Презентация, доклад : Классификация вирусов

Содержание

Компьютерный вирус Компьютерный вирус – это программа, которая может создавать свои копии и внедрять их в файлы, загрузочные секторы дисков, сети. При этом копии сохраняют возможность дальнейшего распространения. Часто вирусы обладают разрушительным действием.

Слайд 1Классификация вирусов

Классификация вирусов

Слайд 2Компьютерный вирус
Компьютерный вирус – это программа, которая может создавать свои

копии и внедрять их в файлы, загрузочные секторы дисков, сети. При этом копии сохраняют возможность дальнейшего распространения. Часто вирусы обладают разрушительным действием.
Компьютерный вирус  Компьютерный вирус – это программа, которая может создавать свои копии и внедрять их в

Слайд 3Пути передачи вирусов
Вирусы могут попасть в ПК так же как любая

другая программа. В противоположность обычным бациллам, компьютерные вирусы не передаются по воздуху: так как вирусы – это программы – средой их обитания служит только различная компьютерная техника.

Через зараженные дискеты, диски, флеш-карты, посредством Интернета или по локальной сети. Обычно вирус внедряется в какой-либо документ или программу, и в начале работы вы можете не заметить ничего необычного. Однако через некоторое время вирус проявит свою разрушительную силу.
Пути передачи вирусовВирусы могут попасть в ПК так же как любая другая программа. В противоположность обычным бациллам,

Слайд 4Основные признаки проявления компьютерных вирусов
неправильная работа нормально работавших программ;
медленная работа

компьютера;
невозможность загрузки ОС;
исчезновение файлов и каталогов;
изменение размеров файлов;
неожиданное увеличение количества файлов на диске; уменьшение
размеров свободной оперативной памяти;
вывод на экран неожиданных сообщений и изображений;
подача непредусмотренных звуковых сигналов;
частые зависания и сбои в работе компьютера.
Основные признаки проявления компьютерных вирусовнеправильная работа нормально работавших программ; медленная работа компьютера; невозможность загрузки ОС; исчезновение файлов

Слайд 5История компьютерной вирусологии
Первые вирусы появились давно, еще на заре эпохи ЭВМ,

и не всегда были вредоносными. Например, в конце 60-х в лаборатории Xerox была создана специальная программа, являющаяся прообразом современных вирусов, которая самостоятельно путешествовала по локальной вычислительной сети и проверяла работоспособность включенных в нее устройств. Однако позднее программы-вирусы стали разрабатываться со злым умыслом. Есть сведения, что некоторые компании специально инфицировали компьютеры конкурентов, чтобы таким образом шпионить за ними или вывести из строя их информационные системы.
История компьютерной вирусологии	Первые вирусы появились давно, еще на заре эпохи ЭВМ, и не всегда были вредоносными. Например,

Слайд 6Создатели компьютерных вирусов
Человек, который «пишет» вирусы называет себя вирьмейкером. Кто же

занимается созданием вредоносных программ? В наши дни созданием вирусов обычно занимаются энтузиасты – одиночки. Ими могут быть и профессиональные программисты, и исследователи и обычные студенты, начинающие изучать программирование. Причем в настоящее время имеются десятки программ для автоматической генерации вирусов – конструкторы.
Создатели компьютерных вирусов	Человек, который «пишет» вирусы называет себя вирьмейкером. Кто же занимается созданием вредоносных программ? В наши

Слайд 7Чтобы бороться с врагом надо знать его в лицо. Поскольку разнообразие

компьютерных вирусов слишком велико, то они, как и их биологические прообразы, нуждаются в классификации. Классифицировать вирусы можно по следующим признакам:

по среде обитания;

по способу заражения среды обитания;

по деструктивным возможностям;

по особенностям алгоритма вируса..

Чтобы бороться с врагом надо знать его в лицо. Поскольку разнообразие компьютерных вирусов слишком велико, то они,

Слайд 8Классификация вирусов по среде обитания. По среде обитания вирусы можно разделить

на:

Файловые вирусы, которые внедряются в выполняемые файлы
(*.СОМ, *.ЕХЕ, *.SYS, *.BAT, *.DLL).
Загрузочные вирусы, которые внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий системный загрузчик винчестера (Master Boot Record).
Макро-вирусы, которые внедряются в системы, использующие при работе так называемые макросы (например, Word, Excel).
Существуют и сочетания - например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора. Такие вирусы, как правило, имеют довольно сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему и их труднее обнаружить.

Классификация вирусов по среде обитания.   По среде обитания вирусы можно разделить на:  Файловые вирусы,

Слайд 9Классификация вирусов по способам заражения

По способам заражения вирусы бывают резидентные и

нерезидентные.
Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращение операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными лишь ограниченное время.
Классификация вирусов по способам заражения По способам заражения вирусы бывают резидентные и нерезидентные. Резидентный вирус при инфицировании

Слайд 10Классификация вирусов по деструктивным возможностям По деструктивным возможностям вирусы можно разделить на:


безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);
неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами;
опасные - вирусы, которые могут привести к серьезным сбоям в работе;
очень опасные, приводят к потере программ, уничтожают данные, стирают необходимую для работы компьютера информацию, записанную в системных областях памяти и т.д.

Классификация вирусов по деструктивным возможностям  По деструктивным возможностям вирусы можно разделить на: безвредные, т.е. никак не

Слайд 11Классификация вирусов по особенностям алгоритма Здесь можно выделить следующие основные группы вирусов:


компаньон-вирусы (companion) - Алгоритм работы этих вирусов состоит в том, что они создают для ЕХЕ-файлов файлы-спутники, имеющие то же самое имя, но с расширением СОМ. При запуске такого файла DOS первым обнаружит и выполнит СОМ-файл, т.е. вирус, который затем запустит и ЕХЕ-файл.
Вирусы-«черви» (worm) - вариант компаньон-вирусов. «Черви» не связывают свои копии с какими-то файлами. Они создают свои копии на дисках и в подкаталогах дисков, никаким образом не изменяя других файлов и не используя СОМ-ЕХЕ прием, описанный выше.

Классификация вирусов по особенностям алгоритма  Здесь можно выделить следующие основные группы вирусов: компаньон-вирусы (companion) - Алгоритм

Слайд 12«Паразитические» - все вирусы, которые при распространении своих копий обязательно изменяют

содержимое дисковых секторов или файлов. В эту группу относятся все вирусы, которые не являются «червями» или «компаньон-вирусами»;
«студенческие» - крайне примитивные вирусы, часто нерезидентные и содержащие большое число ошибок.

«Паразитические» - все вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов. В

Слайд 13«Стелс»-вирусы (вирусы-невидимки, stealth), представляют собой весьма совершенные программы, которые перехватывают обращения

DOS к пораженным файлам или секторам дисков и «подставляют» вместо себя незараженные участки информации. Кроме того, такие вирусы при обращении к файлам используют достаточно оригинальные алгоритмы, позволяющие «обманывать» резидентные антивирусные мониторы;
«полиморфик»-вирусы (самошифрующиеся или вирусы-призраки, polymorphic) - достаточно труднообнаруживаемые вирусы, не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.

«Стелс»-вирусы (вирусы-невидимки, stealth), представляют собой весьма совершенные программы, которые перехватывают обращения DOS к пораженным файлам или секторам

Слайд 14 Макро-вирусы - вирусы этого семейства используют возможности макроязыков (таких как Word

Basic), встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). В настоящее время широко распространены макро-вирусы, заражающие документы текстового редактора Microsoft Word и электронные таблицы Microsoft Excel.

Макро-вирусы - вирусы этого семейства используют возможности макроязыков (таких как Word Basic), встроенных в системы обработки данных

Слайд 15сетевые вирусы (сетевые черви) - вирусы, которые распространяются в компьютерной сети

и, так же, как и компаньон-вирусы, не изменяют файлы или сектора на дисках. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Такие вирусы иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти). Сетевых вирусов известно всего несколько штук. Например, XMasTree, Вирус Морриса (Internet Worm).

сетевые вирусы (сетевые черви) - вирусы, которые распространяются в компьютерной сети и, так же, как и компаньон-вирусы,

Слайд 16Антивирусные программы
Антивирусная программа (антивирус) - программа, позволяющая выявлять вирусы, лечить зараженные

файлы и диски, обнаруживать и предотвращать подозрительные действия.
Антивирусные программыАнтивирусная программа (антивирус) - программа, позволяющая выявлять вирусы, лечить зараженные файлы и диски, обнаруживать и предотвращать

Слайд 17Существует несколько типов антивирусных программ, различающихся выполняемыми функциями
Полифаги. Просмотр содержимого файлов,

расположенных на дисках компьютера, а также содержимого оперативной памяти компьютера с целью поиска вирусов.
Ревизоры. В режиме предварительного сканирования создает базу данных с контрольными суммами и другой информацией, позволяющей впоследствии контролировать целостность файлов (контроль над изменениями, которые происходят в файловой системе ПК).
Блокировщики. Проверка на наличие вирусов запускаемых файлов, перехват «вирусоопасных» ситуаций. Ни один тип антивирусных программ по отдельности не дает полной защиты от вирусов. Поэтому в современные антивирусные комплекты программ обычно входят компоненты, реализующие все эти функции.
Существует несколько типов антивирусных программ, различающихся выполняемыми функциямиПолифаги. Просмотр содержимого файлов, расположенных на дисках компьютера, а также

Слайд 18 Чтобы противостоять нашествию компьютерных вирусов, необходимо выбрать правильную стратегию защиты от

них, в том числе программные антивирусные средства, грамотно используя которые Вы сможете предотвратить вирусную атаку. А если она все же произойдет, вовремя ее обнаружить, локализовать и успешно отразить, не потеряв ценной для Вас информации.
Чтобы противостоять нашествию компьютерных вирусов, необходимо выбрать правильную стратегию защиты от них, в том числе программные антивирусные

Слайд 19Спасибо за внимание!

Спасибо за внимание!

Что такое shareslide.ru?

Это сайт презентаций, где можно хранить и обмениваться своими презентациями, докладами, проектами, шаблонами в формате PowerPoint с другими пользователями. Мы помогаем школьникам, студентам, учителям, преподавателям хранить и обмениваться учебными материалами.


Для правообладателей

Яндекс.Метрика

Обратная связь

Email: Нажмите что бы посмотреть