Скачать презентацию О ВИРУСАХ Компьютерные вирусы Сфера компьютерных технологий Скачать презентацию О ВИРУСАХ Компьютерные вирусы Сфера компьютерных технологий

VIRUS.ppt

  • Количество слайдов: 18

О ВИРУСАХ О ВИРУСАХ

Компьютерные вирусы Сфера компьютерных технологий подарила нам вместе с многочисленными благами и удобствами такую Компьютерные вирусы Сфера компьютерных технологий подарила нам вместе с многочисленными благами и удобствами такую неприятную вещь, как компьютерные вирусы. Порой на устранение ущерба, нанесенного вредоносными программами, тратится очень много сил и средств, антивирусные программы тогда уже не кажутся дорогими.

История вредоносных программ Мнений по поводу рождения первого компьютерного вируса очень много. Доподлинно известно, История вредоносных программ Мнений по поводу рождения первого компьютерного вируса очень много. Доподлинно известно, что на машине Чарльза Бэббиджа, считающегося изобретателем первого компьютера, вирусов не было, а на Univax 1108 и IBM 360/370 в середине 1970 -х годов они уже были. Не смотря на это, сама идея компьютерных вирусов появилась значительно раньше. Отправной точкой можно считать труды Джона фон Неймана по изучению самовоспроизводящихся математических автоматов.

Аксиомы р ви ус Вирусы не возникают сами собой - их создают очень злые Аксиомы р ви ус Вирусы не возникают сами собой - их создают очень злые и нехорошие программисты-хакеры и рассылают затем по сети передачи данных или подкидывают на компьютеры знакомых. Вирус не может сам собой появиться на вашем компьютере: либо его подсунули на дискетах или на компакт-диске, либо вы его случайно "скачали" из компьютерной сети передачи данных. Компьютерные вирусы заражают только компьютер и ничего больше, поэтому не надо бояться - через клавиатуру и мышь они не передаются

ВИРУСОМ – называется программа, способная создавать свои копии (необязательно полностью совпадающие с оригиналом) и ВИРУСОМ – называется программа, способная создавать свои копии (необязательно полностью совпадающие с оригиналом) и внедрять их в различные объекты /ресурсы компьютерных систем, сетей и т. д. без ведома пользователя. При этом копи сохраняют способность дальнейшего распространения. По среде обитания вирусы можно различить на сетевые файловые и загрузочные. Сетевые вирусы распространяются по компьютерной сети, файловые разновидности внедряются в выполняемые файлы, загрузочные – в загрузочный сектор диска (BOOT- сектор) или в сектор, содержащий системный загрузчик винчестера (MASTER BOOT RECORD), Существуют сочетания–например, файлово загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков. Такие вирусы, как правило имеют довольно сложный алгоритм работы и часто применяют оригинальные методы проникновения в систему.

Способы заражения делятся на резидентный и нерезидентный. Резидентный вирус, попав на компьютер жертвы, оставляет Способы заражения делятся на резидентный и нерезидентный. Резидентный вирус, попав на компьютер жертвы, оставляет в оперативной памяти часть кода, которая затем перехватывает обращение операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и остаются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы, не заражают память компьютера и активны ограниченное время.

Деструктивные возможности По деструктивным возможностям вирусы можно разделить на: o Безвредные, т. е. не Деструктивные возможности По деструктивным возможностям вирусы можно разделить на: o Безвредные, т. е. не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения). Сидят себе и тихонько радуются, что до селе живы; o Неопасные, чье влияние ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и прочими эффектами. Попросят, к примеру: «Дай конфетку» и успокоятся; o Опасные вирусы, которые могут привести к серьезным сбоям в работе. Тут делать нечего, придется принимать меры; o Очень опасные вирусы, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, а порой, как упомянутый «Чернобыль» , вывести из строя часть железной начинки компьютера. Более чем грустно, правда?

По особенностям алгоритма можно выделить следующие группы вирусов: o o o o «Компаньоны» «Черви» По особенностям алгоритма можно выделить следующие группы вирусов: o o o o «Компаньоны» «Черви» «Паразиты» «Студенческие» «Стелсы» «Полиморфы» «Микровирусы»

«Компаньоны» (companion) – вирусы, не изменяющие файлы. Их алгоритм работы состоит в том, «Компаньоны» (companion) – вирусы, не изменяющие файлы. Их алгоритм работы состоит в том, что они создают для (исполняемых файлов) EXE-файлов файлы спутники, имеющие тоже имя, но с расширением COM. , например для файла Setap. Exe создается файл Setap. COM. Вирус записывается в COM-файл и не изменяет исходный экзешник. При запуске такого файла через командную строку без указания разрешения, разумеется первым обнаружится COM-файл т. е. вирус, который затем запустит и выполнит EXE-файл. Другой вариант – размещение «Компаньонов» с полностью совпадающем именем (например, explorer. exe) в более высоких по иерархии подпапках или непосредственно в корне диска «С» : - в таком случае они также «находятся» раньше оригинального файла.

«Черви» (worm) – вирусы, распространяющиеся в компьютерной сети и так же, как и «Черви» (worm) – вирусы, распространяющиеся в компьютерной сети и так же, как и компаньон вирусы, не изменяют файлы или секторы на дисках. Они проникают в память компьютера, вычисляют по адресной книге адреса других пользователей и рассылают по ним свои копии. Такие вирусы иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти).

«Паразиты» - все вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых «Паразиты» - все вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов. К этой группе относятся все вирусы, которые не являются «червями» или «компаньонами» .

«Студенческие» крайне примитивные вирусы, коряво написанные и содержащие массу ошибок. «Студенческие» крайне примитивные вирусы, коряво написанные и содержащие массу ошибок.

«Стелсы» (невидимки, stealth) – весьма совершенные программы, которые перехватывают проверку пораженных файлов или «Стелсы» (невидимки, stealth) – весьма совершенные программы, которые перехватывают проверку пораженных файлов или секторов диска и подставляют вместо себя незараженные участки информации. Кроме этого, такие вирусы при обращении к файлам используют достаточно оригинальные алгоритмы, позволяющие «обманывать» резидентные антивирусные мониторы.

«Полиморфы» (самошифрующиеся, или вирусы –призраки, polimorpfic) – труднообнаруживаемые вирусы, не имеющие сигнатур, те «Полиморфы» (самошифрующиеся, или вирусы –призраки, polimorpfic) – труднообнаруживаемые вирусы, не имеющие сигнатур, те не содержащие ни одного постоянного участка кода. Это достигается шифрованием основного тела вируса и модификациями программы – расшифровщика.

«Микровирусы» - вирусы, использующие возможности макроязыков, встроенных в системы обработки данных (текстовые процессоры, «Микровирусы» - вирусы, использующие возможности макроязыков, встроенных в системы обработки данных (текстовые процессоры, электронные таблицы и т. д. ) В настоящее время наиболее распространены макровирусы, заражающие текстовые документы редактора Microsoft Word. Являются в кошмарных снах бухгалтерам во время подготовки годового баланса.

Признаки заражения Вывод на экран непредусмотренных сообщений или изображений; Подача непредусмотренных звуковых сигналов; неожиданное Признаки заражения Вывод на экран непредусмотренных сообщений или изображений; Подача непредусмотренных звуковых сигналов; неожиданное открытие и закрытие лотка CD-ROMустройства; Произвольный запуск на компьютере каких-либо программ; К другим людям приходят сообщения от вас, которые вы не посылали; В почтовом ящике находится большое количество сообщений без обратного адреса и заголовка.

Правила защиты Ограничьте круг лиц, допущенных к работе на конкретном компьютере. Не используйте пиратское Правила защиты Ограничьте круг лиц, допущенных к работе на конкретном компьютере. Не используйте пиратское программное обеспечение. Осторожно относитесь к программам и документам, которые получаете из глобальных сетей. Проверяйте их на наличие вирусов. Не используйте пиратское программное обеспечение. Сохраняйте результаты работы на внешний носитель Примите действия по защите локальных сетей Главное: установите антивирусную программу

Защита от вирусов Использование любой более-менее известной антивирусной программы (надежной или не очень дорогой Защита от вирусов Использование любой более-менее известной антивирусной программы (надежной или не очень дорогой или бесплатной, русской или иностранной) лучше, чем пренебрежение антивирусной защитой. АНТИВИРУСЫ - это утилиты, которые работают с системой на низком уровне, и их надежность и быстродействие в итоге напрямую влияют на на надежность и быстродействие компьютера в целом. Вероятность запуска вредоносного кода на компьютере с запущенным антивирусным монитором практически равна нулю. Разработчики антивирусного ПО стараются постоянно обновлять базы для своих продуктов, и количество распознаваемых известными программистами вирусов стремится к 100%.