Российский государственный технологический университет – «МАТИ» имени К.Э. Циолковского. Кафедра «Радиоэлектроника, телекоммуникации и нанотехнологии»

Презентация:



Advertisements
Похожие презентации
Выполнила: Студентка группы: моци-305 Харина Вера.
Advertisements

Вирус – программа, которая может самокопироваться, и незаметно для пользователя внедрять свой программный код в файлы, документы. Web-страницы и сообщения.
Компьютерный вирус - вид вредоносного программного обеспечения, способного создавать копии самого себя и внедряться в код других программ, системные области.
Презентацию выполнили: Цылева Виктория, Полудницына Кристина.
Компьютерные вирусы. Компью́терный ви́рус вид вредоносного программного обеспечения, способного внедряться в код других программ, системные области памяти,
Компьютерный вирус разновидность компьютерных программ, отличительной особенностью которых является способность к размножению (саморепликация). В дополнение.
Типы вредоносных программ: Вирусы, черви, троянские и хакерские программы. Защита от них обеспечивает минимально допустимый уровень безопасности. Шпионские,
Подготовил: Твеленёв Алексей 10 «А» класс. Компьютерный вирус – это небольшая вредоносная программа, которая самостоятельно может создавать свои копии.
Выполнили ученицы 11 б класса Трушина Анна и Степанова Валерия.
КОМПЬЮТЕРНЫЕ ВИРУСЫ. КОМПЬЮТЕРНЫЕ ВИРУСЫ - это программы, которые могут «размножаться» и скрытно внедрять свои копии: в файлы, в загрузочные секторы дисков,
КОМПЬЮТЕРНЫЕ ВИРУСЫ И ЗАЩИТА ОТ НИХ Информатика и ИКТ 10 класс.
КОМПЬЮТЕРНЫЕ ВИРУСЫ И ЗАЩИТА ОТ НИХ Информатика и ИКТ 10 класс.
«Компьютерные вирусы. Черви.» Презентация подготовлена Ученицей 11-а класса Семеновой Вероникой.
«Защита от вредоносных программ». Вредоносными программами являются программы, наносящие вред данным и программам, хранящимся в компьютере.
Компьютерные вирусы. Вредоносная программа Наносящая какой либо вред компьютеру, на котором она запускается, или другим компьютерам сети.
Тема урока: Компьютерные вирусы и антивирусные программы. Типы компьютерных вирусов.
IATK 1 Всё о компьютерных вирусах Анастасия Метелюк 190(3)
Компьютерный вирус разновидность компьютерных программ, способных размножаться. Вирусы могут повредить или полностью уничтожить все файлы и данные. Первая.
Компьютерные вирусы Обязательное свойство – способность к саморазмножению (самокопированию)
Первая «эпидемия» Первая «эпидемия» компьютерного вируса произошла в 1986 году, когда вирус «заражал» дискеты персональных компьютеров. ИСТОРИЯ КОМПЬЮТЕРНЫХ.
Транксрипт:

Российский государственный технологический университет – «МАТИ» имени К.Э. Циолковского. Кафедра «Радиоэлектроника, телекоммуникации и нанотехнологии» Компьютерные вирусы Составил студент Куликов А.С Москва 2013

План презентации 1)Вступление 2) Компьютерный вирус 3) История 4)Классификация 5)Файловый вирус 6)Загрузочный вирус 7)Макровирус 8)Стелс вирусы 9)Сетевой червь 10)Признаки заражения 11)Распространение 12)Профилактика и лечение

Вступление В интернете часто встречаются разные виды вирусов и вредно- носных программ, которые предназначены нанести вред нашему компьютеру, о них я и расскажу.

Компьютерный вирус Компьютерный вирус разновидность компьютерных программ или вредоносный код, отличительной особенностью которых является способность к размножению. В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные действия, в том числе наносящие вред пользователю или компьютеру. Даже если автор вируса не программировал вредоносных эффектов, вирус может приводить к сбоям компьютера из-за ошибок, неучтённых тонкостей взаимодействия с операционной системой и другими программами. Кроме того, вирусы обычно занимают некоторое место на накопителях информации и отбирают некоторые другие ресурсы системы. Поэтому вирусы относят к вредоносным программам.

История Основы теории самовоспроизводящихся механизмов заложил американец Джон фон Нейман, который в 1951 году предложил метод создания таких механизмов. С 1961 года известны рабочие примеры таких программ. Первыми известными собственно вирусами являются Virus 1,2,3 и Elk Cloner для ПК Apple II, появившиеся в 1981 году. Первые вирусные эпидемии относятся к годам: более 18 тысяч зараженных компьютеров.

Классификация Ныне существует немало разновидностей вирусов, различающихся по основному способу распространения и функциональности. Если изначально вирусы распространялись на дискетах и других носителях, то сейчас доминируют вирусы, распространяющиеся через Интернет. Растёт и функциональность вирусов, которую они перенимают от других видов программ. В настоящее время не существует единой системы классификации и именования вирусов. Принято разделять вирусы: 1)по поражаемым объектам (файловые вирусы, загрузочные вирусы и макровирусы); 2)по поражаемым операционным системам и платформам (DOS, Microsoft Windows, Unix, Linux); 3)по технологиям, используемым вирусом 4)по языку, на котором написан вирус (ассемблер, высокоуровневый язык программирования, скриптовый язык и др.); 5)по дополнительной вредоносной функциональности

Файловый вирус Файловый вирускомпьютерный вирус, распространяющийся путем внедрения своего кода в тело исполняемых файлов. При каждом запуске такого заражённого файла сначала выполняется код вируса, и только потом код самой программы. Объектом вирусного поражения могут выступать исполняемые двоичные файлы, файлы динамических библиотек, драйверы, командные файлы и другие. Заражая файл, вирус может внедриться в его начало, конец или середину. Наиболее распространенным способом является внедрение в конец файла. При этом основной код дописывается в конец файла, а в его начало записывается команда перехода к телу вируса. Чтобы скрыть свое присутствие в системе, файловый вирус может предварительно сохранить дату и время последней модификации и значения атрибутов заражаемого файла, восстановив эти данные уже после заражения. После того как вирус получил управление, он выполняет следующие действия: 1)Восстанавливает в оперативной памяти компьютера исходную программу для последующего её выполнения. 2)Осуществляет дальнейшее заражение, инфицируя другие файлы или оперативную память компьютера. Выполняет иные деструктивные действия. При этом все действия вируса, как правило, незаметны для пользователя программы. Различают резидентные и нерезидентные файловые вирусы. Первые загружают в оперативную память резидентную часть, которая впоследствии может отслеживать открываемые пользователем файлы, заражая их. Нерезидентные вирусы, после того как получили управление, производят поиск файлов для заражения в текущем и (или) корневом каталогах, либо в каталогах, указанных в системной переменной среды PATH.

Загрузочный вирус Загрузочный вирус (англ. Boot viruses) компьютерный вирус, записывающийся в первый сектор гибкого или жесткого диска и выполняющийся при загрузке компьютера. При включении или перезагрузки компьютера Boot-вирус заменяет собой загрузочный код, и таким образом получает управление ещё до непосредственного запуска операционной системы. Вместо операционной системы загружается вирус, размещая в памяти свое тело, которое хранит в неиспользованных секторах. Размножается вирус записью в загрузочную область других накопителей компьютера. Простейшие загрузочные вирусы, находясь в памяти зараженного компьютера, обнаруживают в компьютере незараженный диск и производят следующие действия: 1)выделяют некоторую область диска и делают её недоступной операционной системе; 2)замещают программу начальной загрузки в загрузочном секторе диска, копируя корректную программу загрузки, а также свой код, в выделенную область диска; 3)организуют передачу управления так, чтобы вначале выполнялся бы код вируса и лишь затем программа начальной загрузки. Загрузочные вирусы очень редко «уживаются» вместе на одном диске. В результате данные первого вируса оказываются испорченными при заражении вторым вирусом, и система либо зависает, либо зацикливается при загрузке.

Макровирус Макровирус это разновидность компьютерных вирусов разработанных на макроязыках. Для своего размножения такие вирусы используют возможности макроязыков и при их помощи переносятся из одного зараженного файла в другие. Большая часть таких вирусов написана для MS Word.

Стелс-вирусы Стелс-вирус (англ. stealth virus вирус-невидимка) вирус, полностью или частично скрывающий свое присутствие в системе, путем перехвата обращений к операционной системе, осуществляющих чтение, запись, чтение дополнительной информации о зараженных объектах. Название данного типа вирусов происходит от названия малозаметных истребителей «Стелс». Оно подчеркивает, что такие вирусы могут оставаться незамеченными для антивирусных программ. Для поиска stealth-вирусов рекомендуется осуществить загрузку системы с гибкого диска и провести удаление вирусных программ.

Сетевой червь Сетевой червь разновидность вредоносной программы, самостоятельно распространяющейся через локальные и глобальные компьютерные сети. Все механизмы распространения червей делятся на две большие группы: Использование уязвимостей и ошибок администрирования в программном обеспечении, установленном на компьютере. Например, вредоносная программа Conficker для своего распространения использовала уязвимость в операционной системе Windows; Такие черви способны распространяться автономно, выбирая и атакуя компьютеры в полностью автоматическом режиме. Используя средства так называемой социальной инженерии, провоцируется запуск вредоносной программы самим пользователем. Чтобы убедить пользователя в том, что файл безопасен, могут подключаться недостатки пользовательского интерфейса Данный метод широко применяется в спам- рассылках, социальных сетях и т. д.

Признаки заражения Существует ряд признаков, которые могут сопутствовать заражению вирусом: появление на экране непредусмотренных сообщений и запросов, изображений и звуковых сигналов; самопроизвольный запуск программ без участия пользователя; попытки неизвестных программ подключиться к Интернету без ведома пользователя и т. п. О поражении вирусом через почту может свидетельствовать то, что друзья пользователя говорят о сообщениях от него, которые он не отправлял; наличие в почтовом ящике большого количества сообщений без обратного адреса и заголовков. Однако эти признаки не всегда являются следствием присутствия вирусов. Среди косвенных признаков можно назвать частые зависания и сбои в работе компьютера, замедленная работа компьютера при запуске программ, невозможность загрузки операционной системы, исчезновение файлов и каталогов или искажение их содержимого, частое обращение к жёсткому диску (часто мигает лампочка на системном блоке), браузер Internet Explorer «зависает» или ведёт себя неожиданным образом (например, окно программы невозможно закрыть).

Распространение Вирусы распространяются, копируя свое тело и обеспечивая его последующее исполнение: внедряя себя в исполняемый код других программ, заменяя собой другие программы, прописываясь в автозапуск и другое. Вирусом или его носителем могут быть не только программы, но и любая информация, содержащая автоматически исполняемые команды. Каналы распространения: Дискеты, флеш-накопители, электронная почта, веб-страницы, интернет и локальные сети.

Профилактика и лечение В настоящий момент существует множество антивирусных программ, используемые для предотвращения попадания вирусов в ПК. Однако нет гарантии, что они смогут справиться с новейшими разработками. Поэтому следует придерживаться некоторых мер предосторожности, в частности: 1)Не работать под привилегированными учётными записями без крайней необходимости. 2)Не запускать незнакомые программы из сомнительных источников. 3)Стараться блокировать возможность несанкционированного изменения системных файлов. 4)Отключать потенциально опасный функционал системы (например autorun носителей в MS Windows, сокрытие файлов, их расширений и пр.). 5)Не заходить на подозрительные сайты, обращать внимание на адрес в адресной строке обозревателя. 6)Пользоваться только доверенными дистрибутивами. 7)Постоянно делать резервные копии важных данных и иметь образ системы со всеми настройками для быстрого развёртывания. 8)Выполнять регулярные обновления часто используемых программ, особенно, обеспечивающих безопасность системы.

Ссылки 1)