Компьютерные вирусы и антивирусные программы Типы компьютерных вирусов. - презентация

1 Компьютерные вирусы и антивирусные программы Типы компьютерных вирусов

2 Компьютерные вирусы Являются программами, которые могут «размножаться» и скрытно внедрять свои копии в файлы, загрузочные сектора дисков и документы. Активизация компьютерного вируса может вызывать уничтожение программ и данных.

3 По величине вредных воздействий разделяются на: Неопасные, влияние которых ограничивается уменьшением свободной памяти на диске, графическими, звуковыми и другими внешними эффектами. Опасные, которые могут привести к сбоям и зависаниям при работе компьютера. Очень опасные, активизация которых может привести к потере программ и данных (изменению или удалению файлов и каталогов), форматированию винчестера и т.д.

4 По «среде обитания» вирусы можно разделить на: Файловые Загрузочные Макровирусы Сетевые.

5 Файловые вирусы. Внедряются в исполняемые файлы (программы) и обычно активизируются при их запуске. После запуска зараженной программы вирус находится в ОЗУ компьютера и является активным до выключения компьютера или перезагрузки ОС. Файловые вирусы не могут заразить файлы данных (например файлы содержащие изображение, звук…). Профилактическая защита: не рекомендуется запускать на выполнение файлы, полученные из сомнительного источника и предварительно не проверенные антивирусной программой.

6 Загрузочные вирусы. Записывают себя в загрузочный сектор диска. При загрузке ОС с зараженного диска вирусы внедряются в ОЗу компьютера. В дальнейшем загрузочный вирус ведет себя так же, как и файловый, то есть может заражать файлы при обращении к ним компьютера. Профилактическая защита: отказ от загрузки ОС с ГМД и установка в BIOS компьютера защиты загрузочного сектора от изменений.

7 Макровирусы. Заражают файлы документов Word и электронных таблиц Excel. Являются макрокомандами, которые встраиваются в документ. После загрузки зараженного документа макровирусы постоянно присутствуют в памяти компьютера и могут заражать другие документы. Профилактическая защита: предотвращение запуска вируса. При открытии документа появляется сообщение о присутствии макроса.

8 Сетевые вирусы Обычные вирусы распространяются по компьютерной сети и заражают компьютеры. Специфические сетевые вирусы используют для своего распространения электронную почту и Всемирную паутину.

9 Интернет- черви (worm) Распространяются в компьютерной сети во вложенных в почтовое сообщение файлах. Автоматическая активизация червя и заражение компьютера могут произойти при обычном просмотре сообщения. Опасность состоит в том, что они активизируются по определенным датам и уничтожают файлы на дисках зараженного компьютера.

10 «Троянский конь» Похищают идентификатор и пароль пользователя для доступа в Интернет и передают их на определенный почтовый адрес. В результате злоумышленники получают доступ в Интернет за деньги пользователей. Лавинообразная цепная реакция вируса, рассылает себя по адресам имеющимся в адресной книге пользователя. Может происходить заражение и по локальной сети. Профилактическая защита: не рекомендуется открывать вложенные в почтовые сообщения файлы, полученные из сомнительных источников.

11 Скрипт – вирусы. Активные элементы (программы) на языках JavaScript или VBScript, которые выполняют разрушительные действия. Передаются по Всемирной паутине в процессе загрузки Web – страниц с серверов Интернета в браузер локального компьютера. Профилактическая защита: в браузере можно запретить получение активных элементов на локальный компьютер.

12 Антивирусные программы. Наиболее эффективное средство борьбы с компьютерными вирусами. Полифаги Ревизоры Блокировщики

13 Полифаги Наиболее популярные и эффективные антивирусные программы (Kaspersky Anti-Virus, Dr. Web) Принцип работы основан на проверке файлов, загрузочных секторов дисков и оперативной памяти и поиске в них известных и новых вирусов. Для поиска известных вирусов используются «маски» (некоторая постоянная последовательность программного кода, специфичная для конкретного вируса) Для поиска новых вирусов используется алгоритмы «эвристического сканирования» (анализ последовательности команд в проверяемом объекте) Могут обеспечивать проверку файлов в процессе их загрузки в оперативную память (антивирусные мониторы) Достоинства – универсальность Недостатки – большие размеры используемых антивирусных баз данных, соответственно низкая скорость поиска вирусов.

14 Ревизоры Принцип работы основан на подсчете контрольных сумм для присутствующих на диске файлов (ADinf). Эти контрольные суммы сохраняются в БД антивируса, как и некоторая другая информация. При последующем запуске ревизоры сверяют данные, содержащиеся в БД, с реально подсчитанными значениями. Недостаток – не могут обнаружить вирус в новых файлах, так как в БД отсутствует информация.

15 Блокировщики Программы перехватывающие «вирусоопасные» ситуации и сообщающие об этом пользователю (запись в загрузочный сектор диска) Наиболее распространенные антивирусные блокировщики в Bios компьютера. Достоинства – способность обнаруживать и останавливать вирус в самой ранней стадии его размножения.