Комп’ютерні віруси та антивірусні програми. Практична робота № 5 «Захист комп’ютера від вірусів» - Інформатика 9 клас - Середня школа - Каталог статей - Учительська світлиця
Головна » Статті » Середня школа » Інформатика 9 клас

Комп’ютерні віруси та антивірусні програми. Практична робота № 5 «Захист комп’ютера від вірусів»


 

Комп’ютерні віруси та антивірусні програми.
Практична робота № 5 «Захист комп’ютера від вірусів»

Мета уроку: вивчити принцип дії основних видів комп’ютерних вірусів та інших шкідливих програм; навчитися застосовувати антивірусні програми та вживати заходи профілактики зараження комп’ютерів вірусами.

Очікувані результати: учні повинні знати поняття та загальний принцип дії вірусу; відмінності між вірусами та троянськими програмами, правила профілактики зараження комп’ютера вірусами, особливості завантажувальних і файлових вірусів, макровірусів, мережних вірусів, вірусів-хробаків і троянських програм; призначення антивірусних програм-сканерів, моніторів, ревізорів, блокувальників, учні повинні вміти використовувати антивірусне програмне забезпечення для одноразового та періодичного сканування й лікування файлів і дисків; сканувати та лікувати папки і диски, настроювати параметри періодичної антивірусної перевірки й автоматичного оновлення антивірусних баз.

Обладнання: ПК, картки із завданнями практичної роботи, мультимедійний проектор, презентація учителя.

Тип уроку: комбінований.

1.   Організаційний етап

1.1. Привітання вчителя й учнів, організація уваги.

1.2. Перевірка наявності робочих зошитів, підручників тощо. Повідомлення теми, мети уроку.

2.   Перевірка домашнього завдання

Учні усно відповідають на запитання підручника ________, демонструють виконані практичні вправи.

Учитель виставляє оцінки за домашнє завдання.

3.   Мотивація навчальної діяльності

Розповідь учителя

Розмову про комп’ютерні віруси слід розпочати з того, що масове застосування персональних комп’ютерів, на жаль, виявилося пов’язаним із появою програм-вірусів, які перешкоджають нормальній роботі комп’ютера, руйнують файлову структуру дисків і завдають шкоди збереженій у комп’ютері інформації.

Незважаючи на прийняті в багатьох країнах закони про боротьбу з комп’ютерними злочинами і розробку спеціальних програмних засобів захисту від вірусів, кількість нових програмних вірусів постійно зростає. Це вимагає від користувача персонального комп’ютера знань про природу вірусів, способи зараження вірусами і захисту від них.

Далі можна поміркувати, чому ці програми називають вірусами, тобто чим вони схожі на біологічні віруси (швидко розмножуються, можуть завдавати шкоди, існують методи захисту й профілактики зараженню вірусами).

 

 

4.   Актуалізація опорних знань

4.1. Розгляд схеми «Інформаційна система»

4.2. Інформатичний бій.

Учні об’єднуються у дві групи, кожна з яких готує доповідь (1–2 речення) із кожного порожнього елемента схеми. Опитування проводиться як інформатичний бій: команди по черзі обирають елемент схеми, доповідає один учень; представники іншої команди опонують, тобто ставлять додаткові запитання або доповнюють відповідь, якщо доповідь була неповною. На підготовку відведено 1 хвилину. Під час «бою» важливо зосередити увагу учнів на системному ПЗ, зокрема службовому, зазначити, які програми до нього належать, та навести ­приклади.

Оцінити таке змагання можна в декілька способів:

оцінюється кожна відповідь та рівень знань матеріалу;

члени команди-переможниці отримують оцінки;

учні самі оцінюють кожного члена своєї команди.

5.   Вивчення нового матеріалу

Лекція вчителя

План

1.      Комп’ютерний вірус.

2.      Ознаки зараження вірусом.

3.      Основні джерела зараження вірусами.

4.      Класифікація вірусів.

5.      Антивіруси.

6.      Правила профілактики зараження комп’ютера вірусом.

7.      Найвідоміші антивірусні програми.

 

Комп’ютерний вірус — це невеличка за розміром програма, яка самостійно дописується до інших програм, змінюючи їх зміст, що призводить до порушень у роботі програм та приладів ПК.

Із загальної точки зору комп’ютерні віруси — це програми, які мають здатність до прихованого розмноження у середовищі операційної системи за допомогою включення у код, що виконується (програми, компоненти операційної системи, пакетні файли, текст, що компілюється, тощо), своєї, можливо модифікованої, копії, яка зберігає здатність до подальшого розмноження. Слід підкреслити, що всі без винятку віруси є шкідливим продуктом.

Ознаки зараження вірусом:

— збільшення розміру зайнятої пам’яті;

— уповільнення роботи комп’ютера;

— затримки під час виконання програм;

— незрозумілі зміни у файлах;

— зміна дати модифікації файлів;

— незрозумілі помилки Write-protection;

— помилки при запуску Windows;

— неспроможність зберігати документи Word в інші каталоги, крім Template;

— погана робота дисків;

— незрозумілі системні повідомлення, музикальні ефекти тощо;

— неспроможність завантажити файли;

— зникнення файлів користувача тощо.

Основні джерела зараження вірусами:

— зовнішній з’ємний носій, на якому розміщено заражені вірусом файли;

— комп’ютерна мережа, у тому числі система електронної пошти та Internet;

— жорсткий диск, на який потрапив вірус внаслідок роботи із зараженими програмами;

— вірус, який залишився в оперативній пам’яті після попереднього користувача.

Класифікація вірусів

За принципом поширення та функціонування

1. Завантажувальні віруси, або BOOT-віруси.

2. Файлові віруси.

3. Віруси-супутники.

4. Віруси сімейства DIR.

5. Завантажувально-файлові віруси.

6. Віруси-невидимки, або Stealth-віруси.

7. Ретровіруси.

8. Віруси-хробаки.

За деструктивними можливостями

1. Нешкідливі.

2. Шкідливі.

3. Дуже шкідливі.

За способом зараження

1. Резидентні.

2. Нерезидентні.

За принципом поширення та функціонування:

— завантажувальні віруси, або BOOT-віруси: заражають boot-сектори дисків. Дуже небезпечні, можуть призвести до повної втрати всієї інформації, що зберігається на диску;

— файлові віруси — заражають файли:

а) віруси, що заражають програми (файли з розширенням .exe і .com);

б) макровіруси — заражають файли даних, наприклад документи Word або робочі книги Excel;

— віруси-супутники — використовують імена інших файлів;

— віруси сімейства DIR — спотворюють системну інформацію про файлові структури;

— завантажувально-файлові віруси здатні заражати як код boot-секторів, так і код файлів;

— віруси-невидимки, або Stealth-віруси, — фальсифікують інформацію, прочитану з диска, так, що програма, якій призначена ця інформація, отримує неправильні дані. Ця технологія, яку іноді так і називають Stealth-технологією, може використовуватися як у BOOT-вірусах, так і у файлових вірусах;

— ретровіруси — заражають антивірусні програми, намагаючись знищити їх або зробити непрацездатними;

— віруси-хробаки заражають невеликі повідомлення електронної пошти так званим заголовком, який по своїй суті є лише веб-адресою місцезнаходження самого вірусу. При спробі прочитати таке повідомлення вірус починає зчитувати через глобальну мережу Internet своє «тіло», яке після завантаження починає деструктивну дію. Дуже небезпечні, оскільки виявити їх надзвичайно складно у зв’язку з тим, що заражений файл фактично не містить коду вірусу.

За деструктивними можливостями:

— нешкідливі (лише зменшують обсяг ОЗП);

— шкідливі (призводять до серйозних порушень у роботі ПК);

— дуже шкідливі (призводять до втрати даних та програм, знищення системної інформації та прискорюють зношення рухомих складових механізмів (головок вінчестера тощо)).

Класифікація вірусів достатньо умовна, оскільки постійно з’являються нові віруси, поведінка яких не вкладається в рамки одного класу.

За способом зараження:

— резидентні — під час зараження (інфікування) комп’ютера вірус залишає в оперативній пам’яті свою резидентну частину, що потім перехоплює звернення операційної системи до об’єктів зараження (файлів, завантажувальних секторів дисків тощо) і вбудовується в них. Резидентні віруси містяться у пам’яті та є активними аж до вимикання чи перезавантаження ОС;

— нерезидентні — не заражають пам’ять комп’ютера і є активними обмежений час.

Класифікація антивірусних програм

1. Програми-детектори.

2. Лікарі (фаги).

3. Програми-ревізори.

4. Фільтри (сторожі).

5. Вакцини (імунізатори).

Антивіруси — це програми, що призначені для виявлення та знищення комп’ютерних вірусів.

Залежно від різних типів вірусів існують різні антивірусні програми:

— програми-детектори здійснюють пошук характерної для конкретного вірусу сигнатури в оперативній пам’яті й у файлах і в разі виявлення видають відповідне повідомлення. Недоліком таких антивірусних програм є те, що вони можуть знаходити тільки ті віруси, які відомі розроблювачам таких програм;

— лікарі (фаги), а також програми-вакцини не тільки знаходять заражені вірусами файли, а й «лікують» їх, тобто видаляють із файлу тіло програми-вірусу, повертаючи файли у вихідний стан. На початку своєї роботи фаги шукають віруси в оперативній пам’яті, знищуючи їх, і тільки потім переходять до «лікування» файлів. Серед фагів виділяють поліфаги, тобто програми-лікарі, призначені для пошуку й знищення значної кількості вірусів. Найбільш відомі з них: Aidstest, Scan, Norton AntiVirus, Doctor Web;

— програми-ревізори належать до найнадійніших засобів захисту від вірусів. Ревізори запам’ятовують вихідний стан програм, каталогів і системних областей диска тоді, коли комп’ютер не заражений вірусом, а потім періодично або за бажанням користувача порівнюють поточний стан із вихідним. Під час порівняння перевіряються довжина файлу, код циклічного контролю (контрольна сума файлу), дата і час модифікації, інші параметри. Програми-ревізори мають досить розвинуті алгоритми, виявляють Stealth-віруси і можуть навіть очистити зміни версії програми, що перевіряється, від змін, спричинених вірусом. До програм-ревізорів належить значно поширена в Україні програма Adinf;

— фільтри (сторожі) являють собою невеликі резидентні програми, призначені для виявлення підозрілих дій у роботі комп’ютера, характерних для вірусів. Такими діями можуть бути:

а) спроби корекції файлів із розширеннями .com, .exe;

б) зміна атрибутів файла;

в) прямий запис на диск за абсолютною адресою;

г) запис у завантажувальні сектори диска;

д) завантаження резидентної програми.

Програми-фільтри дуже корисні, тому що здатні виявити вірус на початковій стадії його існування — до розмноження. Однак вони не «лікують» файли і диски. Для знищення вірусів потрібно застосовувати інші програми, наприклад фаги. Прикладом програми-фільтра є програма Vsafe, що входить до складу пакета утиліт MS DOS;

— вакцини (імунізатори) — це резидентні програми, що запобігають зараженню файлів. Вакцини застосовують, якщо відсутні програми-лікарі, які «лікують» цей вірус. Вакцинація можлива тільки від відомих вірусів. Вакцина модифікує програму або диск таким чином, щоб це не відбивалося на їхній роботі, а вірус сприймав їх зараженими і припиняв спроби зараження. У наш час програми-вакцини практично не застосовуються.

Кращий спосіб не хворіти — не заражатися!

Правила профілактики зараження комп’ютера вірусом:

— резервне копіювання інформації (створення копій файлів і системних областей жорстких дисків);

— уникнення користування випадковими і невідомими програмами;

— перезавантаження комп’ютера перед початком роботи, зокрема у випадку, якщо за цим комп’ютером працювали інші користувачі;

— обмеження доступу до інформації, зокрема фізичний захист дискети під час копіювання файлів із неї;

— щонайчастіше оновлення версій програмного забезпечення комп’ютера новими антивірусними програмами.

Найвідоміші антивірусні програми: Doctor Web, Kaspersky Antivirus, Antivir XP.

Історія виникнення вірусів

Вважають, що ідея створення комп’ютерних вірусів належить письменнику-фантасту Т. Дж. Райну, який в одній зі своїх книжок, що вийшла у США в 1977 р., описав епідемію, яка за короткий час охопила майже 7000 комп’ютерів. Причиною епідемії став комп’ютерний вірус, що передавався від одного комп’ютера до іншого, потрапляв у їх операційні системи і виводив комп’ютери з-під контролю людини. Коли вийшла книжка Т. Дж. Райна, описані в ній факти здавалися фантастикою і мало хто міг передбачити, що вже наприкінці 1980-х років проблема комп’ютерних вірусів стане реальністю, що призведе до неабияких соціальних і матеріальних втрат.

Історія починається в 1983 р., коли американський учений Фред Коен у своїй дисертаційній роботі, присвяченій дослідженню комп’ютерних програм, що самовідновлюються, уперше ввів термін «комп’ютерний вірус». Відома навіть точна дата — 3 листопада 1983 р., коли на щотижневому семінарі з комп’ютерної безпеки в Університеті Південної Каліфорнії (США) було запропоновано проект зі створення програми, що самопоширюється, яку одразу охрестили вірусом. Перші програми, що самопоширюються, не були шкідливими, скоріше це програми-жарти або наслідки помилок у програмному коді, написаному з дослідницькою метою.

Перші віруси

Pervading Animal (кінець 60-х — початок 70-х років XX ст.) — так називалася перша відома вірус-гра для машини Univac 1108. За допомогою допоміжних запитань програма намагалася визначити назву тварини, задуману гравцем. Завдяки наявності функції додавання нових питань, коли модифікована гра записувалася поверх старої версії плюс копіювалася в інші директорії, через якийсь час диск ставав переповненим.

Перший мережний вірус Creeper виник на початку 1970-х у військовій комп’ютерній мережі Arpanet, прототипі Інтернету. Програма могла самостійно вийти в мережу через модем і зберегти свою копію на вилученій машині. На заражених системах вірус виявляв себе повідомленням: «I’ THE CREEPER: CATCH ME IF YOU CAN». Для видалення настирливого вірусу невідомим була створена програма Reaper. По суті це був вірус, який поширювався в обчислювальній мережі, й у разі виявлення тіла вірусу Creeper знищував його.

Brain (1986 р.) — перший вірус для IBM-сумісних комп’ютерів, що спричинив глобальну епідемію. Він був написаний двома братами-програмістами Баситом Фарук й Амжадом Алві із Пакистану з метою визначення рівня піратства у себе в країні. Вірус заражав завантажувальні сектори, змінював позначку диска на «© Brain» і залишав повідомлення з іменами, адресою й телефоном авторів. Його відрізняла функція підміни в момент звернення до нього зараженого сектору незараженим оригіналом. Це надає право назвати Brain першим відомим Stealth-вірусом. Упродовж кількох місяців програма вийшла за межі Пакистану, а до літа 1987 р. епідемія досягла глобальних масштабів.

Того ж року німецький програміст Ральф Бюргер відкрив можливість створення програмою своїх копій через додавання свого коду до виконуваних DOS-файлів формату COM.

Lehigh (1987 р.) — перший по-справжньому шкідливий вірус, що спричинив епідемію в Лехайському університеті (США), де в той час працював Фред Коен. Вірус заражав тільки системні файли COMMAND.COM і був запрограмований на видалення всієї інформації на поточному диску. Протягом декількох днів було знищено вміст сотень дискет із бібліотеки університету й особистих дискет студентів. Усього під час епідемії було заражено майже чотири тисячі комп’ютерів. Однак за межі університету Lehigh не вийшов.

Сімейство резидентних файлових вірусів Suriv (1987 р.) — винахід невідомого програміста з Ізраїлю. Найвідоміша модифікація Jerusalem стала причиною глобальної вірусної епідемії, першою дійсною пандемією, викликаною MS DOS-вірусом.

Хробак Морріса (листопад 1988 р.) — із ним пов’язана перша епідемія, спричинена мережним хробаком. 60 000-байтна програма, написана 23-річним студентом Корнельського університету (США) Робертом Моррісом, заразила, за різними оцінками, від 6000 до 9000 комп’ютерів у США (включаючи Дослідницький центр NASA) і практично паралізувала їх роботу на строк до п’яти діб. Загальні збитки були оцінені щонайменше у 8 мільйонів годин втрати доступу і понад мільйон годин прямих втрат на відновлення працездатності систем. Загальна вартість цих витрат оцінюється в 96 мільйонів доларів. Збиток був би набагато більшим, якби хробак споконвічно створювався із руйнівними цілями.

4 травня 1990 р. уперше в історії відбувся суд над автором комп’ютерного вірусу, Роберт Морріс отримав до 3 років умовно, 400 годин громадських робіт і штраф у 10 тисяч доларів США.

Епідемія хробака Морріса стала причиною створення організації CERT (Computer Emergency Response Team), до сфери діяльності якої входить надання допомоги користувачам у запобіганні й розслідуванні комп’ютерних інцидентів, що стосуються інформаційних ресурсів. На сайті цієї організації оперативно публікуються найостанніші відомості про нові шкідливі програми, методи захисту корпоративних мереж, аналітичні статті, а також результати різних досліджень у галузі комп’ютерної безпеки.

Aids Information Diskette (грудень 1989 р.) — перша епідемія троянської програми. Її автор розіслав близько 20 000 дискет із вірусом за адресами в Європі, Африці й Австралії, викраденими з баз даних Організації всесвітньої охорони здоров’я й журналу PC Business World. Після запуску шкідлива програма автоматично впроваджувалася в систему, створювала свої власні приховані файли і директорії та модифікувала системні файли. Після завантаження операційної системи всі файли на диску ставали недоступними, крім одного — з повідомленням, в якому пропонувалось надіслати $189 на зазначену адресу. Автор троянця, Джозеф Попп, визнаний пізніше несамовитим, був затриманий у момент пред’явлення чека й засуджений за вимагання грошей. Фактично Aids Information Diskette — це перший і єдиний вірус, який для масового розсилання використовував дійсну пошту.

Cascade (1989 р.) — резидентний зашифрований вірус, що викликає характерний відеоефект — опадання літер на екрані. Він став поштовхом для професійної переорієнтації Євгенія Касперського на створення програм-антивірусів, після того як був виявлений на його робочому комп’ютері.

Eddie (також відомий як Dark Avenger, 1989 р.) — перший вірус, що протидіє антивірусному програмному забезпеченню: він заражає нові файли, поки антивірус перевіряє жорсткий диск комп’ютера. Це досягалося застосуванням особливої технології, що дозволяє заражати не тільки COM/EXE-програми в момент їх запуску, а й будь-які файли при спробі прочитання. Перші антивірусні утиліти (1984 р.) були написані Анді Хопкінсом. Програми CHK4BOMB й BOMBSQAD дозволяли робити аналіз завантажувального модуля за допомогою контекстного пошуку й перехоплювати операції запису й форматування, виконувані через BIOS. На той час вони були дуже ефективні й швидко набули популярності.

Dr. Solomon’s Anti-Virus Toolkit (1988 р.) — перша широко відома антивірусна програма. Створена англійським програмістом Аланом Соломоном, вона завоювала величезну популярність і проіснувала до 1998 р., доки компанію Dr. Solomon не поглинув інший виробник антивірусів — американська Network Associates (NAI). На цей час існує майже 6000 вірусів та їх варіацій, які в медичній і комп’ютерній вірусології звуться штамами. Підраховано: щодня виникає в середньому 5–7 нових вірусів. Зауважимо також, що приблизно з 1990 р. сумнівна пальма першості в написанні та поширенні вірусів належить горе-програмістам із різних країн колишнього СРСР.

 

6.   Осмислення набутих знань, умінь та навичок

Інтерактивна вправа «Так — ні»

Учні повинні відповісти на запитання тесту, подані на екрані (плакаті, картках). Діти залежно від відповіді піднімають угору руку з карткою «так» або «ні».

Завдання інтерактивної вправи «Так — ні»

1. Чому комп’ютерний вірус є шкідливим?

А може завдати шкоди здоров’ю користувача

Б може завдати шкоди комп’ютеру та інформації, що зберігається в ньому

2. Як можна виявити та знешкодити комп’ютерний вірус?

А установити та запустити антивірусну програму

Б за допомогою помічника пошуку знайти та видалити з комп’ютера

3. Що є основним джерелом вірусів?

А локальна мережа

Б нові документи

В мережа Інтернет

4. Чому деякі види вірусів називаються завантажувальними?

А через те, що вони проникають у завантажувальний сектор диска

Б через те, що вони завантажуються безперервно

5. Де перебувають мережні віруси?

А у комп’ютерній мережі

Б у принтері

6. Яким шляхом здебільшого проникають в комп’ютер віруси-хробаки?

А електронною поштою

Б телефонним дзвінком

7. Як називають програму, де виявили віруси?

А інфікована

Б заблокована

8. Які віруси називають невидимками?

А ті, які не завдають ніякої шкоди

Б ті, які маскуються, і їх важко виявити

9. Як файлові віруси інфікують файли?

А записують свій код

Б перейменовують

10. Щоб програма антивірусу могла виявити нові віруси, потрібно:

А часто її перезапускати

Б оновлювати вірусну базу

 

Відповіді: 1) ні, так; 2) так, ні; 3) так, ні, так; 4) так, ні; 5) так, ні; 6) так, ні; 7) так, ні; 8) ні, так; 9) так, ні; 10) ні, так.

7.   Використання набутих знань, умінь та навичок

Практична робота № 5 «Захист комп’ютера від вірусів»

Мета: набути навичок роботи з антивірусною програмою.

Хід роботи

1. Завантажте антивірусну програму (Пуск — Усі програми...).

2. Ознайомтеся з інтерфейсом антивірусної програми.

3. Установіть за допомогою Довідки (панель Меню), які операції може виконувати ця програма.

4. Закрийте програму.

5. Виконайте перевірку папки Мої документи на наявність вірусів (за допомогою контекстного меню — Сканування).

6. Скільки об’єктів було перевірено? ________________________________________

7. Чи було знайдено віруси? ________________________________________________

8. Якщо так, то що запропонувала програма? __________________________________

 

8.   Підбиття підсумків уроку

Рефлексія

Учні заповнюють таблицю (крім практичної роботи) та здають учителю разом із зошитами для практичних робіт.

9.   Домашнє завдання, інструктаж щодо його виконання

Підручник___________________________________________________________________

Робочий зошит ______________________________________________________________

Додаткове завдання.

1.   Порівняйте дві антивірусні програми на власний вибір.

2.   Підготуйте реферат на одну із запропонованих тем: «Сучасні засоби антивірусного захисту»; «Що можуть і що не можуть комп’ютерні віруси?»; «Міфи та реальність про комп’ютерні віруси»; «Історія комп’ютерних вірусів».

Категорія: Інформатика 9 клас | Додав: uthitel (27.11.2013)
Переглядів: 2751 | Рейтинг: 0.0/0
Всього коментарів: 0
Ім`я *:
Email *:
Код *: