Презентация по информатике
это специальная программа, способная самопроизвольно присоединяться к другим программам и при запуске последних выполнять различные нежелательные действия: порчу файлов и каталогов; искажение результатов вычислений; засорение или стирание памяти; создание помех в работе компьютера. Компьютерный вирус это специальная программа, способная самопроизвольно присоединяться к другим программам и при запуске последних выполнять различные нежелательные действия: порчу файлов и каталогов; искажение результатов вычислений; засорение или стирание памяти; создание помех в работе компьютера. Компьютерные вирусы
Наличие вирусов проявляется в различных ситуациях. Некоторые программы перестают работать или начинают работать некорректно. На экран выводятся посторонние сообщения, сигналы и другие эффекты. Работа компьютера существенно замедляется. Структура некоторых файлов оказывается испорченной. Наличие вирусов проявляется в различных ситуациях. Некоторые программы перестают работать или начинают работать некорректно. На экран выводятся посторонние сообщения, сигналы и другие эффекты Работа компьютера существенно замедляется. Структура некоторых файлов оказывается испорченной.
Имеются несколько признаков классификации существующих вирусов: по среде обитания; по среде обитания; по среде обитания; по среде обитания; по области поражения; по области поражения; по области поражения; по области поражения; по особенности алгоритма; по особенности алгоритма; по особенности алгоритма; по особенности алгоритма; по способу заражения; по способу заражения; по способу заражения; по способу заражения; по деструктивным возможностям. по деструктивным возможностям. по деструктивным возможностям по деструктивным возможностям
По среде обитания различают: файловые; файловые; файловые; загрузочные; загрузочные; загрузочные; макро вирусы; макро вирусы; макро вирусы; макро вирусы; сетевые вирусы. сетевые вирусы. сетевые вирусы. сетевые вирусы.
Файловые вирусы Файловые вирусы наиболее распространенный тип вирусов. Эти вирусы внедряются в выполняемые файлы, создают файлы-спутники (companion-вирусы) или используют особенности организации файловой системы (link-вирусы). назад назад назад
Загрузочные вирусы Загрузочные вирусы записывают себя в загрузочный сектор диска или в сектор системного загрузчика жесткого диска. Начинают работу при загрузке компьютера и обычно становятся резидентными. назад
Макровирусы Макровирусы заражают файлы широко используемых пакетов обработки данных. Эти вирусы представляют собой программы, написанные на встроенных в эти пакеты языках программирования. Наибольшее распространение получили макровирусы для приложений Microsoft Office. назад
Сетевые вирусы Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты. Основным принципом работы сетевого вируса является возможность самостоятельно передать свой код на удаленный сервер или рабочую станцию. Полноценные компьютерные вирусы при этом обладают возможностью запустить на удаленном компьютере свой код на выполнение. назад
По особенностям алгоритма выделяют: резидентные вирусы; резидентные вирусы; резидентные вирусы; резидентные вирусы; стелс - вирусы; стелс - вирусы; стелс - вирусы; стелс - вирусы; полиморфные и др. полиморфные и др. полиморфные и др полиморфные и др
По области поражения На практике существуют разнообразные сочетания вирусов например, файлово- загрузочные вирусы, заражающие как файлы, так и загрузочные секторы дисков, или сетевые макровирусы, которые заражают редактируемые документы и рассылают свои копии по электронной почте. Как правило, каждый вирус заражает файлы одной или нескольких ОС. Многие загрузочные вирусы также ориентированы на конкретные форматы расположения системных данных в загрузочных секторах дисков. назад
Резидентные вирусы Резидентные вирусы способны оставлять свои копии в ОП, перехватывать обработку событий (например, обращение к файлам или дискам) и вызывать при этом процедуры заражения объектов (файлов или секторов). Эти вирусы активны в памяти не только в момент работы зараженной программы, но и после. Резидентные копии таких вирусов жизнеспособны до перезагрузки ОС, даже если на диске уничтожены все зараженные файлы. Если резидентный вирус является также загрузочным и активизируется при загрузке ОС, то даже форматирование диска при наличии в памяти этого вируса его не удаляет. К разновидности резидентных вирусов следует отнести также макровирусы, поскольку они постоянно присутствуют в памяти компьютера во время работы зараженного редактора. назад
Стелс-алгоритмы Стелс-алгоритмы позволяют вирусам полностью или частично скрыть свое присутствие. Наиболее распространенным стелс-алгоритмом является перехват запросов ОС на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно лечат эти объекты, либо подставляют вместо себя незараженные участки информации. Частично к стелс-вирусам относят небольшую группу макровирусов, хранящих свой основной код не в макросах, а в других областях документа в его переменных или в Auto-text. назад
Полиморфные вирусы Полиморфность (само шифрование) используется для усложнения процедуры обнаружения вируса. Полиморфные вирусы это трудно выявляемые вирусы, не имеющие постоянного участка кода. В общем случае два образца одного и того же вируса не имеют совпадений. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика. назад
По способу заражения различают По способу заражения различают : троянские программы; троянские программы; троянские программы; троянские программы; утилиты скрытого администрирования; утилиты скрытого администрирования; утилиты скрытого администрирования; утилиты скрытого администрирования; Intended-вирусы и т. д. Intended-вирусы и т. д.Intended-вирусы и т. д.Intended-вирусы и т. д. назад
Троянские программы Троянские программы получили свое название по аналогии с троянским конем. Назначение этих программ имитация каких-либо полезных программ, новых версий популярных утилит или дополнений к ним. При их записи пользователем на свой компьютер троянские программы активизируются и выполняют нежелательные действия. назад
Разновидностью троянских программ являются утилиты скрытого администрирования. По своей функциональности и интерфейсу они во многом напоминают системы администрирования компьютеров в сети, разрабатываемые и распространяемые различными фирмами производителями программных продуктов. При инсталляции эти утилиты самостоятельно устанавливают на компьютере систему скрытого удаленного управления. В результате возникает возможность скрытого управления этим компьютером. Реализуя заложенные алгоритмы, утилиты без ведома пользователя принимают, запускают или отсылают файлы, уничтожают информацию, перезагружают компьютер и т. д. Возможно использование этих утилит для обнаружения и передачи паролей и ной конфиденциальной информации, запуска вирусов, уничтожения данных. назад
К Intended-вирусам относятся программы, которые не способны размножаться из-за существующих в них ошибок. К этому классу также можно отнести вирусы, которые размножаются только один раз. Заразив какой-либо файл, они теряют способность к дальнейшему размножению через него. назад
По деструктивным возможностям вирусы разделяются на: неопасные, влияние которых ограничивается уменьшением свободной памяти на диске, замедлением работы компьютера, графическим и звуковыми эффектами; неопасные, влияние которых ограничивается уменьшением свободной памяти на диске, замедлением работы компьютера, графическим и звуковыми эффектами; опасные, которые потенциально могут привести к нарушениям в структуре файлов и сбоям в работе компьютера; опасные, которые потенциально могут привести к нарушениям в структуре файлов и сбоям в работе компьютера; очень опасные, в алгоритм которых специально заложены процедуры уничтожения данных и возможность обеспечивать быстрый износ движущихся частей механизмов путем ввода в резонанс и разрушения головок чтения/записи некоторых НЖМД. очень опасные, в алгоритм которых специально заложены процедуры уничтожения данных и возможность обеспечивать быстрый износ движущихся частей механизмов путем ввода в резонанс и разрушения головок чтения/записи некоторых НЖМД. назад
Для борьбы с вирусами существуют программы, которые можно разбить на основные группы: мониторы, детекторы, доктора, ревизоры и вакцины.
При заражении или при подозрении на заражение компьютера вирусом необходимо: При заражении или при подозрении на заражение компьютера вирусом необходимо: оценить ситуацию и не предпринимать действий, приводящих к потере информации; перезагрузить ОС компьютера. При этом использовать специальную, заранее созданную и защищенную от записи системную дискету. В результате будет предотвращена активизация загрузочных и резидентных вирусов с жесткого диска компьютера; запустить имеющиеся антивирусные программы, пока не будут обнаружены и удалены все вирусы. В случае невозможности удалить вирус и при наличии в файле ценной информации произвести архивирование файла и подождать выхода новой версии антивируса. После окончания перезагрузить компьютер.