Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
Презентация была опубликована 10 лет назад пользователемГлеб Доможиров
1 Компьютерные вирусы и защита от них. Защита информации от вредоносных программ
2 Название «вирус» по отношению к компьютерным программам пришло из биологии именно по признаку способности к саморазмножению. Компьютерный вирус – это программа, способная создавать свои копии, внедрять их в различные объекты или ресурсы компьютерных систем, сетей и производить определенные действия без ведома пользователя.
3 ВИРУСЫ По среде обитания сетевые, Файловые (и макро вирусы) загрузочные и файлово –загрузочные вирусы, По целостности монолитные и распределенные вирусы По способу заражения резидентные и нерезидентные вирусы По особенности алгоритма вирусы-компаньоны, паразитические вирусы, репликаторы (черви), невидимки, мутанты (призраки, полиморфные вирусы, полиморфики), троянские программы По степень опасности неопасные, опасные и очень опасные вирусы Классификация вирусов
4 Среда обитания. 1. Файловые - компьютерный вирус, распространяющийся путем внедрения своего кода в тело исполняемых файлов (*.exe, *.com, *.sys, *.bat, *.dll). При каждом запуске такого заражённого файла сначала выполняется код вируса, и только потом код самой программы. Классификация вирусов
5 Среда обитания. 2. Загрузочные – компьютерные вирусы, записывающийся в первый сектор гибкого или жёсткого диска и выполняющийся при загрузке компьютера. При включении или перезагрузке компьютера Boot-вирус заменяет собой загрузочный код и таким образом получает управление ещё до непосредственного запуска операционной системы. Классификация вирусов
6 Среда обитания. 3. Макровирусы - являются программами на языках (макро- языках), встроенных в некоторые системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). Для своего размножения такие вирусы используют возможности макро-языков и при их помощи переносят себя из одного зараженного файла (документа или таблицы) в другие. Заражаются файлы пакета Microsoft Office (Word, Excel). Классификация вирусов
7 Среда обитания. 4. Сетевые (скрипт-вирусы) – вирусы, написанные на скрипт- языках, таких как Visual Basic Script, Java Script и др. Содержатся в web-страницах в виде активных модулей. Распространяются по компьютерным сетям. Классификация вирусов
8 Целостность. 1.Монолитные. Программа монолитного вируса представляет собой единый блок, который можно обнаружить после инфицирования. Классификация вирусов
9 Целостность. 2. Распределенный. Программа распределенного вируса разделена на части. Эти части содержат инструкции, которые указывают компьютеру, как собрать их воедино, чтобы воссоздать вирус. Таким образом, вирус почти все время находится в распределенном состоянии, и лишь на короткое время собирается в единое целое. Классификация вирусов
10 Способ заражения. 1. Резидентные - вирусы представляют собой программы, присутствующие в оперативной памяти либо хранящие там свою активную часть, которая постоянно заражает те или иные объекты операционной системы. Классификация вирусов
11 Способ заражения. 2. Нерезидентные - вирусы не заражают оперативную память компьютера и проявляют свою активность лишь однократно при запуске инфицированной программы. Нерезидентные вирусы загружаются лишь во время открытия зараженного файла или работы с инфицированным приложением. Классификация вирусов
12 Особенности алгоритма. 1.Перезаписывающие. Вирусы данного типа записывают свое тело вместо кода программы, не изменяя названия исполняемого файла, вследствие чего исходная программа перестает запускаться. При запуске программы выполняется код вируса, а не сама программа. Классификация вирусов
13 Особенности алгоритма. 2. Компаньоны. Как и перезаписывающие вирусы, создают свою копию на месте заражаемой программы, но в отличие от перезаписываемых не уничтожают оригинальный файл, а переименовывают или перемещают его. При запуске программы вначале выполняется код вируса, а затем управление передается оригинальной программе. Классификация вирусов
14 Особенности алгоритма. 3. Паразитические. Вирусы изменяющие содержимое файла добавляя в него свой код. При этом зараженная программа сохраняет полную или частичную работоспособность. Код может внедряться в начало, середину или конец программы. Код вируса выполняется перед, после или вместе с программой, в зависимости от места внедрения вируса в программу. Классификация вирусов
15 Особенности алгоритма. 4. Черви. Воспроизводит сам себя, но не изменяет никаких файлов. Тем не мене, черви могут вызывать хаос, путем умножения и деления себя, столько раз, что они занимают на компьютере, всю доступную память на жестком диске. Классификация вирусов
16 Особенности алгоритма. 5. Невидимки (стелс-вирусы). Вирусы, скрывающие свое присутствие в зараженных объектах, подставляя вместо себя незараженные участки. Они изменяют информацию таким образом, что файл появляется перед пользователем в незараженном виде. Классификация вирусов
17 Особенности алгоритма. 6. Мутанты (полиморфные вирусы). шифрование Используют шифрование для усложнения процедуры определения вируса. Данные вирусы не содержат постоянных участков кода, что достигается шифрованием основного тела вируса и модификациями программы-расшифровщика. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Классификация вирусов
18 Особенности алгоритма. 7. Трояны - вредоносная программа, распространяемая людьми, в отличие от вирусов и червей, которые распространяются самопроизвольно. Самый простой вид вредоносных программ, сложность которых зависит исключительно от сложности истинной задачи и средств маскировки. Самые примитивные «трояны» (например, стирающие содержимое диска при запуске) могут иметь исходный код в несколько строк. Классификация вирусов
19 Степень опасности. 1.Неопасные. Занимают часть ресурсов компьютера. Обычно проявляются в виде визуальных и звуковых эффектов и не вредят данным пользователя. Классификация вирусов
20 Степень опасности. 2. Опасные. Нарушают нормальную работу пользовательских приложений или всей системы. Приводят к «зависаниям» и сбоям системы. Классификация вирусов
21 Степень опасности. 3. Очень опасные. Программы, задача которых заключается в уничтожении файлов, выводе из стоя программ и ОС или рассекречивании конфиденциальных данных. Классификация вирусов
22 Домашнее задание: § 1.6.2
Еще похожие презентации в нашем архиве:
© 2024 MyShared Inc.
All rights reserved.