Презентация по теме Компьютерные вирусы и антивирусные программы в нашей жизни

«Компьютерные вирусы и антивирусные программы в нашей жизни» МБУ лицей №37 Объектом нашего исследования является вирусы и антивирусные программы.Предмет исследования разновидность вирусов и меры защиты от заражения системы.Цель исследования – провести исследование среди учащихся на знание вирусов и антивирусных программ. Компьютерный вирус — это специально написанная, как правило, небольшая по размерам программа, которая может записывать (внедрять) свои копии (возможно, измененные) в компьютерные программы, расположенные в исполнимых файлах, системных областях дисков, драйверах, документах и т.д., причем эти копии сохраняют возможность к «размножению». Виды вирусов: Загрузочные вирусыФайловые вирусыМакро-вирусыСетевые вирусы Загрузочные вирусы Заражая диск, вирус производит следующие действия:выделяет некоторую область диска и помечает ее как недоступнуюоперационной системе; это можно сделать по-разному, в простейшем и традиционном случае занятые вирусом секторы помечаются сбойные (bad), иногда вирусы даже форматируют на диске дополнительную дорожку;копирует в выделенную область диска свой хвост и оригинальный (здоровый) загрузочный сектор;замещает программу начальной загрузки в загрузочном секторе (настоящем) своей головой;организует цепочку передачи управления согласно схеме:Голова вируса→Хвост вируса→Оригинальный загрузочный сектор.Таким образом, голова вируса теперь первой получает управление, вирус устанавливается в память и передает управление оригинальному загрузочному сектору. В цепочке BIOS (ПЗУ) → ЗОС(диск) → Операционная система. Файловые вирусы Файловые вирусы поражают исполняемые файлы.При запуске вирус расшифровывался (разворачивался) в памяти и только потом выполнялся. Ситуация принципиально изменилась, когда были придуманы алгоритмы, позволяющие получать совершенно различные (иногда не совпадающие ни в одном бите!) расшифровщики. Это значит, что один и тот же зашифрован­ный код вируса можно расшифровать разными расшифровщиками, и был, к сожалению, придуман алгоритм для их автоматической генерации. Так были созданными полиморфные вирусы и даже специальные программные среды для автоматической генерации «полиморфиков».Некоторые загрузочные и файловые вирусы предпринимают специальные действия для «маскировки» — скрытия своего присутствия в зараженных объектах. Такие вирусы получили название «стелс-вирусов». Макро-вирусы Первыми по распространенности в диком виде являются макро-вирусы. Данные вирусы являются макросами, хранящимися во внешних файлах программного обеспечения (документах Microsoft Office, Auto Cad, CorelDRAW и пр.) и при открытии документа исполняются внутренними интерпретаторами данных программ. Сетевые вирусы Вторым самым распространенным «в диком виде» типом вирусов в последние два года являются интернет-черви. Именно они представляют главную угрозу для всех пользователей глобальной сети. Почтовые черви можно делить на подклассы по-разному, но для конечного пользователя они делятся на два основных класса:Черви, которые запускаются сами (без ведома пользователя);Черви, которые активизируются, только если пользователь сохранит присоединенный к письму файл и запустит его. Следующими по распространенности являются Trojan и Backdoor програм­мы. Отличие этих двух типов программ заключается в том, что троянская программа выполняет активные действия (уничтожение данных, сбор дан­ных и отправка через Internet, выполнение каких-либо действий в опреде­ленное время), в то время как Backdoor - программы открывают удаленный доступ к компьютеру и ожидают команды злоумышленника. Антивирусы Детекторы (полифаги)РевизорыСторожа Детекторы (полифаги) Программы-детекторы позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Для этого они используют так называемые «маски». Маской вируса называют некоторую постоянную последовательность программного кода, специфичную для этого вируса. Если антивирусная программа обнаружит такую последовательность в каком-либо файле, то файл считается зараженным и подлежит лечению. Ревизоры Программы-ревизоры (например, Adinf) запоминают сведения о состо­янии файлов и системных областей дисков, т.е. принцип работы ревизора основан на подсчете контрольных сумм файлов и некоторой другой инфор­мации: длины файлов, даты их последней модификации и т.д. Вывод: Недостаток ревизоров состоит в том, что они не могут обнаружить вирус в новых файлах (на дискетах, при распаковке файлов из архива, в электронной почте), поскольку в их базе данных отсутствует информация об этих файлах. Сторожа Программы-сторожа (или блокировщики) располагаются резидентно в оперативной памяти компьютера и проверяют на наличие вирусов запус­каемые файлы и вставляемые в дисковод дискеты. При наличии вируса об этом сообщается пользователю. Кроме того, многие программы-сторожа перехватывают те действия, которые используются вирусами для размножения и нанесения вреда (скажем, попытку записи в загрузочный сектор; или форматирование жесткого диска), и сообщают о них пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции. Программы-сторожа позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус еще не успел размножиться и что-либо испортить. Тем самым можно свести убытки от вируса к минимуму. Тестирование: Как называется программа, которая попадает в компьютер с целью усложнить его работу и сделать ее некомфортной? Загрузочные или файловые вирусы заражают системные файлы?Как называются вирусы, проникающие в компьютер через электронные письма? Как называется программа, предназначенная для борьбы с компьютерными вирусами?Компьютерная система функционирует без антивирусной программы? Какие антивирусные программы вы знаете?Каким вы пользуетесь на данный момент антивирусной программой? Загрузочные или файловые вирусы заражают системные файлы? Как называются вирусы, проникающие в компьютер через электронные письма? Как называется программа, предназначенная для борьбы с компьютерными вирусами? Правильный ответ Антивирус: 80 человек дали.Затруднились ответить 3 человек. Компьютерная система функционирует без антивирусной программы? Правильный ответ Да: 75 человек дали.Затруднились ответить 8 человек. Какие антивирусные программы вы знаете? Каким вы пользуетесь на данный момент антивирусной программой? Вывод: Ни один тип антивирусных программ по отдельности не дает, к сожалению, полной защиты от вирусов. Однако совместное использование антивирусных программ дает неплохие результаты, так как они хорошо дополняют друг друга