Презентация на тему: » КОМПЬЮТЕРНЫЕ ВИРУСЫ. КОМПЬЮТЕРНЫЕ ВИРУСЫ — это программы, которые могут «размножаться» и скрытно внедрять свои копии: в файлы, в загрузочные секторы дисков,» — Транскрипт:
2 КОМПЬЮТЕРНЫЕ ВИРУСЫ — это программы, которые могут «размножаться» и скрытно внедрять свои копии: в файлы, в загрузочные секторы дисков, в документы.
3 По величине вредных воздействий вирусы можно разделить на: неопасные, действие которых приводит к: уменьшению свободной памяти на диске, графическим и звуковым эффектам; опасные, действие которых приводит к: сбоям и зависанию компьютера; очень опасные, действие которых приводит к: потере программ и данных (изменению или удалению файлов и каталогов) форматированию винчестера и т.д.
4 По «среде обитания» вирусы можно разделить на: файловые — внедряются в исполнимые файлы (не заражают файлы со звуком и изображением); загрузочные — записывают себя в загрузочный сектор диска; макровирусы — заражают файлы документов Word и электронных таблиц Excel; сетевые — Интернет-черви (передаются в почтовых сообщениях) и скрипт-вирусы (передаются через программы на языках JavaScript, VBScript).
ХАКЕРЫ, О КОТОРЫХ ВЫ НЕ ЗНАЕТЕ | Slipstream, Guardians of Peace, Lazarus
5 Основные источники проникновения угроз Интернет: глобальная информационная сеть является основным источником распространения любого рода вредоносных программ. Как правило, вирусы и другие вредоносные программы размещаются на популярных веб-сайтах интернета, «маскируются» под полезное и бесплатное программное обеспечение.
Множество скриптов, запускаемых автоматически при открытии веб-сайтов, могут также содержать в себе вредоносные программы. Электронная почтовая корреспонденция: почтовые сообщения, поступающие в почтовый ящик пользователя и хранящиеся в почтовых базах, могут содержать в себе вирусы. Вредоносные программы могут находиться как во вложении письма, так и в его теле.
Как правило, электронные письма содержат вирусы и почтовые черви. При открытии письма, при сохранении на диск вложенного в письмо файла Вы можете заразить данные на вашем компьютере. Также почтовая корреспонденция может стать источником еще двух угроз: спама и фишинга.
Если спам влечет за собой в основном потерю времени, то целью фишинг-писем является Ваша конфиденциальная информация (например, номер кредитной карты). Уязвимости в программном обеспечении: так называемые «дыры» в программном обеспечении являются основным источником хакерских атак. Уязвимости позволяют получить хакеру удаленный доступ к Вашему компьютеру, а, следовательно, к Вашим данным, к доступным вам ресурсам локальной сети, к другим источникам информации. Съемные носители информации: для передачи информации по-прежнему широко используются съемные диски, дискеты, карты расширения памяти (флеш). Запуская какой-либо файл, расположенный на съемном носителе, Вы можете поразить данные на вашем компьютере вирусом и, незаметно для себя, распространить их на другие диски Вашего компьютера
6 Существует ряд признаков, свидетельствующих о заражении компьютера. Если Вы замечаете, что с компьютером происходят «странные» вещи, а именно: на экран выводятся непредусмотренные сообщения, изображения и звуковые сигналы; неожиданно открывается и закрывается лоток CD-ROM- устройства; произвольно, без Вашего участия, на вашем компьютере запускаются какие-либо программы; на экран выводятся предупреждения о попытке какой-либо из программ вашего компьютера выйти в интернет, хотя Вы никак не инициировали такое ее поведение, то, с большой степенью вероятности, можно предположить, что Ваш компьютер поражен вирусом.
КАК ВЗЛОМАТЬ СИСТЕМУ? — ТОПЛЕС
7 Кроме того, есть некоторые характерные признаки поражения вирусом через почту: друзья или знакомые говорят Вам о сообщениях от Вас, которые Вы не отправляли; в вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка. Следует отметить, что не всегда такие признаки вызываются присутствием вирусов. Иногда они могут быть следствием других причин. Например, в случае с почтой зараженные сообщения могут рассылаться с вашим обратным адресом, но не с вашего компьютера.
8 Существуют также косвенные признаки заражения Вашего компьютера: частые зависания и сбои в работе компьютера; медленная работа компьютера при запуске программ; невозможность загрузки операционной системы; исчезновение файлов и каталогов или искажение их содержимого; частое обращение к жесткому диску (часто мигает лампочка на системном блоке); Microsoft Internet Explorer «зависает» или ведет себя неожиданным образом (например, окно программы невозможно закрыть). В 90% случаев наличие косвенных симптомов вызвано сбоем в аппаратном или программном обеспечении. Несмотря на то, что подобные симптомы с малой вероятностью свидетельствуют о заражении, при их появлении рекомендуем Вам провести полную проверку Вашего компьютера
9 АНТИВИРУСНЫЕ ПРОГРАММЫ Полифаги (Kaspersky Anti-Virus, Dr.Web): проверяют файлы, загрузочные секторы дисков и оперативную память и ищут известные и новые (неизвестные полифагу) вирусы; могут обеспечивать проверку файлов в процессе их загрузки в оперативную память (мониторы) Ревизоры (ADinf): подсчитывают контрольные суммы для файлов на диске и хранят их в базе данных ; Блокировщики (в BIOS компьютера): перехватывают «вирусы опасные» ситуации и сообщают об этом пользователю;
Источник: www.myshared.ru
Компьютерные вирусы
В работе описаны основные типы компьютерных вирусов, дана их характеристика.
Скачать:
 kompyuternye_virusy.pptx |
367.53 КБ |
Предварительный просмотр:
Чтобы пользоваться предварительным просмотром презентаций создайте себе аккаунт (учетную запись) Google и войдите в него: https://accounts.google.com
Подписи к слайдам:
Компьютерные вирусы и и х виды
Компьютерные вирусы – это вредоносные программы, которые могут «размножаться» и скрытно внедрять свои копии в файлы , загрузочные секторы дисков и документы. Активизация компьютерного вируса может вызвать уничтожение программ и данных.
Классификация вирусов По поражаемым объектам: файловые, загрузочные, скриптовые, сетевые По поражаемым операционным системам и платформам: DOS, Windows , Unix , Linux , Java и другие По технологиям используемым вирусом: полиморфные вирусы, стелс -вирусы По языку на котором написан вирус: ассемблер, высокоуровневый язык программирования, скриптовый язык и др
Р азличные типы вирусов Наиболее распространенными являются троянские кони , черви, полиморфные вирусы и неполиморфные , шифрующиеся вирусы, стелс -вирусы , медленные вирусы, ретро-вирусы, составные вирусы, вооруженные вирусы, вирусы-фаги и макровирусы . Каждый из них производит некоторые специфические действия .
Троянскими конями называются вирусы, прячущиеся в файлах данных (например, сжатых файлах или документах). Чтобы избежать обнаружения, некоторые разновидности троянских коней прячутся и в исполняемых файлах. Большинство новых антивирусных программ обнаруживает практически всех троянских коней . Цель «троянского коня» — воровать ценную информацию (пароли доступа, номера кредитных карточек и т. п.) и передавать ее тому, кто этого «коня» запустил.
Полиморфные вирусы — это вирусы, которые зашифровывают свое тело и благодаря этому могут избежать обнаружения путем проверки сигнатуры вируса. Полиморфные вирусы обнаружить очень трудно. Дело в том, что они генерируют абсолютно новые процедуры расшифровки при каждом новом заражении. Благодаря этому сигнатура вируса изменяется от файла к файлу. Несмотря на то что полиморфные вирусы нельзя обнаружить с помощью обычных проверки (вроде сравнения строк кода), они все же детектируются специальными антивирусными программами.
Стелс -вирусы — это вирусы, которые прячут изменения, созданные в зараженном файле. Для этого они отслеживают системные функции чтения файлов или секторов на носителях информации. Если происходит вызов такой функции, то вирус старается изменить полученные ею результаты: вместо настоящей информации вирус передает функции данные незараженного файла . Стелс -вирусы достаточно легко обнаружить. Большинство стандартных антивирусных программ «вылавливают» стелс -вирусы. Для этого достаточно запустить антивирусную программу до того, как вирус будет размещен в памяти машины.
Медленные вирусы очень трудно обнаружить , так как они заражают только те файлы, которые изменяются или копируются операционной системой. Ретро-вирус — это вирус, который пытается обойти или помешать действиям антивирусных программ. Многие ретро-вирусы обнаруживают активизацию антивирусных программ, а затем прячутся от программы либо останавливают ее выполнение.
Составные вирусы заражают как исполняемые файлы, так и загрузочные сектора дисков. Такое название они получили потому, что заражают компьютер различными путями. Вооруженные вирусы защищают себя с помощью специального кода, благодаря которому сильно усложняется отслеживание и дизассемблирование вируса. Вооруженные вирусы могут воспользоваться для защиты «пустышкой».
Это — код, позволяющий увести разработчика антивирусных программ от настоящего кода вируса. Кроме того, вирус может включать в себя специальный фрагмент, указывающий на то, что вирус расположен в одном месте, хотя на самом деле его там не будет.
Вирусы-компаньоны Свое название эти вирусы получили потому, что параллельно с заражаемым файлом они создают файл с таким же именем, но с другим расширением. Обычно вирусы-компаньоны генерируются вирусами-фагами. Вирус-фаг — это программа, которая изменяет другие программы или базы данных . Обычно фаги замещают текст программы своим собственным кодом. Они не только размножаются и , но и стремятся уничтожить все зараженные программы .
Макровирусы — это очень маленькие программы, которые написаны на макроязыке приложений. Такие программки распространяются только среди тех документов, которые созданы именно для этого приложения. Для активации таких вредоносных программ необходим запуск приложения, а также выполнение инфицированного файла макроса . Отличие от ————————- обычных вирусов макросов в ———————- том, что заражение происходит —————— документов приложения, а не —————————— запускаемых файлов приложения.
Сетевые черви- вредоносные программы, которые проникают на компьютер, используя сети компьютерных сетей. Активизация сетевого червя может вызывать уничтожение программ и данных, а так же похищение персональных данных пользователя. Web -черви (распространяются посредством Web -сервера) Почтовые черви (распространяются посредством эл. п очты)
Используемые источники: Учебник «Информатика и ИКН» Н.Д.Угринович,11класс http:// superadm.net/index.php?name=Newssid=36 http://www.dmitrich.ru/?p=198 www.metod-kopilka.ru www.uchportal.ru www.rusedu.ru
Спасибо за внимание Подготовили: Козлова Анастасия и Орлова Анастасия , 9 класс
Источник: nsportal.ru
Компьютерные вирусы: способы распространения, защита от вирусов.
Компьютерные вирусы являются программами, которые могут «размножаться» и скрытно внедрять свои копии в файлы, загрузочные сектора дисков и документы.
В настоящее время известно несколько десятков тысяч вирусов, заражающих компьютеры различных операционных систем и распространяющихся по компьютерным сетям. Обязательное свойство компьютерного вируса — способность к самокопированию.
Активизация компьютерного вируса нередко вызывает уничтожение программ и данных.
По «среде обитания» вирусы разделяют на файловые, загрузочные, макровирусы и сетевые.
Файловые вирусы. Файловые вирусы различными способами внедряются в исполняемые файлы (программы) и обычно активизируются при их запуске. После запуска зараженной программы вирусы находятся в оперативной памяти компьютера и остаются активными (т. е. могут заражать другие файлы) вплоть до момента выключения компьютера или перезагрузки операционной системы.
Профилактическая защита от файловых вирусов состоит в том, чтобы не запускать на исполнение файлы, полученные из сомнительного источника и предварительно не проверенные антивирусными программами.
Загрузочные вирусы. Загрузочные вирусы записывают себя в загрузочный сектор диска. При загрузке операционной системы с зараженного диска вирусы внедряются в оперативную память компьютера.
Профилактическая защита от таких вирусов состоит в отказе от загрузки операционной системы с гибких дисков и установке в BIOS вашего компьютера защиты загрузочного сектора от изменений.
Макровирусы. Макровирусы заражают файлы документов Word и электронных таблиц Excel. Макровирусы фактически представляют собой макрокоманды (макросы), которые встраиваются в документ.
После загрузки зараженного документа в приложение макровирусы постоянно присутствуют в памяти компьютера и могут заражать другие документы. Угроза заражения прекращается только после закрытия приложения.
Профилактическая защита от макровирусов состоит в предотвращении запуска вируса. При открытии документа в приложениях Word и Excel сообщается о присутствии в них макросов (потенциальных вирусов) и предлагается запретить их загрузку. Выбор запрета на загрузку макросов надежно защитит ваш компьютер от заражения макровирусами, однако отключит и полезные макросы, содержащиеся в документе.
Сетевые вирусы. По компьютерной сети могут распространяться и заражать компьютеры любые обычные вирусы. Это происходит, например, при получении зараженных файлов с серверов файловых архивов. Однако существуют и специфические сетевые вирусы, которые используют для своего распространения электронную почту и Всемирную паутину.
«Почтовый» вирус содержится во вложенных в почтовое сообщение файлах. Если получатель сообщения откроет вложенный файл (вирус), то произойдет заражение компьютера. Этого не случится после чтения самого почтового сообщения, так как заражено не почтовое сообщение, а вложенный в него файл.
Профилактическая защита от почтовых вирусов заключается в том, чтобы не открывать вложенные в почтовые сообщения файлы, полученные из сомнительных источников.
Антивирусные программы. Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы, в которых используются различные принципы поиска и лечения зараженных файлов.
Самыми популярными и действенными антивирусными программами являются полифаги (например, AntiViral Toolkit Pro). Принцип работы полифагов основан на проверке файлов и секторов дисков и оперативной памяти и поиске в них известных и новых (неизвестных полифагу) вирусов.
Полифаги способны обеспечивать проверку файлов в процессе их загрузки в оперативную память. Такие программы называются антивирусными мониторами sнапример, AVP Monitor).
К достоинствам полифагов относится их универ-альность, к недостаткам — большие размеры применяемых ими антивирусных баз данных, которые ^олжны содержать информацию о максимально возможном количестве вирусов, что, в свою очередь, приводит к относительно небольшой скорости поиска вирусов.
Принцип работы программ другого типа — ревизоров (например, ADinf) — основан на подсчете контрольных сумм для присутствующих на диске файлов.
Недостаток ревизоров состоит в том, что они не могут обнаружить вирус в новых файлах (на дискетах, при распаковке файлов из архива, в электронной почте), поскольку в их базах данных отсутствует информация об этих файлах.
Антивирусные блокировщики — это программы, перехватывающие «вирусоопасные» ситуации и сообщающие об этом пользователю.
Наибольшее распространение получили антивирусные блокировщики, «зашитые» в BIOS компьютера. С помощью программы BIOS Setup можно провести настройку BIOS таким образом, что будет запрещена (заблокирована) любая запись в загрузочный сектор диска и компьютер окажется защищенным от заражения загрузочными вирусами.
К достоинствам блокировщиков относится их способность обнаруживать и останавливать вирус на самой ранней стадии его размножения.
Источник: studopedia.ru