Тема урока: Вредоносное программное обеспечение

Цель урока: формирования знаний учащихся по теме «Вредоносное программное обеспечение».

Задачи урока: образовательные:

• познакомить учащихся с понятием «вредоносное ПО», «компьютерный вирус», «антивирусная программа, признаками заражения компьютера вирусами, путями проникновения их в компьютер, методами защиты компьютера от вирусов;

• обобщить факты и провести параллель между биологическими и компьютерными вирусами.

развивающие:

• развитие познавательного интереса и внимания учащихся;

• расширение кругозора учащихся в области безопасности;

• развитие навыков поисковой деятельности;

• развитие коммуникационной компетентности у учащихся;

воспитательные:

• воспитание правовой грамотности и гражданской ответственности учащихся;

• воспитание бережного отношения к компьютерной технике;

• выработать навыки грамотной устной речи.

Тип урока: урок изучения нового материала.

Формы и методы обучения: объяснительно-иллюстративный – словесный, наглядный, практический, интеркативный — учебная лекция с применением учебно-наглядных и технических средств обучения и элементами эвристической беседы, фронтальный опрос; частично-поисковый – поиск информации в различных источниках — ресурсы сети Интернет (вирусная энциклопедия «Лаборатории Касперского», энциклопедия «Википедия»), электронная энциклопедия (энциклопедии Кирилла и Мефодия), литература (Толковый словарь русского языка С. И. Ожегова и Н. Ю. Шведовой); исследовательский — проверка различных носителей информации на наличие вирусов с помощью антивирусной программы; здоровьесберегющие технологии – физкультминутки; индивидуальная работа – составление опорного конспекта; работа в группе – составление памятки безопасности для пользователей домашних компьютеров, поиск определения «вирус» в различных источниках.

Место урока в учебном плане: урок проводится в рамках изучения раздела «Компьютер и программное обеспечение» после изучения по тем «Файлы и файловая система», «Программное обеспечение компьютера», «Операционная система» (программа Н. Д. Угриновича).

Требования к знаниям учащихся: Учащиеся должны знать:

• понятия «файл», «папка», «файловая система», «программа», «программное обеспечение компьютера»;

• классификацию, состав и назначение программного обеспечения компьютера.

Учащиеся должны уметь:

• работать с файлами и различными носителями информации.

Возраст учащихся: 10 класс.

Общее время: 80 минут (спаренный урок).

Место проведения урока: кабинет информатики.

Оснащение урока: компьютеры с установленными на них программами – презентаций Microsoft PowerPoint, текстовым редактором Microsoft Word, браузером Internet Explorer, антивирусом Касперского 6.0, Большой энциклопедией Кирилла и Мефодия, энциклопедией персонального компьютера и Интернета Кирилла и Мефодия, Толковый словарь русского языка С. И. Ожегова и Н. Ю. Шведовой, компьютерная презентация «Вредоносное программное обеспечение», мультимедийный проектор, экран, сетевой принтер, лист рефлексии, информационные носители для проверки на вирусы, памятка безопасности пользователя домашнего компьютера, выписка из главы 28 УК РФ, дидактический раздаточный материал.

План урока

1. Оргмомент – 1 мин.

2. Вводное слово. Постановка целей урока и мотивация. – 2 мин.

3. Систематизация и актуализация теоретических знаний – 10 мин.

4. Презентация нового материала – 25 мин.

Физкультминутка – 2 мин.

5. Закрепление – 28 мин.

Физкультминутка – 2 мин.

6. Рефлексия – 6 мин.

7. Заключение – 3 мин.

8. Задание на дом – 1 мин.

Ход урока

1. Организационный момент. Приветствие учащихся, беседа с дежурным. Отметка отсутствующих на уроке учащихся.

2. Вводное слово. Постановка целей урока и мотивация. (Демонстрируется слайд 1) Персональный компьютер играет в жизни современного человека важную роль, поскольку он помогает человеку почти во всех областях его деятельности, позволяет решать большое количество разных задач, обработать огромное количество информации. Современное общество все больше и больше вовлекается в виртуальный мир Интернета, так как Интернет — огромный мир, который содержит много нового и интересного. Но с активным развитием локальных и глобальных телекоммуникационных сетей актуальным является вопрос информационной безопасности, так как проникающие из сети вирусы могут нарушить целостность и сохранность вашей информации. Защита компьютера от вирусов – это та задача, решать которую приходится всем пользователям, и особенно тем, кто активно пользуется Интернетом или работает в локальной сети.

Сегодня на уроке мы поговорим о компьютерных вирусах, признаках заражения компьютера вирусом, их видах, методах защиты от них, а также научимся пользоваться антивирусной программой.

3. Систематизация и актуализация теоретических знаний. Фронтальный опрос. (Демонстрируются слайды 2-4)

1. Разгадайте ребусы. Дайте определение зашифрованных понятий.

2. Что называется программным обеспечением компьютера?

3. Какие виды программного обеспечения вы знаете?

4. Какие программы входят в состав системного программного обеспечения?

5. Какие функции выполняют утилиты? Что входит в их состав.

4. Презентация нового материала.

4.1. Современные средства защиты персональной информации (Демонстрируется слайд 5)

Современные средства защиты персональной информации делятся на три группы: (Демонстрируется слайд 6)антивирусные программы; брандмауэры или файрволы (сетевые экраны); антишпионы.

Файрвол (от англ. Firewall – противопожарная стена) (Демонстрируются слайды 7-8) – это специальное многофункциональное программное обеспечение, решающее широкий круг вопросов безопасности компьютера.

Брандмауэр – это просто другое немецкое название файрвола.

Файрвол отслеживает подозрительную входящую и исходящую сетевую активность, а также изменение размеров программ — это его основные задачи.

Файрвол может выполнять массу других вспомогательных задач: блокировать интернетовскую рекламу, самопроизвольно открывающиеся окна, фильтровать постовые вложения и т. д.

В Windows ХР есть свой собственный встроенный файрвол, который может защищать ваши сетевые и интернетовские соединения. Однако достаточно примитивный, весьма «молчаливый», то есть даже при попытках атак ничего вам не сообщает, а также почти не настраивается. Поэтому встроенный файрвол Windows ХР используют редко. Рекомендуется устанавливать файрволы других разработчиков, наборы функций которых могут весьма серьезно отличаться друг от друга. Но общая цель у них всех одна — оградить компьютер пользователя от негативных внешних воздействий и предупредить о том, что внутри компьютера происходит что-то не то.

Существует отдельная разновидность вирусов — рекламные шпионы (Демонстрируется слайд 9), или рекламные паразиты, которые выдают пользователям какую-то реклам­ную информацию или принудительно направлять их на некий сайт. Очень часто рекламные паразиты попадают на компьютеры пользователей с сайтов с сомни­тельным содержанием. Для борьбы с рекламными паразитами используются специальные программы — анти­шпионы.

Об антивирусных программах и вирусах мы поговорим позже, выяснив вначале, что же такое вредоносное ПО (Демонстрируется слайд 10).

К вредоносному программному обеспечению относятся сетевые черви, компьютерные вирусы, троянские программы и прочие программы (хакерские и спамерские утилиты), наносящие какой-либо вред компьютеру, на котором они запускаются, или другим компьютерам в сети.

4.2. Понятие «компьютерный вирус»

Учитель. (Демонстрируется слайд 11) Вам необходимо, используя различные источники – ресурсы сети Интернет (вирусная энциклопедия «Лаборатории Касперского», энциклопедия «Википедия»), электронная энциклопедия (энциклопедии Кирилла и Мефодия), литература (Толковый словарь русского языка С. И. Ожегова и Н. Ю. Шведовой) – найти определения вирусов: биологического и компьютерного. Используя буфер обмена скопировать найденные определения в текстовый редактор и распечатать на принтере (принтер должен быть сетевым). Определение вируса из Толкового словаря русского языка набрать в текстовом редакторе и распечатать. Если учащиеся печатают медленно можно определение записать в тетрадь.

Учащиеся делятся на группы по несколько человек. Каждая группа работает за компьютером по своему заданию (см. файл задание группам.doc)

Учитель. (Демонстрируются слайды 12-13) Что общего вы выделили между биологическим и компьютерным вирусами?

Ученики. Общее – это, во-первых, способность к саморазмножению, во-вторых, вред для здоровья человека или нежелательные действия для компьютера, в-третьих, скрытность, т. к. вирусы имеют инкубационный период.

Учитель. В этом состоит основное свойство, объединяющее биологический и компьютерный вирусы.

Механизм действия компьютерного вируса объяснил на примере клерка, работающего исключительно с бумагами, Д.Н.Лозинский.

Представим себе аккуратного клерка, который приходит на работу к себе в контору и каждый день обнаруживает у себя на столе стопку листов бумаги со списком заданий, которые он должен выполнить за рабочий день. Клерк берет верхний лист, читает указания начальства, пунктуально их выполняет, выбрасывает «отработанный» лист в мусорное ведро и переходит к следующему листу. Предположим, что некий злоумышленник тайком прокрадывается в контору и подкладывает в стопку бумаг лист, на котором написано следующее:

«Переписать этот лист два раза и положить копии в стопку заданий соседей»

Что сделает клерк? Дважды перепишет лист, положит его соседям на стол, уничтожит оригинал и перейдет к выполнению второго листа из стопки, т.е. продолжит выполнять свою настоящую работу. Что сделают соседи, являясь такими же аккуратными клерками, обнаружив новое задание? То же, что и первый: перепишут его по два раза и раздадут другим клеркам. Итого, в конторе бродят уже четыре копии первоначального документа, которые и дальше будут копироваться и раздаваться на другие столы.

Примерно так же работает и компьютерный вирус, только стопками бумаг-указаний являются программы, а клерком — компьютер. Так же как и клерк, компьютер аккуратно выполняет все команды программы (листы заданий), начиная с первой. Если же первая команда звучит как «скопируй меня в две другие программы», то компьютер так и сделает, — и команда-вирус попадает в две другие программы. Когда компьютер перейдет к выполнению других «зараженных» программ, вирус тем же способом будет расходиться все дальше и дальше по всему компьютеру. В приведенном выше примере про клерка и его контору лист-вирус не проверяет, заражена очередная папка заданий или нет. В этом случае к концу рабочего дня контора будет завалена такими копиями, а клерки только и будут что переписывать один и тот же текст и раздавать его.

Именно такой случай произошел в 1988 году в Америке. В начале ноября 1988 г. в США произошло событие, которое, как показало время, стало решающим для нынешнего положения Интернете: экспериментальная саморазмножающаяся (кстати, именно это свойство и исследовалось в данном эксперименте!) программа Роберта Морриса, аспиранта Корнельского университета, заразила локальную сеть университетской лаборатории и к полуночи по местному времени «выплеснулась» в Интернет. Единственной возможностью остановить эпидемию (которая стала, чуть ли не единственным примером вирусной атаки, способной привести к реальному параличу всего Интернета) было физическое отключение от сети зараженных серверов, и когда вирус был полностью блокирован, выяснилось, что он успел поразить более 6000 компьюте­ров. Это был первый документально зафиксированный случай эпидемии интернет-вируса и первая компьютерная атака, для которой был подсчитан размер ущерба (правда, приблизительно — от 100 тыс. до 10 млн. долларов). Морриса приговорили к штрафу в 10 тыс. долларов и к исправительным работам.

Поэтому «правильные» вирусы делают так:

«Переписать этот лист два раза и положить копии в стопку заданий соседей, если у них еще нет этого листа».

Проблема решена – «перенаселения» нет, но каждая стопка содержит по копии вируса, при этом клерки еще успевают справляться и с обычной работой.

«А как же уничтожение данных?» — спросите вы. Все очень просто – достаточно дописать на лист примерно следующее:

«1. Переписать этот лист два раза и положить копии в стопку заданий соседей, если у них еще нет этого листа.

2. Посмотреть на календарь — если сегодня пятница, попавшая на 13-е число, выкинуть все документы в мусорную корзину»

Примерно это и выполняет хорошо известный вирус «Jerusalem» (другое название — «Time»). В пятницу 13-го мая 1988-го года сразу несколько фирм и университетов нескольких стран мира «познакомились» с вирусом «Jerusalem» — в этот день вирус уничтожал файлы при их запуске. Это, пожалуй, один из первых MS-DOS-вирусов, ставший причиной настоящей пандемии — сообщения о зараженных компьютерах поступали из Европы, Америки и Ближнего Востока. Название, кстати, вирус получил по месту одного из инцидентов — университета в Иерусалиме.

Первый прототип вируса появился — еще в 1971 г. Программист Боб Томас, пытаясь решить задачу передачи управляющей информации с одного компьютера на другой, создал программу Creeper, самопроизвольно «перепрыгивавшую» с одной машины на другую в сети компьютерного центра; правда, эта программа не саморазмножалась, не наносила ущерба и не могла привести к блокированию Интернета, поскольку его еще не существовало…

Первые исследования саморазмножающихся искусственных конструкций проводились в середине прошлого столетия. (Демонстрируется слайд 14) В работах фон Неймана, Винера и других авторов дано определение и проведен математический анализ конечных автоматов, в том числе и самовоспроизводящихся. Термин «компьютерный вирус» появился позднее — официально считается, что его впервые употребил сотрудник Лехайского университета (США) Фред Коэн в 1984 г. на 7-й конференции по безопасности информации, проходившей в США.

4.3. Признаки заражения компьютерным вирусом

Учитель. (Демонстрируется слайд 15)Что произойдет при внедрении в живой организм биологического вируса?

Ученики. Биологический вирус вызовет заболевание.

Учитель. Какие вирусные заболевания вы знаете?

Ученики. Грипп, герпес, ВИЧ.

Учитель. По каким признакам можно судить о развитии заболевания?

Ученики. Высокая температура, кашель, насморк, сыпь.

Учитель. Какие признаки говорят вам о «заражении» вашего компьютера вирусом?

Ученики. Перечисляют признаки.

Непрофессионалу сложно обнаружить присутствие вирусов на компьютере, поскольку они умело маскируются среди других файлов. (Демонстрируется слайд 15)

Есть ряд признаков, свидетельствующих о заражении компьютера (Демонстрируется слайд 16):

• вывод на экран непредусмотренных сообщений или изображений;

• подача непредусмотренных звуковых сигналов;

• неожиданное открытие и закрытие лотка CD-ROM-устройства;

• произвольный, без вашего участия, запуск на компьютере каких-либо программ;

• при наличии на вашем компьютере сетевого экрана, появление предупреждений о попытке какой-либо из программ вашего компьютера выйти в Интернет, хотя вы это никак не инициировали.

Если вы замечаете, что с компьютером происходит подобное, то с большой степенью вероятности можно предположить, что ваш компьютер поражен вирусом.

Кроме того, есть некоторые характерные признаки поражения вирусом через электронную почту:

• друзья или знакомые говорят вам о сообщениях от вас, которые вы не отправляли;

• в вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка.

Следует отметить, что не всегда такие признаки вызываются присутствием вирусов. Иногда они могут быть следствием других причин. Например, в случае с почтой зараженные сообщения могут рассылаться с вашим обратным адресом, но не с вашего компьютера.

Есть и косвенные признаки заражения компьютера (Демонстрируется слайд 17):

• частые зависания и сбои в работе компьютера;

• медленная работа компьютера при запуске программ;

• невозможность загрузки операционной системы;

• исчезновение файлов и каталогов или искажение их содержимого;

• частое обращение к жесткому диску (часто мигает лампочка на системном блоке);

• Интернет-браузер «зависает» или ведет себя неожиданным образом (например, окно программы невозможно закрыть).

В 90% случаев наличие косвенных симптомов вызвано сбоем в аппаратном или программном обеспечении. Несмотря на то, что подобные симптомы с малой вероятностью свидетельствуют о заражении, при их появлении рекомендуется провести полную антивирусную проверку вашего компьютера.

4.4. Классификация компьютерных вирусов (Демонстрируется слайд 18)

Вирусы можно разделить на классы по следующим основным признакам: (Демонстрируется слайд 19)среда обитания; операционная система (OC); особенности алгоритма работы; деструктивные возможности.

По Среде Обитания вирусы можно разделить на: (Демонстрируется слайд 23)

• файловые;

• загрузочные;

• макро;

• сетевые.

Файловые вирусы внедряют свой код в исполняемые файлы: командные файлы, программы, драйверы, исходный код программ и др. (Демонстрируется слайд 26)

По способу заражения файловые вирусы разделяют на:

Перезаписывающие вирусы. Вирусы данного типа записывают своё тело вместо кода программы, не изменяя названия исполняемого файла, вследствие чего исходная программа перестаёт запускаться. При запуске программы выполняется код вируса, а не сама программа.

Вирусы-компаньоны. Компаньон-вирусы, как и перезаписывающие вирусы, создают свою копию на месте заражаемой программы, но в отличие от перезаписываемых не уничтожают оригинальный файл, а переименовывают или перемещают его. При запуске программы вначале выполняется код вируса, а затем управление передаётся оригинальной программе.

Файловые черви. Файловые черви создают собственные копии с привлекательными для пользователя названиями (например, Game.exe, install.exe и др.) в надежде на то, что пользователь их запустит.

Вирусы-звенья. Как и компаньон-вирусы, не изменяют код программы, а заставляют операционную систему выполнить собственный код, изменяя адрес местоположения на диске заражённой программы, на собственный адрес. После выполнения кода вируса управление обычно передаётся вызываемой пользователем программе.

Паразитические вирусы. Это файловые вирусы, изменяющие содержимое файла, добавляя в него свой код. При этом заражённая программа сохраняет полную или частичную работоспособность. Код может внедряться в начало, середину или конец программы. Код вируса выполняется перед, после или вместе с программой, в зависимости от места внедрения вируса в программу.

Вирусы, поражающие исходный код программ. Вирусы данного типа поражают исходный код программы или её компоненты .OBJ, .LIB, .DCU. После компиляции программы оказываются встроенными в неё. Широкого распространения не получили.

Загрузочные вирусы (Демонстрируется слайд 23) записывают себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик диска (Master Boot Record), либо меняют указатель на активный boot-сектор.

Они внедряются в память компьютера при загрузке с инфицированного диска. При этом системный загрузчик считывает содержимое первого сектора диска, с которого производится загрузка, помещает считанную информацию в память и передает на нее (т.е. на вирус) управление. После этого начинают выполняться инструкции вируса, как правило, уменьшает объем свободной памяти, копируют в освободившееся место свой код и считывает с диска свое продолжение (если оно есть), затем считывает в память оригинальный boot-сектор и передает на него управление.

Макро-вирусы (Демонстрируется слайд 23) заражают файлы-документы и электронные таблицы нескольких популярных редакторов.

Макро-вирусы являются программами на языках (макро-языках), встроенных в некоторые системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). Для своего размножения такие вирусы используют возможности макро-языков и при их помощи переносят себя из одного зараженного документа в другие. Наибольшее распространение получили макро-вирусы для Microsoft Word, Excel и Office97. Существуют также макро-вирусы, заражающие документы Ami Pro и базы данных Microsoft Access.

Макро-вирусы получают управление при открытии или закрытии зараженного файла, перехватывают стандартные файловые функции и затем заражают файлы, к которым каким-либо образом идет обращение.

Сетевые вирусы (Демонстрируется слайд 23) используют для своего распространения протоколы или команды компьютерных сетей и электронной почты. К ним относятся сетевые черви, троянские программы, хакерские утилиты и прочие программы, наносящие заведомый вред компьютеру, на котором они запускаются на выполнение или другим компьютерам в сети.

Сетевые черви. (Демонстрируется слайд 27)

К данной категории относятся программы, распространяющие свои копии по локальным и/или глобальным сетям с целью:

• проникновения на удаленные компьютеры;

• запуска своей копии на удаленном компьютере;

• дальнейшего распространения на другие компьютеры в сети.

Для своего распространения сетевые черви используют разнообразные компьютерные и мобильные сети: электронную почту, системы обмена мгновенными сообщениями, сети обмена данными между мобильными устройствами (телефонами, карманными компьютерами) и т. д.

Большинство известных червей распространяется в виде файлов: вложение в электронное письмо, ссылка на зараженный файл на каком-либо веб- или FTP-ресурсе в ICQ-сообщениях, и т. д.

Некоторые черви (так называемые «бесфайловые» или «пакетные» черви) распространяются в виде сетевых пакетов, проникают непосредственно в память компьютера и активизируют свой код.

Для проникновения на удаленные компьютеры и запуска своей копии черви используют различные методы: социальный инжиниринг (например, текст электронного письма, призывающий открыть вложенный файл), недочеты в конфигурации сети (например, копирование на диск, открытый на полный доступ), ошибки в службах безопасности операционных систем и приложений.

Термин «червь» (worm), появился в 1975 г. в фантастическом романе Джона Бруннера, где главный герой создает разрушительную программу Tapeworm для спасения чело­вечества от компьютерной сети тоталитарного правительства (почти как в фильме «Матрица»). А атака собственно сетевых «червей» в 1982 г. (обычно считаемая первым зафиксированным случаем компьютерной атаки этого типа) стала лишь результатом элементарной программистской ошибки: со­здатели программы Джон Шок и Джон Хапп из Xerox Palo Alto Research Center хотели создать экспе­риментальную программу Vampire в попытке объединить компьютеры для реализации сети распреде­ленных вычислений.