Слайд 2
Компьютерные вирусы и антивирусные программы
Борьбой с компьютерными вирусами
профессионально занимаются сотни (или тысячи) специалистов в десятках компаний.
Компьютерные вирусы были и остаются одной из наиболее распространенных причин потери информации. Известны случаи, когда вирусы блокировали работу организаций и предприятий. Более того, был зафиксирован случай, когда компьютерный вирус стал причиной гибели человека - в одном из госпиталей Нидерландов пациент получил летальную дозу морфия по той причине, что компьютер был заражен вирусом и выдавал неверную информацию.
Слайд 3
Феномен компьютерных вирусов
Наше столетие, несомненно, является одним из
поворотных этапов в жизни человечества. Человечество захвачено техникой и
уже вряд ли откажется от удобств, предоставляемых ею (мало кто пожелает поменять современный автомобиль на гужевую тягу). Уже забыта обычная почта с ее конвертами и почтальонами - вместо нее пришла электронная почта.
Не представляется уже существование современного общества без компьютера, способного многократно повысить производительность труда и доставить любую мыслимую информацию.
Слайд 4
Что такое компьютерный вирус
Компьютерные вирусы - это класс
программ способных к саморазмножению и самомодификации в работающей вычислительной
среде и вызывающих нежелательные для пользователей действия.
Действия могут выражаться в нарушении работы программ, выводе на экран посторонних сообщений или изображений, порче записей, файлов, дисков, замедлении работы ЭВМ и др.
Слайд 5
Основная трудность, возникающая при попытках дать строгое определение
вируса
Основная трудность, возникающая при попытках дать строгое определение вируса
заключается в том что практически все отличительные черты вируса (внедрение в другие объекты, скрытность, потенциальная опасность и проч.) либо присущи другим программам, которые никоим образом вирусами не являются, либо существуют вирусы, которые не содержат указанных выше отличительных черт (за исключением возможности распространения).
Слайд 6
Классификация компьютерных вирусов
Вирусы можно разделить на классы по
следующим основным признакам:
среда обитания;
операционная система (OC);
особенности
алгоритма работы;
деструктивные возможности.
Слайд 7
По СРЕДЕ ОБИТАНИЯ вирусы можно разделить на:
Файловые;
Загрузочные;
Макро;
Сетевые.
Слайд 8
Виды вирусов
Файловые вирусы заражают выполняемые файлы (это наиболее
распространенный тип вирусов), либо создают файлы-двойники (компаньон - вирусы),
либо используют особенности организации файловой системы (link-вирусы).
Загрузочные вирусы заражают загрузочные сектора дисков (boot-сектор), либо главную загрузочную запись (Master Boot Record), либо меняют указатель на активный boot-сектор.
Макро-вирусы - разновидность файловых вирусов встраивающиеся в документы и электронные таблицы популярных редакторов.
Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты. Существует большое количество сочетаний - например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков. Такие вирусы, как правило, имеют довольно сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему. Другой пример такого сочетания - сетевой макро-вирус, который не только заражает редактируемые документы, но и рассылает свои копии по электронной почте.
Слайд 9
Защита компьютеров от вирусов
Резервирование (копирование FAT, ежедневное
ведение архивов измененных файлов);
Профилактикв (раздельное хранение вновь полученных
программ и эксплуатирующихся, хранение неиспользуемых программ в архивах, использование специального диска для записи новых программ);
Ревизия (анализ вновь полученных программ специальными средствами и их запуск в контролируемой среде, систематическая проверка ВООТ-сектора используемых дискет и содержимого системных файлов (прежде всего сommand.com) и др.);
Фильтрация (использование специальных сервисных программ для разбиения диска на зоны с установленным атрибутом read only,);
Вакцинация (специальная обработка файлов, дисков, каталогов, запуск специальных резидентных программ-вакцин, имитирующих сочетание условий, которые используются данным типом вируса для определения, заражена уже программа, диск, ЭВМ или нет, т.е. обманывающих вирус);
Лечение (дезактивацию конкретного вируса с помощью специальной программы или восстановление первоначального состояния программ путем удаления всех экземпляров вируса в каждом из зараженных файлов или дисков).
Слайд 10
Антивирусные программы
Антивирусные программы предназначены для предотвращения заражения
компьютера вирусом и ликвидации последствий заражения. В зависимости от
назначения и принципа действия различают следующие антивирусные программы:
сторожа или детекторы – предназначены для обнаружения файлов зараженных известными вирусами, или признаков указывающих на возможность заражения;
доктора – предназначены для обнаружения и устранения известных им вирусов, удаляя их из тела программы и возвращая ее в исходное состояние. Наиболее известными представителями являются Dr.Web, AidsTest, Norton Anti Virus;
ревизоры – они контролируют уязвимые и поэтому наиболее атакуемые компоненты компьютера, запоминают состояние служебных областей и файлов, а в случае обнаружения изменений сообщают пользователю;
резидентные мониторы или фильтры – постоянно находятся в памяти компьютера для обнаружения попыток выполнить несанкционированные действия. В случае обнаружения подозрительного действия выводят запрос пользователю на подтверждение операций;
вакцины – имитируют заражение файлов вирусами. Вирус будет воспринимать их зараженными и не будет внедряться.Чаще всего используются Aidstest Лозинского, Drweb, Dr.Solomon;
Слайд 11
Полезные советы
Применение комплекса антивирусных программ
Необходимо периодическое обновление антивирусных программ
Проверка информации поступающей
из вне.
Периодическая проверка всего компьютера.
Осторожность с незнакомыми файлами. Их действия могут не соответствовать названию.