Презентация, доклад по информатике на тему: Компьютерные вирусы и антивирусные программы

Содержание

Компьютерные вирусы и антивирусные программы Персональный компьютер играет в жизни современного человека важную роль, поскольку он помогает ему почти во всех областях его деятельности. Современное общество все больше вовлекается в виртуальный мир Интернета. Но с

Слайд 1Компьютерные вирусы и антивирусные программы

Компьютерные вирусы и антивирусные программы

Слайд 2Компьютерные вирусы и антивирусные программы
Персональный компьютер играет в жизни

современного человека важную роль, поскольку он помогает ему почти во всех областях его деятельности. Современное общество все больше вовлекается в виртуальный мир Интернета. Но с активным развитием глобальных сетей актуальным является вопрос информационной безопасности, так как проникающие их сети вирусы могут нарушить целостность и сохранность вашей информации. Защита компьютера от вирусов – это та задача, решать которую приходится всем пользователям, и особенно тем, кто активно пользуется Интернетом или работает в локальной сети.
Компьютерные вирусы и антивирусные программы  Персональный компьютер играет в жизни современного человека важную роль, поскольку он

Слайд 3 Первая «эпидемия» компьютерного вируса произошла в 1986 году, когда вирус

по имени Brain (англ. «мозг») «заражал» дискеты персональных компьютеров. В настоящее время известно несколько десятков тысяч вирусов, заражающих компьютеры и распространяющихся по компьютерным сетям.

ИСТОРИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ

Первая «эпидемия» компьютерного вируса произошла в 1986 году, когда вирус по имени Brain (англ. «мозг») «заражал»

Слайд 4Что же такое вирус? И чем биологический вирус отличается от компьютерного? Обратимся

к вирусной энциклопедии «Лаборатории Касперского», электронной энциклопедии Кирилла и Мефодия и к толковому словарю русского языка С.И. Ожегова и Н.Ю. Шведовой
Что же такое вирус? И чем биологический вирус отличается от компьютерного?  Обратимся к вирусной энциклопедии «Лаборатории

Слайд 5Вирус – мельчайшая неклеточная частица, размножающаяся в живых клетках, возбудитель инфекционного

заболевания.
Вирус – мельчайшая неклеточная частица, размножающаяся в живых клетках, возбудитель инфекционного заболевания.

Слайд 6Компьютерный вирус – специально созданная небольшая программа, способная к саморазмножению, засорению

компьютера и выполнению других нежелательных действий.
Компьютерный вирус – специально созданная небольшая программа, способная к саморазмножению, засорению компьютера и выполнению других нежелательных действий.

Слайд 7 Что же общего между биологическим и компьютерным вирусами?
Способность к размножению.
Вред для

здоровья человека и нежелательные действия для компьютера.
Скрытность, т.к. вирусы имеют инкубационный период.
Что же общего между биологическим и компьютерным вирусами? Способность к размножению.Вред для здоровья человека и нежелательные

Слайд 8 ИСТОРИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ
Первый прототип вируса появился еще в 1971г..

Программист Боб Томас, пытаясь решить задачу передачи информации с одного компьютера на другой, создал программу Creeper, самопроизвольно «перепрыгивавшую» с одной машины на другую в сети компьютерного центра.
Правда эта программа не
саморазмножалась, не
наносила ущерба.
ИСТОРИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ   Первый прототип вируса появился еще в 1971г.. Программист Боб Томас, пытаясь

Слайд 9 ИСТОРИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ
Первые исследования саморазмно-жающихся искусственных конструкций проводилась в

середине прошлого столетия учеными
фон Нейманом и
Винером.
ИСТОРИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ   Первые исследования саморазмно-жающихся искусственных конструкций проводилась в середине прошлого столетия учеными

Слайд 10Джон фон Нейман
(1903 - 1957)
Норберт Винер
(1894 - 1964)
Фред Коэн
1984

Джон фон Нейман(1903 - 1957)Норберт Винер(1894 - 1964)Фред Коэн1984

Слайд 11 После заражения компьютера вирус может активизироваться и начать выполнять вредные

действия по уничтожению программ и данных.
Активизация вируса может быть связана с различными событиями:
наступлением определённой даты или дня недели
запуском программы
открытием документа…

ЧЕМ ОПАСЕН КОМПЬЮТЕРНЫЙ ВИРУС?

После заражения компьютера вирус может активизироваться и начать выполнять вредные действия по уничтожению программ и данных.

Слайд 12Признаки заражения

Признаки заражения

Слайд 13общее замедление работы
компьютера и уменьшение
размера свободной оперативной

памяти;

некоторые программы перестают
работать или появляются различ-
ные ошибки в программах;

на экран выводятся посторонние символы и сообщения, появляются различные звуковые и видеоэффекты;

размер некоторых исполнимых файлов и время их создания изменяются;

некоторые файлы и диски оказываются испорченными;

компьютер перестает загружаться с жесткого диска.
общее замедление работы  компьютера и уменьшение  размера свободной оперативной  памяти;некоторые программы перестают работать или

Слайд 14КЛАССИФИКАЦИЯ Вирусов
Среда обитания
Операционная
система
Особенности
алгоритма работы
Деструктивные
возможности

КЛАССИФИКАЦИЯ ВирусовСреда обитанияОперационная системаОсобенности алгоритма работыДеструктивные возможности

Слайд 15загрузочные
СРЕДА ОБИТАНИЯ
файловые
сетевые
макро

загрузочныеСРЕДА ОБИТАНИЯфайловыесетевыемакро

Слайд 16 Внедряются в программы и активизируются при их запуске. После запуска

заражённой программой могут заражать другие файлы до момента выключения компьютера или перезагрузки операционной системы.

ФАЙЛОВЫЕ ВИРУСЫ

Внедряются в программы и активизируются при их запуске. После запуска заражённой программой могут заражать другие файлы

Слайд 18По способу заражения файловые вирусы разделяются на:
Перезаписывающие вирусы. Записывают свое тело

вместо кода программы, не изменяя название исполняемого файла, вследствие чего программа перестает запускаться.
Вирусы-компаньоны. Создают свою копию на месте заражаемой программы, но не уничтожают оригинальный файл, а переименовывают его или перемещают. При запуске программы вначале выполняется код вируса, а затем управление передается оригинальной программе.
Файловые черви создают собственные копии с привлекательными для пользователя названиями в надежде, что он их запустит.
Вирусы-звенья не изменяют код программы, а заставляют ОС выполнить свой код, изменяя адрес местоположения на диске зараженной программы, на собственный адрес.

По способу заражения файловые вирусы разделяются на:Перезаписывающие вирусы. Записывают свое тело вместо кода программы, не изменяя название

Слайд 19По способу заражения файловые вирусы разделяются на:
5. Паразитические вирусы изменяют содержимое

файла, добавляя в него свой код. При этом зараженная программа сохраняет полную или частичную работоспособность. Код может внедряться в начало, середину или конец программы.
6. Вирусы, поражающие исходный код программы. Вирусы данного типа поражают исходный код программы или ее компоненты (.OBJ, .LIB, .DCU). После компиляции программы оказываются встроенными в неё.
По способу заражения файловые вирусы разделяются на:5. Паразитические вирусы изменяют содержимое файла, добавляя в него свой код.

Слайд 20 Заражают файлы документов, например текстовых. После загрузки заражённого документа в

текстовый редактор макровирус постоянно присутствует в оперативной памяти компьютера и может заражать другие документы. Угроза заражения прекращается только после закрытия текстового редактора.

МАКРОВИРУСЫ

Заражают файлы документов, например текстовых. После загрузки заражённого документа в текстовый редактор макровирус постоянно присутствует в

Слайд 21 Могут передавать по компьютерным сетям свой программный код

и запускать его на компьютерах, подключённых к этой сети. Заражение сетевым вирусом может произойти при работе с электронной почтой или при «путешествиях» по Всемирной паутине.

СЕТЕВЫЕ ВИРУСЫ

Могут передавать по компьютерным сетям свой программный код и запускать его на компьютерах, подключённых

Слайд 23Сетевые вирусы
Сетевые черви – программы, распространяющие свои копии по

локальным или глобальным сетям с целью:
проникновения на удаленные компьютеры;
запуска своей копии на удаленном компьютере;
дальнейшего распространения на другие
Сетевые вирусы  Сетевые черви – программы, распространяющие свои копии по локальным или глобальным сетям с целью:проникновения

Слайд 24Сетевые вирусы
Троянские программы. «Троянский конь» употребляется в значении: тайный,

коварный замысел. Эти программы осуществляют различные несанкционированные пользователем действия:
сбор информации и ее передача злоумышленникам;
разрушение информации или злонамерная модификация;
нарушение работоспособности компьютера;
использование ресурсов компьютера в неблаговидных целях.


Сетевые вирусы  Троянские программы. «Троянский конь» употребляется в значении: тайный, коварный замысел. Эти программы осуществляют различные

Слайд 25Сетевые вирусы
Хакерские утилиты и прочие вредоносные программы.
К данной

категории относятся:
утилиты автоматизации создания вирусов, червей и троянских программ;
программные библиотеки, разработанные для создания вредоносного ПО;
хакерские утилиты скрытия кода зараженных файлов от антивирусной проверки;
программы, сообщающие пользователю заведомо ложную информацию о своих действиях в системе;
прочие программы, тем или иным способом намеренно наносящие прямой или косвенный ущерб данному или удаленным компьютерам.

Сетевые вирусы Хакерские утилиты и прочие вредоносные программы.  К данной категории относятся:утилиты автоматизации создания вирусов, червей

Слайд 27Особенности алгоритма работы
Резидентный вирус при инфицировании компьютера оставляет в

оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки операционной системы. Нерезидентные вирусы не заражают память компьютера и сохраняют активность ограниченное время. Резидентными можно считать макро-вирусы, поскольку они постоянно присутствуют в памяти компьютера на все время работы зараженного редактора.
Использование стел-алгоритмов позволяет вирусам полностью или частично скрыть себя в системе. Наиболее распространенным стелс-алгоритмом является перехват запросов OC на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно лечат их, либо «подставляют» вместо себя незараженные участки информации.
Особенности алгоритма работы  Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая

Слайд 28Особенности алгоритма работы
Самошифрование и полиморфичность используются практически всеми

типами вирусов для того, чтобы максимально усложнить процедуру детектирования вируса. Полиморфик-вирусы - это достаточно труднообнаружимые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.

Различные нестандартные приемы часто используются в вирусах для того, чтобы как можно глубже спрятать себя в ядре OC, защитить от обнаружения свою резидентную копию, затруднить лечение от вируса и т.д.
Особенности алгоритма работы   Самошифрование и полиморфичность используются практически всеми типами вирусов для того, чтобы максимально

Слайд 30По деструктивным особенностям вирусы можно разделить на:
безвредные, т.е. никак не влияющие

на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);
неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами;
опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера;
очень опасные, в алгоритмах работы которых заведомо заложены процедуры, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, и даже, как гласит одна из непроверенных компьютерных легенд, способствовать быстрому износу движущихся частей механизмов - вводить в резонанс и разрушать головки некоторых типов винчестеров.
По деструктивным особенностям вирусы можно разделить на:безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной

Слайд 31Пути проникновения вирусов

Пути проникновения вирусов

Слайд 32Глобальная сеть Internet

Электронная почта

Локальная сеть

Компьютеры «Общего назначения»

Пиратское программное обеспечение

Ремонтные службы

Съемные накопители

Глобальная сеть InternetЭлектронная почтаЛокальная сетьКомпьютеры «Общего назначения»Пиратское программное обеспечениеРемонтные службыСъемные накопители

Слайд 33Пути проникновения вирусов
Глобальная сеть Интернет
Основным источником вирусов

на сегодняшний день является глобальная сеть Internet. Возможно заражение через страницы Интернет ввиду наличия на страницах всемирной паутины различного «активного» содержимого: скриптов, ActiveX-компоненты, Java-апплетов. В этом случае используются уязвимости программного обеспечения, установленного на компьютере пользователя, либо уязвимости в ПО владельца сайта, а ничего не подозревающие пользователи зайдя на такой сайт рискуют заразить свой компьютер.
Пути проникновения вирусов Глобальная сеть Интернет   Основным источником вирусов на сегодняшний день является глобальная сеть

Слайд 34Пути проникновения вирусов
Электронная почта

Сейчас один из основных

каналов распространения вирусов. Обычно вирусы в письмах электронной почты маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты. В некоторых письмах могут содержаться действительно только ссылки, то есть в самих письмах может и не быть вредоносного кода, но если открыть такую ссылку, то можно попасть на специально созданный веб-сайт, содержащий вирусный код. Многие почтовые вирусы, попав на компьютер пользователя, затем используют адресную книгу из установленных почтовых клиентов типа Outlook для рассылки самого себя дальше.
Пути проникновения вирусовЭлектронная почта    Сейчас один из основных каналов распространения вирусов. Обычно вирусы в

Слайд 35Пути проникновения вирусов
Локальные сети
Третий путь «быстрого заражения» —


локальные сети. Если не принимать необходимых мер защиты, то зараженная рабочая станция при входе в сеть заражает один или несколько служебных файлов на сервере
На следующий день пользователи при входе в сеть запускают зараженные файлы с сервера, и вирус, таким образом, получает доступ на компьютеры пользователей.
Пути проникновения вирусовЛокальные сети   Третий путь «быстрого заражения» —  локальные сети. Если не принимать

Слайд 36Пути проникновения вирусов
Персональные компьютеры «общего пользования»
Опасность

представляют также компьютеры, установленные в учебных заведениях. Если один из учащихся принес на своих носителях вирус и заразил какой-либо учебный компьютер, то очередную «заразу» получат и носители всех остальных учащихся, работающих на этом компьютере.
То же относится и к домашним компьютерам, если на них работает более одного человека.
Пиратское программное обеспечение
Нелегальные копии программного обеспечения,
как это было всегда, являются одной из
основных «зон риска».Часто пиратские
копии на дисках содержат файлы,
зараженные самыми разнообразными
типами вирусов.
Пути проникновения вирусов  Персональные компьютеры «общего пользования»   Опасность представляют также компьютеры, установленные в учебных

Слайд 37Пути проникновения вирусов
Ремонтные службы
Достаточно редко, но до

сих пор вполне реально заражение компьютера вирусом при его ремонте или профилактическом осмотре. Ремонтники — тоже люди, и некоторым из них свойственно наплевательское отношение к элементарным правилам компьютерной безопасности.
Съемные накопители
В настоящее время большое количество вирусов распространяется через съёмные накопители, включая цифровые фотоаппараты, цифровые видеокамеры, цифровые плееры (MP3-плееры), сотовые телефоны.
Пути проникновения вирусов  Ремонтные службы  Достаточно редко, но до сих пор вполне реально заражение компьютера

Слайд 38Методы защиты

Методы защиты

Слайд 39Защита локальных сетей

Использование дистрибутивного ПО

Резервное копирование информации

Использование антивирусных
программ

Не запускать непро-
веренные

файлы
Защита локальных сетейИспользование дистрибутивного ПОРезервное копирование информацииИспользование антивирусных программНе запускать непро-веренные файлы

Слайд 40Антивирусные программы

Антивирусные программы

Слайд 41Критерии выбора антивирусных программ
Надежность и удобство в работе

Качество обнаружения вирусов

Существование версий

под все популярные платформы

Скорость работы

Наличие дополнительных функций и возможностей
Критерии выбора антивирусных программНадежность и удобство в работеКачество обнаружения вирусовСуществование версий под все популярные платформыСкорость работыНаличие дополнительных

Слайд 42Антивирусная программа
Компьютерный вирус
Заражённый файл
Вылеченный файл
Незаражённая программа
ПРОЦЕСС ЗАРАЖЕНИЯ ВИРУСОМ И ЛЕЧЕНИЯ ФАЙЛА

Антивирусная программаКомпьютерный вирусЗаражённый файлВылеченный файлНезаражённая программаПРОЦЕСС ЗАРАЖЕНИЯ ВИРУСОМ И ЛЕЧЕНИЯ ФАЙЛА

Слайд 44Программы-детекторы
Принцип работы антивирусных сканеров основан на проверке файлов, секторов

и системной памяти и поиске в них вирусов
Программы-детекторы  Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в

Слайд 45Программы-доктора
Принцип работы антивирусных сканеров основан на проверке файлов, секторов

и системной памяти и поиске в них вирусов
Программы-доктора  Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в

Слайд 46Программы-ревизоры
Принцип их работы состоит в подсчете контрольных сумм

для присутствующих на диске файлов/системных секторов. Эти суммы затем сохраняются в базе данных антивируса, как, впрочем, и некоторая другая информация: длины файлов, даты их последней модификации и т.д. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом.
Программы-ревизоры   Принцип их работы состоит в подсчете контрольных сумм для присутствующих на диске файлов/системных секторов.

Слайд 47Программы-фильтры
Антивирусные блокировщики — это резидентные программы, перехватывающие «вирусо-опасные» ситуации

и сообщающие об этом пользователю. К «вирусо-опасным» относятся вызовы на открытие для записи в выполняемые файлы, запись в boot-сектора дисков или винчестера, попытки программ остаться резидентно и т.д., то есть вызовы, которые характерны для вирусов в моменты из размножения.
Программы-фильтры  Антивирусные блокировщики — это резидентные программы, перехватывающие «вирусо-опасные» ситуации и сообщающие об этом пользователю. К

Слайд 48Программы-вакцины
Иммунизаторы делятся на два типа: иммунизаторы, сообщающие о

заражении, и иммунизаторы, блокирующие заражение каким-либо типом вируса.
Программы-вакцины   Иммунизаторы делятся на два типа: иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение каким-либо

Слайд 51Возможности программы Антивирус Касперского
защита от вирусов, троянских программ и червей;
защита

от шпионских, рекламных и других потенциально опасных программ;
проверка файлов, почты и интернет-трафика в реальном времени;
проактивная защита от новых и неизвестных угроз;
антивирусная проверка данных на любых типах съемных носителей;
проверка и лечение архивированных файлов;
контроль выполнения опасных макрокоманд в документах Microsoft Office;
средства создания диска аварийного восстановления системы.
Возможности программы  Антивирус Касперского защита от вирусов, троянских программ и червей;защита от шпионских, рекламных и других

Слайд 54ПАМЯТКА безопасности для пользователя домашнего компьютера
Ограничить физический доступ к компьютеру, установить пароль

на вход в систему и отключать доступ в Интернет, когда он не нужен;
подписаться на информационные бюллетени Microsoft и регулярно обновлять операционную систему;
отключить все неиспользуемые службы и закрыть порты, через которые могут осуществляться атаки;
тщательно настроить все программы, работающие с Интернет, начиная с браузера — например, запретить использование Java и ActiveX;
установить и обновлять антивирусную программу;
ПАМЯТКА безопасности для пользователя  домашнего компьютера Ограничить физический доступ к компьютеру, установить пароль на вход в

Слайд 55ПАМЯТКА безопасности для пользователя домашнего компьютера
использовать брандмауэр, хотя бы встроенный в систему,

и внимательно анализировать его сообщения и логи;
крайне аккуратно работать с почтой, а также программами для обмена сообщениями и работы с файлообменными сетями, например, следует отключить использование HTML в принимаемых письмах;
никогда не запускать программы сомнительного происхождения, даже полученные из заслуживающих доверия источников, например, из присланного другом письма;
ни при каких условиях не передавать по телефону или по почте свои персональные данные, особенно пароли;
регулярно создавать резервные копии критических данных.

Владимир Каталов,
исполнительный директор компании «Элкомсофт

ПАМЯТКА безопасности для пользователя  домашнего компьютера использовать брандмауэр, хотя бы встроенный в систему, и внимательно анализировать

Что такое shareslide.ru?

Это сайт презентаций, где можно хранить и обмениваться своими презентациями, докладами, проектами, шаблонами в формате PowerPoint с другими пользователями. Мы помогаем школьникам, студентам, учителям, преподавателям хранить и обмениваться учебными материалами.


Для правообладателей

Яндекс.Метрика

Обратная связь

Email: Нажмите что бы посмотреть