Компьютерные вирусы и защита от них 11 класс: Конспект урока в 11 классе «Компьютерные вирусы и защита от них»
Содержание
Конспект урока в 11 классе «Компьютерные вирусы и защита от них»
Тема урока: Компьютерные вирусы и защита от них 11 класс Дата____________
Цели урока: — ознакомить учащихся с понятием компьютерного вируса и с путями распространения и методами борьбы; — развить познавательный интерес к предмету, творческую активность учащихся, умения использовать навыки групповой работы по подборке дополнительной литературы; — обобщить знания основного программного материала; — воспитать культуру, уважение к собеседнику, умение достойно вести спор, корректность при отстаивании своего мнения. Основные задачи урока: 1. познавательные: – познаокмить учащихся с основными составляющими построения классификации компьютерных вирусов: техническими средствами защиты от компьютерных вирусов на основе профилактических мер; научить аргументировано отстаивать своё мнение, добиться более глубокого и прочного освоения темы; 2. развивающие: – способствовать формированию у школьников целостного представления компьютерных вирусов, взаимодействия технических и программных средств; 3. мотивационные: — развивать познавательный интерес, речь и внимание учащихся, формировать у них информационную культуру и потребность в приобретении знаний План урока. 1. Организационный момент. 2. Объяснение нового материала. — Понятие компьютерного вируса. — Первые случаи массового заражения. — Пути проникновения вируса в компьютер. — Типы компьютерных вирусов. — Методы защиты от компьютерных вирусов. — Антивирусные средства. 3. Закрепление нового материала. 4. Практическая работа 5. Подведение итогов. 6. Домашнее задание. Оборудование: компьютер, проектор, плакаты с иллюстративные материалами. Программное обеспечение: презентация Power Point. Ход урока. Организационный момент. Объявление темы урока. Объяснение нового материала. Понятие компьютерного вируса. Компьютерный вирус ― это специально написанная небольшая программа, которая может приписывать себя к другим программам (т.е заражать их), а также выполнять различные вредные действия на компьютере |
В результате заражения происходят следующие феномены:
– некоторые программы перестают работать или работают с ошибками;
– размер некоторых исполнимых файлов и время их создания изменяются;
– на экран выводятся посторонние символы и сообщения, появляются странные видео и звуковые эффекты;
– работа компьютера замедляется и уменьшается размер свободной оперативной памяти;
– компьютер перестает загружаться с жёсткого диска.
Первые случаи массового заражения.
Как уже отмечалось, в 1987г. в разных местах, независимо друг от друга были зарегистрированы три случая массового заражения клонов IBM PC компьютерными вирусами.
Первым Вирусом 87 был так называемый Пакистанский вирус, разработанный братьями Амджатом и Базитом Алви в 1986г. Он был обнаружен летом 1987г. По неправеренным данным, приведнным Маккафи, он заразил только в США более 18 тысяч компьютеров. Этот вирус создан в основном Амджатом, 26-летним выпускником отделения физики Пенджабского университета, который, по его заявлению, пытался наказать американцев, покупавших денежные незаконные копии программ в Пакистане.
Вторым вирусом -87 стал Лехайский вирус, появившейся в ноябре 1987г. в одноименном университете США. В течение несколько дней этот вирус уничтожил содержимое нескольких сот дискет из библиотеки вычислительного центра университета и личных дискет студентов.
Перед самым Новым годом, 30 декабря 1987г., был обнаружен вирус в Иерусалимском университете (Израиль). Хотя существенного вреда этот вирус не принёс, он быстро распространился по всему миру (по данным Маккафи, более 3 тысяч заражённых компьютеров только в США) и, по видимому, является первым вирусом распространения которого приобрело характер пандемии.
Пути заражения компьютера вирусами:
1) Через заражённые диски;
2) Через компьютерную сеть;
3) Через флэш-карту.
Других путей нет. Самозародиться не могут, — это программа, специальная написанная человеком для разрушения программного обеспечения компьютера и его системных областей. Типичный размер вирус составляет от десятков байт до десятков килобайт.
Компьютерные вирусы бывают следующих типов:
1) Файловые вирусы, поражающие EXE и COM файлы. Первым заражается командный процессор, через него все остальные программы. Наиболее опасны резидентные вирусы, которые остаются в оперативной памяти постоянно. Заражение происходит при запуске зараженной программы (хотя бы однократном ), т.е. Когда вирус получает управление и активизируется. Такие вирусы портят программы и данные, но иногда могут унитожить содержимое всего жёсткого диска.
2) Загрузочные или бутовые вирусы ― поражают загрзочные сектора жёстких дисков и дискет. Они наиболее опасны для компьютера, так как в результате их разрушительной работы компьютер перестаёт загружаться, иногда сразу после заражения, которая происходит даже при выводе оглавления заражённой дискеты.
3) Вирусы, поражающие драйверы, указанноев файле config.sys , и дисковые файлы DOS. Это ведёт к прекращению загрузки компьютера.
4) Вирусы DIR, меняющие файловую структуру.
5) Невидимые или стелс-вирусы. Их очень трудно обнаружить. Простейший способ маскировки ― при заражении файлов вирус делает вид, что длина файла не изменилась.
6) Самомодифицирующиеся вирусы. Они меняют свою структуру и код по случайному закону и их очень трудно обнаружить. Их называют также полиморфными. Две копии одного и того же вируса этого типа могут не содержать одинаковых последовательностей байт.
7) Сетевые вирусы ― поражают машины, работающие в сети, в том числе в сети Интернет.
8) Вирусы Word (6.0 и старше), Excel, Access, Power Point ― поражают документы и Макросы программ из Microsoft Offisse.
9) Вирусы Windows ― функционируют и портят данные в среде Windows.
Один из самых опасных из всех известных вирусов из Интернета ― вирус «Чернобыль». Вирус активизируется 26 апреля, но модификации вируса могут принести вред и 26 числа каждого месяца. Кроме порчи информации на диске, он перепрограммирует BIOS компьютера и компьютер перестаёт загружаться.
Вирус ILOVEYOU филиппинского происхождения, распространялся по Е-mail. Он вывел из строя 45 миллионов компьютеров в мире, в том числе в Пентагоне, ЦРУ, ФБР в США, Форин-офисе в Великобритации и в других крупнейших странах. Вскоре вирус мутировал, так как были созданы его разновидности и нанёс дополнительный ущерб. Материальный ущерб составил около 10 миллиардов долларов (USD). В России ущерб был сравнительно невелик ― около 1000 компьютеров.
Методы борьбы с компьютерными вирусами:
1) Резервное копирование всех программ, файлов и системных областей дисков на дискеты, чтобы можно было восстановить данные в случае вирусной атаки. Созданеи системной и аварийной дискеты.
2) Ограничение доступа к машине путём введения пароля, администратора, закрытых дисков.
3) Включение антивирусного протектора от загрузочных вирусов. Защита дискет от записи.
4) Использование только лицензионного программного обеспечения, а не пиратских копий, в которых могут находиться вирусы.
5) Проверка всей поступающей извне информации на вирусы, как на дискетах, CD-ROM, так и по сети.
6) Применение антивирусных программ и обновление их версий.
7) Подготовка ремонтного набора дискет (антивирусы и программы по обслуживанию дисков).
8) Периодическая проверка компьютера на наличие вирусов при помощи антивирусных программ.
Антивирусные средства.
Для защиты от вирусов используются специальные антивирусные программы, которые необходимо устанавливать на компьютере и периодически обновлять. Работа антивирусных программ заключается в диагностике и удаления компьютерных вирусов в файлах и программах.
В настоящее время антивирусные программы можно разделить на несколько типов.
а) Троянкий конь
б) Черви
в) Логические бомбы
Закрепление материала.
Практическая работа № 1.8
Итог урока. Подведение итогов по пятибальной системе.
В заключении этой интересной темы, приведём 2 простых правила, соблюдая Вы легко предотвратите потерю ценной информации на случай сбоя или заражения вирусом:
Правило № 1. Создав любой новый файл (содержащий, например, текст, программу или рисунок), обязательно сразу скопируйте его на дискету.
Правило № 2. Любую дискету, побывавшую на чужой машине, обязательно проверьте антивирусными программами с обновленными антивирусными базами.
Конспект урока «Компьютерные вирусы и защита от них» | План-конспект урока по информатике и икт (11 класс):
Конспект урока на тему: «Компьютерные вирусы и защита от них»
Цель урока: сформировать знания, умения и навыки о защите информации, представленной в электронном виде, от вредоносных программ.
План урока:
- Организационный момент
- Проверка домашнего задания
- Объяснение нового материала
- Закрепление нового материала
- Домашнее задание
- Подведение итогов урока
Обязательным свойством компьютерного вируса является способность к «размножению» (самокопированию). Вирусы также могут незаметно для пользователя внедряться в файлы, загрузочные секторы дисков и документы. Название «вирус» подобные компьютерные программы получили из биологии именно по признаку способности к саморазмножению.
После заражения компьютера вирус может активизироваться и заставить компьютер выполнять какие-либо действия. Активизация вируса может быть связана с различными событиями (наступление определенной даты или дня недели, запуск программы, открытие документа и т. д.).
Компьютерные вирусы являются вредоносными программами, которые могут «размножаться» и скрытно внедрять свои копии в файлы, загрузочные секторы дисков и документы. Активизация компьютерного вируса может вызывать уничтожение программ и данных.
По величине вредных воздействий вирусы можно разделить на:
- неопасные, влияние которых ограничивается уменьшением свободной памяти на диске, графическими, звуковыми и другими внешними эффектами;
- опасные, которые могут привести к сбоям и «зависаниям» при работе компьютера;
- очень опасные, активизация которых может привести к потере программ и данных (изменению или удалению файлов и каталогов), форматированию жёсткого диска и т. д.
По «среде обитания» вирусы можно разделить на загрузочные, файловые, макровирусы, скриптовые и комбинированные.
Загрузочные вирусы. Загрузочные вирусы заражают загрузочный сектор жёсткого диска или носителя на основе флеш-памяти. Принцип действия загрузочных вирусов основан на алгоритмах запуска операционной системы при включении или перезагрузке компьютера. После необходимых тестов установленного оборудования программа системной загрузки считывает первый физический сектор загрузочного диска (жёсткого, оптического или флеш-памяти в зависимости от параметров, установленных в BIOS Setup) и передаёт на него управление.
При заражении дисков загрузочные вирусы «подставляют» свой код вместо программы, получающей управление при загрузке системы, и отдают управление не оригинальному коду загрузчика, а коду вируса. При инфицировании диска вирус в большинстве случаев переносит оригинальный загрузочный сектор в какой-либо другой сектор диска (например, в первый свободный Первая эпидемия загрузочного компьютерного вируса произошла в 1986 году, когда вирус Brain заражал загрузочный сектор дискет для персональных компьютеров. Вирус Brain являлся также и первым вирусом-невидимкой, так как при попытке обнаружения заражённого загрузочного сектора вирус незаметно «подставлял» его незаражённый оригинал.
Профилактическая защита от таких вирусов состоит в отказе от загрузки операционной системы с внешних носителей (жёстких дисков, CD- или DVD-дисков, флеш-памяти и пр.) и установке в BIOS вашего компьютера защиты загрузочного сектора от изменений. С помощью программы BIOS Setup можно провести настройку BIOS таким образом, что будет запрещена (заблокирована) любая запись в загрузочный сектор диска, и компьютер будет защищён от заражения загрузочными вирусами.
Файловые вирусы. Файловые вирусы различными способами внедряются в исполняемые файлы и обычно активизируются при их запуске. После запуска заражённого файла вирус находится в оперативной памяти компьютера и является активным (т. е. может заражать другие файлы) вплоть до момента выключения компьютера или перезагрузки операционной системы.
По способу заражения файловые вирусы разделяют на:
- перезаписывающие вирусы, которые записывают свой код вместо кода программы, не изменяя названия исполняемого файла. При запуске программы выполняется код вируса, а не сама программа;
- вирусы-компаньоны, которые, как и перезаписывающие вирусы, создают свою копию на месте заражаемой программы, но в отличие от перезаписываемых не уничтожают оригинальный файл, а переименовывают или перемещают его. При запуске программы вначале выполняется код вируса, а затем управление передается оригинальной программе;
- паразитические вирусы — это файловые вирусы, изменяющие содержимое файла, добавляя в него свой код. Код может внедряться в начало, середину или конец программы и выполняется перед, вместе или после программы. При этом заражённая программа сохраняет полную или частичную работоспособность.
В 1999 году произошла эпидемия очень опасного файлового вируса Win95.CIH, названного «Чернобыль» из-за даты активации 26 апреля. Вирус уничтожал данные на жёстком диске, а на системных платах стирал содержимое BIOS, что приводило к необходимости их замены.
Практически все загрузочные и файловые вирусы резидентны, т. е. они находятся в оперативной памяти компьютера и в процессе работы пользователя могут осуществлять опасные действия (стирать данные на дисках, изменять названия и другие атрибуты файлов и т. д.). Лечение от резидентных вирусов затруднено, так как даже после удаления заражённых файлов с дисков вирус остается в оперативной памяти и возможно повторное заражение файлов.
Профилактическая защита от файловых вирусов состоит в том, что не рекомендуется запускать на исполнение файлы, полученные из сомнительных источников и предварительно не проверенные антивирусными программами.
Макровирусы. Существуют макровирусы для интегрированного офисного приложения Microsoft Office (Word, Excel, PowerPoint и Access). Макровирусы фактически являются макрокомандами (макросами) на встроенном языке программирования Visual Basic for Applications (VBA), которые помещаются в документ.
При работе с документом пользователь выполняет различные действия: открывает документ, сохраняет, печатает, закрывает и т. д. При этом приложение ищет и выполняет соответствующие стандартные макросы. Макровирусы содержат стандартные макросы, вызываются вместо них и заражают каждый открываемый или сохраняемый документ.
Макровирусы являются ограниченно резидентными, т. е. они находятся в оперативной памяти и заражают документы, пока открыто приложение. Кроме того, макровирусы заражают шаблоны документов и поэтому активизируются уже при запуске заражённого приложения.
Профилактическая защита от макровирусов состоит в предотвращении запуска вируса. При открытии документа в приложениях Microsoft Office сообщается о присутствии в них макросов (потенциальных вирусов) и предлагается запретить их загрузку. Выбор запрета на загрузку макросов надёжно защитит ваш компьютер от заражения макровирусами, однако отключит и полезные макросы, содержащиеся в документе.
Скриптовые вирусы представляют собой вредоносные программы на скриптовых языках программирования (например, JavaScript), встроенные в html-код веб-страниц.
Комбинированные вирусы обладают свойствами нескольких вышеперечисленных разновидностей (пример — файлово-загрузочные вирусы).
Современные компьютерные вирусы снабжены специальными средствами для защиты от обнаружения и уничтожения антивирусными программами. Так, полиморфизм вирусов заключается в том, что при каждом заражении создаваемая копия вируса имеет иной порядок команд своей программы, хотя алгоритм работы вируса остаётся неизменным. В результате два образца одного и того же вируса могут не иметь практически ни одного совпадающего участка, что затрудняет их обнаружение и опознавание. Для этой же цели создатели вирусов используют шифрование программного кода вируса.
Вопросы и задания
- Каковы характерные особенности компьютерных вирусов как типа вредоносных программ?
- Какие существуют типы компьютерных вирусов?
«Вредоносные и антивирусные программы. Компьютерные вирусы и защита от них»
МКОУ «Ярагказмалярская СОШ им. М.Ярагского»
Конспект урока открытого урока по информатике и ИКТ в 11 классе Дата:14.03.2020г Тема урока: «Вредоносные и антивирусные программы. Компьютерные вирусы и защита от них»
Подготовил учитель информатики Джаруллаева Заира Анваровна.
Директор МКОУ «Ярагказмалярская СОШ имени .Ярагского» Аюбова Фезина Михралиевна _______________ 2020г Конспект урока по теме: «Вредоносные и антивирусные программы. Компьютерные вирусы и защита от них» Тип урока: комбинированный урок.
Цели урока:
Методическая: показать эффективность применения компьютерной технологии при изучении темы.
Учебная: дать знания о видах компьютерных вирусов, путях их распространения, об антивирусных программах и способах их использования на практике.
Развивающая: развивать умение составлять конспект, компьютерную грамотность, познавательную активность учащихся, коммуникативных навыков.
Воспитательная: воспитывать чувство ответственности, самостоятельность при принятии решений, толерантность, эрудицию, согласование.
Требования к знаниям:
Учащиеся должны знать:
определение понятия «компьютерный вирус;
классификацию компьютерных вирусов;
определение понятия «антивирусная программа»;
типы антивирусных программ;
правила предупреждения появления компьютерных вирусов;
признаки заражения ПК компьютерным вирусом.
Учащиеся должны уметь:
Оснащение и методическое обеспечение урока:
ноутбуки;
программное обеспечение: пакет MS Office 2013, антивирусная программа Eset NOD 32;
опорный конспект, карточки с анкетой, инструкция о проведении практической работы;
учебники, справочники, словари, интернет, телефоны, планшеты;
доска, мел.
Методы работы:
Словесный (беседа, изложение материала).
Наглядный (демонстрация учебного материала, опорный конспект).
Самостоятельная работа (работа по созданию презентаций, рисунков, диаграмм).
Практическая работа.
Ход урока.
1. Орг.момент (1 мин).
2. Повторение (3 мин).
3. Работа в парах и группах (10-15 мин).
4. Выполнение практической работы (3-5 мин).
5. Анкетирование (1-2 мин).
6. Обсуждение (10-15 мин).
7. Подведение итогов, выставление оценок (3 мин).
8. Домашнее задание (2 мин).
1. Орг.момент.
Добрый день, коллеги! Здравствуйте, ребята! Давайте все подарим друг другу улыбку. Улыбка всесильна и стоит награды. Всего лишь улыбка — и Вам будут рады!
2. Повторение.
Сегодня на уроке мы проведем семинар, а пока давайте вспомним, что мы уже узнали о компьютерных вирусах и антивирусах при подготовке к семинару. Давайте ответим на вопросы теста.
Выполнение теста.
1. Что такое компьютерный вирус?
1) Прикладная программа.
2) Системная программа.
3) Программа, выполняющая на компьютере несанкционированные действия.
4) База данных.
2. Основные типы компьютерных вирусов:
1) Аппаратные, программные, загрузочные .
2) Программные, загрузочные, макровирусы.
3) Файловые, программные, макровирусы.
4) Файловые, загрузочные.
3. Этапы действия программного вируса:
1) Размножение, вирусная атака.
2) Запись в файл, размножение.
3) Запись в файл, размножение, уничтожение программы.
4) Размножение, уничтожение программы.
4. В чем заключается размножение программного вируса?
1) Программа-вирус один раз копируется в теле другой программы.
2) Вирусный код неоднократно копируется в теле другой программы.
3) Программа-вирус поражает многократно другие программы.
4) Вирусный код один раз копируется в теле другой программы.
5. Что называется вирусной атакой?
1) Неоднократное копирование кода вируса в код программы.
2) Отключение компьютера в результате попадания вируса.
3) Нарушение работы программы, уничтожение данных, форматирование жесткого диска.
4) Частое зависание компьютера и замедление его работы.
6. Какие существуют методы реализации антивирусной защиты?
1) Аппаратные и программные.
2) Программные, аппаратные и организационные.
3) Только программные.
4) Только аппаратные.
7. Какие существуют основные средства защиты?
1) Резервное копирование наиболее ценных данных.
2) Аппаратные средства.
3) Программные средства.
4) Аппаратные и программные средства.
8. Какие существуют вспомогательные средства защиты?
1) Аппаратные средства.
2) Программные средства.
3) Аппаратные средства и антивирусные программы.
4) Аппаратные и программные средства.
9. На чем основано действие антивирусной программы?
1) На ожидании начала вирусной атаки.
2) На сравнении программных кодов с известными вирусами.
3) На удалении зараженных файлов.
4) На обнаружении и удалении вируса.
10. Какие программы относятся к антивирусным?
1) AVP, DrWeb, Norton AntiVirus, AVAST.
2) MS-DOS, MS Word, AVP.
3) MS Word, MS Excel, Norton Commander.
4) DrWeb, Microsoft Security Essentials, MS Word, MS Excel.
Критерии оценки теста:
9-10 правильных ответов – “5”
7-8 правильных ответов – “4”
5-6 правильных ответов – “3”
меньше 5 – “2”
3. Работа в парах и группах.
Учащиеся создают небольшие презентации (3-5 слайдов), работая в группах. По ходу выполнения работы, а также в ходе дальнейшего обсуждения заполняют лист с опорным конспектом. (См. Приложение 3). Во время работы звучит негромкая музыка (4-5 композиций) – достаточное время для создания презентаций.
4. Выполнение практической работы.
Учащиеся, справившиеся с презентацией, выполняют практическую работу «Защита от вирусов: обнаружение и лечение». (Инструкция по проведению практической работы в Приложении 1).
5. Анкетирование.
В ходе выполнения работы все учащиеся и гости на уроке заполняют анкету. Анкетирование закрытое. Интересует ответ на вопрос: Какой антивирусной программой вы пользуетесь?
Обработкой результатов анкетирования займется 1 из учащихся по желанию.
6. Обсуждение.
От каждой группы выступает по 1 представителю. Остальные учащиеся дополняют ответы.
1. Выступление Емельянова Вячеслава «Компьютерный вирус и классификация вирусов».
2. Выступление Чикалкиной Екатерины «Антивирусные программы. Виды антивирусов».
3. Выступление Шалаева Никиты «История компьютерных вирусов».
4. Выступление Андриянова Никиты с анализом анкет «Рейтинг антивирусных программ».
5. Выступление Кредышева Михаила «Распространение компьютерных вирусов».
6. Выступление Воробьевой Марии «Профилактика и лечение».
7. Выступление Семенова Кирилла «Правила защиты информации».
8. Выступление Фридрих Артема о результатах проведения практической работы.
7. Подведение итогов, выставление оценок.
8. Домашнее задание:
Дописать и выучить ОК (опорный конспект).
Провести исследовательскую работу (по желанию):
Рейтинг используемых антивирусных программ.
Способы обновления антивирусных программ.
Подготовить реферат на одну из тем (по желанию):
1. Антивирусные программы.
2. Виды компьютерных вирусов.
3. Методы борьбы с компьютерными вирусами.
4. Создать буклет-памятку «Правила защиты информации» (по желанию).
Приложение 1
Практическая работа
«Защита от вирусов: обнаружение и лечение»
Цель работы: научиться использовать антивирусную программу ESET NOD32 Smart Security для проверки компьютера и дисков на наличие вирусов и его излечения.
Задание: Проверить диск Е на наличие вирусов с использованием антивирусной программы.
Ход практической работы:
Запустите программу ESET NOD32.
Поиск вирусов — выбрать проверяемый диск (предложенную флешку диск Е или диск С).
При обнаружении вирусов нажать кнопку «Лечить все» – «Удалить».
Просмотреть статистику
Приложение 2
Памятка
«Основные меры по защите компьютера от заражения вирусами»
Необходимо оснастить компьютер современными антивирусными программами и постоянно обновлять их версии.
При работе в глобальной сети обязательно должна быть установлена программа – фильтр (сторож, монитор).
Перед считыванием с флеш-карт информации, следует всегда проверять эти диски на наличие вирусов.
При переносе на свой компьютер файлов в архивированном виде необходимо их проверять сразу же после разархивации.
Целесообразно делать архивные копии ценной информации на других носителях информации.
Не следует оставлять флешку при включении или перезагрузке ПК, так как это может привести к заражению загрузочными вирусами.
Следует иметь ввиду, что невозможно заразиться вирусом, просто подключившись к Internet. Чтобы вирус активизировался, программа, полученная с сервера из сети, должна быть запущена на клиенте.
Получив электронное письмо, к которому приложен исполняемый файл, не следует запускать этот файл без предварительной проверки. По электронной почте часто распространяются “троянские кони”.
Приложение 3
Тема: «Вредоносные и антивирусные программы.
Компьютерные вирусы и защита от них»
Опорный конспект
Заполните схему:
01101001000101010100101101000100101011010001001110101010110100010100101101010100001001010101010000001001000001010011110101001
Компьютерный вирус – это _____________________________, небольшая по размерам, которая может записывать свои копии в компьютерные программы.
Укажите источники компьютерных вирусов (заполните пропуски)
Источник вирусов | |||
1. | 2. Жесткий диск | 3. | 4. Диски, флешка |
Заполните таблицу:
Первый вирус появился | |
Первая антивирусная программа | |
Вирус | |
Троян | |
Черви |
Заполните пропуски в таблице по основным типам вирусов
Тип | Объект заражения | |
По «среде обитания» | ||
Тип | Наносимый вред | |
По «степени воздействия» | ||
Компоненты антивирусной программы
Виды антивирусных программ
Приложение 4
Анкета
Антивирус Касперского | Антивирус Касперского | |
Dr.Web | Dr.Web | |
Eset NOD 32 | Eset NOD 32 | |
AVG | AVG | |
Symantec antivirus | Symantec antivirus | |
AVAST | AVAST | |
Microsoft Security Essentials | Microsoft Security Essentials | |
Не помню название | Не помню название |
Интерактивный урок по теме: «Компьютерные вирусы. Антивирусные программы»
ТЕХНОЛОГИЧЕСКАЯ КАРТА УРОКА
Интерактивный урок по теме: «Компьютерные вирусы. Антивирусные программы»
1.
|
ФИО (полностью)
|
Шибаева Ольга Васильевна
|
2.
|
Место работы
|
МБОУ «СОШ №19»
|
3.
|
Должность
|
Учитель информатики
|
4.
|
Предмет
|
Информатика и ИКТ
|
5.
|
Класс
|
11
|
6.
|
Тема урока
|
Компьютерные вирусы и антивирусные программы
|
7.
|
Базовый учебник
|
Информатика и ИКТ 11 класс, Н. Д. Угринович
|
- Цель и задачи урока
Цель: дать знания о видах компьютерных вирусов, путях их распространения, об антивирусных программах и способах их использования на практике, определять признаки вируса в компьютере, использовать антивирусные программы для их лечения, знать типы вирусов.
Задачи:
— обучающие: изучение новой темы, введение понятий «Компьютерный вирус», «Антивирусная программа».
— развивающие: развитие познавательных интересов о компьютере, популяризация работы с компьютером
— воспитательные: воспитывать внимание, аккуратность, бережливое отношение к компьютерной технике и программному обеспечению, привить навыки проверки на наличие вирусов при каждом использовании компьютерных ресурсов.
- Тип урока изучение новой темы, комбинированный интерактивный урок
- Формы работы учащихся фронтальная, индивидуальная, групповая, интерактивный тест, исследовательская работа, практическая.
- Необходимое техническое оборудование компьютеры, видеопроектор, экран
- Структура и ход урока
СТРУКТУРА И ХОД УРОКА
№
|
Этап урока
|
Название используемых ЭОР
|
Деятельность учителя
(с указанием действий с ЭОР, например, демонстрация)
|
Деятельность ученика
|
Время
(в мин.)
|
1
|
Организационная часть
|
Сообщение темы и цели урока, направление деятельности учащихся
|
Настрой на рабочую деятельность
|
1
| |
2
|
Актуализация знаний
|
|
Учитель просит детей назвать несколько общих признаков человека и компьютера, сравнить их по функциональным возможностям.
Далее, учитель высказывает мысль о том, что человек, как биологический организм, подвержен различным воздействиям внешней среды, и в том числе и различным заболеваниям, причинами возникновения которых, иногда, являются вирусы и бактерии, проникающие в организм человека из вне.
Потом спрашивает учащихся, может ли компьютер заразиться вирусом?
|
Дети отвечают на заданные вопросы.
|
7
|
3
|
Изучение новой темы
|
Компьютерные вирусы и антивирусные программы (№ 1).
|
Учитель демонстрирует с помощью проектора электронную лекцию, где вводятся основные понятия компьютерных вирусов, рассматривается классификация компьютерных вирусов, описываются антивирусные программы, приводится их классификация и примеры, а также основные требования, выделяются основные признаки появления вирусов в компьютерной среде.
|
Слушают и принимают участие в беседе, устно отвечают на вопросы «Проверь себя» в конце лекции
(условно-пассивная и активная форма)
|
15
|
4
|
Практическая работа «Проверка флеш-карты на наличие вирусов»
|
|
Детям предлагается занять рабочее место за ПК и выполнить индивидуальную работу по проверке флеш-карты на наличие вирусов.
После того, как ученики закончили проверку на наличие вирусов им предлагается зайти на сайт Лаборатория Касперского — Антивирус http://www.kaspersky.ru/ и подобрать материал для презентации или сообщения к следующему уроку по темам: мошенническое ПО, хакерские атаки, спам, защита беспроводных сетей, последние вирусы (дети разделяются по группам).
|
Индивидуальная работа каждого ученика, групповая работа.
(деятельностная форма)
|
10
|
5
|
Закрепление пройденного материала
|
Компьютерные вирусы и антивирусные программы (№2).
|
Детям предоставляется возможность выполнить на компьютерах интерактивный тест по закреплению пройденного материала на знания основных понятий компьютерных вирусов и антивирусных программ, умения определять виды вирусов и антивирусных программ, выделять основные процессы, которые выполняют антивирусы.
|
Индивидуальная работа каждого ученика
(активная форма, интерактивный тест)
|
9
|
6
|
Подведение итогов
|
|
Организует обсуждение деятельности учащихся на уроке.
|
Фронтальная работа учащихся по обсуждению их деятельности на уроке.
|
2
|
7
|
Домашнее задание
|
|
Сообщает домашнее задание: к следующему уроку приготовить презентации или сообщения от каждой группы по темам, которые были предложены в практической части урока.
|
При необходимости задают вопросы и уточняют заданное задание.
|
1
|
Приложение к технологической карте урока
Компьютерные вирусы. Антивирусные программы
ПЕРЕЧЕНЬ ИСПОЛЬЗУЕМЫХ НА ДАННОМ УРОКЕ ЭОР
№
|
Название ресурса
|
Тип, вид ресурса
|
Форма предъявления информации (иллюстрация, презентация, видеофрагменты, тест, модель и т.д.)
|
Гиперссылка на ресурс, обеспечивающий доступ к ЭОР
|
1
|
Компьютерные вирусы и антивирусные программы
|
Информационный.
Открытая образовательная модульная мультимедийная система (ОМС)
|
Лекционный материал
|
http://fcior.edu.ru/card/28582/kompyuternye-virusy-i-antivirusnye-programmy.html
|
2
|
Компьютерные вирусы и антивирусные программы
|
Практический.
Открытая образовательная модульная мультимедийная система (ОМС)
|
Интерактивный тест – закрепление нового материала
|
http://fcior.edu.ru/card/28612/kompyuternye-virusy-i-antivirusnye-programmy.html
|
Презентация «Компьютерные вирусы и защита от них» (11 класс) по информатике – проект, доклад
Презентацию на тему «Компьютерные вирусы и защита от них»
(11 класс)
можно скачать абсолютно бесплатно на нашем сайте. Предмет
проекта: Информатика. Красочные слайды и иллюстрации помогут вам
заинтересовать своих одноклассников или аудиторию.
Для просмотра содержимого воспользуйтесь плеером, или если вы хотите скачать доклад — нажмите на
соответствующий текст под плеером. Презентация
содержит 12 слайд(ов).
Слайд 1
Компьютерные вирусы. Антивирусные программы.
Презентация подготовлена для конкурса «Интернешка» http://interneshka.org/
Слайд 2
ЧТО ТАКОЕ ВИРУСЫ?
Компьютерные вирусы — наиболее опасная угроза для любого компьютера. Подобно живым микроорганизмам, они распространяются, заражая здоровые программы
Слайд 3
ОСНОВНЫЕ СИМПТОМЫ ЗАРАЖЕНИЯ ВИРУСОМ
Некоторые вирусы не могут быть обнаружены даже самыми лучшими антивирусными программами. Далее приводится список общих признаков заражения: Программы стали загружаться медленнее. Файлы появляются или исчезают. На экране появляется необычный текст или изображения. Элементы экрана выглядят нечеткими, размытыми. Сам по себе уменьшается объем свободного места на жестком диске. Имена файлов изменяются без видимых причин. Нажатия клавиш сопровождаются странными звуками. Доступ к жесткому диску запрещен.
Слайд 4
РАЗЛИЧНЫЕ ТИПЫ ВИРУСОВ
Слайд 5
ТРОЯНСКИЕ
Вредоносная программа, распространяемая людьми, в отличие от вирусов и червей, которые распространяются самопроизвольно. Такие вирусы прячутся в файлах данных (например, сжатых файлах или документах).
Слайд 6
ПОЛИМОРФНЫЕ
Полиморфные вирусы — это вирусы, которые зашифровывают свое тело и благодаря этому могут избежать обнаружения путем проверки сигнатуры вируса.
Слайд 7
РЕТРОВИРУСЫ
Хитрые вирусы, которые заражают антивирусные программы, стараясь уничтожить их или сделать нетрудоспособными
Слайд 8
ЗАГРУЗОЧНЫЕ или BOOT-вирусы
Заражают boot-секторы дисков. Очень опасные, могут привести к полной потере всей информации, хранящейся на диске;
Слайд 9
СЕТЕВОЙ ЧЕРВЬ
Разновидность вредоносной программы, самостоятельно распространяющейся через локальные и глобальные компьютерные сети.
Слайд 10
КАК ЗАЩИТИТЬ СВОЙ КОМПЬЮТЕР?
Для этого нужно установить одну из антивирусных программ:
Слайд 11
ИЛИ
В этом вам поможет сайт «Интернешка» http://interneshka.org В нем вы найдете всю информацию о безопасности в интернете
Слайд 12
Спасибо за внимание!
Презентация подготовлена Шабаловой В.В. Ученицей 11 класса ГБОУ СОШ №10 г.о. Жигулевск для конкурса «Интернешка» http://interneshka.org/
Урок информатики в 11 классе «Сетевые черви и защита от них» — Информатика — Из опыта работы
класс.
Тема урока: «Сетевые черви и защита от них».
(по учебнику Н. Д. Угриновича «Информатика и ИКТ», Москва, БИНОМ, Лаборатория знаний, 2009 г.)
Цели урока:
1. актуализировать знания учащихся по теме «Защита от несанкционированного доступа к информации. Вредоносные и антивирусные программы»;
2. получить представление о видах сетевых червей, способах их распространения и последствиях заражения ими компьютеров; познакомить со способами защиты от них;
3. формировать практические умения и навыки при работе с антивирусными программами;
4. развивать логическое мышление и инициативность;
5. воспитывать трудолюбие, внимательность, этические нормы взаимоотношений, бережливое отношение к компьютерной технике и программному обеспечению, сознательное отношения к предмету.
Оборудование: персональные компьютеры, интерактивная доска, проектор.
Ход урока.
1. Организационный момент. (3 мин.).
На доске – слайд 1 презентации «Сетевые черви и защита от них».
Здравствуйте, ребята, садитесь.
Друзья мои! Я очень рада (слайд 2)
Войти в приветливый Ваш класс
И для меня уже награда
Вниманье ваших умных глаз.
Я знаю: каждый в классе гений.
Но без труда талант не впрок.
Скрестите шпаги ваших мнений-
Давайте же начнем урок!
Сегодня у нас на уроке присутствуют гости – это учителя нашей школы. Мы постараемся быть очень внимательными и покажем им, как мы владеем знаниями в стремительно развивающейся в последние годы науке информатике.
Тема нашего урока «Сетевые черви и защита от них» (слайд 3).
Цели урока: (слайд 4)
1. получить представление о видах сетевых червей, способах их распространения и последствиях заражения ими компьютеров;
2. познакомить со способами защиты от них.
План урока. (слайд 5)
1. Актуализация знаний по теме «Защита от несанкционированного доступа к информации» (фронтальный опрос, доклад-презентация «Евгений Касперский»).
2. Объяснение нового материала «Сетевые черви и защита от них» (презентация – объяснение нового материала, презентация – примеры сетевых червей).
3. Практическая работа.
4. Подведение итогов урока.
5. Запись домашнего задания.
2. Актуализация знаний. (12 мин). (слайды 6-8)
1. Какие способы защиты от несанкционированного доступа к информации вы знаете?
2. Как защищается информация в компьютере с использованием паролей?
3. Какие биометрические системы защиты информации вы знаете?
4. Что такое вредоносные программы?
5. Какую ответственность несут граждане Росси за создание, использование и распространение вредоносных программ?
6. Какие способы проникновения вредоносных программ на компьютер вы знаете?
7. В чём назначение антивирусных программ?
8. Назовите наиболее популярные антивирусные программы?
9. Можно ли устанавливать на одном и том же компьютере две разные антивирусные программы?
10. В чём заключается принцип работы антивирусных программ?
11. Как антивирусная программа осуществляет поиск известных вирусных программ?
12. Как антивирусная программа осуществляет поиск новых вирусных программ?
13. Что такое антивирусный монитор и антивирусный сканер? Чем они отличаются?
14. В чём недостаток антивирусных программ?
15. Какие признаки заражения компьютера вы знаете? 16. Что необходимо сделать в первую очередь в случае заражения компьютера вирусом?
17. Какие типы компьютерных вирусов существуют в зависимости от «среды обитания»?
18. Что вы о них знаете?
19. Какая антивирусная программа установлена на школьных компьютерах?
20. Кто является создателем этой антивирусной программы? Доклад «Евгений Касперский» (презентация). Демонстрируется учеником.
3. Объяснение нового материала (15 мин.) – сопровождается презентацией «Сетевые черви и защита от них».(слайды 9-17). Сетевые черви являются вредоносными программами, которые проникают на компьютер, используя сервисы компьютерных сетей. Активизация сетевого червя может вызывать уничтожение программ и данных, а также похищение персональных данных пользователя.
Основным признаком, по которому типы червей различаются между собой, является способ распространения червя — как он передает свою копию на удаленные компьютеры. Однако многие сетевые черви используют более одного способа распространения своих копий по компьютерам локальных и глобальных сетей. Web-черви. Отдельную категорию составляют черви, использующие для своего распространения Web-серверы. Заражение происходит в два этапа. Сначала червь проникает в компьютер-сервер и модифицирует Web-страницы сервера. Затем червь «ждет» посетителей, которые запрашивают информацию с зараженного сервера (например, открывают в браузере зараженную Web-страницу), и таким образом проникает на другие компьютеры сети. Разновидностью Web-червей являются скрипты — активные элементы (программы) на языках JavaScript или VBScript, которые могут содержаться в файлах Web-страниц. Заражение локального компьютера происходит при их передаче по Всемирной паутине с серверов Интернета в браузер локального компьютера. Профилактическая защита от таких червей состоит в том, что в браузере можно запретить получение активных элементов на локальный компьютер. Еще более эффективны Web-антивирусные программы, которые включают межсетевой экран и модуль проверки скриптов на языках JavaScript и VBScript. Межсетевой экран. Межсетевой экран (брандмауэр) — это программное или аппаратное обеспечение, которое проверяет информацию, входящую в компьютер из локальной сети или Интернета, а затем либо отклоняет ее, либо пропускает в компьютер, в зависимости от параметров брандмауэра. Межсетевой экран обеспечивает проверку всех Web-страниц, поступающих на компьютер пользователя. Каждая Web-страница перехватывается и анализируется межсетевым экраном на присутствие вредоносного кода. Распознавание вредоносных программ происходит на основании баз, используемых в работе межсетевого экрана, и с помощью эвристического алгоритма. Базы содержат описание всех известных на настоящий момент вредоносных программ и способов их обезвреживания. Эвристический алгоритм позволяет обнаруживать новые вирусы, еще не описанные в базах. Если Web-страница, к которой обращается пользователь, содержит вредоносный код, доступ к нему блокируется. При этом на экран выводится уведомление о том, что запрашиваемая страница заражена. Если Web-страница не содержат вредоносного кода, она сразу же становится доступной для пользователя. Если на компьютере используются такие программы, как программа передачи мгновенных сообщений или сетевые игры, которым требуется принимать информацию из Интернета или локальной сети, межсетевой экран запрашивает пользователя о блокировании или разрешении подключения. Если пользователь разрешает подключение, брандмауэр Windows создает исключение, чтобы в будущем не тревожить пользователя запросами по поводу поступления информации для этой программы. Проверка скриптов в браузере. Проверка всех скриптов, обрабатываемых в браузере, производится следующим образом: — каждый запускаемый на Web-странице скрипт перехватывается модулем проверки скриптов и анализируется на присутствие вредоносного кода; — если скрипт содержит вредоносный код, модуль проверки скриптов блокирует его, уведомляя пользователя специальным всплывающим сообщением; — если в скрипте не обнаружено вредоносного кода, он выполняется. Почтовые черви. Почтовые черви для своего распространения используют электронную почту. Червь либо отсылает свою копию в виде вложения в электронное письмо, либо отсылает ссылку на свой файл, расположенный на каком-либо сетевом ресурсе. В первом случае код червя активизируется при открытии (запуске) зараженного вложения, во втором — при открытии ссылки на зараженный файл. В обоих случаях эффект одинаков — активизируется код червя. Лавинообразная цепная реакция распространения почтового червя базируется на том, что червь после заражения компьютера начинает рассылать себя по всем адресам электронной почты, которые имеются в адресной книге пользователя. Профилактическая защита от почтовых червей состоит в том, что не рекомендуется открывать вложенные в почтовые сообщения файлы, полученные из сомнительных источников. Рекомендуется своевременно скачивать из Интернета и устанавливать обновления системы безопасности операционной системы и приложений. Спам (Spam). Спам – это анонимная массовая рассылка нежелательных почтовых сообщений. Так, спамом являются рассылки рекламного, политического и агитационного характера, письма, призывающие помочь кому-нибудь. Отдельную категорию спама составляют письма с предложениями обналичить большую сумму денег или вовлекающие в финансовые пирамиды, а также письма, направленные на кражу паролей и номеров кредитных карт, письма с просьбой переслать знакомым (например, письма счастья) и т.п. Спам существенно увеличивает нагрузку на почтовые серверы и повышает риск потери информации, важной для пользователя. Познакомимся со списком некоторых известных компьютерных червей. Знакомство сопровождается презентацией учителя «Список некоторых известных компьютерных червей».(слайды 18 – 26)
Май 2000 г. Появился червь «I love you» — один из самых вредоносных за всю историю. По некоторым оценкам, он обошёлся пользователям ПК по всему миру больше чем в 10 млрд $. 6 июня 2001 г. За фотографиями «победительниц конкурсов красоты» скрывался опасный Интернет-червь. «Лаборатория Касперского», российский лидер в области разработки систем информационной безопасности, предупреждает пользователей об обнаружении нового и опасного Интернет-червя «I-Worm. MsWorld». Во избежание его дальнейшего распространения компания рекомендует пользователям внимательно ознакомиться с описанием этого Интернет-червя, что позволит предотвратить его проникновение на компьютеры:
а) Данный Интернет-червь является Windows-программой размером около 130 килобайт. б) Червь распространяется при помощи вложенных файлов в сообщениях электронной почты, для чего использует
популярную почтовую программу Microsoft Outlook. в) Рассылаемые червем письма выглядят следующим образом: Заголовок: Miss World. Текст: Hi, %имя получателя% Enjoy the latest pictures of Miss World from various Country. г) Имя файла-носителя червя может изменяться. д) При открытии вложенного файла червь последовательно выводит несколько изображений Мисс мира.
После этого Интернет-червь получает доступ к программе Microsoft Outlook, считывает из адресной книги первые 50 адресов и рассылает по этим адресам свои копии, а затем форматируют все системные диски. Декабрь 2004 года. Запущен червь Santy — первый червь, использующий для распространения веб-сайты. Этот червь использует для нахождения своих жертв поисковую систему Google. Май 2004 г. Появляется червь Sasser, эксплуатировавший операционную систему Microsoft Windows и вызвавший многочисленные проблемы в сети. Иногда этот червь парализуя работу целых организаций. 4. Практическая работа № 1.9 «Защита от сетевых червей».(10 мин.) – работа с учебником. Аппаратное и программное обеспечение. Компьютер с установленной операционной системой Windows, подключенный к Интернету. Цель работы. Научиться предотвращать проникновение сетевых червей из локальной или глобальной сети Интернет на локальный компьютер. Задание 1. В операционной системе Windows предотвратить проникновение Web-червей из локальной или глобальной сети Интернет на локальный компьютер. Задание
2. В операционной системе Windows предотвратить проникновение почтовых червей из локальной или глобальной сети Интернет на локальный компьютер. Защиту компьютера от Web-червей выполним с использованием межсетевого экрана Web-Антивирус, входящего в Антивирус Касперского. Настроим параметры межсетевого экрана Web-Антивирус.
1. В контекстном меню значка антивирусной программы выбрать пункт Настройка….
2. В меню левой части появившегося диалогового окна выбрать Web — Антивирус. В правой части окна щелкнуть по кнопке Настройка. Локальный компьютер получает Web-страницы через логические порты, обозначающиеся числовым кодом.
3. Щелкнуть по ссылке Проверить НТТР — трафик. В диалоговом окне Настройка портов перечислен список портов, которые чаще всего используются для передачи Web-страниц. Межсетевой экран предусматривает контроль прохождения Web-страниц через эти порты. Защиту компьютера от почтовых червей выполним с использованием Почтового Антивируса, входящего в Антивирус Касперского. В состав Антивируса Касперского включен специальный компонент, обеспечивающий защиту входящей и исходящей почты на наличие почтовых червей, — Почтовый Антивирус. Он запускается при старте операционной системы, постоянно находится в оперативной памяти компьютера и проверяет все почтовые сообщения. Каждое письмо, принимаемое или отправляемое пользователем, перехватывается Почтовым Антивирусом, затем почтовое сообщение разбирается на составляющие его части: заголовок письма, тело, вложения. Тело и вложения почтового сообщения проверяются на присутствие в них вредоносных программ. Распознавание вредоносных объектов происходит на основании баз, используемых в работе приложения, и с помощью эвристического алгоритма. Базы содержат описание всех известных на настоящий момент вредоносных программ и способов их обезвреживания. Эвристический алгоритм позволяет обнаруживать новые вирусы, еще не описанные в базах. Если тело или вложение письма содержит вредоносный код, Почтовый Антивирус блокирует письмо, помещает копию зараженного объекта в резервное хранилище и пытается обезвредить объект. В результате успешного лечения письмо становится доступным для пользователя, если же лечение произвести не удается, зараженный объект из письма удаляется. Если тело или вложение письма содержит код, похожий на вредоносный, но стопроцентной гарантии этого нет, подозрительная часть письма помещается в специальное хранилище — карантин.
Если в письме не обнаружено вредоносного кода, оно сразу же становится доступным для пользователя. Настроим параметры почтового антивируса Почтовый Антивирус.
1. В контекстном меню значка антивирусной программы выбрать пункт Настройка….
2. В меню левой части появившегося диалогового окна выбрать Почтовый Антивирус.
3. В правой части окна щелкнуть по кнопке Настройка. 4. В диалоговом окне Настройка: Почтовый Антивирус на вкладке Общие выбрать параметры защиты от почтовых вирусов. В ходе выполнения практической работы учитель предлагает ответить на следующие вопросы: 1. Какие настройки Веб-Антивируса используются по умолчанию?
2. Какие уровни безопасности Веб-Антивируса существуют? Дайте им характеристики.
3. Какие возможные варианты обработки опасных объектов HTTP-трафика предлагает Веб — Антивирус? 4. Какие настройки Почтового Антивируса используются по умолчанию? 5. Охарактеризуйте все возможные настройки уровня безопасности Почтового Антивируса.
4. Подведение итогов урока.(3 мин.) — Что вы узнали нового на уроке? — Оценка результатов работы учащихся. 5. Запись домашнего задания. (2 мин). п. 1.6.3. Сетевые черви и защита от них. Контрольные вопросы. Тест (даётся в электронном виде) – выполнить письменно в тетради. (слайд 27).
Тест. «Вирусы и антивирусные программы»
1. Что такое компьютерный вирус? А) Прикладная программа Б) Системная программа В) Программа, выполняющая на компьютере несанкционированные действия Г) База данных.
2. Компьютерным вирусом является А) Программа проверки и лечения дисков Б) Любая программа, созданная на языках низкого уровня В) Программа, скопированная с плохо отформатированной дискеты Г) Специальная программа небольшого размера, которая может приписывать себя к другим программам, она обладает способностью » размножаться »
3. Заражение компьютерными вирусами может произойти в процессе … А) Работы с файлами Б) Форматирования дискеты В) Выключения компьютера Г) Печати на принтере
4. Основные типы компьютерных вирусов: А) Аппаратные, программные, загрузочные Б) Файловые, загрузочные, макровирусы В) Файловые, программные, макровирусы
5. Вход на компьютер по паролю может быть установлен А) в BIOS Setup; Б) в Internet Explorer; В) в Front Page; Г) в Word,e.
6. Какие существуют методы реализации антивирусной защиты? А) Аппаратные и программные Б) Только аппаратные В) Только программные.
7. Какие существуют основные средства защиты? А) Резервное копирование наиболее ценных данных Б) Аппаратные средства В) Программные средства
8. Какие существуют вспомогательные средства защиты? А) Аппаратные средства Б) Программные средства В) Аппаратные средства и антивирусные программы
9. На чем основано действие антивирусной программы? А) На ожидании начала вирусной атаки Б) На сравнении программных кодов с известными вирусами В) На удалении зараженных файлов
10. Какие программы относятся к антивирусным А) AVP, DrWeb, Norton AntiVirus Б) MS-DOS, MS Word, AVP В) MS Word, MS Excel, Norton Commander
Конспект урока для 10 класса “Компьютерные вирусы и антивирусные программы” 👍
МОУ “СОШ №11 г. Зеленокумска” конспект урока подготовила учитель информатики Балка О. О.
Конспект урока для 10 класса “Компьютерные вирусы и антивирусные программы”
Класс: 10 А
Тип урока : урок новых знаний
Форма проведения: Семинар
Программное обеспечение урока: MS PowerPoint, MS Word, “Познание”
Учебник: Информатика и ИТ. Учебник для 10-11 классов, автор Н. Д. Угринович
Цель урока: сформировать представление о компьютерных вирусах и антивирусных программах.
Задачи:
Образовательные
Классифицировать вирусы;
–
разработать памятку пользователю по защите программ и данных от компьютерных вирусов
Классифицировать антивирусные программы;
Готовиться к защите проекта;
Развивающие: формировать умения
Публично выступать, используя презентацию;
Выделять главное, уметь сравнивать;
Анализировать готовый продукт на примерах работ одноклассников.
Воспитательные: формировать
Уважительное и внимательное отношение к выступающему;
Умение оценивать и ценить чужой труд;
Предполагаемый результат:
Систематизирован материал темы “Компьютерные вирусы” посредством публичных
выступлений учащихся и разработки памятки.
Продукт: Памятка пользователю для защиты ПК от компьютерных вирусов
Отличие данного урока в профильном классе от общеобразовательного:
Подготовка к уроку осуществлялась самостоятельно каждым учеником через поиск, анализ и систематизацию информации с использованием ИКТ;
Тема урока раскрыта в форме индивидуальных презентаций отдельных модулей;
В ходе системного анализа проектных работ одноклассников разработан продукт “Памятка для пользователя ПК”.
Семинар “Компьютерные вирусы и антивирусные программы”
1. Орг. момент
В любой сфере человеческой деятельности есть две составляющие: созидательная и разрушительная. Не стала исключением и область информационных технологий.
Разработчики программ создают операционные системы, приложения, драйверы устройств и прочие виртуальные блага, которыми мы с удовольствием пользуемся.
Другая часть программистов пишет выполняемый код, от которого пользователи стараются избавиться любым способом.
От каких программ любым способом стараются избавиться?
Итак, тема сегодняшнего семинара “Компьютерные вирусы и антивирусные программы” (в тетрадях записать тему урока).
2. Актуализация
Поскольку сегодня на уроке речь пойдет о программах, давайте с вами вспомним:
Какие классы программ существуют?
Как называются программы, отвечающие за работу всех устройств?
Как называется класс программ, удовлетворяющих потребностям пользователя?
Программы, предназначенные для составления новых программ называются… .
Мы продолжаем знакомиться с классом прикладных программ, так как и компьютерные вирусы и антивирусные программы относятся к классу прикладных программ.
Домашнюю работу вы выполняли в парах. Каждая группа получила задание: по выбранной теме
Подготовить устный доклад;
Для выступления использовать презентацию из 3-4 слайдов;
Текст и план выступления оформить в текстовом редакторе.
Мы будем сегодня учиться выступать перед аудиторией, используя презентацию и сообщение. Это умение пригодиться нам в дальнейшем при работе над проектами, так как один из этапов работы над проектом – это его Защита.
Так как каждый из нас является пользователем, то мы вместе должны сегодня разработать Памятку пользователю для защиты ПК от компьютерных вирусов.
Прошу вас при выступлении выделять интонацией главные моменты: определения, действия вируса, меры профилактики, действие антивирусной программы, достоинства и недостатки.
Слушателей прошу поддерживать доброжелательную, комфортно-деловую обстановку и соблюдать дисциплину. После выступления мной слушателям будут задаваться вопросы, которые позволят определить, насколько качественно выступил докладчик.
Каждая группа имеет на парте план семинара (Приложение 1). Выступления будут организованы в соответствии с планом семинара.
2. Выступления участников. Первая тема выступления
“Типы компьютерных вирусов” (Адяева Марина и Стрельникова Татьяна)
Вопрос (учитель): Какой самый безобидный вред может нанести компьютерный вирус?
Ответ: заполнить память, вызвать звуковые, видеоэффекты.
По мере выступления участников семинара на доске должен появиться план конспект занятия.
5.1 Безопасность | Компьютерное управление
ОБЗОР ГЛАВЫ
Результаты обучения
В конце этой главы вы должны уметь:
- обсудить вопросы управления компьютером относительно защиты от угроз
- предоставляет средства правовой защиты и защиты.
ВВЕДЕНИЕ
Если говорить о компьютерных преступниках, то всех компьютерных преступников легко назвать хакерами.Это чрезмерное упрощение, поскольку слово хакер относится к определенному типу компьютерных преступников, которые используют свои компьютерные навыки для получения несанкционированного доступа к данным. Фактически, многие эксперты по безопасности будут утверждать, что называть хакера преступником также неправильно, поскольку многие хакеры не используют свои компьютерные навыки в незаконных целях, а вместо этого получают деньги от компаний за тестирование своих систем безопасности. Хакеры также могут использовать свои навыки для выявления или предотвращения преступной деятельности. В этой главе будут рассмотрены различные киберпреступления и средства защиты и защиты.
КОМПЬЮТЕРНОЕ УПРАВЛЕНИЕ В NUTSHELL
В 10 классе мы узнали, что пользователи компьютеров должны понимать основы вредоносного программного обеспечения и знать, как безопасно использовать компьютеры и Интернет, поскольку компьютерные преступники могут заразить ваш компьютер или получить доступ к вашим личным данным и использовать их для кражи. от тебя.
Кибер-банда, очень похожая на банду в реальной жизни, — это группа людей, которые работают вместе для совершения преступлений. Как и в реальных бандах, эти банды могут состоять из множества свободно организованных членов (например, группа Anonymous) или быть небольшой группой специалистов.
БЛОК
5.1 Охрана и безопасность
В этом разделе вы узнаете больше о различных компьютерных угрозах и о том, как наилучшим образом защитить себя от них. В то время как 10-й класс в основном рассматривал угрозы для цифровых компьютеров, этот модуль рассматривает компьютерные угрозы более широко, включая проблемы, вызванные ошибкой человека, отказом оборудования, физическими компьютерными угрозами (такими как кража) и, наконец, угрозами для цифровых компьютеров (такими как вирусы и вредоносное ПО). ).
Для каждой угрозы вы узнаете, что это за угроза и как предотвратить ее воздействие на вас.
ОШИБКА ЧЕЛОВЕКА
Самая большая угроза для вашего компьютера и ваших данных — это всегда вы!
Распространенные ошибки, допускаемые людьми:
- Передача конфиденциальной информации не тем людям
- Запись паролей
- Использование одного и того же пароля для всех ваших учетных записей
- Выбор ненадежного пароля
- Переход по ссылкам в электронных письмах без их предварительной проверки.
Другая распространенная ошибка человека — сбор неверной информации.Это обычно называется GIGO, что означает «Мусор на входе, мусор на выходе». Согласно GIGO, если вы фиксируете на своем компьютере неточную, ненадежную или бессмысленную информацию, вы можете ожидать, что любая программа, использующая эту информацию, предоставит вам неточную, недостоверную или бессмысленную информацию. Например, если вы неправильно введете чей-то адрес электронной почты или номер телефона, вы не сможете связаться с этим человеком.
Вы должны помнить о случайном раскрытии конфиденциальной информации из-за недостаточной бдительности или халатности, например, когда вы оставляете свой компьютер в системе или ваш мобильный телефон не заблокирован.Например, если вы храните отсканированную копию документа, удостоверяющего личность, на флеш-накопителе, а затем оставляете его без дела, человек может получить доступ к этому документу и использовать его для кражи вашей личности.
Мероприятие 5.1
5.1.1 В небольших группах обсудите, когда вы допустили человеческую ошибку, последствия и как вы можете исправить ее в будущем.
5.1.2 Объясните GIGO и человеческие катастрофы своими словами.
5.1.3 Разработайте самый надежный пароль.
Напишите предложение, которое легко запомнить. Это может быть строчка из песни или фильма, рассказ о месте, где вы побывали, или любая другая фраза, которую вы можете вспомнить. например, Мстители
Возьмите первую букву из каждого слова, чтобы составить пароль (включая заглавные буквы).
например AveNgerS
По возможности замените буквы на цифры и символы.
например Av3N93r5
Также можно добавить символ на конце для дополнительной длины и сложности.
например @ v3N93r5!
Теперь попробуйте составить как минимум 3 разных пароля различной сложности.Попробуйте найти другие творческие способы составить самую надежную парольную фразу.
UNIT
5.2 Угрозы
ФИЗИЧЕСКИЙ ДОСТУП
Один из способов потери данных — кража. Это может быть кража смартфона, ноутбука или компьютера или просто кража внешнего жесткого диска или флешки.
- Не оставляйте устройства хранения без присмотра в общественных местах, например, на школьных компьютерах.
- Регулярно создавайте резервные копии ваших данных.
Никогда не храните важную информацию только на переносном запоминающем устройстве.
ОТКАЗ ОБОРУДОВАНИЯ
Хотя большую часть оборудования можно просто заменить, потеря устройства хранения означает, что вы также потеряете все данные, хранящиеся на устройстве, что может означать потерю многих лет работы.
Такая потеря данных происходит по двум причинам:
- механические повреждения жесткого диска: Внутри жестких дисков имеется множество движущихся частей, которые легко сломаются.
- сбой питания: Внезапные изменения напряжения могут повредить жесткие диски и другие детали, которые очень чувствительны к изменениям напряжения и сильным магнитным полям.
- проливание кофе и другие повреждения, вызванные водой: Жидкости вызывают короткое замыкание важных электронных компонентов, и их действительно трудно восстановить / отремонтировать впоследствии.
УЯЗВИМОСТЬ СЕТИ
Последняя угроза, о которой вы узнаете, — это сетевые угрозы.Поскольку вы уже знаете о вирусах, спуфинге и фишинге, в этом разделе будут рассмотрены эти типы сетевых угроз. В таблице ниже более подробно описана каждая из этих угроз.
Таблица 5.1: Угрозы безопасности
Мероприятие 5.1
5.2.1 В небольших группах составьте интеллектуальную карту трех типов угроз, их определений и примеров.
5.2.2 Для каждой угрозы попробуйте составить список или изучить средства защиты.
5.2.3 Сопоставьте КОЛОНКУ A с правильным ответом в КОЛОНКЕ B. Запишите только номер вопроса (1.1 –1.10) и соответствующую букву (A — H) в КОЛОНКУ B своей тетради по теории, например 1.1. — М.
5.2.4 Изучите следующий пример фишинга:
а. Опишите ДВЕ функции в электронном письме, которое подтверждает, что это письмо является попыткой фишинга.
г. Объясните основное различие между фишингом и фармингом.
БЛОК
5.3 Средства правовой защиты
Для каждой угрозы, которая обсуждалась в предыдущем разделе, мы рассмотрим способы их устранения, чтобы ваша система была в безопасности.
СОЗДАНИЕ РЕЗЕРВНОЙ КОПИИ
Создание резервной копии — это процесс создания копий данных вашего компьютера для использования в случае потери или уничтожения исходных данных.
Резервная копия — это копия данных вашего компьютера.
ВИДЫ РЕЗЕРВНЫХ КОПИЙ
ПОЛНОЕ РЕЗЕРВНОЕ КОПИРОВАНИЕ
Полная резервная копия — это когда создается копия каждого файла и папки в системе. Полная резервная копия занимает больше времени и использует больше места для хранения, чем другие типы резервных копий, но восстановление данных из резервной копии происходит быстрее.
ДИФФЕРЕНЦИАЛЬНОЕ РЕЗЕРВНОЕ КОПИРОВАНИЕ
Дифференциальное резервное копирование начинается с полного резервного копирования, после которого копируются те файлы, которые были изменены с момента создания полного резервного копирования. Таким образом, если полное резервное копирование было выполнено в 1-й день, в дифференциальный день 2-го дня будут скопированы все файлы, которые изменились с момента резервного копирования первого дня.Резервное копирование на третий день также скопирует все файлы, которые изменились с первого дня.
Поскольку была сделана полная резервная копия и дифференциалы скопировали все, что изменилось после этого, необходимо восстановить только полную резервную копию и последнюю разность.
Размер дифференциальной копии увеличивается каждый раз при создании резервной копии до создания следующей полной версии.
ДОПОЛНИТЕЛЬНОЕ РЕЗЕРВНОЕ КОПИРОВАНИЕ
Инкрементное резервное копирование также начинается с полного резервного копирования. После этого создается копия файлов, которые изменились с момента последнего резервного копирования, будь то полная или инкрементная копия.Если полное резервное копирование было выполнено в первый день, в инкрементный день 2 будут скопированы все файлы, которые изменились с первого дня. При инкрементном резервном копировании в день 3 будут скопированы только те файлы, которые изменились с момента инкрементного резервного копирования в день 2.
Недостатком является то, что, когда вы хотите выполнить полное восстановление, необходимо восстановить самую последнюю полную резервную копию и все последующие инкрементные копии. Это может сделать процесс восстановления более длительным, чем при использовании полной резервной копии плюс только самые последние дифференциальные копии.
МЕСТА РЕЗЕРВНОГО КОПИРОВАНИЯ
Резервные копии могут храниться в разных местах. Это обсуждается ниже.
МЕСТНОЕ РЕЗЕРВНОЕ КОПИРОВАНИЕ
Локальные резервные копии создаются на носителе, который хранится в том же месте, что и исходные данные. Это может быть внешний жесткий диск или сетевое хранилище (NAS). Локальные резервные копии могут защитить данные от сбоев жесткого диска, случайного удаления и вирусных атак.
ВНЕШНЕЕ РЕЗЕРВНОЕ КОПИРОВАНИЕ
Когда носитель для хранения резервных копий хранится в месте, отличном от исходного, это называется удаленным резервным копированием.Резервное копирование может быть выполнено локально, а затем носитель данных перемещен в другое место. Внешнее резервное копирование обеспечивает дополнительную защиту от краж, пожаров и стихийных бедствий.
ОНЛАЙН / ОБЛАЧНОЕ РЕЗЕРВНОЕ КОПИРОВАНИЕ
Оперативное резервное копирование часто выполняется на носитель, который всегда подключен к источнику, для которого выполняется резервное копирование, через подключение к Интернету. Многие коммерческие центры обработки данных предлагают это клиентам по подписке. Это обеспечивает такую же защиту, как и резервное копирование вне офиса.
ИСТОЧНИК БЕСПЕРЕБОЙНОГО ПИТАНИЯ (ИБП)
Источник бесперебойного питания (ИБП) — это устройство, которое позволяет компьютеру продолжать работать в течение короткого времени при отключении питания из-за сбоя в подаче электроэнергии.Устройства ИБП также обеспечивают защиту от скачков напряжения.
ИБП содержит аккумулятор, который берет на себя работу, когда устройство обнаруживает сбой питания. Если пользователь работает на компьютере при отключении питания, у него будет достаточно времени, чтобы сохранить то, над чем он работает, и выключить компьютер до того, как разрядится батарея. ИБП также будет регулировать любые скачки напряжения, чтобы скачки напряжения не повредили компьютер, и вы не потеряете никаких данных при сбое питания.
ПАРОЛЬ
Следующие инструкции помогут вам установить надежный пароль.Это помешает хакерам узнать ваш пароль и незаконно использовать вашу учетную запись:
- Всегда используйте в пароле не менее 8 символов, из которых не менее двух числовых.
- Используйте сочетание прописных и строчных букв
- Включает сочетание букв и цифр
- Включите хотя бы один специальный символ, например,! @ #? % *
- Не используйте в своем пароле личную информацию, которую, вероятно, сможет узнать кто-то другой.
- Никогда не используйте пароль, который совпадает с номером вашей учетной записи.
- Не используйте пароли, которые легко обнаружить при вводе. Следует избегать паролей, таких как 12345, qwerty (т. Е. Все клавиши рядом друг с другом) или nnnnnn.
ПРАВА ДОСТУПА
Это обсуждалось в главе о сетях. Большинство сетей настроены с «правами доступа». Это означает, что администратор создал учетные записи для всех пользователей с правом доступа к определенным файлам и папкам.Например, у вас может быть личная папка, в которой вы имеете право открывать, читать, записывать, создавать и удалять файлы. Это ограничит несанкционированный доступ к определенным файлам и папкам.
ФЕЙЕРУЭЛЛЫ И АНТИВИРУС
ФЕЙЕРВАЛ
Брандмауэр — это оборудование, программное обеспечение или их комбинация, отслеживающее входящий и исходящий трафик в сети. Брандмауэр решает, остановить ли трафик, на основе набора предопределенных правил безопасности. Его цель — создать барьер между внутренней сетью и входящим трафиком из внешних источников, чтобы заблокировать потенциально вредоносный трафик.
АНТИВИРУС
Антивирусное программное обеспечение — это системное программное обеспечение, предназначенное для предотвращения, обнаружения и удаления вредоносных программ на компьютерных устройствах.
Антивирусное программное обеспечение может защитить от широкого спектра угроз, включая кейлоггеров, троянских коней, червей, руткитов, шпионское ПО и программы-вымогатели.
Все антивирусные программы выполняют некоторые важные задачи:
- Сканировать определенные файлы на наличие вредоносных программ или известных вредоносных шаблонов
- Позволяет запланировать автоматический запуск сканирования.
- Позволяет в любое время запустить сканирование отдельного файла или всего компьютера или внешнего запоминающего устройства.
- Удалите любой обнаруженный вредоносный код. В зависимости от настроек вы получите уведомление о заражении и спросите, хотите ли вы очистить файл, или программа сделает это автоматически.
ПРОВЕРКА
Чтобы предотвратить кражу данных и личных данных, компьютерные системы должны быть запрограммированы так, чтобы проверять, является ли пользователь, входящий в систему на компьютере, подлинным пользователем или нет.
Деятельность 5,3
5.3.1 В небольших группах добавьте в свою интеллект-карту из предыдущего упражнения средства защиты от каждой обнаруженной вами угрозы.
КОНСОЛИДАЦИЯ Глава 5: Управление компьютером
1. Выберите правильный ответ.
а. Набор программ, предназначенных для проникновения на компьютер и получения наивысшего уровня привилегий:
A. Руткит
B. Троянский конь
С. Червь
D. Вирус
г. Попытка людей, использующих электронную почту, чтобы попытаться убедить кого-либо предоставить информацию, связанную с безопасностью, называется …
A. Фишинг
Б. Фарминг
C. Мошенничество
D. Отслеживание
г. Социальная инженерия связана с
i) Проектирование социальных сетей
ii) Ведение записей в социальных сетях для клиентов
iii) Манипулирование людьми с целью предоставления личной информации
А. (i) и (ii) верны
B. (ii) и (iii) верны
C. Только (ii) правильно
D. Только (iii) верно
г. Владельцы магазинов хорошо используют Интернет и все его услуги. Вирусы — всегда проблема.
i) Перечислите ТРИ способа, которыми действия пользователя могут привести к проникновению вируса в его компьютерную систему через сеть.
эл. Одному из владельцев магазина сообщили, что после того, как он подключится к Интернету, его шансы на получение нежелательной почты увеличиваются.Он также планирует заниматься онлайн-банкингом.
i) Как называется эта незапрашиваемая почта?
ii) Можно ли предотвратить попадание нежелательной почты в ваш почтовый ящик? Мотивируйте свой ответ.
iii) Назовите ТРИ меры, которые он может предпринять, чтобы защитить себя от того, кто пытается получить его банковские реквизиты.
Что такое компьютерный вирус? Определение, история, типы, симптомы
Компьютерный вирус — это разновидность вредоносного ПО, которое прикрепляется к другой программе и может реплицироваться и распространяться после установки на компьютер пользователя.Когда компьютер меняет способ нормальной работы, он считается зараженным вирусом. Этот вирус может распространяться с одного компьютера на другой. Например, вы можете получить электронное письмо с вредоносным вложением, случайно открыть файл, и компьютерный вирус заразит вашу машину. Или, другими словами, вредоносное программное обеспечение, которое устанавливается на его компьютер без ведома / согласия пользователя и затем выполняет некоторые злонамеренные действия, называется вирусом. После заражения системы вирус прикрепляется к другому программному обеспечению таким образом, что выполнение основной программы одновременно активирует действия вируса.Он может самовоспроизводиться в другие программы или файлы и заражать их. Компьютерные вирусы опасны, но большинство из них задействованы в злонамеренных действиях, например, в уничтожении данных.
История компьютерных вирусов:
Вниманию читателя! Все, кто говорит, что программирование не для детей, просто еще не встретили подходящих наставников. Присоединяйтесь к демонстрационному классу для курса «Первый шаг к программированию», специально разработан для учащихся 8–12 классов.
Студенты узнают больше о мире программирования в этих бесплатных классах , которые определенно помогут им сделать правильный выбор карьеры в будущем.
Вирусы длительное время заражали различные устройства через Интернет или другой носитель. Вирусы создаются с намерением украсть информацию, полностью разрушить устройство и т. Д. «Система Creeper», первый компьютерный вирус, был экспериментальным саморазмножающимся вирусом, запущенным в 1971 году.Затем в середине 1970-х появился вирус Rabbit, который был чрезвычайно активен, очень быстро самовоспроизводился и с той же скоростью разрушал функциональность. Первый компьютерный вирус был известен как «Elk Cloner» и был создан в 1982 году Ричем Скрентой. Он распространился на дискете с игрой и подключился к операционной системе Apple II.
«Brain», первый компьютерный вирус для MS-DOS, был представлен в 1986 году. Загрузочный сектор дискеты будет перезаписан, что не позволит компьютеру загрузиться.Он был создан двумя пакистанскими братьями и предназначался для использования в качестве системы защиты от копирования. В 1988 году началась эпоха катастрофических вирусов. До этого большинство вирусов в основном шутили с юмористическими названиями и сообщениями. В 1988 году «Моррис» был первым вирусом, получившим широкое распространение.
Типы компьютерных вирусов
- Вирус загрузочного сектора: Этот вирус заражает загрузочный сектор компьютера и запускается каждый раз при загрузке компьютера и до загрузки операционной системы.Заражаются гибкие диски и другие загрузочные носители. Иногда их называют вирусами памяти, потому что они не заражают файловую систему.
- File Virus: Заражает систему, добавляя себя в конец файла. Он изменяет начало программы, так что элемент управления переходит к ее коду.
- Email-Virus: Они состоят из вредоносного кода, который распространяется через сообщения электронной почты и может быть активирован, когда пользователь щелкает ссылку в сообщении электронной почты, открывает вложение электронной почты или каким-либо образом взаимодействует с зараженным электронным письмом. сообщение.
- Полиморфный вирус: Поли означает множество, а морфические означает формы. Так что этот вирус каждый раз меняет свою форму. Сигнатура вируса — это шаблон, который можно использовать для оценки того, существует ли вирус (серия байтов, составляющих код вируса). Этот вирус меняется каждый раз при установке, чтобы избежать обнаружения антивирусным программным обеспечением. Здесь обновляется только сигнатура этого вируса, функциональность остается прежней.
- Macro Virus: Эти вирусы активируются при запуске программы, способной выполнять макрос.Например, макровирусы можно найти в файлах электронных таблиц.
- Многосторонний вирус: Этот вирус может заразить загрузочный сектор, память и файлы компьютера, а также другие области. Это затрудняет его обнаружение и локализацию.
- Зашифрованный вирус: Чтобы избежать обнаружения антивирусным программным обеспечением, этот тип вируса зашифрован. Также включен алгоритм дешифрования. В результате перед запуском вирус расшифровывает.
- Stealth Virus: Этот вирус трудно обнаружить, поскольку он изменяет код, используемый для его обнаружения.В результате обнаружение вирусов чрезвычайно затруднено.
- Резидентный вирус: Вирус, который сохраняется в памяти компьютера перед заражением дополнительных файлов и программ после того, как исходное программное обеспечение перестает работать. Поскольку он спрятан в памяти компьютера и его трудно удалить, этот вирус может легко заразить другие файлы.
- Вирус прямого действия : Если вирус привязан к исполняемому файлу и когда файл открывается или запускается, этот вирус устанавливается / распространяется, это называется «прямым действием».Этот вирус не удаляет файлы и не влияет на скорость работы системы; он просто делает ваши файлы недоступными.
Что делает компьютерный вирус?
Вирус, помимо прочего, может повредить или уничтожить данные, замедлить работу системы и записывать нажатия клавиш. Вирус может иметь неожиданные или опасные последствия во время этой процедуры, например, уничтожение системного программного обеспечения путем повреждения данных. Некоторые компьютерные вирусы предназначены для повреждения вашего компьютера путем уничтожения файлов, повреждения приложений или переформатирования жесткого диска.Даже менее опасные компьютерные инфекции могут существенно повлиять на производительность вашей системы, поглощая оперативную память и вызывая частые сбои. Другие вирусы могут просто клонировать себя или наводнять сеть трафиком, затрудняя любую интернет-активность.
Как компьютер заражается вирусом?
Вы можете заразить свое устройство вирусом, выполнив следующие действия:
- Обмен данными, такими как музыка, файлы и изображения, друг с другом.
- Если вы открываете спам или вложение в электронном письме, отправленном неизвестным лицом.
- Скачивание бесплатных игр, панелей инструментов, медиаплееров и т. Д.
- Посещение вредоносного веб-сайта.
- Установка пиратских программ и т. Д.
Признаки компьютерного вируса?
Если ваша система заражена вирусом, могут наблюдаться следующие симптомы:
- Частое открытие всплывающего окна: всплывающие окна могут побудить вас посетить необычные места. Они перенаправят вас на страницу для загрузки любого антивируса (который на самом деле не является антивирусом) или другого вредоносного программного обеспечения.
- Замедление системы без причины.
- Обновленная домашняя страница: Например, домашняя страница заменена веб-сайтом, и вы не сможете отменить эту замену.
- Определение того, что ваши файлы повреждены.
- Измените имя вашего жесткого диска, а также измените его объем.
- Изменение количества доступной свободной памяти.
- Не удается найти ваши файлы или программы.
- Неизвестное изменение пароля, не позволяющее войти в систему.
- Вирус может повредить ваш жесткий диск, в результате чего наше устройство может зависнуть или выйти из строя.
Как удалить компьютерные вирусы?
Чтобы избавиться от компьютерной инфекции, у вас есть два варианта:
- Самостоятельный подход вручную
- Обратитесь за помощью к надежному антивирусному продукту.
При ручном подходе поиск в Интернете обычно является первым шагом в этом подходе. Вас могут попросить выполнить огромный список задач.Чтобы завершить процедуру, вам понадобится время и, возможно, немного опыта.
Более простой способ — установить антивирус. Антивирусное программное обеспечение — это программа, которая ищет, обнаруживает, предотвращает и удаляет программные инфекции, которые могут нанести вред вашему компьютеру. Антивирус также может обнаруживать и удалять другое опасное программное обеспечение, такое как черви, рекламное ПО и другие опасности. Это программное обеспечение предназначено для использования в качестве превентивной меры против киберугроз, не позволяя им проникнуть на ваш компьютер и вызвать проблемы.Антивирус также доступен бесплатно. Бесплатное антивирусное ПО обеспечивает только ограниченную защиту от вирусов, тогда как антивирусное ПО премиум-класса обеспечивает более эффективную защиту. Например, Avast, Kaspersky и т. Д.
Пример вопроса
Вопрос 1. Как защитить компьютер от вирусов?
Решение:
Мы можем использовать антивирусное программное обеспечение, чтобы защитить ваш компьютер от вирусов. Антивирусное программное обеспечение работает, сравнивая файлы и программы на вашем компьютере с базой данных известных типов вредоносных программ.Он также будет отслеживать компьютеры на наличие новых или неоткрытых вредоносных программ, поскольку хакеры постоянно генерируют и распространяют новые вирусы.
Вопрос 2. Составьте список частых источников заражения компьютерными вирусами.
Решение:
Источники, через которые вы можете заразить вашу систему вирусами:
1. Загрузка программ / программного обеспечения из Интернета.
2. Электронная почта
3. Внешние устройства, такие как фломастеры
4.Использование неизвестного компакт-диска для загрузки данных
5. Bluetooth / инфракрасный порт
Вопрос 3. Почему рекомендуется регулярно выполнять резервное копирование данных?
Решение:
Поврежденные файлы можно восстановить с помощью резервной копии.
Вопрос 4. Как распространяются компьютерные вирусы?
Решение:
Компьютерные вирусы обычно распространяются по электронной почте, через общий доступ к файлам, с компакт-дисков или путем загрузки файлов из источников, не прошедших проверку подлинности.
Вопрос 5. Что такое компьютерный вирус?
Решение:
Это вредоносное программное приложение, которое устанавливается на его компьютер без ведома / согласия пользователя и затем выполняет некоторые вредоносные действия, известное как вирус. После заражения системы он присоединяется к другому программному обеспечению таким образом, что выполнение основной программы одновременно активирует действия вируса.
Как уничтожить компьютерный вирус
Как уничтожить компьютерный вирус
Из этой статьи вы узнаете о некоторых признаках того, что у вас может быть компьютерный вирус, и получите советы по их эффективному удалению.В то время как некоторые из этих вредоносных программ — не более чем неприятность, многие другие могут эффективно украсть вашу самую личную, конфиденциальную и конфиденциальную информацию. Из этой статьи вы узнаете о некоторых признаках того, что у вас может быть компьютерный вирус, и получите советы по их эффективному удалению.
Что такое компьютерный вирус?
Во-первых, компьютерные вирусы могут принимать самые разные формы. В общем, эти вирусные программы представляют собой любые нежелательные фрагменты кода, разработанные с целью вторжения и нарушения работы вашего компьютера.Но, как и биологический вирус, компьютерные вирусы вторгаются, воспроизводятся, а затем пытаются проникнуть в другие системы. Некоторые вирусы могут повлиять только на ваш интернет-браузер. Другие еще более вредны. Однако тип вируса руткит глубоко проникает во внутренние элементы управления вашей системы. Троянские вирусы проникают на ваше устройство под видом программ, которые кажутся законными.
Признаки вируса
Внезапное замедление может быть первым признаком того, что у вас есть вирус, и вы можете заметить, что программы, которые раньше загружались быстро, загружаются все дольше и дольше.Вы также можете получать несколько сообщений об ошибках о том, что программы перестают отвечать. В этом случае вирус использует вычислительную мощность вашей компьютерной системы, и, следовательно, другие программы не могут работать одновременно.
Некоторые вирусы и вредоносные программы влияют только на определенные части вашей системы. Например, вы можете обнаружить, что домашняя страница вашего браузера изменилась без вашего ведома. У вас также могут возникнуть проблемы со входом на сайты антивируса и защиты от вредоносных программ, или, если / когда вирус попадет в вашу почтовую программу, вы можете начать получать сообщения от своих контактов о странных электронных письмах, исходящих с вашего компьютера.
Как вирус попадает на ваш компьютер?
Компьютерные вирусы существуют примерно столько же, сколько и персональные компьютеры, и программисты понимают, что человеческая ошибка — это всегда самый простой способ установить вирус. Следовательно, хотя сильные антивирусные программы могут эффективно предотвращать большинство компьютерных угроз, они не могут помешать пользователю щелкнуть неправильную ссылку или установить скомпрометированное программное обеспечение в своей собственной системе. Когда вы загружаете программы или данные с незнакомого сайта, помните, что вы также можете неосознанно принимать вирусную программу в свою систему.Ссылки во вредоносных письмах также могут запускать автоматическую загрузку.
И новые вирусы появляются постоянно. Специалисты McAfee постоянно узнают о новых вредоносных программах, а затем разрабатывают решения. Однако, если вы не обновляете описания вирусов регулярно, вредоносная программа может проникнуть через ваше защитное ПО.
Удаление компьютерного вируса
Удаление компьютерного вируса вручную — сложный процесс. Вирусы могут устанавливаться в нескольких частях вашей системы.Если вы не удалите программу полностью, она также может переустановиться при следующей перезагрузке системы. В некоторых случаях вирусы играют неприятные трюки, например, вторгаются в реестр системы Windows. Удаление неправильной строки в этой базе данных может привести к отказу всей системы. Самый простой способ удалить вирусы — использовать антивирусную программу, предназначенную для безопасной очистки вашей системы. Однако, если на вашем компьютере уже есть вирус, вам может потребоваться запустить эту программу в очень определенных условиях.
Удаление новых программ
Если вам повезет, вирус может просто сидеть в программе, которую вы недавно установили.Как на Windows, так и на Mac вы захотите удалить недавние приложения, а затем удалить новые расширения браузера. Если вы удалите эти программы и ваш компьютер быстро заработает без сбоев, вы сможете вздохнуть с облегчением. Конечно, вам все равно следует запустить сканирование на вирусы, чтобы убедиться, что ваша система чиста. Вы также можете перезагрузить компьютер, чтобы определить, переустанавливается ли вредоносная программа. Если вредоносные сообщения снова появляются из той же программы, это указывает на более глубокое заражение.
Удаление вируса с компьютера под управлением Windows
На компьютерах с Windows процесс удаления вирусов начинается с загрузки компьютера в безопасном режиме.В этом режиме ваш компьютер запускается с запущенными только необходимыми программами. Это предотвращает запуск вирусной программы и блокирует антивирусное сканирование. В более старых версиях Windows вы можете получить доступ к этому режиму, нажав кнопку F8 во время процесса запуска.
В Windows 10 процесс открытия в безопасном режиме немного сложнее:
- Нажмите кнопку Windows и выберите «Настройки».
- Перейдите в раздел «Обновление и безопасность» и выберите «Восстановление».
- Выберите «Перезагрузить сейчас» в разделе «Расширенный запуск».
Ваша система перезагрузится, но появится новый экран с опциями. - Выберите Устранение неполадок.
- Перейдите в раздел «Дополнительные параметры» и выберите «Параметры запуска».
- Выберите «Включить безопасный режим».
После перезагрузки системы в безопасном режиме вы сможете запустить проверку на вирусы по запросу. Поскольку количество вирусов постоянно увеличивается, вам может быть полезно запустить несколько различных программ сканирования, чтобы поймать любой новый вирус. Важно использовать антивирусные программы от надежных поставщиков, чтобы не усугубить проблему.
Вам также следует придерживаться следующих рекомендаций:
• Резервное копирование важных данных
• Очистите временные файлы и кэшированное содержимое
• Удалите все / все приложения, которые больше не используются
• Обновите ОС и оставшиеся приложения
• Проверьте запускаемые приложения, отключите ненужные приложения
• Запустите MMC (см. Выше )
• Запустить полное сканирование системы
Удаление вируса с Mac
Для компьютеров Mac переход в безопасный режим — еще более простой процесс.
Все, что вам нужно сделать, это удерживать кнопку Shift во время загрузки системы. Если вы все сделали правильно, вы увидите сообщение «Безопасная загрузка» (материалы службы поддержки Apple HT201262) в окне входа в систему. Оттуда вы запустите программы удаления вирусов и очистите систему. И для компьютеров с Windows, и для Mac вам нужно будет запустить сканирование на вирусы несколько раз, чтобы убедиться, что система чиста.
Обратиться за профессиональной помощью
Если вы прошли через этот процесс, но все еще боретесь с вирусом, возможно, вам потребуется обратиться к специалисту для очистки компьютера.Например, с помощью McAfee Virus Removal Service эксперт по безопасности может удалить устойчивые вирусы с вашего компьютера с помощью удаленного подключения.
Как избежать компьютерных вирусов
Самый простой способ избавиться от компьютерных вирусов — это в первую очередь избегать их.
Жизненно важно обеспечить безопасность вашей системы, следуя рекомендациям по безопасности:
• Поддерживайте резервные копии ваших данных
• Очистите временные файлы и кэшированное содержимое
• Удалите приложение, которое больше не используется
• Обновите ОС и оставшиеся приложения
• Проверьте запускаемые приложения, отключите ненужные приложения
• Проверьте статус подписки безопасности
• Подтвердите программное обеспечение безопасности до даты.
• Используйте надежные источники: не загружайте программное обеспечение из неизвестного вам источника. Не запускайте нежелательные программы.
И всегда занимайтесь серфингом безопасно, пользуясь этими советами:
• Используйте расширение браузера WebAdvisor.
• Используйте программное обеспечение VPN при работе в ненадежных сетях.
• Воспользуйтесь менеджером паролей.
• Не используйте одни и те же имена пользователей и пароли для веб-страниц, особенно финансовых или торговых.
• Настройте облачные учетные записи, используя адреса электронной почты, которые предлагают поддержку по восстановлению учетных записей, учетные записи от интернет-провайдеров или платные услуги.
• В Apple вы можете запросить помощь в восстановлении учетной записи (учетные записи Gmail или Yahoo не могут быть восстановлены, поскольку они не могут подтвердить право собственности).
Оставайтесь под защитой
Профессиональное программное обеспечение безопасности — это всегда разумное долгосрочное вложение в вашу компьютерную систему. Вы можете сохранить в безопасности как свои данные, так и идентификационные данные, сохранив при этом производительность системы. Если нужная программа работает в фоновом режиме, ваша система будет готова справиться со всеми угрозами в вашем цифровом мире.
Авторские права (c), 1984, Фред Коэн — Все права защищены
В этом документе определяется основная проблема компьютерной безопасности, называемая вирусом. В
вирус интересен своей способностью присоединяться к другим программам
и заставить их также стать вирусами. Существует два варианта написания
множественное число от вируса; «вирусы» и «вирусы». Мы используем тот, что найден в
3-й Международный несокращенный словарь Вебстера Учитывая широкое распространение
использование совместного использования в существующих компьютерных системах, угроза переноса вирусов
троянский конь [Anderson72] [Linde75]
важно.Хотя в
реализация политики по защите от незаконного распространения информации
[Bell73]
[Denning82], и многие системы были
реализован для защиты от такого рода атак [McCauley79]
[Popek79] [Gold79]
[Landwehr83], мало работ было
сделано в области защиты информации, входящей в область, от причинения ущерба
[Lampson73] [Biba77].
В системах существует множество типов информационных путей, некоторые из которых законны.
и авторизованные, а также другие, которые могут быть скрытыми [Lampson73],
наиболее часто игнорируемый — через пользователя.Мы будем игнорировать скрытые
информационные пути в этом документе.
Существуют общие средства обеспечения доказуемо правильной защиты.
схемы [Feiertag79], но они зависят
о политике безопасности, которая эффективна против типов атак, которые
выполненный. Даже некоторые довольно простые системы защиты не могут быть проверены
«безопасно» [Harrison76]. Защита от
отказ в обслуживании требует обнаружения останавливающих программ, что
хорошо известно, неразрешима [Garey79].
Проблема точной маркировки информационного потока в системе [Fenton73]
было показано, что он является NP-полным.Использование охранников для прохождения
недостоверная информация [Woodward79]
между пользователями было изучено, но в целом зависит от умения
для доказательства правильности программы, которая, как известно, является NP-полной.
Программа-червь Xerox [Shoch82] имеет
продемонстрировал способность распространяться по сети и даже случайно
вызвал отказ в обслуживании. В более позднем варианте игра «основных войн»
[Dewdney84] был изобретен, чтобы позволить двум
программы для борьбы друг с другом. Другие вариации на эту тему
сообщалось многими неопубликованными авторами, в основном в контексте
ночные игры между программистами.Термин вирус также был
используется вместе с расширением APL, в которое автор помещает
общий вызов в начале каждой функции, который, в свою очередь, вызывает
препроцессор для расширения интерпретатора APL по умолчанию [Gunn74].
Рассмотрена потенциальная угроза широко распространенной проблемы безопасности.
[Hoffman82]
и потенциальный ущерб правительству, финансам, бизнесу и академической среде.
институтов крайний. Кроме того, эти учреждения, как правило, используют рекламу
случайные механизмы защиты в ответ на конкретные угрозы, а не на звук
теоретические методы
[Kaplan82].Текущий
системы военной защиты в значительной степени зависят от изоляционизма, однако
разрабатываются новые системы, позволяющие «многоуровневое» использование [Klein83].
Ни одна из опубликованных предлагаемых систем не определяет и не реализует политику, которая
может остановить вирус.
В этой статье мы открываем новую задачу защиты от компьютерных вирусов.
Сначала мы исследуем инфекционные свойства вируса и покажем, что транзитивный
закрытие совместно используемой информации может потенциально заразиться. При использовании
вместе с троянским конем, очевидно, что это может вызвать широкое распространение
отказ в обслуживании и / или несанкционированное манипулирование данными.Результаты, достижения
нескольких экспериментов с компьютерными вирусами используются, чтобы продемонстрировать, что
вирусы представляют собой серьезную угрозу как при нормальном, так и при высоком уровне безопасности.
системы. Пути обмена, транзитивность информационного потока и общность
интерпретации информации определены как ключевые свойства в
защита от компьютерных вирусов и их индивидуальный анализ.
свойства показаны. Анализ показывает, что единственные системы с потенциалом
для защиты от вирусной атаки используются системы с ограниченной транзитивностью
и ограниченное совместное использование, системы без совместного использования и системы без общего
интерпретация информации (способность Тьюринга).Только первый случай
представляет практический интерес для современного общества. В общем, обнаружение
показано, что вирусы неразрешимы как априори, так и во время выполнения,
и без обнаружения излечение, вероятно, будет трудным или невозможным.
Рассмотрены несколько предлагаемых контрмер и показано, что они соответствуют
к частным случаям индивидуального анализа вирусных свойств. Ограничено
системы транзитивности считаются обнадеживающими, но показано, что точные
реализация затруднительна, и в целом показаны неточные политики
со временем привести к тому, что системы будут использоваться все меньше и меньше.Использование общесистемного
вирусные антитела исследуются, и показано, что они зависят в целом от растворов
к неразрешимым проблемам.
Сделан вывод о важности изучения компьютерных вирусов.
область исследований с потенциальными приложениями к другим областям, текущим
системы практически не обеспечивают защиты от вирусных атак, и это единственное
Доказуемо «безопасная» политика на данный момент — изоляционизм.
Компьютерный вирус
Авторские права (c), 1984, Фред Коэн — Все права защищены
Мы определяем компьютерный «вирус» как программу, которая может «заразить» другие программы.
изменяя их, чтобы включить в них свою, возможно, эволюционировавшую копию.С
свойство инфекции, вирус может распространяться по компьютерной системе или
сеть, используя авторизации каждого пользователя, использующего ее для заражения своих
программы. Каждая зараженная программа может также действовать как вирус и
таким образом инфекция разрастается.
Следующая псевдопрограмма показывает, как вирус может быть записан в
псевдокомпьютерный язык. Символ «: =» используется для определения, «:»
символ обозначает утверждение, «;» разделяет операторы, символ «=»
используется для присвоения или сравнения, символ «~» означает «нет»,
Символы «{» и «}» группируют последовательности операторов вместе, а символ «… »
символ используется, чтобы указать, что несущественная часть кода была
слева неявно.
программный вирус: = {1234567; подпрограмма заражать исполняемый файл: = {цикл: файл = получить-случайный-исполняемый-файл; если первая строка файла = 1234567, то цикл goto; добавить вирус к файлу; } подпрограмма do-damage: = {какой бы ущерб ни был нанесен} подпрограмма нажата триггером: = {вернуть истину, если выполняется какое-то условие} основная программа: = {заражать исполняемый файл; если нажать на спусковой крючок, то нанесите урон; перейти к следующему;} следующая:}
Простой вирус «V»
В этом примере вирус (V) ищет неинфицированный исполняемый файл (E)
поиск исполняемых файлов без «1234567» в начале,
и добавляет V к E, превращая его в зараженный файл (I).Затем V проверяет
чтобы увидеть, истинно ли какое-то условие срабатывания и наносит ли он ущерб. Наконец-то,
V выполняет остальную часть программы, к которой он был добавлен. Когда пользователь пытается
для выполнения E вместо него выполняется I; он заражает другой файл, а затем
выполняется так, как если бы это был E. За исключением небольшой задержки заражения,
I выглядит как E до тех пор, пока условие срабатывания не приведет к повреждению.
Распространенное заблуждение о вирусе связывает его с программами, которые просто
распространяются по сетям. Программа-червь, Core wars и другие подобные
программы сделали это, но на самом деле ни одна из них не связана с инфекцией.В
Ключевым свойством вируса является его способность заражать другие программы, достигая
переходное закрытие совместного использования пользователями. Например, если V инфицирован
один из исполняемых файлов пользователя A (E), а затем пользователь B запустил E, V мог распространять
к файлам пользователя B.
Следует отметить, что вирус не должен использоваться в злых целях.
или быть троянским конем. В качестве примера можно написать вирус сжатия
найти незараженные исполняемые файлы, сжать их с разрешения пользователя,
и готовиться к ним.При запуске зараженная программа распаковывает
сам и работает нормально. Поскольку он всегда спрашивает разрешения перед выполнением
services, это не троянский конь, но поскольку он обладает свойством заражения,
это все еще вирус. Исследования показывают, что такой вирус может сэкономить более
50% пространства, занимаемого исполняемыми файлами в средней системе. В
производительность зараженных программ несколько снизится при их распаковке,
и, таким образом, вирус сжатия реализует определенный компромисс во времени и пространстве.Образец вируса сжатия можно записать следующим образом:
программа-сжатие-вирус: = {01234567; подпрограмма заражать исполняемый файл: = {цикл: файл = получить-случайный-исполняемый-файл; если первая строка файла = 01234567, то цикл goto; сжать файл; добавить вирус сжатия к файлу; } основная программа: = {если спросить-разрешение, то заразить-исполняемый файл; распаковать остаток этого файла в tmpfile; запустить tmpfile;} }
Вирус сжатия «C»
Эта программа (C) находит незараженный исполняемый файл (E), сжимает его,
и добавляет C в начало зараженного исполняемого файла (I).Затем он распаковывает
остальная часть себя во временный файл и выполняется в обычном режиме. Когда я
запущен, он будет искать и сжимать другой исполняемый файл перед распаковкой
E во временный файл и запустив его. Эффект распространяется через
система сжимает исполняемые файлы и распаковывает их как есть
быть исполненным. Пользователи будут испытывать значительные задержки при запуске исполняемых файлов.
распаковываются перед запуском.
В качестве более опасного примера предположим, что мы модифицируем программу
V, указав триггер как истину после заданной даты и времени, и
указание причинения ущерба как бесконечного цикла.С уровнем участия в
большинство современных систем, вся система, вероятно, станет непригодной для использования в качестве
указанной даты и времени. Может потребоваться большая работа
чтобы отменить ущерб, нанесенный таким вирусом. Эта модификация показана здесь:
... подпрограмма do-damage: = {цикл: цикл перехода;} подпрограмма нажата триггером: = {если год> 1984, вернуть истину, иначе вернуть ложь;} ...
Вирус отказа в обслуживании
По аналогии с компьютерным вирусом рассмотрим биологическое заболевание, которое
100% заразен, распространяется при общении животных, убивает всех инфицированных
животных мгновенно в заданный момент и не имеет заметных побочных эффектов
до этого момента.Если между введением использовалась задержка хотя бы на одну неделю
болезни и ее последствий, скорее всего, останется только
несколько отдаленных деревень живы, и наверняка уничтожит подавляющее большинство
современного общества. Если бы компьютерный вирус этого типа мог распространиться повсюду
компьютеров мира, это, скорее всего, остановит использование компьютеров для
значительный период времени и нанести ущерб современному правительству, финансам,
бизнес и академические учреждения.
Защита от компьютерных вирусов
Авторские права (c), 1984, Фред Коэн — Все права защищены
Мы познакомили читателя с концепцией вирусов, а сами вирусы
к системам.Посеяв семена потенциально разрушительной атаки,
целесообразно изучить механизмы защиты, которые могут помочь защитить
против этого. Здесь мы исследуем предотвращение компьютерных вирусов.
Основные ограничения
Чтобы пользователи системы могли обмениваться информацией, необходимо
быть путем, по которому информация может передаваться от одного пользователя к другому.
Мы не делаем различий между пользователем и программой, выступающей в роли суррогата.
для этого пользователя, поскольку программа всегда действует как суррогат для пользователя в
любое использование компьютера, и мы игнорируем скрытый канал через
Пользователь.Чтобы использовать модель машины Тьюринга для вычислений, мы должны учитывать
что если информация может быть прочитана пользователем со способностями Тьюринга, то
его можно скопировать, а затем эту копию можно рассматривать как данные на Тьюринге.
машинная лента.
Учитывая систему общего назначения, в которой пользователи могут использовать информацию
в их распоряжении, как они хотят, и передачу такой информации, как они видят
подходит другим, должно быть ясно, что способность делиться информацией
транзитивен. То есть, если есть путь от пользователя A к пользователю B, и там
— это путь от пользователя B к пользователю C, то есть путь от пользователя A к пользователю
C при сознательном или невольном сотрудничестве пользователя B.
Наконец, нет принципиального различия между информацией, которая
можно использовать как данные, так и информацию, которую можно использовать как программу. Этот
это хорошо видно в случае переводчика, который принимает информацию
редактируется как данные и интерпретирует их как программу. Фактически, информация
имеет смысл только потому, что подлежит интерпретации.
В системе, где информация может быть интерпретирована как программа ее
получателя, такая интерпретация может привести к заражению, как показано выше.Если есть совместное использование, инфекция может распространяться через интерпретацию
поделился информацией. Если нет ограничения на транзитивность информации
поток, то информация может достичь транзитивного замыкания информации
поток начинается в любом источнике. Совместное использование, транзитивность информационного потока,
и универсальность интерпретации, таким образом, позволяют вирусу распространяться на транзитивный
закрытие информационного потока, начинающегося с любого данного источника.
Понятно, что без обмена не может быть и распространения информации
через границы информации, и, следовательно, никакая внешняя информация не может быть
интерпретируется, и вирус не может распространяться за пределы одного раздела.Этот
называется изоляционизмом. Столь же ясно, что система, в которой нет программы
могут быть изменены, и информация не может быть использована для принятия решений.
быть инфицированным, поскольку заражение требует модификации интерпретируемой информации.
Мы называем это системой «фиксированная функциональность первого порядка». Следует отметить
что практически любая система, имеющая реальную полезность в научных исследованиях или разработках
окружающая среда потребует общности интерпретации, и изоляционизм
неприемлемо, если мы хотим получить пользу от работы других.Тем не менее,
это решения проблемы вирусов, которые могут быть применимы в
ограниченные ситуации.
Модели перегородок
Можно выделить два ограничения на путях информационного потока:
которые разделяют пользователей на замкнутые собственные подмножества при транзитивности, и
те, которые этого не делают. Ограничения потока, которые приводят к замкнутым подмножествам, могут быть
рассматривается как разделение системы на изолированные подсистемы. Эти ограничения
каждая зараза в один раздел. Это действенное средство предотвращения полного
вирусный захват за счет ограниченного изоляционизма, что эквивалентно
дать каждому разделу свой компьютер.
Модель целостности [Biba77] является примером
политики, которая может быть использована для разделения систем на закрытые подмножества под
транзитивность. В модели Биба уровень целостности связан с
вся информация. Свойства строгой целостности — двойственные свойства Bell-LaPadula.
характеристики; ни один пользователь с заданным уровнем целостности не может прочитать объект с более низким
целостность или написать объект более высокой целостности. В оригинальной модели Бибы
было сделано различие между доступом для чтения и выполнения, но это не может
применяться без ограничения универсальности интерпретации информации
поскольку программа с высокой степенью целостности может записать объект с низкой целостностью, сделайте низкий
целостность копий самого себя, а затем считывание входных данных с низким уровнем целостности и создание
выход с низкой целостностью.
Если модель целостности и модель Белла-ЛаПадула сосуществуют, форма
результат ограниченного изоляционизма, который делит пространство на замкнутые подмножества
при транзитивности. Если для обоих механизмов используются одни и те же деления
(более высокая целостность соответствует более высокой безопасности), результат изоляционизма
поскольку информация, повышающаяся по уровням безопасности, также поднимается по уровням целостности,
а это не разрешено. Когда модель Биба имеет границы внутри
Границы Белла-ЛаПадулы, инфекция может распространяться только от более высокого уровня целостности
уровни на более низкие в пределах данного уровня безопасности.Наконец, когда Bell-LaPadula
границы находятся в пределах границ Биба, инфекция может распространяться только из
от более низких уровней безопасности до более высоких уровней безопасности в рамках заданной целостности
уровень. На самом деле существует 9 случаев, соответствующих всем парам младших
границы с верхними границами, но три, показанные графически ниже
достаточно для понимания.
Те же подразделения Biba в B-L B-L в Biba -------------- --------------- --------------- Biba B-L Результат Biba B-L Результат Biba B-L Результат ---- ---- ---- ---- ---- ---- ---- ---- ---- | \\ | | // | | XX | | \\ | | // | | XX | | \\ | | // | | XX | | \\ | | // | | XX | | \\ | | | | \\ | | | | // | | // | | | + | | = | | | | + | | = | | | | + | | = | | | // | | \\ | | XX | | // | | | | // | | | | \\ | | \\ | | // | | \\ | | XX | | // | | \\ | | XX | | // | | \\ | | XX | ---- ---- ---- ---- ---- ---- ---- ---- ---- \\ = не могу писать // = не могу читать XX = нет доступа \ + / = X
Работа Бибы также включала две другие политики добросовестности:
mark ‘политика, которая делает вывод самой низкой целостностью любого ввода, и
«кольцевая» политика, при которой пользователи не могут вызывать все, что могут прочитать.Первая политика имеет тенденцию перемещать всю информацию в сторону более низкой целостности.
уровней, в то время как последний пытается провести различие, которое не может быть
сделано с обобщенной интерпретацией информации.
Подобно тому, как системы, основанные на модели Белла-ЛаПадулы, имеют тенденцию приводить к тому, что вся информация
двигаться к более высоким уровням безопасности, постоянно повышая уровень
для удовлетворения потребностей пользователей самого высокого уровня модель Биба имеет тенденцию перемещать всю информацию
к более низким уровням целостности, всегда снижая целостность результатов
к наименьшей входящей целостности.Мы также знаем, что точная система
ибо целостность является NP-полной (так же, как ее двойник является NP-полным).
Программист, которому доверяют, — это (по определению) программист, который может
писать программы, исполняемые большинством пользователей. Чтобы сохранить Bell-LaPadula
политики, пользователи высокого уровня не могут писать программы, используемые пользователями более низкого уровня.
Это означает, что программисты, пользующиеся наибольшим доверием, должны иметь самый низкий рейтинг.
уровень безопасности. Это кажется противоречивым. Когда мы смешиваем Biba и Bell-LaPadula
модели, мы обнаруживаем, что в результате изоляционизм защищает нас от вирусов,
но не позволяет пользователям писать программы, которые можно использовать повсюду.
система.Как-то так же, как мы разрешаем шифрование или рассекречивание
данные, чтобы переместить их с более высоких уровней безопасности на более низкие, мы должны
возможность использовать тестирование и верификацию программ для переноса информации из нижнего
уровни целостности до более высоких.
Еще одна часто используемая политика, используемая для разделения систем на закрытые подмножества.
— это политика категорий, используемая в типичных военных приложениях. Эта политика
разделяет пользователей на категории, каждый пользователь может только получить доступ к информации
требуется для выполнения своих обязанностей.Если каждый пользователь в строгой системе категорий имеет
доступ только к одной категории за раз, система защищена от вирусных
атакуют через границы категорий, потому что они изолированы. К несчастью,
в существующих системах пользователи могут иметь одновременный доступ к нескольким категориям.
В этом случае инфекция может перекинуться через границы категорий на переходные
закрытие информационного потока.
Поточные модели
В политиках, которые не разделяют системы на закрытые надлежащие подмножества в
транзитивность, можно ограничить степень, в которой вирус может
распространять.Политика «расстояния потока» реализует метрику расстояния, сохраняя
отслеживать расстояние (количество обменов), на которое были переданы данные.
Правила такие; расстояние вывода информации — максимум
расстояния входной информации и расстояние разделяемой информации
на единицу больше, чем расстояние одной и той же информации до обмена. Защита
обеспечивается за счет установления порога, выше которого информация становится непригодной для использования.
Таким образом, файл с расстоянием 8, разделенный на процесс с расстоянием 2, увеличивается.
процесс на расстояние 9, и любой дальнейший результат будет не менее
расстояние.
В качестве примера мы показываем поток разрешенной информации на расстоянии.
метрическая система с порогом, установленным на 1, и каждый пользователь (A-E) может общаться
только с 2 ближайшими соседями. Обратите внимание, что информация, начинающаяся с
C может течь только к пользователю B или пользователю D, но не может переходить к A или E даже
при сотрудничестве B и D.
Правила: D (выход) = max (D (вход)) D (общий вход) = 1 + D (неразделенный вход) Информация доступна, если DПолитика «список потоков» поддерживает список всех пользователей, оказавших влияние
на каждый объект.Правило ведения этого списка: список потоков
output - это объединение списков потоков всех входов (включая пользовательский
кто вызывает действие). Защита принимает форму произвольного логического значения.
выражение в списках потоков, определяющее доступность. Это очень
общая политика, и может использоваться для представления любой из вышеперечисленных политик.
путем выбора правильных логических выражений.На следующем рисунке показан пример системы списков потоков, реализующей
разные ограничения (обозначены A и B) для разных пользователей (в строке, столбце
1,3 и 2,5).Обратите внимание, что, хотя информация может достигать 1,5,
он не может попасть туда, потому что нет пути от его источника в
1,3. Как и в системе метрики расстояний, транзитивность информационного потока
не выполняется, так что даже если информация, указанная B, могла быть
достигнув 2,3, он не мог пройти дальше.Правила: F (выход) = Союз (F (входы)) Информация доступна тогда и только тогда, когда B (F) = 1 1 2 3 4 5 6 + - + + - + + - + + - + + - + + - + 1 | A | --- | A | --- | A | --- | | --- | A | --- | B | + - + + - + + - + + - + + - + + - + | | | | | | + - + + - + + - + + - + + - + + - + 2 | | --- | | --- | A | --- | | --- | B | --- | B | + - + + - + + - + + - + + - + + - + | | | | | | + - + + - + + - + + - + + - + + - + 3 | B | --- | B | --- | B | --- | B | --- | B | --- | B | + - + + - + + - + + - + + - + + - + Пример системы списка потоковВ приведенном выше примере используется довольно простая логическая функция, но в целом
очень сложные условные выражения могут использоваться для определения доступности.Как
Например, пользователю A может быть разрешен доступ только к информации, записанной
пользователи (B и C) или (B и D), но не информация, написанная B, C или D
в одиночестве. Это может быть использовано для принудительной сертификации информации Б перед
C или D могут передать его A. Система списков потоков также может использоваться для реализации
Биба и дистанционные модели. Например, дистанционная модель может
реализуется следующим образом: @center [ИЛИ (пользователи <= расстояние 1) И НЕ (ИЛИ (пользователи > расстояние 1))]В системе с неограниченными информационными путями ограниченная транзитивность может
имеют эффект, если пользователи не используют все доступные пути, но поскольку там
всегда прямой путь между любыми двумя пользователями, всегда есть возможность
инфекции.Например, в системе с транзитивностью, ограниченной
на расстоянии 1 «безопасно» делиться информацией с любым пользователем, которому «доверяешь»
не беспокоясь о том, доверял ли этот пользователь неправильно
другой пользователь.Ограниченная интерпретация
Ограничения на универсальность интерпретации менее строгие, чем фиксированные.
интерпретация первого порядка, способность инфицировать - открытый вопрос, потому что
заражение зависит от разрешенных функций. Требуются определенные функции
на заражение.Умение писать обязательно, но любая полезная программа
должен иметь выход. Можно разработать набор операций, которые не
допускать заражение даже в самом общем случае совместного использования и транзитивности,
но неизвестно, включает ли какой-либо такой набор нефиксированный первый порядок
функции.В качестве примера, система только с функцией display-file может только
отображать содержимое файла пользователю и не может изменять какие-либо
файл. В стационарных базах данных или почтовых системах это может иметь практическое применение,
но, конечно, не в среде разработки.Во многих случаях компьютер
почта - достаточное средство связи, и пока компьютер
почтовая система отделена от других приложений, так что никакой информации
могут течь между ними, за исключением скрытого канала через пользователя, это
может использоваться для предотвращения инфекции.Хотя никакая фиксированная схема интерпретации сама по себе не может быть заражена, высокая
Схема фиксированной интерпретации может быть использована для заражения программ, написанных
быть истолкованным им. Например, микрокод компьютера может
быть исправлено, но код на машинном языке, который он интерпретирует, все еще может быть заражен.LISP, APL и Basic - все это примеры фиксированных схем интерпретации, которые
может интерпретировать информацию в общих чертах. Поскольку их способность интерпретировать
в общем, можно написать программу на любом из этих языков
который заражает программы на одном или всех этих языках.В системах с ограниченной интерпретацией инфекции не могут распространяться дальше
чем в общих системах интерпретации, потому что каждая функция в ограниченном
Система также должна быть способна работать в общей системе.Предыдущий
Таким образом, результаты обеспечивают верхнюю границу распространения вируса в системах.
с ограниченным толкованием.Проблемы с точностью
Хотя изоляционизм и ограниченная транзитивность предлагают решения для инфекции.
проблема, они не идеальны в том смысле, что
считается ценным инструментом в вычислительной технике. Из этих политик только изоляционизм
могут быть точно реализованы на практике, потому что отслеживание точной информации
расход требует NP-полного времени, а поддержание маркировки требует больших
количество места [Denning82].Это оставляет
нас неточными методами. Проблема с неточными методами заключается в
что они склонны приближать системы к изоляционизму. Это потому, что они
используйте консервативные оценки эффектов, чтобы предотвратить потенциальный ущерб.
За этим стоит философия: лучше перестраховаться, чем сожалеть.Проблема в том, что когда информация несправедливо считается нечитаемой
для данного пользователя система становится менее удобной для этого пользователя. Это
форма отказа в предоставлении услуг в доступе к информации, которая должна
быть доступным запрещено.Такая система всегда стремится сделать себя менее
и менее пригоден для совместного использования, пока он не станет полностью изоляционистским
или достигает точки стабильности, когда все оценки точны. Если такой
точка устойчивости существовала, у нас была бы точная система для этой устойчивости
точка. Поскольку мы знаем, что любая точная точка стабильности, кроме изоляционизма
требует решения NP-полной проблемы, мы знаем, что любая не NP-полная
решение должно иметь тенденцию к изоляционизму.Резюме и выводы
В следующей таблице приведены ограничения на распространение вирусов
только что изученная превентивная защита.Неизвестно используется для обозначения
что специфика конкретных систем известна, но ни одна теория не
было показано, что он предсказывает ограничения в этих категориях.Пределы вирусной инфекции общая интерпретация ограниченная интерпретация \ Транзитивность Совместное использование \ ограниченное общее ограниченное общее | ----------- | ----------- | | ----------- | ----------- | генеральный | безлимитный | безлимитный | | неизвестно | неизвестно | | ----------- | ----------- | | ----------- | ----------- | ограниченный | произвольный | закрытие | | произвольный | закрытие | | ----------- | ----------- | | ----------- | ----------- |Лечение компьютерных вирусов
Авторские права (c), 1984, Фред Коэн - Все права защищены
Поскольку предотвращение компьютерных вирусов может оказаться невозможным при широком распространении
желательно, биологическая аналогия приводит нас к возможности излечения
как средство защиты.Лечение в биологических системах зависит от способности
чтобы обнаружить вирус и найти способ победить его. Аналогичная возможность
существует для компьютерных вирусов. Теперь мы исследуем возможность обнаружения
и удаление компьютерного вируса.Обнаружение вирусов
Чтобы определить, что данная программа «P» является вирусом, ее необходимо определить.
что P заражает другие программы. Это неразрешимо, поскольку P может вызывать
процедура принятия решения 'D' и заражать другие программы тогда и только тогда, когда D определяет
что P не вирус.Мы заключаем, что программа, которая точно распознает
вирус из любой другой программы, исследуя его внешний вид, невозможен.
В следующей модификации программы V мы используем гипотетическое решение
процедура D, которая возвращает "истину", если и только если ее аргументом является вирус, чтобы проиллюстрировать
неразрешимость D.программа-вирус-противоречивый: = {... основная программа: = {если ~ D (противоречивый вирус), то {заражать исполняемый файл; если нажать на спусковой крючок, то нанесите урон; } перейти к следующему; } }Противоречие разрешимости вируса "CV"
Изменяя основную программу V, мы убедились, что если решение
процедура D определяет CV как вирус, CV не заразит другие программы,
и поэтому не будет действовать как вирус.Если D определяет, что CV не вирус,
CV заразит другие программы и, таким образом, станет вирусом. Следовательно, гипотетический
процедура принятия решения D противоречива, и точное определение
вирус по своему внешнему виду неразрешим.Эволюция вируса
В наших экспериментах некоторым вирусам для реализации требовалось менее 4000 байт.
на компьютере общего назначения. Поскольку мы могли чередовать любую программу,
не останавливается, завершается за конечное время и не перезаписывает вирус
или любой из его переменных состояния, и все еще есть вирус, количество возможных
вариации одного вируса явно очень велики.В этом примере
эволюционный вирус EV, мы увеличиваем V, позволяя ему добавлять случайные утверждения
между любыми двумя необходимыми утверждениями.программа evolutionary-virus: = {... подпрограмма print-random-statement: = {выведите имя-случайной-переменной, "=", имя-случайной-переменной; цикл: если random-bit = 0, то {вывести случайный-оператор, имя-случайной-переменной; цикл goto;} напечатать точку с запятой; } подпрограмма copy-virus-со-случайными-вставками: = {цикл: копировать эволюционный вирус в вирус до точки с запятой; если random-bit = 1, тогда print-random-statement; if ~ цикл перехода к концу входного файла; } основная программа: = {копировать вирус со случайными вставками; заразить-исполняемый файл; если нажать на спусковой крючок, нанесите урон; перейти к следующему;} следующая:}Эволюционный вирус "EV"
В общем, доказательство эквивалентности двух эволюций программы
'P' ('P1' и 'P2') неразрешима, потому что любая процедура принятия решения 'D' способна
об обнаружении их эквивалентности могут воспользоваться P1 и P2.Если найден эквивалент
они выполняют разные операции, и если они отличаются друг от друга, они действуют
то же самое и, таким образом, эквивалентны. Примером может служить следующая модификация
для программирования EV, в котором процедура принятия решения D возвращает "истина", если два
программы ввода эквивалентны.программа undecidable-evolutionary-virus: = {... подпрограмма copy-with-undecidable-assertion: = {скопируйте undecidable-evolutionary-virus в файл до строки-begin-with-zzz; если file = P1, то напечатайте «если D (P1, P2), то напечатайте 1;»; если file = P2, то напечатайте «если D (P1, P2), то напечатайте 0;»; скопировать undecidable-evolutionary-virus в файл до конца входного файла; } основная программа: = {если random-bit = 0, то файл = P1, иначе файл = P2; копировать с неразрешимым утверждением; zzz: заразить-исполняемый файл; если нажать на спусковой крючок, нанесите урон; перейти к следующему;} следующая:}Неразрешимая эквивалентность эволюции вируса "UEV"
Программа UEV превращается в один из двух типов программ P1 или P2.Если тип программы - P1, оператор с меткой «zzz» будет выглядеть следующим образом:
если D (P1, P2), то выведите 1;
в то время как, если тип программы - P2, оператор, помеченный как "zzz", будет выглядеть следующим образом:
, если D (P1, P2), то выведите 0;
Каждая из двух эволюций вызывает процедуру принятия решения D, чтобы решить,
эквивалентны. Если D указывает, что они эквивалентны, то P1 напечатает
1, в то время как P2 напечатает 0, а D будет противоречить. Если D указывает
что они разные, ни чего не печатает. Поскольку они иначе
равно, D снова противоречит.Следовательно, процедура гипотетического решения
D самопротиворечив, и точное определение эквивалентности
из этих двух программ по их внешнему виду неразрешима.Поскольку и P1, и P2 являются развитием одной и той же программы, эквивалентность
эволюции программы неразрешима, и поскольку они оба являются вирусами,
эквивалентность эволюции вируса неразрешима. Программа UEV также
демонстрирует, что две неэквивалентные эволюции могут быть вирусами. В
эволюции эквивалентны с точки зрения их вирусных эффектов, но могут иметь
немного другие побочные эффекты.Альтернативой обнаружению по внешнему виду является обнаружение по поведению.
Вирус, как и любая другая программа, выступает в роли суррогата для пользователя в
запрашивающие услуги, а услуги, используемые вирусом, являются законными в
законное использование. Тогда вопрос о поведенческом обнаружении становится одним из
определение того, что является законным использованием системной службы, а что - нет, и поиск
средство обнаружения разницы.В качестве примера легитимного вируса компилятор, компилирующий новый
Сама по себе версия является вирусом по данному здесь определению.это
программа, которая "заражает" другую программу, модифицируя ее, чтобы включить
развившаяся версия самого себя. Поскольку вирусные возможности есть в большинстве компиляторов,
каждое использование компилятора - потенциальная вирусная атака. Вирусная активность
компилятора запускается только определенными входами, и, следовательно, в порядке
чтобы обнаружить запуск, нужно уметь обнаруживать вирус по его внешнему виду.
Поскольку точное обнаружение по поведению в этом случае зависит от точного обнаружения
по внешнему виду входов, и поскольку мы уже показали, что точные
обнаружение по внешнему виду неразрешимо, отсюда следует, что точное обнаружение
по поведению тоже неразрешима.Ограниченная вирусная защита
Была разработана ограниченная форма вируса [Thompson84]
в виде специальной версии компилятора C, которая может обнаруживать
компиляция программы входа в систему и добавление троянского коня, позволяющего автору
авторизоваться. Таким образом, автор мог получить доступ к любой системе Unix с помощью этого компилятора.
Кроме того, компилятор может обнаруживать компиляции новых версий самого себя.
и заразить их тем же троянским конем. Было ли это на самом деле
было реализовано неизвестно (хотя многие говорят, что у АНБ есть рабочая версия
из него).В качестве контрмеры мы можем разработать новую программу входа в систему (и компилятор C)
достаточно отличаться от оригинала, чтобы сделать его эквивалентность очень
сложно определить. Если бы «лучшая программа дня на искусственный интеллект» была бы неспособна
обнаружения их эквивалентности за заданный промежуток времени, а компилятор
выполнила свою задачу за меньшее время, это могло быть разумно
предположил, что вирус не мог обнаружить эквивалентность, и поэтому
не распространялась бы сама. Если точный характер обнаружения
были известны, вероятно, было бы довольно просто обойти это.Хотя мы показали, что в целом обнаружить вирусы невозможно,
любой конкретный вирус может быть обнаружен с помощью определенной схемы обнаружения.
Например, вирус V можно легко обнаружить, выполнив поиск 1234567 как
первая строка исполняемого файла. Если было обнаружено, что исполняемый файл заражен,
он не будет запущен и, следовательно, не сможет распространяться. Следующий
программа используется вместо обычной команды запуска и отказывается выполнять
программы, зараженные вирусом V:программа new-run-command: = {файл = имя-программы-подлежащей выполнению; если первая строка файла = 1234567, то {выведите "в программе есть вирус"; выход;} в противном случае запустите файл; }Защита от вируса V "PV"
Точно так же любую конкретную схему обнаружения можно обойти конкретным
вирус.Например, если злоумышленник знал, что пользователь использует программу
PV в качестве защиты от вирусной атаки, вирус V можно легко заменить
с вирусом V ', где первая строка была 123456 вместо 1234567. Многое
могут быть исследованы более сложные схемы защиты и вирусы. Что становится
совершенно очевидно, аналогично старой западной поговорке: «Разве лошадь не
нельзя ездить, это не тот человек, которого нельзя бросить ». Никакой инфекции не может быть
которые не могут быть обнаружены, и не может существовать никакого механизма обнаружения, который не может
быть зараженным.Этот результат наводит на мысль, что баланс сосуществующих вирусов и
защиты могут существовать, так что данный вирус может нанести ущерб только
данной части системы, в то время как данная схема защиты могла только
защитить от заданного набора вирусов. Если каждый пользователь и злоумышленник использовали
идентичные защиты и вирусы, может быть окончательный вирус или защита.
Это имеет смысл как с точки зрения нападающего, так и с точки зрения защитника.
точки зрения иметь набор (возможно несовместимых) вирусов и средств защиты.В случае, если вирусы и схемы защиты не развивались, это
вероятно, приведет к некоторому набору фиксированных выживших, но поскольку программы могут
быть написанным, чтобы развиваться, программа, которая превратилась в трудную для атаки
программа с большей вероятностью выживет, как и более сложный вирус.
обнаружить. По мере эволюции балансы имеют тенденцию меняться,
конечный результат неясен во всех случаях, кроме простейших. Этот
имеет очень сильные аналогии с биологическими теориями эволюции [Dawkins78],
и может иметь хорошее отношение к генетическим теориям болезней.Точно так же и распространение
вирусов через системы можно было бы проанализировать с помощью математических
модели, используемые при изучении инфекционных болезней [Baily57].Поскольку мы не можем точно обнаружить вирус, у нас осталась проблема
определения потенциально незаконного использования в разрешимой и легко вычислимой
способ. Возможно, мы захотим обнаружить многие программы, которые не являются вирусами и
даже не обнаруживать некоторые вирусы, чтобы обнаруживать большое количество вирусов.
Если событие является относительно редким при «нормальном» использовании, оно имеет высокую информативность.
контент, когда это происходит, и мы можем определить порог, при котором отчеты
сделано.Если доступно достаточно инструментов, списки потоков могут быть
ведется отслеживание всех пользователей, которые применили тот или иной файл. Пользователи, которые
появление во многих списках входящих потоков может считаться подозрительным. В
скорость, с которой пользователи входят в списки входящих потоков, также может быть хорошим индикатором
вируса.Этот тип меры может быть полезен, если службы, используемые вирусами
редко используются другими программами, но создают несколько проблем. Если
порог известен злоумышленнику, вирус можно заставить работать в
Это.Интеллектуальная схема определения порога может быть адаптирована так, чтобы порог мог
злоумышленнику нелегко определить. Хотя эта «игра» явно может
воспроизводиться вперед и назад, частота опасных запросов может быть
поддерживается на достаточно низком уровне, чтобы замедлить необнаруженный вирус без значительного вмешательства
при законном использовании.Несколько систем были проверены на их способность обнаруживать вирусные атаки.
Удивительно, но ни одна из этих систем не содержит даже следов владельца
программа, запущенная другими пользователями.Такая маркировка почти наверняка
использоваться, если необходимо обнаружить даже простейшие вирусные атаки.После того, как вирус будет имплантирован, его будет нелегко удалить полностью. Если
система продолжает работать во время удаления, вылеченная программа может быть повторно заражена.
Это представляет собой потенциал для бесконечной погони за хвостом. Без отрицания
сервисов удаление, скорее всего, будет невозможно, если программа, выполняющая
удаление распространяется быстрее, чем удаляемый вирус. Даже в случаях
если удаление происходит медленнее, чем вирус, можно разрешить
большинство действий, которые нужно продолжить во время удаления, не выполняя процесс удаления
будь очень быстрым.Например, можно изолировать пользователя или подмножество пользователей.
и вылечить их, не отказывая в услугах другим пользователям.Как правило, точное удаление зависит от точного обнаружения, потому что без
точное обнаружение, невозможно точно знать, следует ли
удалить данный объект. В особых случаях может быть возможно выполнить
удаление по неточному алгоритму. Например, каждый файл, записанный после
указанную дату можно удалить, чтобы удалить любой вирус, запущенный после
эта дата.Было высказано одно беспокойство, которое легко устраняется:
вероятность того, что вирус может появиться спонтанно. Это сильно
связаны с вопросом, сколько времени займет N обезьян на N клавиатурах
для создания вируса и похоронен с аналогичной отправкой.Эксперименты с компьютерными вирусами
Авторские права (c), 1984, Фред Коэн - Все права защищены
Чтобы продемонстрировать возможность вирусной атаки и степень ее поражения.
это угроза, было проведено несколько экспериментов.В каждом случае эксперименты
были выполнены с ведома и согласия системных администраторов.
В процессе проведения экспериментов недоработки реализации тщательно устранялись.
избегали. Было критически важно, чтобы эти эксперименты не основывались на реализации
не работает, но только из-за фундаментальных недостатков политик безопасности.Первый вирус
3 ноября 1983 года первый вирус был задуман как эксперимент.
будет представлен на еженедельном семинаре по компьютерной безопасности. Концепция была
впервые введен автором на этом семинаре, и название «вирус» было
придумал Лен Адлеман.После 8 часов профессиональной работы на сильно загруженном
Система VAX 11/750 под управлением Unix, первый вирус был завершен и готов
для демонстрации. В течение недели было получено разрешение на проведение экспериментов,
и проведено 5 экспериментов. 10 ноября вирус был продемонстрирован.
на семинар по безопасности.Первоначальная инфекция была имплантирована в программу vd, которая отображает
Файловые структуры Unix графически и представлены пользователям через систему
доска объявлений. Поскольку vd была новой программой в системе, не работала
характеристики или другие подробности его работы были известны.Вирус
был имплантирован в начале программы, так что она была выполнена
перед любой другой обработкой.Чтобы держать атаку под контролем, были приняты некоторые меры предосторожности.
Все заражения злоумышленник выполнял вручную, повреждений не было.
сделано, только отчетность. Были включены следы, чтобы гарантировать, что вирус будет
не распространяться без обнаружения, для заражения использовались средства контроля доступа
процесс, а код, необходимый для атаки, хранился в сегментах, каждый
зашифрованы и защищены для предотвращения незаконного использования.В каждой из пяти атак злоумышленнику были предоставлены все системные права.
менее чем за час. Самое короткое время было менее 5 минут, а среднее
менее 30 минут. Даже те, кто знал о нападении, были
зараженный. В каждом случае файлы были «вылечены» после экспериментов.
чтобы гарантировать, что конфиденциальность пользователя не будет нарушена. Ожидалось, что
атака будет успешной, но очень короткое время захвата
довольно удивительно. Кроме того, вирус был достаточно быстрым (менее 1/2 секунды).
что задержка зараженных программ осталась незамеченной.После объявления результатов экспериментов администраторы решили
что дальнейшие эксперименты по компьютерной безопасности не будут разрешены на их
система. Этот запрет включал запланированное добавление следов, которые могли отслеживать
потенциальные вирусы и эксперименты по увеличению пароля, которые потенциально могут
в значительной степени улучшили безопасность. Эта очевидная реакция страха
типичная, вместо того, чтобы пытаться решить технические проблемы технически, политика
часто выбираются решения.После успешных экспериментов в системе Unix он
Было совершенно очевидно, что те же методы будут работать во многих других системах.В частности, были запланированы эксперименты с системой Топс-20, системой VMS,
система VM / 370 и сеть, содержащая несколько таких систем. В
процесс согласования с администраторами, была продемонстрирована целесообразность
путем разработки и тестирования прототипов. Прототип атаки для Топс-20
систему разработал опытный пользователь Топс-20 за 6 часов, новичок
Пользователь VM / 370 с помощью опытного программиста за 30 часов, и
начинающий пользователь VMS без посторонней помощи за 20 часов. Эти программы продемонстрировали
возможность находить файлы для заражения, заражать их и пересекать границы пользователей.После нескольких месяцев переговоров и административных изменений он был
решил, что эксперименты не будут разрешены. Офицер безопасности
на объекте постоянно противостояли экспериментам по обеспечению безопасности, и
не стал бы даже читать никаких предложений. Это особенно интересно в
в свете того факта, что предлагалось разрешить системным программистам и
сотрудники службы безопасности наблюдают и контролируют все аспекты всех экспериментов.
Кроме того, системные администраторы не хотели разрешать очищенные версии.
лент журналов, которые будут использоваться для автономного анализа потенциальной угрозы
вирусов, и не хотели, чтобы к их
системы, разработанные их программистами, чтобы помочь обнаружить вирусные атаки.Хотя там
не представляет очевидной угрозы, исходящей от этих действий, и они требуют мало
время, деньги и усилия, администраторы не желали разрешать расследования.
Похоже, что их реакция была такой же, как и реакция страха.
Администраторы Unix.Система на основе Bell-LaPadula
В марте 1984 г. начались переговоры о проведении экспериментов.
на системе на основе Bell-LaPadula [Bell73]
реализован на Univac 1108. Эксперимент был принципиально согласован.
в считанные часы, но на то, чтобы затвердеть, потребовалось несколько месяцев.В
Июль 1984 г. был назначен двухнедельный период для экспериментов. Цель
этого эксперимента просто чтобы продемонстрировать осуществимость вируса
на системе на основе Bell-LaPadula путем реализации прототипа.Из-за крайне ограниченного времени на разработку (26 часов
использования компьютера пользователем, который никогда не использовал 1108, с помощью
программиста, который не использовал 1108 в течение 5 лет) многие вопросы были проигнорированы
в реализации. В частности, производительность и универсальность
атаки были полностью проигнорированы.В результате на каждое заражение уходило около
20 секунд, хотя их легко можно было сделать менее чем за секунду.
Следы вируса остались в системе, хотя они могли быть
устраняется в значительной степени без особых усилий. Вместо того, чтобы заразить
сразу несколько файлов, за раз был заражен только один файл. Это позволило
очень четко продемонстрировать развитие вируса без участия
большое количество пользователей или программ. В качестве меры безопасности система
использовался в выделенном режиме только с системным диском, одним терминалом, одним
принтер и счета, посвященные эксперименту.После 18 часов подключения вирус 1108 выполнил свое первое заражение.
Хост предоставил достаточно полный набор инструкций по использованию системы,
и помощь компетентного пользователя системы в прошлом. Через 26 часов
использования вирус был продемонстрирован группе из 10 человек, в том числе
администраторы, программисты и чекисты. Вирус продемонстрировал
возможность пересекать границы пользователей и переходить с заданного уровня безопасности
на более высокий уровень безопасности. Снова следует подчеркнуть, что ни одна система
ошибки были вовлечены в эту деятельность, но, скорее, Bell-LaPadula
модель позволяет законному осуществлению такого рода деятельности.В целом атаку провести несложно. Код для
вирус состоял из 5 строк ассемблерного кода, около 200 строк Фортрана
код и около 50 строк командных файлов. Считается, что компетентный
системный программист мог бы написать гораздо лучший вирус для этой системы в менее
2 недели. Кроме того, как только станет понятна природа вирусной атаки,
разработать конкретную атаку несложно. Каждый из программистов
присутствующий был убежден, что они могли бы создать лучший вирус в
столько же времени.(Это правдоподобно, поскольку у злоумышленника ранее не было
1108 опыта.)Приборы
В начале августа 1984 года было предоставлено разрешение на использование VAX Unix.
система для измерения распространения и анализа распространения вирусов. Данные на данный момент
довольно ограничен, но появилось несколько тенденций. Степень обмена
похоже, сильно различается между системами, и многие системы, возможно, придется
до того, как эти отклонения будут хорошо изучены. Небольшое количество
пользователей, по всей видимости, составляют подавляющее большинство обмена, а вирус
можно значительно замедлить, защитив их.Защита нескольких «социальных»
люди могут также замедлить развитие биологических заболеваний. Инструментарий был
консервативный в том смысле, что заражение могло произойти без инструментов
поднимая его, поэтому предполагаемое время атаки нереально медленное.В результате оснащения этих систем набор «социальных»
идентифицированы пользователи. Некоторые из них удивили главного системного администратора.
Количество системных администраторов было довольно большим, и если кто-то из них
были заражены, вся система, скорее всего, выйдет из строя в течение часа.Некоторые
были предложены простые процедурные изменения, чтобы замедлить эту атаку несколькими
порядков без снижения функциональности.Сводка по распространению система 1 система 2 класс | ## | распространение | время | класс | ## | распространение | время | ---------------------------- ---------------------- ------ | S | 3 | 22 | 0 | | S | 5 | 160 | 1 | | А | 1 | 1 | 0 | | А | 7 | 78 | 120 | | U | 4 | 5 | 18 | | U | 7 | 24 | 600 |Показаны две системы с тремя классами пользователей (S для системы, A для
системный администратор и U для обычного пользователя).'##' обозначает номер
пользователей в каждой категории, «распространение» - это среднее количество пользователей, на которых вирус
будут распространяться на, а "время" - это среднее время, необходимое для их однократного распространения
они вошли в систему, округленные до ближайшей минуты. Среднее время вводит в заблуждение
потому что как только заражение достигает учетной записи root в Unix, весь доступ
предоставляется. Принимая это во внимание, вы увеличиваете время передачи заказа.
одной минуты, что настолько быстро, что время заражения становится ограничивающим фактором
насколько быстро могут распространяться инфекции.Это совпадает с предыдущим экспериментальным
результаты с использованием реального вируса.Пользователи, которым не предоставлен доступ, игнорируются в этих расчетах, но
другие эксперименты показывают, что любой пользователь может поделиться, предложив
программа на системной доске объявлений. Продемонстрирован подробный анализ
что системные администраторы стремятся попробовать эти программы, как только они
объявляются. Это позволяет обычным пользователям заражать системные файлы за считанные минуты.
Администраторы использовали свои учетные записи для запуска программ других пользователей и
хранение часто выполняемых системных файлов и нескольких обычных пользователей, принадлежащих
очень часто используемые файлы.Эти условия делают вирусную атаку очень быстрой.
Использование отдельных учетных записей для системных администраторов при нормальном использовании
было сразу предложено, и систематическое перемещение (после проверки)
часто используемых программ в системную область.Другие эксперименты
С тех пор аналогичные эксперименты были выполнены на множестве систем, чтобы
продемонстрировать осуществимость и определить простоту внедрения вируса
во многих системах. Написаны простые вирусы для VAX VMS и VAX Unix.
на соответствующих языках команд, и ни одна программа не требует дополнительных
чем 10 строк командного языка для реализации.Вирус Unix независим
компьютера, на котором он реализован, и, следовательно, может работать
под IDRIS, VENIX и множеством других операционных систем на базе UNIX на
широкий выбор систем. Реализован вирус, написанный на Basic.
менее 100 строк для Radio Shack TRS-80, IBM PC и нескольких
другие машины с расширенными базовыми возможностями. Хотя это источник
уровень вируса и может быть довольно легко обнаружен создателем любого
Данная программа редко проверяет работающую программу ее создателем.
после того, как он находится в эксплуатации.Во всех этих случаях вирусы были
написано так, чтобы следы в соответствующих операционных системах были
не может определить источник вируса, даже если сам вирус
был обнаружен. Поскольку вирус UNIX и Basic мог распространяться через
гетерогенная сеть настолько легко, что они считаются довольно опасными.На данный момент нам не удалось получить разрешение ни на один из
инструмент или эксперимент на любой из систем, в которых эти вирусы были
написано для. Результаты, полученные для этих систем, основаны на очень простых
примеры и могут не отражать их общее поведение в системах в нормальном
использовать.Резюме и выводы
В следующей таблице приведены результаты экспериментов на сегодняшний день.
Три системы расположены по горизонтальной оси (Unix, Bell-LaPadula,
и КИПиА), а вертикальная ось указывает меру
производительность (время программирования, время заражения, количество строк кода,
количество проведенных экспериментов, минимальное время до перехода, среднее время
до захвата, и максимальное время для захвата), где время до захвата указывает
что все привилегии будут предоставлены злоумышленнику в течение этой задержки
от занесения вируса.Сводка атак | Unix-C | B-L | Instr | Unix-sh | VMS | Базовый | ------------------------------------------------- Время | 8 часов | 18 часов | N / A | 15мин | 30мин | 4 часа | ------------------------------------------------- Inf t | .5 сек | 20 сек | N / A | 2 сек | 2 сек | 10 сек | ------------------------------------------------- Код | 200 л | 260 л | N / A | 7 л | 9 л | 100 л | ------------------------------------------------- Испытания | 5 | N / A | N / A | N / A | N / A | N / A | ------------------------------------------------- Мин т | 5 мин | Н / Д | 30 сек | N / A | N / A | N / A | ------------------------------------------------- Сред. T | 30 мин | Н / Д | 30 мин | N / A | N / A | N / A | ------------------------------------------------- Макс t | 60 мин | N / A | 48 часов | N / A | N / A | N / A | -------------------------------------------------Кажется, что вирусные атаки легко развиваются за очень короткое время, могут быть
предназначены для того, чтобы оставлять мало следов в большинстве современных систем, эффективны
против современных политик безопасности для многоуровневого использования и требует только
минимальный опыт для реализации.Их потенциальная угроза серьезна, и они
может очень быстро распространяться через компьютерную систему. Похоже, что они
могут распространяться через компьютерные сети так же, как они распространяются через
компьютеров, и, таким образом, представляют собой широко распространенную и довольно непосредственную угрозу для
многие современные системы.Проблемы с политиками, препятствующими контролируемым экспериментам по безопасности
ясны; лишение пользователей возможности продолжать свою работу способствует незаконному
атаки; и если один пользователь может запустить атаку без использования системных ошибок
или специальные знания, другие пользователи также смогут.Просто рассказав
пользователи не запускают атаки, мало что сделано; пользователи, которым можно доверять
не будет атаковать; но нельзя доверять пользователям, которые могут нанести ущерб,
поэтому блокируется только законная работа. Перспектива, которую позволяла каждая атака
иметь место, снижает безопасность, по мнению автора, является ошибкой. В
идея использования атак для изучения проблем требуется даже правительству
политики для доверенных систем [Klein83]
[Kaplan82]. Было бы рациональнее
использовать открытые и контролируемые эксперименты в качестве ресурса для повышения безопасности.Резюме, выводы и дальнейшая работа
Авторские права (c), 1984, Фред Коэн - Все права защищены
Подводя итог, можно сказать, что абсолютной защиты легко добиться абсолютным
изоляционизм, но это обычно неприемлемое решение. Другие формы
защиты, похоже, все зависит от использования чрезвычайно сложных и / или
ресурсоемкие аналитические методы или неточные решения, которые
чтобы со временем сделать системы менее удобными.Профилактика предполагает ограничение законной деятельности, в то время как
лечение может быть сколь угодно трудным без некоторого отказа в услугах.Точный
обнаружение неразрешимо, однако статистические методы могут использоваться для ограничения
необнаруженное распространение ни по времени, ни по размеру. Поведение при типичном использовании
необходимо хорошо понимать, чтобы использовать статистические методы, и это поведение
может меняться от системы к системе. Ограниченные формы обнаружения и
Предотвращение может использоваться для обеспечения ограниченной защиты от вирусов.Доказано, что вирус может распространяться повсюду.
любая система, позволяющая делиться.Каждая система общего назначения в настоящее время
при использовании открыт, по крайней мере, для ограниченной вирусной атаки. Во многих текущих "безопасных"
системы, вирусы имеют тенденцию к дальнейшему распространению, когда их создают менее доверенные пользователи.
Эксперименты показывают жизнеспособность вирусной атаки и указывают на то, что вирусы
быстро распространяются и легко создаются в различных операционных системах.
Дальнейшие эксперименты все еще продолжаются.Представленные результаты не зависят от операционной системы или реализации,
но основаны на фундаментальных свойствах систем.Важнее,
они отражают реалистичные предположения об используемых в настоящее время системах. Дальше,
почти каждая разрабатываемая в настоящее время «безопасная» система основана на
Белла-ЛаПадула или только политика решетки, и эта работа ясно продемонстрировала
что этих моделей недостаточно для предотвращения вирусной атаки. Вирус по сути
доказывает, что контроль целостности следует рассматривать как неотъемлемую часть любого
безопасная операционная система.Было выявлено несколько неразрешимых проблем с вирусами.
и контрмеры.Вот краткое изложение:Неразрешимые проблемы обнаружения
- Обнаружение вируса по внешнему виду
- Обнаружение вируса по его поведению
- Обнаружение эволюции известного вируса
- Обнаружение спускового механизма по внешнему виду
- Обнаружение спускового механизма по его поведению
- Обнаружение развития известного спускового механизма
- Обнаружение детектора вирусов по внешнему виду
- Обнаружение вирусного детектора по его поведению
- Обнаружение эволюции известного детектора вирусов
Несколько потенциальных контрмер были изучены достаточно глубоко, и ни один
кажется, предлагают идеальные решения.Некоторые из методов, предложенных в
эта бумага, которая может предложить ограниченную защиту от вирусов, используется ограниченно
на данный момент. Чтобы быть полностью защищенной от вирусных атак, система должна
защищать от входящего информационного потока, при этом быть защищенным от утечки
информации, которую система должна защищать от исходящего информационного потока.
Чтобы системы разрешили совместное использование, должен существовать некоторый информационный поток.
Таким образом, основной вывод данной статьи заключается в том, что цели обмена
в многоуровневой системе безопасности общего назначения может находиться в таком прямом противостоянии
к целям вирусной безопасности, чтобы их примирение и сосуществование
невозможно.Наиболее важные текущие исследования связаны с влиянием вирусов на
компьютерная сеть. Первостепенный интерес представляет определение того, насколько быстро вирус
может распространиться на большой процент компьютеров в мире. Этот
делается с помощью упрощенных математических моделей и исследований вирусных
распространение в «типичных» компьютерных сетях. Последствия заражения вирусом
безопасные сети также представляют большой интерес. Поскольку вирус приводит нас к
считают, что в системе должны поддерживаться как целостность, так и безопасность.
чтобы предотвратить вирусную атаку, сеть также должна поддерживать оба критерия
для обеспечения многоуровневого обмена между компьютерами.Это вводит
значительные ограничения в этих сетях.Важные примеры эволюционных программ были разработаны в
исходный уровень для создания многих эволюций данной программы. Просто
развивающийся вирус, и простое развивающееся антитело также
в разработке. Механизм списка потоков для Unix будет реализован, когда
имеется необходимое оборудование, а также оборудование сетей
ожидается, что будет продолжаться до тех пор, пока позволяют средства и финансирование.Статистическая
методы обнаружения, основанные на результатах контрольно-измерительной аппаратуры, также находятся в
этапы планирования и набор рекомендаций по снижению вирусной угрозы
были разработаны.Благодарности
Из-за деликатного характера большей части этих исследований и экспериментов
в его ходе, многие люди, которым я очень обязан
нельзя явно поблагодарить. Вместо того, чтобы игнорировать чью-либо помощь, я
решил назвать только имена. Лен и Дэвид предоставили много
хороший совет как при исследовании, так и при написании этой статьи, и без
их я, вероятно, никогда бы не добрался до этого момента.Джон, Фрэнк, Конни,
Крис, Питер, Терри, Дик, Джером, Майк, Марв, Стив, Лу, Стив, Энди,
и Лорейн все больше рискуют своим носом, чем просто чуть-чуть
в их усилиях по проведению экспериментов, публикации результатов и предоставлению
скрытая поддержка работы. Мартин, Джон, Мэгди, Си-ань, Сатиш, Крис,
Стив, младший, Джей, Билл, Фади, Ирв, Сол и Фрэнк - все слушали и предлагали:
и их терпение и дружба были бесценны. Алиса, Джон, Мел, Энн,
и Эд обеспечил лучшую блокировку, чем когда-либо имелось в передней четверке USC.Интернет-доступ и класс компьютерной безопасности 11 Примечания
Глава-22
Интернет-доступ и класс компьютерной безопасности 11 примечания
Интернет-доступ и класс компьютерной безопасности 11 примечания
Что такое компьютерная безопасность?
Компьютерная безопасность - это в основном защита компьютерных систем и информации от повреждений, кражи и несанкционированного использования. Это процесс предотвращения и обнаружения несанкционированного использования вашей компьютерной системы.
Существуют различные типы компьютерной безопасности, которые широко используются для защиты ценной информации организации.
Угроза: -
Угроза - это потенциальное нарушение безопасности. когда угроза действительно выполняется, она становится атакой. Тех, кто выполняет такие действия,
или заставляет их выполнять, называют злоумышленниками.
некоторые распространенные угрозы, с которыми средний пользователь компьютера сталкивается каждый день: -
(1) вирусы
(2) шпионское ПО
(3) рекламное ПО
(4) спам
(5) внедрение ПК
(6) фишинг
компьютерных вирусов: -
компьютерных вирусов - это вредоносные коды / программы, которые вызывают повреждение данных и файлов в системе.
Вирусы могут атаковать любую часть программного обеспечения компьютера, такую как загрузочный блок, операционная система, системные области, файлы, макросы прикладных программ и т. Д.
(a) черви: -
Червь - это самовоспроизводящаяся программа, которая ест до всего дискового пространства или памяти.
черви класс 11 информатика
(б) Троянские кони: -
Троянский конь - это программа, которая кажется безвредной, но на самом деле выполняет вредоносную функцию, такую как удаление или повреждение файлов.
Троянские кони
Ущерб, вызванный вирусами: -
вирусы могут выполнять следующие действия, если их не проверять: -
(1) повреждать или удалять файлы
(2) замедлять ваш компьютер
(3) вторгается в вашу почтовую программу
шпионское ПО: -
Шпионское ПО - это программное обеспечение, которое устанавливается на ваш компьютер, чтобы шпионить за вашей деятельностью и сообщать эти данные людям, готовым за это платить.
Он отслеживает поведение пользователя и отправляет информацию в центральный источник. Они используются, чтобы шпионить за кем-либо в законных или незаконных целях.
класс шпионского ПО 11
Ущерб, причиненный шпионским ПО: -
(1) ставит под угрозу ваши данные, компьютерные привычки и личность
(2) изменяет настройки компьютера
(3) замедляет работу your pc
Adware: -
Это программы, которые доставляют нежелательную рекламу на ваш компьютер.Они потребляют пропускную способность вашей сети.
Рекламное ПО похоже на шпионское ПО, однако оно может быть установлено с вашего согласия.
Поэтому рекомендуется внимательно прочитать соглашения об установке, прежде чем разрешать установку программного обеспечения.
Класс рекламного ПО 11
Ущерб, нанесенный рекламным ПО: -
(1) Рекламное ПО отслеживает информацию так же, как шпионское ПО
(2) отображает массив раздражающей рекламы
(3) замедляет работу вашего компьютера
спам: -
Спам - это массовая рассылка рассылки из идентифицированного или неустановленного источника.в незащищенной форме рассылка массовых рекламных рассылок рассылается по многим учетным записям.
eg- бомбардировка электронной почты
класс спама 11
ущерб от спама: -
(1) спам снижает производительность
(2) спам съедает ваше время
(3) спам может приведет к худшему
Вторжение ПК: -
Каждый компьютер, подключенный к Интернету, является потенциальной целью для хакеров.
компьютеров постоянно находятся под атакой кибервандалов.
Проникновение на компьютер может произойти в любой из следующих форм.
(1) поисковая атака
(2) отказ в обслуживании
(3) угадывание пароля
(онлайн-доступ и класс компьютерной безопасности 11)
Подслушивание: -
несанкционированный мониторинг общение других людей называется подслушиванием.
фишинг: -
Фишинг - это тип атаки социальной инженерии, часто используемый для кражи пользовательских данных, включая учетные данные для входа, номер кредитной карты и т. Д.
класс фишинга 11
способы фишинга: -
1. вишинг: -
Вишинг означает фишинг, осуществляемый посредством телефонных звонков.
2.smishing: -
SMS-фишинг или смишинг - один из самых простых видов фишинговых атак.
3. фишинг поисковой системы.
4. китобойный промысел: -попытки против целей высокой прибыли.
Фарминг: -
Фарминг - это атака, при которой хакер пытается перенаправить трафик веб-сайта на другой поддельный веб-сайт.посредством фарминговых атак злоумышленник указывает вам на вредоносный и незаконный веб-сайт, перенаправляя законный URL-адрес.
класс фарминга 11
Файлы cookie: -
Файлы cookie - это небольшие файлы, которые создаются на клиентских компьютерах, когда эти системы просматривают определенные веб-сайты.
Эти файлы cookie могут содержать информацию о пользователе.
Эти проблемы безопасности и конфиденциальности следующие: -
(1) данные сеанса
(2) информация отслеживания
(3) общедоступные компьютеры
решения для угроз компьютерной безопасности: -
(1) активная защита
(2) превентивные меры
решений для вирусов, рекламного и шпионского ПО
(1) использовать антивирус и антишпионское ПО
(2) регулярно загружать обновления
(3) запускать частое полное сканирование системы
( 4) поддерживайте свою систему в актуальном состоянии
(5) будьте осторожны при загрузке файлов в Интернете
(6) будьте осторожны с электронной почтой
(7) отключите файлы cookie, если возможно
решение для спама, подслушивание: -
(1) фильтрация отправителя
(2) цифровые сертификаты
(3) цифровые подписи
(4) фильтрация по ключевым словам
(5) сохранить конфиденциальность вашего адреса электронной почты
Решения для защиты ПК: -
(1 ) авторизация
(2) аутентификация ication
(3) брандмауэр
(4) использовать соответствующие разрешения на доступ к файлам и обмен файлами в Интернете
(5) отключаться от Интернета, когда нет
решение для фишинг-фарминговых атак
(1) возьмите компьютер офлайн
(2) резервное копирование всех файлов на жестком диске
(3) список информации, предоставленной фишинговым мошенникам
(4) запуск антивирусного программного обеспечения
(5) свяжитесь с кредитными агентствами, чтобы сообщить о любых возможностях кражи личных данных
(6) не открывать электронные письма из неизвестных источников
Уровень предотвращения:
1.Не открывайте электронные письма из неизвестных источников.
2. Если есть сомнения, не щелкайте.межсетевой экран: -
Межсетевой экран - это система сетевой безопасности, аппаратная или программная, которая контролирует входящий и исходящий сетевой трафик на основе набора линеек
межсетевой экран может быть реализован в двух формах: -
(1) программный брандмауэр
(2) аппаратный брандмауэр
Интернет-брандмауэр - это настраиваемый инструмент или программное обеспечение
для защиты вашего компьютера от нежелательных данных и вирусов.Брандмауэр
назван так из-за фактического стекла, используемого для защиты свойств
.• Программный брандмауэр: программный брандмауэр - это особый тип компьютерного программного обеспечения
. Он защищает ваш компьютер от
попыток внешнего управления или доступа.• Аппаратный брандмауэр: это физическое устройство, предназначенное для выполнения функций брандмауэра.
• Аппаратный огнетушитель на самом деле возможен
может быть другой компьютер или выделенная служба, которая активна
как пожарныйПодробнее:
Видео компьютерной безопасности
видео кредит: Быстрая поддержка
Часто задаваемые вопросы
Что такое компьютерная безопасность?
Компьютерная безопасность , защита из компьютерных систем и информации от вреда, кражи и несанкционированного использования. Компьютер Оборудование обычно защищается теми же средствами, которые используются для защиты другого ценного или чувствительного оборудования, а именно серийными номерами, дверьми и замками, а также сигнализацией.
Что такое компьютерная безопасность и ее виды?
Сеть безопасность - это практика защиты сети компьютеров от злоумышленников, будь то целевые злоумышленники или гибкие вредоносные программы. Приложение security нацелено на защиту программного обеспечения и устройств от угроз.Скомпрометированное приложение может предоставить доступ к данным , которые предназначены для защиты .
Что такое пример компьютерной безопасности?
Для , пример , безопасность информации защищает информацию от несанкционированного доступа, модификации и удаления. Компьютерная безопасность означает защиту автономной машины путем ее обновления и исправлений. Network Security обеспечивает безопасность как программных, так и аппаратных технологий.
Что такое компьютерная безопасность и почему это важно?
Компьютерная безопасность имеет значение , поскольку позволяет людям выполнять свою работу и учиться.Он помогает в выполнении основных бизнес-процессов и защищает конфиденциальную и конфиденциальную информацию. Компьютерная безопасность - это важно, достаточно, чтобы его усвоили все.
Зачем нужна компьютерная безопасность?
Компьютерная безопасность - это процесс предотвращения и обнаружения несанкционированного использования вашего компьютера . Меры предотвращения помогут вам остановить неавторизованных пользователей (хакеров) от доступа к любой части вашего компьютера .… Часто они хотят, чтобы получил контроль над вашим компьютером , чтобы они могли использовать его для запуска атак на другие системы , компьютер .
Каковы преимущества компьютерной безопасности?
недостатки и преимущества кибербезопасности
Преимущества :
1) Защищает систему от вирусов, червей, шпионского ПО и других нежелательных программ.
2) Защита от кражи данных.
3) Защищает компьютер от взлома.
4) Минимизирует компьютер зависает и вылетает.
5) Обеспечивает конфиденциальность пользователей.
Недостатки:
1) Брандмауэры сложно правильно настроить.Что такое риск компьютерной безопасности?
ОПРЕДЕЛЕНИЕ • Риски компьютерной безопасности - это любое событие или действие, которое может привести к потере или повреждению аппаратного обеспечения, программного обеспечения, данных, информации или возможностей обработки компьютер .
Что такое компьютерная безопасность?
Cyber безопасность - это сейф и ответственное использование информационных и коммуникационных технологий.Он включает в себя совокупность технологий, процессов и практик, предназначенных для защиты сетей, компьютеров, , программ и данных от атак, повреждений или несанкционированного доступа.
Каковы основы компьютерной безопасности?
Компьютерная безопасность можно определить как средства управления, которые вводятся для обеспечения конфиденциальности, целостности и доступности для всех компонентов систем компьютер . Эти компоненты включают данные, программное обеспечение, оборудование и микропрограммное обеспечение.
Какие недостатки безопасности?
Недостатки охранников
Современные системы видеонаблюдения в реальном времени предлагают многие из тех же преимуществ - без большого гонорара или зарплаты.
Безопасность охранников увеличивают ответственность работодателей и затраты на страхование. …
Безопасность охранники пассивно следят за собственностью и склонны к сбоям из-за скуки.11 типов вредоносных программ + примеры, которые вы должны знать
Какие типы вредоносных программ?
Хотя существует множество различных разновидностей вредоносных программ, вы, скорее всего, столкнетесь со следующими типами вредоносных программ:
Тип Что он делает Пример из реальной жизни Программа-вымогатель отключает доступ жертвы к данным до тех пор, пока не будет выплачен выкуп RYUK Бесфайловая вредоносная программа вносит изменения в файлы, которые являются собственными для ОС Astaroth Шпионское ПО собирает данные об активности пользователей без их ведома DarkHotel Рекламное ПО обслуживает нежелательную рекламу Fireball Трояны маскируются под желаемый код Emotet Черви распространяются по сети путем репликации Stuxnet Руткиты дает хакерам возможность удаленного управления устройством жертвы Zacinlo Кейлоггеры отслеживают нажатия клавиш пользователями Olympic Vision Боты запускают широкий поток атак Echobot Mobile Malware заражает мобильные устройства Triada Ниже мы описываем, как они работают, и приводим реальные примеры каждого из них.
1. Программа-вымогатель
Ransomware - это программа, которая использует шифрование для отключения доступа цели к ее данным до тех пор, пока не будет выплачен выкуп. Организация-жертва оказывается частично или полностью неспособной работать до тех пор, пока она не заплатит, но нет гарантии, что в результате платежа будет получен необходимый ключ дешифрования или что предоставленный ключ дешифрования будет работать должным образом.
Пример письма с требованием выкупа
Пример программы-вымогателя:
В этом году город Балтимор был атакован программой-вымогателем под названием RobbinHood, которая на несколько недель остановила всю городскую деятельность, включая сбор налогов, передачу собственности и правительственную электронную почту.На данный момент эта атака обошлась городу более чем в 18 миллионов долларов, и расходы продолжают расти. Этот же тип вредоносного ПО был использован против города Атланта в 2018 году, что обошлось ему в 17 миллионов долларов.
2. Бесфайловое вредоносное ПО
Бесфайловое вредоносное ПО изначально ничего не устанавливает, вместо этого оно вносит изменения в файлы, встроенные в операционную систему, такие как PowerShell или WMI. Поскольку операционная система распознает отредактированные файлы как легитимные, бесфайловые атаки не обнаруживаются антивирусным программным обеспечением, а поскольку эти атаки скрытны, они в десять раз более успешны, чем традиционные атаки вредоносного ПО.
Пример бесфайловой вредоносной программы:
Astaroth - это бесфайловая вредоносная кампания, рассылающая пользователям спам со ссылками на файл ярлыка .LNK. Когда пользователи загрузили файл, был запущен инструмент WMIC, а также ряд других легитимных инструментов Windows. Эти инструменты загружали дополнительный код, который выполнялся только в памяти, не оставляя следов, которые могли бы быть обнаружены сканерами уязвимостей. Затем злоумышленник загрузил и запустил троян, который украл учетные данные и загрузил их на удаленный сервер.
Бесфайловые вторжения
Загрузите нашу техническую документацию , чтобы получить подробную анатомию бесфайлового вторжения.
Загрузить сейчас
3. Шпионское ПО
Spyware собирает информацию о действиях пользователей без их ведома и согласия. Это могут быть пароли, пины, платежная информация и неструктурированные сообщения.
Использование шпионского ПО не ограничивается настольным браузером: оно также может работать в важном приложении или на мобильном телефоне.
Даже если украденные данные не критичны, влияние шпионского ПО часто распространяется по всей организации, поскольку производительность снижается, а производительность снижается.
Пример шпионского ПО:
DarkHotel, нацеленная на руководителей бизнеса и правительства с использованием WIFI в гостиницах, использовала несколько типов вредоносных программ для получения доступа к системам, принадлежащим определенным влиятельным людям. Как только этот доступ был получен, злоумышленники установили кейлоггеры для захвата паролей своих целей и другой конфиденциальной информации.
4. Рекламное ПО
Adware отслеживает действия пользователя в Интернете, чтобы определить, какую рекламу им показывать. Хотя рекламное ПО похоже на шпионское ПО, оно не устанавливает никакого программного обеспечения на компьютер пользователя и не фиксирует нажатия клавиш.
Опасность рекламного ПО заключается в эрозии конфиденциальности пользователя - данные, собранные рекламным ПО, сопоставляются с данными, полученными открыто или тайно, об активности пользователя в других местах в Интернете и используются для создания профиля этого человека, который включает в себя его друзей. являются, что они купили, где они путешествовали и многое другое.Эта информация может быть передана или продана рекламодателям без согласия пользователя.
Пример рекламного ПО:
Рекламное ПО под названием Fireball заразило 250 миллионов компьютеров и устройств в 2017 году, взломав браузеры, чтобы изменить поисковые системы по умолчанию и отслеживать веб-активность. Тем не менее, вредоносное ПО могло превратиться в нечто большее, чем просто неудобство. Три четверти из них могли удаленно запускать код и загружать вредоносные файлы.
Expert Tip
Загрузите CrowdInspect: бесплатный инструмент сообщества для систем Microsoft Windows, который помогает предупредить вас о наличии на вашем компьютере потенциальных вредоносных программ, которые могут обмениваться данными по сети.Скачать CrowdInspect
5. Троян
Троянец маскируется под желаемый код или программное обеспечение. После загрузки ничего не подозревающими пользователями троянец может захватить контроль над системами жертвы в злонамеренных целях. Трояны могут скрываться в играх, приложениях или даже программных исправлениях, или они могут быть встроены во вложения, включенные в фишинговые электронные письма.
Пример троянца:
Emotet - сложный банковский троян, который существует с 2014 года. С Emotet трудно бороться, потому что он уклоняется от обнаружения на основе сигнатур, устойчив и включает в себя модули распространения, которые помогают ему распространяться.Троян настолько широко распространен, что является предметом предупреждения Министерства внутренней безопасности США, в котором отмечается, что устранение Emotet обходится правительствам штатов, местным, племенным и территориальным органам власти в размере до 1 миллиона долларов за каждый инцидент.
6. Черви
Черви нацелены на уязвимости в операционных системах, чтобы внедриться в сети. Они могут получить доступ несколькими способами: через бэкдоры, встроенные в программное обеспечение, через непреднамеренные уязвимости программного обеспечения или через флэш-накопители. После этого черви могут использоваться злоумышленниками для запуска DDoS-атак, кражи конфиденциальных данных или проведения атак программ-вымогателей.
Пример червя:
Stuxnet, вероятно, был разработан разведывательными службами США и Израиля с целью отбросить ядерную программу Ирана. Он был введен в среду Ирана через флэш-накопитель. Поскольку среда была закрытой, ее создатели никогда не думали, что Stuxnet выйдет из сети своей цели - но это произошло. Оказавшись в дикой природе, Stuxnet начал агрессивно распространяться, но не причинил большого вреда, поскольку его единственная функция заключалась в том, чтобы вмешиваться в работу промышленных контроллеров, управляющих процессом обогащения урана.
Подробнее
Хотите быть в курсе последних действий злоумышленников? Загляните в блог Intel об исследованиях и угрозах, чтобы узнать о последних исследованиях, тенденциях и анализе возникающих киберугроз. Блог Intel об исследованиях и угрозах
7. Вирус
Вирус - это фрагмент кода, который вставляется в приложение и запускается при его запуске. Попав внутрь сети, вирус может быть использован для кражи конфиденциальных данных, запуска DDoS-атак или атак программ-вымогателей.
Вирусы vs.Трояны
Вирус не может запускаться или воспроизводиться, если не запущено зараженное им приложение. Эта зависимость от основного приложения отличает вирусы от троянов, которые требуют их загрузки пользователями, и червей, которые не используют приложения для выполнения. Многие вредоносные программы можно разделить на несколько категорий: например, Stuxnet - это червь, вирус и руткит.
8. Руткиты
Руткит - это программа, которая дает злоумышленникам возможность удаленного управления компьютером жертвы с полными административными привилегиями.Руткиты можно внедрять в приложения, ядра, гипервизоры или прошивки. Они распространяются через фишинг, вредоносные вложения, вредоносные загрузки и взломанные общие диски. Руткиты также могут использоваться для сокрытия других вредоносных программ, например клавиатурных шпионов.
Пример руткита:
Zacinlo заражает системы, когда пользователи загружают поддельное приложение VPN. После установки Zacinlo проводит проверку безопасности на наличие конкурирующих вредоносных программ и пытается удалить их. Затем он открывает невидимые браузеры и взаимодействует с контентом как человек - прокручивая, выделяя и щелкая.Эта деятельность предназначена для того, чтобы обмануть программное обеспечение для поведенческого анализа. Полезная нагрузка Zacinlo возникает, когда вредоносная программа нажимает на рекламу в невидимых браузерах. Это мошенничество с рекламными кликами позволяет злоумышленникам получить часть комиссии.
Подробнее
Сообщение в блоге о машинном обучении и защите от вредоносных программ: узнайте, где машинное обучение может быть наиболее полезным и служить эффективным инструментом против известных и неизвестных вредоносных программ. Читать блог
9. Кейлоггеры
Кейлоггер - это разновидность шпионского ПО, отслеживающего действия пользователей.Кейлоггеры имеют законное использование; компании могут использовать их для отслеживания активности сотрудников, а семьи могут использовать их для отслеживания поведения детей в Интернете.
Однако при установке в злонамеренных целях кейлоггеры могут использоваться для кражи данных пароля, банковской информации и другой конфиденциальной информации. Кейлоггеры могут быть вставлены в систему с помощью фишинга, социальной инженерии или вредоносных загрузок.
Кейлоггер Пример:
Кейлоггер под названием Olympic Vision использовался для атак на бизнесменов из США, Ближнего Востока и Азии с целью взлома деловой электронной почты (BEC).Olympic Vision использует методы целевого фишинга и социальной инженерии для заражения систем своих целей с целью кражи конфиденциальных данных и слежки за бизнес-транзакциями. Кейлоггер не является сложным, но он доступен на черном рынке за 25 долларов, поэтому он очень доступен для злоумышленников.
10. Боты / ботнеты
Бот - это программное приложение, которое выполняет автоматизированные задачи по команде. Они используются в законных целях, таких как индексация поисковых систем, но при использовании в злонамеренных целях они принимают форму самораспространяющегося вредоносного ПО, которое может подключаться обратно к центральному серверу.
Обычно боты используются в больших количествах для создания ботнета, который представляет собой сеть ботов, используемых для запуска обширных дистанционно управляемых потоков атак, таких как DDoS-атаки. Ботнеты могут стать довольно обширными. Например, ботнет Mirai IoT насчитывал от 800 000 до 2,5 млн компьютеров.
Пример ботнета:
Echobot - вариант хорошо известного Mirai. Echobot атакует широкий спектр устройств IoT, используя более 50 различных уязвимостей, но он также включает эксплойты для Oracle WebLogic Server и сетевого программного обеспечения VMWare SD-Wan.Кроме того, вредоносная программа ищет устаревшие системы без исправлений. Echobot может использоваться злоумышленниками для запуска DDoS-атак, прерывания цепочек поставок, кражи конфиденциальной информации цепочки поставок и проведения корпоративного саботажа.
11. Вредоносное ПО для мобильных устройств
Число атак на мобильные устройства увеличилось на 50 процентов с прошлого года. Угрозы вредоносного ПО для мобильных устройств столь же разнообразны, как и угрозы для настольных компьютеров, и включают трояны, программы-вымогатели, мошенничество с рекламными кликами и многое другое. Они распространяются посредством фишинга и вредоносных загрузок и представляют собой особую проблему для телефонов с взломанными устройствами, которые, как правило, не имеют средств защиты по умолчанию, которые были частью исходных операционных систем этих устройств.
Пример мобильного вредоносного ПО:
Triada - это троян, внедренный в цепочку поставок, когда миллионы Android-устройств поставлялись с предустановленным вредоносным ПО. Triada получает доступ к конфиденциальным областям операционной системы и устанавливает приложения для рассылки спама. Приложения для спама отображают рекламу, иногда заменяя легитимную рекламу. Когда пользователь нажимает на одно из неавторизованных объявлений, доход от этого клика поступает разработчикам Triada.
Отчет об угрозах для мобильных устройств
Загрузите последний отчет об угрозах для мобильных устройств, чтобы узнать, почему все большее распространение получает таргетинг на мобильные платформы
Загрузить отчет
Обнаружение и удаление вредоносных программ с помощью CrowdStrike
Лучший подход к защите от вредоносных программ - использование единого набора методов.Машинное обучение, блокировка эксплойтов, белые и черные списки, а также индикаторы атак (IOC) должны быть частью стратегии борьбы с вредоносным ПО каждой организации.
CrowdStrike Falcon сочетает эти методы с инновационными технологиями, которые работают в облаке, для более быстрой и своевременной защиты.
Платформа CrowdStrike Falcon предоставляет аналитикам и исследователям угроз возможности быстрого и всестороннего поиска вредоносных программ благодаря доступу к самому большому и наиболее активному хранилищу событий и артефактов угроз в отрасли.Репозиторий содержит коллекцию по 300 ТБ с более чем 400 миллионами файлов и индексирует более 2 триллионов событий каждую неделю .
Все эти данные доступны для поиска в реальном времени - как по метаданным, так и по двоичному контенту - что стало возможным в течение нескольких секунд благодаря технологии индексирования, на которую подана заявка на патент.
Глубокий анализ уклончивых и неизвестных угроз стал реальностью с Falcon Sandbox. Falcon Sandbox обогащает результаты поиска вредоносных программ аналитикой угроз и предоставляет действенные IOC, чтобы группы безопасности могли лучше понимать сложные атаки вредоносных программ и укреплять свою защиту.
Чтобы бороться с растущей угрозой мобильных вредоносных программ, организациям необходимо знать, какие устройства получают доступ к их сетям и как они это делают. Falcon for Mobile от CrowdStrike обеспечивает обнаружение мобильных конечных точек и реагирование на них с возможностью просмотра в реальном времени IP-адресов, настроек устройства, подключений WIFI и Bluetooth, а также информации об операционной системе.
Хотите узнать, как платформа CrowdStrike Falcon блокирует вредоносное ПО? Запустите бесплатную пробную версию и посмотрите, как она работает с живыми образцами вредоносных программ.
Начать бесплатную пробную версию
План урока по компьютерному вирусу | Study.com
Продолжительность
1-2 часа
Стандарты учебных программ
- CCSS.ELA-LITERACY.RST.9-10.7
Переводить количественную или техническую информацию, выраженную словами в тексте, в визуальную форму (например, таблицу или диаграмму) и переводить информацию, выраженную визуально или математически (например, в уравнении), в слова.
- CCSS.ELA-LITERACY.RST.9-10.9
Сравните и сопоставьте результаты, представленные в тексте, с результатами из других источников (включая их собственные эксперименты), отметив, когда результаты подтверждают или опровергают предыдущие объяснения или отчеты.
Словарь
- компьютерный вирус (червь)
- Троян
- ботнетов
- пугающие программы
- блокировщик всплывающих окон
- межсетевой экран
- антивирусное ПО
- кибербезопасность
- вредоносное ПО
- спам
Материалы
- Доступ к устройствам с выходом в Интернет
- Программное обеспечение для работы с бумагами и / или презентациями
- Сценарии вирусов
- Пример сценария вируса: Келли была на новом сайте в поисках обуви.Во всплывающем окне говорилось, что она может сэкономить еще 10%, просто щелкнув баннер, что она и сделала. Однако, когда она щелкнула баннер, ее веб-браузер был перенаправлен на новый сайт. Каждый раз, когда она пыталась уйти, ее перенаправляли на этот же сайт. Что это за вирус и как Келли может его исправить?
Инструкции
- Начните урок с обсуждения того, сколько из ваших учеников заразились вирусом. Предложите учащимся рассказать о своих чувствах, симптомах и о том, как они узнали, что у них есть вирус.
- Спросите студентов, был ли на их компьютере когда-либо вирус. Вопросы для обсуждения могут включать:
- Вы знаете, как ваш компьютер заразился вирусом?
- Как узнать, что на вашем компьютере есть вирус?
- Вы знаете название вируса?
- Чем были похожи компьютерный вирус и ваш вирус? Другой?
- Что нужно было сделать, чтобы починить компьютер?
- Раздайте список слов из словарного запаса.
- Объясните учащимся, что им нужно будет записывать определения терминов во время просмотра видео «Что такое компьютерный вирус?». - Определение, типы и защита.
- После просмотра видео обсудите словарный запас всем классом.
- Попросите учащихся заполнить лист викторины урока.
- Когда учащиеся заполнили рабочий лист, обсудите и при необходимости повторно преподайте концепции.
Выберите вирусное действие
- Объясните учащимся, что они будут исследовать компьютерный вирус через Интернет.
- В своем исследовании они должны изучить следующее:
- Первое использование выбранного типа вируса
- Самое известное использование вируса в атаке
- Первоначальная цель создания вируса, если известна
- Первоначальный создатель вируса или лицо, сделавшее его известным, если известно
- Как вирус атакует
- На что влияет вирус
- Как остановить вирус
- По своему выбору учащиеся представят свою информацию классу.Возможные варианты презентации включают:
- Доска для плакатов
- Программное обеспечение для презентаций
- Выступление
- Песня
- Видео
Остановить вирусную активность
- Разделите учащихся на группы и предоставьте каждой группе сценарий вируса.
- Объясните учащимся, что их работа - определить, какой это тип вируса, используя Интернет для исследования подсказок, содержащихся в сценарии.
- После того, как учащиеся определили тип вируса, они должны определить курс действий, чтобы остановить вирус.
- Попросите учащихся также определить, что вирус повредит, прежде чем его остановить.
- Попросите учащихся поделиться своими сценариями и выводами с остальным классом в конце задания.
Расширение
- Попросите учащихся создать свой собственный вирус. Их вирус должен включать:
- Изображение того, как их вирус будет выглядеть / звучать
- Имя, которое они выбрали для своего вируса
- Цель их вируса
- Как они запустят свой вирус
- Кого атакуют вирусом
- Почему они создали именно этот вирус
- Какой ущерб нанесет вирус
- Как остановить вирус
.