Слайд 1Тема: Классификация компьютерных вирусов и методы защиты от них.
Слайд 2Компьютерный вирус - это специально написанная небольшая по размерам программа, которая
может "приписывать" себя к другим программам (то есть "заражать" их), создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети, а также выполнять различные нежелательные действия на компьютере.
Слайд 3Основные пути проникновения вируса в компьютер:
загрузка компьютера с дисков и флеш-
накопителей, содержащей вирус;
из сети, при записи файлов с других компьютеров.
Заражение дисков или флеш – накопителей может произойти:
при записи на нее зараженного файла;
при перезагрузке компьютера при нахождении в дисководе диска или флеш - накопителя.
Слайд 4Зараженный диск – это диск, в загрузочном секторе которого находится программа
– вирус.
Зараженная программа – это программа, содержащая внедренную в нее программу-вирус. Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и "заражает" другие программы, а также выполняет какие-нибудь вредные действия, например, портит файлы или таблицу размещения файлов на диске, "засоряет" оперативную память и так далее. Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а при определенных условиях.
Слайд 5Например, в начале 1989 г. вирусом, написанным американским студентом Моррисом, были
заражены и выведены из строя тысячи компьютеров, в том числе принадлежащих Министерству обороны США.
Внешними проявлениями зараженности программы вирусом могут быть замедление времени работы, сообщения о недостатках памяти, программа не находит нужный файл, могут быть и другие непонятные явления.
Слайд 6Классификация программ-вирусов
Программы - вирусы классифицируют по следующим признакам:
по "среде обитания": сетевые,
файловые, макровирусы, загрузочные, файловозагрузочные;
по способу заражения программ: резидентные и нерезидентные;
по степени воздействия: неопасные, опасные, очень опасные;
по особенностям алгоритмов: паразитические, репликаторы, невидимки, мутанты, троянские.
Слайд 7Сетевые вирусы распространяются по различным компьютерным сетям.
Файловые вирусы внедряются главным образом
в исполняемые модули, т. е. файлы, имеющие расширение COM и EXE. Файловые вирусы могут внедряться и в другие типы файлов, но как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению.
Слайд 8Макровирусы – это файловые вирусы, использующие особенности документов подготовленных редакторами текстов,
электронных таблиц, систем управления базами данных. В этих файлах могут содержаться программы на макроязыках, которые позволяют создавать программы-вирусы.
Загрузочные вирусы внедряются в загрузочный сектор дисков или в сектор, содержащий программу загрузки системного диска.
Файловозагрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.
Слайд 9Резидентные вирусы при заражении (инфицировании) компьютера оставляют в ОЗУ свою резидентную
часть, которая потом перехватывает обращения операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся постоянно в оперативной памяти и остаются активными до момента выключения питания компьютера.
Нерезидентные вирусы не заражают оперативную память компьютера и являются активными ограниченное время, время работы зараженной программы.
Слайд 10Неопасные вирусы не мешают нормальной работе компьютера, но уменьшают объем свободной
оперативной памяти на дисках. Действие таких вирусов проявляется в появлении каких-нибудь графических или визуальных эффектов.
Опасные вирусы могут приводить к различным нарушениям в работе компьютера.
Очень опасные вирусы приводят к порче программы, уничтожению данных, стиранию информации в системных областях дисков.
Слайд 11Паразитические вирусы – простейшие. Они изменяют содержимое файлов и секторов дисков.
Эти вирусы легко обнаруживаются и уничтожаются.
Вирусы-репликаторы (черви) распространяются по компьютерным сетям. Они вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии.
Вирусы-невидимки (стелс-вирусы) очень трудно обнаружить и уничтожить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска.
Слайд 12Вирусы-мутанты содержат алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же
вируса не имеют ни одной повторяющейся цепочки байтов. Из-за этого свойства они очень трудно обнаруживаются.
Троянские программы-вирусы очень опасны, хотя и не способны к саморазмножению. Такие вирусы, маскируясь под полезную программу, разрушают загрузочные сектора дисков и файловую систему дисков.
Слайд 13Программы для борьбы с компьютерным
вирусом
Программы-детекторы позволяют
обнаруживать файлы, зараженные каким-либо одним или несколькими известными вирусами. Эти программы проверяют, имеется ли в ОЗУ и файлах на указанном пользователем диске специфическая для данного вируса комбинация битов (сигнатуры вирусов). При ее обнаружении на экран выводится соответствующее сообщение. Многие программы-детекторы могут не только обнаруживать, но и лечить зараженные файлы, настраиваться на новые типы вирусов, если указана комбинация битов, присущая данному вирусу.
Слайд 14Наиболее известны программы-детекторы Aidstest, Scan, Norton AntiVirus, Doctor Web, AVSP. Такие
программы, как Aidstest и AntiVirus, могут обнаруживать более 1000 вирусов.
Слайд 15Программы-ревизоры самое надежное средство защиты от вирусов. Они сначала запоминают сведения
о состоянии программ и системных областей дисков тогда, когда компьютер не заражен вирусом, а затем периодически или по запросу пользователя сравнивают текущее состояние с исходным. При выявлении несоответствия выдается сообщение пользователю. Программы-ревизоры запускаются при каждом включении компьютера и позволяют выявить наличие вируса на ранней стадии, когда он не нанес еще большого вреда.
Слайд 16Программы-доктора «лечат» зараженные программы или диски, «выкусывая» из зараженных программ тело
вируса, т.е. восстанавливая программу в том состоянии, в котором она находилась до заражения вирусом. Основной недостаток программ-докторов – их узкая специализация. Доктор, ориентированный на некоторый фиксированный набор вирусов, не в состоянии будет «вылечить» файлы, зараженные другими типами вирусов, кроме того «доктора» лечат не всегда правильно.
Слайд 17Программы доктора-ревизоры - это гибрид программ ревизоров и докторов, т.е. программы,
которые не только обнаруживают изменения в системных файлах, но и могут, в случае изменений, автоматически вернуть их в исходное состояние. Доктора-ревизоры обнаруживают "нападение" вируса и лечат зараженные программы, причем, в отличие от программ-докторов, лечат правильно.
Слайд 18Программы-фильтры - это резидентные программы для защиты от вирусов. Они перехватывают
те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают об этом пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции.
Слайд 19Программы-вакцины, или иммунизаторы – это резидентные программы. Они модифицируют программы и
диски таким образом, что это не отражается на работе программы, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Очевидно, что нельзя провести вакцинацию программ сразу от нескольких типов вирусов, поэтому такие программы неэффективны и не получили широкого распространения.
Слайд 20Действия при заражении компьютера вирусом
Выключить компьютер, чтобы вирус не продолжал выполнение
своих разрушительных функций.
Произвести загрузку компьютера с "эталонного" (системного) диска (на котором записаны исполняемые файлы операционной системы и антивирусные программы) и запустить антивирусные программы для обнаружения и уничтожения вируса. Использование "эталонного" диска является необходимым, т.к. при загрузке операционной системы с жесткого диска некоторые вирусы могут переместиться в оперативную память из загрузочного модуля.
Слайд 213. Далее следует последовательно обезвредить все логические диски винчестера. Если некоторые
файлы на логическом диске невозможно восстановить и они не уничтожаются, то необходимо неповрежденные файлы скопировать на другой логический диск, а этот диск заново отформатировать. Затем восстановить все файлы на этом логическом диске путем обратного копирования и с использованием архивных копий.