Программа способная самопроизвольно внедряться и внедрять свои копии в другие программы файлы это

Содержание

Презентация на тему: » LOGO 24.11.2013. Компьютерный вирус – специально написанная компьютерная программа, способная самопроизвольно присоединяться к другим программам, создавать.» — Транскрипт:

2 Компьютерный вирус – специально написанная компьютерная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии, внедрять их в файлы с целью порчи файлов и каталогов, создания помех в работе. Первая эпидемия произошла в 1986г (вирус «Brain» — мозг по англ.) Всемирная эпидемия заражения почтовым вирусом началась 5 мая 2000г, когда компьютеры по сети Интернет получили сообщения «Я тебя люблю» с вложенным файлом, который и содержал вирус. Компьютерный вирус

3 Признаки проявления вирусов неправильная работа нормально работавших программ; медленная работа компьютера; невозможность загрузки ОС; исчезновение файлов и каталогов; изменение размеров файлов; неожиданное увеличение количества файлов на диске; уменьшение размеров свободной ОП; вывод на экран неожиданных сообщений и изображений; подача непредусмотренных звуковых сигналов; частые зависания и сбои в работе компьютера

Как Надежно Зашифровать Файл Без Программ За 1 Минуту?

4 Вирусы классифицируются по особенностям алгоритма; среде обитания; масштабу воздействия; способу заражения; особенностям алгоритма. Основные пути проникновения вирусов – съемные диски и компьютерные сети

5 Опасные Неопасные Очень опасные Вирусы Неопасные вирусы не мешают работе, не уменьшают объём оперативной памяти и дисковой памяти. Опасные вирусы могут привести к сбоям в работе. Очень опасные вирусы приводят к потере программ, уничтожению данных. Виды вирусов по степени воздействия

6 Резидентные Нерезидентные Виды вирусов по способу заражения Вирусы Вирусы «резидентные» записывают в оперативную память свою часть. Они активны до выключения или перезагрузки компьютера. Вирусы «нерезидентные» не заражают память компьютера, активны ограниченное время

7 Сетевые Файловые Загрузочные Файлово — загрузочные Вирусы Сетевые вирусы распространяются по компьютерной сети. При открытии почтового сообщения обращайте внимание на вложенные файлы!

Загрузочные вирусы передаются через зараженные загрузочные сектора при загрузке ОС (заражают загрузочный сектор диска (boot-sector) или сектор, содержащий программу загрузки системного диска – Master Boot Record)и внедряется в ОП, заражая другие файлы. Файловые вирусы способны внедряться в программы и активизируются при их запуске.

Из ОП вирусы заражают другие программные файлы (com., exe., sys.) меняя их код вплоть до момента выключения ПК. Передаются с нелегальными копиями популярных программ, особенно компьютерных игр. Но не могут заражать файлы данных (изображения, звук). Виды вирусов по среде обитания Макровирусы Макровирусы заражают файлы документов Word и Excel.

Эти вирусы являются фактически макрокомандами (макросами) и встраиваются в документ, заражая стандартный шаблон документов. Угроза заражения прекращается после закрытия приложения. При открытии документа в приложениях Word и Excel сообщается о присутствии в них макросов и предлагается запретить их загрузку. Выбор запрета на макросы предотвратит загрузку от зараженных, но и отключит возможность использования полезных макросов в документе. Файлово-загрузочные действуют так же как и загрузочные вирусы

Защитник Windows 10 блокирует и удаляет файлы! Решаем проблему

8 «Вирусы-невидимки» или «стелс-вирусы» перехватывают обращения операционной системы к поражённым файлам и подставляют вместо своего тела незаражённые участки. Паразитические Невидимки Репликаторы Вирусы Мутанты Троянские «Троянские» вирусы, маскируясь под полезную программу разрушают загрузочный сектор и файловую систему дисков. «Паразитические вирусы» изменяют содержимое файлов и секторов диска, легко обнаруживаются и уничтожаются. Виды вирусов по зоне поражения Программы-мутанты, самовоспроизводясь, воссоздают копии, которые явно отличаются от оригинала. «Вирусы-репликаторы», они же сетевые черви, проникают через компьютерные сети, они находят адреса компьютеров в сети и заражают их

9 Стадии «жизни» вируса Пассивная стадия Активная стадия или атака вируса Вирус практически не проявляет себя, стараясь оставаться незаметным для пользователя. Получая управление на этой стадии, вирус отыскивает на других дисках компьютера системные или прикладные программы и внедряется в них. Продолжительность этой фазы может быть разной: от нескольких минут до нескольких лет. Вирусная атака может начинаться одновременно на всех пораженных компьютерах или в разное время. Обычно атака начинается с выполнения некоторого общего для всех компьютеров условия. Начало активным действиям вируса может положить достижение определенного количества вызовов зараженной программы на исполнение

10 Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, называемых антивирусными. Антивирусные программы включают антивирусные базы, содержащие средства против самых опасных вирусов. Антивирусные программы

11 Антивирусные программы Программы — доктора (Norton AntiVirus, DoctorWeb. ) Программы — сторожа (AntiViral ToolkitPro Monitor. ) Программы — детекторы Программы — ревизоры Программы — вакцины. Доктора и вакцины могут обнаруживать и «лечить» заражённые файлы, удаляя из файла тело вируса. Сторожа – небольшие резидентные программы, подающие сигнал тревоги, но лечить не способны. Детекторы производят поиск характерной для конкретного вируса последовательности байтов (сигнатуры вируса), поэтому могут находить только известные им вирусы. Ревизоры запоминают исходное состояние системных областей диска, каталогов и файлов и сразу после загрузки операционной системы производят сравнение

Читайте также:
Каким цветом подчеркиваются стилистические ошибки в программе ворд

12 1 67 Программы — блокировщики Программы — полифаги Полифаги – самые универсальные и эффективные антивирусные программы. Проверяют файлы, загрузочные сектора дисков и ОП на поиск новых и неизвестных вирусов. Занимают много места, работают не быстро. Блокировщики – способны обнаружить и остановить вирус на самой ранней стадии его развития (при записи в загрузочные сектора дисков). Антивирусные блокировщики могут входить в BIOS Setup. Антивирусные программы

13 периодически проверяйте на наличие вирусов жёсткие диски компьютера; вовремя обновляйте антивирусные базы; делайте архивные копии на дискетах ценной информации; не оставляйте в дисководе гибкую дискету во время загрузки и перезагрузки, чтобы не заразить компьютер загрузочными вирусами; при работе на других компьютерах защищайте свои дискеты от записи; добавьте в Автозагрузку антивирусную программу-сторож; Меры предосторожности или ПК «гигиена»

14 Меры предосторожности или ПК «гигиена» принимая электронную почту не вскрывайте вложения, если отправитель вам неизвестен; подключаясь к Internet, настройте свой обозреватель, выбрав в главном меню Internet Explorer команду Вид | Свойства обозревателя выбрав высокий уровень безопасности; чужой носитель информации, вставив в дисковод, сначала проверьте антивирусной программой

15 «Вирусы-черви» распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. Интернет черви (распространяются через FTP или во вложенных почтовое сообщение файлах). Трояны ( «похищает» идентификатор и пароль пользователя для доступа в интернет и передают их на определенный адрес). Скрипт-вирусы – активные элементы; заражение происходит в процессе загрузки WEB страниц. Защита – в браузере запретить получение активных элементов. Вирусы-черви

16 Многие популярные антивирусы частенько необратимо портят файлы вместо их лечения. Даже совершенно пустой носитель может стать источником распространения вируса. Никто не гарантирует полного уничтожения всех копий компьютерного вируса, так как файловый вирус может поразить не только выполняемые файлы, но и оверлейные модули с расширениями имени, отличающимися от COM или EXE; Архивы и backup-копии являются основными поставщиками старых вирусов. Он годами может «жить» в дистрибутивной копии какого-либо программного продукта и неожиданно проявиться при установке программ на новом компьютере. Важно знать, что…

17 Уровень обнаружения вредоносных программ (%)

18 Антивирусный пакет NOD32 обеспечивает надежную, современную защиту от угроз, которым подвергается ПК. Вирусы, черви, трояны и другие неприятности теперь не смогут причинить никакого вреда информации, ценной для вас. Усовершенствованные методы обнаружения обеспечивают защиту даже против будущих, потенциальных угроз, которыми являются новые сетевые черви и вирусы. Антивирусный пакет NOD

19 AVG Anti-Virus Free — антивирусная программа. Несмотря на бесплатность, обладает полным набором свойств, свойственных платным аналогам, в том числе возможностью постоянного мониторинга системы, включая проверку электронной почты и автообновлением через Интернет. AVG Anti-Virus Free

20 Dr.Web Anti-Virus представляет собой мощную комбинацию антивирусного сканера Doctor Web и резидентного сторожа SpIDer Guard представляет собой надежную защиту, непреодолимую для любого вируса, «троянского коня», почтового червя и иных видов вредоносного программного кода. Dr.Web предоставляет пользователям мощную многоуровневую систему защиты от самых разных видов вредоносных программ, включая шпионское и рекламное программное обеспечение. Dr.Web Anti-Virus

21 Ashampoo AntiSpyWare — антишпионская программа, которая внимательно следит за всем происходящим в системе и позволяет блокировать поступление рекламы через RealPlayer, Windows Media Player, QuickTime, WinZip, ICQ и MSN Messenger, очищает историю браузера, создает резервные копии и удаляет временные файлы. Программа умеет распознавать руткиты — новый класс вредоносных программ, которые невидимы в операционной системе и поэтому незаметны для антивирусных сканеров, да и для многих «антишпионов» также. Ashampoo AntiSpyWare

22 Spy Emergency программное обеспечение, которое быстро и безопасно находит и удаляет шпионские модули, программы- рекламы и другие вредоносные программы из вашего компьютера. Программа сканирует системную память, реестр, отдельные директории, файлы кукисов в поиске вредоносных программ и шпионских модулей. Spy Emergency

23 Norton Internet Security 2009 включает более 300 улучшений и отличается повышенной производительностью и скоростью работы при минимальном потреблении системных ресурсов. Одной из ключевых особенностей антивирусов линейки Norton 2009 является технология «Norton Insight», позволяющая сканировать на предмет вредоносного ПО только изменившиеся файлы, остальные же автоматически помечаются как «безопасные». Norton Internet Security

Читайте также:
Складская программа сап инструкция

24 Outpost Security Suite Pro — мощный, проверенный временем брандмауэр, который защищает вас от угроз во всемирной паутине. Он отслеживает каждое соединение вашего компьютера, предотвращая несанкционированные попытки локального и удаленного сетевого доступа. Контролируя входящий и исходящий трафик приложений, брандмауэр останавливает попытки вредоносного ПО передать данные с вашего компьютера или на него. Outpost Security Suite Pro

25 Антивирус Касперского — одна из популярнейших и наиболее качественных отечественных антивирусных программ. Антивирус Касперского умеет проверять на вирусы почтовые базы данных и получаемые письма вместе с приложениями к ним; программа очень хорошо определяет макровирусы, внедренные в документы Microsoft Office, а также проверяет наиболее популярные форматы архивов. Пользуясь антивирусом, нужно регулярно обновлять базу данных о вирусах, их можно получать как через Интернет (в этом случае будет происходить автоматическое обновление базы), так и в ручном режиме. Антивирус Касперского

26 Сканер безопасности локальной сети, позволяющий вести контроль компьютеров, находящихся в сети, на предмет возможных уязвимостей, проверять сеть на защиту от всех потенциальных методов, которые хакер может применить для вторжения в сеть. Nsauditor Network Security Auditor включает в себя широкий диапазон (более 45 различных утилит для мониторинга, сниффинга и т.д.) инструментов для мониторинга, наблюдения за сетью. Nsauditor Network Security Auditor

27 Panda Global Protection 2009 предлагает максимально полную и оптимальную защиту для домашнего ПК. Продукт обеспечивает защиту от всех типов вредоносного ПО, атак хакеров, несанкционированных внешних вторжений, on-line мошенничества, кражи персональных данных, спама и нежелательного web- контента. Программа также включает функцию резервирования необходимых файлов и оптимизацию работы системы. Panda Global Protection

28 Неоднократно отмеченная различными профессиональными наградами технология AntiVir предлагает Вам защиту от вирусов, сетевых и почтовых червей, троянских программ, рекламных и шпионских программ, программ дозвона на платные сайты и других цифровых угроз. Самое лучшее распознавание и удаление вирусов, червей, троянов, рекламных и шпионских программ, дозвонщиков и прочего вредоносного ПО. AntiVir

29 Программа ESET Smart Security 4 является первым представителем нового, полностью интегрированного подхода к компьютерной безопасности. Благодаря применению новейшей версии ядра сканирования ThreatSense® программа демонстрирует скорость и точность сканирования, свойственную антивирусам ESET NOD32, в сочетании с высоким уровнем технологий персонального брандмауэра и модуля защиты от нежелательной почты. Программа ESET Smart Security

30 Portable Autorun Virus Remover v2.3 Build инновационное всеобъемлющее программное обеспечение, из серии Must Have, обеспечивающее все 100%, а не 90, как обычно продвинутой превентивной защиты от злонамеренных атак или проникновения на компьютер сотен usb/autorun вирусов, червей и троянов, типа Ravmon, auto.exe, с любых сверх популярных сегодня, флеш-носителей (флешек): USB drive; USB stick; pen drive; flash drive; flash card; secure digital card; removable storage; portable storage; ipod; media player и пр. Portable Autorun Virus Remover

31 Comodo Internet Security — комплексный антивирусный продукт, который имеет огромное количество возможностей для спокойного серфинга в сети Интернет, для борьбы с вирусами, троянами, adware-модулями и др. Брандмауэр Comodo Firewall Pro, включенный в состав пакета Comodo Internet Security, заслужил широкое признание по всему миру и признан лучшим бесплатным брандмауэром в таких авторитетных изданиях, как Washington Post, PC Magazine и Lifehacker. Comodo Internet Security

32 Kaspersky Internet Security 2010 – это универсальное средство защиты информации. Программа обеспечивает не только антивирусную защиту, но и защиту от спама и сетевых атак. Также компоненты программы позволяют защищать компьютер от неизвестных угроз и интернет — мошенничества, контролировать доступ пользователей компьютера к интернету. Kaspersky Internet Security

33 Обнаружение Интернет-червей и троянских коней

34 Смотри с улыбкой! Из истории компьютерной вирусологии ясно, что любая оригинальная компьютерная разработка заставляет создателей антивирусов приспосабливаться к новым технологиям, постоянно усовершенствовать антивирусные программы Помните, безопасность вашего компьютера в ваших руках!

35 Разгадайте ребус. Дайте определение зашифрованного понятия. Е 1 г. Программа

36 Разгадайте ребус. Дайте определение зашифрованного понятия. Е Драйвер

37 Утилиты 23 1,, Разгадайте ребус. Дайте определение зашифрованного понятия.

38 LOGO Спасибо за внимание! Использованные интернет -ресурсы:

Источник: www.myshared.ru

Лекция № 5. Компьютерные вирусы.

Компьютерный вирус – специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе компьютера, шпионаж.

Основными путями проникновения вирусов являются:

  • Сменные носители.
  • Компьютерные сети.
Читайте также:
Программа где пары проходят испытания

Заражение жесткого диска может произойти при загрузке программы, содержащей вирус. Зараженным является диск, в загрузочном секторе которого находится программа-вирус.

Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы (.exe, .sys, .bat, .cmd, .msh).

При запуске зараженной программы управление передается сначала вирусу, который переписывает себя в другую рабочую программу, а затем возвращает управление той программе, из которой был запущен. Каждое выполнение зараженной программы переносит вирус в следующую программу.

2. Признаки появления вирусов

  • Прекращение работы или неправильная работа ранее успешно работающих программ.
  • Медленная работа компьютера.
  • Невозможность загрузки операционной системы.
  • Исчезновение файлов и каталогов или искажение их содержимого.
  • Изменение даты и времени модификации файлов.
  • Изменение размеров файлов.
  • Неожиданное значительное увеличение количества файлов на диске.
  • Существенное уменьшение размера свободной оперативной памяти.
  • Вывод на экран непредусмотренных сообщений или изображений.
  • Подача непредусмотренных звуковых сигналов.
  • Частые зависания и сбои в работе компьютера.

3. Классификация вирусов

Вирусы можно классифицировать по следующим признакам:

  • Среде обитания.
  • Способу заражения.
  • Степени воздействия.
  • Особенностям алгоритма.

Способ заражения

  • Резидентный вирус – при заражении компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение ОС к объектам заражения и внедряются в них; находятся в памяти компьютера и являются активными до выключения компьютеров.
  • Нерезидентный вирус – не заражают память компьютера и являются активными ограниченное время.

Среда обитания

  • Сетевые вирусы – распространяются по различным компьютерным сетям.
  • Файловые вирусы – внедряются в исполняемые модули (.sys, .exe), но могут внедряться и в другие типы файлов. Заражая исполняемый файл, вирус всегда изменяет его код.
  • Загрузочные вирусы – внедряются в загрузочные сектор диска (Boot – сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record). В загрузочных вирусах выделяют две части – голову и хвост.
  • Файлово-загрузочные вирусы – заражают файлы и загрузочные секторы винчестера.

Степень воздействия

  • Безвредные – практически не влияют на работу, уменьшают свободную память на диске.
  • Неопасные – аналогичны безвредным, но проявляют свое действие в каких-либо графических или звуковых эффектах.
  • Опасные – могут привести к различным нарушениям в работе компьютера.
  • Очень опасные – могут привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

Особенности алгоритма

Источник: studfile.net

Краткие теоретические сведения. Вирусы. Антивирусное программное обеспечение

Компьютерный вирус — программа способная самопроизвольно внедряться и внедрять свои копии в другие программы, файлы, системные области компьютера и в вычислительные сети, с целью создания всевозможных помех работе на компьютере.

· прекращение работы или неправильная работа ранее функционировавших программ

· медленная работа компьютера

· невозможность загрузки ОС

· исчезновение файлов и каталогов или искажение их содержимого

· изменение размеров файлов и их времени модификации

· уменьшение размера оперативной памяти

· непредусмотренные сообщения, изображения и звуковые сигналы

· частые сбои и зависания компьютера и др.

Классификация компьютерных вирусов

По среде обитания:

· Сетевые – распространяются по различным компьютерным сетям

· Файловые – внедряются в исполняемые модули (COM, EXE)

· Загрузочные – внедряются в загрузочные сектора диска или сектора, содержащие программу загрузки диска

· Фалово-загрузочные – внедряются и в загрузочные сектора и в исполняемые модули

По способу заражения:

· Резидентные – при заражении оставляет в оперативной памяти компьютера свою резидентную часть, которая потом перехватывает обращения ОС к объектам заражения

· Нерезидентные – не заражают оперативную память и активны ограниченное время

· Неопасные – не мешают работе компьютера, но уменьшают объем свободной оперативной памяти и памяти на дисках

· Опасные – приводят к различным нарушениям в работе компьютера

· Очень опасные – могут приводить к потере программ, данных, стиранию информации в системных областях дисков

По особенностям алгоритма:

· Паразиты – изменяют содержимое файлов и секторов, легко обнаруживаются

· Черви – вычисляют адреса сетевых компьютеров и отправляют по ним свои копии

· Стелсы – перехватывают обращение ОС к пораженным файлам и секторам и подставляют вместо них чистые области

· Мутанты – содержат алгоритм шифровки-дешифровки, ни одна из копий не похожа на другую

· Трояны – не способны к самораспространению, но маскируясь под полезную, разрушают загрузочный сектор и файловую систему

Основные меры по защите от вирусов

· оснастите свой компьютер одной из современных антивирусных программ: Doctor Weber, Norton Antivirus, AVP

· постоянно обновляйте антивирусные базы

· делайте архивные копии ценной для Вас информации (гибкие диски, CD)

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:

Источник: studopedia.ru

Рейтинг
( Пока оценок нет )
Комментарии0
Загрузка ...
Похожие материалы
EFT-Soft.ru