Компьютерные вирусы и защита от них

Автор работы: Пользователь скрыл имя, 06 Ноября 2013 в 15:19, творческая работа

Краткое описание

Компьютерный вирус – это специально написанная небольшая по размерам программа, которая может «приписывать» себя к другим программам, а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется «зараженной». Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и «заражает» другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов на диске, «засоряет» оперативную память и т.д.).

Скачать в ZIP архиве (368.17 Кб) Сколько стоит заказать работу?
Вложенные файлы: 1 файл

Антивирусы информатика.pptx

— 413.11 Кб (Скачать файл)

Компьютерные вирусы

 

и

 

защита от них.

 

Презентация студента СПбТКУиК группа 11-и11 по  информатике

 Свинцова Алексея

 

1

Что такое компьютерный вирус?  

 

    • Компьютерный вирус – это специально написанная небольшая по размерам программа, которая может «приписывать» себя к другим программам, а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется «зараженной». Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и «заражает» другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов на диске, «засоряет» оперативную память и   т.д.).
    • Вирус – это программа, обладающая способностью к самовоспроизведению. Такая способность является единственным свойством, присущим всем типам вирусов. Вирус не может существовать в «полной изоляции». Это означает, что сегодня нельзя представить себе вирус, который бы так или иначе не использовал код других программ, информацию о файловой структуре или даже просто имена других программ. Причина этого довольно понятна: вирус должен каким-нибудь способом обеспечить передачу себе управления. 
       

 

2

    • В настоящее время известно более 5000 программных вирусов, их можно классифицировать по  следующим признакам:

   1) среде обитания 
 
2) способу заражения среды обитания 
 
3) воздействию 
 
4) особенностям алгоритма 
 

 

3

 В зависимости от  среды обитания вирусы можно  разделить на:

 

    • Сетевые вирусы распространяются по различным компьютерным сетям.
    • Файловые вирусы внедряются главным образом в исполняемые модули, т. е. В файлы, имеющие расширения  COM  и  EXE. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению.
    • Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Re-cord).                      
    • Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков. 
       

 

4

По способу заражения  вирусы делятся на:

 

    • Резидентные вирусы при заражении компьютера оставляют в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.
    • Нерезидентные вирусы не заражают память                                                                             компьютера и являются активными ограниченное время.

 

5

По степени воздействия  вирусы можно разделить на следующие  виды: 

 

    • Неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических  или звуковых эффектах.
    • Опасные, которые могут

   привести к различным  нарушениям в 

   работе компьютера.

    • Очень опасные, воздействие

   которых может привести  к потере 

   программ, уничтожению данных,

   стиранию информации в  системных 

   областях диска. 

 

6

По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия.

 

    • Простейшие вирусы - паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены.
    • Вирусы-репликаторы(черви)-распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои

   копии. 

 

7

    • Вирусы-невидимки (стелс-вирусы) - очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска.
    • Вирусы-мутанты - содержат алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов.
    • Квазивирусные или «троянские» программы - хотя они и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.

 

8

Для защиты от вирусов  можно использовать: 

 

    • Общие средства защиты информации, которые полезны также и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя;
    • Профилактические меры, позволяющие уменьшить вероятность  заражения вирусом;
    • Специализированные программы для защиты от вирусов.

 

9

позволяют обнаруживать файлы, зараженные одним из  нескольких известных вирусов. Эти программы  проверяют, имеется ли в файлах на указанном пользователем диске  специфическая для данного вируса комбинация байтов. При ее обнаружении  в каком-либо файле на экран выводится  соответствующее  сообщение. Многие детекторы имеют режимы лечения  или уничтожения зараженных файлов. Следует подчеркнуть, что программы-детекторы  могут обнаруживать только те вирусы, которые ей "известны".

 

Программы-детекторы

 

10

    • имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей  дисков  с исходным. О выявленных несоответствиях сообщается пользователю.  
       
       

 

Программы-ревизоры

 

11

    • располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения  к  операционной  системе, которые используются вирусами для  размножения и нанесения  вреда, и сообщают  о них пользователя. Пользователь может разрешить или запретить выполнение соответствующей операции. 
      Некоторые программы-фильтры не "ловят" подозрительные  действия, а  проверяют вызываемые на выполнение программы на наличие вирусов. Это  вызывает  замедление работы компьютера. 
      Однако преимущества использования программ-фильтров весьма  значительны – они позволяют обнаружить многие вирусы на самой ранней стадии, когда  вирус  еще  не успел размножиться и что-либо испортить. Тем самым можно свести убытки от вируса к минимуму.

 

Программы-фильтры

 

12

    • модифицируют  программы и диски  таким образом, что это не отражается на работе  программ,  но тот вирус,  от  которого производится вакцинация, считает эти программы  или  диски уже  зараженными. Эти программы крайне неэффективны. 
       

 

Программы-вакцины

 

(Иммунизаторы)

 

13

AIDSTEST 

 

  
В нашей стране, особую  популярность приобрели антивирусные программы, совмещающие в  себе  функции детекторов и докторов. Самой известной из них является программа AIDSTEST Д.Н. Лозинского.   практически  на  каждом IBM-совместимом персональном компьютере есть одна из версий этой программы. Одна из последних версия обнаруживает более 8000 вирусов.

 

14

DOCTOR WEB

 

    • В последнее время стремительно растет популярность другой антивирусной программы - Doctor Web. Dr.Web так же, как  и  Aidstest относится к классу детекторов - докторов, но в отличие от последнего, имеет так называемый "эвристический анализатор" -  алгоритм, позволяющий обнаруживать неизвестные вирусы. "Лечебная паутина", как переводится с английского название программы, стала ответом отечественных программистов на нашествие самомодифицирующихся вирусов-мутантов. Последние при размножении  модифицируют свое тело так, что не остается ни одной характерной цепочки байт,  присутствовавшей в исходной версии вируса. Dr.Web можно назвать антивирусом нового поколения по сравнению с Aidstest и его аналогами. 
       

 

15

Microsoft Antivirus

 

    • В состав современных версий MS-DOS (например, 7.10) входит  антивирусная программа Microsoft Antivirus (MSAV). Этот  антивирус может работать в режимах детектора-доктора и ревизора.  
    • Avast!Antivirus

 

16

ADINF(Advanced Diskinfoscope)

 

    • ADinf относится к классу программ-ревизоров.  Антивирус  имеет высокую скорость работы, способен с успехом  противостоять   вирусам, находящимся в памяти. Он позволяет контролировать диск,  читая его по секторам через BIOS и не используя системные  прерывания DOS, которые может перехватить вирус.

 

17

Kaspersky Internet Security 2009

 

    • Комплексная защита от всех видов вредоносных программ
    • Проверка файлов, почтовых сообщений и интернет-трафика
    • Защита интернет-пейджеров (ICQ, MSN)
    • Автоматическое обновление баз
    • Персональный сетевой экран
    • Безопасная работа в сетях Wi-Fi и VPN
    • Защита от сетевых атак
    • Инновационная система установки правил и контроля работы приложении
    • Проактивная защита от новых и неизвестных угроз
    • Поиск уязвимостей в ОС и установленном ПО
    • Блокирование ссылок на зараженные сайты
    • Блокирование ссылок на фишинговые сайты
    • Виртуальная клавиатура для безопасного ввода логинов и паролей
    • Предотвращение кражи данных, передаваемых через SSL-соединение (по HTTPS-протоколу)
    • Блокирование несанкционированных телефонных звонков Родительский контроль
    • Защита от спама

 

18

19


Информация о работе Компьютерные вирусы и защита от них