Презентация на тему Вирусы и антивирусы
Компьютерные вирусы и антивирусные программы
Компьютерные вирусы и антивирусные программы Персональный компьютер играет в жизни современного человека важную роль, поскольку он помогает ему почти во всех областях его деятельности. Современное общество все больше вовлекается в виртуальный мир Интернета. Но с активным развитием глобальных сетей актуальным является вопрос информационной безопасности, так как проникающие их сети вирусы могут нарушить целостность и сохранность вашей информации. Защита компьютера от вирусов – это та задача, решать которую приходится всем пользователям, и особенно тем, кто активно пользуется Интернетом или работает в локальной сети.
Первая «эпидемия» компьютерного вируса произошла в 1986 году, когда вирус по имени Brain (англ. «мозг») «заражал» дискеты персональных компьютеров. В настоящее время известно несколько десятков тысяч вирусов, заражающих компьютеры и распространяющихся по компьютерным сетям.ИСТОРИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ
Что же такое вирус? И чем биологический вирус отличается от компьютерного?Обратимся к вирусной энциклопедии «Лаборатории Касперского», электронной энциклопедии Кирилла и Мефодия и к толковому словарю русского языка С.И. Ожегова и Н.Ю. Шведовой
Вирус – мельчайшая неклеточная частица, размножающаяся в живых клетках, возбудитель инфекционного заболевания.Толковый словарь русского языка С. И. Ожегова и Н. Ю. Шведовой
Компьютерный вирус – специально созданная небольшая программа, способная к саморазмножению, засорению компьютера и выполнению других нежелательных действий (вирусы «пишутся» программистами в специальных утилитах - конструкторах).Энциклопедия вирусов «Лаборатории Касперскогоhttp://www.viruslist.com/ru/viruses/encyclopedia
Что же общего между биологическим и компьютерным вирусами?Способность к размножению.Вред для здоровья человека и нежелательные действия для компьютера.Скрытность, т.к. вирусы имеют инкубационный период.
ИСТОРИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ Первый прототип вируса появился еще в 1971г.. Программист Боб Томас, пытаясь решить задачу передачи информации с одного компьютера на другой, создал программу Creeper, самопроизвольно «перепрыгивавшую» с одной машины на другую в сети компьютерного центра. Правда эта программа не саморазмножалась, не наносила ущерба.
ИСТОРИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ Первые исследования саморазмно-жающихся искусственных конструкций проводилась в середине прошлого столетия учеными фон Нейманом и Винером.
После заражения компьютера вирус может активизироваться и начать выполнять вредные действия по уничтожению программ и данных. Активизация вируса может быть связана с различными событиями: наступлением определённой даты или дня неделизапуском программыоткрытием документа…ЧЕМ ОПАСЕН КОМПЬЮТЕРНЫЙ ВИРУС?
Проявления наличия вируса в работе компьютераВсе действия вируса могут выполняться достаточно быстро и без выдачи каких-либо сообщений, поэтому пользователю очень трудно заметить, что в компьютере происходит что-то необычное.Пока на компьютере заражено относительно мало программ, наличие вируса может быть практически незаметно. Однако по прошествии некоторого времени на компьютере начинает твориться что-то странное, например:* некоторые программы перестают работать или начинают работать неправильно;* на экран выводятся посторонние сообщения, символы и т.д.;* работа на компьютере существенно замедляется;* некоторые файлы оказываются испорченными и т.д.
Признаки заражения
общее замедление работы компьютера и уменьшение размера свободной оперативной памяти;некоторые программы перестаютработать или появляются различные ошибки в программах;на экран выводятся посторонние символы и сообщения, появляются различные звуковые и видеоэффекты;размер некоторых исполнимых файлов и время их создания изменяются;некоторые файлы и диски оказываются испорченными;компьютер перестает загружаться с жесткого диска.
Для защиты от вирусов можно использоватькопирование информации - создание копий файлов и системных областей дисков;разграничение доступа - предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователейпрофилактические меры, позволяющие уменьшить вероятность заражения вирусом;специализированные программы для защиты от вирусов
ПРИЗНАКИ КЛАССИФИКАЦИИСреда обитанияОперационная системаОсобенности алгоритма работыДеструктивные возможности
загрузочныеСРЕДА ОБИТАНИЯфайловыесетевыемакро
Заражают файлы документов, например текстовых. После загрузки заражённого документа в текстовый редактор макровирус постоянно присутствует в оперативной памяти компьютера и может заражать другие документы. Угроза заражения прекращается только после закрытия текстового редактора.МАКРОВИРУСЫ
Внедряются в программы и активизируются при их запуске. После запуска заражённой программы могут заражать другие файлы до момента выключения компьютера или перезагрузки операционной системы.ФАЙЛОВЫЕ ВИРУСЫ
компаньоныФайловые вирусыперезаписывающиевирусы-звеньяфайловые червипаразитическиепоражающие код программ
По способу заражения файловые вирусы разделяются на:Перезаписывающие вирусы. Записывают свое тело вместо кода программы, не изменяя название исполняемого файла, вследствие чего программа перестает запускаться.Вирусы-компаньоны. Создают свою копию на месте заражаемой программы, но не уничтожают оригинальный файл, а переименовывают его или перемещают. Вирусы создают для .exe файлов .com файлы с тем же именем. При запуске программы вначале выполняется код вируса, а затем управление передается оригинальной программе.Файловые черви создают собственные копии с привлекательными для пользователя названиями в надежде, что он их запустит.Вирусы-звенья не изменяют код программы, а заставляют ОС выполнить свой код, изменяя адрес местоположения на диске зараженной программы, на собственный адрес.
По способу заражения файловые вирусы разделяются на:5. Паразитические вирусы изменяют содержимое файла, добавляя в него свой код. При этом зараженная программа сохраняет полную или частичную работоспособность. Код может внедряться в начало, середину или конец программы. 6. Вирусы, поражающие исходный код программы. Вирусы данного типа поражают исходный код программы или ее компоненты (.OBJ, .LIB, .DCU). После компиляции программы оказываются встроенными в неё.
Могут передавать по компьютерным сетям свой программный код и запускать его на компьютерах, подключённых к этой сети. Заражение сетевым вирусом может произойти при работе с электронной почтой или при «путешествиях» по Всемирной паутине.СЕТЕВЫЕ ВИРУСЫ
сетевые червиСетевые вирусытроянские программыхакерские утилиты
style.rotation
style.rotation
Сетевые вирусы Сетевые черви (Интернет-черви) – программы, распространяющие свои копии по локальным или глобальным сетям (с помощью электронной почты, обычно вложены в письма) с целью:проникновения на удаленные компьютеры;запуска своей копии на удаленном компьютере;дальнейшего распространения на другиекомпьютеры.
Сетевые вирусы Троянские программы. «Троянский конь» употребляется в значении: тайный, коварный замысел. Эти программы осуществляют различные несанкционированные пользователем действия:сбор информации и ее передача злоумышленникам;разрушение информации или злонамерная модификация;нарушение работоспособности компьютера;использование ресурсов компьютера в неблаговидных целях.
Сетевые вирусы Хакерские утилиты и прочие вредоносные программы. К данной категории относятся:утилиты автоматизации создания вирусов, червей и троянских программ;программные библиотеки, разработанные для создания вредоносного ПО;хакерские утилиты скрытия кода зараженных файлов от антивирусной проверки;программы, сообщающие пользователю заведомо ложную информацию о своих действиях в системе;прочие программы, тем или иным способом намеренно наносящие прямой или косвенный ущерб данному или удаленным компьютерам.
неопасныеДЕСТРУКТИВНЫЕ ВОЗМОЖНОСТИбезвредныеочень опасныеопасные
По деструктивным особенностям вирусы можно разделить на:безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения); неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами; опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера; очень опасные, в алгоритмах работы которых заведомо заложены процедуры, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, и даже, как гласит одна из непроверенных компьютерных легенд, способствовать быстрому износу движущихся частей механизмов - вводить в резонанс и разрушать головки некоторых типов винчестеров.
Пути проникновения вирусов
Глобальная сеть InternetЭлектронная почтаЛокальная сетьКомпьютеры «Общего назначения»Пиратское программное обеспечениеРемонтные службыСъемные накопители
Методы защиты
Антивирусные программы
Критерии выбора антивирусных программНадежность и удобство в работеКачество обнаружения вирусовСуществование версий под все популярные платформыСкорость работыНаличие дополнительных функций и возможностей
Сравнительное тестирование антивирусных программ