Цель урока: сформировать знания, умения и навыки о защите информации, представленной в электронном виде, от вредоносных программ.
1) образовательные : дать представление о вредоносных программах, познакомить с их классификацией, выработать умение и навыки защиты информации, углубить знание об антивирусных программах.
2) развивающие : научить работать с источниками информации; готовить сообщения; выступать перед аудиторией, создать условия для формирования критического мышления, умения анализировать, выделять главное, обобщать и делать выводы.
3) воспитательные : показать роль знаний в человеческом обществе, способствовать воспитанию ответственности за используемые и создаваемые программные продукты, совершенствовать навыки общения.
- Организационный момент
- Проверка домашнего задания
- Объяснение нового материала
- Закрепление нового материала
- Домашнее задание
- Подведение итогов урока
Типы вредоносных программ. Вредоносные программы — это программы, наносящие вред данным и программам, хранящимся на компьютере. Существующие вредоносные программы подразделяются на следующие разновидности (рис. 1.43). Среди них основными являются:
Леонид Андриевский. Защита программного кода .NET: разумное применение обфускации
- компьютерный вирус — вредоносная программа, способная заражать файлы в пределах одного компьютера, а также съёмные носители информации, записывая свои копии в другие программы;
- сетевые черви — программы, способные заражать компьютеры через локальные и/или глобальные сети, в том числе через электронную почту. Некоторые сетевые черви могут иметь свойства троянской программы и/или компьютерного вируса;
- троянские программы — программы, которые незаметно для пользователя осуществляют сбор конфиденциальной информации (например, паролей доступа) и её передачу злоумышленнику, разрушение или злонамеренную модификацию информации на компьютере, нарушение работоспособности компьютера или использование его ресурсов в вредоносных целях (например, для рассылки спама или атак на серверы Интернета);
вредоносные утилиты — программы, создающие угрозу информационной безопасности: различные «конструкторы вирусов», программы для организации удалённых атак или«взлома» других компьютеров, утилиты для рассылки спама по электронной почте и в виде SMS-сообщений, «хакерские» утилиты (например, для раскрытия паролей архивов), программы-блокираторы и т. д.
Первыми вредоносными программами, созданными для компьютеров, были компьютерные вирусы. Поэтому «компьютерными вирусами» часто называют все вредоносные программы.
За создание, использование и распространение вредоносных программ в России и большинстве стран предусмотрена уголовная ответственность. Антивирусные программы.
Современные антивирусные программы обеспечивают комплексную защиту программ и данных на компьютере от всех типов вредоносных программ и методов их проникновения на компьютер (Интернет, локальная сеть, электронная почта и съёмные носители информации). Популярные антивирусные программы: avast!, Avira, Dr. Web, ESET NOD32, Kaspersky. Для защиты от вредоносных программ каждого типа в антивирусе предусмотрены отдельные компоненты.
Открытый и закрытый исходный код. Ошибки и ситуативные баги.
Принцип работы антивирусных программ основан на проверке файлов, загрузочных секторов дисков и оперативной памяти и поиске в них известных и новых вредоносных программ.
Следует отметить недопустимость использования на одном и том же компьютере двух разных антивирусных программ.
В настоящее время в антивирусных программах используются две основные технологии обнаружения вирусов: анализ сигнатур и вероятностный анализДля поиска известных вредоносных программ используются сигнатуры. Сигнатура — это некоторая постоянная последовательность программного кода, специфичная для конкретной вредоносной программы. Если антивирусная программа обнаружит такую последовательность в каком-либо файле, то этот файл считается заражённым вирусом и подлежит лечению или удалению.
Сигнатуры, известные на данный момент времени разработчикам антивирусных программ, содержатся в особом файле (или группе файлов) — антивирусной базе данных. Для успешного обнаружения вредоносных программ необходимо, чтобы антивирусная база данных была самой свежей. Поэтому необходимо регулярно выполнять обновление установленной на компьютере антивирусной программы для получения со специально созданного разработчиками этой программы сайта последней версии антивирусной базы данных. Иначе вредоносные программы, появившиеся позже, чем была подготовлена имеющаяся на компьютере антивирусная база, не будут обнаружены антивирусной программой (так как их сигнатуры в антивирусной базе отсутствуют).
Преимуществом анализа сигнатур является однозначность обнаружения и определения вирусов. Но для этого из нового вируса сначала должна быть выделена его сигнатура и помещена в антивирусную базу. Поэтому такой метод позволяет обнаруживать только уже известные вирусы, а новый вирус, ещё не занесённый в антивирусную базу (либо если на данном компьютере антивирусная база не была своевременно обновлена), обнаружен не будет.
Для обнаружения принципиально новых вирусов может использоваться вероятностный анализ. При этом возможны три основные его разновидности: эвристический анализ, поведенческий анализ и анализ контрольных сумм.
Эвристический анализ основан на специальных алгоритмах, позволяющих с определённой вероятностью выявлять подозрительные файлы. В процессе такого анализа проверяется структура файла и его соответствие ранее выявленным особенностям программного кода вирусов («вирусным шаблонам»). Недостатками эвристического анализа являются возможность ложных срабатываний (когда незаражённый файл опознается как заражённый) и возможность пропуска вирусов. Поэтому при использовании вероятностного метода антивирусная программа только выдаёт сообщение о подозрении на наличие вируса, но его удаление при этом невозможно.
Поведенческий анализ позволяет выявлять подозрительные программные объекты на основе анализа выполняемых ими действий. Поведенческий анализатор может отслеживать попытки прямого доступа к файлам, форматирования жёстких дисков без запроса разрешения у пользователя, удаления всех данных с диска, изменения загрузочной записи без соответствующих уведомлений и пр. Поведенческие анализаторы могут выявлять неизвестные на данный момент вирусы, но (по тем же причинам, что и для эвристического анализа) дают возможность лишь с какой-то вероятностью заподозрить наличие вирусов.
Анализ контрольных сумм обеспечивает возможность отслеживать изменения в файлах. На основании анализа характера таких изменений (их одновременности, массовости, идентичности изменения длин файлов) можно сделать вывод о возможном заражении компьютера. Анализаторы контрольных сумм («ревизоры») тоже позволяют только с некоторой вероятностью заподозрить наличие вируса. Сегодня эта технология обычно применяется в антивирусных сканерах: при первой проверке с файлов (считающихся заведомо незаражёнными) снимаются контрольные суммы и составляется- таблица их значений, а при всех последующих проверках реальные контрольные суммы файлов сравниваются с табличными, и при обнаружении их несоответствия пользователю выдаётся предупреждение о возможном заражении.
В настоящее время практически любой антивирус использует сразу несколько технологий из списка перечисленных выше, причём использование сигнатурного и эвристического анализа является обязательным.
Большинство антивирусных программ сочетает в себе функции постоянной защиты (антивирусный монитор) и функции защиты по требованию пользователя (антивирусный сканер).
Антивирусный монитор запускается автоматически при старте операционной системы и работает в качестве фонового системного процесса, проверяя на вредоносность совершаемые другими программами действия. Основная задача антивирусного монитора состоит в обеспечении максимальной защиты от вредоносных программ при минимальном замедлении работы компьютера.
Антивирусный сканер запускается пользователем по заранее выбранному расписанию или в произвольный момент. Антивирусный сканер производит поиск вредоносных программ в оперативной памяти, а также на жёстких и сетевых дисках компьютера.
К недостаткам антивирусных программ можно отнести большие размеры используемых ими антивирусных баз данных, которые должны содержать информацию о максимально возможном количестве вирусов, что, в свою очередь, приводит к относительно небольшой скорости поиска вирусов. Признаки заражения компьютера. Есть ряд признаков, свидетельствующих о проникновении на компьютер вредоносных программ:
- вывод на экран непредусмотренных сообщений или изображений;
- подача непредусмотренных звуковых сигналов;
- произвольный запуск на компьютере каких-либо программ;
- частые «зависания» и сбои в работе компьютера;
- медленная работа компьютера при запуске программ;
- исчезновение или изменение файлов и папок;
- частое обращение к жёсткому диску (часто мигает лампочка на системном блоке);
- зависание или неожиданное поведение браузера (например, окно программы невозможно закрыть).
Кроме того, есть некоторые характерные признаки поражения сетевым вирусом через электронную почту:
- друзья или знакомые говорят о полученных от вас сообщениях, которые вы не отправляли;
- в вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка.
Действия при наличии признаков заражения компьютера.
Прежде чем предпринимать какие-либо действия, необходимо сохранить результаты работы на внешнем носителе (внешнем жёстком диске, CD- или DVD-диске, флеш-памяти и пр.). Далее необходимо:
- отключить компьютер от локальной сети и Интернета, если он к ним был подключён;
- если симптом заражения состоит в том, что невозможно загрузиться с жёсткого диска компьютера (компьютер выдаёт ошибку, когда вы его включаете), то попробовать загрузиться в режиме защиты от сбоев или с диска аварийной загрузки Windows;
- запустить антивирусную программу.
Вопросы и задания
- В чём различие между антивирусными сканерами и мониторами?
- Какие существуют признаки заражения компьютера вирусом?
Что необходимо сделать в первую очередь в случае заражения компьютера вирусом?
Источник: nsportal.ru
Презентация на тему: Защита от вредоносных программ
№ слайда 1
Описание слайда:
Урок информатики в 11 классе «Защита от вредоносных программ»
№ слайда 2
Описание слайда:
Определение вредоносных программ: Вредоносными программами являются программы, наносящие вред данным и программам, хранящимся в компьютере
№ слайда 3
Описание слайда:
Типы вредоносных программ: Вирусы, черви, троянские и хакерские программы. Эта группа объединяет наиболее распространенные и опасные категории вредоносных программ. Защита от которых обеспечивает минимально допустимый уровень безопасности
№ слайда 4
Описание слайда:
Шпионское, рекламное программное обеспечение, программы скрытого дозвона. Шпионское, рекламное программное обеспечение, программы скрытого дозвона. Данная группа объединяет в себе, потенциально опасное программное обеспечение, которое может причинить неудобство пользователю или даже нанести значительный ущерб.
№ слайда 5
Описание слайда:
Потенциально опасное программное обеспечение. Эта группа включает программы, которые не являются вредоносными или опасными, однако при некотором стечении обстоятельств могут быть использованы для нанесения вреда вашему компьютеру. Потенциально опасное программное обеспечение. Эта группа включает программы, которые не являются вредоносными или опасными, однако при некотором стечении обстоятельств могут быть использованы для нанесения вреда вашему компьютеру.
№ слайда 6
Описание слайда:
Внимание. За создание , использование и распространение вредоносных программ в России предусмотрена уголовная ответственность!
№ слайда 7
Описание слайда:
Антивирусные программы Принцип работы антивирусных программ основан на проверке файлов, загрузочных секторов дисков и оперативной памяти и поиске в них известных и новых вредоносных программ. Для поиска известных вредоносных программ используются сигнатуры.
№ слайда 8
Описание слайда:
Сигнатуры Сигнатуры — это некоторая постоянная последовательность программного кода, специфичная для конкретной вредоносной программы. Если антивирусная программа обнаружит такую последовательность в каком –либо файле, то файл считается заражен вирусом и подлежит лечению или удалению
№ слайда 9
Описание слайда:
Поиск новых вирусов Для поиска новых вирусов используются алгоритмы эвристического сканирования , т.е. анализа последовательности команд в проверяемом объекте. Если « подозрительная» последовательность команд обнаруживается, то антивирусная программа выдает сигнал возможного заражения.
№ слайда 10
Описание слайда:
Антивирусный монитор Это антивирусная программа постоянной защиты, она запускается автоматически при старте операционной системы и работает в качестве фонового системного процесса, проверяя на вредоносность совершаемые другими программами действия. Основная защита антивирусного монитора состоит в обеспечении максимальной защиты от вредоносных программ при минимальном замедлении работы компьютера
№ слайда 11
Описание слайда:
Антивирусный сканер Антивирусная программа, которая сочетает в себе функции защиты по требованию пользователя называется антивирусный сканер. Он запускается по заранее выбранному расписанию или в произвольный момент пользователем, сканер ищет вредоносные программы в оперативной памяти, а так же на жестких и сетевых дисках компьютера
№ слайда 12
Описание слайда:
Признаки заражения компьютера. Вывод на экран непредусмотренных сообщений или изображений. Подача непредусмотренных звуковых сигналов. Неожиданное открытие и закрытие лотка СD/DWD дисковода Произвольный запуск на компьютере каких-либо программ
№ слайда 13
Описание слайда:
Признаки заражения компьютера Частые зависания и сбои в работе компьютера. Медленная работа компьютера при запуске программ Исчезновение или изменение файлов и папок. Частое обращение к жесткому диску ( часто моргает лампочка на системном блоке)
№ слайда 14
Описание слайда:
Признаки заражения компьютера Зависание или неожиданное поведение браузера (например окно программы невозможно закрыть) Друзья или знакомые говорят о получении от вас сообщений , которые вы не отправляли. В вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка
№ слайда 15
Описание слайда:
Действия при наличии признаков заражения компьютера Прежде чем предпринимать какие-либо действия, необходимо сохранит результаты работы на внешнем диске или флэш-карте Отключить компьютер от локальной сети и Интернета , если он к ним был подключен. Если симптом заражения состоит в том, что невозможно загрузиться с жесткого диска компьютера(компьютер выдает ошибку , когда вы его включаете), перезагрузить в режиме защиты от сбоев, или с диска аварийной загрузки Windows. Запустить антивирусную программу
Источник: ppt4web.ru
Презентация на тему Защита от вредоносных программ
загрузочных секторов дисков и оперативной памяти и поиске в них известных и новых вредоносных программ.
Для поиска известных вредоносных программ используются сигнатуры.
Слайд 8 Сигнатуры
Сигнатуры — это это некоторая постоянная последовательность программного
кода, специфичная для конкретной вредоносной программы. Если антивирусная программа
обнаружит такую последовательность в каком –либо файле, то файл считается заражен вирусом и подлежит лечению или удалению
Слайд 9 Поиск новых вирусов
Для поиска новых вирусов используются алгоритмы
эвристического сканирования , т.е. анализа последовательности команд в проверяемом
объекте. Если « подозрительная» последовательность команд обнаруживается, то антивирусная программа выдает сигнал возможного заражения.
Слайд 10 Антивирусный монитор
Это антивирусная программа постоянной защиты, она запускается
автоматически при старте операционной системы и работает в качестве
фонового системного процесса, проверяя на вредоносность совершаемые другими программами действия. Основная защита антивирусного монитора состоит в обеспечении максимальной защиты от вредоносных программ при минимальном замедлении работы компьютера
Слайд 11 Антивирусный сканер
Антивирусная программа, которая сочетает в себе функции
защиты по требованию пользователя называется антивирусный сканер. Он запускается
по заранее выбранному расписанию или в произвольный момент пользователем, сканер ищет вредоносные программы в оперативной памяти, а так же на жестких и сетевых дисках компьютера
Слайд 12 Признаки заражения компьютера.
Вывод на экран непредусмотренных сообщений
или изображений.
Подача непредусмотренных звуковых сигналов.
Неожиданное открытие и закрытие лотка
СD/DWD дисковода
Произвольный запуск на компьютере каких-либо программ
Слайд 13 Признаки заражения компьютера
Частые зависания и сбои в работе
компьютера.
Медленная работа компьютера при запуске программ
Исчезновение или изменение файлов
и папок.
Частое обращение к жесткому диску ( часто моргает лампочка на системном блоке)
Слайд 14 Признаки заражения компьютера
Зависание или неожиданное поведение браузера (например
окно программы невозможно закрыть)
Друзья или знакомые говорят о получении
от вас сообщений , которые вы не отправляли.
В вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка
Слайд 15 Действия при наличии признаков заражения компьютера
Прежде
чем предпринимать какие-либо действия, необходимо сохранит результаты работы на
внешнем диске или флэш-карте
Отключить компьютер от локальной сети и Интернета , если он к ним был подключен.
Если симптом заражения состоит в том, что невозможно загрузиться с жесткого диска компьютера(компьютер выдает ошибку , когда вы его включаете), перезагрузить в режиме защиты от сбоев, или с диска аварийной загрузки Windows.
Источник: findtheslide.com