
Компьютерные вирусы.ppt
- Количество слайдов: 23
Лекция Компьютерные вирусы Антивирусные программы
ПЛАН ЛЕКЦИИ: 1. Компьютерные вирусы: определение, признаки проявления, классификация. 2. Антивирусные программы: классификация, назначение, методы защиты от компьютерных вирусов.
Вирус – программа, обладающая способностью к самовоспроизведению
Компьютерный вирус –это специально написанная программа, способная присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере.
Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие расширения. EXE, . COM, . SYS, . BAT
Признаки проявления вирусов: • Прекращение работы или неправильная работа ранее успешно функционирующих программ; • Замедление работы компьютера; • Невозможность загрузки операционной системы; • Исчезновение файлов и папок или искажение их содержимого;
• Изменение даты и времени модификации файлов; • Изменение размеров файлов; • Значительное увеличение количества файлов на диске; • Уменьшение размера свободной оперативной памяти; • Вывод на экран непредусмотренных сообщений или изображений; • Подача непредусмотренных звуковых сигналов; • Частые зависания и сбои в работе компьютере.
Классификация вирусов: • По среде обитания; • По способу заражения среды обитания; • По разрушительным возможностям; • По особенностям алгоритма
По среде обитания: • Сетевые – распространяются по различным сетям; • Файловые – заражают исполнительные файлы (с расширением. com, . exe) и загружаются после запуска той программы, в которой они находятся; • Загрузочные – внедряются в загрузочный сектор дискет или логических дисков, содержащий программу загрузки; • Файлово-загрузочные заражают одновременно файлы и загрузочные сектора диска.
По способу заражения среды обитания: • Резидентные –при заражении компьютера оставляют в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными до выключения или перезагрузки компьютеров. • Нерезидентные – не заражают память компьютера и являются активными ограниченное время.
По разрушительным возможностям: • Безвредные вирусы –уменьшают объем памяти на диске в результате своего распространения; • Неопасные – уменьшают объем памяти, не мешают работе компьютера, порождают графические, звуковые и другие эффекты; • Опасные – приводят к различным нарушениям в работе компьютера. • Очень опасные – приводят к потере программ, данных, стиранию информации в системных областях памяти.
По особенностям алгоритма: • Паразитические – изменяют содержимое файлов и секторов диска и могут быть легко обнаружены и уничтожены; • Репликаторы (черви) –распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии; • Мутанты – содержат алгоритм шифровки – расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов; • Троянские программы – маскируются под полезную программу, разрушают загрузочный сектор и файловую систему дисков.
Методы защиты от компьютерных вирусов: • Использование сертифицированного программного обеспечения; • Ограничение пользователей системы на ввод программ и данных с посторонних носителей информации (отключение пользовательских дисководов для магнитных и оптических носителей информации); • Запрет на использование инструментальных средств для создания программ;
• Резервное копирование рабочего программного обеспечения и данных (копия файла на диске рабочей станции, архивная копия в защищенной области на сервере, копия на съемном носителе информации); • Подготовка администраторов безопасности и пользователей по вопросам антивирусной защиты.
Антивирусные программы: • • • Детекторы; Доктора (фаги); Ревизоры; Фильтры; Вакцины (иммунизаторы).
Детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти и на внешних носителях, и при обнаружении выдают сообщение. Детекторы выполняют поиск известных вирусов по их сигнатуре (последовательность байтов, которая полностью характеризует программу - код вируса)
Ревизоры Когда компьютер не заражен вирусом, ревизоры запоминают исходное состояние программ, каталогов и системных областей диска, а затем сравнивают текущее состояние с исходным. При сравнении проверяются длина файла, дата и время модификации и т. д. Обнаруженные изменения выводятся на экран.
Доктора – не только находят зараженные вирусами файлы, но и «лечат» их, т. е. удаляют из файла код программы вируса, возвращая файлы в исходное состояние
Фильтры резидентно располагаются в оперативной памяти компьютера и перехватывают обращения вируса к операционной системе
Вакцины модифицируют программы и диски. Вирус воспринимает эти программы или диски уже зараженными и поэтому не внедряется
Наиболее популярные антивирусные программы: Антивирус Касперского, Dr. Web…
Рекомендуемая литература: 1. Информатика: Учебник / Н. В. Макарова и др. - 3 -е изд. , перераб. М. : Финансы и статистика, 2003. 2. Информатика. Базовый курс: Учебник для вузов / С. В. Симонович и др. СПб: Питер, 2001. 3. Информатика: Учебное пособие для пед. вузов / А. В. Могилев, Н. И. Пак, Е. К. Хенер; Под. ред. Е. К. Хенера. – М. Изд. Центр "Академия", 2000.
Спасибо за внимание!