Слайд 2
Вообще, что такое вирус???
Прежде всего, вирус – это
программа, которая может «размножаться» и скрытно внедрять свои копии
в файлы, загрузочные секторы дисков и документы.
Активизация компьютерного вируса может вызвать уничтожение программ и данных, и даже уничтожение составляющих компьютера (системного блока).
200 - 5000 байт
более 50 тыс. вирусов
Слайд 3
Признаки появления вирусов:
Неправильная работа нормально работающих программ
Частые
зависания и сбои в работе ПК
Медленная работа ПК
Изменение размеров файлов
Исчезновение файлов и каталогов
Неожиданное увеличение количество файлов на диске
Уменьшение размеров свободной оперативной памяти
Вывод на экран неожиданных сообщений и изображений
Подача непредусмотренных звуковых сигналов
Невозможность загрузки Операционной Системы
Слайд 4
Загрузочные вирусы
Файловые вирусы
Макро-вирусы
Сетевые вирусы
Слайд 5
заражают загрузочный сектор гибкого диска или винчестера.
При
заражении дисков загрузочный вирус «заставляет» систему при ее перезапуске
считать в память и отдать управление не программному коду загрузчика операционной системы, а коду вируса.
Загрузочные вирусы
Слайд 6
при своем размножении тем или иным способом используют
файловую систему операционной системы.
Файловые вирусы могут поражать исполняемые
файлы различных типов (EXE, COM, BAT, SYS и др.).
Файловые вирусы
Слайд 7
являются программами на языках, встроенных в некоторые системы
обработки данных (текстовые редакторы, электронные таблицы и т.д.).
Для
своего размножения такие вирусы используют возможности макро-языков и при их помощи переносят себя из одного зараженного файла (документа или таблицы) в другие.
Макро-вирусы
Слайд 8
для своего распространения используют протоколы и возможности локальных
и глобальных компьютерных сетей.
Основным принципом работы сетевых вирусов
является возможность передать и запустить свой код на удаленном компьютере.
Сетевые вирусы
Слайд 9
Вирусы делятся также на резидентные и нерезидентные
Первые, в
отличие от нерезидентных, при получении управления загружаются в память
и могут действовать не только во время работы зараженного файла.
Слайд 10
Хакерские утилиты и прочие вредоносные программы
К данной категории
относятся:
утилиты автоматизации создания вирусов, червей и троянских программ (конструкторы);
программные библиотеки, разработанные для создания вредоносного ПО;
хакерские утилиты скрытия кода зараженных файлов от антивирусной проверки (шифровальщики файлов);
«злые шутки», затрудняющие работу с компьютером;
программы, сообщающие пользователю заведомо ложную
информацию о своих действиях в системе;
прочие программы, тем или иным способом намеренно
наносящие прямой или косвенный ущерб данному или
удалённым компьютерам.
Слайд 11
Каналы распространения
Флеш-накопители (флешки)
В настоящее время USB-флешки заменяют
дискеты и повторяют их судьбу — большое количество вирусов
распространяется через съёмные накопители, включая цифровые фотоаппараты, цифровые видеокамеры, цифровые плееры (MP3-плееры), сотовые телефоны. Использование этого канала преимущественно обусловлено возможностью создания на накопителе специального файла autorun.inf, в котором можно указать программу, запускаемую Проводником Windows при открытии такого накопителя. Флешки — основной источник заражения для компьютеров.
Электронная почта
Сейчас один из основных каналов распространения вирусов. Обычно вирусы в письмах электронной почты маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты.
Системы обмена мгновенными сообщениями
Так же распространена рассылка ссылок на якобы фото, музыку либо программы, в действительности являющиеся вирусами, по ICQ и через другие программы мгновенного обмена сообщениями.
Веб-страницы
Возможно также заражение через страницы Интернет ввиду наличия на страницах всемирной паутины различного «активного» содержимого: скриптов, ActiveX-компоненты, Java-апплетов
Слайд 12
Антивирусные программы
Для обнаружения, удаления и защиты от компьютерных
вирусов разработаны специальные программы, которые позволяют обнаруживать и уничтожать
вирусы. Такие программы называются антивирусными.
Слайд 13
Их параметры…
Для быстрой и эффективной работы антивирусная программа
должна отвечать некоторым параметрам:
Стабильность и надежность работы
Размеры вирусной базы
программы
Многоплатформенность
Слайд 14
Антивирусные блокировщики
Ревизоры
Полифаги
Полифаги-мониторы
Слайд 15
Антивирусные блокировщики
резидентные программы, которые перехватывают «вирусоопасные» ситуации и
сообщают об этом пользователю. Например, «вирусоопасной» является запись в
загрузочные сектора дисков,
которую можно запретить с
помощью программы BIOS
Setup
Слайд 16
Ревизоры
Принцип работы ревизоров основан на подсчете контрольных сумм
для хранящихся на диске файлов. Эти суммы, а также
некоторая другая информация (длины файлов, даты их последней модификации и др.) сохраняются в базе данных антивируса. При последующем запуске ревизоры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то ревизоры сигнализируют о том, что файл был изменен или заражен вирусом.
Слайд 17
Полифаги
Принцип работы полифагов основан на проверке файлов, секторов
и системной памяти и поиске в них известных и
новых (неизвестных полифагу) вирусов.
Для поиска известных вирусов используются маски вирусов (некоторая постоянная последовательность программного кода, специфичная для каждого конкретного вируса).
Слайд 18
Полифаги-мониторы
постоянно находятся в оперативной памяти компьютера и проверяют
все файлы в реальном режиме времени.
Полифаги-сканеры производят
проверку
системы по команде пользователя.
