Исследовательский проект «Вредоносные программы»

Научно-практическая конференция – конкурс
по информационным технологиям
«Информатика – наука XXI века»









Секция «Теория информатики»





«Исследование состояния системы защиты от вредоносных программ»







Автор:
Клаус Валентин, обучающаяся творческого объединения «Юный программист»
9 класс, МОУ «Магистральная СОШ», Топкинский район

Научный руководитель:
Судакова Юлия Валерьевна,
педагог дополнительного образования



Кемерово, 2011


Оглавление

13 TOC \o "1-3" \h \z \u 1413 LINK \l "_Toc2901
·20042" 14Введение 13 PAGEREF _Toc290120042 \h 1431515
13 LINK \l "_Toc290120043" 141. Исследование школьной системы защиты от вредоносных программ. 13 PAGEREF _Toc290120043 \h 1441515
13 LINK \l "_Toc290120044" 14Заключение 13 PAGEREF _Toc290120044 \h 14131515
13 LINK \l "_Toc290120045" 14Список литературы 13 PAGEREF _Toc290120045 \h 14141515
13 LINK \l "_Toc290120046" 14Приложение 1 13 PAGEREF _Toc290120046 \h 14151515
15


Zшђ Заголовок 115


Введение
Для многих сегодня не секрет, что вредоносные программы, так называемые компьютерные вирусы, осложняют жизнь многим пользователям компьютера и Интернета. Особо остро стоит вопрос в различных бюджетных организациях, где на покупку дорогостоящих антивирусных программ зачастую нет средств. В школах до недавнего времени эта проблема также была актуальна, но с появлением сборника лицензионных программ «Первая помощь 1.0» и входящим в него Антивируса Касперского, в большей степени проблемы были решены. Но даже с установкой, казалось бы, современного, надежного антивирусного пакета проблемы вредоносных программ по-прежнему остается актуальной. Потому возникла проблема формирования общешкольной системы защиты от вредоносных программ школьных компьютеров.
Цель работы: исследовать состояние антивирусной защиты школьной локальной сети и компьютеров, дать необходимые рекомендации пользователям для обеспечения безопасной работы.
Задачи:
Изучить теоретические понятия о компьютерных вирусах и их классификацию.
Изучить различные варианты защиты от вредоносных программ.
Организовать исследование школьных компьютеров на наличие вредоносных программ.
Классифицировать обнаруженные на школьных компьютерах вредоносные программы по степени опасности, дать анализ имеющихся угроз.
Разработать рекомендации пользователям школьных компьютеров для предотвращения заражения вредоносными программами.
Исследование школьной системы защиты от вредоносных программ.
В компьютерном классе нашей школы имеется 10 ученических компьютеров, 1 компьютер учителя и 1 ноутбук, подключенный к интерактивной доске. Все компьютеры включены в единую локальную сеть. Имеется выход в Интернет с каждого компьютера. На каждом ЭВМ установлена антивирусная программа Касперский 6.0.3.837. Обновление антивирусной базы осуществляется еженедельно. Проверка на наличие вирусов осуществляется в компьютерном классе 1 раз в неделю - каждый вторник. Для обеспечения чистоты исследования на каждом компьютере была удалена вся информация о произошедших событиях и найденных вредоносных программах за прошедший период.
Первый промежуток наблюдений начался в первой четверти с 21 сентября и закончился 21 ноября 2010 года. За этот период компьютеры подвергались ежедневной проверке на наличие вирусов программой Антивирус Касперского. В результате были обнаружены вредоносные программы на школьных компьютерах в общем количестве 332 вируса. В Таблице 1и Рис 1. представлены результаты проверки каждого компьютера на вирусы.
Таблица 1
Результаты проверки компьютеров на вирусы
Вредоносные программы Компьютер учителя Школьный ноутбук Компьютер №1 Компьютер №2 Компьютер №3 Компьютер №4 Компьютер №5 Компьютер №6 Компьютер №7 Компьютер №8 Компьютер №9 Компьютер №10 Общее количество
Вирусы 31 4 1 2 0 1 0 1 0 3 2 1 46
Черви 25 2 10 1 0 1 0 3 12 15 3 0 72
Трояны 171 13 1 5 0 4 0 2 16 0 0 0 212
Спам 2 0 0 0 0 0 0 0 0 0 0 0 2
Итого: 229 19 12 8 0 6 0 6 28 18 5 1 332
Наиболее высокому уровню заражения подверглись: компьютер учителя, школьный ноутбук, компьютеры №1, №7, №8. По результатам анализа проверки было выявлено, что данные компьютеры чаще всего использовались пользователями для чтения лазерных дисков, flash – дисков и дискет. Большая часть вирусов 90% попала в компьютер с внешних носителей: Flash-карт, дискет, лазерных дисков. Остальные школьные компьютеры заражались в большинстве по локальной сети и через Интернет (Рис 2).

Рис. 1. Уровень заражения школьных компьютеров

Рис. 2. Источники заражения вредоносными программами
Среди найденных вредоносных программ больший процент занимают «троянцы» - 64%, на втором месте – сетевые черви – 22%, на третьем месте - файловые вирусы - 14% (Рис. 3).

Рис. 3. Виды вредоносных программ, обнаруженных на школьных компьютерах
Далее были выделены вредоносные программы, которые чаще всего встретились при проверке компьютеров (см. Таблица 2 и Рис. 4).
Таблица 2
Наиболее встречаемы вредоносные программы
Название вредоносных программ Количество
BackDoor.Win32Rbot.kpv 17
Email-Worm.Win32.Rayse 4
IM-Worm.Win32.VB.ln 13
Invader 8
Net-Worm.Win32.Kido 4
P2P-Worm.Win32.Palevo.ddm 2
Trojan.Win32.Agent.cjiy 5
Trojan-Downloader.Win32.VB.frs 15
Trojan-GameThief.Win32.OnLineGames.kdp 142
Virus.VBSRedlof.a 23
Virus.Win32.Sality.ab 7
Worm.Win32.AutoIt.i 47
Из представленного Рис. 4 явным лидером является вирус Trojan-GameThief.Win32.OnLineGames.kdp, следующий за ним вирус Worm.Win32.AutoIt.i и на третье позиции Virus.VBSRedlof.a.

Рис. 4. Часто встречаемые вредоносные программы на школьных компьютерах
Используя сайт http://www.kaspersky.ru было найдено описание практически всех обнаруженных вредоносных программ. Описание лидера -троянаца Trojan-GameThief.Win32.OnLineGames.kdp не был найден, но зная принцип работы троянцев можно догадаться, что данная вредоносная программа несанкционированно загружалась в школьные компьютеры с сайтов, содержащих on-line игры. Возможное деструктивное действие «троянца» - это воровство паролей с электронных почтовых ящиков, т. к. при регистрации в игре и при входе в игру, пользователь обязательно его вводит. Но, как нестранно, данный вирус получил большое распространение не через веб-сайты, а через flash – диски и другие носители информации, приносимые в компьютерный класс, как педагогами школы, так и учениками.
Вредоносная программа «Worm.Win32.AutoIt.i» относится к разновидностям компьютерных червей, обладающая способностью к несанкционированному саморазмножению в компьютерных сетях, через сетевые ресурсы. Черви этого типа ищут в сети удаленные компьютеры и копируют себя в каталоги, открытые для чтения и записи (если таковые обнаружены). При этом черви данного типа перебирают доступные сетевые каталоги, используя функции операционной системы, и случайным образом ищут компьютеры в глобальной сети, подключаются к ним и пытаются открыть их диски на полный доступ.
Данный компьютерный «червь» достаточно опасен, так как его главная задача обеспечить полный доступ к сетевым ресурсам своему хозяину. Эта вредоносная программа была обнаружена практически на всех школьных компьютерах.
Вредоносная программа «Virus.VBSRedlof.a» относится к категории вирусы. Была обнаружена практически на всех ПК, и обладающая способностью к несанкционированному саморазмножению по локальным ресурсам компьютера.
В отличие от червей, вирусы не используют сетевых сервисов для своего распространения и проникновения на другие компьютеры. Копия вируса попадает на удалённые компьютеры только в том случае, если заражённый объект, по каким-либо не зависящим от функционала вируса причинам, оказывается активизированным на другом компьютере, например:
при заражении доступных дисков вирус проник в файлы, расположенные на сетевом ресурсе;
вирус скопировал себя на съёмный носитель или заразил файлы на нем;
пользователь отослал электронное письмо с зараженным вложением.
Вирус написан на языке Visual Basic Script (VBS). При первом запуске создает файл со своим исполняемым кодом в системном каталоге Windows с именем Kernel.dll. Кроме этого, вирус создает файлы kjwall.gif в каталогах System32 и Web. Также вирус копирует себя во все каталоги на других дисках, зараженного компьютера, в виде файла настройки отображения файлов и папок MS Explorer - folder.htt. Зараженный файл folder.htt получает управление и копируется вирусом во все каталоги при их просмотре/открытии при помощи MS Explorer. Если в каком-то каталоге уже имеется файл folder.htt, заражения не происходит. Вирус дописывает себя во все HTM файлы, находящиеся в каталоге windows\web и, таким образом, он также получает управление при открытии данных файлов (iejit.htm, offline.htm, related.htm, tip.htm, folder.htm, wum.htm).
Данный вирус также достаточно вредоносен. Он способен нарушить работу браузера Internet Explorer, тем самым открыть возможность проникновения других вирусов через интернет ресурсы, так как защитные барьеры браузера будут отключены.
Также достаточно опасной вредоносной программой, которая приносит много различных проблем пользователям, является BackDoor.Win32Rbot.kpv и часто такие программы называют «бэкдорами». Она предназначена для скрытого удалённого управления злоумышленником пораженным компьютером. По своей функциональности «бэкдоры» во многом напоминают различные системы администрирования, разрабатываемые и распространяемые фирмами-производителями программных продуктов.
Эти вредоносные программы позволяют делать с компьютером всё, что в них заложил автор: принимать или отсылать файлы, запускать и уничтожать их, выводить сообщения, стирать информацию, перезагружать компьютер и т.д.
Представители этого типа вредоносных программ очень часто используются для объединения компьютеров-жертв в так называемые «ботнеты», централизованно управляемые злоумышленниками в злонамеренных целях.
Отдельно следует отметить группу «бэкдоров», способных распространяться по сети и внедряться в другие компьютеры, как это делают сетевые черви. Отличает такие «бэкдоры» от червей то, что они распространяются по сети не самопроизвольно (как сетевые черви), а только по специальной команде «хозяина», управляющего данной копией троянской программы.
Данный вредитель встретился на 4 школьных компьютерах. И имена на этих ПК наблюдалась 100% загрузка процессора. Создавалось впечатление, что процессор выполняет какую-то работу по очень трудному вычислению. Работать на таких ПК было не возможно, замедлялся вывод простого диалогового окна. Данная проблема решалась первоначально отключением процессов, но как только процессы отключались, начинали выполняться новые процессы. И было уже явно, что работает какая-то вредоносная программа. Выполнив все рекомендации по удалению «бэкдоров», приведенные на сайте Антивируса Касперского, 100% загрузка процессора была нейтрализована.
Проведя доскональный анализ описания всех вредоносных программ, нами были выделены те, которые действительно нанесли определенный урон в работе школьных компьютеров. И эта цифра была не утешительной – 95% деструктивных программ нанесли вред работе ПК и локальной сети. Потому установкой только одного пакета антивирусной программы будет не достаточно. Необходимо проводить работу с пользователями, по безопасной работе в Интернете и носителями информации. Будет легче бороться с врагом, если враг будет всем известен в лицо.
С начал второй четверть 2010-2011 учебного года совместно с учителем информатики Судаковой Ю.В. был составлен план просветительской работы по борьбе с вредоносными программами и обеспечению информационной безопасности на школьных компьютерах. Данная акция получила название «Мы за информационную безопасность!»
Таблица 3
Плана проведения акции «Мы за информационную безопасность!»
Название мероприятие Сроки проведения Участники
«А, знаете ли Вы?» - тестирование обучающихся, педагогов и родителей на тему информационной безопасности ноябрь 2010 года Ответственные: Клаус Валенитин, тестирование обучающихся
Судакова Ю.В., тестирование педагогов
Ведерникова Яна, тестирование родителей
«Информационные минутки» - минутное выступление перед началом урока о вредоносных программах декабрь 2010 года Ответственные: Клаус Валентин – 6-911 классы, Вередникова Яна – 3-5 классы
«Вредоносные программы и как их победить» - круглый стол, обсуждение статей об информационных угрозах и методах борьбы с ними 1 неделя декабря 2010 года Обещающиеся 8-9 классов
«Что такое компьютерный вирус?» - конкурс детских рисунков 2-3 неделя декабря 2010 года Обучающиеся 2-5 классов
«Нам не страшен этот зверь!»- конкурс рассказов и сказок о вредоносных программах 3-4 неделя декабрь 2010 года Обучающиеся 5 – 7 классов
«Информация в безопасности» - выпуск информационных листовок 3 неделя января 2011 года Творческие объединения «Пиксель» и «Юный программист»
«Антивирус – друг и помощник» - урок практикум для школьников, педагогов и родителей 4 января апреля 2011 года Судакова Ю.В., учитель информатики и ИКТ
В рамках акции были уже реализованы некоторые мероприятия. Тестирование школьников, педагогов и родителей «А, знаете ли Вы?» продемонстрировало низкий уровень заинтересованности в обеспечение информационной безопасности. Среди обучающихся было опрошено 31 человек, 35 родителей и 16 педагогов. Всего 82 респондента. Тестирование проводилось среди ребят и родителей, у которых имеется домашний компьютер или родители используют компьютер на работе. Тест состоял из 5 вопросов. Результаты опроса представлены на Рис. 5.

Рис. 5. Результаты тестирования «А, знаете ли Вы?»
1 вопрос: 80% отвели, что знают, что такое компьютерный вирус, 5% не знают, и 5% слушали что-то про компьютерные вирусы.
2 вопрос: 80% знаю, что такое антивирус, 10% нет, не знают и 10% слышали про такие программы.
3 вопрос: 10% знают, какой вред наносят компьютерный вирусы и в основном это ребята 8-9 классов; 88% не знают о вреде компьютерного вируса и 2% что-то слышали о вреде.
4 вопрос: 15% знают, какое антивирусное средство установлено на домашнем компьютере; 60% не знают и 25% знают, что такой программы нет, но она нужна нет.
5 вопрос: 38% знают, как проверить носитель информации на наличие вирусов и это в большинстве обучающиеся школы и педагоги; 60% не знают, как это сделать и 2% слышали, но, ни разу этого не делали.
Таким образом, аудитория родителей оказалась самая не подготовленная, но и среди педагогов также не большой процент готовности к вредоносным компьютерным угрозам. Выявился также тот факт, что большинство респондентов знают про компьютерные вирусы и про антивирусные программы, но какой вред они наносят информации и компьютеру - нет.
Заключение
Рассматривая вопрос информационной безопасности и защиты от вредоносных программ необходимо всегда учитывать «человеческий фактор». На данный монет пользователей компьютерами и информационными ресурсами глобальной сети Интернет больше 1 миллиарда человек. И, казалось бы, что небольшая сельская школа, с небольшим количеством компьютеров может не бояться каких – либо информационных угроз. Но даже в такой ситуации, подвергнув состояние информационной безопасности скрупулезному анализу, были выявлены бреши в защите локальной сети и конкретно каждого компьютера. И самой главной проблемой в защите от вредоносных программ стали именно люди, которые слишком легковерно и безответственно относятся к такому понятию как информационная безопасность и угрозы вредоносных программ. Да, это не смертельно, для нас – это не больно, но по вине одного пользователя общественным компьютером могут пострадать другие пользователи, потеряв информацию, свой интеллектуальный труд.
Успешная защита информации, компьютера, локальной сети от вирусных атак будет только тогда результативной, когда она будет осуществляться по всему фронту. Как выяснилось самым слабым фронтом в нашем компьютерном классе – пользователи, так как проникновение вредоносного ПО было именно по их вине. В рамках акции «Мы за информационную безопасность!» было разработан предварительный макет рекомендаций пользователям школьных компьютеров (см. Приложение 1). В дальнейшем макет будет доработан и растиражирован.
Надеемся, что проводимая акция повысит пользовательскую ответственность и понизит количество опасных объектов на наших школьных компьютерах.
Список литературы
Глушаков С.В. Секреты хакера: защита и атака / С.В. Глушаков, М.И. Бабенко, Н.С. Тисленко. – изд. 2 – е доп. и перераб. – М.: АСТ: АСТ МОСКВА: ХРАНИТЕЛЬ, 2008. – 544 с. – (Учебный курс)
Компьютер пресс [Текст]: ежемесячный журнал с приложением на CD-ROM / Учредители: ООО «Компьютер пресс». - 2006, Москва- №1-12. – 44 000 экз.
Вып. 3: Вредоносные программы и как их победить/ Прохоров А. – 2006. – 26 с.
Вып. 3: Рынок информационной безопасности 2005-2006 / Прохоров А. – 2006. – 4 с.
Вып. 3:Проблемы корпоративной информационной безопасности /Кондрашин М. – 2006. - 12 с.
Вып.3:Технологии современных вредоносных программ /Зайцев О. – 22 с.
Лаборатория Касперского [Электронный ресурс]: электронные данные и программы. - ЗАО «Лаборатория Касперского», 1997 – 2010. - Свободный доступ: http://www.kaspersky.ru/. - рус. яз.
Nitroza.ru [Электронный ресурс]: электронный образовательный портал. -, 2010. – Свободный доступ: http://www.nitroza.ru/inform/network/security/virus-1.html . - рус. яз.
Dr.Web - антивирус [Электронный ресурс]: электронные данные и программы. -«Доктор Веб», 2003 — 2010. – Свободный доступ: http://www.drweb.com . - рус. яз.
Приложение 1
Рекомендации пользователям школьных компьютеров
Защитить компьютер от вирусов способен только пользователь.
При включении компьютера ОБРАТИТЕ ВНИМАНИЕ, как он загружается.
Возросло время загрузки операционной системы.
Появляются необычные/неожиданные сообщения.
Загрузились не все программы.
Зацикливание загрузки операционной системы.
При работе с компьютером ОБРАЩАЙТЕ ВНИМАНИЕ на…
длину имени, размер файлов и дат их создания,
запуск не запрашиваемых программ,
замедление работы программы,
аварийное завершение ранее нормально функционировавшей программы,
резкое уменьшение дискового пространства,
потерею работоспособности программ и драйверов устройств,
уменьшение объема системной памяти или свободной памяти после загрузки,
открывшиеся неизвестные порты устройств,
открытие в браузерах, страниц, которые не были запрошены,
При защите информации ВСЕГДА ИМЕЙТЕ В ВИДУ, что…
единственным стопроцентным по надежности методом защиты информации от потери является её резервное копирование и архивирование,
необходимо всегда отграничивать копирование данных из не надежных источников,
не рекомендуется запускать не проверенные файлы, в том числе полученные по компьютерной сети,
обязательно необходимо проверять полученные файлы на наличие вирусов несколькими антивирусными программами, если есть возможность,
всегда поверяйте внешние носители информации на наличие вредоносных программ,
не рекомендуется скачивать информацию с подозрительных сайтов,
используйте только надежные пароли на почтовых ящиках электронной почты,
по возможности не используйте и ликвидируйте электронный почтовый ящик, если замечено, что через него проходит спам – почта.
Помните, что наиболее уязвимые компьютеры – это многопользовательские.


Чтобы посмотреть презентацию с оформлением и слайдами, скачайте ее файл и откройте в PowerPoint на своем компьютере.
Текстовое содержимое слайдов:

Исследование состояния системы защиты от вредоносных программАвтор работы: Клаус Валентин, обучающийся 9 классаМуниципальное общеобразовательное учреждение дополнительного образования Дворец творчества детей и молодежи г. Топки Формирование общешкольной системы защиты от вредоносных программ школьных компьютеров Проблема исследовать состояние антивирусной защиты школьной локальной сети и компьютеров, дать необходимые рекомендации пользователям для обеспечения безопасной работыЦель работы: Изучить теоретические понятия о компьютерных вирусах и их классификацию.Изучить различные варианты защиты от вредоносных программ.Организовать исследование школьных компьютеров на наличие вредоносных программ.Классифицировать обнаруженные на школьных компьютерах вредоносные программы по степени опасности, дать анализ имеющихся угроз.Задачи Оснащенность компьютерного класса Результаты проверки компьютеров на вирусы Источники заражения вредоносными программами Виды вредоносных программ Название вредоносных программКоличествоBackDoor.Win32Rbot.kpv17Email-Worm.Win32.Rayse4IM-Worm.Win32.VB.ln13Invader8Net-Worm.Win32.Kido4P2P-Worm.Win32.Palevo.ddm2Trojan.Win32.Agent.cjiy5Trojan-Downloader.Win32.VB.frs15Trojan-GameThief.Win32.OnLineGames.kdp142Virus.VBSRedlof.a23Virus.Win32.Sality.ab7Worm.Win32.AutoIt.i47Наиболее встречаемые вредоносные программы Самые «популярные» вредоносные программы троянская программа - Trojan-GameThief.Win32.OnLineGames.kdpВоровство паролей и других не распространяемых данных Опасно! компьютерный червь- Worm.Win32.AutoIt.iворует информацию из открытых сетевых ресурсовОпасно! компьютерный вирус - Virus.VBSRedlof.a Нарушает работу файлов данных программы – браузера Enternet Explorer Опасно! вредоносная программа из категории «бекдоров»- BackDoor.Win32Rbot.kpv Пораженный компьютер удаленно управляется злоумышленником Опасно! Знаете ли Вы, что такое компьютерный вирус?ДаНетСлашал(а)Знаете ли Вы, что такое антивирусная программа?ДаНетСлашал(а)Знаете ли Вы, какие проблемы могут возникнуть из –за вредоносных программ?ДаНетСлашал(а)Знаете ли вы, какая антивирусная программа установлена на вашем домашнем компьютере? ДаНетУ нас такое программы нетЗнаете ли вы, как проверить носитель информации на наличие вирусов?ДаНетСлашал(а)Анкета «А, знаете ли Вы?» Результаты тестирования Защитить компьютер от вирусов способен только пользователь.При включении компьютера ОБРАТИТЕ ВНИМАНИЕ, как он загружается.Возросло время загрузки операционной системы.Появляются необычные/неожиданные сообщения.Загрузились не все программы.Зацикливание загрузки операционной системы.РЕКОМЕНДАЦИИ ПОЛЬЗОВАТЕЛЯМ При работе с компьютером ОБРАЩАЙТЕ ВНИМАНИЕ на…длину имени, размер файлов и дат их создания,запуск не запрашиваемых программ,замедление работы программы,аварийное завершение ранее нормально функционировавшей программы,резкое уменьшение дискового пространства,потерею работоспособности программ и драйверов устройств,уменьшение объема системной памяти или свободной памяти после загрузки,открывшиеся неизвестные порты устройств,открытие в браузерах, страниц, которые не были запрошены.РЕКОМЕНДАЦИИ ПОЛЬЗОВАТЕЛЯМ При защите информации ВСЕГДА ИМЕЙТЕ В ВИДУ, что…единственным стопроцентным по надежности методом защиты информации от потери является её резервное копирование и архивирование,необходимо всегда отграничивать копирование данных из не надежных источников,не рекомендуется запускать не проверенные файлы, в том числе полученные по компьютерной сети, обязательно необходимо проверять полученные файлы на наличие вирусов несколькими антивирусными программами, если есть возможность,всегда поверяйте внешние носители информации на наличие вредоносных программ,не рекомендуется скачивать информацию с подозрительных сайтов,используйте только надежные пароли на почтовых ящиках электронной почты, по возможности не используйте и ликвидируйте электронный почтовый ящик, если замечено, что через него проходит спам – почта. Помните, что наиболее уязвимые компьютеры – это многопользовательские.РЕКОМЕНДАЦИИ ПОЛЬЗОВАТЕЛЯМ Спасибо за внимание!

Рекомендации пользователям школьных компьютеров

Защитить компьютер от вирусов способен только пользователь.
При включении компьютера ОБРАТИТЕ ВНИМАНИЕ, как он загружается.
Возросло время загрузки операционной системы.
Появляются необычные/неожиданные сообщения.
Загрузились не все программы.
Зацикливание загрузки операционной системы.
При работе с компьютером ОБРАЩАЙТЕ ВНИМАНИЕ на
длину имени, размер файлов и дат их создания,
запуск не запрашиваемых программ,
замедление работы программы,
аварийное завершение ранее нормально функционировавшей программы,
резкое уменьшение дискового пространства,
потерею работоспособности программ и драйверов устройств,
уменьшение объема системной памяти или свободной памяти после загрузки,
открывшиеся неизвестные порты устройств,
открытие в браузерах, страниц, которые не были запрошены.
При защите информации ВСЕГДА ИМЕЙТЕ В ВИДУ, что
единственным стопроцентным по надежности методом защиты информации от потери является её резервное копирование и архивирование,
необходимо всегда отграничивать копирование данных из не надежных источников,
не рекомендуется запускать не проверенные файлы, в том числе полученные по компьютерной сети,
обязательно необходимо проверять полученные файлы на наличие вирусов несколькими антивирусными программами, если есть возможность,
всегда поверяйте внешние носители информации на наличие вредоносных программ,
не рекомендуется скачивать информацию с подозрительных сайтов,
используйте только надежные пароли на почтовых ящиках электронной почты,
по возможности не используйте и ликвидируйте электронный почтовый ящик, если замечено, что через него проходит спам – почта.
Помните, что наиболее уязвимые компьютеры – это многопользовательские.


Текст доклада
(сл.1) Здравствуйте! Я, Клаус Валентин, обучающийся творческого объединения «Юный программист» Дома творчества детей и молодежи г. Топки. Учусь в 9 классе МОУ «Магистральная средняя школа Топкинского района. И предлагаю на ваше рассмотрение проект «Исследование состояния системы защиты от вредоносных программ»
Для многих сегодня не секрет, что вредоносные программы, так называемые компьютерные вирусы, осложняют жизнь многим пользователям компьютера и Интернета. Особо остро стоит вопрос в различных бюджетных организациях, где на покупку дорогостоящих антивирусных программ зачастую нет средств, а также у пользователей домашними компьютерами. В школах до недавнего времени эта проблема также была актуальна, но с появлением сборника лицензионных программ «Первая помощь 1.0» и входящим в него Антивируса Касперского в большей степени проблемы были решены. Но даже с установкой, казалось бы, современного, надежного антивирусного пакета проблемы вредоносных программ по-прежнему остается актуальной.
(сл. 2) Потому возникает проблема формирования общешкольной системы защиты от вредоносных программ школьных компьютеров.
(сл. 3, 4) Цель работы: исследовать состояние антивирусной защиты школьной локальной сети и компьютеров, дать необходимые рекомендации пользователям для обеспечения безопасной работы.
(сл. 5) В компьютерном классе нашей школы имеется 10 ученических компьютеров, 1 компьютер учителя и 1 ноутбук. Все компьютеры подключены в единую локальную сеть. На каждом ЭВМ установлена антивирусная программа Касперский 6.0.
(сл. 6) Наблюдения начались в первой четверти с 21 сентября, и закончились 21 ноября 2010 года. За этот период компьютеры подвергались регулярной проверки на наличие вирусов программой «Антивирус Касперского». В результате были обнаружены 332 вредоносные программы. Наиболее высокому уровню заражения подверглись: компьютер учителя, школьный ноутбук, компьютеры №1, №7, №8. (Показать на экране)
(сл. 7) По результатам анализа проверки было выявлено, что данные компьютеры чаще всего использовались пользователями для чтения лазерных дисков, flash – дисков и дискет. Большая часть вирусов 90% попали в компьютер именно с внешнего носителя. Остальные школьные компьютеры заражались в большинстве по локальной сети и через Интернет.
(сл. 8) Среди найденных вредоносных программ больший процент занимают «троянцы» - сетевые черви, файловые вирусы.
(сл. 9) Были выделены вредоносные программы, которые чаще всего встретились при проверке компьютеров. Результаты этой проверки на экране.
(сл. 10) Используя сайт фирмы Антивирус Касперского было найдено описание практических всех обнаруженных вирусов.
(сл. 11) Описание лидера – «троянаца» Trojan-GameThief.Win32.OnLineGames.kdp не был найден, но зная принцип работы троянцев можно догадаться, что данная вредоносная программа несанкционированно загружалась в школьные компьютеры с сайтов содержащие различные on-line игры. Возможное деструктивное действие «троянца» - это воровство паролей с электронных почтовых ящиков и других личных данных пользователя.
(Сл. 12) Вредоносная программа Worm.Win32.AutoIt.i относится к разновидностям компьютерных червей. Данный компьютерный «червь» достаточно опасен, так как его главная задача обеспечить полный доступ к сетевым ресурсам своему хозяину. Эта вредоносная программа была обнаружена практически на всех школьных компьютерах.
(сл. 13) Вредоносная программа Virus.VBSRedlof.a относится к категории файловых вирусов. Он способен нарушить работу браузера Internet Explorer, тем самым открыть возможность проникновения других вирусов через интернет - ресурсы, так как защитные барьеры браузера будут отключены.
(сл. 14) Самой опасной вредоносной программой, которая приносит много различных проблем пользователям, является BackDoor.Win32Rbot.kpv и часто такие программы называют бэкдорами. Она предназначена для скрытого удалённого управления злоумышленником пораженным компьютером, позволяют делать с компьютером всё, что в них заложил автор: принимать или отсылать файлы, запускать и уничтожать их, выводить сообщения, стирать информацию, перезагружать компьютер. Данный вирус объединяет компьютеры-жертвы в так называемые «ботнеты», централизованно управляемые злоумышленниками в злонамеренных целях
Данный вредитель встретился на 4 школьных компьютерах. И имена на этих ПК наблюдалась 100% загрузка процессора. Работа этих ЭВМ была чудовищно медленной. И было уже явно, что работает какая-то вредоносная программа. Выполнив все рекомендации по удалению «бэкдоров», приведенные на сайте Антивируса Касперского, 100% загрузка процессора была нейтрализована и удалены все «бэкдоры».
Проведя доскональный анализ описания всех вредоносных программ, нами были выделены те, которые действительно могли нанести определенный урон в работе школьных компьютеров. И эта цифра была не утешительной – 95% деструктивных программ способны нанести значительный урон работе компьютера и локальной сети. Потому установкой только одного пакета антивирусной программы будет не достаточно. Необходимо проводить работу с пользователями, по безопасной работе в Интернете и носителями информации.
С начал третьей четверть 2009-2010 учебного года совместно с учителем информатики был составлен план просветительской работы по борьбе с вредоносными программами и обеспечению информационной безопасности на школьных компьютерах. Данная акция получила название «Мы за информационную безопасность!»
(сл. 15) В рамках акции были уже реализованы некоторые мероприятия. Тестирование школьников, педагогов и родителей «А, знаете ли Вы?» продемонстрировало низкий уровень заинтересованности в обеспечение информационной безопасности. Среди обучающихся было опрошено 31 человек, 35 родителей и 16 педагогов. Всего 82 опрошенных. Тестирование проводилось среди ребят и родителей, у которых имеется домашний компьютер или родители используют компьютер на работе.
(сл. 16) На 1 вопрос: 80% отвели, что знают, что такое компьютерный вирус.
На 2 вопрос: 80% знаю, что такое антивирус,
На 3 вопрос: 88% не знают о вреде компьютерного вируса
4 вопрос: 15% знают, какое антивирусное средство установлено на домашнем компьютере; 60% не знают и 25% знают, что такой программы нет, но она нужна нет.
5 вопрос: 38% знают, как проверить носитель информации на наличие вирусов и это в большинстве обучающиеся школы и педагоги; 60% не знают, как это сделать и 2% слышали, но, ни разу этого не делали.
Успешная защита информации, компьютера, локальной сети от вирусных атак будет только тогда результативной, когда она будет осуществляться по всему фронту. Как выяснилось самым слабым фронтом в нашем компьютерном классе – пользователи, так как проникновение вредоносного ПО было именно по их вине. В рамках акции «Мы за информационную безопасность!» был разработан предварительный макет рекомендаций пользователям школьных компьютеров (сл. 17, 18, 19 зачитать некоторые). В дальнейшем макет будет доработан и растиражирован. Я надеюсь, что наш опыт исследований вредоносных программ будет полезен многим. Ведь бороться с информационными угрозами будет гораздо легче, если мы будем знать, что можно сделать и какие меры принять, чтобы понизить вредоносные угрозы. Надеемся, что проводимая акция повысит пользовательскую ответственность и понизит количество опасных объектов на наших школьных компьютерах.
(сл. 20) Спасибо за внимание!

«А знаете ли Вы?»
Знаете ли Вы, что такое компьютерный вирус?
Да
Нет
Слашал(а)
Знаете ли Вы, что такое антивирусная программа?
Да
Нет
Слашал(а)
Знаете ли Вы, какие проблемы могут возникнуть из –за вредоносных программ?
Да
Нет
Слашал(а)
Знаете ли вы, какая
·антивирусная программа установлена на вашем домашнем компьютере?
Да
Нет
У нас такое программы нет
Знаете ли вы, как проверить носитель информации на наличие вирусов?
Да
Нет
Слашал(а)


Приложенные файлы

  • doc text1
    Размер файла: 33 kB Загрузок: 2
  • docx text2
    Размер файла: 135 kB Загрузок: 2
  • pptx text3
    Размер файла: 806 kB Загрузок: 2
  • doc text4
    Размер файла: 35 kB Загрузок: 2
  • docx text5
    Размер файла: 20 kB Загрузок: 2
  • doc text6
    Размер файла: 30 kB Загрузок: 2

Добавить комментарий