«Поняття комп’ютерного вірусу. Історія та класифікація вірусів і троянських програм. Призначення, принцип дії та класифікація антивірусних програм»



Скачати 153.71 Kb.
Дата конвертації26.11.2016
Розмір153.71 Kb.


Міністерство освіти і науки України

Відділ освіти Корюківської районної державної адміністрації

Корюківська гімназія Корюківської районної ради Чернігівської області
Розробка уроку

з інформатики

для учнів 9 класу

на тему:


«Поняття комп’ютерного вірусу. Історія та класифікація вірусів

і троянських програм. Призначення, принцип дії

та класифікація антивірусних програм»

Розробила: вчитель інформатики

Корюківської гімназії

Лагодна Діана Олегівна


2013 – 2014 н. р.

Тема: Поняття комп’ютерного вірусу. Історія та класифікація вірусів і троянських програм. Призначення, принцип дії та класифікація антивірусних програм.
Мета:

навчальна: ознайомити учнів з поняттям комп’ютерного вірусу, історією його виникнення та класифікацією вірусів, різновидами антивірусних програм та принципами їх роботи;

розвиваюча: розвивати навички роботи з комп’ютером, антивірусними програмами, образне, логічне мислення, увагу, уяву;

виховна: виховувати самостійність, наполегливість, активність учнів.
Тип уроку: комбінований.
Обладнання та наочність: комп’ютер, презентація до теми, інструкція до практичної роботи, конспект «Головні дати в історії виникнення комп’ютерних вірусів», антивірусні програми, кросворд.
Хід уроку
І. Організаційний момент
ІІ. Актуалізація опорних знань

  1. Поясніть поняття «комп’ютерна програма».

  2. Чи знаєте ви що таке комп’ютерний вірус?

  3. Які програми захищають комп’ютер від вірусів?


ІІІ. Мотивація навчальної діяльності

На сьогоднішньому уроці ми вивчимо нові поняття «комп’ютерні віруси» і «антивірусні програми», за допомогою яких ви зможете виявляти віруси на комп’ютерах. Тема дуже актуальна, особливо зараз, коли мережа Інтернет стала ще одним підґрунтям для розвитку своєрідного виду злочинності – «кіберзлочинність».


ІV. Вивчення нового матеріалу (міні-лекція з елементами демонстрації)

Крім корисних програм, які допомагають користувачеві опрацьовувати дані, існують і шкідливі програми. Для шкідливих комп’ютерних програм характерно:

- швидке розмноження шляхом приєднання своїх копій до інших програм, копіювання на інші носії даних, пересилання копій комп’ютерними мережами;

- автоматичне виконання деструктивних дій, які вносять дезорганізацію в роботу комп’ютера:

- знищення даних шляхом видалення файлів певних типів або форматування дисків;

- внесення змін у файли, зміна структури розміщення файлів на диску;

- зміна або повне видалення даних із постійної пам’яті;

- зниження швидкодії комп’ютера, наприклад за рахунок заповнення оперативної пам’яті своїми копіями;

- постійне (резидентне) розміщення в оперативній пам’яті від моменту звернення до ураженого об’єкта до моменту вимкнення комп’ютера і ураження все нових і нових об’єктів; примусове перезавантаження операційної системи;

- блокування запуску певних програм;

- збирання і пересилання копії даних комп’ютерними мережами, наприклад пересилання кодів доступу до секретних даних;

- використання ресурсів уражених комп’ютерів для організації колективних атак на інші комп’ютери в мережах;

- виведення звукових або текстових повідомлень, спотворення зображення на екрані монітора тощо.

Компютерний вірус – це програмний код, що може несанкціоновано формуватися, запускатися й самовідтворюватися.

За рівнем небезпечності дій шкідливі програми розподіляють на:

- безпечні – проявляються відео та звуковими ефектами, не змінюють файлову систему, не ушкоджують файли і не виконують шпигунські дії;

- небезпечні – призводять до перебоїв у роботі комп’ютерної системи: зменшують розмір доступної оперативної пам’яті, перезавантажують комп’ютер тощо;

- дуже небезпечні – знищують дані з постійної та зовнішньої пам’яті, виконують шпигунські дії тощо.

Всі віруси можна поділити на групи :

1) Завантажувальні віруси – заражають завантажуючі сектори HHD;FDD.

2) Файлові віруси – заражають файли. Ця група в свою чергу поділяється на віруси, які заражають виконувальні файли (COM-, EXE-віруси); файли даних (макровіруси); віруси – супутники, які використовують імена інших програм; віруси сімейства DIR, які використовують інформацію про файлову структуру. Причому два останніх типи зовсім не модифікують файли на диску.

3) Файлово-завантажувальні віруси – спроможні вражати, як код завантажувальних секторів, так і код файла.


  1. Макровіруси

  2. Мережні віруси

Віруси поділяються на резидентні та нерезидентні.

    • Резидентні віруси потрапляють до оперативної пам'яті комп'ютера і можуть постійно виявляти свою активність аж до вимикання або перезавантаження компютера.

    • Нерезидентні віруси не потрапляють до пам'яті і активні лише протягом часу, пов'язаного з виконанням певних завдань.

Перші при отриманні керування, завантажуються в пам’ять і можуть діяти на відміну від нерезидентних не тільки під час роботи зараженого файла.

Різні види файлових вірусів:

- хробаки (черв’яки) комп’ютерних мереж – пересилають свої копії комп’ютерними мережами з метою проникнення на віддалені комп’ютери. Більшість черв’яків поширюються, прикріпившись до файлів електронної пошти, електронних документів тощо. З ураженого комп’ютера хробаки намагаються проникнути на інші комп’ютери, використовуючи список електронних поштових адрес або іншими способами. Крім розмноження, черв’яки можуть виконувати деструктивні дії, які характерні для шкідливих програм;

- троянські програми – програми, що проникають на комп’ютери користувачів разом з іншими програмами, які користувач "отримує" комп’ютерними мережами. Шкідливі програми він отримує "в подарунок", так як у свій час захисники Трої отримали в подарунок від греків дерев’яного коня, всередині якого розміщалися грецькі воїни. Звідси й назва цього виду шкідливих програм. Як і інші шкідливі програми, троянські програми можуть виконувати зазначені вище деструктивні дії, але в основному їх використовують для виконання шпигунських дій. Значна частина шкідливих програм у початкові періоди зараження не виконує деструктивних дій, а лише розмножується. Це так звана пасивна фаза їхнього існування. Через певний час, у визначений день або по команді з комп’ютера в мережі шкідливі програми починають виконувати деструктивні дії - переходять в активну фазу свого існування.

Серед вірусів виділяють ті, що використовують спеціальні способи приховування своїх дій і знаходження в операційній системі комп’ютера:

- поліморфні (мутанти) – віруси, які при копіюванні змінюють свій вміст так, що кожна копія має різний розмір; їх важче визначити, використовуючи пошук за відомою довжиною коду вірусу;



- стелс (англ. stealth - хитрість, викрут, stealth virus - вірус! невидимка) – віруси, що намагаються різними засобами приховати факт свого існування в операційній системі. Наприклад, замість дійсного об’єкта, ураженого вірусом, антивірусній програмі надається для перевірки його неуражена копія.

У світі існують сотні тисяч шкідливих програм. Вони завдають значної шкоди як індивідуальним користувачам, так і підприємствам та організаціям. Тільки за один рік ці програми наносять збитків світовій індустрії на суму понад 135 млрд доларів. Щороку збитки зростають на 10-15%. Пятірка країн, що найбільше "відзначилися" в створенні шкідливих програм, на сьогодні виглядає так:



  • Росія – 27,89%

  • Китай – 26,52%

  • США – 9,98%

  • Бразилія – 6,77%

  • Україна – 5,45%

Для захисту даних і пристроїв комп’ютера від шкідливих програм використовується спеціальне програмне забезпечення – антивірусні програми. Антивірусні програми – комплекси, що поєднують функції детектора, ревізора й охоронця.

Розрізняють такі антивірусні програми:

- детектори (сканери) – програми, що здатні проводити перевірку комп’ютера на наявність шкідливих програм і повідомляти користувача про їх наявність. У ході перевірки програми використовують дані з так званих антивірусних баз – сукупності даних про відомі на даний момент часу шкідливі програми і способи боротьби з ними;

- лікарі – програми, що здійснюють "лікування" комп’ютерів від виявлених шкідливих програм, тобто знешкоджують їх, а при неможливості знешкодження можуть видаляти заражені об’єкти або розташовувати їх у спеціальних папках. Як і детектори, лікарі використовують антивірусні бази для оновлення даних про способи боротьби зі шкідливими програмами;

- монітори – програми, що постійно (резидентно) знаходяться в оперативній пам’яті комп’ютера з моменту завантаження операційної системи і перевіряють усі файли і диски, до яких іде звертання, блокують дії, що можуть ідентифікуватись як дії шкідливої програми;

- ревізори – програми, які аналізують стан системних файлів і папок та порівнюють їх зі станом, що був на початку роботи антивірусної програми. При певних змінах, які характерні для діяльності шкідливих програм, програма-ревізор виводить повідомлення про можливість ураження шкідливою програмою;



- блокувальники – програми, які аналізують обмін даними комп’ютера користувача з іншими комп’ютерами в мережі. Програма блокує з’єднання з певним комп’ютером у мережі, якщо фіксує дії, які характерні для шкідливих комп’ютерних програм, і виводить повідомлення про намагання їх проникнення на комп’ютер користувача.

Сучасні антивірусні програми - це комплексні програми, що мають властивості всіх перерахованих видів антивірусних програм.

Ознаки зараження вірусом:


  • зменшення вільної пам'яті

  • уповільнення роботи ПК

  • затримка при виконанні програм

  • незрозумілі помилки

  • файли невідомого походження

  • зникнення файлів

  • неспроможність завантажити комп'ютер

  • незрозумілі системні повідомлення, звукові ефекти

Програми Dr. Web, Антивірус Касперського (AVP), AVG Free Edition, NOD32, NORTON AntiVirus, Panda та інші. Вони можуть виконувати такі дії:

- знаходячись резидентно в оперативній пам’яті, перевіряти на наявність шкідливих програм усі об’єкти, до яких звертається користувач;

- проводити евристичний аналіз, здійснювати пошук нових шкідливих програм за стандартними діями вже відомих вірусів;

- перевіряти вхідну і вихідну електронну пошту, поштові бази даних;

- виконувати пошук шкідливих програм у архівах;

- виконувати лікування об’єктів, видаляти коди шкідливих програм із файлів, системних областей, відновлюючи їх функціональність;

- виконувати за встановленим розкладом повну перевірку комп’ютера, оновлення антивірусних баз та інше;

- створювати карантинну зону для підозрілих об’єктів;

- блокувати несанкціоновані користувачем дії по відправленню даних на віддалений комп’ютер, запуску програм, завантаженню з віддалених комп’ютерів різноманітних даних та інше.

Антивірус Касперського.

Якщо антивірусна програма Касперського встановлена, то при включенні ПК вона буде однією з перших автоматично завантажуватись в оперативну пам’ять комп’ютера і виконувати операції з перевірки наявності шкідливих програм та блокування їхніх дій. При цьому в області сповіщень з’явиться значок програми Антивірус Касперського.

Для відкриття вікна програми потрібно виконати Пуск - Усі програми - Антивірус Касперського - Антивірус Касперського або двічі клацнути на значку програми в Області сповіщень.

Для ефективної боротьби з новими вірусними загрозами потрібно постійно оновлювати антивірусні бази. За замовчуванням у програмі Антивірус Касперського встановлено автоматичне оновлення антивірусних баз кожного дня із сайта компанії. Якщо користувач хоче змінити цей розклад, то потрібно змінити налаштування програми.

Перевірку об’єктів операційної системи, зовнішніх запам’ятовуючих пристроїв, папок, файлів простіше виконувати, використовуючи контекстне меню цих об’єктів. Для цього у контекстному меню об’єкта слід вибрати команду Перевірити на віруси. У ході перевірки у вікні програми відображається індикатор ходу перевірки та кількість перевірених файлів і знайдених шкідливих програм. Залежно від налаштувань програма може виводити в інформаційних або діалогових вікнах повідомлення про знайдені шкідливі програми та пропонувати виконати дії над ними.


Завдання 1. Сформулювати основні профілактичні заходи при роботі з комп’ютером (учні обговорюють питання в групах, а потім по черзі відповідають).
Історія комп'ютерних вірусів

  • 1951 р. – Джон фон Нейман заклав основи теорії самовиконуваних механізмів.

  • 1961 р. – В.А.Висотський, Х.Д.Макилрой, Р.Морріс (США) винайшли гру “Дарвін”.

  • 1980 р. – Юрген Краус, студент Дортмундського університету підготував дипломну роботу з теми “Самовиконувані програми”.

  • 1981 р. – з’явилися перші віруси Virus1,2,3 та Elk Cloner для ПК Apple.

  • Ричард Скрент написав перший завантажувальний вірус.

  • Джо Деллінджер, студент Техаського університету, створив вірус для MS-DOS.

  • 1984 р. – Фред Коен опублікував статтю про різновиди файлових вірусів.

  • 1985 р. – Том Нефф розповсюдив список програм-вандалів.

  • Перші антивірусні утиліти з'явилися у 1984 р. Розробник – Анді Хопкінс.

  • Перший резидентний вірус написав Гі Вонг у 1985 році.

  • 1987 р. – епідемія комп'ютерних вірусів.

  • 1988 р. – Роберт Морріс створив перший мережевий вірус, хробак. Вірус заразив 6200 комп'ютерів у США та вивів з ладу мережу на 5 днів.

  • 1990 р. – розповсюдження вірусів стає глобальною проблемою.

А зараз ми ознайомимося з сучасними вірусними програмами.



1. Creeper

Часом появи перших вірусів зазвичай вважають початок 1970-х. Саме тоді з'явилася програма Creeper, написана Бобом Томасом. Creeper володіла можливістю самопереміщення між серверами. Попадаючи на комп'ютер, вона виводила на екран повідомлення «Я Кріпер. Злови мене, якщо зможеш». За своєю суттю, ця програма ще не була повноцінним комп'ютерним вірусом. Жодних деструктивний дій, або дій шпигунського характеру, Creeper не виконував. Пізніше іншим співробітником BBN Реєм Томлінсоном була написана програма Reaper, яка також самостійно переміщалася по мережі і, при виявленні Creeper, припиняла його дію.


2. Brain

Перша вірусна епідемія була зареєстрована в 1987 році. Причиною її став вірус Brain. Він є першим комп'ютерним вірусом, створеним для IBM РС-сумісніх ПК. У основі його розробки лежали виключно благі наміри. Випустили його два брати, що володіють фірмою по розробці програмного забезпечення. Таким чином вони хотіли покарати місцевих піратів, що крадуть їх програми. Проте вірус створив цілу епідемію, заразивши лише в США більше 18 тисяч комп'ютерів. Варто відзначити, що вірус Brain був першим вірусом, що використовує стелс-технології для заховання свого перебування в системі. При спробі читання зараженого сектора, він «підставляв» його незараженого оригінала.


3. Jerusalem

Наступною знаковою подією в історії розвитку вірусів була поява вірусу Jerusalem. Цей вірус був створений в 1988 році в Ізраїлі – звідси і його основне ім'я. Друга назва вірусу «П'ятниця 13-е». Він дійсно активувався лише в п'ятницю 13-го числа і видаляв абсолютно всі дані з жорсткого диска. В ті часи мало хто був знайомий з комп'ютерними вірусами. Природно, що антивірусних програм не існувало зовсім і комп'ютери користувачів були абсолютно беззахисні перед шкідливими програмами. Тому така руйнівна активність цього комп'ютерного вірусу викликала грандіозну паніку.


4. Черв'як Морріса

Також в 1988 році відзначимо появу вірусу під ім'ям «черв'як Морріса». Він був найстрашнішим з відомих на той момент комп'ютерних вірусів. Цей мережевий черв'як був однією з перших відомих програм, що експлуатують переповнювання буфера. Йому вдалося зробити неможливе - вивести з ладу всю глобальну мережу. Збій хоч і тривав зовсім не довгий час, але збитки від нього були оцінені в 96 мільйонів доларів. Його творцем був аспірант факультету Обчислювальної техніки Корнелльського університету Роберт Морріс. Справа дійшла до суду, де Роберту Моррісу загрожувало до п'яти років позбавлення волі і штраф у розмірі 250 тисяч доларів, проте, зважаючи на пом'якшувальні обставини, суд засудив його до трьох років умовно, 10 тисячам доларів штрафу і 400 годинам суспільних робіт.


5. Чорнобиль (CIH)

Один з найвідоміших вірусів, що став самим руйнівним за всі попередні роки. Створений в 1998 році тайванським студентом. Ініціали цього студента стоять в назві вірусу. Вірус потрапляв на комп'ютер користувача і не діяв там до 26 квітня. Цей комп'ютерний вірус знищував інформацію на жорсткому диску і перезаписував Flash BIOS. В деяких випадках це приводило до заміни мікросхеми, або навіть до заміни материнської плати. Епідемія вірусу «Чорнобиль» припала на 1999 рік. Тоді з ладу було виведено більш 300 тисяч комп'ютерів.


6. Melissa

26 березня 1999 року був випущений перший всесвітньо відомий поштовий черв'як. Черв'як заражав файли MS Word і розсилав свої копії в повідомленнях MS Outlook. Вірус поширювався з величезною швидкістю. Сума нанесеного збитку оцінюється більш ніж в $100 млн.


7. I LOVE YOU («Лист щастя»)

З'явився в 2000 році. На пошту приходив лист з темою «I LOVE YOU» до якого був прикріплений файл. Викачавши вкладення, користувач заражав свій комп'ютер. Вірус посилав неймовірну кількість листів з комп'ютера користувача. Також він видаляв важливі файли на комп'ютері. По деяких оцінках, він обійшовся користувачам ПК по всьому світу більш ніж в 10 млрд. $. Вірусом I LOVE YOU було заражено 10 % всіх комп'ютерів, що існували на той момент


8. Nimda

Назвою цього комп'ютерного вірусу є слово «admin», написане в зворотному порядку. З'явився цей вірус в 2001 році. Потрапляючи на комп'ютер, вірус відразу призначав собі права адміністратора і починав свою деструктивну діяльність. Він змінював і порушував конструкцію сайтів, блокував доступ на хости, ip-адреси і тому подібне Для поширення вірус використовував відразу декілька різних способів. Робив він це настільки ефективно, що вже через 22 хвилини після свого запуску в мережу став найпоширенішим комп'ютерним вірусом в мережі Інтернет.


9. Sasser

У 2004 році цей черв'як наробив багато шуму. Більш всього від вірусу постраждали домашні комп'ютери і невеликі фірми, хоча серйозні проблеми випробували і деякі крупні компанії. Щоб заразитися цим черв'яком, досить було просто підключити свій комп'ютер до Інтернету і почекати декілька хвилин. Черв'як проникав на комп'ютер, сканував Інтернет для пошуку інших комп'ютерів з незакритою дірою і розсилав їм вірус. Особливої шкоди вірус не заподіював – він просто перезавантажував комп'ютер. До пошуку черв'яка підключилося спеціальне кіберагенство ФБР. Головна жертва корпорація Microsoft призначила ціну 250.000$ за зловмисника. І їм виявився учень середньої школи Свен Яшан з німецького міста Роттенбурга.


10. My Doom

Цей черв'як був запущений в січні 2004 року. На той момент він став найшвидшим черв'яком, який поширюється по електронній пошті. Кожен подальший заражений комп'ютер відправляв спам більш ніж попередній. Окрім цього, він змінював операційну систему, блокуючи доступ до сайтів антивірусних компаній, сайту Microsoft, новинних стрічок. Одночасно безліч заражених комп'ютерів обрушує величезну кількість запитів з різних кінців світу на сайт Microsoft. Сервер направляє всі свої ресурси на обробку цих запитів і стає практично недоступним для звичайних користувачів. Користувачі комп'ютерів, з яких йде атака, можуть навіть і не підозрювати про те, що їх машина використовується хакерами.


11. Conficker

Уперше з'явився в мережі в 2008 році. Один з найнебезпечніших на сьогоднішній день комп'ютерних черв'яків. Цей вірус атакує операційні системи сімейства Microsoft Windows. Черв'як знаходить уразливості Windows, пов'язані з переповнюванням буфера і за допомогою обманного запиту виконує код. На січень 2009 року вірус уразив 12 мільйонів комп'ютерів у всьому світі.


V. Узагальнення і систематизація навчального матеріалу

Повторення теми організовано у вигляді розгадування кросворда «Віруси та антивіруси», створеного за допомогою генератора кросвордів.

Основні положення теми:


  • Шкідливі комп’ютерні програми.

  • Комп’ютерні віруси. Види комп’ютерних вірусів.

  • Антивірусні програми та їх класифікація.

  • Ознаки зараження комп’ютера вірусом.

  • Історія виникнення комп’ютерних вірусів.


VІ. Практична робота № 5 «Захист комп’ютера від вірусів». Інструктаж з техніки безпеки.
Мета: на практиці ознайомитися зі способами захисту комп’ютерів від вірусів та роботою антивірусних програм.
Обладнання: ПК, інструкція до практичної роботи, антивірус.
Індивідуальна робота на ПК

1.Запустити антивірусну програму, встановлену на комп’ютері (Антивірус Касперського).

2.Визначте, які операції можна виконувати за допомогою даної програми.

3.Виконайте антивірусну перевірку папки Мої документи.

4.Перегляньте звіт про проведену роботу.

5.Ознайомтеся з роботою програми «Зоркий глаз». Для чого вона призначена?

6. Виконані завдання показати вчителю.
Контрольні запитання:


  1. Що означає поняття комп’ютерний вірус?

  2. Види вірусів.

  3. Резидентні та нерезидентні віруси.

  4. Антивірусні програми.

  5. Профілактичні заходи при роботі з комп’ютером.


VІІ. Підбиття підсумків уроку

На сьогоднішньому уроці ми з вами ознайомилися з поняттями комп’ютерного вірусу та антивірусної програми, розглянули різновиди вірусних програм та антивірусів, дізналися історію розробки комп’ютерних вірусів. Крім того ми виконали практичну роботу, де ознайомилися з процесом роботи антивірусних програм, їх налаштуваннями та функціями.


VІІІ. Домашнє завдання

Конспект, конспект «Головні дати в історії виникнення комп’ютерних вірусів».





База даних захищена авторським правом ©lecture.in.ua 2016
звернутися до адміністрації

    Головна сторінка