
ВИРУСЫ.ppt
- Количество слайдов: 20
Лекция. Компьютерные вирусы и антивирусная защита 1
Вопросы: 1. 2. 3. 4. Основные понятия Классификация вирусов Симптомы заражения Антивирусные программы 2
Источники заражения компьютерными вирусами Источники заражения Носители информации Компьютерные сети Пиратское ПО Электронная почта (E-mail) ПК «общего пользования» Серверы обмена файлами (ftp) Обмен информацией Web-страницы, документы 3
Программа, внутри которой находится вирус, называется заражённой (инфицированной) программой 5
За создание, использование и распространение вирусов в России и большинстве стран предусмотрена уголовная ответственность 7
Вирусы классифицируют по следующим признакам: • по среде обитания; • по способу заражения среды обитания; • по степени воздействия; • по особенностям алгоритма. 8
В зависимости от среды обитания вирусы можно разделить: • сетевые вирусы • загрузочные вирусы • файлово-загрузочные вирусы 9
По способу заражения вирусы делятся на: • резидентные • нерезидентные 10
По степени воздействия вирусы делятся: • НЕ ОПАСНЫЕ • ОЧЕНЬ ОПАСНЫЕ 11
По особенностям алгоритма вирусы имеют большое разнообразие • компаньон – вирусы • паразитические • черви (worm) • вирусы – невидимки • вирусы-мутанты • макро – вирусы • троянцы ( «троянские кони» ) 13
СИМПТОМЫ ЗАРАЖЕНИЯ КОМПЬЮТЕРА Вывод на экран непредусмотренных сообщений или изображений Подача непредусмотренных звуковых сигналов Неожиданное открытие и закрытие лотка CD/DVD дисковода Произвольный запуск на компьютере каких-либо программ Частые «зависания» и сбои в работе компьютера Медленная работа компьютера при запуске программ Исчезновение или изменение файлов и папок Частое обращение к жесткому диску «Зависание» или неожиданное поведение браузера 15
Профилактика заражения компьютерными вирусами Общие средства защиты информации Контроль поступающих извне данных Регулярная проверка ПК при помощи антивирусных программ 16
17
Классификация антивирусных программ Сканеры CRC-сканеры Блокировщики Иммунизаторы 18
Антивирусные сканеры Другие названия: детекторы, фаги, полифаги • Метод работы: поиск по маске и эвристический анализ • Достоинства: универсальность, сбалансированность • Недостатки: Большое время проверки, большие размеры вирусных баз, необходимость постоянного обновления баз 19
CRC-сканеры Другое название: ревизоры • Метод работы: Создание базы данных контрольных сумм файлов и последующее сравнение реальных значений с записанными ранее • Достоинства: высокая эффективность и скорость проверки • Недостатки: Невозможность обнаружения вирусов в момент их появления 20
Блокировщики Другое название: фильтры • Метод работы: Перехват потенциально опасных действий программ и выдача сообщения об этом пользователю. • Достоинства: обнаружение и остановка вируса на ранней стадии его размножения • Недостатки: возможность обхода защиты блокировщиков и большое количество ложных срабатываний 21
Иммунизаторы Другое название: вакцины • Метод работы: Модификация программ таким образом, что конкретный вирус считает их уже зараженными • Достоинства: эффективны против конкретного вируса • Недостатки: взаимоисключение вакцин от разных вирусов, невозможность вакцинации от неизвестных вирусов В настоящее время практически не используются 22
23
Правила защиты от компьютерных вирусов: Регулярно тестируйте компьютер на наличие вирусов с помощью антивирусных программ Перед считыванием информации с дисков проверяйте их на наличие вирусов Делайте архивные копии ценной для вас информации Не оставляйте съёмное устройство в дисководе Не используйте программы, поведение которых непонятно Регулярно обновляйте антивирусные программы 24