Содержание
-
Комп'ютернівіруси і антивірусніпрограми
Виконав: студент 2 курс 6 група Кучер Богдан Юрійович
-
Походженнятерміну
Назва програми "комп'ютернийвірус" походить від однойменноготерміну з біології за її здатність до саморозмноження. Самепоняття "комп'ютерноговірусу" з'явилося на початку 1970-тих і використовувалося у програмуванні та літературі, зокрема, у фантастичному оповіданні "Людина в рубцях" ГрегоріБелфорда. Проте, автором термінувважається Ф. Коен, який у 1984-тому роціопублікував одну з перших академічніх статей, що булиприсвяченівірусам, де і буловикористаноцюназву.
-
Що являє собою комп’ютерний вірус
Комп’ютерний вірус – це спеціально написана невелика програма, яка приєднує себе до інших програм і негативно впливає на їх виконання і роботу комп’ютера. Історія Історіясвідчить, що ідеюстворення комп'ютерних вірусівокресливписьменник-фантаст Т. Дж. Райн, котрий в однійізсвоїхкнижок, написаній в США в 1977 р., описав епідемію, що за короткий час охопилабіля 7000 комп'ютерів. Причиною епідемії став комп'ютернийвірус, котрийпередавався від одного комп'ютера до другого, пробирався в їхні операцій системи і виводивкомп'ютери з-під контролю людини.
-
Які можливі наслідки зараження комп’ютерним вірусом?
Програма заражена комп’ютерним вірусом стає “хворою”.Тепер вірус може разом з нею попасти у комп’ютер і розпочинати свою “чорну” справу і заражати інші програми,псувати таблицю,розташування файлів,“засмічувати” оперативнупам’ять тощо. Через деякий час на комп’ютері починає творитися щось дивне: Програми перестають працювати або працюють неправильно; На екрані з’являються зайві повідомлення і символи; Робота комп’ютера сповільнюється ; Деякі файли виявляються зіпсованими; Комп’ютер повністю втрачає працездатність.
-
Класифікація вірусів
Файлові – заражують виконувані файли; Завантажувальні – заражують сектор завантажування диска; Текстові – заражують текстові файли редактора Word, інші документи та об’єкта,що містять макроси. За зовнішнім виглядом: Звичайні – код вірусу можна побачити на диску; Невидимі – використовують особливі засоби маскування і при перегляді код вірусу не видно; Поліморфні – код вірусу видозмінюється. За результатами діяльності: Безпечні – не виконують ніяких дій окрім свого розповсюдження; Небезпечні – призводять до втрати інформації і руйнування обчислювальної системи. За об’єктами зараження:
-
Шляхи проникнення вірусу
-
Першіантивіруси
Перші, найпростішіантивірусніпрограмиз'явилисямайжеодразупісляпоявивірусів. Зараз розробкоюантивірусівзаймаютьсявеликікомпанії. Як і в творціввірусів, у ційсфері також сформувалисьоригінальнізасоби — але вже для пошуку і боротьби з вірусами. Сучасні антивірусніпрограмиможутьзнаходити десятки тисячвірусів. Склад антивірусного програмного забезпечення Антивіруснепрограмне забезпечення складається з комп'ютерних програм, які намагаютьсязнайти, запобігтирозмноженню і видалитикомп'ютернівіруси та іншішкідливіпрограми.
-
Антивіруси
Антивіруснапрограма (антивірус) — програма для виявлення і видаленнякомп’ютернихвірусів та іншихшкідливихпрограм, запобіганняїхрозповсюдження, а такожвідновленняпрограмзаражених ними. Основні завданняантивіруснихпрограм: Скануванняфайлів і програм в режимі реального часу; Скануваннякомп’ютера на вимогу. Скануванняінтернет-трафіку. Скануванняелектронноїпошти. Захиствід атак небезпечних веб-вузлів. Відновленняпошкодженихфайлів (лікування).
-
Методизнаходженнявірусів
Антивіруснепрограмне забезпечення звичайновикористовує два різних методи для виконання своїх задач: Перегляд (сканування) файлів для пошукувідомихвірусів, що відповідають визначенню в словнику вірусів. Знаходженняпідозрілоїповедінки будь-якої з програм, що схожа на поведінкузараженоїпрограми.
-
Відповідністьвизначеннювірусів в словнику
При цьомуметодіантивіруснапрограма під час перегляду файлу звертається до словника з відомимивірусами, що складений авторами програми-антивірусу. У разівідповідностіякоїсьділянки коду програми, що проглядається, відомому коду (сигнатурі) вірусу в словнику, програма-антивірус може виконувати одну з наступнихдій: Видалитиінфікованийфайл Відправити файл у карантин (тобтозробити його недоступним для виконання, з метою недопущенняподальшогорозповсюдженнявірусу). Намагатисявідтворити файл, видаливши сам вірус з тіла файлу. Хочаантивірусніпрограми, створенні на основі пошукувідповідностівизначеннювірусу в словнику, за звичайнихобставин, можутьдоситьефективноперешкоджатизбільшеннювипадківзараження комп'ютерів, авторивірусівнамагаютьсятриматися на півкрокупопереду таких програм-антивірусів, створюючи «олігоморфні», «поліморфні» і, найновіші, «метаморфічні» віруси, у яких деякічастинишифруються або спотворюються так, щобнеможливобулознайтиспільне з визначенням в словнику вірусів.
-
Підозрілаповедінка програм
На відміну від методу відповідностівизначеннювірусів в словнику, метод знаходженняпідозрілоїповедінкидаєзахист від абсолютно новихвірусів, яких щенемає в жодному словнику вірусів. Однак треба враховувати, що програми, побудовані на цьомуметоді, видають також велику кількістьпомилковихпопереджень. Програмикласу Firewall давно мали в своємускладі модуль знаходженняпідозрілоїповедінки програм. Антивіруси, що використовують метод знаходженняпідозрілоїповедінки програм, не намагаютьсяідентифікувативідомівіруси, замість цього вони стежать за поведінкоювсіх програм. Якщопрограманамагаєтьсязаписатиякісьданні в файл, що виконується(exe — файл), програма-антивірус може зробитипоміткуцього файлу, попередити користувача і спитати, що треба зробити.
-
Емуляція
Деякі програми-антивірусинамагаютьсяімітувати початок виконання коду кожноїновоїпрограми, що викликається для виконання, перед тим, як передатиїйкерування. Якщопрограмавикористовує код, що змінюється самостійно, або проявляє себе як вірус (тобтопочинаєшукатиіншіexe-файли, наприклад), — такапрограма буде вважатисяшкідливою (здатноюнашкодитиіншим файлам). Однакцей метод також має велику кількістьпомилковихпопереджень. Зараз відомі такі антивірусні програми:
-
Dr. Web
Dr. Web — антивірусицьогосімейства призначені для захисту від поштових і мережевихчерв'яків, руткітів, файловихвірусів, троянських програм, стелс-вірусів, поліморфнихвірусів, безтілеснихвірусів, макровірусів, вірусів, що вражаютьдокументиMS Office, скрипт-вірусів, шпигунського ПЗ ,програм-викрадачівпаролів, клавіатурнихшпигунів, програм платного дозвону, рекламного ПЗ ,потенційнонебезпечного ПЗ, хакреськихутиліт, програм-люків, програм-жартів, шкідливихскриптів й іншихшкідливихоб'єктів, а також від спаму, скамінг-, фармінг-, фішинг-повідомлень і технічного спаму.
-
Eset NOD32
NOD32 - це комплекснеантивіруснерішення для захисту в реальному часі. Eset NOD32 забезпечує захист від вірусів, а також від іншихзагроз, включаючи троянськіпрограми, черв‘яки. У Eset NOD32 використовується патентована технологіяThreatSense, призначена для виявленняновихвиникаючихзагроз в реальному часі шляхом аналізувиконуваних програм на наявністьшкідливого коду, що дозволяєпопереджатидіїавторівшкідливих програм
-
АнтивірусКасперського
АнтивірусКасперського (ранішевідомий як Antiviral Toolkit Pro; коротко називається KAV — від англ.Kaspersky Antivirus) — антивіруснепрограмнезабезпечення що розробляється ЛабораторієюКасперського. Надаєкористувачевізахист від вірусів, троянських програм, шпигунських програм, руткітів, а також невідомихпогроз за допомогою проактивного захисту, що включає компонент HIPS.
-
Кінець
Нет комментариев для данной презентации
Помогите другим пользователям — будьте первым, кто поделится своим мнением об этой презентации.