Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.


Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему по информатике на тему Вирусы

Содержание

Вирусы можно разделить на классы по следующим основным признакам:Среда обитанияОсобенности алгоритма работыРазрушительные действия
Вирусы Вирусы можно разделить на классы по следующим основным признакам:Среда обитанияОсобенности алгоритма работыРазрушительные действия Среда обитанияФайловыеЗагрузочныеМакро-вирусыСкрипт-вирусыСмешанного типа Особенности алгоритма работыРезидентные и нерезидентныеСтелс-вирусыПолиморфик-вирусы Разрушительные действияБезвредныеНеопасныеОпасныеОчень опасные Среда обитанияОсобенности алгоритма работыРазрушительные действияВирусыФайловыеЗагрузочныеМакровирусыСкрипт-вирусыСмешанного типаРезидентныеНерезидентныеСтелс-вирусыПолиморфик-вирусыБезвредныеНеопасныеОпасныеОчень опасные Файловые вирусыФайловые вирусы- это вирусы, которые внедряются в файлы операционной системы, активизируются Классификация файловых вирусовОбычныеOwerwritingПаразитическиеКомпаньон-вирусыLink-вирусыФайловые черви Загрузочные вирусыЗагрузочные (бутовые) вирусы – это вирусы, заражающие загрузочный boot-сектор. Активизируются при запуске операционной системы. МакровирусыМакровирусы - это небольшие программы, написанные на языках (макроязыках), встроенных в различные Резидентные вирусыВирусы, которые находятся в оперативной памяти, перехватывают обращения операционной системы к Нерезидентные вирусыАктивны непродолжительное время – только в момент запуска зараженной программы. Файлы Стелс-вирусы (невидимки)Компьютерные вирусы, которые помимо негативных действий, присущих вирусам, пытаются скрыть факт Полиморфик-вирусыВирусы, предпринимающие специальные меры для затруднения их поиска и анализа путем шифрования Сигнатура вирусаСигнатура вируса – это последовательность байтов, имеющаяся в любом экземпляре вируса Основные методы определения вирусовСканирование сигнатурПроверка целостностиЭвристический анализПолиморфный анализАнализатор макровирусов Сканирование сигнатурМетод представляет собой идентификацию вирусов по неизменным кодам (эталонам). Он опирается Проверка целостностиМетод основывается на сравнении «контрольной суммы» проверяемого файла и контрольной суммы Эвристический анализЧтобы размножаться, вирус совершает действия: копирование в память, запись загрузочные сектора Полиморфный анализИспользует технологию эмуляции процессора для того, чтобы проанализировать исполняемый код вируса. Анализатор макровирусовМетод основан на поиске макроопределений в файлах офисных приложений и проверке их на наличие вирусов. Типы антивирусных программСканерыCRC-сканеры (ревизоры)Мониторы (блокировщики)Иммунизаторы Антивирусный сканерПрограмма, осуществляющая проверку файлов, секторов и системной памяти на наличие в CRC – сканеры (ревизоры)Программы-ревизоры, осуществляющие контроль над всеми изменениями, которые происходят в Мониторы (блокировщики)Резидентные программы, перехватывающие вирусоопасные ситуации и сообщающие об этом пользователю. К ИммунизаторыПрограммы, предназначенные для защиты системы от поражения вирусом определенного типа. В память Сигнатура вируса
Слайды презентации

Слайд 2 Вирусы можно разделить на классы по следующим основным

Вирусы можно разделить на классы по следующим основным признакам:Среда обитанияОсобенности алгоритма работыРазрушительные действия

признакам:
Среда обитания
Особенности алгоритма работы
Разрушительные действия


Слайд 3 Среда обитания
Файловые
Загрузочные
Макро-вирусы
Скрипт-вирусы
Смешанного типа

Среда обитанияФайловыеЗагрузочныеМакро-вирусыСкрипт-вирусыСмешанного типа

Слайд 4 Особенности алгоритма работы
Резидентные и нерезидентные
Стелс-вирусы
Полиморфик-вирусы

Особенности алгоритма работыРезидентные и нерезидентныеСтелс-вирусыПолиморфик-вирусы

Слайд 5 Разрушительные действия
Безвредные
Неопасные
Опасные
Очень опасные

Разрушительные действияБезвредныеНеопасныеОпасныеОчень опасные

Слайд 6 Среда обитания
Особенности алгоритма работы
Разрушительные действия
Вирусы
Файловые
Загрузочные
Макровирусы
Скрипт-вирусы
Смешанного типа
Резидентные
Нерезидентные
Стелс-вирусы
Полиморфик-вирусы
Безвредные
Неопасные
Опасные
Очень опасные

Среда обитанияОсобенности алгоритма работыРазрушительные действияВирусыФайловыеЗагрузочныеМакровирусыСкрипт-вирусыСмешанного типаРезидентныеНерезидентныеСтелс-вирусыПолиморфик-вирусыБезвредныеНеопасныеОпасныеОчень опасные

Слайд 7 Файловые вирусы
Файловые вирусы- это вирусы, которые внедряются в

Файловые вирусыФайловые вирусы- это вирусы, которые внедряются в файлы операционной системы,

файлы операционной системы, активизируются при запуске зараженной программы и

распространяются при копировании файлов с компьютера на компьютер.
Этот тип вирусов самый старый и самый распространенный.
Внедрение возможно во все операционные системы: DOS, Windows, OS/2, Unix

Слайд 8 Классификация файловых вирусов
Обычные
Owerwriting
Паразитические
Компаньон-вирусы
Link-вирусы
Файловые черви

Классификация файловых вирусовОбычныеOwerwritingПаразитическиеКомпаньон-вирусыLink-вирусыФайловые черви

Слайд 9 Загрузочные вирусы
Загрузочные (бутовые) вирусы – это вирусы, заражающие

Загрузочные вирусыЗагрузочные (бутовые) вирусы – это вирусы, заражающие загрузочный boot-сектор. Активизируются при запуске операционной системы.

загрузочный boot-сектор. Активизируются при запуске операционной системы.


Слайд 10 Макровирусы
Макровирусы - это небольшие программы, написанные на языках

МакровирусыМакровирусы - это небольшие программы, написанные на языках (макроязыках), встроенных в

(макроязыках), встроенных в различные системы документооборота (текстовые редакторы, электронные

таблицы и т.д.)

Слайд 11 Резидентные вирусы
Вирусы, которые находятся в оперативной памяти, перехватывают

Резидентные вирусыВирусы, которые находятся в оперативной памяти, перехватывают обращения операционной системы

обращения операционной системы к тем или иным объектам и

внедряются в них. Активны не только в момент работы зараженной программы, но и после того, как программа закончила свою работу.

Слайд 12 Нерезидентные вирусы
Активны непродолжительное время – только в момент

Нерезидентные вирусыАктивны непродолжительное время – только в момент запуска зараженной программы.

запуска зараженной программы. Файлы зараженные нерезидентными вирусами, значительно проще

вылечить, при этом вирус не заразит их повторно.

Слайд 13 Стелс-вирусы (невидимки)
Компьютерные вирусы, которые помимо негативных действий, присущих

Стелс-вирусы (невидимки)Компьютерные вирусы, которые помимо негативных действий, присущих вирусам, пытаются скрыть

вирусам, пытаются скрыть факт своего присутствия в зараженных объектах.

Например, вирус перехватывает команды чтения зараженного сектора и подставляет вместо него незараженный оригинал.

Слайд 14 Полиморфик-вирусы
Вирусы, предпринимающие специальные меры для затруднения их поиска

Полиморфик-вирусыВирусы, предпринимающие специальные меры для затруднения их поиска и анализа путем

и анализа путем шифрования основного тела вируса и модификациями

программы-расшифровщика. Полиморфность – это способность вируса изменять свой код при каждом новом запуске зараженной программы. Это ведет к отсутствию постоянных байтовых сигнатур у вируса.

Слайд 15 Сигнатура вируса
Сигнатура вируса – это последовательность байтов, имеющаяся

Сигнатура вирусаСигнатура вируса – это последовательность байтов, имеющаяся в любом экземпляре

в любом экземпляре вируса и только в нем. По

сигнатурам вирусов создается антивирусная база.

Слайд 16 Основные методы определения вирусов
Сканирование сигнатур
Проверка целостности
Эвристический анализ
Полиморфный анализ
Анализатор

Основные методы определения вирусовСканирование сигнатурПроверка целостностиЭвристический анализПолиморфный анализАнализатор макровирусов

макровирусов


Слайд 17 Сканирование сигнатур
Метод представляет собой идентификацию вирусов по неизменным

Сканирование сигнатурМетод представляет собой идентификацию вирусов по неизменным кодам (эталонам). Он

кодам (эталонам). Он опирается на базу, содержащую сигнатуры вирусов.
Метод

хорошо для поиска вирусов с неизменным кодом, но не справляется с полиморфными вирусами и вирусами-невидимками

Слайд 18 Проверка целостности
Метод основывается на сравнении «контрольной суммы» проверяемого

Проверка целостностиМетод основывается на сравнении «контрольной суммы» проверяемого файла и контрольной

файла и контрольной суммы этого же файла, хранящегося в

некоторой базе. Несовпадение сумм свидетельствует о возможном заражении файла.
Метод неэффективен для вирусов –невидимок.

Слайд 19 Эвристический анализ
Чтобы размножаться, вирус совершает действия: копирование в

Эвристический анализЧтобы размножаться, вирус совершает действия: копирование в память, запись загрузочные

память, запись загрузочные сектора и пр. Эвристический анализатор содержит

список таких действий, просматривает код программы и определяет, что она делает.


Слайд 20 Полиморфный анализ
Использует технологию эмуляции процессора для того, чтобы

Полиморфный анализИспользует технологию эмуляции процессора для того, чтобы проанализировать исполняемый код

проанализировать исполняемый код вируса. Эмулятор как бы воспроизводит работу

программы в некотором виртуальном пространстве или реконструирует её оригинальное содержимое и всегда способен прервать её выполнение, не давая ничего испортить.

Слайд 21 Анализатор макровирусов
Метод основан на поиске макроопределений в файлах

Анализатор макровирусовМетод основан на поиске макроопределений в файлах офисных приложений и проверке их на наличие вирусов.

офисных приложений и проверке их на наличие вирусов.


Слайд 22 Типы антивирусных программ
Сканеры
CRC-сканеры (ревизоры)
Мониторы (блокировщики)
Иммунизаторы

Типы антивирусных программСканерыCRC-сканеры (ревизоры)Мониторы (блокировщики)Иммунизаторы

Слайд 23 Антивирусный сканер
Программа, осуществляющая проверку файлов, секторов и системной

Антивирусный сканерПрограмма, осуществляющая проверку файлов, секторов и системной памяти на наличие

памяти на наличие в них известных и новых (неизвестных

сканеру) вирусов. Для поиска используется сигнатура вируса. В сканерах иногда используется алгоритм эвристического анализа.
Достоинства сканеров – универсальность
Недостатки- большие размеры антивирусных баз.

Слайд 24 CRC – сканеры (ревизоры)
Программы-ревизоры, осуществляющие контроль над всеми

CRC – сканеры (ревизоры)Программы-ревизоры, осуществляющие контроль над всеми изменениями, которые происходят

изменениями, которые происходят в файловой системе компьютера. Принцип работы

основан на подсчете контрольных сумм. Используют анти-стелс алгоритмы. Недостаток CRC-сканера: не способны поймать вирус в момент его появления в системе, т.е. в новом файле.

Слайд 25 Мониторы (блокировщики)
Резидентные программы, перехватывающие вирусоопасные ситуации и сообщающие

Мониторы (блокировщики)Резидентные программы, перехватывающие вирусоопасные ситуации и сообщающие об этом пользователю.

об этом пользователю. К вирусоопасным ситуациям относятся: изменение и

переименование исполняемых файлов (COM и EXE), запись в загрузочные сектора, форматирование винчестера, попытки программ остаться резидентными и пр. Достоинства мониторов: способность обнаружить и блокировать вирус в момент его появления в системе. Недостатки: ложные срабатывания, проблемы при их установке и настройке.

Слайд 26 Иммунизаторы
Программы, предназначенные для защиты системы от поражения вирусом

ИммунизаторыПрограммы, предназначенные для защиты системы от поражения вирусом определенного типа. В

определенного типа. В память компьютера заносится программа, имитирующая копию

вируса. Файлы на дисках модифицируются таким образом, что вирус принимает их за зараженные. Вирус натыкается на них и считает, что система уже заражена.

  • Имя файла: prezentatsiya-po-informatike-na-temu-virusy.pptx
  • Количество просмотров: 156
  • Количество скачиваний: 0