Скачать презентацию Компьютерные вирусы Понятие и признаки Классификация Скачать презентацию Компьютерные вирусы Понятие и признаки Классификация

Компьютерные вирусы.pptx

  • Количество слайдов: 24

Компьютерные вирусы Компьютерные вирусы

Понятие и признаки Классификация Способы защиты Понятие и признаки Классификация Способы защиты

Компьютерные вирусы - это вредоносные программы, которые мешают нормальной работе компьютера, перезаписывают, повреждают или Компьютерные вирусы - это вредоносные программы, которые мешают нормальной работе компьютера, перезаписывают, повреждают или удаляют данные.

К вредоносному программному обеспечению относятся: сетевые черви, компьютерные вирусы, троянские программы, хакерские утилиты и К вредоносному программному обеспечению относятся: сетевые черви, компьютерные вирусы, троянские программы, хакерские утилиты и прочие программы, наносящие какой-либо вред компьютеру, на котором они запускаются, или другим компьютерам в сети.

Признаки: компьютер работает медленнее, чем обычно; компьютер перестает отвечать на запросы и часто блокируется; Признаки: компьютер работает медленнее, чем обычно; компьютер перестает отвечать на запросы и часто блокируется; каждые несколько минут происходит отказ системы и перезагрузка; компьютер самопроизвольно перезагружается и работает со сбоями; приложения работают некорректно; диски или дисководы недоступны; печать выполняется с ошибками; , появляются необычные сообщения об ошибках; открываются искаженные меню и диалоговые окна. Всё это типичные признаки заражения. Однако они характерны и для неполадок программного обеспечения или оборудования, не имеющих ничего общего с вирусами.

Принято разделять вирусы: 1) по поражаемым объектам (файловые вирусы, загрузочные вирусы, скриптовые вирусы, сетевые Принято разделять вирусы: 1) по поражаемым объектам (файловые вирусы, загрузочные вирусы, скриптовые вирусы, сетевые черви); 2) по поражаемым операционным системам и платформам (DOS, Microsoft Windows, Unix, GNU/Linux, Java и другие); 3) по технологиям используемым вирусом (полиморфные вирусы, стелс-вирусы); 4) по языку на котором написан вирус (ассемблер, высокоуровневый язык программирования, скриптовый язык и др. ).

По способу заражения файловые вирусы разделяют на: По способу заражения файловые вирусы разделяют на:

Перезаписывающие вирусы: Вирусы данного типа записывают свое тело вместо кода программы, не изменяя названия Перезаписывающие вирусы: Вирусы данного типа записывают свое тело вместо кода программы, не изменяя названия исполняемого файла, вследствие чего исходная программа перестает запускаться. При запуске программы выполняется код вируса, а не сама программа.

Файловые черви: Файловые черви создают собственные копии с привлекательными для пользователя названиями (например Game. Файловые черви: Файловые черви создают собственные копии с привлекательными для пользователя названиями (например Game. exe, install. exe и др. ) в надежде на то, что пользователь их запустит.

Вирусы-компаньоны: Компаньон-вирусы, как и перезаписывающие вирусы, создают свою копию на месте заражаемой программы, но Вирусы-компаньоны: Компаньон-вирусы, как и перезаписывающие вирусы, создают свою копию на месте заражаемой программы, но в отличие от перезаписываемых не уничтожают оригинальный файл, а переименовывают или перемещают его.

Вирусы-звенья: Как и компаньон-вирусы, не изменяют код программы, а заставляют операционную систему выполнить собственный Вирусы-звенья: Как и компаньон-вирусы, не изменяют код программы, а заставляют операционную систему выполнить собственный код, изменяя адрес местоположения на диске зараженной программы, на собственный адрес. После выполнения кода вируса управление обычно передается вызываемой пользователем программе.

Паразитические вирусы: Паразитические вирусы — это файловые вирусы изменяющие содержимое файла добавляя в него Паразитические вирусы: Паразитические вирусы — это файловые вирусы изменяющие содержимое файла добавляя в него свой код. При этом зараженная программа сохраняет полную или частичную работоспособность. Код может внедряться в начало, середину или конец программы. Код вируса выполняется перед, после или вместе с программой, в зависимости от места внедрения вируса в программу.

Появление первых вирусов С появлением первых персональных компьютеров Apple в 1977 году и развитием Появление первых вирусов С появлением первых персональных компьютеров Apple в 1977 году и развитием сетевой инфраструктуры начинается новая эпоха истории вирусов. Появились первые программы-вандалы, которые под видом полезных программ после запуска уничтожали данные пользователей. В это же время появляются троянские программы-вандалы, проявляющие свою деструктивную сущность лишь через время или при определенных условиях. Очередным этапом развития вирусов считается 1987 год. К этому моменту получили широкое распространения сравнительно дешевые компьютеры IBM PC, что привело к резкому увеличению масштаба заражения компьютерными вирусами. Именно в 1987 вспыхнули сразу три крупные эпидемии компьютерных вирусов. Первая эпидемия 1987 была вызвана вирусом Brain (также известен как Пакистанский вирус), который был разработан братьями Амджатом и Базитом Алви. По данным Mc. Afee, вирус заразил только в США более 18 тысяч компьютеров. Программа должна была наказать местных пиратов, ворующих программное обеспечение у их фирмы. В программке значились имена, адрес и телефоны братьев. Однако неожиданно для всех The Brain вышел за границы Пакистана и заразил сотни компьютеров по всему миру. Вирус Brain являлся также и первым стелс-вирусом — при попытке чтения зараженного сектора он «подставлял» его незараженный оригинал.

Вторая эпидемия, берущая начало в Лехайском университете (США), разразилась в ноябре 1987. В течение Вторая эпидемия, берущая начало в Лехайском университете (США), разразилась в ноябре 1987. В течение нескольких дней этот вирус уничтожил содержимое нескольких сот дискет из библиотеки вычислительного центра университета и личных дискет студентов. За время эпидемии вирусом было заражено около четырёх тысяч компьютеров. Последняя вирусная эпидемия разразилась перед самым Новым годом, 30 декабря 1987. Её вызвал вирус, обнаруженный в Иерусалимском Университете (Израиль). Хотя существенного вреда этот вирус не принес, он быстро распространился по всему миру. В пятницу 13 мая 1988 сразу несколько фирм и университетов нескольких стран мира «познакомились» с вирусом «Jerusalem» - в этот день вирус уничтожал файлы при их запуске. Это, пожалуй, один из первых MS-DOS-вирусов, ставший причиной настоящей пандемии - сообщения о зараженных компьютерах поступали из Европы, Америки и Ближнего Востока. В 1988 Робертом Моррисом-младшим был создан первый массовый сетевой червь - Червь Морриса. Вирус изначально разрабатывался как безвредный и имел целью лишь скрытно проникнуть в вычислительные системы, связанные сетью ARPANET и остаться там необнаруженным. Вирусная программа включала компоненты, позволяющие раскрывать пароли, существующие в инфицируемой системе, что, в свою очередь, позволяло программе маскироваться под задачу легальных пользователей системы, на самом деле занимаясь размножением и рассылкой копий. Вирус не остался скрытым и полностью безопасным, как задумывал автор, в силу незначительных ошибок, допущенных при разработке, которые привели к стремительному неуправляемому саморазмножению вируса. Червь Морриса поразил свыше 6200 компьютеров. В результате вирусной атаки большинство сетей вышло из строя на срок до пяти суток.

В 1989 году появился первый «троянский конь» AIDS. Вирус делал недоступными всю информацию на В 1989 году появился первый «троянский конь» AIDS. Вирус делал недоступными всю информацию на жестком диске и высвечивал на экране лишь одну надпись: «Пришлите чек на $189 на такой-то адрес» . Автор программы был арестован в момент обналичивания чека и осужден за вымогательство. Также был создан первый вирус, противодействующий антивирусному программному обеспечению — The Dark Avenger. Он заражал новые файлы, пока антивирусная программа проверяла жесткий диск компьютера. Другие вредоносные программы. Троянская программа - программа, осуществляющая различные несанкционированные пользователем действия: сбор информации и ее передачу злоумышленнику, ее разрушение или злонамеренную модификацию, нарушение работоспособности компьютера, использование ресурсов компьютера в неблаговидных целях. Отдельные категории троянских программ наносят ущерб удаленным компьютерам и сетям, не нарушая работоспособность зараженного компьютера. «Троянские кони» удаленного доступа часто скрываются в нелегальном программном обеспечении, а также в других файлах и программах, загружаемых из Интернета. Они также могут распространяться в качестве вложений в сообщения электронной почты и мгновенные сообщения, замаскированные под забавные картинки, поздравительные открытки, аудио- и видеофайлы. Открывая вложение, пользователь может незаметно для себя загрузить «троянского коня» удаленного доступа. Иногда такие программы проникают на компьютер без участия пользователя, благодаря уязвимостям в программном обеспечении или Интернете. «Троянский конь» удаленного доступа обеспечивает удаленное управление компьютером через подключение к Интернету.

Если компьютер начинает работать странно или обнаруживает один из указанных ниже симптомов, возможно, на Если компьютер начинает работать странно или обнаруживает один из указанных ниже симптомов, возможно, на нем установлены «шпионские» программы или иное нежелательное программное обеспечение.

Как правильно лечить? Пpeждe вceгo, пepeзaгpyзитe кoмпьютep, нaжaв кнoпкy Reset. Taкaя пepeзaгpyзкa нaзывaeтcя «xoлoднoй» Как правильно лечить? Пpeждe вceгo, пepeзaгpyзитe кoмпьютep, нaжaв кнoпкy Reset. Taкaя пepeзaгpyзкa нaзывaeтcя «xoлoднoй» , в oтличиe oт «тeплoй» , вызывaeмoй кoмбинaциeй клaвиш Ctrl-Alt. Del. Cyщecтвyют виpycы, кoтopыe cпoкoйнeнькo выживaют пpи «тeплoй» пepeзaгpyзкe. Зaгpyзитe кoмпьютep c диcкeты, зaщищeннoй oт зaпиcи и c ycтaнoвлeнными aнтивиpycными пpoгpaммaми. Heoбxoдимocть xpaнить aнтивиpycный пaкeт нa oтдeльнoй зaщищeннoй диcкeтe вызвaнa нe тoлькo oпacнocтью зapaжeния aнтивиpycныx пpoгpaмм виpycoм. Чacтeнькo виpyc cпeциaльнo ищeт нa жecткoм диcкe пporpaммy-aнтивиpyc и нaнocит eй пoвpeждeния. Cтapaйтecь пoчaщe oбнoвлять вaши aнтивиpycныe пporpaммы. Пpичeм кaк oтeчecтвeнныe, тaк и импopтныe. Oтeчecтвeнныe-- пoтoмy чтo y нac пишyт виpycы вce кoмy нe лeнь и, чтoбы быcтpo paзpaбoтaть aнтивиpycнyю пpoгpaммy, нaдo жить здecь. Импopтныe -- пoтoмy чтo вce cильнee cливaютcя «нa-шe» и «иx» инфopмaциoнныe пpocтpaнcтвa, вce бoльшe зaпaдныx виpycoв пpoникaeт к нaм пo глoбaльным кoмпьютepным ceтям. Пpи oбнapyжeнии зapaжeннoгo фaйлa жeлaтeльнo cкoпиpoвaть eгo нa диcкeтy и лишь зaтeм лeчить aнтивиpycoм.

Защита от вирусов Административно-технологические методы защиты Для того чтобы антивирусные программы эффективно выполняли свои Защита от вирусов Административно-технологические методы защиты Для того чтобы антивирусные программы эффективно выполняли свои функции, необходимо строго соблюдать рекомендации по их применению, описанные в документации. Особое внимание следует обратить на необходимость регулярного обновления вирусных баз данных и программных компонент антивирусов. Современные антивирусы умеют загружать файлы обновлений через Интернет или по локальной сети. Однако для этого их необходимо настроить соответствующим образом. Однако даже без применения антивирусных программ можно постараться предотвратить проникновение вирусов в компьютер и уменьшить вред, который они нанесут в случае заражения. Вот что следует для этого сделать в первую очередь: · блокируйте возможные каналы проникновения вирусов: не подключайте компьютер к Интернету и локальной сети компании, если в этом нет необходимости, отключите устройства внешней памяти, такие как дисководы для дискет и устройства CD-ROM; · настройте параметры BIOS таким образом, чтобы загрузка ОС выполнялась только с жесткого диска, но не с дискет; · запретите программное изменение содержимого энергонезависимой памяти BIOS; · изготовьте системную загрузочную дискету, записав на нее антивирусы и другие системные утилиты для работы с диском, а также диск аварийного восстановления Microsoft Windows; · проверяйте все программы и файлы документов, записываемые на компьютер, а также дискеты с помощью антивирусных программ новейших версий; · устанавливайте программное обеспечение только с лицензионных компакт-дисков; · установите на всех дискетах защиту от записи и снимайте ее только в случае необходимости; · ограничьте обмен программами и дискетами; · регулярно выполняйте резервное копирование данных; · устанавливайте минимально необходимые права доступа к каталогам файлового сервера, защищайте от записи каталоги дистрибутивов и программных файлов; · составьте инструкцию для пользователей по антивирусной защите, описав в ней правила использования антивирусов, правила работы с файлами и электронной почтой, а также опишите действия, которые следует предпринять при обнаружении вирусов.

Средства для защиты: Существует достаточно много программных средств антивирусной защиты. Современные антивирусные программы состоят Средства для защиты: Существует достаточно много программных средств антивирусной защиты. Современные антивирусные программы состоят из модулей: Эвристический модуль – для выявления неизвестных вирусов Монитор – программа, которая постоянно находится в оперативной памяти ПК Устройство управления, которое осуществляет запуск антивирусных программ и обновление вирусной базы данных и компонентов Почтовая программа (проверяет электронную почту) Программа сканер – проверяет, обнаруживает и удаляет фиксированный набор известных вирусов в памяти, файлах и системных областях дисков Сетевой экран – защита от хакерских атак.

Антивирусные программы: К наиболее эффективным и популярным антивирусным программам относятся: Антивирус Касперского 7. 0, Антивирусные программы: К наиболее эффективным и популярным антивирусным программам относятся: Антивирус Касперского 7. 0, AVAST, Norton Anti. Virus и многие другие.

Антивирус Касперского Программа состоит из следующих компонентов: Файловый Антивирус - компонент, контролирующий файловую систему Антивирус Касперского Программа состоит из следующих компонентов: Файловый Антивирус - компонент, контролирующий файловую систему компьютера. Он проверяет все открываемые, запускаемые и сохраняемые файлы на компьютере Почтовый Антивирус- компонент проверки всех входящих и исходящих почтовых сообщений компьютера. Веб-Антивирус – компонент, который перехватывает и блокирует выполнение скрипта, расположенного на веб-сайте, если он представляет угрозу Проактивная защита - компонент, который позволяет обнаружить новую вредоносную программу еще до того, как она успеет нанести вред. Таким образом, компьютер защищен не только от уже известных вирусов, но и от новых, еще не исследованных.

Avast! Антивирусная программа avast! v. home edition 4. 7 (бесплатная версия) русифицирована и имеет Avast! Антивирусная программа avast! v. home edition 4. 7 (бесплатная версия) русифицирована и имеет удобный интерфейс, содержит резидентный монитор, сканер, средства автоматического обновление баз и т. д. Защита Avast основана на резидентных провайдерах, которые являются специальными модулями для защиты таких подсистем, как файловая система, электронная почта и т. д. К резидентным провайдерам Avast! относятся: Outlook/Exchange, Web-экран, мгновенные сообщения, стандартный экран, сетевой экран, экран P 2 P, электронная почта.

Norton Anti. Virus Состоит из одного модуля, который постоянно находится в памяти компьютера и Norton Anti. Virus Состоит из одного модуля, который постоянно находится в памяти компьютера и осуществляет такие задачи как мониторинг памяти и сканирование файлов на диске. Доступ к элементам управления и настройкам программы выполняется с помощью соответствующих закладок и кнопок. Автозащита должна быть всегда включенной, чтобы обеспечить защиту ПК от вирусов. Автозащита работает в фоновом режиме, не прерывая работу ПК. Автозащита автоматически: Обнаруживает и защищает ПК от всех типов вирусов, включая макровирусы, вирусы загрузочных секторов, вирусы резидента памяти и троянских коней, червей и других вредоносных вирусов. Защищает компьютер от вирусов, которые передаются через сеть Интернет, проверяя все файлы, которые загружаются из Интернета.

Работу подготовил: Ф. И. О. : Цопанова Зарина Группа: 1 -3 Э На самом Работу подготовил: Ф. И. О. : Цопанова Зарина Группа: 1 -3 Э На самом деле подготовил: Салбиев Сослан От Цопановой Зарины ему: Большое СПАСИБО! ; )))