Презентация 7 -5 Компьютерные вирусы и антивирусные программы

Презентация 7 -5 Компьютерные вирусы и антивирусные программы

Компьютерные вирусы Первая "эпидемия" компьютерного вируса произошла в 1986 году, когда вирус по имени Brain (англ. "мозг") "заражал" дискеты персональных компьютеров. В настоящее время известно более 50 тысяч вирусов, заражающих компьютеры и распространяющихся по компьютерным сетям.

Компьютерные вирусы являются программами, которые могут "размножаться" (самокопироваться) и незаметно для пользователя внедрять свой программный код в файлы, документы, Webстраницы Всемирной паутины и сообщения электронной почты.

Компьютерные вирусы Компьютерный вирус - специально написанная программа, которая способна самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере. Основными путями проникновения вируса на компьютер являются съемные диски и компьютерные сети.

Компьютерные вирусы Компьютерный вирус - это специально созданная программа, автоматически приписывающая себя к другим программным продуктам, изменяющая или уничтожающая их. Зараженная программа - программа, содержащая внедренную в нее программу вирус.

Компьютерные вирусы Этапы действия p. Заражение (попадание в компьютер) p. Размножение (вирусный код может воспроизводить себя в теле других программ) p. Вирусная атака (после создания достаточного числа копий программный вирус начинает осуществлять разрушение: нарушение работы программ и ОС, удаление информации на жестком диске, самые разрушительные вирусы вызывают форматирование жесткого диска)

Типы компьютерных вирусов: 1) по способу заражения а) резидентные вирусы представляют собой программы, присутствующие в оперативной памяти либо хранящие там свою активную часть, которая постоянно заражает те или иные объекты операционной системы. б) нерезидентные вирусы загружаются лишь во время открытия зараженного файла или работы с инфицированным приложением.

Типы компьютерных вирусов: 2) по среде обитания а) Загрузочные вирусы заражают загрузочный сектор гибкого диска или винчестера. При заражении дисков загрузочные вирусы "заставляет" систему при ее перезапуске считать в память и отдать управление не программному коду загрузчика операционной системы, а коду вируса.

Типы компьютерных вирусов: 2) по среде обитания б) Файловые вирусы внедряются в программы и активизируются при их запуске. Практически все загрузочные и файловые вирусы резидентны, т. е. они находятся в оперативной памяти компьютера.

Типы компьютерных вирусов: 2) по среде обитания После запуска зараженной программы вирусы находятся в оперативной памяти компьютера и могут заражать другие файлы, осуществлять опасные действия (стирать данные на дисках, изменять названия и другие атрибуты файлов и т. д. ) до момента выключения компьютера или перезагрузки операционной системы. Лечение от резидентных вирусов затруднено, так как даже после удаления зараженных файлов с дисков, вирус остается в оперативной памяти и возможно повторное заражение файлов.

Типы компьютерных вирусов: 2) по среде обитания в) Макровирусы заражают файлы документов, например текстовых документов. После загрузки зараженного документа в текстовый редактор макровирус постоянно присутствует в оперативной памяти компьютера и может заражать другие документы. Угроза заражения прекращается только после закрытия текстового редактора.

Типы компьютерных вирусов: 2) по среде обитания Они являются программами на языках, встроенных в некоторые системы обработки данных (текстовые редакторы, электронные таблицы и т. д. ). Для своего размножения такие вирусы используют возможности макро-языков и при их помощи переносят себя из одного зараженного файла (документа или таблицы) в другие. Наибольшее распространение получили макро-вирусы для Microsoft Office, использующие возможности языка Visual Basic for Application.

Типы компьютерных вирусов: 2) по среде обитания При работе с документом пользователь выполняет различные действия: открывает документ, сохраняет, печатает, закрывает и т. д. При этом приложение ищет и выполняет соответствующие стандартные макросы. Макровирусы содержат стандартные макросы, вызываются вместо них и заражают каждый открываемый или сохраняемый документ. Вредные действия макровирусов реализуются с помощью встроенных макросов (вставки текстов, запрета выполнения команд меню приложения и т. д. ).

Типы компьютерных вирусов: 2) по среде обитания Макровирусы являются ограниченно резидентными, т. е. они находятся в оперативной памяти и заражают документы, до тех пор, пока открыто приложение. Кроме этого, макро-вирусы заражают шаблоны документов и, поэтому, активизируются уже при запуске зараженного приложения.

Типы компьютерных вирусов: 2) по среде обитания г) Сетевые вирусы могут передавать по компьютерным сетям свой программный код и запускать его на компьютерах, подключенных к этой сети. Заражение сетевым вирусом может произойти при работе с электронной почтой или при "путешествиях" по Всемирной паутине.

Типы компьютерных вирусов: 2) по среде обитания Наибольшую опасность создают почтовые сетевые вирусы, которые распространяются по компьютерным сетям во вложенных в почтовое сообщение файлах. Активизация почтового вируса и заражение компьютера может произойти просмотре сообщения электронной почты. Лавинообразная цепная реакция распространения почтовых вирусов базируется на том, что вирус после заражения компьютера начинает рассылать себя по всем адресам электронной почты, которые имеются в электронной адресной книге пользователя.

Типы компьютерных вирусов: 2) по среде обитания Например, даже если в адресных книгах пользователей имеются только по два адреса, почтовый вирус, заразивший компьютер одного пользователя, через три рассылки поразит компьютеры уже восьми пользователей.

Типы компьютерных вирусов: 2) по среде обитания Всемирная эпидемия заражения почтовым вирусом началась 5 мая 2000 года, когда десятки миллионов компьютеров, подключенных к глобальной компьютерной сети Интернет, получили почтовое сообщение с привлекательным названием ILOVEYOU (англ. "Я люблю тебя"). Сообщение содержало вложенный файл, являющийся вирусом. После прочтения этого сообщения получателем вирус заражал компьютер и начинал разрушать файловую систему.

Типы компьютерных вирусов: 3) по деструктивным возможностям а) Безвредные вирусы – оказывают незначительное влияние на работу ПК, занимая часть системных ресурсов. Нередко пользователи даже не подозревают об их присутствии. б) Неопасные вирусы – также занимают часть ресурсов компьютера, но об их присутствии пользователь знает хорошо. Обычно они проявляются в виде визуальных и звуковых эффектов и не вредят данным пользователя.

Типы компьютерных вирусов: 3) по деструктивным возможностям в) Опасные вирусы – программы, которые нарушают нормальную работу пользовательских приложений или всей системы. г) Очень опасные вирусы – программы, задача которых заключается в уничтожении файлов, выводе из стоя программ и ОС или рассекречивании конфиденциальных данных.

Типы компьютерных вирусов: 4) по особенностям алгоритма а) Простейшие вирусы – вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов, поэтому его достаточно легко обнаружить. б) Вирусы-спутники (компаньоны) - вирус, который не внедряется в сам исполняемый файл, а создает его зараженную копию с другим расширением.

Типы компьютерных вирусов: 4) по особенностям алгоритма в) Стелс-вирус (невидимка) – вирусы, скрывающие свое присутствие в зараженных объектах, подставляя вместо себя незараженные участки. г) Полиморфные вирусы (мутанты) – вирусы, модифицирующие свой код таким образом, что копии одного и того же вируса не совпадали. д) Макровирус – вирусы, которые заражают документы офисных приложений.

Типы компьютерных вирусов: 4) по особенностям алгоритма е) Троянская программа – программа, которая маскируется под полезные приложения (утилиты или даже антивирусные программы), но при этом производит различные шпионские действия. Она не внедряется в другие файлы и не обладает способностью к саморазмножению. ж) Черви – это вредительские компьютерные программы, которые способны саморазмножаться, но, в отличие от вирусов не заражают другие файлы. Свое название черви получили потому, что для распространения они используют компьютерные сети и электронную почту.

Основные признаки проявления вирусов: p Прекращение работы или неправильная работа ранее успешно функционировавших программ. p Замедление работы компьютера. p Невозможность загрузки ОС. p Исчезновение файлов или каталогов (папок) или искажение их содержимого. p Изменение даты и времени модификации файлов. p Изменение размера файлов.

Основные признаки проявления вирусов: p Неожиданное значительное увеличение количества файлов на диске. p Существенное уменьшение размера свободной оперативной памяти. p Частые зависания и сбои в работе компьютера. p Подача незапротоколированных звуковых сигналов и появление непредусмотренных сообщений или изображений. Примечание: Все вышеперечисленные признаки могут появляться не только при "заражении" компьютера вирусом, но и при неумелом с ним обращении.

Антивирусные программы Антивирусная программа (антивирус) - специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления заражённых (модифицированных) такими программами файлов, а также для профилактики – предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

Антивирусные программы Классификация 1. Полифаги. Просмотр содержимого файлов, расположенных на дисках компьютера, а также содержимого оперативной памяти компьютера с целью поиска вирусов.

Антивирусные программы Классификация 2. Ревизоры. В режиме предварительного сканирования создает базу данных с контрольными суммами и другой информацией, позволяющей впоследствии контролировать целостность файлов (контроль над изменениями, которые происходят в файловой системе ПК).

Антивирусные программы Классификация 3. Блокировщики. Проверка на наличие вирусов запускаемых файлов, перехват «вирусоопасных» ситуаций.

Антивирусные программы Ни один тип антивирусных программ по отдельности не дает полной защиты от вирусов. Поэтому в современные антивирусные комплекты программ обычно входят компоненты, реализующие все эти функции.

Антивирусные программы Если антивирусная программа обнаружит компьютерный код вируса в каком-либо файле, то файл считается зараженным вирусом и подлежит лечению, т. е. из него удаляется программный код вируса. Если лечение невозможно, то зараженный файл удаляется целиком.

Правила защиты от компьютерных вирусов: p p p Регулярно тестируйте компьютер на наличие вирусов с помощью антивирусных программ Перед считыванием информации со съёмных носителях проверяйте их на наличие вирусов Делайте архивные копии ценной для вас информации Не используйте программы, поведение которых непонятно Регулярно обновляйте антивирусные программы Храните все регистрационные и парольные данные не на ПК