План - конспект уроку
Тема уроку: Компютерні віруси. Антивірусні програми.
Мета уроку:
1. Познайомити учнів з видами комп’ютерних вірусів, навчити розпізнавати ці віруси;
2. Навчити учнів користуватися антивірусними програмами, вміти їх якісно використовувати при роботі з персональним комп’ютером.
3. Розвивати вміння виділяти головне у розглянутомі матеріалі, порівнювати, узагальнювати, логічно викладати свої думки;
4. Привити інтерес до предмету інформатики.
Тип уроку: вивчення нового матеріалу.
Прилади та матеріали: операційна система Windows, Internet Explorer, антивірусна програма.
План уроку
І. Актуалізація знань.
ІІ. Вивчення нового матеріалу.
1.Поняття комп’ютерних вірусів.
2.Антивірусна програма Nod32. Основні модулі.
3.Перевірка ПК на наявність вірусів за допомогою антивірусної програми. Практичне завдання.
І. Актуалізація знань.
1) Що таке операційна система?
2) Які операційні системи ви знаєте? В чому полягає між ними різниця?
3) Стандартні програми та їхнє призначення.
4) Назвіть команди MS-DOS.
5) Робочий стіл та його призначення. Системні папки.
6) Що таке інсталяція (деінсталяція) програм?
II. Вивчення нового матераілу.
1) Поняття комп’ютерних вірусів.
Комп’ютерний вірус - це невелика програма, що написана програмістом високої кваліфікації, здатна до саморозмноження й виконання різних деструктивних дій.
На сьогоднішній день відомо понад 100 тис. комп’ютерних вірусів. Існує багато різних версій стосовно дати народження першого комп’ютерного вірусу. Однак більшість фахівців сходяться на думці, що комп’ютерні віруси, як такі, вперше з’явилися у 1986 році, хоча історично виникнення вірусів тісно пов’язане з ідеєю створення самовідтворюючих програм.
Одним із "піонерів" серед комп’ютерних вірусів вважається вірус "Brain", створений пакистанським програмістом на прізвище Алві. Тільки у США цей вірус вразив понад 18 тис. комп’ютерів. На початку епохи комп’ютерних вірусів розробка вірусоподібних програм носила чисто дослідницький характер, поступово перетворюючись на відверто вороже протистояння користувачів та безвідповідальних, і навіть кримінальних "елементів". В ряді країн карне законодавство передбачає відповідальність за комп’ютерні злочини, в тому числі за створення та розповсюдження вірусів.
Віруси діють тільки програмним шляхом. Вони, як правило, приєднуються до файлу або проникають всередину файлу. У цьому випадку кажуть, що файл заражений вірусом. Вірус потрапляє в комп’ютер тільки разом із зараженим файлом. Для активізації вірусу потрібно завантажити заражений файл, і тільки після цього вірус починає діяти самостійно. Деякі віруси під час запуску зараженого файлу стають резидентними (постійно знаходяться в оперативній пам’яті комп’ютера) і можуть заражати інші файли та програми, що завантажуються. Інші різновиди вірусів відразу після активізації можуть спричиняти серйозні пошкодження, наприклад, форматувати жорсткий диск. Дія вірусів може проявлятися по різному: від різних візуальних ефектів, що заважають працювати, до повної втрати інформації. Більшість вірусів заражують виконавчі програми, тобто файли з розширенням .EXE та .COM, хоча останнім часом все більшої популярності набувають віруси, що розповсюджуються через систему електронної пошти.
Слід зауважити, що комп’ютерні віруси здатні заражати лише самі комп’ютери. Тому абсолютно абсурдними є різні твердження про вплив комп’ютерних вірусів на користувачів комп’ютерів.
Всі віруси можна поділити на групи :
1) Завантажувальні віруси – Заражають завантажуючі сектори HHD;FDD.
2) Файлові віруси – Заражають файли. Ця група в свою чергу поділяється на віруси, які заражають виконувальні файли (COM-, EXE-віруси); файли даних (макровіруси); віруси – супутники, які використовують імена інших програм; віруси сімейства DIR, які використовують інформацію про файлову структуру. Причому два останніх типи зовсім не модифікують файли на диску.
3) Завантажувально - файлові віруси – спроможні вражати, як код завантажувальних секторів, так і код файла. Віруси поділяються на резидентні та нерезидентні. Перші при отриманні керування, завантажуються в пам’ять і можуть діяти на відміну від нерезидентних не тільки під час роботи зараженого файла.
4) STEALTH-віруси фальсифікують інформацію, читаючи з диску так, що активна програма отримує не вірні дані. Вірус перехоплює вектор призупинення INT 13h і поставляє читаючій програмі іншу інформацію, яка показує, що на диску "все в нормі”. Ця технололгія викоритстовується як в файлових, так і в завантажувальних вірусах.
5) Ретровірусами називаються звичайні файлові віруси, котрі заражають антивірусні програми, знищюють їх або роблять їх непрацездатними. Тому практично всі антиавіруси, в першу чергу перевіряють свій розмір і контрольну суму файлів.
6) Multipartition – віруси можуть вражати одночасно EXE, COM, boot-сектор, MBR, FAT і директорії. Якщо вони до того ж володіють поліморфними властивостями і елементами невидимості, то стає зрозуміло, що такі віруси- одні з найбільш небезпечних.
В класифікації вірусів Dr.Solomon’s присутні також "троянські програми” (TROJANS), котрі проводять шкідливі дії замість оголошених легальних функцій або наряду з ними. Вони не спроможні на самовідтворення і передаються тільки при копіюванні користувачем. Цікаве явище презентує собою поганий вірус – як результат порчі реального вірусу або просто погано написаний програмістом. Такий вірус нічого не може зробити – або "висне” при виконанні, або не може заражати інші файли. Інколи йде інший процес – вірус виконує непродумані дії, котрі ведуть до знищення інформації. Серед авторів вірусів не часто зустрічаються погані програмісти. Всього на сьогоднішній день існують тисячі вірусів, але тільки в декількох десятках із них реалізовані оригінальні ідеї, інші є лише "варіаціями на тему”.
2. Антивірусна програма Nod32. Основні модулі..
Антивірусна програма Nod32 була розроблена компанією Eset.
Eset NOD32 – це комплексне антивірусне рішення для захисту в реальному часі від широкого кола небезпеки, яке забезпечує надійний захист від вірусів, а також від інших небезпек, включаючи троянські програми, черв’яки, spyware adware, phishing-атаки.
Антивірус Eset NOD32 призначений для захисту окремих персональних комп’ютерів і робочих станцій. До складу антивірусної програми входять резидентні модулі, які виконують певні специфічні функції: перевірка на наявність вірусів різних документів, сканування цих об’єктів, перевірка на небезпечні елементи електронної пошти, оновлення антивірусних баз, тощо.
Евристичний аналізатор Nod32, досліджуючий програми в пошуку участків коду, характерних для вірусів, дозволяє знайти біля 90% невідомих вірусів. При завантаженні програми першим ділом Nod32 перевіряє самого себе на цілісність, після чого тестує ОЗП – в залежності від настройки.
Антивірусна програма Nod32 складається з таких основних резидентних модулів та фільтрів:
- AMON- модуль-сканер, який сканує в реальному часі всі програми, файли, документи, якими користується користувач в момент роботи з цими об’єктами, відображає кількість просканованих та інфікованих вірусами об’єктів;
- DMON- резидентний модуль, який відповідає за перевірку на наявність вірусів текстових та офісних документів. При завантаженні Microsoft Office, тобто його структурних програм (Word, Exel) автоматично проводиться обробка даних файлів на наявність вірусів та небезпечних макросів. Модуль дозволяє задавати параметри перевірки цих документів на небезпечні віруси та відображає кількість просканованих та інфікованих вірусами об’єктів;
- EMON- даний резидент ний модуль відображає процес перевірки електронної пошти та та документів MS Outlook, яка входить до програмного забезпечення Microsoft Office. Даний модуль автоматично перевіряє на предмет вірусів всі програмні засоби, які відповідають за роботу електронної пошти, наприклад – The Bat.
- IMON - резидентний модуль модуль, який перевіряє всі об’єкти, які завантажуються з глобальної мережі Інтернет. Як відомо, що саме з всесвітньо - відомої глобальної мережі Internet, існує найбільша можливість інфікування персонального комп’ютера..різноманітними вірусами, тому слід вірно налаштувати даний модуль і слідкувати, щоб при роботі з мережею Інтернет, даний модуль був включений.
- Nod32- резидентний модуль, який дозволяє проводити сканування локальних дисків, дискет, проводити швидке та глибоке сканування об’єктів, використовуючи антивірусні бази та евристичний метод виявлення небезпечних об’єктів, які становлять вагому небезпеку для діяльності ПК.
- Update - модуль призначений для оновлення антивірусних баз та на резидент них модулів. Антивірусні бази необхідно періодично оновлювати, оскільки з кожним днем кількість нових небезпечних вірусів збільшується. Оновлення можна проводити через Інтернет, через локальні диски, локальну мережу. Для цього необхідно мати необхідний доступ до сервера.
Основними функціональними можливостями є:
Технологія ThreatSense™ -унікальний оптимізований евристичний механізм, що аналізує виконуваний код з метою ідентифікації шкідливих програм;
Унікальний евристичний аналіз дозволяє знаходити пов’язані з шкідливим кодом небезпеки безпосередньо у момент їх появи;
Ефективний механізм емуляції роботи ПК дозволяє розшифровувати і перевіряти всі типи архівів, у тому числі і під час операції упаковки або розпаковування;
Очищення пам’яті від шкідливих програм ;
Захист у всіх місцях можливого проникнення вірусів і інших шкідливих програм: включаючи протоколи HTTP, POP3, SMTP, всі локальні і змінні носії ;
Видаляє зараження із захищених від запису файлів (наприклад із завантажених DLL-файлів);
Перешкоджає відкриттю і виконанню заражених файлів попереджає про створення інфікованих файлів;
Автоматичний захист від небезпеки вже у момент запуску системи;
Підтримка розрахованих на багато користувачів термінальних середовищ; Підтримка сканування мережних дисків; Безкоштовна підтримка по електронній пошті або по телефону;
у всьому світі, в Росії – на російській мові;
Служба обробки інцидентів за запитом;
Безкоштовний інформаційний центр.
Робота Eset NOD32 не позначається на продуктивності комп’ютера. Дія на систему антивірусного монітора складає лише 6% (джерело: Canon) Швидкість сканування, становляча 19 MB/sec при використовуванні на Windows 2003 Server, від 2 до 50 разів перевищує показники конкурентів (джерело: Virus Bulletin).
3. Перевірка ПК на наявність вірусів за допомогою антивірусної програми. Практичне завдання.
а) Антивірусна програма NOD32. Резидентні модулі. Комп’ютерні віруси.
1. На робочому столі завантажити об’єкт – ярлик "Практичне завдання”.
2. Ознайомитися з поняттями "Комп’ютерний вірус”, з модулями антивірусної програми Nod32.
3. Законспектувати у зошит основні поняття. Порівняти резидентні модулі між собою. В чому їх спільність і різниця?
4. Зробити висновки.
б) Перевірка ПК на наявність вірусів за допомогою антивірусної програми.
1. За допомогою антивірусної програми Nod32 перевірити на наявність вірусів локальні диски С: та D: .
2. Перевірити на наявність вірусів папки C:Windows та C:Program Files.
3. Перевірити на наявність вірусів інші довільні об’єкти.
4.У випадку знаходження вірусів повідомити викладача.
5. Зробити висновки.
Підсумок уроку:
На сьогоднішньому уроці учні навчилися розпізнавати ці мережі та навчилися користуватися антивірусною програмою Nod32, її структурними елементами – резидентними модулями, які дозволяють якісно знаходити і знищувати різноманітні небезпечні віруси, шпигунські програми.
|