Компьютерные вирусы и антивирусы 1. 2 Что такое вирус? Компьютерный вирус – это программа, которая при запуске способна распространяться без участия человека.

Презентация:



Advertisements
Похожие презентации
Программное обеспечение (ПО) § 4. Компьютерные вирусы Основные понятия: компьютерный вирус, заражение компьютерными вирусами, антивирусные программы.
Advertisements

Информатика 7. 2 Что такое вирус? Компьютерный вирус – это программа, которая при запуске способна распространяться без участия человека. Признаки заражения:
1 Программное обеспечение Тема 6. Сжатие файлов. Архиваторы © К.Ю. Поляков, igr.net.
Компьютерные вирусы и антивирусные программы. 2 Что такое вирус? Компьютерный вирус – это программа, которая при запуске способна распространяться без.
1 Программное обеспечение Тема 6. Сжатие файлов. Архиваторы © К.Ю. Поляков,
Основные понятия Компьютерные вирусы и антивирусные программы.
Компьютерные вирусы Обязательное свойство – способность к саморазмножению (самокопированию)
Вредоносные программы Основные типы: компьютерные вирусы; компьютерные вирусы; сетевые черви; сетевые черви; троянские программы; троянские программы;
Компьютерные вирусы и антивирусные программы Типы компьютерных вирусов.
Вирусы. Обнаружение и лечение. Компьютерные вирусы. Компьютерные вирусы являются программами, которые могут «размножаться» и незаметно для пользователя.
1 Программное обеспечение Тема 1. Введение © К.Ю. Поляков, 2011.
Компьютерные вирусы и защита от них. КОМПЬЮТЕРНЫЕ ВИРУСЫ Компьютерные вирусы - это вредоносные программы, которые могут «размножаться» и скрытно внедрять.
Подготовил: Твеленёв Алексей 10 «А» класс. Компьютерный вирус – это небольшая вредоносная программа, которая самостоятельно может создавать свои копии.
Компьютерные вирусы – программы, которые создают программисты специально для нанесения ущерба пользователям ПК. Их создание и распространение является.
Сетевые черви и защита от них. СЕТЕВЫЕ ЧЕРВИ Сетевые черви - это вредоносные программы, которые проникают на компьютер, используя сервисы компьютерных.
Компьютерные вирусы. Классификации компьютерных вирусов, методы распространения, профилактики, заражения. Компьютерные вирусы. Классификации компьютерных.
Защита информации от вредоносного кода Шинкаренко Евгений Александрович МОУ Гимназия 2 г.Черняховск Калининградская область.
КОМПЬЮТЕРНЫЕ ВИРУСЫ. Вирус - программа, которая может самокопироваться и скрытно внедрять свои копии в файлы и загрузочные сектора дисков.
Вредоносные и антивирусные программы. Вредоносные программы За создание, использование и распространение вредоносных программ в России и большинстве стран.
1 Программное обеспечение 1.ВведениеВведение 2.Прикладные программыПрикладные программы 3.Системные программыСистемные программы 4.Системы программированияСистемы.
Транксрипт:

Компьютерные вирусы и антивирусы 1

2 Что такое вирус? Компьютерный вирус – это программа, которая при запуске способна распространяться без участия человека. Признаки заражения: замедление работы компьютера перезагрузка или зависание компьютера неправильная работа ОС или прикладных программ изменение длины файлов появление новых файлов уменьшение объема оперативной памяти рассылка сообщений без ведома автора

3 Вредные действия вирусов звуковые и зрительные эффекты имитация сбоев ОС и аппаратуры перезагрузка компьютера разрушение файловой системы уничтожение информации шпионаж – передача секретных данных массовые атаки на сайты Интернет

4 Что заражают вирусы? Вирусы программы – *. exe, *. com загрузочные сектора дисков и дискет командные файлы – *.bat драйверы – *. sys библиотеки – *. dll документы с макросами – *.doc, *.xls, *.mdb Web-страницы со скриптами программы – *. exe, *. com загрузочные сектора дисков и дискет командные файлы – *.bat драйверы – *. sys библиотеки – *. dll документы с макросами – *.doc, *.xls, *.mdb Web-страницы со скриптами заражают не заражают текст – *.txt рисунки – *.gif, *.jpg, *.png, *.tif звук ( *.wav, *.mp3, *.wma ) видео ( *.avi, *.mpg, *.wmv ) любые данные (без программного кода) текст – *.txt рисунки – *.gif, *.jpg, *.png, *.tif звук ( *.wav, *.mp3, *.wma ) видео ( *.avi, *.mpg, *.wmv ) любые данные (без программного кода) Для того, чтобы вирус смог выполнить какие-то действия, он должен оказаться в памяти в виде программного кода и получить управление.

5 Способы заражения запустить зараженный файл; загрузить компьютер с зараженной дискеты или диска; при автозапуске CD(DVD)-диска или флэш- диска; открыть зараженный документ с макросами (Word или Excel); открыть сообщение с вирусом; открыть Web-страницу с вирусом; разрешить установить активное содержимое на Web-странице.

6 Классические вирусы Файловые – заражают файлы *.exe, *.sys, *.dll (редко – внедряются в тексты программ). Загрузочные (бутовые, от англ. boot – загрузка) – заражают загрузочные сектора дисков и дискет, при загрузке сразу оказываются в памяти и получают управление. Полиморфные – при каждом новом заражении немного меняют свой код. Макровирусы – заражают документы с макросами ( *.doc, *.xls, *.mdb ). Скриптовые вирусы – скрипт (программа на языке Visual Basic Script, JavaScript, BAT, PHP) заражает командные файлы ( *.bat ), другие скрипты и Web- страницы ( *.htm, *.html ).

7 Сетевые вирусы Почтовые черви – распространяются через электронную почту в виде приложения к письму или ссылки на вирус в Интернете; рассылают себя по всем обнаруженным адресам Сетевые черви – проникают на компьютер через «дыры» в системе, могут копировать себя в папки, открытые для записи (сканирование – поиск уязвимых компьютеров в сети) IRC-черви, IM-черви – распространяются через IRC-чаты и интернет-пейджеры (ICQ, AOL, Windows Messenger, MSN Messenger) P2P-черви – распространяются через файлообменные сети P2P (peer-to-peer) распространяются через компьютерные сети, используют «дыры» – ошибки в защите Windows, Internet Explorer, Outlook и др. Наиболее активны – более 90%! !

8 Троянские программы Backdoor – программы удаленного администрирования воровство паролей (доступ в Интернет, к почтовым ящикам, к платежным системам) шпионы (введенный с клавиатуры текст, снимки экрана, список программ, характеристики компьютера, промышленный шпионаж) DOS-атаки (англ. Denial Of Service – отказ в обслуживании) – массовые атаки на сайты по команде, сервер не справляется с нагрузкой прокси-сервера – используются для массовой рассылки рекламы (спама) загрузчики (англ. downloader) – после заражения скачивают на компьютер другие вредоносные программы позволяют получать управление удаленным компьютером, распространяются через компьютерные сети, часто при установке других программ (зараженные инсталляторы)

9 Антивирусы-сканеры умеют находить и лечить известные им вирусы в памяти и на диске; используют базы данных вирусов; ежедневное обновление баз данных через Интернет. лечат известные им вирусы не могут предотвратить заражение чаще всего не могут обнаружить и вылечить неизвестный вирус

10 Антивирусы-мониторы постоянно находятся в памяти в активном состоянии непрерывное наблюдение блокируют вирус в момент заражения могут бороться с неизвестными вирусами замедление работы компьютера в случае ошибки ОС может выйти из строя перехватывают действия, характерные для вирусов и блокируют их (форматирование диска, замена системных файлов); блокируют атаки через Интернет; проверяют запускаемые и загружаемые в память файлы (например, документы Word); проверяют сообщения электронной почты; проверяют Web-страницы; проверяют сообщения ICQ

11 Антивирусные программы AVP = Antiviral Toolkit Pro ( – Е. Касперский DrWeb ( – И. Данилов Norton Antivirus ( McAfee ( NOD32 ( Условно-бесплатные: Бесплатные: Avast Home ( Antivir Personal (free-av.com)free-av.com AVG Free (free.grisoft.com)free.grisoft.com Есть бесплатные пробные версии! !

12 Антивирус Касперского Файловый антивирус (проверка файлов в момент обращения к ним) Почтовый антивирус (проверка входящих и выходящих сообщений) Веб-антивирус (Интернет, проверка Web-страниц) Проактивная защита (попытки обнаружить неизвестные вредоносные программы): слежение за реестром проверка критических файлов сигналы о «подозрительных» обращениях к памяти Анти-шпион (борьба с Интернет-мошенничеством) Анти-хакер (обнаружение сетевых атак) Анти-спам (фильтр входящей почты)

13 Антивирус Касперского ПКМ

14 Антивирус Касперского ПКМ Проводник: запуск через контекстное меню

15 Антивирус DrWeb (сканер) Запуск: Пуск – Сканер DrWeb старт настройки выбрать, что проверяем (ЛКМ) результаты

16 Антивирус DrWeb ПКМ Проводник: запуск через контекстное меню

17 Другие виды антивирусной защиты брандмауэры (файерволы, сетевые экраны) блокируют «лишние» обращения в сеть и запросы из сети аппаратные антивирусы защита от изменения загрузочного сектора запрет на выполнение кода из области данных аппаратный брандмауэр ZyWALL UTM (ZyXEL и Лаборатории Касперского) онлайновые (on-line) антивирусы устанавливают на компьютер модуль ActiveX, который проверяет файлы… или файл пересылается на сайт разработчика антивирусов чаще всего не умеют лечить, предлагает купить антивирус-доктор

18 Профилактика делать резервные копии важных данных на CD и DVD (раз в месяц? в неделю?) использовать антивирус-монитор, особенно при работе в Интернете при работе в Интернете включать брандмауэр (англ. firewall) – эта программа запрещает обмен по некоторым каналам связи, которые используют вирусы проверять с помощью антивируса-доктора все новые программы и файлы, дискеты не открывать сообщения с неизвестных адресов, особенно файлы-приложения иметь загрузочный диск с антивирусом

19 Если компьютер заражен… Отключить компьютер от сети. Запустить антивирус. Если не помогает, то… выключить компьютер и загрузить его с загрузочного диска (дискеты, CD, DVD). Запустить антивирус. Если не помогает, то… удалить Windows и установить ее заново. Если не помогает, то… отформатировать винчестер (format.com). Если сделать это не удается, то могла быть испорчена таблица разделов диска. Тогда … создать заново таблицу разделов (fdisk.exe). Если не удается (винчестер не обнаружен), то… можно нести компьютер в ремонт.