Презентация на тему: Компьютерные вирусы. Антивирусные программы. Презентация подготовлена для конкурса "Интернешка" http://interneshka.org/".
Здравствуйте!!! В этой презентации я попробую рассказать вам о вирусах, чем они страшны и есть ли защита от них. Ну что, поехали!!!
ВВЕДЕНИЕ В нашей жизни компьютер появился сравнительно недавно, еще несколько десятков лет назад. Компьютер используется во многих сферах жизни. С помощью современного компьютера человек имеет возможность обрабатывать и хранить большие объемы информации. Почти каждая сфера жизни сегодня основана на знакомстве с компьютерными технологиями. С появлением компьютера появился и Интернет. Интернет - это всемирная глобальная компьютерная сеть. Он делает возможным более глубокое изучение человеком современных технологий, помогает получать новые знания, вмешивается практически во все сферы деятельности человека – покупка товаров, оплата различных услуг, отслеживание почтовых отправлений и т.д. И это значительно облегчает жизнь человека, однако Интернет принес с собой не только помощь, но и самую большую опасность для наших компьютеров – Вирусы!
1970 Появление первых вирусов Сreeper- программа написана сотрудником компании BBN Бобом Томасом Способы: самоперемещение между серверами. (попав в компьютер, она выводила на монитор сообщение «I'M THE CREEPER... CATCH ME IF YOU CAN» («Я Крипер. Поймай меня, если сможешь»). Особенности: НЕ ЯВЛЯЛАСЬ ВИРУСОМ, действий шпионского характера Creeper не выполнял. 1982 вирус Elk Cloner Способы: распространялась, заражая операционную систему DOS для Apple II записанную на гибких дисках. Особенности: При каждой 50-й загрузке вирус показывал на экране маленькое шутовское стихотворение. Вирус не был предназначен для вреда Автор: 15-летний школьник из Питсбурга Рич Скрента . Краткая история появления вирусов.
1987 Brain. Первая вирусная эпидемия была зарегистрирована в 1987 году. Причиной ее стал вирус Brain. Особенности: первый вирус, использующий стелс-технологии для сокрытия своего пребывания в системе. Авторы: два брата, владеющие фирмой по разработке программного обеспечения. Таким образом они хотели наказать местных пиратов, ворующих их ПО. Последствия: Более 30 000 зараженных компьютеров по всему миру. 1988 Червь Морриса. Сетевой червь, который вывел из строя всю глобальную сеть, правда, не такую обширную на тот момент. Особенности: Переполнял буфер системы. Автор: аспирант факультета Вычислительной техники Корнелльского университета Роберт Т. Моррис. Последствия: убытки на 96 млн. долларов, три года заключения, 10 тыс. долларов штрафа и 400 часов общественных работ для автора.
Классификация вирусов Файловые Загрузочные Макровирусы Драйверные Файловые – внедряются в исполняемые файлы и активизируются при их запуске. Загрузочные- записывают себя в загрузочный сектор диска (в программу — загрузчик ОС). При загрузке внедряются в ОС и ведут себя как файловые вирусы. Макровирусы- являются макрокомандами, которые заражают файлы документов Word.Excel. Находятся в ОС до закрытия приложения. Драйверные- заражают драйверы устройств компьютера. Вирусы сегодня
Виды вирусов ТРОЯНСКИЕ ПРОГРАММЫ Стирают содержание диска при запуске ЧЕРВИ Попав в систему делятся и размножаются. Программа, которая сама себя копирует в файлы. РУТКИТЫ Взламывают всю систему ЗОМБИ Инфицируют компьютер, позволяет хакерам администрировать систему Более известная пользователю классификация вирусов.
«Троянские программы» — самый простой вид вредоносных программ, сложность которых зависит исключительно от сложности истинной задачи и средств маскировки. Могут иметь исходный код в несколько строк. «Черви» - наносят большой урон компьютеру путем самостоятельного распространения, то есть не обязательно запускать программу. Можно обнаружить, когда в компьютере их стало очень много; при этом тормозятся некоторые приложения или «зависает» система.
Руткиты- изменяют такие настройки компьютера, как брандмауэр, или файлы реестра, что позволяет «открыть дверь» другим серьезным угрозам – червям, троянам и т.д. «Зомби» - позволяет хакерам удаленно администрировать систему и с помощью этого совершать различные нужные действия, например, рассылать спам или получать доступ к персональным данным. Типичным представителем семейства «Зомби» является Zombie Alert. Но спасение от вирусов есть- это антивирусные программы
Антивирусные программы- это программы для обнаружения компьютерных вирусов, а так же нежелательных программ.
Классификация антивирусных программ Сторожа Вакцины Детекторы Ревизоры Мониторы Полифаги Эвристические анализаторы
Вакцины Программа данного типа предотвращает заражение файлов от одного, конкретного вируса. Вакцина модифицирует работу защищаемой программы таким образом, чтобы вирус считал эту программу уже зараженной, и, таким образом, больше не вмешивался в исходный код этого файла или программы.
Детекторы (сканеры) Программа данного типа предназначена для обнаружения сигнатур конкретных вирусов в оперативной памяти или в файлах на жестком диске. Особенность программы состоит в том, что она не лечит зараженные файлы, а лишь обнаруживает их. Лечение файлов должна в том случае выполнять другая антивирусная программа.
Ревизоры Ревизоры – одни из самых надежных программ для обнаружения вирусов. В отличие от Детекторов, Ревизор не знает вирусы в лицо. При этом программа знает, как должна правильно работать вся система. При обнаружении некорректной работы какого-либо файла или программы, Ревизор выдает сообщение о данной ошибке, а пользователю остается принять решение, удалить вирус или оставить его нетронутым (если, например, пользователь самостоятельно изменил код файла или программы). Отличается высокой производительностью и скоростью действия.
Сторожа Название программы говорит само за себя. Их предназначение – обнаруживать подозрительные действия, совершаемые на компьютере – изменение типа файлов, загрузка программы, запись на диск по прямому адресу и т.д. При обнаружении подозрительного действия сторож выдает об этом сообщение. Недостаток таких программ в том, что они «заваливают» пользователя подобными предупреждениями, из-за чего их часто отключают.
Полифаги Это одни из самых сложных антивирусов. Кроме обнаружения и удаления вируса, полифаг также способен восстановить работоспособность программ. Полифаг знает, как работает каждый вирус, что он портит, как он портит, и где прячет то, что испортит. Обнаружив сигнатуру вируса, программа обезвреживает его. Для этого в базе полифага находится более 40 000 масок вирусов. Недостаток в том, что необходимо постоянно обновлять базы сигнатур, ведь полифаг не способен обнаруживать неизвестные ему вирусы.
Эвристические анализаторы. В отличие от полифагов, эти программы способны обнаружить и обезвредить вирус, ранее не известный Анализатору. Метод обнаружения заключается в имитации выполнения процессором исполняемой программы и подсовывания вирусу фиктивных управляющих ресурсов. Обманутый таким образом вирус расшифровывает свой код, а Анализатору остается его просто удалить.
Мониторы Эти программы действуют по принципу полифагов, т.е. используют для поиска вирусов базу данных их сигнатур. Особенностью является то, что монитор проверяет на наличие только те программы, над которыми производит манипуляции пользователь - открытие документа, редактирование файла, запуск программы и т.д. Полезны тем, что позволяют распознать вирус на самой начальной стадии, то есть до того, как вирус примет характер эпидемии.
Наиболее известные программы - антивирусы. Kaspersky Dr.Web Eset Smart Security Avast
Несколько простых советов тем, кто не хочет превратить свой компьютер в груду железа на столе. Не запускайте программы, скачанные из Интернета или сообщений электронной почты БЕЗ ПРЕДВАРИТЕЛЬНОЙ ПРОВЕРКИ АНТИВИРУСОМ! Прежде чем открывать содержимое ЛЮБОГО съемного носителя, его необходимо обязательно проверить на наличие вирусов! ОБЯЗАТЕЛЬНО установите на свой компьютер антивирусную программу и регулярно проверяйте ею компьютер. Не забывайте про обновление баз! ПОМНИТЕ! Регулярное архивирование файлов помогает значительно снизить ущерб от внезапной вирусной атаки! Обязательно создайте резервную копию своих данных – ЭТО ОСНОВНОЕ СРЕДСТВО ЗАЩИТЫ КОМПЬЮТЕРА! Также не забывайте создавать контрольные точки восстановления системы.
СПАСИБО ЗА ВНИМАНИЕ!!!