Похожие презентации:
Компьютерные вирусы, их классификация и средства борьбы с ними
1.
Компьютерные вирусы, их классификация исредства борьбы с ними
Самек Роман И-11
2.
Задачи:» Узнать
основные
разновидности
компьютерных вирусов и их классификации
» Узнать о методах защиты от компьютерных
вирусов
» Узнать, что такое антивирусная программа
и его классификации
3.
ОПРЕДЕЛЕНИЕКомпьютерный вирус - это специально написанная,
небольшая по размерам программа, которая может
приписывать себя к другим программам, создавать свои
копии и внедрять их в файлы, системные области
компьютера и т.д., а также выполнять различные
нежелательные действия на компьютере.
4.
ОСНОВНЫЕ РАЗНОВИДНОСТИКОМПЬЮТЕРНЫХ ВИРУСОВ
Файловые вирусы - вирусы поражающие исполняемые
файлы,
написанные
в
различных
форматах.
Соответственно, в зависимости от формата, в котором
написана программа, это будут EXE или COM вирусы.
Загрузочные вирусы - вирусы поражающие загрузочные
сектора дисков или сектор, содержащий системный
загрузчик жесткого диска.
Файлово-загрузочные вирусы – заражают одновременно
файлы и загрузочные сектора диска.
5.
Сетевые вирусы - вирусы, использующие дляразмножения сетевые средства, сетевые протоколы,
управляющие команды компьютерных сетей и
электронной почты.
«Flash» вирусы - вирусы, поражающие микросхемы FLASH
памяти BIOS.
Резидентные вирусы - вирусы, которые при
инфицировании
компьютера
оставляют
свою
резидентную часть в памяти. Они могут перехватывать
прерывания операционной системы, а также обращения к
инфицированным файлам со стороны программ и
операционной системы. Эти вирусы могут оставаться
активными вплоть до выключения или перезагрузки
компьютера.
6.
Нерезидентные вирусы - вирусы, не оставляющие своихрезидентных частей в оперативной памяти компьютера.
Некоторые вирусы оставляют в памяти некоторые свои
фрагменты не способные к дальнейшему размножению,
такие вирусы считаются нерезидентными. Активизируется
в определенные моменты, например, при обработке
документов текстовым редактором.
Вирусы-спутники – эти вирусы поражают EXE-файлы
путем создания COM-файла двойника, и поэтому при
запуске программы запустится сначала COM-файл с
вирусом, а после выполнения своей работы вирус
запустит EXE-файл. При таком способе заражения
«инфицированная» программа не изменяется.
7.
Вирусы-черви - вирусы, которые распространяются вкомпьютерных сетях. Они проникают в память
компьютера из компьютерной сети, вычисляют адреса
других компьютеров и пересылают на эти адреса свои
копии. Иногда они оставляют временные файлы на
компьютере, но некоторые могут и не затрагивать
ресурсы компьютера, за исключением оперативной
памяти и, разумеется, процессора.
Паразитические вирусы - все вирусы, которые
модифицируют содержимое файлов или секторов на
диске. К этой категории относятся все вирусы, не
являющиеся вирусами-спутниками и вирусами червями.
8.
Макро-вирусы - вирусы этого семейства используютвозможности макроязыков, встроенных в системы
обработки данных (текстовые редакторы, электронные
таблицы и т.д.).
Троянские программы
- программы, которые не
способны к самораспространению, но очень опасны, так
как, маскируясь под полезную программу, разрушают
загрузочный сектор и файловую систему дисков.
Бэкдор – дефект алгоритма, который намеренно
встраивается разработчиком и позволяет получить
несанкционированный доступ к данным или удалённому
управлению операционной системой и компьютером в
целом.
9.
КЛАССИФИКАЦИЯ КОМПЬЮТЕРНЫХВИРУСОВ
10.
По среде обитания:файловые вирусы
загрузочные вирусы
файлово-загрузочные вирусы
«макро-вирусы»
flash вирусы
11.
По способу заражения:резидентные вирусы
нерезидентные вирусы
12.
По особенностям алгоритма работы:вирусы «черви»
паразитические вирусы
вирусы-невидимки
«полиморфные» вирусы
«макро-вирусы»
13.
По объекту внедрения:файловые вирусы
загрузочные вирусы
файлово-загрузочные вирусы
14.
По дополнительной вредоноснойфункциональности:
вирусы-шпионы
бэкдоры
кейлогеры
15.
ПРИЗНАКИ ЗАРАЖЕНИЯ КОМПЬЮТЕРНЫМИВИРУСАМИ
Медленная загрузка программ
Перегрузка компьютера
Частые системные ошибки
Появление странных звуков, которые раньше не
появлялись
Самопроизвольное открывание CD привода, или
появление звуков, соответствующих чтению диска, хотя в
приводе он отсутствует
Длительный процесс включения или выключения
компьютера
16.
МЕТОДЫ ЗАЩИТЫ ОТ ВИРУСОВМожно выделить четыре
компьютерных вирусов
метода
защиты
от
17.
Метод сканирования сигнатуроснован на поиске в файлах сигнатуры - уникальной
последовательности
байтов,
характерной
для
определенного вируса. После обнаружения нового вируса
специалистами
выполняется
анализ
структуры
вредоносной
программы,
благодаря
которому
определяется его сигнатура. Полученный фрагмент кода
вируса помещают в специальную базу данных, с которой
работает антивирус.
18.
Метод контроля целостностиоснован на том, что любое беспричинное и неожиданное
изменение данных на диске является подозрительным
событием, на которое антивирусной программе следует
обратить особое внимание. Вирус обязательно оставляет
свидетельства своего пребывания (изменение данных
существующих файлов, появление новых исполняемых
файлов и т. д.). Факт изменения данных легко
устанавливается путем сравнения контрольной суммы,
подсчитанной заранее для исходного состояния
тестируемой программы, и контрольной суммы ее
текущего состояния.
19.
Метод сканирования подозрительныхкоманд
основан на выявлении в сканируемом файле некоторого
количества подозрительных команд и признаков
подозрительных кодовых последовательностей. После
этого
делается
предположение
о
возможной
вредоносности
файла,
затем
предпринимаются
дополнительные действия по его проверке.
20.
Метод отслеживания поведения программоснован на анализе поведения запущенных программ.
Антивирусы, использующие в своей деятельности этот
метод, часто требуют участия пользователя, которому
необходимо принимать решения о предупреждениях
системы.
21.
ОСНОВНЫЕ ВИДЫ АНТИВИРУСНЫХПРОГРАММ
Антивирусная
программа – специализированная
программа для обнаружения компьютерных вирусов и
вредоносных программ, восстановления зараженных
такими программами файлов, а также предотвращения
заражения файлов или операционной системы
вредоносным кодом.
22.
Программы-детекторыТакие программы осуществляют поиск характерной для
конкретного вируса сигнатуры в оперативной памяти и в
файлах.
После
обнаружения
вируса
выдают
соответствующее сообщение.
23.
Программы-доктораспособны помимо обнаружения зараженных программ
еще и лечить их, т.е. удалять вирус и возвращать
программу к исходному состоянию. Сначала они находят
вирусы в оперативной памяти, уничтожая их, затем
переходят к «лечению» файлов.
24.
Программы-ревизорыРевизоры запоминают исходное состояние программ и
системных областей диска до заражения вирусной
программой, а затем автоматически, или по желанию
пользователя, сравнивают текущее состояние с исходным.
Чаще всего проверку проводят сразу после загрузки
операционной системы.
25.
Программы-мониторыначинают свою работу при запуске операционной
системы, постоянно находятся в памяти компьютера и
осуществляют автоматическую проверку файлов.
26.
ЗАКЛЮЧЕНИЕПри работе над проектом «Компьютерные вирусы, их
классификация и средства борьбы с ними» решены все
поставленные задачи,а именно:
27.
Мы узнали основные разновидности компьютерныхвирусов и их классификации
Методы защиты от компьютерных вирусов
Что
такое
классификации
антивирусная
программа
и
его
Таким образом, мы не только достигли поставленной
цели, но и приобрели новые ценные знания, которыми
можно будет делиться с другими и применять самим.