Презентация, доклад по информатике Вирусы

и внедряться в код других программ, системные области памяти, загрузочные секторы, а также распространять свои копии по разнообразным каналам связи с целью нарушения работы программно-аппаратных комплексов, удаления файлов, приведения в негодность структур размещения данных, блокирования
работы пользователей или же
приведения в негодность аппаратных
комплексов компьютера.

кода;
4) создание помех для корректной работы компьютера

сеть, в том числе система электронной почты и Internet;
3. жесткий диск, на который
попал вирус в результате
работы с зараженными
программами;
вирус, оставшийся в
оперативной памяти после
предшествующего пользователя.

поражения;
по особенности алгоритма;
по способу заражения;
по деструктивным возможностям.

Резидентные  2. Нерезидентные

обращения операционной системы к различным программам и внедряются в них.

Нерезидентный вирус не заражают память компьютерной системы и остаются активными ограниченное время .

ограничивается уменьшением свободной памяти на диске, графическими, звуковыми и другими внешними эффектами;
опасные, которые могут привести к сбоям и зависаниям при работе компьютера;
очень опасные, активизация которых может привести к потере программ и данных (изменению или удалению файлов и
каталогов), форматированию винчестера
и так далее.

памяти;
замедление загрузки и работы компьютера;
непонятные (без причин) изменения в файлах, а также изменения размеров и даты последней модификации файлов;
ошибки при загрузке операционной системы;
невозможность сохранять файлы в нужных каталогах;
непонятные системные сообщения, музыкальные и визуальные
эффекты и т.д.

диска.

Эти вирусы внедряются в выполняемые файлы и активизируются при их запуске. После запуска зараженного файла вирус находится в оперативной памяти компьютера и может заражать другие файлы вплоть до момента выключения компьютера или перезагрузке компьютера. Все файловые вирусы резидентны, и их лечение затруднено, т.к. даже после удаления зараженных файлов с дисков, вирус остается в оперативной памяти и возможно повторное заражение файлов.

запускать на исполнение файлы не проверенные антивирусными программами.

сектор системного загрузчика жесткого диска. Вирусы начинают работу при загрузке компьютера и обычно становятся резидентными.
При заражении дисков загрузочные вирусы подставляют свой код вместо программы, получающей управление при загрузке системы и отдают управление не оригинальному коду загрузчика, а коду вируса.
При заражении диска вирус
переносит оригинальный
загрузочный сектор
в какой- либо другой свободный сектор.

системы со съемных носителей

представляют собой программы, написанные на встроенных в эти пакеты языках программирования. Наибольшее распространение получили макровирусы для приложений Microsoft Office.

открытии документа в приложениях Microsoft Office сообщается о присутствии в них вирусов и предлагает
запретить их
загрузку.

информации (создание копий файлов и системных областей жестких дисков);
избежание пользования случайными и неизвестными программами. Чаще всего вирусы распространяются вместе с компьютерными программами;
перезагрузка компьютера перед началом работы, в частности, в случае, если за этим компьютером работали другие пользователи;
ограничение доступа к информации,
в частности физическая защита дискеты
во время копирования файлов с нее.

определенные действия, чтобы блокировать или удалять вредоносные программы

группы:
- мониторы,
- детекторы,
- доктора,
- ревизоры,
- вакцины.

ОС, которые используются вирусами для размножения и нанесения ущерба. Пользователь имеет возможность разрешить или запретить выполнение этих обращений. К преимуществу таких программ относится возможность обнаружения неизвестных вирусов. Использование программ-фильтров позволяет обнаруживать вирусы на ранней стадии заражения компьютера. Недостаток программ – не лечат. 

специфическая для данного вируса комбинация байтов. При ее обнаружении выводится соответствующее сообщение. Недостаток — возможность защиты только от известных вирусов.

Обычно эти программы рассчитаны на конкретные типы вирусов и основаны на сравнении последовательности кодов, содержащихся в теле вируса, с кодами проверяемых программ. Программы-доктора необходимо периодически обновлять с целью получения новых версий, обнаруживающих новые виды вирусов.

сектора,
длину, атрибуты и время создания файлов; контрольную сумму кодов. Пользователю сообщается о выявлении несоответствий.

работе программ, но вирус, от которого производится вакцинация, считает программы или диски уже зараженными. Существующие антивирусные программы в основном относятся к классу гибридных (детекторы-доктора, доктора-ревизоры и пр.).

защиты от вирусов.
Ø  Антивирусная программа забирает часть вычислительных ресурсов системы, нагружая центральный процессор и жёсткий диск.
Ø  Антивирусные программы могут видеть угрозу там, где её нет (ложные срабатывания).
Ø  Различные методы шифрования и упаковки вредоносных программ делают даже известные вирусы не обнаруживаемыми антивирусным программным обеспечением.