ПЛАН УРОКУ
Тема: Поняття комп’ютерних вірусів. Заходи захисту. Антивірусні програми.
Мета: навчити учнів здійснювати налагоджування параметрів операційної системи
Тип уроку: Урок застосування знань, умінь і навичок
Методичне забезпечення: Інструкція до лабораторної роботи, ОСWindows, ПК, мультимедійний проектор, інтерактивна дошка.
СТРУКТУРА УРОКУ
I.Організаційна частина
Перевірка присутності учнів
короткий інструктаж з правила безпечної роботи з технікою
II.Актуалізація опорних знань
Найбільш вживані архіватори
Основні режими роботи архіваторів
Створення SFX-архівів.
Створення багатотомних архівів заданого розміру.
Особливості роботи архівів з паролем.
Можливості роботи з архівами за допомогою операційних оболонок
ІІІ. Пояснення нового матеріалу.
План
Поняття комп’ютерного вірусу та його ознаки
Перша поява комп’ютерного вірусу
Класифікація вірусів за середовищем перебування
Класифікація вірусів за способом зараження
Зовнішній вигляд вірусів
Класифікація вірусів за можливостями
Класифікація вірусів за особливостями алгоритму вірусу.
Заходи захисту
Антивірусні програми
Теоретичний матеріал
1. Поняття комп’ютерного вірусу та його ознаки
Комп'ютерний вірус – це програма, яка при запуску має властивість розповсюджуватися без керування людиною.
Шкідливі дії:
звукові і візуальні ефекти
імітація збоїв ОС і апаратури
перезавантаження комп'ютера
розвалювання файлової системи
знищення інформації
передавання секретних даних через Інтернет
масові атаки на сайти Інтернет
Ознаки:
сповільнення роботи комп'ютера
перезавантаження або зависання комп'ютера
неправильна робота ОС або прикладних програм
зміна довжини файлу
появлення нових файлів
зменшення об'єму оперативної пам'яті
2. Перша поява комп’ютерного вірусу
У 1989 р. 23-річний американський студент Роберт Морріс написав невелику програму. За його задумом програма-жарт повинна була непомітно розповсюдитися з одного комп'ютера на інший, не заважаючи їхній роботі. Але допущена в програмі помилка змусила інформацію розповсюдитися з великою швидкістю, від чого всі канали зв'язку ЕОМ виявилися перевантаженими і наукова інформація, накопичена в обчислювальних центрах, у своїй більшості стала непридатною для використання. Всього за кілька годин найважливіші мережі східного і західного узбережжя США були виведені з ладу. Епідемія охопила шість тисяч комп'ютерів, об'єднаних у 70 систем, за допомогою яких відбувався обмін найважливішою інформацією.
На сході були пошкоджені комп'ютерні центри таких великих закладів, як Масачусетський технологічний інститут. Гарвардський, Пітсбургський, Мерілендський і Вісконсинський університети, науково-дослідна морська лабораторія. На заході Каліфорнійський і Стенфордський університети, науково-дослідна лабораторія HACA, Ліверпульська лабораторія ядерних досліджень. Усі вони були зв'язані супутниковою системою «АРПАНЕТ». А причиною всього стала маленька програма-жарт, запущена в систему.
Надалі такі програми почали називати комп'ютерними вірусами.
1959 р. - на ЕОМ IBM 650 був виявлений вірус, що "з'їдав" частину слів.
Перша «епідемія» комп'ютерного вірусу відбулася в 1986 році, коли вірус по імені Brain (англ. «мозок») заражав дискети персональних комп'ютерів
1988 р. - Роберт Морріс у США написав вірус, що вразив 2000 комп'ютерів.
3. Класифікація вірусів за середовищем перебування
Файлові
Мережеві
Завантажувальні
ВІРУСИ
завантажувальні віруси або BOOT-віруси: заражають boot-сектори дисків. Дуже небезпечні, можуть призвести до повної втрати всієї інформації, що зберігається на диску;
-
файлові віруси: заражають файли. Поділяються на:
віруси, що заражують програми (файли з розширенням .EXE і .COM);
макровіруси: віруси, що заражують файли даних, наприклад, документи Word або робочі книги Excel;
віруси-супутники: використовують імена інших файлів;
віруси сімейства DIR: спотворюють системну інформацію про файлові структури;
завантажувально-файлові віруси: здатні вражати як код boot-секторів, так і код файлів;
віруси-невидимки або STEALTH-віруси: фальсифікують інформацію прочитану з диска так, що програма, якій призначена ця інформація отримує невірні дані. Ця технологія, яку, інколи, так і називають Stealth-технологією, може використовуватися як в BOOT-вірусах, так і у файлових вірусах;
ретровіруси: заражують антивірусні програми, намагаючись знищити їх або зробити непрацездатними;
віруси-хробаки: заражують невеликі повідомлення електронної пошти, так званим заголовком, який по своїй суті є всього навсього лише Web-адресою місцезнаходження самого вірусу. При спробі прочитати таке повідомлення вірус починає зчитувати через глобальну мережу Internet своє 'тіло', яке після завантаження починає свою деструктивну дію. Дуже небезпечні, так як виявити їх дуже важко у зв'язку з тим, що заражений файл фактично не містить коду вірусу.
Якщо не вживати заходів для захисту від комп'ютерних вірусів, то наслідки зараження можуть бути дуже серйозними. В ряді країн карне законодавство передбачає відповідальність за комп'ютерні злочини, в тому числі за впровадження вірусів. Для захисту інформації від вірусів використовуються загальні та програмні засоби.
До загальних засобів, що допомагають запобігти зараженню та його руйнівних наслідків належать:
резервне копіювання інформації (створення копій файлів і системних областей жорстких дисків);
уникнення користування випадковими й невідомими програмами. Найчастіше віруси розповсюджуються разом із комп'ютерними вірусами;
перезавантаження комп'ютера перед початком роботи, зокрема, у випадку, якщо за цим комп'ютером працювали інші користувачі;
обмеження доступу до інформації, зокрема фізичний захист дискети під час копіювання файлів із неї.
4. Класифікація вірусів за способом зараження
ВІРУСИ
нерезедентні
резидентні
резидентний вірус — при інфікуванні комп'ютера залишає в оперативній пам'яті свою резидентну частину, що потім перехоплює звернення операційної системи до об'єктів зараження й впроваджується в них (перебувають у пам'яті і є активними аж до вимикання або перезавантаження комп'ютера);
нерезидентні віруси — не заражають пам'ять комп'ютера і є активними обмежений час. Деякі віруси залишають в оперативній пам'яті невеликі резидентні програми, які не поширюють вірус;
5. Зовнішній вигляд вірусів
Звичайні віруси — код вірусу можна побачити на диску.
Невидимі віруси — використовують особливі засоби маскування і при перегляді коду вірусу не видно.
Поліморфні – код вірусу видозмінюється.
ВІРУСИ
Невидимі
Поліморфні
Звичайні
6.Класифікація вірусів за можливостями
нешкідливі — ті, які ніяк не впливають на роботу комп'ютера (крім зменшення вільної пам'яті на диску в результаті свого поширення);
безпечні— вплив яких обмежується зменшенням вільної пам'яті на диску й графічними, звуковими ефектами;
небезпечні віруси — ті, які можуть призвести до серйозних збоїв у роботі, або до втрати чи пошкодження інформації;
дуже небезпечні — ті, які можуть призвести до фізичного пошкодження обладнання (перезаписування ПЗП, виходу з ладу дискових пристроїв, пошкодження елементів материнської плати тощо);
Класифікація вірусів за особливостями алгоритму вірусу.
«Компаньйони-віруси» — це віруси, що не змінюють файли. Алгоритм роботи цих вірусів полягає в тому, що вони створюють для ЕХЕ-файлів файли-супутники, що мають те саме ім'я, але з розширенням .СОМ
«Віруси-хробаки»— віруси, які поширюються в комп'ютерній мережі. Вони проникають у пам'ять комп'ютера з комп'ютерної мережі, встановлюють мережеві адреси інших комп'ютерів і розсилають по цих адресах свої копії;
«Макро-віруси» — віруси цього сімейства використовують можливості макро-мов, вбудованих у системи обробки даних (текстові редактори, електронні таблиці й т.д.).
«Троянські програми» — виконують шкідливі дії замість оголошених легальних функцій або разом з ними. Вони не
спроможні до самовідтворення і передаються тільки при копіюванні користувачем. Після запуску вони зазвичай знищують себе разом з іншими файлами на диску.
Заходи захисту
До програмних засобів захисту належать різні антивірусні програми (антивіруси). Антивірус - це програма, яка виявляє й знешкоджує комп'ютерні віруси. Слід зауважити, що віруси у своєму розвиткові випереджають антивірусні програми, тому навіть у випадку регулярного користування антивірусів немає 100% гарантії безпеки. Антивірусні програми можуть виявляти та знищувати лише відомі віруси, при появі нового комп'ютерного вірусу захисту від нього не існує до тих пір, поки для нього не буде розроблено свій антивірус. Однак, багато сучасних антивірусних пакетів мають у своєму складі спеціальний програмний модуль, який називається евристичний аналізатор, і який здатний досліджувати вміст файлів на наявність коду, характерного для комп'ютерних вірусів. Це дає змогу вчасно виявляти та попереджати про небезпеку зараження новим вірусом.
Розрізняють такі типи антивірусних програм:
програми-детектори: призначені для знаходження заражених файлів одним із відомих вірусів. Деякі програми-детектори можуть також лікувати файли від вірусів або знищувати заражені файли. Існують спеціалізовані (тобто призначені для боротьби з одним вірусом) детектори та поліфаги (можуть боротися з багатьма вірусами);
програми-лікарі: призначені для лікування заражених дисків і програм. Лікування програми полягає у вилученні із зараженої програми тіла вірусу. Також можуть бути як поліфагами, так і спеціалізованими;
програми-ревізори: призначені для виявлення зараження вірусом файлів, а також знаходження ушкоджених файлів. Ці програми запам'ятовують дані про стан програми та системних областей дисків у нормальному стані (до зараження) і порівнюють ці дані у процесі роботи комп'ютера. В разі невідповідності даних виводиться повідомлення про можливість зараження;
лікарі-ревізори: призначені для виявлення змін у файлах і системних областях дисків й у разі змін повертають їх у початковий стан.
програми-фільтри: призначені для перехоплення звернень до операційної системи, що використовуються вірусами для розмноження і повідомляють про це користувача. Останній має можливість дозволити або заборонити виконання відповідної операції. Такі програми є резидентними, тобто вони знаходяться в оперативній пам'яті комп'ютера.
програми-вакцини: використовуються для обробки файлів і boot-секторів із метою попередження зараження відомими вірусами (в останній час цей метод використовується все частіше).
DRWEB
Один з кращих антивірусів із сильним алгоритмом знаходження вірусів. Поліфаг, здатний перевіряти файли в архівах, документи Word і робочі книги Excel, виявляє поліморфні віруси, котрі в останній час, отримують все більше поширення. Достатньо сказати, що епідемію дуже небезпечного вірусу OneHalf зупинив саме DrWeb. Евристичний аналізатор DrWeb, досліджуючи програми на наявність фрагментів коду, характерних для вірусів, дозволяє знайти майже 90% невідомих вірусів. При завантаженні програми в першу чергу DrWeb перевіряє самого себе на цілісність, після чого тестує оперативну пам'ять. Програма може працювати у діалоговому режимі, має дуже зручний інтерфейс користувача, який можна настроювати.
ADINF
Антивірус-ревізор диска ADINF (Avanced DiskINFoscope) дозволяє знаходити та знищувати, як існуючі звичайні, stealth- і поліморфні віруси, так і зовсім нові. Антивірус має в своєму розпорядженні лікуючий блок ревізору ADINF - Adinf Cure Module - який може знешкодити до 97% всіх вірусів. Цю цифру наводить "ДіалогНаука", виходячи з результатів тестування, котре відбувалося на колекціях вірусів двох визнаних авторитетів в цій області - Д.Н.Лозинського й фірми Dr.Solomon's (Великобританія).
ADINF завантажується автоматично у разі вмикання комп'ютера і контролює boot-сектор і файли на диску (дата й час створення, довжина, контрольна сума), виводячи повідомлення про їх зміни. Завдяки тому, що ADINF здійснює дискові операції в обхід операційної системи, звертаючись до функцій BIOS, досягаються не тільки можливість виявлення активних stealth-вірусів на рівні переривання Int 13h, але і висока швидкість перевірки диску. Якщо знайдено boot-вірус, то ADINF просто відновить попередній завантажувальний сектор, котрий зберігається в його таблиці.
Якщо вірус є файловим, то тут на допомогу приходить лікуючий блок Adinf Cure Module, який на основі звіту основного модуля про заражені файли порівнює нові параметри файлів із попередніми, які зберігаються в спеціальних таблицях. При виявленні розбіжностей ADINF відновлює попередній стан файлу, а не знищує тіло вірусу, як це роблять поліфаги.
AVP
Антивірус AVP (AntiVirus Program) відноситься до поліфагів, у процесі роботи перевіряє оперативну пам'ять, файли, в тому числі архівні, на гнучких, локальних, мережних і CD-ROM дисках, а також системні структури даних, такі як завантажувальний сектор, таблицю розділів і т.д. Програма має евристичний аналізатор, котрий, за твердженнями розробників антивірусу здатний знаходити майже 80% усіх вірусів. Програма AVP є 32-розрядним додатком для роботи в середовищі операційних систем Windows 98, NT і 2000, має зручний інтерфейс, а також одну з найбільших у світі антивірусну базу. Нові бази антивірусів до AVP з'являються приблизно один раз у тиждень і їх можна отримати з Internet. Ця програма здійснює пошук і вилучення найрізноманітніших вірусів, у тому числі:
поліморфних, або вірусів, що самошифруються;
стелс-вірусів, або вірусів-невидимок;
нових вірусів для Windows;
макровірусів, що заражають документи Word і таблиці Excel.
Крім того, програма AVP здійснює контроль файлових операцій у системі у фоновому режимі, виявляє вірус до моменту реального зараження системи, а також визначає невідомі віруси за допомогою евристичного модуля.
IV. Закріплення вивченого матеріалу
Що таке комп'ютерний вірус?
Яким чином вірус заражує комп'ютер?
Яким чином діють комп'ютерні віруси?
Які ви знаєте джерела зараження комп'ютерним вірусом?
За якими ознаками можна виявити факт зараження комп'ютерним вірусом?
Які ви знаєте типи вірусів? Які деструктивні дії вони здійснюють?
Які заходи рекомендується вживати, щоб запобігти зараженню комп'ютерним вірусом?
Що таке антивірус? Які типи антивірусів ви знаєте?
Що таке евристичний аналізатор? Які функції він виконує?
Наведіть приклади антивірусних програм. Коротко охарактеризуйте їх.
V. Підсумок уроку
Виставлення оцінок
VI. Домашнє завдання
Законспектувати відомості про антивірус, яким ви користуєтесь
|