Зиянды ба?дарламалар ж?не оларды? жіктелуі.
ШЖҚ «Талдықорған медицина колледжі» МКК
ГКП на ПХВ «Талдыкорганский медицинский колледж» САПА ФОРМАСЫ
ФОРМА КАЧЕСТВА
Теориялық сабақтың әдістемелік нұсқамасы
Методическая разработка теоретического занятия
F-05-03-01 Рев. 01 Ревизияның басталу мерзімі ___10.04.2015____
01.Рев. Дата ввода ревизии __10.04.2015______ Бет PAGE 1 – 7
Страница 1 из 7
Теориялық сабақтың әдістемелік нұсқамасы
Пән: Информатика
Тақырыбы : . Зиянды бағдарламалар және олардың жіктелуі.
Мамандық: Мейірбике ісі
Курс: 3 курс
ЦӘК отырысында
қаралып талқыланды
Хаттама №____
«___»_______2015 ж
ЦӘК төрайымы ______
Әдістемелік нұсқа жұмыс бағдарламасына сәйкес құрастырылған: Б.Н. Калкеева
Құрастырған
Разработал
ТОО «Медеу Консалтинг» Келісті
Согласовал
Қолы
Подпись Бекітті
Утвердил
Қолы
Подпись
Теориялық сабақтың әдістемелік нұсқамасы
Тақырыбы: . Зиянды бағдарламалар және олардың жіктелуі. Сабақтың мақсаты:
Білімділік информацияны қорғау, компьютерлік вирус зиянды жерлерін, вирустің түрлерімен және олардың айырмашылығын түсіндіру.
Тәрбиелік: икемділік қасиетімен шабытты болуға қалыптастыру
Дамытушылық: студенттердың ойлау қабілетімен қызығушылығын арттыру
Сабақтың түрі: Аралас сабақ
Сабақтың әдісі: түсіндірмелі
Сабақтың уақыты: 90 минут
Сабақты өткізу орны: Компьютерлік аудитория
Пәнішілік байланыс: мәтіндік, электрондық кесте
Пәнаралық байланыс: Медицина негіздер,
Сабақтың жабдықталуы: Лекция, компьютерлер
Пайдаланылған әдебиеттер:
Электрондық оқулық
Гельман В.Я Медицинская информатика.
Оқушы білуі тиіс:
Компьютерлік вирустан сақтану әдістері.
І Ұйымдастыру кезеңі –5 мин
ІІ Үй тапсырмасын тексеру – 20 мин
ІІІ Жаңа тақырыпты түсіндіру – 35 мин
ІҮ Жаңа тақырыпты бекіту – 20 мин
Ү Қорытындылау – 5 мин
ҮІ Үйге тапсырма –5 мин
Сабақ барысы
І Ұйымдастыру кезеңі
Амандасу. Студенттерді түгендеу. Сырт киімдерін киіуін қадағалау (Халат, калпк киіуін). Сабаққа дайындығы тексеру. Сабақтың тақырыбы мен мақсаты мен таныстыру.
ІІ Үй тапсырмасын тексеру
Оқушылардың алдынғы сабақта алған білімдерін тест тапсырмасы және сұрақтар арқылы тексеру:
Мұрағат дегеніміз не? (бір ғана файлда қысылып сақталған қалталар, файлдар және өзге де мәләметтер жиынтығы)
Мұрағаттаушы бағдарламаларды атап өтіңіз (WinZip. Win RAR)Ол қандай бағдарламалар? (файлды қысуға)
Қысылған файлдың бастапқы түрінен айырмашылығы... (ол аз орын алады)
Қысылған файл (мұрағаттаушы көмегімен буылған файл)
1. Файлдардың көлемін кішірейту үшін қандай бағдарламалар қолданылады?
a) мұрағаттаушы бағдарламалар
b) файлдарды сақтық көшіру бағдарламалары
c) интерпретатор-бағдарламалар
d) транслятор-бағдарламалар
2. Қысылған файл – бұл …
a) ұзақ уақыт қолданылмаған файл
b) көшіруден қорғалған файл
c) мұрағаттаушы көмегімен буылған файл
d) рұқсатсыз қолданудан қорғалған файл
3. Қысылған файлдың бастапқы түрінен айырмашылығы …
a) оған аз уақытта қол жеткізуге болады
b) ол вирустардан жеңіл қорғалады
c) ол рұқсатсыз қолданудан жеңіл қорғалады
d) ол аз орын алады4. Мұрағаттаушы бағдарламаларды көрсетіңіз.
a) WinZIP, WinRARb) WordArtc) Word, PowerPointd) Excel, Internet Explorer
5. WinRAR және WinZIP бағдарламалары ... арналған
a) қалталармен жұмыс істеугеb) файлдармен жұмыс істеугеc) вирусқа қарсы өңдеуге
d) файлдарды қысуға
6. Қалтаны немесе файлды мұрағаттау үшін ... керекa) таңдалған нысанда тінтуірдің оң жақ батырмасын басу, мәтінмәндік мәзірдегі Мұрағатқа үстеу әмірін таңдау – қажетті параметрлерді таңдау – Жарайды батырмасын басу
b) таңдалған нысанда тінтуірдің сол жақ батырмасын басу, Бас мәзірдегі Орындау әмірін таңдау – қажетті параметрлерді таңдау – Жарайды батырмасын басу
c) Файл мәзіріндегі Әзірлеу әмірін таңдау – Мәтіндік құжат – Жарайды батырмасын басу
d) Құралдар мәзіріндегі Мұрағатқа үстеу әмірін таңдау – қажетті параметрлерді таңдау – Жарайды батырмасын басу
7. Қысылған файлмен жұмыс істемес бұрын аталған әрекеттердің қайсысын орындау керек?
a) қайта пішімдеу
b) ағымдағы каталогта көшірмесін жасауc) мұрағатты ашуd) орындалуға жіберуІІІ Жаңа тақырыпты түсіндіру
Компьютерлік вирустардың жіктелуіКомпьютерлік вирустардың физикалық құрылымы әжептәуір қарапайым. Ол «басынан» және «құйрықтан» құралады. Вирустың «басы» басқаруды бірінші қабылдайтын компоненті. «Құйрық» - бұл вирустың басынан бөлек зарарланған бөлігі ораналасқан жері. Бір «бастан» ғана құралған вирустар сегменттелмеген деп, ал «басы» да «құйрығы» бар вирустар сегменттелген деп аталады.
Файлды зарарлау үшін вирустар үш негізі әдісті қолданады: қайтадан жазу (overwriting), басында жазу (prepending) және файл соңына жазу (appending).
Бірінші жағдайда файл толығымен бұзылады, себебі деректердің бөлігі вируспен өшіріледі. Мұндай вирустар өте сирек кездеседі. Зарарланған файлды ашуға әрекеттенгенде басқа файл зарарланады. Вирус өзін файлдың басына жазса, онда ол файлдың ашылуы кезінде бірінші болып вирус коды, ал сонан соң бағдарлама түпнұсқасы іске қосылады. Негізгі кодтан кейін орналасақан вирустар бағдарлама басын файлдың соңына көшіреді де оның орнына жүктеу басына (jmp) өту командасын қояды, яғни басқару бірден вирустың құзыретіне беріледі, бағдарлама басын артқа жылжытып бағдарламаға жүктелуге рұқсат береді.
Компьютерлік вирустардың ең елеулі белгілері олардың келесі жіктелуіне мүмкіндік береді.
Компьютерлік вирустарды жіктеудің өздеріне тән ерекшеліктері бойынша бірнеше тәсілі бар:
1 Вирустың таралатын ортасы бойынша2 Зарарлану әдісі бойынша3 Деструктивті мүмкіндіктері бойынша4 Жұмыс алгоритмінің ерекшеліктері бойынша
Вирустар таралатын ортасы бойынша келесідегідей жіктеледі:
· Файлдық вирустар – әртүрлі форматтағы орындалатын файлдарды зарарлайтын вирустар. Сәйкесінше бағдарлама жазылған форматқа байланысты EXE намесе COM вирустары.
· Жүктелетін вирустар – дискілердің жүктелу секторларын (Boot секторлар) немесе жүйелік жүктеуіші бар секторларды (Master Boot Record) зарарлайтын вирустар.
· Жүйелік вирустар – әртүрлі компьютерлік желілер мен жүйелерде таралатын вирустар.
· Макро вирустар - Microsoft Office файлдарын зарарлайтын вирустар.
· Flash - вирустар - BIOS жадысының FLASH микросхемаларын зарарлайтын вирустар.
Зарарлау әдісі бойынша вирустар бойынша келесідегідей жіктеледі:
· Резиденттік вирустар – компьютерді зарарлағанда бұл вирустар өзінің резиденттік бөлігін компьютер жадысында қалдырады. Олар операциялық жүйенің үзілуін және бағдарламалар мен операциялық жүйелер тарапынан зарарланған файлдарға жүгінулерін қағып әкетуі мүмкін. Бұл вирустар компьютерді сөндіргенге дейін немесе қайта жүктегенге дейін белсенді болып қала береді.
· Резиденттік емес вирустар – компьютер оперативті жадысында резиденттік бөлігін қалдырмайтын вирустар.
Деструктивті мүмкіндіктері брйынша вирустар келесідегідей бөлінеді:
· Зиянсыз вирустар – дискідегі бос орынның мөлшерін азайтатын және оперативті жады көлемін азайтатынын қоспағанда компьютердің жұмысына әсер етпейтін вирустар.
· Қауіпсіз вирустар - бұл өздерін әртүрлі графикалық, дыбыстық эффектілері сияқты зиянсыз іс-әрекеттер кезінде көрсететін вирустар.
· Қауіпті вирустар – компьютер жұмысы, сонымен қатар олардың жүйелері мен желілерін әртүрлі ақауларға әкелетін вирустар.
· Өте қауіпті вирустар - бұл ақпараттың жоғалуына, жоюлуына, бағдарламалардың және жалпы жүйенің жұмыс істеу қабілетінің жоғалуына әкелетін вирустар.
Вирус алгоритімінің жұмыс жасау ерекшеліктері бойынша төмендегідей бөлуге болады:
· Серік вирустар (companion) – бұл вирустар егіз COM-файлды құру арқылы EXE-файлдарды зарарлайды, сондықтан бағдарлама жүктелгенде бірінші болып вирусы бар COM-файл іске қосылады, жұмысы біткеннен кейін вирус EXE-файлды іске қосады. Мұндай әдіспен зарарлағанда «зарарланған» бағдарлама өзгермейді.
· «Құрттар» вирустары (Worms) – компьютерлік желілерде таралатын вирустар. Олар компьютер жадысына компьютерлік жүйеден енеді, басқа компьютерлердің адрестерін анықтайдыда осы адрестерге өзінің көшірмесін жібереді. Кейде олар уақытша файлдарды компьютерлерде қалдырады, бірақ кейбіреулері әрине оперативті жады мен процессордан басқа компьютерлер ресурсын қозғамауы мүмкін.
· "Паразиттік" - файл ішін немес дискідегі секторларды өзгертетін барлық вирустар. Бұл категорияға серік вирустар және «құрттар» вирустары болып табылмайтын барлық вирустар жатады.
· "Стелс-вирустар" (көзге көрінбейтін вирустар, stealth) – зарарланған файлдар мен диск секторларына DOS жүгінулерін қағып алатын және өздерінің орнына ақпараттың зарарланбаған бөлігін қояды. Бұдан басқа мұндай вирустар файлдарға жүгінгенде айтарлықтай өзіндік алгоритмдерді қолданады.
· «Полиморфты» (өзігінен шифрленетін немесе вирус-елес, polymorphic) – едәуәр қиын табылатын, сигнатуралары жоқ, яғни қалыпты коды бар бір де бір аумағы жоқ. Көптеген жағдайда бір полиморфты вирустың екі нұсқасы бірдей боламйды. Бұл вирус негізгі денесін шифрлеу және дешифрлеу бағдарламасын жаңарту арқылы жүзеге асады.
· «Макро-вирустар»- бұл топтың вирустары деректерді өңдеу жүйелеріне (мәтіндік редакторлар, электрондың кестелер және т.б.) кірістірілген макротілдер мүмкіншіліктерін қолданады. Қазіргі кезде ең көп таралған макро-вирустар - Microsoft Word редакторының мәтіндік құжаттары.
Жұмыс істеу тәртібі бойынша:
· Резиденттік вирустар (активтенгеннен кейін компьютер оперативті жадысында болатын және оның ресурстарына рұқсатты бақылайтын вирустар);
· Транзиттік вирустар (зарарланған бағдарлама жүктелген кезде іске қосылатын вирустар).
Ендіру объектісі бойынша:
· файлдық вирустар (бағдарламамен файлдарды зарарлайтын вирустар);
· жүктелетін вирустар (дискілердің жүйелік аймақтарында сақталатын бағдарламаларды зарарлайтын вирустар).
Өз кезегінде файлдық вирустар файлдарды зарарлау бойынша төмендегідей бөлінеді:
· орындалатын файлдарды;
· командалық файлдар мен конфигурациялық файлдарды;
· бағдаламалау макротілдерде құралатын немесе макрос бар файлдарды (макровирустар – Microsoft Office сияқты қолданбалы бағдарламалар пакеттеріне енгізілген макротілдерде жасалған компьютерлік вирустардың түрлері);
· құрылғылар драйверлері файлдарды;
· негізгі, объектті және оверлейлі модульдері кітапханалары бар және динамикалық компоновка кітапханалары және т.б. бар файлдарды.
Жүктелетін вирустар зарарлайтын файлдар бойынша төмендегідей бөлінеді:
· жүктегіш және логикалық секторларда орналасқан жүйелік жүктегіш;
· қатты дискілердің жүктегіш секторларында орналасқан жүйе сыртындағы жүктегіш.
Жасырыну әдісі мен деңгейі бойынша:
· жасырыну құралдарын қолданбайтын вирустар;
· stealth-вирустар (деректердің зарарланған элементтеріне рұқсатты бақылау негізінде көрінбеуге тырысатын вирустар);
· мутант-вирустар (MtE-вирустар, вирустың әртүрлі көшірмелерін бір-бірінен өзгешелеуге арналған шифрлеу алгоритмі бар вирустар).
MtE-вирустар өз кезегінде төмендегідей бөлінеді:
· қарапайым мутант-вирустар, мұнда әртүрлі көшірмелер шифрленген денсімен ерекшеленеді, ао дешифрленген денелері бір-біріне ұқсайды;
· полиморфты вирустар, мұнда вирустардың шифрленген денелері мен дешифрленген денелері де ерекшеленеді.
Ең көп таралған вирустар төмендегі ерекшеліктерімепн сипатталады:
Файлдық транзиттік вирустар орындалатын файлда тұтасымен ораналасады, осыған байланысты ол вирустасымалдаушы активтенгеннен кейін іске қосылады, ал жұмысын аяқтағаннан ғана бақылауды бағдарламаға береді. Сонымен бірге зарарлау үшін кезекті файлды таңдау каталог бойнша іздеу арқылы вируспен жүзеге асады.
Файлдық резиденттік вирус резиденттік емес вирустан логикалық құрылым мен жалпы жұмыс жасау алгоритмімен ерекшеленеді. Резиденттік вирус инсталлятор және үзілісті өңдеу бағдарламаларынан құралады. Инсталлятор вирустасымалдаушы активтенгеннен кейін басқаруды алады және оперативтік жадыны онда вирустың басқару бөлігін орналастыру мен үзілістерді өңдейтін өздерінің бағдарламаларының адрестеріне арналған үзілістердің вектор элементтерінде адрестерді ауыстыру арқылы зарарлайды. Жоғарыда айтылған инсталляция фазасынан кейін болатын аңду фазасында үзіліс болған жағдайда басқаруды вирустың сәйкес бөлігі алады. Резиденттік емес вирустарға қарағанда жұмыс жасау схемасының әмбебаптығына байланысты резиденттік вирустар зарарлаудың әртүрлі әдістерін жасай алады.
Stealth-вирустар әлсіз кейбір операциялық жүйелердің қорғалғандығымен қолданады және олардың кейбір компоненттерін (дискілер драйверлері, үзілістер) вирус басқа бағдарламалар үшін көрінбейтіндей қылып ауыстырады.
Полиморфты вирустарда бір-біріне ұқсамайтын вирустардың дешифрленген денелерін жасайтын алгоритм бар. Сонымен бірге дешифрлеу алгоритмдерінде Intel процессорларының барлық командаларына жүгінулер кездесуі мүмкін және тіпті оның шынайы жұмыс жасау режимінің кейбір өзіне тән ерекшеліктері де қолданылады.
Макровирустар қолданбалы бағдарламалар басқармасымен таралады, бұл оларды операциялық жүйеге тәуелсіз қылады. Макровирустардың басым бөлігі Microsoft Word мәтіндік процессоры басқармасымен жұмыс жасайды. Сонымен қоса Microsoft және Apple компанияларының Microsoft Excel, Lotus Ami Pro, Lotus 1-2-3, Lotus Notes сияқты бағдарламалар басқармасында жұмыс жасайтын макровирустар мәлім.
Желілік вирустар, сондай-ақ автономды репликативті бағдарламалар деп аталатын немесе қысқалық үшін репликаторлар, көбею үшін желілік операциялық жүйелер құралдарын қолданады. Желілік хаттамалар арқылы мүмкін және бұл хаттамалар хат алмасуға ғана бағытталған болса көбею оңай болады. Электрондық пошта үрдісін жүзеге асырудың Моррис репликаторы классикалық нұсқасы болып табылады. Репликатор мәтіні бір ЭЕМ-дан екіншісіне әдеттегі хат сияқты беріліп, ЭЕМ-адресатының оперативтік жадысынан бөлінген буферін біртіндеп толтырады. Берілу салдарынан болған буфердің толып кетуі нәтижесінде хабарламаны қабылдау бағдарламасын қоздырған бағдарламаға қайтару адресі осы буфердің адресінің орнын басады, мұнда қайтару сәтінде вирус мәтіні болады. Осылайша вирус басқаруды алады және ЭЕМ-адресатында жұмыс жасауын бастайды.
Бағдарламалық қамтамасыз етудегі функцияларды жүзеге асыру ерекшеліктеріне негізделген жоғарыда айтылған сияқты «іліктер» зиянкестермен репликаторларды ендіруде объективті алғышарты болып табылады. ІҮ Жаңа тақырыпты бекіту
SIN KAZ оқулығы бойынша тапсырмалар орындау.
Ү Қорытындылау
Жасалнған тапсырмалар бойынша сұрақ жауап алу арқылы білімгерлерді бағалау.
ҮІ Үйге тапсырма В.Я.Гельман «Медицинская информатика» 272-275беттер