Регулярное обновление антивирусных программ

5. Итоги урока.

Рефлексия

    Скажите, пожалуйста, считаете ли вы полученные знания и умения важными и нужными для работы?

    Какими из них вы будете пользоваться в своей практической деятельности?

    Что вы знаете о правовых нарушениях в информационной сфере?

    Какие существуют законы в сфере защиты информации?

6. Домашнее задание. Прочитать из учебника описание некоторых статей из законов. Подумать и привести дополнения к ним. Ответ обосновать.

Спасибо за урок.

б) развивающая:

    развитие познавательных интересов о компьютере популяризация работы с компьютером

в) воспитательная:

    формирование правового мировоззрения

Оборудование:
а) Аппаратное обеспечение : лекция, компьютеры, видеопроектор
б) Программное обеспечение : компьютерные антивирусные программы «Антивирус Касперского», DrWeb, компьютерный вирус - троян «Lamer’s deatd»

Тип урока: изучение новой темы

Термины: Компьютерные вирусы, антивирусные программы,

План урока:

    Организационная часть Объяснение нового материала
      Определение компьютерного вируса Назначение компьютерного вируса Типы вирусов (программные, загрузочные, макровирусы) Пути заражения Антивирусные программы Методы защиты от компьютерных вирусов Правовой аспект темы урока.

    Практическая работа Проверка антивирусной программой папки «Школа» «Заражение» вирусом, путем копирования инфицированной программы «Это интересно» и ее запуска. Демонстрация работы вируса - трояна Проверка антивирусной программой Удаление вируса

4. Поведение итогов.

Ход урока:

1. Организационная часть
Так называемые компьютерные вирусы, разумеется, не являются реально существующими микроорганизмами, поражающие компьютеры извне, программами - вредителями, самопроизвольно зарождающимися в недрах наших компьютерах.
Объяснение будет дано на примере клерка, работающего исключительно с бумагами. Идея такого объяснения принадлежит Д. Н.Лозинскому, одному из известнейших «докторов».
Представим себе аккуратного клерка, который приходит на работу к себе в контору и каждый день обнаруживает у себя на столе стопку листов бумаги со списком заданий, которые он должен выполнить за рабочий день. Клерк берет верхний лист, читает указания начальства, пунктуально их выполняет, выбрасывает «отработанный» лист в мусорное ведро и переходит к следующему листу. Предположим, что некий злоумышленник тайком прокрадывается в контору и подкладывает в стопку бумаг лист, на котором написано следующее:
«Переписать этот лист два раза и положить копии в стопку заданий соседей»
Что сделает клерк? Дважды перепишет лист, положит его соседям на стол, уничтожит оригинал и перейдет к выполнению второго листа из стопки, т. е. продолжит выполнять свою настоящую работу. Что сделают соседи, являясь такими же аккуратными клерками, обнаружив новое задание? То же, что и первый: перепишут его по два раза и раздадут другим клеркам. Итого, в конторе бродят уже четыре копии первоначального документа, которые и дальше будут копироваться, и раздаваться на другие столы.
Примерно так же работает и компьютерный вирус, только стопками бумаг-указаний являются программы, а клерком — компьютер. Так же как и клерк, компьютер аккуратно выполняет все команды программы (листы заданий), начиная с первой. Если же первая команда звучит как «скопируй меня в две другие программы», то компьютер так и сделает, — и команда-вирус попадает в две другие программы. Когда компьютер перейдет к выполнению других »зараженных» программ, вирус тем же способом будет расходиться все дальше и дальше по всему компьютеру.
В приведенном выше примере про клерка и его контору лист-вирус не проверяет, заражена очередная папка заданий или нет. В этом случае к концу рабочего дня контора будет завалена такими копиями, а клерки только и будут что переписывать один и тот же текст и раздавать его соседям — ведь первый клерк сделает две копии, очередные жертвы вируса — уже четыре, затем 8, 16, 32, 64 и т. д., т. е. количество копий каждый раз будет увеличиваться в два раза.
Если клерк на переписывание одного листа тратит 30 секунд и еще 30 секунд на раздачу копий, то через час по конторе будет «бродить» более триллиона копий вируса! Скорее всего, конечно же, не хватит бумаги, и распространение вируса будет остановлено по столь банальной причине.
Как это ни смешно (хотя участникам этого инцидента было совсем не смешно), именно такой случай произошел в 1988 году в Америке — несколько глобальных сетей передачи информации оказались переполненными копиями сетевого вируса (вирус Морриса), который рассылал себя от компьютера к компьютеру.

2.1. Определение компьютерного вируса.
Компьютерный вирус - это специально созданный программный код, встроенный в другую программу или документ, или определенные области памяти и предназначенный для выполнения несанкционированных действий.
2.2. Назначение компьютерного вируса.
Как правило, вирусы производят нежелательное действие на компьютерах, на которые они попадают. Например, AntiMIT ежегодно, а именно 1 декабря, разрушает всю информацию, знаменитый One Half незаметно шифрует данные на жестком диске, TeaTime мешает вводить информацию с клавиатуры в промежутке времени между 15:10 и 15:13. Самые разрушительные вирусы могут инициировать форматирование жесткого диска. Поскольку форматирование диска - достаточно продолжительный процесс, который не должен пройти незамеченным со стороны пользователя, во многих случаях вирусы уничтожают данные в системным областях. В этом случае данные на жестком диске остаются нетронутыми, но воспользоваться ими нельзя, поскольку неизвестно, какие сектора диска каким файлам принадлежат.
2.3.- 2.4. Типы вирусов. Заражение вирусами.

    Программные вирусы - это блоки программного кода, целенаправленно внедренные внутрь других программ. При запуске программ, несущей вирус, происходит запуск импланетированного в нее вирусного кода. Работа этого кода вызывает скрытые от пользователя изменений в файловой структуре жестких дисков и/или в содержании других программ. Программные вирусы поступают на компьютер только при запуске зараженных программ. При обычном копировании зараженных файлов заражения компьютера происходить не может. Загрузочные вирусы. От программ вирсов загрузочные вирусы отличаются методом распространения. Они поражают не программные файлы, а определенные системные области магнитных носителей (гибких и жестких дисков) Кроме того, на включенном компьютере они могут временнорасполагаться в оперативной памяти. Обычно заражение происходит при попытке загрузки компьютера с магнитного носителя, системная область которого содержит вирус. Макровирусы - разновидность вирусов поражающая документы, выполненные в некоторых прикладных программах, имеющих средства для исполнения так называемых макрокоманд. В частности, к таким документам относятся документы текстового процессора Microsoft Word (они имеют расширение. DOC). Заражение происходит при открытии файла документа в окне родительской программы.

2.5. Антивирусные программы.
Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными . Различают следующие виды антивирусных программ:

    программы-детекторы программы-доктора или фаги программы-ревизоры программы-фильтры программы-вакцины или иммунизаторы

Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.
Программы-доктора или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и «лечат» их, т. е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т. е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известные из них: Aidstest, Norton AntiVirus, Doctor Web.
Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление версий.
Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже очистить изменения версии проверяемой программы от изменений, внесенных вирусом. К числу программ-ревизоров относится широко распространенная в России программа Adinf.
Программы-фильтры или «сторожа» представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

    попытки коррекции файлов с расширениями COM, EXE изменение атрибутов файла прямая запись на диск по абсолютному адресу запись в загрузочные сектора диска загрузка резидентной программы При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако, они не «лечат» файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их «назойливость» (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением. Примером программы-фильтра является программа Vsafe, входящая в состав пакета утилит MS DOS. Вакцины или иммунизаторы — это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение. Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры.

2.6. Методы защиты от компьютерных вирусов.
Существует три рубежа защиты от компьютерных вирусов:
— предотвращение поступления вирусов;
— предотвращение вирусной атаки, если вирус все-таки поступил на компьютер;
— предотвращение разрушительных последствий, если атака все-таки произошла.
2.7. Правовой аспект темы урока.
Прочитать статьи из Уголовного Кодекса РФ, (см. Приложение№1)
Практическая часть
3.1. Проверка антивирусной программой папки «Школа»
Проверить папки «Школа» и «WINNT.
3.2. «Заражение» вирусом, путем копирования инфицированной программы «Это интересно» и ее запуска.
Для того чтобы «заразить» Ваши компьютеры Вам необходимо переписать себе файл «Это интересно» из центрального компьютера. Затем запустить эту программу. Вирус - троян начал свою работу, причем внешне на работе компьютера никак не проявилось.

      Демонстрация работы вируса - трояна Проверка антивирусной программой папок «Школа» и «WINNT. Удаление вируса

4. Подведение итогов урока

Приложение №1
Статья 272. Неправомерный доступ к компьютерной информации
1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно — вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, —
наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.
2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, — наказывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.
Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ
1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами —
наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев.
2. Те же деяния, повлекшие по неосторожности тяжкие последствия, —
наказываются лишением свободы на срок от трех до семи лет.
Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети
1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, —
наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет.
2. То же деяние, повлекшее по неосторожности тяжкие последствия, —
наказывается лишением свободы на срок до четырех лет.

Советуем почитать



Похожие записи