Это программа для защиты компьютера или мобильного устройства от вредоносных программ термин вредно

Компьютерный вирус (КВ) – это программа, способная создавать свои копии (не обязательно полностью совпадающие с оригиналом), внедрять их в различные объекты или ресурсы компьютерных систем, сетей и производить определенные действия без ведома пользователя. Компьютерный вирус (КВ) – это программа, способная создавать свои копии (не обязательно полностью совпадающие с оригиналом), внедрять их в различные объекты или ресурсы компьютерных систем, сетей и производить определенные действия без ведома пользователя.

Антивирус – это программа для защиты компьютера или мобильного устройства от вредоносных программ. Термин «вредоносные программы» включает в себя все возможные виды опасных программ, таких, как вирусы, черви, трояны и вирусы- шпионы.

Подробнее о вирусах.

Различные вирусы выполняют различные действия:

• Выводят на экран мешающие текстовые сообщения (поздравления, политические лозунги, фразы с претензией на юмор и т.д.);
• Создают звуковые эффекты (гимн, гамма, популярная мелодия);
• Создают видео эффекты (переворачивают или сдвигают экран, имитируют землетрясение, вызывают опадание букв в тексте, выводят картинки и т.д.);
• Замедляют работу ЭВМ, постепенно уменьшают объем свободной оперативной памяти;
• Увеличивают износ оборудования (например, головок дисководов);
• Вызывают отказ отдельных устройств, зависание или перезагрузку компьютера и крах работы всей ЭВМ;
• Уничтожают FAT, форматируют жесткий диск, стирают BIOS, уничтожают или изменяют данные, стирают антивирусные программы;
• Осуществляют научный, технический, промышленный и финансовый шпионаж;
• Выводят из строя системы защиты информации и т.д.

• Замедление работы некоторых программ
• Увеличение размеров файлов (особенно выполняемых)
• Появление не существовавших ранее «странных» файлов
• Уменьшение объема доступной оперативной памяти (по сравнению с обычным режимом работы)
• Внезапно возникающие разнообразные видео и звуковые эффекты
• Появление сбоев в работе ОС (в т.ч. зависание)
• Запись информации на диски в моменты времени, когда этого не должно происходить
• Прекращение работы или неправильная работа ранее нормально функционировавших программ.

1. По среде обитания:

• Сетевые – распространяются по сетям (Melissa).
• Файловые – инфицируют исполняемые файлы с расширениями .exe, .com. Также к этому классу относятся макровирусы, которые заражают неисполняемые файлы (например, в MS WORD или в MS EXCEL).
• Загрузочные – внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record — MBR). Некоторые вирусы записывают свое тело в свободные сектора диска, помечая их в FAT как «плохие».
• Файлово-загрузочные – способны заражать и загрузочные секторы и файлы.

• Резидентные – оставляют в оперативной памяти свою резидентную часть, которая затем перехватывает обращения программ к ОС и внедряется в них. Свои деструктивные действия вирус может повторять многократно.
• Нерезидентные – не заражают оперативную память и проявляют свою активность лишь однократно при запуске зараженной программы.

• Неопасные – например, на экране появляется сообщение: «Хочу чучу». Если набрать на клавиатуре слово «чуча», то вирус временно «успокаивается».
• Опасные – уничтожают часть файлов на диске.
• Очень опасные – самостоятельно форматируют жесткий диск. (CIH – активизируется 26 числа каждого месяца и способен уничтожать данные на жестком диске и в BIOS).

• Вирусы-компаньоны – создают для ехе-файлов новые файлы-спутники, имеющие то же имя, но с расширением com. Вирус записывается в com-файл и никак не изменяет одноименный ехе-файл. При запуске такого файла ОС первым обнаружит и выполнит com-файл, т.е. вирус, который затем запустит и ехе-файл.
• Паразитические – изменяют содержимое дисковых секторов или файлов.
• Репликаторы (черви) – распространяются в сети. Они проникают в память компьютера из сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Черви уменьшают пропускную способность сети, замедляют работу серверов. Могут размножаться без внедрения в другие программы и иметь «начинку» из компьютерных вирусов. («Червь Морриса» в конце 80-х парализовал несколько глобальных сетей в США).
• Невидимки (стелс) – маскируют свое присутствие в ЭВМ, их трудно обнаружить. Они перехватывают обращения ОС к пораженным файлам или секторам дисков и «подставляют» незараженные участки файлов.
• Мутанты (призраки, полиморфные вирусы, полиморфики) – их трудно обнаружить, т.к. их копии практически не содержат полностью совпадающих участков кода. Это достигается тем, что в программы вирусов добавляются пустые команды (мусор), которые не изменяют алгоритм работы вируса, но затрудняют их выявление. (OneHalf – локальные «эпидемии» его возникают регулярно).
• Макро-вирусы – используют возможности макроязыков, встроенных в системы обработки данных (Word, Excel).
• «Троянские кони» – маскируются под полезную или интересную программу, выполняя во время своего функционирования еще и разрушительную работу (например, стирает FAT) или собирает на компьютере информацию, не подлежащую разглашению. Не обладают свойством самовоспроизводства.

• Монолитные – программа вируса — единый блок, который можно обнаружить после инфицирования.
• Распределенные – программа разделена на части. Эти части содержат инструкции, которые указывают компьютеру, как собрать их воедино, чтобы воссоздать вирус.

• Программы-детекторы (сканеры) – рассчитаны на обнаружение конкретных вирусов. Основаны на сравнении характерной (специфической) последовательности байтов ( сигнатур или масок вирусов), содержащихся в теле вируса, с байтами проверяемых программ. Эти программы нужно регулярно обновлять, т.к. они быстро устаревают и не могут выявлять новые виды вирусов. Если программа не опознается детектором как зараженная, это еще не значит, что она «здорова». В ней может быть вирус, который не занесен в базу данных детектора.
• Программы-доктора (фаги, дезинфекторы) –не только находят файлы, зараженные вирусом, но и лечат их, удаляя из файла тело программы-вируса. Полифаги – позволяют лечить большое число вирусов. Широко распространены программы-детекторы, одновременно выполняющие и функции программ-докторов. Примеры:AVP (автор Е. Касперский), Aidstest (Д. Лозинский), Doctor Web (И. Данилов).
• Программы-ревизоры – анализируют текущее состояние файлов и системных областей дисков и сравнивают его с информацией, сохраненной ранее в одном из файлов ревизора. При этом проверяется состояние Boot-сектора, FAT, а также длина файлов, их время создания, атрибуты, контрольные суммы (суммирование по модулю 2 всех байтов файла). Пример такой программы – Adin f (Д. Мостовой).
• Программы-фильтры (сторожа, мониторы) – резидентные программы, которые оповещают пользователя обо всех попытках какой-либо программы выполнить подозрительные действия, а пользователь принимает решение о разрешении или запрещении выполнения этих действий. Фильтры контролируют следующие операции: обновление программных файлов и системной области дисков; форматирование диска; резидентное размещение программ в ОЗУ. Примером служит программа Vsafe. Она не способна обезвредить вирус, для этого нужно использовать фаги.
• Программы-иммунизаторы – записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает ее уже зараженной, и поэтому не производит повторное инфицирование. Эти программы наименее эффективны и морально устарели.

Источник: studfile.net

Уничтожаем вирусы в компьютере программой, в честь героя древнегреческих мифов. Telamon Cleaner.

САМЫЙ ОПАСНЫЙ ВИРУС НА АНДРОИД

Что такое антивирус

Антивирусом называют специализированную программу, в функции которой входит обнаружение и удаление вредоносных приложений на компьютере. Кроме этого антивирусы выполняют функцию восстановления зараженных файлов.

Вирусы, что это?

Компьютерные вирусы – это целая группа компьютерных программ, способных размножаться путем самокопирования и внедряться в код других приложений. Кроме этого они способны по различным каналам рассылать свои копии. Внедряясь в код программ вирусы, приводят к ошибкам и нарушению работы компьютера, а также к уничтожению файлов.

Как вирусы попадают на компьютер

Пути, по которым вирус проникает на компьютер или мобильное устройство могут быть самыми разными. Понятно, что для появления вируса на компьютере, требуется взаимодействие последнего с внешней средой. То есть попадает вирус на устройство посредством флешек, электронной почты, посещаемых сайтов и т.д. Очевидно, что исключить все пути возможного заражения невозможно. Поэтому для защиты техники от вирусов и создаются специальные защитные приложения – антивирусы.

Антивирусы под операционные системы

Большинство компаний, разрабатывающих антивирусное программное обеспечение, выпускают свою продукцию под операционные системы Windows. Связано это с тем, что большая часть вирусных программ разрабатывается именно под эту платформу, просто потому что Windows, это наиболее популярная и наиболее распространенная система. Виду того, что другие ОС для ПК занимают меньшую долю рынка, количество создаваемых для них вирусов значительно меньше.

С появлением мобильных портативных компьютеров возникла необходимость и в их защите от «вредных программ», особенно в связи растущей популярностью интернет-банкинга. В сегменте мобильных антивирусов, также в связи с широкой популярностью платформы, большую долю занимают антивирусы для ОС Андроид. Также широко распространены антивирусы и для таких мобильных операционок, как Apple iOS, Windows, Simbian и другие.

Классификация антивирусов

• Классический антивирус;
• Антишпионские программы (antispyware) – программы, предназначенные для нахождения и удаления шпионских программ с компьютера. Обычно, являются составной частью комплексной защиты компьютера;
• Онлайн-сканер (Online Scanner) – сервис для очистки персонального компьютера от вирусов, при использовании которого нет надобности в установке программного обеспечения на диск. Обычно достаточно зайти на сайт антивируса и запустить сканер;
• Сетевой экран или firewall – призван обеспечивать безопасность работы в сетях и в интернете, блокирует нежелательные для открытия сайты и вредоносные программы. Т.е это приложение фильтрует входящий и исходящий с устройства трафик.
• Комплексная защита – состоит из множества компонентов, включая вышеперечисленные, а также другие менее распространенные элементы, например менеджер паролей и родительский контроль.

Как уберечь компьютер от вирусов

Несмотря на значительные усилия по созданию противовирусного программного обеспечения, полной гарантии безопасности и защиты от попадания вредоносных программ на стационарное или мобильное устройство не существует. Поэтому, наряду с использованием самых современных антивирусов нужно научиться придерживаться некоторых установок:

• Не устанавливать и не запускать на компьютере незнакомые приложения из источников, не имеющих серьезной репутации. Перед этим желательно хотя бы почитать отзывы об этом источнике;
• Не открывать подозрительные сайты, а при входе на популярные сервисы в интернете обращать внимание на написание доменного имени в адресной строке;
• Регулярно обновлять программы, обеспечивающие безопасность работы системы.

Источник: compone.ru

Вредоносное программное обеспечение

Вредоносные программы устанавливаются на устройство без ведома пользователей и могут вызвать много различных неприятных последствий. На этом урок мы узнаем, что такое вредоносное программное обеспечение. Рассмотрим наиболее распространённые типы вредоносного программного обеспечения. Обсудим, как пользователь может занести вредоносную программу на устройство и как защититься от вредоносного программного обеспечения и его последствий.

В данный момент вы не можете посмотреть или раздать видеоурок ученикам

Чтобы получить доступ к этому и другим видеоурокам комплекта, вам нужно добавить его в личный кабинет.

Получите невероятные возможности

1. Откройте доступ ко всем видеоурокам комплекта.

2. Раздавайте видеоуроки в личные кабинеты ученикам.

3. Смотрите статистику просмотра видеоуроков учениками.
Получить доступ

Конспект урока «Вредоносное программное обеспечение»

Сегодня на уроке:

· Мы узнаем, что такое вредоносное программное обеспечение.

· Рассмотрим наиболее распространённые типы вредоносного программного обеспечения.

· Обсудим, как пользователь может занести вредоносную программу на устройство и как защититься от вредоносного программного обеспечения и его последствий.

Вредоносное программное обеспечение, или вредоносный код, – это компьютерная программа или переносной код, который предназначен для реализации угроз информации, хранящейся в компьютерной системе, либо для скрытого нецелевого использования ресурсов системы, либо иного воздействия, которое препятствует нормальной работе компьютерной системы. Следует отметить, что термин «вредоносное программное обеспечение», или «вредоносная программа», – это общий термин для всех «нехороших» программ, таких как черви, троянские и шпионские программы, вирусы и так далее. Не всегда какая-то вредоносная программ – это вирус. Вирус – это один из видов вредоносного программного обеспечения.

Вредоносные программы устанавливаются на устройство без ведома пользователей и могут вызвать много различных неприятных последствий, например:

· снижение производительности компьютера;

· извлечение из системы персональных данных пользователя;

· удаление файлов и каталогов или искажение их содержимого;

· манипулирование личными данными;

· невозможность загрузки операционной системы;

· изменение размеров файлов;

· существенное уменьшение размера свободной оперативной памяти;

· возникновение непредусмотренных звуковых сигналов;

· частые зависания и сбои в работе компьютера и многое другое.

Создателем вредоносной программы может быть любой человек, который отлично разбирается в уязвимостях компьютерных систем безопасности. Но мотивы у злоумышленников могут быть самые разные.

Вредоносные программы наносят большой ущерб как простым пользователям, так и крупным организациям. Злоумышленники создают различные виды вредоносного программного обеспечения, каждый под конкретную цель, например, кража данных, удаление файлов, нарушение работы операционной системы и так далее.

Рассмотрим распространённые признаки того, что на устройстве активно вредоносное программное обеспечение:

· Диалоговые окна всплывают на экране без ведома пользователя с предложением посетить какие-либо сайты или же скачать программу. Здесь имеется в виду, что пользователь не делал никаких настроек или не давал разрешение определённым ресурсам для вывода уведомлений.

· Появление неизвестных файлов, программ, ярлыков на рабочем столе.

· Изменение домашней страницы браузера. При открытии браузера пользователь попадает на неизвестный веб-сайт.

· Команды выполняются с очень долгой задержкой, то есть производительность устройства снижается.

· После включения устройства включаются неизвестные приложения, которые не были установлены пользователем.

· Произошла рассылка с вашей электронной почты неизвестных вам писем сомнительного содержания.

· Владелец устройства не может войти в свою учётную запись, так как пароль не подходит. В этом случае пользователь не забыл пароль, а тот был изменён злоумышленниками с помощью вредоносных программ.

Рассмотрим наиболее распространённые типы вредоносного программного обеспечения:

· рекламное программное обеспечение;

· шпионское программное обеспечение;

Червь – это самостоятельная программа, которая распространяется по локальной сети и Интернету, создавая свои копии. Черви попадают на компьютер через флеш-накопитель или Интернет, создают свои копии, находят сетевые адреса других компьютеров или электронные адреса и рассылают по ним свои дубли. Черви могут использовать для размножения сетевые протоколы и устройства.

Результатом работы червя может быть:

· снижение скорости работы компьютера;

· уменьшение места на жёстком диске и объёма свободной оперативной памяти,

· возникновение посторонних файлов;

· образование проблем при работе с программами или приложениями;

· неожиданное выключение устройства.

Рекламное программное обеспечение. Предназначены для демонстрации рекламы на устройстве пользователя, перенаправления запросов поиска на рекламные веб-сайты и сбора маркетинговых данных о пользователе (например, какие сайты посещает, какие запросы вводит в поисковые системы), чтобы реклама заинтересовала пользователя.

Обычно программы-рекламы встроены в программное обеспечение, которое распространяется бесплатно. Доходы от такой рекламы помогают финансировать их разработку. И такие программы считаются относительно безвредными, но бывает, что программ-реклам накапливается много, рекламные уведомления выскакивают часто, тем самым мешают и раздражают пользователя. Если пользователь посещает заражённый сайт, то это может привести к несанкционированной установке программы-рекламы на устройство. В таких случаях в этих программах используются инструменты отслеживания, чтобы собрать данные о местонахождении пользователя или истории посещения сайтов и вывода целевых объявлений на экран устройства.

Шпионское программное обеспечение. Предназначено для сбора информации о пользователе или организации без их ведома. Как правило, о наличии таких программ на своём устройстве пользователь даже не догадывается.

Целью программ-шпионов является:

· мониторинг активности пользователя;

· отслеживание нажатий клавиш на клавиатуре компьютера;

· сбор личных данных, например, логины и пароли, финансовые данные и так далее;

· сбор информации о содержании жёсткого диска;

· сбор информации о качестве связи, способе подключения, скорости модема и многое другое.

Собранная информация передаётся киберпреступникам.

Программа-вымогатель. Это вредоносное программное обеспечение, блокирующее полностью или частично устройства или шифрующее личные файлы пользователя, при это для восстановления доступа требуется заплатить выкуп. Некоторые программы-вымогатели могут выдавать свои действия за работу правоохранительных органов и обвинить вас в каких-либо противоправных поступках.

Бот. Это программа, автоматизирующая выполнение разных задач или процессов, выполняющихся в Интернете с использованием специально написанных скриптов. Бот могут использовать без злоумышленных действий, для выполнения однотипных и часто повторяемых задач по определённому алгоритму. Боты помогают сэкономить время, так как они работают намного быстрее людей.

Также боты используют в преступных целях:

· в качестве спам-ботов, которые размещают рекламу на веб-сайтах;

· для кражи данных;

· в качестве бот-сети, которая будет использоваться для удалённого управления взломанными компьютерами;

· для распространения вредоносных программ, которые замаскированы под популярные поисковые элементы на сайтах загрузки;

· в качестве веб-пауков, которые очищают данные сервера

· для запуска разрушительных DDoS-атак в компьютерных сетях.

Руткит. Это программа, которая используется для удалённого доступа к компьютеру и управления им. Руткиты качественно маскируют своё присутствие в системе и долго остаются незамеченными.

Руткиты сложно найти через стандартные средства защиты безопасности, но можно обнаружить с помощью мониторинга поведения компьютера, сканирования подписей и анализа дампы памяти. Дамп памяти – это копия содержимого оперативной памяти, которая находится на жёстком диске или другом энергонезависимом устройстве памяти. Он нужен, если необходимо выяснить причины завершения процесса с ошибкой, зависания или загрузки процессора.

Эксплойты. Это программный код, который использует уязвимости в системе безопасности программного обеспечения компьютера, чтобы запустить вредоносную программы или заразить систему устройства. Эксплойты – не отдельное программное обеспечение, а лишь фрагмент кода программы, который способствует проникновению в систему устройства и воздействует на его работу. Чаще всего эксплойты распространяются с помощью веб-страниц или сообщений электронной почты. Лучшей защитой от эксплойтов является регулярное обновление программного обеспечения.

Троянская программа, или троян. Это программное обеспечение, которое проникает в систему под видом обычного файла или программы.

С помощью трояна киберпреступник может получить доступ к заражённому компьютеру, и вследствие чего выполнить такие действия, как:

· блокировка доступа к пользовательской информации;

· вывод из строя операционной системы;

· установление дополнительных вредоносных программ;

· отслеживание действий пользователя и так далее.

Вирус. Это программа, которая создаёт свои копии и внедряет их в компьютерные сети и/или файлы, системные области компьютера и прочие выполняемые объекты. При этом копии сохраняют способность к дальнейшему распространению.

Путём внедрения вируса может служить как мобильный носитель, так и сетевое соединение, то есть практически все каналы, по которым можно осуществить копирование файла. Но, в отличие от червей, вирусы не используют сетевые ресурсы. Заражение происходит, если пользователь сам активировал вирус: например, получил по почте и сам запустил его.

Компьютерные вирусы можно классифицировать по различным признакам, рассмотрим некоторые из них:

· по среде обитания;

· по способу заражения;

· по деструктивным возможностям.

По среде обитания вирусы делятся на:

Файловые вирусы – это вирусы, которые внедряются в исполняемые файлы, то есть в файлы, имеющие расширения СОМ и ЕХЕ.

Загрузочные вирусы – это вирусы, поражающие загрузочные сектора (Boot сектора) дисков или сектор содержащий системный загрузчик (Master Boot Record) винчестера.

Сетевые вирусы – это вирусы, распространяющиеся по компьютерной сети.

Макровирусы – это вирусы, разработанные на макроязыках, встроенных в такие прикладные пакеты программного обеспечения, как Microsoft Office.

По способу заражения вирусы делятся на резидентные и нерезидентные.

Резидентные вирусы – это вирусы, которые при заражении компьютера оставляют свою резидентную часть в памяти. Эти вирусы могут оставаться активными вплоть до выключения или перезагрузки компьютера.

Нерезидентные вирусы – это вирусы, не заражающие память устройства. Такие вирусы являются активными ограниченное время.

По деструктивным возможностям вирусы подразделяются на:

· безвредные вирусы, которые никак не воздействуют на работу компьютера (кроме уменьшения свободного места на диске объёма оперативной памяти в результате своего распространения);

· неопасные вирусы. Они уменьшают свободную память, создают звуковые, графические и другие эффекты;

· опасные вирусы, которые приводят к серьёзным сбоям в работе;

· очень опасные вирусы, приводящие к потере программ, уничтожению данных и необходимой для работы компьютера информации, записанной в системных областях памяти.

Рассмотрим, как пользователь может занести вредоносную программу на устройство:

· посетить заражённый сайт;

· получить её по почте;

· загрузить замаскированное вредоносное программное обеспечение;

· через атаку уязвимостей операционной системы при помощи сети;

· перенести её с компьютера на компьютер через флеш-карту и так далее.

Чтобы защититься от вредоносного программного обеспечения и его последствий, следует выполнять следующие рекомендации:

· установите на все устройства антивирусные программы и регулярно обновляйте их;

· не храните пароли в местах, где их могут легко найти;

· регулярно делайте резервное копирование;

· не открывайте электронные письма, вызывающие сомнение, даже если они от близких и знакомых людей;

· не посещайте подозрительные сайты;

· проверяйте адресную строку браузера, чтобы быть уверенным, что ссылка правильная, особенно если это касается банковских операций.

В последние время способов интернет-мошенничества становится всё больше и больше: помимо вредоносного программного обеспечения, есть методы социальной инженерии, которые, к сожалению, успешно работают. Социальная инженерия, или «атака на человека», – это способ получения доступа к конфиденциальной информации, при этом используя психологические и социологические приёмы и технологии. В этом способе главным «слабым звеном» является человек. Давайте рассмотрим распространённые заблуждения, которые могут привести к печальным последствиям.

«У меня нет ничего ценного на компьютере – значит можно не ставить защиту».

Злоумышленнику может быть не интересно то, что хранится у пользователя на устройстве, но он может прислать по электронной почте файл, содержащий вредоносную программу, чтобы украсть данные учётных записей, или ссылку на сайт, чтобы выудить банковские данные, или же программу-вымогатель, чтобы получить выкуп за возвращение доступа к данным.

«Если электронное письмо с вложением пришло от знакомого человека, то оно точно безопасно».

Нет. Если вы не уверены, не стоит открывать вложение, вашего знакомого могли взломать. Лучше свяжитесь с этим человеком и узнайте, что он вам присылал и присылал ли.

«Все уведомления об ошибках компьютера указывают на, что устройство заражено вирусом».

Нет, уведомления могут быть действительно вызваны сбоями аппаратного или программного обеспечения.

«Признаки заражения компьютера вредоносными программами всегда заметны, любой пользователь может сразу определить, что компьютер заражён».

Нет. Многие вредоносные программы не оставляют следов и не заметны в работе, поэтому система может не выдать уведомления о том, что устройство заражено.

При любом подозрении, что компьютер может быть заряжен вредоносным программным обеспечением, обязательно проводите проверку системы.

Ну что же, для закрепления материала попробуйте ответить на следующие вопросы:

Что такое вредоносный код?

Перечислите наиболее распространённые типы вредоносного программного обеспечения.

Что такое бот?

Что такое эксплойт?

Источник: videouroki.net