Преподавание информатики

Сам себе антивирус

При использовании любых антивирусных программ необходимо постоянно устанавливать обновленные базы вирусов - для гарантии того, что антивирусная программа сможет отловить новый, ранее не известный ей вирус. Со временем большинству пользователей надоедает такая забота и слежение. Обновление антивирусных баз прекращается, защита от ослабевает - и вирусам дается шанс, который они зачастую и используют.

И вот, подхватив вирус, жертва не знает, что делать. Но к счастью ее, с некоторыми вирусами в Windows можно бороться самостоятельно.

На первый-второй рассчитайсь

Как известно, существует довольно много разновидностей вирусов, и со всеми ими бороться не удастся - причин тому много. Поэтому гораздо проще вовремя обновлять антивирусные базы - чем самостоятельно искать потом “иголку в стоге сена”.

Вручную можно попытаться бороться только с резидентными, файловыми, загрузочными вирусами и интернет-червями. Самостоятельная борьба с вирусом происходит путем блокирования его работы в системе и дальнейшим поиском следов вируса в файлах программ и операционной системы. После этого вирус удаляется вместе с программой. Будьте готовы к тому, что вам придется переустанавливать ПО и ОС. Все необходимое у вас должно быть под рукой (компакт-диск с Windows и дистрибутивы необходимых программ).

Как вирус попадает в память?

Прежде всего, следует помнить, что вирус - это тоже программа, и для работы ей необходимо находиться в памяти. Работающий в памяти вирус становится одним из процессов Windows. Для того чтобы вирус попал в память, кто-то должен его запустить. Этих “кого-то” не так уж и много: загрузочный сектор HDD, “Автозагрузка”, раздел реестра, сам пользователь и одна из программ, в которую внедрился вирус. Как правило, пользователь может запустить вирус один раз (непосредственно или косвенно в программе), и дальше вирус начнет размножаться и работать.

Из загрузочного сектора вирус попадает в память вместе с ОС в начале загрузки ПК.

В “Автозагрузку” он попадает в редких случаях. В реестре он может запускаться из ключа HREY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
или
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows\CurrentVersion\Run.

В первом ключе находятся обычные программы, которым нужно автоматически запускаться вместе с ОС.

Во втором находятся служебные программы и драйверы, которые запускаются первыми. В большинстве случаев вирус попадает в память с помощью составных системных или прикладных программ, зараженных вирусом.

В таких ОС, как Windows 98/ME, для распространения вируса по системным файлам нет никакой преграды. Но в Windows 2000/XP есть служба защиты системных файлов - то есть, если провести какие-либо изменения или удалить системный файл, то служба автоматически восстановит его и отобразит данное событие в системном журнале.

Прежде чем приступить к определению имени процесса, принадлежащего вирусу, необходимо обратить внимание на то, что вы можете по ошибке завершить и служебный процесс. Результат данного действия предсказать тяжело (это зависит от того, какой процесс завершить). К примеру, может зависнуть ПК. Или же исчезнет “Индикатор языка клавиатуры”. Но в любом случае ваши личные файлы останутся целыми, пострадает только ОС (эта проблема решается простой ее переустановкой). Чтобы избежать таких ситуаций, необходимо в ОС Windows 2000/ХР не завершать процессы, которые запущены не от вашего имени. В ОС Windows 98/МЕ при использовании программы Amn Task Manager нужно обратить внимание на столбец “Авторские права”. Процессы c авторскими правами, принадлежащими компании Microsoft, завершать не следует.

Определение процесса вируса в ОС Windows 98/ME

Зная, как вирус попадает в память, приступим к определению имени процесса, принадлежащего вирусу. Определить процесс необходимо в первую очередь, поскольку важно знать, какой из множества процессов принадлежит вирусу. Если этого не сделать, то все попытки исцеления ПК ни к чему не приведут. Если просто заменять зараженные файлы незараженными, то для вируса не будет никакой преграды на пути его внедрения в файл - это ходьба по замкнутому кругу.

В ОС Windows 98/ME можно воспользоваться программой Amn Task Manager, предназначенной для мониторинга и управления процессами в Windows 95/98/Me (или аналогичной по выполнению действий).

Она покажет, какие программы находятся в памяти, и сможет убрать оттуда любую из этих программ. В окне Amn Task Manager показаны все процессы, которые выполняются в памяти. Теперь нужно понять, какой из них является собственно вирусом. Для этого в программе Amn Task Manager необходимо просмотреть авторские права и описание программ, которые присутствуют в памяти (вирусы не имеют в себе такой информации, поскольку их код должен быть небольшим, насколько это возможно). Для просмотра нужно добавить в окно программы столбцы Авторские права и Описание файла в окне Настройка =>Опции =>Процессы (Завершенные процессы).

Процессы с отсутствующими “Авторскими правами” и “Описанием файла” являются подозреваемыми. После исключения из них тех, что запустили лично вы, и тех, что стоят в “Автозагрузке” (по вашей воле), нужно запомнить их или записать. Дальше необходимо завершить работу “подозреваемых процессов”. После этого просто запускаются любые программы, что есть у вас на ПК, и завершается их работа. В конце можно посмотреть, появился ли хоть один из подозреваемых процессов в памяти. Тот, что появился и остался, и является вирусом.

С помощью программы Amn Task Manager можно определить, какой процесс был запущен вирусом. Для этого нужно вызвать контекстное меню на процессе вируса и выбрать там “Найти предка” - тогда выделенная линия переместится на интересующий нас процесс. Эта функция программы дает возможность узнать, где сидит вирус. К примеру, если этим процессом является Explorer - значит, вирус был запущен из “Автозагрузки”. В противном случае - это было сделано зараженной программой. Не исключено заражение самого Explorer’а - тогда предком должен быть MSGSRV32. И так далее - по цепочке до самого компонента ядра ОС (файл KERNEL32.DLL), в него тоже может внедриться вирус.

Определение процесса вируса в ОС Windows 2000/ХР

В этих ОС удалить вирус проще. Как уже было сказано, у них есть служба защиты системных файлов. Это значит, что ОС не даст заменить свои системные файлы какой-нибудь программе. Если такие попытки были, пользователь может узнать об этом при помощи программы “Просмотр событий”. К сожалению, эта защита не дает 100-процентной надежности.

Теперь можно приступить к определению процесса, принадлежащего вирусу. Здесь программа Amn Task Manager не поможет, потому что она просто не способна работать в этих ОС. Нужно воспользоваться средствами ОС, то есть программой “Диспетчер задач” Windows.

В ней необходимо обратить внимание на процессы, которые запущены от вашего имени,- они, собственно, и являются подозреваемыми. Теперь для удобства отключаются все программы, которые стоят в “Автозагрузках”, и перезагружается ПК. Из числе тех процессов, что остались, исключаются системные (они запускаются от имени пользователя): taskmgr.exe, ctfmon.exe, explorer.exe, wcmdmgr.exe. Дальше можно завершить работу наших подозреваемых процессов. После просто нужно запускать и завершать работу всех приложений, которые есть на ПК. Появившийся и оставшийся процесс является вирусом.

Удаление вирусов

Если удалось определить имя процесса в памяти, принадлежащего вирусу, можно “исцелять” ПК. Производится перезагрузка ПК и освобождение памяти от вируса. Нужно проверить наличие запуска этого процесса в “Автозагрузке” кнопки “Пуск” всех пользователей. Также необходимо посмотреть наличие запуска в программе “Настройка системы” (команда msconfig). Автозагрузка - это не единственное место, где он может быть, но убедиться нужно. Дальше находятся все “измененные” EXE-файлы за последний месяц или лучше за два месяца с помощью программы поиска. Все найденное можно скопировать в один каталог. Дальше проверить программы на наличие в них вируса поможет файловый менеджер FAR (или Norton Commander). В коде программы ведется поиск строки

This program cannot be run in DOS mode или

This program must be run under Win32.

Необходимо отметить, что одна из этих строк обязательно присутствует в начале кода программы. Задача заключается в том, чтобы найти еще одну такую строку. Если строка найдена - значит, в этот файл внедрился вирус. Дальше нужно проверить все найденные файлы подобным способом. После того как вы узнали, какой из файлов заражен, они заменяются незараженными (выполняется с помощью простого копирования файлов). Для этого вам понадобится другой ПК без вируса. Если такого ПК нет, вам придется удалить зараженные файлы и переустановить те приложения (по необходимости и ОС), из которых вы их удалили (не делайте деинсталляцию программ, вы можете запустить вирус!).

В случае, когда вы не нашли процесса в памяти, то вирус у вас работает только в момент запуска зараженной программы и, выполнив свои действия, завершается. В ОС Windows 98/ME его можно увидеть в закладке “Завершенные процессы”, а в Windows 2000/ХР увидеть нельзя (имея только встроенные средства). Бороться с ним нужно так же, как и в предыдущем случае, разве что имя процесса знать не нужно.

Когда вы выполнили все описанные выше действия по удалению вируса из ПК, а вирус снова размножается и работает, то, скорее всего, к вам попал загрузочный вирус. Его удаление в ОС Windows 98/ME происходит путем перезаписи загрузчика (команда FDISK /MBR). Ее можно выполнять и при работе в среде Windows (через сеанс MS-DOS). В случае с ОС Windows 2000/ХР нужны дискеты аварийного восстановления. Загрузившись из них, выполните команду:

Fixboot <имя загрузочного диска>

NO PASARAN

Как видно из всего описанного выше, работа по удалению вируса из ПК - дело непростое, описать которое в полной мере невозможно. Поэтому не стоит забывать об антивирусе. В случае если вы не смогли справиться с вирусом самостоятельно и антивирус тоже не помогает, у вас есть выбор: можете дождаться выхода новых антивирусных баз или удалить ОС со всеми установленными программами. Нет необходимости форматирования диска, но если вы хотите быть уверенными, что вирус удален, придется это сделать.

Amn Task Manager

Amn Task Manager - утилита для управления процессами в операционных системах Microsoft Windows 95/98/Me (NT/2000/XP не поддерживаются). Основной упор в программе сделан именно на управление процессами. Amn Task Manager позволяет запускать программы, открывать документы, управлять приоритетами процессов, их окнами, а также завершать процессы.

Среди набора функций есть и уникальные, такие как список завершенных процессов (позволяет стартовать уже завершившиеся процессы, а также обнаруживать “незванных гостей”) или Text mode Terminator, позволяющий снимать зависшие процессы даже в том случае, когда GUI завис.

– Данный раздел должен организовать стажеров, с тем чтобы они могли проанализировать, обсудить и подготовить практический учебный план по использованию ИКТ для поддержки педагогики; оценить широкий диапазон доступных ресурсов ИКТ согласно учебным целям, областям материала, особенностям учеников и их потребностям, и таким образом выбрать подходящую ИКТ и идентифицировать способы, приемлемые для педагогики. Уделяется внимание углублению знаний стажеров о ресурсах ИКТ и их потенциалу в стимулировании мышления учеников и улучшении учебы. Каждый шаг будет иметь основные вопросы, чтобы направить ход мыслей преподавателей и обсуждение. Следует использовать шаблон учебного плана, интегрированный с ИКТ (например, Шаблон Плана раздела курса «Программы преподавания будущего» компании Интел®).
Фаза 1: Определите и опишите ожидаемые цели и оценки
Фокус: Что и как студенты должны освоить после изучения? Как удостовериться в том, что изучили студенты? Преподаватели принимают решения о навыках, которые в соответствии с их ожиданиями студенты должны узнать из урока (ов) и выбирают методы оценки степени усвоения материала студентами и того, насколько эффективно было выполнено мероприятие. (М.Д. Роблйер, 2004 )
Резюме вопросов, рассматриваемых в Фазе 1:
 Согласно стандартам учебной программы, какие виды действий ожидаются от студентов с тем, чтобы удостовериться в их учебе?
 Каков наилучший способ оценить успехи и результаты в обучении студентов: например, письменные тесты (выбор из множества ответов, истинные и ложные утверждения, сравнение утверждений, краткие ответы, эссе), контрольные списки критериев и работоспособности, рубрики?
 Имеются ли желаемые инструменты или необходимо их разработать?
 Какие другие методы могли бы применяться для измерения успеха (например, наблюдения, инструменты позиции относительно объекта)?
Уместные ресурсы:
 Как описать Цели для студентов/Результаты учебы – Раздел курса –шаблон плана в «Программе преподавания будущего» компании Интел® может использоваться для справки.
Шаблон плана раздела курса
Примечание: Впечатайте текст в серые участки. Кликните мышкой на любой описательный текст, затем впечатайте ваш собственный.

Автор раздела курса
Имя и фамилия:
Район школы:
Название школы:
Город школы, Государство:
Если ваш Портфолио курсовых разделов будет выбран для загрузки в программу «Интел Тич» в качестве одной из будущих баз данных или использоваться как образец в будущих материалах, хотели бы вы, чтобы ваше имя значилось в графе автора? 0 Да 0 Нет

Обзор раздела курса
Название плана раздела курса: Описательное или творческое название вашего раздела курса
Рамочные вопросы для учебной программы
Основной вопрос Расширенный, всеобъемлющий вопрос, который может объединить несколько разделов курса или предметных областей. См. Модуль 1, Мероприятие для выполнения дома и ресурсы на Программном компакт-диске.
Вопросы по разделам курса Направляющие вопросы для вашего раздела курса. См. Модуль 1, Мероприятие для выполнения дома и ресурсы на Программном компакт-диске.
Резюме раздела курса:
Краткий обзор вашего раздела курса, включающий: охватываемые темы внутри вашего предмета, описание основных изученных концепций, а также краткое объяснение того, как мероприятия помогают студентам отвечать на Основной вопрос и вопросы раздела курса.

Предметная область(и): Кликните на квадратики предметов, на которые нацелен ваш раздел курса
0 Бизнес-образование
0 Инжиниринг
0 Экономика для дома
0 Лингвистические искусства
0 Музыка
0 Школа карьеры
0 Социальные исследования
0 Драма
0 Иностранные языки
0 Промышленные технологии
0 Математика
0 Физическое образование
0 Наука
0 Технологии
0 Другое:
0 Другое:
0 Другое:

Уровень класса: Кликните на квадратики уровней класса, на которые нацелен ваш раздел курса
0 K-2
0 6-8
0Одаренные и талантливые0 3-5
0 9-12
0 Ресурсный класс
0 Другое: 

ПРАКТИЧЕСКИЙ СЕМИНАР ПО ИНТЕГРАЦИИ ИКТ В ОБРАЗОВАТЕЛЬНЫЙ ПРЦЕСС ДЛЯ ПРЕПОДОВАТЕЛЕЙ – ИНСТРУКТОРОВ.( 1 – 5 декабря 2008 г)
(Программа ЮНЕСКО ИКТ в образовании).

Участвуя на этом семинаре, я как учитель информатики получила массу полезных и нужных для меня знаний. На семинаре нас ознакомили с Китайским Национальным Стандартом Образовательных Технологий. Я узнала что за основу Американского Стандартом Образовательных Технологий был взят Китайский Национальный Стандарт Образовательных Технологий. Нам было показано очень много презентациий в которых
говорилось о том, что необходимо для того, чтобы обеспечить качественное обучение преподователей по интеграции ИКТ – педагогики и обучать преподователей эффективности применять ИКТ. Я решила что для Вас преподователей эти материалы тоже будут интересными и решила поделиться свами.

Электронный ключ (также аппаратный ключ, иногда донгл от англ. dongle) - аппаратное средство, предназначенное для защиты программного обеспечения (ПО) и данных от копирования, нелегального использования и несанкционированного распространения.

Основой данной технологии является специализированная микросхема ASIC, либо специализированный защищённый микроконтроллер, имеющие уникальные для каждого ключа алгоритмы работы. Донглы также имеют защищённую энергонезависимую память небольшого объёма, более сложные устройства могут иметь встроенный криптопроцессор (для аппаратной реализации шифрующих алгоритмов), часы реального времени. Аппаратные ключи могут иметь различные форм-факторы, но чаще всего они подключаются к компьютеру через USB-, LPT- или PCMCIA-интерфейсы.
Принцип действия электронных ключей таков. Ключ присоединяется к определённому интерфейсу компьютера. Далее защищённая программа через специальный драйвер отправляет ему информацию, которая обрабатывается в соответствии с заданным алгоритмом и возвращается обратно. Если ответ ключа правильный, то программа продолжает свою работу. В противном случае она может выполнять любые действия, заданные разработчиками - например, переключаться в демонстрационный режим, блокируя доступ к определённым функциям.
Для обеспечения безопасности сетевого ПО служат специальные электронные ключи. Для защиты и лицензирования (ограничения числа работающих в сети копий программы) сетевого продукта достаточно одного ключа на всю локальную сеть. Ключ устанавливается на любой рабочей станции или сервере сети.
Многие компании, работающие в области защиты информации, предлагают свой взгляд на то, каким должен быть электронный ключ. На российском рынке наиболее известны следующие линейки продуктов (в алфавитном порядке): Guardant от компании «Актив», HASP от Aladdin, LOCK от Astroma Ltd., Rockey от Feitian, SenseLock от Seculab, Sentinel от SafeNet и др.

Содержание
1 История
2 Защита ПО с помощью электронного ключа
2.1 Комплект разработчика ПО
2.2 Технология защиты
2.3 Реализация защиты с помощью автоматических средств
2.4 Реализация защиты с помощью функций API
3 Обход защиты
3.1 Эмуляция ключа
3.2 Взлом программного модуля
4 Литература
5 См. также
6 Ссылки
История
Защита ПО от нелицензионного пользования увеличивает прибыль разработчика. На сегодняшний день существует несколько подходов к решению этой проблемы. Подавляющее большинство создателей ПО используют различные программные модули, контролирующие доступ пользователей с помощью ключей активации, серийных номеров и т. д. Такая защита является дешёвым решением и не может претендовать на надёжность. Интернет изобилует программами, позволяющими нелегально сгенерировать ключ активации (генераторы ключей) или заблокировать запрос на серийный номер/ключ активации (патчи, крэки). Кроме того, не стоит пренебрегать тем фактом, что сам легальный пользователь может обнародовать свой серийный номер.
Эти очевидные недостатки привели к созданию аппаратной защиты программного обеспечения в виде электронного ключа. Известно, что первые электронные ключи (то есть аппаратные устройства для защиты ПО от нелегального копирования) появились в начале 1980ых годов, однако первенство в идее и непосредственном создании устройства по понятным причинам установить очень сложно. По одной из версий[источник не указан 100 дней] идея заставить программу определенным образом опрашивать аппаратный блок и работать только в его присутствии родилась в голове инженера Дэна Максвелла ещё в начале 70ых годов, а в 1982 году созданная Дэном компания начала выпуск ключа SecuriKey для IBM PC (ключ подключался к компьютеру через параллельный порт). По другой версии первый в мире электронный ключ, получивший название, разработала немецкая компания FAST Electronic (впоследствии FAST Electronic была куплена компанией Aladdin, тоже претендующей на первенство в этой области со своими аппаратными ключами HASP). Так или иначе, первые электронные ключи были далеки от совершенства и сильно изменились с того времени.
Защита ПО с помощью электронного ключа
Комплект разработчика ПО
Донгл относят к аппаратным методам защиты ПО, однако современные электронные ключи часто определяются как мультиплатформенные аппаратно-программные инструментальные системы для защиты ПО. Дело в том, что помимо самого ключа компании, выпускающие электронные ключи, предоставляют SDK (Software Developer Kit - комплект разработчика ПО). В SDK входит все необходимое для начала использования представляемой технологии в собственных программных продуктах - средства разработки, полная техническая документация, поддержка различных операционных систем, детальные примеры, фрагменты кода. Также SDK может включать в себя демонстрационные ключи для построения тестовых проектов.
Технология защиты
Технология защиты от несанкционированного использования ПО построена на реализации запросов из исполняемого файла или динамической библиотеки к ключу с последующим получением ответа (и, если предусмотрено, анализом этого ответа). Вот некоторые характерные запросы:
проверка наличия подключения ключа;
считывание с ключа необходимых программе данных в качестве параметра запуска;
запрос на расшифрование данных или исполняемого кода, необходимых для работы программы (предварительно разработчик защиты шифрует часть кода программы и, понятно, непосредственное выполнение такого зашифрованного кода приводит к ошибке);
проверка целостности исполняемого кода путём сравнения его текущей контрольной суммы с оригинальной контрольной суммой, считываемой с ключа;
запрос к встроенным в ключ часам реального времени (при их наличии) и т. д.
Стоит отметить, что некоторые современные ключи (ключи Senselock от Seculab, Rockey6 Smart от Feitian) позволяют разработчику хранить отдельные части кода приложения (например, недетерминированные специфические алгоритмы разработчика, получающие на вход большое число параметров) и исполнять их в самом ключе на его собственном микропроцессоре. Помимо защиты ПО от нелегального использования такой подход позволяет защитить используемый в программе алгоритм от изучения и клонирования конкурентами.
Как следует из вышесказанного, «сердцем» электронного ключа является шифрующий алгоритм. Тенденция состоит в том, чтобы реализовывать его аппаратно - это затрудняет создание полного эмулятора ключа, так как ключ шифрования никогда не передается на выход донгла, что исключает возможность его перехвата.
Алгоритм шифрования может быть секретным или публичным. Секретные алгоритмы разрабатываются самим производителем средств защиты, в том числе и индивидуально для каждого заказчика. Главным недостатком использования таких алгоритмов является невозможность оценки криптографической стойкости. С уверенностью сказать, насколько надёжен алгоритм, можно было лишь постфактум: взломали или нет. Публичный алгоритм, или «открытый исходник», обладает криптостойкостью несравнимо большей. Такие алгоритмы проверяются не случайными людьми, а рядом экспертов, специализирующихся на анализе криптографии. Примерами таких алгоритмов могут служить широко используемые ГОСТ 28147-89, AES, RSA, Elgamal и др.
Реализация защиты с помощью автоматических средств
Для большинства семейств аппаратных ключей разработаны автоматические инструменты (входящие в SDK), позволяющие защитить программу «за несколько кликов мыши». При этом файл приложения «оборачивается» в собственный код разработчика. Реализуемая этим кодом функциональность варьируется в зависимости от производителя, но чаще всего код осуществляет проверку наличия ключа, контроль лицензионной политики (заданной поставщиком ПО), внедряет механизм защиты исполняемого файла от отладки и декомпиляции (например, сжатие исполняемого файла) и др.
Важно то, что для использования автоматического инструмента защиты не требуется доступ к исходному коду приложения. Например, при локализации зарубежных продуктов (когда отсутствует возможность вмешательства в исходный код ПО) такой механизм защиты незаменим, однако он не позволяет реализовать надёжную, гибкую и индивидуальную защиту.
Реализация защиты с помощью функций API
Помимо использования автоматической защиты, разработчику ПО предоставляется возможность самостоятельно разработать защиту, интегрируя систему защиты в приложения на уровне исходного кода. Для этого в SDK включены библиотеки для различных языков программирования, содержащие описание функциональности API для данного ключа. API представляет собой набор функций, предназначенных для обмена данными между приложением, системным драйвером (и сервером в случае сетевых ключей) и самим ключом. Функции API обеспечивают выполнение различных операций с ключом: поиска, чтения и записи памяти, шифрования и расшифрования данных при помощи аппаратных алгоритмов, лицензирования сетевого ПО и т. д.
Умелое применение данного метода обеспечивает достаточно высокий уровень защищённости приложений. Нейтрализовать защиту, встроенную в приложение, достаточно трудно вследствие её «размытости» в теле программы.
Обход защиты
Задача злоумышленника - заставить защищённую программу работать в условиях отсутствия легального ключа, подсоединённого к компьютеру. Не вдаваясь очень глубоко в технические подробности, будем исходить из предположения, что у злоумышленника есть следующие возможности:
Перехватывать все обращения к ключу;
Протоколировать и анализировать эти обращения;
Посылать запросы к ключу и получать на них ответы;
Протоколировать и анализировать эти ответы;
Посылать ответы от имени ключа и др.
Такие широкие возможности противника можно объяснить тем, что он имеет доступ ко всем открытым интерфейсам, документации, драйверам и может их анализировать на практике с привлечением любых средств.
Для того чтобы заставить программу работать так, как она работала бы с ключом, можно или внести исправления в программу (взломать её программный модуль), или эмулировать наличие ключа.
Эмуляция ключа
При эмуляции никакого воздействия на код программы не происходит, и эмулятор, если его удается построить, просто повторяет все поведение реального ключа. Эмуляторы строятся на основе анализа перехваченных запросов приложения и ответов ключа на них. Они могут быть как табличными (содержать в себе все необходимые для работы программы ответы на запросы к электронному ключу), так и полными (полностью эмулируют работу ключа, так как взломщикам стал известен внутренний алгоритм работы).
Построить полный эмулятор современного электронного ключа - это достаточно трудоемкий процесс, требующий большого количества времени и существенных инвестиций. Ранее злоумышленникам это удавалось: например, компания Aladdin признаёт, что в 1999 году злоумышленникам удалось разработать довольно корректно работающий эмулятор ключа HASP3. Это стало возможным благодаря тому, что алгоритмы кодирования были реализованы программно. Аппаратная реализация кодирования существенно усложнила задачу, поэтому злоумышленники предпочитают атаковать какой-то конкретный защищенный продукт, а не защитный механизм в общем виде.
Взлом программного модуля
Злоумышленник исследует логику самой программы, с той целью, чтобы, проанализировав весь код приложения, выделить блок защиты и деактивировать его. Взлом программ осуществляется с помощью отладки (или пошаговое исполнение), декомпиляции и дампа оперативной памяти. Эти способы анализа исполняемого кода программы чаще всего используются злоумышленниками в комплексе.
Отладка осуществляется с помощью специального ПО - отладчика, который позволяет по шагам исполнять любое приложение, эмулируя для него операционную среду. Важной функцией отладчика является способность устанавливать точки или условия остановки исполнения кода. С помощью них злоумышленнику проще отслеживать места в коде, которые реализуют обращение к ключу (например, остановка выполнения на сообщении типа «Ключ отсутствует! Проверьте наличие ключа в USB-интерфейсе»).
Дизассемблирование - это способ преобразования исполняемых модулей в язык программирования, понятный человеку - Assembler. В этом случае злоумышленник получает распечатку (листинг) того, что делает приложение.
Суть атаки с помощью дапма памяти заключается в следующем. Специальные программы (дамперы) считывают содержимое оперативной памяти на тот момент, когда приложение начало нормально исполняться, и злоумышленник получает рабочий код (или интересующую его часть) в чистом виде. Главное для злоумышленника - верно выбрать этот момент. К примеру, часть кода появляется в оперативной памяти в открытом виде только на время своего исполнения, обратно зашифровываясь по завершению.
Отметим, что существует немало способов противодействия отладке, и разработчики защиты используют их: нелинейность кода (многопоточность), «замусоривание» кода, по сути, бесполезными функциями, выполняющими сложные операции, с целью запутать злоумышленника, использование несовершенства самих отладчиков и др.

Л.М.Юсупова – ст. преподаватель кафедры «Математики, информатики и физики» ТГИППКПК. На пути модернизации Государства и демократизации современного общество необходимо подготовить новое поколения кадров, которые могли бы решить все сторонние задачи Государство. (И.А. Каримов – 2007год 30 август)

Новые информационные технологии с каждым днём и всё чаще входят в нашу жизнь. Новое поколение кадров должны иметь знания компьютерной грамотности. Основы компьютерной грамотности это ключ к изучению новых информационных технологий.

Новые информационные технологии это такой способ получения информации который основан на самых новых достижениях науки и техники. Новые информационные технологии невозможно представить без электронной, телекоммуникационной и компьютерной техники. Отсюда вывод каждый современный человек современного общества должен владеть знаниями и умениями работы на компьютере.

По этому поводу наше государство уделяет большое внимания, особенно по поводу подготовки квалифицированных кадров педагогов. Так как школа начала всех начал. Доказательство этого названии учебного года 2006 – 2007 годом информационных технологий. В каждом курсе есть шести часовые уроки по новым информационным технологиям. Мои исследования показали, что уровень подготовки по компьютерной грамотности составляет 30% в начальных, дошкольных и в языковых группах. В группах точных наук подготовка по компьютерной грамотности составляет 45% – 50%. За 6 часов 2 часа лекции и 4 часа практики нужно дать слушателям максимальная количество знания и навыков работы на компьютере. По этому я разделила слушателей на следующие группы:

1.Дошкольные группы

2Начальные группы

3.Языковые группы

4.Группа точных наук (математика, физика)

5.Группа естественных наук (химия, биология и.т.д.)

6.Общественные группы (история, права и.т.д.)

Во всех группах обучения проводится интерактивном методом , то есть слушатели лекцию слушают непосредственно за компьютером. Для ускорения усвоения знания и навыков работы с компьютером пользуемся видеопроектором. Слушатель слышит – лекцию, видит визуально на экране в увеличенном виде рабочий стол, и самостоятельно выполняет задание лектора.

Лекционный материал всем группам даются одинаково. Это сведения об основных устройств компьютера, их назначениях и обозначения окон Windows. Но практический материал даётся учитывая особенности групп. 1. Дошкольным группам досконально дается материал по работе MS Paint (рисования) и частично работа с Word (текстовый редактор). 2. Преподавателям начальных групп MS Paint (рисования) частична, досконально Word (текстовые редактор) 3. Языковым группам Word (текстовый редактор), Microsoft Power Point (работа со слайдами) и Internet. 4. Группам точных и естественных наук Word (текстовый редактор и редактор формул), Internet и Microsoft Power Point (работа со слайдами). 5. Общественным группам Word (текстовый редактор), Microsoft Power Point (работа со слайдами) и Internet. Такое разделение при преподавании новых информационных технологий дает следующий результат.

1.Максимально усваивается лекционный материал.

2.У слушателя появляется уверенность к практическим работам .

3.Происходит экономия времени и т.д.

С нового учебного года планируется в конце занятии сдача микро теста.

Тест будет обучающий и оценивающий знания слушателя. Слушатель определит свои знания, недостатки и в свободное время, придёт изучать, то что не освоил.

На конкурс конспектов уроков по информатике прислано 30 работ. Конспекты уроков охватывают различные темы школьного курса информатики как для общеобразовательного класса, так и для профильных классов (гуманитарный, физико-математический, химико-биологический и др.). Разработанные уроки рассчитаны на различный возрастной состав: от 5 до 11 класса. Что касается разнообразия форм представленных уроков, то в основном это интегрированный урок и урок - деловая игра. В качестве единичных примеров встречаются урок-соревнование и урок, основанный на методе проблемного обучения. Спасибо участникам за присланные работы. В настоящее время жюри приступило к экспертной оценке материалов.

Цель - обмен опытом ведущих специалистов и учителей информатики по преподаванию курса информатики в общеобразовательной школе.

Основные направления

1. Методика преподавания отдельных тем школьного курса информатики в классах базового уровня.
2. Особенности преподавания информатики в классах гуманитарного профиля.
3. Внеклассная и внешкольная работа по информатике.
4. Содержание и методика преподавания информатики в младших классах.
5. Углубленное изучение информатики.
6. Методика подготовки школьников к участию в конкурсах и олимпиадах.
7. Межпредметные связи в курсе информатики.

Welcome to Сайт-сателлит ZiyoNET. This is your first post. Edit or delete it, then start working!