Презентация "Компьютерные вирусы. Антивирусные программы"

Тема 2.2 Компьютерные вирусы. Антивирусные программы Компьютерный вирус — вид вредоносного программного обеспечения, способного создавать копии самого себя и внедряться в код других программ, системные области памяти, загрузочные секторы, а также распространять свои копии по разнообразным каналам связи с целью нарушения работы программно-аппаратных комплексов, удаления файлов, приведения в негодность структур размещения данных, блокирования работы пользователей или же приведения в негодность аппаратных комплексов компьютера. Компьютерный вирус — вид вредоносного программного обеспечения, способного создавать копии самого себя и внедряться в код других программ, системные области памяти, загрузочные секторы, а также распространять свои копии по разнообразным каналам связи с целью нарушения работы программно-аппаратных комплексов, удаления файлов, приведения в негодность структур размещения данных, блокирования работы пользователей или же приведения в негодность аппаратных комплексов компьютера. Компьютерные вирусы принято классифицировать по следующим признакам:  Компьютерные вирусы принято классифицировать по следующим признакам:  1. Классификация по среде обитания. а) Файловые вирусы являются одними из самых распространенных типов компьютерных вирусов. Их характерной чертой является то, что они инициируются при запуске заражённой программы. Код вируса обычно содержится в исполняемом файле этой программы (файл с расширением .com, .exe или .bat), либо в динамической библиотеке (расширение .dll), используемой программой. В настоящее время такие вирусы, как правило, представляют собой скрипты, написаны с использованием скриптового языка программирования (JavaScript, к примеру) и могут входить в состав веб-страниц. Они внедряются в исполняемые файлы, создают дубликаты файлов или используют особенности организации файловой системы для выполнения несанкционированных действий. б) Загрузочные вирусы записываются в загрузочный сектор диска и запускаются при запуске операционной системы, становясь ее частью. б) Загрузочные вирусы записываются в загрузочный сектор диска и запускаются при запуске операционной системы, становясь ее частью. в) Сетевые вирусы, которые ещё называют сетевыми червями, имеют своим основным местом «проживания» и функционирования локальную сеть. Сетевой вирус, попадая на компьютер пользователя, самостоятельно копирует себя и распространяется по другим компьютерам, входящим в сеть. Они используют для своего распространения электронную почту, системы обмена мгновенными сообщениями (например, ICQ), сети обмена данными, а также недостатки в конфигурации сети и ошибки в работе сетевых протоколов. г) Макровирусы поражают документы, выполненные в некоторых прикладных программах, имеющих средства для исполнения макрокоманд. К таким документам относятся файлы, созданные с помощью пакета программ Microsoft Office (Word, Excel, Access), который поддерживает создание макросов на языке программирования Visual Basic for Application. 2. Классификация по области поражения. 2. Классификация по области поражения. Как правило, каж­дый вирус заражает файлы одной или нескольких операцион­ных систем: DОS, Windows, Win95/NT, ОS/2, Uniх. Макровиру­сы заражают файлы форматов МS Word, МS Ехсеl и других приложений МS Оffiсе. Многие загрузочные вирусы также ори­ентированы на конкретные форматы расположения системных данных в загрузочных секторах дисков. 3. Классификация по особенностям алгоритма. Выделяют резидентные вирусы, стелс-вирусы (steals — англ, невидимка), полиморфные и другие вирусы. Резидентные вирусы способны оставлять свои копии (или части) в операционной памяти, перехватывать обработку со­бытий (например, обращения к файлам или дискам) и вызы­вать при этом процедуры заражения объектов (файлов и секто­ров); Нерезидентные вирусы, напротив, активны довольно непро­должительное время — только в момент запуска зараженной про­граммы; Стелс-алгоритмы позволяют вирусам полностью или час­тично скрыть свое присутствие. Полиморфные вирусы — это трудно выявляемые вирусы, не имеющие постоянного учас­тка кода. Полиморфность (самошифрование) используется для услож­нения процедуры обнаружения вируса. 4. Классификация по способу заражения 4. Классификация по способу заражения Различают так на­зываемые троянские программы, утилиты скрытого админист­рирования, Intended-вирусы и пр. Троянские программы получили свое название по аналогии с троянским конем. Назначение этих программ — имитация ка­ких-либо полезных программ, новых версий популярных ути­лит или дополнений к ним.  Разновидностью троянских программ являются утилиты скрытого администрирования (backdoor). К Intended -вирусам относятся программы, которые не спо­собны размножаться из-за существующих в них ошибок.  5. Классификация по деструктивным возможностям • неопасные, влияние которых ограничивается уменьшением свободной памяти на диске, замедлением работы компьюте­ра, графическими и звуковыми эффектами; • опасные, которые потенциально могут привести к нарушени­ям в структуре файлов и сбоям в работе компьютера; •очень опасные, в алгоритм работы которых специально зало­ жены процедуры уничтожения данных и, согласно одной из неподтвержденных гипотез, возможность обеспечивать быст­рый износ движущихся частей механизмов путем ввода в ре­зонанс и разрушения головок записи/чтения некоторых на­копителей на жестких дисках. Контрольные вопросы:

• Что такое фишинг?
• Перечислите пути заражения компьютерными вирусами
• Перечислите признаки заражения компьютера вирусами
• Что такое антивирус? Перечислите 5-7 антивирусных программ