Скачать презентацию Компьютерные вирусы l l l Понятие что Скачать презентацию Компьютерные вирусы l l l Понятие что

Компьютерные вирусы.ppt

  • Количество слайдов: 67

Компьютерные вирусы Компьютерные вирусы

l l l Понятие: что такое компьютерный вирус. Общее между компьютерным и биологическим вирусом l l l Понятие: что такое компьютерный вирус. Общее между компьютерным и биологическим вирусом История компьютерных вирусов Признаки заражения вирусом Класификация вирусов По способу заражения файловые вирусы разделяются на: Особености алгоритма работы По деструктивным особенностям вирусы можно разделить на: Пути проникновения вирусов Методы защиты от компьютерных вирусов Критерии выбора антивирусных программ Процес заражения вирусом и лечение файла

Персональный компьютер играет в жизни современного человека важную роль, поскольку он помогает ему почти Персональный компьютер играет в жизни современного человека важную роль, поскольку он помогает ему почти во всех областях его деятельности. Современное общество все больше вовлекается в виртуальный мир Интернета. Но с активным развитием глобальных сетей актуальным является вопрос информационной безопасности, так как проникающие их сети вирусы могут нарушить целостность и сохранность вашей информации. Защита компьютера от вирусов – это та задача, решать которую приходится всем пользователям, и особенно тем, кто активно пользуется Интернетом или работает в локальной сети.

ИСТОРИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ Первая «эпидемия» компьютерного вируса произошла в 1986 году, когда вирус по ИСТОРИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ Первая «эпидемия» компьютерного вируса произошла в 1986 году, когда вирус по имени Brain (англ. «мозг» ) «заражал» дискеты персональных компьютеров. В настоящее время известно несколько десятков тысяч вирусов, заражающих компьютеры и распространяющихся по компьютерным сетям.

Что же такое вирус? И чем биологический вирус отличается от компьютерного? Обратимся к вирусной Что же такое вирус? И чем биологический вирус отличается от компьютерного? Обратимся к вирусной энциклопедии «Лаборатории Касперского» , электронной энциклопедии Кирилла и Мефодия и к толковому словарю русского языка С. И. Ожегова и Н. Ю. Шведовой

Вирус – мельчайшая неклеточная частица, размножающаяся в живых клетках, возбудитель инфекционного заболевания. Толковый словарь Вирус – мельчайшая неклеточная частица, размножающаяся в живых клетках, возбудитель инфекционного заболевания. Толковый словарь русского языка С. И. Ожегова и Н. Ю. Шведовой

Компьютерный вирус – специально созданная небольшая программа, способная к саморазмножению, засорению компьютера и выполнению Компьютерный вирус – специально созданная небольшая программа, способная к саморазмножению, засорению компьютера и выполнению других нежелательных действий. Энциклопедия вирусов «Лаборатории Касперского http: //www. viruslist. com/ru/viruses/encyclopedia

Это также можно и продемонстрировать и в виде таблицы Это также можно и продемонстрировать и в виде таблицы

Что же общего между биологическим и компьютерным вирусами? 1. Способность к размножению. 2. Вред Что же общего между биологическим и компьютерным вирусами? 1. Способность к размножению. 2. Вред для здоровья человека и нежелательные действия для компьютера. 3. Скрытность, т. к. вирусы имеют инкубационный период.

История возникновения вирусов Мнений по поводу рождения первого компьютерного вируса очень много. Известно только История возникновения вирусов Мнений по поводу рождения первого компьютерного вируса очень много. Известно только одно: на машине Ч. Бэббиджа, считающегося изобретателем первого компьютера, вирусов не было, а на Univax 1108 и IBM 360/370 в середине 1970 -х годов они уже были. Отправной точкой возникновения вирусов можно считать труды Джона фон Неймана по изучению самовоспроизводящихся математических автоматов, которые стали известны в 1940 -х автоматов годах. В 1962 г. инженеры из американской компании Bell Telephone Laboratories - В. А. Высотский, Г. Д. Макилрой и Роберт Моррис - создали игру "Дарвин". Игра предполагала присутствие в "Дарвин" памяти вычислительной машины так называемого супервизора, определявшего правила и порядок борьбы между собой программ-соперников, создававшихся игроками. Программы имели функции исследования пространства, размножения и уничтожения. Смысл игры заключался в удалении всех копий программы противника и захвате поля битвы.

ИСТОРИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ Первый прототип вируса появился еще в 1971 г. . Программист Боб ИСТОРИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ Первый прототип вируса появился еще в 1971 г. . Программист Боб Томас, пытаясь решить задачу передачи информации с одного компьютера на другой, создал программу Creeper, самопроизвольно «перепрыгивавшую» с одной машины на другую в сети компьютерного центра. Правда эта программа не саморазмножалась, не наносила ущерба.

ИСТОРИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ Первые исследования саморазмножающихся искусственных конструкций проводилась в середине прошлого столетия учеными ИСТОРИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ Первые исследования саморазмножающихся искусственных конструкций проводилась в середине прошлого столетия учеными фон Нейманом и Винером.

Джон фон Нейман (1903 - 1957) Норберт Винер (1894 - 1964) Фред Коэн 1984 Джон фон Нейман (1903 - 1957) Норберт Винер (1894 - 1964) Фред Коэн 1984

История компьютерных вирусов 1974 год Появление первого вируса «Кролию» Rabbit 13 мая 1988 год, История компьютерных вирусов 1974 год Появление первого вируса «Кролию» Rabbit 13 мая 1988 год, пятница Появления вируса “Jerusalem” – в этот день вирус уничтожал файлы при их запуске Ноябрь 1988 г. Эпидемия вируса Морриса (заражено более 6000 компьютерных систем, Включая NASSA) 1995 – 1999 гг. – появление Windows-совместимых вирусов Сегодняшний день: На сегодняшний день в Интернете Ежедневно появляется порядка 5000 новых вирусов

ЧЕМ ОПАСЕН КОМПЬЮТЕРНЫЙ ВИРУС? После заражения компьютера вирус может активизироваться и начать выполнять вредные ЧЕМ ОПАСЕН КОМПЬЮТЕРНЫЙ ВИРУС? После заражения компьютера вирус может активизироваться и начать выполнять вредные действия по уничтожению программ и данных. Активизация вируса может быть связана с различными событиями: • наступлением определённой даты или дня недели • запуском программы • открытием документа…

общее замедление работы компьютера и уменьшение размера свободной оперативной памяти; некоторые программы перестают работать общее замедление работы компьютера и уменьшение размера свободной оперативной памяти; некоторые программы перестают работать или появляются различные ошибки в программах; на экран выводятся посторонние символы и сообщения, появляются различные звуковые и видеоэффекты; размер некоторых исполнимых файлов и время их создания изменяются; некоторые файлы и диски оказываются испорченными; компьютер перестает загружаться с жесткого диска.

Классификация компьютерных вирусов Классификация компьютерных вирусов

ПРИЗНАКИ КЛАССИКАЦИИ Среда обитания Операционная система Особенности алгоритма работы Деструктивные возможности ПРИЗНАКИ КЛАССИКАЦИИ Среда обитания Операционная система Особенности алгоритма работы Деструктивные возможности

СРЕДА ОБИТАНИЯ файловые макро загрузочные сетевые СРЕДА ОБИТАНИЯ файловые макро загрузочные сетевые

ФАЙЛОВЫЕ ВИРУСЫ Внедряются в программы и активизируются при их запуске. После запуска заражённой программой ФАЙЛОВЫЕ ВИРУСЫ Внедряются в программы и активизируются при их запуске. После запуска заражённой программой могут заражать другие файлы до момента выключения компьютера или перезагрузки операционной системы.

Файловые вирусы перезаписывающие компаньоны файловые черви вирусы-звенья паразитические поражающие код программ Файловые вирусы перезаписывающие компаньоны файловые черви вирусы-звенья паразитические поражающие код программ

По способу заражения файловые вирусы разделяются на: 1. 2. 3. 4. Перезаписывающие вирусы. Записывают По способу заражения файловые вирусы разделяются на: 1. 2. 3. 4. Перезаписывающие вирусы. Записывают свое тело вместо кода программы, не изменяя название исполняемого файла, вследствие чего программа перестает запускаться. Вирусы-компаньоны. Создают свою копию на месте заражаемой программы, но не уничтожают оригинальный файл, а переименовывают его или перемещают. При запуске программы вначале выполняется код вируса, а затем управление передается оригинальной программе. Файловые черви создают собственные копии с привлекательными для пользователя названиями в надежде, что он их запустит. Вирусы-звенья не изменяют код программы, а заставляют ОС выполнить свой код, изменяя адрес местоположения на диске зараженной программы, на собственный адрес.

По способу заражения файловые вирусы разделяются на: 5. Паразитические вирусы изменяют содержимое файла, добавляя По способу заражения файловые вирусы разделяются на: 5. Паразитические вирусы изменяют содержимое файла, добавляя в него свой код. При этом зараженная программа сохраняет полную или частичную работоспособность. Код может внедряться в начало, середину или конец программы. 6. Вирусы, поражающие исходный код программы. Вирусы данного типа поражают исходный код программы или ее компоненты (. OBJ, . LIB, . DCU). После компиляции программы оказываются встроенными в неё.

МАКРОВИРУСЫ Заражают файлы документов, например текстовых. После загрузки заражённого документа в текстовый редактор макровирус МАКРОВИРУСЫ Заражают файлы документов, например текстовых. После загрузки заражённого документа в текстовый редактор макровирус постоянно присутствует в оперативной памяти компьютера и может заражать другие документы. Угроза заражения прекращается только после закрытия текстового редактора.

СЕТЕВЫЕ ВИРУСЫ Могут передавать по компьютерным сетям свой программный код и запускать его на СЕТЕВЫЕ ВИРУСЫ Могут передавать по компьютерным сетям свой программный код и запускать его на компьютерах, подключённых к этой сети. Заражение сетевым вирусом может произойти при работе с электронной почтой или при «путешествиях» по Всемирной паутине.

Сетевые вирусы сетевые черви троянские программы хакерские утилиты Сетевые вирусы сетевые черви троянские программы хакерские утилиты

Сетевые вирусы Сетевые черви – программы, распространяющие свои копии по локальным или глобальным сетям Сетевые вирусы Сетевые черви – программы, распространяющие свои копии по локальным или глобальным сетям с целью: - проникновения на удаленные компьютеры; - запуска своей копии на удаленном компьютере; - дальнейшего распространения на другие

Сетевые вирусы Троянские программы. «Троянский конь» - употребляется в значении: тайный, коварный замысел. Эти Сетевые вирусы Троянские программы. «Троянский конь» - употребляется в значении: тайный, коварный замысел. Эти программы осуществляют различные несанкционированные пользователем действия: сбор информации и ее передача злоумышленникам; разрушение информации или злонамерная модификация; нарушение работоспособности компьютера; использование ресурсов компьютера в неблаговидных целях.

Типы компьютерных вирусов ТРОЯНСКИЕ ПРОГРАММЫ Троян или троянский конь (Trojans) - это программа, которая Типы компьютерных вирусов ТРОЯНСКИЕ ПРОГРАММЫ Троян или троянский конь (Trojans) - это программа, которая находится внутри другой, как правило, абсолютно безобидной программы, при запуске внутри другой которой в систему инсталлируются программа, написанная только с одной целью - нанести ущерб целевому компьютеру путем выполнения несанкционированных ущерб целевому компьютеру пользователем действий: кражи, порчи или удаления конфиденциальных данных, нарушения работоспособности компьютера или использования его ресурсов в неблаговидных целях Таким образом, троянские программы являются одним из самых опасных видов вредоносного программного обеспечения, поскольку в них заложена возможность самых разнообразных злоумышленных действий.

Типы компьютерных вирусов СЕТЕВЫЕ ЧЕРВИ Червь (Worm) - это программа, которая тиражируется на жестком Типы компьютерных вирусов СЕТЕВЫЕ ЧЕРВИ Червь (Worm) - это программа, которая тиражируется на жестком диске, в памяти компьютера и распространяется по сети. Особенностью червей, отличающих их от других Особенностью червей вирусов, является то, что они не несут в себе никакой вредоносной нагрузки, кроме никакой вредоносной нагрузки саморазмножения, целью которого является саморазмножения замусоривание памяти, и как следствие, замусоривание памяти затормаживание работы операционной системы

Типы компьютерных вирусов ЗОМБИ Зомби (Zombie) - это программа-вирус, которая после проникновения в компьютер, Типы компьютерных вирусов ЗОМБИ Зомби (Zombie) - это программа-вирус, которая после проникновения в компьютер, подключенный к сети Интернет управляется извне и используется управляется извне злоумышленниками для организации атак на другие компьютеры. Зараженные таким образом компьютеры-зомби могут объединяться в сети, через которые компьютеры-зомби могут объединяться в сети рассылается огромное количество нежелательных сообщений электронной почты, а также распространяются вирусы и другие вредоносные программы.

Типы компьютерных вирусов ШПИОНСКИЕ ПРОГРАММЫ Шпионская программа (Spyware) - это программный продукт, установленный или Типы компьютерных вирусов ШПИОНСКИЕ ПРОГРАММЫ Шпионская программа (Spyware) - это программный продукт, установленный или проникший на компьютер без согласия его владельца, с целью получения практически полного доступа к компьютеру, сбора и отслеживания личной или практически полного доступа к компьютеру конфиденциальной информации. Эти программы, как правило, проникают на компьютер при помощи сетевых червей, троянских программ или под видом рекламы (adware). ФАРМИНГ ШПИОНСКИ Е ПРОГРАММ Ы ФИШИНГ

Типы компьютерных вирусов ШПИОНСКИЕ ПРОГРАММЫ (ФИШИНГ) Фишинг (Phishing) - это почтовая рассылка имеющая своей Типы компьютерных вирусов ШПИОНСКИЕ ПРОГРАММЫ (ФИШИНГ) Фишинг (Phishing) - это почтовая рассылка имеющая своей целью получение конфиденциальной финансовой информации. Такое письмо, как правило, содержит ссылку на сайт, являющейся точной копией интернет-банка или другого финансового учреждения. Пользователь, обычно, не догадывается, что находится на фальшивом сайте и спокойно выдает злоумышленникам информацию о своих счетах, кредитных карточках, паролях и т. д. ШПИОНСКИЕ ПРОГРАММЫ (ФАРМИНГ) Фарминг – это замаскированная форма фишинга, заключающаяся в том, что при попытке зайти на официальный сайт интернет банка или коммерческой организации, пользователь автоматически перенаправляется на ложный сайт, который очень трудно отличить от официального сайта. Основной целью злоумышленников, использующих фарминг, является завладение личной финансовой информацией пользователя. Только вместо электронной почты мошенники используют более изощренные методы направления пользователя на фальшивый сайт.

Типы компьютерных вирусов МОБИЛЬНЫЕ ВИРУСЫ Мобильные вирусы – это компьютерные (программные) вирусы, разработанные злоумышленниками Типы компьютерных вирусов МОБИЛЬНЫЕ ВИРУСЫ Мобильные вирусы – это компьютерные (программные) вирусы, разработанные злоумышленниками специально для распространения через мобильные устройства, такие как смартфоны и КПК. Чаще всего мобильные вирусы распространяются с помощью SMS и MMS сообщений, а также по каналу Bluetooth. помощью SMS и MMS сообщений Bluetooth. Основной целью создания и распространения мобильных вирусов является несанкционированный доступ к личным данным владельцев сотовых телефонов и КПК, а также незаконное обогащение путем дистанционной организации звонков КПК незаконное обогащение и рассылки SMS и MMS с чужих мобильных телефонов на платные номера. Наиболее известными и распространенными мобильными вирусами, в настоящее время являются: Cabir, Comwar, Brador, Viver и многие другие. Cabir, Comwar, Brador, Viver

Типы компьютерных вирусов ФАЙЛОВЫЕ ВИРУСЫ Файловые вирусы различными способами внедряются в исполнительные файлы, к Типы компьютерных вирусов ФАЙЛОВЫЕ ВИРУСЫ Файловые вирусы различными способами внедряются в исполнительные файлы, к которым относятся файлы с расширением *. exe, *. com и обычно активизируются при их запуске. После запуска зараженной программы вирус находится в оперативной памяти компьютера и является активным (т. е. может заражать другие файлы) вплоть до момента выключения компьютера или перезагрузки операционной системы. При этом файловые вирусы не могут заразить файлы данных.

Типы компьютерных вирусов ЗАГРУЗОЧНЫЕ ВИРУСЫ Загрузочные вирусы записывают себя в загрузочный сектор диска. При Типы компьютерных вирусов ЗАГРУЗОЧНЫЕ ВИРУСЫ Загрузочные вирусы записывают себя в загрузочный сектор диска. При загрузке операционной системы с зараженного диска вирусы внедряются в оперативную память. В дальнейшем загрузочный вирус ведет себя так же, как файловый, то есть может при обращении к ним компьютера. Вирус поражает загрузочный сектор жесткого диска и передается с поражает загрузочный сектор жесткого диска компьютера на компьютер через зараженную дискету, если ее забыли вынуть из дисковода незараженного компьютера и перезагрузили этот компьютер.

Типы компьютерных вирусов МАКРО-ВИРУСЫ Макро-вирусы заражают файлы документов Word и электронных таблиц Excel. Макро-вирусы Типы компьютерных вирусов МАКРО-ВИРУСЫ Макро-вирусы заражают файлы документов Word и электронных таблиц Excel. Макро-вирусы являются фактически макрокомандами (макросами) После загрузки зараженного документа в приложение макро-вирусы присутствуют в памяти компьютера и могут заражать другие документы. Угроза заражения прекращается после закрытия приложения.

Типы компьютерных вирусов СЕТЕВЫЕ ВИРУСЫ Распространяются по компьютерной сети и заражают при получении файлов Типы компьютерных вирусов СЕТЕВЫЕ ВИРУСЫ Распространяются по компьютерной сети и заражают при получении файлов с серверов файловых архивов. Существуют специфичные сетевые вирусы, которые используют для своего распространения электронную почту и Всемирную паутину. Разновидностей сетевых вирусов очень много. «Почтовые» вирусы Содержится во вложенных в почтовое сообщение файлах. Заражение компьютера происходит после открытия вложенного файла. Интернет - черви Распространяются в компьютерной сети во вложенных в почтовое сообщение файлах. Скрипт - вирусы Передаются по Всемирной паутине в процессе загрузки Web-страниц с серверов в браузер локального компьютера

Сетевые вирусы Хакерские утилиты и прочие вредоносные программы. - К данной категории относятся: утилиты Сетевые вирусы Хакерские утилиты и прочие вредоносные программы. - К данной категории относятся: утилиты автоматизации создания вирусов, червей и троянских программ; программные библиотеки, разработанные для создания вредоносного ПО; хакерские утилиты скрытия кода зараженных файлов от антивирусной проверки; программы, сообщающие пользователю заведомо ложную информацию о своих действиях в системе; прочие программы, тем или иным способом намеренно наносящие прямой или косвенный ущерб данному или удаленным компьютерам.

ОСОБЕННОСТИ АЛГОРИТМА РАБОТЫ резидентность самошифрование полиморфичность стелс-алгоритмы нестандартные приемы ОСОБЕННОСТИ АЛГОРИТМА РАБОТЫ резидентность самошифрование полиморфичность стелс-алгоритмы нестандартные приемы

Особенности алгоритма работы Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную Особенности алгоритма работы Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки операционной системы. Нерезидентные вирусы не заражают память компьютера и сохраняют активность ограниченное время. Резидентными можно считать макро-вирусы, поскольку они постоянно присутствуют в памяти компьютера на все время работы зараженного редактора. Использование стел-алгоритмов позволяет вирусам полностью или частично скрыть себя в системе. Наиболее распространенным стелс-алгоритмом является перехват запросов OC на чтение/запись зараженных объектов. Стелсвирусы при этом либо временно лечат их, либо «подставляют» вместо себя незараженные участки информации.

Особенности алгоритма работы Самошифрование и полиморфичность используются практически всеми типами вирусов для того, чтобы Особенности алгоритма работы Самошифрование и полиморфичность используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру детектирования вируса. Полиморфик-вирусы это достаточно труднообнаружимые вирусы, не имеющие сигнатур, т. е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика. Различные нестандартные приемы часто используются в вирусах для того, чтобы как можно глубже спрятать себя в ядре OC, защитить от обнаружения свою резидентную копию, затруднить лечение от вируса и т. д.

ДЕСТРУКТИВНЫЕ ВОЗМОЖНОСТИ безвредные опасные неопасные очень опасные ДЕСТРУКТИВНЫЕ ВОЗМОЖНОСТИ безвредные опасные неопасные очень опасные

По деструктивным особенностям вирусы можно разделить на: l безвредные, т. е. никак не влияющие По деструктивным особенностям вирусы можно разделить на: l безвредные, т. е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения); l неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами; l опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера; l очень опасные, в алгоритмах работы которых заведомо заложены процедуры, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, и даже, как гласит одна из непроверенных компьютерных легенд, способствовать быстрому износу движущихся частей механизмов - вводить в резонанс и разрушать головки некоторых типов винчестеров.

Пути проникновения вирусов Пути проникновения вирусов

Глобальная сеть Internet Электронная почта Локальная сеть Компьютеры «Общего назначения» Пиратское программное обеспечение Ремонтные Глобальная сеть Internet Электронная почта Локальная сеть Компьютеры «Общего назначения» Пиратское программное обеспечение Ремонтные службы Съемные накопители

Пути проникновения вирусов Глобальная сеть Интернет Основным источником вирусов на сегодняшний день является глобальная Пути проникновения вирусов Глобальная сеть Интернет Основным источником вирусов на сегодняшний день является глобальная сеть Internet. Возможно заражение через страницы Интернет ввиду наличия на страницах всемирной паутины различного «активного» содержимого: скриптов, Active. Xкомпоненты, Java-апплетов. В этом случае используются уязвимости программного обеспечения, установленного на компьютере пользователя, либо уязвимости в ПО владельца сайта, а ничего не подозревающие пользователи зайдя на такой сайт рискуют заразить свой компьютер.

Пути проникновения вирусов Электронная почта Сейчас один из основных каналов распространения вирусов. Обычно вирусы Пути проникновения вирусов Электронная почта Сейчас один из основных каналов распространения вирусов. Обычно вирусы в письмах электронной почты маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты. В некоторых письмах могут содержаться действительно только ссылки, то есть в самих письмах может и не быть вредоносного кода, но если открыть такую ссылку, то можно попасть на специально созданный веб-сайт, содержащий вирусный код. Многие почтовые вирусы, попав на компьютер пользователя, затем используют адресную книгу из установленных почтовых клиентов типа Outlook для рассылки самого себя дальше.

Пути проникновения вирусов Локальные сети Третий путь «быстрого заражения» — локальные сети. Если не Пути проникновения вирусов Локальные сети Третий путь «быстрого заражения» — локальные сети. Если не принимать необходимых мер защиты, то зараженная рабочая станция при входе в сеть заражает один или несколько служебных файлов на сервере На следующий день пользователи при входе в сеть запускают зараженные файлы с сервера, и вирус, таким образом, получает доступ на компьютеры пользователей.

Пути проникновения вирусов Персональные компьютеры «общего пользования» Опасность представляют также компьютеры, установленные в учебных Пути проникновения вирусов Персональные компьютеры «общего пользования» Опасность представляют также компьютеры, установленные в учебных заведениях. Если один из учащихся принес на своих носителях вирус и заразил какой-либо учебный компьютер, то очередную «заразу» получат и носители всех остальных учащихся, работающих на этом компьютере. То же относится и к домашним компьютерам, если на них работает более одного человека. Пиратское программное обеспечение Нелегальные копии программного обеспечения, как это было всегда, являются одной из основных «зон риска» . Часто пиратские копии на дисках содержат файлы, зараженные самыми разнообразными типами вирусов.

Пути проникновения вирусов Ремонтные службы Достаточно редко, но до сих пор вполне реально заражение Пути проникновения вирусов Ремонтные службы Достаточно редко, но до сих пор вполне реально заражение компьютера вирусом при его ремонте или профилактическом осмотре. Ремонтники — тоже люди, и некоторым из них свойственно наплевательское отношение к элементарным правилам компьютерной безопасности. Съемные накопители В настоящее время большое количество вирусов распространяется через съёмные накопители, включая цифровые фотоаппараты, цифровые видеокамеры, цифровые плееры (MP 3 -плееры), сотовые телефоны.

Методы защиты Методы защиты

Защита локальных сетей Использование дистрибутивного ПО Резервное копирование информации Использование антивирусных программ Не запускать Защита локальных сетей Использование дистрибутивного ПО Резервное копирование информации Использование антивирусных программ Не запускать непроверенные файлы

Методы защиты от компьютерных вирусов 1. Резервное копирование всех программ, файлов и системных областей Методы защиты от компьютерных вирусов 1. Резервное копирование всех программ, файлов и системных областей дисков на дискеты, чтобы можно было восстановить данные в случае вирусной атаки. Создание системной и аварийной дискеты 2. Ограничение доступа к машине путем введения пароля, администратора, закрытых дисков. 3. Включение антивирусного протектора от загрузочных вирусов в CMOS Setup машины. Защита дискет от записи. 4. Использование только лицензионного программного обеспечения, а не пиратских копий, в которых могут находиться вирусы. 5. Проверка всей поступающей извне информации на вирусы, как на дискетах, CD-ROM, так и по сети. 6. Применение антивирусных программ и обновление их версий. 7. Подготовка ремонтного набора дискет (антивирусы и программы по обслуживанию дисков).

Антивирусные программы Антивирусные программы

Антивирусные программы ПОЛИФАГИ РЕВИЗОРЫ БЛОКИРОВЩИКИ Антивирусные программы ПОЛИФАГИ РЕВИЗОРЫ БЛОКИРОВЩИКИ

Критерии выбора антивирусных программ Надежность и удобство в работе Качество обнаружения вирусов Существование версий Критерии выбора антивирусных программ Надежность и удобство в работе Качество обнаружения вирусов Существование версий под все популярные платформы Скорость работы Наличие дополнительных функций и возможностей

ПРОЦЕСС ЗАРАЖЕНИЯ ВИРУСОМ И ЛЕЧЕНИЯ ФАЙЛА Компьютерный вирус Незаражённая программа Заражённый файл Компьютерный вирус ПРОЦЕСС ЗАРАЖЕНИЯ ВИРУСОМ И ЛЕЧЕНИЯ ФАЙЛА Компьютерный вирус Незаражённая программа Заражённый файл Компьютерный вирус Антивирусная программа Вылеченный файл

АНТИВИРУСНЫЕ ПРОГРАММЫ СКАНЕРЫ Нерезидентные Резидентные Специализированные Универсальные (фаги, полифаги) CRC-СКАНЕРЫ (ревизоры) Блокировщики Иммунизаторы АНТИВИРУСНЫЕ ПРОГРАММЫ СКАНЕРЫ Нерезидентные Резидентные Специализированные Универсальные (фаги, полифаги) CRC-СКАНЕРЫ (ревизоры) Блокировщики Иммунизаторы

Программы-детекторы Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и Программы-детекторы Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске

Программы-доктора Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и Программы-доктора Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске

Программы-ревизоры Принцип их работы состоит в подсчете контрольных сумм для присутствующих на диске файлов/системных Программы-ревизоры Принцип их работы состоит в подсчете контрольных сумм для присутствующих на диске файлов/системных секторов. Эти суммы затем сохраняются в базе данных антивируса, как, впрочем, и некоторая другая информация: длины файлов, даты их последней модификации и т. д. При последующем запуске CRCсканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC -сканеры сигнализируют о том, что файл был изменен или заражен вирусом.

Программы-фильтры Антивирусные блокировщики — это резидентные программы, перехватывающие «вирусо-опасные» ситуации и сообщающие об этом Программы-фильтры Антивирусные блокировщики — это резидентные программы, перехватывающие «вирусо-опасные» ситуации и сообщающие об этом пользователю. К «вирусо-опасным» относятся вызовы на открытие для записи в

Программы-вакцины Иммунизаторы делятся на два типа: иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение Программы-вакцины Иммунизаторы делятся на два типа: иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение каким -либо типом

СРЕДСТВА ЗАЩИТЫ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ антивирусные программы брандмауэры или файрволы антишпионы СРЕДСТВА ЗАЩИТЫ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ антивирусные программы брандмауэры или файрволы антишпионы