Урок информатики и ИКТ (8-й класс) по теме "Вирусы и антивирусные программы" УМК Н.В. Макаровой

Разделы: Информатика

Класс: 8


Цель: Сформировать представление о назначении антивирусных программ

Задачи учителя:

  • сформировать представление о компьютерных вирусах и антивирусных программах
  • обучить приемам проверки накопителей на наличие вирусов

Требования к знаниям и умениям

Учащиеся должны знать:

  • понятие компьютерного вируса и троянской программы;
  • признаки заражения компьютера;
  • пути проникновения вируса в компьютер;
  • типы компьютерных вирусов;
  • методы зашиты от компьютерных вирусов;
  • антивирусные программы и методы “лечения” зараженных дисков.

Учащиеся должны уметь:

  • пользоваться антивирусной программой для проверки и лечения компьютера от вирусов.

Оборудование: учебник; компьютер с операционной системой Windows и установленным антивирусным сканером; мультимедийный проектор, электронная презентация “Компьютерные вирусы и антивирусные программы”.

Ход урока.

I. Повторение изученного материала

Назовите типы программного обеспечения. (Системное и прикладное.)

II. Изучение нового материала

Во время объяснения нового материала учитель использует презентацию “Вирусы и антивирусные программы”

К системному программному обеспечению относится еще один вид программ - компьютерные вирусы.

Компьютерный вирус — это специально написанная небольшая по размерам программа, которая может “приписывать” себя к другим программам для выполнения каких-либо вредных действий - порчи файлов, засорения оперативной памяти и т. д.

Вирусы можно разделить на типы по следующим основным признакам.

1. Среда обитания. По среде обитания вирусы можно разделить на 4 категории:

  • файловые - они либо различными способами внедряются в выполняемые файлы (наиболее распространенный тип вирусов), либо создают файлы-двойники (компаньон-вирусы, например, файловые “черви” — создают собственные копии с привлекательными для пользователя названиями: Game. ехе, install.ехе и др. в надежде на то, что пользователь их запустит), либо используют особенности организации файловой системы (link-вирусы);
  • загрузочные — записывают себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record), либо меняют указатель на активный boot-сектор;
  • макровирусы - заражают файлы-документы и электронные таблицы нескольких популярных редакторов;
  • сетевые - используют для своего распространения протоколы или команды компьютерных сетей и электронной почты.

2. Операционная система. Заражаемая операционная система (вернее, ОС, объекты которой подвержены заражению) является вторым уровнем деления вирусов на классы. Каждый файловый или сетевой вирус заражает файлы какой-либо одной или нескольких ОС - DOC, Windows, OS/2 и т. д. Макровирусы заражают файлы программ Office (Word, Ехсel и т. п.)- Загрузочные вирусы также ориентированы на конкретные форматы расположения системных данных в загрузочных секторах дисков.

3. Особенности алгоритма работы. Среди особенностей алгоритма работы вирусов выделяются следующие пункты:

  • резидентность. При инфицировании компьютера резидентный вирус оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них, резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки операционной системы;
  • использование стелс-алгоритмов позволяет вирусам полностью или частично скрыть себя в системе. Наиболее распространенным стелс-алгоритмом является перехват запросов ОС на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно лечат их, либо “подставляют” вместо себя незараженные участки информации;
  • самошифрование и полиморфичность. Используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру их детектирования. Полиморфик-вирусы (polуmoгphiс) - это достаточно труднообнаруживаемые вирусы, не имеющие сигнатур, т. е. не содержащие ни одного постоянного участка кода, в большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.

4. Деструктивные возможности. Вирусы бывают достаточно безобидные, а бывают и такие, которые могут уничтожить полностью систему как программно, так и аппаратно. Троянский конь, как видно из названия, представляет собой программу, которая на первый взгляд абсолютно безвредна, но имеет вторую, скрытую функцию, способную нанести вред компьютеру. Троянский коньобычного типа часто распространяется по электронной почте с целью скопировать пароль доступа к компьютеру, а затем пересылает украденные данные анонимному получателю.

При заражении компьютера вирусом важно его обнаружить.

Каковы же признаки появления вирусов в компьютере? К ним можно отнести следующие:

  • прекращение работы или неправильная работа ранее успешно функционировавших программ;
  • медленная работа компьютера;
  • невозможность загрузки операционной системы;
  • исчезновение файлов и каталогов или искажение их содержимого;
  • изменение даты и времени модификации файлов;
  • изменение размеров файлов;
  • неожиданное значительное увеличение количества файлов на диске;
  • существенное уменьшение размера свободной оперативной памяти;
  • вывод на экран непредусмотренных сообщений или изображений;
  • подача непредусмотренных звуковых сигналов;
  • частые зависания и сбои в работе компьютера.

Следует отметить, что вышеперечисленные явления не обязательно вызваны присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера.

Каковы способы противодействия компьютерным вирусам? Их можно разделить на несколько групп:

  • анализ алгоритма вируса;
  • антивирусные программы; восстановление пораженных объектов;
  • обнаружение неизвестного вируса;
  • профилактика заражения компьютера.

Рассмотрим с вами основные типы антивирусных программ.

  1. Детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.
  2. Доктора, или фаги, а также вакцины не только находят зараженные вирусами файлы, но и “лечат” их, т. е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к “лечению” файлов. Среди фагов выделяют полифаги, т. е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов.
  3. Ревизоры относятся к самым надежным средствам защиты от вирусов. Они запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора.
  4. Фильтры, или “сторожа”, представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Это попытки коррекции файлов с расширениями .сот, .ехе, изменение атрибутов файла, прямая запись на диск по абсолютному адресу, запись в загрузочные секторы диска, загрузка резидентной программы.
  5. Вакцины, или иммунизаторы, — это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, лечащие этот вирус. Вакцинация возможна только против известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится.

Большинство современных антивирусных программ являются интегрированными, т. е. включают в себя множество типов различных антивирусных средств.

III. Закрепление изученного материала

1. Фронтальный опрос

  1. Что такое компьютерный вирус и троянская программа?
  2. Укажите пути проникновения компьютерного вируса в компьютер.
  3. Какие типы компьютерных вирусов вам известны?
  4. Укажите основные признаки заражения компьютера.
  5. Какие существуют методы борьбы с компьютерными вирусами?
  6. Какие основные антивирусные программы вы знаете?
  7. Каким образом производится лечение зараженных дисков?

2. Просмотр на одном из сайтов в Интернете сравнение антивирусных программ:

3. Компьютерный практикум

Практикум, практическая работа № 1.23. “Защита от вирусов: обнаружение и лечение”.

4. Электронное тестирование. Приложение

IV. Подведение итогов урока

Выставление оценок за урок.

V. Домашнее задание

Практикум темы 1.9; 1.10 стр. 54 – 64, выполнить задания для самостоятельной работы

Подготовить сообщение на изученную тему, реферат, кроссворд или презентацию