Компьютерные вирусы и антивирусные средства. Работа в среде антивирусной программы. Правила профилактики заражения компьютера вирусами.

Выполнила: Алдошина А.В. 2014Компьютерные вирусы и антивирусные средства. Работа в среде антивирусной программы. Правила профилактики заражения компьютера вирусами. Компьютерный вирус – разновидность компьютерных программ, отличительной особенностью которых является способность к размножению (саморепликация). В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные действия, в том числе наносящие вред пользователю и/или компьютеру. По этой причине вирусы относят к вредоносным программам.Компьютерные вирусы Основные признаки проявления вирусов Прекращение работы или неправильная работа ранее успешно функционировавших программМедленная работа компьютераНевозможность загрузки операционной системыИсчезновение файлов и каталогов или искажение их содержимогоИзменение даты и времени модификации файловИзменение размеров файловЧастые зависания и сбои в работе компьютераНеожиданное значительное увеличение количества файлов на дискеСущественное уменьшение размера свободной оперативной памятиВывод на экран непредусмотренных сообщений или изображенийПодача непредусмотренных звуковых сигналов Классификация компьютерных вирусова - по среде обитания; б - по способу заражения;в - по степени воздействия; г - по особенностям алгоритмов По среде обитания:Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты.Файловые вирусы либо различными способами внедряются в выполняемые файлы (наиболее распространенный тип вирусов), либо создают файлы-двойники (компаньон-вирусы), либо используют особенности организации файловой системы (link-вирусы) Загрузочные вирусы записывают себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record), либо меняют указатель на активный boot-сектор. По способу заражения: Резидентные (такой вирус при инфицировании ПК оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение ОС к объектам заражения и поражает их. Резидентные вирусы живут до первой перезагрузки ПК)Нерезидентные (не заражают оперативную память и могут быть активными ограниченное время) Неопасные (как правило эти вирусы забивают память компьютера путем своего размножения и могут организовывать мелкие пакости – проигрывать заложенную в них мелодию или показывать картинку);Опасные (эти вирусы способны создать некоторые нарушения в функционировании ПК – сбои, перезагрузки, глюки, медленная работа компьютера и т.д.);Очень опасные (опасные вирусы могут уничтожить программы, стереть важные данные, убить загрузочные и системные области жесткого диска, который потом можно выбросить) По степени воздействия: По особенностям алгоритма: Паразитические (меняют содержимое файлов и секторов диска. Такие вирусы легко вычисляются и удаляются);Мутанты (их очень тяжело обнаружить из-за применения в них алгоритмов шифрования. Каждая следующая копия размножающегося вируса не будет похожа на предыдущую);Репликаторы (вирусы-репликаторы, они же сетевые черви, проникают через компьютерные сети, они находят адреса компьютеров в сети и заражают их);Троянский конь (один из самых опасных вирусов, так как трояны не размножаются, а воруют ценную (порой очень дорогую) информацию – пароли, банковские счета, электронные деньги и т.д.);Невидимки (это трудно обнаружимые вирусы, которые перехватывают обращения ОС к зараженным файлам и секторам дисков и подставляют вместо своего незараженные участки. Глобальная сеть InternetЭлектронная почтаЛокальная сетьКомпьютеры «Общего назначения»Пиратское программное обеспечениеРемонтные службыСъемные накопителиПути проникновения вирусов



Очень опасный вирус Троянский конь - это вредоносное программное обеспечение, которое, без ведома владельца персонального компьютера может предоставить доступ к его данным или по определенному адресу выслать вашу персональную информацию. Кроме этого, вы даже себе и подумать не можете, что эта программа является "трояном", так как программы подобного рода законспирированы под нужные и безопасные приложения.
Trojan.Winlock (Винлокер) — семейство вредоносных программ блокирующих или затрудняющих работу с операционной системой, и требующих перечисление денег злоумышленникам за восстановление работоспособности компьютера. Впервые появились в конце 2007 года. Широкое распространение вирусы-вымогатели получили зимой 2009—2010 года, по некоторым данным оказались заражены миллионы компьютеров, преимущественно среди пользователей русскоязычного Интернета. Второй всплеск активности такого вредоносного ПО пришелся на май 2010 года. Trojan.Winlock условно можно разделить на 3 типа, в зависимости от того, насколько они затрудняют работу для пользователя.1 тип — это баннеры или порноинформеры, появляющиеся только в окне браузера. Наиболее легко удаляемый тип. Обычно они выдают себя за дополнительные плагины или надстройки для браузера.2 тип — это баннеры, которые остаются на рабочем столе после закрытия браузера и при этом закрывают большую его часть. Но у пользователей обычно остаётся возможность открывать другие программы, в том числе диспетчер задач и редактор реестра.3 тип — это наиболее трудноудаляемый тип баннеров, которые закрывают практически весь рабочий стол, блокируют запуск диспетчера задач, редактора реестра, а также загрузку в безопасном режиме. Некоторые разновидности полностью блокируют клавиатуру, предоставляя пользователю лишь цифровые клавиши из своего «интерфейса», и рабочую мышь для ввода кода. Методы защиты
Как защититься от вирусов установите на свой ПК современную антивирусную программу. перед просмотром информации принесенной на флэш-карте (дискете) с другого компьютера проверьте носитель антивирусом;после разархивирования архивных файлов сразу проверьте их на вирусы (не все антивирусные программы могут искать вредоносный код в архивах или могут делать это не корректно);периодически проверяйте компьютер на вирусы (если активно пользуетесь Интернетом – запускайте раз в неделю, а то и чаще);как можно чаще делайте резервные копии важной информации (backup);используйте совместно с антивирусной программой файервол (firewall) если компьютер подключен к Интернет;настройте браузер (программа просмотра Интернет страниц – IE, Opera и т.д.) для запрета запуска активного содержимого html-страниц. Антивирусные программы Критерии выбора антивирусных программНадежность и удобство в работеКачество обнаружения вирусовСуществование версий под все популярные платформыСкорость работыНаличие дополнительных функций и возможностей


Антивирусная программаКомпьютерный вирусЗаражённый файлВылеченный файлНезаражённая программаКомпьютерный вирусПРОЦЕСС ЗАРАЖЕНИЯ ВИРУСОМ И ЛЕЧЕНИЯ ФАЙЛА АНТИВИРУСНЫЕ ПРОГРАММЫСКАНЕРЫ(фаги, полифаги)CRC-СКАНЕРЫ (ревизоры)ИммунизаторыБлокировщикиУниверсальныеСпециализированныеРезидентныеНерезидентные
Рынок антивирусных программ очень разнообразен
Возможности программы Антивирус Касперского защита от вирусов, троянских программ и червей;защита от шпионских, рекламных и других потенциально опасных программ;проверка файлов, почты и интернет-трафика в реальном времени;проактивная защита от новых и неизвестных угроз; антивирусная проверка данных на любых типах съемных носителей; проверка и лечение архивированных файлов;контроль выполнения опасных макрокоманд в документах Microsoft Office; средства создания диска аварийного восстановления системы.






















Домашнее заданиеЧитать стр. 140-145,Выполнить стр. 147, №2 (вопросы для размышления)Написать в тетради краткий конспект по данной презентации.По всем возникающим вопросам обращаться на электронный адрес учителя:anastasiya.aldos@mail.ru Желаю успехов!