Вирусы. Антивирусные программы.

Вирусы. Антивирусные программы.
Конспект урока по информатике
учителя МБОУ СОШ №20 Шульга А.А.
11 класс.
Тип урока: изучение и закрепление материала
Вид: комбинированный урок
Технология: личностно-ориентированная
Оборудование: компьютерный класс, оснащённый современной техникой и лицензированным программным обеспечением. На компьютерах должна быть установлены Dr Web или Касперский антивирус.
Цели урока:
1. Формирование умений и навыков, носящих в современных условиях общенаучных и общеинтеллектуальный характер.
2. Развитие умений применения современных компьютерных технологий.
3. Научить школьников применять современное программное обеспечение.
Задачи урока:
1. Воспитательная - развитие познавательного интереса, воспитание информационной культуры.
2. Учебная - изучить и научиться пользоваться антивирусными программами.
3. Развивающая - расширение кругозора.
План урока
1.
2.
3.
4.
Организационный момент.
Изучение новой темы.
Закрепление.
Подведение итогов. Домашнее задание.
Ход урока
1. Организационный момент
Здравствуйте, ребята! Сегодня мы изучаем новую тему антивирусные программы. Цель нашего
урока - узнать, что такое вирус, ознакомиться с некоторыми видами антивирусных программ и
научиться пользоваться ими.
2. Изучение новой темы
Классификация вирусов. Существуют различные типы компьютерных вирусов: загрузочные, файловые, макро-вирусы и сетевые.
Загрузочные вирусы заражают загрузочный сектор гибкого диска или винчестера. При заражении дисков загрузочный вирус "заставляет" систему при ее перезапуске считать в память и отдать
управление не программному коду загрузчика операционной системы, а коду вируса.
Файловые вирусы при своем размножении тем или иным способом используют файловую систему операционной системы. Файловые вирусы могут поражать исполняемые файлы различных типов (EXE, COM, BAT, SYS и др.).
Практически все загрузочные и файловые вирусы резидентны, то есть они находятся в оперативной памяти компьютера, и в процессе работы пользователя могут осуществлять опасные действия
(стирать данные на дисках, наменять названия и другие атрибуты файлов и так далее). Лечение от
резидентных вирусов затруднено, так как даже после удаления зараженных файлов с дисков вирус
остается в оперативной памяти и возможно повторное заражение файлов.
Макро-вирусы являются программами на языках, встроенных в некоторые системы обработки
данных текстовые редакторы, электронные таблицы и так далее). Для своего размножения такие вирусы используют возможности макро-языков и при их помощи переносят себя из одного зараженного файла (документа или таблицы) в другие. Наибольшее распространение получили макро-вирусы
для Microsoft Office, использующие возможности языка Visual Basic for Applications.
При работе с документом пользователь выполняет различные действия: открывает документ,
сохраняет, печатает, закрывает и так далее. При этом приложение ищет и выполняет соответствующие стандарнтные макросы. Макро-вирусы содержат стандартные макросы, вызываются вместо них
и заражают каждый открываемый или сохраняемый документ. Вредные действия макро-вирусов реализуются с помощью встроенных макросов (вставки текста, запрета выполнения команд меню приложения и так долее).
Макро-вирусы являются ограниченно резидентными, то есть они находится в оперативной памяти и заражают документы до тем пор, пока открыто приложение. Кроме этого, макpо-вирусы заражают шаблоны документов, и поэтому активизируются уже при запуске зараженного приложения.
Сетевые вирусы для своего распространения используют протоколы и возможности локальных и
глобальных компьютерных сетей. Основным принципом работы сетевых вирусов является возможность передать и запустить свой код на удаленном компьютере.
Антивирусные программы.
Самые распространенные и эффективные антивирусные программы – это антивирусы, работающие по принципу сканеров, мониторов и ревизоров. Применяются также различного рода блокировщики и иммунизаторы.
1. Антивирусные сканеры(полифаги)
Сканеры способны обнаружить фиксированный набор известных компьютерных вирусов в системной памяти, файлах и секторах, с последующим удалением большинства из них.
Сканеры осуществляют поиск вирусов с помощью так называемых «масок» – постоянной последовательности кода, присущей конкретному вирусу. В случае если у вируса нет постоянной маски, то для
определения таких вирусов (полиморфик-вирусов) используются другие способы, например, делается описание всех возможных вариантов программного кода вируса алгоритмическом языке.
Многие популярных сканеры: Doctor Web, Антивирус Касперского, Norton Antivirus, McAfee,
Panda Antivirus, AntiVir Personal Edition и другие используют режим эвристического сканирования.
Эвристическое сканирование – это метод поиска вирусов, который позволяет определить
неизвестные программе вирусы, но при этом увеличивается количество ложных срабатываний
антивирусной программы (сообщений о найденных вирусах в файлах, где их на самом деле нет).
Множество антивирусных сканеров можно отнести к так называемым антивирусным таблеткам – специальным программам, ориентированным на поиск определенного типа или семейства вирусов, например «троянов», макровирусов и др. (например Anti-Trojan, Trojan Remover). Следует
отметить, что использование специальных сканеров, рассчитанных только на макровирусы, иногда
бывает более надежным и удобным антивирусным решением для защиты документов формата MS
Excel и Word.
Недостатки сканеров: они охватывают только часть известных компьютерных вирусов и требуют постоянного обновления через Интернет антивирусных баз. Учитывая скорость появления новых вирусов и их короткий жизненный цикл, для использования сканеров необходимо обновлять антивирусные базы не реже одного-двух раз в неделю. Если этого не делать, то эффективность сканеров существенно снижается.
2. Антивирусные мониторы
Мониторы – это разновидность сканеров, которые, постоянно находясь в памяти компьютера,
отслеживают вирусоподобные ситуации, производимые с диском и памятью, т.е. выполняют непрерывный мониторинг выполняемых компьютером процессов.
Примером таких антивирусов может быть программа Kaspersky Anti-Virus или SpIDer Guard.
Недостатки мониторов: они могут конфликтовать с другим программным обеспечением. Как и
у сканеров, эффективность мониторов зависит от частоты обновления антивирусных баз. Кроме этого использование мониторов не дает 100% защиты, т.к. есть вирусы, способные обманывать и обходить защиту мониторов.
3. Антивирусные ревизоры
Ревизоры – это программы, которые работают по принципу подсчетов контрольных сумм
(CRC-сумм) для хранимых на диске файлов и системных секторов.
Примером такого антивируса может быть программа ADinf32, которые подсчитывает контрольные суммы и сохраняется их в базе данных какой-нибудь антивирусной программы. Ревизоры
способны своевременно обнаруживать зараженные файлы на компьютере практически любым антивирусом, не допуская критической ситуации.
Достоинства ревизора: высокая скорость проверки системных файлов.
Недостатки ревизора: программа должна быть запущена постоянно, пока включен компьютер.
4. Антивирусные блокировщики
Блокировщики – это программы, которые отслеживают и перехватывают опасные ситуации,
например, открытие или закрытие выполняемых файлов. Кстати, отмеченные события характерны
для вирусов в моменты их размножения.
Достоинства блокировщиков: они способны обнаружить вирус на начальной стадии его распространения.
Недостатки блокировщиков: ложные срабатывания, некоторые вирусы могут обходить защиту
блокировщиков.
5. Антивирусные иммунизаторы
Иммунизаторы – это небольшие программы, которые изменяют файлы или проникают в них. В
первом случае вирус будет принимать файлы как зараженные, а во втором – антивирус каждый раз
делает проверку файла на изменение. В настоящее время данный тип антивирусной защиты не получил широкого распространения.
3. Закрепление
Ознакомиться с антивирусной программой на практике
Задание: проверить на наличие вируса дискету
После выполнения заданий учитель оценивает работу всех учащихся.
4. Подведение итогов. Домашнее задание
Домашнее задание: §1.6.1,1.6.2 стр.51 Н.Д. Угринович, Учебник для 11 класса, Москва «Бином», Лаборатория знаний, 2009
Учитель подводит итоги урока. Сегодня мы ознакомились с вирусами и антивирусными программами их принципом работы, тем самым достигли цели урока. Всем спасибо за хорошую работу.
До свидания!