Вредоносная программа – это программа, наносящая какой-либо вред компьютеру, на котором она запускается, или другим компьютерам в сети.
Компьютерный вирус (virus) – программа, которая способна создавать свои копии и внедрять их в объекты/ресурсы компьютерных систем и сетей без ведома пользователя. Копии могут не совпадать с оригиналом, сохраняют способность дальнейшего распространения. Основное действие, выполняемое вирусом – заражение. Поскольку вирусам присущи свойства всех классов вредительских программ, то в последнее время любые вредительские программы часто называют вирусами.
Пути проникновения вируса: все каналы, по которым можно скопировать файл (мобильные носители, сетевые соединения).
Жизненный цикл компьютерного вируса:
— проникновение на чужой компьютер;
— поиск объектов для заражения;
Вирусная атака. По истечении определенного времени, создав достаточное количество копий, вирус может перейти к разрушительным действиям – нарушению работы программ и операционной системы, удалению информации с жесткого диска.
Как я создал ютуб канал с помощью ChatGPT и нейросетей
Результаты вирусной атаки:
— форматирование жесткого диска;
— кража конфиденциальной информации (номера кредитных карт, пароли доступа и другое);
— несанкционированное использование сетевых ресурсов;
— удаленное управление компьютером;
— несанкционированная атака на чужой сервер;
— рассылка спама, электронных писем;
— мистификации (ложные сообщения).
Написание и распространение вирусов – уголовно наказуемые действия. Как и для других преступлений, меры их пресечения регулирует Уголовный Кодекс Российской Федерации (глава 28 «Преступления в сфере компьютерной информации») [2].
Вирусы постоянно изменяют или придумывают новые. По данным «Лаборатории Касперского» в третьем квартале 2012 года отражено 511 269 302 атак, проводившихся с Интернет-ресурсов, размещенных в разных странах мира. Всего в данных инцидентах было зафиксировано 165732 уникальных модификаций вредоносных и потенциально нежелательных программ [24].
Источник: mydocx.ru
Защита информации от компьютерных вирусов
Компьютерным вирусом называется рукотворная программа, способная самостоятельно создавать свои копии и внедряться в другие программы, в системные области дисковой памяти компьютера, распространяться по каналам связи с целью прерывания и нарушения работы программ, порчи файлов, файловых систем и компонентов компьютера, нарушения нормальной работы пользователей.
Вирусам компьютерным, как и биологическим, характерны определенные стадии существования:
— латентная стадия, в которой вирусом никаких действий не предпринимается;
— инкубационная стадия, в которой основная задача вируса — создать как можно больше своих копий и внедрить их в среду обитания;
— активная стадия, в которой вирус, продолжая размножаться, проявляется и выполняет свои деструктивные действия.
Я СКАЧАЛ 1000 ВИРУСОВ НА СВОЙ ПК (ни за что не повторять!)
Сейчас существуют сотни тысяч различных вирусов, и их можно классифицировать по нескольким признакам.
По среде обитания вирусы можно разделить на:
Файловые вирусы чаще всего внедряются в исполняемые файлы, имеющие расширения ЕХЕ и СОМ (самые распространенные вирусы), но могут прикрепляться и к файлам с компонентами операционных систем, драйверам внешних устройств, объектным файлам и библиотекам, в командные пакетные файлы (вирус подключает к такому файлу исполняемые программы, предварительно заразив их), программные файлы на языках процедурного программирования (заражают при трансляции исполняемые файлы). Файловые вирусы могут создавать файлы-двойники (компаньон-вирусы). В любом случае файловые вирусы при запуске программ, ими зараженных, берут на время управление на себя и дезорганизуют работу своих «квартирных хозяев».
Загрузочные вирусы внедряются в загрузочный сектор дискеты или в сектор, содержащий программу загрузки системного диска. При загрузке DOS с зараженного диска такой вирус изменяет программу начальной загрузки либо модифицирует таблицу размещения файлов на диске, создавая трудности в работе компьютера или даже делая невозможным запуск операционной системы.
Файлово-загрузочные вирусы интегрируют возможности двух предыдущих групп и обладают наибольшей «эффективностью» заражения.
Сетевые вирусы используют для своего распространения команды и протоколы телекоммуникационных систем (электронной почты, компьютерных сетей).
Документные вирусы (их часто называют макро-вирусами) заражают и искажают текстовые файлы (.DOC) и файлы электронных таблиц некоторых популярных редакторов. Комбинированные сетевые макро-вирусы не только инфицируют создаваемые документы, но и рассылают копии этих документов по электронной почте (печально известный вирус «I love you» или менее навредивший вирус «Анна Курникова»).
По способу заражения среды обитания вирусы делятся на:
Резидентные вирусы после завершения инфицированной программы остаются в оперативной памяти и продолжают свои деструктивные действия, заражая следующие исполняемые программы и процедуры вплоть до момента выключения компьютера.
Нерезидентные вирусы запускаются вместе с зараженной программой и после ее завершения из оперативной памяти удаляются.
Вирусы бывают неопасные и опасные. Неопасные вирусы тяжелых последствий после завершения своей работы не вызывают; они прерывают на время работу исполняемых программ, создавая побочные звуковые и видеоэффекты (иногда даже приятные), или затрудняют работу компьютера, уменьшая объем свободной оперативной и дисковой памяти. Опасные вирусы могут производить действия, имеющие далеко идущие последствия: искажение и уничтожение данных и программ, стирание информации в системных областях диска и даже вывод из строя отдельных компонентов компьютера (перепрограммирование Flash-чипсета BIOS).
По алгоритмам функционирования вирусы весьма разнообразны, но можно говорить о таких, например, их группах, как:
— паразитические вирусы, изменяющие содержимое файлов или секторов диска; они достаточно просто могут быть обнаружены и уничтожены;
— вирусы-репликаторы («черви» WORM), саморазмножающиеся и распространяющиеся по телекоммуникациям и записывающие по вычисленным адресам сетевых компьютеров транспортируемые ими опасные вирусы (сами «черви» деструктивных действий не выполняют, поэтому их часто называют псевдовирусами);
— «троянские» вирусы маскируются под полезные программы (часто существуют в виде самостоятельных программ, имеющих то же имя, что и действительно полезный файл, но иное расширение имени; часто, например, присваивают себе расширение СОМ вместо ЕХЕ) и выполняют деструктивные функции (например затирают FAT); самостоятельно размножаться, как правило, не могут;
— вирусы-«невидимки» (стелс-вирусы), по имени самолета-невидимки Stealth, способны прятаться при попытках их обнаружения; они перехватывают запрос антивирусной программы и мгновенно либо удаляют временно свое тело из зараженного файла, либо подставляют вместо своего тела незараженные участки файлов;
— самошифрующиеся вирусы (в режиме простоя зашифрованы, и расшифровываются только в момент начала работы вируса);
— полиморфные, мутирующие вирусы (периодически автоматически видоизменяются, копии вируса не имеют ни одной повторяющейся цепочки байтов), необходимо каждый раз создавать новые антивирусные программы для обезвреживания этих вирусов;
— «отдыхающие» вирусы (основное время проводят в латентном состоянии и активизируются только при определенных условиях, например, вирус «Чернобыль» в сети Интернет функционирует только в день годовщины чернобыльской трагедии).
Для своевременного обнаружения и удаления вирусов важно знать основные признаки появления их в компьютере:
— неожиданная неработоспособность компьютера или его компонентов;
— невозможность загрузки операционной системы;
— медленная работа компьютера;
— частые зависания и сбои в компьютере;
— прекращение работы ранее успешно исполнявшихся программ;
— искажение или исчезновение файлов и каталогов;
— непредусмотренное форматирование диска;
— необоснованное увеличение количества файлов на диске;
— необоснованное изменение размера файлов;
— искажение данных в CMOS-памяти;
— существенное уменьшение объема свободной оперативной памяти;
— вывод на экран непредусмотренных сообщений и изображений;
— появление непредусмотренных звуковых сигналов.
Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:
Источник: studopedia.ru
Презентация по информатике. «Компьютерные вирусы»
Компью́терный ви́рус — вид вредоносного программного обеспечения, способного создавать копии самого себя и внедряться в код других программ, системные области памяти, загрузочные секторы. Вредоносное программное обеспечение получило название «вирус» за свое сходство с биологическим прототипом.
Он так же может иметь стадию инкубации, и так же самостоятельно размножается и паразитирует в операционной системе компьютера. Основная цель любого вируса — нанесение вреда, хищение информации или наблюдение за компьютером. Также прослеживаются и другие действия компьютерных вирусов. Склонность к размножению позволяет нанести максимальный урон.
Тот факт, что вирусы способны размножаться не только в рамках локальной машины, но еще и путешествовать по сетям, в том числе глобальным, говорит о том, что возможны вспышки эпидемий компьютерных вирусов. Как их распознать и бороться с ними узнаем из нашей презентации.
Антивирусы.ppt
Защита информации Компьютерные вирусы
Защита информации Компьютерные вирусы
Цель Ознакомиться с компьютерными вирусами: их свойствами, действиями, последствиями, видами
Ознакомиться с компьютерными вирусами: их свойствами, действиями, последствиями, видами. Узнать методы борьбы с ними.
Введение Компьютерным вирусом называется программа, способная создавать свои копии (не обязательно полностью совпадающие с оригиналом) и внедрять их в различные объекты или ресурсы компьютерных систем,…
Компьютерным вирусом называется программа, способная создавать свои копии (не обязательно полностью совпадающие с оригиналом) и внедрять их в различные объекты или ресурсы компьютерных систем, сетей и так далее без ведома пользователя.
Зарождение компьютерных вирусов
Зарождение компьютерных вирусов
О появлении первого компьютерного вируса много разных мнений. Известно, что на машине Чарльза Бэббиджа, считающегося изобретателем первого компьютера, его не было, а на Univax 1108 и IBM 360/370, в середине 1970-х годов они уже были.
Пути проникновения компьютерных вирусов
Пути проникновения компьютерных вирусов
Основными путями проникновения вирусов в компьютер — съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с дискеты, содержащей вирус. Заразить дискету гораздо проще, на нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компьютера или прочитали ее оглавление.
Вирусы и интернет Интернет привел к появлению еще одного канала распространения вирусов, с помощью которого они часто обходят традиционные методы борьбы с ними
Вирусы и интернет
Интернет привел к появлению еще одного канала распространения вирусов, с помощью которого они часто обходят традиционные методы борьбы с ними. Заражение через интернет проходит так же, как и через съемные диски..
Важно! Вирусы обычно появляются в системе из-за действий пользователя (например, установки приложения, чтения файла но FTP, чтения электронного письма).
Распределение вирусных программ
Распределение вирусных программ
После заражения программы вирус может выполнить какую-нибудь диверсию. И не забывает возвратить управление той программе, из которой был запущен. Каждое выполнение зараженной программы переносит вирус в следующую. Таким образом заразиться все компьютерное обеспечение.
Признаки появления вируса
Признаки появления вируса
При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:
— прекращение работы или неправильная работа программ
— медленная работа компьютера;
— невозможность загрузки операционной системы;
— исчезновение файлов и каталогов или искажение их содержимого;
— изменение даты и времени модификации файлов;
— изменение размеров файлов;
— неожиданное значительное увеличение количества файлов на диске;
— существенное уменьшение размера свободной оперативной памяти;
— вывод на экран непредусмотренных сообщений или изображений;
— подача непредусмотренных звуковых сигналов;
— частые зависания и сбои в работе компьютера.
Методы защиты 1.Как обнаружить вирус:
1.Как обнаружить вирус:
Вирусы обнаруживают обычные пользователи, которые замечают те или иные аномалии в поведении компьютера. Они не способны самостоятельно справиться с вирусом. Необходимо обратиться к специалистам. Профессионалы изучат вирус, выяснят, «что он делает», «как он делает», «когда он делает» и пр.
Методы защиты 2.Защита и уничтожение вирусов
2.Защита и уничтожение вирусов
Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Различают следующие виды антивирусных программ:
— программы-детекторы;
— программы-доктора, или фаги;
— программы-ревизоры;
— программы-фильтры;
— программы-вакцины, или иммунизаторы.
Методы защиты 2.1 Программы-детекторы осуществляют поиск конкретного вируса в оперативной памяти и в файлах
2.1 Программы-детекторы осуществляют поиск конкретного вируса в оперативной памяти и в файлах. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.
2.2 Программы-доктора (фаги) и программы-вакцины не только находят зараженные вирусами файлы, но и «лечат» их. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Наиболее известные из них: Kaspcrsky Antivirus, Norton AntiVirus, Doctor Web.
Методы защиты 2.3 Программы-ревизоры относятся к самым надежный средствам защиты от вирусов
2.3 Программы-ревизоры относятся к самым надежный средствам защиты от вирусов. Они запоминают исходное состояние программ, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным.
2.4 Программы-фильтры или «сторожа», резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов.
Методы защиты 3. Профилактика
3. Профилактика
Для того чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное хранение информации на дисках, необходимо соблюдать следующие правила:
— оснастите свой компьютер современными антивирус -иыми программами
-перед считыванием съемного диска всегда проверяйте эти дискеты на наличие вирусов
-периодически проверяйте на наличие вирусов жесткие диски компьютера,
-обязательно делайте архивные копии на дискетах ценной для вас информации;
-используйте антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей;
Классификация вирусов По деструктивным возможностям вирусы можно разделить на следующие: 1
По деструктивным возможностям вирусы можно разделить на следующие:
1. Базовые
2. Неопасные
3. Опасные вирусы
4. Очень опасные
Антивирусы Способы противодействия компьютерным вирусам можно разделить на несколько групп: профилактика вирусного заражения; методика использования антивирусных программ, в том числе обезвреживание и удаление известного вируса;…
Способы противодействия компьютерным вирусам можно разделить на несколько групп: профилактика вирусного заражения; методика использования антивирусных программ, в том числе обезвреживание и удаление известного вируса; способы обнаружения и удаления неизвестного вируса.
Лучшие антивирусы – это программы-детекторы, а вернее программы, объединяющие в себе детектор и доктор. Наиболее известные представители этого класса — Aidstest, Doctor Web, MicroSoft, AntiVirus Avira .
Источник: znanio.ru