Презентация на тему: » Компьютерные вирусы и антивирусы 1. 2 Что такое вирус? Компьютерный вирус – это программа, которая при запуске способна распространяться без участия человека.» — Транскрипт:
1 Компьютерные вирусы и антивирусы 1
2 2 Что такое вирус? Компьютерный вирус – это программа, которая при запуске способна распространяться без участия человека. Признаки заражения: замедление работы компьютера перезагрузка или зависание компьютера неправильная работа ОС или прикладных программ изменение длины файлов появление новых файлов уменьшение объема оперативной памяти рассылка сообщений без ведома автора
3 3 Вредные действия вирусов звуковые и зрительные эффекты имитация сбоев ОС и аппаратуры перезагрузка компьютера разрушение файловой системы уничтожение информации шпионаж – передача секретных данных массовые атаки на сайты Интернет
5 5 Способы заражения запустить зараженный файл; загрузить компьютер с зараженной дискеты или диска; при автозапуске CD(DVD)-диска или флэш- диска; открыть зараженный документ с макросами (Word или Excel); открыть сообщение с вирусом; открыть Web-страницу с вирусом; разрешить установить активное содержимое на Web-странице.
Самый опасный компьютерный вирус
7 7 Сетевые вирусы Почтовые черви – распространяются через электронную почту в виде приложения к письму или ссылки на вирус в Интернете; рассылают себя по всем обнаруженным адресам Сетевые черви – проникают на компьютер через «дыры» в системе, могут копировать себя в папки, открытые для записи (сканирование – поиск уязвимых компьютеров в сети) IRC-черви, IM-черви – распространяются через IRC-чаты и интернет-пейджеры (ICQ, AOL, Windows Messenger, MSN Messenger) P2P-черви – распространяются через файлообменные сети P2P (peer-to-peer) распространяются через компьютерные сети, используют «дыры» – ошибки в защите Windows, Internet Explorer, Outlook и др. Наиболее активны – более 90%! !
8 8 Троянские программы Backdoor – программы удаленного администрирования воровство паролей (доступ в Интернет, к почтовым ящикам, к платежным системам) шпионы (введенный с клавиатуры текст, снимки экрана, список программ, характеристики компьютера, промышленный шпионаж) DOS-атаки (англ. Denial Of Service – отказ в обслуживании) – массовые атаки на сайты по команде, сервер не справляется с нагрузкой прокси-сервера – используются для массовой рассылки рекламы (спама) загрузчики (англ. downloader) – после заражения скачивают на компьютер другие вредоносные программы позволяют получать управление удаленным компьютером, распространяются через компьютерные сети, часто при установке других программ (зараженные инсталляторы)
9 9 Антивирусы-сканеры умеют находить и лечить известные им вирусы в памяти и на диске; используют базы данных вирусов; ежедневное обновление баз данных через Интернет. лечат известные им вирусы не могут предотвратить заражение чаще всего не могут обнаружить и вылечить неизвестный вирус
10 10 Антивирусы-мониторы постоянно находятся в памяти в активном состоянии непрерывное наблюдение блокируют вирус в момент заражения могут бороться с неизвестными вирусами замедление работы компьютера в случае ошибки ОС может выйти из строя перехватывают действия, характерные для вирусов и блокируют их (форматирование диска, замена системных файлов); блокируют атаки через Интернет; проверяют запускаемые и загружаемые в память файлы (например, документы Word); проверяют сообщения электронной почты; проверяют Web-страницы; проверяют сообщения ICQ
Как удалить вирус или троян с компьютера?
11 11 Антивирусные программы AVP = Antiviral Toolkit Pro ( – Е. Касперский DrWeb ( – И. Данилов Norton Antivirus ( McAfee ( NOD32 ( Условно-бесплатные: Бесплатные: Avast Home ( Antivir Personal (free-av.com)free-av.com AVG Free (free.grisoft.com)free.grisoft.com Есть бесплатные пробные версии! !
12 12 Антивирус Касперского Файловый антивирус (проверка файлов в момент обращения к ним) Почтовый антивирус (проверка входящих и выходящих сообщений) Веб-антивирус (Интернет, проверка Web-страниц) Проактивная защита (попытки обнаружить неизвестные вредоносные программы): слежение за реестром проверка критических файлов сигналы о «подозрительных» обращениях к памяти Анти-шпион (борьба с Интернет-мошенничеством) Анти-хакер (обнаружение сетевых атак) Анти-спам (фильтр входящей почты)
13 13 Антивирус Касперского ПКМ
14 14 Антивирус Касперского ПКМ Проводник: запуск через контекстное меню
15 15 Антивирус DrWeb (сканер) Запуск: Пуск – Сканер DrWeb старт настройки выбрать, что проверяем (ЛКМ) результаты
16 16 Антивирус DrWeb ПКМ Проводник: запуск через контекстное меню
17 17 Другие виды антивирусной защиты брандмауэры (файерволы, сетевые экраны) блокируют «лишние» обращения в сеть и запросы из сети аппаратные антивирусы защита от изменения загрузочного сектора запрет на выполнение кода из области данных аппаратный брандмауэр ZyWALL UTM (ZyXEL и Лаборатории Касперского) онлайновые (on-line) антивирусы устанавливают на компьютер модуль ActiveX, который проверяет файлы… или файл пересылается на сайт разработчика антивирусов чаще всего не умеют лечить, предлагает купить антивирус-доктор
18 18 Профилактика делать резервные копии важных данных на CD и DVD (раз в месяц? в неделю?) использовать антивирус-монитор, особенно при работе в Интернете при работе в Интернете включать брандмауэр (англ. firewall) – эта программа запрещает обмен по некоторым каналам связи, которые используют вирусы проверять с помощью антивируса-доктора все новые программы и файлы, дискеты не открывать сообщения с неизвестных адресов, особенно файлы-приложения иметь загрузочный диск с антивирусом
19 19 Если компьютер заражен… Отключить компьютер от сети. Запустить антивирус. Если не помогает, то… выключить компьютер и загрузить его с загрузочного диска (дискеты, CD, DVD). Запустить антивирус. Если не помогает, то… удалить Windows и установить ее заново.
Если не помогает, то… отформатировать винчестер (format.com). Если сделать это не удается, то могла быть испорчена таблица разделов диска. Тогда … создать заново таблицу разделов (fdisk.exe). Если не удается (винчестер не обнаружен), то… можно нести компьютер в ремонт.
Источник: www.myshared.ru
Основные положения о компьютерных вирусах
Прежде чем перейти к освещению данной темы, следует дать определение компьютерного вируса. Задача эта не такая простая, если учесть огромное количество известных компьютерных вирусов, разнообразие механизмов их функционирования и производимых ими эффектов.
По определению Йоахима Шнайдера, руководителя исследовательского центра проблем компьютерных вирусов в Мюнхене, компьютерный вирус есть скрытная и разрушительная программа, обладающая способностью изменять другие программы таким образом, что в них после определенных операций внедряется копия машинного кода вируса (без ведома пользователя). Поскольку измененные программы после инфицирования приобретают свойство вируса к самокопированию, то инфекция продолжает распространяться. К этому следует добавить, что в принципе можно разработать вирус, способный в ходе размножения “развиваться”, т.е. изменяться и адаптироваться к обстановке. В какой-то степени этим свойством обладает так называемый “китовый” вирус, способный в разных средах приобретать различные формы.
Данное определение, по всей видимости, наиболее точно отражает существо дела, однако следует отметить, что существуют довольно опасные компьютерные программы, получившие название “ троянский конь ”, которые не способны размножаться. Замаскированные обычно под полезные сервисные программы, они выполняют свою разрушительную функцию чаще всего уже при запуске компьютера. В связи с отсутствием способности к распространению эти программы не могут называться вирусами в том смысле, какой придается данному термину, однако их нельзя отбрасывать из рассмотрения, поскольку они также могут весьма эффективно использоваться для борьбы в информационной сфере.
Все вирусы по их целевому результату действия делятся на две категории: “ вирусы публичного эффекта ”, которые для простоты называют обычными вирусами, и специальные “ диверсионные программы”.
Большинство из известных на сегодняшний день вирусов относятся к первой категории, т.е. они рассчитаны скорее на шумный эффект, а не на решение какой-то целесообразной задачи. Для них не определена конкретная цель. Эти вирусы наименее опасны для компьютерных систем и информационных массивов, по крайней мере в настоящее время [23, 29], когда хорошо отработаны методы борьбы с ними. В то же время, учитывая исторический опыт, нельзя исключать того, что будет изобретено что-либо качественно новое, и поэтому следует в любом случае соблюдать все меры предосторожности, позволяющие до минимума свести ущерб, если такое случится.
Вторая категория представляет собой тщательно составленные целенаправленные программы-диверсанты, предназначенные для выполнения одной четко определенной функции, например для получения денег по ложному счету. На сегодняшний день уже имеется значительное количество примеров успешных и провалившихся попыток получения денег с помощью подобных вирусов.
Разница между “диверсионными программами” и обычными вирусами заключается, во-первых, в уровне профессионализма, на котором они созданы. Для того чтобы составить “диверсионную программу”, требуются, как правило, группы программистов самой высокой квалификации, обладающих фундаментальными общими познаниями в области информатики и вычислительной техники и глубокими специальными знаниями конкретной системы, в которую осуществляется проникновение. Весьма показателен в этом случае вышеупомянутый пример с Робертом Моррисом, которому не хватило квалификации для реализации своего “гениального” замысла.
В свое время, когда появились первые компьютерные вирусы, некоторые аналитики высказывали опасения по поводу того, что это могло быть целенаправленной акцией разработчиков программного обеспечения. Такое предположение выглядит вполне естественным, учитывая, что компании, занимавшиеся в тот период созданием антивирусных программ, оказались на подъеме, однако не было отмечено ни одного случая, подтверждающего эту гипотезу.
Во-вторых, обычные вирусы создаются отдельными личностями из честолюбивых побуждений, как реакция индивидуума на непризнание его обществом для достижения шумного публичного эффекта. Их поступки напоминают “подвиг” Герострата, который в древней Греции поджег храм богини Артемиды только лишь для того, чтобы прославиться. В то же время “диверсионные программы” предназначены для решения четко определенной задачи в интересах достижения какой-то ощутимой, материальной выгоды. При этом создатели таких программ стремятся, по возможности, исключить проявление их воздействия.
В-третьих, создание и внедрение обычных вирусов носит случайный спорадический характер и вызывается такими факторами как обида, социальная неудовлетворенность и т.п. Применение же “диверсионных программ” представляет собой лишь часть комплекса мероприятий, проводимых по единому плану, под единым руководством и согласованных по месту, времени и цели.
Таким образом, компьютерный вирус (или “программа-вирус”) – это программа, которая способна размножать себя в компьютере, а также передаваться другим средствам вычислительной техники по каналам связи или через внешние магнитные носители. При этом особую опасность представляют вирусы, обладающие способностью искажать (уничтожать) данные и программы, увеличивать время реакции системы на запросы пользователей и исполнения программ, нарушать правильную работу компьютера и т.п.
Компьютерные вирусы могут быть написаны в принципе любым программистом, распространяться в любой вычислительной среде, однако наибольшую опасность они представляют для персональных компьютеров (ПЭВМ). Это объясняется относительной простотой программных структур для реализации вирусов, широким применением ПЭВМ и почти неконтролируемым распространением их программного обеспечения, простотой подключения ПЭВМ к вычислительным сетям, которые позволяют обмениваться информацией и программами по каналам связи.
Полный жизненный цикл компьютерного вируса имеет следующие этапы: внедрение, инкубационный период, репродуцирование (саморазмножение) и деструкция, т.е. этап, когда “вирус” осуществляет разрушительную функцию. В память ПЭВМ вирус может быть занесен вместе с некоторой программой, в теле которой он размещается злоумышленником.
При этом запуск прикладной программы приводит к запуску вируса. Моменту активизации программы-вируса может предшествовать инкубационный период, который продолжается от нескольких дней до нескольких месяцев. Это позволяет скрыть источник проникновения вируса в компьютер.
После окончания инкубационного периода вирус активизируется, осуществляет репродуцирование себя на другие доступные места в памяти компьютера. При этом вирус может сцепляться с другими программами или внедряться в них. Находясь в активном состоянии, программа-вирус, содержащая деструктивную функцию, может реализовать ее.
Источник: studopedia.ru
Компьютерная грамотность с Надеждой
Заполняем пробелы — расширяем горизонты!
Компьютерные вирусы: некоторые мифы и заблуждения
О вирусах теперь говорят и пишут много. Впрочем, речь там идет о других, не компьютерных вирусах. А ведь и в компьютерах вирусы были, есть и, по-видимому, будут.
Компьютерный вирус – это программа
Компьютерные вирусы – это вредоносный код (более понятными словами «вредная программа»), который призван отнюдь не помогать работе компьютера, а, наоборот, мешать.
Зачем вирусу мешать? Например, чтобы таким образом либо заставить пользователя компьютера заниматься лишней, ненужной работой по «лечению» компьютера, либо чтобы попросту украсть с компьютера персональные данные пользователя.
Сейчас мы многое доверяем компьютерам, храним там номера банковских карт, логины и пароли для доступа к своим деньгам в банках и многое другое.
Вирусы «интересуются» нашими деньгами, и не только. Им интересно наше присутствие в социальных сетях, в почтовых программах и много где еще. Владение чужой информацией с помощью вирусов позволяет затем этой информацией пользоваться для получения выгоды, что является по меньшей мере мошенничеством.
Многие пользователи компьютеров предполагают, что “поведение” вирусных программ заметно и очень даже предсказуемо, и что избавиться от них совсем несложно. В реальности это не совсем так. Разберем несколько «избитых» штампов о компьютерных вирусах и проведем их «разоблачение».
1 Вирусы значительно снижают скорость работы компьютера
Отчасти это так, но не всегда! Некоторые вирусы тихо-тихо и совсем незаметно для пользователя компьютера собирают необходимые данные. И затем отправляют их по назначенному адресу, пользуясь для этих целей малой частью ресурсов компьютера.
В результате такая аккуратная деятельность не отразится на быстродействии системы. Другое дело, например, вирус для майнинга криптовалюты. Он, возможно, будет сильно заметен, и будет откровенно замедлять работу компьютера. И тем не менее, большинство вирусов очень даже стараются быть незаметными для пользователя.
Даже майнинговые вирусы, которые только что были упомянуты, порой, на время исчезают из компьютера, как только пользователь начнет изучать причины загрузки компа, например, с помощью Диспетчера программ. Все это для того, чтобы пользователь не смог заметить дополнительную активность вирусов.
2 Антивирус способен обнаружить любой вирус при любых обстоятельствах
Система защиты, конечно же, повышает безопасность устройства. Но в сети ежедневно появляются новые троянские и вирусные программы, разрабатываемые хакерами как раз таки для того, чтобы обойти любую безопасность!
Одной из особенностей работы хакеров является то, что они стараются идти хотя бы на один шаг впереди существующих систем защиты и настойчиво ищут уязвимости. Иногда новые вирусы могут остановить многие компьютеры по всему миру одновременно.
Например, таким вирусом был WannaCry («хочется плакать»). В апреле 2017 года этот вирус шифровал многие компьютеры с требованием перечислить на кошелек Биткоина сумму 300$ или 600$ для якобы расшифровки компьютера. Он, кстати, довольно легко обходил системы компьютерной безопасности. Вирус присылали по почте, адресно, лично пользователю компьютера.
В тексте письма, замаскированного под обычное письмо на привычные для пользователя темы, находился прикрепленный файл. Стоило открыть этот файл – и всё.
В общем, антивирус нужен, это факт. Но даже и с антивирусом на компьютере нужно быть предельно аккуратным, чтобы своими собственными руками «не занести заразу» на компьютер.
3 Если полностью удалить вирус, то компьютер будет работать как прежде
Многие шпионские программы наносят вред операционной системе и вносят в нее непоправимые изменения. Поэтому нередки такие ситуации, когда даже после полного удаления вредоносных программ неполадки все же остаются. Чтобы их устранить, дополнительно потребуется восстановление системы.
Чтобы понять, нужно ли восстанавливать систему уже после того, как отработал антивирус – полезно еще и еще раз проверить и перепроверить весь компьютер на наличие в нем остатков вирусов. Если что-то осталось, и антивирус это показывает – заново запускаем очистку с помощью антивируса. И так повторяем неоднократно, если необходимо.
К сожалению, не всегда антивирус помогает полностью избавиться от последствий «вторжения». В таком случае операционная система может даже «умереть» после работы антивируса или чуть позже. На практике с подобным сталкивалась, например, с баннером – это грустная история.
Сначала тратишь силы и время для проверки компьютера и для его очистки от вредоносного кода с помощью антивируса. А потом, увы, получаешь полностью неработающий компьютер. Далее требуется уже восстановление операционной системы и утерянных данных.
Но повода для оптимизма, на самом деле, предостаточно. Современные антивирусы довольно хорошо справляются со своей задачей и полностью «убивают» все вредоносные программы. Но для этого нужен не просто антивирус, но и его самая последняя, самая актуальная версия. Следовательно, нужно постоянно обновлять антивирус. И регулярно им пользоваться и правильно конфигурировать, чтобы антивирус проверял компьютер регулярно, систематически и автоматически.
Из практики: 40.000 вирусов
Обратился пользователь, у которого компьютер, практически, не работал, не загружался. «Вылечили» просто: включили компьютер и не стали его торопить. Он загружался долго-долго, потом что-то непрерывно делал – загрузка процессора и жесткого диска была на пределе возможного. Операционная система не реагировала даже на «шевеление» компьютерной мышкой.
Через несколько часов такой весьма странной «работы» вдруг компьютер «высвободился», начал «двигаться», откликаться на любые действия пользователя.
Открыли антивирус, посмотрели статистику, а там информация: антивирус обновлен, им обнаружено и обезврежено (удалено, помещено на карантин и т.п.) столько-то вирусов (их было больше 40 тыс. штук!). Дополнительной помощи не потребовалось, повторный «прогон» антивируса показал, что компьютер чист, в нем не осталось вредоносного кода.
4 Переустановка системы и копирование всех документов и файлов с резервного диска поможет избавиться от любого вируса
Это часто может быть неверно! Все зависит от того, из какой копии производится восстановление операционной системы и данных пользователя.
Если копия операционной системы была сделана, например, в момент покупки новенького компьютера, еще не работавшего, точно еще не зараженного вирусами, то конечно, такому восстановлению операционной системы можно доверять. А если, например, образ системы был создан лишь вчера, а вирусы попали в систему, скажем, месяц назад, то такое восстановление системы будет всего лишь восстановлением вирусов.
. Вирусы копируются вместе с остальными файлами при создании резервных копий, и вместе с файлами снова восстанавливаются в компьютере из резервных копий!
Поэтому нелишними будут, например, проверки резервных копий данных с помощью антивирусов. Это когда запускается антивирус для проверки не только основного диска компьютера, а для проверки, например, внешнего жесткого диска, где хранятся резервные копии данных.
Случай из практики
На одном компьютере «завелись» вирусы. Их смогли уничтожить с помощь антивируса. Заодно проверили резервные копии на внешнем жестком диске. Там все копии, начиная с некоторой даты, тоже оказались зараженными. Стали думать, что делать?
Удалить зараженные данные? Но тогда в архиве останутся только очень давнишние копии, что есть плохо – пользователю нужны более «свежие» копии.
Тогда приняли решение: последовательно проверить антивирусом все копии за каждую дату копирования. Не только проверить файлы, но и подключить режим автоматического полного удаления найденных вирусов. Сказано – сделано. Но резервные копии – это большие архивы, к тому же заархивированные с помощью .zip файлов.
Пришлось набраться терпения, пока антивирус проверит каждую такую копию в течение, примерно 3-5 часов или даже больше. Один из архивов пришлось проверять почти 24 часа! Но результат превзошел ожидания: абсолютно все архивы сохранились. Вирусы же в архивах были уничтожены бесследно и без последствий.
В любом случае нужно проверять на наличие вирусов абсолютно все данные, включая резервные копии на внешних жестких дисках или флешках, воспользовавшись антивирусными программами! В противном случае компьютер вновь будет заражен.
5 Два антивируса на компьютере лучше, чем один
Антивирус ведет себя в операционной системе ровно как вирус. Второй антивирус будет воспринимать своего «коллегу» как вредоносную программу, которая «сует свой нос» во все дела, где надо и где не надо.
. Каждый из двух антивирусов, работающих на компьютере, другим компьютерным антивирусом воспринимается как вирус.
В результате каждый из двух антивирусов будет занят лишь тем, чтобы «уничтожить», «утихомирить», «обезвредить» своего напарника. Но антивирус не так прост, как мы думаем. Его не уничтожить, не притормозить, не заблокировать. По крайней мере, это сделать непросто. Как итог, антивирусы будут непрерывно заняты напрасной борьбой друг с другом без видимого результата, а не защитой компьютера от внешних угроз.
Поэтому, нужен один единственный антивирус. Какой? Тут нет единого мнения. Кому как нравится, кто к чему привык, у кого какие ассоциации.
По себе могу сказать, что уже много лет пользуюсь антивирусом, встроенным в операционную систему Windows. Я не применяю другие антивирусы. Тем более, что в современной «десятке» встроенный антивирус работает спокойно, незаметно. И лишь эпизодически сообщает, что все в порядке.
Немного об антивирусе под Windows 10
Чтобы посмотреть результаты автоматической работы антивируса под Windows 10, достаточно сделать несколько простых шагов. Сначала в строке поиска набираем слово «Параметры» (рис. 1). Будет предложено несколько разных вариантов, под которые подходит ключевое слово «Параметры». Выбираем самое лучшее соответствие – это приложение «Параметры», которое выделено на рис. 1.
Рис. 1 (Кликните для увеличения). Ввод текста «параметры» в строке поиска Windows 10 и выбор приложения «Параметры».
В открывшемся окне приложения «Параметры Windows» нужно кликнуть по опции «Обновление и безопасность» (рис. 2).
Рис. 2 (Кликните для увеличения). Запуск «Обновление и безопасность» в окне Параметры Windows.
Следом в открывшемся окне «Параметры» нужно перейти на вкладку «Безопасность Windows» и выбрать там опцию «Защита от вирусов и угроз» (рис. 3).
Рис. 3 (Клик для увеличения). Окно «Параметры». Переход на вкладку «Безопасность Windows» для того, чтобы выбрать опцию «Защита от вирусов и угроз».
После выполнения всех перечисленных выше действий, наконец, откроется окно «Защита от вирусов и угроз» (рис. 4).
Рис. 4. Антивирус под Windows 10: «Защита от вирусов и угроз».
И вот тут, на рис. 4 можно наглядно увидеть надпись наверху под заголовком «Текущие угрозы». Эта надпись гласит: «Текущих угроз нет». Собственно говоря, именно ради этой надписи открывалось окно «Защита от вирусов и угроз». Открывалось для того, чтобы убедиться – антивирус под Windows 10 успешно справляется со своей задачей по обеспечению безопасной работы на компьютере.
Итоги
Самый оптимальный вариант – грамотно пользоваться современной антивирусной программой и своевременно ее обновлять. Вручную помогать антивирусу, если необходимо.
Никогда и ни при каких обстоятельствах своими собственными руками не пускать вредоносный код на свой компьютер. Например, не стоит переходить по ссылкам в письмах, которые не внушают доверия.
Источник: www.compgramotnost.ru