Prezentácia na tému „ Počítačové vírusy: metódy distribúcie, prevencia infekcie "v oblasti informatiky pre školákov. Obsahuje 17 informatívnych snímok.
Základné fragmenty textu z prezentácie:
Počítačový vírus Je účelne vytvorený program, ktorý sa automaticky priraďuje k iným softvérovým produktom, upravuje ich alebo ich ničí.
K prvej „epidémii“ počítačového vírusu došlo v roku 1986, keď vírus s menom Brain infikoval diskety osobných počítačov. V súčasnosti je známych viac ako 50 000 vírusov, ktoré infikujú počítače a šíria sa ďalej počítačové siete.
Rusko sa stalo svetovým lídrom v šírení počítačových vírusov
Analytici spoločnosti PC Tools tvrdia, že Rusko v oblasti šírenia počítačových vírusov, škodlivého softvéru a spywaru dlho predbieha v tejto oblasti také „giganty“ ako Čína a USA. Podľa analytikov spoločnosti PC Tools, amerického výrobcu ochrany pred nežiaducim softvérom, predstavuje podiel Ruskej federácie 27,89% malware vo svete, Čína - 26,52%, USA - 9,98%
Samotný názov „vírus“ pochádza z jeho schopnosti samoreplikácie (množenia).
Fázy vývoja vírusu
- skryté javisko - účinok vírusu sa neprejavuje a zostáva nepovšimnutý
- lavínový chov, ale jeho akcie ešte neboli aktivované
- aktívna činnosť - sú vykonané škodlivé akcie stanovené jeho autorom.
V súčasnosti neexistuje jednotná klasifikácia vírusových programov, je ich však možné rozlíšiť podľa nasledujúcich kritérií:
- podľa biotopu;
- metódou kontaminácie biotopu;
- podľa stupňa nárazu;
- podľa vlastností algoritmu.
V závislosti od biotopu možno vírusy rozdeliť
- Sieťové vírusy - rozložené do rôznych počítačových sietí;
- Registrujte vírusy - sú vložené do súborov s príponou COM a EXE;
- Spustite vírusy - sú vložené do bootovacieho sektoru disku (Boot sektor) alebo do sektoru obsahujúceho bootovací program pre systémový disk;
- Spúšťajte vírusy infikovať súbory a boot sektory diskov -.
Podľa spôsobu infekcie sa vírusy delia na
- Obyvateľ - počas infekcie opustia svoju rezidentnú časť v pamäti RAM, ktorá potom zachytí prístup operačného systému k objektom infekcie a je v nich zakomponovaná.
- Vírusy, ktoré nie sú rezidentmi - neinfikovať pamäť počítača a sú aktívne po obmedzenú dobu.
Podľa stupňa expozície sa vírusy delia:
- NIE NEBEZPEČNÉ - nezasahujte do činnosti počítača, ale znížte množstvo pamäte RAM a pamäte na diskoch; pôsobenie takýchto vírusov sa prejavuje v akýchkoľvek grafických alebo zvukových efektoch;
- NEBEZPEČNÉ - viesť k rôznym prerušeniam práce počítača;
- VEĽMI NEBEZPEČNÉ - ich činnosť môže viesť k strate programov a zničeniu údajov!
Vírusy majú širokú škálu funkcií algoritmu:
- Najjednoduchšie vírusy - nemeňte obsah súborov, dá sa ľahko zistiť a zničiť
- Červy - rozložené po počítačových sieťach, vypočítať adresy sieťových počítačov a poslať ich kópie na tieto adresy
- Neviditeľné vírusy - ťažko detekovateľné a neutralizovateľné, nahraďte neinfikované oblasti disku namiesto ich tela
- Mutantné vírusy - obsahujú šifrovacie / dešifrovacie algoritmy, ktoré sú najťažšie odhaliteľné
- Trójske kone - maskovanie ako užitočný program, zničenie bootovacieho sektoru a súborového systému
Nepriame príznaky prítomnosti vírusu v počítači
- počet súborov sa dramaticky zvýšil, a to bez zvláštneho dôvodu
- zníženie množstva RAM
- pokles výkonu programu
- predĺžený čas prístupu na pevný disk
- kontrolka jednotky sa rozsvieti, ak k nej nie je prístup
- časté zmrazenie operačného systému
- zväčšenie veľkosti programových súborov
- zmiznutie súborov a celých programov
Antivirusový softvér
Antivírusy vám umožňujú chrániť, detekovať a odstraňovať počítačové vírusy.
Typy antivírusových programov
- programy - detektory;
- doktorské programy;
- programy - audítori;
- programy - filtre;
- programy - imunizátory
Najobľúbenejšie sú v súčasnosti považované - Kaspersky Anti-Virus a Doctor Web.
Pravidlá ochrany proti počítačovým vírusom
- Pravidelne kontrolujte, či váš počítač neobsahuje vírusy, pomocou antivírusového softvéru
- Pred načítaním informácií z diskiet skontrolujte prítomnosť vírusov
- Pri práci na iných počítačoch vždy chráňte svoje diskety pred zápisom
- Zálohujte si svoje cenné informácie
- Nenechávajte disketu v jednotke
- Nepoužívajte programy, ktorých správanie je nepochopiteľné
- Pravidelne aktualizujte svoje antivírusové programy
Počítačové vírusy 1. Čo je to počítačový vírus? 2. História počítačových vírusov. 3. Klasifikácia počítačových vírusov. 4. Najbežnejšie typy vírusov. 5. Distribučné kanály. 6. Nepriame príznaky infekcie počítačovým vírusom. 7. Metódy detekcie a odstránenia. Ochranné metódy. Antivírusy a firewally.
1. Čo je počítačový vírus? Počítačový vírus je typ počítačového programu, ktorého charakteristickým znakom je schopnosť reprodukcie (samoreplikácia). Okrem toho môže poškodiť alebo úplne zničiť údaje pod kontrolou používateľa, v mene ktorého bol infikovaný program spustený.
Myšlienka počítačových vírusov sa objavila oveľa skôr ako samotné osobné počítače. Za východiskový bod možno považovať práce slávneho vedca Johna von Neumanna o štúdiu samoreprodukujúcich sa matematických automatov, ktoré sa dostali do povedomia v 40. rokoch 20. storočia. V roku 1951 navrhol spôsob výroby takýchto strojov. 2. História počítačových vírusov.
V roku 1959 časopis Scientific American uverejnil článok L.S. Penrose na samorozmnožovacích mechanických štruktúrach. Opisoval najjednoduchší dvojrozmerný model samoreprodukujúcich sa mechanických štruktúr schopných aktivácie, reprodukcie, mutácií a zachytenia. Neskôr ďalší vedec F.Zh. Stahl uviedol tento model do praxe pomocou strojového kódu na modeli IBM 650.
Prototyp počítačového vírusu V roku 1962 inžinieri z americkej spoločnosti Bell Telephone Laboratories - V.A. Vysockij, G. D. McIlroy a Robert Morris - vytvorili hru „Darwin“. Hra predpokladala prítomnosť v pamäti počítača takzvaného supervízora, ktorý určoval pravidlá a poriadok zápasu medzi súperiacimi programami vytvorenými hráčmi. Programy mali funkcie prieskumu vesmíru, reprodukcie a ničenia. Zmyslom hry bolo odstrániť všetky kópie nepriateľského programu a dobyť bojisko. Robert Morris Douglas McIlroy (vľavo) a Dennis Ritchie
Gregory Benford Niektorí veria, že slovo vírus v súvislosti s týmto programom prvýkrát použil Gregory Benford vo fantasy príbehu „The Scarred Man“, ktorý bol uverejnený v časopise Venture v máji 1970. Iní sa domnievajú, že myšlienku vytvárania počítačových vírusov vniesol autor sci-fi TJ Ryne, ktorý v jednej zo svojich kníh publikovaných v USA v roku 1977 popísal epidémiu, ktorá v krátkom čase zasiahla viac ako 7 000 počítačov.
1959 - na počítači IBM 650 bol objavený vírus, ktorý časť slov „zjedol“. - Prvá „epidémia“ počítačového vírusu. Vírus s názvom Brain infikuje diskety osobných počítačov - Robert Morris napísal v USA vírus, ktorý infikoval 2 000 počítačov. V polovici augusta 1995 sa v USA a mnohých západoeurópskych krajinách objavil vírus, ktorý využíva príležitosť na poskytnutie informácií vo forme dátového konglomerátu a programov. Infikovala dokumenty pripravené v súboroch MS Word - * .doc. 26. apríla 1999 Vírus s názvom „Černobyľ“ alebo WIN95.CIN sa stal novým slovom vo virológii. Tento vírus by na rozdiel od svojich náprotivkov mohol v závislosti na modifikácii zničiť MBR pevného disku, alokačnú tabuľku údajov a pamäť Flash, ktorá nie je chránená pred prepisom. Vlna tejto vírusovej epidémie sa prehnala celým svetom. Vo Švédsku došlo k obrovským materiálnym škodám. Veľký počet používateľov v Rusku tiež utrpel. História v dátumoch
Od konca roku 1990 sa objavil nový trend nazývaný „exponenciálna vírusová explózia“. Počet nových detekovaných vírusov za mesiac dosiahol stovky. Bulharsko bolo spočiatku epicentrom výbuchu, potom sa presunulo do Ruska.
V súčasnosti neexistuje jednotná klasifikácia vírusových programov, dajú sa však rozlíšiť podľa nasledujúcich charakteristík: podľa ich biotopu; metódou kontaminácie biotopu; metódou kontaminácie biotopu; vlastnosťami algoritmu; vlastnosťami algoritmu; stupňom nárazu. stupňom nárazu. 3. Klasifikácia vírusov
V závislosti od biotopu možno vírusy rozdeliť: Sieťové vírusy - šíria sa po rôznych počítačových sieťach; Súborové vírusy sú vložené do spustiteľných súborov s príponou EXE; Bootovacie vírusy sa zavádzajú do bootovacieho sektoru disku (Boot sektor) alebo do sektoru obsahujúceho bootovací program pre systémový disk; Spúšťacie vírusy súborov - infikujú súbory a bootovacie sektory diskov.
Podľa spôsobu infekcie sa vírusy delia na: 1. Rezidentné - pri infikovaní ponechajú svoju rezidentnú časť v pamäti RAM, ktorá potom zachytáva prístup operačného systému k objektom infekcie a je v nich zakomponovaná. 2. Vírusy, ktoré nie sú rezidentmi - neinfikujú pamäť počítača a sú aktívne po obmedzenú dobu.
Podľa vlastností algoritmu majú vírusy širokú škálu 1. Najjednoduchšie vírusy nemenia obsah súborov, dajú sa ľahko zistiť a zničiť. 2. Červy - šíria sa po počítačových sieťach, počítajú adresy sieťových počítačov a na tieto adresy posielajú ich kópie. 3. Vírusy - neviditeľné (tajné vírusy) - je ťažké odhaliť a neutralizovať, namiesto tela nahradiť neinfikované oblasti disku. 4. Mutantné vírusy - obsahujú šifrovacie / dešifrovacie algoritmy, ktoré sa dajú odhaliť najťažšie. 5. Trójske kone - prezlečte sa za užitočný program, zničte bootovací sektor a súborový systém, ukradnite heslá. 6. Makrovírusy - infikujú súbory dokumentov, napríklad textových dokumentov. Po načítaní infikovaného dokumentu do textového editora je makrovírus neustále v pamäti RAM počítača a môže infikovať ďalšie dokumenty.
Podľa stupňa dopadu sa vírusy delia: 1. ŠKODLIVÉ - žartovné programy; 2. NEBEZPEČNÉ - nezasahujte do činnosti počítača, ale znížte množstvo pamäte RAM a pamäte na diskoch; pôsobenie takýchto vírusov sa prejavuje v akýchkoľvek grafických alebo zvukových efektoch; 3. NEBEZPEČNÉ - vedú k rôznym poruchám v počítači; 4. VEĽMI NEBEZPEČNÉ - ich činnosť môže viesť k strate programov, zničeniu údajov!
1. Rezidentné vírusy Tento typ vírusov je neustále skrytý v RAM. Odtiaľto môže ovládať a zachytávať všetky operácie vykonávané systémom: poškodzujúce súbory a programy, ktoré sa otvárajú, zatvárajú, kopírujú, premenovávajú atď. 4. Najbežnejšie typy vírusov Rezidentné vírusy možno klasifikovať ako súborové vírusy. Keď sa vírus stane rezidentným v pamäti, zostane tam, kým sa počítač nevypne a nereštartuje (čaká na určité spúšťače potrebné na jeho aktiváciu, napríklad zadaný dátum a čas). Počas tejto doby jednoducho „sedí a čaká“, pokiaľ ho samozrejme antivírus nezistí a nezneutralizuje. Príklady: Randex, CMJ, Meve, MrKlunky.
2. Priamo pôsobiace vírusy Hlavným účelom týchto vírusov je replikácia a vykonanie úlohy, keď sú aktivované. Po splnení zadaných podmienok vírusy podniknú kroky a infikujú súbory v adresári alebo priečinku, v ktorom sú umiestnené, a v adresároch definovaných ako cesta súboru Autoexec.bat. Tento dávkový súbor je vždy umiestnený v koreňovom adresári pevného disku a pri spustení počítača vykonáva určité operácie. Súbory infikované týmto typom vírusu môžu byť dezinfikované a úplne obnovené do pôvodného stavu.
3. Prepisovanie vírusov Tento typ vírusov sa vyznačuje tým, že vymaže informácie obsiahnuté v infikovaných súboroch, takže sú čiastočne alebo úplne nevhodné na zotavenie. Infikované súbory nezmenia svoju veľkosť, kým vírus nezaberie viac miesta ako pôvodný súbor, pretože namiesto toho, aby sa skryl v jeho vnútri, prevezme jeho obsah. Jediným spôsobom, ako sa zbaviť súboru infikovaného prepisujúcim vírusom, je vymazať celý súbor, čím stratíte jeho obsah. Príklady: Way, Trj.Reboot, Trivial.88.D.
4. Zavádzací vírus. Tento typ vírusu infikuje bootovací sektor diskety alebo pevného disku. Toto je dôležitá súčasť disku, kde je spolu s informáciami uložený program, ktorý umožňuje naštartovať (spustiť) počítač z tohto disku. Tieto vírusy neinfikujú súbory, ale skôr disky, ktoré ich obsahujú. Najskôr zaútočia na bootovací sektor disku, potom hneď po spustení počítača infikuje bootovací vírus pevný disk počítača. Najlepším spôsobom, ako zabrániť infikovaniu vírusom pri bootovaní, je skontrolovať ochranu zápisov na disketách a nikdy nespúšťať počítač s neznámou disketou v jednotke. Niekoľko príkladov zavádzacieho vírusu: Polyboot.B, AntiEXE.
5. Makro vírus Makro vírusy infikujú súbory, ktoré sú vytvorené určitými aplikáciami alebo programami obsahujúcimi makrá. Patria sem dokumenty Word (prípony DOC), tabuľky Excel (prípony XLS), prezentácie v PowerPointe (prípony PPS), databázy Accessu (prípony MDB), Corel Draw atď. Makro je malý program, ktorý môže používateľ spojiť so súborom vytvoreným pomocou určitých aplikácií. Tieto miniprogramy umožňujú vykonávanie automatických sérií operácií ako jednej akcie, a teda nenútia používateľa, aby ich vykonával jeden po druhom. Keď otvoríte dokument obsahujúci makrá, tieto sa automaticky načítajú a dajú sa vykonať okamžite alebo so súhlasom používateľa. Potom začne vírus konať, vykoná svoju úlohu, často sa to stane, a to aj napriek zabudovanej antivírusovej ochrane makier. Neexistuje iba jeden typ makrovírusov, ale jeden pre každý nástroj: Microsoft Word, Microsoft Excel, Microsoft PowerPoint, Microsoft Access, Corel Draw, Lotus Ami Pro atď. Príklady makrovírusov: Relax, Melissa.A, Bablas, O97M / Y2K.
6. Vírus adresára OS vyhľadáva súbory pohľadom na cestu / cestu (tvoriace jednotku a adresár), kde je uložený každý súbor. Adresárové vírusy menia cesty smerujúce k umiestneniu súboru. Pri vykonávaní programu (súboru s príponou .EXE alebo .COM), ktorý je infikovaný vírusom, spustíte vírusový program bez toho, aby ste o tom vedeli, pričom pôvodný súbor alebo program bol už týmto vírusom presunutý. Pri takejto infekcii je nemožné určiť umiestnenie pôvodných súborov.
7. Šifrované vírusy Šifrovanie je technika, ktorú používajú vírusy na to, aby antivírusové programy zostali bez povšimnutia. Vírus sa sám kóduje alebo šifruje tak, aby sa skryl pred skenermi, pred dokončením svojej úlohy sa sám dešifruje. Akonáhle vírus „uvoľnil zbraň“, začne sa znovu skrývať. Príklady kódovaných vírusov: Elvira, Trile.
8. Polymorfné vírusy Zakaždým, keď infikujú systém, polymorfné vírusy šifrujú alebo sa kódujú odlišne (pomocou rôznych algoritmov a šifrovacích kľúčov). To znemožňuje antivírusom detekovať ich pomocou reťazového alebo podpisového vyhľadávania (pretože sú v každom kódovaní odlišné) a tiež umožňuje vírusom vytvárať obrovské množstvo svojich vlastných kópií. Príklady: Elkern, Marburg, Satan Bug, Tuareg.
9. Kompozitný vírus Tieto pokročilé vírusy môžu spôsobiť viac infekcií pomocou viacerých metód. Ich cieľom je napadnúť všetky možné prvky: súbory, programy, makrá, disky atď. Považujú sa za dosť nebezpečné kvôli svojej schopnosti kombinovať rôzne metódy infekcie. Príklady: Ywinz.
10. Červy Červ je program podobný vírusu, je schopný samoreplikácie a môže viesť k negatívnym následkom pre váš systém. Najdôležitejšie je, že je možné ich zistiť a odstrániť pomocou antivírusového softvéru. Červ však nie je, striktne povedané, vírusom, pretože na svoju replikáciu nemusí infikovať ďalšie súbory. Červy môžu existovať bez poškodenia súborov, ale množia sa obrovskou rýchlosťou, ohromujú siete a spôsobujú ich kolaps. Červy sa takmer vždy šíria prostredníctvom e-mailu, sietí alebo chatu (napríklad IRC alebo ICQ). Môžu sa tiež šíriť vnútri pamäte počítača. Príklady červov: PSWBugbear.B, Lovgate.F, Trile.C, Sobig.D, Mapson.
11. Trójske kone alebo trójske kone Ďalším nepríjemným typom vírusov sú trójske kone alebo trójske kone, ktoré sa na rozdiel od vírusov nemusia množiť infikovaním iných súborov a nereplikujú sa ako červy. Troyan pracuje, rovnako ako jeho mytologický menovec, slávny drevený kôň, v ktorom sa schovávali grécki vojaci, aby sa nepozorovane vkradli do Tróje. Zdá sa, že sú to neškodné programy, ktoré vstupujú do počítača akýmkoľvek kanálom. Po spustení programu (dostanú atraktívny názov alebo vlastnosti, ktoré je možné spustiť) sa do počítača nainštalujú ďalšie programy, ktoré môžu byť škodlivé. Trójske kone sa spočiatku nemusia prejaviť, ale keď začnú konať, môžu jednoducho zničiť váš systém. Sú schopní mazať súbory, ničiť informácie na pevnom disku a odhaľovať chyby zabezpečenia. Toto im dáva úplný prístup do systému a umožňuje externému používateľovi kopírovať a preposielať dôverné informácie. Príklady trójskych koní: IRC.Sx2, Trifor.
1) Jednotky Flash (flash disky) 4. Kanály šírenia počítačových vírusov Veľké množstvo vírusov sa šíri prostredníctvom vymeniteľných jednotiek, vrátane digitálnych fotoaparátov, digitálnych videokamier, digitálnych prehrávačov (MP3 prehrávačov), mobilných telefónov. Používanie tohto kanála je spôsobené hlavne možnosťou vytvorenia špeciálneho súboru autorun.inf na jednotke, v ktorom môžete určiť program spustený programom Windows Explorer pri otvorení takejto jednotky. Flash disky sú hlavným zdrojom infekcie pre počítače, ktoré nie sú pripojené k internetu. 2) E-mail Teraz jeden z hlavných kanálov šírenia vírusov. Vírusy v e-mailoch sú zvyčajne maskované ako neškodné prílohy: obrázky, dokumenty, hudba, odkazy na webové stránky.
3) Systémy okamžitých správ (internetové pagery) Je tiež bežné posielať odkazy na údajne fotografie, hudbu alebo programy, ktoré sú skutočne vírusmi, prostredníctvom ICQ a iných programov na rýchle zasielanie správ. 4) Webové stránky Infekcia prostredníctvom internetových stránok je možná z dôvodu prítomnosti rôzneho „aktívneho“ obsahu na stránkach World Wide Web: skripty, komponenty ActiveX, applety Java 5) Internet a miestne siete (červy) Červy sú typom vírusov, ktoré prenikajú do počítača obete bez zásahu používateľa. Červy používajú takzvané „diery“ (zraniteľnosti) v softvéri operačného systému na infiltráciu do počítača.
5. Nepriame príznaky infekcie počítačovým vírusom. časté zamrznutie a nefunkčnosť počítača; pomalý výkon počítača pri spúšťaní programov; neschopnosť načítať operačný systém; zmiznutie súborov a adresárov alebo skreslenie ich obsahu; častý prístup k pevnému disku (kontrolka na systémovej jednotke často bliká); Microsoft Internet Explorer zamrzne alebo sa správa neočakávane (napríklad okno aplikácie nemožno zavrieť). Niektoré charakteristické príznaky vírusovej infekcie prostredníctvom pošty: priatelia alebo známi vám hovoria o správach od vás, ktoré ste neodoslali; vaša schránka obsahuje veľké množstvo správ bez spiatočnej adresy alebo hlavičky.
6. Metódy detekcie a odstránenia. Ochranné metódy. Antivírusy a firewally. Najlepšie však samozrejme bude, ak vírusy vo svojom počítači nedostanete. Ak však problém už nastal, musíte okamžite prijať opatrenia na jeho zistenie a odstránenie vírusová infekcia... A tu je všetko spravodlivé. Najviac jednoduchým spôsobom detekcia vírusov je bežné skenovanie systému pomocou rôznych antivírusových skenerov. Vďaka pravidelným aktualizáciám sú antivírusové programy schopné preukázať pomerne vysoký výsledok a zistiť až 90% známych vírusov, čo je pre väčšinu používateľov celkom uspokojivý výsledok.
1. Brány firewall analyzujú tok údajov (prenos) v sieti. Blokuje prienik škodlivých programov z externej siete. 2. Antivírusové programy sledujú prejav škodlivých programov priamo v počítači používateľa. V súčasnej fáze vývoja antivírusovej ochrany sa veľa výrobcov tohto softvéru snaží dosiahnuť, aby ich softvérový produkt obsahoval firewall aj antivírusové funkcie. To umožňuje používateľovi maximálnu ochranu počítača pred neoprávneným vstupom a škodlivým softvérom.
Najobľúbenejšie brány firewall 1. Brána firewall zabudovaná do systému Windows (XP aj Vista) 2.Kaspersky Internet Security 3.Norton Internet Security 4.Agnitum Outpost FireWall 5.McAfee Personal Firewall (ConSeal Private Desktop) 6.Pozerať Stop 7. Sygate Personal Firewall (zabezpečená pracovná plocha Sybergen) 8. Network Ice Black ICE Defender 9. Zónový alarm atď. Čo je to firewall Hodnotenie firewallu Kontrola firewallov zadarmo
Na začiatku roku 1989 napísal americký študent Robert Morris, postgraduálny študent odboru informatiky na Cornellovej univerzite, malý program - vírus, pomocou ktorého boli infikovaní a vyradení z poriadku 6000 osobných počítačov najmä na ministerstve obrany USA. Autor vírusu bol odsúdený na 3 mesiace väzenia a pokutu 270 000 dolárov.
- Prvé programy podobné vírusom boli vytvorené v 1972 (hra „Darwin“) a v 1976 (systémový program „Červ“).
- IN 1984 ročník bola distribuovaná hra ANIMAL („Zviera“), ktorá mala takmer všetky príznaky počítačového vírusu.
- Program požiadal hráča, aby premýšľal o nejakom druhu zvieraťa, a na istý čas sa pokúsil uhádnuť plán pomocou objasňujúcich otázok.
- Ak program nemal čas na uhádnutie zamýšľaného zvieraťa, požiadal hráča, aby povedal, akú otázku má položiť, aby mohol uhádnuť.
- Program si túto otázku zapamätal a potom sa skopíroval do adresára iného používateľa. Táto hra bola populárna a čoskoro ju mali všetky počítače spoločnosti.
- Situácia nebola hrozivá, ale početné kópie hry zaberali miesto na disku.
- Vymazanie kópií programu neprinieslo požadovaný efekt, hneď ako sa duplikácie zopakovali.
- Sú špeciálne vytvorené malé programy schopné infikovať ďalšie programy zahrnutím ich kópií.
Dôsledky pôsobenia počítačových vírusov
- tvorba zvukových a obrazových efektov;
- vydávanie chybných správ;
- zlyhanie systému pri vykonávaní niektorých funkcií;
- zničenie jednotlivých súborov alebo celého súborového systému;
- iniciácia chýb alebo zlyhaní v programe alebo OS.
Zdroje infekcie počítačovým vírusom
Externá pamäť
počítačová sieť
Podpísať
Typ vírusu
Autor: prostredie
šírenie (biotop)
vírus
Charakteristické
spis
Sú vložené do spustiteľných súborov (.exe, .com) a pri každom načítaní súboru sa začnú množiť.
topánka
Sú vložené do bootovacieho sektoru disku, dostávajú sa do pamäte RAM a získavajú kontrolu nad spustením operačného systému.
sieť
Na svoju distribúciu používajú počítačové siete.
makrovírusy
Sú vložené do súborov dokumentov kancelárskych aplikácií.
boot súboru
Vložené do súborov aj zavádzacích sektorov
Klasifikácia počítačových vírusov
Podpísať
Podľa stupňa
(vplyv) agresivita akcií
Charakteristické
bezpečné
Nijako neovplyvňuje činnosť počítača, iba zmenšuje voľné miesto na disku alebo sa prejavuje prostredníctvom zvukových a obrazových efektov
nebezpečné
Môže spôsobiť závažné poruchy počítača a OS.
veľmi nebezpečné
spôsobom
kontaminácia
Vedú k zničeniu informácií, k poškodeniu systémových častí disku, k zničeniu informačného systému.
resi-
zubné
Infikujú pamäť počítača, sú v pamäti RAM a pracujú neustále, kým sa počítač nevypne.
nie tunajší, cezpoľný
Klasifikácia počítačových vírusov
Podpísať
Typ vírusu
Podľa funkcií
práca vírusu
Charakteristické
Upravte obsah súborov a sektorov disku, sú ľahko identifikovateľné a zničené
Vírusy červov
Rozšírenie po počítačových sieťach
Neviditeľný (tajné vírusy)
Zachytávajte správy OS postihnutým objektom a nahraďte neinfikované oblasti samy sebou
Trójske kone
Zničte bootovací sektor a súborový systém, ktorý sa vydáva za užitočné programy, nie je schopný vlastnej šírenia
Príklady známych vírusov
- 1988: Jeruzalemský vírus
Identifikovaný v sieti jednej z izraelských univerzít. Vírus sa prejavil nasledovne: na obrazovke monitora sa objavili čierne štvorčeky, počítač sa spomalil (to znamená, že vírus spôsoboval iba podráždenie používateľov), ale ak bol program infikovaný týmto vírusom načítaný do pamäte RAM počítača v piatok 13., potom vírus zničil všetkých aktívnych tento okamih je program.
Príklady známych vírusov
- 1998: taiwanský vírus
Antivirusový softvér
- Antivirusový softvér –
Antivirusový softvér
názov
Programy detektorov
Charakteristické
Príklady
Prejavte a neutralizujte známe vírusy
Aidstest
Schopný bojovať proti novým vírusom
Programy audítorov
DR Web
Ovláda všetky komponenty počítača, ktoré sú najzraniteľnejšie voči vírusom.
Doktorské programy
Programy-
strážcovia
Liečte infikované programy alebo disky a obnovte program do stavu, v akom bol pred napadnutím vírusom
Sada antivírusových nástrojov Pro
Sú umiestnené v pamäti PC a automaticky kontrolujú použité disky a súbory, či neobsahujú vírusy.
Programy-
monitory
Kaspersky Internet Security
Vykonajte kontrolu aktuálnych procesov v reálnom čase, vykonajte predbežnú kontrolu pri pokuse o zobrazenie alebo spustenie
NOD 32 Antivírus
Antivirusový softvér
Existujú rôzne typy programov, ale nech už použijete akýkoľvek program, na svete neexistuje antivírus, ktorý by zaručoval absolútnu bezpečnosť (rovnako ako neexistuje univerzálny liek na všetky choroby).
Snímka 1
Dokončené: študent skupiny 23 Zhelonkina A. S Skontroloval: Turusinova I. P. Yoshkar-Ola, 2015Snímka 2
Obsah Počítačový vírus Pôvod Známky infekcie Klasifikácia počítačových vírusov Antivírusové programy Kritériá výberu Záver
Snímka 3
Počítačový vírus je špeciálne vytvorený malý program schopný sebareplikácie, upchatia počítača a vykonávania ďalších nechcených akcií
Snímka 4
Prvú epidémiu spôsobil vírus Brain (tiež známy ako pakistanský vírus), ktorý vyvinuli bratia Amjat a Bazit Alvi v roku 1986 a bol objavený v lete 1987. Vírus infikoval iba v USA viac ako 18 tisíc počítačov ... Tento program mal potrestať miestnych pirátov, ktorí ukradli softvér z ich firmy. Program obsahoval mená, adresy a telefónne čísla bratov. Mozog presiahol pakistanské hranice a infikoval stovky počítačov po celom svete. Pôvod vírusu
Snímka 5
Známky infekcie Všeobecné spomalenie počítača a zníženie veľkosti voľnej pamäte RAM; niektoré programy prestanú fungovať alebo sa v programoch objavia rôzne chyby; na obrazovke sa zobrazujú cudzie znaky a správy, zobrazujú sa rôzne zvuky a video efekty; veľkosť niektorých spustiteľných súborov a zmena času ich vytvorenia; niektoré súbory a disky sú poškodené; počítač prestane bootovať z pevného disku.
Snímka 6
Snímka 7
Snímka 8
Snímka 9
Infekciou Infekciou môžu byť vírusy rezidentné aj nerezidentné. Keď vírus rezidentný v pamäti napadne počítač, ponechá svoju rezidentnú časť v pamäti RAM, ktorá potom zachytí prístup operačného systému k objektom infekcie a vstrekne sa do nich. Nerezidentné vírusy neinfikujú pamäť počítača a sú aktívne po obmedzenú dobu.
Snímka 10
Podľa stupňa nárazu Nie je nebezpečný - nezasahujte do činnosti počítača, ale znížte množstvo pamäte. Nebezpečný - môže viesť k rôznym poruchám počítača. Veľmi nebezpečné - zničia údaje, vymažú informácie v systémových oblastiach disku.
Snímka 11
Snímka 12
Súborové vírusy sa zavádzajú do programov a aktivujú sa pri ich spustení. Po spustení infikovaného programu sa vírusy nachádzajú v pamäti RAM a môžu infikovať ďalšie súbory, kým nevypnete počítač alebo nereštartujete operačný systém.
Snímka 13
Makrovírusy infikujú súbory dokumentov. Po zavedení infikovaného dokumentu do príslušnej aplikácie je makrovírus neustále v pamäti RAM a môže infikovať ďalšie dokumenty. Hrozba infekcie sa zastaví až po ukončení aplikácie.
Snímka 14
Sieťové vírusy Svoj programový kód prenášajú cez počítačové siete a spúšťajú ho na počítači pripojenom k \u200b\u200btejto sieti. K infikovaniu sieťovým vírusom môže dôjsť pri práci s e-mailom alebo pri „cestovaní“ po sieti WWW.
Snímka 15
Snímka 16
Kritériá výberu Spoľahlivosť a jednoduché použitie; Kvalita detekcie vírusov; Existencia verzií pre všetky populárne platformy; Rýchlosť práce; Dostupnosť ďalších funkcií a schopností.