Скачать презентацию КОМПЬЮТЕРНЫЕ ВИРУСЫ Содержание 1 Понятие компьютерного вируса Скачать презентацию КОМПЬЮТЕРНЫЕ ВИРУСЫ Содержание 1 Понятие компьютерного вируса

Лекция13_КОМПЬЮТЕРНЫЕ ВИРУСЫ.ppt

  • Количество слайдов: 36

КОМПЬЮТЕРНЫЕ ВИРУСЫ КОМПЬЮТЕРНЫЕ ВИРУСЫ

Содержание 1. Понятие компьютерного вируса и вредоносной программы. 2. История возникновения компьютерных вирусов. 3. Содержание 1. Понятие компьютерного вируса и вредоносной программы. 2. История возникновения компьютерных вирусов. 3. Пути проникновения вирусов. 4. Признаки проявления вирусов. 5. Классификация вирусов. 6. Средства борьбы с вирусами и вредоносными программами.

Понятие компьютерного вируса и вредоносной программы Компьютерный вирус - это специально написанная программа, способная Понятие компьютерного вируса и вредоносной программы Компьютерный вирус - это специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области ПК, вычислительные сети с целью нарушения работы ПК и сетей. Вирусы прячут свой код в теле других программ и активизируются только при загрузке этих программ, т. е. вирусам нужен «хозяин–переносчик» .

Понятие компьютерного вируса и вредоносной программы Вредоносная программа - это отдельная, независимая программа, не Понятие компьютерного вируса и вредоносной программы Вредоносная программа - это отдельная, независимая программа, не нуждающаяся в «хозяине-переносчике» , но имеющая те же разрушительные функции, что и вирус. Вирусы + вредоносные программы = УГРОЗЫ

История возникновения компьютерных вирусов 40 -е г. г. – идея самовоспроизводящихся структур (труды Джона История возникновения компьютерных вирусов 40 -е г. г. – идея самовоспроизводящихся структур (труды Джона фон Неймана о самовоспроизводящихся математических автоматах). 1959 г. – Л. С. Пенроуз описал простейшую двумерную модель самовоспроизводящихся структур, способных к активации, размножению, мутациям, захвату. 1962 г. – американские инженеры В. А. Высотский, Г. Д. Макилрой и Роберт Моррис создали игру "Дарвин". 70 -е г. г. – зарегистрированы первые настоящие вирусы Pervading Animal и Christmas tree. 1984 г. – появился термин «компьютерный вирус»

История возникновения компьютерных вирусов 1986 г. – Пакистанский вирус (вирус Brain), разработанный братьями Амджатом История возникновения компьютерных вирусов 1986 г. – Пакистанский вирус (вирус Brain), разработанный братьями Амджатом и Базитом Алви, – первый вирус, вызвавший эпидемию (поразил несколько тысяч компьютеров ). 1987 г. – Лехайский вирус (уничтожил несколько сотен дискет из библиотеки Лехайского университета). 1988 г. – 1) обнаружен первый вирус в СССР, 2) первый сетевой вирус – червь Роберта Мориса (поразил за несколько недель десятки тысяч компьютеров по всему миру). 1998 г. – Win 95. CIH, поражающий BIOS системной платы (за год из строя были выведены около миллиона компьютеров )

История возникновения компьютерных вирусов 2000 г. – самая массовая вирусная атака вирусом I Love История возникновения компьютерных вирусов 2000 г. – самая массовая вирусная атака вирусом I Love You через электронную почту (поразил около 30 млн. компьютеров). 2002 г. – эпидемия почтового вируса V-Klez (поражена треть всех подключенных к Интернету компьютеров). 2003 г. – каждое 17 -е электронное письмо содержало в себе начинку – червь So. Big.

Пути проникновения вирусов Основные пути проникновения вирусов в компьютер: 1. съемные диски (гибкие, лазерные, Пути проникновения вирусов Основные пути проникновения вирусов в компьютер: 1. съемные диски (гибкие, лазерные, оптические, флэш -карты), 2. компьютерные сети. Зараженными вирусом могут быть: 1. диски (в загрузочном секторе диска находится вирус), 2. программы (содержит внедренный в нее вирус).

Пути проникновения вирусов Большинство вирусов активизируются в момент запуска зараженной программы или при загрузке Пути проникновения вирусов Большинство вирусов активизируются в момент запуска зараженной программы или при загрузке с зараженного диска. При запуске зараженной программы управление сначала передается вирусу и только после выполнения всех его команд передается самой загружаемой программе. Получив доступ к управлению, вирус, прежде всего, переписывает сам себя в другую программу и заражает ее.

Признаки проявления вирусов • замедление выполнения некоторых программ или их зависание; • возрастание времени Признаки проявления вирусов • замедление выполнения некоторых программ или их зависание; • возрастание времени загрузки программы, вплоть до ситуации «вообще не загружается» ; • зависание при загрузке ОС; • внезапная перезагрузка операционной системы; • несанкционированное форматирование дисков или дискет; • потеря работоспособности ранее нормально работающих программ; • уменьшение доступной дисковой или оперативной памяти; • необъяснимое обращение к диску или дискете; • несанкционированные звуковые или графические эффекты; • разрушение отдельных файлов или файловой системы.

Классификация вирусов Вирусы можно классифицировать по различным признакам: § по стилю написания § по Классификация вирусов Вирусы можно классифицировать по различным признакам: § по стилю написания § по деструктивным (разрушительным) действиям § по области действия § по среде обитания § по особенностям алгоритма работы (по способу заражения)

Классификация По стилю написания: вирусов 1. студенческие, 2. вирусописательские, 3. профессиональные. По деструктивным (разрушительным) Классификация По стилю написания: вирусов 1. студенческие, 2. вирусописательские, 3. профессиональные. По деструктивным (разрушительным) действиям: 1. безвредные – не мешают работе ПК, но размножаются, 2. опасные – не приводят к полной потере информации (замедление работы программ, частичное искажение информации в документах и др. ), 3. очень опасные - могут привести к полной потере информации (уничтожению документов, стиранию информации в системных областях (boot - секторах) дисков).

По области действия Классификация вирусов 1. резидентные – при заражении компьютера остаются в оперативной По области действия Классификация вирусов 1. резидентные – при заражении компьютера остаются в оперативной памяти и являются активными вплоть до выключения или перезагрузки компьютера; 2. нерезидентные - являются активными ограниченное время и не заражают оперативную память компьютера.

Классификация По среде обитания вирусов (среда обитания – это область, в файлы которой внедряется Классификация По среде обитания вирусов (среда обитания – это область, в файлы которой внедряется код вируса) 1. вирусы–программы W 32 – программные вирусы, написанные для ОС Windows, маскируются под полезные программы (Win 95. CIH, Blaster), 2. загрузочные вирусы – записывают себя в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record – MBR), 3. файловые вирусы - могут внедриться во все исполняемые файлы (командные файлы. BAT, загружаемые драйверы. SYS, двоичные файлы. EXE, . COM), документы, библиотечные или объектные модули,

Классификация вирусов по среде обитания 4. макровирусы – используют возможности макроязыков, встроенных в различные Классификация вирусов по среде обитания 4. макровирусы – используют возможности макроязыков, встроенных в различные системы обработки информации (макросы в документах пакета MS Office), 5. сетевые вирусы – для своего распространения активно используют протоколы и возможности локальных и глобальных сетей, 6. скриптовые вирусы - привязаны к одному из встроенных в программы языков программирования и представляют собой набор инструкций, которые заставляют программы совершать несвойственные им разрушительные действия.

Классификация вирусов По особенности алгоритма работы (по способу заражения): Под способом заражения понимаются различные Классификация вирусов По особенности алгоритма работы (по способу заражения): Под способом заражения понимаются различные методы внедрения вирусного кода в заражаемые объекты. 1. паразиты – изменяют содержимое файлов и секторов диска, 2. черви (репликаторы) – самостоятельно ползают по сетям, самостоятельно выбирают свою жертву и атакуют ее извне, 3. стелс–вирусы (невидимки) - перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки файла и диска;

Классификация вирусов по способу заражения 4. троянские программы – выполняют действия, направленные против пользователя: Классификация вирусов по способу заражения 4. троянские программы – выполняют действия, направленные против пользователя: 1. уничтожение информации на компьютере (Backdoor позволяют своему «хозяину» -создателю пользоваться Вашим компьютером как своим собственным); 2. передача и перехват информации (Trojan-PSW ворует с зараженного компьютера системные пароли (номера телефонов, пароли доступа к Интернету), информацию о самом компьютере (размер памяти, дискового пространства, версия операционной системы, IP-адрес )); 3. целенаправленная модификация кода программы, интересующей злоумышленника;

Классификация вирусов по способу заражения 5. полиморфные вирусы (мутанты) – изменяют свое тело в Классификация вирусов по способу заражения 5. полиморфные вирусы (мутанты) – изменяют свое тело в каждой своей копии, 6. шпионские и рекламные модули – снабжают своих создателей информацией о работе пользователя на зараженном компьютере и заодно подсовывают этому пользователю изрядную порцию рекламы.

Средства борьбы с вирусами и вредоносными программами 1. общие и профилактические средства защиты: – Средства борьбы с вирусами и вредоносными программами 1. общие и профилактические средства защиты: – копирование информации, – разграничение доступа к информации, – систематический контроль за целостностью всех имеющихся файлов и системных областей диска, – систематическая загрузка обновлений к Windows, – проявление внимательности и осторожности к файлам, полученным из незнакомого источника (Anna. Cournikova. jpg. vbs имеет двойное расширение)

Для того, чтобы постоянно на экране показывались расширения всех файлов надо: Мой компьютер меню Для того, чтобы постоянно на экране показывались расширения всех файлов надо: Мой компьютер меню Сервис Свойства папки вкладка Вид раздел Дополнительные параметры снять флажок с опции Скрывать расширения для зарегистрированных типов файлов

Средства борьбы с вирусами и вредоносными программами 2. аппаратные средства защиты: – – защелка Средства борьбы с вирусами и вредоносными программами 2. аппаратные средства защиты: – – защелка для предотвращения записи на дискету, антивирусные блокировщики, встроенные в BIOS для защиты от записи в MBR винчестера 3. антивирусные программы - специальные программы, которые способны обнаруживать, удалять и защищать компьютер от вирусов и вредоносных программ.

Виды антивирусных программ АНТИВИРУСНЫЕ ПРОГРАММЫ детекторы доктора Ревизоры фильтры вакцины далее Виды антивирусных программ АНТИВИРУСНЫЕ ПРОГРАММЫ детекторы доктора Ревизоры фильтры вакцины далее

Детекторы Программы – детекторы осуществляют поиск характерной для конкретного вируса последовательности байтов (сигнатуры вируса) Детекторы Программы – детекторы осуществляют поиск характерной для конкретного вируса последовательности байтов (сигнатуры вируса) в оперативной памяти и в файлах, в случае обнаружения выдают сообщение. Недостаток: эти программы могут находить только те вирусы, которые известны разработчикам таких программ.

Доктора (фаги или сканеры) Программы - доктора не только находят зараженные вирусами файлы, но Доктора (фаги или сканеры) Программы - доктора не только находят зараженные вирусами файлы, но и лечат их, удаляя из файлов тело программы вируса. Недостаток: эти программы находят только известные вирусы, поэтому требуют постоянного обновления.

Ревизоры Программы – ревизоры запоминают сведения об исходном состоянии программ и системных областей дисков Ревизоры Программы – ревизоры запоминают сведения об исходном состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска), когда компьютер еще не заражен. Затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации и др. параметры. В случае обнаружения изменений выдается соответствующее сообщение.

Фильтры (сторожа или блокировщики) Программы – фильтры располагаются резидентно в оперативной памяти компьютера и Фильтры (сторожа или блокировщики) Программы – фильтры располагаются резидентно в оперативной памяти компьютера и при попытке какой–либо программы совершить действие, характерное для вирусов, посылают пользователю сообщение и предлагают запретить или разрешить соответствующее действие. Недостаток: эти программы не лечат файлы и диски, бывают очень назойливы при выполнении некоторых действий.

Вакцины (иммунизаторы) Иммунизаторы являются резидентными программами, которые модифицируют программу или диск таким образом, чтобы Вакцины (иммунизаторы) Иммунизаторы являются резидентными программами, которые модифицируют программу или диск таким образом, чтобы это не отражалось на их работе, вирус же будет воспринимать их зараженными и поэтому не внедрится.

Наиболее распространенные антивирусные пакеты • • Антивирус Касперского, ESET NOD 32, Dr Web, Norton Наиболее распространенные антивирусные пакеты • • Антивирус Касперского, ESET NOD 32, Dr Web, Norton Antivirus

Антивирус Касперского Антивирус Касперского

Антивирус Касперского Достоинства: • • • удобство управления; регулярность и частота выпуска обновлений; большое Антивирус Касперского Достоинства: • • • удобство управления; регулярность и частота выпуска обновлений; большое количество версий для различных операционных систем. Недостатки: • • • очень требователен к аппаратным ресурсам; занимает достаточно большой объем памяти; цена на новые версии достаточно высока; • тормозит работу с программами.

ESET NOD 32 ESET NOD 32

ESET NOD 32 Достоинства: • • • простота и удобство эксплуатации ; незаметность работы ESET NOD 32 Достоинства: • • • простота и удобство эксплуатации ; незаметность работы и отсутствие так раздражающей перегруженности системы при сохранении надежности защиты ; приятный русифицированный интерфейс программы; требует небольших ресурсов памяти; достаточно высокая скорость проверки (в сравнении с Антивирусом Касперского). Недостаток: • отсутствие справки.

Dr Web Dr Web

Norton Antivirus Norton Antivirus

Файловые вирусы По способу заражения делятся на: 1. перезаписывающие (overwriting) – вирус записывает свой Файловые вирусы По способу заражения делятся на: 1. перезаписывающие (overwriting) – вирус записывает свой код вместо кода заражаемого файла, этот файл перестает работать и не восстанавливается, 2. паразитические (parasitic) – изменяют содержимое файлов, оставляя сами файлы при этом полностью или частично работоспособными, 3. вирусы-компаньоны (companion) - создает для заражаемого файла файл-двойник, который при запуске зараженного файла первым получает управление, а затем – основной файл,

Файловые вирусы (продолжение) 4. вирусы-ссылки (link) – не изменяют физического содержимого файлов, однако при Файловые вирусы (продолжение) 4. вирусы-ссылки (link) – не изменяют физического содержимого файлов, однако при запуске зараженного файла «заставляют» ОС выполнить свой код, 5. вирусы–черви – копируют свой код в какие-либо каталоги дисков в надежде, что эти копии будут когда-либо запущены пользователем, 6. вирусы, заражающие объектные модули (OBJ), вирусы, заражающие библиотеки компиляторов (LIB), вирусы, заражающие исходные тексты программ.