Компьютерные вирусы, их классификация и средства борьбы с ними

1.

Компьютерные вирусы, их классификация и
средства борьбы с ними
Самек Роман И-11

2.

Задачи:
» Узнать
основные
разновидности
компьютерных вирусов и их классификации
» Узнать о методах защиты от компьютерных
вирусов
» Узнать, что такое антивирусная программа
и его классификации

3.

ОПРЕДЕЛЕНИЕ
Компьютерный вирус - это специально написанная,
небольшая по размерам программа, которая может
приписывать себя к другим программам, создавать свои
копии и внедрять их в файлы, системные области
компьютера и т.д., а также выполнять различные
нежелательные действия на компьютере.

4.

ОСНОВНЫЕ РАЗНОВИДНОСТИ
КОМПЬЮТЕРНЫХ ВИРУСОВ
Файловые вирусы - вирусы поражающие исполняемые
файлы,
написанные
в
различных
форматах.
Соответственно, в зависимости от формата, в котором
написана программа, это будут EXE или COM вирусы.
Загрузочные вирусы - вирусы поражающие загрузочные
сектора дисков или сектор, содержащий системный
загрузчик жесткого диска.
Файлово-загрузочные вирусы – заражают одновременно
файлы и загрузочные сектора диска.

5.

Сетевые вирусы - вирусы, использующие для
размножения сетевые средства, сетевые протоколы,
управляющие команды компьютерных сетей и
электронной почты.
«Flash» вирусы - вирусы, поражающие микросхемы FLASH
памяти BIOS.
Резидентные вирусы - вирусы, которые при
инфицировании
компьютера
оставляют
свою
резидентную часть в памяти. Они могут перехватывать
прерывания операционной системы, а также обращения к
инфицированным файлам со стороны программ и
операционной системы. Эти вирусы могут оставаться
активными вплоть до выключения или перезагрузки
компьютера.

6.

Нерезидентные вирусы - вирусы, не оставляющие своих
резидентных частей в оперативной памяти компьютера.
Некоторые вирусы оставляют в памяти некоторые свои
фрагменты не способные к дальнейшему размножению,
такие вирусы считаются нерезидентными. Активизируется
в определенные моменты, например, при обработке
документов текстовым редактором.
Вирусы-спутники – эти вирусы поражают EXE-файлы
путем создания COM-файла двойника, и поэтому при
запуске программы запустится сначала COM-файл с
вирусом, а после выполнения своей работы вирус
запустит EXE-файл. При таком способе заражения
«инфицированная» программа не изменяется.

7.

Вирусы-черви - вирусы, которые распространяются в
компьютерных сетях. Они проникают в память
компьютера из компьютерной сети, вычисляют адреса
других компьютеров и пересылают на эти адреса свои
копии. Иногда они оставляют временные файлы на
компьютере, но некоторые могут и не затрагивать
ресурсы компьютера, за исключением оперативной
памяти и, разумеется, процессора.
Паразитические вирусы - все вирусы, которые
модифицируют содержимое файлов или секторов на
диске. К этой категории относятся все вирусы, не
являющиеся вирусами-спутниками и вирусами червями.

8.

Макро-вирусы - вирусы этого семейства используют
возможности макроязыков, встроенных в системы
обработки данных (текстовые редакторы, электронные
таблицы и т.д.).
Троянские программы
- программы, которые не
способны к самораспространению, но очень опасны, так
как, маскируясь под полезную программу, разрушают
загрузочный сектор и файловую систему дисков.
Бэкдор – дефект алгоритма, который намеренно
встраивается разработчиком и позволяет получить
несанкционированный доступ к данным или удалённому
управлению операционной системой и компьютером в
целом.

9.

КЛАССИФИКАЦИЯ КОМПЬЮТЕРНЫХ
ВИРУСОВ

10.

По среде обитания:
файловые вирусы
загрузочные вирусы
файлово-загрузочные вирусы
«макро-вирусы»
flash вирусы

11.

По способу заражения:
резидентные вирусы
нерезидентные вирусы

12.

По особенностям алгоритма работы:
вирусы «черви»
паразитические вирусы
вирусы-невидимки
«полиморфные» вирусы
«макро-вирусы»

13.

По объекту внедрения:
файловые вирусы
загрузочные вирусы
файлово-загрузочные вирусы

14.

По дополнительной вредоносной
функциональности:
вирусы-шпионы
бэкдоры
кейлогеры

15.

ПРИЗНАКИ ЗАРАЖЕНИЯ КОМПЬЮТЕРНЫМИ
ВИРУСАМИ
Медленная загрузка программ
Перегрузка компьютера
Частые системные ошибки
Появление странных звуков, которые раньше не
появлялись
Самопроизвольное открывание CD привода, или
появление звуков, соответствующих чтению диска, хотя в
приводе он отсутствует
Длительный процесс включения или выключения
компьютера

16.

МЕТОДЫ ЗАЩИТЫ ОТ ВИРУСОВ
Можно выделить четыре
компьютерных вирусов
метода
защиты
от

17.

Метод сканирования сигнатур
основан на поиске в файлах сигнатуры - уникальной
последовательности
байтов,
характерной
для
определенного вируса. После обнаружения нового вируса
специалистами
выполняется
анализ
структуры
вредоносной
программы,
благодаря
которому
определяется его сигнатура. Полученный фрагмент кода
вируса помещают в специальную базу данных, с которой
работает антивирус.

18.

Метод контроля целостности
основан на том, что любое беспричинное и неожиданное
изменение данных на диске является подозрительным
событием, на которое антивирусной программе следует
обратить особое внимание. Вирус обязательно оставляет
свидетельства своего пребывания (изменение данных
существующих файлов, появление новых исполняемых
файлов и т. д.). Факт изменения данных легко
устанавливается путем сравнения контрольной суммы,
подсчитанной заранее для исходного состояния
тестируемой программы, и контрольной суммы ее
текущего состояния.

19.

Метод сканирования подозрительных
команд
основан на выявлении в сканируемом файле некоторого
количества подозрительных команд и признаков
подозрительных кодовых последовательностей. После
этого
делается
предположение
о
возможной
вредоносности
файла,
затем
предпринимаются
дополнительные действия по его проверке.

20.

Метод отслеживания поведения программ
основан на анализе поведения запущенных программ.
Антивирусы, использующие в своей деятельности этот
метод, часто требуют участия пользователя, которому
необходимо принимать решения о предупреждениях
системы.

21.

ОСНОВНЫЕ ВИДЫ АНТИВИРУСНЫХ
ПРОГРАММ
Антивирусная
программа – специализированная
программа для обнаружения компьютерных вирусов и
вредоносных программ, восстановления зараженных
такими программами файлов, а также предотвращения
заражения файлов или операционной системы
вредоносным кодом.

22.

Программы-детекторы
Такие программы осуществляют поиск характерной для
конкретного вируса сигнатуры в оперативной памяти и в
файлах.
После
обнаружения
вируса
выдают
соответствующее сообщение.

23.

Программы-доктора
способны помимо обнаружения зараженных программ
еще и лечить их, т.е. удалять вирус и возвращать
программу к исходному состоянию. Сначала они находят
вирусы в оперативной памяти, уничтожая их, затем
переходят к «лечению» файлов.

24.

Программы-ревизоры
Ревизоры запоминают исходное состояние программ и
системных областей диска до заражения вирусной
программой, а затем автоматически, или по желанию
пользователя, сравнивают текущее состояние с исходным.
Чаще всего проверку проводят сразу после загрузки
операционной системы.

25.

Программы-мониторы
начинают свою работу при запуске операционной
системы, постоянно находятся в памяти компьютера и
осуществляют автоматическую проверку файлов.

26.

ЗАКЛЮЧЕНИЕ
При работе над проектом «Компьютерные вирусы, их
классификация и средства борьбы с ними» решены все
поставленные задачи,а именно:

27.

Мы узнали основные разновидности компьютерных
вирусов и их классификации
Методы защиты от компьютерных вирусов
Что
такое
классификации
антивирусная
программа
и
его
Таким образом, мы не только достигли поставленной
цели, но и приобрели новые ценные знания, которыми
можно будет делиться с другими и применять самим.