Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Различают следующие виды антивирусных программ:
программы-доктора или фаги;
программы-вакцины или иммунизаторы.
Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.
Программы-доктора или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и “лечат” их, т.е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к “лечению” файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известные из них: AVP, Aidstest, Scan, Norton AntiVirus, Doctor Web.
УДАЛЯЕМ ВИРУСЫ из Яндекс-Браузера! Никаких dinoraptzor.org и exinariuminix.info! ОЧЕНЬ ПРОСТО!
Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление версий.
Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора.
Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже очистить изменения версии проверяемой программы от изменений, внесенных вирусом. К числу программ-ревизоров относится широко распространенная в России программа Adinf.
Программы-фильтры или “сторожа” представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:
попытки коррекции файлов с расширениями COM, EXE;
изменение атрибутов файла;
прямая запись на диск по абсолютному адресу;
запись в загрузочные сектора диска;
загрузка резидентной программы.
При попытке какой-либо программы произвести указанные действия “сторож” посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако, они не “лечат” файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги.
Внеурочное занятие: «Вирусы и антивирусные программы»
Вакцины или иммунизаторы — это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, “лечащие” этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.
Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры.
Главным оружием в борьбе с вирусами являются антивирусные программы. Они позволяют не только обнаружить вирусы, в том числе вирусы, использующие различные методы маскировки, но и удалить их из компьютера. Последняя операция может быть достаточно сложной и занять некоторое время.
Существует несколько основополагающих методов поиска вирусов, которые применяются антивирусными программами. Наиболее традиционным методом поиска вирусов является сканирование.
Оно заключается в поиске сигнатур, выделенных из ранее обнаруженных вирусов. Антивирусные программы-сканеры, способные удалить обнаруженные вирусы, обычно называются полифагами.
Недостатком простых сканеров является их неспособность обнаружить полиморфные вирусы, полностью меняющие свой код. Для этого необходимо использовать более сложные алгоритмы поиска, включающие эвристический анализ проверяемых программ.
Кроме того, сканеры могут обнаружить только уже известные и предварительно изученные вирусы, для которых была определена сигнатура. Поэтому программы-сканеры не защитят ваш компьютер от проникновения новых вирусов, которых, кстати, появляется по несколько штук в день. Как результат, сканеры устаревают уже в момент выхода новой версии.
Антивирусная программа AntiViral Toolkit Pro
AVP имеет удобный пользовательский интерфейс, большое количество настроек, выбираемых пользователем, а также одну из самых больших в мире антивирусных баз, что гарантирует надежную защиту от огромного числа самых разнообразных вирусов.
В ходе работы AVP сканирует следующие области:
Файлы, включая архивные и упакованные.
Системные сектора, содержащие Master Boot Record, загрузочный сектор (Boot-сектор) и таблицу разбиения диска (Partition Table).
AntiViral Toolkit Pro имеет ряд особенностей, характеризующих его работу:
детектирование и удаление огромного числа самых разнообразных вирусов, в том числе полиморфных или самошифрующихся вирусов; стелс-вирусов или вирусов-невидимок; макро вирусов, заражающих документы Word и таблицы Excel;
сканирование внутри упакованных файлов (модуль Unpacking Engine);
сканирование внутри архивных файлов (модуль Extracting Engine);
сканирование объектов на гибких, локальных, сетевых и CD-ROM дисках;
эвристический модуль Code Analyzer, необходимый для детектирования НЕИЗВЕСТНЫХ вирусов;
поиск в режиме избыточного сканирования;
проверка объектов на наличие в них изменений;
“AVP Monitor” — резидентный модуль, находящийся постоянно в оперативной памяти компьютера и отслеживающий все файловые операции в системе. Позволяет обнаружить и удалить вирус до момента реального заражения системы в целом;
удобный пользовательский интерфейс;
создание, сохранение и загрузка большого количества различных настроек;
механизм проверки целостности антивирусной системы;
мощная система помощи;
AVP Центр Управления — программа-оболочка, позволяющая организовать эффективную антивирусную защиту на ПК.
Опишем некоторые из них.
AVP Monitor представляет собой резидентную антивирусную программу, которая постоянно находится в оперативной памяти и контролирует операции обращения к файлам и секторам. Прежде чем разрешить доступ к объекту, AVP Monitor проверяет его на наличие вируса. Таким образом, он позволяет обнаружить и удалить вирус до момента реального заражения системы.
Главное окно AVP Monitor содержит 5 вкладок: «Общие», «Объекты», «Действия», «Настройки», «Статистика». Перемещаясь по вкладкам и выбирая нужные опции, Вы можете изменять настройки программы.
Чтобы все произведенные Вами действия по выбору опций вступили в силу, нужно нажать кнопку «Применить»(в этом случае окно AVP Monitor останется открытым) или кнопку «OK»(в этом случае окно свернется в иконку) которые находятся в нижней части окна.
Вкладка «Общие».
В верхней части вкладки «Общие» содержится различная информация о программе (номер версии, дата последнего обновления и количество известных программе вирусов, регистрационная информация, информация о разработчиках). Нажав кнопку «Техническая поддержка», Вы получите информацию о каналах, по которым осуществляется техническая поддержка для легальных пользователей программы. В нижней части вкладки находится флажок «Включить», с помощью которого можно включать или выключать монитор. Кнопка «Выгрузить AVP Monitor» позволяет завершить работу программы.
Вкладка «Объекты».
Эта вкладка позволяет выбирать типы файлов, которые будут проверяться.
Вы можете выбрать один из типов файлов:
- · Программы по формату — проверять на наличие вируса только программы, т.е. объекты, имеющие внутренний формат выполняемых файлов, а также все файлы, имеющие расширения: .BAT, .COM, .EXE, .OV*, .SYS, .BIN, .PRG, .VxD, .DLL, .OLE.;
- · Программы по расширению — проверять все выполняемые файлы, имеющие расширения: *.BAT, *.COM, *.EXE, *.OV*, *.SYS, и т.д.
- · Все файлы — проверять все файлы, независимо от их внутреннего формата;
- · По маске — проверять файлы по маскам, задаваемым пользователем. Маски нужно вписывать в поле ввода через запятую. Например: *.EXE, *.COM, *.DOC.
Вкладка «Действия» позволяет задавать действия AVP Monitor при обнаружении зараженного объекта. Вы можете выбрать одно из следующих действий:
§ Запрашивать пользователя о действии — если Вы выберите эту опцию, то при каждой попытке обращения к зараженному объекту будет появляться синий экран, содержащий информацию об этом зараженном объекте, имя вируса и запрос на лечение объекта: «Попытаться удалить вирус?» Нажмите клавишу если Вы хотите вылечить объект, или клавишу в противном случае;
при каждой попытке обращения к подозрительному объекту (если включена опция «Предупреждения» во вкладке «Настройки») или объекту, содержащему измененный или поврежденный вирус (если включена опция «Анализатор кода» во вкладке «Настройки») будет появляться синий экран, содержащий информацию об этом объекте, имя вируса (или тип вируса) и запрос: «Запретить доступ к объекту?» Нажмите клавишу если Вы хотите запретить доступ, или клавишу в противном случае;
- § Лечить зараженные объекты автоматически — лечение зараженных объектов будет производиться автоматически, т.е. без какого-либо запроса;
- § Удалять зараженные объекты автоматически — все зараженные объекты будут автоматически удаляться при обращении к ним. Если выбрать эту опцию, появится предупреждающее сообщение: «Вы действительно хотите удалить ВСЕ зараженные объекты?» Нажмите кнопку «Да» для подтверждения действия, или кнопку «Нет» для возврата в главное окно AVP Monitor;
- § Запретить доступ к объекту — доступ к зараженным объектам будет запрещен.
Вкладка «Настройки».
Эта вкладка предоставляет возможность подключения дополнительных механизмов поиска вирусов, а также возможность создания файла отчета. Вы можете поставить следующие флажки:
- · Предупреждения — включить добавочный механизм проверки. При этом будет выводиться предупреждающее сообщение, если сканируемый файл или сектор содержит измененный или поврежденный вирус, а также, если в памяти компьютера обнаружена подозрительная последовательность машинных инструкций;
- · Анализатор кода — включить эвристический механизм «Code Analyzer», позволяющий обнаруживать новые, еще не известные программе вирусы;
- · Файл отчета — создать файл отчета, в который будет заноситься информация об обнаруженных зараженных объектах. В поле ввода рядом с флажком нужно указать имя файла отчета (по умолчанию «Avpm_rep.txt «);
- · Ограничение размера, Kb: — ограничить размер файла отчета числом Килобайт, указанных в соответствующем поле ввода (по умолчанию — 500 Kb).
Вкладка “Статистика”.
В этой вкладке отображается (и динамически обновляется) информация о количестве:
- · проверенных объектов;
- · инфицированных объектов;
- · предупреждений;
- · подозрений на вирус;
- · вылеченных объектов;
- · удаленных объектов;
а также следующая информация:
- · Последний зараженный объект: — имя последнего зараженного объекта (с указанием пути);
- · Имя последнего вируса: название последнего найденного вируса.
- · Последний проверенный объект: — имя последнего проверенного объекта (с указанием пути);
Программа AVP Центр Управления входит в состав пакета антивирусных программ AntiViral Toolkit Pro и выполняет функции управляющей оболочки. Она предназначена для организации установки и обновления компонент пакета, формирования расписания для автоматического запуска задач, а также контроля результатов их выполнения.
Возможность получения сводной информации о составе установленных компонент и их версиях облегчает общение пользователя со службой технической поддержки «Лаборатории Касперского» и позволяет своевременно принять решение о необходимости обновления. Использование функции автоматического обновления обеспечивает регулярную загрузку актуальных версий компонент и пополнение базы данных информацией о новых вирусах.
С помощью программы AVP Центр Управления Вы можете планировать запуск антивирусных программ, входящих в состав пакета. Тем самым повышается эффективность работы и, в то же время, сохраняется высокая защищенность системы от вирусов.
Возможность автоматического запуска внешних программ позволяет использовать AVP Центр Управления и в качестве традиционного планировщика задач. При этом в большинстве случаев исчезает необходимость в использовании других средств автоматического запуска, что ведет к экономии ресурсов компьютера. Кроме того, обеспечивается точная взаимная синхронизация задач, связанных с антивирусной защитой системы и прочими задачами, что позволяет избежать конфликтов между ними.
AVP Центр Управления — это программная оболочка, предназначенная для запуска различных задач (приложений). С помощью этой программы Вы можете запускать приложения как вручную, так и автоматически по расписанию. В качестве задач выступают другие модули пакета антивирусных программ: AVP Сканер, AVP Монитор и Обновление AVP.
Избыточное сканирование — это механизм полного сканирования содержимого исследуемых файлов вместо стандартной обработки только “точек входа” (т.е. тех мест, где начинается обработка программ системой).
Этот режим рекомендуется использовать, когда вирус не обнаружен, но в работе системы продолжаются “странные” проявления (частые “самостоятельные” перезагрузки, замедление работы некоторых программ и др.). В остальных случаях использование этого режима не рекомендуется, так как процесс сканирования замедляется в несколько раз и увеличивается вероятность ложных срабатываний при сканировании незараженных файлов.
Программа Обновление AVP
Программа Обновление AVP входит в состав пакета антивирусных программ AntiViral Toolkit Pro и предназначена для автоматизированного обновления базы данных, в которой хранится информация о вирусах, а также программных компонент пакета.
Обновление может осуществляться через Internet с использованием постоянного или Dial Up подключения, либо по локальной сети.
В условиях крупной корпоративной локальной сети затраты времени и трафик Internet могут быть существенно сокращены за счет организации централизованного обновления. При этом каждый пользователь избавляется от необходимости самостоятельно загружать файлы обновления через Internet — эта задача возлагается на сетевого администратора, который помещает их в специально отведенный каталог на жестком диске одного из компьютеров локальной сети (например, файлового сервера). В таком случае следует настроить программу Обновление AVP для обновления через локальную сеть.
Для регулярного автоматического обновления удобно организовать запуск программы Обновление AVP по расписанию средствами программы AVP Центр Управления. Для этого необходимо создать и настроить задачу управления автоматическим обновлением.
Источник: vuzlit.com
11 класс урок на тему: Защита информации, антивирусная защита
учебно-методический материал по информатике и икт (11 класс) на тему
Ф. И. О.учителя информатики МБОУ «СОШ № 4»: Сабельников А.А.
Учебная дисциплина: информатика
Дата: 11.10.2017 года
Тема урока: Защита информации, антивирусная защита.
Цель урока: ввести понятия «защита информации», «антивирусная защита», «вирус». Формировать знания о многообразии антивирусных программ.
- Воспитательные (личностные результаты):
- осознание своего места в информационном обществе;
- умение выбирать грамотное поведение при использовании разнообразных средств информационно-коммуникационных технологий как в профессиональной деятельности, так и в быту;
- чувство гордости и уважения к истории развития и достижениям отечественной информатики в мировой индустрии информационных технологий;
- Образовательные (предметные результаты) :
- применение на практике средств защиты информации от вредоносных программ, соблюдение правил личной безопасности и этики в работе с информацией и средствами коммуникаций в Интернете.
Тип урока: изучение нового материала
- Персональный компьютер
- Раздаточный материал
СТРУКТУРА И ХОД УРОКА
Организационный момент. Мотивация (1 мин.)
проверка готовности студентов и кабинета к учебному занятию
Организация обучающихся на урок.
Приветствует студентов, проверяет готовность группы к уроку.
Приветствуют преподавателя. Готовы к уроку.
Л. Умение проявлять дисциплинированность, формирование личностного отношения к предмету, к окружающим, к самому себе.
Актуализация знаний (фронтальный устный опрос) (3 мин.):
- С какой темой мы познакомились на прошлом уроке?
(Безопасность, гигиена, эргономика и ресурсосбережение при работе за компьютером)
- Какой должна быть правильная рабочая поза при работе за компьютером?
- Что такое эргономика и в чем ее особенность?
- Что такое гигиена труда?
- Как снять утомляемость с глаз?
Проводит фронтальный устный опрос, проверяя изученный на прошлом занятии материал.
Отвечают на вопросы преподавателя
К. Умение слушать собеседника, умение аргументировать свое мнение.
Л. Развитие логического мышления, знание основных моральных норм.
П. Структурирование знаний
Сообщение темы урока, постановка цели, задач (3 мин.)
Количество людей, пользующихся компьютером и телефоном, имеющим выход в Интернет, постоянно растет. Значит, возрастает возможность обмена данными между ними по электронной почте и через Всемирную сеть. Чем же это может нам грозить?
Конечно же. Это приводит к росту угрозы заражения компьютера вирусами, а также порчи или хищения информации чужими вредоносными программами, ведь основными источниками распространения вредоносных программ являются электронная почта и Интернет. Правда, заражение может также произойти через дискету или CD-диск.
Случалось ли с вами такое, что ваш компьютер был заражен вирусом? Смогли ли его устранить?
Как вы думаете, о чем сегодня пойдет речь?
Какие задачи, исходя из темы которую мы определили, мы можем поставить перед собой?
- Ознакомиться с многообразием опасностей, которые нас подстерегают в сети Интернет.
- Ознакомиться с видами вирусов.
- Ознакомиться с видами антивирусной защиты.
Записывает дату и тему занятия на доске.
Подводит обучающихся к постановке целей урока.
Ставит диагностируемые цели урока.
Слушают, записывают дату занятия в тетрадях.
Отвечают на вопросы, самостоятельно выделяют и формируют тему занятия, учебные цели.
П. Самостоятельное выделение и формирование учебной цели
Изложение учебного материала с опорой на субъективный опыт обучающихся (19 мин.)
Компьютерный вирус — это целенаправленно созданная программа, автоматически приписывающая себя к другим программным продуктам, изменяющая или уничтожающая их.
Их создают люди. Вирусы способны размножаться и заражать другие программы. Эти программы могут попасть в компьютер без ведома пользователя через дискету, компакт-диск, через Интернет, по сети. Они наносят серьёзный вред компьютеру, замедляют работу программ, уничтожают данные, могут вывести из строя операционную систему.
Программа, внутри которой находится вирус, называется зараженной программой .
Вредоносные программы можно разделить на три класса: черви, вирусы и троянские программы.
Черви — это класс вредоносных программ, использующих для распространения сетевые ресурсы. Используют сети, электронную почту и другие информационные каналы для заражения компьютеров.
Вирусы — это программы, которые заражают другие программы — добавляют в них свой код, чтобы получить управление при запуске зараженных файлов.
Троянские программы — программы, которые выполняют на поражаемых компьютерах несанкционированные пользователем действия, т.е. в зависимости от каких-либо условий уничтожают информацию на дисках, приводят систему к зависанию, воруют конфиденциальную информацию и т.д.
Почему именно такое название получила, данная вредоносная программа нам расскажет _____________________. Ваша задача внимательно послушать, выделить основное и зафиксировать к себе в тетрадь. После выступления мы эти позиции озвучим (Доклад на тему «Троянский вирус»).
Троянский вирус может разными способами попасть в вашу компьютерную систему. Но одно вы должны помнить: они не смогут активизироваться, если вы сами не активизируете файл, в котором они скрыты. Именно поэтому настолько важно проверять неизвестные файлы и, по возможности, вообще их не открывать, ведь если в системе появиться Троян, это может привести к печальным последствиям.
У вирусов 3 этапа действия (Слайд 14) :
- Заражение (попадание в компьютер)
- Размножение ( вирусный код может воспроизводить себя в теле других программ)
- Вирусная атака ( после создания достаточного числа копий программный вирус начинает осуществлять разрушение: нарушение работы программ и ОС, удаление информации на жестком диске, самые разрушительные вирусы вызывают форматирование жесткого диска)
Основные типы компьютерных вирусов:
Это блоки программного кода, внедренные внутрь других прикладных программ.
Вирусный код запускается при
Вирусы, которые располагаются в служебных секторах носителей данных на (гибких и жестких дисках).
Заражение происходит при загрузке данных с зараженного носителя.
Поражают документы, выполненные в некоторых прикладных программах (например, Word).
Заражение происходит при открытии файла документа в окне программы
Вирусы, обитающие в оперативной памяти компьютера и не могут располагаться на дискетках. На отдельных компьютерах, которые не соединены сетью, они существовать не могут.
По степени воздействия выделяют:
— неопасные вирусы, которые не мешают работе компьютера;
— опасные вирусы , которые могут привести к различным нарушениям в работе компьютера;
— очень опасные , воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.
Существуют три рубежа защиты :
- предотвращение поступления вирусов;
- предотвращение вирусной атаки, если вирус поступил на ПК;
- предотвращение разрушительных последствий, если атака произошла.
Средства антивирусной защиты:
Основное средство – резервное копирование наиболее ценных данных. Вспомогательные средства – это антивирусные программы и аппаратные средства. Обновление базы – 2 раза в месяц .
Какие вы знаете антивирусные программы?
Различают следующие виды антивирусных программ:
- Программы – детекторы (сканеры);
- Программы – доктора (или фаги, дезинфекторы);
- Программы – ревизоры;
- Программы – фильтры (сторожа, мониторы);
- Программы – иммунизаторы.
Программы – детекторы рассчитаны на обнаружение конкретных вирусов и основаны на сравнении. Программы – детекторы нужно регулярно обновлять, так как они быстро устаревают и не могут выявлять новые виды вирусов. Таким образом, если проверяемая программа не опознается детектором как зараженная, то еще не следует считать, что она “здорова”. Она может быть инфицирована новым вирусом, который не занесен в базу данных детектора.
Программы – доктора не только находят файлы, зараженные вирусами, но и лечат их, удаляя из файла тело программы – вируса. Программы – доктора, которые позволяет лечить большое число вирусов, называют полифагами. Какие программы – доктора популярны в России?
Получили широкое распространение программы – детекторы, одновременно выполняющие и функции программ – докторов. Наиболее известные представители этого класса – AVP (Antiviral Toolkit Pro, автор – Е. Касперский), Doctor Web (авторы – И. Данилов, В. Лутовин, Д. Белоусов).
Ревизоры – это программы, которые анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохраненной ранее в одном из файлов ревизора.
Антивирусы – фильтры – это резидентные программы (сторожа), которые оповещают пользователя обо всех попытках какой – либо программы выполнить подозрительные действия. Для “лечения” обнаруженных фильтром вирусов нужно использовать программы – доктора.
К последней группе относятся наименее эффективные антивирусы – вакцинаторы (иммунизаторы). Они записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает ее уже зараженной, и поэтому не производит повторное инфицирование. Этот вид антивирусных программ морально устарел.
Скажите, пожалуйста, верно ли утверждение: если установить на компьютер два антивируса, то компьютер тогда будет надежно защищен?
Ответ: и, да и нет. Если установить два антивируса одной группы то они начнут бороться за ресурсы, тем самым нарушив работу компьютера. Можно установить два антивируса, если они разных групп.
Теперь обсудим, основные меры по защите ЭВМ от заражения вирусами. Раздаточный материал (Приложение 1).
Существует ряд признаков, свидетельствующих о заражении компьютера:
- вывод на экран непредусмотренных сообщений или изображений;
- подача непредусмотренных звуковых сигналов;
- неожиданное открытие и закрытие лотка CD-ROM-устройства;
- произвольный, без вашего участия, запуск на компьютере каких-либо программ;
- вывод на экран предупреждения о попытке какой-либо из программ вашего компьютера выйти в Интернет, хотя вы никак не инициировали такое ее поведение (при наличии установленной на вашем компьютере соответствующей антивирусной программы).
Однако не всегда такие признаки вызываются присутствием вирусов. Иногда они могут быть следствием других причин. Например, в случае с почтой зараженные сообщения могут рассылаться с вашим обратным адресом, но не с вашего компьютера.
Формирует научные знания.
Формирует представление о защите информации, антивирусной защите.
Источник: nsportal.ru
КОМПЬЮТЕРНЫЕ ВИРУСЫ И АНТИВИРУСНАЯ ПРОФИЛАКТИКА
– способы защиты и методы профилактики заражения компьютерными вирусами.
После изучения данной темы студент должен уметь:
– различать признаки появления компьютерных вирусов;
– выбирать антивирусную программу для борьбы с компьютерными вирусами.
Воспитательные цели
Изучение данной темы способствует воспитанию:
– заинтересованности в расширении кругозора из области информатики и информационных технологий;
– потребности использовать в трудовой деятельности все новое и прогрессивное.
В результате освоения данной темы у студента должны формироваться следующие общие компетенции:
ОК 1. Понимать сущность и социальную значимость своей будущей профессии, проявлять к ней устойчивый интерес.
ОК 10. Бережно относиться к историческому наследию и культурным традициям народа, уважать социальные, культурные и религиозные различия.
Общее время занятия – 2 часа .
Место проведения занятия: учебный кабинет колледжа.
Оснащение занятия: компьютер, мультимедийный проектор, варианты заданий в тестовой форме, текстовый файл для самостоятельной работы.
План проведения занятия
Преподаватель отмечает присутствующих, проверяет наличие формы, объявляет тему, цели занятия, обосновывает актуальность изучаемой темы.
Сконцентрировать внимание на изучение данной темы и активизировать познавательную деятельность студентов.
Преподаватель объясняет понятие вредоносного программного обеспечения и компьютерных вирусов, возможности и условия заражения компьютерной и мобильной техники компьютерными вирусами, способы защиты от компьютерных вирусов
Сформировать представление о вредоносном программном обеспечении и компьютерных вирусах и активизировать мыслительную деятельность для дальнейшего выполнения самостоятельной работы.
Самостоятельная работа студентов с конспектом
Преподаватель направляет студентов в самостоятельном изучении материала с параллельным выполнением заданий по тексту
Развивать навыки самостоятельной работы с текстом при изучении нового материала
Подведение итогов и задание на дом.
Преподаватель подводит итоги, отвечает на вопросы студентов, выдает теоретическое и практическое задание.
Способствовать формированию навыков организации собственной деятельности, выбора методов и способов выполнения задач.
Резерв времени преподавателя
Тема «Компьютерные вирусы и антивирусная профилактика»
План практического занятия
1. Организационный этап.
2. Контроль исходного уровня знаний.
3. Объяснение нового материала.
3.1. Понятие вредоносного программного обеспечения и компьютерных вирусов.
3.2. Возможности и условия заражения компьютерной и мобильной техники компьютерными вирусами.
3.3. Способы защиты от компьютерных вирусов.
4. Самостоятельная работа студентов с конспектом.
5. Подведение итогов и задание на дом.
Конспект занятия
1. Организационный этап.
Приветствие. Преподаватель и студенты приветствуют друг друга. Определение отсутствующих студентов. Организация внимания студентов.
2. Объяснение нового материала.
Цель занятия – выяснить, что такое вредоносное программное обеспечение и компьютерные вирусы , узнать в озможности и условия заражения компьютерной и мобильной техники компьютерными вирусами, изучить способы защиты от компьютерных вирусов.
Запишем тему занятия: «Компьютерные вирусы и антивирусная профилактика».
2.1. Понятие вредоносного программного обеспечения и компьютерных вирусов.
Вредоносное программное обеспечение представляет серьезную опасность для информационных систем. Недооценка этой опасности может иметь серьезные последствия для пользователей, но и преувеличение угрозы вирусов негативно влияет на использование компьютерных возможностей. Знание механизмов действия вредоносного программного обеспечения, методов и средств борьбы с ними позволяет эффективно организовать противодействие, свести к минимуму вероятность заражения и нанесения вреда информации.
Вредоносная программа – любое программное обеспечение, предназначенное для осуществления несанкционированного доступа или воздействия на информацию и ресурсы информационной системы в обход существующих правил.
Компьютерные вирусы (КВ) – это небольшие исполняемые программы, обладающие свойством несанкционированного распространения и самовоспроизведения в компьютерах или компьютерных сетях.
КВ реализуют методы несанкционированного доступа к информации, влияют на ее хранение и передачу, вмешиваются в процесс обработки информации и функционирование разных видов программного обеспечения и, в результате, технических средств. Они нарушают процесс обработки информации и способствуют реализации угроз. В результате мешают работе пользователя и вызывают выход информационной системы из штатного режима работы.
2.2. Возможности и условия заражения компьютерной и мобильной техники компьютерными вирусами.
В ходе своего развития вредоносные программы для персональных компьютеров постепенно мутировали от невинных поделок программистов и самоутверждавшихся студентов до сложных профессиональных решений, связанных с извлечением финансовой выгоды. К сегодняшнему дню грани между вирусами и сетевой безопасностью, уязвимостями программного обеспечения, рекламными технологиями и криминальными структурами оказались практически стерты. Ситуация для мобильных вирусов стала особенно благоприятной с широким распространением смартфонов и коммуникаторов, которые обладают операционными системами и беспроводными соединениями.
Программа, внутри которой находится вирус, называется зараженной. Когда такая программа начинает работу, то сначала управление получает вирус – он находит и заражает другие программы, портит файлы или файловую систему с размещением на диске, засоряет оперативную память, занимает канал связи, предоставляет неограниченный доступ к информации и т.д. Для маскировки, действия по заражению других программ и нанесению вреда могут выполняться не всегда, а при выполнении определенных условий. После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и она работает также, как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной.
Многие разновидности вирусов устроены так, что при запуске зараженной программы вирус остается в памяти компьютера до перезагрузки, и время от времени заражает программы и выполняет вредные действия на компьютере.
КВ может изменить любой файл на имеющих в компьютере дисках. Но некоторые виды файлов вирус может заразить — внедриться в эти файлы, т.е. изменить их так, что они будут содержать вирус, который при некоторых обстоятельствах может начать свою работу.
2.3. Способы защиты от компьютерных вирусов.
Чтобы предотвратить заражение вирусами, необходимо выполнять некоторые рекомендации:
— Не запускать программы, полученные из Интернета или в виде вложения в сообщение электронной почты без проверки на наличие в них вируса;
— Проверять все внешние носители информации на наличие вирусов, прежде чем копировать или открывать содержащиеся на них файлы;
— Установить антивирусную программу и регулярно пользоваться ею для проверки, пополнять базу данных антивирусной программы набором файлов сигнатур вирусов, как только появляются новые;
— Регулярно сканировать жесткие диски в поисках вирусов. Сканирование обычно выполняется автоматически при каждом включении ПК и при размещении носителя информации в считывающем устройстве.
— Выбрать надежные пароли, чтобы вирусы не могли их подобрать и получить разрешения администратора.
— Основное средство защиты информации – это резервное копирование наиболее ценных данных на съемных носителях информации.
Для защиты от вирусов можно использовать:
— общие средства защиты информации, которые полезны также как страховка от порчи дисков, неправильно работающих программ или ошибочных действий пользователя;
— профилактические меры, позволяющие уменьшить вероятность заражения вирусов;
— специальные программы для защиты от вирусов.
Для обнаружения, удаления и защиты от КВ разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы – антивирусных.
3. Самостоятельная работа студентов с конспектом.
В современном обществе все виды деятельности человека связаны с информацией. Информация является предметом, средством и результатом труда. Для экономического роста имеет значение качество и объем потребленной информации. Поэтому некоторые люди тратят не мало усилий, чтобы изменить нормальный процесс обработки, хранения и передачи информации.
Задание 1. Прочитайте далее теоретический материал и ответьте на вопрос: что понимается под вредоносным программным обеспечением (вредительскими программами)?
Вредоносное программное обеспечение (вредительские программы) представляют серьезную опасность для информационной безопасности. Оно может быть направлено на осуществление вредительской функции, изменение внешнего представления и способа распространения информации, внедрение другого программного обеспечения, получение контроля над системой, агрессивное потребление ресурсов, разрушение и изменение программ, данных.
Злоумышленниками могут являться разработчики, обслуживающий персонал, пользователи и иные лица. Причины появления и распространения вредоносного программного обеспечения, с одной стороны, скрываются в психологии человека и ее теневых сторонах (завести, мести, тщеславии непризнанных «гениев» и «творцов», невозможности или нежелании конструктивно и на пользу обществу применить свои способности), с другой стороны, обусловлены отсутствием средств защиты и противодействия со стороны ОС, компьютера или информационной системы. Создание вредоносного программного обеспечения для одних – развлечение или проба сил, для других — серьезный бизнес.
Современные вредоносные программы перестали ограничивать свою сферу вредительства компьютерной техникой и перекинулись на микропроцессорную, программируемую технику и смартфоны, т.п.
Задание 2. Прочитайте далее теоретический материал и ответьте на вопрос: Как понимают сейчас термин «компьютерные вирусы»?
К вредоносному программному обеспечению относятся, прежде всего, КВ – это небольшие исполняемые или интерпретируемые программы, обладающие свойством распространения и копирования. Активизация КВ может быть связана с различными событиями (наступлением определенной даты, дня недели, запуском конкретной программы, открытием документа и т. п.).
Задание 3. Соотнести термины «вредоносное программное обеспечение» и «компьютерные вирусы» (, =).
КВ был назван по аналогии с биологическими вирусами. Способность КВ к размножению вызывает у людей желание сравнивать их с особой формой жизни и наделять их злым интеллектом, заставляющим совершать мерзкие выходки ради достижения поставленной цели. Подобное восприятие событий напоминает средневековые представления о злых духах и ведьмах, которых все боялись. Размножение КВ ничем не отличается от, например, копирования программой файлов. Отличие в том, что эти действия производятся без ведома пользователя.
Задание 4. Некоторые люди склонны относиться к КВ, как к новой форме жизни. Так ли это? Подумайте и продолжите заполнять таблицу:
Источник: znanio.ru