Компьютерные вирусы. Виды компьютерных вирусов. Антивирусная защита
Компьютерный вирус
Деструктивные действия
Симптомы вирусного заражения
Основные виды вирусов
Основные виды вирусов
Основные виды вирусов
Основные виды вирусов
Антивирусные программы
Виды антивирусных программ
Меры защиты от заражения вирусами

Компьютерные вирусы. Виды компьютерных вирусов. Антивирусная защита

1. Компьютерные вирусы. Виды компьютерных вирусов. Антивирусная защита

2. Компьютерный вирус

Компьютерный вирус – компьютерная
программа, способная создавать свои копии,
внедрять их в различные объекты или ресурсы
компьютерных систем, сетей и производить
определённые действия (в том числе
вредоносные) без ведома пользователя.

3. Деструктивные действия

Вывод на экран сообщений, затрудняющих
взаимодействие с компьютером;
Замедление работы компьютера;
Увеличение износа оборудования;
Вызов отказа отдельных устройств, зависания,
перезагрузки компьютера, краха работы системы;
Имитация ошибок ОС и ПО;
Искажение журналов файловой системы и самих файлов
и программ;
Научный, технический, промышленный и финансовый
шпионаж;
Предоставление доступа злоумышленнику к машине
жертвы;
и пр.

4. Симптомы вирусного заражения

Замедление работы программ;
Увеличение размера файлов;
Появление не существующих ранее файлов;
Уменьшение объёма доступной оперативной
памяти;
Появление сбоев в работе ОС;
Запись информации на диски без ведома
пользователя;
и т.д.

5. Основные виды вирусов

По среде обитания:
Сетевые – вирусы, распространяющиеся по
компьютерным сетям;
Файловые – инфицирующие исполняемые файлы,
имеющие расширение exe или com;
Загрузочные – внедряются в загрузочный сектор диска.

6. Основные виды вирусов

По способу заражения (активизации):
Резидентный: логически можно разделить на две части –
инсталлятор и резидентный модуль. При запуске
инфицированной программы управление получает
инсталлятор:
1.
2.
Размещает резидентный модуль вируса в ОЗУ, выполняет
операции, чтобы модуль хранился в ОЗУ постоянно;
Обеспечивает передачу управления резидентному модулю
при возникновении определённых событий;
Нерезидентный: проявляет активность однократно при
запуске программы.

7. Основные виды вирусов

По особенностям алгоритма:
Компаньон-вирусы: создают для exe файлов файлы-спутники
(дубликаты), имеющие то же имя, но с другим расширением.
Паразитические: при распространении копий изменяют
содержимое дисковых секторов или файлов;
Черви (репликаторы): пронимают в компьютер по сети,
вычисляют сетевые адреса других компьютеров и рассылают по
этим адресам свои копии;
Невидимки (стелс): маскируют своё присутствие –
перехватывают обращения ОС к поражённым файлам или
секторам диска и подставляют незаражённые части файлов;
Полиморфные вирусы: шифруют собственное тело;
Троянская программа: маскируется под полезную программу,
выполняя при функционировании вредоносные действия.

8. Основные виды вирусов

По целостности:
Монолитные: программа-вирус представляет отдельный
блок;
Распределенные: программа-вирус разделена на части,
содержащие инструкцию, указывающие, как собирать
части воедино для воссоздания вируса.

9. Антивирусные программы

Антивирусная программа – программный
продукт или устройство, выполняющее одну или
несколько из следующих функций: защита
данных от разрушения, обнаружение вирусов,
нейтрализация вирусов.

10. Виды антивирусных программ

Программы-детекторы – рассчитаны на обнаружение
конкретных известных программе вирусов и основаны на
сравнении характерной последовательности байтов (сигнатур),
содержащихся в теле вируса. Могут содержать средства
эвристического анализа для обнаружения новых неизвестных
вирусов по характерным для всех вирусов сигнатурам.
Программы-дезинфекторы – лечат заражённые файлы, удаляя
тело вируса.
Программы-ревизоры – анализируют текущее состояние
системы и сравнивают его с информацией, сохранённой в
файле ревизора: проверяется состояние загрузочной области
диска, файловые таблицы, контрольные суммы файлов и т.д.
Программы-фильтры – оповещают пользователя о попытках
какой-либо программы выполнить подозрительные действия.

11. Меры защиты от заражения вирусами

Оснащение ПК постоянно обновляющимися
антивирусными программами.
Проверка файлов перед запуском на наличие
вирусов.
Тщательная проверка файлов, полученных из
ненадёжных источников.
Отключения автозапуска на всех устройствах.

12.

Вирус не может начать работу,
пока пользователь сам, осознавая,
либо не осознавая, тем или иным
способом вирус не запустит.
English     Русский Правила