Презентация на тему: Компьютерные вирусы.Антивирусные программы
Компьютерные вирусы. антивирусные программы. аВтор: аланакяан элен г.клин моу сош 17
Компьютерный вирус – вид вредоносного программного обеспечения, способный создавать копии самого себя и внедрятся в код других программ, системные области памяти, загрузочные секторы, а так же распространять свои копии по разнообразным каналам связи, с целью нарушения работы программно-аппаратных комплексов, удаления файлов, приведения в негодность структур размещения данных, блокирования работы пользователей или же приведение в негодность аппаратных комплексов компьютера.
Компьютерные вирусы могут существовать в системе в разных стадиях функционирования: Латентная стадия. На этой стадии код вируса находится в системе, но никаких действий не предпринимает. Для пользователя не заметен. Может быть вычислен сканированием файловой системы и самих файлов. Инкубационная стадия. На этой стадии код вируса активируется и начинает создавать свои копии, распространяя их по устройствам хранения данных компьютера, локальным и глобальным компьютерным сетям, рассылая в виде почтовых сообщений и так далее. Для пользователя может быть заметен, так как начинает потреблять системные ресурсы и каналы передачи данных, в результате чего компьютер может работать медленнее, загрузка информации из Интернет, почты и прочих данных может замедлятся. Активная стадия. На этой стадии вирус, продолжая размножать свой код доступными ему способами, начинает деструктивные действия на которые ориентирован. Заметен пользователю, так как начинает проявляться основная функция вируса – пропадают файлы, отключаются службы, нарушается функционирование сети, происходит порча оборудования.
По среде обитания вирусы можно разделить на такие виды: Загрузочные вирусы. Файловые вирусы. Файлово-загрузочные вирусы. Сетевые вирусы. Документные вирусы.
Загрузочные вирусы проникают в загрузочные сектора устройств хранения данных (жесткие диски, дискеты, переносные запоминающие устройства). При загрузке операционной системы с зараженного диска происходит активация вируса. Его действия могут состоять в нарушении работы загрузчика операционной системы, что приводит к невозможности ее работы, либо изменении файловой таблицы, что делает недоступным определенные файлы.
Файловые вирусы чаще всего внедряются в исполнительные модули программ (файлы с помощью которых производится запуск той или иной программы), что позволяет им активироваться в момент запуска программы, влияя на ее функциональность. Реже файловые вирусы могут внедрятся в библиотеки операционной системы или прикладного ПО, исполнительные пакетные файлы, файлы реестра Windows, файлы сценариев, файлы драйверов. Внедрение может проводиться либо изменением кода атакуемого файла, либо созданием его модифицированной копии. Таким образом, вирус, находясь в файле, активируется при доступе к этому файлу, инициируемому пользователем или самой ОС. Файловые вирусы – наиболее распространенный вид компьютерных вирусов.
Файлово-загрузочные вирусы обедняют в себе возможности двух предыдущих групп, что позволяет им представлять серьезную угрозу работе компьютера.
Сетевые вирусы распространяются посредством сетевых служб и протоколов. Таких как рассылка почты, доступ к файлам по FTP, доступ файлам через службы локальных сетей. Что делает их очень опасными, так как заражение не остается в пределах одного компьютера или даже одной локальной сети, а начинает распространятся по разнообразным каналам связи.
Документные вирусы (их часто называют макровирусами) заражают файлы современных офисных систем (Microsoft Office, Open Office…) через возможность использования в этих системах макросов. Макрос – это определенный, заранее определенный набор действий, микропрограмма, встроенная в документ и вызываемая непосредственно из него для модификации этого документа или других функций. Именно макрос и является целью макровирусов.
По методу существования в компьютерной среде вирусы делятся на такие виды: Резидентный вирус, будучи вызван запуском зараженной программы, остается в памяти даже после ее завершения. Он может создавать дополнительные процессы в памяти компьютера, расходуя ресурсы. Может заражать другие запущенные программы, искажая их функциональность. Может “наблюдать” за действиями пользователя, сохраняя информацию о его действиях, введенных паролях, посещенных сайтах и т.д. Нерезидентный вирус является неотъемлемой частью зараженной программы и может функционировать только во время ее работы.
По принципу своего функционирования вирусы можно разделить на несколько типов: Вирусы-паразиты (Parasitic) – вирусы, работающие с файлами программ, частично выводящие их из строя. Могут быть легко выявлены и уничтожены. Однако, зачастую, файл-носитель остается не пригодным. Вирусы-репликаторы (Worm) – вирусы, основная задача которых как можно быстрее размножится оп всем возможным местам хранения данных и коммуникациям. Зачастую сами не предпринимают никаких деструктивных действий, а являются транспортом для других видов вредоносного кода. Трояны (Trojan) – получили свое названия в честь “Троянского коня”, так как имеют схожий принцип действия. Этот вид вирусов массирует свои модули под модули используемых программ, создавая файлы со схожими именами и параметрами, а так же подменяют записи в системном реестре, меняя ссылки рабочих модулей программ на свои, вызывающие модули вируса. Деструктивные действия сводятся к уничтожению данных пользователя, рассылке спама и слежения за действиями пользователя. Сами размножатся зачастую не могут. Выявляются достаточно сложно, так как простого сканирования файловой системы не достаточно.
По принципу своего функционирования вирусы можно разделить на несколько типов: Вирусы-невидимки (Stealth) – нзваны по имени самолета-невидимки "stealth", наиболее сложны для обнаружения, так как имеют свио алгоритмы маскировки от сканирования. Маскируются путем подмены вредоносного кода полезным во время сканирования, временным выведением функциональных модулей из работы в случае обнаружения процесса сканирования, сокрытием своих процессов в памяти и т.д. Самошифрующиеся вирусы – вирусы вредоносный код которых хранится и распространяется в зашифрованном виде, что позволяет им быть недоступными для большинства сканеров. Матирующиеся вирусы – вирусы не имеющие постоянных сигнатур. Такой вирус постоянно меняет цепочки своего кода в процессе функционирования и размножения. Таким образом, становясь неуязвимым для простого антивирусного сканирования. Для их обнаружения необходимо применять эвристический анализ. "Отдыхающие" вирусы – являются очень опасными, так как могут очень продолжительное время находится в состоянии покоя, распространяясь по компьютерным сетям. Активация вируса происходит при определенном условии, зачастую по определенной дате, что может вызвать огромные масштабы одновременного заражения. Примером такого вируса является вирус CHIH или Чернобыль, который активировался в день годовщины аварии на ЧАЭС, вызвав выход из строя тысяч компьютеров.
Признаки заражения компьютера: Замедление работы компьютера, медленный запуск программ и системы. Произвольное выключение и перезагрузка компьютера. Появление окон и табличек с требованиями отправить смс, пополнить баланс, шантажом и угрозами. Нереагирование компьютера на нажатие клавиш или мыши. Переназначение функций клавиатуры и мыши. Сброс и смена паролей на сайты или учетные записи. Изменение разрешения фалов и папок, скрытие и шифрование папок. Пропажа файлов и папок. Увеличение передаваемых по сети данных. Блокировка доступа к некоторым сайтам. Ошибки при запуске программ. Высокая загрузка центрального процессора в простое. Появление и автозапуск неизвестных процессов.
Антивирус – это программа для защиты компьютера или мобильного устройства от вредоносных программ. Термин «вредоносные программы» включает в себя все возможные виды опасных программ, таких, как вирусы, черви, трояны и вирусы- шпионы.
Классификация антивирусных продуктов: По используемым технологиям антивирусной защиты: -Классические антивирусные продукты (продукты, применяющие только сигнатурный метод -детектирования, продукты, применяющие только проактивные технологии антивирусной защиты); -Комбинированные продукты (продукты, применяющие как сигнатурные методы защиты, так и проактивные) По функционалу продуктов: -Антивирусные продукты (продукты, обеспечивающие только антивирусную защиту) -Комбинированные продукты (продукты, обеспечивающие не только защиту от вредоносных программ, но и фильтрацию спама, шифрование и резервное копирование данных и другие функции)
Классификация антивирусных продуктов: По целевым платформам: -Антивирусные продукты для ОС семейства Windows -Антивирусные продукты для ОС семейства *NIX (к данному семейству относятся ОС BSD, Linux и др.) -Антивирусные продукты для ОС семейства MacOS -Антивирусные продукты для мобильных платформ (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 и др.) Антивирусные продукты для корпоративных пользователей можно также классифицировать по объектам защиты: -Антивирусные продукты для защиты рабочих станций -Антивирусные продукты для защиты файловых и терминальных серверов -Антивирусные продукты для защиты почтовых и Интернет-шлюзов -Антивирусные продукты для защиты серверов виртуализации
Антивирусы: Avast! Free Antivirus Microsoft Security Essentials Avira Free Antivirus Panda Cloud Antivirus AVG AntiVirus Free Edition
360 Total Security Dr.Web CureIt USB Disk Security Comodo Antivirus Kaspersky 365
Спасибо за внимание!!!
"Презентация подготовлена для конкурса "Интернешка« http://interneshka.org/"
