Презентация на тему "Комп'ютерні віруси і антивірусні програми"

Содержание

• 
  Слайд 1

  Комп'ютернівіруси і антивірусніпрограми

  Виконав: студент 2 курс 6 група Кучер Богдан Юрійович

• 
  Слайд 2

  Походженнятерміну

  Назва програми "комп'ютернийвірус" походить від однойменноготерміну з біології за її здатність до саморозмноження. Самепоняття "комп'ютерноговірусу" з'явилося на початку 1970-тих і використовувалося у програмуванні та літературі, зокрема, у фантастичному оповіданні "Людина в рубцях" ГрегоріБелфорда. Проте, автором термінувважається Ф. Коен, який у 1984-тому роціопублікував одну з перших академічніх статей, що булиприсвяченівірусам, де і буловикористаноцюназву.

• 
  Слайд 3

  Що являє собою комп’ютерний вірус

  Комп’ютерний вірус – це спеціально написана невелика програма, яка приєднує себе до інших програм і негативно впливає на їх виконання і роботу комп’ютера. Історія Історіясвідчить, що ідеюстворення комп'ютерних вірусівокресливписьменник-фантаст Т. Дж. Райн, котрий в однійізсвоїхкнижок, написаній в США в 1977 р., описав епідемію, що за короткий час охопилабіля 7000 комп'ютерів. Причиною епідемії став комп'ютернийвірус, котрийпередавався від одного комп'ютера до другого, пробирався в їхні операцій системи і виводивкомп'ютери з-під контролю людини.

• 
  Слайд 4

  Які можливі наслідки зараження комп’ютерним вірусом?

  Програма заражена комп’ютерним вірусом стає “хворою”.Тепер вірус може разом з нею попасти у комп’ютер і розпочинати свою “чорну” справу і заражати інші програми,псувати таблицю,розташування файлів,“засмічувати” оперативнупам’ять тощо. Через деякий час на комп’ютері починає творитися щось дивне: Програми перестають працювати або працюють неправильно; На екрані з’являються зайві повідомлення і символи; Робота комп’ютера сповільнюється ; Деякі файли виявляються зіпсованими; Комп’ютер повністю втрачає працездатність.

• 
  Слайд 5

  Класифікація вірусів

  Файлові – заражують виконувані файли; Завантажувальні – заражують сектор завантажування диска; Текстові – заражують текстові файли редактора Word, інші документи та об’єкта,що містять макроси. За зовнішнім виглядом: Звичайні – код вірусу можна побачити на диску; Невидимі – використовують особливі засоби маскування і при перегляді код вірусу не видно; Поліморфні – код вірусу видозмінюється. За результатами діяльності: Безпечні – не виконують ніяких дій окрім свого розповсюдження; Небезпечні – призводять до втрати інформації і руйнування обчислювальної системи. За об’єктами зараження:

• 
  Слайд 6

  Шляхи проникнення вірусу

• 
  Слайд 7

  Першіантивіруси

  Перші, найпростішіантивірусніпрограмиз'явилисямайжеодразупісляпоявивірусів. Зараз розробкоюантивірусівзаймаютьсявеликікомпанії. Як і в творціввірусів, у ційсфері також сформувалисьоригінальнізасоби — але вже для пошуку і боротьби з вірусами. Сучасні антивірусніпрограмиможутьзнаходити десятки тисячвірусів. Склад антивірусного програмного забезпечення Антивіруснепрограмне забезпечення складається з комп'ютерних програм, які намагаютьсязнайти, запобігтирозмноженню і видалитикомп'ютернівіруси та іншішкідливіпрограми.

• 
  Слайд 8

  Антивіруси

  Антивіруснапрограма (антивірус) — програма для виявлення і видаленнякомп’ютернихвірусів та іншихшкідливихпрограм, запобіганняїхрозповсюдження, а такожвідновленняпрограмзаражених ними. Основні завданняантивіруснихпрограм: Скануванняфайлів і програм в режимі реального часу; Скануваннякомп’ютера на вимогу. Скануванняінтернет-трафіку. Скануванняелектронноїпошти. Захиствід атак небезпечних веб-вузлів. Відновленняпошкодженихфайлів (лікування).

• 
  Слайд 9

  Методизнаходженнявірусів

  Антивіруснепрограмне забезпечення звичайновикористовує два різних методи для виконання своїх задач: Перегляд (сканування) файлів для пошукувідомихвірусів, що відповідають визначенню в словнику вірусів. Знаходженняпідозрілоїповедінки будь-якої з програм, що схожа на поведінкузараженоїпрограми.

• 
  Слайд 10

  Відповідністьвизначеннювірусів в словнику

  При цьомуметодіантивіруснапрограма під час перегляду файлу звертається до словника з відомимивірусами, що складений авторами програми-антивірусу. У разівідповідностіякоїсьділянки коду програми, що проглядається, відомому коду (сигнатурі) вірусу в словнику, програма-антивірус може виконувати одну з наступнихдій: Видалитиінфікованийфайл Відправити файл у карантин (тобтозробити його недоступним для виконання, з метою недопущенняподальшогорозповсюдженнявірусу). Намагатисявідтворити файл, видаливши сам вірус з тіла файлу. Хочаантивірусніпрограми, створенні на основі пошукувідповідностівизначеннювірусу в словнику, за звичайнихобставин, можутьдоситьефективноперешкоджатизбільшеннювипадківзараження комп'ютерів, авторивірусівнамагаютьсятриматися на півкрокупопереду таких програм-антивірусів, створюючи «олігоморфні», «поліморфні» і, найновіші, «метаморфічні» віруси, у яких деякічастинишифруються або спотворюються так, щобнеможливобулознайтиспільне з визначенням в словнику вірусів.

• 
  Слайд 11

  Підозрілаповедінка програм

  На відміну від методу відповідностівизначеннювірусів в словнику, метод знаходженняпідозрілоїповедінкидаєзахист від абсолютно новихвірусів, яких щенемає в жодному словнику вірусів. Однак треба враховувати, що програми, побудовані на цьомуметоді, видають також велику кількістьпомилковихпопереджень. Програмикласу Firewall давно мали в своємускладі модуль знаходженняпідозрілоїповедінки програм. Антивіруси, що використовують метод знаходженняпідозрілоїповедінки програм, не намагаютьсяідентифікувативідомівіруси, замість цього вони стежать за поведінкоювсіх програм. Якщопрограманамагаєтьсязаписатиякісьданні в файл, що виконується(exe — файл), програма-антивірус може зробитипоміткуцього файлу, попередити користувача і спитати, що треба зробити.

• 
  Слайд 12

  Емуляція

  Деякі програми-антивірусинамагаютьсяімітувати початок виконання коду кожноїновоїпрограми, що викликається для виконання, перед тим, як передатиїйкерування. Якщопрограмавикористовує код, що змінюється самостійно, або проявляє себе як вірус (тобтопочинаєшукатиіншіexe-файли, наприклад), — такапрограма буде вважатисяшкідливою (здатноюнашкодитиіншим файлам). Однакцей метод також має велику кількістьпомилковихпопереджень. Зараз відомі такі антивірусні програми:

• 
  Слайд 13

  Dr. Web

  Dr. Web — антивірусицьогосімейства призначені для захисту від поштових і мережевихчерв'яків, руткітів, файловихвірусів, троянських програм, стелс-вірусів, поліморфнихвірусів, безтілеснихвірусів, макровірусів, вірусів, що вражаютьдокументиMS Office, скрипт-вірусів, шпигунського ПЗ ,програм-викрадачівпаролів, клавіатурнихшпигунів, програм платного дозвону, рекламного ПЗ ,потенційнонебезпечного ПЗ, хакреськихутиліт, програм-люків, програм-жартів, шкідливихскриптів й іншихшкідливихоб'єктів, а також від спаму, скамінг-, фармінг-, фішинг-повідомлень і технічного спаму.

• 
  Слайд 14

  Eset NOD32

  NOD32 - це комплекснеантивіруснерішення для захисту в реальному часі. Eset NOD32 забезпечує захист від вірусів, а також від іншихзагроз, включаючи троянськіпрограми, черв‘яки. У Eset NOD32 використовується патентована технологіяThreatSense, призначена для виявленняновихвиникаючихзагроз в реальному часі шляхом аналізувиконуваних програм на наявністьшкідливого коду, що дозволяєпопереджатидіїавторівшкідливих програм

• 
  Слайд 15

  АнтивірусКасперського

  АнтивірусКасперського (ранішевідомий як Antiviral Toolkit Pro; коротко називається KAV — від англ.Kaspersky Antivirus) — антивіруснепрограмнезабезпечення що розробляється ЛабораторієюКасперського. Надаєкористувачевізахист від вірусів, троянських програм, шпигунських програм, руткітів, а також невідомихпогроз за допомогою проактивного захисту, що включає компонент HIPS.

• 
  Слайд 16

  Кінець