Metode de gestionare a prezentării virușilor computerizați. Viruși de computer și programe antivirus

Prezentare pe tema " Virușii informatici: metode de distribuție, prevenirea infecției "pe informatică pentru școlari. Conține 17 diapozitive informative.

Fragmente de text de bază din prezentare:

Virus de calculator Este un program creat special care se atribuie automat altor produse software, le modifică sau le distruge.

Prima „epidemie” a unui virus informatic a avut loc în 1986, când un virus numit Brain a infectat dischetele computerelor personale. În prezent, sunt cunoscuți peste 50 de mii de viruși care infectează computerele și se răspândesc prin retele de calculatoare.

Rusia a devenit lider mondial în răspândirea virușilor informatici

Analiștii de la PC Tools asigură că, în ceea ce privește amploarea răspândirii virușilor informatici, a malware-ului și a spyware-ului, Rusia a depășit de mult astfel de „giganți” în acest domeniu precum China și Statele Unite. Potrivit analiștilor de la PC Tools, un producător american de protecție împotriva software-ului nedorit, ponderea Federației Ruse este de 27,89% malware în lume, China - 26,52%, SUA - 9,98%

Numele însuși „virus” provine din capacitatea sa de auto-replicare (multiplicare).

Etape de dezvoltare a virusului

  • etapa ascunsă - efectul virusului nu se manifestă și rămâne neobservat
  • reproducere avalanșă, dar acțiunile sale nu au fost încă activate
  • acțiune activă - se efectuează acțiuni nocive stabilite de autorul său.

În prezent, nu există o clasificare unificată a programelor antivirus, dar acestea se pot distinge prin următoarele caracteristici:

  • după habitat;
  • prin metoda de contaminare a habitatului;
  • după gradul de impact;
  • prin caracteristicile algoritmului.
În funcție de habitat, virușii pot fi împărțiți
  • Viruși de rețea - răspândit pe diferite rețele de calculatoare;
  • Înregistrați viruși - sunt încorporate în fișiere cu extensii COM și EXE;
  • Porniți viruși - sunt încorporate în sectorul de boot al discului (Boot sector) sau în sectorul care conține programul de boot pentru discul de sistem;
  • Înregistrați viruși de pornire - infectați fișierele și porniți sectoarele de discuri.
Conform metodei de infecție, virușii sunt împărțiți în
  • Rezident - în timpul infecției, își lasă partea rezidentă în RAM, care apoi interceptează accesul sistemului de operare la obiectele infecției și este încorporat în ele.
  • Viruși care nu sunt rezidenți în memorie - nu infectați memoria computerului și sunt active pentru o perioadă limitată de timp.
După gradul de expunere, virușii sunt împărțiți:
  • NU E PERICULOS - nu interferează cu funcționarea computerului, dar reduc cantitatea de memorie RAM și memorie de pe discuri; acțiunile unor astfel de viruși se manifestă prin orice efecte grafice sau sonore;
  • PERICULOS - să conducă la diverse perturbări în activitatea PC-ului;
  • FOARTE PERICULOS - acțiunea lor poate duce la pierderea programelor, distrugerea datelor!

Virușii au o mare varietate de algoritmi:

  • Cei mai simpli viruși - nu modificați conținutul fișierelor, poate fi ușor detectat și distrus
  • Viermi - răspândiți pe rețele de calculatoare, calculați adresele computerelor din rețea și trimiteți copii ale acestora la aceste adrese
  • Viruși invizibili - dificil de detectat și neutralizat, înlocuiți zonele neinfectate ale discului în locul corpului lor
  • Viruși mutanți - conțin algoritmi de criptare / decriptare, cei mai dificil de detectat
  • Troieni - mascat ca un program util, distrugând sectorul de boot și sistemul de fișiere

Semne indirecte ale prezenței unui virus pe computer

  • numărul fișierelor a crescut dramatic, fără un motiv special
  • scăderea cantității de RAM
  • scăderea performanței programului
  • timp de acces crescut la hard disk
  • indicatorul luminos al unității se aprinde atunci când nu există acces la acesta
  • înghețarea frecventă a sistemului de operare
  • creșterea dimensiunii fișierelor de programe
  • dispariția fișierelor și a programelor întregi

Program antivirus

Antivirusurile vă permit să protejați, să detectați și să eliminați virușii computerizați.

Tipuri de programe antivirus
  • programe - detectoare;
  • programe medicale;
  • programe - auditori;
  • programe - filtre;
  • programe - imunizatoare

Cele mai populare sunt considerate în prezent - Kaspersky Anti-Virus și Doctor Web.

Regulile de protecție împotriva virușilor informatici

  • Verificați computerul în mod regulat pentru viruși cu software antivirus
  • Înainte de a citi informații de pe dischete, verificați-le dacă există viruși
  • Protejați întotdeauna dischetele împotriva scrierii atunci când lucrați pe alte computere
  • Faceți o copie de rezervă a informațiilor valoroase
  • Nu lăsați o dischetă în unitate
  • Nu utilizați programe al căror comportament este de neînțeles
  • Actualizați-vă programele antivirus în mod regulat

Viruși de computer 1. Ce este un virus de computer? 2. Istoria virușilor informatici. 3. Clasificarea virușilor informatici. 4. Cele mai frecvente tipuri de viruși. 5. Canale de distribuție. 6. Semne indirecte ale unei infecții cu virusul computerului. 7. Metode de detectare și eliminare. Metode de protecție. Antivirusuri și firewall-uri.


1. Ce este un virus informatic? Un virus de calculator este un tip de program de calculator, a cărui caracteristică distinctivă este capacitatea de reproducere (auto-replicare). În plus, poate deteriora sau distruge complet datele sub controlul utilizatorului în numele căruia a fost lansat programul infectat.


Ideea virușilor informatici a apărut mult mai devreme decât computerele personale. Punctul de plecare poate fi considerat lucrările celebrului om de știință John von Neumann privind studiul automatelor matematice auto-reproducătoare, care au devenit cunoscute în anii 1940. În 1951, a propus o modalitate de a crea astfel de mașini. 2. Istoricul virușilor informatici.


În 1959, revista Scientific American a publicat un articol al lui L.S. Penrose asupra structurilor mecanice auto-reproducătoare. A descris cel mai simplu model bidimensional de structuri mecanice auto-reproduse capabile de activare, reproducere, mutație și captare. Mai târziu, un alt om de știință F.Zh. Stahl a pus în practică acest model folosind codul mașinii de pe IBM 650.


Prototipul unui virus informatic În 1962, inginerii companiei americane Bell Telephone Laboratories - V.A. Vysotsky, G. D. McIlroy și Robert Morris - au creat jocul „Darwin”. Jocul și-a asumat prezența în memoria computerului a așa-numitului supraveghetor, care a stabilit regulile și ordinea luptei dintre programele concurente create de jucători. Programele aveau funcțiile de explorare, reproducere și distrugere a spațiului. Scopul jocului a fost eliminarea tuturor copiilor programului inamicului și capturarea câmpului de luptă. Robert Morris Douglas McIlroy (stânga) și Dennis Ritchie


Gregory Benford Unii cred că cuvântul virus în legătură cu programul a fost folosit pentru prima dată de Gregory Benford în povestea fantastică „The Scarred Man”, publicată în revista Venture în mai 1970. Alții cred că ideea de a crea viruși computerizați a fost aruncată de scriitorul de science fiction TJ Ryne, care, într-una din cărțile sale publicate în SUA în 1977, a descris o epidemie care în scurt timp a afectat peste 7.000 de computere.


1959 - a fost descoperit un virus pe un computer IBM 650, care a „mâncat” o parte din cuvinte - Prima „epidemie” a unui virus computerizat. Un virus numit Brain infectează dischetele computerelor personale - Robert Morris a scris un virus în SUA care a infectat 2.000 de computere. La mijlocul lunii august 1995, a apărut un virus în Statele Unite și în mai multe țări din Europa de Vest, care folosește ocazia de a prezenta informații sub forma unui conglomerat de date și programe. A infectat documentele pregătite în MS Word - fișiere de tip * .doc. 26 aprilie 1999 Un virus numit „Cernobil” sau WIN95.CIN a devenit un cuvânt nou în virologie. Acest virus, spre deosebire de omologii săi, în funcție de modificare, ar putea distruge MBR-ul hard diskului, tabelul de alocare a datelor și memoria Flash care nu este protejată de suprascriere. Un val al acestei epidemii de virus a străbătut lumea. În Suedia s-au produs pagube materiale enorme. Un număr mare de utilizatori din Rusia au suferit, de asemenea. Istoria în date


De la sfârșitul anului 1990, a apărut o nouă tendință numită „explozie virală exponențială”. Numărul de noi viruși detectați pe lună a ajuns la sute. La început, Bulgaria a fost epicentrul exploziei, apoi s-a mutat în Rusia.





În prezent, nu există o clasificare unificată a programelor virale, dar acestea pot fi distinse în funcție de următoarele caracteristici: după habitatul lor; prin metoda de contaminare a habitatului; prin metoda de contaminare a habitatului; prin caracteristicile algoritmului; prin caracteristicile algoritmului; după gradul de impact. după gradul de impact. 3. Clasificarea virușilor


În funcție de habitat, virușii pot fi împărțiți: Viruși de rețea - răspândiți în diferite rețele de calculatoare; Virușii de fișiere sunt încorporați în fișiere executabile cu extensia EXE; Virușii de boot sunt introduși în sectorul de boot al discului (sectorul Boot) sau în sectorul care conține programul de boot pentru discul de sistem; Viruși de pornire a fișierelor - infectează fișierele și sectoarele de pornire ale discurilor.


Prin metoda infecției, virușii sunt împărțiți în: 1. Rezidenți - atunci când sunt infectați, își lasă partea rezidentă în RAM, care apoi interceptează accesul sistemului de operare la obiectele infecției și este încorporat în acestea. 2. Viruși care nu sunt rezidenți în memorie - nu infectează memoria computerului și sunt activi pentru o perioadă limitată de timp.


Virușii au o mare varietate de caracteristici algoritmice 1. Cele mai simple viruși nu modifică conținutul fișierelor, pot fi ușor detectate și distruse. 2. Viermi - răspândiți în rețelele de calculatoare, calculați adresele computerelor din rețea și trimiteți copii ale acestora la aceste adrese. 3. Virușii - invizibili (viruși stealth) - sunt dificil de detectat și neutralizat, înlocuind zonele neinfectate ale discului în locul corpului lor. 4. Viruși mutanți - conțin algoritmi de criptare / decriptare, cei mai greu de detectat. 5. Troieni - se deghizează ca un program util, distrug sectorul de boot și sistemul de fișiere, fură parole. 6. Macrovirusuri - infectează fișiere de documente, de exemplu, documente text. După ce un document infectat este încărcat într-un editor de text, virusul macro este prezent în mod constant în memoria RAM a computerului și poate infecta alte documente.


În funcție de gradul de impact, virușii sunt împărțiți: 1. NOCIV - programe de glumă; 2. UNSAFE - nu interfera cu funcționarea computerului, ci reduce cantitatea de memorie RAM și memorie de pe discuri; acțiunile unor astfel de viruși se manifestă prin orice efecte grafice sau sonore; 3. PERICULOS - duce la diverse defecțiuni la PC; 4. FOARTE PERICULOS - acțiunea lor poate duce la pierderea programelor, distrugerea datelor!


1. Viruși rezidenți Acest tip de viruși este ascuns în mod constant în memoria RAM. De aici poate controla și intercepta toate operațiunile efectuate de sistem: fișierele și programele deteriorate care sunt deschise, închise, copiate, redenumite etc. 4. Cele mai frecvente tipuri de viruși Virușii rezidenți pot fi clasificați ca viruși fișiere. Când un virus devine rezident al memoriei, acesta rămâne acolo până când computerul se oprește și repornește (așteptând anumite declanșatoare necesare pentru activarea acestuia, de exemplu, o dată și o oră specificate). În acest timp, el pur și simplu „stă și așteaptă”, cu excepția cazului în care, desigur, antivirusul îl detectează și îl neutralizează. Exemple: Randex, CMJ, Meve, MrKlunky.


2. Viruși cu acțiune directă Scopul principal al acestor viruși este de a reproduce și executa o lucrare atunci când sunt activate. Când sunt îndeplinite condițiile specificate, virușii preiau și infectează fișierele din directorul sau folderul în care sunt situate și din directoarele definite ca fișier AUTOEXEC.BAT PATH. Acest fișier batch este întotdeauna localizat în directorul rădăcină al hard disk-ului și efectuează anumite operațiuni la pornirea computerului. Fișierele infectate cu acest tip de virus pot fi dezinfectate și complet readuse la starea lor inițială.


3. Suprascrierea virușilor Acest tip de viruși se caracterizează prin faptul că șterge informațiile conținute în fișierele infectate, făcându-le parțial sau complet inadecvate pentru recuperare. Fișierele infectate nu își schimbă dimensiunea până când virusul nu ocupă mai mult spațiu decât fișierul original, deoarece în loc să se ascundă în interiorul fișierului, virusul preia conținutul său. Singura modalitate de a scăpa de un fișier infectat cu un virus de rescriere este de a șterge întregul fișier, pierzându-și astfel conținutul. Exemple: Way, Trj.Reboot, Trivial.88.D.


4. Virusul de pornire. Acest tip de virus infectează sectorul de boot al unei dischete sau hard disk-uri. Aceasta este o parte importantă a discului, unde, împreună cu informațiile, este stocat un program care face posibilă pornirea (pornirea) computerului de pe acest disc. Aceste viruși nu infectează fișierele, ci mai degrabă discurile care le conțin. Mai întâi atacă sectorul de boot al discului, apoi imediat ce porniți computerul, virusul de boot va infecta hard diskul computerului. Cel mai bun mod de a preveni infecțiile cu viruși de pornire este să verificați dischetele pentru protecția la scriere și să nu porniți niciodată computerul cu o dischetă necunoscută în unitate. Câteva exemple de virus de boot: Polyboot.B, AntiEXE.


5. Virusul macro Virusii macro infectează fișierele create de anumite aplicații sau programe care conțin macro-uri. Acestea includ documente Word (extensii DOC), foi de calcul Excel (extensii XLS), prezentări PowerPoint (extensii PPS), baze de date de acces (extensii MDB), Corel Draw etc. O macro este un mic program pe care un utilizator îl poate asocia cu un fișier creat folosind anumite aplicații. Aceste mini-programe permit efectuarea unei serii automate de operații ca o singură acțiune, neobligând astfel utilizatorul să le efectueze una după alta. Când deschideți un document care conține macrocomenzi, acestea din urmă sunt încărcate automat și pot fi executate imediat sau cu permisiunea utilizatorului. Apoi, virusul va începe să acționeze, îndeplinind sarcina sa, de multe ori acest lucru se întâmplă, în ciuda protecției încorporate a virusurilor macro-urilor. Nu există doar un tip de viruși macro, ci unul pentru fiecare utilitar: Microsoft Word, Microsoft Excel, Microsoft PowerPoint, Microsoft Access, Corel Draw, Lotus Ami Pro etc. Exemple de viruși macro: Relax, Melissa.A, Bablas, O97M / Y2K.


6. Virusul directorului OS găsește fișiere uitându-se la ruta / calea (formând unitatea și directorul) în care este stocat fiecare fișier. Virușii din directoare modifică rutele care indică locația fișierului. Când executați un program (fișier cu extensia .EXE sau .COM) care este infectat cu un virus, fără să știți acest lucru, lansați programul de virus, în timp ce fișierul sau programul original a fost deja mutat de acest virus. Cu o astfel de infecție, devine imposibil să se determine locația fișierelor originale.


7. Virusuri criptate Criptarea este o tehnică utilizată de viruși pentru a rămâne neobservată de programele antivirus. Virusul se codifică singur sau se criptează în așa fel încât să se ascundă de scanere, înainte de a-și îndeplini sarcina, se decriptează singur. De îndată ce virusul „și-a eliberat arma”, începe să se ascundă din nou. Exemple de viruși codificați: Elvira, Trile.


8. Virușii polimorfi De fiecare dată când infectează sistemul, virușii polimorfi se criptează sau se codifică diferit (folosind algoritmi și chei de criptare diferite). Acest lucru face imposibil ca antivirusurile să le detecteze utilizând căutări în lanț sau semnături (deoarece acestea sunt diferite în fiecare codificare) și permite, de asemenea, virușilor să creeze un număr mare de copii proprii. Exemple: Elkern, Marburg, Satan Bug, tuareg.


9. Virusul compozit Aceste virusuri avansate pot produce infecții multiple utilizând mai multe metode. Scopul lor este de a ataca toate elementele posibile: fișiere, programe, macrocomenzi, discuri etc. Sunt considerați a fi destul de periculoși datorită capacității lor de a combina diferite metode de infecție. Exemple: Ywinz.


10. Viermi Un vierme este un program similar cu un virus, este capabil de auto-replicare și poate duce la consecințe negative pentru sistemul dvs., dar cel mai important, pot fi detectați și eliminați utilizând software-ul antivirus. Cu toate acestea, viermele nu este, strict vorbind, un virus, deoarece nu trebuie să infecteze alte fișiere pentru a le reproduce. Viermii pot exista fără a deteriora fișierele, dar se înmulțesc cu o viteză extraordinară, copleșind rețelele și provocându-le prăbușirea. Viermii se răspândesc aproape întotdeauna prin e-mail, rețele sau chat (cum ar fi IRC sau ICQ). Se pot răspândi și în memoria computerului. Exemple de viermi: PSWBugbear.B, Lovgate.F, Trile.C, Sobig.D, Mapson.


11. Troieni sau cai troieni Un alt tip urât de viruși sunt troienii sau caii troieni, care, spre deosebire de viruși, nu trebuie să se înmulțească prin infectarea altor fișiere și nu se replică ca viermii. Troyan lucrează, la fel ca omonimul său mitologic, celebrul cal de lemn, în care soldații greci s-au ascuns pentru a se furișa în Troia neobservați. Se pare că sunt programe inofensive care intră în computer prin orice canal. Când programul este executat (li se dă un nume sau caracteristici atractive de rulat), pe computer sunt instalate alte programe, care pot fi dăunătoare. Este posibil ca troienii să nu se manifeste la început, dar atunci când încep să acționeze, pot să vă distrugă pur și simplu sistemul. Sunt capabili să șteargă fișiere, să distrugă informațiile de pe hard disk și să detecteze vulnerabilitățile din sistemul dvs. de securitate. Acest lucru le oferă acces complet la sistem și permite unui utilizator extern să copieze și să transmită informații confidențiale. Exemple de troieni: IRC.Sx2, Trifor.


1) Unități flash (unități flash) 4. Canale de răspândire a virușilor de computer Un număr mare de viruși se răspândesc prin intermediul unităților amovibile, inclusiv camere digitale, camere video digitale, playere digitale (playere MP3), telefoane mobile. Utilizarea acestui canal se datorează în principal posibilității de a crea un fișier autorun.inf special pe unitate, în care puteți specifica programul lansat de Windows Explorer la deschiderea unei astfel de unități. Unitățile flash sunt principala sursă de infecție pentru computerele care nu sunt conectate la Internet. 2) Trimiteți prin e-mail acum unul dintre canalele principale pentru răspândirea virușilor. De obicei, virușii din e-mailuri sunt deghizați în atașamente inofensive: imagini, documente, muzică, linkuri către site-uri web.


3) Sisteme de mesagerie instantanee (pagere de internet) Este, de asemenea, obișnuit să trimiteți link-uri către fotografii, muzică sau programe care sunt de fapt viruși prin ICQ și alte programe de mesagerie instantanee. 4) Pagini web Infecția prin intermediul paginilor de Internet este posibilă datorită prezenței diferitelor conținuturi „active” pe paginile World Wide Web: scripturi, componente ActiveX, applet-uri Java 5) Rețele Internet și rețele locale (viermi) Viermii sunt un tip de viruși care pătrund în computerul victimei fără intervenția utilizatorului. Viermii folosesc așa-numitele „găuri” (vulnerabilități) în software-ul sistemului de operare pentru a se infiltra într-un computer.


5. Semne indirecte ale unei infecții cu virusul computerului. blocări frecvente și defecțiuni ale computerului; performanță lentă a computerului la pornirea programelor; incapacitatea de a încărca sistemul de operare; dispariția fișierelor și directoarelor sau denaturarea conținutului acestora; acces frecvent la hard disk (lumina de pe unitatea de sistem clipește frecvent); Microsoft Internet Explorer blochează sau se comportă în mod neașteptat (de exemplu, o fereastră a aplicației nu poate fi închisă). Unele dintre semnele caracteristice ale unei infecții cu virus prin poștă: prietenii sau cunoscuții vă spun despre mesajele de la dvs. pe care nu le-ați trimis; cutia poștală conține un număr mare de mesaje fără adresă de returnare și antet.


6. Metode de detectare și eliminare. Metode de protecție. Antivirusuri și firewall-uri. Cel mai bun lucru, desigur, este să păstrezi virușii din computer. Dar dacă problema a apărut deja, trebuie să luați măsuri prompte de detectare și eliminare infectie virala... Și aici toate mijloacele sunt bune. Cel mai într-un mod simplu detectarea virusului este o scanare de rutină a sistemului cu o varietate de scanere antivirus. Cu actualizări regulate, programele antivirus sunt capabile să arate un rezultat destul de ridicat și să detecteze până la 90% din virușii cunoscuți, ceea ce este un rezultat destul de satisfăcător pentru majoritatea utilizatorilor.


1. Firewall-urile analizează fluxul de date (trafic) în rețea. Blocați pătrunderea programelor rău intenționate din rețeaua externă. 2. Programele antivirus monitorizează manifestarea programelor rău intenționate direct pe computerul utilizatorului. În stadiul actual de dezvoltare a protecției antivirus, mulți producători ai acestui software încearcă să se asigure că produsul software include atât funcțiile unui firewall, cât și antivirusul. Acest lucru permite utilizatorului să-și protejeze computerul la maximum de intrarea neautorizată și de malware.





Cele mai populare firewall-uri 1. Paravan de protecție Windows încorporat (atât XP, cât și Vista) 2. Kaspersky Internet Security 3. Norton Internet Security 4. Diagnostic Outpost FireWall 5. McAfee Personal Firewall (ConSeal Private Desktop) 6. Uită-te la „n” Stop 7. Firewall personal Sygate (Desktop securizat Sybergen) 8. Network Ice Black ICE Defender 9. Alarmă de zonă etc. Ce este un firewall Evaluare firewall Recenzie gratuită firewall









La începutul anului 1989, un student american Robert Morris, absolvent al Departamentului de Informatică de la Universitatea Cornell, a scris un mic program - un virus cu care cei infectați și care nu funcționează 6000 de calculatoare personale în special la Departamentul Apărării al SUA. Autorul virusului a fost condamnat la 3 luni de închisoare și amendat cu 270.000 de dolari.



  • Primele programe similare cu virușii au fost create în 1972 (jocul "Darwin") și în 1976 (programul de sistem „Worm”).
  • ÎN 1984 anul a fost distribuit jocul ANIMAL („Animal”), care avea aproape toate semnele unui virus de calculator.
  • Programul i-a cerut jucătorului să se gândească la un fel de animal și pentru o anumită perioadă de timp a încercat să ghicească planul cu ajutorul clarificării întrebărilor.
  • Dacă programul nu a avut timp să ghicească animalul dorit, atunci i-a cerut jucătorului să spună ce întrebare să pună pentru a ghici.
  • Programul și-a amintit această întrebare și apoi s-a copiat în directorul altui utilizator. Jocul a fost popular și în curând toate computerele companiei au avut acest joc.
  • Situația nu era amenințătoare, dar numeroase copii ale jocului ocupau spațiu pe disc.
  • Ștergerea copiilor programului nu a dat efectul dorit, imediat ce duplicările au fost repetate.


  • Sunt special create programe mici care pot infecta alte programe prin includerea unei copii a lor.


Consecințele acțiunii virușilor informatici

  • crearea de efecte sonore și video;
  • emiterea de mesaje eronate;
  • eșecul sistemului de a îndeplini unele funcții;
  • distrugerea fișierelor individuale sau a întregului sistem de fișiere;
  • inițierea unor erori sau eșecuri în program sau SO.


Surse de infecție cu virusul computerului

Memorie externa

rețea de calculatoare



Semn

Tipul de virus

De mediu inconjurator

proliferare (habitat)

virus

Caracteristică

fişier

Acestea sunt încorporate în fișiere executabile (.exe, .com) și încep să se înmulțească de fiecare dată când fișierul este încărcat.

cizmă

Acestea sunt încorporate în sectorul de boot al discului, intră în RAM și obțin controlul atunci când sistemul de operare pornește.

reţea

Folosesc rețele de calculatoare pentru distribuția lor.

macro viruși

Acestea sunt încorporate în fișiere de documente ale aplicațiilor de birou.

fișier-boot

Inserat în ambele sectoare de fișiere și boot



Clasificarea virușilor informatici

Semn

După grad

(influență) agresivitatea acțiunilor

Caracteristică

sigur

Nu afectați în niciun fel funcționarea computerului, reduceți doar spațiul liber pe disc sau manifestați-vă prin efecte audio și video

periculos

Poate provoca defecțiuni semnificative ale computerului și ale sistemului de operare.

foarte periculos

cale

contaminare

Acestea duc la distrugerea informațiilor, la deteriorarea secțiunilor de sistem ale discului, la distrugerea sistemului informațional.

resi-

dentare

Acestea infectează memoria computerului, sunt în memorie RAM și funcționează tot timpul până când computerul este oprit.

non rezident

Clasificarea virușilor informatici

Semn

Tipul de virus

După caracteristici

munca virusului

Caracteristică

Modificați conținutul fișierelor și sectoarelor de pe disc, sunt ușor identificate și distruse

Virușii viermi

Răspândit pe rețele de calculatoare

Invizibil (viruși stealth)

Interceptați mesajele sistemului de operare către obiectele afectate și înlocuiți-le singure zonele neinfectate

Troieni

Distrugeți sectorul de boot și sistemul de fișiere, mascând-o ca programe utile, incapabile să se auto-propageze



Exemple de viruși cunoscuți

  • 1988: virusul Ierusalimului

Identificat în rețeaua uneia dintre universitățile israeliene. Virusul s-a manifestat astfel: pe ecranul monitorului au apărut pătrate negre, computerul a încetinit (adică virusul a provocat doar iritarea utilizatorilor), dar dacă un program infectat cu acest virus a fost încărcat în memoria RAM a computerului vineri, 13, atunci virusul a distrus fiecare dintre cele active. acest moment este programul.



Exemple de viruși cunoscuți

  • 1998: virusul Taiwan




Program antivirus

  • Program antivirus


Program antivirus

Nume

Programe de detectare

Caracteristică

Exemple de

Manifestați și neutralizați virușii cunoscuți

Aidstest

Capabil să lupte cu noi viruși

Programe de auditori

Dr. Web

Controlează toate componentele computerului care sunt cele mai vulnerabile la viruși.

Programe medicale

Programe-

paznici

Vindecați programele sau discurile infectate, restabilind programul în starea în care se afla înainte de infecția cu virus

Set de instrumente antivirale Pro

Acestea sunt localizate în memoria PC-ului și verifică automat discurile și fișierele utilizate pentru viruși.

Programe-

monitoare

Kaspersky Internet Security

Acestea verifică procesele curente în timp real, efectuează o verificare preliminară atunci când încearcă să vizualizeze sau să lanseze

NOD 32 Antivirus



Program antivirus

Există diferite tipuri de programe, dar indiferent de programul pe care îl utilizați, nu există în lume un antivirus care să garanteze siguranța absolută (la fel cum nu există un remediu universal pentru toate bolile).

Slide 1

Finalizat: student al grupului 23 Zhelonkina A. S Verificat de: Turusinova I. P. Yoshkar-Ola, 2015

Slide 2

Cuprins Virusul computerului Originea Semnele infecției Clasificarea virușilor informatici Software antivirus Criterii de selecție Concluzie

Slide 3

Un virus de calculator este un program special creat, capabil să se auto-replice, să înfunde computerul și să efectueze alte acțiuni nedorite

Diapozitivul 4

Prima epidemie a fost cauzată de virusul Brain (cunoscut și sub numele de virusul Pakistan), care a fost dezvoltat de frații Amjat și Bazit Alvi în 1986 și a fost descoperit în vara anului 1987. Virusul a infectat peste 18 mii de computere doar în Statele Unite. ... Programul trebuia să-i pedepsească pe pirații locali care fură software de la firma lor. Programul a inclus numele, adresele și numerele de telefon ale fraților. Creierul a depășit granițele Pakistanului și a infectat sute de computere din întreaga lume. Originea virusului

Diapozitivul 5

Semne de infecție Încetinirea generală a computerului și o scădere a dimensiunii RAM-ului liber; unele programe nu mai funcționează sau apar diferite erori în programe; caractere și mesaje străine sunt afișate pe ecran, apar diferite sunete și efecte video; dimensiunea unor fișiere executabile și timpul de creare a acestora se schimbă; unele fișiere și discuri sunt deteriorate; computerul nu mai pornește de pe hard disk.

Diapozitivul 6

Diapozitivul 7

Diapozitivul 8

Diapozitivul 9

Prin infecție Prin infecție, virușii pot fi rezidenți și nerezidenți. Atunci când un virus rezident în memorie infectează un computer, acesta își lasă partea rezidentă în RAM, care apoi interceptează accesul sistemului de operare la obiectele infecției și se injectează în ele. Virușii care nu sunt rezidenți în memorie nu infectează memoria computerului și sunt activi pentru o perioadă limitată de timp.

Diapozitivul 10

După gradul de impact Nepericulos - nu interferați cu computerul, ci reduceți cantitatea de memorie. Periculos - poate duce la diverse defecțiuni ale computerului. Foarte periculoase - distrug datele, șterg informațiile din zonele de sistem ale discului.

Diapozitivul 11

Diapozitivul 12

Virușii de fișiere sunt introduși în programe și sunt activați atunci când sunt lansați. Odată ce este lansat un program infectat, virușii locuiesc în RAM și pot infecta alte fișiere până când PC-ul este oprit sau sistemul de operare este repornit.

Diapozitivul 13

Macrovirusurile infectează fișierele de documente. După ce un document infectat este încărcat în aplicația corespunzătoare, virusul macro este prezent în mod constant în RAM și poate infecta alte documente. Amenințarea cu infecție se oprește numai după închiderea aplicației.

Diapozitivul 14

Viruși de rețea Își transmit codul de program prin rețele de calculatoare și îl rulează pe un computer conectat la această rețea. Infecția cu un virus de rețea poate apărea în timp ce lucrați cu e-mail sau în timp ce „călătoriți” pe World Wide Web.

Diapozitivul 15

Diapozitivul 16

Criterii de selecție Fiabilitate și ușurință în utilizare; Calitatea detectării virușilor; Existența versiunilor pentru toate platformele populare; Viteza de lucru; Disponibilitatea funcțiilor și capacităților suplimentare.