Скачать презентацию Лекция 2 Компьютерные вирусы СИСТЕМНОЕ И ПРИКЛАДНОЕ ПРОГРАММНОЕ Скачать презентацию Лекция 2 Компьютерные вирусы СИСТЕМНОЕ И ПРИКЛАДНОЕ ПРОГРАММНОЕ

СППО ЛК2 (вирусы).ppt

  • Количество слайдов: 26

Лекция 2. Компьютерные вирусы СИСТЕМНОЕ И ПРИКЛАДНОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ (ПМИ/ПМ) Лекция 2. Компьютерные вирусы СИСТЕМНОЕ И ПРИКЛАДНОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ (ПМИ/ПМ)

Определение вируса Компьютерным вирусом называют программу способную самоактивизироваться и создавать свои копии (размножаться) Определение вируса Компьютерным вирусом называют программу способную самоактивизироваться и создавать свои копии (размножаться)

Классификация вирусов По среде обитания Загрузочные Файловые Сетевые По степени воздействия «Шутливые» Опасные Очень Классификация вирусов По среде обитания Загрузочные Файловые Сетевые По степени воздействия «Шутливые» Опасные Очень опасные

Классификация вирусов По способу заражения Резидентные Нерезидентные По алгоритмической сущности «Черви» и репликаторы Стелс Классификация вирусов По способу заражения Резидентные Нерезидентные По алгоритмической сущности «Черви» и репликаторы Стелс вирусы Паразитические Полиморфные вирусы (мутанты) Трояны Логические бомбы

Классы вирусов (подробно) Загрузочные вирусы – внедряются в загрузочный сектор диска или в сектор, Классы вирусов (подробно) Загрузочные вирусы – внедряются в загрузочный сектор диска или в сектор, содержащий программу загрузки системного диска Файловые вирусы – внедряются в основном в исполняемые файлы и сохраненные файлы систем, поддерживающих макросы

Классы вирусов (подробно) Сетевые вирусы – способны обитать и «размножаться» в компьютерных сетях Шутливые, Классы вирусов (подробно) Сетевые вирусы – способны обитать и «размножаться» в компьютерных сетях Шутливые, опасные и очень опасные вирусы – могут «подшутить» над пользователем, а могут и уничтожить на компьютере всю информацию

Классы вирусов (подробно) Резидентные вирусы – при заражении компьютера оставляют в оперативной памяти свою Классы вирусов (подробно) Резидентные вирусы – при заражении компьютера оставляют в оперативной памяти свою резидентную часть, которая затем при каждом обращении к операционной системе и к другим объектам внедряется в них и выполняет свои разрушительные действия до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают ОЗУ

Классы вирусов (подробно) Репликаторы/черви – умеют быстро «размножаться» ( «забивать» память), и распространяться по Классы вирусов (подробно) Репликаторы/черви – умеют быстро «размножаться» ( «забивать» память), и распространяться по сети Троян маскируясь под полезную программу, выполняет дополнительные функции, о чем пользователь и не догадывается

Классы вирусов (подробно) Стелс вирусы – перехватывают обращения операцион ной системы к пораженным файлам Классы вирусов (подробно) Стелс вирусы – перехватывают обращения операцион ной системы к пораженным файлам и секторам дисков и подставляют вместо них незараженные объекты Полиморфные вирусы – самовоспроизводясь, воссоздают копии, которые явно отличаются от оригинала

Классы вирусов (подробно) Паразитические вирусы – занимают системные ресурсы, снижая производительность ЭВМ Логические бомбы Классы вирусов (подробно) Паразитические вирусы – занимают системные ресурсы, снижая производительность ЭВМ Логические бомбы – программа или инструкция выполняемая в рамках другой более крупной программы. Часто «забивают процессорный ресурс или заполняют память бесполезной информацией.

Примеры вирусов Christmas Tree (1987) при запуске вирус выводил на экран изображение новогодней (вернее, Примеры вирусов Christmas Tree (1987) при запуске вирус выводил на экран изображение новогодней (вернее, рождественской) елочки и рассылал свои копии всем пользователям сети, чьи адреса присутствовали в соответствующих системных файлах NAMES и NETLOG One. Half (1992) опасный полиморфный вирус. Шифрует жесткий диск и обеспечивает к нему доступ до тех пор, пока не будет зашифрована половина диска. После этого вирус самоуничтожается, лишая возможность программам обращаться к жёсткому диску.

Примеры вирусов Win 95. CIH (1998) – 26 апреля стирал Flash BIOS, что в Примеры вирусов Win 95. CIH (1998) – 26 апреля стирал Flash BIOS, что в некоторых случаях могло привести к необходимости замены материнской платы Back. Oriffice Trojan (1998) – троянская программа, позволяющая злоумышленнику управлять компьютером жертвы. Melissa (1999) считывает адресную книгу почтовой программы MS Outlook и рассылает по первым 50 найденным адресам свои копии

Примеры вирусов Love. Letter (2000) уничтожает на дисках файлы определенного расширения и незаметно рассылает Примеры вирусов Love. Letter (2000) уничтожает на дисках файлы определенного расширения и незаметно рассылает свои копии по всем адресам, найденным в адресной книге MS Outlook. Хорошо маскировался под текстовыми файлами. Mydoom/Novarg (2004) модифицирует операционную систему, блокируя доступ к сайтам многих антивирусных компаний, новостным лентам и различным разделам сайта компании Microsoft. В период с 1 по 12 февраля Mydoom. A проводил DDo. S‑атаку на сайт Microsoft, а Mydoom. B — на сайт SCO Group. Red. Browser — этот троянец представляет опасность не только для смартфонов, но и для всех мобильных телефонов, поддерживающих платформу Java. Осуществляемые троянцем вредоносные действия — рассылка SMS сообщений на платные мобильные сервисы

Другие вредоносные проявления Фишинг – создание подложного сайта, который выглядит в точности так же, Другие вредоносные проявления Фишинг – создание подложного сайта, который выглядит в точности так же, как сайт банка или сайт, производящий финансовые расчеты через интернет. Последствия – овладение кибербандитами личных идентификационных данных пользователей Спам это анонимные не запрошенные массовые рассылки электронной почты, т. е. электронный эквивалент бумажной рекламной корреспонденции, засоряющей обычные почтовые ящики

Другие вредоносные проявления Руткит – программа или набор программ для скрытия следов присутствия злоумышленника Другие вредоносные проявления Руткит – программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе. Do. S атака (от англ. Denial of Service, отказ в обслуживании) атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам(серверами), либо этот доступ затруднён.

Защита от вирусов Не пользоваться информацией, если не удается установить источник Установить антивирус и Защита от вирусов Не пользоваться информацией, если не удается установить источник Установить антивирус и файерволл Создать аварийный диск Регулярно обновлять программные средства защиты Регулярно проверять систему на вирусы

Признаки заражения Компьютер ведет себя странно и непредсказуемо На экране появляются неожиданные сообщения или Признаки заражения Компьютер ведет себя странно и непредсказуемо На экране появляются неожиданные сообщения или изображения, звучат неожиданные звуки Сетевые службы сообщают о попытке приложений выйти в интернет, хотя Вы таких программ не запускали и в интернет не выходили Ваши друзья получают от вас по электронной почте сообщения, которых вы не посылали

Признаки заражения Ваш компьютер часто зависает, или программы стали выполняться медленно Вы получаете множество Признаки заражения Ваш компьютер часто зависает, или программы стали выполняться медленно Вы получаете множество системных сообщений об ошибке При включении компьютера операционная система не загружается Вы обнаружили пропажу или изменение файлов или папок Загорается индикатор доступа к жесткому диску, хотя вы не запускали никаких программ Ваш браузер ведет себя неадекватно – например, вы не можете закрыть окно обозревателя или при вводе любого адреса браузер выдает один и тот же сайт

Меры противодействия в случае заражения Отключите компьютер от интернета Если операционная система не загружается, Меры противодействия в случае заражения Отключите компьютер от интернета Если операционная система не загружается, загрузите компьютер в безопасном режиме (включите компьютер, нажмите и удерживайте клавишу F 8, затем выберите Безопасный режим (Safe Mode) в открывшемся меню) или загрузитесь с диска аварийного восстановления. Убедитесь в том, что на вашем компьютере установлены новейшие версии антивирусных баз. Если возможно, используйте для загрузки обновлений не свой компьютер, а компьютер у друзей или на работе: если ваш компьютер заражен, то подключение к интернету позволит вредоносной программе отправить важную информацию злоумышленникам или переслать копию своего кода пользователям, чьи адреса сохранены на вашем компьютере.

Меры противодействия в случае заражения Если у вас возникли проблемы с удалением вредоносных файлов, Меры противодействия в случае заражения Если у вас возникли проблемы с удалением вредоносных файлов, проверьте, нет ли на сайте производителя установленного у вас антивирусного ПО информации о специальных утилитах, необходимых для удаления конкретной вредоносной программы. Если ваш компьютер подключен к локальной сети, отключите его от сети. Проведите полную антивирусную проверку компьютера. Если в результате проверки обнаружен вирус, червь или троянская программа, следуйте указаниям производителя антивирусного ПО. Хорошие антивирусы предлагают лечение зараженных объектов, помещение подозрительных объектов в карантин и удаление троянских программ и червей. Они также создают отчет со списком зараженных файлов и вредоносных программ, обнаруженных на компьютере.

Меры противодействия в случае заражения Если антивирусное решение не обнаружило вредоносных программ, то ваш Меры противодействия в случае заражения Если антивирусное решение не обнаружило вредоносных программ, то ваш компьютер, скорее всего, не заражен. Проверьте программное и аппаратное обеспечение, установленное на компьютере (удалите нелицензионные программы и ненужные файлы), и установите последние обновления операционной системы и прикладных программ. Если необходимо, обратитесь за помощью в службу технической поддержки производителя установленного на вашем компьютере антивирусного ПО. Узнайте у специалиста службы технической поддержки, как отправить образец зараженного файла в антивирусную лабораторию на анализ.

УСПЕХОВ! УСПЕХОВ!

ЭТО БЫЛ НЕБОЛЬШОЙ РОЗЫГРЫШ! ЭТО БЫЛ НЕБОЛЬШОЙ РОЗЫГРЫШ!

Использованные материалы http: //www. kaspersky. ru/ электронный ресурс Лаборатории касперского Википедия Ресурсы Google Image Использованные материалы http: //www. kaspersky. ru/ электронный ресурс Лаборатории касперского Википедия Ресурсы Google Image Search