Под компьютерным вирусом принято понимать программы или элементы программ, несанкционированно проникшие в компьютер с целью нанесения вреда, отличительной. - презентация

1

2 Под компьютерным вирусом принято понимать программы или элементы программ, несанкционированно проникшие в компьютер с целью нанесения вреда, отличительной особенностью которых является способность самотиражирования.

3 Все вирусы можно объединить в следующие основные группы : Все вирусы можно объединить в следующие основные группы : Загрузочные вирусы (boot – вирусы ) инфицируют загрузочные секторы жестких дисков и дискет, помещая в нем команды запуска на исполнение самого вируса, который находится где - то в другом месте компьютера. Загрузочные вирусы (boot – вирусы ) инфицируют загрузочные секторы жестких дисков и дискет, помещая в нем команды запуска на исполнение самого вируса, который находится где - то в другом месте компьютера. Загрузочные вирусы Загрузочные вирусы Файловые вирусы заражают исполняемые файлы ( с расширением.com,.exe,.sys), путем дописывания своей основной части (« тела ») в конец заражаемой программы, « головы » - в его начало. Вирус, находящийся в памяти, заражает все любой запущенный после этого исполняемый файл. Файловые вирусы заражают исполняемые файлы ( с расширением.com,.exe,.sys), путем дописывания своей основной части (« тела ») в конец заражаемой программы, « головы » - в его начало. Вирус, находящийся в памяти, заражает все любой запущенный после этого исполняемый файл. Загрузочно - файловые вирусы способны поражать как код загрузочных секторов, так и код файлов. Загрузочно - файловые вирусы способны поражать как код загрузочных секторов, так и код файлов. Загрузочно - файловые вирусы Загрузочно - файловые вирусы Сетевые вирусы. Сетевые вирусы. Сетевые вирусы. Сетевые вирусы.

4 Загрузочные вирусы (boot – вирусы ) Загрузочные вирусы (boot – вирусы ) Макро - вирусы. Заражает файлы документов, например текстовые документы. После загрузки заражённого документа постоянно находится в оперативной памяти до закрытия документа. « Червь ». это программа, которая тиражируется на жестком диске, в памяти компьютера и распространяется по сети. Особенностью червей, отличающих их от других вирусов, является то, что они не несут в себе ни какой вредоносной нагрузки, кроме саморазмножения, целью которого является замусоривание памяти, и как следствие, затормаживание работы операционной системы.

5 К данной категории относятся программы, распространяющие свои копии по локальным и / или глобальным сетям с целью : 1. проникновения на удаленные компьютеры ; 2. запуска своей копии на удаленном компьютере ; 3. дальнейшего распространения на другие компьютеры в сети. Для своего распространения сетевые черви используют разнообразные компьютерные и мобильные сети : электронную почту, системы обмена мгновенными сообщениями, файлообменные (P2P) и IRC- сети, LAN, сети обмена данными между мобильными устройствами ( телефонами, карманными компьютерами ) и т. д. Большинство известных червей распространяется в виде файлов: вложение в электронное письмо, ссылка на зараженный файл на каком-либо веб- или FTP- ресурсе в ICQ- и IRC-сообщениях, файл в каталоге обмена P2P и т. д. Некоторые черви (так называемые «бесфайловые» или «пакетные» черви) распространяются в виде сетевых пакетов, проникают непосредственно в память компьютера и активизируют свой код.

6 В дополнение к этой классификации отметим еще несколько отличительных особенностей, характеризующих некоторые файлово - загрузочные вирусы. В дополнение к этой классификации отметим еще несколько отличительных особенностей, характеризующих некоторые файлово - загрузочные вирусы. Полиморфизм. Большинство вирусов, созданных в прежние годы, при саморазмножении никак не изменяются, так что « потомки » являются абсолютно точной копией « прародителя », что и позволяет легко их обнаруживать по характерной для каждого последовательности байтов « Стелс » - технология. Этот термин появился по аналогии с названием технологии разработки американского бомбардировщика, невидимого на экране радара. Стелс - вирус, находясь в памяти компьютера, перехватывает почти все векторы прерываний. В результате при попытке контроля длины зараженного файла ДОС выдает старую, « правильную » длину вместо истинной, а при просмотре коды вируса исключаются им из рассмотрения. « Логические бомбы ». Такая программа добавляется к какой - либо полезной программе и « дремлет » в ней до определенного часа. Когда же показания системного счетчика времени данного компьютера станут равными установленному программистом значению часов, минут и секунд ( или превысят их ), производится какое - либо разрушающее действие, например, форматирование винчестера. Это один из распространенных вариантов мести обиженных программистов своему руководству. Программы - вандалы. Самый простой способ напакостить всем и вся. Пишется программа - разрушитель ( например, все тот же форматировщик винчестера ), ей дается название, такое же, как у другой, полезной программы, и она размещается в качестве « обновленной версии ». Ничего не подозревающий пользователь обрадовано « скачивает » ее на свой компьютер и запускает, а в результате - лишается всей информации на жестком диске.

7 Сетевые вирусы. Сетевые вирусы. « Логические бомбы » - скрипты и апплеты. И хотя основные функции доступа к содержимому вашего диска здесь отключены, некоторые мелкие неприятности это может доставить. Кстати, в последнее время создатели некоторых сайтов ( как правило, из разряда « только для взрослых ») освоили любопытный вариант скриптов ( на базе JavaScript), способных при открытии такой Web- страницы не только « прописать » адрес данного сайта в качестве « домашнего » ( естественно, не спрашивая у посетителя разрешения ), но и внести его непосредственно в системный реестр Windows в качестве « базового ». « Троянские кони ». Это модули, присоединяемые к каким - либо нормальным программам, распространяемым по сети, или « забрасываемые » в ваш компьютер несанкционированным способом. Цель « троянского коня » - воровать ценную информацию ( пароли доступа, номера кредитных карточек и т. п.) и передавать ее тому, кто этого « коня » запустил. Почтовые вирусы. Чаще всего заражение начинается с получения неизвестно от кого письма, содержащего исполняемую программу - « зародыш ». Когда ничего не подозревающий пользователь запустит такую программу на исполнение, содержащийся в ней вирус « прописывается » в системе и, обращаясь к содержимому адресной книги, начинает тайком от вас рассылать всем абонентам свои копии - зародыши в качестве вложений.

8 Вирусы делятся также на резидентные и нерезидентные Вирусы делятся также на резидентные и нерезидентные первые при получении управления загружаются в память и могут действовать, в отличие от нерезидентных, не только во время работы зараженного файла.

9 Антивирусные программы Антивирусные программы Антивирусная программа (антивирус) специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления заражённых (модифицированных) такими программами файлов, а также для профилактики предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом

10 1) ПО ИСПОЛЬЗУЕМЫМ ТЕХНОЛОГИЯМ АНТИВИРУСНОЙ ЗАЩИТЫ ПО : 2) ФУНКЦИОНАЛУ ПРОДУКТОВ : 3) ПО ЦЕЛЕВЫМ ПЛАТФОРМАМ : 4) АНТИВИРУСНЫЕ ПРОДУКТЫ ДЛЯ КОРПОРАТИВНЫХ ПОЛЬЗОВАТЕЛЕЙ МОЖНО ТАКЖЕ КЛАССИФИЦИРОВАТЬ ПО ОБЪЕКТАМ ЗАЩИТЫ : ПО ИСПОЛЬЗУЕМЫМ ТЕХНОЛОГИЯМ АНТИВИРУСНОЙ ЗАЩИТЫ ПО : ФУНКЦИОНАЛУ ПРОДУКТОВ : ПО ЦЕЛЕВЫМ ПЛАТФОРМАМ : АНТИВИРУСНЫЕ ПРОДУКТЫ ДЛЯ КОРПОРАТИВНЫХ ПОЛЬЗОВАТЕЛЕЙ МОЖНО ТАКЖЕ КЛАССИФИЦИРОВАТЬ ПО ОБЪЕКТАМ ЗАЩИТЫ : ПО ИСПОЛЬЗУЕМЫМ ТЕХНОЛОГИЯМ АНТИВИРУСНОЙ ЗАЩИТЫ ПО : ФУНКЦИОНАЛУ ПРОДУКТОВ : ПО ЦЕЛЕВЫМ ПЛАТФОРМАМ : АНТИВИРУСНЫЕ ПРОДУКТЫ ДЛЯ КОРПОРАТИВНЫХ ПОЛЬЗОВАТЕЛЕЙ МОЖНО ТАКЖЕ КЛАССИФИЦИРОВАТЬ ПО ОБЪЕКТАМ ЗАЩИТЫ : Классификация антивирусных продуктов

11

12 По используемым технологиям антивирусной защиты : По используемым технологиям антивирусной защиты : 1.Классические антивирусные продукты (продукты, применяющие только сигнатурный метод детектирования) 2.Продукты проактивной антивирусной защиты (продукты, применяющие только проективные технологии антивирусной защиты); 3.Комбинированные продукты (продукты, применяющие как классические, сигнатурные методы защиты, так и проактивные)

13 По функционалу продуктов: 1.Антивирусные продукты (продукты, обеспечивающие только антивирусную защиту) 2.Комбинированные продукты (продукты, обеспечивающие не только защиту от вредоносных программ, но и фильтрацию спама, шифрование и резервное копирование данных и другие функции)

14 По целевым платформам : По целевым платформам : 1.Антивирусные продукты для ОС семейства Windows 2.Антивирусные продукты для ОС семейства *NIX (к данному семейству относятся ОС BSD, Linux и др.) 3.Антивирусные продукты для ОС семейства MacOS 4.Антивирусные продукты для мобильных платформ (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 и др.)AndroidWindows Phone 7

15 Антивирусные продукты для корпоративных пользователей можно также классифицировать по объектам защиты : Антивирусные продукты для корпоративных пользователей можно также классифицировать по объектам защиты : 1.Антивирусные продукты для защиты рабочих станций 2.Антивирусные продукты для защиты файловых и терминальных серверов 3.Антивирусные продукты для защиты почтовых и Интернет-шлюзов 4.Антивирусные продукты для защиты серверов виртуализации