Компьютерный вирус – это программа, встроенная в другую программу или документ, или в определённые области носителя данных и предназначенная для выполнения несанкционированных действий на компьютере.
Вирусы и антивирусные программы Урок 14
История компьютерных вирусов Доисторический Вирусы - легенды ( саморазмножающиеся игрушки ) и документально подтверждённые инциденты на « мейнфреймах » х годов. Доинтернетовский В основном распространялись файловые и загрузочные вирусы для MS-DOS. Интернет - этап Многочисленные черви, эпидемии, приводящие к колоссальным убыткам. Современный, криминальный этап Использование интернета в преступных целях.
Классификация вирусов Загрузочные вирусы Файло вые вирусы Сете вые вирусы Макро - вирусы программа, поражающая определённые загрузочные области носителей Информации и проникающая в оперативную память. программа, проникающая в исполняемые файлы и размножающаяся при каждом запуске файла программа, заражающая оперативную память. Не сохраняется на носителе информации программа, проникающая в файлы документов и поражающая другие файлы документов
Троянская программа Вредоносная программа, которая : 1. собирает, изменяет, повреждает информацию 2. нарушает работу компьютера 3. Использует ресурсы компьютера со злым умыслом
Черви, стелсы и др. Червь – паразитическая программа, способная к саморазмножению, проникает через локальную сеть, Интернет. Сетевой червь разновидность самовоспроизводящихся компьютерных программ, распространяющихся в локальных и глобальных компьютерных сетях. В отличие от других типов компьютерных вирусов червь является самостоятельной программой. Стелс – вирусная программа, предпринимаемая специальные действия для маскировки своей деятельности. Затрудняет обнаружение вируса в оперативной памяти, в зараженной программе, загрузочном секторе, маскирует сам процесс заражения. Почтовые вирусы – дополнительные вложения в обычные электронные письма, которые активируются при открытии их пользователем.
Компьютерные преступления Компьютерное хулиганство Мелкое воровство Криминальный бизнес Полулегальный бизнес
Мелкое воровство В начале 1997 года зафиксированы первые случаи создания и распространения троянских программ, ворующих пароли доступа к системе AOL ( интернет - провайдер America Online). В 1998 году, с дальнейшим распространением интернет - услуг, аналогичные троянские программы появляются и для других интернет - сервисов. Троянские программы данного типа, как и вирусы, обычно создаются молодыми людьми, у которых нет средств для оплаты интернет - услуг.
Криминальный бизнес Наиболее опасную категорию вирусописателей составляют хакеры - одиночки или группы хакеров, которые осознанно создают вредоносные программы в корыстных целях. Для этого они создают вирусные и троянские программы, которые воруют коды доступа к банковским счетам, навязчиво рекламируют какие - либо товары или услуги, несанкционированно используют ресурсы зараженного компьютера. 1. Обслуживание спам - бизнеса 2. Распределённые и точечные сетевые атаки 3. Создание сетей « зомби - машин » 4. Звонки на платные телефонные номера или посылка платных SMS- сообщений 5. Воровство интернет - денег 6. Воровство банковской информации 7. Воровство конфиденциальной информации 8. Кибер - шантаж 9. Фишинг
Полулегальный бизнес 1. Принудительная реклама (Adware) 2. Платные веб - ресурсы 3. Ложные анти - шпионские (Anti-Spyware) или антивирусные утилиты ( Пользователю « подсовывается » небольшая программа, которая сообщает о том, что на компьютере обнаружено шпионское программное обеспечение или вирус. Сообщается в любом случае, вне зависимости от реальной ситуации даже если на компьютере кроме ОС Windows больше ничего не установлено ).
Примеры ложных программ- антивирусов
Признаки зараженного компьютера 1. К основным признакам заражения относится увеличение исходящего интернет - трафика. 2. Многочисленные рекламные всплывающие окна » при посещении веб - сайтов. 3. Частые зависания и сбои в работе компьютера. 4. Счета за телефонные звонки или SMS- сообщения, которых на самом деле не было. 5. Случаи несанкционированного доступа к личному банковскому счёту или факты использования кредитной карты.
Три основных правила Обязательное использование антивирусной защиты. Не следует доверять всей поступающей на компьютер информации электронным письмам, ссылкам на веб - сайты и др. Следует обращать внимание на информацию от антивирусных компаний
Брандмауэр Windows Главное меню – Панель Управления - Брандмауэр Windows Брандмауэр Брандмауэр помогает повысить безопасность компьютера. Он ограничивает информацию, поступающую на компьютер с других компьютеров, позволяя лучше контролировать данные на компьютере и обеспечивая линию обороны компьютера от людей или программ ( включая вирусы и « черви »), которые несанкционированно пытаются подключиться к компьютеру.
Антивирусные программы Doctor Web Eset NOD 32 F-Secure Anti-Virus Kaspersky Antivirus McAfee McAfee VirusScan Bit Defender Panda Antivirus Platinum Symantec Norton AntiVirus
Антивирусные программы сканеры мониторы ревизоры Проверяют файлы, диски, память на наличие вирусов, используя антивирусную базу. Отслеживают потенциально опасные операции и выводят на экран запросы на их разрешение. Запоминают состояние файловой системы и в дальнейшем отслеживают изменения в ней.
Антивирус Касперского Kaspersky Internet Security 2010
Работа сканера
Обнаружение вирусов
Работа монитора Защита от сетевых атак запускается при старте операционной системы и отслеживает во входящем трафике активность, характерную для сетевых атак. Обнаружив попытку атаки на ваш компьютер, Kaspersky Internet Security блокирует любую сетевую активность атакующего компьютера в отношении вашего компьютера. По умолчанию блокирование происходит на один час.
Биография Е.Касперский На сегодняшний день Евгений Касперский является одним из ведущих мировых специалистов в области защиты от вирусов. Евгений Валентинович Касперский родился 4 октября 1965 г. в Новороссийске. Окончил Институт криптографии, связи и информатики и до 1991 г. работал в многопрофильном научно-исследовательском институте. Начал изучение феномена компьютерных вирусов в октябре 1989 г., когда на его компьютере был обнаружен вирус "Cascade". С 1991 по 1997 гг. работал в НТЦ "КАМИ", где вместе с группой единомышленников развивал антивирусный проект "AVP" (сейчас - "Антивирус Касперского"). В 1997 г. Евгений Касперский стал одним из основателей "Лаборатории Касперского".
Домашняя работа 1. Обслуживание спам - бизнеса 2. Распределённые и точечные сетевые атаки 3. Создание сетей « зомби - машин » 4. Звонки на платные телефонные номера или посылка платных SMS- сообщений 5. Воровство интернет - денег 6. Воровство банковской информации 7. Воровство конфиденциальной информации 8. Кибер - шантаж 9. Фишинг 1. С помощью справочной системы Windows узнать о способах защиты компьютера с помощью Брандмауэра Windows. 2.Записать в тетрадь, что может и что не может делать Брандмауэр Windows. 3. Выучить материал, подготовить сообщение о какой – либо антивирусной программе или на одну из тем :