Цели урока:
а) образовательная:
- изучение новой темы
- введение понятий «Компьютерный вирус», «Антивирусная программа».
б) развивающая:
- развитие познавательных интересов о компьютере
- популяризация работы с компьютером
в) воспитательная:
- формирование правового мировоззрения
Оборудование:
а) аппаратное обеспечение: лекция, компьютеры, видеопроектор
б) программное обеспечение: компьютерные антивирусные программы «Антивирус Касперского», DrWeb, компьютерный вирус – троян «Lamer’s death»
Тип урока: изучение новой темы
Термины: Компьютерные вирусы, антивирусные программы,
План урока:
- Организационная часть
- Объяснение нового материала
- Определение компьютерного вируса
- Назначение компьютерного вируса
- Типы вирусов (программные, загрузочные, макровирусы)
- Пути заражения
- Антивирусные программы
- Методы защиты от компьютерных вирусов
- Правовой аспект темы урока.
- Практическая работа
- Проверка антивирусной программой папки «Школа»
- «Заражение» вирусом, путем копирования инфицированной программы «Это интересно» и ее запуска.
- Демонстрация работы вируса – трояна
- Проверка антивирусной программой
- Удаление вируса
4. Поведение итогов.
Ход урока:
1. Организационная часть
Так называемые компьютерные вирусы, разумеется, не являются реально
существующими микроорганизмами, поражающие компьютеры извне,
программами – вредителями, самопроизвольно зарождающимися в недрах
наших компьютерах.
Объяснение будет дано на примере клерка, работающего исключительно с
бумагами. Идея такого объяснения принадлежит Д.Н.Лозинскому, одному из
известнейших «докторов».
Представим себе аккуратного клерка, который приходит на работу к себе
в контору и каждый день обнаруживает у себя на столе стопку листов
бумаги со списком заданий, которые он должен выполнить за рабочий день.
Клерк берет верхний лист, читает указания начальства, пунктуально их
выполняет, выбрасывает «отработанный» лист в мусорное ведро и переходит
к следующему листу. Предположим, что некий злоумышленник тайком
прокрадывается в контору и подкладывает в стопку бумаг лист, на котором
написано следующее:
«Переписать этот лист два раза и положить копии в стопку заданий соседей»
Что сделает клерк? Дважды перепишет лист, положит его соседям на
стол, уничтожит оригинал и перейдет к выполнению второго листа из
стопки, т.е. продолжит выполнять свою настоящую работу. Что сделают
соседи, являясь такими же аккуратными клерками, обнаружив новое
задание? То же, что и первый: перепишут его по два раза и раздадут
другим клеркам. Итого, в конторе бродят уже четыре копии
первоначального документа, которые и дальше будут копироваться, и
раздаваться на другие столы.
Примерно так же работает и компьютерный вирус, только стопками
бумаг-указаний являются программы, а клерком - компьютер. Так же как и
клерк, компьютер аккуратно выполняет все команды программы (листы
заданий), начиная с первой. Если же первая команда звучит как «скопируй
меня в две другие программы», то компьютер так и сделает, - и
команда-вирус попадает в две другие программы. Когда компьютер перейдет
к выполнению других »зараженных» программ, вирус тем же способом будет
расходиться все дальше и дальше по всему компьютеру.
В приведенном выше примере про клерка и его контору лист-вирус не
проверяет, заражена очередная папка заданий или нет. В этом случае к
концу рабочего дня контора будет завалена такими копиями, а клерки
только и будут что переписывать один и тот же текст и раздавать его
соседям - ведь первый клерк сделает две копии, очередные жертвы вируса -
уже четыре, затем 8, 16, 32, 64 и т.д., т.е. количество копий каждый
раз будет увеличиваться в два раза.
Если клерк на переписывание одного листа тратит 30 секунд и еще 30
секунд на раздачу копий, то через час по конторе будет «бродить» более
триллиона копий вируса! Скорее всего, конечно же, не хватит бумаги, и
распространение вируса будет остановлено по столь банальной причине.
Как это ни смешно (хотя участникам этого инцидента было совсем не
смешно), именно такой случай произошел в 1988 году в Америке -
несколько глобальных сетей передачи информации оказались переполненными
копиями сетевого вируса (вирус Морриса), который рассылал себя от
компьютера к компьютеру.
2.1. Определение компьютерного вируса.
Компьютерный вирус – это специально созданный программный код,
встроенный в другую программу или документ, или определенные области
памяти и предназначенный для выполнения несанкционированных действий.
2.2. Назначение компьютерного вируса.
Как правило, вирусы производят нежелательное действие на компьютерах, на которые они попадают. Например, AntiMIT ежегодно, а именно 1 декабря, разрушает всю информацию, знаменитый One Half незаметно шифрует данные на жестком диске, TeaTime
мешает вводить информацию с клавиатуры в промежутке времени между
15:10 и 15:13. Самые разрушительные вирусы могут инициировать
форматирование жесткого диска. Поскольку форматирование диска –
достаточно продолжительный процесс, который не должен пройти
незамеченным со стороны пользователя, во многих случаях вирусы
уничтожают данные в системным областях. В этом случае данные на жестком
диске остаются нетронутыми, но воспользоваться ими нельзя, поскольку
неизвестно, какие сектора диска каким файлам принадлежат.
2.3.- 2.4. Типы вирусов. Заражение вирусами.
- Программные вирусы – это блоки программного кода, целенаправленно
внедренные внутрь других программ. При запуске программ, несущей вирус,
происходит запуск импланетированного в нее вирусного кода. Работа
этого кода вызывает скрытые от пользователя изменений в файловой
структуре жестких дисков и/или в содержании других программ.
Программные вирусы поступают на компьютер только при запуске зараженных
программ. При обычном копировании зараженных файлов заражения
компьютера происходить не может.
- Загрузочные вирусы. От программ вирсов загрузочные вирусы
отличаются методом распространения. Они поражают не программные файлы, а
определенные системные области магнитных носителей (гибких и жестких
дисков) Кроме того, на включенном компьютере они могут
временнорасполагаться в оперативной памяти. Обычно заражение происходит
при попытке загрузки компьютера с магнитного носителя, системная
область которого содержит вирус.
- Макровирусы – разновидность вирусов поражающая документы,
выполненные в некоторых прикладных программах, имеющих средства для
исполнения так называемых макрокоманд. В частности, к таким
документам относятся документы текстового процессора Microsoft Word (они
имеют расширение .DOC). Заражение происходит при открытии файла
документа в окне родительской программы.
2.5. Антивирусные программы.
Для обнаружения, удаления и защиты от компьютерных вирусов разработано
несколько видов специальных программ, которые позволяют обнаруживать и
уничтожать вирусы. Такие программы называются антивирусными. Различают следующие виды антивирусных программ:
- программы-детекторы
- программы-доктора или фаги
- программы-ревизоры
- программы-фильтры
- программы-вакцины или иммунизаторы
Программы-детекторы осуществляют поиск характерной для
конкретного вируса сигнатуры в оперативной памяти и в файлах и при
обнаружении выдают соответствующее сообщение. Недостатком таких
антивирусных программ является то, что они могут находить только те
вирусы, которые известны разработчикам таких программ. Программы-доктора
или фаги, а также программы-вакцины
не только находят зараженные вирусами файлы, но и «лечат» их, т.е.
удаляют из файла тело программы-вируса, возвращая файлы в исходное
состояние. В начале своей работы фаги ищут вирусы в оперативной памяти,
уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов
выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и
уничтожения большого количества вирусов. Наиболее известные из них:
Aidstest, Norton AntiVirus, Doctor Web.
Учитывая, что постоянно появляются новые вирусы, программы-детекторы и
программы-доктора быстро устаревают, и требуется регулярное обновление
версий. Программы-ревизоры
относятся к самым надежным средствам
защиты от вирусов. Ревизоры запоминают исходное состояние программ,
каталогов и системных областей диска тогда, когда компьютер не заражен
вирусом, а затем периодически или по желанию пользователя сравнивают
текущее состояние с исходным. Обнаруженные изменения выводятся на экран
монитора. Как правило, сравнение состояний производят сразу после
загрузки операционной системы. При сравнении проверяются длина файла,
код циклического контроля (контрольная сумма файла), дата и время
модификации, другие параметры. Программы-ревизоры имеют достаточно
развитые алгоритмы, обнаруживают стелс-вирусы и могут даже очистить
изменения версии проверяемой программы от изменений, внесенных вирусом.
К числу программ-ревизоров относится широко распространенная в России
программа Adinf. Программы-фильтры
или «сторожа» представляют собой
небольшие резидентные программы, предназначенные для обнаружения
подозрительных действий при работе компьютера, характерных для вирусов.
Такими действиями могут являться:
- попытки коррекции файлов с расширениями COM, EXE
- изменение атрибутов файла
- прямая запись на диск по абсолютному адресу
- запись в загрузочные сектора диска
- загрузка резидентной программы
- При попытке какой-либо программы произвести указанные
действия «сторож» посылает пользователю сообщение и предлагает запретить
или разрешить соответствующее действие. Программы-фильтры весьма
полезны, так как способны обнаружить вирус на самой ранней стадии его
существования до размножения. Однако, они не «лечат» файлы и диски. Для
уничтожения вирусов требуется применить другие программы, например
фаги. К недостаткам программ-сторожей можно отнести их «назойливость»
(например, они постоянно выдают предупреждение о любой попытке
копирования исполняемого файла), а также возможные конфликты с другим
программным обеспечением. Примером программы-фильтра является программа
Vsafe, входящая в состав пакета утилит MS DOS.
- Вакцины или иммунизаторы - это резидентные
программы, предотвращающие заражение файлов. Вакцины применяют, если
отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация
возможна только от известных вирусов. Вакцина модифицирует программу
или диск таким образом, чтобы это не отражалось на их работе, а вирус
будет воспринимать их зараженными и поэтому не внедрится. В настоящее
время программы-вакцины имеют ограниченное применение.
- Своевременное обнаружение зараженных вирусами файлов и
дисков, полное уничтожение обнаруженных вирусов на каждом компьютере
позволяют избежать распространения вирусной эпидемии на другие
компьютеры.
2.6. Методы защиты от компьютерных вирусов.
Существует три рубежа защиты от компьютерных вирусов:
— предотвращение поступления вирусов;
— предотвращение вирусной атаки, если вирус все-таки поступил на компьютер;
— предотвращение разрушительных последствий, если атака все-таки произошла.
2.7. Правовой аспект темы урока.
Прочитать статьи из Уголовного Кодекса РФ, (см. Приложение№1) Практическая часть
3.1. Проверка антивирусной программой папки «Школа»
Проверить папки «Школа» и «WINNT.
3.2. «Заражение» вирусом, путем копирования инфицированной программы «Это интересно» и ее запуска.
Для того чтобы «заразить» Ваши компьютеры Вам необходимо переписать
себе файл «Это интересно» из центрального компьютера. Затем запустить
эту программу. Вирус – троян начал свою работу, причем внешне на работе
компьютера никак не проявилось.
- Демонстрация работы вируса – трояна
- Проверка антивирусной программой папок «Школа» и «WINNT.
- Удаление вируса
4. Подведение итогов урока
Приложение №1 Статья 272. Неправомерный доступ к компьютерной информации
1. Неправомерный доступ к охраняемой законом компьютерной информации,
то есть информации на машинном носителе, в электронно - вычислительной
машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло
уничтожение, блокирование, модификацию либо копирование информации,
нарушение работы ЭВМ, системы ЭВМ или их сети, -
наказывается штрафом в размере от двухсот до пятисот минимальных
размеров оплаты труда или в размере заработной платы или иного дохода
осужденного за период от двух до пяти месяцев, либо исправительными
работами на срок от шести месяцев до одного года, либо лишением свободы
на срок до двух лет.
2. То же деяние, совершенное группой лиц по предварительному сговору
или организованной группой либо лицом с использованием своего
служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их
сети, -наказывается штрафом в размере от пятисот до восьмисот
минимальных размеров оплаты труда или в размере заработной платы или
иного дохода осужденного за период от пяти до восьми месяцев, либо
исправительными работами на срок от одного года до двух лет, либо
арестом на срок от трех до шести месяцев, либо лишением свободы на срок
до пяти лет. Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ
1. Создание программ для ЭВМ или внесение изменений в существующие
программы, заведомо приводящих к несанкционированному уничтожению,
блокированию, модификации либо копированию информации, нарушению работы
ЭВМ, системы ЭВМ или их сети, а равно использование либо
распространение таких программ или машинных носителей с такими
программами -
наказываются лишением свободы на срок до трех лет со штрафом в
размере от двухсот до пятисот минимальных размеров оплаты труда или в
размере заработной платы или иного дохода осужденного за период от двух
до пяти месяцев.
2. Те же деяния, повлекшие по неосторожности тяжкие последствия, -
наказываются лишением свободы на срок от трех до семи лет. Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети
1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом,
имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение,
блокирование или модификацию охраняемой законом информации ЭВМ, если
это деяние причинило существенный вред, -
наказывается лишением права занимать определенные должности или
заниматься определенной деятельностью на срок до пяти лет, либо
обязательными работами на срок от ста восьмидесяти до двухсот сорока
часов, либо ограничением свободы на срок до двух лет.
2. То же деяние, повлекшее по неосторожности тяжкие последствия, -
наказывается лишением свободы на срок до четырех лет. |