Kompiuterinių virusų pateikimo metodai. Kompiuteriniai virusai ir antivirusinės programos

Pranešimas tema " Kompiuteriniai virusai: platinimo metodai, infekcijų prevencija "moksleivių informatikoje. Yra 17 informacinių skaidrių.

Pagrindiniai pristatymo teksto fragmentai:

Kompiuterinis virusas Tikslingai sukurta programa, automatiškai priskirianti save kitiems programinės įrangos produktams, juos modifikuojanti ar sunaikinanti.

Pirmoji kompiuterinio viruso „epidemija“ įvyko 1986 m., Kai virusas „Brain“ užkrėtė asmeninių kompiuterių diskelius. Šiuo metu yra žinoma daugiau kaip 50 tūkstančių virusų, užkrėstų kompiuterius ir plintančių kompiuterių tinklai.

Rusija tapo pasauline kompiuterinių virusų plitimo lydere

„PC Tools“ analitikai tikina, kad kalbant apie kompiuterinių virusų, kenkėjiškų programų ir šnipinėjimo programų plitimą, Rusija šioje srityje jau seniai aplenkė tokius „milžinus“ kaip Kinija ir JAV. Amerikos nepageidaujamos programinės įrangos gamintojo „PC Tools“ analitikų duomenimis, Rusijos federacija užima 27,89% kenkėjiškų programų pasaulyje, Kinija - 26,52%, JAV - 9,98%

Pats pavadinimas „virusas“ kyla iš jo sugebėjimo daugintis (daugintis).

Viruso vystymosi stadijos

  • paslėpta scena - viruso poveikis nepasireiškia ir lieka nepastebėtas
  • lavinų veisimasis, tačiau jos veiksmai dar nebuvo suaktyvinti
  • aktyvus veiksmas - atliekami jo autoriaus nustatyti žalingi veiksmai.

Šiuo metu nėra vieningos virusų programų klasifikacijos, tačiau jas galima išskirti pagal šias savybes:

  • pagal buveinę;
  • taikant buveinės užteršimo metodą;
  • pagal poveikio laipsnį;
  • pagal algoritmo ypatybes.
Atsižvelgiant į buveinę, virusus galima suskirstyti
  • Tinklo virusai - skleisti įvairiuose kompiuterių tinkluose;
  • Failų virusai - yra įdėti į failus su plėtiniais COM ir EXE;
  • Įkrovos virusai - yra įmontuoti disko įkrovos sektoriuje (įkrovos sektorius) arba sektoriuje, kuriame yra sistemos disko įkrovos programa;
  • Failų įkrovos virusai užkrėsti failus ir diskų įkrovos sektorius.
Pagal infekcijos metodą virusai skirstomi į
  • Gyventojas - užkrėtimo metu jie palieka savo rezidento dalį RAM, kuri tada perima operacinės sistemos prieigą prie infekcijos objektų ir yra jose įdėta.
  • Ne atmintyje gyvenantys virusai - neužkrėsti kompiuterio atminties ir yra aktyvūs ribotą laiką.
Pagal poveikio laipsnį virusai skirstomi:
  • NE PAVOJINGA - netrukdykite dirbti kompiuteriu, tačiau sumažinkite RAM ir atminties kiekį diskuose; tokių virusų veiksmai pasireiškia bet kokiais grafiniais ar garso efektais;
  • PAVOJINGA - sukelti įvairių sutrikimų kompiuterio darbe;
  • LABAI PAVOJINGAS - dėl jų veiksmų gali prarasti programas, sunaikinti duomenis!

Virusai turi daugybę algoritmų:

  • Paprasčiausi virusai - nekeisti failų turinio, juos galima lengvai aptikti ir sunaikinti
  • Kirminai - skleisti kompiuterių tinklus, apskaičiuoti tinklo kompiuterių adresus ir siųsti savo kopijas šiais adresais
  • Nematomi virusai - sunku aptikti ir neutralizuoti, vietoj jų kūno pakeisti neužkrėstas disko vietas
  • Mutantiniai virusai - yra šifravimo / iššifravimo algoritmai, kuriuos sunkiausia aptikti
  • Trojos arklys - maskavimas kaip naudinga programa, sunaikinant įkrovos sektorių ir failų sistemą

Netiesioginiai viruso buvimo kompiuteryje požymiai

  • failų skaičius dramatiškai padidėjo be jokios ypatingos priežasties
  • sumažinant RAM kiekį
  • programos našumo sumažėjimas
  • ilgesnis prieigos prie kietojo disko laikas
  • disko pavojaus lemputė užsidega, kai prie jos nėra prieigos
  • dažnas operacinės sistemos užšalimas
  • didinant programos failų dydį
  • failų ir visų programų dingimas

Antivirusinė programinė įranga

Antivirusai leidžia apsaugoti, aptikti ir pašalinti kompiuterinius virusus.

Antivirusinių programų tipai
  • programos - detektoriai;
  • gydytojų programos;
  • programos - auditoriai;
  • programos - filtrai;
  • programos - imunizatoriai

Šiuo metu laikomi populiariausi - „Kaspersky Anti-Virus“ ir „Doctor Web“.

Apsaugos nuo kompiuterinių virusų taisyklės

  • Reguliariai tikrinkite, ar kompiuteryje nėra virusų, naudojant antivirusinę programinę įrangą
  • Prieš skaitydami informaciją iš diskelių patikrinkite, ar nėra virusų
  • Dirbdami kituose kompiuteriuose, visada saugokite diskelius nuo rašymo
  • Kurkite atsarginę vertingos informacijos kopiją
  • Nepalikite diskelio diske
  • Nenaudokite programų, kurių elgesys yra nesuprantamas
  • Reguliariai atnaujinkite antivirusines programas

Kompiuteriniai virusai 1. Kas yra kompiuterinis virusas? 2. Kompiuterinių virusų istorija. 3. Kompiuterinių virusų klasifikacija. 4. Dažniausi virusų tipai. 5. Paskirstymo kanalai. 6. Netiesioginiai kompiuterio viruso užkrėtimo požymiai. 7. Aptikimo ir pašalinimo metodai. Apsaugos metodai. Antivirusai ir užkardos.


1. Kas yra kompiuterinis virusas? Kompiuterinių virusų įvairovė kompiuterio programa, kurio skiriamasis bruožas yra gebėjimas daugintis (savireplikacija). Be to, tai gali sugadinti arba visiškai sunaikinti duomenis, kuriuos kontroliuoja vartotojas, kurio vardu buvo paleista užkrėsta programa.


Kompiuterinių virusų idėja atsirado daug anksčiau nei patys asmeniniai kompiuteriai. Pradiniu tašku galima laikyti garsaus mokslininko Johno von Neumanno darbus apie savaime atgaminančių matematinių automatų tyrimą, kurie tapo žinomi 1940 m. 1951 m. Jis pasiūlė būdą sukurti tokias mašinas. 2. Kompiuterinių virusų istorija.


1959 m. „Scientific American“ žurnalas paskelbė L.S. Penrose ant save dauginančių mechaninių konstrukcijų. Jame aprašytas paprasčiausias dvimatis savaime atgaminančių mechaninių struktūrų modelis, galintis aktyvuotis, daugintis, mutuoti ir užfiksuoti. Vėliau kitas mokslininkas F.Zh. Stahlas pritaikė šį modelį naudodamas mašininį kodą „IBM 650“.


Kompiuterinio viruso prototipas 1962 m. Amerikos kompanijos „Bell Telephone Laboratories“ inžinieriai - V.A. Vysotsky, G. D. McIlroy ir Robert Morris - sukūrė žaidimą „Darvinas“. Žaidime buvo manoma, kad kompiuterio atmintyje yra vadinamasis vadovas, kuris nustatė žaidėjų sukurtų varžovų programų kovos taisykles ir tvarką. Programos atliko kosmoso tyrimo, atgaminimo ir sunaikinimo funkcijas. Žaidimo esmė buvo pašalinti visas priešo programos kopijas ir užfiksuoti mūšio lauką. Robertas Morrisas Douglasas McIlroy (kairėje) ir Dennisas Ritchie


Gregory Benfordas Kai kurie mano, kad žodį virusas programos atžvilgiu Gregory Benfordas pirmą kartą pavartojo fantastinėje istorijoje „The Scarred Man“, paskelbtoje žurnale „Venture“ 1970 m. Gegužės mėn. Kiti mano, kad kompiuterinių virusų kūrimo idėją metė mokslinės fantastikos rašytojas TJ Ryne'as, kuris vienoje iš savo 1977 metais JAV išleistų knygų aprašė epidemiją, kuri per trumpą laiką palietė daugiau nei 7000 kompiuterių.


1959 m. - kompiuteryje „IBM 650“ buvo aptiktas virusas, kuris „suvalgė“ dalį žodžių. - Pirmoji kompiuterio viruso „epidemija“. „Brain“ vadinamas virusas užkrėtė asmeninių kompiuterių diskelius. - Robertas Morrisas JAV parašė virusą, kuris užkrėtė 2000 kompiuterių. 1995 m. Rugpjūčio viduryje JAV ir daugelyje Vakarų Europos šalių atsirado virusas, kuris naudojasi galimybe pateikti informaciją duomenų ir programų konglomerato pavidalu. Juo užkrėsti MS Word paruošti dokumentai - * .doc tipo failai. 1999 m. Balandžio 26 d. Virusas, vadinamas „Černobyliu“ arba WIN95.CIN, tapo nauju virusologijos žodžiu. Šis virusas, priešingai nei kiti jo kolegos, atsižvelgiant į modifikaciją, gali sunaikinti standžiojo disko MBR, duomenų paskirstymo lentelę ir „Flash“ atmintį, kuri nėra apsaugota nuo perrašymo. Šios viruso epidemijos banga užklupo visą pasaulį. Švedijoje padaryta didžiulė materialinė žala. Nukentėjo ir didelis skaičius vartotojų Rusijoje. Istorija datomis


Nuo 1990 m. Pabaigos atsirado nauja tendencija, vadinama „eksponentiniu viruso sprogimu“. Aptiktų naujų virusų skaičius per mėnesį pasiekė šimtus. Iš pradžių sprogimo epicentras buvo Bulgarija, paskui ji persikėlė į Rusiją.





Šiuo metu nėra vieningos virusinių programų klasifikacijos, tačiau jas galima atskirti pagal šias savybes: pagal jų buveinę; taikant buveinės užteršimo metodą; taikant buveinės užteršimo metodą; pagal algoritmo ypatybes; pagal algoritmo ypatybes; pagal poveikio laipsnį. pagal poveikio laipsnį. 3. Virusų klasifikacija


Atsižvelgiant į buveinę, virusus galima suskirstyti: Tinklo virusai - išplitę įvairiuose kompiuterių tinkluose; Failų virusai yra įdėti į vykdomuosius failus su EXE plėtiniu; Įkrovos virusai įvedami į disko įkrovos sektorių (įkrovos sektorius) arba į sektorių, kuriame yra sistemos disko įkrovos programa; Failų įkrovos virusai - užkrėsti failus ir diskų įkrovos sektorius.


Pagal infekcijos metodą virusai skirstomi į: 1. Gyventojai - infekcijos metu jie palieka savo rezidento dalį RAM, kuri tada perima operacinės sistemos prieigą prie infekcijos objektų ir yra jose įdėta. 2. Ne atmintyje gyvenantys virusai - neužkrėsti kompiuterio atminties ir yra aktyvūs ribotą laiką.


Pagal algoritmo ypatybes virusų yra labai įvairių: Paprasčiausi virusai nekeičia failų turinio, juos galima lengvai aptikti ir sunaikinti. 2. Kirminai - plinta kompiuterių tinkluose, apskaičiuoja tinklo kompiuterių adresus ir siunčia savo kopijas šiais adresais. 3. Virusai - nematomi (slapti virusai) - sunku aptikti ir neutralizuoti, pakeisti neužkrėstus disko plotus, o ne jų kūną. 4. Mutantiniai virusai - sudėtingiausiai aptinkami šifravimo / iššifravimo algoritmai. 5. Trojos arklys - persirengia naudinga programa, sunaikina įkrovos sektorių ir failų sistemą, pavogia slaptažodžius. 6. Makrovirusai - užkrėsti dokumentų bylas, pavyzdžiui, tekstinius dokumentus. Įkėlus užkrėstą dokumentą į teksto rengyklę, makrokomandos virusas nuolat yra kompiuterio RAM ir gali užkrėsti kitus dokumentus.


Pagal poveikio laipsnį virusai skirstomi: 1. ŽALINGA - pokštų programos; 2. UNSAFE - netrukdykite dirbti kompiuteriu, tačiau sumažinkite RAM ir atminties kiekį diskuose; tokių virusų veiksmai pasireiškia bet kokiais grafiniais ar garso efektais; 3. PAVOJINGA - sukelti įvairius kompiuterio veikimo sutrikimus; 4. LABAI PAVOJINGA - jų veiksmai gali prarasti programas, sunaikinti duomenis!


1. Rezidentiniai virusai Šio tipo virusai nuolat slepiasi RAM. Čia jis gali stebėti ir perimti visas sistemos atliekamas operacijas: sugadinti atidarytus, uždarytus, nukopijuotus, pervardytus failus ir programas. 4. Labiausiai paplitusios virusų rūšys Rezidentai gali būti priskiriami failų virusams. Kai virusas tampa atminties gyventoju, jis lieka ten, kol kompiuteris išsijungia ir nepaleidžiamas iš naujo (laukia tam tikrų veiksnių, būtinų jam suaktyvinti, pavyzdžiui, nurodytos datos ir laiko). Per šį laiką jis paprasčiausiai „sėdi ir laukia“, nebent, žinoma, antivirusas jo aptiks ir neutralizuos. Pavyzdžiai: Randex, CMJ, Meve, MrKlunky.


2. Tiesioginio veikimo virusai Pagrindinis šių virusų tikslas yra pakartoti ir atlikti užduotį, kai jie yra suaktyvinti. Kai įvykdomos nurodytos sąlygos, virusai imasi veiksmų ir užkrėsti failus kataloge ar aplanke, kuriame jie yra, ir kataloguose, apibrėžtuose kaip AUTOEXEC.BAT failas PATH. Šis paketinis failas visada yra standžiojo disko šakniniame kataloge ir atlieka tam tikras operacijas, kai kompiuteris paleidžiamas. Šio tipo virusais užkrėstus failus galima dezinfekuoti ir visiškai atkurti pradinę būseną.


3. Virusų perrašymas Šio tipo virusams būdinga tai, kad jie ištrina užkrėstose rinkmenose esančią informaciją, todėl jie iš dalies arba visiškai netinkami naudoti. Užkrėsti failai nekeičia savo dydžio, kol virusas pradeda užimti daugiau vietos nei pradinis failas, nes virusas užuot pasislėpęs failo viduje perima jo turinį. Vienintelis būdas atsikratyti perrašymo virusu užkrėstos bylos yra ištrinti visą failą, taip prarandant jo turinį. Pavyzdžiai: Way, Trj.Reboot, Trivial.88.D.


4. Įkrovos virusas. Šio tipo virusai užkrečia diskelio ar kietojo disko įkrovos sektorių. Tai yra svarbi disko dalis, kurioje kartu su informacija yra saugoma programa, leidžianti paleisti (paleisti) kompiuterį iš šio disko. Šie virusai neužkrėsta failų, o greičiau juose esančiuose diskuose. Pirmiausia jie puola disko įkrovos sektorių, tada, kai tik paleisite kompiuterį, įkrovos virusas užkrės kompiuterio standųjį diską. Geriausias būdas užkirsti kelią įkrovos virusų infekcijoms yra patikrinti, ar diskeliuose nėra apsaugos nuo rašymo, ir niekada nepaleiskite kompiuterio su nežinomu diskeliu. Keli įkrovos viruso pavyzdžiai: „Polyboot.B“, „AntiEXE“.


5. Makrovirusas Makrovirusais užkrėsti failai, sukurti tam tikrų programų ar programų, kuriose yra makrokomandų. Tai apima „Word“ dokumentus (DOC plėtinius), „Excel“ skaičiuokles („XLS“ plėtinius), „PowerPoint“ pristatymus (PPS plėtinius), „Access“ duomenų bazes (MDB plėtinius), „Corel Draw“ ir kt. Makrokomanda yra maža programa, kurią vartotojas gali susieti su failu, sukurtu naudojant tam tikras programas. Šios mini programos leidžia automatines operacijų serijas atlikti kaip vieną veiksmą, taip neverčiant vartotojo jų atlikti vieną po kito. Kai atidarote dokumentą, kuriame yra makrokomandos, pastarosios automatiškai įkeliamos ir gali būti vykdomos nedelsiant arba gavus vartotojo leidimą. Tada virusas pradės veikti, atlikdamas savo užduotį, dažnai taip atsitinka, nepaisant įmontuotos virusų apsaugos nuo makrokomandų. Yra ne tik vieno tipo makro virusai, bet ir kiekviena programa: „Microsoft Word“, „Microsoft Excel“, „Microsoft PowerPoint“, „Microsoft Access“, „Corel Draw“, „Lotus Ami Pro“ ir kt. Makro virusų pavyzdžiai: Relax, Melissa.A, Bablas, O97M / Y2K.


6. OS katalogo virusas randa failus, žiūrėdamas į maršrutą / kelią (formuodamas diską ir katalogą), kuriame saugomi visi failai. Katalogų virusai keičia maršrutus, nukreipiančius į failo vietą. Vykdydami programą (failą su plėtiniu .EXE arba .COM), užkrėstą virusu, jūs to nežinodami paleidžiate viruso programą, o originalų failą ar programą šis virusas jau perkėlė. Su tokia infekcija tampa neįmanoma nustatyti originalių failų vietos.


7. Šifruoti virusai Šifravimas yra virusų naudojama technika, kad antivirusinės programos nebūtų pastebėtos. Virusas koduoja save arba šifruojasi taip, kad pasislėptų nuo skaitytuvų, prieš atlikdamas savo užduotį, jis iššifruoja save. Kai tik virusas „paleido ginklą“, jis vėl ima slėptis. Užkoduotų virusų pavyzdžiai: „Elvira“, „Trile“.


8. Polimorfiniai virusai Kiekvieną kartą, užkrėtę sistemą, polimorfiniai virusai skirtingai šifruoja arba koduoja save (naudodami skirtingus algoritmus ir šifravimo raktus). Dėl to antivirusai negali jų aptikti naudodamiesi grandinės ar parašo paieškomis (nes jie skiriasi kiekviename kodavime), taip pat virusai gali sukurti daugybę savo kopijų. Pavyzdžiai: Elkernas, Marburgas, Šėtono klaida, Tuaregas.


9. Kompozicinis virusas Šie pažangūs virusai gali sukelti daugybę infekcijų, naudojant kelis metodus. Jų tikslas yra užpulti visus įmanomus elementus: failus, programas, makrokomandas, diskus ir kt. Jie laikomi gana pavojingais dėl jų gebėjimo derinti skirtingus infekcijos metodus. Pavyzdžiai: Ywinzas.


10. Kirminai Kirminas yra programa, panaši į virusą, ji gali savarankiškai daugintis ir gali sukelti neigiamų padarinių jūsų sistemai, tačiau svarbiausia, kad juos galima aptikti ir pašalinti naudojant antivirusinę programinę įrangą. Tačiau griežtai kalbant, kirminas nėra virusas, nes norint jį pakartoti, nereikia užkrėsti kitų failų. Kirminai gali egzistuoti nepažeidžiant failų, tačiau jie dauginasi didžiuliu greičiu, užvaldydami tinklus ir sukeldami jų žlugimą. Kirminai beveik visada plinta el. Paštu, tinklais ar pokalbių būdu (pvz., IRC ar ICQ). Jie taip pat gali išplisti kompiuterio atmintyje. Kirmėlių pavyzdžiai: PSWBugbear.B, Lovgate.F, Trile.C, Sobig.D, Mapson.


11. Trojos arkliai ar Trojos arkliai Kitas bjaurus virusų tipas yra Trojos arkliai ar Trojos arkliai, kurių, skirtingai nei virusų, nereikia dauginti užkrėtus kitus failus ir jie patys nesidaugina kaip kirminai. Trojė kūriniai, kaip ir jo mitologinis bendravardis, garsusis medinis arklys, kuriame graikų kareiviai pasislėpė, norėdami nepastebimai patekti į Troją. Atrodo, kad tai yra nekenksmingos programos, kurios į kompiuterį patenka bet kuriuo kanalu. Vykdant programą (joms suteikiamas patrauklus pavadinimas ar vykdomos charakteristikos), kompiuteryje įdiegiamos kitos programos, kurios gali būti kenkėjiškos. Trojos arklys iš pradžių gali nepasireikšti, tačiau pradėję veikti gali paprasčiausiai sunaikinti jūsų sistemą. Jie gali ištrinti failus, sunaikinti kietajame diske esančią informaciją ir aptikti saugos sistemos pažeidžiamumą. Tai suteikia jiems visišką prieigą prie sistemos ir leidžia išorės vartotojui kopijuoti ir perduoti konfidencialią informaciją. Trojos arklių pavyzdžiai: IRC.Sx2, Trifor.


1) „Flash“ įrenginiai („flash“ įrenginiai) 4. Kompiuterinių virusų plitimo kanalai Daugybė virusų plinta per keičiamus diskus, įskaitant skaitmenines kameras, skaitmenines vaizdo kameras, skaitmeninius grotuvus (MP3 grotuvus), mobiliuosius telefonus. Šio kanalo naudojimą daugiausia lemia galimybė diske sukurti specialų failą autorun.inf, kuriame galite nurodyti „Windows Explorer“ paleistą programą atidarant tokį diską. „Flash“ diskai yra pagrindinis kompiuterių, kurie nėra prisijungę prie interneto, infekcijos šaltinis. 2) El. Paštas dabar yra vienas iš pagrindinių virusų plitimo kanalų. Paprastai el. Laiškuose esantys virusai slepiami kaip nepavojingi priedai: nuotraukos, dokumentai, muzika, nuorodos į svetaines.


3) Momentinių pranešimų sistemos (interneto ieškikliai) Taip pat įprasta per ICQ ir kitas tiesioginių pranešimų programas siųsti nuorodas į tariamai nuotraukas, muziką ar programas, kurios iš tikrųjų yra virusai. 4) Tinklalapiai Infekcija per interneto puslapius yra įmanoma dėl to, kad pasaulinio interneto puslapiuose yra įvairaus „aktyvaus“ turinio: scenarijai, „ActiveX“ komponentai, „Java“ programėlės. be vartotojo įsikišimo. Kirmėlės naudoja vadinamąsias „skylutes“ (pažeidžiamumus) operacinės sistemos programinėje įrangoje, kad įsiskverbtų į kompiuterį.


5. Netiesioginiai kompiuterio viruso užkrėtimo požymiai. dažnas kompiuterio užšalimas ir gedimai; lėtas kompiuterio našumas paleidžiant programas; nesugebėjimas įkelti operacinės sistemos; failų ir katalogų išnykimas arba jų turinio iškraipymas; dažna prieiga prie standžiojo disko (sistemos bloko lemputė dažnai mirksi); „Microsoft Internet Explorer“ užšąla arba veikia netikėtai (pavyzdžiui, negalima uždaryti programos lango). Kai kurie būdingi viruso infekcijos požymiai paštu: draugai ar pažįstami pasakoja apie jūsų pranešimus, kurių neišsiuntėte; jūsų pašto dėžutėje yra daug pranešimų be grąžinimo adreso ar antraštės.


6. Aptikimo ir pašalinimo metodai. Apsaugos metodai. Antivirusai ir užkardos. Geriausia, žinoma, saugoti virusus jūsų kompiuteryje. Bet jei bėda jau įvyko, turite imtis skubių priemonių aptikti ir pašalinti virusinė infekcija... Ir čia visos priemonės yra geros. Labiausiai paprastu būdu virusų aptikimas yra įprastas sistemos nuskaitymas naudojant įvairius antivirusinius skaitytuvus. Reguliariai atnaujindamos antivirusinės programos gali parodyti gana aukštą rezultatą ir aptikti iki 90% žinomų virusų, o tai yra gana patenkinamas rezultatas daugumai vartotojų.


1. Ugniasienės analizuoja duomenų srautą (srautą) tinkle. Užblokuokite kenksmingų programų skverbimąsi iš išorinio tinklo. 2. Antivirusinės programos stebi kenksmingų programų pasireiškimą tiesiogiai vartotojo kompiuteryje. Dabartiniame antivirusinės apsaugos kūrimo etape daugelis šios programinės įrangos gamintojų stengiasi, kad jų programinės įrangos produktas apimtų ir užkardą, ir antivirusines funkcijas. Tai leidžia vartotojui maksimaliai apsaugoti savo kompiuterį nuo neteisėto patekimo ir kenkėjiškų programų.





Populiariausios ugniasienės 1. „Windows“ (tiek „XP“, tiek „Vista“) įmontuota ugniasienė 2. „Kaspersky Internet Security“ 3. „Norton Internet Security“ 4. „gnitum Outpost FireWall “5.„ McAfee “asmeninė ugniasienė („ ConSeal Private Desktop “) 6. Pažvelkite„ n “Stop 7. „Sygate Personal Firewall“ (saugus „Sybergen“ saugus darbalaukis) 8.Network Ice Black ICE Defender 9.Zonos signalizacija ir kt. Kas yra užkardos užkardos įvertinimas Nemokama užkardų apžvalga









1989 m. Pradžioje amerikietis studentas Robertas Morrisas, magistrantas Kornelio universiteto Kompiuterijos katedroje, parašė nedidelę programą - virusą, kuriuo užsikrėtę ir neveikiantys 6000 asmeninių kompiuterių ypač JAV gynybos departamente. Viruso autorius buvo nuteistas kalėti 3 mėnesius ir nubaustas 270 000 USD.



  • Pirmosios programos, panašios į virusus, buvo sukurtos 1972 (žaidimas „Darvinas“) ir in 1976 (sistemos programa „Kirminas“).
  • AT 1984 metų buvo išplatintas žaidimas ANIMAL („Animal“), kuriame buvo beveik visi kompiuterinio viruso požymiai.
  • Programa paprašė žaidėjo pagalvoti apie kokį nors gyvūną ir tam tikrą laiką aiškinamųjų klausimų pagalba bandė atspėti planą.
  • Jei programa neturėjo laiko atspėti numatyto gyvūno, tada ji paprašė žaidėjo pasakyti, kokį klausimą užduoti, kad atspėtų.
  • Programa prisiminė šį klausimą ir tada nukopijavo save į kito vartotojo katalogą. Žaidimas buvo populiarus ir netrukus šį žaidimą turėjo visi bendrovės kompiuteriai.
  • Padėtis nebuvo grėsminga, tačiau daugybė žaidimo kopijų užėmė vietos diske.
  • Programos kopijų ištrynimas nesuteikė norimo efekto, kai tik dublikatai buvo pakartoti.


  • Yra specialiai sukurtos mažos programos, galinčios užkrėsti kitas programas, įtraukiant jų kopijas.


Kompiuterinių virusų veikimo pasekmės

  • garso ir vaizdo efektų kūrimas;
  • neteisingų pranešimų siuntimas;
  • sistemos nesugebėjimas atlikti kokios nors funkcijos;
  • atskirų bylų ar visos bylų sistemos sunaikinimas;
  • klaidų ar gedimų inicijavimas programoje ar OS.


Kompiuterinių virusų infekcijos šaltiniai

Išorinė atmintis

kompiuterinis tinklas



Pasirašykite

Viruso tipas

Iki aplinka

paplitimas (buveinė)

virusas

Charakteristika

failą

Jie įterpiami į vykdomuosius failus (.exe, .com) ir pradedami dauginti kiekvieną kartą, kai įkeliamas failas.

bagažinė

Jie įterpiami į disko įkrovos sektorių, patenka į RAM ir gauna valdymą, kai įjungiama operacinė sistema.

tinklo

Savo platinimui jie naudojasi kompiuterių tinklais.

makro virusai

Jie įterpti į biuro programų dokumentų bylas.

failo paleidimas

Įterpta į failus ir įkrovos sektorius



Kompiuterinių virusų klasifikavimas

Pasirašykite

Pagal laipsnį

(įtakos) veiksmų agresyvumas

Charakteristika

saugus

Jokiu būdu neturėkite įtakos kompiuterio veikimui, sumažinkite tik laisvą vietą diske arba pasireikškite garso ir vaizdo efektais

pavojinga

Gali sukelti didelių kompiuterio ir OS sutrikimų.

labai pavojingas

būdu

užteršimas

Jie sunaikina informaciją, sugadina disko sistemines dalis, sunaikina informacinę sistemą.

rezi-

dantų

Jie užkrės kompiuterio atmintį, yra RAM atmintyje ir dirba visą laiką, kol kompiuteris bus išjungtas.

nerezidentas

Kompiuterinių virusų klasifikavimas

Pasirašykite

Viruso tipas

Pagal ypatybes

viruso darbą

Charakteristika

Keisti failų ir disko sektorių turinį yra lengvai atpažįstami ir sunaikinami

Kirminų virusai

Skleisti kompiuterių tinkluose

Nematomas (slaptieji virusai)

Sulaikykite OS pranešimus paveiktiems objektams ir patys pakeiskite neužkrėstas sritis

Trojos arklys

Jie sunaikina įkrovos sektorių, o failų sistema, pasislėpusi kaip naudingos programos, nesugeba savęs platinti



Žinomų virusų pavyzdžiai

  • 1988 m .: Jeruzalės virusas

Nustatyta vieno iš Izraelio universitetų tinkle. Virusas pasireiškė taip: monitoriaus ekrane atsirado juodi kvadratai, kompiuteris sulėtėjo (tai yra, virusas sukėlė tik vartotojų dirginimą), tačiau jei šiuo virusu užkrėstą programą į kompiuterio RAM įkelta penktadienį, 13 d., Tai virusas sunaikino kiekvieną aktyvųjį ši akimirka yra programa.



Žinomų virusų pavyzdžiai

  • 1998 m .: Taivano virusas




Antivirusinė programinė įranga

  • Antivirusinė programinė įranga


Antivirusinė programinė įranga

vardas

Detektorių programos

Charakteristika

Pavyzdžiai

Pasireiškia ir neutralizuoja žinomus virusus

Pagalba

Geba kovoti su naujais virusais

Auditoriaus programos

Dr Žiniatinklis

Valdo visus kompiuterių komponentus, kurie yra labiausiai pažeidžiami virusų.

Gydytojų programos

Programos-

budėtojai

Išgydykite užkrėstas programas ar diskus, atkurdami programos būseną, kuri buvo iki viruso užkrėtimo

Antivirusinis priemonių rinkinys Pro

Jie yra kompiuterio atmintyje ir automatiškai patikrina, ar naudojamuose diskuose ir failuose nėra virusų.

Programos-

monitoriai

„Kaspersky Internet Security“

Jie tikrina dabartinius procesus realiu laiku, atlieka išankstinį patikrinimą bandydami peržiūrėti ar paleisti

NOD 32 Antivirusinė programa



Antivirusinė programinė įranga

Programų yra įvairių tipų, tačiau nesvarbu, kokią programą naudojate, pasaulyje nėra antivirusinės programos, kuri garantuotų visišką saugumą (lygiai taip pat nėra universalaus vaisto nuo visų ligų).

1 skaidrė

Baigta: 23 grupės mokinė Zhelonkina A. S Tikrino: Turusinova I. P. Yoshkar-Ola, 2015 m.

2 skaidrė

Turinys Kompiuterinio viruso kilmė Infekcijos požymiai Kompiuterinių virusų klasifikavimas Antivirusinė programinė įranga Atrankos kriterijai Išvada

3 skaidrė

Kompiuterinis virusas yra specialiai sukurta maža programa, galinti savarankiškai replikuotis, užkimšti kompiuterį ir atlikti kitus nepageidaujamus veiksmus

4 skaidrė

Pirmąją epidemiją sukėlė smegenų virusas (taip pat žinomas kaip Pakistano virusas), kurį 1986 m. Sukūrė broliai Amjat ir Bazit Alvi ir kuris buvo atrastas 1987 m. Vasarą. Vien Jungtinėse Amerikos Valstijose virusas užkrėtė daugiau nei 18 tūkst. ... Programa turėjo nubausti vietinius piratus, kurie vagia programinę įrangą iš savo firmos. Programoje buvo brolių vardai, pavardės, adresai ir telefono numeriai. Smegenys peržengė Pakistano sienas ir užkrėtė šimtus kompiuterių visame pasaulyje. Viruso kilmė

5 skaidrė

Infekcijos požymiai Bendras kompiuterio sulėtėjimas ir laisvos operatyviosios atminties dydžio sumažėjimas; kai kurios programos nustoja veikti arba programose atsiranda įvairių klaidų; pašaliniai simboliai ir pranešimai rodomi ekrane, atsiranda įvairių garsų ir vaizdo efektų; keičiasi kai kurių vykdomųjų failų dydis ir jų kūrimo laikas; kai kurie failai ir diskai yra pažeisti; kompiuteris nustoja paleisti iš kietojo disko.

6 skaidrė

7 skaidrė

8 skaidrė

9 skaidrė

Infekcijos būdu Virusai gali būti rezidentai ir nerezidentai. Kai atmintyje gyvenantis virusas užkrėsto kompiuterį, jis palieka savo nuolatinę dalį RAM, kuri tada perima operacinės sistemos prieigą prie užkrėstų objektų ir pati į juos įsileidžia. Ne atminties gyventojai virusai neužkrės kompiuterio atminties ir yra aktyvūs ribotą laiką.

10 skaidrė

Pagal smūgio laipsnį nepavojingas - netrukdykite dirbti kompiuteriu, tačiau sumažinkite atminties kiekį. Pavojinga - gali sukelti įvairius kompiuterio gedimus. Labai pavojinga - jie sunaikina duomenis, ištrina informaciją disko sisteminėse srityse.

11 skaidrė

12 skaidrė

Failų virusai įvedami į programas ir suaktyvinami juos paleidus. Paleidus užkrėstą programą, virusai yra RAM ir gali užkrėsti kitus failus, kol kompiuteris bus išjungtas arba iš naujo paleista operacinė sistema.

13 skaidrė

Makrovirusai užkrėsti dokumentų failus. Įkėlus užkrėstą dokumentą į atitinkamą programą, makro virusas nuolat yra RAM ir gali užkrėsti kitus dokumentus. Infekcijos grėsmė nutrūksta tik uždarius programą.

14 skaidrė

Tinklo virusai Jie perduoda savo programos kodą kompiuterių tinklais ir paleidžia jį kompiuteryje, prijungtame prie šio tinklo. Užsikrėsti tinklo virusu gali įvykti dirbant su el. Paštu arba „keliaujant“ per internetą.

15 skaidrė

16 skaidrė

Atrankos kriterijai Patikimumas ir paprastas naudojimas; Virusų aptikimo kokybė; Visų populiarių platformų versijų egzistavimas; Darbo greitis; Papildomų funkcijų ir galimybių prieinamumas.