Содержание
-
Компьютерные вирусы. Антивирусные программы
Презентация подготовлена для конкурса "Интернешка".Ученицей 10 класса А МАОУ СОШ №25 г. Балаково, Усенко Анастасией.Руководитель: учитель информатики, Клёпова И.В.
-
Цели презентации
- показать, что такое компьютерный вирус, какие вирусы существуют и как от них можно защититься
-
Что такое компьютерный вирус?
Компьютерный вирус –это небольшая вредоносная программа, которая самостоятельно может создавать свои копии и внедрять их в программы, документы, загрузочные сектора носителей данных.
-
Цели вируса
- удаление файлов,
- приведение в негодность структур размещения данных,
- блокирование работы пользователей,
- приведение в негодность аппаратных комплексов компьютера.
Кроме того, вирусы занимают место на накопителях информации и потребляют некоторые другие ресурсы системы.
-
Как появился первый вирус?
Парень-практикант, студент информационного отделения, решил создать программу, с помощью которой хотел пошутить над своими коллегами. Он запланировал ее сделать так, чтобы она самостоятельно осуществляла запуск и имела возможность распространяться между отдельными компьютерами.
Создавая эту программу, он даже не задумывался о последствиях, а именно о скорости распространения вируса. Он не предполагал, что скорость будет запредельной, а сама программа иметь способность уничтожать полезную информацию. Именно высокая скорость распространения дала название «вирусу», т. к. люди сравнили его действие с эпидемией.
-
Стадии функционирования
Латентная стадия.
- На этой стадии код вируса находится в системе, но никаких действий не предпринимает. Для пользователя не заметен. Может быть вычислен сканированием файловой системы и самих файлов.
Инкубационная стадия.
- Для пользователя может быть заметен, т.к. начинает потреблять системные ресурсы и каналы передачи данных, в результате чего компьютер может работать медленнее.
Активная стадия.
- На этой стадии вирус, продолжая размножать свой код, заметен пользователю, т. к. пропадают файлы, отключаются службы, нарушается функционирование сети, происходит порча оборудования.
-
Классификация вирусов
-
Виды компьютерных вирусов
- Червь
- Троянская программа
- Программы– шпионы
- Зомби
- Программы – блокировщики
-
Червь
- Червь – программа, которая создает свои копии. Ее вред заключается в захламлении компьютера, из-за чего он начинает работать медленнее. Отличительной особенность - он не может стать частью другой безвредной программы.
-
Троянская программа
- Троян маскируется в других безвредных программах. До того момента как пользователь не запустит эту программу - безопасен. В основном трояны используются для кражи, изменения или удаления данных. Отличительная особенность - не может самостоятельно размножаться.
-
Программы-шпионы
- Шпионы собирают информацию о действиях и поведении пользователя. В основном их интересует информация (адреса, пароли).
-
Зомби
- Зомби позволяют злоумышленнику управлять компьютером пользователя. Компьютеры – зомби могут быть объединены в сеть и использоваться для массовой атаки на сайты или рассылки спама. Пользователь может не догадываться, что его компьютер используется злоумышленником.
-
Программы - блокировщики
- Блокировщик не дает пользователю доступ к операционной системе. При загрузке компьютера появляется окно, в котором пользователя обвиняют в скачивание нелицензионного контента или нарушение авторских прав и требуют отослать смс на номер телефона или пополнить его счет, однако и после этого банер никуда не исчезнет.
-
Антивирусные программы - что это?
Антивирусная программа — специализированная программа для обнаружения компьютерных вирусов и нежелательных программ, восстановления заражённых программами файлов, а также для профилактики — предотвращения заражения файлов или операционной системы вредоносным кодом.
-
Виды антивирусных программ
Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы, которые могут использовать различные принципы для поиска и лечения зараженных файлов.
- Полифаги
- Ревизоры
- Блокировщики
-
Полифаги
Самыми популярными и эффективными антивирусными программами являются полифаги (KasperskyAnti-Virus, Dr.Web). Принцип работы полифагов основан на проверке файлов, загрузочных секторов дисков и оперативной памяти и поиске в них известных и новых (неизвестных полифагу) вирусов.
- Для поиска известных вирусов используются маски - некоторая постоянная последовательность программного кода, специфичная для этого конкретного вируса. Если антивирусная программа ее обнаруживает в каком-либо файле, то файл считается зараженным вирусом и подлежит лечению.
- Для поиска новых вирусов используется анализ последовательности команд в проверяемом объекте. Если "подозрительная" последовательность команд обнаруживается, то полифаг выдает сообщение о возможном заражении объекта.
К достоинствам полифагов относится их универсальность. К недостаткам можно отнести большие размеры используемых ими антивирусных баз данных, которые должны содержать информацию о максимально возможном количестве вирусов, что, в свою очередь, приводит к относительно небольшой скорости поиска вирусов.
-
Блокировщики
Антивирусные блокировщики - это программы, перехватывающие "вирусоопасные" ситуации и сообщающие об этом пользователю. К таким ситуациям относится, например, запись в загрузочный сектор диска. Эта запись происходит при установке на компьютер новой операционной системы или при заражении загрузочным вирусом.
Наибольшее распространение получили антивирусные блокировщики в BIOS компьютера. С помощью программы BIOS Setup можно провести настройку BIOS таким образом, что будет запрещена (заблокирована) любая запись в загрузочный сектор диска и компьютер будет защищен от заражения загрузочными вирусами.
- К достоинствам блокировщиков относится их способность обнаруживать и останавливать вирус на самой ранней стадии его размножения.
-
Ревизоры
Принцип работы ревизоров (ADinf) основан на подсчете контрольных сумм для присутствующих на диске файлов. Эти контрольные суммы затем сохраняются в базе данных антивируса, как и некоторая другая информация: длины файлов, даты их последней модификации.
При последующем запуске ревизоры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то ревизоры сигнализируют о том, что файл был изменен или заражен вирусом.
- Недостаток ревизоров состоит в том, что они не могут обнаружить вирус в новых файлах (на дискетах, при распаковке файлов из архива, в электронной почте), поскольку в их базах данных отсутствует информация об этих файлах.
-
Вывод
Компьютерный вирус может представлять достаточно серьезную угрозу, как домашнему пользователю, так и компьютерной сети большого предприятия.
Для защиты своего устройства нужно использовать целый комплекс программ:
- основной антивирус
- ряд специальных программ по отлову троянов, шпионских модулей, спама, вредоносных и потенциально опасных программ
- программу по очистке следов вашей деятельности
И, конечно же, используйте сложные пароли, тогда у вас не украдут ваши данные!
-
Нет комментариев для данной презентации
Помогите другим пользователям — будьте первым, кто поделится своим мнением об этой презентации.