Синельниківська загальноосвітня школа І-ІІІ ступенів № 1

 

Поняття про комп’ютерні віруси. Антивірусні програми

Розробила вчитель інформатики Безуглова Н.М.

 

Тип уроку: формування нових знань та вмінь.

Мета:  ознайомлення  учнів з поняттям комп’ютерних вірусів, причинами розповсюдження, способами зараження, класифікацією вірусів та антивірусних програм, формування навичок  правильної і безпечної організації свого робочого місця і діяльності на уроці;

формування інформаційної компетентності учнів, розвиток комунікативних здібностей, пізнавального інтересу, мислення, уміння формулювати та висловлювати власну думку, уміння конспектувати;

виховання інформаційної  культури учнів, уваги, дисциплінованості, самоконтролю.

План уроку

I         Організаційний етап.

 

II      Мотивація навчальної діяльності. Відеоролик

3

III   Актуалізація знань

3

IV   Формування нових знань.

0

1.      Поняття вірусної програми

 

2.      Топ 5  (випереджаючий матеріал).

5

3.      Класифікація вірусів (випереджаючий матеріал).

10

4.      Класифікація антивірусних програм

10

V      Формування навичок. Практична робота. Ознайомлення з інтерфейсом антивірусних програм.

5

VI   Закріплення знань

0

1.      Профілактичні засоби для боротьби з комп’ютерними вірусами

3

2.      Самоконтроль знань

3

VIIПідсумок уроку. Оцінювання. Домашнє завдання

2

 

44

 

Хід уроку

І. Організаційний етап. Перевірка готовності до уроку. Привітання вчителя.

ІІ. Мотивація навчальної діяльності. Відеоролик.

Оголошення теми та завдань уроку: на сьогоднішньому уроці ми познайомимось із поняттям комп’ютерних вірусів, класифікацією вірусів та антивірусних програм, навчимося, як правильно і безпечно організовувати своє робоче місце.

ü Запис в зошиті: Поняття про комп’ютерні віруси. Антивірусні програми.

ІІІ. Актуалізація знань.

Мабуть в кожного наступав той чорний день, коли ви помічали негаразди в роботі свого помічника – комп’ютера, а саме:

-          сповільнюється  завантаження та робота комп'ютера;

-          при завантаженні Windows виникають помилки; неможливо завантажити «диспетчер задач»;

-          програми перестали  працювати, або працюють з затримкою або взагалі неправильно;

-          обсяг вільної оперативної пам'яті  помітно зменшився;

-          погано працюють диски;

-          незрозуміло змінилися  розміри та дати останньої модифікації файлів;

Ваші дії? (Перевірка дисків на помилки, очищення  та діфрагментація дисків, відновлення системи.)Як називаються цей тип програмного забезпечення? Можливо порекомендувати перевірити апаратну складову.

Якщо комп'ютер неспроможний завантажитися - доводиться навіть переустановлювати  операційну систему. Проте не завжди такі заходи приводять до бажаного результату, більше того:

-          деякі файли виявляються зіпсованими; 

-          в них з’являються незрозумілі зміни або вони зовсім зникають; 

-          на екрані з'являються зайві повідомлення і символи, музикальні та візуальні ефекти;

-          неможливо зберігати файли в потрібних каталогах.

Тоді стає ясно: ваш комп’ютер заражений вірусними програмами.

IV. Формування нових знань

1. Що ж таке комп’ютерний вірус? Як ви гадаєте? (Учні висловлюють свою думку)

ü  Запис в зошиті: Комп’ютерний вірус – це програма, яка виконує несанкціоновані дії, як правило, має руйнівну дію,  а також здатна до саморозмноження з подальшим додаванням своїх копій до файлів, системних частин комп'ютера, і також на інші комп'ютери, об'єднані в мережу.

Як і чому з’являються віруси? (Учні висловлюють свою думку) Віруси пишуть люди різного віку, соціального статусу та статку. Які цілі переслідують вони? Та абсолютно різноманітні. Це може бути простим хуліганством, бажанням перевірити свої здатність у володінні мовою програмування. Комусь, наприклад, вигідно зіпсувати репутацію якого-небудь сайту, щоб просунути свій проект. Хтось пише трояни, щоб заволодіти вашої цінною інформацією, поцупити ваші паролі від електронного гаманця наприклад або розсилати через вас спам незліченній кількості людей. Цілей дуже багато, і одна витонченішими інший.

2. Які існують віруси? 10 найбільш відомих вірусних програм

1. Creeper. На 1970-х років  з з’явилаcь програма Creeper, яку вважають першою вірусною програмою. Вона «вміла» самопереміщуватись   між серверами. Попадаючи на комп'ютер, виводила на екран повідомлення «Я Кріпер. Злови мене, якщо зможеш». Ця програма ще не була повноцінним комп'ютерним вірусом, бо не виконувала руйнівних або шпигунських дій.

2. Brain. У 1987 році була зареєстрована перша вірусна епідемія,  причиною якої став вірус Brain. Випустили його два брати, які хотіли покарати місцевих піратів, що крадуть їх програми. Проте вірус створив цілу епідемію, заразивши лише в США більше 18 тисяч комп'ютерів.

3. Jerusalem. У 1988 році був створений вірус Jerusalem. Друга назва вірусу «П'ятниця 13-е», бо  він дійсно активувався лише в цей день і видаляв абсолютно всі дані з жорсткого диска. В той час не було антивірусних програм, комп'ютери були абсолютно беззахисні перед вірусом, що  викликало грандіозну паніку.

4. Черв'як Моріса. Також в 1988 році вірус під ім'ям «черв'як Моріса» вивів з ладу всю глобальну мережу. Збій хоч і тривав зовсім не довгий час, але збитки від нього були оцінені в 96 мільйонів доларів. Його творець аспірант Роберт Моріс був засуджений  до трьох років умовно, 10 тисячам доларів штрафу і 400 годинам суспільних робіт. Зараз є викладачем інформатики в університеті.

5. Чорнобиль (CIH). Один з найвідоміших вірусів, що став самим руйнівним за всі попередні роки, був створений в 1998 році тайваньським студентом. Вірус потрапляв на комп'ютер користувача і не діяв там до 26 квітня. Цей комп'ютерний вірус знищував інформацію на жорсткому диску і перезаписував Flash BIOS. В деяких випадках це приводило до заміни мікросхеми, або навіть до заміни материнської плати. У 1999 році було виведено з роботи більш 300 тисяч комп'ютерів. Також вірус ще носив шкоду по всьому світу в подальші роки.

6. Melissa. 26 березня 1999 року був випущений перший всесвітньо відомий поштовий черв'як. Черв'як заражав файли MS Word і розсилав свої копії в повідомленнях MS Outlook. Він поширювався з величезною швидкістю. Сума нанесеного збитку оцінюється більш ніж в $100 млн.

7. I LOVE YOU («Лист щастя»).  У 2000 році багато користувачів отримували на пошту лист з темою «I LOVE YOU», до якого був прикріплений файл. Відкривши вкладення, користувач заражав свій комп'ютер. Вірус посилав неймовірну кількість листів, а також він видаляв важливі файли на комп'ютері. По деяких оцінках, він обійшовся користувачам ПК по всьому світу більш ніж в $10 млрд. Вірусом I LOVE YOU було заражено 10% всіх комп'ютерів, що існували на той момент.

8. Nimda. В 2001 році з'явився цей вірус Nimda. Потрапляючи на комп'ютер, вірус відразу призначав собі права адміністратора і починав свою руйнівну дію. Причому настільки ефективно, що вже через 22 хвилини після свого запуску став найпоширенішим комп'ютерним вірусом в мережі Інтернет.

9. Sasser. У 2004 році вірус Sasser наробив багато шуму. Щоб заразитися цим черв'яком, досить було просто підключити свій комп'ютер до Інтернету і почекати декілька хвилин. Особливої шкоди вірус не заподіював – він просто перезавантажував комп'ютер. До пошуку черв'яка підключилося спеціальне кибберагенство ФБР. Головна жертва корпорація Microsoft призначила ціну 250.000$ за зловмисника. І їм виявився ... учень середньої школи Німеччини.

10. Conficker. Один з найнебезпечніших на сьогоднішній день комп'ютерних черв'яків Conficker з'явився в мережі в 2008 році. Він атакує операційні системи Microsoft Windows. Черв'як знаходить уразливості Windows, пов'язані з переповнюванням буфера і за допомогою обманного запиту відключає сервісні служби та оновлення Windows, блокує доступ до сайтів виробників антивірусів. На січень 2009 року вірус уразив 12 мільйонів комп'ютерів у всьому світі.

 

3. Класифікація вірусів

Сьогодні відомо більше 70000 програмних вірусів.  Існує кілька різних класифікацій шкідливих програм:

  • середовище існування;
  • спосіб зараження;
  • вплив;
  • особливості алгоритму

Найбільш поширена з них ділить віруси по середовищу їх проживання. Згідно їй комп'ютерні віруси бувають файлові, мережеві, завантажувальні і макровіруси.

Файлові віруси - це програми, які вражають виконувані файли операційної системи і користувальницьких додатків. Найчастіше вони впроваджуються у файли з розширеннями com, exe, bat, sys, dll. Такі віруси виявити та знешкодити найпростіше. Радує також, що проявити свою шкідливу активність вони можуть тільки після запуску зараженої програми.

Нерідко з файлових вірусів виділяють окремий підтип, який називають макровірусами. Вони також мешкають у файлах, але не програм, а документах користувача і шаблонах (doc, dot, xls, mdb та ін.) Для їх створення використовується мова макрокоманд. Тому, щоб убезпечити себе від макровірусів, необхідно відключити автозапуск макросів при відкритті документів.

Мережні віруси в якості середовища проживання використовують глобальну або локальні комп'ютерні мережі. Вони не зберігають свій код на жорсткому диску комп'ютера, а проникають безпосередньо в оперативну пам'ять ПК. Віруси цього типу за здатність обчислювати мережеві адреси інших машин, перебуваючи в пам'яті комп'ютера, і самостійно розсилати по цих адресах свої копії називають мережними хробаками. Такий вірус може перебувати одночасно в пам'яті декількох комп'ютерів. Мережні віруси виявити складніше, ніж файлові. Вони поширюються з великою швидкістю і можуть сильно уповільнити роботу апаратного забезпечення комп'ютерної мережі.

Середовище проживання завантажувальних вірусів - спеціальні області жорстких і гнучких дисків, які служать для завантаження операційної системи. Для зараження віруси використовують головний завантажувальний запис вінчестера. Завантажувальний вірус підміняє оригінальну запис і перехоплює управління системою. Такі віруси виявити і видалити найскладніше, оскільки вони починають свою роботу ще до завантаження антивірусних додатків. Вони ж представляють найбільшу небезпеку.

Ще одна існуюча класифікація вірусів - по їх деструктивним можливостям.

Нешкідливі віруси - надають незначний вплив на роботу ПК, займаючи частину системних ресурсів. Нерідко користувачі навіть не підозрюють про їх присутність. Безпечні віруси - також займають частину ресурсів комп'ютера, але про їх присутність користувач знає добре. Зазвичай вони проявляються у вигляді візуальних і звукових ефектів і не шкодять даними користувача.

Небезпечні віруси - програми, які порушують нормальну роботу користувальницьких додатків або всієї системи.

Дуже небезпечні віруси - програми, завдання яких полягає у знищенні файлів, виведення з ладу програм і ОС або розсекречення конфіденційних даних.

Всі комп'ютерні віруси бувають двох типів - резидентні та нерезидентні.

Резидентні віруси являють собою програми, присутні в оперативній пам'яті або зберігають там свою активну частину, яка постійно заражає ті чи інші об'єкти операційної системи. Нерезидентні віруси завантажуються лише під час відкриття зараженого файлу або роботи з інфікованим додатком. Як нескладно здогадатися, найбільшу небезпеку представляють резидентні віруси, так як час їх активної роботи обмежується тільки вимиканням або перезавантаженням всієї системи, а не окремого додатка.

За особливостями алгоритму роботи розрізняють:

Найпростіші віруси - віруси, які при поширенні своїх копій обов'язково змінюють вміст дискових секторів або файлів, тому його досить легко виявити.

Віруси-супутники (компаньйони) - вірус, який не впроваджується в сам виконуваний файл, а створює його заражену копію з іншим розширенням.

Стелс-вірус (невидимка) - віруси, що приховують свою присутність в заражених об'єктах, підставляючи замість себе незаражені ділянки.

Поліморфні віруси (мутанти) - віруси, що модифікують свій код таким чином, що копії одного і того ж вірусу не збігалися.

Макровірус - віруси, які заражають документи офісних додатків.

Троянська програма - програма, яка маскується під корисні програми (утиліти або навіть антивірусні програми), але при цьому виробляє різні шпигунські дії. Вона не впроваджується в інші файли та не має здатності до саморозмноження.

Хробаки - це шкідницькі комп'ютерні програми, які здатні саморозмножуватися, але, на відміну від вірусів не заражають інші файли. Свою назву черв'яки отримали тому, що для поширення вони використовують комп'ютерні мережі та електронну пошту.

Сьогодні найбільш поширені так звані мережеві черв'яки, а також макровіруси.

 

Основними джерелами вірусів є: 

Флеш-диски, на якій знаходяться заражені вірусом файли;

комп'ютерна мережа, в тому числі система електронної пошти та Internet;

жорсткий диск, на який потрапив вірус в результаті роботи з зараженими програмами;

вірус, що залишився в оперативній пам'яті після попереднього користувача

 

 

4. Класифікація антивірусних програм

Антивірус - це програма, яка виявляє і знешкоджує комп'ютерні віруси.

Антивірусні програми умовно поділяють на :

  • Програми-детектори;
  • Програми-лікарі, або фаги;
  • Програми-ревізори;
  • Програми-фільтри;

Програми-детектори здійснюють пошук характерної для конкретного вірусу сигнатури в оперативній пам'яті й у файлах і при виявленні видають відповідне повідомлення. Недоліком таких антивірусних програм є те, що вони можуть знаходити тільки ті віруси, які відомі розробникам таких програм. Приклад: AIDSTEST – російська розробка

Програми-лікарі, або фаги, а також програми-вакцини не тільки знаходять заражені вірусами файли, але і «лікують» їх, тобто видаляють з файлу тіло програми-вірусу, повертаючи файли в початковий стан. На початку своєї роботи фаги шукають віруси в оперативній пам'яті, знищуючи їх, і тільки потім переходять до «лікування» файлів. Серед фагів виділяють поліфаги, тобто програми-доктори, призначені для пошуку н знищення великої кількості вірусів. Найбільш відомі з них: Kaspersky Antivirus, Norton AntiVirus, Doctor Web.У зв'язку з тим, що постійно з'являються нові віруси, програми-детектори і програми-доктори швидко застарівають, і потрібно регулярне оновлення версій.

Програми-ревізори відносяться до найнадійніших засобів захисту від вірусів. Ревізори запам'ятовують початковий стан програм, каталогів і системних областей диска тоді, коли комп'ютер не заражений вірусом, а потім періодично або за бажанням користувача порівнюють поточний стан з вихідним. Виявлені зміни виводяться на екран монітора. Як правило, порівняння станів проводять відразу після завантаження операційної системи. При порівнянні перевіряються довжина файла, код циклічного контролю (контрольна сума файла), дата і час модифікації, інші параметри. Програми-ревізори мають достатньо розвинуті алгоритми, виявляють стелс-віруси і можуть навіть відрізнити зміни версії програми, що перевіряється, від змін, внесених вірусом. До числа програм-ревізорів належить широко розповсюджена програма Kaspersky Monitor.

Програми-фільтри або «сторожа» є невеликі резидентні програми, призначені для виявлення підозрілих дій при роботі комп'ютера, характерних для вірусів. Такими діями можуть бути:

- Спроби корекції файлів з розширеннями СОМ. ЕХЕ;

- Зміна атрибутів файлу;

- Прямий запис на диск по абсолютному адресою;

- Запис у завантажувальні сектори диска;

- Завантаження резидентної програми.

При спробі якої-небудь програми здійснити вказані дії «сторож» посилає користувачеві повідомлення і пропонує заборонити або дозволити відповідну дію. Програми-фільтри досить корисні. так як здатні виявити вірус на ранній стадії його існування, до розмноження. Однак вони не «лікують» файли і диски. Для знищення вірусів потрібно застосувати інші програми, наприклад фаги. До недоліків програм-сторожів можна віднести їх «настирливість» (наприклад, вони постійно видають попередження про будь-якій спробі копіювання виконуваного файлу), а також можливі конфлікти з іншим програмним забезпеченням. Прикладом є програма Vsafe.

Жоден тип антивірусних програм окремо не дає повного захисту від вірусів. Тому в сучасні антивірусні комплекти програм звичайно входять компоненти, що реалізують всі ці функції.

V. Формування навичок. Практична робота. Ознайомлення з інтерфейсом антивірусних програм.

Завдання:

1.      Запустити на виконання  антивірусну програму.

2.      Перевірити оперативну пам’ять .

3.      Перевірити флеш-диск.

4.      Перевірити папку Мої документи\Douwnloads

5.      Скільки часу тривала перевірка? Скільки перевірено файлів? Чи виявлено загрозу?

6.      Які дії запропоновано, якщо загрозу виявлено?

7.      Як продивитися звіт про роботу антивірусу?

8.      Як завантажити оновлення бази сигнатур вірусів антивірусної програми?

9.      Чи є можливість налаштування роботи програми?

10.  Чи є програма безкоштовною?

VI. Закріплення знань. Групова робота . Створення документу загального доступу

https://docs.google.com/spreadsheet/ccc?key=0AuhzRL7Af8RIdEFEQXZTaC1FV1FTcTEyNW91VkloNVE

1. Профілактичні засоби для боротьби з комп’ютерними вірусами:

  • Перед використанням чужих носіїв інформації обов’язково перевіряйте їх на наявність вірусів.
  • Не запускайте на виконання незнайомі програми.
  • Не відкривайте одержані через Інтернет документи без перевірки їх на наявність вірусів.
  • Слід регулярно виконувати копіювання цінної інформації на зовнішні носії.
  • Виконуйте перiодичну перевiрку пам’ятi та всiх дискiв вашого комп’ютера за допомогою свiжих версiй антивiрусних програм.
  • Вчасно оновлюйте свої антивiруснi програми. Тiльки за постійного вiдновлення версiй антивiрусних програм можна встигнути за «творцями» нових вiрусiв i бути впевненими, що вашi данi й диски не будуть ураженi.
  • Перезавантажуйте комп'ютер перед початком роботи, зокрема, у випадку, якщо за цим комп'ютером працювали інші користувачі.

 

2. Самоконтроль знань.  Робота з електронними тестами

VII. Підсумок уроку. Оцінювання. Домашнє завдання §11, стор 169 - 181