Скачать презентацию Лекция Компьютерные вирусы и антивирусная защита 1 Скачать презентацию Лекция Компьютерные вирусы и антивирусная защита 1

ВИРУСЫ.ppt

  • Количество слайдов: 20

Лекция. Компьютерные вирусы и антивирусная защита 1 Лекция. Компьютерные вирусы и антивирусная защита 1

Вопросы: 1. 2. 3. 4. Основные понятия Классификация вирусов Симптомы заражения Антивирусные программы 2 Вопросы: 1. 2. 3. 4. Основные понятия Классификация вирусов Симптомы заражения Антивирусные программы 2

Источники заражения компьютерными вирусами Источники заражения Носители информации Компьютерные сети Пиратское ПО Электронная почта Источники заражения компьютерными вирусами Источники заражения Носители информации Компьютерные сети Пиратское ПО Электронная почта (E-mail) ПК «общего пользования» Серверы обмена файлами (ftp) Обмен информацией Web-страницы, документы 3

Программа, внутри которой находится вирус, называется заражённой (инфицированной) программой 5 Программа, внутри которой находится вирус, называется заражённой (инфицированной) программой 5

За создание, использование и распространение вирусов в России и большинстве стран предусмотрена уголовная ответственность За создание, использование и распространение вирусов в России и большинстве стран предусмотрена уголовная ответственность 7

Вирусы классифицируют по следующим признакам: • по среде обитания; • по способу заражения среды Вирусы классифицируют по следующим признакам: • по среде обитания; • по способу заражения среды обитания; • по степени воздействия; • по особенностям алгоритма. 8

В зависимости от среды обитания вирусы можно разделить: • сетевые вирусы • загрузочные вирусы В зависимости от среды обитания вирусы можно разделить: • сетевые вирусы • загрузочные вирусы • файлово-загрузочные вирусы 9

По способу заражения вирусы делятся на: • резидентные • нерезидентные 10 По способу заражения вирусы делятся на: • резидентные • нерезидентные 10

По степени воздействия вирусы делятся: • НЕ ОПАСНЫЕ • ОЧЕНЬ ОПАСНЫЕ 11 По степени воздействия вирусы делятся: • НЕ ОПАСНЫЕ • ОЧЕНЬ ОПАСНЫЕ 11

По особенностям алгоритма вирусы имеют большое разнообразие • компаньон – вирусы • паразитические • По особенностям алгоритма вирусы имеют большое разнообразие • компаньон – вирусы • паразитические • черви (worm) • вирусы – невидимки • вирусы-мутанты • макро – вирусы • троянцы ( «троянские кони» ) 13

СИМПТОМЫ ЗАРАЖЕНИЯ КОМПЬЮТЕРА Вывод на экран непредусмотренных сообщений или изображений Подача непредусмотренных звуковых сигналов СИМПТОМЫ ЗАРАЖЕНИЯ КОМПЬЮТЕРА Вывод на экран непредусмотренных сообщений или изображений Подача непредусмотренных звуковых сигналов Неожиданное открытие и закрытие лотка CD/DVD дисковода Произвольный запуск на компьютере каких-либо программ Частые «зависания» и сбои в работе компьютера Медленная работа компьютера при запуске программ Исчезновение или изменение файлов и папок Частое обращение к жесткому диску «Зависание» или неожиданное поведение браузера 15

Профилактика заражения компьютерными вирусами Общие средства защиты информации Контроль поступающих извне данных Регулярная проверка Профилактика заражения компьютерными вирусами Общие средства защиты информации Контроль поступающих извне данных Регулярная проверка ПК при помощи антивирусных программ 16

17 17

Классификация антивирусных программ Сканеры CRC-сканеры Блокировщики Иммунизаторы 18 Классификация антивирусных программ Сканеры CRC-сканеры Блокировщики Иммунизаторы 18

Антивирусные сканеры Другие названия: детекторы, фаги, полифаги • Метод работы: поиск по маске и Антивирусные сканеры Другие названия: детекторы, фаги, полифаги • Метод работы: поиск по маске и эвристический анализ • Достоинства: универсальность, сбалансированность • Недостатки: Большое время проверки, большие размеры вирусных баз, необходимость постоянного обновления баз 19

CRC-сканеры Другое название: ревизоры • Метод работы: Создание базы данных контрольных сумм файлов и CRC-сканеры Другое название: ревизоры • Метод работы: Создание базы данных контрольных сумм файлов и последующее сравнение реальных значений с записанными ранее • Достоинства: высокая эффективность и скорость проверки • Недостатки: Невозможность обнаружения вирусов в момент их появления 20

Блокировщики Другое название: фильтры • Метод работы: Перехват потенциально опасных действий программ и выдача Блокировщики Другое название: фильтры • Метод работы: Перехват потенциально опасных действий программ и выдача сообщения об этом пользователю. • Достоинства: обнаружение и остановка вируса на ранней стадии его размножения • Недостатки: возможность обхода защиты блокировщиков и большое количество ложных срабатываний 21

Иммунизаторы Другое название: вакцины • Метод работы: Модификация программ таким образом, что конкретный вирус Иммунизаторы Другое название: вакцины • Метод работы: Модификация программ таким образом, что конкретный вирус считает их уже зараженными • Достоинства: эффективны против конкретного вируса • Недостатки: взаимоисключение вакцин от разных вирусов, невозможность вакцинации от неизвестных вирусов В настоящее время практически не используются 22

23 23

Правила защиты от компьютерных вирусов: Регулярно тестируйте компьютер на наличие вирусов с помощью антивирусных Правила защиты от компьютерных вирусов: Регулярно тестируйте компьютер на наличие вирусов с помощью антивирусных программ Перед считыванием информации с дисков проверяйте их на наличие вирусов Делайте архивные копии ценной для вас информации Не оставляйте съёмное устройство в дисководе Не используйте программы, поведение которых непонятно Регулярно обновляйте антивирусные программы 24