Данная презентация подготовлена для студентов ГА ПОУ «Елецкий медицинский колледж» по дисциплинам «Информатика» и «Информатика и ИКТ». Презентация выполнена в виде микро лекции по теме «Компьютерные вирусы и антивирусные программы» и предназначена в основном для самостоятельного изучения по основной теме «Защита информации».
Компьютерные вирусы
и
антивирусные программы
Вредоносные программы
• Программы –
шпионы.
• Спам.
• Компьютерные
вирусы.
Компьютерные вирусы и
антивирусные программы
в
десятках
с
компьютерными
вирусами
Борьбой
профессионально занимаются сотни (или тысячи)
компаний.
специалистов
Компьютерные вирусы были и остаются одной из
наиболее распространенных причин потери
информации. Известны случаи, когда вирусы
блокировали работу организаций и предприятий.
Более того, был зафиксирован случай, когда
компьютерный вирус стал причиной гибели
человека - в одном из госпиталей Нидерландов
пациент получил летальную дозу морфия по той
причине, что компьютер был заражен вирусом и
выдавал неверную информацию.
Сегодня факт возникновения
компьютерных вирусов
поставлен в один ряд с
исследованиями космоса,
атомного ядра и развитием
электроники.
Вопервых, компьютерные вирусы это
серьезная и довольно заметная проблема,
возникновения которой никто не ожидал.
Даже всевидящие фантастыфутурологи прошлого не говорят об
этом ничего, нет ни одного пророчества, посвященного
компьютерным вирусам. Тема вируса в произведениях писателей
появилась уже после того, как первый реальный вирус поразил свой
первый компьютер.
Вовторых, компьютерные вирусы это первая
вполне удачная попытка создать жизнь.
Попытка удачная, но нельзя сказать, что полезная
современные компьютерные «микроорганизмы» более
всего напоминают насекомыхвредителей, приносящих
только проблемы и неприятности.
Но все таки жизнь, поскольку компьютерным
вирусам присущи все атрибуты живого способность к
размножению, приспособляемости к среде, движению и
т.д. (естественно, только в пределах компьютеров
так же как все вышесказанное верно для биологических
вирусов в пределах клеток организма). Более того,
существуют «двуполые» вирусы (вирус RMNS), а
примером «многоклеточности» могут служить,
например, макровирусы, состоящие из нескольких
независимых макросов.
И втретьих, борьба с
компьютерными вирусами является
борьбой человека с человеческим же
разумом.
задачи, стоящие перед вирусологами, ставят
такие же люди. Одни придумывают новый
вирус а другим с ним разбираться.
Эта борьба является борьбой умов, поскольку
Что такое компьютерный вирус
Объяснений,
что такое
компьютерны
й вирус,
можно
привести
несколько.
Что такое компьютерный вирус
Объяснение
бытовое
Рассмотрим работу клерка, занимающегося
исключительно с бумагами (идея такого
объяснения принадлежит Д.Н.Лозинскому,
«докторов»).
одному
из
Представим
клерка,
который приходит на работу к себе в
контору и каждый день обнаруживает у
себя на столе стопку листов бумаги со
списком заданий, которые он должен
выполнить за рабочий день.
известнейших
себе
аккуратного
Клерк берет верхний лист, читает указания
начальства, пунктуально их выполняет,
выбрасывает
в
мусорное ведро и переходит к следующему
листу.
«отработанный»
лист
Предположим, что некий злоумышленник тайком
прокрадывается в контору и подкладывает в
стопку бумаг лист, на котором написано
следующее:….
Объяснение
бытовое
«Переписать этот лист два раза и положить копии в
стопку заданий соседей»
Что сделает клерк? Дважды перепишет лист, положит
его соседям на стол, уничтожит оригинал и
перейдет к выполнению второго листа из стопки,
т.е. продолжит выполнять свою настоящую работу.
Что сделают соседи, являясь такими же аккуратными
клерками, обнаружив новое задание? То же, что и
первый: перепишут его по два раза и раздадут
другим клеркам.
Итого, в конторе бродят уже четыре копии
первоначального документа, которые и дальше
будут копироваться, и раздаваться на другие столы.
Примерно так же работает и компьютерный вирус,
только стопками бумагуказаний являются
программы, а клерком – компьютер
На примере клерка очень хорошо
видно, почему в большинстве случаев
нельзя точно определить, откуда в
компьютере появился вирус. Все клерки
имеют одинаковые (с точностью до
почерка) КОПИИ, но оригиналто с
почерком злоумышленника уже давно в
корзине!
Научное определение
Первые исследования
саморазмножающихся искусственных
конструкций проводились в середине
нынешнего столетия. В работах фон
Неймана, Винера и других авторов дано
определение и проведен их математический
анализ.
Термин «компьютерный вирус» впервые
употребил сотрудник Лехайского
университета (США) Ф.Коэн в 1984 г. на 7-й
конференции по безопасности информации,
проходившей в США.
С тех пор прошло немало времени,
однако строгого определения, что же такое
компьютерный вирус, так и не дано,
несмотря на то, что попытки дать такое
определение предпринимались
неоднократно.
Компьютерные вирусы
это класс программ способных
к саморазмножению и
самомодификации в
работающей вычислительной
среде и вызывающих
нежелательные для
пользователей действия.
работы программ, выводе на экран посторонних
Действия могут выражаться в нарушении
сообщений или изображений, порче записей,
файлов, дисков, замедлении работы ЭВМ и др.
Три аксиомы:
Вопервых, вирусы не возникают сами собой
их создают нехорошие программисты
хакеры и рассылают по сети передачи
данных или подкидывают на компьютеры
знакомых.
Три аксиомы:
Вовторых: вирус не может сам собой
появиться на Вашем компьютере либо его
подсунули на дискетах или даже на компакт
диске, либо Вы его случайно скачали из
компьютерной сети, либо вирус жил у Вас в
компьютере с самого начала, либо (что самое
ужасное) программистхакер живет у Вас в
доме.
Три аксиомы:
В третьих: компьютерные вирусы заражают
только компьютер и ничего больше, поэтому
не надо бояться через клавиатуру и мышь
они не передаются.
По каким признакам
можно определить
наличие в вашем ПК
вирусной программы?
вирусов:
работа
нормально
работающих
Признаки появления
Неправильная
программ
Частые зависания и сбои в работе ПК
Медленная работа ПК
Изменение размеров файлов
Исчезновение файлов и каталогов
Неожиданное увеличение количество файлов на диске
Уменьшение размеров свободной оперативной памяти
Вывод на
изображений
Подача непредусмотренных звуковых сигналов
Невозможность загрузки Операционной Системы
экран неожиданных
сообщений и
Вирусы можно разделить на
классы по следующим основным
признакам:
среда обитания;
операционная система (OC);
особенности алгоритма работы;
деструктивные возможности.
По «среде обитания» вирусы
делятся на:
Файловые вирусы
Сетевые вирусы
Загрузочные
вирусы
Макровирусы
Загрузочные вирусы
заражают загрузочный сектор
гибкого диска или винчестера.
При заражении дисков
загрузочный вирус «заставляет»
систему при ее перезапуске считать
в память и отдать управление не
программному коду загрузчика
операционной системы, а коду
вируса.
Файловые вирусы
при своем размножении тем или
иным способом используют
файловую систему операционной
системы.
Файловые вирусы могут
поражать исполняемые файлы
различных типов (EXE, COM, BAT,
SYS и др.).
Макровирусы
являются программами на языках,
встроенных в некоторые системы
обработки данных (текстовые
редакторы, электронные таблицы и
т.д.).
Для своего размножения такие
вирусы используют возможности
макро-языков и при их помощи
переносят себя из одного
зараженного файла (документа или
таблицы) в другие.
Сетевые вирусы
для своего распространения
используют протоколы и
возможности локальных и
глобальных компьютерных сетей.
Основным принципом работы
сетевых вирусов является
возможность передать и
запустить свой код на
удаленном компьютере.
Распространенные виды вирусов
Заражаемая
ОПЕРАЦИОННАЯ СИСТЕМА
вернее, ОС, объекты которой подвержены
заражению, является вторым уровнем деления
вирусов на классы.
Каждый файловый или сетевой вирус
заражает файлы какойлибо одной или
нескольких OS DOS, Windows, Win95/NT, OS/2 и
т.д. Макровирусы заражают файлы форматов
Word, Excel, Office97.
Загрузочные вирусы также ориентированы на
конкретные форматы расположения системных
данных в загрузочных секторах дисков.
Среди
ОСОБЕННОСТЕЙ АЛГОРИТМА
РАБОТЫ вирусов выделяются
следующие пункты:
• резидентность;
• использование стелс алгоритмов;
• самошифрование и полиморфичность;
• использование нестандартных приемов.
Вирусы делятся также на
резидентные и нерезидентные
Первые, в отличие от
нерезидентных, при получении
управления загружаются в
память и могут действовать не
только во время работы
зараженного файла.
По ДЕСТРУКТИВНЫМ
ВОЗМОЖНОСТЯМ вирусы можно
разделить на
• безвредные, т.е. никак не влияющие на работу компьютера
(кроме уменьшения свободной памяти на диске в результате
своего распространения);
• неопасные, влияние которых ограничивается уменьшением
свободной памяти на диске и графическими, звуковыми и пр.
эффектами;
• опасные вирусы, которые могут привести к серьезным сбоям
в работе компьютера;
• очень опасные, в алгоритм работы которых заведомо
заложены процедуры, которые могут привести к потере
программ, уничтожить данные, стереть необходимую для
работы компьютера информацию, записанную в системных
областях памяти
Каналы распространения
Флешнакопители (флешки)
• В настоящее время USBфлешки заменяют дискеты и
повторяют их судьбу — большое количество вирусов
распространяется через съёмные накопители, включая
цифровые фотоаппараты, цифровые видеокамеры,
цифровые плееры (MP3плееры), сотовые телефоны.
Использование этого канала преимущественно
обусловлено возможностью создания на накопителе
специального файла autorun.inf, в котором можно
указать программу, запускаемую Проводником
Windows при открытии такого накопителя. Флешки —
основной источник заражения для компьютеров.
Каналы распространения
Электронная почта
• Сейчас один из основных каналов распространения
вирусов. Обычно вирусы в письмах электронной почты
маскируются под безобидные вложения: картинки,
документы, музыку, ссылки на сайты.
Лавинообразное заражение компьютеров
почтовым вирусом:
Адрес1
Адрес2
Вирус
Вирус
Адрес1
Адрес2
Адрес3
Адрес4
Вирус
Вирус
Вирус
Вирус
Адрес1
Адрес2
Адрес3
Адрес4
Адрес5
Адрес6
Адрес7
Адрес8
Вирус
Вирус
Вирус
Вирус
Вирус
Вирус
Вирус
Вирус
5 мая 2000 года
Началась всемирная эпидемия
заражения почтовым вирусом, когда
десятки миллионов, подключенных
к сети Интернет, получили почтовое
сообщение:
с
у
р
и
В
I Love You
Каналы распространения
Системы обмена мгновенными сообщениями
• Так же распространена рассылка ссылок на якобы
фото, музыку либо программы, в действительности
являющиеся вирусами, по ICQ и через другие
программы мгновенного обмена сообщениями.
Каналы распространения
Вебстраницы
• Возможно также заражение через страницы
Интернет ввиду наличия на страницах всемирной
паутины различного «активного» содержимого:
скриптов, ActiveXкомпоненты, Javaапплетов
Защита от компьютерных
вирусов
Правила защиты от
компьютерных вирусов:
Регулярно тестируйте компьютер на
наличие вирусов с помощью антивирусных
программ
Перед считыванием информации с дискет
проверяйте их на наличие вирусов
Всегда защищайте свои дискеты от записи
при работе на других компьютерах
Делайте архивные копии ценной для вас
информации
Не оставляйте дискету в дисководе
Не используйте программы, поведение
которых непонятно
Регулярно обновляйте антивирусные
программы
Как говорят в медицине
болезнь легче предупредить,
чем лечить.
Антивирусные
программы
Для обнаружения, удаления и
защиты от компьютерных
вирусов разработаны
специальные программы,
которые позволяют
обнаруживать и уничтожать
вирусы. Такие программы
называются антивирусными.
Их параметры…
Для быстрой и эффективной работы
антивирусная программа должна
отвечать некоторым параметрам:
Стабильность и надежность
работы
Размеры вирусной базы
программы
Многоплатформенность
• Антивирусные блокировщики
• Ревизоры
• Полифаги
• Полифагимониторы
Антивирусные
блокировщики
резидентные программы, которые
перехватывают «вирусоопасные»
ситуации и сообщают об этом
пользователю. Например,
«вирусоопасной» является запись в
загрузочные сектора дисков,
которую можно запретить с
помощью программы BIOS
Setup
Полифаги
Принцип работы полифагов
основан на проверке файлов,
секторов и системной памяти и
поиске в них известных и
новых (неизвестных полифагу)
вирусов.
Для поиска известных
вирусов используются маски
вирусов (некоторая постоянная
последовательность
программного кода,
специфичная для каждого
конкретного вируса).
Полифаги-мониторы
постоянно находятся в оперативной
памяти компьютера и проверяют все
файлы в реальном режиме времени.
Полифаги-сканеры производят проверку
системы по команде пользователя.
Полифаги
(программы – доктора)
Программыдоктора (фаги), не только находят
зараженные вирусами файлы, но и "лечат" их, т.е.
удаляют из файла тело программы вируса, возвращая
файлы в исходное состояние. В начале своей работы
фаги ищут вирусы в оперативной памяти, уничтожая
их, и только затем переходят к "лечению" файлов.
Среди фагов выделяют полифаги, т.е. программы
доктора, предназначенные для поиска и уничтожения
большого количества вирусов.
Ревизоры
Принцип работы ревизоров
основан на подсчете контрольных
сумм для хранящихся на диске
файлов. Эти суммы, а также
некоторая другая информация
(длины файлов, даты их последней
модификации и др.) сохраняются в
базе данных антивируса. При
последующем запуске ревизоры
сверяют данные, содержащиеся в
базе данных, с реально
подсчитанными значениями. Если
информация о файле, записанная в
базе данных, не совпадает с
реальными значениями, то
ревизоры сигнализируют о том, что
файл был изменен или заражен
вирусом.
Краткий обзор антивирусных
программ
При выборе антивирусной программы
необходимо учитывать не только процент
обнаружения вирусов, но и способность
обнаруживать новые вирусы, количество
вирусов в антивирусной базе, частоту ее
обновления, наличие дополнительных
функций.