Антивирусная защита

Антивирусная защита

Цель урока:

• Образовательная: дать представление о видах существующих вирусов, путях их распространения, мерах предосторожности при работе с чужими файлами, научить пользоваться антивирусной программой для проверки и сохранения файловой структуры компьютера.
• Воспитательная: воспитать чувство аккуратности, ответственности
• Развивающая: развивать познавательный интерес к предмету; развивать умение оперировать ранее полученными знаниями; развивать умение планировать свою деятельность.

Слайд

ВОПРОСЫ ДОМАШНЕГО ЗАДАНИЯ

• Что такое брандмауэр?
• Работа брандмауэра
• Типы брандмауэра
• Аппаратный брандмауэр
• Программный брандмауэр
• Функциональные требования к межсетевым экранам
• Атака на компьютерную систему
• Что такое угроза?
• Уязвимость компьютерной системы

Слайд

Тема: Антивирусная защита

• Компьютерные вирусы и другие вредоносные программы
• Разновидности вирусов
• Стратегии антивирусной защиты и имеющиеся на рынке антивирусные программы.

Слайд

Компьютерный вирус - это небольшая программа, написанная программистом высокой квалификации, способная к саморазмножению и выполнению разных деструктивных действий.

Основные источники вирусов:

• дискета, на которой находятся зараженные вирусом файлы;
• компьютерная сеть, в том числе система электронной почты и Internet;
• жесткий диск, на который попал вирус в результате работы с зараженными программами;
• вирус, оставшийся в оперативной памяти после предшествующего пользователя.

Основные ранние признаки заражения компьютера вирусом:

• уменьшение объема свободной оперативной памяти;
• замедление загрузки и работы компьютера;
• непонятные (без причин) изменения в файлах, а также изменения размеров и даты последней модификации файлов;
• ошибки при загрузке операционной системы;
• невозможность сохранять файлы в нужных каталогах;
• непонятные системные сообщения, музыкальные и визуальные эффекты и т.д.

Признаки активной фазы вируса:

• исчезновение файлов;
• форматирование жесткого диска;
• невозможность загрузки файлов или операционной системы.

Слайд

Разновидности вирусов

Слайд

1) загрузочные вирусы или BOOT-вирусы заражают boot-секторы дисков. Очень опасные, могут привести к полной потере всей информации, хранящейся на диске;

2) файловые вирусы заражают файлы.

Делятся на:

• вирусы, заражающие программы (файлы с расширением .EXE и .COM);
• макровирусы вирусы, заражающие файлы данных, например, документы Word или рабочие книги Excel;
• вирусы-спутники используют имена других файлов;
• вирусы семейства DIR искажают системную информацию о файловых структурах;

3) загрузочно-файловые вирусы способные поражать как код boot-секторов, так и код файлов;

4) вирусы-невидимки или STEALTH-вирусы фальсифицируют информацию прочитанную из диска так, что программа, какой предназначена эта информация получает неверные данные.

5) ретро вирусы заражают антивирусные программы, стараясь уничтожить их или сделать нетрудоспособными;

6) вирусы-черви снабжают небольшие сообщения электронной почты, так называемым заголовком, который по своей сути есть Web-адресом местонахождения самого вируса. При попытке прочитать такое сообщение вирус начинает считывать через глобальную сеть Internet свое 'тело' и после загрузки начинает деструктивное действие. Очень опасные, так как обнаружить их очень тяжело, в связи с тем, что зараженный файл фактически не содержит кода вируса.

Слайд

Способы распространения. Передача носителей.

Слайд

"Невидимые" вирусы. Многие резидентные вирусы (и файловые, и загрузочные) предотвращают свое обнаружение тем, что перехватывают обращения ОС (и тем самым прикладных программ) к зараженным файлам и областям диска и выдают их в исходном (незараженном) виде.

Самомодифицирующиеся вирусы. Другой способ, применяемый вирусами для того, чтобы укрыться от обнаружения, - модификация своего тела. Многие вирусы хранят большую часть своего тела в закодированном виде, чтобы с помощью дизассемблеров нельзя было разобраться в механизме их работы.

Сетевой червь — разновидность самовоспроизводящихся компьютерных программ, которые распространяются в локальных и глобальных компьютерных сетях.

Троянские программы — обособленная группа злонамеренных программ, которые выглядят как полезные. Пользователь, не зная о злонамеренном коде, производит запуск такой программы.

Руткиты (rootkits) — вредоносные программы или программы, предоставляющие несанкционированный доступ к системе, скрывая при этом свое присутствие.

Рекламное ПО — краткое название программного обеспечения, поддерживаемого рекламой.

Шпионские программы — отслеживают и отправляют злоумышленникам личные данные без согласия пользователя.

Фишинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.

Примеры вирусов. Блокировщики Windows.

Блокировщики Windows

• Пользователь лишается возможности работать за компьютером
• Требуют оплатить сумму под любым предлогом
• Реальная стоимость sms от 1000 до 5000 тг.
• Замечено : некоторые вирусы удаляются сами после 2 и более часов (максимальный срок был 2 недели)

Слайд

Классификация антивирусных программ

Антивирусные программы — это специальные программы для обнаружения угроз и нежелательных файлов, из-за которых, как правило, страдает наша техника.

Программы-детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти и на внешних носителях, и при обнаружении выдают соответствующее сообщение. Различают детекторы:

универсальные - используют в своей работе проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы

специализированные - выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов состоит в том, что они неспособны обнаруживать все известные вирусы.

Программы-доктора (фаги) не только находят зараженные вирусами файлы, но и "лечат" их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к "лечению" файлов.

Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным.

Программы-фильтры (сторожа) представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов.

Программы-вакцины (иммунизаторы) - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, "лечащие" этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится.

Слайд

Примеры вирусов. Загрузочные блокировщики.

Среди платных можно выделить следующие популярные торговые марки:

Symantec

McAfee

Dr.Web

Лаборатория Касперского

ESET Nod32

Trend Micro

BitDefender

Среди бесплатных :

AntiVir (Avira)

Avast!

AVG

Comodo

Слайд

Диаграмма Венна «Компьютерные и биологические вирусы»

Компьютерные вирусы

Биологические вирусы

Слайд

Игра «Разпознание вируса»

Слайд

Игра «Мазайка»

Слайд

Задание на дом Заполнить таблицу

Знаю

Узнал

Хочу знать

Слайд