Овруцький професійний ліцей

Розробка уроку на тему :

« Антивірусні засоби захисту»

Підготувала

викладач інформатики

Чайка Юлія Анатоліївна

Тема : «Антивірусні засоби захисту.»

Мета:

• формування предметних компетентностей: забезпечити засвоєння знань про антивірусні засоби захисту; формувати вміння використовувати технології виявлення вірусів;
• формування ключових компетентностей:
  • спілкування рідною мовою: уміння обговорювати дослідження і робити висновки;
  • інформаційно-цифрова компетентність: уміння аналізувати інформацію;
  • уміння вчитися: навички конструювати власну освітню траєкторію;
  • ініціативність і підприємливість: уміння реалізовувати комунікативні стратегії для формулювання власних рішень.

Очікувані результати: учні знають антивірусні засоби захисту, визначають можливі варіанти розміщення антивірусних засобів, формулюють правила застосування антивірусних засобів у автоматизованих системах.

Тип уроку: Комбінований.

Хід уроку

І. Організаційний етап

• привітання
• перевірка присутніх
• перевірка готовності учнів до уроку

ІІ. Актуалізація опорних знань і життєвого досвіду

Прийом «Мій досвід»

Прийом «Вивчали – не вивчали»

Учням потрібно визначити поняття, які вони вже вивчали та які ще їм не відомі.

Поняття Вивчали / Не вивчали (+/–)

Типова корпоративна мережа +

Засоби захисту мереж +

Брандмауер +

Політика безпеки при доступі до мережі загального користування +

Система аналізу вмісту поштового і веб-трафіку +

Віртуальні приватні мережі +

Антивірусні засоби захисту –

Технології виявлення вірусів –

ІІІ. Повідомлення теми. Організація спільного з учнями формулювання мети й завдань уроку

Учитель пропонує учням уважно прочитати тему уроку та  визначити, що від них очікується, яких знань їм слід набути, що навчитися робити.

Завдання уроку: зрозуміти особливості застосування антивірусних засобів за хисту; навчитися користуватися антивірусними засобами захисту.

IV. Мотивація навчальної діяльності

Мотиваційні запитання

• Наскільки тема уроку важлива особисто для мене?
• Хто відповідальний за результат навчальної діяльності?
• За яких умов я досягну мети уроку?

V. Вивчення нового матеріалу

План уроку:

1. Комп’ютерний вірус та їх класифікація
2. Антивірус та його завдання
3. Види антивірусів
4. Типи антивірусних програм.
5. Способи захисту від комп’ютерних вірусів.

1. Комп’ютерний вірус та їх класифікація.

  Комп'ютерний вірус – це програмне забезпечення, метою якого є проникнення на комп'ютер користувача, створення своїх копій і приховане виконання шкідливих дій.

Комп'ютерні віруси класифікуються залежно від:

● платформи і операційної системи (Windows, Android, iOS, Linux);
● об'єкту зараження (файлові, завантажувальні, сценарні, макрокомандні);
● мови програмування (C ++, .NET, JavaScript, PHP, інші);
● використовуваних зловмисником технологій (стелс, поліморфні, руткіти).

Ще один метод класифікації шкідливого ПЗ - відштовхуватися від їх способу зараження та принципу дії.

Найбільш поширені такі види комп'ютерних вірусів:
- Перезаписуючі (Вірус записує себе замість вихідного коду іншого файлу, при цьому не змінюючи його назву. В результаті потрібна програма просто не працює, а під час її запуску активується шкідлива програма.)

- Компаньйони (Вид комп'ютерного вірусу, який створює дублікат зараженого файлу, а оригінал переміщує або змінює його назву. Працездатність вихідної програми зберігається, але вона починає виконувати свої функції тільки після запуску шкідливого коду.)

- Паразитичні (Вони є одними з найпростіших і розповсюджених. «Паразити» вписують вірусний код в будь-яке місце файлу, при цьому додаток продовжує частково або повністю функціонувати.)

- Ланки (Комп'ютерні віруси такого типу націлені на заміну адреси розташування ПЗ на свою. В результаті операційна система запускає шкідливу програму замість потрібного додатка без будь-яких змін в його коді.)

- Деструктивні (Метою таких комп'ютерних вірусів є виведення програми з ладу. Вони пошкоджують вихідний код ПЗ або його компоненти, і додаток перестає функціонувати.)

Характерні дії вірусу

•         знищення даних шляхом видалення файлів певних типів або фор­матування дисків;
•         внесення змін у файли, зміна структури розміщення файлів на диску;
•         зміна або повне видалення даних із постійної пам’яті;
•         зниження швидкодії комп’ютера, наприклад за оахунок заповнен­ня оперативної пам’яті своїми копіями;
•         постійне (резидентне) розміщення в оперативній пам’яті від мо­менту звернення до ураженого об’єкта до моменту вимкнення комп’ютера і ураження все нових і нових об’єктів;
•         примусове перезавантаження операційної системи;
•         блокування запуску певних програм;
•         збирання і пересилання копії даних комп’ютерними мережами, наприклад пересилання кодів доступу до секретних даних;
•         використання ресурсів уражених комп’ютерів для організації ко­лективних атак на інші комп’ютери в мережах;
•         виведення звукових або текстових повідомлень, спотворення зобра­ження на екрані монітора тощо.

Види небезпеки вірусів

•         безпечні - проявляються відео та звуковими ефектами, не змінюють фай­лову систему, не ушкоджують файли і не виконують шпигунські дії;
•         небезпечні - призводять до перебоїв у роботі комп’ютерної системи: зменшують розмір доступної оперативної пам’яті, перезавантажують комп’ютер тощо;
•         дуже небезпечні - знищують дані з постійної та зовнішньої пам’яті, виконують шпигунські дії тощо.

2. Антивірус та його завдання

Антивірус  - це комплекс програм, призначений для виявлення і знешкодження вредносносного програмного забезпечення, а також для усунення наслідків дій шкідливого програмного забезпечення на комп'ютері.

Функції антивірусного програмного забезпечення

·         Моніторинг файлів.

·         Перевірка файлів на зараження з метою, локалізації та подальшого лікування.

·         Своєчасне оновлення антивірусних баз даних.

Виходячи з визначення, основними завданнями антивірусу є:

•        Перешкоджання проникненню вірусів у комп’ютерну систему
•        Виявлення наявності вірусів у комп’ютерній системі
•        Усунення вірусів з комп’ютерної системи без нанесення ушкоджень іншим об’єктам системи
•        Мінімізація збитку від дій вірусів
•        Технології виявлення вірусів

3. Види антивірусів.

Технології, застосовувані в антивірусах, можна розбити на дві групи:

•        Технології сигнатурного аналізу
•        Технології імовірнісного аналізу

Сигнатурний аналіз – метод виявлення вірусів, що полягає в перевірці наявності у файлах сигнатур вірусів.

Сигнатурний аналіз є найбільш відомим методом виявлення вірусів і використається практично у всіх сучасних антивірусах. Для проведення перевірки антивірусу необхідний набір вірусних сигнатур, що зберігається в антивірусній базі. Антивірусна база – база даних, у якій зберігаються сигнатури вірусів.

Через те, що сигнатурний аналіз припускає перевірку файлів на наявність сигнатур вірусів, антивірусна база має потребу в періодичному відновленні для підтримки актуальності антивірусу. Сам принцип роботи сигнатурного аналізу також визначає границі його функціональності – можливість виявляти лише вже відомі віруси – проти нових вірусів сигнатурний сканер неспроможний.

З іншого боку, наявність сигнатур вірусів припускає можливість лікування інфікованих файлів, виявлених за допомогою сигнатурного аналізу. Однак, лікування припустиме не для всіх вірусів – трояни й більшість хробаків не піддаються лікуванню по своїх конструктивних особливостях, оскільки є цільними модулями, створеними для завдання збитків.Грамотна реалізація вірусної сигнатури дозволяє виявляти відомі віруси зі стовідсотковою ймовірністю.Технології імовірнісного аналізу у свою чергу підрозділяються на три категорії:

•        Евристичний аналіз
•        Поведінковий аналіз
•        Аналіз контрольних сум

Евристичний аналіз – технологія, заснована на імовірнісних алгоритмах, результатом роботи яких є виявлення підозрілих об’єктів.У процесі евристичного аналізу перевіряється структура файлу, його відповідність вірусним шаблонам. Найбільш популярною евристичною технологією є перевірка вмісту файлу на предмет наявності модифікацій уже відомих сигнатур вірусів й їхніх комбінацій. Це допомагає визначати гібриди й нові версії раніше відомих вірусів без додаткового відновлення антивірусної бази.Евристичний аналіз застосовується для виявлення невідомих вірусів, і, як наслідок, не припускає лікування.Дана технологія не здатна на 100% визначити вірус перед нею чи ні, і як будь—який імовірнісний алгоритм грішить помилковими спрацьовуваннями.

Поведінковий аналіз – технологія, у якій рішення про характер об’єкта, що перевіряє, приймається на основі аналізу виконуваних їм операцій.Поведінковий аналіз досить вузько застосуємо на практиці, тому що більшість дій, характерних для вірусів, можуть виконуватися й звичайними додатками. Найбільшу популярність одержали поведінкові аналізатори скріптів і макросів, оскільки відповідні віруси практично завжди виконують ряд однотипних дій. Наприклад, для впровадження в систему, майже кожен макровірус використає той самий алгоритм: у який—небудь стандартний макрос, що запускається автоматично середовищем Microsoft Office при виконанні стандартних команд (наприклад, «Save», «Save As», «Open», і т.д.), записується код, що заражає основний файл шаблонів normal.dot і кожен документ, що відкриває знову. Засоби захисту, що вшивають в BIOS, також можна віднести до поведінкових аналізаторів. При спробі внести зміни в MBR комп’ютера, аналізатор блокує дія й виводить відповідне повідомлення користувачеві. Крім цього поведінкові аналізатори можуть відслідковувати спроби прямого доступу до файлів, внесення змін у завантажувальний запис дискет, форматування жорстких дисків і т.д.

Поведінкові аналізатори не використають для роботи додаткових об’єктів, подібних до вірусних баз й, як наслідок, нездатні розрізняти відомі й невідомі віруси – всі підозрілі програми апріорі вважаються невідомими вірусами. Аналогічно, особливості роботи засобів, що реалізують технології поведінкового аналізу, не припускають лікування.Як й у попередньому випадку, можливе виділення дій, що однозначно трактуються як неправомірні – форматування жорстких дисків без запиту, видалення всіх даних з логічного диска, зміна завантажувального запису дискети без відповідних повідомлень й ін. Проте, наявність дій неоднозначних – наприклад, макрокоманда створення каталогу на жорсткому диску, змушує також замислюватися про помилкові спрацьовування й, найчастіше, про тонке ручне настроювання поведінкового блокатора.

Аналіз контрольних сум – це спосіб відстеження змін в об’єктах комп’ютерної системи. На підставі аналізу характеру змін – одночасність, масовість, ідентичні зміни довжин файлів – можна робити вивід про зараження системи. Аналізатори контрольних сум (також використається назва «ревізори змін») як і поведінкові аналізатори не використають у роботі додаткові об’єкти й видають вердикт про наявність вірусу в системі винятково методом експертної оцінки. Більша популярність аналізу контрольних сум пов’язана зі спогадами про однозадачні операційні системи, коли кількість вірусів бути відносно невеликим, файлів було небагато й мінялися вони рідко. Сьогодні ревізори змін втратили свої позиції й використаються в антивірусах досить рідко. Частіше подібні технології застосовуються в сканерах при доступі – при першій перевірці з файлу знімається контрольна сума й міститься в кеші, перед наступною перевіркою того ж файлу сума знімається ще раз, рівняється, і у випадку відсутності змін файл уважається незараженим.

Підводячи підсумки огляду технологій, застосовуваних в антивірусах, відзначимо, що сьогодні практично кожен антивірус використає трохи з перерахованих вище технологій, при цьому використання сигнатурного й евристичного аналізу для перевірки файлів і саме в цьому порядку є повсюдним. Надалі засоби, що реалізують комбінацію сигнатурного й евристичного аналізу, ми будемо називати антивірусними сканерами.

Друга група технологій більше різнорідна, оскільки жоден із застосовуваних підходів не дає гарантії виявлення невідомих вірусів. Очевидно, що й спільне використання всіх цих технологій не дає такої гарантії. На сьогоднішній день кращим способом боротьби з новими погрозами є максимально швидке реагування розроблювачів на появу нових екземплярів вірусів випуском відповідних сигнатур. Також, з огляду на наявність активних шкідливих програм, необхідно не менш швидко реагувати на виявлення нових вразливостей в операційних системах і встановлювати відповідні латки безпеки. Антивірусні програми за своїм призначенням поділяються на детектори, фаги,ревізори,фільтри та вакцини.
 

4. Типи ативірусних програм.

Розрізняють такі типи антивірусних програм:

1.      програми-детектори: призначені для знаходження заражених файлів одним із відомих вірусів. Деякі програми-детектори можуть також лікувати файли від вірусів або знищувати заражені файли. Існують спеціалізовані (тобто призначені для боротьби з одним вірусом) детектори та поліфаги (можуть боротися з багатьма вірусами);
2.      програми-лікарі: призначені для лікування заражених дисків і програм. Лікування програми полягає у вилученні із зараженої програми тіла вірусу. Також можуть бути як поліфагами, так і спеціалізованими;
3.      програми-ревізори: призначені для виявлення зараження вірусом файлів, а також знаходження ушкоджених файлів. Ці програми запам'ятовують дані про стан програми та системних областей дисків у нормальному стані (до зараження) і порівнюють ці дані у процесі роботи комп'ютера. В разі невідповідності даних виводиться повідомлення про можливість зараження;
4.      лікарі-ревізори: призначені для виявлення змін у файлах і системних областях дисків й у разі змін повертають їх у початковий стан.
5.      програми-фільтри: призначені для перехоплення звернень до операційної системи, що використовуються вірусами для розмноження і повідомляють про це користувача. Останній має можливість дозволити або заборонити виконання відповідної операції. Такі програми є резидентними, тобто вони знаходяться в оперативній пам'яті комп'ютера.
6.      програми-вакцини: використовуються для обробки файлів і boot-секторів із метою попередження зараження відомими вірусами (в останній час цей метод використовується все частіше).

5. Способи захисту від комп’ютерних вірусів.

1.      Використовуйте тільки надійні ліцензійні версії антивірусного програмного забезпечення. Вони мають розширений і покращений функціонал, і здатні розпізнати найбільшу кількість інноваційних небезпечних ПЗ, і захистити від них.
2.      Не відвідуйте веб-сторінки, надійність яких викликає у вас хоч найменші сумніви.
3.      Не встановлюйте безкоштовні або "крякнуті" антивіруси з метою економії. Крім того, що вони мають обмежені можливості, вони і самі можуть стати джерелом зараження.
4.      Якщо у вас на робочому столі або в завантаженнях незрозумілим чином з'явилися файли, які ви точно не скачували, не поспішайте їх відкривати. Так ви зможете захистити свій комп'ютер від вірусу, який цілком може запуститися разом з ними.
5.      Отримавши електронною поштою повідомлення від незнайомих осіб, особливо, які містять незрозумілі вкладення, не відчиняйте їх, не перевіривши антивірусом.
6.      Захистити комп'ютер від вірусів допомагає блокування спливаючих вікон, в яких, крім рекламної інформації, може перебувати і шкідливий код.
7.      Не завантажуйте додатки і програми з неперевірених джерел.
8.      Будьте особливо обережні, якщо вам в інтернеті пропонують «подарувати» платну версію ліцензійного ПЗ. Не пошкодуйте часу, і зайдіть на сайт офіційного розробника за додатковою інформацією - чи проводять вони такі акції насправді. Так ви зможете убезпечити комп'ютер від шкідливого вірусу, який може стати неприємним доповненням до «подарунку».
9.      Зараз в мережі зловмисниками створюється безліч сайтів-клонів популярних організацій, які повністю копіюють їх інтерфейс. Тому, щоб не стати жертвою хакерів, і запобігти зараженню, ретельно перевіряйте адреси веб-ресурсів. Особливо тих, на яких передбачається введення особистих даних або оплата товарів і послуг банківськими картами (інтернет-магазини, квиткові каси і т.д.).
10. Якщо комп'ютером користується вся сім'я, захистити його від вірусів поодинці не вийде. Тому стежте за тим, що ваші домочадці, а особливо діти, роблять в інтернеті. Поясніть їм серйозність наслідків зараження, і навчіть дотримуватися рекомендацій щодо безпеки. А для надійності скористайтеся функцією «Батьківський контроль» антивірусної програми від Bitdefender. Вона допоможе вам контролювати дії дитини в мережі, та ефективно захистити комп'ютер від вірусів з інтернету.

VІ. Закріплення вивченого матеріалу

Прийом «Що я запам’ятав і зрозумів»

Учням пропонують заповнити таблицю, де навпроти кожного розглянутого на уроці поняття учень має визначити, що він запам’ятав і зрозумів.

Поняття:

• Антивірусні засоби захисту
• Правила використання антивірусних засобів
• Варіанти розміщення антивірусних засобів
• Антивірусний захист

VIІ. Практична робота «Виявлення вірусів»

Послідовність виконання роботи

1. Вибір об’єкту для роботи (системи)
2. Вибір антивірусних засобів
3. Здійснення виявлення вірусів
4. Аналіз виконаної роботи

VIІ. Підбиття підсумків уроку. Рефлексія

Прийом «Продовжте речення»

• Було цікаво...
• Було складно...
• Було просто...
• Було корисно...

IX. Домашнє завдання

Сформулювати питання для самостійних досліджень про антивірусні засоби захисту. Провести необхідні дослідження. Оприлюднити результати досліджень.

X. Оцінювання роботи учнів