Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
Презентация была опубликована 9 лет назад пользователемЛюдмила Аверченко
1 Цель: Рассмотреть основные понятия: вирус, антивирусная программа. виды вирусов и антивирусных программ
2 Компьютерный вирус – разновидность компьютерных программ, отличительной особенностью которых является способность к размножению (саморепликация). Вирусы могут без ведома пользователя выполнять прочие произвольные действия, в том числе наносящие вред пользователю и/или компьютеру. По этой причине вирусы относят к вредоносным программам.
3 Компьютерные вирусы, как таковые, впервые появились в 1986 году, хотя исторически возникновение вирусов тесно связано с идеей создания самовоспроизводящихся программ. Одним из "пионеров" среди компьютерных вирусов считается вирус "Brain", созданный пакистанским программистом по фамилии Алви. Только в США этот вирус поразил свыше 18 тыс. компьютеров В начале эпохи компьютерных вирусов разработка вирусоподобных программ носила чисто исследовательский характер, постепенно превращаясь на откровенно вражеское отношение к пользователям безответственных, и даже криминальных "элементов".
4 Основные признаки проявления вирусов Прекращение работы или неправильная работа ранее успешно функционировавших программ Медленная работа компьютера Невозможность загрузки операционной системы Исчезновение файлов и каталогов или искажение их содержимого Изменение даты и времени модификации файлов Изменение размеров файлов Частые зависания и сбои в работе компьютера Неожиданное значительное увеличение количества файлов на диске Существенное уменьшение размера свободной оперативной памяти Вывод на экран непредусмотренных сообщений или изображений Подача непредусмотренных звуковых сигналов
5 Заражение и активизация. Вирус проникает на компьютер из внешнего источника и записывается на жесткий диск. Для активизации вируса его команды должны быть выполнены хотя бы один раз Размножение. При выполнении своего кода вирусная программа изыскивает возможность создать дополнительную копию себя. Эта копия может быть помещена в другой файл, переслана по электронной почте, передана через локальную сеть. При переносе зараженных программ и данных на другой компьютер вирус проникает в новую систему. Вредоносное действие. Через какое - то время после внедрения на компьютер они начинают тем или иным способом нарушать работу компьютерной системы. Задержка во времени служит для того, чтобы скрыть факт заражения и дать вирусу время на размножение. Уничтожение. Жизненный цикл компьютерного вируса на ПК пользователя
6 Классификация компьютерных вирусов по способу заражения резидентные не резидентные По степени воздействия не опасные опасные очень опасные по среде обитания сетевые файловые загрузочные по особенности алгоритмов паразитические репликаторы невидимки мутанты троянские
8 Резидентные такой вирус при инфицировании ПК оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение ОС к объектам заражения и поражает их. Резидентные вирусы живут до первой перезагрузки ПК Нерезидентные не заражают оперативную память и могут быть активными ограниченное время.
9 Неопасные (как правило эти вирусы забивают память компьютера путем своего размножения и могут организовывать мелкие пакости – проигрывать заложенную в них мелодию или показывать картинку); Опасные (эти вирусы способны создать некоторые нарушения в функционировании ПК – сбои, перезагрузки, глюки, медленная работа компьютера и т.д.); Очень опасные (опасные вирусы могут уничтожить программы, стереть важные данные, убить загрузочные и системные области жесткого диска, который потом можно выбросить)
10 Паразитические (меняют содержимое файлов и секторов диска. Такие вирусы легко вычисляются и удаляются); Мутанты (их очень тяжело обнаружить из-за применения в них алгоритмов шифрования. Каждая следующая копия размножающегося вируса не будет похожа на предыдущую); Репликаторы (вирусы-репликаторы, они же сетевые черви, проникают через компьютерные сети, они находят адреса компьютеров в сети и заражают их); Троянский конь (один из самых опасных вирусов, так как трояны не размножаются, а воруют ценную (порой очень дорогую) информацию – пароли, банковские счета, электронные деньги и т.д.); Невидимки (это трудно обнаружимые вирусы, которые перехватывают обращения ОС к зараженным файлам и секторам дисков и подставляют вместо своего незараженные участки.
11 Глобальная сеть Internet Электронная почта Локальная сеть Компьютеры « Общего назначения » Пиратское программное обеспечение Ремонтные службы Съемные накопители Пути проникновения вирусов
12 Глобальная сеть Интернет Основным источником вирусов на сегодняшний день является глобальная сеть Internet. Возможно заражение через страницы Интернет ввиду наличия на страницах всемирной паутины различного « активного » содержимого : скриптов, ActiveX- компоненты, Java- апплетов. В этом случае используются уязвимости программного обеспечения, установленного на компьютере пользователя, либо уязвимости в ПО владельца сайта, а ничего не подозревающие пользователи зайдя на такой сайт рискуют заразить свой компьютер. Пути проникновения вирусов
13 Электронная почта Сейчас один из основных каналов распространения вирусов. Обычно вирусы в письмах электронной почты маскируются под безобидные вложения : картинки, документы, музыку, ссылки на сайты. В некоторых письмах могут содержаться действительно только ссылки, то есть в самих письмах может и не быть вредоносного кода, но если открыть такую ссылку, то можно попасть на специально созданный веб - сайт, содержащий вирусный код. Многие почтовые вирусы, попав на компьютер пользователя, затем используют адресную книгу из установленных почтовых клиентов типа Outlook для рассылки самого себя дальше. Пути проникновения вирусов
14 Локальные сети Третий путь « быстрого заражения » локальные сети. Если не принимать необходимых мер защиты, то зараженная рабочая станция при входе в сеть заражает один или несколько служебных файлов на сервере На следующий день пользователи при входе в сеть запускают зараженные файлы с сервера, и вирус, таким образом, получает доступ на компьютеры пользователей. Пути проникновения вирусов
15 Персональные компьютеры « общего пользования » Опасность представляют также компьютеры, установленные в учебных заведениях. Если один из учащихся принес на своих носителях вирус и заразил какой - либо учебный компьютер, то очередную « заразу » получат и носители всех остальных учащихся, работающих на этом компьютере. То же относится и к домашним компьютерам, если на них работает более одного человека. Пиратское программное обеспечение Нелегальные копии программного обеспечения, как это было всегда, являются одной из основных « зон риска ». Часто пиратские копии на дисках содержат файлы, зараженные самыми разнообразными типами вирусов. Пути проникновения вирусов
16 Ремонтные службы Достаточно редко, но до сих пор вполне реально заражение компьютера вирусом при его ремонте или профилактическом осмотре. Ремонтники тоже люди, и некоторым из них свойственно наплевательское отношение к элементарным правилам компьютерной безопасности. Съемные накопители В настоящее время большое количество вирусов распространяется через съёмные накопители, включая цифровые фотоаппараты, цифровые видеокамеры, цифровые плееры (MP3- плееры ), сотовые телефоны. Пути проникновения вирусов
18 Trojan. Winlock Trojan. Winlock – семейство вредоносных программ блокирующих или затрудняющих работу с операционной системой, и требующих перечисление денег злоумышленникам за восстановление работоспособности компьютера. Впервые появились в конце 2007 года. Широкое распространение вирусы-вымогатели получили зимой года, по некоторым данным оказались заражены миллионы компьютеров, преимущественно среди пользователей русскоязычного Интернета. Второй всплеск активности такого вредоносного ПО пришелся на май 2010 года.
22 Антивирусными программами Антивирусными программами – называются специальные программы, которые позволяют обнаруживать и уничтожать вирусы Антивирусные средства и системы
23 Типы антивирусных программ Антивирусные базы В базу заносятся характерные признаки известных вирусов или вирусной деятельности. При проверке исследуется все содержимое диска Достоинством антивирусных баз данных является широта охвата, недостатком необходимость постоянного обновления, связанного с появлением ранее неизвестных вирусов. Эвристический анализ Их задача перехватить в ходе выполнения и остановить действия, которые могут рассматриваться как «опасные», в первую очередь попытки размножения вирусов. Достоинством эвристических анализаторов является способность обнаружить и нейтрализовать любые вирусы, в том числе и ранее неизвестные, недостатком отсутствие стопроцентной гарантии даже по старым вирусам и значительная вероятность ложных срабатываний.
24 Обнаружение вирусов. Антивирусная программа обнаруживает диск, файл или документ, зараженный компьютерным вирусом. Принятие решения остается за пользователем. Дезактивация вируса. Многие вирусы автоматически активируются при загрузке операционной системы и далее действуют как резидентные или серверные программы. Антивирусное средство может удалить такую вредоносную программу из памяти. Лечение. Лечение состоит в полном устранении вируса и восстановлении незараженного файла. Это возможно потому, что вирус скрывает свое присутствие и зараженная программа должна работать точно так же, как и незараженная. Никакие части пораженного вирусом файла не утрачиваются, что и позволяет восстановить его. Прививка. Устаревшая профилактическая операция, препятствующая заражению исполняемых файлов некоторыми вирусами. Присоединяясь к файлу, вирусы обычно ставят « метки », чтобы избежать многократного копирования вируса в один и тот же файл. Если незараженный файл снабжен такой меткой, вирус его проигнорирует. Сегодня прививки не эффективны, потому что каждая прививка специфична для конкретного вируса или для небольшой группы сходных вирусов, а известных вирусов слишком много, чтобы сделать прививку сразу от всех. Основные функции антивирусных средств
25 Как защититься от вирусов 1. Установите на свой ПК современную антивирусную программу. 2. Перед просмотром информации принесенной на флэш-карте (дискете) с другого компьютера проверьте носитель антивирусом; 3. После разархивирования архивных файлов сразу проверьте их на вирусы (не все антивирусные программы могут искать вредоносный код в архивах или могут делать это не корректно); 4. Периодически проверяйте компьютер на вирусы (если активно пользуетесь Интернетом – запускайте раз в неделю, а то и чаще); 5. Как можно чаще делайте резервные копии важной информации (backup); 6. Используйте совместно с антивирусной программой файервол (firewall) если компьютер подключен к Интернет; 7. Настройте браузер (программа просмотра Интернет страниц – IE, Opera и т.д.) для запрета запуска активного содержимого html-страниц.
Еще похожие презентации в нашем архиве:
© 2024 MyShared Inc.
All rights reserved.