Похожие презентации:
Вирусы и антивирусные программы
1. Урок 10
Вирусы и антивирусныепрограммы
2. Что такое вирус?
Вирусы – ПРОГРАММЫ или элементы программ, НЕСАНКЦИОНИРОВАННОПРОНИКШИЕ В КОМПЬЮТЕР с целью нанесения вреда, отличительной
особенностью которых является способность саморазмножения.
Наибольшая опасность таких вирусов заключается в том, что прежде чем нанести
вред компьютеру и самообнаружиться, они копируются в другие программные
файлы.
3. Классификация вирусов
По среде обитанияПо способу
заражения среды
обитания
По способу
воздействия
По свойствам
алгоритма
4. По среде обитания подразделяются на:
Сетевые вирусыраспространяются
по различным
компьютерным
сетям.
5. По способу заражения среды обитания делятся на:
Нерезидентные: не заражаютпамять компьютера и являются
активными ограниченное время.
Резидентные: при заражении компьютера
оставляет в оперативной памяти свою
резидентную часть, которая потом перехватывает
обращение операционной системы к объектам
заражения (файлам, загрузочным секторам
дисков и т. п.) и внедряется в них. Резидентные
вирусы находятся в памяти и являются активными
вплоть до выключения или перезагрузки
компьютера.
6. По степени воздействия вирусы подразделяются на:
Неопасные, немешающие работе
компьютера, но
уменьшающие объем
свободной
оперативной памяти и
памяти на дисках,
действия таких
вирусов проявляются в
каких-либо
графических или
звуковых эффектах
Опасные,
которые могут
привести к
различным
нарушениям в
работе
компьютера
Очень опасные,
воздействие которых
может привести к потере
программ, уничтожению
данных, стиранию
информации в
системных областях
диска.
7. По особенностям алгоритма:
Простейшие вирусы - паразитические, они изменяют содержимое файлов исекторов диска и могут быть достаточно легко обнаружены и уничтожены.
Вирусы-репликаторы, называемые червями, которые распространяются по
компьютерным сетям, вычисляют адреса сетевых компьютеров и
записывают по этим адресам свои копии.
Вирусы-невидимки, очень трудно обнаружить и обезвредить - они
перехватывают обращения операционной системы к пораженным файлам и
секторам дисков и подставляют вместо своего тела незараженные участки
диска.
Вирусы-мутанты – вирусы, содержащие алгоритмы шифровки-расшифровки,
благодаря которым копии одного и того же вируса не имеют ни одной
повторяющейся цепочки байтов, их наиболее трудно обнаружить.
Квазивирусные или «троянские» программы, которые не способны к
самораспространению, но очень опасны, так как, маскируясь под полезную
программу, разрушают загрузочный сектор и файловую систему дисков.
8. Виды вирусов
9. Троян илиТроянский конь (Troyans)
10. Зомби (Zombie)
- это программа-вирус, которая послепроникновения
в
компьютер,
подключенный
к
сети
Интернет
управляется извне и используется
злоумышленниками для организации
атак на другие компьютеры.
Зараженные таким образом компьютерызомби могут объединяться в сети, через
которые
рассылается
огромное
количество нежелательных сообщений
электронной
почты,
а
также
распространяются вирусы и другие
вредоносные программы.
11. Червь и Руткиты
Червь (Worm) - это программа,которая тиражируется на жестком
диске, в памяти компьютера и
распространяется по сети.
Особенностью червей является то, что
они не несут в себе никакой
вредоносной нагрузки, кроме
саморазмножения, целью которого
является замусоривание памяти, и как
следствие, затормаживание работы
операционной системы.
Руткиты – программы, установленные
и работающие на компьютере без ведома
пользователя и прячущие используемые
злоумышленниками инструменты от
антивирусного ПО.
12. Шпионская программа (Spyware)
- это программный продукт, установленныйили проникший на компьютер без согласия
его владельца, с целью получения
практически полного доступа к компьютеру,
сбора и отслеживания личной или
конфиденциальной информации. Эти
программы, как правило, проникают на
компьютер при помощи сетевых червей,
троянских программ или под видом рекламы
(adware).
13. Фишинг (Fishing)
- это почтовая рассылка имеющая своейцелью
получение
конфиденциальной
финансовой информации.
Такое письмо, как правило, содержит
ссылку на сайт, являющейся точной копией
Интернет-банка или другого финансового
учреждения.
Пользователь, обычно, не догадывается,
что находится на фальшивом сайте и
спокойно
выдает
злоумышленникам
информацию о своих счетах, кредитных
карточках, паролях и т. д.
14. Признаки заражения компьютера
Прекращение работыили неправильная
работа ранее успешно
функционировавших
программ.
Исчезновение
файлов и каталогов
или искажение их
содержимого.
Изменение даты
и времени
модификации
файлов.
Медленная работа
компьютера.
Невозможность
загрузки
операционной
системы.
Любые странности в
поведении
компьютера, включая
иногда довольно
красивые в/эффекты.
15. Пути проникновения вирусов в систему
Съемныеносители
«Дыры» в ПО
Неправильная
настройка ПО
Интернет
16. Виды антивирусных программ
Антивирусы-фильтрыАнтивирусы-детекторы
Антивирусы-вакцинаторы
17. Антивирусы-фильтры
Антивирусы-фильтры или сторожа программы, которые уведомляютпользователя обо всех действиях на
его компьютере. Если вирус
попытается проникнуть на ваш ПК
или, наоборот, украсть пароль и
отправить его злоумышленнику,
сторож спросит: «Разрешить или
запретить выполнение операции?».
К сожалению, работа с данным
типом защиты требует
определённых навыков, ведь
далеко не каждый знает, что
обозначает тот или иной процесс.
18. Антивирусы-детекторы
Программы-детекторыосуществляют поиск характерной
для конкретного вируса сигнатуры
в оперативной памяти и в файлах
и при обнаружении выдают
соответствующее сообщение.
Недостатком таких антивирусных
программ является то, что они
могут находить только те вирусы,
которые известны разработчикам
таких программ.
19. Антивирусы-вакцинаторы
Программы-доктора, или фаги, атакже программы-вакцины не
только находят зараженные
вирусами файлы, но и «лечат» их, т.
е. удаляют из файла тело
программы-вируса, возвращая
файлы в исходное состояние. В
начале своей работы фаги ищут
вирусы в оперативной памяти,
уничтожая их, и только затем
переходят к «лечению» файлов.
20. Инструкция пользователя
Оснастить свой компьютер современной антивируснойпрограммой и постоянно обновлять ее версию;
Периодически проверять жесткие диски компьютера,
запуская антивирусы для тестирования файлов, памяти
и системных областей дисков;
Не оставлять дискеты в дисководе при перезагрузке;
Сканировать дискеты перед использованием;
Не пытаться обмануть антивирусную программу и всетаки запустить программу, если есть сообщение о
вирусе;
Создавать резервные копии важной
информации на съемных носителях.
для
вас
21. Если на компьютере обнаружены вирусы:
Не паниковать;Запустить антивирусную программу;
Убедиться, что файлы излечены
22. Приемы авторов вирусов для обмана пользователей:
Двойное расширение файла;Очень длинное имя файла;
Фотография красивой девушки, желающей
познакомиться;
Обновление программного обеспечения;
Файл, присланный от имени администратора и
т.д.