Главная: Рефераты

Рефераты. Дидактичний проект підготовки молодшого спеціаліста з поглибленою розробкою змісту та технологій вивчення теми: "Віруси. Антивірусні програми"

План повідомлення нового матеріалу:

1. Визначення комп'ютерних вірусів.

2. Класифікація вірусів.

3. Антивірусні програми.

4. Антивірус Касперського.

Хід уроку

I. Оргмомент.

II. Основний етап.

1. Мотивація навчальної діяльності.

З проникненням комп'ютерів у різні сфери життя виникла принципово нова галузь - інформаційна індустрія. Обсяг циркулюючої в суспільстві інформації приблизно подвоюється кожні п'ять років. Людство створило інформаційну цивілізацію, в якій від успішної роботи засобів обробки інформації залежить саме добробут і навіть виживання людства в його нинішній якості. Події, що сталися за цей період зміни, можна охарактеризувати наступним чином:

· обсяг оброблюваної інформації зросли за останні півстоліття на кілька порядків;

· інформація придбала вартість, яку в багатьох випадках навіть неможливо підрахувати;

· доступ до певних даних дозволяє контролювати значні матеріальні і фінансові цінності;

· оброблювані дані стали надзвичайно різноманітними, а не виключно текстовими.

· суб'єктами інформаційних процесів тепер є не тільки люди, а й створені ними автоматизовані системи, що діють за закладеній в них програмі.

В останні роки у вітчизняній і зарубіжній пресі велика увага приділяється питанням захисту інформації, що накопичується, зберігається, оброблюваної як в окремих ПК, так і побудованих на їх основі обчислювальних системах.

2. Актуалізація знань:

Питання: Що розуміють під захистом інформації? (Захист інформації - створення в ЕОМ і обчислювальних системах організованої сукупності засобів, методів і заходів, призначених для збереження від збоїв обладнання і програмного забезпечення, від випадкової або навмисної втрати чи перекручування, від несанкціонованого доступу.)

Питання: Які види захисту ви знаєте? Які методи захисту від збоїв обладнання і програмного забезпечення ви можете назвати? Які методи захисту від випадкової втрати чи спотворення ви можете назвати?

3. Етап вивчення нового матеріалу.

Комп'ютерним вірусом називається програма, здатна виконати на комп'ютері несанкціоновані дії.

Схема роботи комп'ютерних вірусів:

· Зараження (відбувається при запуску інфікованої програми або при зверненні до носія, який має шкідливий код в системній області; зазвичай код вірусу спочатку надходить в оперативну пам'ять працюючого комп'ютера, звідки він копіюється на запам'ятовуючі пристрої).

· Розмноження (відбувається як серія послідовних заражень; в першу чергу уражаються файли самої операційної системи, чим частіше спрацьовує механізм, тим більше файлів уражається).

· Атака (остання фаза розвитку вірусу; під час атаки вірус виробляє більш-менш руйнівні дії і при цьому неодмінно виявляє себе).

Класифікація комп'ютерних вірусів:

· по середовищу мешкання:

– файлові віруси (вражає виконані файли, додаючи до них небезпечний код; зараження відбувається в той момент, коли файл знаходиться в оперативній пам'яті, тобто в момент виконання);

– завантажувальні віруси (розташовуються в службових секторах носіїв даних і надходять в оперативну пам'ять лише під час завантаження комп'ютера з цього носія);

– мережеві віруси (мешкають тільки в оперативній пам'яті комп'ютера і не копіюють себе на носії даних);

– макровіруси (єдина порода вірусів, здатна жити у файлах документів);

· по руйнуючій впливу:

– «нешкідливі» віруси (займаються тільки розмноженням);

– малонебезпечні віруси (турбують несподіваними повідомленнями, екранними і звуковими ефектами);

– руйнівні віруси (наносять реальне поразка даними, наявними на комп'ютері);

· за механізмом спрацьовування:

– паразити - змінюють вміст файлів і секторів, легко виявляються;

– черв'яки - обчислюють адреси мережних комп'ютерів і відправляють за ним свої копії;

– стелс - перехоплюють звернення ОС до уражених файлів і секторів і підставляють замість них чисті області;

– мутанти - містять алгоритм шифрування-дешифрування, ні одна з копій не схожа на іншу;

– трояни - не здатні до самопоширення, але маскуючись під корисну інформацію, руйнують завантажувальний сектор і файлову систему;

· по використанню механізмів сортування:

– поліморфні віруси (не мають постійного коду, проти них використовують спеціальні алгоритми евристичного аналізу);

– стелс-віруси (не можна побачити засобами операційної системи, для їх виявлення антивірусні програми використовують засоби перегляду, незалежні від операційної системи);

· за способом зараження:

– резидентні - при зараженні залишає в оперативній пам'яті комп'ютера свою резидентну частину, яка потім перехоплює звернення ОС до об'єктів зараження;

– нерезидентні - не заражають оперативну пам'ять і активні обмежений час.

Ознаки зараження:

· припинення роботи або неправильна робота раніше функціонуючих програм;

· повільна робота комп'ютера;

· неможливість завантаження ОС;

· зникнення файлів і каталогів або перекручування їхнього вмісту;

· зміна розмірів файлів і їх часу модифікації;

· зменшення розміру оперативної пам'яті;

· непередбачені повідомлення, зображення та звукові сигнали;

· часті збої і зависання комп'ютера та ін.

Захист від комп'ютерних вірусів.

Існують три рубежі захисту:

· запобігання надходження вірусів;

· запобігання вірусної атаки, якщо вірус поступив на ПК;

· запобігання руйнівних наслідків, якщо атака відбулася.

Методи реалізації захисту:

· програмні;

· апаратні;

· організаційні.

Антивірусні програми.

Широке поширення комп'ютерних вірусів викликало необхідність розробки антивірусних програм, що дозволяють виявляти, знищувати віруси, «лікувати» заражені ресурси.

Засоби антивірусного захисту:

· Основний засіб - резервне копіювання найцінніших даних. У разі втрати інформації жорсткі диски форматують, встановлюють ОС з дистрибутивного CD-диска і всі необхідні програми, а дані - з резервного носія (який повинен зберігатися окремо від ПК). Всі реєстраційні і парольні дані для доступу в Інтернет рекомендується зберігати не на ПК, а в службовому щоденнику в сейфі.

· Допоміжні засоби - це антивірусні програми і апаратні засоби.

– Апаратне засіб: відключення перемички на материнській платі не дозволить здійснити стирання мікросхеми BIOS ні вірусу, ні зловмисникові, ні неакуратному користувачеві.

– Антивірусна програма порівнює коди програм з відомими їй вірусами, які зберігаються в її базі даних. Оновлення бази - 2 рази на місяць (не рідше 1 разу на 3 місяці).

Класифікація антивірусного програмного забезпечення:

· сканери (детектори);

· монітори;

· ревізори;

Методичні вказівки до виконання практичної роботи по темі
«Антивірусні засоби захисту інформації».

Мета: формування практичних навичок при роботі з антивірусною програмою Антивірус Касперського.

Порядок виконання роботи:

1. Ознайомитися з теоретичною частиною.

2. Виконати завдання.

3. Відповісти на контрольні питання.

4. Зробити висновки до роботи.

Теоретична частина.

ЗАТ «Лабораторія Касперського» була заснована в 1997 р. Сьогодні це найвідоміший в Росії розробник широкого спектру програмних продуктів для забезпечення інформаційної безпеки: систем захисту від вірусів, небажаної пошти (спаму) і хакерських атак.

Роки наполегливої роботи дозволили компанії стати лідером у розробці технологій захисту від вірусів. Лабораторія Касперського першою розробила багато сучасні стандарти антивірусних програм. Основний продукт компанії, Антивірус Касперського, забезпечує надійний захист всіх об'єктів вірусних атак.

Антивірус Касперського Personal призначений для антивірусного захисту персональних комп'ютерів від всіх відомих вірусів, включаючи потенційно небезпечне ПЗ. Програма здійснює постійний контроль всіх джерел проникнення вірусів - електронної пошти, інтернету, дискет, компакт-дисків і т.д.

Антивірус Касперського не перевіряє повторно ті об'єкти, які були проаналізовані під час попередньої перевірки і з тих пір не змінилися, не тільки при постійному захисті, але і при перевірці на вимогу. Така організація роботи помітно підвищує швидкість роботи програми.

Оновлення антивірусних баз здійснюється кожну годину, при цьому забезпечується їх гарантована доставка при розриві або зміні з'єднань з Інтернетом.

Інтерфейс Касперського дуже простий у використанні. У самому верху ми бачимо командний рядок, що включає в себе файл (почати перевірку, зупинити перевірку, перевірити шлях, перевірити пам'ять, очистити список звіту), вид (список звіту, дерево дисків, статистика), налаштування (змінити налаштування, зберегти налаштування, відновити налаштування, оновити), мова, допомогу. Нижче ми бачимо панель інструментів.

Далі - дерево каталогів, де відображається інформація в комп'ютері. У дереві каталогу вибираємо об'єкт, який необхідно перевірити на наявність вірусу. Два рази клацнемо лівою кнопкою миші в дереві каталогів на диску С - Program File - Ulead Systems. Тобто об'єкт Ulead Systems знаходиться на диску С, в Program File. Комп'ютер сам виділяє собі шлях перевірки синіми гуртками, а червоним кружком - те, що буде перевірятися на вірус (після того як необхідний об'єкт буде виділено - одне клацання лівою кнопкою миші).

Виділяємо файл Ulead Systems, який необхідно перевірити на наявність вірусу, потім: файл - почати перевірку (або один клацання правою кнопкою миші по зеленому кухоль у правому верхньому кутку екрану). У цей момент відбувається запуск сканера. Внизу екрана в рядку завдань - шлях перевірки. Вище - прогрес бар по якому ми бачимо швидкість виконання перевірки. Внизу екрана праворуч - кількість виявлених вірусів, кількість перевірених файлів.

Тепер відкрийте Вид - Статистика. Тут бачимо кількість зцілених файлів. Якщо програма не може вилікувати файл, то пропонується видалити його. Якщо у вас є, наприклад, системний файл, а в ньому є вірус, але вам потрібен цей файл і видаляти його не хочете (є можливість вилікувати за допомогою іншої програми), то його можливо перейменувати. Якщо програма "сумнівається" в наявності вірусу, а ви впевнені, що це не вірус, то задаєте команду проігнорувати. Найбільш часто це зустрічається в ігрових програмах.

Страницы: 1, 2, 3, 4, 5, 6, 7, 8
2012 © Все права защищены
При использовании материалов активная ссылка на источник обязательна.