Презентация на тему: Классификация компьютерных вирусов и основные методы защиты от них


Тема: Классификация компьютерных вирусов и методы защиты от них. Компьютерный вирус - это специально написанная небольшая по размерам программа, которая может "приписывать" себя к другим программам (то есть "заражать" их), создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети, а также выполнять различные нежелательные действия на компьютере. Основные пути проникновения вируса в компьютер:загрузка компьютера с дисков и флеш- накопителей, содержащей вирус;из сети, при записи файлов с других компьютеров.Заражение дисков или флеш – накопителей может произойти:при записи на нее зараженного файла;при перезагрузке компьютера при нахождении в дисководе диска или флеш - накопителя. Зараженный диск – это диск, в загрузочном секторе которого находится программа – вирус.Зараженная программа – это программа, содержащая внедренную в нее программу-вирус. Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и "заражает" другие программы, а также выполняет какие-нибудь вредные действия, например, портит файлы или таблицу размещения файлов на диске, "засоряет" оперативную память и так далее. Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а при определенных условиях. Например, в начале 1989 г. вирусом, написанным американским студентом Моррисом, были заражены и выведены из строя тысячи компьютеров, в том числе принадлежащих Министерству обороны США.Внешними проявлениями зараженности программы вирусом могут быть замедление времени работы, сообщения о недостатках памяти, программа не находит нужный файл, могут быть и другие непонятные явления. Классификация программ-вирусовПрограммы - вирусы классифицируют по следующим признакам:по "среде обитания": сетевые, файловые, макровирусы, загрузочные, файловозагрузочные;по способу заражения программ: резидентные и нерезидентные;по степени воздействия: неопасные, опасные, очень опасные;по особенностям алгоритмов: паразитические, репликаторы, невидимки, мутанты, троянские. Сетевые вирусы распространяются по различным компьютерным сетям.Файловые вирусы внедряются главным образом в исполняемые модули, т. е. файлы, имеющие расширение COM и EXE. Файловые вирусы могут внедряться и в другие типы файлов, но как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению. Макровирусы – это файловые вирусы, использующие особенности документов подготовленных редакторами текстов, электронных таблиц, систем управления базами данных. В этих файлах могут содержаться программы на макроязыках, которые позволяют создавать программы-вирусы. Загрузочные вирусы внедряются в загрузочный сектор дисков или в сектор, содержащий программу загрузки системного диска.Файловозагрузочные вирусы заражают как файлы, так и загрузочные сектора дисков. Резидентные вирусы при заражении (инфицировании) компьютера оставляют в ОЗУ свою резидентную часть, которая потом перехватывает обращения операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся постоянно в оперативной памяти и остаются активными до момента выключения питания компьютера.Нерезидентные вирусы не заражают оперативную память компьютера и являются активными ограниченное время, время работы зараженной программы. Неопасные вирусы не мешают нормальной работе компьютера, но уменьшают объем свободной оперативной памяти на дисках. Действие таких вирусов проявляется в появлении каких-нибудь графических или визуальных эффектов.Опасные вирусы могут приводить к различным нарушениям в работе компьютера.Очень опасные вирусы приводят к порче программы, уничтожению данных, стиранию информации в системных областях дисков. Паразитические вирусы – простейшие. Они изменяют содержимое файлов и секторов дисков. Эти вирусы легко обнаруживаются и уничтожаются.Вирусы-репликаторы (черви) распространяются по компьютерным сетям. Они вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. Вирусы-невидимки (стелс-вирусы) очень трудно обнаружить и уничтожить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Вирусы-мутанты содержат алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Из-за этого свойства они очень трудно обнаруживаются.Троянские программы-вирусы очень опасны, хотя и не способны к саморазмножению. Такие вирусы, маскируясь под полезную программу, разрушают загрузочные сектора дисков и файловую систему дисков. Программы для борьбы с компьютерным вирусомПрограммы-детекторы позволяют обнаруживать файлы, зараженные каким-либо одним или несколькими известными вирусами. Эти программы проверяют, имеется ли в ОЗУ и файлах на указанном пользователем диске специфическая для данного вируса комбинация битов (сигнатуры вирусов). При ее обнаружении на экран выводится соответствующее сообщение. Многие программы-детекторы могут не только обнаруживать, но и лечить зараженные файлы, настраиваться на новые типы вирусов, если указана комбинация битов, присущая данному вирусу. Наиболее известны программы-детекторы Aidstest, Scan, Norton AntiVirus, Doctor Web, AVSP. Такие программы, как Aidstest и AntiVirus, могут обнаруживать более 1000 вирусов. Программы-ревизоры самое надежное средство защиты от вирусов. Они сначала запоминают сведения о состоянии программ и системных областей дисков тогда, когда компьютер не заражен вирусом, а затем периодически или по запросу пользователя сравнивают текущее состояние с исходным. При выявлении несоответствия выдается сообщение пользователю. Программы-ревизоры запускаются при каждом включении компьютера и позволяют выявить наличие вируса на ранней стадии, когда он не нанес еще большого вреда. Программы-доктора «лечат» зараженные программы или диски, «выкусывая» из зараженных программ тело вируса, т.е. восстанавливая программу в том состоянии, в котором она находилась до заражения вирусом. Основной недостаток программ-докторов – их узкая специализация. Доктор, ориентированный на некоторый фиксированный набор вирусов, не в состоянии будет «вылечить» файлы, зараженные другими типами вирусов, кроме того «доктора» лечат не всегда правильно. Программы доктора-ревизоры - это гибрид программ ревизоров и докторов, т.е. программы, которые не только обнаруживают изменения в системных файлах, но и могут, в случае изменений, автоматически вернуть их в исходное состояние. Доктора-ревизоры обнаруживают "нападение" вируса и лечат зараженные программы, причем, в отличие от программ-докторов, лечат правильно. Программы-фильтры - это резидентные программы для защиты от вирусов. Они перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают об этом пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции. Программы-вакцины, или иммунизаторы – это резидентные программы. Они модифицируют программы и диски таким образом, что это не отражается на работе программы, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Очевидно, что нельзя провести вакцинацию программ сразу от нескольких типов вирусов, поэтому такие программы неэффективны и не получили широкого распространения. Действия при заражении компьютера вирусомВыключить компьютер, чтобы вирус не продолжал выполнение своих разрушительных функций. Произвести загрузку компьютера с "эталонного" (системного) диска (на котором записаны исполняемые файлы операционной системы и антивирусные программы) и запустить антивирусные программы для обнаружения и уничтожения вируса. Использование "эталонного" диска является необходимым, т.к. при загрузке операционной системы с жесткого диска некоторые вирусы могут переместиться в оперативную память из загрузочного модуля. 3. Далее следует последовательно обезвредить все логические диски винчестера. Если некоторые файлы на логическом диске невозможно восстановить и они не уничтожаются, то необходимо неповрежденные файлы скопировать на другой логический диск, а этот диск заново отформатировать. Затем восстановить все файлы на этом логическом диске путем обратного копирования и с использованием архивных копий.