Презентация содержит следующий материал: история возникновения вирусов, виды компьютерный вирусов, механизм действия компьютерных вирусов, описание различных антивирусных программ, отличия в их действии. В презентации содержатся и совета по профилактике заражения компьютера вирусом. Данную презентацию удобно использовать при проведении уроков по информационной безопасности и, конечно, можно и нужно сопровождать материалами в режиме on-line.Файл в формате презентаций на тему компьютерные вирусы.
ГПОУ Великосельский аграрный
колледж
Разработчик:
преподаватель информатики Агафонова Ирина Анатольевна
с. Великое, 2018
Компьютерные вирусы
Компьютерный вирус – это небольшая по
размерам программа, нарушающая нормальную
работу других программ и компьютерной техники.
Вирус может приписывать себя к другим
программам, тем самым заражая их, а также
выполнять различные нежелательные действия
на компьютере.
Программа, внутри которой находится вирус,
называется заражённой.
Вирусы обладают способностью
самовоспроизведения, распространения,
внедрения в другие программы.
Признаки появления
вирусов
Некоторые программы перестают работать или
начинают работать неправильно.
На экран выводятся посторонние сообщения,
символы, мелодии и т.д.
Работа на компьютере существенно
замедляется.
Некоторые файлы оказываются
испорченными.
Разрушается изображение на экране.
Удаляются файлы и каталоги.
Уничтожается информация.
Перевёртывание экрана.
Появление большого количества испорченных
файлов.
Разом рушится вся файловая система на одном
из дисков.
Операционная система перестаёт видеть
винчестер.
Меняется длина отдельных файлов.
Форматируется винчестер.
Не загружается компьютер.
История возникновения
1951 г. Дж. Нейман предложил
метод создания
самопроизводящихся механизмов.
1959 г. Ф. Шталь запрограммировал
биокибернетическую модель
существ, питающихся словами,
размножающихся и пожирающих
себе подобных.
1975 г. Джон Бруннер в
фантастическом бестселлере
описал «червей» - программы,
которые распространяются по сети.
Начало
19 77г. – первый Macintosh, 1983 – 3 млн.шт.
BBS – банк свободно распространяемых
программ и данных, куда программист мог
переслать свою программу, а любой
пользователь сети мог её взять и запустить на
своём компьютере.
Компьютерное
хулиганство,
программы-вандалы
1987 г. – Пакистанский вирус в США –
18 тыс. ПК. Лехайкий уничтожил сотни дискет
библиотеки вычислительного центра США (4
000 ПК).
Конец 1987 г. вирус, обнаруженный в
Иерусалимском университете заразил только в
США 3000 ПК.
Вирусные эпидемии
1999 г. Чернобыль создан
тайваньским офицером 26 апреля,
выводил из строя даже ПЗУ.
1.08.2001 г. червь Code Red Worm
поражал операционные системы,
вывел из строя 230 000 серверов.
Энциклопедия вирусов в России
описывает 26 000 вирусов и
демонстрацию эффектов,
производимыми ими. Ежемесячно
на волю вырывается около 300
новых экземпляров.
Названия вирусов
Марихуана
Террорист
Киллер
Захватчик
Микеланджело
Килра
Джек-Потрошитель
Виды вирусов
Вирусы – спутники Загрузочные вирусы
Файловые вирусы Вирусы DIR
Макровирусы Троянские кони
Логические бомбы Стелс-вирусы
Полиморфные вирусы
Вирусы – призраки
Вирусы многостороннего действия
Вирусы - спутники
Самые примитивные. Для каждого exe создают
такой же файл com., при запуске ОС
исполняет com-файл сначала, а потом вирус
находит необходимый файл.
Файловый вирусы
Дописывают своё тело в начало, середину или
конец файла, изменяя его так, что первыми
получают управление, часто файлы не
восстанавливаются, некоторые вирусы после
уничтожения остаются в памяти резидентно.
Загрузочные вирусы
Поражают загрузочные сектора дисков и
главную загрузочную запись. Передаются
через заражённые диски.
«Микеланджело» заставил трепетать весь
компьютерный мир, ежегодно 6 марта заменял
содержимое секторов жёстких дисков
случайными данными, восстановить
информацию уже нельзя.
Троянские кони
Или бомбы замедленного действия,
поражающие загрузочные секторы и файлы, до
наступления определённой даты или события
дремлют в компьютере, активизируются и
наносят удар. Маскируются под личиной
полезной программы, стоит пользователю
запустить или установить программу – наносят
удар.
Троянские кони
После выполнения своей задачи «троянцы»
могут самоуничтожаться, затрудняя
обнаружения причин компьютерного пожара.
Часто используются для первоначального
распространения программ.
Логические бомбы
При выполнении определённых условий,
определённых создателем (дата, время…)
происходит разрушение программ или БД.
(Пример – исчезновение фамилии из ведомости
с зарплатой…)
Макровирусы
Оригинальны и не вирусами не назовёшь…
Пишутся макрокоманды в Excel или Wordе.
Как только откроется заражённый документ,
вирус получает управление и совершает все
вредные действия.
Полиморфные вирусы
Когда такой вирус заражает систему, он
меняет обличье, чтобы избежать выявление
антивирусными программами. Такие вирусы
сложно обнаружить и ещё сложнее
нейтрализовать, потому что они при
заражении нового файла изменяют свои
характеристики.
Вирусы DIR
В таблице размещения файлов FAT
для исполняемых файлов ссылки
на начало изменяются ссылками
на тело вируса. Как только
запускается программа,
управление получает вирус. Если
диск, заражённый DIR, попадает
на чистый ПК, считать с него
данные невозможно, при загрузке
программы с заражённого диска
файловая системы якобы
восстанавливается, а на самом
деле происходит заражение ещё
одного компьютера.
Стелс-вирусы
При заражении остаются в памяти
резидентно, при обращении к заражённым
файлам подменяют информацию так, что
пользователь получает её в нормальном виде.
Просматриваются только при загрузке с
чистых дисков.
Internet - черви
Проникают через сеть (например, через
письма электронной почты).
После проникновения червь рассылает себя по
всем почтовым адресам.
Создатель такого вируса в ряде случаев получает
доступ ко всем данным жёсткого диска.
Вирусы-призраки
Постоянно модифицируют себя так, что не
содержат одинаковых фрагментов, хранят своё
тело в закодированном виде и постоянно
меняют параметры кодировки. Код вируса
меняется при переносе с компьютера на
компьютер. Часть вирусов может
модифицироваться в пределах одного
компьютера.
Вирусы
многостороннего
действия
Хитроумные гибриды одновременно с файлами
поражающие загрузочную область или
главную загрузочную запись.
Файлы,
подвергающиеся
заражению
Исполняемые файла exe, com.
Драйверы устройств sys.
Динамические библиотеки dll.
Пакетные файлы bat.
Файлы документов и шаблонов редакторов, в
которых предусмотрено выполнение
макрокоманд.
Файлы, не
подвергающиеся
заражению
Текстовые файлы txt.
Графические файлы tif, gif, bmp.
Файлы данных.
Информационные файлы.
Когда можно заразить
компьютер
Запуск программы, заражённой
вирусом.
Загрузка с диска, содержащего
загрузочный вирус.
Подключение к системе
заражённого драйвера.
Открытие документа,
заражённого макровирусом.
Установка заражённой
операционной системы.
Профилактические меры
Все важные программы и данные
иметь вне компьютера на съёмных
машинных носителях.
Сохранять результаты своей
текущей работы на съёмных
носителях хотя бы раз в неделю.
Проверять все программы и
драйверы перед запуском на своём
ПК.
Проверять все документы,
предполагающие выполнение
макрокоманд.
Профилактические меры
Перед использованием архивов, развернуть его
и проверить.
Устанавливая программный продукт проверьте
все файлы пакета и после установки
произведите полную проверку ПК на вирусы.
Не загружать свой ПК с чужих непроверенных
дисков.
Профилактика для
компьютеров в сети
Все приносимые программы проверять у
сетевого администратора.
Разграничение доступа с установкой паролей.
Отключить дисководы, подключать их только
на сервере, за которым следит сетевой
администратор.
Классификация
антивирусных
программ
Детекторы
Доктора или фаги
Ревизоры
Фильтры
Вакцины
Фильтры
Располагаются резидентно в ОЗУ и
перехватывают обращения к операционной
системе, которые используются вирусами для
размножения и нанесения вреда и сообщают о
них пользователю, который может разрешить
или запретить выполнение соответствующей
операции.
Детекторы
Обнаруживают файлы, заражённые одним из
нескольких известных файлов.
Доктора или фаги
Лечат заражённые программы или диски,
выкусывая из заражённых программ тело
вируса, восстанавливая исходное состояние
программы.
Ревизоры
Сначала запоминают сведения о состоянии
программ и системных областей дисков, а
затем сравнивают их состояние с исходным.
Функции
антивирусных
программ
Проверка системных областей на загрузочном
диске при включении компьютера.
Проверка файлов на установленных в дисковод
сменных носителях.
Возможность выбора графика периодичности
проверки жёсткого диска.
Функции
антивирусных
программ
файлов.
Автоматическая проверка загружаемых
Проверка исполняемых файлов перед их
запуском.
Обеспечение возможности обновления через
Интернет.
Отсчёт российского
антивирусного
направления
Один из первых вирусов, пришедших в Россию – в
1988 г. – Viena-648, с этого времени берёт
отсчёт отечественное антивирусное
направление, начинавшее программой Д.
Лозинского Aidstest.
Решение
антивирусных
проблем
Много лет антивирусными проблемами
занимаются в основном две серьёзные фирмы –
«Диалог Наука» (программы Aidstest, Doctor
WEB, Adinf) и «Лаборатория Касперского». Все
новые вирусы попадают к ним, фирмы имеют
международный авторитет.
Doctor WEB
Появился в апреле 1998 г., пакет постоянно
обновляется и развивается. Этот
антивирусный пакет оказался единственным в
мире, способным обнаруживать в памяти ПК и
обезвреживать вирус-невидимку нового
поколения, прославившийся под названием
Code Red Worm в августе 2001 г.
Лаборатория
Касперского
Разработка началась в 1989 г. Признанный лидер
в антивирусных технологиях. Многие
функциональные особенности практически
всех современных антивирусов были впервые
разработаны именно в этой компании.
Лаборатория
Касперского
Исключительная надёжность и качество
подтверждается многочисленным наградами и
сертификатами российских и зарубежных
компьютерных изданий, независимых тестовых
лабораторий.
Антивирусный монитор
Сторож – резидентная антивирусная
программа, которая постоянно находится в
оперативной памяти и контролирует операции
обращения к файлам м секторам. Прежде чем
разрешить доступ к объекту сторож проверяет
его на наличие вируса.
Обновление баз
Антивирусные программы позволяют выбрать
режим защиты от вирусов. Для обнаружения
вирусов база данных постоянно обновляется
через Web – узел для зарегистрированных
пользователей.
MicroSoft Office
Улучшена встроенная система защиты от
макровирусов, имеющая несколько уровней
безопасности.
Советы по
организации
антивирусной защиты
Если хотите избежать больших затрат и
потерь, сразу предусмотрите приобретение и
установку комплексной антивирусной
программно-аппаратной защиты для вашей
компьютерной системы.
Советы по
организации
антивирусной защиты
Не забывайте регулярно проверять ПК,
установите программу – ревизор (ADinf),
которая будет отслеживать все изменения на
вашем ПК и вовремя сигнализировать о
вирусной опасности.
Не разрешайте посторонним работать на
вашем ПК.
Советы по
организации
антивирусной защиты
Возьмите за строгое правило проверять все
диски, которые вы используете антивирусными
программами, несмотря на все уверения их
владельца.
Дискеты на 3,5 дюйма защитите от записи,
поставив защёлку от записи вниз на себя,
полностью открыв оконце.
Советы по
организации
антивирусной защиты
Проверяйте на наличие вирусов все CD и DVD
– диски, в том числе и фирменные.
Соблюдайте осторожность, обмениваясь
файлами с другими пользователями, особенно
из Интернет и из электронных посланий.
Советы по
организации
антивирусной защиты
Делайте резервные копии своих данных. Это
поможет восстановить информацию в случае
воздействия вируса, сбоя в системе или выхода
из строя винчестера.
Проверяйте на наличие вирусов старые файлы
и диски.
Советы по
организации
антивирусной защиты
Обычно вирусы, равно как и макровирусы,
пробуждаются только в тот момент, когда вы
открываете или загружаете инфицированный
файл. Таким образом, вирусы могут долгое
время незаметно храниться на жёстком диске
в заражённых программах и файлах данных,
приложениях к непрочитанным электронным
письмам и сжатых файлах.
Компьютерные вирусы.ppt
