Скачать презентацию Лекция Компьютерные вирусы Антивирусные программы ПЛАН ЛЕКЦИИ Скачать презентацию Лекция Компьютерные вирусы Антивирусные программы ПЛАН ЛЕКЦИИ

Компьютерные вирусы.ppt

  • Количество слайдов: 23

Лекция Компьютерные вирусы Антивирусные программы Лекция Компьютерные вирусы Антивирусные программы

ПЛАН ЛЕКЦИИ: 1. Компьютерные вирусы: определение, признаки проявления, классификация. 2. Антивирусные программы: классификация, назначение, ПЛАН ЛЕКЦИИ: 1. Компьютерные вирусы: определение, признаки проявления, классификация. 2. Антивирусные программы: классификация, назначение, методы защиты от компьютерных вирусов.

Вирус – программа, обладающая способностью к самовоспроизведению Вирус – программа, обладающая способностью к самовоспроизведению

Компьютерный вирус –это специально написанная программа, способная присоединяться к другим программам, создавать свои копии Компьютерный вирус –это специально написанная программа, способная присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере.

Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие расширения. EXE, . Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие расширения. EXE, . COM, . SYS, . BAT

Признаки проявления вирусов: • Прекращение работы или неправильная работа ранее успешно функционирующих программ; • Признаки проявления вирусов: • Прекращение работы или неправильная работа ранее успешно функционирующих программ; • Замедление работы компьютера; • Невозможность загрузки операционной системы; • Исчезновение файлов и папок или искажение их содержимого;

• Изменение даты и времени модификации файлов; • Изменение размеров файлов; • Значительное • Изменение даты и времени модификации файлов; • Изменение размеров файлов; • Значительное увеличение количества файлов на диске; • Уменьшение размера свободной оперативной памяти; • Вывод на экран непредусмотренных сообщений или изображений; • Подача непредусмотренных звуковых сигналов; • Частые зависания и сбои в работе компьютере.

Классификация вирусов: • По среде обитания; • По способу заражения среды обитания; • По Классификация вирусов: • По среде обитания; • По способу заражения среды обитания; • По разрушительным возможностям; • По особенностям алгоритма

По среде обитания: • Сетевые – распространяются по различным сетям; • Файловые – заражают По среде обитания: • Сетевые – распространяются по различным сетям; • Файловые – заражают исполнительные файлы (с расширением. com, . exe) и загружаются после запуска той программы, в которой они находятся; • Загрузочные – внедряются в загрузочный сектор дискет или логических дисков, содержащий программу загрузки; • Файлово-загрузочные заражают одновременно файлы и загрузочные сектора диска.

По способу заражения среды обитания: • Резидентные –при заражении компьютера оставляют в оперативной памяти По способу заражения среды обитания: • Резидентные –при заражении компьютера оставляют в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными до выключения или перезагрузки компьютеров. • Нерезидентные – не заражают память компьютера и являются активными ограниченное время.

По разрушительным возможностям: • Безвредные вирусы –уменьшают объем памяти на диске в результате своего По разрушительным возможностям: • Безвредные вирусы –уменьшают объем памяти на диске в результате своего распространения; • Неопасные – уменьшают объем памяти, не мешают работе компьютера, порождают графические, звуковые и другие эффекты; • Опасные – приводят к различным нарушениям в работе компьютера. • Очень опасные – приводят к потере программ, данных, стиранию информации в системных областях памяти.

По особенностям алгоритма: • Паразитические – изменяют содержимое файлов и секторов диска и могут По особенностям алгоритма: • Паразитические – изменяют содержимое файлов и секторов диска и могут быть легко обнаружены и уничтожены; • Репликаторы (черви) –распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии; • Мутанты – содержат алгоритм шифровки – расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов; • Троянские программы – маскируются под полезную программу, разрушают загрузочный сектор и файловую систему дисков.

Методы защиты от компьютерных вирусов: • Использование сертифицированного программного обеспечения; • Ограничение пользователей системы Методы защиты от компьютерных вирусов: • Использование сертифицированного программного обеспечения; • Ограничение пользователей системы на ввод программ и данных с посторонних носителей информации (отключение пользовательских дисководов для магнитных и оптических носителей информации); • Запрет на использование инструментальных средств для создания программ;

• Резервное копирование рабочего программного обеспечения и данных (копия файла на диске рабочей • Резервное копирование рабочего программного обеспечения и данных (копия файла на диске рабочей станции, архивная копия в защищенной области на сервере, копия на съемном носителе информации); • Подготовка администраторов безопасности и пользователей по вопросам антивирусной защиты.

Антивирусные программы: • • • Детекторы; Доктора (фаги); Ревизоры; Фильтры; Вакцины (иммунизаторы). Антивирусные программы: • • • Детекторы; Доктора (фаги); Ревизоры; Фильтры; Вакцины (иммунизаторы).

Детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти и на внешних носителях, и Детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти и на внешних носителях, и при обнаружении выдают сообщение. Детекторы выполняют поиск известных вирусов по их сигнатуре (последовательность байтов, которая полностью характеризует программу - код вируса)

Ревизоры Когда компьютер не заражен вирусом, ревизоры запоминают исходное состояние программ, каталогов и системных Ревизоры Когда компьютер не заражен вирусом, ревизоры запоминают исходное состояние программ, каталогов и системных областей диска, а затем сравнивают текущее состояние с исходным. При сравнении проверяются длина файла, дата и время модификации и т. д. Обнаруженные изменения выводятся на экран.

Доктора – не только находят зараженные вирусами файлы, но и «лечат» их, т. е. Доктора – не только находят зараженные вирусами файлы, но и «лечат» их, т. е. удаляют из файла код программы вируса, возвращая файлы в исходное состояние

Фильтры резидентно располагаются в оперативной памяти компьютера и перехватывают обращения вируса к операционной системе Фильтры резидентно располагаются в оперативной памяти компьютера и перехватывают обращения вируса к операционной системе

Вакцины модифицируют программы и диски. Вирус воспринимает эти программы или диски уже зараженными и Вакцины модифицируют программы и диски. Вирус воспринимает эти программы или диски уже зараженными и поэтому не внедряется

Наиболее популярные антивирусные программы: Антивирус Касперского, Dr. Web… Наиболее популярные антивирусные программы: Антивирус Касперского, Dr. Web…

Рекомендуемая литература: 1. Информатика: Учебник / Н. В. Макарова и др. - 3 -е Рекомендуемая литература: 1. Информатика: Учебник / Н. В. Макарова и др. - 3 -е изд. , перераб. М. : Финансы и статистика, 2003. 2. Информатика. Базовый курс: Учебник для вузов / С. В. Симонович и др. СПб: Питер, 2001. 3. Информатика: Учебное пособие для пед. вузов / А. В. Могилев, Н. И. Пак, Е. К. Хенер; Под. ред. Е. К. Хенера. – М. Изд. Центр "Академия", 2000.

Спасибо за внимание! Спасибо за внимание!