Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
Презентация была опубликована 11 лет назад пользователемytelicyna.land.ru
1 Компьютерные вирусы и антивирусные программы
2 Первая массовая эпидемия компьютерного вируса 1986 г г. Вирус Brain заражал дискеты первых массовых ЭВМ Вирус Brain заражал дискеты первых массовых ЭВМ В настоящее время известны десятки тыс. вирусов В настоящее время известны десятки тыс. вирусов
3 Определение Компьютерные вирусы – программы, которые могут размножаться и скрытно внедрять свои копии в файлы, загрузочные сектора дисков и документы. программы, которые могут размножаться и скрытно внедрять свои копии в файлы, загрузочные сектора дисков и документы. Активизация компьютерного вируса может вызвать уничтожение программ и данных. может вызвать уничтожение программ и данных.
4 Классификации вирусов По масштабу вредных воздействий По масштабу вредных воздействий По среде обитания По среде обитания
5 Вирусы по масштабу вредных воздействий Безвредные(ум. свободной памяти на диске в результате своего размножения) Безвредные(ум. свободной памяти на диске в результате своего размножения) Неопасные, несущие уменьшение памяти на диске, сопровождаемые графическими, звуковыми и другими внешними эффектами Неопасные, несущие уменьшение памяти на диске, сопровождаемые графическими, звуковыми и другими внешними эффектами Опасные, приводящие к сбоям и зависаниям ЭВМ Опасные, приводящие к сбоям и зависаниям ЭВМ Очень опасные, активизация которых может привести к потере программ и данных, форматированию винчестера. Очень опасные, активизация которых может привести к потере программ и данных, форматированию винчестера.
6 Вирусы по среде обитания Файловые. Внедряются в исполняемые файлы и программы и обычно активизируются при их запуске. Файловые. Внедряются в исполняемые файлы и программы и обычно активизируются при их запуске. Загрузочные.Записывают себя в загрузочный сектор диска. Загрузочные.Записывают себя в загрузочный сектор диска. Макровирусы.Заражают файлы документов Word и Excel.Являются макрокомандами(макросами), пишутся на языке VBA. Макровирусы.Заражают файлы документов Word и Excel.Являются макрокомандами(макросами), пишутся на языке VBA. Сетевые. Сетевые. Активные элементы на языке Yava и VB.Передаются по сети в процессе загрузки Web- страниц с сервера Интернета в браузер локального компьютера. Активные элементы на языке Yava и VB.Передаются по сети в процессе загрузки Web- страниц с сервера Интернета в браузер локального компьютера.
7 Вирус I LOVE YOU Всемирная эпидемия заражения почтовым вирусом началась 5 мая 2000 г., когда десятки млн. компьютеров, подключенных к сети Интернет получили сообщение с привлекательным названием I LOVE YOU. Сообщение содержало вложенный файл, являющийся вирусом. После его активизации он заражал компьютер и начинал разрушать файловую систему, переименовывая расширения файлов. Кроме того этот вирус являлся «трояном» т.к. выполнял роль «троянского коня»внедренного в ОС. Такие вирусы похищали пароли пользователей для доступа в Интернет и передавали их на определенный сервер Интернет. В результате злоумышленники могли пользоваться доступом в Интернет за деньги ничего не подозревающих пользователей. Лавинообразная цепная реакция распространения вируса базировалась на том, что после заражения компьютера вирус начинал рассылать себя по почте по всем адресам электронной почты, которые имелись в адресной книге пользователя. 5 мая 2000 г., когда десятки млн. компьютеров, подключенных к сети Интернет получили сообщение с привлекательным названием I LOVE YOU. Сообщение содержало вложенный файл, являющийся вирусом. После его активизации он заражал компьютер и начинал разрушать файловую систему, переименовывая расширения файлов. Кроме того этот вирус являлся «трояном» т.к. выполнял роль «троянского коня»внедренного в ОС. Такие вирусы похищали пароли пользователей для доступа в Интернет и передавали их на определенный сервер Интернет. В результате злоумышленники могли пользоваться доступом в Интернет за деньги ничего не подозревающих пользователей. Лавинообразная цепная реакция распространения вируса базировалась на том, что после заражения компьютера вирус начинал рассылать себя по почте по всем адресам электронной почты, которые имелись в адресной книге пользователя.
8 Антивирусные программы. Полифаги.(Dr Web, антивирус Касперского) Полифаги.(Dr Web, антивирус Касперского) Ревизоры(ADinf) Ревизоры(ADinf) Блокировщики Блокировщики
9 Полифаги. Проверяют файлы, загрузочные сектора дисков, оперативную память на наличие известных и неизвестных полифагу вирусов. Проверяют файлы, загрузочные сектора дисков, оперативную память на наличие известных и неизвестных полифагу вирусов. Для поиска известных вирусов используются «маски»- постоянные последовательности программного кода, специфические для данного вируса.Если полифаги обнаружат такую последовательность в каком-нибудь файле, то программа считается зараженной и подлежит лечению. Для поиска известных вирусов используются «маски»- постоянные последовательности программного кода, специфические для данного вируса.Если полифаги обнаружат такую последовательность в каком-нибудь файле, то программа считается зараженной и подлежит лечению. Для поиска новых вирусов используется алгоритм эвристического сканирования. Для поиска новых вирусов используется алгоритм эвристического сканирования. Полифаги могут проверять файлы в процессе загрузки их в оперативную память. Такие программы называются антивирусными мониторами. Полифаги могут проверять файлы в процессе загрузки их в оперативную память. Такие программы называются антивирусными мониторами.
10 Достоинства и недостатки полифагов Плюсы Плюсы их универсальность Минусы Минусы Большие размеры используемых антивирусных БД, что приводит к небольшой скорости поиска вирусов Большие размеры используемых антивирусных БД, что приводит к небольшой скорости поиска вирусов
11 Ревизоры. Принцип работы ревизора основан на подсчете контрольных сумм для присутствующих на диске файлов. Принцип работы ревизора основан на подсчете контрольных сумм для присутствующих на диске файлов. Эти контрольные суммы затем сохраняются в БД антивируса как и другая информация: длины файлов, даты их последней модификации др. Эти контрольные суммы затем сохраняются в БД антивируса как и другая информация: длины файлов, даты их последней модификации др.
12 Достоинства и недостатки ревизоров Плюсы Плюсы дают информацию о наличие вируса. дают информацию о наличие вируса. Минусы Минусы не могут обнаружить вирус в новых файлах (на дискетах, при распаковке файлов из архива, в электронной почте) не могут обнаружить вирус в новых файлах (на дискетах, при распаковке файлов из архива, в электронной почте)
13 Блокировщики. Некоторые из них зашиты в Bios Setup компьютера. Блокировщики – программы, перехватывающие вирусоопасные ситуации. Можно задать настройки в Bios Setup т.о. что будет запрещена любая запись в загрузочный сектор диска.
14 Достоинства блокировщиков Плюсы. Плюсы. Способность обнаруживать и останавливать вирус на самой ранней стадии его развития. Способность обнаруживать и останавливать вирус на самой ранней стадии его развития. Минусы. Минусы. нет нет
15 Методика использования антивирусных программ. 1.Выключить компьютер, если он включен в локальную сеть. 2.Отключить остальные компьютеры. 3.Включить компьютер, запустить антивирусную программу. 4.Если используемая антивирусная программа не удаляет вирусы из ОП следует перезагрузиться с защищенной от записи системной дискеты. 5.В случае обнаружения загрузочного вируса необходимо проверить все дискеты независимо от того загрузочные они или нет. Даже чистая дискеты не содержащая файлов может быть источником распространения вируса
16 Тест. Ответить на вопрос «да» или «нет» 1.Первая эпидемия компьютерного вируса произошла в 1986 г г. 2.Первый вирус назывался Brain. 3.Активизация компьютерного вируса не может вызвать уничтожения программ. 4.Вирус- программа способная к самокопированию. 5.Вирус I LOVE YOU можно отнести к макровирусам. 6.Чистая дискета может содержать вирус. 7.Dr.Web -антивирусная программа – ревизор 8.Антивирус Касперского – полифаг. 9.Принцип работы блокировщика – перехватывание вирусоподобных ситуаций. 10.Вирус I LOVE YOU являлся трояном. 11.Активизация компьютерного вируса может быть связана с наступлением определенной даты или дня недели.
Еще похожие презентации в нашем архиве:
© 2024 MyShared Inc.
All rights reserved.