Компьютерные вирусыявляются одной из самых больших угроз для вашего компьютера, если вы работаете в сети Интернет. Для определенияпонятия«компьютерный вирус» существуют различные формулировки. Будем придерживаться следующей:вирус– это программный код, встроенный в программу или документ, который проникает на компьютер для несанкционированного уничтожения, блокирования, искажения, копирования данных и сбора информации, или для заражения компьютеров через Интернет. Главная особенность вируса – это способность различными путями распространяться из одного файла в другой на одном компьютере или с одного компьютера на другой без ведома и согласия пользователя компьютера. Часто действия вирусов приводят к значительным нарушениям в работе компьютера или компьютерных сетей.
Вирусы принято классифицировать по следующим признакам:
· среда обитания, поражаемая операционная система,
· особенности алгоритма работы,
По среде обитания, иначе говоря, по поражаемым объектам вирусы делятся на файловые, загрузочные, сетевые вирусы и макровирусы.
Компьютерные вирусы и антивирусные программы
•Файловые вирусыявляются одними из самых распространенных типов компьютерных вирусов. Их характерной чертой является то, что они инициируются при запуске заражённой программы. Код вируса обычно содержится в исполняемом файле этой программы (файл с расширением .exe или .bat), либо в динамической библиотеке (расширение.dll), используемой программой. В настоящее время такие вирусы, как правило, представляют собой скрипты, написаны с использованием скриптового языка программирования и могут входить в состав веб-страниц. Они внедряются в исполняемые файлы, создают дубликаты файлов или используют особенности организации файловой системы для выполнения несанкционированных действий.
•Загрузочные вирусызаписываются в загрузочный сектор диска и запускаются при запуске операционной системы, становясь ее частью.
•Сетевые вирусы, которые ещё называют сетевыми червями, имеют своим основным местом «проживания» и функционирования локальную сеть. Сетевой вирус, попадая на компьютер пользователя, самостоятельно копирует себя и распространяется по другим компьютерам, входящим в сеть. Они используют для своего распространения электронную почту, системы обмена мгновенными сообщениями, сети обмена данными, а также недостатки в конфигурации сети и ошибки в работе сетевых протоколов.
•Макровирусыпоражают документы, выполненные в некоторых прикладных программах, имеющих средства для исполнения макрокоманд. К таким документам относятся файлы, созданные с помощью пакета программ Microsoft Office. Весьма полезно перед открытием незнакомого файла, созданного в таких программах, как Word или Excel, удостовериться, что поддержка макросов отключена (Сервис – Параметры – Безопасность макросов). Либо, для версии Microsoft Word 2010, в разделе «Безопасность программы» проверьте, включен ли режим защищенного просмотра файлов и предотвращения выполнения данных.
Однако, можно сказать, что современный вирус зачастую можно отнести сразу к нескольким группам вирусов. Такими сочетаниями являются, например, файловые загрузочные вирусы или файловые сетевые черви. Пример последнего: сетевой макро- вирус, который не только заражает документы, созданные в программах Word или Excel, но и рассылает свои копии по электронной почте.
Компьютерные вирусы и антивирусные программы
Еще одним классификационным признаком является вид операционной системы, так как любой вирус ориентирован на заражение файлов или выполнение несанкционированных действий в определенной операционной системе.
По деструктивным, то есть разрушительным возможностям выделяют опасные и не опасные вирусы.
Опасные вирусы выводят из строя операционную систему, портят или уничтожают информацию, хранящуюся на диске.
Неопасные вирусы практически не влияют на работоспособность компьютера и не понижают эффективность работы операционной системы, кроме увеличения дискового пространства, которое они занимают и уменьшения объёма свободной памяти компьютера.
Разработчики антивирусных программ обычно создают собственные классификации детектируемых вирусов. Например, «Лаборатория Касперского» (www.kaspersky.com) используетклассификацию, основанную на разделении вирусов по типу совершаемых ими на компьютере пользователей действий.
Основные типы вредоносных объектов
• Средисетевых вирусоввыделяют вредоносные программы, которые используют для своего распространения электронную почту и сети обмена данными.
•Упаковщики различными способами архивируют содержимое файла, в том числе с помощью шифрования, для того, чтобы исключить корректное разархивирование информации.
•Трояны – группа вредоносных программ-вирусов, маскирующихся под полезные программы, проникающие на компьютер под видом безвредного программного обеспечения. Как и её прототип из греческой мифологии, программа-троян выглядит не тем, чем является на самом деле. Такая программа несет в себе средства, позволяющие её создателю иметь доступ к системе, в которой она исполняется. Другими словами, основное функциональное назначение троянов – предоставить к пораженному компьютеру свободный доступ через Интернет с удаленного компьютера.
•Вредоносные утилиты разрабатываются для автоматизации создания других вирусов, червей или троянских программ. В большинстве случаев они не представляют угрозы компьютеру, на котором исполняются.
• И, наконец,программы, которые не являются вредоносными, но обладают функциональными возможностями для совершения несанкционированных и часто вредоносных действий.
Антивирусная программа (антивирус) — изначально компьютерная программа, которая предназначена для обезвреживания вирусов и различного рода вредоносного ПО, с целью сохранности данных и оптимальной работы вашего персонального компьютера.
Антивирусное ПО, пришлось ждать не долго, оно появилось сразу после появления первых вредоносных программ. В нынешний момент над разработкой антивирусных программ трудятся целые корпорации во главе с тысячами людей, которые постоянно «латают дыры», чтоб наш информационный мир был более чистым и безопасным.
Антивирусные программы (антивирусы) используют два определенных принципа работы (устранения) с вредоносным ПО:
· Сканирование вашего компьютера и сопоставление уже имеющегося вируса с базой данных на сервере определенного производителя.
· Сканирование и обнаружение программ, которые ведут себя подозрительно и могут по определению являться вредоносным ПО.
Также можно определить некоторую классификацию антивирусных модулей, которые входят в составы различных антивирусных программ (антивирусов):
1. Сканеры — антивирусный модуль, который работает на основе сопоставления. Другими словами, антивирус ищет наличие вируса по базе сигнатур. Качество сканирования зависит от даты обновления баз данных и от эвристического анализа.
2. Ревизорный модуль — запоминает состояние файловой системы, что в последствии дает возможность сравнить отличия и сопоставить результаты. В случае отличия, вирус ловиться.
3. Мониторы — это специальный программы помощники, которые в случае выявления потенциально опасного вредоносного ПО(чаще всего встречаются EXE файлы) предлагают пользователю на выбор несколько операций, в число которых обязательно входит функция «удалить».
4. Вакцины — принцип действия этого модуля, может напоминать нам обычную «прививку». Другими словами, когда вирус хочет проникнуть и заразить программу, то роль вакцины заключается в том, чтоб показать вирусу, что программа уже заражена. К сожалению, в данный момент, когда количество вирусов в глобальной сети измеряется миллионами, данный способ уже устарел.
Антивирусы защищают ваш компьютер от вирусов и других вредоносных программ, например червей и троянов. Антивирусные программы нужно регулярно обновлять в интернете. Для получения обновлений надо подписаться на услугу обновления антивирусных баз производителя антивирусной программы. Перед подключением к сети Интернет необходимо запускать антивирусную программу!
Основные задачи антивирусов:
· Сканирование файлов и программ в режиме реального времени.
· Сканирование компьютера по требованию.
· Сканирование электронной почты.
· Защита от атак враждебных веб-узлов.
· Восстановление поврежденных файлов (лечение).
Антивирусные программы принято разделять начистые антивирусыиантивирусы двойного назначения. Чистые антивирусы отличаются наличием антивирусного ядра, которое выполняет функцию сканирования по образцам. Принципиальным в этом случае является то, что возможно лечение, если известен вирус. Программы двойного назначения — это программы, используемые как в антивирусах, так и в ПО, которое антивирусом не является. Разновидностью программ двойного назначения являютсяповеденческие блокираторы, которые анализируют поведение других программ и при обнаружении подозрительных действий блокируют их.
При выборе антивирусной программы необходимо учитывать не только процент обнаружения вирусов, но и способность обнаруживать новые вирусы, количество вирусов в антивирусной базе, частоту ее обновления, наличие дополнительных функций.
Дата добавления: 2018-04-05 ; просмотров: 1071 ; Мы поможем в написании вашей работы!
Источник: studopedia.net
Презентация на тему «Компьютерные вирусы и антивирусные программы»
Помогите другим пользователям — будьте первым, кто поделится своим мнением об этой презентации.
Добавить свой комментарий
Аннотация к презентации
Презентация на тему «Компьютерные вирусы и антивирусные программы» дает определение компьютерному вирусу, приводит цели вирусов, признаки появления вирусов, классификацию вирусов по среде обитания, степени воздействия алгоритмов, способу заражения, особенностям алгоритмов.
- Компьютерный вирус
- Цели вирусов
- Признаки появления вирусов
- Классификация вирусов
- Распространенные виды ресурсов
- Антивирусные программы
- Параметры антивирусных программ
- Виды антивирусных программ
Источник: pptcloud.ru
Вирусы. Определение и классификация. Способы борьбы с вирусами. Антивирусные программы
1. «Вирусы: определение и классификация. Способы борьбы с вирусами. Антивирусные программы»
Меньщиков Игорь Борисович,
студент группы БЭ-11z
2. Цели:
• определить, что является компьютерным вирусом;
• выделить виды вирусов по способам проникновения их в компьютер
и влиянию на работу и безопасность;
• ознакомиться с существующими методами защиты от компьютерных
вирусов.
3. Почему так назвали?
• Компьютерный вирус был назван по аналогии с
биологическими вирусами за сходный механизм
распространения. Человеческий вирус внедряется
в клетку, после чего начинает размножаться. Так и
компьютерный: попав в программу, вирус
действует аналогичным образом.
• Считается, что впервые слово «вирус» по
отношению к программе было употреблено
Грегори Бенфордом в фантастическом рассказе
«Человек в шрамах», опубликованном в мае 1970
года.
4. Краткая история
• Идею самовоспроизводящихся программ
изложил «отец» компьютера Джон фон
Нейман в научном труде более 60 лет назад
— в 1951 году.
• В 1961 году была создана игра Darwin, в
которой несколько программ, названных
«организмами», загружались в память
компьютера и уничтожали друг друга.
• Первыми
известными
настоящими
вирусами являются Virus 1,2,3 и ElkCloner
для Apple II, появившиеся в 1981 году.
5. Вирусные эпидемии
• Первые вирусные эпидемии относятся
к 1987-1989 годам
• Brain — более 18 тысяч зараженных
компьютеров
• Червь Морриса — свыше 6200
компьютеров
• DATACRIME — около 100 тысяч
зараженных ПЭВМ только в
Нидерландах
• «CIH» или «Чернобыль» — около 500
тысяч компьютеров по всему миру.
6. Что такое компьютерный вирус?
Компьютерный вирус — вид
вредоносного программного
обеспечения, способного
создавать копии самого себя и
внедряться в код других
программ, системные области
памяти, загрузочные секторы, а
также распространять свои копии
по разнообразным каналам связи.
7. Классификация компьютерных вирусов
• по среде обитания
• по поражаемым операционным системам и платформам
• по технологиям, используемым вирусом
• по языку, на котором написан вирус
• по способам заражения
• по деструктивным возможностям
• по особенностям алгоритма работы
8.
сетевые
файловые
Среда
обитания
загрузочные
файловозагрузочные
макровирусы
9.
Способ
заражения
резидентные
нерезидентные
10.
безвредные
неопасные
Деструктивные
возможности
опасные
очень опасные
11.
Простейшие вирусы
Стелс-вирусы
Полиморфные вирусы
Особенности
алгоритма
работы
Логическая бомба
Троянский конь
Руткиты
Ботнет
Черви
Бэкдор
Кейлоггер
12. Способы борьбы с вирусами
• Главным оружием в борьбе с вирусами являются профилактика
(предотвратить заражение) и антивирусные программы (когда
уже поздно).
• Антивирусная программа (антивирус) — специализированная
программа для обнаружения компьютерных вирусов, а также
нежелательных (считающихся вредоносными) программ вообще
и восстановления заражённых такими программами файлов, а
также для профилактики — предотвращения заражения файлов
или операционной системы вредоносным кодом.
13. Виды антивирусных программ
Программыдетекторы
Программыдоктора
Программыревизоры
Доктораревизоры
Программыфильтры
14. Основные функциональные группы антивирусов
Классический
антивирус
Антишпион
Сетевой
экран
Онлайнсканер
Комплексная
защита
15. Меры предосторожности
• Не работать под привилегированными учётными записями без крайней
необходимости.
• Не запускать незнакомые программы из сомнительных источников.
• Стараться блокировать возможность несанкционированного изменения
системных файлов.
• Отключать потенциально опасный функционал системы (например, autorunносителей в MS Windows, скрытие файлов, их расширений и пр.).
• Не заходить на подозрительные сайты, обращать внимание на адрес в
адресной строке обозревателя.
• Пользоваться только доверенными дистрибутивами.
• Постоянно делать резервные копии важных данных и иметь образ системы
со всеми настройками для быстрого развёртывания.
• Выполнять регулярные обновления часто используемых программ, особенно
тех, которые обеспечивают безопасность системы.
16. Примеры антивирусного обеспечения
• Антивирус Касперского
• ESET NOD32
• Norton (Symantec)
• Доктор Веб
• Avira
• avast!
• Comodo
• Microsoft Security Essentials
Источник: ppt-online.org