Компьютерные вирусы и антивирусная защита

1.

Обзор темы: Компьютерные
вирусы и антивирусная защита
Компьютерные вирусы: угрозы, классификация, защита и современные
антивирусные решения.

2.

История
возникновения и
влияние вирусов на
общество
Первые самовоспроизводящиеся программы
появились в 1950-60-х. С 1980-х вирусы стали
серьёзной угрозой. В 2022 году
киберпреступления выросли на 91%.
Современные ОС оснащены защитой, но новых
вирусных техник достаточно.
2

3.

Понятие и классификация компьютерных
вирусов
Компьютерный вирус — это программа, способная к самокопированию
и распространению с целью нарушения работы системы или нанесения
ущерба данным.
Вирусы делятся по способу заражения на резидентные, которые
остаются в памяти, и нерезидентные, действующие однократно, как
скриптовые вирусы.
По степени воздействия вирусы бывают безвредные, опасные и очень
опасные, способные уничтожать данные и нарушать работу системы.
Также вирусы классифицируют по способу маскировки (шифрованные,
полиморфные) и среде обитания (файловые, загрузочные, макровирусы).
3

4.

Автономные вирусы: особенности и
цели
Автономные вирусы действуют без удалённого контроля автора.
Они могут вымогать деньги, блокируя доступ к системе, как вирус
AIDS 1989 года с требованием $189.
Цели включают кражу паролей и финансовой информации, показ
нежелательной рекламы, а также порчу данных и оборудования,
например, вирус CIH повредил BIOS материнских плат.
4

5.

Вирусы с удалённым управлением: ботнеты
и их назначение
Ботнеты — это сети
заражённых компьютеров,
управляемые через
централизованные C&Cсерверы или
децентрализованные P2Pсети для скрытого выполнения
вредоносных команд.
5
Они используются для
скрытой рекламы, кражи
данных, проведения
масштабных DDoS-атак и
распространения вирусов,
принося доход их создателям.
Примером является ботнет
Bredolab с около 30
миллионами заражённых ПК,
арендованный
злоумышленниками для
различных
киберпреступлений.

6.

Рост количества
киберпреступлений по годам
Количество обращений в МВД значительно
увеличилось, подтверждая рост киберугроз в
России.
Резкий рост на 91% отражает необходимость
усиления мер по защите цифровых систем и
пользователей.
Данные МВД России, 2021-2022 гг.

7.

Основные пути
проникновения вирусов
в компьютерные
системы
Физические носители и заражённые
файлы
Чаще всего вирусы проникают через USB-накопители,
загрузочные секторы дисков и вредоносные вложения
электронной почты, используя доверие пользователя.
Социальная инженерия и уязвимости
программ
Методы социальной инженерии включают маскировку
файлов под безопасные (.doc.exe), а также
поддельные сайты для кражи паролей и эксплуатацию
уязвимостей без обновлений.
7

8.

Классификация видов вирусов и их
характеристики
Таблица с ключевыми группами вирусов,
особенностями и примерами по
классификациям Мартышова И.Е.
Чёткая классификация вирусов помогает
направлять защиту и предотвратить
распространение угроз.
Исследовательский проект Мартышова И.Е.
8

9.

Три кита защиты от компьютерных вирусов
Разграничение прав пользователей и
отключение автозапуска снижают риск
заражения, особенно при ограничении
доступа у администраторов.
Использование качественных антивирусов с
обновляемыми базами сигнатур
обеспечивает обнаружение и
нейтрализацию известных угроз.
Постоянное обновление операционной
системы и программ устраняет уязвимости,
снижая возможности эксплуатации
вирусами.
9

10.

Классификация антивирусных программ
Детекторы и мониторы
Детекторы сканируют файлы на
наличие известных сигнатур вирусов,
а мониторы работают в реальном
времени, перехватывая
подозрительные операции системы.
Доктора, ревизоры и вакцины
Доктора восстанавливают
заражённые файлы, ревизоры
отслеживают изменения в системе, а
вакцины предотвращают заражение
путем модификации файлов.
10

11.

Принцип работы и требования к антивирусным
мониторам
11
Антивирусный монитор функционирует
постоянно, проверяя данные в реальном
времени для своевременного обнаружения и
блокировки угроз, минимизируя риск
заражения компьютера.
Основой обнаружения является сигнатурный
поиск, который находит известные вирусы по
их уникальным кодам в базе данных, а также
проактивные методы для выявления новых
вредоносных программ.
Требования к монитору включают
постоянное обновление баз сигнатур,
минимальное замедление работы ПК,
снижение количества ложных срабатываний
и обеспечивание удобства для пользователя.
Большинство коммерческих антивирусных
продуктов предлагают подписочную модель
с регулярными обновлениями и
автоматическим мониторингом, что
обеспечивает стабильную защиту и
актуальность данных.

12.

Сравнительный анализ методов
антивирусного обнаружения
Каждый метод обладает преимуществами и
ограничениями, поэтому их сочетание
значительно повышает уровень защиты от
известных и новых вирусов.
Комплексное использование различных
методов улучшает обнаружение и
предотвращение угроз, позволяя
компенсировать слабости отдельных подходов.
Исследовательский проект Мартышова И.Е.,
2025

13.

Обновления операционной
системы и их роль в
защите
Обновления Windows делятся на
критические, обновления безопасности и
накопительные пакеты, из которых
особенности имеют обновления
безопасности для поддержания защиты
от вирусов.
Автоматическая установка важных
обновлений снижает уязвимость
системы, однако многие пользователи
отключают их из-за опасений
нестабильной работы, что повышает
риски заражения.
13

14.

Фаерволы и их значение в компьютерной
безопасности
Фаерволы – это сетевые экраны, контролирующие входящий и
исходящий трафик, препятствуя несанкционированному доступу к
компьютеру через сети.
Встроенные брандмауэры Windows и macOS обеспечивают базовую
защиту, блокируя подозрительные подключения, но имеют
ограниченные возможности настройки.
Сторонние фаерволы, такие как ZoneAlarm, Glasswire и Comodo,
предлагают гибкие настройки, позволяя пользователям контролировать
сетевую активность и предотвращать атаки.
Хотя фаерволы не борются напрямую с вирусами, они затрудняют
проникновение злоумышленников и являются важной частью
многоуровневой системы безопасности.
14

15.

Методы защиты от вирусов и современные
технологии
15
Сканирование сигнатур направлено на
выявление известных вирусов по
уникальным байтам, обеспечивая точное
обнаружение распространённых угроз.
Контроль целостности фиксирует любые
несанкционированные изменения в
файловой системе и данных, позволяя
оперативно реагировать на возможные
заражения.
Эвристическое сканирование анализирует
подозрительные команды и кодовые
последовательности, что помогает выявлять
новые и изменённые вирусы.
Современные технологии — виртуализация
и песочница — позволяют анализировать
потенциально опасные программы в
изолированной среде без вреда системе.

16.

Практические советы по
защите компьютера от
вирусов
Регулярно обновляйте операционную систему и
программы, используйте надёжные антивирусные
решения и файерволлы, чтобы обеспечить
базовый уровень безопасности вашего ПК.
Создавайте точки восстановления, контролируйте
права пользователей, применяйте родительские
фильтры, осторожно работайте с почтой и
скачивайте софта только с доверенных
источников.
16

17.

Сводная таблица советов по
компьютерной безопасности
Таблица обобщает 14 основных рекомендаций
по защите ПК, описывая цель, эффект и
примеры программного обеспечения для их
реализации.
Систематическое выполнение рекомендаций
существенно снижает вероятность заражения,
обеспечивая надежный и комплексный уровень
защиты пользователей.
Проект Мартышова И.Е., 2025
17

18.

Риски и мифы вокруг компьютерных
вирусов и антивирусов
Современные вирусы используют
сложные механизмы обхода защиты,
поэтому без комплексных мер
безопасности полностью избежать угроз
невозможно.
18
Распространён миф, что антивирусные
программы созданы производителями
вирусов или лишь замедляют работу
компьютера, что не соответствует
действительности.
Антивирусы могут влиять на
производительность старых ПК и
требовать внимания пользователя при
ложных срабатываниях; постоянное
обновление остаётся ключевым фактором
защиты.

19.

Последствия заражения
вирусами и значение
компьютерной
грамотности
Вирусы могут блокировать работу системы,
уничтожать или шифровать данные, а также
похищать личную и финансовую информацию,
вызывая серьёзные материальные и социальные
последствия.
Компьютерная грамотность снижает риск
заражения, помогает адекватно реагировать на
угрозы и способствует своевременному
применению эффективных средств защиты.
19

20.

Заключение: комплексный подход к
защите от компьютерных вирусов
Комплексная безопасность включает обновления, антивирусы с
проактивными методами и ограничение прав, что значительно снижает
вероятность заражения и обеспечивает надежную защиту данных.