Скачать презентацию Наличие антивируса на современном компьютере или ноутбуке Скачать презентацию Наличие антивируса на современном компьютере или ноутбуке

virus1 с вопросами.ppt

  • Количество слайдов: 29

Наличие антивируса на современном компьютере или ноутбуке – вынужденная необходимость, которую никак нельзя обойти Наличие антивируса на современном компьютере или ноутбуке – вынужденная необходимость, которую никак нельзя обойти стороной при установке программного обеспечения на компьютер. Цель антивирусной программы, или антивируса, – обнаружение компьютерных вирусов, а также вредоносных программ, которые, как вариант, блокируют нормальною работу компьютера, а также антивирусы являются способом профилактики, защиты файлов и операционной системы от вредоносных кодов программ-вирусов. По своей сути, антивирусные программы – это программное обеспечение (ПО), с которым довольно сложно разобраться непродвинутому пользователю как в смысле выбора антивируса, так и в плане установки данного ПО на компьютер. К тому же, современные антивирусные продукты часто запаздывают с решениями, а против новых вирусов старые сигнатуры не действуют. Во-первых, антивирусы можно подразделить на две категории: программы, которые непрерывно сканируют потоки данных, например, интернет-трафика, принудительно запускаемые программы с целью сканирования определенных, указанных объектов.

Вирус Под компьютерным вирусом принято понимать программы или элементы программ, несанкционированно проникшие в компьютер Вирус Под компьютерным вирусом принято понимать программы или элементы программ, несанкционированно проникшие в компьютер с целью нанесения вреда, отличительной особенностью которых является способность самотиражирования.

Все вирусы можно объединить в следующие основные группы: Загрузочные вирусы (boot – вирусы) — Все вирусы можно объединить в следующие основные группы: Загрузочные вирусы (boot – вирусы) — инфицируют загрузочные секторы жестких дисков и дискет, помещая в нем команды запуска на исполнение самого вируса, который находится где-то в другом месте компьютера. Файловые вирусы — заражают исполняемые файлы (с расширением. com, . exe, . sys), путем дописывания своей основной части ( «тела» ) в конец заражаемой программы, «головы» - в его начало. Вирус, находящийся в памяти, заражает все любой запущенный после этого исполняемый файл. Загрузочно-файловые вирусы способны поражать как код загрузочных секторов, так и код файлов. Сетевые вирусы.

Загрузочные вирусы (boot – вирусы) Макро-вирусы. Заражает файлы документов, например текстовые документы. После загрузки Загрузочные вирусы (boot – вирусы) Макро-вирусы. Заражает файлы документов, например текстовые документы. После загрузки заражённого документа постоянно находится в оперативной памяти до закрытия документа. «Червь» . это программа, которая тиражируется на жестком диске, в памяти компьютера и распространяется по сети. Особенностью червей, отличающих их от других вирусов, является то, что они не несут в себе ни какой вредоносной нагрузки, кроме саморазмножения, целью которого является замусоривание памяти, и как следствие, затормаживание работы операционной системы.

СЕТЕВЫЕ ЧЕРВИ К данной категории относятся программы, распространяющие свои копии по локальным и/или глобальным СЕТЕВЫЕ ЧЕРВИ К данной категории относятся программы, распространяющие свои копии по локальным и/или глобальным сетям с целью: 1. проникновения на удаленные компьютеры; 2. запуска своей копии на удаленном компьютере; 3. дальнейшего распространения на другие компьютеры в сети. Для своего распространения сетевые черви используют разнообразные компьютерные и мобильные сети: электронную почту, системы обмена мгновенными сообщениями, файлообменные (P 2 P) и IRC-сети, LAN, сети обмена данными между мобильными устройствами (телефонами, карманными компьютерами) и т. д. Большинство известных червей распространяется в виде файлов: вложение в электронное письмо, ссылка на зараженный файл на каком-либо веб- или FTPресурсе в ICQ- и IRC-сообщениях, файл в каталоге обмена P 2 P и т. д. Некоторые черви (так называемые «бесфайловые» или «пакетные» черви) распространяются в виде сетевых пакетов, проникают непосредственно в память компьютера и активизируют свой код.

В дополнение к этой классификации отметим еще несколько отличительных особенностей, характеризующих некоторые файлово загрузочные В дополнение к этой классификации отметим еще несколько отличительных особенностей, характеризующих некоторые файлово загрузочные вирусы. Полиморфизм. Большинство вирусов, созданных в прежние годы, при саморазмножении никак не изменяются, так что «потомки» являются абсолютно точной копией «прародителя» , что и позволяет легко их обнаруживать по характерной для каждого последовательности байтов «Стелс» - технология. Этот термин появился по аналогии с названием технологии разработки американского бомбардировщика, невидимого на экране радара. Стелс-вирус, находясь в памяти компьютера, перехватывает почти все векторы прерываний. В результате при попытке контроля длины зараженного файла ДОС выдает старую, «правильную» длину вместо истинной, а при просмотре коды вируса исключаются им из рассмотрения. «Логические бомбы» . Такая программа добавляется к какой-либо полезной программе и «дремлет» в ней до определенного часа. Когда же показания системного счетчика времени данного компьютера станут равными установленному программистом значению часов, минут и секунд (или превысят их), производится какое-либо разрушающее действие, например, форматирование винчестера. Это один из распространенных вариантов мести обиженных программистов своему руководству. Программы-вандалы. Самый простой способ напакостить всем и вся. Пишется программа-разрушитель (например, все тот же форматировщик винчестера), ей дается название, такое же, как у другой, полезной программы, и она размещается в качестве «обновленной версии» . Ничего не подозревающий пользователь обрадовано «скачивает» ее на свой компьютер и запускает, а в результате - лишается всей информации на жестком диске.

Сетевые вирусы. «Логические бомбы» - скрипты и апплеты. И хотя основные функции доступа к Сетевые вирусы. «Логические бомбы» - скрипты и апплеты. И хотя основные функции доступа к содержимому вашего диска здесь отключены, некоторые мелкие неприятности это может доставить. Кстати, в последнее время создатели некоторых сайтов (как правило, из разряда «только для взрослых» ) освоили любопытный вариант скриптов (на базе Java. Script), способных при открытии такой Web-страницы не только «прописать» адрес данного сайта в качестве «домашнего» (естественно, не спрашивая у посетителя разрешения), но и внести его непосредственно в системный реестр Windows в качестве «базового» . «Троянские кони» . Это модули, присоединяемые к каким-либо нормальным программам, распространяемым по сети, или «забрасываемые» в ваш компьютер несанкционированным способом. Цель «троянского коня» - воровать ценную информацию (пароли доступа, номера кредитных карточек и т. п. ) и передавать ее тому, кто этого «коня» запустил. Почтовые вирусы. Чаще всего заражение начинается с получения неизвестно от кого письма, содержащего исполняемую программу- «зародыш» . Когда ничего не подозревающий пользователь запустит такую программу на исполнение, содержащийся в ней вирус «прописывается» в системе и, обращаясь к содержимому адресной книги, начинает тайком от вас рассылать всем абонентам свои копии-зародыши в качестве вложений.

Вирусы делятся также на резидентные и нерезидентные — первые при получении управления загружаются в Вирусы делятся также на резидентные и нерезидентные — первые при получении управления загружаются в память и могут действовать, в отличие от нерезидентных, не только во время работы зараженного файла.

Дополнительные типы вирусов Зомби (Zombie) - это программавирус, которая после проникновения в компьютер, подключенный Дополнительные типы вирусов Зомби (Zombie) - это программавирус, которая после проникновения в компьютер, подключенный к сети Интернет управляется извне и используется злоумышленниками для организации атак на другие компьютеры. Зараженные таким образом компьютеры-зомби могут объединяться в сети, через которые рассылается огромное количество нежелательных сообщений электронной почты, а также распространяются вирусы и другие вредоносные программы.

 Шпионские программы Шпионская программа (Spyware) - это программный продукт, установленный или проникший на Шпионские программы Шпионская программа (Spyware) - это программный продукт, установленный или проникший на компьютер без согласия его владельца, с целью получения практически полного доступа к компьютеру, сбора и отслеживания личной или конфиденциальной информации. Эти программы, как правило, проникают на компьютер при помощи сетевых червей, троянских программ или под видом рекламы Одной из разновидностей шпионских программ являются : Фишинг (Phishing) - это почтовая рассылка имеющая своей целью получение конфиденциальной финансовой информации. Такое письмо, как правило, содержит ссылку на сайт, являющейся точной копией интернет-банка или другого финансового учреждения. Фарминг – это замаскированная форма фишинга, заключающаяся в том, что при попытке зайти на официальный сайт интернет банка или коммерческой организации, пользователь автоматически перенаправляется на ложный сайт, который очень трудно отличить от официального сайта. основной целью злоумышленников, использующих Фарминг, является завладение личной финансовой информацией пользователя. Отличие заключается только в том, что вместо электронной почты мошенники используют более изощренные методы направления пользователя на фальшивый сайт.

Хакерские утилиты и прочие вредоносные программы К данной категории относятся: утилиты автоматизации создания вирусов, Хакерские утилиты и прочие вредоносные программы К данной категории относятся: утилиты автоматизации создания вирусов, червей и троянских программ (конструкторы); программные библиотеки, разработанные для создания вредоносного ПО; хакерские утилиты скрытия кода зараженных файлов от антивирусной проверки (шифровальщики файлов); «злые шутки» , затрудняющие работу с компьютером; программы, сообщающие пользователю заведомо ложную информацию о своих действиях в системе; прочие программы, тем или иным способом намеренно наносящие прямой или косвенный ущерб данному или удалённым компьютерам.

Каналы распространения Дискеты Самый распространённый канал заражения в 1980 -90 годы. Сейчас практически отсутствует Каналы распространения Дискеты Самый распространённый канал заражения в 1980 -90 годы. Сейчас практически отсутствует из-за появления более распространённых и эффективных каналов и отсутствия флоппи-дисководов. Флеш-накопители (флешки) В настоящее время USB-флешки заменяют дискеты и повторяют их судьбу — большое количество вирусов распространяется через съёмные накопители, включая цифровые фотоаппараты, цифровые видеокамеры, цифровые плееры (MP 3 -плееры), сотовые телефоны. Использование этого канала преимущественно обусловлено возможностью создания на накопителе специального файла autorun. inf, в котором можно указать программу, запускаемую Проводником Windows при открытии такого накопителя. Флешки — основной источник заражения для компьютеров, не подключённых к сети Интернет. Электронная почта Сейчас один из основных каналов распространения вирусов. Обычно вирусы в письмах электронной почты маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты. Системы обмена мгновенными сообщениями Так же распространена рассылка ссылок на якобы фото, музыку либо программы, в действительности являющиеся вирусами, по ICQ и через другие программы мгновенного обмена сообщениями. Веб-страницы Возможно также заражение через страницы Интернет ввиду наличия на страницах всемирной паутины различного «активного» содержимого: скриптов, Active. X-компоненты, Java-апплетов Интернет и локальные сети (черви) Черви — вид вирусов, которые проникают на компьютер-жертву без участия пользователя. Черви используют так называемые «дыры» (уязвимости) в программном обеспечении операционных систем, чтобы проникнуть на компьютер.

Компьютерный вирус - это специально написанная небольшая по размерам программа, которая может Компьютерный вирус - это специально написанная небольшая по размерам программа, которая может "приписывать" себя к другим программам (т. е. "заражать" их), а также выполнять различные нежелательные действия на компьютере. Кто и почему пишет вирусы? 1. Студенты и школьники для самоутверждения 2. Компьютерные хулиганы-недоучки 3. «Профессиональные» писатели вирусов 4. Программисты-исследователи

ü прекращение работы или неправильная работа ранее успешно функционировавших программ; ü медленная работа компьютера; ü прекращение работы или неправильная работа ранее успешно функционировавших программ; ü медленная работа компьютера; ü невозможность загрузки операционной системы; ü исчезновение файлов и каталогов или искажение их содержимого; ü изменение даты и времени модификации файлов; ü изменение размеров файлов; ü неожиданное значительное увеличение количества файлов на диске; ü существенное уменьшение размера свободной оперативной памяти; ü вывод на экран непредусмотренных сообщений или изображений; ü подача непредусмотренных звуковых сигналов; ü частые зависания и сбои в работе компьютера. ü неожиданное открытие и закрытие лотка CD-ROM-устройства; ü произвольный, без вашего участия, запуск на компьютере каких-либо программ;

Пути проникновения: дискета CD-ROM Модемное соединение Глобальная сеть Internet Пути проникновения: дискета CD-ROM Модемное соединение Глобальная сеть Internet

В настоящее время известно более 5000 программных вирусов, их можно классифицировать по следующим признакам: В настоящее время известно более 5000 программных вирусов, их можно классифицировать по следующим признакам: • среде обитания • способу заражения среды обитания • воздействию • особенностям алгоритма

Среда обитания Файловые Загрузочные е Макро Сетевые Деструктивн ые возможности Безвредные Очень опасные Неопасные Среда обитания Файловые Загрузочные е Макро Сетевые Деструктивн ые возможности Безвредные Очень опасные Неопасные Опасные степень воздействия

Способ заражения резидентные нерезидентные Особенности алгоритма паразитические невидимки репликаторы мутанты троянские Способ заражения резидентные нерезидентные Особенности алгоритма паразитические невидимки репликаторы мутанты троянские

Простейшие вирусы - паразитические, они изменяют содержимое файлов и секторов диска и могут быть Простейшие вирусы - паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. вирусы-невидимки, называемые стелс-вирусами, которые вирусы-невидимки очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты, содержащие вирусы-мутанты алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. квазивирусные или "троянские" программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.

 «ТРОЯНСКИЙ КОНЬ» У вируса помимо злобной цели – уничтожить ваши файлы или стереть «ТРОЯНСКИЙ КОНЬ» У вируса помимо злобной цели – уничтожить ваши файлы или стереть диск, может быть цель: проникнуть к вам в компьютер, разузнать ваш пароль и логин для выхода в Интернет и пользоваться ими. Даже сменив пароль, вы не отвяжетесь от паразита, пока не уничтожите его агента. Такие вирусы называют троянскими, ассоциируя их поведение с коварством троянского коня из истории Трои. BACTERIUM (БАКТЕРИЯ). Программа, распространяющая себя путем создания собственных копий, которые передаются другим пользователям и компьютерам. Бактерии близкие родственники вирусов.

BUG (ЖУК) Жук – это дефект в программе, заставляющий ее делать нечто непредвиденное. Действия BUG (ЖУК) Жук – это дефект в программе, заставляющий ее делать нечто непредвиденное. Действия жука носят случайный характер, но его пакости часто могут быть разрушительными. Этот вирус назвали так, потому что в легенде было сказано, что при тестировании одного из первых компьютеров жук-плавунец пытался проползти между проводами и вследствие чего компьютер сломался. MOCKINGBIRD (ПЕРЕСМЕШНИК) Программа разработана для прерывания связи, обычно регистрации входа в систему. Она выглядит и ведет себя точно так же, как текущая выполняемая программа. Пересмешник делается с таким расчетом, чтобы как можно дольше оставаться не обнаруженным. . WORM (ЧЕРВЯК) Этот термин относится к программам, перемещающимся от одной системы к другой подобно ленточным червям. . Первоначально черви были разработаны для поиска в сети других компьютеров со свободными ресурсами. Однако некоторые червяки разрабатываются для тайного взлома ценной информации.

RABBIT (КРОЛИК) Программа разработана специально для того, чтобы тратить впустую ресурсы компьютера-жертвы. Кролик по RABBIT (КРОЛИК) Программа разработана специально для того, чтобы тратить впустую ресурсы компьютера-жертвы. Кролик по конструкции подобен бактерии. Кролики копируют себя, чтобы исчерпать доступное время, дисковое пространство или некоторый другой ресурс и тем ухудшить эффективность работы компьютера или вообще остановить его. ONE HALF Этот вирус заражает загрузочный сектор диска. При заражении компьютера этот вирус особым образом кодирует половину содержимого диска. Но стоит только уничтожить вирус, как эта информация становится недоступной. Поэтому лечить этот вирус было опасней, чем жить с ним. Однако впоследствии были созданы антивирусы, которые не только уничтожали One half, но и перекодировали содержимое диска обратно. CHINA TALK China Talk – программа, которая якобы является звуковым драйвером, говорящим женским голосом Macin Talk. В действительности программа China Talk является разновидностью «троянских» систем и стирает каталоги на вашем жестком диске.

Win. CIN Этот вирус печально известен под именем «Чернобыль» . Он был написан в Win. CIN Этот вирус печально известен под именем «Чернобыль» . Он был написан в одной из азиатских стран и был модифицирован таким образом, чтобы датой активизации было 26 апреля – годовщина чернобыльской аварии. При активизации он полностью удаляет информацию на жестком диске и выжигает микросхему Flash-BIOS. Love. Letter (ILOVEYOU) К пострадавшим от вируса приходило электронное письмо, в котором сообщалось, что к этому письму прикреплено любовное послание и предлагалось его посмотреть. К письму действительно был прикреплен какой-то файл, но вовсе не любовное послание, а вирус. Запустившись, вирус удалял все графические и звуковые файлы на диске, а затем, используя адресную книгу, рассылал точно такое же письмо всем знакомым

Программы детекторы; программыфильтры; программыдоктора или фаги; программывакцины или иммунизаторы. программыревизоры; Программы детекторы; программыфильтры; программыдоктора или фаги; программывакцины или иммунизаторы. программыревизоры;

 Во-вторых, антивирусные программы различаются по виду (способу) защиты от вирусов. Тут можно выделить Во-вторых, антивирусные программы различаются по виду (способу) защиты от вирусов. Тут можно выделить следующие: Программы-детекторы, или сканеры, находят вирусы в оперативной памяти и на внешних носителях, выводя сообщение при обнаружении вируса. Программы-доктора, (фаги, программы-вакцины) находят зараженные файлы и "лечат" их. Среди этого вида программ существуют полифаги, которые способны удалять разнообразные виды вирусов, самые известные из антивирусов-полифагов Norton Anti. Virus, Doctor Web, Kaspersky Antivirus. Программы-ревизоры являются наиболее надежными в плане защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов, системных областей диска до момента инфицирования компьютера, затем сравнивают текущее состояние с первоначальным, выводя найденные изменения на дисплей. Программы-мониторы (файерволы, брандмауэры) начинают свою работу при запуске операционной системы, постоянно находятся в памяти компьютера и осуществляют автоматическую проверку файлов по принципу "здесь и сейчас". Программы-фильтры (сторожа) обнаруживают вирус на ранней стадии, пока он не начал размножаться. Программы-сторожа - небольшие резидентные программы, целью которых является обнаружение действий, характерных для вирусов.

Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Они запоминают исходное состояние программ Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Они запоминают исходное состояние программ и системных областей диска, когда компьютер не заражен вирусом, а затем сравнивают текущее состояние с исходным. Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Программы-доктора или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и «лечат» их, т. е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. Программы-фильтры или «сторожа» представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Вакцины иммунизаторы или - это резидентные программы предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программыдоктора, «лечащие» этот вирус.

5 ключевых характеристик, на которые нужно обратить внимание при сравнении антивирусных программ: Сканирование вируса 5 ключевых характеристик, на которые нужно обратить внимание при сравнении антивирусных программ: Сканирование вируса и возможность удаления. ü Частое обновление антивирусных баз. ü Панель управления должна быть простой в использовании. ü Техническая поддержка. ü Цена. http: //www. antivirusü navigator. com/best_antivirus. htm

Не баюкайте себя историями об иррациональных вирусных атаках. Наилучшая оборона - первым делом удостовериться Не баюкайте себя историями об иррациональных вирусных атаках. Наилучшая оборона - первым делом удостовериться в том, что вирусы не могут подобраться к вашему ПК. ü Проверяйте общие дискеты. ü Устанавливайте защиту от записи на дискеты. ü Не запускайте загруженные файлы сразу. ü Обязательно делайте регулярное резервное копирование важных данных. ü Запирайте ваш ПК. ü Регулярно обновляйте вашу антивирусную программу. ü Покупайте лицензионное программное обеспечение. ü Периодически сохраняйте файлы, с которыми ведется работа, на внешние носители, например, на дискеты.

Вопросы 1. Что такое компьютерный вирус? 2. Для чего нужны антивирусные программы? 3. На Вопросы 1. Что такое компьютерный вирус? 2. Для чего нужны антивирусные программы? 3. На какие группы подразделяются вирусы? Опишите каждую группу. 4. В чём особенность «червей» ? 5. Что такое «троян» ? 6. В чём отличие резидентных от неризидентных вирусов? 7. Как распространяются вирусы? 8. Опишите признаки появления вирусов в компьютере? 9. Назовите и опишите разновидности антивирусных программ и их характеристики. 10. Правила самозащиты информации от вирусов.