Защита информации от вредоносных программ

Урок по теме "Защита информации от вредоносных программ "

класс: ___________ дата проведения____________________

Цели урока:

Образовательная: познакомить учащихся с различными видами компьютерных вирусов, способов их распространения и профилактикой.

Развивающая: развивать теоретическое, критическое, творческое, аналитическое мышление, формировать компьютерную грамотность учащихся

Воспитательная: воспитывать информационную культуру учащихся, внимательность, аккуратность, дисциплинированность.

Тип урока: комбинированный.

Оборудование и используемое ПО:

Компьютерный класс, ПК для каждого обучающегося, ПК для учителя, мультимедиа проектор, экран и приложение:

План урока:

1. Организационный момент, 2 мин.

2. Актуализация знаний, 5 мин.

3. Изучение нового материала, 28 мин.

4. Закрепление изученного материала, 7 мин.

5. Подведение итогов урока. Рефлексия, 2 мин.

Продолжительность урока 45 минут

Ход урока:

1. Организационный момент

Приветствие, проверка присутствующих. Объяснение темы, цели и хода урока.

Цель урока: познакомиться с различными видами компьютерных вирусов, способов их распространения и профилактикой.

Задача урока: на уроке мы должны усвоить определение термина «компьютерный вирус», разобраться с классификацией компьютерных вирусов, путем заражения, способами профилактики и методами борьбы с компьютерными вирусами.

2. Актуализация знаний

Назовите несколько общих признаков человека и ком­пьютера. Сравнить их по функциональным возможностям.

Человек, как биологический организм, подвержен различным воздействиям внешней среды, и в том числе и различ­ным заболеваниям, причинами возникновения которых, иногда, являются вирусы и бактерии, проникающие в организм человека из вне.

Опишите этапы и последствия зара­жения человека каким-либо вирусом и сделать акцент на следующие мо­менты:

• проникновение вируса в организм человека происходит из вне;

• способность вируса к саморазмножению;

• активизация некоторых вирусов не сразу после проникновения в ор­ганизм, а через некоторое время.

Может ли компьютер заразиться вирусом? Ка­ким должен быть этот вирус по их представлению?

3. Изучение нового материала

Вредоносными программа­ми являются программы, наносящие вред данным и програм­мам, хранящимся на компьютере. Какие вы знаете вредоносные программы?

Основными типами вредо­носных программ являются:

• компьютерные вирусы;

• сетевые черви;

• троянские программы;

• программы показа рекламы (от англ. adware) и про­граммы-шпионы, занимающиеся сбором персональной информации о компьютере и пользователе (от англ. spy- ware);

• хакерские утилиты.

За создание, использование и распространение вредонос­ных программ в России и большинстве стран предусмотрена уголовная ответственность.

Компьютерные вирусы являются вредоносными про­граммами, которые могут «размножаться» и скрытно внедрять свои копии в исполнимые файлы, загрузоч­ные секторы дисков и документы. Активизация компь­ютерного вируса может вызывать уничтожение про­грамм и данных.

Признаки заражения компьютера:

• вывод на экран непредусмотренных сообщений;

• подача непредусмотренных звуковых сигналов;

• неожиданное открытие и закрытие лотка CD/DVD;

• произвольный запуск на компьютере каких-либо программ;

• частые «зависания» и сбои в работе компьютера;

• медленная работа компьютера при запуске;

• исчезновение или изменение файлов и папок;

• частое обращение к жёсткому диску.

Что может являться источником «заражения» компьютера?

Источником «заражения» компьютера является:

• Дискета, на которой находятся заражённые вирусом файлы.

• Компьютерная сеть.

• Жёсткий диск, на который попал вирус.

• Вирус, оставшийся в оперативной памяти после предшествующего пользователя

Классификация вирусов:
По способу сохранения и исполнения своего кода вирусы можно разделить на:
1) файловые;
2) загрузочные;
3) макро;

4) скрипт-вирусы

Файловые вирусы различными способа­ми внедряются в исполнимые файлы (командные файлы 1.bat, программы *.ехе, системные файлы *.сот и *.sys, программные библиотеки *.dll и др.) и обычно активизируются при их запус­ке. После запуска зараженного файла вирус находится в опера­тивной памяти компьютера и является активным (т. е. может заражать другие файлы) вплоть до момента выключения компьютера или перезагрузки операционной системы.

Профилактическая защита от файловых вирусов состоит в том, что не рекомендуется запускать на исполнение файлы, полученные из сомнительного источника и предварительно не проверенные антивирусными программами.

Загрузочные вирусы заражают за­грузочный сектор гибкого или жесткого диска. Принцип дей­ствия загрузочных вирусов основан на алгоритмах запуска операционной системы при включении или перезагрузке компьютера. При заражении дисков загрузочные вирусы «подставля­ют» свой код вместо программы, получающей управление при загрузке системы, и отдают управление не оригинальному коду загрузчика, а коду вируса.

Профилактическая защита от таких вирусов состоит в от­казе от загрузки операционной системы с гибких дисков и установке в BIOS вашего компьютера защиты загрузочного сектора от изменений.

Наибольшее распространение получили макро-вирусы для интегрированного офисного приложения Microsoft Office (Word, Excel, PowerPoint и Access). Макро-виру­сы фактически являются макрокомандами (макросами) на встроенном языке программирования Visual Basic for Applica­tions (VBA), которые помещаются в документ.

Вредные действия макро-вирусов реализуются с помощью встроенных макросов (вставки текстов, запрета выполнения команд меню приложения и т. д.).

Профилактическая защита от макро-вирусов состоит в предотвращении запуска вируса. При открытии документа в приложениях Microsoft Office сообщается о присутствии в них макросов (потенциальных вирусов) и предлагается запретить их загрузку. Выбор запрета на загрузку макросов надежно за­щитит ваш компьютер от заражения макро-вирусами, однако отключит и полезные макросы, содержащиеся в документе.

Скрипт-вирусы. Особой разновидностью вирусов являют­ся активные элементы (программы) на языках JavaScript или VBScript, которые могут содержаться в файлах Web- страниц. Заражение локального компьютера происходит при их пере­даче по Всемирной паутине с серверов Интернета в браузер локального компьютера.

Профилактическая защита от скрипт-вирусов состоит в том, что в браузере можно запретить получение активных элементов на локальный компьютер.
По величине вредных воздействий вирусы можно разделить на:
1) безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);
2) неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами;
3) опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера;
4) очень опасные, в алгоритм работы которых заведомо заложены процедуры, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, и даже, как гласит одна из непроверенных компьютерных легенд, способствовать быстрому износу движущихся частей механизмов - вводить в резонанс и разрушать головки некотоорых типов винчестеров.

В настоящее время известно несколько десятков тысяч вирусов, заражающих компьютеры различных операционных систем.

Схема работы компьютерных вирусов:

Заражение (происходит при запуске инфицированной программы или при обращении к носителю, имеющему вредоносный код в системной области; обычно код вируса сначала поступает в оперативную память работающего компьютера, откуда он копируется на запоминающие устройства).

Размножение (происходит как серия последовательных заражений; в первую очередь поражаются файлы самой операционной системы, чем чаще срабатывает механизм, тем больше файлов поражается).

Атака (последняя фаза развития вируса; во время атаки вирус производит более или менее разрушительные действия и при этом непременно проявляет себя).

Действия при наличии признаков заражения компьюте­ра:

Прежде чем предпринимать какие-либо действия, необ­ходимо сохранить результаты работы на внешнем носителе (дискете, СD- или DVD-диске, флэш-карте и пр.). Далее необ­ходимо:

• отключить компьютер от локальной сети и Интернета, если он к ним был подключен;

• если симптом заражения состоит в том, что невозмож­но загрузиться с жесткого диска компьютера (компью­тер выдает ошибку, когда вы его включаете), попробо­вать загрузиться в режиме защиты от сбоев или с диска аварийной загрузки Windows;

• запустить антивирусную программу.

Принцип работы антивирусных программ основан на проверке файлов, загрузочных секторов дисков и оперативной памяти, поиске в них известных и новых вирусов, лечении «заражённых» вирусами файлов или их удалении.

1. Рассмотрим антивирусную программу Антивирус Касперского. В его состав входят:

Kaspersky Anti Virus Сканер,

Kaspersky AntiVirus Монитор,

Kaspersky AntiVirus Центр управления.

AVP Сканер имеет удобный пользовательский интерфейс, большое количество настроек, выбираемых пользователем, а также одну из самых больших в мире антивирусных баз, что гарантирует надежную защиту от огромного числа самых разнообразных вирусов: полиморфных или самошифрующихся вирусов; стелс-вирусов или вирусов-невидимок; макро вирусов, заражающих документы Word и таблицы Excel.

AVP Сканер проверяет на наличие вирусов оперативную память, файлы, включая архивные и упакованные, системные сектора, содержащие Master Boot Record, загрузочный сектор (Boot-сектор) и таблицу разбиения диска (Partition Table).

AVP Монитор - резидентный модуль, находящийся постоянно в оперативной памяти компьютера и отслеживающий все файловые операции в системе. Позволяет обнаружить и удалить вирус до момента реального заражения системы в целом.

AVP Центр управления обеспечивает удобный пользовательский интерфейс, создание, сохранение и загрузку большого количества различных настроек, механизм проверки целостности антивирусной системы, мощную систему помощи.

4. Закрепление изученного материала

Практическое задание. Провести комплексную проверку компьютера с помощью программы «Антивирус Касперского».

1 Проверка флеш-карты на вирусы.

Самый частый путь попадания вирусов в компьютер - с флеш-карты. При установке любой флеш-карты рекомендуется сразу провести проверку на вирусы, прежде чем открывать документы с карты или сохранять на нее файлы. Для проверки выполните следующие действия:

1. Зайти в «Мой компьютер»

2. Навести курсор мыши на значок диска флеш-карты

3. Вызвать контекстное меню нажатием правой кнопкой «мыши»

4. Запустить проверку на вирусы выбрав пункт «Проверить на вирусы» (рисунок 1).

Рисунок 1 - Контекстное меню

После этого будет запущена проверка

Проверка на вирусы

Если в результате проверки будут найдены вирусы, они отобразятся в окне. Если после проверки останутся необработанные вирусы (см. рисунок 2, поле «Не обработано»), то необходимо нажать на надпись «Лечить все».

При проверке на вирусы справа внизу экрана, возле часов возможно появления сообщения о вирусах (рисунок 3). Это сообщение носит информационных характер и не требует действий пользователей.

Рисунок 3 - Сообщение о вирусе

Но иногда антивирус спрашивает, что делать с зараженными файлами (рисунок 4). Необходимо поставить галку «Применить во всех подобных случаях» и нажать на надпись «Удалить» или «Лечить».

Рисунок 4 - Запрос антивируса о действиях с зараженными файлами.

2. Проверка компьютера на вирусы и обновление антивирусных баз.

Не реже 1 раза в неделю рекомендуется проводить полную проверку компьютера на вирусы. Перед тем, как проводить проверку компьютера, необходимо обновить антивирусные базы. Для этого:

1. Навести курсор мыши на значок «Антивируса Касперского» в правом нижнем углу экрана на панели задач

Рисунок 5 - Значок «Антивируса Касперского»

2. Вызвать правой кнопкой «мыши» контекстное меню

Рисунок 6 - Запуск обновления

3. Запустить пункт «Обновление». Запуститься процесс обновления (рисунок 7).

Рисунок 7 - Работа обновления

После завершения обновления необходимо запустить проверку компьютера. Для этого контекстном меню выбрать пункт «Проверка Моего Компьютера»

Рисунок 8 - Запуск проверки

3. Выборочная проверка дискет, флеш-накопителей, логических дисков на вирусы.

1. Открываем антивирусную программу «Касперский» щелкнув два раза левой кнопкой «мыши» на значке в правом нижнем углу экрана на панели задач (рисунок 9)

Рисунок 9 - Открытие окна антивируса

2. Нажимаем надпись «Поиск вирусов» (рисунок 10)

а)

б)

Рисунок 10 - Окно антивируса

а) Версия для Windows XP; б) Версия для Windows 7.

3. Выбираем галочками объекты проверки и нажимаем значок (рисунок 11)

а)

б)

Рисунок 11 - Проверка на вирусы

а) Версия для Windows XP; б) Версия для Windows 7.

4. Подведение итогов урока

Учитель подводит итоги урока.

Контрольные вопросы:

1. К каким последствиям может привести заражение компьютерными вирусами?

2. Какие существуют признаки заражения компьютера вирусом?

3. Что необходимо сделать в первую очередь в случае заражения компьютера вирусом?