Вирусы и антивирусные программы
Первые случаи массового заражения ПЭВМ вирусами были отмечены в 1986-1987гг Сначала появился, так называемый Пакистанский вирус
«Brain» заразил только в США более 18 тыс. компьютеров и, проделав кругосветное путешествие, попал в СССР
Следующим широко известным вирусом стал вирус Lehigh (Лехайский вирус), распространившийся в одноименном университете США По
Сетевые вирусы
Вирусы-черви - это сетевые вирусы (вирусы-репликаторы), распространяются по компьютерным сетям.
«Фильтры» реагируют как на известные так и на неизвестные вирусы
Антивирусные программы
Одним из направлений развития информатики является
Антивирусными пакетами являются...
Виды антивирусных программ
594.00K

Вирусы и антивирусные программы

1. Вирусы и антивирусные программы

1

2.

Вирус –
от лат.
virus -
яд
2

3.

Компьютерный вирус - специально
написанная программа, способная
самопроизвольно присоединяться к
другим программам, создавать свои
копии и внедрять их в файлы,
системные области компьютера и в
вычислительные сети с целью
нарушения работы программ, прочих
файлов и каталогов, создания
всевозможных помех в работе
компьютера.
3

4. Первые случаи массового заражения ПЭВМ вирусами были отмечены в 1986-1987гг Сначала появился, так называемый Пакистанский вирус

Первые случаи массового
заражения ПЭВМ вирусами
были отмечены в 1986-
1987гг
Сначала появился, так
называемый Пакистанский
вирус -«Brain»
4

5. «Brain» заразил только в США более 18 тыс. компьютеров и, проделав кругосветное путешествие, попал в СССР

5

6. Следующим широко известным вирусом стал вирус Lehigh (Лехайский вирус), распространившийся в одноименном университете США По

состоянию на февраль
1989г. только в США этим
вирусом было поражено
около 4 тыс. ПЭВМ
6

7.

7

8.

•Файловые
•Загрузочные вирусы
•Сетевые
•Макро-вирусы
8

9.

•резидентные
•нерезидентные
9

10.

Паразитирующие
Вирусы-невидимки
(стелс-
вирусы)
•Мутирующие (полиморфик-)
вирусы
•Квазивирусные (троянские)
10

11.

•Безвредные
•Неопасные
•Опасные
•Очень опасные
11

12.

Классификация вирусов
Среда
обитания
Способ
заражения среды
обитания
Степень
воздействия
Особенности
алгоритма
Простейшие
Сетевые
Резидент
ные
Безвредные
Файловые
Нерезидент
ные
Неопасные
Репликаторы
(черви)
Загрузочные
Опасные
Стелс
(невидимки)
Файловозагрузочные
Очень
опасные
Полиморфные
(мутанты)
Макро
Паразитирующие
Квазивирусные
(троянские)
12

13. Сетевые вирусы

Используют для своего
распространения команды и
протоколы
телекоммуникационных сетей.
Попав из сети, они помимо
действий на данном компьютере,
отыскивают в операционной
системе адреса других сетей и
отсылают по ним свои копии
13

14. Вирусы-черви - это сетевые вирусы (вирусы-репликаторы), распространяются по компьютерным сетям.

14

15.

Файловые вирусы
Файловые вирусы (program
viruses, программные) простейшие в организации вирусыпаразиты, поражающие только
программы (файлы, имеющие
расширение .exe и .com, и
библиотеки - .dll). Размер
программы после заражения
увеличивается на величину
программы-вируса.
15

16.

Загрузочные вирусы и макровирусы
Загрузочные вирусы поражают
загрузочные разделы жестких
дисков
Макро-вирусы заражают
файлы, имеющие возможность
содержать вставки кода
программ на VBA.
16

17.

Резидентные и нерезидентные вирусы
Резидентные вирусы
находятся в памяти и являются
активными вплоть до
выключения ПК.
Нерезидентные вирусы не
заражают память ПК и
сохраняют активность
ограниченное время.
17

18.

По алгоритмам функционирования
Паразитирующие – вирусы,
изменяющие содержимое
зараженных файлов. Они
легко обнаруживаются и
удаляются из файла, имеют
всегда один и тот же
программный код.
18

19.

По алгоритмам функционирования
Вирусы-невидимки (стелсвирусы) - это столь
хитроумно сделанные вирусы,
что их часто невозможно
обнаружить с помощью
обычных антивирусных
средств.
19

20.

Полиморфик-вирусы
(мутирующие вирусы) – это
достаточно
труднообнаруживаемые
вирусы, не имеющие
сигнатур, т.е. не
содержащие ни одного
постоянного участка кода.
20

21.

"троянский конь" –
программы, которые
помимо выполнения
основных функций,
содержат средства для
незаконных операций
21

22.

Антивирусные средства
Фильтры
Защита
Детекторы
Ревизоры
Обнаружение
Функции
Доктора
Вакцины
Нейтрализация
22

23.

Антивирусы-фильтры
(сторожа) следят за
работой ПК и если
замечают действия,
подозрительно похожие на
проявление вируса
сообщают об этом
пользователю
23

24. «Фильтры» реагируют как на известные так и на неизвестные вирусы

Часто выдают запросы на
подтверждение какой-либо
операции
Не могут обнаружить вирусы,
которые запускаются раньше
антивируса-фильтра
24

25.

Программы-детекторы
осуществляют поиск
характерной для
конкретного вируса
сигнатуры в ОП и в файлах
и при обнаружении выдают
соответствующее
сообщение
25

26.

Антивирусы-ревизоры
запоминают, как "выглядели"
программы незараженными
и периодически сравнивают
эти данные с текущим видом
программ. Обнаруженные
изменения выводятся на
экран монитора.
26

27.

Программадезинфектор
(доктор,фаг) может не
только обнаружить, но и
попытаться обезвредить
вирус
27

28.

Иммунизатор
(вакцина) — программа,
размещается в памяти
резидентно (постоянно) и
имитируют наличие в ней
вируса, вследствие чего
настоящий вирус в памяти
не размещается.
28

29.

Популярные антивирусные программы:
ревизор дисков Adinf Д. Ю. Мостового
(«ДиалогНаука»)
лечащий модуль ADinf Cure Module(1ше В.
С. Лодыгина, Д. Г. Зуева, Д. Ю. Мостового
(«ДиалогНаука»)
полифаг Doctor Web И. Ф. Данилова
(«ДиалогНаука»)
пакет антивирусных программ АVР Е. В.
Касперского («Лаборатория Касперского»)
29

30.

Dr.Web (автор И.Данилов,
Диалог-Наука),
ADinf (автор Д.Мостовой, фирма
Диалог-Наука, Москва)
AVP Касперского
Aidstest (автор Д.Лозинский,
фирма Диалог-Наука, Москва)
30

31. Антивирусные программы

32.

зарубежные
Norton AntiVirus
(компания Symantec),
Panda
Dr.Solomon
32

33. Одним из направлений развития информатики является

• Компьютерная графика
• Инженерная графика
• Начертательная
геометрия
• Теория графов
33

34. Антивирусными пакетами являются...

1.Norton AntiVirus
2.Symantec AntiVirus
3.Антивирус Касперского
4.Microsoft AntiVirus
34

35. Виды антивирусных программ

1.программы-прививки;
2.программы-вакцины;
3.программы-доктора;
4.программы-врачи
5.программы-детекторы
35

36.

Протокол Secure Sockets
Layer ...
a) не может использовать
шифрование с открытым ключом
b) не использует шифрование
данных
c) обеспечивает безопасную
передачу данных
d) устраняет компьютерные вирусы
36
English     Русский Правила