57438

Защита информации от вредоносных программ

Конспект урока

Педагогика и дидактика

Признаки заражения компьютера: вывод на экран непредусмотренных сообщений; подача непредусмотренных звуковых сигналов; неожиданное открытие и закрытие лотка CD DVD...

Русский

2014-04-12

1.02 MB

16 чел.

Урок по теме "Защита информации от вредоносных программ "

Урок: 11 класс

Цели урока:

Образовательная: познакомить учащихся с различными видами компьютерных вирусов, способов их распространения и профилактикой.

Развивающая: развивать теоретическое, критическое, творческое, аналитическое мышление, формировать компьютерную грамотность учащихся

Воспитательная: воспитывать  информационную культуру учащихся,  внимательность, аккуратность, дисциплинированность.

Тип урока: комбинированный.

Оборудование и используемое ПО:

Компьютерный класс,  ПК для каждого обучающегося, ПК для учителя, мультимедиа проектор, экран и приложение:

ПРИЛОЖЕНИЕ 1. Защита информации от вредоносных программ — мультимедийная презентация, созданная в среде MS PowerPoint 

План урока:

  1.  Организационный момент, 2 мин.
  2.  Актуализация знаний, 5 мин.
  3.  Изучение нового материала, 28 мин.
  4.  Закрепление изученного материала, 7 мин.
  5.  Подведение итогов урока. Рефлексия, 2 мин.

Продолжительность урока 45 минут

Ход урока:

  1.   Организационный момент

Приветствие, проверка присутствующих. Объяснение темы, цели и хода урока.

Учитель: Сегодня мы приступаем к изучению новой темы: «Защита информации от вредоносных программ ».

Цель урока: познакомиться с различными видами компьютерных вирусов, способов их распространения и профилактикой.

Задача урока: на уроке мы должны усвоить определение термина «компьютерный вирус», разобраться с классификацией компьютерных вирусов, путем заражения, способами профилактики и методами борьбы с компьютерными вирусами.

  1.  Актуализация знаний

Попросить  детей назвать несколько общих признаков человека и компьютера. Сравнить их по функциональным возможностям.

Далее высказать мысль о том, что человек, как биологический организм, подвержен различным воздействиям внешней среды, и в том числе и различным заболеваниям, причинами возникновения которых, иногда, являются вирусы и бактерии, проникающие в организм человека из вне.

Затем попросить детей попробовать описать этапы и последствия заражения человека каким-либо вирусом и сделать акцент на следующие моменты:

•  проникновение вируса в организм человека происходит из вне;

•  способность вируса к саморазмножению;

•  активизация некоторых вирусов не сразу после проникновения в организм, а через некоторое время.

Потом спросить учащихся, может ли компьютер заразиться вирусом? Каким должен быть этот вирус по их представлению?

  1.  Изучение нового материала

Учитель: Вредоносными программами являются программы, наносящие вред данным и программам, хранящимся на компьютере.

Учитель: Какие вы знаете вредоносные программы?

Ученики отвечают

Учитель: Основными типами вредоносных программ являются:

  •  компьютерные вирусы;
  •  сетевые черви;
  •  троянские программы;
  •  программы показа рекламы (от англ. adware) и программы-шпионы, занимающиеся сбором персональной информации о компьютере и пользователе (от англ. spy- ware);
  •  хакерские утилиты.

За создание, использование и распространение вредоносных программ в России и большинстве стран предусмотрена уголовная ответственность.

Компьютерные вирусы  являются вредоносными программами, которые могут «размножаться» и скрытно внедрять свои копии в исполнимые файлы, загрузочные секторы дисков и документы. Активизация компьютерного вируса может вызывать уничтожение программ и данных.

Признаки заражения компьютера: 

  •  вывод на экран непредусмотренных сообщений;
  •  подача непредусмотренных звуковых сигналов;
  •  неожиданное открытие и закрытие лотка CD/DVD;
  •  произвольный запуск на компьютере каких-либо программ;
  •   частые «зависания» и сбои в работе компьютера;
  •  медленная работа компьютера при запуске;
  •  исчезновение или изменение файлов и папок;
  •  частое обращение к жёсткому диску.

Учитель: Что может являться источником «заражения» компьютера?

Ученики отвечают.

Учитель: Источником «заражения» компьютера является:

  •  Дискета, на которой находятся заражённые вирусом файлы.
  •  Компьютерная сеть.
  •  Жёсткий диск, на который попал вирус.
  •  Вирус, оставшийся в оперативной памяти после предшествующего пользователя

Классификация вирусов:
По способу сохранения и исполнения своего кода вирусы можно разделить на:
1) файловые;
2) загрузочные;
3) макро;

4) скрипт-вирусы

Файловые вирусы различными способами внедряются в исполнимые файлы (командные файлы 1.bat, программы *.ехе, системные файлы *.сот и *.sys, программные библиотеки *.dll и др.) и обычно активизируются при их запуске. После запуска зараженного файла вирус находится в оперативной памяти компьютера и является активным (т. е. может заражать другие файлы) вплоть до момента выключения компьютера или перезагрузки операционной системы.

Профилактическая защита от файловых вирусов состоит в том, что не рекомендуется запускать на исполнение файлы, полученные из сомнительного источника и предварительно не проверенные антивирусными программами.

Загрузочные вирусы заражают загрузочный сектор гибкого или жесткого диска. Принцип действия загрузочных вирусов основан на алгоритмах запуска операционной системы при включении или перезагрузке компьютера. При заражении дисков загрузочные вирусы «подставляют» свой код вместо программы, получающей управление при загрузке системы, и отдают управление не оригинальному коду загрузчика, а коду вируса.

Профилактическая защита от таких вирусов состоит в отказе от загрузки операционной системы с гибких дисков и установке в BIOS вашего компьютера защиты загрузочного сектора от изменений.

Наибольшее распространение получили макро-вирусы для интегрированного офисного приложения Microsoft Office (Word, Excel, PowerPoint и Access). Макро-вирусы фактически являются макрокомандами (макросами) на встроенном языке программирования Visual Basic for Applications (VBA), которые помещаются в документ.

Вредные действия макро-вирусов реализуются с помощью встроенных макросов (вставки текстов, запрета выполнения команд меню приложения и т. д.).

Профилактическая защита от макро-вирусов состоит в предотвращении запуска вируса. При открытии документа в приложениях Microsoft Office сообщается о присутствии в них макросов (потенциальных вирусов) и предлагается запретить их загрузку. Выбор запрета на загрузку макросов надежно защитит ваш компьютер от заражения макро-вирусами, однако отключит и полезные макросы, содержащиеся в документе.

Скрипт-вирусы. Особой разновидностью вирусов являются активные элементы (программы) на языках JavaScript или VBScript, которые могут содержаться в файлах Web- страниц. Заражение локального компьютера происходит при их передаче по Всемирной паутине с серверов Интернета в браузер локального компьютера.

Профилактическая защита от скрипт-вирусов состоит в том, что в браузере можно запретить получение активных элементов на локальный компьютер.
По величине вредных воздействий вирусы можно разделить на:
1) безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);
2) неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами;
3) опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера;
4) очень опасные, в алгоритм работы которых заведомо заложены процедуры, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, и даже, как гласит одна из непроверенных компьютерных легенд, способствовать быстрому износу движущихся частей механизмов - вводить в резонанс и разрушать головки некотоорых типов винчестеров.

В настоящее время известно несколько десятков тысяч вирусов, заражающих компьютеры различных операционных систем.

Схема работы компьютерных вирусов:

Заражение (происходит при запуске инфицированной программы или при обращении к носителю, имеющему вредоносный код в системной области; обычно код вируса сначала поступает в оперативную память работающего компьютера, откуда он копируется на запоминающие устройства).

Размножение (происходит как серия последовательных заражений; в первую очередь поражаются файлы самой операционной системы, чем чаще срабатывает механизм, тем больше файлов поражается).

Атака (последняя фаза развития вируса; во время атаки вирус производит более или менее разрушительные действия и при этом непременно проявляет себя).

Действия при наличии признаков заражения компьютера:

Прежде чем предпринимать какие-либо действия, необходимо сохранить результаты работы на внешнем носителе (дискете, СD- или DVD-диске, флэш-карте и пр.). Далее необходимо:

  •   отключить компьютер от локальной сети и Интернета, если он к ним был подключен;
  •  если симптом заражения состоит в том, что невозможно загрузиться с жесткого диска компьютера (компьютер выдает ошибку, когда вы его включаете), попробовать загрузиться в режиме защиты от сбоев или с диска аварийной загрузки Windows;
  •   запустить антивирусную программу.

Принцип работы антивирусных программ основан на проверке файлов, загрузочных секторов дисков и оперативной памяти, поиске в них известных и новых вирусов, лечении «заражённых» вирусами файлов или их удалении.

  1.  

Рассмотрим антивирусную программу Антивирус  Касперского. В его состав  входят:  

Kaspersky  Anti Virus Сканер, 

Kaspersky AntiVirus Монитор,

Kaspersky AntiVirus  Центр управления. 

AVP Сканер имеет  удобный  пользовательский  интерфейс,  большое количество  настроек,  выбираемых  пользователем,  а также одну  из самых больших в  мире  антивирусных  баз,  что гарантирует надежную  защиту  от огромного числа самых  разнообразных вирусов: полиморфных или    самошифрующихся  вирусов;  стелс-вирусов или вирусов-невидимок; макро вирусов, заражающих документы Word и таблицы Excel.

AVP Сканер проверяет на  наличие вирусов оперативную память,  файлы, включая архивные и упакованные,  системные сектора,  содержащие Master Boot Record, загрузочный сектор (Boot-сектор) и таблицу разбиения диска (Partition Table).

AVP Монитор – резидентный модуль,  находящийся постоянно в оперативной  памяти компьютера и отслеживающий  все файловые операции в системе. Позволяет обнаружить и удалить вирус до момента реального заражения системы в целом. 

AVP Центр управления обеспечивает удобный пользовательский интерфейс, создание, сохранение и загрузку большого количества различных настроек, механизм проверки целостности антивирусной системы, мощную систему помощи.

  1.  Закрепление изученного материала

Практическое задание. Провести комплексную проверку компьютера с помощью программы  «Антивирус Касперского».

    1  Проверка флеш-карты на вирусы.

Самый частый путь попадания вирусов в компьютер – с флеш-карты. При установке любой флеш-карты рекомендуется сразу провести проверку на вирусы, прежде чем открывать документы с карты или сохранять на нее файлы. Для проверки выполните следующие действия:

  1.  Зайти в «Мой компьютер»
  2.  Навести курсор мыши на значок диска флеш-карты
  3.  Вызвать контекстное меню нажатием правой кнопкой «мыши»
  4.  Запустить проверку на вирусы выбрав пункт «Проверить на вирусы» (рисунок 1).  

Рисунок 1 – Контекстное меню

После этого будет запущена проверка (рисунок 2).

а)

б)

Рисунок 2 – Проверка на вирусы

Если в результате проверки будут найдены вирусы, они отобразятся в окне. Если после проверки останутся необработанные вирусы (см. рисунок 2, поле «Не обработано»), то необходимо нажать на надпись «Лечить все».

При проверке на вирусы справа внизу экрана, возле часов возможно появления сообщения о вирусах (рисунок 3). Это сообщение носит информационных характер и не требует действий пользователей.

Рисунок 3 – Сообщение о вирусе

Но иногда антивирус спрашивает, что делать с зараженными файлами (рисунок 4). Необходимо поставить галку «Применить во всех подобных случаях» и нажать на надпись «Удалить» или «Лечить».

Рисунок 4 – Запрос антивируса о действиях с зараженными файлами.


2. Проверка компьютера на вирусы и обновление антивирусных баз.

Не реже 1 раза в неделю рекомендуется проводить полную проверку компьютера на вирусы. Перед тем, как проводить проверку компьютера, необходимо обновить антивирусные базы. Для этого:

  1.  Навести курсор мыши на значок  «Антивируса Касперского» в правом нижнем углу экрана на панели задач

Рисунок 5 – Значок «Антивируса Касперского»

  1.  Вызвать правой кнопкой «мыши» контекстное меню

Рисунок 6 – Запуск обновления

    3.  Запустить пункт «Обновление». Запуститься процесс обновления (рисунок 7).

Рисунок 7 – Работа обновления

После завершения обновления необходимо запустить проверку компьютера. Для этого контекстном меню выбрать пункт «Проверка Моего Компьютера»

Рисунок 8 – Запуск проверки

3. Выборочная проверка дискет, флеш-накопителей, логических дисков на вирусы.

  1.  Открываем антивирусную программу «Касперский» щелкнув два раза левой кнопкой «мыши» на значке в правом нижнем углу экрана на панели задач (рисунок 9)

Рисунок 9 – Открытие окна антивируса

  1.  Нажимаем надпись «Поиск вирусов» (рисунок 10)

а)

б)

Рисунок 10 – Окно антивируса

а) Версия для Windows XP; б) Версия для Windows 7.

  1.  Выбираем галочками объекты проверки и нажимаем значок   (рисунок 11)

а)

б)

Рисунок 11 – Проверка на вирусы

а) Версия для Windows XP; б) Версия для Windows 7.

  1.  Подведение итогов  урока

Учитель подводит итоги урока.

Контрольные вопросы:

  1.  К каким последствиям может привести заражение компьютерными вирусами?
  2.   Какие существуют признаки заражения компьютера вирусом?
  3.   Что необходимо сделать в первую очередь в случае заражения компьютера вирусом?


 

А также другие работы, которые могут Вас заинтересовать

23022. Мовна система та структура 33 KB
  Мовна система та структура Система мови множинність елементів будьякої природної мови які перебувають у відношеннях і звязках один з одним і утворюють певну єдність і цілісність. Структура мови спосіб організації мовної системи її внутрішня будова. У науковій літературі немає чіткої диференціації термінів система і структура. Реформатський який запропонував термін система використовувати для позначення системних відношень між одиницями одного рівня мови а термін структура для визначення системних відношень між різними рівнями.
23023. Звукова будова мови. Фонетика як наука про звуковий лад мови 33 KB
  Звукова будова мови. Фонетика як наука про звуковий лад мови. Звукове вираження це матеріальна оболонка мови. Матеріальна звукова форма мови є об'єктом фонетики.
23024. Оптимізаційні методи моделювання неперервних початково-крайових умов 475.5 KB
  Постановка задачі та проблеми її розвязання. Ці задачі поставлені та розвязані в лекції 5.1 де узагальнена векторфункція зовнішньодинамічних факторів які моделюються вектор значень моделюючих функцій та а матрична функція яка через функцію Гріна повязана зі специфікою розвязуваної задачі. Позначивши через множину точок дискретизації моделюючих функцій керуючої функції та враховуючи помилки в розвязанні задачі моделювання що визначається величиною 10.
23025. Формули псевдообернення збурених матриць та їх місце в задачах моделювання динаміки систем з розподіленими параметрами 463.5 KB
  Будемо вважати що збурення матриці С виконується в загальному випадку по всіх елементах що спонукає працювати з матрицями СabT та СabT де для LMвимірної матриці С aRL bRM вектори якими і визначається збурення матриці С а отже і системи вцілому. Тому дослідження змін матриць СabT та СabT в залежності від значень векторів а та b є актуальним. Якщо при роботі з матрицею СabT проблем немає залежності від а та b тут явні то для матриці СabT потрібні зручні та ефективні методи та засоби обчислення...
23026. Дослідження моделей лінійних динамічних систем з розподіленими параметрами при скінченновимірних варіаціях параметрів 330 KB
  22 нескінченні прирости. Пройти ці неприємності на шляху до оптимального розвязання задач розміщення спостерігачів та керувачів можна надаючи координатам та скінченні прирости та досліджуючи прирости .6 заключаємо що прирости та можуть бути вирахувані якщо будуть відомі прирости для та для .11 заключаємо що прирости та можуть бути вирахувані якщо будуть відомі прирости для та для .
23027. Псевдоінверсні методи моделювання задач керування лінійними динамічними системами 652 KB
  Інтегральні моделі динаміки лінійних систем і можливості по їх використанню в розвязанні обернених задач.13 були успішно розвязані в попередніх лекціях. Задачі були розвязані точно якщо це можливо або з деяким наближенням якщо точний розвязок задачі не можливий. Цим самим були дані розвязки або найкраще середньоквадратичне наближення до них для задач моделювання зовнішньодинамічної обстановки в якій функціонує система та прямих задач динаміки таких систем.
23028. Задачі ідентифікації динаміки систем з розподіленими параметрами 276.5 KB
  Псевдоінверсні методи [2227] обернення алгебраїчних інтегральних та функціональних перетворень дозволяють виконати таку заміну побудувати моделюючі функції в неперервному або дискретному вигляді тільки при відомій функції матриці Гріна в необмеженій просторовочасовій області. Викладена ж в лекції 2 методика побудови функції дозволяє виконати це для систем динаміка яких описана вже диференціальним рівнянням вигляду 1.7 зведеться до знаходження перетворюючої функції функції Гріна в нашому розумінні такої що 15.4 побудови...
23029. Задачі ідентифікації лінійних алгебраїчних, інтегральних та функціональних перетворень 487 KB
  Постановка та план розвязання задачі. Далі розвязки ідентифікаційних задач 16.3 отримаємо із розвязку допоміжних задач 16. Розглянемо розвязок задачі 16.
23030. Проблеми моделювання динаміки систем з розподіленими параметрами 1.64 MB
  4 і модель ця адекватно описує динаміку фізикотехнічного обєкту процесу то можна ставити і розвязувати: Прямі задачі динаміки визначення векторфункції стану ys при заданих зовнішньодинамічних факторах ; Обернені задачі динаміки визначення векторфункцій які б згідно певного критерію дозволяли отримувати задану картину змін векторфункції ys або наближатися до неї.4 побудовані апробовані практикою а відповідні математичні теорії дозволяють розвязувати як прямі так і обернені задачі динаміки таких систем....