Презентация, доклад по информатике на тему Вирусы и антивирусное ПО

«размножаться» и скрытно внедрять свои копии в файлы, загрузочные секторы дисков и документы.
Активизация компьютерного вируса может вызвать уничтожение программ и данных, и даже уничтожение составляющих компьютера (системного блока).

200 - 5000 байт

более 50 тыс. вирусов

ПК
Медленная работа ПК
Изменение размеров файлов
Исчезновение файлов и каталогов
Неожиданное увеличение количество файлов на диске
Уменьшение размеров свободной оперативной памяти
Вывод на экран неожиданных сообщений и изображений
Подача непредусмотренных звуковых сигналов
Невозможность загрузки Операционной Системы

Признаки появления вирусов:

вирус «заставляет» систему при ее перезапуске считать в память и отдать управление не программному коду загрузчика операционной системы, а коду вируса.

Загрузочные вирусы

системы.
Файловые вирусы могут поражать исполняемые файлы различных типов (EXE, COM, BAT, SYS и др.).

Файловые вирусы

редакторы, электронные таблицы и т.д.).
Для своего размножения такие вирусы используют возможности макро-языков и при их помощи переносят себя из одного зараженного файла (документа или таблицы) в другие.

Макро-вирусы

сетей.
Основным принципом работы сетевых вирусов является возможность передать и запустить свой код на удаленном компьютере.

Сетевые вирусы

при получении управления загружаются в память и могут действовать не только во время работы зараженного файла.

компьютер, подключенный к сети Интернет управляется извне и используется злоумышленниками для организации атак на другие компьютеры. Зараженные таким образом компьютеры-зомби могут объединяться в сети, через которые распространяются вирусы и другие вредоносные программы.

вирусов, червей и троянских программ (конструкторы);
программные библиотеки, разработанные для создания вредоносного ПО;
хакерские утилиты скрытия кода зараженных файлов от антивирусной проверки (шифровальщики файлов);
«злые шутки», затрудняющие работу с компьютером;
программы, сообщающие пользователю заведомо ложную
информацию о своих действиях в системе;

прочие программы, тем или иным способом намеренно
наносящие прямой или косвенный ущерб данному или
удалённым компьютерам.

их судьбу — большое количество вирусов распространяется через съёмные накопители, включая цифровые фотоаппараты, цифровые видеокамеры, цифровые плееры (MP3-плееры), сотовые телефоны. Использование этого канала преимущественно обусловлено возможностью создания на накопителе специального файла autorun.inf, в котором можно указать программу, запускаемую Проводником Windows при открытии такого накопителя. Флешки — основной источник заражения для компьютеров.
Электронная почта
Сейчас один из основных каналов распространения вирусов. Обычно вирусы в письмах электронной почты маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты.
Системы обмена мгновенными сообщениями
Так же распространена рассылка ссылок на якобы фото, музыку либо программы, в действительности являющиеся вирусами, по ICQ и через другие программы мгновенного обмена сообщениями.
Веб-страницы
Возможно также заражение через страницы Интернет ввиду наличия на страницах всемирной паутины различного «активного» содержимого: скриптов, ActiveX-компоненты, Java-апплетов

программы, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.

параметрам:

Стабильность и надежность работы
Размеры вирусной базы программы
Многоплатформенность

пользователю. Например, «вирусоопасной» является запись в загрузочные сектора дисков,
которую можно запретить с
помощью программы BIOS
Setup

диске файлов. Эти суммы, а также некоторая другая информация (длины файлов, даты их последней модификации и др.) сохраняются в базе данных антивируса. При последующем запуске ревизоры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то ревизоры сигнализируют о том, что файл был изменен или заражен вирусом.

и поиске в них известных и новых (неизвестных полифагу) вирусов.
Для поиска известных вирусов используются маски вирусов (некоторая постоянная последовательность программного кода, специфичная для каждого конкретного вируса).

реальном режиме времени.
Полифаги-сканеры производят
проверку системы по команде пользователя.

но и способность обнаруживать новые вирусы, количество вирусов в антивирусной базе, частоту
ее обновления,
наличие
дополнительных
функций.

Краткий обзор антивирусных программ

распознавать не менее 25000 вирусов. Однако только 200-300 вирусов из них можно встретить, а опасность представляют лишь несколько десятков из них.

высокий (близок к 100%). В программе используется механизм, который позволяет распознавать новые неизвестные вирусы. В интерфейсе программы Norton AntiVirus имеется функция LiveUpdate, позволяющая щелчком на одной-единственной кнопке обновлять через Web как программу, так и набор сигнатур вирусов.

у других антивирусных
программ

систему, что позволяет ему уверенно защищать даже самые маломощные компьютеры прежних поколений.

подключении к сети Интернет, по запросу или по расписанию.
Загрузка осуществляется быстро (даже на медленных модемных соединениях).
Всегда имеются доступные сервера обновлений.
По завершении обновления не требуется перезагружать компьютер: Dr.Web сразу готов к работе с использованием самых свежих вирусных баз.

бывают?
Для чего нужна антивирусная программа?
Её виды.
Какое количество вирусов можно сейчас встретить?