Овруцький професійний ліцей
Розробка уроку на тему :
« Антивірусні засоби захисту»
Підготувала
викладач інформатики
Чайка Юлія Анатоліївна
Тема : «Антивірусні засоби захисту.»
Мета:
Очікувані результати: учні знають антивірусні засоби захисту, визначають можливі варіанти розміщення антивірусних засобів, формулюють правила застосування антивірусних засобів у автоматизованих системах.
Тип уроку: Комбінований.
Хід уроку
І. Організаційний етап
ІІ. Актуалізація опорних знань і життєвого досвіду
Прийом «Мій досвід»
Прийом «Вивчали – не вивчали»
Учням потрібно визначити поняття, які вони вже вивчали та які ще їм не відомі.
Поняття Вивчали / Не вивчали (+/–)
Типова корпоративна мережа +
Засоби захисту мереж +
Брандмауер +
Політика безпеки при доступі до мережі загального користування +
Система аналізу вмісту поштового і веб-трафіку +
Віртуальні приватні мережі +
Антивірусні засоби захисту –
Технології виявлення вірусів –
ІІІ. Повідомлення теми. Організація спільного з учнями формулювання мети й завдань уроку
Учитель пропонує учням уважно прочитати тему уроку та визначити, що від них очікується, яких знань їм слід набути, що навчитися робити.
Завдання уроку: зрозуміти особливості застосування антивірусних засобів за хисту; навчитися користуватися антивірусними засобами захисту.
IV. Мотивація навчальної діяльності
Мотиваційні запитання
V. Вивчення нового матеріалу
План уроку:
1. Комп’ютерний вірус та їх класифікація.
Комп'ютерний вірус – це програмне забезпечення, метою якого є проникнення на комп'ютер користувача, створення своїх копій і приховане виконання шкідливих дій.
Комп'ютерні віруси класифікуються залежно від:
● платформи і операційної системи (Windows, Android, iOS, Linux);
● об'єкту зараження (файлові, завантажувальні, сценарні, макрокомандні);
● мови програмування (C ++, .NET, JavaScript, PHP, інші);
● використовуваних зловмисником технологій (стелс, поліморфні, руткіти).
Ще один метод класифікації шкідливого ПЗ - відштовхуватися від їх способу зараження та принципу дії.
Найбільш поширені такі види комп'ютерних вірусів:
- Перезаписуючі (Вірус записує себе замість вихідного коду іншого файлу, при цьому не змінюючи його назву. В результаті потрібна програма просто не працює, а під час її запуску активується шкідлива програма.)
- Компаньйони (Вид комп'ютерного вірусу, який створює дублікат зараженого файлу, а оригінал переміщує або змінює його назву. Працездатність вихідної програми зберігається, але вона починає виконувати свої функції тільки після запуску шкідливого коду.)
- Паразитичні (Вони є одними з найпростіших і розповсюджених. «Паразити» вписують вірусний код в будь-яке місце файлу, при цьому додаток продовжує частково або повністю функціонувати.)
- Ланки (Комп'ютерні віруси такого типу націлені на заміну адреси розташування ПЗ на свою. В результаті операційна система запускає шкідливу програму замість потрібного додатка без будь-яких змін в його коді.)
- Деструктивні (Метою таких комп'ютерних вірусів є виведення програми з ладу. Вони пошкоджують вихідний код ПЗ або його компоненти, і додаток перестає функціонувати.)
Характерні дії вірусу
Види небезпеки вірусів
2. Антивірус та його завдання
Антивірус - це комплекс програм, призначений для виявлення і знешкодження вредносносного програмного забезпечення, а також для усунення наслідків дій шкідливого програмного забезпечення на комп'ютері.
Функції антивірусного програмного забезпечення
· Моніторинг файлів.
· Перевірка файлів на зараження з метою, локалізації та подальшого лікування.
· Своєчасне оновлення антивірусних баз даних.
Виходячи з визначення, основними завданнями антивірусу є:
3. Види антивірусів.
Технології, застосовувані в антивірусах, можна розбити на дві групи:
Сигнатурний аналіз – метод виявлення вірусів, що полягає в перевірці наявності у файлах сигнатур вірусів.
Сигнатурний аналіз є найбільш відомим методом виявлення вірусів і використається практично у всіх сучасних антивірусах. Для проведення перевірки антивірусу необхідний набір вірусних сигнатур, що зберігається в антивірусній базі. Антивірусна база – база даних, у якій зберігаються сигнатури вірусів.
Через те, що сигнатурний аналіз припускає перевірку файлів на наявність сигнатур вірусів, антивірусна база має потребу в періодичному відновленні для підтримки актуальності антивірусу. Сам принцип роботи сигнатурного аналізу також визначає границі його функціональності – можливість виявляти лише вже відомі віруси – проти нових вірусів сигнатурний сканер неспроможний.
З іншого боку, наявність сигнатур вірусів припускає можливість лікування інфікованих файлів, виявлених за допомогою сигнатурного аналізу. Однак, лікування припустиме не для всіх вірусів – трояни й більшість хробаків не піддаються лікуванню по своїх конструктивних особливостях, оскільки є цільними модулями, створеними для завдання збитків.Грамотна реалізація вірусної сигнатури дозволяє виявляти відомі віруси зі стовідсотковою ймовірністю.Технології імовірнісного аналізу у свою чергу підрозділяються на три категорії:
Евристичний аналіз – технологія, заснована на імовірнісних алгоритмах, результатом роботи яких є виявлення підозрілих об’єктів.У процесі евристичного аналізу перевіряється структура файлу, його відповідність вірусним шаблонам. Найбільш популярною евристичною технологією є перевірка вмісту файлу на предмет наявності модифікацій уже відомих сигнатур вірусів й їхніх комбінацій. Це допомагає визначати гібриди й нові версії раніше відомих вірусів без додаткового відновлення антивірусної бази.Евристичний аналіз застосовується для виявлення невідомих вірусів, і, як наслідок, не припускає лікування.Дана технологія не здатна на 100% визначити вірус перед нею чи ні, і як будь—який імовірнісний алгоритм грішить помилковими спрацьовуваннями.
Поведінковий аналіз – технологія, у якій рішення про характер об’єкта, що перевіряє, приймається на основі аналізу виконуваних їм операцій.Поведінковий аналіз досить вузько застосуємо на практиці, тому що більшість дій, характерних для вірусів, можуть виконуватися й звичайними додатками. Найбільшу популярність одержали поведінкові аналізатори скріптів і макросів, оскільки відповідні віруси практично завжди виконують ряд однотипних дій. Наприклад, для впровадження в систему, майже кожен макровірус використає той самий алгоритм: у який—небудь стандартний макрос, що запускається автоматично середовищем Microsoft Office при виконанні стандартних команд (наприклад, «Save», «Save As», «Open», і т.д.), записується код, що заражає основний файл шаблонів normal.dot і кожен документ, що відкриває знову. Засоби захисту, що вшивають в BIOS, також можна віднести до поведінкових аналізаторів. При спробі внести зміни в MBR комп’ютера, аналізатор блокує дія й виводить відповідне повідомлення користувачеві. Крім цього поведінкові аналізатори можуть відслідковувати спроби прямого доступу до файлів, внесення змін у завантажувальний запис дискет, форматування жорстких дисків і т.д.
Поведінкові аналізатори не використають для роботи додаткових об’єктів, подібних до вірусних баз й, як наслідок, нездатні розрізняти відомі й невідомі віруси – всі підозрілі програми апріорі вважаються невідомими вірусами. Аналогічно, особливості роботи засобів, що реалізують технології поведінкового аналізу, не припускають лікування.Як й у попередньому випадку, можливе виділення дій, що однозначно трактуються як неправомірні – форматування жорстких дисків без запиту, видалення всіх даних з логічного диска, зміна завантажувального запису дискети без відповідних повідомлень й ін. Проте, наявність дій неоднозначних – наприклад, макрокоманда створення каталогу на жорсткому диску, змушує також замислюватися про помилкові спрацьовування й, найчастіше, про тонке ручне настроювання поведінкового блокатора.
Аналіз контрольних сум – це спосіб відстеження змін в об’єктах комп’ютерної системи. На підставі аналізу характеру змін – одночасність, масовість, ідентичні зміни довжин файлів – можна робити вивід про зараження системи. Аналізатори контрольних сум (також використається назва «ревізори змін») як і поведінкові аналізатори не використають у роботі додаткові об’єкти й видають вердикт про наявність вірусу в системі винятково методом експертної оцінки. Більша популярність аналізу контрольних сум пов’язана зі спогадами про однозадачні операційні системи, коли кількість вірусів бути відносно невеликим, файлів було небагато й мінялися вони рідко. Сьогодні ревізори змін втратили свої позиції й використаються в антивірусах досить рідко. Частіше подібні технології застосовуються в сканерах при доступі – при першій перевірці з файлу знімається контрольна сума й міститься в кеші, перед наступною перевіркою того ж файлу сума знімається ще раз, рівняється, і у випадку відсутності змін файл уважається незараженим.
Підводячи підсумки огляду технологій, застосовуваних в антивірусах, відзначимо, що сьогодні практично кожен антивірус використає трохи з перерахованих вище технологій, при цьому використання сигнатурного й евристичного аналізу для перевірки файлів і саме в цьому порядку є повсюдним. Надалі засоби, що реалізують комбінацію сигнатурного й евристичного аналізу, ми будемо називати антивірусними сканерами.
Друга група технологій більше різнорідна, оскільки жоден із застосовуваних підходів не дає гарантії виявлення невідомих вірусів. Очевидно, що й спільне використання всіх цих технологій не дає такої гарантії. На сьогоднішній день кращим способом боротьби з новими погрозами є максимально швидке реагування розроблювачів на появу нових екземплярів вірусів випуском відповідних сигнатур. Також, з огляду на наявність активних шкідливих програм, необхідно не менш швидко реагувати на виявлення нових вразливостей в операційних системах і встановлювати відповідні латки безпеки. Антивірусні програми за своїм призначенням поділяються на детектори, фаги,ревізори,фільтри та вакцини.
4. Типи ативірусних програм.
5. Способи захисту від комп’ютерних вірусів.
VІ. Закріплення вивченого матеріалу
Прийом «Що я запам’ятав і зрозумів»
Учням пропонують заповнити таблицю, де навпроти кожного розглянутого на уроці поняття учень має визначити, що він запам’ятав і зрозумів.
Поняття:
VIІ. Практична робота «Виявлення вірусів»
Послідовність виконання роботи
VIІ. Підбиття підсумків уроку. Рефлексія
Прийом «Продовжте речення»
IX. Домашнє завдання
Сформулювати питання для самостійних досліджень про антивірусні засоби захисту. Провести необхідні дослідження. Оприлюднити результати досліджень.
X. Оцінювання роботи учнів