Презентация на тему: Вирусы и антивирусы

Сидоренко Анна ФеликсовнаТрофимов Юрий КонстантиновичВирусы и антивирусы

Термин Вирус – компьютерная программа, способная к саморазмножению.Существует масса других определений, можете попробовать дать свое…

Классификация Boot вирусФайловый вирусМакровирусЧерви Почтовые вирусы

Вирусы и ВРЕДОНОСНЫЕ ПРОГРАММЫ Дистанционное управление,Программы слеженияСнижение быстродействияБаннеры..

Вред, приносимый вирусами: Уничтожение данных,Потеря ресурсов ПК,Модификация файлов (и писем),Бессистемная рассылка файлов и писем,Потеря репутации.

Признаки заражения компьютера Прекращение работы или неправильная работа ранее успешно функционировавших программ.Медленная работа компьютера.Невозможность загрузки операционной системы.Исчезновение файлов и каталогов или искажение их содержимого.Изменение даты и времени модификации файлов.Любые странности в поведении компьютера, включая иногда довольно красивые в/эффекты.

Пути проникновения вирусов в систему Носители информации «Дыры» в ПО Неправильная настройка ПО Интернет

Что делать? Проверять ВСЕ носители информации Устанавливать последние версии и обновления Анализировать свои действия при настройке Устанавливать антивирус на шлюзе

Компромисс: защищенность удобство работы

Виды антивирусных программ… МониторСканерАнтивирус на шлюзеКонтроль CRC или ревизорВакцина или иммунизатор Антивирусы специального ПОСочетания

…и как их обманывать Скрыть (зашифровать) содержимое от сканера и монитора (полиморфик)Использовать неконтролируемое расширение: rtf, ex_Модифицировать на время проверки (стелс)Уничтожить антивирусСоздать новый вирусСпрятать в архиве с паролем

Антивирусная программа

Антивирусные ресурсы www.DialogNauka.ruftp.dials.ruwww.avp.ru (www.kaspersky.com) www.relans.ruwww.viruslist.comwww.pandasoftware.comwww.symantec.com (http://www.symantec.ru)www.trendmicro.comwww.mcafee.com

Сетевой антивирус Централизованное управление всеми настройками.Автоматическая установка на рабочих станциях.Получение обновлений через сервер сети. Удаленный запуск проверки.Централизованный просмотр log-файлов.

Варианты установки антивирусного обеспечения ОЗУ > 64 МБ на р.с. + сетьСетевая версия любого антивируса с ЦУОЗУ > 64 МБDrWeb или AVP с мониторомОЗУ < 32 МБDrWeb, сканер

Установка и настройка

Установка и настройка (2)

Инструкция пользователя Зависит от конфигурации рабочего места!Оснастить свой компьютер современной антивирусной программой и постоянно обновлять ее версиюПроверять новые файлы, если нет монитораПериодически проверять жесткие диски компьютера, запуская антивирусы для тестирования файлов, памяти и системных областей дисковНе оставлять дискеты в дисководе при перезагрузкеСканировать дискеты перед использованием

Инструкция пользователя Проверять архивы после разархивацииНе пытаться обмануть антивирусную программу и все-таки запустить программу, если есть сообщение о вирусеСоздавать резервные копии важной для вас информации на дискетах Иметь boot-дискетуПри наличии локальной сети следовать инструкциям администратора

Инструкция администратора Проверка файлов-отчетов о работе антивирусаЖелательно отследить источник заразыОбеспечить постоянное обновлениеРаздавать AVIRПоддерживать в рабочем состоянии 1-2 консольных версий разных антивирусовПовышать свою образованность и моральную устойчивостьНе ругать глупых пользователейПринимать меры к “умным” пользователям, пытающихся экспериментировать с вирусами.

Если на компьютере обнаружен вирус (для пользователя) Не паниковатьЗапустить антивирусную программуУбедиться, что файлы излеченыПроанализировать, откуда пришел вирус и сообщить о немОбращаться к администратору в сомнительных ситуациях

Если на компьютере обнаружен вирус (для администратора) Если антивирус есть, обновить и проверить.Сделать технические выводы: почему монитор есть, а заражение произошло, или почему не было проверки сканером на входе.Если антивирус не справился: или загрузиться с boot-дискеты или CD и лечить;или посмотреть какие файлы заражены и после загрузки с дискеты уничтожить эти файлы и восстановить их заново (если есть резервные копии).

Приемы авторов вирусов для обмана Двойное расширение файлаОчень длинное имя файлаФотография красивой девушки, желающей познакомитьсяОбновление программного обеспечения (даже антивирусов)Файл, присланный от имени администратораи т.д.

Заблуждения, с которыми надо бороться Не ставить сеть – будут вирусы (в сети легче обслуживать антивирусы)Зачем бороться с вирусами, если есть системный администратор Это не моя машина – мне все равноНе подключаться к Internet