Компьютерные вирусы и борьба с ними 1

Зарегистрируйтесь, чтобы просмотреть полный документ!

РЕГИСТРАЦИЯ

Компьютерные вирусы и борьба с ними 1

Введение. §Цель работы 2

Содержание ØПонятие вирус ØПонятие полиморфизм ØКлассификация компьютерных вирусов ØОсновные группы вирусов ØМетод борьбы с вирусами ØЗаключение 3

Понятие вируса Компьютерный вирус - это специально написанная небольшая по размерам программа, которая может "приписывать" себя к другим программам (т. е. "заражать" их), а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется "зараженной". Когда такая программа начинает работу, то сначала управление получает вирус. 4

Понятие полиморфизм Полиморфизм - мутация вирусов 5

Классификация компьютерных вирусов Вирусы можно разделить на классы по следующим основным признакам: · среда обитания; · операционная система (OC); · особенности алгоритма работы; · деструктивные возможности. По СРЕДЕ ОБИТАНИЯ вирусы можно разделить на: · файловые; · загрузочные; · макро; · сетевые. 6

Файловые вирусы либо различными способами внедряются в выполняемые файлы либо создают файлы-двойники. Загрузочные вирусы записывают себя либо в загрузочный сектор диска (boot- сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record), либо меняют указатель на активный boot-сектор. Макро-вирусы заражают файлы-документы и электронные таблицы нескольких популярных редакторов. Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты. 7

Основные группы вирусов Всего на сегодняшний день существуют тысячи вирусов. но только в нескольких десятках из них реализованы оригинальные идеи, остальные являются лишь "вариациями на тему". Средства защиты от вирусов подразделяются на такие группы, как детекторы, фаги, ревизоры, сторожа и вакцины. 8

Детекторы (сканеры). Их задачей является постановка диагноза, лечением же будет заниматься другая антивирусная программа или профессиональный программист-"вирусолог". Фаги (полифаги). Программы, способные обнаружить и уничтожить вирус (фаги) или несколько вирусов (полифаги). Современные версии полифагов, как правило, обладают возможностью проведения эвристического анализа файлов - они исследуют файлы на предмет наличия кода, характерного для вируса (внедрения части этой программы в другую, шифрования кода и т. п. ). Ревизоры. Этот тип антивирусов контролирует все (по крайней мере, все известные на момент выпуска программы) возможные способы заражения компьютера. Таким образом, можно обнаружить вирус, созданный уже после выхода программы-ревизора. Сторожа. Резидентные программы, постоянно находящиеся в памяти компьютера и контролирующие все операции (не пользуются особой популярностью главным образом из-за большого количества ложных срабатываний, которые в отдельных случаях способны если не парализовать, то уж наверняка серьезно застопорить работу). Вакцины. Используются для обработки файлов и загрузочных секторов с целью предотвращения заражения известными вирусами (в последнее время этот метод применяется все реже - вакцинировать можно только от конкретного вируса, причем некоторые антивирусы такую вакцинацию вполне могут спутать с самой болезнью, поскольку отличие вируса от вакцины на самом деле исчезающее мало). 9

Метод борьбы с вирусами Методы обнаружения и удаления компьютерных вирусов Способы противодействия компьютерным вирусам можно разделить на несколько групп : профилактика вирусного заражения и уменьшение предполагаемого ущерба от такого заражения; методика использования антивирусных программ, в том числе обезвреживание и удаление известного вируса; способы обнаружения и удаления неизвестного вируса. · Анализ алгоритма вируса · Антивирусные программы · Восстановление пораженных объектов · Обнаружение неизвестного вируса Профилактика заражения компьютера. 10

Заключение При работе с современным персональным компьютером пользователя может подстерегать множество неприятностей: потеря данных, зависание системы, выход из строя отдельных частей компьютера и другие. Одной из причин этих проблем наряду с ошибками в программном обеспечениии неумелыми действиями самого оператора ПЭВМ могут быть проникшие в систему компьютерные вирусы. Эти программы подобно биологическим вирусам размножаются, записываясь в системные области диска или приписываясь к файлам и производят различные нежелательные действия, которые , зачастую, имеют катастрофические последствия. Чтобы не стать жертвой этой напасти, каждому пользователю следует хорошо знать принципы защиты от компьютерных вирусов. 11

Скачать презентацию Компьютерные вирусы и борьба с ними 1

Компьютерные вирусы и борьба с ними.pptx

Количество слайдов: 11