Слайд 1Компьютерные вирусы и антивирусные программы
Слайд 2Компьютерный вирус – специально созданная небольшая программа, способная к саморазмножению, засорению
компьютера и выполнению других нежелательных действий.
Слайд 3
ИСТОРИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ
Первый прототип вируса появился еще в 1971г..
Программист Боб Томас, пытаясь решить задачу передачи информации с одного компьютера на другой, создал программу Creeper, самопроизвольно «перепрыгивавшую» с одной машины на другую в сети компьютерного центра.
Правда эта программа не
саморазмножалась, не
наносила ущерба.
Слайд 4 После заражения компьютера вирус может активизироваться и начать выполнять вредные
действия по уничтожению программ и данных.
Активизация вируса может быть связана с различными событиями:
наступлением определённой даты или дня недели;
запуском программы;
открытием документа…
ЧЕМ ОПАСЕН КОМПЬЮТЕРНЫЙ ВИРУС?
Слайд 5
Последствия заражения
общее замедление работы
компьютера и уменьшение
размера свободной
оперативной
памяти;
некоторые программы перестают
работать или появляются различные
ошибки в программах;
на экран выводятся посторонние символы и сообщения, появляются различные звуковые и видеоэффекты;
размер некоторых исполнимых файлов и время их создания изменяются;
некоторые файлы и диски оказываются испорченными;
компьютер перестает загружаться с жесткого диска.
Слайд 6По способу заражения файловые вирусы разделяются на:
Перезаписывающие вирусы.
Вирусы-компаньоны.
Файловые черви.
Вирусы-звенья.
Паразитические вирусы.
Вирусы, поражающие исходный код программы.
Слайд 7 Внедряются в программы и активизируются при их запуске. После запуска
заражённой программой могут заражать другие файлы до момента выключения компьютера или перезагрузки операционной системы.
ФАЙЛОВЫЕ ВИРУСЫ
Слайд 8 Заражают файлы документов, например текстовых. После загрузки заражённого документа в
текстовый редактор макровирус постоянно присутствует в оперативной памяти компьютера и может заражать другие документы. Угроза заражения прекращается только после закрытия текстового редактора.
МАКРОВИРУСЫ
Слайд 10Сетевые вирусы
Сетевые черви – программы, распространяющие свои копии по
локальным или глобальным сетям с целью:
проникновения на удаленные компьютеры;
запуска своей копии на удаленном компьютере;
дальнейшего распространения на другие.
Слайд 11Сетевые вирусы
Троянские программы. «Троянский конь» употребляется в значении: тайный,
коварный замысел. Эти программы осуществляют различные несанкционированные пользователем действия:
сбор информации и ее передача злоумышленникам;
разрушение информации или злонамеренная модификация;
нарушение работоспособности компьютера;
использование ресурсов компьютера в неблаговидных целях.
Слайд 12По деструктивным особенностям вирусы можно разделить на:
безвредные, т.е. никак не влияющие
на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);
неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами;
опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера;
очень опасные, в алгоритмах работы которых заведомо заложены процедуры, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, и даже, как гласит одна из непроверенных компьютерных легенд, способствовать быстрому износу движущихся частей механизмов - вводить в резонанс и разрушать головки некоторых типов винчестеров.
Слайд 13Пути проникновения вирусов
Глобальная сеть Интернет
Основным источником вирусов
на сегодняшний день является глобальная сеть Internet. Возможно заражение через страницы Интернет ввиду наличия на страницах всемирной паутины различного «активного» содержимого: скриптов, ActiveX-компоненты, Java-апплетов. В этом случае используются уязвимости программного обеспечения, установленного на компьютере пользователя, либо уязвимости в ПО владельца сайта, а ничего не подозревающие пользователи зайдя на такой сайт рискуют заразить свой компьютер.
Слайд 14Пути проникновения вирусов
Электронная почта
Сейчас один из основных
каналов распространения вирусов. Обычно вирусы в письмах электронной почты маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты. В некоторых письмах могут содержаться действительно только ссылки, то есть в самих письмах может и не быть вредоносного кода, но если открыть такую ссылку, то можно попасть на специально созданный веб-сайт, содержащий вирусный код. Многие почтовые вирусы, попав на компьютер пользователя, затем используют адресную книгу из установленных почтовых клиентов типа Outlook для рассылки самого себя дальше.
Слайд 15Пути проникновения вирусов
Локальные сети
Третий путь «быстрого заражения» —
локальные сети. Если не принимать необходимых мер защиты, то зараженная рабочая станция при входе в сеть заражает один или несколько служебных файлов на сервере
На следующий день пользователи при входе в сеть запускают зараженные файлы с сервера, и вирус, таким образом, получает доступ на компьютеры пользователей.
Слайд 16Пути проникновения вирусов
Персональные компьютеры «общего пользования»
Опасность представляют
также компьютеры, установленные в учебных заведениях. Если один из учащихся принес на своих носителях вирус и заразил какой-либо учебный компьютер, то очередную «заразу» получат и носители всех остальных учащихся, работающих на этом компьютере.
То же относится и к домашним компьютерам, если на них работает более одного человека.
Пиратское программное обеспечение
Нелегальные копии программного обеспечения,
как это было всегда, являются одной из
основных «зон риска». Часто пиратские
копии на дисках содержат файлы,
зараженные самыми разнообразными
типами вирусов.
Слайд 17Пути проникновения вирусов
Ремонтные службы
Достаточно редко, но до
сих пор вполне реально заражение компьютера вирусом при его ремонте или профилактическом осмотре. Ремонтники — тоже люди, и некоторым из них свойственно наплевательское отношение к элементарным правилам компьютерной безопасности.
Съемные накопители
В настоящее время большое количество вирусов распространяется через съёмные накопители, включая цифровые фотоаппараты, цифровые видеокамеры, цифровые плееры (MP3-плееры), сотовые телефоны.
Слайд 18Защита локальных сетей.
Использование дистрибутивного ПО.
Резервное копирование информации.
Использование антивирусных
программ.
Не запускать
непроверенные
файлы.
Методы защиты
Слайд 19Программы-ревизоры
Принцип их работы состоит в подсчете контрольных сумм
для присутствующих на диске файлов/системных секторов. Эти суммы затем сохраняются в базе данных антивируса, как, впрочем, и некоторая другая информация: длины файлов, даты их последней модификации и т.д. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом.
Слайд 20Программы-фильтры
Антивирусные блокировщики — это резидентные программы, перехватывающие «вирусо-опасные» ситуации
и сообщающие об этом пользователю. К «вирусо-опасным» относятся вызовы на открытие для записи в выполняемые файлы, запись в boot-сектора дисков или винчестера, попытки программ остаться резидентно и т.д., то есть вызовы, которые характерны для вирусов в моменты из размножения.
Слайд 21Программы-вакцины
Иммунизаторы делятся на два типа:
иммунизаторы, сообщающие о заражении;
иммунизаторы, блокирующие заражение каким-либо типом вируса.
Слайд 23Возможности программы
Антивирус Касперского
защита от вирусов, троянских программ и червей;
защита
от шпионских, рекламных и других потенциально опасных программ;
проверка файлов, почты и интернет-трафика в реальном времени;
проактивная защита от новых и неизвестных угроз;
антивирусная проверка данных на любых типах съемных носителей;
проверка и лечение архивированных файлов;
контроль выполнения опасных макрокоманд в документах Microsoft Office;
средства создания диска аварийного восстановления системы.