Презентація Поняття про компютерні вірусм

КОМП’ЮТЕРНІ ВІРУСИ.АНТИВІРУСНІ ПРОГРАМИ Комп’ютерний вірус Комп'ютерним вірусом називається спеціальна програма в машинних кодах, здатна самовільно додавати свої коди до кодів інших програм, готових до виконання, створювати свої копії і впроваджувати їх у файли, системні області комп'ютера й в обчислювальні мережі з метою порушення роботи програм, псування файлів і каталогів, створення всіляких перешкод у роботі на комп'ютері.Основна мета вірусу - змінити дії зараженої програми. Принцип дії вірусуПісля запуску зараженої програми керування спочатку одержує вірус, який поміщає своє тіло в ОЗП, починає контролювати деякі функції ОС. Вірус знаходить і «заражає» інші програми або об’єкти, створюючи в них свої копії, а також сам може виконати які-небудь деструктивні дії. Після цього вірус передає управління тій програмі, в якій він знаходиться, і зовні її робота виглядає так само, як і робота незараженої. виведення на екран сторонніх повідомлень, символів тощо;припинення роботи чи неправильна робота програм, що раніше успішно функціонували;суттєве уповільнення роботи комп'ютера;неможливість завантаження операційної системи;зникнення файлів і каталогів чи перекручування їхнього вмісту;зміна дати і часу модифікації файлів;зміна розмірів файлів;несподіване значне збільшення кількості файлів на диску;істотне зменшення розміру вільної оперативної пам'яті;виведення на екран непередбачених повідомлень чи зображень;подача непередбачених звукових сигналів;часті зависання і збої в роботі комп'ютера. Ознаки зараження ПК вірусом: Класифікація вірусів Комп’ютерні віруси Середовище існування Спосіб зараження Деструктивні можливості Особливості алгоритму Резидентні Безпечні Віруси-супутники Завантажувальні Файлові Файлово-завантажувальні Віруси драйверів Макровіруси Мережні Нерезидентні Шкідливі Небезпечні Віруси-черві Паразитичні Віруси-невидимки Віруси-привиди Самомодифікуючі Вид вірусу Характеристика вірусу Файлові Заражують виконувані файли, а також допоміжні програми, які завантажуються при виконанні інших програм (com, exe, sys). Завантажувальні Завантажувальні віруси заражають завантажувальний (boot) сектор гнучкого диска і boot-сектор або Master Boot Record (MBR) вінчестера. Принцип дії : після необхідних тестів встановленого обладнання (пам'яті, дисків) програма системної завантаження зчитує перший фізичний сектор завантажувального диска і передає управління на A:, C: або CD - ROM, в залежно від параметрів, встановлених в BIOS Setupe. Файлово -завантажувальні Можуть вноситись як у файли, так і в завантажувальні сектори Віруси драйверів Заражають драйвери пристроїв (sys, drv, vxd). Такі віруси починають роботу при зверненні до пристрою. Макровіруси Вносяться у файли документів Word, Excel й інші файли, підготовлені в додатках, що мають свою мову макрокоманд Мережні віруси Поширюються по комп'ютерній мережі. Особливість цих вірусів полягає в тому, що вони заражають тільки оперативну пам'ять комп'ютерів і не записуються на носії інформації * Класифікація вірусів за об’єктами зараження Класифікація вірусів за способами зараження Вид вірусу Характеристика вірусу Резидентні При зараженні (інфікуванні) комп'ютера залишає в оперативній пам'яті свою резидентну частину, що потім перехоплює звертання операційної системи до об'єктів зараження (файлів, завантажувальних секторів дисків і т.п.) і впроваджується в них. Резидентні віруси знаходяться в пам'яті і є активними аж до вимикання чи перезавантаження комп'ютера. Нерезидентні Не заражають пам'ять комп'ютера і є активними обмежений час. * Класифікація вірусів за зовнішнім виглядом Вид вірусу Характеристика вірусу Звичайні Код вірусу можна побачити на диску за допомогою спеціальних засобів Віруси-невидимки(Stealth - віруси) Використовують особливі методи маскування і при перегляді коду вірусу їх не видно. Поліморфні Код вірусу змінюється Класифікація вірусів за результатами дії Вид вірусу Характеристика вірусу Безпечні Не заважають роботі комп'ютера, але зменшують обсяг вільної оперативної пам'яті і пам'яті на дисках, дії таких вірусів виявляються в яких-небудь графічних чи звукових ефектах Шкідливі Призводять до втрати інформації та порушення роботи обчислювальної системи * Класифікація вірусів за особливостями алгоритму Вид вірусу Характеристика вірусу Паразитичні Змінюють зміст файлів і секторів диска і можуть бути досить легко виявлені і знищені Віруси - репліка тори Поширюються по комп'ютерних мережах, обчислюють адреси мережних комп'ютерів і записують по цих адресах свої копії Віруси-мутанти Містять алгоритми шифровки-розшифровки, завдяки яким копії того самого вірусу не мають ні одного повторюваної ланцюжка байтів Квазівірусні чи “Троянські" Хоча і не здатні до само поширення, але дуже небезпечні, тому що, маскуючись під корисну програму, руйнують завантажувальний сектор і файлову систему дисків * Вид вірусу Характеристики вірусу Логічна бомба Логічна бомба (англ. Logіc bomb) — програма, яка запускається при певних тимчасових або інформаційних умов для здійснення зловмисних дій (як правило, несанкціонованого доступу до інформації, спотворення або знищення даних). Хробак Мережевий черв'як — різновид шкідливої програми, самостійно розповсюджується через локальні і глобальні комп'ютерні мережі.Хробаки можуть складатися з різних частин в основному з «інфекційної» частини: експлойта (шелл-коду) і невеликий корисного навантаження (самого тіла хробака), яка розміщується в ОЗП. Більшість поштових черв'яків поширюються як один файл. Зомбі Комп'ютером-зомбі називається комп'ютер, підключений до мережі Інтернет, який був заражен в результаті хакерської атаки. Часто комп'ютерній комп'ютери-зомбі утворюють ботнети для розповсюдження спаму електронною поштою і для проведення DoS-атак. Зомбі широко використовуються для відправлення електронною поштою спаму. Листи «щастя» Спам (англ. spam) — розсилка комерційної та іншої реклами або подібних видів комерційних повідомлень особам, які не висловлювали бажання їх отримувати. «Фішинг» (англ. phishing від password — пароль і fishing — риболовля) — ще один спосіб шахрайства. Він являє собою спробу спамерів виманити в одержувача листа номери його кредитних карток чи паролі доступу до систем онлайнових платежів. використання надійних джерел програмного забезпечення;перевірка інформації, яка надходить із зовні;встановлення захисту від запису на гнучких дисках з файлами;обмеження доступу до комп'ютера сторонніх осіб;регулярне створення резервних копій. Антивіруси - це програми, що призначені для виявлення і знешкодження вірусів. Види антивірусних програм Антивірус Характеристика Детектори Знаходять файли, які заражені одним із відомих вірусів. Доктори (фаги) Лікують заражені програми або диски, при цьому знищують код вірусу. Ревізори Аналізують стан файлів та системних полів диску і порівнюють його з вихідним станом, який було збережено в одному із файлів даних ревізора. * Види антивірусних програм Антивірус Характеристика Фільтри Завантажуються резидентне до оперативної пам'яті, перехоплюють ті звернення до системи, які використовуються вірусами для розмноження та нанесення шкоди, та повідомляють про них. Вакцини Застосовують, якщо відсутні програми-доктора, "лікуючі" цей вірус. Вакцинація можлива тільки від відомих вірусів. Антивірусні комплекси Це комплекси, що поєднують функції детектора, ревізора й охоронця. * Основні можливості антивірусних програм Визначення області дії програми: визначення дисків для сканування Визначення об’єктів для сканування: пам’ять, сектори, файли (типи файлів), архіви, упаковані файли Визначення дії: лікування, вилучення, копіювання, запитування про лікування, представлення звіту Встановлення додаткових параметрів Перегляд статистики сканування використання надійних джерел програмного забезпечення, придбання дистрибутивних копій програмного забезпечення у офіційних продавців;перевірка інформації, яка надходить із зовні; не запускати неперевірені файли, які отримані з мережі та електронною поштою;встановлення захисту від запису на гнучких дисках з файлами;обмеження доступу до комп'ютера сторонніх осіб;регулярне створення резервних копій;періодична перевірка комп'ютера на наявність вірусів, при цьому доцільне використання нових версій антивірусних програм. Оцінити ситуацію та не виконувати дій, які призводять до втрати інформації. Якщо користувач не має досвіду, то краще звернутися до спеціаліста.Перезавантажити операційну систему комп'ютера. При цьому слід використати спеціальну, за­хищену від запису дискету з операційною системою - системну дискету (диск, флеш пам’ять). Дії, які слід виконати при зараженні вірусом: Огляд антивірусних програм А тепер закріплюємо набуті знання :переходимо на http://yandex.ua/master-test.net