Презентация на тему Компьютерные вирусы. Антивирусные программы.

– компьютерные вирусы.

самого себя и внедряться в код других программ, системные

области памяти, загрузочные секторы, а также распространять свои копии по разнообразным каналам связи.

Как правило, целью вируса является нарушение работы программно-аппаратных комплексов.

Определение:

фон Нейман, который в 1951 году предложил метод создания таких механизмов.

С 1961 года известны рабочие примеры таких программ.

появившиеся в 1981 году.

способу распространения и функциональности.

Если изначально вирусы распространялись на

дискетах и других носителях, то сейчас доминируют вирусы, распространяющиеся через Интернет. Растёт и функциональность вирусов, которую они перенимают от других видов программ.

классификации и именования вирусов (хотя попытка создать

стандарт была предпринята на встрече CARO в 1991 году). Принято разделять вирусы:

по поражаемым объектам (файловые , загрузочные вирусы, сценарные вирусы, макровирусы , вирусы, поражающие исходный код);
файловые вирусы делят по механизму заражения: паразитирующие добавляют себя в исполняемый файл, перезаписывающие невосстановимо портят заражённый файл, «спутники» идут отдельным файлом.
по поражаемым операционным системам и платформам (DOS,Microsoft Windows , Unix, Linux);
по технологиям, используемым вирусом (полифорные вирусы,стелс-вирусы , руткиты);
по языку, на котором написан вирус (ассемблер,высокоуровневый язык программирования, сценарный язык и др.);
по дополнительной вредоносной функциональности (бэкдоры, кейлоггеры , шпионы, ботнеты и др.).

OOMPA-LOOMPA
3. SASSER
4. MYDOOM
5. SQL SLAMMER
6. NIMDA
7. CODE RED И

CODE RED II
8. KLEZ
9. I LOVEYOU
10. MELISSA
 

остановить? Против вирусов есть специализированные программы , и они

называются – антивирусы.

вредоносными) программ вообще и восстановления заражённых (модифицированных) такими программами файлов,

а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

(Andy Hopkins) написал программы CHK4BOMB и BOMBSQAD. CHK4BOMB позволяла

проанализировать текст загрузочного модуля и выявляла все текстовые сообщения и «подозрительные» участки кода (команды прямой записи на диск и др.). Благодаря своей простоте (фактически использовался только контекстный поиск) и эффективности CHK4BOMB получила значительную популярность. Программа BOMBSQAD.COM перехватывает операции записи и форматирования, выполняемые через BIOS. При выявлении запрещенной операции можно разрешить её выполнение.

История:

Анди Хопкинс

Wong) написал программу DPROTECT — резидентную программу, перехватывающую попытки

записи на дискеты и винчестер. Она блокировала все операции (запись, форматирование), выполняемые через BIOS. В случае выявления такой операции программа требовала рестарта системы.

Ги Вонг

защиты:
Классические антивирусные продукты (продукты, применяющие только сигнатурный метод детектирования, продукты,

применяющие только проактивные технологии антивирусной защиты);











Комбинированные продукты (продукты, применяющие как сигнатурные методы защиты, так и проактивные)
По функционалу продуктов:
Антивирусные продукты (продукты, обеспечивающие только антивирусную защиту)
Комбинированные продукты (продукты, обеспечивающие не только защиту от вредоносных программ, но и фильтрацию спама, шифрование и резервное копирование данных и другие функции)

продукты для ОС семейства *NIX (к данному семейству относятся

ОС BSD, Linux и др.)
Антивирусные продукты для ОС семейства MacOS
Антивирусные продукты для мобильных платформ (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 и др.)
Антивирусные продукты для корпоративных пользователей можно также классифицировать по объектам защиты:
Антивирусные продукты для защиты рабочих станций
Антивирусные продукты для защиты файловых и терминальных серверов
Антивирусные продукты для защиты почтовых и Интернет-шлюзов
Антивирусные продукты для защиты серверов виртуализации
и т.д.