Министерство образования и науки РФ Федеративное государственное Бьютжетное образовательное Учреждение высшего профессионального образования << Тульский государственный университет>> Кафедра << Математическое моделирование >> ПРЕЗЕНТАЦИЯ К КОНТРОЛЬНОЙ-КУРСОВОЙ РАБОТЕ по дисциплине : Информатика и современные компьютерные технологии Тема : <<Вирусы и борьба с ними >> ( направление 031600 Ряклама и связи с общественностью ) Выполнил студент группы № 821221. . . . . Тур-очир Пурэвдорж ( направление 003600 Ряклама и связи с общественностью ) Проверил : асс. каф. << Мат. м. >>. . . . . Зотова С. В.
Содержание v Введение v Происхождение компьютерных вирусов v Вирус Elk Cloner v Вирус Melissa v Классификация компьютерных вирусов v По способам заражения v По деструктивным возможностям v Классификация вирусов по особенностям алгоритма v Спам v Фишинг v Лжеантивирусы v Борьба с компьютерными вирусами v Некоторые меры предосторожности v Антивирусная программа
1. Введение Компью терный ви рус — разновидность компьютерных программ или вредоносный код, отличительным признаком которых является способность к размножению (саморепликация). Термин «компьютерный вирус» , скорее всего, знаком даже тем, у кого никогда не было компьютера. Если в реальной жизни нас пугают вирусы атипичной пневмонии или свиного гриппа, в компьютерном мире нам угрожают сетевые вирусы, вирусычерви, и всевозможные троянские программы (бэкдоры, руткиты, троянцывымогатели, блокировщики Windows) и пр. Во время самых крупных эпидемий компьютерных вирусов наши СМИ неизменно любят протрубить об «опасности» очередной поделки вирусописателей (тех, кто и создает компьютерные вирусы). В результате термин «компьютерный вирус» стал самой настоящей страшилкой нашего времени, хотя так ли много в нем страшного? А у любой компьютерной программы есть свой автор и конкретное назначение, поскольку любая компьютерная программа для чего-то предназначена. Вот и поведение компьютерного вируса в системе задается прежде всего создателем (вирусописателем). Тогда возникает вопрос – почему же программу для компьютера стали вдруг называть компьютерным вирусом? Всё дело в том, что компьютерные вирусы обладают способностью внедрять в себя в тело других программ и файлов на компьютере в целях собственного размножения. Т. Е. налицо прямая связь с нашим биологическим миром, где человеческие вирусы могут передаваться от человека к человеку. Чаще всего компьютерный вирус внедряет себя в состав исполняемых файлов (exe, com, bat), но бывают и исключения, когда вирусы могут проникать в документы или даже – в файлы с фотографиями. Лежащий в виде зараженного файла на диске компьютерный вирус, не опасен до тех пор, пока его не открыть или не запустить
2. ПРОИСХОЖДЕНИЕ КОМПЬЮТЕРНЫХ ВИРУСОВ Creeper не являлся полноценным В 1971 году появился на свет первый вирусом, так как вреда системе не компьютерный вирус Creeper. Он было нанесено никакого. Всё что является самым первым он делал, это занимался поиском компьютерным вирусом в мире, и в по сети компьютеров, затем мог этом году (2011) ему исполняется 40 лет. Данный «червь» был написан самостоятельно скопировать на них и вывести на терминале сотрудником компании в 1971 году, сообщение: Я Крипер, поймай эта компания начинала заниматься меня, если сможешь! ( «I'm the обслуживанием ARPANET - сети, creeper, catch me if you can!» ). В которая была создана в 1969 году том случае, если Creeper уже Агентством министерства обороны обнаружил на машине США по перспективным исследованием и она предшествовала существующую копию самого себя, то «перепрыгивал» на другую Интернету. машину.
ВИРУС ELK CLONER В 1982 году появился другой опасный вирус - Elk Cloner. Данного «червя» , который проникал на машины через дискеты, смог разработать 15 -летний подросток. Вирус Jerusalem был создан в 1987 году, он удалял любые программы на системе, которая была заражена вирусом, каждую пятницу 13 числа.
ВИРУС MELISSA «Червь» Melissa появился в 1999 году, он мог распространяться через заражённые документы Microsoft Word и мог отправлять себя остальным пользователям, которые находились в списке контактов почты Outlook. В то время данному «червю» удалось на небольшой период парализовать почтовые системы в Интернете, которые были популярны в то время.
ВИРУС STUXNET Stuxnet является одним из последних опасных вирусов, он способен нанести физический ущерб электростанциям, заводам и другим промышленным объектам. В первый раз о данном «черве» все услышали в июне 2010 года, когда он смог заразить компьютеры на Бушерской АЭС.
Спасибо за внимание
3. КЛАССИФИКАЦИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ • по поражаемым объектам (файловые вирусы, загрузочные вирусы, скриптовые вирусы, сетевые черви), • по поражаемым операционным системам и платформам (DOS, Microsoft Windows, Unix, GNU/Linux, Java и другие), • по технологиям используемым вирусом (полиморфные вирусы, стелс-вирусы), • по языку на котором написан вирус (ассемблер, высокоуровневый язык программирования, скриптовый язык и другое).
ПО СПОСОБАМ ЗАРАЖЕНИЯ ВИРУСЫ БЫВАЮТ РЕЗИДЕНТНЫЕ И НЕРЕЗИДЕНТНЫЕ. Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращение операционной системы к объектам заражения и внедряется в них. . Нерезидентные вирусы не заражают память компьютера и являются активными лишь ограниченное время.
По деструктивным возможностям - безвредные, т. е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения); - неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами; - опасные - вирусы, которые могут привести к серьезным сбоям в работе; - очень опасные, могущие привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти и т. д.
КЛАССИФИКАЦИЯ ВИРУСОВ ПО ОСОБЕННОСТЯМ АЛГОРИТМА: vкомпаньон-вирусы v. Паразитические v. Студенческие v «стелс» -вирусы v «полиморфик» -вирусы vмакро-вирусы v сетевые вирусы
КОМПАНЬОН-ВИРУСЫ алгоритм работы этих вирусов состоит в том, что они создают для ЕХЕ-файлов файлы-спутники, имеющие то же самое имя, но с расширением СОМ. При запуске такого файла DOS первым обнаружит и выполнит СОМ-файл, т. е. вирус, который затем запустит и ЕХЕ-файл; Вирусы- «черви» - вариант компаньон-вирусов. «Черви» не связывают свои копии с какими-то файлами. Они создают свои копии на дисках и в подкаталогах дисков, никаким образом не изменяя других файлов и не используя СОМ-ЕХЕ прием, описанный выше;
Паразитические все вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов. В эту группу относятся все вирусы, которые не являются «червями» или «компаньон-вирусами» ; Студенческие крайне примитивные вирусы, часто нерезидентные и содержащие большое число ошибок;
«стелс» -вирусы вирусы-невидимки, stealth , представляют собой весьма совершенные программы, которые перехватывают обращения DOS к пораженным файлам или секторам дисков и «подставляют» вместо себя незараженные участки информации. Кроме того, такие вирусы при обращении к файлам используют достаточно оригинальные алгоритмы, позволяющие «обманывать» резидентные антивирусные мониторы; «полиморфик» -вирусы самошифрующиеся или вирусы-призраки, polymorphic - достаточно труднообнаруживаемые вирусы, не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика;
макро-вирусы этого семейства используют возможности макроязыков (таких как Word Basic), встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т. д. ). В настоящее время широко распространены макро-вирусы, заражающие документы текстового редактора Microsoft Word и электронные таблицы Microsoft Excel; сетевые вирусы сетевые черви - вирусы, которые распространяются в компьютерной сети и, так же, как и компаньон-вирусы, не изменяют файлы или сектора на дисках. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Такие вирусы иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти). Сетевых вирусов известно всего несколько штук.
СПАМ Спамом называют массовую рассылку электронной почты, обычно содержащую навязчивую рекламу, на адреса пользователей, которые не выражали желания ее получать. Спам вреден тем, что нагружает каналы связи и сетевое оборудование провайдеров, что, в свою очередь, увеличивает трафик и снижает пропускную способность передачи полезной информации. Кроме того, спам заставляет пользователя тратить свое время на обработку бесполезной информации.
ФИШИНГ это вид машенничества в глобальной сети Интернет с целью получения персональных данных пользователей. Такие данные злоумышленники могут получить следующим образом: пользователь получает сообщение о том, что ему необходимо обновить конфиденциальную информацию, перейдя по предложенной ссылке. Далее, щелкнув по ссылке, пользователь заходит на поддельный сайт и сам оставляет там свои персональные данные, вплоть до паролей, номера кредитной карты или банковского счета, что приводит к их краже.
ЛЖЕАНТИВИРУСЫ В 2009 началось активное распространение т. н. лжеантивирусов — программного обеспечения, не являющегося антивирусным (то есть не имеющего реального функционала для противодействия вредоносным программам), но выдающим себя за таковое. По сути, лжеантивирусы могут являться как программами для обмана пользователей и получения прибыли в виде платежей за «лечение системы от вирусов» , так и обычным вредоносным программным обеспечением. В настоящий момент это распространение приостановлено.
КАНАЛЫ РАСПРОСТРАНЕНИЯ ВИРУСОВ v Дискеты v Флеш-накопители v Электронная почта v Системы обмена мгновенными сообщениями v Веб-страницы v Интернет и локальные сети (черви).
v Дискеты. Самый распространённый канал заражения в 1980— 1990 -е годы. Сейчас практически отсутствует из-за появления более распространённых и эффективных каналов и отсутствия флоппидисководов на многих современных компьютерах. v Флеш-накопители (флешки) В настоящее время USB-флешки заменяют дискеты и повторяют их судьбу — большое количество вирусов распространяется через съёмные накопители, включая цифровые фотоаппараты, цифровые видеокамеры, портативные цифровые плееры, а с 2000 -х годов всё большую роль играют мобильные телефоны, особенносмартфоны (появились мобильные вирусы)
v Электронная почта Обычно вирусы в письмах электронной почты маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты. v Системы обмена мгновенными сообщениями распространена рассылка ссылок на якобы фото, музыку либо программы, в действительности являющиеся вирусами, по. ICQ и через другие программы мгновенного обмена сообщениями.
v Веб-страницы заражение через страницы Интернета ввиду наличия на страницах всемирной паутины различного «активного» содержимого: скриптов, Active. Xкомпонент v Интернет и локальн ые сети (черви) Черви — вид вирусов, которые проникают на компьютер-жертву без участия пользователя. Черви используют так называемые «дыры» (уязвимости) в программном обеспечении операционных систем, чтобы проникнуть на компьютер
БОРЬБА С КОМПЬЮТЕРНЫМИ ВИРУСАМИ В настоящое время нам не обойтись без компьютерного использования. А почти каждым , кто имеет компьютера , угрожают опасности компьютерных вирусов в разных степенях. На этом нам помогают антивирусные программы. Происхождение антивирусных программ тесно связано с появлениями компьютерных вирусов. В настоящий момент существует множество антивирусных программ, используемых для предотвращения попадания вирусов в ПК. Однако нет гарантии, что они смогут справиться с новейшими разработками
НЕКОТОРЫЕ МЕРЫ ПРЕДОСТОРОЖНОСТИ v Не работать под привилегированными учётными записями без крайней необходимости. v Не запускать незнакомые программы из сомнительных источников. v Стараться блокировать возможность несанкционированного изменения системных файлов. v Отключать потенциально опасный функционал системы (например, autorun-носителей в MS Windows, сокрытие файлов, их расширений и пр. ). v Не заходить на подозрительные сайты, обращать внимание на адрес в адресной строке обозревателя. v Пользоваться только доверенными дистрибутивами. v Постоянно делать резервные копии важных данных и иметь образ системы со всеми настройками для быстрого развёртывания. v Выполнять регулярные обновления часто используемых программ, особенно тех, которые обеспечивают безопасность системы.
АНТИВИРУСНАЯ ПРОГРАММА Антивирусная программа (антивирус) — специализированная программа для обнаружения компьютерных вирусо, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом
AVAST! антивирусная программа для операционных систем Windows, Linux, Mac OS, а также для КПК на платформе Palm, Android и. Windo ws CE. Разработка компании AVAST Software, основанной в 1991 году в Чехии. Название avast является сокращением от anti-virus advanced set ( «продвинутый антивирусный набор» ). То, что в английском языке есть слово avast ( «стоп» )
СПАСИБО ЗА ВНИМАНИЕ
Скачать презентацию Министерство образования и науки РФ Федеративное государственное Бьютжетное
информатика.pptx