Презентация, доклад на тему Вирусы и защита от них

способных нанести недопустимый ущерб.
Защита информации – мероприятия, направленные на обеспечение информационной безопасности.

шпионаж
подделка информации
неграмотность пользователей

с помощью программных и аппаратных средств

(включая копирование)
ст. 273 – создание, использование и распространение вредоносных программ
ст. 274 – нарушение правил эксплуатации компьютеров и компьютерных сетей

Закон «Об информации, информационных технологиях и защите информации» (2006)
защиту государственной тайны и персональных данных берет на себя государство
сертификация информационных систем, баз и банков данных (проверка надежности)
лицензии на право работы в области защиты информации

сменных носителей
запрет устанавливать постороннее программное обеспечение
резервное копирование данных

без);

• резервное копирование файлов

• запрос на подтверждение выполнения команд, изменяющих файлы;
• установка специальных атрибутов документов и программ;
• возможность отмены неверного действия или восстановления ошибочно удалённого файла;
• разграничение доступа пользователей к ресурсам файловой системы

информации;

• профилактические меры;

• использование антивирусных программ

распространения)

шифрование (криптозащита);

пароли;

«электронные замки»;

межсетевые экраны

днем защиты информации (Computer Security Day). Целью Дня является напоминание пользователям о необходимости защиты их компьютеров и всей хранимой в них информации.
Провозглашая День, Ассоциация намеревалась напомнить всем о необходимости защиты компьютерной информации и обратить внимание производителей и пользователей оборудования и программных средств на проблемы безопасности.

была зафиксирована первая массовая эпидемия «червя», получившего название по имени своего создателя — Морриса. Именно тогда специалисты задумались о необходимости комплексного подхода к обеспечению информационной безопасности.

Моррис Роберт Тэппен

к саморазмножению и выполнению разных деструктивных действий.

Вирусы действуют только программным путем. Они, как правило, присоединяются к файлу или проникают в тело файла.

Для активизации вируса нужно загрузить зараженный файл, и только после этого, вирус начинает действовать самостоятельно.

том числе система электронной почты и Internet;
жесткий диск, на который попал вирус в результате работы с зараженными программами;
вирус, оставшийся в оперативной памяти после предшествующего пользователя.

(boot-sector) или сектор, содержащий программу загрузки системного диска – Master Boot Record);
файловые вирусы (заражают исполняемые файлы программ – com, exe, bat.); - файлово-загрузочные (действуют так же как и загрузочные вирусы)
сетевые вирусы (они распространяются по разным компьютерным сетям);

2. По способу заражения:

- резидентные (такой вирус при инфицировании ПК оставляет в оперативке свою резидентную часть, которая потом перехватывает обращение ОС к объектам заражения и поражает их. Резидентные вирусы живут до первой перезагрузки ПК); - нерезидентные (не заражают оперативную память и могут быть активными ограниченное время)

память компьютера путем своего размножения и могут организовывать мелкие пакости – проигрывать заложенную в них мелодию или показывать картинку); - опасные (эти вирусы способны создать некоторые нарушения в функционировании ПК – сбои, перезагрузки, глюки, медленная работа компьютера и т.д.); - очень опасные (опасные вирусы могут уничтожить программы, стереть важные данные, убить загрузочные и системные области жесткого диска, который потом можно выбросить)

через компьютерные сети, они находят адреса компьютеров в сети и заражают их);
невидимки (это трудно обнаружимые вирусы, которые перехватывают обращения ОС к зараженным файлам и секторам дисков и подставляют вместо своего незараженные участки.
- паразитические (меняют содержимое файлов и секторов диска. Такие вирусы легко вычисляются и удаляются); - мутанты (их очень тяжело обнаружить из-за применения в них алгоритмов шифрования. Каждая следующая копия размножающегося вируса не будет похожа на предыдущую); - троянский конь (один из самых опасных вирусов, так как трояны не размножаются, а воруют ценную (порой очень дорогую) информацию – пароли, банковские счета, электронные деньги и т.д.);

это программа, выявляющая и обезвреживающая компьютерные вирусы.

Некоторые программы-детекторы могут также лечить файлы от вирусов или уничтожать зараженные файлы. Существуют специализированные, то есть предназначенные для борьбы с одним вирусом детекторы и полифаги, которые могут бороться с многими вирусами;

Aidstest
Doctor Web
MicroSoft AntiVirus

состоит в изъятии из зараженной программы тела вируса. Также могут быть как полифагами, так и специализированными;

Avira AntiVir
AVG,
Norton AntiVirus,
Doctor Web.
NOD32
Kaspersky Antivirus

поврежденных файлов. Эти программы запоминают данные о состоянии программы и системных областей дисков в нормальном состоянии (до заражения) и сравнивают эти данные в процессе работы компьютера. В случае несоответствия данных выводится сообщение о возможности заражения;

Adinf
Kaspersky Monitor

.

вирусами для размножения и сообщают об этом пользователя. Пользователь может разрешить или запретить выполнение соответствующей операции. Такие программы являются резидентными, то есть они находятся в оперативной памяти компьютера.

5) программы-вакцины: используются для обработки файлов и boot-секторов с целью предупреждения заражения известными вирусами/