Слайд 1ЗАЩИТА ОТ ВРЕДОНОСНЫХ ПРОГРАММ
Слайд 2Содержание:
Основное понятие
Виды вирусов
Среда обитания компьютерных вирусов
Классификация антивирусных программ
Признаки заражения компьютера вирусами
Действия
при заражении компьютера вирусом
Слайд 3Основное понятие
Компьютерный вирус – это целенаправленно созданная программа, автоматически прописывающая себя
к другим программным продуктам, изменяющая или уничтожающая их.
Слайд 4Виды вирусов и способы защиты от них
Черви – это класс вредоносных
программ, использующих для распространения сетевые ресурсы.
Вирусы – это программы, которые заражают другие программы – добавляют в них свой код, чтобы получить управление при запуске зараженных файлов.
Троянские программы – программы, которые выполняют на поражаемых несанкционированные пользователем действием.
Слайд 5От среды обитания вирусы можно разделить на:
Сетевые – распространяются по различным
компьютерным сетям.
Файловые – внедряются главным образом в исполняемые модули, т.е. в файлы, имеющие расширение COM и EXE.
Загрузочные – внедряются в загрузочный сектор диска или сектор, содержащий программу загрузки с темного диска
Файлово-загрузочные - заражают файлы и загрузочные секторы дисков.
Слайд 6Классификация антивирусных программ:
Программы-детекторы – осуществляют поиск характерной для конкретного вируса сигнатуры.
Программы-доктора
– находят не только зараженные файлы вирусами, так же возвращают файлы в исходное состояние ( Norton Antivirus, Dr Web, Антивирус Касперского)
Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом. К числу программ-ревизоров относится широко распространенная программа Kaspersky Monitor
Программы-фильтры или «сторожа» представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:
— попытки коррекции файлов с расширениями СОМ. ЕХЕ;
— изменение атрибутов файла;
— загрузка резидентной программы.
— прямая запись на диск по абсолютному адресу;
— запись в загрузочные секторы диска;
Слайд 7Вакцины или иммунизаторы — это резидентные программы. предотвращающие заражение файлов. Вакцины применяют,
если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.
Слайд 8Признаки заражения компьютера вирусом:
- вывод на монитор компьютера сообщений или изображений,
не предусмотренных действиями пользователя или действия программ в данный момент;
- подача произвольных звуковых сигналов;
- произвольный запуск программ;
- сообщение сетевого экрана, если такой есть в наличии, о несанкционированно обращении незнакомых программ к ресурсам в сети;
- друзья или знакомые сообщают вам о получении писем от вас, которые вы не отправляли;
- друзья или знакомые жалуются, что вы присылаете им письма с вирусами;
- на ваш почтовый ящик приходит много писем без обратного адреса или заголовка;
- на ваш почтовый ящик приходят письма с репортом о не доставки до адресата, так как такого адреса не существует или ящик переполнен;
- компьютер часто зависает, присутствуют постоянные сбои при работе программ;
- компьютер медленно работает при запуске некоторых программ;
- компьютер зависает на несколько секунд, потом работа продолжается в обычном режиме;
- операционная система загружается долго или вообще не грузится;
- пропадают файлы или каталоги;
- искажается информация в некоторых файлах или каталогах;
- неожиданно появляются файлы или каталоги со странными именами;
- компьютер часто обращается к жесткому диску, хотя не какие программы не запускались и в данный момент не функционируют;
- интернет браузер ведет себя странным образом, часто зависает, самостоятельно изменяется стартовая страница, спонтанно открываются несанкционированные страницы, предлагает загрузить файл из Интернета
Слайд 9Действия пользователя при наличии признаков заражения компьютера:
I Не паникуйте! Не поддаваться
панике — золотое правило,
которое может избавить вас от потери важных данных и лишних
переживаний.
2. Отключите компьютер от Интернета.
3. Отключите компьютер от локальной сети, если он к ней был
подключен
4. Если симптом заражения заключается в том, что вы не може
те загрузиться с жесткого диска компьютера, т.е. компьютер вы
дает ошибку, когда вы его включаете, попробуйте загрузиться в
режиме защиты от сбоев или с диска аварийной загрузки Windows.
5. Прежде чем предпринимать какие-либо действия, сохраните
результаты вашей работы, записав их на внешний носитель (дис
кету, C D -диск, флэш-карту)
6. Установите антивирусную программу, если вы этого еще не
сделали.
7. Получите последнее обновление антивирусных баз.