Компьютерные вирусы и антивирусные программы. 2 Что такое вирус? Компьютерный вирус – это программа, которая при запуске способна распространяться без.

Презентация:



Advertisements
Похожие презентации
Программное обеспечение (ПО) § 4. Компьютерные вирусы Основные понятия: компьютерный вирус, заражение компьютерными вирусами, антивирусные программы.
Advertisements

Компьютерные вирусы и антивирусы 1. 2 Что такое вирус? Компьютерный вирус – это программа, которая при запуске способна распространяться без участия человека.
Информатика 7. 2 Что такое вирус? Компьютерный вирус – это программа, которая при запуске способна распространяться без участия человека. Признаки заражения:
1 Программное обеспечение Тема 6. Сжатие файлов. Архиваторы © К.Ю. Поляков, igr.net.
Основные понятия Компьютерные вирусы и антивирусные программы.
1 Программное обеспечение Тема 6. Сжатие файлов. Архиваторы © К.Ю. Поляков,
Основные понятия Компьютерные вирусы и антивирусные программы.
Компьютерные вирусы Обязательное свойство – способность к саморазмножению (самокопированию)
Компьютерные вирусы и антивирусные программы. Первая «эпидемия» компьютерного вируса произошла в 1986 году, когда вирус по имени Brain (англ. «мозг»)
Компьютерные вирусы – программы, которые создают программисты специально для нанесения ущерба пользователям ПК. Их создание и распространение является.
Компьютерные вирусы и антивирусные программы Типы компьютерных вирусов.
Вредоносные программы Основные типы: компьютерные вирусы; компьютерные вирусы; сетевые черви; сетевые черви; троянские программы; троянские программы;
Тема: «Компьютерные вирусы- миф или реальность?» Выполнила Ученица Щерба Яна Севастопольская специализированная школа I-III ступеней 3 с углублённым изучением.
Компьютерные вирусы и защита от них. КОМПЬЮТЕРНЫЕ ВИРУСЫ Компьютерные вирусы - это вредоносные программы, которые могут «размножаться» и скрытно внедрять.
Вирусы. Обнаружение и лечение. Компьютерные вирусы. Компьютерные вирусы являются программами, которые могут «размножаться» и незаметно для пользователя.
Подготовил: Твеленёв Алексей 10 «А» класс. Компьютерный вирус – это небольшая вредоносная программа, которая самостоятельно может создавать свои копии.
Типы вредоносных программ: Вирусы, черви, троянские и хакерские программы. Защита от них обеспечивает минимально допустимый уровень безопасности. Шпионские,
Компьютерные вирусы и антивирусные программы. Первая массовая эпидемия компьютерного вируса 1986 г г. Вирус Brain заражал дискеты первых массовых.
Компьютерный вирус- это специально написанная, небольшая по размерам программа, имеющая 2 отличительных признака Компьютерный вирус- это специально написанная,
Компьютерные вирусы. Классификации компьютерных вирусов, методы распространения, профилактики, заражения. Компьютерные вирусы. Классификации компьютерных.
Транксрипт:

Компьютерные вирусы и антивирусные программы

2 Что такое вирус? Компьютерный вирус – это программа, которая при запуске способна распространяться без участия человека. Признаки заражения: замедление работы компьютера перезагрузка или зависание компьютера неправильная работа ОС или прикладных программ изменение длины файлов появление новых файлов уменьшение объема оперативной памяти рассылка сообщений без ведома автора

3 Вредные действия вирусов звуковые и зрительные эффекты имитация сбоев ОС и аппаратуры перезагрузка компьютера разрушение файловой системы уничтожение информации шпионаж – передача секретных данных массовые атаки на сайты Интернет

4 Что заражают вирусы? Вирусы программы – *. exe, *. com загрузочные сектора дисков и дискет командные файлы – *.bat драйверы – *. sys библиотеки – *. dll документы с макросами – *.doc, *.xls, *.mdb Web-страницы со скриптами программы – *. exe, *. com загрузочные сектора дисков и дискет командные файлы – *.bat драйверы – *. sys библиотеки – *. dll документы с макросами – *.doc, *.xls, *.mdb Web-страницы со скриптами заражают не заражают текст – *.txt рисунки – *.gif, *.jpg, *.png, *.tif звук ( *.wav, *.mp3, *.wma ) видео ( *.avi, *.mpg, *.wmv ) любые данные (без программного кода) текст – *.txt рисунки – *.gif, *.jpg, *.png, *.tif звук ( *.wav, *.mp3, *.wma ) видео ( *.avi, *.mpg, *.wmv ) любые данные (без программного кода) Для того, чтобы вирус смог выполнить какие-то действия, он должен оказаться в памяти в виде программного кода и получить управление.

5 Способы заражения запустить зараженный файл; загрузить компьютер с зараженной дискеты или диска; при автозапуске CD(DVD)-диска или флэш- диска; открыть зараженный документ с макросами (Word или Excel); открыть сообщение с вирусом; открыть Web-страницу с вирусом; разрешить установить активное содержимое на Web-странице.

6 Классические вирусы Файловые – заражают файлы *.exe, *.sys, *.dll (редко – внедряются в тексты программ). Загрузочные (бутовые, от англ. boot – загрузка) – заражают загрузочные сектора дисков и дискет, при загрузке сразу оказываются в памяти и получают управление. Полиморфные – при каждом новом заражении немного меняют свой код. Макровирусы – заражают документы с макросами ( *.doc, *.xls, *.mdb ). Скриптовые вирусы – скрипт (программа на языке Visual Basic Script, JavaScript, BAT, PHP) заражает командные файлы ( *.bat ), другие скрипты и Web- страницы ( *.htm, *.html ).

7 Сетевые вирусы Почтовые черви – распространяются через электронную почту в виде приложения к письму или ссылки на вирус в Интернете; рассылают себя по всем обнаруженным адресам Сетевые черви – проникают на компьютер через «дыры» в системе, могут копировать себя в папки, открытые для записи (сканирование – поиск уязвимых компьютеров в сети) IRC-черви, IM-черви – распространяются через IRC-чаты и интернет-пейджеры (ICQ, AOL, Windows Messenger, MSN Messenger) P2P-черви – распространяются через файлообменные сети P2P (peer-to-peer) распространяются через компьютерные сети, используют «дыры» – ошибки в защите Windows, Internet Explorer, Outlook и др. Наиболее активны – более 90%! !

8 Троянские программы Backdoor – программы удаленного администрирования воровство паролей (доступ в Интернет, к почтовым ящикам, к платежным системам) шпионы (введенный с клавиатуры текст, снимки экрана, список программ, характеристики компьютера, промышленный шпионаж) DOS-атаки (англ. Denial Of Service – отказ в обслуживании) – массовые атаки на сайты по команде, сервер не справляется с нагрузкой прокси-сервера – используются для массовой рассылки рекламы (спама) загрузчики (англ. downloader) – после заражения скачивают на компьютер другие вредоносные программы позволяют получать управление удаленным компьютером, распространяются через компьютерные сети, часто при установке других программ (зараженные инсталляторы)

9 Антивирусы-сканеры умеют находить и лечить известные им вирусы в памяти и на диске; используют базы данных вирусов; ежедневное обновление баз данных через Интернет. лечат известные им вирусы не могут предотвратить заражение чаще всего не могут обнаружить и вылечить неизвестный вирус

10 Антивирусы-мониторы постоянно находятся в памяти в активном состоянии непрерывное наблюдение блокируют вирус в момент заражения могут бороться с неизвестными вирусами замедление работы компьютера в случае ошибки ОС может выйти из строя перехватывают действия, характерные для вирусов и блокируют их (форматирование диска, замена системных файлов); блокируют атаки через Интернет; проверяют запускаемые и загружаемые в память файлы (например, документы Word); проверяют сообщения электронной почты; проверяют Web-страницы; проверяют сообщения ICQ

Компьютерные мифы Любой вирус способен убить компьютер 18% Вирусы могут распространятся с любыми файлами 65% Вирусы могут заражать электронные письма 100% Заражение компьютера наступает в момент появления в нем хотя бы одного экземпляра вируса 74% Наличие в компьютере любых антивирусных программ – гарантированная защита от вирусов 35%

В конце 60-х годов в компьютерах исследовательских центров в США появились первые программы – вирусы. 70-е годы – «классические» вирусы –программы, способные к размножению. Начало 80-х годов – сотни активных вирусов Конец 80-х годов – первые эпидемии компьютерных вирусов

Двадцатка наиболее распространенных вредоносных программ 1.I-Worm.Klez 2.I-Worm.Sobig 3.I-Worm.Lentin 4.I-Worm.Avron 5.Macro.Word97. Thus 6.I-Worm.Tanatos 7.Macro.Word97. Marker 8.Worm.Win32. Opasoft 9.Worm.Hybris 10.Win95. CIH 11.Worm.Win32. Randon 12.VBS.Redlof 13.Backdoor.Death 14.Win95. Spaces 15.I-Worm.Roron 16.Trojan.PSW.Gip 17.Backdoor.NetDevil 18.Win32.HLLP.Hantaner 19.TrojanDropper.Win32. De lf 20.TrojanDropper.Win32. Ya binder

Типы вредоносных программ

Лавинообразное заражение ПК почтовым вирусом

Из истории Всемирная эпидемия заражения почтовым вирусом началась 5 мая 2000 года, когда десятки миллионов компьютеров, подключенных к глобальной компьютерной сети Интернет, получили почтовое сообщение с привлекательным названием ILOVEYOU (англ. «Я люблю тебя»). Сообщение содержало вложенный файл, являющийся вирусом. После прочтения этого сообщения получателем вирус заражал компьютер и начинал разрушать файловую систему.

Кто создаёт вирусы? Вирусы пишутся опытными программистами или студентами просто из любопытства или для отместки кому-либо или предприятию, которое обошлось с ними недостойным образом или в коммерческих целях или в целях направленного вредительства. Какие бы цели не преследовал автор, вирус может оказаться на вашем компьютере и постарается произвести те же вредные действия, что и у того, для кого он был создан. Следует заметить, что написание вируса не такая уж сложная задача, вполне доступная изучающему программирование студенту. Поэтому еженедельно в мире появляются все новые и новые вирусы. И многие из них сделаны в нашей стране.

19 Антивирусные программы AVP = Antiviral Toolkit Pro ( – Е. Касперский DrWeb ( – И. Данилов Norton Antivirus ( McAfee ( NOD32 ( Условно-бесплатные: Бесплатные: Avast Home ( Antivir Personal (free-av.com)free-av.com AVG Free (free.grisoft.com)free.grisoft.com Есть бесплатные пробные версии! !

Заражение файла компьютерным вирусом и его лечение с использованием антивирусной программы

Для периодической проверки компьютера используются антивирусные сканеры, которые после запуска проверяют файлы и оперативную память на наличие вирусов и обеспечивают нейтрализацию вирусов. Антивирусные сторожа (мониторы) постоянно находятся в оперативной памяти компьютера и обеспечивают проверку файлов в процессе их загрузки в оперативную память.

Примеры наиболее распространенных антивирусных программ Doctor Web. Dr.Web Aidstest, Doctor Web, MicroSoft AntiVirus Антивирус Касперского …

23 Антивирус Касперского Файловый антивирус (проверка файлов в момент обращения к ним) Почтовый антивирус (проверка входящих и выходящих сообщений) Веб-антивирус (Интернет, проверка Web-страниц) Проактивная защита (попытки обнаружить неизвестные вредоносные программы): слежение за реестром проверка критических файлов сигналы о «подозрительных» обращениях к памяти Анти-шпион (борьба с Интернет-мошенничеством) Анти-хакер (обнаружение сетевых атак) Анти-спам (фильтр входящей почты)

24 Антивирус Касперского ПКМ

25 Антивирус Касперского ПКМ Проводник: запуск через контекстное меню

26 Антивирус DrWeb (сканер) Запуск: Пуск – Сканер DrWeb старт настройки выбрать, что проверяем (ЛКМ) результаты

27 Антивирус DrWeb ПКМ Проводник: запуск через контекстное меню

28 Другие виды антивирусной защиты брандмауэры (файерволы, сетевые экраны) блокируют «лишние» обращения в сеть и запросы из сети аппаратные антивирусы защита от изменения загрузочного сектора запрет на выполнение кода из области данных аппаратный брандмауэр ZyWALL UTM (ZyXEL и Лаборатории Касперского) онлайновые (on-line) антивирусы устанавливают на компьютер модуль ActiveX, который проверяет файлы… или файл пересылается на сайт разработчика антивирусов чаще всего не умеют лечить, предлагает купить антивирус-доктор

29 Профилактика делать резервные копии важных данных на CD и DVD (раз в месяц? в неделю?) использовать антивирус-монитор, особенно при работе в Интернете при работе в Интернете включать брандмауэр (англ. firewall) – эта программа запрещает обмен по некоторым каналам связи, которые используют вирусы проверять с помощью антивируса-доктора все новые программы и файлы, дискеты не открывать сообщения с неизвестных адресов, особенно файлы-приложения иметь загрузочный диск с антивирусом

30 Если компьютер заражен… Отключить компьютер от сети. Запустить антивирус. Если не помогает, то… выключить компьютер и загрузить его с загрузочного диска (дискеты, CD, DVD). Запустить антивирус. Если не помогает, то… удалить Windows и установить ее заново. Если не помогает, то… отформатировать винчестер (format.com). Если сделать это не удается, то могла быть испорчена таблица разделов диска. Тогда … создать заново таблицу разделов (fdisk.exe). Если не удается (винчестер не обнаружен), то… можно нести компьютер в ремонт.

Заключение В заключение хотелось бы предостеречь от слишком рьяной борьбы с компьютерными вирусами. Ежедневный запуск полного сканирования жесткого диска на наличие вирусов так же не блестящий шаг в профилактике заражений. Единственный цивилизованный способ защиты от вирусов в соблюдении профилактических мер предосторожности при работе на компьютере. Нередко главной бедой Интернета являются не вирусы и хакеры, а такое распространенное явление, как компьютерная безграмотность. Пользуясь аналогией Касперского, незнание правил дорожного движения. Люди, недавно научившиеся принимать и отправлять почту, демонизируют компьютерные вирусы, чуть ли не представляя их себе в виде невидимых черных червячков, ползающих по проводам.

Вот несколько простых правил, соблюдая которые можно постараться избежать заражение вирусами. Первое: не боятся компьютерных вирусов, все они лечатся. Второе: перевести Microsoft Outlook в режим функционирования в зоне ограниченных узлов, что запретит ей автоматическое выполнение некоторых программ – основной принцип размножения компьютерных вирусов. Третье: не открывайте письма от подозри- тельных адресатов. Четвертое: использовать свежий антивирус.

Любой вирус способен убить компьютер ? Вирусы могут распространятся с любыми файлами ? Вирусы могут заражать электронные письма ? Заражение компьютера наступает в момент появления в нем хотя бы одного экземпляра вируса ? Наличие в компьютере любых антивирусных программ – гарантированная защита от вирусов ? Когда появились первые компьютерные вирусы ? Какие функции выполняли первые компьютерные вирусы ? Какие функции может выполнять компьютерный вирус ? Где можно найти перечень всех известных науке компьютерных вирусов ? Какие группы компьютерных вирусов существуют, чем они характеризуются, как с ними бороться ?

Домашнее задание: § вопросы : 1. К каким последствиям может привести заражение компьютерными вирусами ? 2. Почему даже чистая отформатированная дискета может стать источником заражения вирусом ?