Скачать презентацию Компьютерные вирусы и антивирусные программы История выявления Скачать презентацию Компьютерные вирусы и антивирусные программы История выявления

+++199_obZ.ppt

  • Количество слайдов: 18

Компьютерные вирусы и антивирусные программы Компьютерные вирусы и антивирусные программы

История выявления вирусов 1959 г. - на ЭВМ IBM 650 обнаружен вирус, который История выявления вирусов 1959 г. - на ЭВМ IBM 650 обнаружен вирус, который "съедал" часть слов. Первая «эпидемия» компьютерного вируса произошла в 1986 году, когда вирус по имени Brain (англ. «мозг» ) заражал дискеты персональных компьютеров.

Каналы проникновения вирусов в компьютеры Каналы проникновения вирусов в компьютеры

Активизация вируса может быть связана с различными событиями: Наступлением определённой даты или дня недели Активизация вируса может быть связана с различными событиями: Наступлением определённой даты или дня недели Запуском программы Открытием документа и т. д.

По «среде обитания» вирусы делятся на: Файловые вирусы Сетевые вирусы Загрузочные вирусы Макровирусы По «среде обитания» вирусы делятся на: Файловые вирусы Сетевые вирусы Загрузочные вирусы Макровирусы

Файловые вирусы Внедряются в программу и активизируются при их запуске. После запуска заражённой программы Файловые вирусы Внедряются в программу и активизируются при их запуске. После запуска заражённой программы вирусы находятся в оперативной памяти компьютера и могут заражать другие файлы до момента выключения компьютера или перезагрузки операционной системы.

Макровирусы Заражают файлы документов, например, текстовых документов. После загрузки заражённого документа в текстовый редактор Макровирусы Заражают файлы документов, например, текстовых документов. После загрузки заражённого документа в текстовый редактор макровирус постоянно присутствует в оперативной памяти компьютера и может заражать другие документы. Угроза заражения прекращается только после закрытия текстового документа.

Сетевые вирусы Могут передавать по компьютерным сетям свой программный код и запускать его на Сетевые вирусы Могут передавать по компьютерным сетям свой программный код и запускать его на компьютерах, подключенных к этой сети. Заражение сетевым вирусом может произойти при работе с электронной почтой или при «путешествиях» по Всемирной паутине.

Загрузочные вирусы Внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки Загрузочные вирусы Внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска

По способу заражения вирусы делятся на: 1. Резидентные – при заражении оставляют в оперативной По способу заражения вирусы делятся на: 1. Резидентные – при заражении оставляют в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения и внедряется в них. 2. Нерезидентные вирусы – не заражают память компьютера и являются активными ограниченное время.

По степени воздействия вирусы делятся на: 1. БЕЗВРЕДНЫЕ – программы-шутки; 2. НЕОПАСНЫЕ – не По степени воздействия вирусы делятся на: 1. БЕЗВРЕДНЫЕ – программы-шутки; 2. НЕОПАСНЫЕ – не мешают работе компьютера, но уменьшающие объем оперативной памяти и памяти на дисках; действия таких вирусов проявляются в каких-либо графических или звуковых эффектах; 3. ОПАСНЫЕ – приводят к различным нарушениям в работе ПК; 4. ОЧЕНЬ ОПАСНЫЕ – их действие может привести к потере программ, уничтожению данных!

Признаки, указывающие на поражение программ вирусом: Неправильная работа программ Медленная работа компьютера Невозможность загрузки Признаки, указывающие на поражение программ вирусом: Неправильная работа программ Медленная работа компьютера Невозможность загрузки операционной системы Исчезновение файлов Изменение даты, времени создания файла или его размера Вывод на экран непредусмотренных сообщений или изображений Частые зависания компьютера и т. д.

Признаки, указывающие на поражение программ вирусом (продолжение): è резко, без особой причины возросло число Признаки, указывающие на поражение программ вирусом (продолжение): è резко, без особой причины возросло число файлов è уменьшение объема оперативной памяти è увеличение времени обращения к винчестеру è частое зависание операционной системы è увеличение размера программных файлов

Принципы антивирусной защиты o Использование нескольких антивирусных технологий от разных разработчиков. o Регулярное обновление Принципы антивирусной защиты o Использование нескольких антивирусных технологий от разных разработчиков. o Регулярное обновление антивирусных баз – на серверах не реже 1 раза в час, на рабочих станциях не реже 1 раза в день. o Грамотное администрирование системы.

Антивирусные программы: NOD 32 Dr. Web Kaspersky Antivirus Avast Pro AVZ Антивирусные программы: NOD 32 Dr. Web Kaspersky Antivirus Avast Pro AVZ

Правила защиты от компьютерных вирусов: Регулярно тестируйте компьютер на наличие вирусов с помощью антивирусных Правила защиты от компьютерных вирусов: Регулярно тестируйте компьютер на наличие вирусов с помощью антивирусных программ Перед считыванием информации со сменных накопителей проверяйте их на наличие вирусов Всегда защищайте свои сменные накопители от записи при работе на других компьютерах Делайте архивные копии ценной для вас информации Не оставляйте сменный накопитель подключенным Не используйте программы, поведение которых непонятно Регулярно обновляйте антивирусные программы

Способы защиты от компьютерных вирусов 1. Фаерволы 2. Антивирусные программы Фаерволы анализируют поток данных Способы защиты от компьютерных вирусов 1. Фаерволы 2. Антивирусные программы Фаерволы анализируют поток данных (трафик) в сети. Блокируют проникновение вредоносных программ из внешней сети.

Наиболее популярные фаерволы 1. Встроенный в Windows (как XP так и Vista) брандмауэр 2. Наиболее популярные фаерволы 1. Встроенный в Windows (как XP так и Vista) брандмауэр 2. Kaspersky Internet Security 3. Norton Internet Security 4. Agnitum Outpost Fire. Wall 5. Mc. Afee Personal Firewall 6. Sygate Personal Firewall 7. Network Ice Black ICE Defender 8. Zone Alarm и др.