컴퓨터 과학 수업 "컴퓨터 바이러스. 바이러스 백신 프로그램"에 대한 참고 사항

"컴퓨터 바이러스 및 바이러스 백신 프로그램" 주제에 대한 컴퓨터 과학 수업 요약

작가: Fedorovskaya Regina Aleksandrovna, AOU VPO “Leningrad State University A.S. 푸쉬킨", 피칼레보, 레닌그라드 지역.
재료 설명:이 개발은 "컴퓨터 바이러스 및 바이러스 백신 프로그램"이라는 주제에 대한 일반 수업을 진행하는 10~11학년 컴퓨터 과학 교사에게 유용할 것입니다. 수업에는 개인 및 그룹 활동이 포함되며 의사 소통 기술 개발을 촉진하고 전체 그룹에 대한 각 학생의 책임 형성을 촉진합니다.
수업 목표:
- "컴퓨터 바이러스 및 바이러스 백신 프로그램" 주제에 대한 지식을 요약합니다.
- McAfee 바이러스 백신 프로그램 작업 기술을 개발합니다.
- 주제에 대한 관심, 정보를 이용한 독립적 작업 기술 개발
- 정보 문화와 컴퓨터 활용 능력을 개발합니다.
- 컴퓨터 장비와 소프트웨어에 대한 책임감과 존중심을 기릅니다.
장비:그래픽 태블릿, 개인용 컴퓨터, 프로젝터, 대화형 화이트보드.
소프트웨어:주제에 대한 플립차트, 주제에 대한 테스트가 포함된 테스트 프로그램, 메시지가 포함된 프레젠테이션, 바이러스 백신 프로그램, 운영 체제.
핸드 아웃:십자말풀이 카드.
수업 중:
1. 조직적인 순간. 안녕하세요, 자리에 앉으세요!
수업 주제: "컴퓨터 바이러스 및 바이러스 백신 프로그램."
수업의 목적: 연구 주제에 대한 지식을 요약합니다.
2. D/z를 확인합니다. 숙제를 확인하면서 수업을 시작해 보세요. 이전에 수업은 4개의 그룹으로 나누어졌고, 각 그룹은 "안티 바이러스 프로그램..."이라는 주제에 대한 메시지를 준비해야 했음을 상기시켜 드립니다. 나는 첫 번째 그룹의 발표자들에게 이사회에 오라고 요청합니다.
1그룹 공연. 주제: "안티 바이러스 프로그램 "Kaspersky Anti-Virus"(프레젠테이션 슬라이드 참조)

2개 그룹의 공연. 주제: “Doctor 웹 안티 바이러스 프로그램”(프레젠테이션 슬라이드 참조)
다른 그룹에는 어떤 질문이 있나요?
그룹별 성과 3. 주제: "바이러스 백신 프로그램 "Norton Antivirus"(프레젠테이션 슬라이드 참조)
다른 그룹에는 어떤 질문이 있나요?
4개 그룹의 공연. 주제: "McAfee 바이러스 백신 프로그램"(프레젠테이션 슬라이드 참조)
다른 그룹에는 어떤 질문이 있나요? 메시지를 보내주신 모든 그룹에 감사드립니다.
3. 크로스워드 - 설문조사. 이제 주제에 대한 크로스워드 퍼즐을 풀고 키워드를 찾아야 합니다(crossword.jpg 참조).
확인: crossword_check.jpg 참조
키워드: 출시.
4. 실제적인 작업.
바이러스 백신 프로그램을 시작합니다. 바이러스 백신 프로그램을 실행하기 전에 검사할 드라이브를 결정해야 합니다.
오늘은 McAfee 바이러스 백신 프로그램 작업을 연습하고 플로피 디스크와 로컬 디스크에 바이러스가 있는지 확인하겠습니다. 어떻게 할 수 있나요? (내 컴퓨터 폴더를 열고 드라이브를 선택한 다음 드라이브를 마우스 오른쪽 버튼으로 클릭하고 "바이러스 검사" 명령을 선택하십시오). McAfee 바이러스 백신 콘솔이 앞에 나타납니다. 콘솔 오른쪽에는 "스캔 시작", "스캔 일시 중지", "스캔 중지"의 세 가지 버튼이 있습니다. 아래쪽 콘솔 창에는 감염된 파일이 있는지 표시됩니다. 디스크나 플로피 디스크에 감염된 파일이 있으면 삭제할 수 있습니다. 어떻게 하나요? (파일을 선택하고 마우스 오른쪽 버튼을 클릭한 후 "파일 삭제"를 선택하세요)
컴퓨터 작업 규칙을 기억합시다(모니터 화면에서 50cm 떨어진 곳에 똑바로 앉고 손은 건조하고 깨끗해야 하며 연결 ​​전선과 소켓을 손과 발로 만지지 말고 모니터 화면을 만지지 마십시오) ).
5. 테스트.
이제 당신이 공부한 주제에 대한 선별 시험을 치러야 합니다. 이렇게 하려면 바탕 화면에서 "정보 테스트" 바로가기를 두 번 클릭하세요. 열리는 창의 상단 필드에 성, 이름, 후원자를 입력하세요. 그룹 필드 – 그룹 번호. 바이러스 백신 프로그램 테스트를 클릭합니다. "테스트 시작" 버튼을 클릭하세요. 제안된 답변 옵션에서 질문까지 하나만 선택하고 “이 답변이 맞다고 생각합니다” 버튼을 클릭한 후 선택을 확인하세요.
시험 문제와 정답:
1. 컴퓨터 바이러스란 무엇입니까?
1) 응용 프로그램
2) 시스템 프로그램
3) 악성코드
2. 컴퓨터 바이러스의 주요 유형은 다음과 같습니다.
1) 하드웨어, 소프트웨어, 부팅
2) 파일, 부팅, 매크로 바이러스, 네트워크
3) 파일, 프로그램, 매크로 바이러스
3. 컴퓨터 바이러스로부터 보호하는 주요 수단은 무엇입니까?

2) 하드웨어
3) 소프트웨어
4. 컴퓨터 바이러스에 대한 보조 보호 수단은 무엇입니까?
1) 가장 중요한 데이터를 백업하세요
2) 하드웨어
3) 바이러스 백신 프로그램
5. 바이러스 백신으로 분류되는 프로그램은 무엇입니까?
1) AVP, DrWeb, 노턴 안티바이러스
2) MS-DOS, MS 워드, AVP
3) MS 워드, MS 엑셀, 노턴 커맨더
6. DrWeb 안티 바이러스 프로그램은 다음 유형의 프로그램에 속합니다:
1) 폴리파지
2) 검사관
3) 차단제
7. 바이러스 백신 프로그램은 무엇을 기반으로 합니까?
1) 바이러스 백신 공격이 시작되기를 기다리는 중
2) 알려진 바이러스와 프로그램 코드 비교
3) 감염된 파일 삭제 시
8. ADinf 바이러스 백신 프로그램은 다음에 속합니다... .
1) 의사
2) 감지기
3) 감사인에게
9. "바이러스 위험" 상황을 차단하고 이를 사용자에게 알리는 프로그램.
1) 프로그램 - 백신
2) 감시 프로그램
3) 프로그램 - 감사자
10. 제안된 설명을 기반으로 바이러스 유형을 결정합니다. “Word 및 Excel 문서 파일을 감염시킵니다. 문서에 내장된 매크로 명령입니다."
1) 파일
2) 매크로 바이러스
3) 네트워크
당신의 시험 점수를 알려드리겠습니다.

6. 수업 요약.
1. 습득한 지식과 기술이 업무에 중요하고 필요하다고 생각하십니까?
2. 실제 활동에서는 어느 것을 사용할 예정입니까?
3. 정보 영역의 법률 위반에 대해 무엇을 알고 있습니까?
4. 정보보호 분야에는 어떤 법률이 있나요?

수업 주제: 컴퓨터 바이러스. 바이러스 백신 프로그램.

수업 목표:

a) 교육적:

    새로운 주제를 배우다

    "컴퓨터 바이러스", "바이러스 백신 프로그램" 개념 도입.

b) 개발 중:

    컴퓨터에 대한 인지적 관심의 발달

    컴퓨터 작업의 대중화

c) 교육적:

- 법적인 세계관의 형성

장비:

ㅏ) 하드웨어: 강의실, 컴퓨터, 비디오 프로젝터

비) 소프트웨어: 컴퓨터 바이러스 백신 프로그램 "Kaspersky Anti-Virus", DrWeb, 컴퓨터 바이러스 - 트로이 목마 "Lamer's death"

수업 유형: 새로운 주제를 배우다

자귀 : 컴퓨터 바이러스, 바이러스 백신 프로그램,

강의 계획:

    조직적인 부분

    신소재의 설명

    1. 컴퓨터 바이러스의 정의

      컴퓨터 바이러스의 목적

      바이러스 유형(소프트웨어, 부트, 매크로 바이러스)

      감염 경로

      바이러스 백신 프로그램

      컴퓨터 바이러스로부터 보호하는 방법

      수업 주제의 법적 측면.

    실무

    바이러스 백신 프로그램으로 "School" 폴더 확인

    감염된 "재미있네요" 프로그램을 복사해서 실행하여 바이러스에 "감염"시킵니다.

    바이러스 백신 프로그램으로 확인

    바이러스 제거

4. 결과의 행동.

수업 중:

1. 조직적 부분

물론 소위 컴퓨터 바이러스는 외부에서 컴퓨터를 감염시키는 실제로 존재하는 미생물이 아니라 우리 컴퓨터 깊숙한 곳에서 자연적으로 발생하는 해충 프로그램입니다.

서류만 다루는 사무원의 예를 들어 설명하겠습니다. 그러한 설명에 대한 아이디어는 가장 유명한 "의사"중 한 명인 D.N. Lozinsky의 것입니다.

사무실에 출근한 깔끔한 사무원이 매일 책상에서 근무일 동안 완료해야 하는 작업 목록이 적힌 종이 더미를 발견한다고 상상해 보세요. 점원은 맨 위 시트를 가져와 상사의 지시 사항을 읽고 시간에 맞춰 따르고 "사용한" 시트를 쓰레기통에 버리고 다음 시트로 이동합니다. 어떤 침입자가 사무실에 몰래 들어와 다음과 같이 적힌 종이 더미 위에 종이 한 장을 올려놓았다고 가정해 보십시오.

"이 시트를 두 번 다시 작성하고 사본을 이웃의 과제 더미에 넣으십시오."

점원은 무엇을 할 것인가? 그는 시트를 두 번 다시 쓰고 그것을 이웃 테이블에 올려놓은 다음 원본을 파기하고 더미에서 두 번째 시트로 이동합니다. 계속해서 본업을 수행할 것이다. 똑같은 깔끔한 사무원인 이웃들이 새로운 일을 발견하면 무엇을 할 것인가? 첫 번째 것과 동일합니다. 두 번 다시 작성하여 다른 직원에게 배포합니다. 총 4개의 원본 문서 사본이 이미 사무실에 떠돌고 있으며, 계속해서 복사되어 다른 책상에 배포될 것입니다.

컴퓨터 바이러스는 거의 같은 방식으로 작동합니다. 종이 지침 더미만이 프로그램이고 직원은 컴퓨터입니다. 사무원과 마찬가지로 컴퓨터는 모든 프로그램 명령(작업 시트)을 처음부터 신중하게 수행합니다. 첫 번째 명령이 "다른 두 프로그램에 나를 복사해 주세요"처럼 들리면 컴퓨터가 그렇게 하고 virus 명령은 다른 두 프로그램에서 종료됩니다. 컴퓨터가 계속해서 다른 "감염된" 프로그램을 실행하면 바이러스는 같은 방식으로 컴퓨터 전체에 점점 더 확산됩니다.

위의 사무원과 사무실의 예에서 시트 바이러스는 다음 작업 폴더의 감염 여부를 확인하지 않습니다. 이 경우 근무일이 끝날 때까지 사무실은 그러한 사본으로 채워지고 점원은 동일한 텍스트를 다시 작성하여 이웃에게 배포합니다. 결국 첫 번째 점원은 두 개의 사본을 만들고 다음 피해자는 바이러스의 수는 4개, 그 다음에는 8, 16, 32, 64 등이 됩니다. 사본 수는 매번 두 배로 늘어납니다.

직원이 종이 한 장을 다시 쓰는 데 30초를 소비하고 사본을 배포하는 데 또 30초를 소비한다면, 한 시간 안에 1조 개가 넘는 바이러스 사본이 사무실을 "방황"하게 될 것입니다! 물론 종이가 충분하지 않을 가능성이 높으며 그러한 진부한 이유로 바이러스 확산이 중단될 것입니다.

재미있어 보일 수도 있지만(이 사건에 참여한 사람들은 전혀 웃기지 않았지만) 정확히 그러한 사건이 1988년 미국에서 발생했습니다. 여러 글로벌 정보 전송 네트워크에 네트워크 바이러스(Morris 바이러스)의 복사본이 넘쳐나는 것으로 나타났습니다. , 컴퓨터에서 컴퓨터로 자신을 전송합니다.

2.1. 컴퓨터 바이러스의 정의.

컴퓨터 바이러스는 다른 프로그램이나 문서 또는 메모리의 특정 영역에 내장되어 승인되지 않은 작업을 수행하도록 설계된 특수 제작된 프로그램 코드입니다.

2.2. 컴퓨터 바이러스의 목적.

일반적으로 바이러스는 바이러스가 감염된 컴퓨터에 원치 않는 영향을 미칩니다. 예를 들어, AntiMIT매년, 즉 12월 1일이 되면 모든 정보가 파기됩니다. 절반하드 드라이브의 데이터를 조용히 암호화합니다. 시간 15:10에서 15:13 사이에 키보드에서 정보를 입력하는 것을 방해합니다. 가장 파괴적인 바이러스는 하드 드라이브 포맷을 시작할 수 있습니다. 디스크 포맷은 사용자가 간과할 수 없을 정도로 시간이 많이 걸리는 프로세스이므로 대부분의 경우 바이러스는 시스템 영역의 데이터를 파괴합니다. 이 경우 하드 드라이브의 데이터는 그대로 유지되지만 디스크의 어떤 섹터가 어떤 파일에 속하는지 알 수 없으므로 사용할 수 없습니다.

2.3.- 2.4. 바이러스의 종류. 바이러스 감염.

    소프트웨어 바이러스는 의도적으로 다른 프로그램 내에 삽입된 프로그램 코드 블록입니다. 바이러스를 옮기는 프로그램을 실행하면 그 안에 이식된 바이러스 코드가 실행됩니다. 이 코드를 작동하면 하드 드라이브의 파일 구조 및/또는 다른 프로그램의 내용에서 사용자에게 숨겨진 변경 사항이 발생합니다. 소프트웨어 바이러스는 감염된 프로그램이 실행될 때만 컴퓨터에 침입합니다. 감염된 파일을 정상적으로 복사하는 동안에는 컴퓨터가 감염되지 않습니다.

    바이러스를 부팅합니다. 부트 바이러스는 배포 방법이 바이러스 프로그램과 다릅니다. 이들은 프로그램 파일을 공격하지 않지만 자기 미디어(플로피 및 하드 드라이브)의 특정 시스템 영역을 공격합니다. 또한 컴퓨터를 켤 때 일시적으로 RAM에 위치할 수 있습니다. 일반적으로 감염은 시스템 영역에 바이러스가 포함된 자기 매체에서 컴퓨터를 부팅하려고 시도할 때 발생합니다.

    매크로 바이러스는 소위 실행 수단을 가진 일부 응용 프로그램에서 실행되는 문서를 감염시키는 바이러스의 일종입니다.매크로 . 특히 이러한 문서에는 워드 프로세서 문서가 포함됩니다. Microsoft Word(확장자는 .DOC입니다). 상위 프로그램 창에서 문서 파일을 열 때 감염이 발생합니다.

2.5. 바이러스 백신 프로그램.

컴퓨터 바이러스를 탐지, 제거 및 보호하기 위해 바이러스를 탐지하고 파괴할 수 있는 여러 유형의 특수 프로그램이 개발되었습니다. 이러한 프로그램을 호출합니다. 바이러스 백신 . 바이러스 백신 프로그램에는 다음과 같은 유형이 있습니다.

    감지기 프로그램

    의사 프로그램 또는 파지

    감사 프로그램

    프로그램 필터링

    백신 또는 예방접종 프로그램

감지기 프로그램 RAM과 파일에서 특정 바이러스의 특징적인 특징을 검색하고, 발견되면 해당 메시지를 발행합니다. 이러한 바이러스 백신 프로그램의 단점은 해당 프로그램 개발자에게 알려진 바이러스만 찾을 수 있다는 것입니다.

박사 프로그램또는 파지, 그리고 백신 프로그램바이러스에 감염된 파일을 찾을 뿐만 아니라 "치료"도 합니다. 파일에서 바이러스 프로그램 본문을 제거하여 파일을 원래 상태로 되돌립니다. 작업이 시작될 때 파지는 RAM에서 바이러스를 검색하여 파괴한 다음 파일을 "정리"합니다. 파지 중에서 폴리파지가 구별됩니다. 수많은 바이러스를 검색하고 파괴하도록 설계된 의사 프로그램입니다. 그 중 가장 유명한 것은 Aidstest, 노턴 안티바이러스, 닥터 웹.

새로운 바이러스가 지속적으로 출현하고 있다는 점을 고려하면 탐지 프로그램과 의사 프로그램은 빠르게 오래된 버전이 되어 정기적인 버전 업데이트가 필요합니다.

감사 프로그램바이러스로부터 가장 신뢰할 수 있는 보호 수단 중 하나입니다. 감사자는 컴퓨터가 바이러스에 감염되지 않았을 때 디스크의 프로그램, 디렉터리 및 시스템 영역의 초기 상태를 기억한 다음 주기적으로 또는 사용자의 요청에 따라 현재 상태를 원래 상태와 비교합니다. 감지된 변경 사항이 모니터 화면에 표시됩니다. 일반적으로 상태 비교는 운영 체제를 로드한 직후에 수행됩니다. 비교 시에는 파일 길이, 순환 제어 코드(파일 체크섬), 수정 날짜 및 시간, 기타 매개변수를 확인합니다. 감사 프로그램은 상당히 발전된 알고리즘을 갖추고 있으며 스텔스 바이러스를 탐지하고 바이러스에 의한 변경 사항에서 검사 중인 프로그램 버전의 변경 사항을 정리할 수도 있습니다. 감사 프로그램 중에는 러시아에서 널리 사용되는 Adinf 프로그램이 있습니다.

프로그램 필터링또는 "야경꾼"컴퓨터 작동 중 바이러스의 특징인 의심스러운 동작을 탐지하도록 설계된 소규모 상주 프로그램입니다. 그러한 행동은 다음과 같습니다:

    확장명이 COM, EXE인 파일을 수정하려고 시도합니다.

    파일 속성 변경

    절대 주소에서 디스크에 직접 쓰기

어떤 프로그램이 지정된 작업을 수행하려고 하면 "보호자"는 사용자에게 메시지를 보내고 해당 작업을 금지하거나 허용하도록 제안합니다. 필터 프로그램은 복제 전 바이러스 존재 초기 단계에서 바이러스를 탐지할 수 있기 때문에 매우 유용합니다. 그러나 파일과 디스크를 "정리"하지는 않습니다. 바이러스를 파괴하려면 파지와 같은 다른 프로그램을 사용해야 합니다. 감시 프로그램의 단점은 "침입성"(예: 실행 파일을 복사하려는 시도에 대해 지속적으로 경고 표시)과 다른 소프트웨어와의 충돌 가능성을 포함합니다. 필터 프로그램의 예로는 MS DOS 유틸리티 패키지의 일부인 Vsafe 프로그램이 있습니다.

백신또는 면역 장치- 파일 감염을 방지하는 상주 프로그램입니다. 이 바이러스를 "치료"하는 의사 프로그램이 없는 경우 백신을 사용합니다. 예방접종은 알려진 바이러스에 대해서만 가능합니다. 백신은 작동에 영향을 주지 않는 방식으로 프로그램이나 디스크를 수정하며, 바이러스는 이를 감염된 것으로 인식하여 뿌리를 내리지 못하게 합니다. 현재 백신 프로그램은 사용이 제한되어 있습니다.

바이러스에 감염된 파일과 디스크를 적시에 탐지하고 각 컴퓨터에서 탐지된 바이러스를 완전히 제거하면 바이러스 전염병이 다른 컴퓨터로 확산되는 것을 방지할 수 있습니다.

2.6. 컴퓨터 바이러스로부터 보호하는 방법.

컴퓨터 바이러스에 대한 세 가지 방어선이 있습니다.

- 바이러스 침입 방지;

- 바이러스가 컴퓨터에 도달하는 경우 바이러스 공격을 방지합니다.

- 공격이 발생할 경우 치명적인 결과를 방지합니다.

2.7. 수업 주제의 법적 측면.

실용적인 부분

3.1. 바이러스 백신 프로그램으로 "School" 폴더 확인

"School"과 "WINNT" 폴더를 확인하세요.

3.2. 감염된 "재미있네요" 프로그램을 복사해서 실행하여 바이러스에 "감염"시킵니다.

컴퓨터를 "감염"시키려면 중앙 컴퓨터에서 "This isinterest" 파일을 복사해야 합니다. 그런 다음 이 프로그램을 실행해 보세요. 트로이 목마 바이러스가 작업을 시작했지만 컴퓨터 외부에는 나타나지 않았습니다.

    1. 트로이 목마 바이러스의 작동 방식 시연

      바이러스 백신 프로그램으로 "School" 및 "WINNT" 폴더를 확인합니다.

      바이러스 제거

4. 수업을 요약합니다.

부록 1번

제272조. 컴퓨터 정보에 대한 불법적인 접근

1. 법률로 보호되는 컴퓨터 정보, 즉 컴퓨터 미디어, 전자 컴퓨터(컴퓨터), 컴퓨터 시스템 또는 해당 네트워크의 정보에 불법적으로 접근하는 행위로 인해 정보의 파기, 차단, 수정 또는 복사, 운영 중단이 수반되는 경우 컴퓨터, 시스템 컴퓨터 또는 해당 네트워크의 작동 -

월 최저임금의 200배 이상 500배 이하의 벌금이나 형을 선고받은 자의 임금 기타 소득에 상당하는 2개월 이상 5개월 이하의 벌금에 처하거나 1년 동안 노동교화형에 처한다. 6개월~1년의 징역형 또는 최대 2년의 징역형에 처해집니다.

2. 사전 음모에 의한 집단, 조직적 집단 또는 공직을 이용하여 컴퓨터, 컴퓨터 시스템 또는 해당 네트워크에 접근하는 사람이 동일한 행위를 하면 벌금형에 처해집니다. 최저임금의 500배 이상 800배 이하 또는 유죄판결을 받은 자의 임금 또는 기타 수입액을 5개월 이상 8개월 이하 이하로 지급하거나 1년 이상 2년 이하의 노동교화형 또는 구류형에 처한다. 3~6개월의 기간 또는 최대 5년의 징역형에 처해집니다.

제273조. 악성 컴퓨터 프로그램의 생성, 사용, 배포

1. 고의로 정보의 무단 파기, 차단, 수정 또는 복사, 컴퓨터, 컴퓨터 시스템 또는 해당 네트워크의 작동 중단, 해당 프로그램의 사용 또는 배포를 초래하는 컴퓨터 프로그램을 만들거나 기존 프로그램을 변경하는 행위 또는 그러한 프로그램이 포함된 컴퓨터 매체 -

3년 이하의 징역, 최저 월 임금의 200배 이상 500배 이하의 벌금 또는 유죄판결을 받은 사람의 임금 또는 기타 소득액에 해당하는 2년의 벌금을 부과할 수 있다. 5개월까지.

2. 과실로 인해 중대한 결과를 초래한 동일한 행위 -

3년 이상 7년 이하의 징역에 처해진다.

제274조. 컴퓨터, 컴퓨터 시스템 또는 네트워크 운영 규칙 위반

1. 컴퓨터, 컴퓨터 시스템 또는 그 네트워크에 접근하는 사람이 컴퓨터, 컴퓨터 시스템 또는 그 네트워크를 운영하는 규칙을 위반하여 법으로 보호되는 컴퓨터 정보를 파기, 차단 또는 수정한 경우. 이 행위는 심각한 피해를 입혔습니다 -

최대 5년 동안 특정 직책을 맡거나 특정 활동에 참여할 권리를 박탈하거나, 180~240시간 동안 강제 노동을 하거나, 최대 2년의 임기.

2. 과실로 인해 중대한 결과를 초래한 동일한 행위 -

최대 4년의 징역형에 처해질 수 있다.

크라스노고르스카야 평균

종합 학교

계획

수업

"컴퓨터 바이러스.

바이러스 백신 프로그램"

컴퓨터 과학 교사 KHAIRULLIN I.A.

강의 계획

성명: 바이술타노바 파티마 마고메도브나

IT 교사

안건: 컴퓨터 과학

수업 주제:

컴퓨터 바이러스

수업 유형:

새로운 소프트웨어 자료 학습

수업 유형:

강의-대화, 독립 작업.

수업의 목적:

교육적인: 학생들에게 컴퓨터 바이러스의 유형, 확산 방법, 바이러스 백신 프로그램 및 실제 사용 방법에 대한 지식을 제공합니다.

발달: 메모 작성 기술, 컴퓨터 사용 능력 및 인지 활동을 개발합니다.

교육적인: 컴퓨터 장비 및 소프트웨어에 대한 주의력, 정확성 및 검소한 태도를 기릅니다.

수업 목표:

학생들은 다음을 알아야 합니다:

컴퓨터 바이러스 개념입니다.

소프트웨어 바이러스의 활동.

바이러스 백신 보호 방법.

바이러스 백신 프로그램의 종류.

수업 장비:

방법론적 지원 : 배경 요약, N. Ugrinovich의 교과서 "컴퓨터 과학 및 정보 기술, 10-11학년", 유인물 – 바이러스 보호에 대한 메모,

기술 교육 보조:

하드웨어 : 인터랙티브 보드판자, 노트북, 프로젝터, 플래시 카드;

소프트웨어:

Adobe Flash 프로그램 - 프레젠테이션 보기용MS사무실 ( 뛰어나다) - 시험용.

수업 중

조직 단계:

수업 주제: "컴퓨터 바이러스 및 바이러스 백신 프로그램"

우리 작업의 목표는 컴퓨터 바이러스학의 기초를 익히고, 바이러스를 탐지하고 싸우는 방법을 배우는 것입니다.

새로운 자료 학습 준비 단계:

우리는 컴퓨터가 사람의 전자 아날로그라는 사실에 대해 이야기했습니다. 사람과 컴퓨터의 몇 가지 공통적인 특성을 말해보세요. 기능별로 비교해 보세요.

인간은 생물학적 유기체로서 각종 질병을 비롯한 외부 환경으로부터 다양한 영향을 받고 있으며, 그 원인은 때로 외부에서 인체에 침투하는 바이러스, 박테리아에 의해 발생한다.

사람이 바이러스에 감염되는 단계와 결과를 설명해보세요.

특징:

    바이러스는 외부에서 인체로 들어갑니다.

    바이러스의 자기 복제 능력;

    일부 바이러스는 몸에 들어간 직후가 아니라 일정 시간이 지나면 활성화됩니다.

컴퓨터가 바이러스에 감염될 수 있나요? 당신의 생각에는 이 바이러스가 어떤 모습이어야 합니까?

새로운 지식을 얻는 단계:

새로운 자료를 학습합니다. (부속발표(부록 3))

컴퓨터 바이러스 자체 복사본을 생성하여 이를 컴퓨터 시스템, 네트워크의 다양한 개체나 리소스에 도입하고 사용자가 모르는 사이에 특정 작업을 수행할 수 있는 프로그램입니다.

컴퓨터 바이러스는 생물학적 바이러스와의 유사성 때문에 이름이 붙여졌습니다(예: 감염된 프로그램에서 다른 프로그램, 바이러스, 자가 복제 및 감염된 프로그램은 잠복기 단계에서와 같이 오랫동안 오류 없이 작동할 수 있음). .

그래서 바이러스는 3가지 행동 단계:

    전염병(컴퓨터에 부딪힌다)

    재생산( 바이러스 코드는 다른 프로그램의 본체에서 스스로 복제될 수 있습니다)

    바이러스 공격( 충분한 수의 복사본을 생성한 후 소프트웨어 바이러스는 프로그램 및 OS 중단, 하드 드라이브의 정보 삭제, 가장 파괴적인 바이러스로 인해 하드 드라이브 포맷을 유발하는 파괴를 시작합니다.

그들은 사람들에 의해 만들어졌습니다. 바이러스를 "작성"하는 사람은 자신을 바이러스 제작자라고 부릅니다. 악성코드는 누가 만들고 있나요? (다른 사람에게 해를 끼치고 싶은 사람)

요즘 바이러스 생성은 일반적으로 개인 매니아에 의해 수행됩니다. 프로그래밍을 배우기 시작하는 전문 프로그래머, 연구원, 일반 학생도 될 수 있습니다. 또한 현재 바이러스 자동 생성을 위한 수십 개의 프로그램(생성자)이 있습니다.

그러한 활동의 ​​동기가 무엇인지 말하기는 어렵습니다. 이것은 복수심일 수도 있고 자신을 주장하려는 욕구일 수도 있습니다.

바이러스는 증식하여 다른 프로그램을 감염시킬 수 있습니다. 이러한 프로그램은 플로피 디스크, CD, 인터넷, 네트워크를 통해 사용자 모르게 컴퓨터에 들어갈 수 있습니다. 컴퓨터에 심각한 손상을 입히고, 프로그램 속도를 저하시키며, 데이터를 파괴하고, 운영 체제를 손상시킬 수 있습니다.

컴퓨터 바이러스의 주요 유형:

소프트웨어

(파일)

신병

매크로 바이러스

회로망

바이러스

이는 다른 응용 프로그램 내에 포함된 프로그램 코드 블록입니다.

바이러스 코드는 다음과 같은 경우에 시작됩니다.

프로그램을 시작합니다.

저장 매체(플로피 및 하드 드라이브)의 서비스 부문에 위치한 바이러스입니다.

감염된 미디어에서 데이터를 다운로드할 때 감염이 발생합니다.

일부 응용 프로그램(예: Word)에서 작성된 문서가 영향을 받습니다.

프로그램 창에서 문서 파일을 열면 감염이 발생합니다

컴퓨터의 RAM에 상주하며 플로피 디스크에 위치할 수 없는 바이러스입니다. 네트워크로 연결되지 않은 개별 컴퓨터에는 존재할 수 없습니다.

컴퓨터 바이러스의 징후

컴퓨터 바이러스의 주요 징후의 이름을 지정합시다.

    정상적으로 실행되는 프로그램의 잘못된 작동;

    느린 컴퓨터 성능;

    OS를 로드할 수 없음;

    파일과 디렉토리의 소멸;

    파일 크기 조정;

    디스크의 파일 수가 예기치 않게 증가했습니다.

    무료 OP의 크기를 줄입니다.

    예상치 못한 메시지와 이미지를 화면에 표시하는 것;

    예상치 못한 소리 신호를 보내는 것;

    컴퓨터가 자주 정지되고 충돌합니다.

바이러스에는 다양한 분류가 있습니다.

에 의해서식지 네트워크, 파일, 부팅 및 파일 부팅 바이러스로 구분됩니다.

에 의해감염 방법 – 상주 및 비거주 바이러스의 경우.

에 의해위험의 정도 – 위험하지 않거나 위험하거나 매우 위험한 바이러스의 경우.

에 의해진실성 – 모놀리식 및 분산형 바이러스의 경우.

네트워크 바이러스 다양한 컴퓨터 네트워크를 통해 배포됩니다.

부트 바이러스 디스크의 부트 섹터에 내장되어 있습니다(신병– 섹터) 또는 시스템 디스크 부팅 프로그램이 포함된 섹터(주인신병기록MBR). 일부 바이러스는 디스크의 여유 섹터에 자신의 본문을 기록하여 다음과 같이 표시합니다.지방– "나쁜" 테이블(나쁜무리).

파일 바이러스 확장자로 컴퓨터 실행 파일을 감염시킵니다.com그리고exe. 매크로 명령을 사용하여 작성된 매크로 바이러스도 이 클래스에 속합니다. 실행 불가능한 파일(예: 텍스트 편집기)을 감염시킵니다.MS단어또는 스프레드시트에서MS뛰어나다).

부팅 - 파일 바이러스는 부트 섹터와 파일을 모두 감염시킬 수 있습니다.

바이러스 백신 프로그램

컴퓨터 바이러스를 탐지, 제거 및 보호하기 위해 바이러스를 탐지하고 파괴할 수 있는 특수 프로그램이 개발되었습니다. 이러한 프로그램을 호출합니다. 바이러스 백신.
바이러스 백신 프로그램은 프로그램 코드를 데이터베이스에 저장된 알려진 바이러스와 비교합니다. 데이터베이스 업데이트 – 한 달에 2번(3개월에 최소 1번).

    노턴 안티바이러스4.0 및 5.0(제조업체: “Symantec”)
    가장 유명하고 인기 있는 바이러스 백신 중 하나입니다. 바이러스 인식률은 매우 높습니다(100%에 가깝습니다). 이 프로그램은 알려지지 않은 새로운 바이러스를 인식할 수 있는 메커니즘을 사용합니다.

    Dr.Web(제작사 : '다이얼로그사이언스')
    인기있는 국내 바이러스 백신. 바이러스를 잘 인식하지만 데이터베이스에는 다른 바이러스 백신 프로그램보다 훨씬 적은 수의 바이러스가 포함되어 있습니다.

    항바이러스 툴킷 프로(제조사 : 카스퍼스키랩).

이 바이러스 백신은 전 세계적으로 가장 신뢰할 수 있는 바이러스 백신 중 하나로 인정받고 있습니다. 사용이 간편함에도 불구하고 바이러스와 싸우는 데 필요한 모든 무기고를 갖추고 있습니다. 휴리스틱 메커니즘, 중복 검색, 아카이브 및 압축 파일 검색 - 이는 해당 기능의 전체 목록이 아닙니다.

새로운 지식의 통합 단계:

III 지식의 통합

그룹 과제.

컴퓨터 바이러스 및 바이러스 백신에 대해 얻은 지식을 통합하기 위해 테스트를 수행해 보겠습니다. 선생님께 성적을 보고해보세요!(부록 2 테스트)

해당 자료의 반복 단계:

— 수업에서 무엇을 새로 배웠나요?

나의 조수들은 나와 함께 뉴스레터를 준비했습니다."미리 경고한다!" , 친구, 부모, 지인을 소개해야합니다.

(준비된 소책자를 배포)(부록 1)

새로운 지식의 일반화 및 체계화 단계:

글쎄, 우리 수업이 끝나가고 있습니다. 오늘 우리가 일한 분위기 속에서 여러분 각자는 다르게 느꼈습니다. 이제 여러분 각자가 그룹으로서 이 수업에서 내부적으로 얼마나 편안함을 느꼈는지, 그리고 마음에 들었는지 평가해 보시기 바랍니다.

당신 앞에 이모티콘이 있습니다. 기분에 맞는 숫자를 선택하세요.(부록 4)

숙제 정보 단계:

숙제:

자율 학습 질문:

    컴퓨터 바이러스란 무엇입니까?

    컴퓨터 바이러스의 주요 유형.

    소프트웨어 바이러스의 활동(단계).

    보호 방법.

    바이러스 백신 보호 도구.

바이러스로부터 자신을 보호하는 방법에 대한 질문에 대한 답변을 제공하는 미니 에세이 "바이러스 경주, 다음에 무엇을 해야 할까요?"를 작성하세요.

서지:

p/p

이름

파일 이름

소책자 준비MS발행자

부록 1 메모

"바이러스" 테스트

부록 2 테스트

플래시 - 프레젠테이션

부록 3 프레젠테이션

인터넷 리소스 목록:

p/p

이름

주소

1. 포럼

UMR 생성 연도: 2012년.

작성자의 전문 활동에서 UMR을 실제로 적용한 정보(언제, 어디서, 결과가 달성되었는지):

이 수업은 2011년 3월 마을의 중등학교에서 "정보학 주간"의 일환으로 적용되었습니다. 자니카. 수업이 끝난 후 되돌아보면 83%의 학생들이 수업이 좋은 감정 수준에 있었다고 언급했습니다. 학생들이 지적한 바와 같이 특히 긍정적인 것은 바이러스 보호에 관한 알림 책자였습니다. 프레젠테이션을 통해 수업의 명확성이 보장되었으며, 그 결과 시험 중 65%의 학생이 "5" 등급을 받았고, 21%는 "4" 등급을 받았습니다.

"컴퓨터 바이러스" 단원은 "컴퓨터 및 소프트웨어" 섹션 연구에 포함되어 있으며 오늘날 매우 관련이 있습니다. 이것은 새로운 자료를 배우는 수업입니다. 수업 시작 시 - 대화 형식으로 지식을 업데이트한 다음 - 사람과 컴퓨터의 비교, 사람이 바이러스에 감염된 단계 및 결과에 대한 설명과 관련된 흥미로운 문제 질문 그런 다음 새로운 주제를 연구하는 전환입니다. 이러한 "감정적 지점" 기술은 학생들에게 즉각적으로 흥미를 유발하고 활성화시켜 새로운 자료를 학습하도록 동기를 부여합니다.

새로운 주제를 공부하는 단계에는 강의 요소를 이용한 경험적 대화, 환경에서 이루어지는 컴퓨터 프레젠테이션이 포함됩니다.어도비 벽돌플래시, 개념 분류 작업을 수행합니다.

지식을 통합하는 단계에서 학생들은 다음에서 생성된 테스트 과제를 완료합니다.MS뛰어나다, 등급이 있습니다.

DOC 설치 및 사용에 대한 배경 정보:

소프트웨어 리소스에 대한 최소 요구 사항 : Adobe Flash 프로그램 – 프레젠테이션 보기용,MS사무실 ( 뛰어나다) - 시험용.

b) 개발 중:

    컴퓨터에 대한 인지적 관심의 발달, 컴퓨터 작업의 대중화

c) 교육적:

    법적인 세계관의 형성

장비:
ㅏ) 하드웨어: 강의실, 컴퓨터, 비디오 프로젝터
비) 소프트웨어: 컴퓨터 바이러스 백신 프로그램 "Kaspersky Anti-Virus", DrWeb, 컴퓨터 바이러스 - 트로이 목마 "Lamer's death"

수업 유형:새로운 주제를 배우다

자귀:컴퓨터 바이러스, 바이러스 백신 프로그램,

강의 계획:

    조직 부분 신소재의 설명
      컴퓨터 바이러스의 정의 컴퓨터 바이러스의 목적 바이러스 유형(소프트웨어, 부트, 매크로 바이러스) 감염 경로 안티 바이러스 프로그램 컴퓨터 바이러스로부터 보호하는 방법 수업 주제의 법적 측면.

    실습 바이러스 백신 프로그램으로 "School" 폴더를 검사합니다. 감염된 프로그램 "재미있습니다"를 복사하여 실행하여 바이러스에 "감염"시킵니다. 트로이 목마 바이러스 작동 방식 시연 바이러스 백신 프로그램으로 확인 바이러스 제거

4. 결과의 행동.

수업 중:

1. 조직적 부분
물론 소위 컴퓨터 바이러스는 외부에서 컴퓨터를 감염시키는 실제로 존재하는 미생물이 아니라 우리 컴퓨터 깊숙한 곳에서 자연적으로 발생하는 해충 프로그램입니다.
서류만 다루는 사무원의 예를 들어 설명하겠습니다. 그러한 설명에 대한 아이디어는 가장 유명한 "의사"중 한 명인 D. N. Lozinsky의 것입니다.
사무실에 출근한 깔끔한 사무원이 매일 책상에서 근무일 동안 완료해야 하는 작업 목록이 적힌 종이 더미를 발견한다고 상상해 보세요. 점원은 맨 위 시트를 가져와 상사의 지시 사항을 읽고 시간에 맞춰 따르고 "사용한" 시트를 쓰레기통에 버리고 다음 시트로 이동합니다. 어떤 침입자가 사무실에 몰래 들어와 다음과 같이 적힌 종이 더미 위에 종이 한 장을 올려놓았다고 가정해 보십시오.
"이 시트를 두 번 다시 작성하고 사본을 이웃의 과제 더미에 넣으십시오."
점원은 무엇을 할 것인가? 그는 시트를 두 번 다시 작성하여 이웃 테이블에 올려놓고 원본을 파기한 후 더미에서 두 번째 시트로 이동합니다. 즉, 실제 작업을 계속합니다. 똑같은 깔끔한 사무원인 이웃들이 새로운 일을 발견하면 무엇을 할 것인가? 첫 번째 것과 동일합니다. 두 번 다시 작성하여 다른 직원에게 배포합니다. 총 4개의 원본 문서 사본이 이미 사무실에 떠돌고 있으며, 계속해서 복사되어 다른 책상에 배포될 것입니다.
컴퓨터 바이러스는 거의 같은 방식으로 작동합니다. 종이 지침 더미만이 프로그램이고 직원은 컴퓨터입니다. 사무원과 마찬가지로 컴퓨터는 모든 프로그램 명령(작업 시트)을 처음부터 신중하게 수행합니다. 첫 번째 명령이 "다른 두 프로그램에 나를 복사해 주세요"처럼 들리면 컴퓨터가 그렇게 하고 virus 명령은 다른 두 프로그램에서 종료됩니다. 컴퓨터가 계속해서 다른 "감염된" 프로그램을 실행하면 바이러스는 같은 방식으로 컴퓨터 전체에 점점 더 확산됩니다.
위의 사무원과 사무실의 예에서 시트 바이러스는 다음 작업 폴더의 감염 여부를 확인하지 않습니다. 이 경우 근무일이 끝날 때까지 사무실은 그러한 사본으로 채워지고 점원은 동일한 텍스트를 다시 작성하여 이웃에게 배포합니다. 결국 첫 번째 점원은 두 개의 사본을 만들고 다음 바이러스의 피해자는 4명, 그 다음에는 8명, 16명, 32명, 64명 등이 됩니다. 즉, 사본 수는 매번 두 배로 늘어납니다.
직원이 종이 한 장을 다시 쓰는 데 30초를 소비하고 사본을 배포하는 데 또 30초를 소비한다면, 한 시간 안에 1조 개가 넘는 바이러스 사본이 사무실을 "방황"하게 될 것입니다! 물론 종이가 충분하지 않을 가능성이 높으며 그러한 진부한 이유로 바이러스 확산이 중단될 것입니다.
재미있어 보일 수도 있지만(이 사건에 참여한 사람들은 전혀 웃기지 않았지만) 정확히 그러한 사건이 1988년 미국에서 발생했습니다. 여러 글로벌 정보 전송 네트워크에 네트워크 바이러스(Morris 바이러스)의 복사본이 넘쳐나는 것으로 나타났습니다. , 컴퓨터에서 컴퓨터로 자신을 전송합니다.

2.1. 컴퓨터 바이러스의 정의.
컴퓨터 바이러스는 다른 프로그램이나 문서 또는 메모리의 특정 영역에 내장되어 승인되지 않은 작업을 수행하도록 설계된 특수 제작된 프로그램 코드입니다.
2.2. 컴퓨터 바이러스의 목적.
일반적으로 바이러스는 바이러스가 감염된 컴퓨터에 원치 않는 영향을 미칩니다. 예를 들어, AntiMIT는 매년 모든 정보를 파기합니다. 즉, 유명한 One Half는 하드 드라이브의 데이터를 조용히 암호화하고, TeaTime은 15:10에서 15:13 사이에 키보드에서 정보를 입력하는 것을 방지합니다. 가장 파괴적인 바이러스는 하드 드라이브 포맷을 시작할 수 있습니다. 디스크 포맷은 사용자가 간과할 수 없을 정도로 시간이 많이 걸리는 프로세스이므로 대부분의 경우 바이러스는 시스템 영역의 데이터를 파괴합니다. 이 경우 하드 드라이브의 데이터는 그대로 유지되지만 디스크의 어떤 섹터가 어떤 파일에 속하는지 알 수 없으므로 사용할 수 없습니다.
2.3.-2.4. 바이러스의 종류. 바이러스 감염.

    소프트웨어 바이러스는 의도적으로 다른 프로그램 내에 삽입된 프로그램 코드 블록입니다. 바이러스를 옮기는 프로그램을 실행하면 그 안에 이식된 바이러스 코드가 실행됩니다. 이 코드를 작동하면 하드 드라이브의 파일 구조 및/또는 다른 프로그램의 내용에서 사용자에게 숨겨진 변경 사항이 발생합니다. 소프트웨어 바이러스는 감염된 프로그램이 실행될 때만 컴퓨터에 침입합니다. 감염된 파일을 정상적으로 복사하는 동안에는 컴퓨터가 감염되지 않습니다. 바이러스를 부팅합니다. 부트 바이러스는 배포 방법이 바이러스 프로그램과 다릅니다. 이들은 프로그램 파일을 공격하지 않지만 자기 미디어(플로피 및 하드 드라이브)의 특정 시스템 영역을 공격합니다. 또한 컴퓨터를 켤 때 일시적으로 RAM에 위치할 수 있습니다. 일반적으로 감염은 시스템 영역에 바이러스가 포함된 자기 매체에서 컴퓨터를 부팅하려고 시도할 때 발생합니다. 매크로 바이러스는 소위 매크로 명령을 실행하는 수단을 가진 일부 응용 프로그램에서 실행되는 문서를 감염시키는 바이러스의 일종입니다. 특히 이러한 문서에는 Microsoft Word 워드 프로세서의 문서가 포함됩니다(확장자는 .DOC입니다). 상위 프로그램 창에서 문서 파일을 열 때 감염이 발생합니다.

2.5. 바이러스 백신 프로그램.
컴퓨터 바이러스를 탐지, 제거 및 보호하기 위해 바이러스를 탐지하고 파괴할 수 있는 여러 유형의 특수 프로그램이 개발되었습니다. 이러한 프로그램을 호출합니다. 바이러스 백신. 바이러스 백신 프로그램에는 다음과 같은 유형이 있습니다.

    탐지기 프로그램 의사 프로그램 또는 파지 감사 프로그램 필터 프로그램 백신 프로그램 또는 면역 장치

탐지 프로그램은 RAM 및 파일에서 특정 바이러스의 시그니처 특성을 검색하고 탐지되면 해당 메시지를 발행합니다. 이러한 바이러스 백신 프로그램의 단점은 해당 프로그램 개발자에게 알려진 바이러스만 찾을 수 있다는 것입니다.
닥터 또는 파지 프로그램과 백신 프로그램은 바이러스에 감염된 파일을 찾을 뿐만 아니라 이를 "치료"합니다. 즉, 파일에서 바이러스 프로그램의 본체를 제거하여 파일을 원래 상태로 되돌립니다. 작업이 시작될 때 파지는 RAM에서 바이러스를 검색하여 파괴한 다음 파일을 "정리"합니다. 파지 중에서는 폴리파지가 구별됩니다. 즉, 많은 수의 바이러스를 검색하고 파괴하도록 설계된 의사 프로그램입니다. 그 중 가장 유명한 것은 Aidstest, Norton AntiVirus, Doctor Web입니다.
새로운 바이러스가 지속적으로 출현하고 있다는 점을 고려하면 탐지 프로그램과 의사 프로그램은 빠르게 오래된 버전이 되어 정기적인 버전 업데이트가 필요합니다.
감사 프로그램은 바이러스로부터 보호하는 가장 신뢰할 수 있는 수단 중 하나입니다. 감사자는 컴퓨터가 바이러스에 감염되지 않았을 때 디스크의 프로그램, 디렉터리 및 시스템 영역의 초기 상태를 기억한 다음 주기적으로 또는 사용자의 요청에 따라 현재 상태를 원래 상태와 비교합니다. 감지된 변경 사항이 모니터 화면에 표시됩니다. 일반적으로 상태 비교는 운영 체제를 로드한 직후에 수행됩니다. 비교 시에는 파일 길이, 순환 제어 코드(파일 체크섬), 수정 날짜 및 시간, 기타 매개변수를 확인합니다. 감사 프로그램은 상당히 발전된 알고리즘을 갖추고 있으며 스텔스 바이러스를 탐지하고 바이러스에 의한 변경 사항에서 검사 중인 프로그램 버전의 변경 사항을 정리할 수도 있습니다. 감사 프로그램 중에는 러시아에서 널리 사용되는 Adinf 프로그램이 있습니다.
필터 프로그램 또는 "파수꾼"은 컴퓨터 작동 중 바이러스의 특징인 의심스러운 동작을 탐지하도록 설계된 소규모 상주 프로그램입니다. 그러한 행동은 다음과 같습니다:

    COM, EXE 확장자를 사용하여 파일 수정 시도 파일 속성 변경 절대 주소에서 디스크에 직접 쓰기 디스크의 부트 섹터에 쓰기 상주 프로그램 로드 프로그램이 지정된 작업을 수행하려고 하면 "가드"가 다음으로 메시지를 보냅니다. 사용자는 해당 행위를 금지하거나 허용할 것을 제안합니다. 필터 프로그램은 복제 전 바이러스 존재 초기 단계에서 바이러스를 탐지할 수 있기 때문에 매우 유용합니다. 그러나 파일과 디스크를 "정리"하지는 않습니다. 바이러스를 파괴하려면 파지와 같은 다른 프로그램을 사용해야 합니다. 감시 프로그램의 단점은 "침입성"(예: 실행 파일을 복사하려는 시도에 대해 지속적으로 경고 표시)과 다른 소프트웨어와의 충돌 가능성을 포함합니다. 필터 프로그램의 예로는 MS DOS 유틸리티 패키지의 일부인 Vsafe 프로그램이 있습니다. 백신이나 예방접종 프로그램은 파일이 감염되는 것을 방지하는 상주 프로그램입니다. 이 바이러스를 "치료"하는 의사 프로그램이 없는 경우 백신을 사용합니다. 예방접종은 알려진 바이러스에 대해서만 가능합니다. 백신은 작동에 영향을 주지 않는 방식으로 프로그램이나 디스크를 수정하며, 바이러스는 이를 감염된 것으로 인식하여 뿌리를 내리지 못하게 합니다. 현재 백신 프로그램은 사용이 제한되어 있습니다. 바이러스에 감염된 파일과 디스크를 적시에 탐지하고 각 컴퓨터에서 탐지된 바이러스를 완전히 제거하면 바이러스 전염병이 다른 컴퓨터로 확산되는 것을 방지할 수 있습니다.

2.6. 컴퓨터 바이러스로부터 보호하는 방법.
컴퓨터 바이러스에 대한 세 가지 방어선이 있습니다.
- 바이러스 침입을 방지합니다.
— 바이러스가 컴퓨터에 도달하는 경우 바이러스 공격을 방지합니다.
— 공격이 발생할 경우 파괴적인 결과를 방지합니다.
2.7. 수업 주제의 법적 측면.
러시아 연방 형법 기사 읽기(부록 1 참조)
실용적인 부분
3.1. 바이러스 백신 프로그램으로 "School" 폴더 확인
"School" 및 "WINNT" 폴더를 확인하세요.
3.2. 감염된 "재미있네요" 프로그램을 복사해서 실행하여 바이러스에 "감염"시킵니다.
컴퓨터를 "감염"시키려면 중앙 컴퓨터에서 "This isinterest" 파일을 복사해야 합니다. 그런 다음 이 프로그램을 실행해 보세요. 트로이 목마 바이러스가 작업을 시작했지만 컴퓨터 외부에는 나타나지 않았습니다.

      트로이 목마 바이러스의 작동 방식 시연 바이러스 백신 프로그램으로 "School" 및 "WINNT" 폴더 확인 바이러스 제거

4. 수업 요약

부록 1번
제272조. 컴퓨터 정보에 대한 불법적인 접근
1. 법률로 보호되는 컴퓨터 정보, 즉 컴퓨터 미디어, 전자 컴퓨터(컴퓨터), 컴퓨터 시스템 또는 해당 네트워크의 정보에 불법적으로 접근하는 행위로 인해 정보의 파기, 차단, 수정 또는 복사, 운영 중단이 수반되는 경우 컴퓨터, 시스템 컴퓨터 또는 해당 네트워크의 작동 -
월 최저임금의 200배 이상 500배 이하의 벌금이나 형을 선고받은 자의 임금 기타 소득에 상당하는 2개월 이상 5개월 이하의 벌금에 처하거나 1년 동안 노동교화형에 처한다. 6개월~1년의 징역형 또는 최대 2년의 징역형에 처해집니다.
2. 사전 음모에 의한 집단, 조직적 집단 또는 공직을 이용하여 컴퓨터, 컴퓨터 시스템 또는 해당 네트워크에 접근하는 사람이 동일한 행위를 하면 벌금형에 처해집니다. 최저임금의 500배 이상 800배 이하 또는 유죄판결을 받은 자의 임금 또는 기타 수입액을 5개월 이상 8개월 이하 이하로 지급하거나 1년 이상 2년 이하의 노동교화형 또는 구류형에 처한다. 3~6개월의 기간 또는 최대 5년의 징역형에 처해집니다.
제273조. 악성 컴퓨터 프로그램의 생성, 사용, 배포
1. 고의로 정보의 무단 파기, 차단, 수정 또는 복사, 컴퓨터, 컴퓨터 시스템 또는 해당 네트워크의 작동 중단, 해당 프로그램의 사용 또는 배포를 초래하는 컴퓨터 프로그램을 만들거나 기존 프로그램을 변경하는 행위 또는 그러한 프로그램이 포함된 컴퓨터 매체 -
3년 이하의 징역, 최저 월 임금의 200배 이상 500배 이하의 벌금 또는 유죄판결을 받은 사람의 임금 또는 기타 소득액에 해당하는 2년의 벌금을 부과할 수 있다. 5개월까지.
2. 과실로 인해 중대한 결과를 초래한 동일한 행위 -
3년 이상 7년 이하의 징역에 처해진다.
제274조. 컴퓨터, 컴퓨터 시스템 또는 네트워크 운영 규칙 위반
1. 컴퓨터, 컴퓨터 시스템 또는 그 네트워크에 접근하는 사람이 컴퓨터, 컴퓨터 시스템 또는 그 네트워크를 운영하는 규칙을 위반하여 법으로 보호되는 컴퓨터 정보를 파기, 차단 또는 수정한 경우. 이 행위로 인해 심각한 피해가 발생했습니다. -
최대 5년 동안 특정 직책을 맡거나 특정 활동에 참여할 권리를 박탈하거나, 180~240시간 동안 강제 노동을 하거나, 최대 2년의 임기.
2. 과실로 인해 중대한 결과를 초래한 동일한 행위 -
최대 4년의 징역형에 처해질 수 있다.

수업 목표:

  • "정보 보호", "바이러스"라는 개념을 제시하십시오.
  • 컴퓨터 바이러스의 종류를 소개합니다.
  • 바이러스의 징후를 고려하십시오.
  • 바이러스 백신 프로그램의 발전에 대해 알아보세요.
  • 바이러스 백신 프로그램의 유형과 정보 보호 방법을 연구합니다.
  • Symantec Antivirus를 사용하여 바이러스를 검사하는 방법을 알아보십시오.
  • 정신적 운영, 이론적, 비판적, 창의적 사고를 개발하십시오.
  • 컴퓨터 장비 및 소프트웨어에 대한 주의력, 정확성 및 검소한 태도를 기릅니다. 독립적인 업무를 수행할 때 시간을 합리적으로 관리하는 능력.

수업 유형:새로운 자료를 학습합니다.

교육 및 방법론적 지원: PC, 프로젝터, 교과서 컴퓨터 과학 및 정보 기술. 10-11학년을 위한 교과서 / N.D. Ugrinovich. – 3판 – M.: 이항. Knowledge Laboratory, 2006. – 511 페이지, 유인물, 전자 강의, 테스트 시뮬레이터.

수업 중에는

I. 조직적 순간

학생 출석 및 수업 준비 상태를 확인합니다.

II. 메인 스테이지

1. 기초지식 업데이트

선생님의 말씀. 컴퓨터가 삶의 다양한 영역에 침투하면서 근본적으로 새로운 산업, 즉 정보 산업이 탄생했습니다. 사회에 유통되는 정보의 양은 5년마다 약 두 배로 늘어납니다. 인류는 정보 처리 수단의 성공적인 작동에 따라 현재 수준의 인류의 안녕과 생존까지도 좌우되는 정보 문명을 만들었습니다. 이 기간 동안 발생한 변화는 다음과 같이 특징지어질 수 있다.

  • 처리되는 정보의 양은 지난 반세기 동안 몇 배나 증가했습니다.
  • 정보는 많은 경우 계산조차 할 수 없는 가치를 획득했습니다.
  • 특정 데이터에 접근하면 중요한 물질적, 재정적 가치를 통제할 수 있습니다.
  • 처리된 데이터는 매우 다양해졌으며 텍스트로만 구성된 데이터는 아닙니다.
  • 정보 프로세스의 주체는 이제 사람뿐 아니라 사람이 만든 자동화 시스템이며, 그 안에 내장된 프로그램에 따라 작동합니다.

최근에는 개인 컴퓨터와 이를 기반으로 구축된 컴퓨터 시스템에 축적, 저장, 처리되는 정보를 보호하는 문제가 국내외 언론에서 많은 관심을 받고 있습니다.

질문:

귀하는 '정보보호'가 무엇이라고 생각하시나요?

(예상 답변: 정보 보호 - 하드웨어 및 소프트웨어 오류, 우발적 또는 고의적 손실 또는 왜곡, 무단 액세스로부터 보호하기 위해 설계된 일련의 체계적인 수단, 방법 및 조치를 컴퓨터 및 컴퓨팅 시스템에 생성하는 것입니다.)

정보보안 문제의 내용은 무엇이라고 보시나요?

(예상 답변: 전문가들은 정보보안 문제의 내용을 다음과 같이 해석하고 있다. 정보처리 프로세스의 자동화 수단, 방법, 형태가 발전하고 복잡해짐에 따라 취약점도 증가하고 있다.)

(답변을 준비하기 위해 학생들은 권장되는 교육 및 참고 문헌을 사용합니다. (참고 문헌 목록 참조)

학생에게 할당:

제공된 질문을 사용하여 표를 작성하십시오.

  • 어떤 유형의 보호를 알고 있나요?
  • 하드웨어 및 소프트웨어 오류로부터 보호하는 방법에는 어떤 것이 있습니까?
  • 우발적인 손실이나 왜곡으로부터 보호할 수 있는 방법은 무엇입니까?

테이블

보호 유형 보호 방법
하드웨어 및 소프트웨어 오류 대비 정보의 체계적인 아카이빙

파일 백업
우발적인 손실이나 왜곡으로 인해 파일 내용을 변경하는 명령 실행 확인 자동 요청

특수 파일 속성 설정(보관, 읽기 전용 등)

마지막 작업 실행 취소

파일 시스템 리소스에 대한 사용자 액세스 제한
의도적인 손실이나 왜곡으로 인해 예방 조치

바이러스 백신 프로그램
무단 액세스로부터 암호화 및 비밀번호 입력

“전자 자물쇠”

행정 및 법 집행 조치

2. 공과의 주제와 목표를 공식화합니다.

선생님의 말씀. 오늘 수업에서는 정보의 의도적인 손실이나 왜곡을 방지하는 방법에 중점을 둘 것입니다. 미래의 직원으로서 귀하는 다음 사항을 알아야 합니다. 성공적인 활동을 위한 전제 조건은 정보 보안입니다. 통계에 따르면 자동화된 시스템에서 정보 보안 위협을 구현하는 가장 성공적인 방법은 바이러스 공격입니다. 이는 정보 보안 사고의 57%를 차지하고 통계 검토에 기록되고 포함된 위협 중 구현된 위협의 약 60%를 차지합니다.

수업 주제: 바이러스 백신 프로그램.

오늘 수업에서 우리는 다음을 배울 것입니다:

  • 컴퓨터 바이러스란 무엇입니까?
  • 바이러스의 징후.
  • 컴퓨터 바이러스의 종류.
  • 컴퓨터 바이러스 퇴치를 위한 프로그램.
  • 컴퓨터 바이러스로부터 보호하는 방법
  • 바이러스 백신 프로그램의 진화.

학생들은 수업의 학습 목표를 독립적으로 공식화하도록 권장됩니다.

3. 새로운 내용을 학습하는 단계

1) 학생 발표. "컴퓨터 바이러스"를 신고하세요.

학생에게 할당:

보고서를 주의 깊게 들은 후 바이러스가 무엇인지 공식화하십시오.

2) 바이러스 발현의 주요 징후.

질문:

PC에서 작업하는 동안 어떤 바이러스 징후를 접했습니까?

학생들은 유인물을 받고 이에 대해 메모합니다.

바이러스의 주요 징후:

  • 이전에 성공적으로 작동하던 프로그램의 작업 중단 또는 잘못된 작동
  • 느린 컴퓨터 성능;
  • 운영 체제를 로드할 수 없습니다.
  • 파일 및 디렉토리가 사라지거나 해당 내용이 손상되는 경우
  • 파일 수정 날짜 및 시간 변경
  • 파일 크기 변경
  • 디스크의 파일 수가 예기치 않게 크게 증가했습니다.
  • 사용 가능한 RAM 크기가 크게 감소합니다.
  • 예상치 못한 소리 신호를 화면에 표시하는 행위
  • 컴퓨터가 자주 정지되고 충돌합니다.

컴퓨터 바이러스의 종류.

학생들을 위한 과제. N.D.의 교과서를 사용하여 노트에 뒷받침하는 요약을 작성하세요. Ugrinovich "정보학 및 정보 기술", p. 67-69.

바이러스 백신 프로그램의 종류.

학생들은 전자강의로 작업합니다. (부록 1)

학생 공연. "안티바이러스 프로그램의 진화"를 보고합니다.

4. 지식 강화 단계

1) 실무.

학생들은 PC로 작업합니다.

주제: 바이러스 백신 프로그램 작업

표적: Symantec Antivirus를 사용하여 바이러스를 검사하는 방법 알아보기

진전

  1. 시만텍 바이러스 백신 열기
  2. 시작 / 모든 프로그램 / Symantec Client Security / Symantec Antivirus
  3. 컴퓨터 / 로컬 드라이브 C / 문서 및 설정 / 계정 / 로컬 설정
  4. 선택하다
  5. 확인하다

창의적인 작업: 주제에 대한 참조 신호를 만듭니다.

학생들은 그룹으로 활동합니다. (부록 2)

5. 지식통제단계

III. 마지막 단계

1. 반성.

학생들을 위한 질문:

  • 오늘 수업에서 배운 내용을 향후 실제 활동에 어떻게 적용하시겠습니까?
  • PC 사용자로서 바이러스 백신 소프트웨어 기술이 얼마나 유용하다고 생각하시나요?

2. 학생이 선택한 숙제:

  • 수업 시간에 공부한 자료를 사용하여 "바이러스 백신 프로그램"이라는 주제의 퀴즈 질문 세트를 준비하세요.
  • 정보 기술 및 인터넷 정보 자원에 관한 정기 간행물을 활용하여 인터넷에서 사용되는 최신 안티 바이러스 프로그램에 대한 간단한 보고서를 준비합니다.
  • 정보 기술, 인터넷 정보 자원 및 가정용 개인용 컴퓨터의 기능에 관한 정기 간행물을 사용하여 "바이러스 백신 프로그램의 진화"라는 주제에 대한 프레젠테이션을 준비합니다.

문학:

  1. 컴퓨터 과학 및 정보 기술. 10-11학년을 위한 교과서 / N.D. Ugrinovich. – 3판 – M.: 이항. 지식연구소, 2006. – 511 p.
  2. Burnet S., Payne S. 암호화 - M.: BINOM, 2002
  3. Kupriyanov A.I., Sakharov A.V., Shevtsov V.A. 정보 보안의 기초 - M.: 아카데미, 2006
  4. Lesnichnaya I.G., Missing I.V., Romanova Yu.D., Shestakov V.I. 컴퓨터 과학 및 정보 기술. – M .: Eksmo, 2006
  5. Khoreyev P.B. 컴퓨터 시스템의 정보를 보호하는 방법 및 수단 - M.: Academy, 2005
  6. Cirillo D. 해커로부터의 보호 - 상트페테르부르크: Peter, 2002