Конспект урока на тему: «Защита от вредоносных программ»
план-конспект урока по информатике и икт (11 класс)

Конспект урока на тему: «Защита от вредоносных программ»

Цель урока: сформировать знания, умения и навыки о защите информации, представленной в электронном виде, от вредоносных программ.

Задачи урока:

1) образовательные: дать представление о вредоносных программах, познакомить с их классификацией, выработать умение и навыки защиты информации, углубить знание об антивирусных программах.

2) развивающие: научить работать с источниками информации; готовить сообщения; выступать перед аудиторией, создать условия для формирования критического мышления, умения анализировать, выделять главное, обобщать и делать выводы.

3) воспитательные: показать роль знаний в человеческом обществе, способствовать воспитанию ответственности за используемые и создаваемые программные продукты, совершенствовать навыки общения.

План урока:

1. Организационный момент
2. Проверка домашнего задания
3. Объяснение нового материала
4. Закрепление нового материала
5. Домашнее задание
6. Подведение итогов урока

Типы вредоносных программ. Вредоносные программы — это программы, наносящие вред данным и программам, хранящимся на компьютере. Существующие вредоносные программы подразделяются на следующие разновидности (рис. 1.43). Среди них основными являются:

• компьютерный вирус — вредоносная программа, способная заражать файлы в пределах одного компьютера, а также съёмные носители информации, записывая свои копии в другие программы;
• сетевые черви — программы, способные заражать компьютеры через локальные и/или глобальные сети, в том числе через электронную почту. Некоторые сетевые черви могут иметь свойства троянской программы и/или компьютерного вируса;
• троянские программы — программы, которые незаметно для пользователя осуществляют сбор конфиденциальной информации (например, паролей доступа) и её передачу злоумышленнику, разрушение или злонамеренную модификацию информации на компьютере, нарушение работоспособности компьютера или использование его ресурсов в вредоносных целях (например, для рассылки спама или атак на серверы Интернета);

вредоносные утилиты — программы, создающие угрозу информационной безопасности: различные «конструкторы вирусов», программы для организации удалённых атак или«взлома» других компьютеров, утилиты для рассылки спама по электронной почте и в виде SMS-сообщений, «хакерские» утилиты (например, для раскрытия паролей архивов), программы-блокираторы и т. д.

Первыми вредоносными программами, созданными для компьютеров, были компьютерные вирусы. Поэтому «компьютерными вирусами» часто называют все вредоносные программы.

За создание, использование и распространение вредоносных программ в России и большинстве стран предусмотрена уголовная ответственность. Антивирусные программы. Современные антивирусные программы обеспечивают комплексную защиту программ и данных на компьютере от всех типов вредоносных программ и методов их проникновения на компьютер (Интернет, локальная сеть, электронная почта и съёмные носители информации). Популярные антивирусные программы: avast!, Avira, Dr. Web, ESET NOD32, Kaspersky. Для защиты от вредоносных программ каждого типа в антивирусе предусмотрены отдельные компоненты.

Принцип работы антивирусных программ основан на проверке файлов, загрузочных секторов дисков и оперативной памяти и поиске в них известных и новых вредоносных программ.

Следует отметить недопустимость использования на одном и том же компьютере двух разных антивирусных программ.

В настоящее время в антивирусных программах используются две основные технологии обнаружения вирусов: анализ сигнатур и вероятностный анализДля поиска известных вредоносных программ используются сигнатуры. Сигнатура — это некоторая постоянная последовательность программного кода, специфичная для конкретной вредоносной программы. Если антивирусная программа обнаружит такую последовательность в каком-либо файле, то этот файл считается заражённым вирусом и подлежит лечению или удалению.

Сигнатуры, известные на данный момент времени разработчикам антивирусных программ, содержатся в особом файле (или группе файлов) — антивирусной базе данных. Для успешного обнаружения вредоносных программ необходимо, чтобы антивирусная база данных была самой свежей. Поэтому необходимо регулярно выполнять обновление установленной на компьютере антивирусной программы для получения со специально созданного разработчиками этой программы сайта последней версии антивирусной базы данных. Иначе вредоносные программы, появившиеся позже, чем была подготовлена имеющаяся на компьютере антивирусная база, не будут обнаружены антивирусной программой (так как их сигнатуры в антивирусной базе отсутствуют).

Преимуществом анализа сигнатур является однозначность обнаружения и определения вирусов. Но для этого из нового вируса сначала должна быть выделена его сигнатура и помещена в антивирусную базу. Поэтому такой метод позволяет обнаруживать только уже известные вирусы, а новый вирус, ещё не занесённый в антивирусную базу (либо если на данном компьютере антивирусная база не была своевременно обновлена), обнаружен не будет.

Для обнаружения принципиально новых вирусов может использоваться вероятностный анализ. При этом возможны три основные его разновидности: эвристический анализ, поведенческий анализ и анализ контрольных сумм.

Эвристический анализ основан на специальных алгоритмах, позволяющих с определённой вероятностью выявлять подозрительные файлы. В процессе такого анализа проверяется структура файла и его соответствие ранее выявленным особенностям программного кода вирусов («вирусным шаблонам»). Недостатками эвристического анализа являются возможность ложных срабатываний (когда незаражённый файл опознается как заражённый) и возможность пропуска вирусов. Поэтому при использовании вероятностного метода антивирусная программа только выдаёт сообщение о подозрении на наличие вируса, но его удаление при этом невозможно.

Поведенческий анализ позволяет выявлять подозрительные программные объекты на основе анализа выполняемых ими действий. Поведенческий анализатор может отслеживать попытки прямого доступа к файлам, форматирования жёстких дисков без запроса разрешения у пользователя, удаления всех данных с диска, изменения загрузочной записи без соответствующих уведомлений и пр. Поведенческие анализаторы могут выявлять неизвестные на данный момент вирусы, но (по тем же причинам, что и для эвристического анализа) дают возможность лишь с какой-то вероятностью заподозрить наличие вирусов.

Анализ контрольных сумм обеспечивает возможность отслеживать изменения в файлах. На основании анализа характера таких изменений (их одновременности, массовости, идентичности изменения длин файлов) можно сделать вывод о возможном заражении компьютера. Анализаторы контрольных сумм («ревизоры») тоже позволяют только с некоторой вероятностью заподозрить наличие вируса. Сегодня эта технология обычно применяется в антивирусных сканерах: при первой проверке с файлов (считающихся заведомо незаражёнными) снимаются контрольные суммы и составляется- таблица их значений, а при всех последующих проверках реальные контрольные суммы файлов сравниваются с табличными, и при обнаружении их несоответствия пользователю выдаётся предупреждение о возможном заражении.

В настоящее время практически любой антивирус использует сразу несколько технологий из списка перечисленных выше, причём использование сигнатурного и эвристического анализа является обязательным.

Большинство антивирусных программ сочетает в себе функции постоянной защиты (антивирусный монитор) и функции защиты по требованию пользователя (антивирусный сканер).

Антивирусный монитор запускается автоматически при старте операционной системы и работает в качестве фонового системного процесса, проверяя на вредоносность совершаемые другими программами действия. Основная задача антивирусного монитора состоит в обеспечении максимальной защиты от вредоносных программ при минимальном замедлении работы компьютера.

Антивирусный сканер запускается пользователем по заранее выбранному расписанию или в произвольный момент. Антивирусный сканер производит поиск вредоносных программ в оперативной памяти, а также на жёстких и сетевых дисках компьютера.

К недостаткам антивирусных программ можно отнести большие размеры используемых ими антивирусных баз данных, которые должны содержать информацию о максимально возможном количестве вирусов, что, в свою очередь, приводит к относительно небольшой скорости поиска вирусов. Признаки заражения компьютера. Есть ряд признаков, свидетельствующих о проникновении на компьютер вредоносных программ:

• вывод на экран непредусмотренных сообщений или изображений;
• подача непредусмотренных звуковых сигналов;
• произвольный запуск на компьютере каких-либо программ;
• частые «зависания» и сбои в работе компьютера;
• медленная работа компьютера при запуске программ;
• исчезновение или изменение файлов и папок;
• частое обращение к жёсткому диску (часто мигает лампочка на системном блоке);
• зависание или неожиданное поведение браузера (например, окно программы невозможно закрыть).

Кроме того, есть некоторые характерные признаки поражения сетевым вирусом через электронную почту:

• друзья или знакомые говорят о полученных от вас сообщениях, которые вы не отправляли;
• в вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка.

Действия при наличии признаков заражения компьютера.

Прежде чем предпринимать какие-либо действия, необходимо сохранить результаты работы на внешнем носителе (внешнем жёстком диске, CD- или DVD-диске, флеш-памяти и пр.). Далее необходимо:

• отключить компьютер от локальной сети и Интернета, если он к ним был подключён;
• если симптом заражения состоит в том, что невозможно загрузиться с жёсткого диска компьютера (компьютер выдаёт ошибку, когда вы его включаете), то попробовать загрузиться в режиме защиты от сбоев или с диска аварийной загрузки Windows;
• запустить антивирусную программу.

Вопросы и задания

1. В чём различие между антивирусными сканерами и мониторами?
2. Какие существуют признаки заражения компьютера вирусом?

Что необходимо сделать в первую очередь в случае заражения компьютера вирусом?