Слайд 2
Что такое компьютерный вирус??
Компьютерный вирус — вид вредоносного программного обеспечения,
способного создавать копии самого себя и внедряться в код
других программ, системные области памяти, загрузочные секторы, а также распространять свои копии по разнообразным каналам связи.
Слайд 3
Начало исходного кода вируса для MS-DOS на языке ассемблера
Слайд 4
История компьютерных вирусов.
Первыми известными вирусами являются Virus 1,2,3 и Elk Cloner для
ПК Apple II, появившиеся в 1981 году. Зимой 1984 года появились первые антивирусные
утилиты — CHK4BOMB и BOMBSQAD авторства Энд Хопкинса (англ. Andy Hopkins). В начале 1985 года Ги Вонг (англ. Gee Wong) написал программу DPROTECT — первый резидентный антивирус. В 1992 году появились первый конструктор вирусов для PC — VCL (для Amiga конструкторы существовали и ранее), а также готовые полиморфные модули (MtE, DAME и TPE) и модули шифрования для встраивания в новые вирусы. В 1996 году появился первый вирус для Windows 95 — Win95.Boza, а в декабре того же года — первый резидентный вирус для неё — Win95.Punch.
Слайд 5
Формальное определение
Формально вирус определён Фредом Коэном со ссылкой
на машину Тьюринга следующим образом:
M : (SM, IM, OM : SM x IM > IM, NM :
SM x IM > SM, DM : SM x IM > d)
∀ CM ∀ t ∀ j: SM(t) = SM0 ∧ PM(t) = j ∧ { CM(t, j) … CM(t, j + |v| - 1)} = v ⇒ ∃ v' ∃ j' ∃ t' ∃ t": t < t" < t' ∧ {j' … j' +|v'|} ∩ {j … j + |v|} = ∅ ∧ { CM(t', j') … CM(t', j' + |v'| - 1)} = v' ∧ PM(t") ∈ { j' … j' + |v'| - 1 }
Слайд 6
Классификация
Ныне существует немало разновидностей вирусов, различающихся по основному
способу распространения и функциональности.
В настоящее время не существует единой
системы классификации и именования вирусов (хотя попытка создать стандарт была предпринята на встрече CARO в 1991 году). Принято разделять вирусы:
по поражаемым объектам (файловые вирусы, загрузочные вирусы, сценарные вирусы, макровирусы, вирусы, поражающие исходный код);
файловые вирусы делят по механизму заражения: паразитирующие добавляют себя в исполняемый файл, перезаписывающие невосстановимо портят заражённый файл, «спутники» идут отдельным файлом.
по поражаемым операционным системам и платформам (DOS, Microsoft Windows, Unix, Linux);
по технологиям, используемым вирусом (полиморфные вирусы, стелс-вирусы, руткиты);
по языку, на котором написан вирус (ассемблер, высокоуровневый язык программирования, сценарный язык и др.);
по дополнительной вредоносной функциональности (бэкдоры, кейлоггеры, шпионы, ботнеты и др.)
Слайд 7
Механизм
Вирусы распространяются, копируя свое тело и обеспечивая его
последующее исполнение: внедряя себя в исполняемый код других программ,
заменяя собой другие программы, прописываясь в автозапуск и другое. Вирусом или его носителем могут быть не только программы, содержащие машинный код, но и любая информация, содержащая автоматически исполняемые команды — например, пакетные файлы и документы Microsoft Word и Excel, содержащие макросы. Кроме того, для проникновения на компьютер вирус может использовать уязвимости в популярном программном обеспечении (например, Adobe Flash, Internet Explorer, Outlook), для чего распространители внедряют его в обычные данные (картинки, тексты и т. д.) вместе с эксплоитом, использующим уязвимость.
Слайд 8
Каналы
Дискеты
Флеш-накопители
Электронная почта
Системы обмена мгновенными сообщениями
Веб-страницы
Интернет и локальные сети
Слайд 9
Профилактика и лечение
Не работать под привилегированными учётными записями
без крайней необходимости. (Учётная запись администратора в Windows)
Не запускать
незнакомые программы из сомнительных источников.
Стараться блокировать возможность несанкционированного изменения системных файлов.
Отключать потенциально опасную функциональность системы (например, autorun-носителей в MS Windows, сокрытие файлов, их расширений и пр.).
Не заходить на подозрительные сайты, обращать внимание на адрес в адресной строке обозревателя.
Пользоваться только доверенными дистрибутивами.
Постоянно делать резервные копии важных данных, желательно на носители, которые не стираются (например, BD-R) и иметь образ системы со всеми настройками для быстрого развёртывания.
Выполнять регулярные обновления часто используемых программ, особенно тех, которые обеспечивают безопасность системы.
Слайд 10
Экономика
Некоторые производители антивирусов утверждают, что сейчас создание вирусов превратилось из
одиночного хулиганского занятия в серьёзный бизнес, имеющий тесные связи
с бизнесом спама и другими видами противозаконной деятельности.
Также называются миллионные и даже миллиардные суммы ущерба от действий вирусов и червей. К подобным утверждениям и оценкам следует относиться осторожно: суммы ущерба по оценкам различных аналитиков различаются (иногда на три-четыре порядка), а методики подсчёта не приводятся.
Слайд 11
Ссылки
https://ru.wikipedia.org/wiki/Компьютерный_вирус
https://yandex.ru/images/search?text=компьютерный%20вирус&stype=image&lr=10733&noreask=1&source=wiz