Вирусы и антивирусные программы Работу выполнили Ученицы 10 класса Амиршаева Амина Джасимова Раиза Учитель: Мурадов С. Р.
СОДЕРЖАНИЕ Классификация вирусов Пути проникновения вирусов По способу заражения Другие вредоносные программы Примеры вирусов Действия при заражении компьютера вирусом Антивирусные программы Источники 18. 03. 2018
Компьютерный вирус Компьютерные вирусы (Computer viruses) - это программы или фрагменты программного кода, которые, попав на компьютер, могут вопреки воле пользователя выполнять различные операции на этом компьютере - создавать или удалять объекты, модифицировать файлы данных или программные файлы, осуществлять действия по собственному распространению по локальным вычислительным сетям или по сети Интернет. Модификация программных файлов, файлов данных или загрузочных секторов дисков таким образом, что последние сами становятся носителями вирусного кода и в свою очередь могут осуществлять вышеперечисленные операции, называется заражением (инфицированием) и является важнейшей функцией компьютерных вирусов. 18. 03. 2018
Первый вирус Первая «эпидемия» компьютерного вируса произошла в 1986 году, когда вирус по имени Brain (англ. «мозг» ) заражал дискеты персональных компьютеров. 18. 03. 2018
Три аксиомы: Во-первых, вирусы не возникают сами собой - их создают нехорошие программисты-хакеры и рассылают по сети передачи данных или подкидывают на компьютеры знакомых. Во-вторых: вирус не может сам собой появиться на Вашем компьютере - либо его подсунули на дискетах или даже на компакт-диске, либо Вы его случайно скачали из компьютерной сети, либо вирус жил у Вас в компьютере с самого начала, либо (что самое ужасное) программист-хакер живет у Вас в доме. В третьих: компьютерные вирусы заражают только компьютер и ничего больше, поэтому не надо бояться - через клавиатуру и мышь они не передаются.
Классификация вирусов по среде обитания Загрузочные вирусы Файловые вирусы Макро - вирусы Сетевые вирусы 18. 03. 2018
Загрузочные вирусы заражают загрузочный (boot) сектор флоппи-диска и boot-сектор или Master Boot Record (MBR) винчестера. Принцип действия загрузочных вирусов основан на алгоритмах запуска операционной системы при включении или перезагрузке компьютера после необходимых тестов установленного оборудования (памяти, дисков и т. д. ). Программа системной загрузки считывает первый физический сектор загрузочного диска (A: , C: или CD-ROM в зависимости от параметров, установленных в BIOS Setup) и передает на него управление. При заражении дисков загрузочные вирусы "подставляют" свой код вместо какой-либо программы, получающей управление при загрузке системы. Вирус "заставляет" систему при ее перезапуске считать в память и отдать управление не оригинальному коду загрузчика, а коду вируса. 18. 03. 2018
Файловые вирусы К данной группе относятся вирусы, которые при своем размножении тем или иным способом используют файловую систему какой-либо ОС. Могут поражать исполнимые файлы различных типов (EXE, COM, BAT, SYS, и др. ) Практически все загрузочные и файловые вирусы резидентные 18. 03. 2018
Макро-вирусы (macro viruses) являются программами на языках (макро-языках), встроенных в некоторые системы обработки данных (текстовые редакторы, электронные таблицы и т. д. ). Для своего размножения такие вирусы используют возможности макро-языков и при их помощи переносят себя из одного зараженного файла (документа или таблицы) в другие. На сегодняшний день известны четыре системы, для которых существуют вирусы - Microsoft Word, Excel, MS Office и Ami. Pro. В этих системах вирусы получают управление при открытии или закрытии зараженного файла, перехватывают стандартные файловые функции и затем заражают файлы, к которым каким-либо образом идет обращение. Большинство макро-вирусов резидентные. 18. 03. 2018
Сетевые вирусы К сетевым относятся вирусы, которые для своего распространения активно используют протоколы и возможности локальных и глобальных сетей. Основным принципом работы сетевого вируса является возможность самостоятельно передать свой код на удаленный сервер или рабочую станцию. "Полноценные" сетевые вирусы при этом обладают еще и возможностью запустить на выполнение свой код на удаленном компьютере или, по крайней мере, "подтолкнуть" пользователя к запуску зараженного файла. 18. 03. 2018
По способу заражения: Резидентные (такой вирус при инфицировании ПК оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение ОС к объектам заражения и поражает их. Резидентные вирусы живут до первой перезагрузки ПК) Нерезидентные (не заражают оперативную память и могут быть активными ограниченное время)
По степени воздействия: Неопасные (как правило эти вирусы забивают память компьютера путем своего размножения и могут организовывать мелкие пакости – проигрывать заложенную в них мелодию или показывать картинку); Опасные (эти вирусы способны создать некоторые нарушения в функционировании ПК – сбои, перезагрузки, глюки, медленная работа компьютера и т. д. ); Очень опасные (опасные вирусы могут уничтожить программы, стереть важные данные, убить загрузочные и системные области жесткого диска, который потом можно выбросить)
По особенностям алгоритма: Паразитические (меняют содержимое файлов и секторов диска. Такие вирусы легко вычисляются и удаляются); Мутанты (их очень тяжело обнаружить из-за применения в них алгоритмов шифрования. Каждая следующая копия размножающегося вируса не будет похожа на предыдущую); Репликаторы (вирусы-репликаторы, они же сетевые черви, проникают через компьютерные сети, они находят адреса компьютеров в сети и заражают их); Троянский конь (один из самых опасных вирусов, так как трояны не размножаются, а воруют ценную (порой очень дорогую) информацию – пароли, банковские счета, электронные деньги и т. д. ); Невидимки (это трудно обнаружимые вирусы, которые перехватывают обращения ОС к зараженным файлам и секторам дисков и подставляют вместо своего незараженные участки.
Пути проникновения вирусов Глобальная сеть Internet Электронная почта Локальная сеть Компьютеры «Общего назначения» Пиратское программное обеспечение Ремонтные службы Съемные накопители
Пути проникновения вирусов Глобальная сеть Интернет Основным источником вирусов на сегодняшний день является глобальная сеть Internet. Возможно заражение через страницы Интернет ввиду наличия на страницах всемирной паутины различного «активного» содержимого: скриптов, Active. X-компоненты, Java-апплетов. В этом случае используются уязвимости программного обеспечения, установленного на компьютере пользователя, либо уязвимости в ПО владельца сайта, а ничего не подозревающие пользователи зайдя на такой сайт рискуют заразить свой компьютер.
Пути проникновения вирусов Электронная почта Сейчас один из основных каналов распространения вирусов. Обычно вирусы в письмах электронной почты маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты. В некоторых письмах могут содержаться действительно только ссылки, то есть в самих письмах может и не быть вредоносного кода, но если открыть такую ссылку, то можно попасть на специально созданный веб-сайт, содержащий вирусный код. Многие почтовые вирусы, попав на компьютер пользователя, затем используют адресную книгу из установленных почтовых клиентов типа Outlook для рассылки самого себя дальше.
Пути проникновения вирусов Локальные сети Третий путь «быстрого заражения» — локальные сети. Если не принимать необходимых мер защиты, то зараженная рабочая станция при входе в сеть заражает один или несколько служебных файлов на сервере На следующий день пользователи при входе в сеть запускают зараженные файлы с сервера, и вирус, таким образом, получает доступ на компьютеры пользователей.
Пути проникновения вирусов Персональные компьютеры «общего пользования» Опасность представляют также компьютеры, установленные в учебных заведениях. Если один из учащихся принес на своих носителях вирус и заразил какой-либо учебный компьютер, то очередную «заразу» получат и носители всех остальных учащихся, работающих на этом компьютере. То же относится и к домашним компьютерам, если на них работает более одного человека. Пиратское программное обеспечение Нелегальные копии программного обеспечения, как это было всегда, являются одной из основных «зон риска» . Часто пиратские копии на дисках содержат файлы, зараженные самыми разнообразными типами вирусов.
Пути проникновения вирусов Ремонтные службы Достаточно редко, но до сих пор вполне реально заражение компьютера вирусом при его ремонте или профилактическом осмотре. Ремонтники — тоже люди, и некоторым из них свойственно наплевательское отношение к элементарным правилам компьютерной безопасности. Съемные накопители В настоящее время большое количество вирусов распространяется через съёмные накопители, включая цифровые фотоаппараты, цифровые видеокамеры, цифровые плееры (MP 3 -плееры), сотовые телефоны.
Другие вредоносные программы Троянские кони (логические бомбы) К троянским коням относятся программы, наносящие какие-либо разрушительные действия, т. е. в зависимости от каких-либо условий или при каждом запуске уничтожающая информацию на дисках, "завешивающая" систему и т. п. Большинство троянских коней являются программами, которые "подделываются" под какие-либо полезные программы, новые версии популярных утилит или дополнения к ним. Очень часто они рассылаются по BBSстанциям или электронным конференциям. По сравнению с вирусами "троянские кони" не получают широкого распространения по достаточно простым причинам - они либо уничтожают себя вместе с остальными данными на диске, либо демаскируют свое присутствие и уничтожаются пострадавшим пользователем. 18. 03. 2018
Другие вредоносные программы Intended-вирусы К таким вирусам относятся программы, которые на первый взгляд являются стопроцентными вирусами, но не способны размножаться по причине ошибок. Например, вирус, который при заражении "забывает" поместить в начало файлов команду передачи управления на код вируса, либо записывает в нее неверный адрес своего кода, либо неправильно устанавливает адрес перехватываемого прерывания (что в подавляющем большинстве случаев завешивает компьютер) и т. д. К категории "intended" также относятся вирусы, которые по приведенным выше причинам размножаются только один раз - из "авторской" копии. Заразив какойлибо файл, они теряют способность к дальнейшему размножению. 18. 03. 2018
Другие вредоносные программы Конструкторы вирусов Конструктор вирусов - это утилита, предназначенная для изготовления новых компьютерных вирусов. Известны конструкторы вирусов для DOS, Windows и макро-вирусов. Они позволяют генерировать исходные тексты вирусов (ASM-файлы), объектные модули, и/или непосредственно зараженные файлы. 18. 03. 2018
Другие вредоносные программы Полиморфные генераторы Полиморфик - генераторы, как и конструкторы вирусов, не являются вирусами в прямом смысле этого слова, поскольку в их алгоритм не закладываются функции размножения, т. е. открытия, закрытия и записи в файлы, чтения и записи секторов и т. д. Главной функцией подобного рода программ является шифрование тела вируса и генерация соответствующего расшифровщика. 18. 03. 2018
Примеры вирусов Key. Kut 4. 0 (Trojan. Spy. Win 32. Banker. ckl) Бразильский троян для кражи персональной информации, написан на Delphi. Имеет размер более 2 Мб. 18. 03. 2018
Примеры вирусов Apocalypse Trojan v 2 Троян-бекдор, не обнаруживаемый антивирусами. Состоит из одного файла c: WINDOWSsyste m 32ntoskrnl 32. e xe размером 534 кб. 18. 03. 2018
Примеры вирусов APS 3. 1 (Trojan. Win 32. VB. akr) Многофункциональный иранский троян, способный отключать различные средста защиты компьютера. Серверная часть состоит из одного файла c: WINDOWSsystem 3 2regsvr. exe размером 23, 203 байт. 18. 03. 2018
Признаки, указывающие на поражение программ вирусом: Неправильная работа программ • Медленная работа компьютера • Невозможность загрузки операционной системы • Исчезновение файлов • Изменение даты, времени создания файла или его размера • Вывод на экран непредусмотренных сообщений или изображений • Частые зависания компьютера и т. д. • 18. 03. 2018
1. В ваш компьютер проник вирус. Что делать? ? ?
Действия при заражении вирусом компьютера: Отключитесь от локальной сети, если компьютер был к ней подключен, и проинформируйте системного администратора. Для остановки распространения вируса проверьте его присутствие в оперативной памяти, запустив антивирусную программу. Если антивирус не удаляет вирусы, перезагрузите его с незараженной и защищенной от записи дискеты. Если антивирус удаляет вирусы, то удалить зараженные файлы или подвергнуть их «лечению» . В случае обнаружения загрузочного вируса проверьте все дискеты независимо оттого, загрузочные они или нет.
Антивирусные программы Антивирусная программа (антивирус) — программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще, и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом. Антивирусное программное обеспечение состоит из подпрограмм, которые пытаются обнаружить, предотвратить размножение и удалить компьютерные вирусы и другое вредоносное программное обеспечение. 18. 03. 2018
Антивирусные программы NOD 32 Dr. Web Kaspersky Antivirus Avast! Norton Anti. Virus Panda Antivirus 18. 03. 2018
NOD 32 http: //www. esetnod 32. ru/ 18. 03. 2018
Dr. Web http: //www. drweb. com/ 18. 03. 2018
Kaspersky Antivirus http: //www. kaspersky. ru/ 18. 03. 2018
Avast! http: //www. avast. com/ru-ru/index 18. 03. 2018
Norton Anti. Virus http: //www. symantec. com/norton/antivirus 18. 03. 2018
Panda Antivirus http: //www. pandasecurity. com/russia/ 18. 03. 2018
Программы-ревизоры (например, Adinf) запоминают сведения о состоянии файлов и системных областей дисков, т. е. принцип работы ревизора основан на подсчете контрольных сумм файлов и некоторой другой инфор мации: длины файлов, даты их последней модификации и т. д. Эти сведения сохраняются в базе данных антивируса. При последующих запусках ревизоры сравнивают состояния данных, содержащихся в базе данных с реально подсчитанными. При выявлении несоответствий об этом сообщается Пользователю. Часто ревизоры можно настроить так, чтобы они выдавали сообщения только о подозрительных (характерных для вирусов или недо пустимых) изменениях, не беспокоя лишний раз пользователя. Часто программы-ревизоры позволяют также «лечить» зараженные файлы или диски, удаляя из них вирусы (это удается сделать почти для всех типов вирусов). Недостаток ревизоров состоит в том, что они не могут обнаружить вирус в новых файлах (на дискетах, при распаковке файлов из архива, в электронной почте), поскольку в их базе данных отсутствует информация об этих файлах.
Правила защиты от компьютерных вирусов Регулярно тестируйте компьютер на наличие вирусов с помощью антивирусных программ Перед считыванием информации со съемных носителей проверяйте их на наличие вирусов Всегда защищайте свои носители информации от записи при работе на других компьютерах Делайте архивные копии ценной для вас информации Не используйте программы, поведение которых непонятно Регулярно обновляйте антивирусные программы 18. 03. 2018
Источники http: //startnewlife. ru/wp-content/uploads/2011/09/virus. jpg http: //gansik. ru/wp-content/uploads/2011/09/first_computer_virus_001. jpg http: //www. mobile-inform. com/phones/edneo/qxz 7047/WMvirus/virus. jpg http: //www. jagannath. ru/upload/iblock/fd 0/virus. jpg http: //sovetuyzeru. ru/wpcontent/uploads/1086_picture_of_a_weird_looking_computer_virus_w ith_three_eyes. jpg http: //burnlife. ru/wp-content/76369 ac 5 dc 46. jpg http: //img 15. nnm. ru/f/7/5/8/9/ae 9 c 1748 b 28121 e 92 bc 530 cf 4 ee. jp g http: //clip 2 net. com/clip/m 10803/1275421068 -clip-23 kb. jpg http: //sp. sz. ru/virusi_. html http: //www. google. ru/url? sa=t&source=web&cd=1&ved=0 CBs. QFj. AA &url=http Учебники информатики и ИКТ в ОУ. (Угринович Н. Д, Босова Л. Ю. , Семакин Е. Г и. тд. )
СПАСИБО ЗА ВНИМАНИЕ
Скачать презентацию Вирусы и антивирусные программы Работу выполнили Ученицы 10
2b13f555efcd8410cf2443af4f135ec5.ppt