КОМПЬЮТЕРНЫЕ ВИРУСЫ. ОСНОВНЫЕ ВИДЫ. Подготовила: Студентка гр. Б-21 Максимова Ольга Владимир 2011
СОДЕРЖАНИЕ: • 1. Титульный лист • 23 -24. Паразитические вирусы • 2. Содержание • 25. Репликаторы • 3. Что такое вирус? • 26. Троянский конь • 4. Почему появились вирусы? • 27. Невидимки • 5 -6. Как вирус проникает в компьютер? • 28 -29. Как защититься от вирусов? • 7 -16. Классификация вирусов • 30. Заключение! • 17. Сетевые вирусы • 18. Файловые вирусы • 19. Загрузочные вирусы • 20 -21. Резедентные вирусы • 22. Нерезедентные вирусы
ЧТО ЖЕ ТАКОЕ ВИРУС? • Компьютерный вирус – это специальная программа, как правило очень маленького размера, способная внедряться в тело другой программы, перехватывать управление этой программой, саморазмножаться (распространяться) и внедряться в другие программы с задачей дестабилизации работы компьютера и порче информации.
ПОЧЕМУ ПОЯВИЛИСЬ ВИРУСЫ? • Широкое распространение компьютеров, а так же бурное развитие сети Интернет способствовало к появлению и распространению маленьких вредоносных программ – вирусов. Вирусы порой делают работу на компьютере невозможной. Они, в зависимости от ситуации могут нанести значительный ущерб как информации, так и даже самому компьютеру.
КАК ВИРУС ПРОНИКАЕТ В КОМПЬЮТЕР? • Вирусы попадают на жесткий диск компьютера или его оперативную память (загрузочные вирусы) через носимые хранилища данных – гибкие дискеты (fdd), CD(DVD)-диски, карты флэш -памяти, но больше всего вирусов приходит из всемирной паутины. Вирусы пишут как энтузиасты одиночки, так и целые организации (группы хакеров). Они могут преследовать различные цели, но результат почти всегда одинаков – потерянные (испорченные, и даже украденные) данные. В некоторых случаях, после воздействия вирусов, несутся огромные денежные убытки.
КАК ВИРУС ПРОНИКАЕТ В КОМПЬЮТЕР? • И хотя вирусописание и вирусораспространение во многих странах считается преступлением, это не спасает ситуацию в целом и с каждым годом вредоносных программ становиться все больше и больше. • Чаще всего вирусы поражают загрузочный сектор диска (как жесткого, так и гибкого) и исполняемые файлы с расширением exe, com, sys, bat.
КЛАССИФИКАЦИЯ ВИРУСОВ • Сегодня число известных вирусов уже перевалило пятитысячную отметку. Вирусы принято классифицирова ть: Вы можете себе это представить? ? ?
По среде обитания сетевые вирусы файловые вирусы загрузочные вирусы файловозагрузочные
резид ентн ые По способу заражен ия нерез идент ные По результату воздействия неопасные Очень опасные
паразитически е мутанты По алгоритму работы репликаторы Троянский конь невидимки
КЛАССИФИКАЦИЯ ВИРУСОВ • 1. По среде обитания: • - сетевые вирусы (они распространяются по разным компьютерным сетям); • - файловые вирусы (заражают исполняемые файлы программ – com, exe, bat. ); • - загрузочные вирусы (заражают загрузочный сектор диска (boot-sector) или сектор, содержащий программу загрузки системного диска – Master Boot Record); • - файлово-загрузочные (действуют так же как и загрузочные вирусы)
КЛАССИФИКАЦИЯ ВИРУСОВ • 2. По способу заражения: • - резидентные (такой вирус при инфицировании ПК оставляет в оперативке свою резидентную часть, которая потом перехватывает обращение ОС к объектам заражения и поражает их. Резидентные вирусы живут до первой перезагрузки ПК); • - нерезидентные (не заражают оперативную память и могут быть активными ограниченное время)
КЛАССИФИКАЦИЯ ВИРУСОВ • 3. По результату воздействия: • - неопасные (как правило эти вирусы забивают память компьютера путем своего размножения и могут организовывать мелкие пакости – проигрывать заложенную в них мелодию или показывать картинку); • - опасные (эти вирусы способны создать некоторые нарушения в функционировании ПК – сбои, перезагрузки, глюки, медленная работа компьютера и т. д. );
КЛАССИФИКАЦИЯ ВИРУСОВ • - очень опасные (опасные вирусы могут уничтожить программы, стереть важные данные, убить загрузочные и системные области жесткого диска, который потом можно выбросить)
КЛАССИФИКАЦИЯ ВИРУСОВ • 4. По алгоритму работы: • - паразитические (меняют содержимое файлов и секторов диска. Такие вирусы легко вычисляются и удаляются); • - мутанты (их очень тяжело обнаружить из-за применения в них алгоритмов шифрования. Каждая следующая копия размножающегося вируса не будет похожа на предыдущую); • - репликаторы (вирусы-репликаторы, они же сетевые черви, проникают через компьютерные сети, они находят адреса компьютеров в сети и
КЛАССИФИКАЦИЯ ВИРУСОВ • - троянский конь (один из самых опасных вирусов, так как трояны не размножаются, а воруют ценную (порой очень дорогую) информацию – пароли, банковские счета, электронные деньги и т. д. ); • - невидимки (это трудно обнаружимые вирусы, которые перехватывают обращения ОС к зараженным файлам и секторам дисков и подставляют вместо своего незараженные участки.
СЕТЕВЫЕ ВИРУСЫ • К сетевым относятся вирусы, которые для своего распространения активно используют протоколы и возможности локальных и глобальных сетей. Основным принципом работы сетевого вируса является возможность самостоятельно передать свой код на удаленный сервер или рабочую станцию. "Полноценные" сетевые вирусы при этом обладают еще и возможностью запустить на выполнение свой код на удаленном компьютере или, по крайней мере, "подтолкнуть" пользователя к запуску зараженного файла.
ФАЙЛОВЫЕ ВИРУСЫ • К данной группе относятся вирусы, которые при своем размножении тем или иным способом используют файловую систему какой-либо (или каких-либо) ОС. • По способу заражения файлов вирусы делятся на "overwriting", паразитические ("parasitic"), компаньон-вирусы ("companion"), "link"-вирусы, вирусы-черви и вирусы, заражающие объектные модули (OBJ), библиотеки компиляторов (LIB) и исходные тексты программ.
ЗАГРУЗОЧНЫЕ ВИРУСЫ • Загрузочные вирусы заражают загрузочный (boot) сектор флоппи-диска и boot-сектор или Master Boot Record (MBR) винчестера. Принцип действия загрузочных вирусов основан на алгоритмах запуска операционной системы при включении или перезагрузке компьютера - после необходимых тестов установленного оборудования (памяти, дисков и т. д. ) программа системной загрузки считывает первый физический сектор загрузочного диска (A: , C: или CD-ROM в зависимости от параметров, установленных в BIOS Setup) и передает на него управление.
РЕЗИДЕНТНЫЕ ВИРУСЫ • Под термином "резидентность" (DOS'овский термин TSR - Terminate and Stay Resident) понимается способность вирусов оставлять свои копии в операционной системе, перехватывать некоторые события (например, обращения к файлам или дискам) и вызывать при этом процедуры заражения обнаруженных объектов (файлов и секторов). Таким образом, резидентные вирусы активны не только в момент работы зараженной программы, но и после того, как программа закончила свою работу
РЕЗИДЕНТНЫЕ ВИРУСЫ • . Резидентные копии таких вирусов остаются жизнеспособными вплоть до очередной перезагрузки, даже если на диске уничтожены все зараженные файлы. Часто от таких вирусов невозможно избавиться восстановлением всек копий файлов с дистрибутивных дисков или backup-копий. Резидентная копия вируса остается активной и заражает вновь создаваемые файлы. То же верно и для загрузочных вирусов форматирование диска при наличии в памяти резидентного вируса не всегда вылечивает диск, поскольку многие резидентные вирусы заражает диск повторно после того, как он отформатирован
НЕРЕЗИДЕНТНЫЕ ВИРУСЫ • Нерезидентные вирусы, напротив, активны довольно непродолжительное время - только в момент запуска зараженной программы. Для своего распространения они ищут на диске незараженные файлы и записываются в них. После того, как код вируса передает управление программе-носителю, влияние вируса на работу операционной системы сводится к нулю вплоть до очередного запуска какой-либо зараженной программы. Поэтому файлы, зараженные нерезидентными вирусами значительно проще удалить с диска и при этом не позволить вирусу заразить их повторно.
ПАРАЗИТИЧЕСКИЕ ВИРУСЫ • При заражении файлов вирус может использовать одну из трех возможностей: присоединиться к началу или концу файла, или внедриться внутри него. (Вирусы, удаляющие часть инфицируемого файла, называются перезаписывающими (overwriting) вирусами. ) • Если вирус присоединяется к началу или концу файла, то он изменяет размер файла, но сам инфицируемый файл при этом обычно не повреждается. Вирусы такого типа называют паразитическими (parasitic) и их легко обнаружить по изменению размера файла.
ПАРАЗИТИЧЕСКИЕ ВИРУСЫ • Хотя путем простого просмотра и можно заметить изменение размеров файлов, не следует использовать эту возможность в качестве систематического метода обнаружения вирусной инфекции, поскольку для этого лучше всего подходят специальные антивирусные программы.
РЕПЛИКАТОРЫ • вирусы, основная задача которых как можно быстрее размножится оп всем возможным местам хранения данных и коммуникациям. Зачастую сами не предпринимают никаких деструктивных действий, а являются транспортом для других видов вредоносного кода
ТРОЯНСКИЙ КОНЬ • получили свое названия в честь “Троянского коня”, так как имеют схожий принцип действия. Этот вид вирусов массирует свои модули под модули используемых программ, создавая файлы со схожими именами и параметрами, а так же подменяют записи в системном реестре, меняя ссылки рабочих модулей программ на свои, вызывающие модули вируса. Деструктивные действия сводятся к уничтожению данных пользователя, рассылке СПАМа и слежения за действиями пользователя. Сами размножатся зачастую не могут. Выявляются достаточно сложно, так как простого сканирования файловой системы не достаточно.
ВИРУСЫ-НЕВИДИМКИ «STEALTH» • нзваны по имени самолета-невидимки "stealth", наиболее сложны для обнаружения, так как имеют свио алгоритмы маскировки от сканирования. Маскируются путем подмены вредоносного кода полезным во время сканирования, временным выведением функциональных модулей из работы в случае обнаружения процесса сканирования, сокрытием своих процессов в памяти и т. д.
КАК ЗАЩИТИТЬ СВОЙ ПК? • - установите на свой ПК современную (желательно последней версии) лицензионную антивирусную программу (NOD 32, Dr. Web, антивирус Касперского) • - перед просмотром информации принесенной на флэш-карте (дискете) с другого компьютера проверьте носитель антивирусником; • - после разархивирования архивных файлов сразу проверьте их на вирусы (не все антивирусные программы могут искать вредоносный код в архивах или могут делать это не корректно);
КАК ЗАЩИТИТЬ СВОЙ ПК? • - периодически проверяйте компьютер на вирусы (если активно пользуетесь Интернетом – запускайте раз в неделю, а то и чаще); • - как можно чаще делайте резервные копии важной информации (backup); • - используйте совместно с антивирусной программой файервол (firewall) если компьютер подключен к Интернет; • - настройте браузер (программа просмотра Интернет страниц – IE, Opera и т. д. ) для запрета запуска активного содержимого html-страниц.
Помните, безопасность вашего компьютера в ваших руках! УСПЕХОВ В БОРЬБЕ С НЕЧИСТЬЮ! СПАСИБО ЗА ВНИМАНИЕ!!!
Скачать презентацию КОМПЬЮТЕРНЫЕ ВИРУСЫ ОСНОВНЫЕ ВИДЫ Подготовила Студентка гр Б-21
Компьютерные вирусы гото.pptx