Скачать презентацию Компьютерные вирусы Компьютерный вирус o это программа Скачать презентацию Компьютерные вирусы Компьютерный вирус o это программа

4-Вирусы и антивирусы.ppt

  • Количество слайдов: 18

Компьютерные вирусы Компьютерные вирусы

Компьютерный вирус o это программа, которая может копировать себя в другие программы, чтобы продолжать Компьютерный вирус o это программа, которая может копировать себя в другие программы, чтобы продолжать размножение, выполняясь вместе с ними и, совершать некоторые побочные действия от безобидных шуток до действий, ведущих к потере информации и полной остановке работы компьютера.

Отличительные особенности компьютерного вируса: o Маленький объём; o Способность к самостоятельному запуску; o Способность Отличительные особенности компьютерного вируса: o Маленький объём; o Способность к самостоятельному запуску; o Способность к многократному копированию; o Создание помех корректной работе компьютера.

Классификация вирусов Классификация вирусов

1. По степени воздействия 1. Безвредные (уменьшают свободную область на диске за счёт размножения) 1. По степени воздействия 1. Безвредные (уменьшают свободную область на диске за счёт размножения) 2. Не опасные (уменьшают объём свободной оперативной памяти и памяти на дисках) 3. Опасные (приводят к нарушениям в работе компьютера) 4. Очень опасные (приводят к безвозвратной потере программ, уничтожению данных, стиранию информации в системных областях)

2. По среде обитания вируса o Сетевые (распространяются по компьютерным сетям) o Файловые ( 2. По среде обитания вируса o Сетевые (распространяются по компьютерным сетям) o Файловые ( внедряются главным образом в исполняемые модули. COM и. EXE) o Драйверные (Заражают драйверы устройств компьютера или запускают себя путём включения в файл конфигурации) o Загрузочные (Внедряются в загрузочный сектор диска или в сектор, содержащий программу загрузки системного диска) o Макровирусы (Являются макрокомандами, которые заражают файлы документов WORD, EXCEL)

3. По алгоритму поведения вируса ØВирусы-спутники Это вирусы, не изменяющие файлы. Алгоритм работы этих 3. По алгоритму поведения вируса ØВирусы-спутники Это вирусы, не изменяющие файлы. Алгоритм работы этих вирусов состоит в том, что они создают для ЕХЕ файлов файлыспутники, имеющие такое же имя, но с расширением СОМ. Вирус записывается в СОМ файл и никак не изменяет ЕХЕ файл. При запуске такого файла операционная система первым обнаружит и выполнит СОМ файл то есть вирус, который затем запустит и ЕХЕ файл.

ØВирусы-черви Это вирусы, которые распространяются в компьютерной сети и не изменяют файлы или сектора ØВирусы-черви Это вирусы, которые распространяются в компьютерной сети и не изменяют файлы или сектора на дисках. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии.

ØПаразитические вирусы Это все вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых ØПаразитические вирусы Это все вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов. ØСтуденческие вирусы Это крайне примитивные, часто не резидентные и содержащие большое число ошибок.

ØВирусы-невидимки(стелс- вирусы) Вирусы невидимки (Stealth) перехватывают обращения операционных систем к зараженным файлам или секторам ØВирусы-невидимки(стелс- вирусы) Вирусы невидимки (Stealth) перехватывают обращения операционных систем к зараженным файлам или секторам и подставляют вместо себя незараженные участки информации. Такие вирусы, использующие приемы маскировки, нельзя увидеть средствами операционной системы. Это происходит потому, что вирус, активно работающий вместе с операционной системой, при открытии файла на чтение немедленно удалил свое тело из зараженного файла, а при закрытии файла заразил его опять.

ØПолиморфные вирусы или вирусы - ØПолиморфные вирусы или вирусы -"призраки". Достаточно трудно обнаруживаемые вирусы, не имеющие постоянных сигнатур (масок), т. е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же вируса-призрака не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программырасшифровщика.

Ø «Троянские кони» — программы, предназначенные для перехвата данных на чужом компьютере или получения Ø «Троянские кони» — программы, предназначенные для перехвата данных на чужом компьютере или получения контроля над ним. Троянские программы, попав на компьютер, глубоко проникают в систему, маскируются и ведут себя не совсем так, как другие типы вирусов. Как правило, троянца сложнее обнаружить и удалить.

Цикл функционирования вируса 1 этап: o Неактивное состояние o Активизация (создание резидентной программы, способной Цикл функционирования вируса 1 этап: o Неактивное состояние o Активизация (создание резидентной программы, способной порождать копии или приступает к немедленной работе) 2 этап: o Активное размножение 3 этап: o Внешние проявления работы вируса на компьютере

Признаки проявления вируса o o o o прекращение работы или неправильная работа ранее успешно Признаки проявления вируса o o o o прекращение работы или неправильная работа ранее успешно функционировавших программ медленная работа компьютера исчезновение файлов и каталогов или искажение их содержимого неожиданное значительное увеличение количества файлов на диске существенное уменьшение размера свободной оперативной памяти вывод на экран непредусмотренных сообщений или изображений подача непредусмотренных звуковых сигналов частые зависания и сбои в работе компьютера

Методы защиты информации o резервное копирование информации o использование антивирусных программ Методы защиты информации o резервное копирование информации o использование антивирусных программ

Назначение антивирусных программ o Обнаружение вирусов o Лечение программ, заражённых компьютерным вирусом o Предотвращение Назначение антивирусных программ o Обнаружение вирусов o Лечение программ, заражённых компьютерным вирусом o Предотвращение заражения файла вирусом

Состав антивирусных программ o «Сканер» - проверка файлов, секторов и системной памяти и поиске Состав антивирусных программ o «Сканер» - проверка файлов, секторов и системной памяти и поиске в них вирусов. o «Блокировщик» — это резидентная программа (постоянно находится в оперативной памяти), перехватывающая «вирусо-опасные» ситуации и сообщающая об этом пользователю. o Иммунизаторы – программа, сообщающая о заражении и блокирующая заражение каким-либо типом вируса (карантин). o Вирусные базы – описание вируса и методы его уничтожения

Антивирусы o o o Kaspersky Antivirus Doctor Web Mc. Afee Norton Antivirus Panda Antivirus Антивирусы o o o Kaspersky Antivirus Doctor Web Mc. Afee Norton Antivirus Panda Antivirus