Презентація на тему " Комп'ютерні віруси: Методи поширення, профілактика зараження "з інформатики для школярів. Містить 17 інформативних слайдів.
Основні текстові фрагменти з презентації:
Комп'ютерний вірус - це цілеспрямовано створена програма, автоматично приписуються себе до інших програмних продуктів, що змінює або знищує їх.
Перша «епідемія» комп'ютерного вірусу сталася в 1986 році, коли вірус на ім'я Brain (англ. «Мозок») заражав дискети персональних комп'ютерів. В даний час відомо більше 50 тисяч вірусів, що заражають комп'ютери і розповсюджуються по комп'ютерних мереж.
Росія вийшла в світові лідери за поширенням комп'ютерних вірусів
Аналітики PC Tools запевняють, що за масштабами поширення комп'ютерних вірусів, шкідливого і шпигунського програмного забезпечення Росія давно випередила таких "гігантів" в цій галузі, як Китай і США. За оцінками аналітиків PC Tools - американського виробника засобів захисту від небажаного ПЗ - на частку РФ припадає 27,89% шкідливих програм в світі, Китаю - 26,52%, США - 9,98%
Сама назва «вірус» відбулося через здатність його до самовідтворення (розмноженню).
Стадії розвитку вірусу
- прихований етап - дія вірусу не виявляється і залишається непоміченим
- лавиноподібне розмноження, Але його дії поки не активізовані
- активні дії - виконуються шкідливі дії, закладені його автором.
В даний час немає єдиної класифікації вірусних програм, але їх можна виділити за такими ознаками:
- по природному середовищі;
- за способом зараження середовища проживання;
- за ступенем впливу;
- за особливостями алгоритму.
Залежно від середовища існування віруси можна розділити
- Мережеві віруси - поширюються по різних комп'ютерних мережах;
- файлові віруси - впроваджуються у файли, що мають розширення COM і EXE;
- завантажувальні віруси - впроваджуються в завантажувальний сектор диска (Boot-сектор) або в сектор, що містить програму завантаження системного диска;
- Файлово-завантажувальні віруси - заражають файли і завантажувальні сектора дисків.
За способом зараження віруси діляться на
- резидентні - при зараженні залишають в оперативній пам'яті свою резидентну частину, яка потім перехоплює звернення операційної системи до об'єктів зараження і впроваджується в них.
- нерезидентні віруси - не заражають пам'ять комп'ютера і є активними обмежений час.
За ступенем впливу віруси діляться:
- безпечна - не заважають роботі комп'ютера, але зменшують обсяг оперативної пам'яті і пам'яті на дисках; дії таких вірусів виявляються в яких-небудь графічних або звукових ефектах;
- НЕБЕЗПЕЧНІ - призводять до різних порушень в роботі ПК;
- ДУЖЕ НЕБЕЗПЕЧНІ - їх дія може призвести до втрати програм, знищення даних!
За особливостями алгоритму віруси мають велике різноманіття:
- найпростіші віруси - не змінюють вміст файлів, можуть бути легко виявлені і знищені
- черви - поширюються по комп'ютерних мережах, обчислюють адреси мережевих комп'ютерів і розсилають свої копії за цими адресами
- Віруси-невидимки - важко виявити і знешкодити, підставляють замість свого тіла незаражені ділянки диска
- Віруси-мутанти -содержат алгоритми шифрування / розшифрування, найбільш важко виявити
- трояни - маскуються під корисну програму, руйнують завантажувальний сектор і файлову систему
Непрямі ознаки присутності вірусу на комп'ютері
- різко, без особливої \u200b\u200bпричини зросла кількість файлів
- зменшення обсягу оперативної пам'яті
- зменшення швидкодії програми
- збільшення часу звернення до вінчестера
- загоряння індикаторної лампочки дисковода при відсутності звернення до нього
- часте зависання операційної системи
- збільшення розміру програмних файлів
- зникнення файлів і цілих програм
антивірусні програми
Антивіруси дозволяють зробити захист, виявлення і видалення комп'ютерних вірусів.
Види антивірусних програм
- програми - детектори;
- програми- доктора;
- програми - ревізори;
- програми - фільтри;
- програми - іммунізатори
Найбільш популярними в даний час вважаються - антивірус Касперського і Doctor Web.
Правила захисту від комп'ютерних вірусів
- Регулярно тестируйте комп'ютер на наявність вірусів за допомогою антивірусних програм
- Перед зчитуванням інформації з дискет перевіряйте їх на наявність вірусів
- Завжди захищайте свої дискети від запису при роботі на інших комп'ютерах
- Робіть архівні копії цінної для вас інформації
- Не залишайте дискету в дисководі
- Не використовуйте програми, поведінка яких незрозуміло
- Регулярно оновлюйте антивірусні програми
Комп'ютерні віруси 1.Що таке комп'ютерний вірус? 2.История комп'ютерних вірусів. 3.Классификация комп'ютерних вірусів. 4.Наіболее поширені види вірусів. 5.Канали поширення. 6.Косвенние ознаки зараження комп'ютера вірусами. 7.Методи виявлення і видалення. Способи захисту. Антивіруси і фаєрволи.
1. Що таке комп'ютерний вірус? Комп'ютерний вірус різновид комп'ютерної програми, Відмінною рисою якої є здатність до розмноження (самореплікаціі). На додаток до цього він може пошкоджувати або повністю знищувати дані, підконтрольні користувачу, від імені якого була запущена заражена програма.
Ідея комп'ютерних вірусів з'явилася набагато раніше самих персональних комп'ютерів. Точкою відліку можна вважати праці відомого вченого Джона фон Неймана по вивченню самовідтворюються математичних автоматів, про які стало відомо в 1940-х роках. У 1951 році він запропонував спосіб створення таких автоматів. 2. Історія комп'ютерних вірусів.
У 1959 році журнал Scientific American опублікував статтю Л.С. Пенроуза, присвячену самовоспроизводящимся механічним структурам. У ній була описана проста двовимірна модель самовідтворюються механічних структур, здатних до активації, розмноження, мутацій, захоплення. Пізніше інший учений Ф.Ж. Шталь реалізував дану модель на практиці за допомогою машинного коду на IBM 650.
Прообраз комп'ютерного вірусу У 1962 р інженери з американської компанії Bell Telephone Laboratories - В.А. Висоцький, Г.Д. Макілрой і Роберт Морріс - створили гру "Дарвін". Гра передбачала присутність в пам'яті обчислювальної машини так званого супервізора, що визначав правила і порядок боротьби між собою програм-суперників, що створювалися гравцями. Програми мали функції дослідження простору, розмноження і знищення. Сенс гри полягав у видаленні всіх копій програми супротивника і захопленні поля битви. Роберт Морріс Дуглас Макілрой (зліва) і Денніс Рітчі
Грегорі Бенфорд Одні вважають, що вперше слово вірус по відношенню до програми було вжито Грегорі Бенфорд (Gregory Benford) у фантастичному оповіданні «Людина у шрамах» (The Scarred Man), опублікованому в журналі Venture в травні 1970 року. Інші вважають, що ідею створення комп'ютерних вірусів підкинув письменник-фантаст Т. Дж. Райн, який в одній зі своїх книг, опублікованій в США в 1977 р, описав епідемію, за короткий час вразила понад 7000 комп'ютерів.
1959 р - на ЕОМ IBM 650 виявлений вірус, який «з'їдав» частина слів р - Перша «епідемія» комп'ютерного вірусу. Вірус на ім'я Brain (англ. «Мозок») заражав дискети персональних комп'ютерів м - Роберт Морріс в США написав вірус, який вразив 2000 комп'ютерів. В середині серпня 1995 року в США і ряді країн Західної Європи з'явився вірус, який використовує можливість подання інформації у вигляді конгломерату даних і програм. Він заражав документи, підготовлені в системі MS Word - файли типу * .doc. 26 квітня 1999 р Новим словом у вірусології став вірус під назвою «Чорнобиль» або WIN95.CIN. Даний вірус на відміну від своїх побратимів в залежності від модифікації міг знищити MBR жорсткого диска, таблицю розміщення даних і не захищену від перезапису Flash-пам'ять. Хвиля епідемії цього вірусу прокотилася по всьому світу. Величезний матеріальний збиток був нанесений в Швеції. Постраждала велика кількість користувачів і в Росії. Історія в датах
Починаючи з кінця 1990 року, з'явилася нова тенденція, що отримала назву «експонентний вірусний вибух». Кількість нових вірусів, виявлених в місяць, стало обчислюватися сотнями. Спочатку епіцентром вибуху була Болгарія, потім він перемістився в Росію.
В даний час немає єдиної класифікації вірусних програм, але їх можна виділити за такими ознаками: по природному середовищі; за способом зараження середовища проживання; за способом зараження середовища проживання; за особливостями алгоритму; за особливостями алгоритму; за ступенем впливу. за ступенем впливу. 3. Класифікація вірусів
Залежно від середовища існування віруси можна розділити: Мережеві віруси - поширюються по різних комп'ютерних мережах; Файлові віруси - впроваджуються у виконувані файли, що мають розширення EXE; Завантажувальні віруси - впроваджуються в завантажувальний сектор диска (Boot-сектор) або в сектор, що містить програму завантаження системного диска; Файлово-завантажувальні віруси - заражають файли і завантажувальні сектора дисків.
За способом зараження віруси діляться на: 1.Резідентние - при зараженні залишають в оперативній пам'яті свою резидентну частину, яка потім перехоплює звернення операційної системи до об'єктів зараження і впроваджується в них. 2.Нерезідентние віруси - не заражають пам'ять комп'ютера і є активними обмежений час.
За особливостями алгоритму віруси мають велику різноманітність 1.Простейшіе віруси - не змінюють вміст файлів, можуть бути легко виявлені і знищені. 2.Черві - поширюються по комп'ютерних мережах, обчислюють адреси мережевих комп'ютерів і розсилають свої копії за цими адресами. 3.Віруси - невидимки (стелс-віруси) - важко виявити і знешкодити, підставляють замість свого тіла незаражені ділянки диска. 4.Віруси-мутанти - містять алгоритми шифровки / розшифровки, найбільш важко виявити. 5.Трояни - маскуються під корисну програму, руйнують завантажувальний сектор і файлову систему, крадуть паролі. 6.Макровіруси - заражають файли документів, наприклад, текстових документів. Після завантаження зараженого документа в текстовий редактор макровірус постійно присутній в оперативній пам'яті комп'ютера і може заражати інші документи.
За ступенем впливу віруси діляться: 1.БЕЗВРЕДНИЕ - програми-жарти; 2.НЕОПАСНИЕ - не заважають роботі комп'ютера, але зменшують обсяг оперативної пам'яті і пам'яті на дисках; дії таких вірусів виявляються в яких-небудь графічних або звукових ефектах; 3.ОПАСНИЕ - призводять до різних порушень в роботі ПК; 4.ОЧЕНЬ НЕБЕЗПЕЧНІ - їх дія може призвести до втрати програм, знищення даних!
1. Резидентні віруси Даний тип вірусів постійно ховається в оперативній пам'яті. Звідси він може контролювати і перехоплювати всі операції, що виконуються системою: пошкоджуючи файли і програми, які відкриваються, закриваються, копіюються, перейменовуються і т.д. 4. Найбільш поширені види вірусів Резидентні віруси можна віднести до файловим. Коли вірус стає резидентом пам'яті, то залишається там до тих пір, поки не вимкнеться і не запуститися знову (чекаючи певних тригерів, необхідних для його активації, наприклад задану дату і час). Протягом цього часу він просто «сидить і чекає», якщо, зрозуміло, антивірус не виявить і не знешкодить його. Приклади: Randex, CMJ, Meve, MrKlunky.
2. Віруси прямої дії Головна мета цих вірусів - реплікація і виконання завдання, коли вони активовані. Коли виконуються задані умови, віруси починають діяти і вражають файли в директорії або папці, в якій вони перебувають, і в директоріях, визначених як AUTOEXEC.BAT file PATH. Це командний файл завжди розташований в кореневому каталозі жорсткого диска і виконує певні операції, коли комп'ютер завантажується. Файли, уражені даним типом вірусу, можуть бути дезінфікувати і повністю відновлені до свого початкового стану.
3. перезаписувати віруси Даний тип вірусів характеризується тим, що стирає інформацію, що міститься в заражених файлах, роблячи їх частково або повністю непридатними для відновлення. Заражені файли не змінюють свій розмір до тих пір, поки вірус не починає займати більше місця, ніж вихідний файл, тому що замість того, щоб ховатися усередині файлу, вірус займає його вміст. Єдиний спосіб позбутися від файлу, зараженого перезаписувати вірусом - це видалити повністю файл, таким чином, втратити його вміст. Приклади: Way, Trj.Reboot, Trivial.88.D.
4. Завантажувальний вірус. Даний тип вірусів вражає завантажувальний сектор гнучкого або жорсткого диска. Це важлива частина диска, де разом з інформацією зберігається програма, яка робить можливою завантаження (старт) комп'ютера з даного диска. Ці віруси вражають не файли, а скоріше диски, які їх містять. Спочатку вони атакують завантажувальний сектор диска, потім, як тільки Ви запускаєте комп'ютер, завантажувальний вірус вразить жорсткий диск комп'ютера. Найкращий спосіб запобігти зараженню завантажувальними вірусами - це перевіряти гнучкі диски на захист від запису і ніколи не завантажувати комп'ютер з невідомої дискетою в дисководі. Деякі приклади завантажувального вірусу: Polyboot.B, AntiEXE.
5. Макро-вірус Макро-віруси вражають файли, які створені за допомогою певних програм або програм, які містять макроси. До них відносяться документи Word (розширення DOC), електронні таблиці Excel (розширення XLS), презентації PowerPoint (розширення PPS), бази даних Access (розширення MDB), Corel Draw і т.д. Макрос - це невелика програма, яку користувач може пов'язати з файлом, створеного за допомогою певних програм. Ці міні-програми уможливлюють автоматичну серію операцій для того, щоб ці операції виконувалися як одну дію, таким чином, не змушуючи користувача виконувати їх одне за іншим. При відкритті документа, що містить макроси, останні автоматично завантажуються і можуть бути виконані негайно або з дозволу користувача. Потім почне діяти вірус, виконуючи своє завдання, часто це відбувається, незважаючи на вбудовану в програму вірусну захист макросів. Існує не просто один тип макро-вірусів, а один для кожної утиліти: Microsoft Word, Microsoft Excel, Microsoft PowerPoint, Microsoft Access, Corel Draw, Lotus Ami Pro, і т.д. Приклади макро-вірусів: Relax, Melissa.A, Bablas, O97M / Y2K.
6. Вірус каталогу ОС знаходить файли, переглядаючи маршрут / шлях (формують диск і каталог), де зберігається кожен файл. Віруси каталогу змінюють маршрути, які вказують на місце розташування файлу. При виконанні програми (файл з расшіреніем.EXE ілі.COM), яка заражена вірусом, Ви, не знаючи цього, запускаєте вірусну програму, в той час як вихідний файл або програма вже були цим вірусом переміщені. При такому зараженні стає неможливо встановити місце розташування вихідних файлів.
7. Зашифровані віруси Кодування - це метод, який використовується вірусами для того, щоб залишатися непоміченими для антивірусних програм. Вірус кодує себе або шифрує так, щоб сховатися від сканерів, перш ніж виконати своє завдання він себе дешифрує. Як тільки вірус «випустив свою зброю», він знову починає ховатися. Приклади кодуються вірусів: Elvira, Trile.
8. Поліморфні віруси Щоразу, заражаючи систему, поліморфні віруси шифрують або кодують себе по-іншому (використовуючи різні алгоритми і ключі шифрування). Це робить неможливим для антивірусів виявити їх за допомогою пошуків по ланцюжку або сигнатурі (так як в кожному кодуванні вони різні), а також дозволяє вірусам створювати величезну кількість своїх копій. Приклади: Elkern, Marburg, Satan Bug, Tuareg.
9. Складовою вірус Ці вдосконалені віруси можуть виробляти множинні зараження, використовую при цьому кілька методів. Їх мета - це атака всіх можливих елементів: файли, програми, макроси, диски і т.д. Вони вважаються досить небезпечними внаслідок їх здатності поєднувати різні методи зараження. Приклади: Ywinz.
10. Черви Черв'як - це програма схожа на вірус, він здатний до самовідтворення і може привести до негативних наслідків для Вашої системи, але найважливіше - їх можна виявити і видалити за допомогою антивірусів. Однак черв'як, строго кажучи, не вірус, так як для розмноження йому не потрібно заражати інші файли. Черви можуть існувати, не пошкоджуючи файлів, але розмножуються з величезною швидкістю, перенасичуючи мережі і викликаючи їх руйнування. Черви майже завжди поширюються через електронну пошту, мережі або чат (такі як IRC або ICQ). Також вони можуть поширюватися всередині пам'яті комп'ютера. Приклади черв'яків: PSWBugbear.B, Lovgate.F, Trile.C, Sobig.D, Mapson.
11. Трояни або Троянські коні Інша неприємна різновид вірусів це трояни або троянські коні, яким на відміну від вірусів, не потрібно розмножуватися, заражаючи при цьому інші файли, і вони не самовідтворюються подібно черв'якам. Троян працює, як і свій міфологічний тезка, знаменитий дерев'яний кінь, в якому грецькі солдати сховалися для того, щоб непомітно проникнути в Трою. Вони здаються нешкідливими програмами, які потрапляють в комп'ютер будь-яким каналом. Коли програма виконана (їм дають привабливе для запуску назву або характеристики), на комп'ютер встановлюються інші програми, які можуть бути шкідливими. Трояни можуть не проявляти себе перший час, але коли вони почнуть діяти, то можуть просто знищити Вашу систему. Вони здатні видаляти файли, руйнувати інформацію на жорсткому диску і виявляти уразливості Вашої системи безпеки. Це дає їм повний доступ до системи і дозволяє зовнішньому користувачеві копіювати і пересилати конфіденційну інформацію. Приклади троянів: IRC.Sx2, Trifor.
1) Носії даних (флешки) 4. Канали поширення комп'ютерних вірусів Велика кількість вірусів поширюється через знімні накопичувачі, включаючи цифрові фотоапарати, цифрові відеокамери, цифрові плеєри (MP3-плеєри), стільникові телефони. Використання цього каналу переважно зумовлено можливістю створення на накопичувачі спеціального файлу autorun.inf, в якому можна вказати програму, що запускається Провідником Windows при відкритті такого накопичувача. Флешки основне джерело зараження для комп'ютерів, які не підключених до мережі Інтернет. 2) Електронна пошта Зараз один з основних каналів поширення вірусів. Зазвичай віруси в листах електронної пошти маскуються під нешкідливі вкладення: картинки, документи, музику, посилання на сайти.
3) Системи обміну миттєвими повідомленнями (інтернет-пейджери) Так само поширена розсилка посилань на нібито фото, музику або програми, в дійсності є вірусами, по ICQ і через інші програми миттєвого обміну повідомленнями. 4) Веб-сторінки Можливе зараження через сторінки Інтернет через наявність на сторінках всесвітньої павутини різного «активного» вмісту: скриптів, ActiveX-компоненти, Java-аплетів 5) Інтернет і локальні мережі (черви) Черви вид вірусів, які проникають на комп'ютер-жертву без участі користувача. Черви використовують так звані «дірки» (уразливості) в програмному забезпеченні операційних систем, щоб потрапити до електронної пошти.
5. Непрямі ознаки зараження комп'ютера вірусами. часті зависання і збої в роботі комп'ютера; повільна робота комп'ютера при запуску програм; неможливість завантаження операційної системи; зникнення файлів і каталогів або перекручування їхнього вмісту; часте звертання до жорсткого диска (часто блимає лампочка на системному блоці); Microsoft Internet Explorer "зависає" або поводиться несподіваним чином (наприклад, вікно програми неможливо закрити). Деякі характерні ознаки ураження вірусом через пошту: друзі або знайомі кажуть вам про повідомлення від вас, які ви не відправляли; у вашій поштовій скриньці знаходиться велика кількість повідомлень без зворотної адреси і заголовка.
6. Методи виявлення і видалення. Способи захисту. Антивіруси і фаєрволи. Найкраще, звичайно, не допускати проникнення вірусів в ваш комп'ютер. Але якщо біда вже сталася, потрібно прийняти оперативні заходи по виявленню і видаленню вірусної інфекції. І тут вже всі засоби хороші. самим простим способом виявлення вірусів, є звичайне сканування системи різноманітними антивірусними сканерами. При регулярному оновленні, антивірусні програми здатні показати досить високий результат і виявити до 90% відомих вірусів, що є цілком задовільним результатом для більшості користувачів.
1.Файерволи аналізують потік даних (трафік) у мережі. Блокують проникнення шкідливих програм із зовнішньої мережі. 2.Антівірусние програми відстежують прояв шкідливих програм безпосередньо на комп'ютері користувача. На сучасному етапі розвитку антивірусного захисту багато виробників даного програмного забезпечення намагаються зробити так, щоб їх програмний продукт включав в себе як функції фаєрвола, так і антивіруса. Це дозволяє користувачеві максимально захистити свій комп'ютер і від несанкціонованого проникнення, і від шкідливих програм.
Найбільш популярні фаєрволи 1.Встроенний в Windows (як XP так і Vista) брандмауер 2.Kaspersky Internet Security 3.Norton Internet Security 4.Agnitum Outpost FireWall 5.McAfee Personal Firewall (ConSeal Private Desktop) 6.Look "n" Stop 7. Sygate Personal Firewall (Sybergen "s Secure Desktop) 8.Network Ice Black ICE Defender 9.Zone Alarm і ін. Що таке фаєрвол Рейтинг фаєрволів Огляд безкоштовних файрволов
На початку 1989 року американський студент Роберт Морріс, аспірант факультету інформатики Корнелльського університету, написав невелику програму - вірус, за допомогою якого були заражені і виведені з ладу близько 6000 персональних комп'ютерів , Зокрема, в Міністерстві оборони США. Автора вірусу засудили на 3 місяці в'язниці і до штрафу розміром 270 тис. Доларів.
- Перші програми, схожі на віруси, були створені в 1972 м (гра «Дарвін») і в 1976 м (системна програма «Черв'як»).
- В 1984 році була поширена гра ANIMAL ( «Тварина»), яка мала майже всі ознаки комп'ютерного вірусу.
- Програма пропонувала гравцеві задумати якусь тварину і за певний час намагалася за допомогою уточнюючих питань відгадати задумане.
- Якщо програма не встигала відгадати задумане тварина, то просила гравця повідомити, яке питання потрібно поставити, щоб відгадати.
- Програма запам'ятовувала це питання і після цього копіювала себе в каталог іншого користувача. Гра була популярною, і незабаром всі комп'ютери фірми мали цю гру.
- Ситуація не була загрозливою, але численні копії гри займали дисковий простір.
- Видалення копій програми не давало потрібного ефекту, так як незабаром розмноження повторювалися.
- - це спеціально створені невеликі програми, здатні заражати інші програми включенням в них своєї копії.
Наслідки дії комп'ютерних вірусів
- створення звукових і відеоефектів;
- видача помилкових повідомлень;
- відмова системи у виконанні деякої функції;
- руйнування окремих файлів або всієї файлової системи;
- ініціювання помилок або збоїв в програмі або ОС.
Джерела зараження комп'ютерними вірусами
зовнішня пам'ять
комп'ютерна мережа
ознака
Тип вірусу
за середовищі
поширенню-траненія (проживання)
вірусу
характеристика
файлові
Впроваджуються в ис полнять файли (.exe, .com) і починають розмножуватися при кожному завантаженні файлу.
завантажувальні
Впроваджуються в сектор завантаження диска, потрапляють в ОЗУ і отримують управління при завантаженні операційної системи.
мережеві
Використовують для свого поширення комп'ютерні мережі.
макровіруси
Впроваджуються в файли документів офісних прикладних програм.
файлово-завантажувальні
Впроваджуються як в файли, так і в завантажувальні сектори
Класифікація комп'ютерних вірусів
ознака
за ступенем
(Впливу) агресси-вности дій
характеристика
безопа-сні
Ніяк не впливають на роботу ПК, тільки зменшують вільний простір на диску або проявляються через аудіо- та відеоефекти
небезпечні
Можуть привести до значних збоїв у роботі комп'ютера й операційної системи.
дуже небезпечні
способу
заражені-ня
Призводять до знищення інформації, до пошкодження системних ділянок диска, до руйнування інформаційної системи.
різі-
дентние
Заражають пам'ять комп'ютера, знаходяться в ОЗУ і працюють весь час до відключення ПК.
нерези-дентние
Класифікація комп'ютерних вірусів
ознака
Тип вірусу
За особливо-ня
роботи вірусу
характеристика
Змінюють вміст файлів і секторів диска, легко виявляються і знищуються
Віруси-черв'яки
Поширюються по комп'ютерних мережах
Невидимі (стелс-віруси)
Перехоплюють повідомлення ОС до ураженим об'єктам і підставляють замість себе незаражені ділянки
троянські програми
Руйнують завантажувальний сектор і файлову систему, маскуючись під корисні програми, не здатні самораспространяющемуся
Приклади відомих вірусів
- 1988: вірус Єрусалим
Виявлено в мережі одного з ізраїльських університетів. Вірус виявляв себе так: на екрані монітора з'являлися чорні квадрати, сповільнювалася робота комп'ютера (тобто вірус викликав лише роздратованість користувачів), але якщо інфікована цим вірусом програма завантажувалася в оперативну пам'ять комп'ютера в п'ятницю, 13-го числа, то вірус знищував кожну активну в цей момент програму.
Приклади відомих вірусів
- 1998 рік: вірус Тайвань
антивірусні програми
- антивірусні програми –
антивірусні програми
Назва
Програми-детектори
характеристика
приклади
Виявляють і знешкоджують відомі віруси
Aidstest
Здатні боротися з новими вірусами
Програми-ревізори
Dr Web
Контролюють всі компоненти комп'ютера, найбільш вразливі для вірусів.
Програми-доктора
програми-
сторожа
Лікують заражені програми або диски, відновлюючи програму в тому стані, в якому вона була до зараження вірусом
Antiviral Toolkit Pro
Розміщуються в пам'яті ПК і автоматично прове-ряют на віруси використовуються диски, що запускаються файли.
програми-
монітори
Kaspersky Internet Security
Здійснюють перевірку поточних процесів в режи-ме реального часу, виконують попередню оплату-ву перевірку при спробі перегляду або запуску
NOD 32 Antivirus
антивірусні програми
Існують різні типи програм, але яку б програму ви не застосовували, не існує в світі антивіруса, який би гарантував абсолютну безпеку (так само, як не існує універсальних ліків від усіх хвороб).
Cлайд 1
Виконала: навчається групи 23 Желонкіна А. С Перевірила: Турусінова І. П. р Йошкар-Ола, 2015Cлайд 2
Зміст Комп'ютерний вірус Походження Ознаки зараження Класифікація комп'ютерних вірусів Антивірусні програми Критерії вибору Висновок
Cлайд 3
Комп'ютерний вірус - спеціально створена невелика програма, здатна до саморозмноження, засмічення комп'ютера і виконання інших небажаних дій
Cлайд 4
Перша епідемія була викликана вірусом Brain (від англ. «Мозок») (також відомий як Пакистанський вірус), який був розроблений братами Амджатом і базитах Алві в 1986 р і був виявлений влітку 1987 р Вірус заразив тільки в США понад 18 тисяч комп'ютерів . Програма повинна була покарати місцевих піратів, які крадуть програмне забезпечення у їх фірми. У програмці значилися імена, адреса і телефони братів. The Brain вийшов за межі Пакистану і заразив сотні комп'ютерів по всьому світу. походження вірусу
Cлайд 5
Ознаки зараження Загальна уповільнення роботи комп'ютера і зменшення розміру вільної оперативної пам'яті; деякі програми перестають працювати або з'являються різні помилки в програмах; на екран виводяться сторонні символи і повідомлення, з'являються різні звуки і відеоефекти; розмір деяких виконуваних файлів і час їх створення змінюються; деякі файли і диски виявляються зіпсованими; комп'ютер перестає завантажуватися з жорсткого диска.
Cлайд 6
Cлайд 7
Cлайд 8
Cлайд 9
За способом зараження По способам зараження віруси бувають резидентні і нерезидентні. Резидентний вірус при інфікуванні комп'ютера залишає в оперативній пам'яті свою резидентну частину, яка потім перехоплює звернення операційної системи до об'єктів зараження і впроваджується в них. Нерезидентні віруси не заражають пам'ять комп'ютера і є активними обмежений час.
Cлайд 10
За ступенем впливу Неопасние- не заважають роботі комп'ютера, але зменшують обсяг пам'яті. Опасние- можуть привести до різних порушень в роботі комп'ютера. Дуже опасние- знищують дані, перуть інформацію в системних областях диска.
Cлайд 11
Cлайд 12
Файлові віруси Впроваджуються в програми і активізуються при їх запуску. Після запуску зараженої програми віруси знаходяться в ОЗУ і можуть заражати інші файли до моменту виключення ПК або перезавантаження операційної системи.
Cлайд 13
Макровіруси Заражають файли документів. Після завантаження зараженого документа відповідними програмами макровірус постійно присутній в оперативній пам'яті і може заражати інші документи. Загроза зараження припиняється тільки після закриття програми.
Cлайд 14
Мережеві віруси Передають по комп'ютерних мережах свій програмний код і запускають його на ПК, підключений до цієї мережі. Зараження мережевим вірусом може відбутися при роботі з електронною поштою або при «подорожах» по Всесвітньої мережі.
Cлайд 15
Cлайд 16
Критерії вибору Надійність і зручність в роботі; Якість виявлення вірусів; Існування версій під всі популярні платформи; Швидкість роботи; Наявність додаткових функцій і можливостей.