Презентация по информатике на тему: Вирусы. Средства антивирусной защиты.

ВИРУСЫ. СРЕДСТВА АНТИВИРУСНОЙ ЗАЩИТЫ.Преподаватель информатикиО.Э.Руф Понятие «компьютерный вирус»Компьютерный вирус – это программа, которая может создавать свои копии и внедрять их в файлы, загрузочные секторы дисков, сети. При этом копии сохраняют возможность дальнейшего распространения. Часто вирусы обладают разрушительным действием. Схема работы компьютерных вирусов:{5C22544A-7EE6-4342-B048-85BDC9FD1C3A}ЗАРАЖЕНИЕ- самопроизвольно присоединяется к другим программампроисходит при запуске инфицированной программы или при обращении к носителю, имеющему вредоносный код в системной области; РАЗМНОЖЕНИЕ – создает свои копиипроисходит как серия последовательных заражений (в первую очередь поражаются файлы самой операционной системы);АТАКА - последняя фаза развития вирусаво время атаки вирус производит более или менее разрушительные действия и при этом непременно проявляет себя. Пути распространения компьютерных вирусов носители информации информационная сеть Признаки появления компьютерных вирусовнеправильная работа нормально работавших программ;медленная работа компьютера;невозможность загрузки ОС;исчезновение файлов и каталогов;изменение размеров файлов;неожиданное увеличение количества файлов на диске;уменьшение размеров свободной оперативной памяти;вывод на экран неожиданных сообщений и изображений;подача непредусмотренных звуковых сигналов;частые зависания и сбои в работе компьютера. Классификация вирусов Существует несколько разных классификаций вредоносных программ. Классификация вирусов по среде их обитания. Файловые вирусы – это программы, которые поражают исполняемые файлы операционной системы и пользовательских приложений. {5C22544A-7EE6-4342-B048-85BDC9FD1C3A}внедряются в файлы с расширениями com, exe, bat, sys, dllпроявить свою вредоносную активность они могут только после запуска зараженной программыНаходятся в ОЗУ до выключения компьютера.Такие вирусы обнаружить и обезвредить проще всего. Классификация вирусов по среде их обитания. отдельный подтип файловых вирусов , который называют макровирусами. {5C22544A-7EE6-4342-B048-85BDC9FD1C3A}Они обитают в документах пользователя и шаблонах (doc, dot, xls, mdb и др.). Являются макрокомандамиНаходятся в ОЗУ до закрытия приложения. Классификация вирусов по среде их обитания. 3. Сетевые вирусы в качестве среды обитания используют глобальную или локальные компьютерные сети. {5C22544A-7EE6-4342-B048-85BDC9FD1C3A}проникают напрямую в оперативную память ПК и может находиться одновременно в памяти нескольких компьютеров.распространяются с большой скоростью обнаружить сложнее, чем файловые, и могут сильно замедлить работу аппаратного обеспечения компьютерной сетиСетевые черви - вирусы данного типа, способные вычислять сетевые адреса других машин, находясь в памяти компьютера, и самостоятельно рассылать по этим адресам свои копии Классификация вирусов по среде их обитания. 4. Среда обитания загрузочных вирусов – специальные области жестких и гибких дисков, которые служат для загрузки операционной системы.{5C22544A-7EE6-4342-B048-85BDC9FD1C3A}Записывают себя в загрузочный сектор диска (в программу – загрузчик ОС)Такие вирусы обнаружить и удалить сложнее всего, поскольку они начинают свою работу еще до загрузки антивирусных приложений.При загрузке ОС с зараженного диска внедряются в ОЗУ и ведут себя как файловые вирусы классификация вирусов – по их деструктивным возможностям.Безвредные вирусы – оказывают незначительное влияние на работу ПК, занимая часть системных ресурсов. Уменьшают свободную память на диске за счет своего “размножения”Неопасные вирусы – также занимают часть ресурсов компьютера, но об их присутствии пользователь знает хорошо. Обычно они проявляются в виде визуальных и звуковых эффектов и не вредят данным пользователя. классификация вирусов – по их деструктивным возможностям.Опасные вирусы – программы, которые нарушают нормальную работу пользовательских приложений или всей системы. Могут привести к сбоям и зависаниям при работе компьютера.Очень опасные вирусы – программы, задача которых заключается в уничтожении файлов, выводе из стоя программ и ОС или рассекречивании конфиденциальных данных. Все компьютерные вирусы бывают двух типов – резидентные и нерезидентные.Резидентные вирусы представляют собой программы, присутствующие в оперативной памяти либо хранящие там свою активную часть, которая постоянно заражает те или иные объекты операционной системы.Нерезидентные вирусы загружаются лишь во время открытия зараженного файла или работы с инфицированным приложением. Классификация по особенностям алгоритма работы 1. Простейшие вирусы – вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов, поэтому его достаточно легко обнаружить.2. Вирусы-спутники (компаньоны) - вирус, который не внедряется в сам исполняемый файл, а создает его зараженную копию с другим расширением. Классификация по особенностям алгоритма работы 3. Стелс-вирус (невидимка) – вирусы, скрывающие свое присутствие в зараженных объектах, подставляя вместо себя незараженные участки. 4. Полиморфные вирусы (мутанты) – вирусы, модифицирующие свой код таким образом, что копии одного и того же вируса не совпадали. 5. Черви – это вредительские компьютерные программы, которые способны саморазмножаться, но, в отличие от вирусов не заражают другие файлы. Классификация по особенностям алгоритма работы 6. Макровирус – вирусы, которые заражают документы офисных приложений.7. Троянская программа – программа, которая маскируется под полезные приложения (утилиты или даже антивирусные программы), но при этом производит различные шпионские действия (разрушают загрузочный сектор и файловую систему дисков, передают конфиденциальную информацию, модифицируют программы систем защиты). Профилактика появления компьютерных вирусовНе запускайте программы, полученные из Интернета или в виде вложения в сообщение электронной почты без проверки на наличие в них вируса. Необходимо проверять все внешние диски на наличие вирусов.Необходимо установить антивирусную программу и регулярно обновлять.Необходимо регулярно сканировать жесткие диски в поисках вирусов. создавать надежные пароли. Регулярное архивирование файлов позволит минимизировать ущерб от вирусной атакиОсновным средством защиты информации – это резервное копирование ценных данных, которые хранятся на жестких дисках Антивирусные программыАнтивирусная программа (антивирус) - программа, позволяющая выявлять вирусы, лечить зараженные файлы и диски, обнаруживать и предотвращать подозрительные действия. типы антивирусных программПолифаги. Просмотр содержимого файлов, расположенных на дисках компьютера, а также содержимого оперативной памяти компьютера с целью поиска вирусов.Ревизоры. В режиме предварительного сканирования создает базу данных с контрольными суммами и другой информацией, позволяющей впоследствии контролировать целостность файлов. При запуске сверяются данные ревизора с реальными значениями.Блокировщики. Проверка на наличие вирусов запускаемых файлов, перехват «вирусоопасных» ситуаций. Современные  антивирусные программы состоят из модулей:Эвристический модуль – для выявления неизвестных вирусов.Монитор – программа, которая постоянно находится в оперативной памяти ПКУстройство управления, которое осуществляет запуск антивирусных программ и обновление вирусной базы данных и компонентовПочтовая программа -проверяет электронную почтуПрограмма сканер – проверяет, обнаруживает и удаляет фиксированный набор известных вирусов в памяти, файлах и системных областях дисковСетевой экран – защита от хакерских атак Антивирусные программыАнтивирус КасперскогоDr. WebEset NOD32Norton AntiVirusАнтивирус Avast!Avira Antivirяется комплексное применение нескольких типов антивирусных средств.