Скачать презентацию Компьютерные вирусы Содержание n n n n Скачать презентацию Компьютерные вирусы Содержание n n n n

Вирусы.pptx

  • Количество слайдов: 20

Компьютерные вирусы Компьютерные вирусы

Содержание n n n n n Введение Типы вирусов Симптомы Пути проникновения Признаки появления Содержание n n n n n Введение Типы вирусов Симптомы Пути проникновения Признаки появления вирусов Виды вирусов Методы защиты от вирусов Антивирусные программы Заключение

Введение n Компьютерным вирусом называется программа, способная создавать свои копии (не обязательно полностью совпадающие Введение n Компьютерным вирусом называется программа, способная создавать свои копии (не обязательно полностью совпадающие с оригиналом) и внедрять их в различные объекты или ресурсы компьютерных систем, сетей и так далее без ведома пользователя.

Типы вирусов n загрузочные n файловые n призраки (полиморфные) n невидимки, n скрипт-вирусы n Типы вирусов n загрузочные n файловые n призраки (полиморфные) n невидимки, n скрипт-вирусы n макро-вирусы.

Симптомы n Основные симптомы вирусного поражения: замедление работы некоторых программ, увеличение размеров файлов (особенно Симптомы n Основные симптомы вирусного поражения: замедление работы некоторых программ, увеличение размеров файлов (особенно выполняемых), появление не существовавших ранее подозрительных файлов, уменьшение объема доступной оперативной памяти (по сравнению с обычным режимом работы), внезапно возникающие разнообразные видео и звуковые эффекты.

Пути проникновения n Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и Пути проникновения n Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с дискеты, содержащей вирус. n Вирус, как правило, внедряется в рабочую программу таким образом, чтобы при ее запуске управление сначала передалось ему и только после выполнения всех его команд снова вернулось к рабочей программе. Получив доступ к управлению, вирус прежде всего переписывает сам себя в другую рабочую программу и заражает ее. После запуска программы, содержащей вирус, становится возможным заражение других файлов.

Признаки появления вирусов n 1. прекращение работы или неправильная работа ранее успешно функционировавших программ Признаки появления вирусов n 1. прекращение работы или неправильная работа ранее успешно функционировавших программ n 2. медленная работа компьютера n 3. невозможность загрузки операционной системы n 4. исчезновение файлов и каталогов или искажение их содержимого n 5. изменение даты и времени модификации файлов n 6. изменение размеров файлов n 7. неожиданное значительное увеличение количества файлов на диске n 8. существенное уменьшение размера свободной оперативной памяти n 9. вывод на экран непредусмотренных сообщений или изображений n 10. подача непредусмотренных звуковых сигналов n 11. частые зависания и сбои в работе компьютера

Виды вирусов n Троян-Название этого вируса - троян (trojan) - связано с методом проникновения Виды вирусов n Троян-Название этого вируса - троян (trojan) - связано с методом проникновения в стан неприятеля, похожем на тот, что был применен в древнем городе Троя, когда из подаренной горожанам деревянной статуи коня ночью вылезли воины и открыли ворота крепости. Подобные вирусы маскируются под безопасные приложения - на самом деле они имеют враждебные функции.

Бэкдоры (backdoor) n Это программы для скрытого и несанкционированного удаленного управления системой, которые позволяют Бэкдоры (backdoor) n Это программы для скрытого и несанкционированного удаленного управления системой, которые позволяют проводить практически все программные манипуляции, доступные локальному пользователю: ввод с клавиатуры, перемещение курсора, просмотр содержимого окон и экрана, доступ к периферийному оборудованию. Бэкдоры критически опасны для тех, кто работает с важной информацией, либо имеет доступ к электронным платежным системам. Основная задача backdoor - незаметно обеспечить злоумышленнику стабильный доступ к системе.

Spyware и Adware n Основной целью spyware и adware является сбор личной информации и Spyware и Adware n Основной целью spyware и adware является сбор личной информации и получение явной либо опосредованной материальной выгоды. Adware - программы, осуществляющие демонстрацию нежелательной рекламы помимо основной функциональности. Spyware - несет гораздо большую угрозу, в отличие от adware. Такое программное обеспечение, шпионит за пользователем, собирая и отправляя киберпреступникам самую разнообразную информацию - от персональных данных и конфигурации компьютера до введенного с клавиатуры текста и паролей к аккаунтам платежных систем.

Руткиты n Руткиты предназначены для сокрытия деятельности злоумышленника или вредоносного ПО посредством перехвата и Руткиты n Руткиты предназначены для сокрытия деятельности злоумышленника или вредоносного ПО посредством перехвата и подмены результата программных и системных запросов. К примеру, антивирус использует функцию операционной системы для перечисления находящихся в директории файлов, подлежащих проверке, но руткит модифицирует предоставленный операционной системой список, исключая из него "бэкдор", установленный в системе. В результате антивирус не найдет ничего подозрительного.

Боты/Зомби n Боты и зомби относятся скорее к способу взаимодействия, использования вредоносного программного обеспечения Боты/Зомби n Боты и зомби относятся скорее к способу взаимодействия, использования вредоносного программного обеспечения и управления им. Нередко трояны и бэкдоры подключаются к собственной сети для получения дальнейших команд, таких как загрузка новых версий, рассылка спама или исполнение различных нелегальных действий. Способы связи у ботов и зомби бывают как распространенными вроде ICQ, так и собственными, разработанными специально для отдельной сети вредоносного программного обеспечения. Именно боты и зомби зачастую инициируют паразитный поток интернеттрафика, оплата за который вызывает изумленные лица у незадачливых пользователей.

Сетевой червь — разновидность вредоносной программы, самостоятельно распространяющейся через локальные и глобальные компьютерные сети. Сетевой червь — разновидность вредоносной программы, самостоятельно распространяющейся через локальные и глобальные компьютерные сети. Черви используют ресурсы ОС, что бы спрятать своё появление на компьютере от пользователя, и каждый раз активироваться без их ведома.

Методы защиты от вирусов Методы защиты от вирусов

Методы защиты от вирусов Сканирование Выявление изменений Верификация Эвристический анализ Методы защиты от вирусов Сканирование Выявление изменений Верификация Эвристический анализ

Антивирусные программы Антивирусные программы

n Способы противодействия компьютерным вирусам можно разделить на несколько групп: профилактика вирусного заражения и n Способы противодействия компьютерным вирусам можно разделить на несколько групп: профилактика вирусного заражения и уменьшение предполагаемого ущерба от такого заражения; методика использования антивирусных программ, в том числе обезвреживание и удаление известного вируса; способы обнаружения и удаления неизвестного вируса.

Антивирусные программы фильтры детекторы ревизоры доктора вакцинаторы Антивирусные программы фильтры детекторы ревизоры доктора вакцинаторы

Виды антивирусных программ n Norton Anti. Virus 4. 0 и 5. 0 (производитель: «Symantec» Виды антивирусных программ n Norton Anti. Virus 4. 0 и 5. 0 (производитель: «Symantec» ). n Dr Solomon's Anti. Virus (производитель: «Dr Solomon's Software» ). n Mc. Afee Virus. Scan n Dr. Web n Antiviral Toolkit Pro (производитель: «Лаборатория Касперского» ).

Заключение n Компьютерные вирусы не зря так названы – их сходство с «живыми» вирусами Заключение n Компьютерные вирусы не зря так названы – их сходство с «живыми» вирусами поражает. Они так же распространяются, живут, действуют, так же умирают. Разница лишь в том, что в качестве мишени выступают не люди и не животные, а компьютеры.