Публикувайте компютърни вируси и антивирусни програми. Презентация по информатика на тема: "Компютърни вируси и антивирусни програми". Хронология на появата на вируси

да формират понятието компютърен вирус; да запознае учениците с видовете и видовете вируси, начините за заразяване на компютрите с вируси и основните методи за борба с вирусите;

Кичкина Марина Петровна, 10.09.2017

1210 167

Съдържание за развитие

Група № 1

Компютърен вирус

______

________________________________________________________________________________________

Virmaker - _______________________________________________________________________________

________________________________________________________________________________________

Три аксиоми на компютърния вирус:

Първо, вируси _______________________________________________________________________________

______________________________________________________________________________________________

Второ: вирусът не е _______________________________________________________________________________

Трето: компютърните вируси заразяват само компютъра ___________________________________

вируси 3 етападействия:

1.____________________________(____________________________________________);

2._____________________________(______________________________________________________________________________________________________________________);

3 .______________________________ (след създаване на достатъчен брой копия, софтуерният вирус започва да извършва унищожаване: нарушаване на програмите и ОС, изтриване на информация на твърдия диск, най-разрушителните вируси причиняват форматиране твърд диск).

Някои вируси могат ___________________________________________________________________

Съдържание за развитие

Група №2

Класификации на злонамерен софтуер(компютърни вируси):

1.според местообитанието им

2. по метода на заразяване

1. Жител -________________________________________________________________________________
________________________________________________________________________________________
________________________________________________________________________________________

2.Нерезидент -________________________________________________________________________________

3. по степен на въздействие:

Най-простият - ________________________________________________________________________________

Репликаторни вируси (червеи) - ____________________________________________________

Стелт вируси (стелт вируси) –________________________________________________________________

Мутантни вируси –________________________________________________________________

Квазивирус ("троянски" програми) - _______________________________________

Съдържание за развитие

Група No3

__________________________________________________________________________________

Подвижни устройства,

_________________________________________________________________________________

ra.

изключете компютъра от локалната мрежа и интернет, ако е бил свързан с тях;

аварийно зареждане Windows ;

__________________________________________________________________________

Съдържание за развитие

Група No4

Антивирусен софтуер - _________________________________________________________

__________________________________________________________________________________________________________________________________________________________________________

пазачи или детектори –_______________________________________________
____________________________________________________________________________

_____________________– са предназначени да откриват и елиминират известните им вируси, като ги премахват от тялото на програмата и я връщат в първоначалното й състояние. Най-известните представители са Dr.Web, Aids Test, Norton Anti Virus.

_______________________– те контролират уязвимите и следователно най-атакуваните компютърни компоненти, запомнят състоянието на сервизните зони и файлове и ако бъдат открити промени, информират потребителя.

- са постоянно в паметта на компютъра за откриване на опити за извършване на неразрешени действия. Ако бъде открита подозрителна дейност, на потребителя се показва заявка за потвърждение на операциите.

ваксини–__________________________________________________________________

Norton Antivirus (Symantec),

Vims Scan (McAfee),

антивирус (IBM),

Лаборатория на Касперски.

Как да се предпазите от вируси

__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

___________________________________________________________________________

Съдържание за развитие

Окончателен синопсис

Компютърен вирус – това е целенасочено създадена програма, която автоматично се приписва на други софтуерни продукти, модифицира или ги унищожава.

Virmaker - човек, който "пише" вируси .

Настъпи първото неконтролирано разпространение на вируса в мрежата - 2 ноември 1988г.

Три аксиоми на компютърния вирус:

Първо, вирусите не възникват спонтанно- те се създават от лоши програмисти-хакери и се изпращат по мрежата за данни или се хвърлят на компютрите на познати.

второ: вирус не може да се появи на вашия компютър сам- или е бил пъхнат на дискети или дори на CD, или сте го изтеглили случайно от компютърна мрежа, или вирусът е живял в компютъра ви от самото начало, или (което е най-страшното) в къщата ви живее хакерски програмист.

трето: компютърните вируси заразяват само компютъраи нищо друго, така че няма нужда да се страхувате - те не се предават чрез клавиатурата и мишката.

Трябва да знаете, че нито един от вирусите не може да повреди компонентите на компютъра. Най-много, на което са способни някои вируси, е унищожаването на информация на твърдия диск, което ще повреди операционната система и приложенията. Въпреки че дори в този случай ситуацията може да стане фатална за вас, ако вирусът унищожи важни документи.

вируси 3 етападействия:

1. Инфекция (влизане в компютъра);

2. Възпроизвеждане (вирусният код може да се възпроизвежда в тялото на други програми);

3. Вирусна атака (след създаване на достатъчен брой копия, софтуерният вирус започва да извършва унищожаване: нарушаване на програмите и ОС, изтриване на информация на твърдия диск, най-разрушителните вируси причиняват форматиране на твърдия диск).

Класификация на злонамерен софтуер(компютърни вируси):

1. според местообитанието им

2. по метода на заразяване

Резидент - влезте в RAM на компютъра и, като са в паметта, могат да показват своята активност, докато компютърът не бъде изключен или рестартиран;

Нерезидент - те не са вградени в паметта и са активни само за ограничено време, свързано с изпълнението на определени задачи;

3. по степен на въздействие:

4. според характеристиките на алгоритъма на работа:

Репликаторни вируси (червеи)- разпределете в компютърни мрежи, изчислявайте адреси мрежови компютрии запишете техните копия на тези адреси;

Стелт вируси (стелт вируси) - много е трудно да се открие и неутрализира, тъй като те прихващат извикванията на операционната система към заразените файлове и дискови сектори и заместват незаразените дискови области вместо телата си;

Мутантни вируси - съдържащи алгоритми за криптиране-декриптиране, благодарение на които копията на един и същи вирус нямат нито един повтарящ се низ от байтове;

Квазивирус ("троянски" програми)- не могат да се саморазпространят, но са много опасни, тъй като, маскирайки се като полезна програма, унищожават сектора за зареждане и файловата система на дисковете.

Косвени признаци на компютърна инфекция:

показване на неочаквани съобщения на екрана;

подаване на непреднамерени звукови сигнали;

неочаквано отваряне и затваряне на тавата CD / DVD ;

произволно стартиране на всякакви програми на компютъра;

чести замръзвания и неизправности на компютъра;

бавна работа на компютъра при стартиране;

изчезване или промяна на файлове и папки;

чест достъп до твърдия диск.

приятели и познати говорят за съобщения, получени от вас, които не сте изпратили;

във вашия пощенска кутияразположен голям бройсъобщения без обратен адрес и заглавка.

Начини за проникване на вируси в компютъра:

Глобална мрежа интернет .

Електронна поща.

Локалната мрежа.

Компютри с общо предназначение.

Пиратски софтуер.

Ремонтни услуги.

Подвижни устройства, които съдържат заразени с вируси файлове.

Твърдият диск, на който е влязъл вирусът.

Вирус, оставен в RAM след предишния потребител.

Действия, ако има признаци на инфекция на компютъраra.

изключете компютъра от локалната мрежа и интернет,
ако е бил свързан с тях;

ако симптомът на инфекция е, че е невъзможно но стартирайте от твърдия диск на компютъра (комп ter дава грешка, когато го включите), опитайте зареждане в режим на защита от срив или от диск аварийно зареждане Windows ;

стартирайте антивирусен софтуер.

Антивирусен софтуерпредназначен за предотвратяване на заразяване на компютър с вирус и елиминиране на последствията от инфекцията.

В зависимост от предназначението и принципа на действие се разграничават следните антивирусен софтуер:

пазачи или детектори – са предназначени да откриват файлове, заразени с известни вируси, или знаци, показващи възможността за заразяване.

докторите – са предназначени да откриват и елиминират известните им вируси, като ги премахват от тялото на програмата и я връщат в първоначалното й състояние. Най-известните представители са д-р . уеб , AidsTest , Нортън Анти Вирус .

одитори– те контролират уязвимите и следователно най-атакуваните компютърни компоненти, запомнят състоянието на сервизните зони и файлове и ако бъдат открити промени, информират потребителя.

резидентни монитори или филтри – се намира в паметта на компютъра, за да открие опити за извършване на неразрешени действия. Ако бъде открита подозрителна дейност, на потребителя се показва заявка за потвърждение на операциите.

ваксини– симулира вирусна инфекция на файлове. Вирусът ще ги възприеме като заразени и няма да пусне корени. Най-често се използват Lozinsky's Aidstest, Drweb, Dr. Solomon.

Сред антивирусните софтуерни продукти могат да се отбележат на първо място следните пакети:

Norton Antivirus (Symantec),

Vims Scan (McAfee),

Д-р Соломон AV Инструментариум (S&S IntL),

антивирус (IBM),

InocuLAN (Computer Associates)

Лаборатория на Касперски.

Как да се предпазите от вируси

инсталирайте модерна антивирусна програма на вашия компютър.

преди да прегледате информацията, предоставена на флаш карта (флопи диск) от друг компютър, проверете носителя с антивирусна програма;

след разархивиране на архивни файлове, незабавно ги проверете за вируси (не всички антивирусни програми могат да търсят злонамерен код в архивите или може да не го направят правилно);

периодично проверявайте компютъра си за вируси (ако използвате активно интернет, стартирайте го веднъж седмично или дори по-често);

правете резервни копия възможно най-често важна информация(резервно);

използвайте заедно с антивирусна програма защитна стена (защитна стена), ако компютърът е свързан към интернет;

конфигурирайте браузъра си (програма за сърфиране в интернет - IE, Opera и др.), за да забраните стартирането на активно съдържание на html-страници.

Тема 1.3: Системен софтуер

Тема 1.4: Сервизен софтуер и основите на алгоритмизацията

Въведение в икономическата информатика

1.4. Основи на софтуера и алгоритмите за обслужване на компютър

1.4.1. Сервизен софтуер (стандартни и помощни програми, архивиране на данни, антивирусни програми)

1.4.1.3. Защита от компютърни вируси

Компютърни вируси и техните методи за класификация

Компютърният вирус е малка злонамерена програма, която може самостоятелно да създава свои копия и да ги инжектира в програми (изпълними файлове), документи, сектори за зареждане на носители за съхранение.

Има много различни начини за класифициране на компютърните вируси.

Един от начините за класифициране на компютърните вируси е да ги класифицирате според следните основни характеристики:

среда на живот;
характеристики на алгоритъма;
методи на заразяване;
степента на експозиция (безвреден, опасен, много опасен).

В зависимост от местообитанието, основните видове компютърни вируси са:

Софтуер (заразява файлове с разширенията .Com и .EXE) вируси.
Вируси за зареждане.
Макровируси.
Мрежови вируси.

Софтуерни вирусиТова е злонамерен програмен код, който е вграден в изпълними файлове (програми). Вирусният код може да се възпроизвежда в тялото на други програми - този процес се нарича възпроизвеждане.

След определено време, създавайки достатъчен брой копия, софтуерният вирус може да продължи към разрушителни действия - нарушаване на работата на програмите и операционната система, изтриване на информация, съхранявана на твърдия диск. Този процес се нарича вирусна атака.

Вируси за зареждане- заразяват не програмните файлове, а секторът за зареждане на магнитните носители (флопи и твърди дискове).

Макровируси- засягат документи, които се създават в приложни програми, които имат средства за изпълнение на макроси. Такива документи включват документи на текстовия процесор WORD, процесора за електронни таблици Excel. Заразяването става при отваряне на файл с документ в прозореца на програмата, освен ако в него не е деактивирана възможността за изпълнение на макроси.

Мрежови вирусисе изпращат от компютър на компютър с помощта на компютърни мрежи, електронна поща и други канали за тяхното разпространение.

Според алгоритмите на работа компютърните вируси се разграничават:

червеи (изпращани от компютър на компютър чрез компютърни мрежи, електронна поща и други канали);
невидими вируси (стелт вируси);
троянски коне
програмите са мутанти;
логически бомби;
и други вируси.

В момента най-често срещаните видове зловреден софтуер включват: червеи, вируси, троянски коне.

Признаци на инфекция с компютърен вирус

Препоръчително е да предотвратите появата на вируси в компютъра, но когато компютърът е заразен с вирус, е много важно да го откриете.

Основните признаци на вирус на компютъра:

бавна производителност на компютъра;
замръзвания и неизправности на компютъра;
преоразмеряване на файлове;
намаляване на размера на свободната RAM памет;
значително увеличение на броя на файловете на диска;
изчезване на файлове и директории или изкривяване на тяхното съдържание;
промяна на датата и часа на промяна на файла.
И други знаци.

Начини за защита от компютърни вируси

Един от основните начини за борба с вирусите е навременната превенция.

За да предотвратите вирусни инфекции и атаки на троянски кон, трябва да следвате няколко насоки:

Не стартирайте програми, получени от Интернет или като прикачен файл към имейл, без да проверите за вируси.
Всички външни устройства трябва да бъдат сканирани за вируси, преди да копирате или отваряте файлове на тях или да стартирате компютъра от такива устройства.
Антивирусният софтуер трябва да се инсталира и използва редовно за сканиране на компютри. Добавете набор от файлове с вирусни сигнатури към вашата антивирусна база данни, веднага щом нови подписи са налични.
Трябва да сканирате редовно твърди дисковев търсене на вируси. Сканирането обикновено се извършва автоматично всеки път, когато компютърът се включи и когато се постави външно устройствов четеца. При сканиране антивирусната програма търси вирус, като сравнява програмния код с кодовете на вирусите, които знае, съхранявани в базата данни.
създавайте силни пароли, така че вирусите да не могат лесно да отгатнат паролата и да получат администраторски разрешения. Редовното архивиране на файлове ще сведе до минимум щетите от вирусна атака
Основното средство за защита на информацията е архивирането на ценни данни, които се съхраняват на твърди дискове.

Има много софтуер за антивирусна защита. Съвременните антивирусни програми се състоят от модули:

Евристичен модул - за откриване на неизвестни вируси.
Monitor е програма, която се намира в RAM паметта на компютъра
Контролно устройство, което стартира антивирусни програми и актуализира вирусната база данни и компоненти
Пощенска програма (проверява имейл)
Програма за скенер - проверява, открива и премахва фиксиран набор от известни вируси в паметта, файловете и областите на системния диск
Защитна стена - защита срещу хакерски атаки

Най-ефективните и популярни антивирусни програми включват: Kaspersky Anti-Virus 7.0, AVAST, Norton AntiVirus и много други.

Антивирус на Касперски 7.0

Програмата се състои от следните компоненти:

File Anti-Virus е компонент, който контролира файловата система на компютъра. Той проверява всички отворени, стартирани и запазени файлове на компютъра.
Mail Anti-Virus е компонент за сканиране на всички входящи и изходящи съобщения на компютър.
Уеб антивирус – компонент, който прихваща и блокира изпълнението на скрипт, разположен на уебсайт, ако представлява заплаха.
Проактивната защита е компонент, който ви позволява да откривате нов злонамерен софтуер, дори преди да навреди. Така компютърът е защитен не само от вече известни вируси, но и от нови, които все още не са проучени.

Ориз. 1.

Антивирус на Касперски 7.0Това е класическа компютърна защита срещу вируси, троянски коне и шпионски софтуер, както и срещу всякакъв друг злонамерен софтуер.

Основни функции:

AVAST!

Антивирусната програма avast! v. домашно издание 4.7 ( безплатна версия) е русифициран и има удобен за потребителя интерфейс, съдържа резидентен монитор, скенер, инструменти автоматично актуализиранебази и др.

Защитата на Avast се основава на резидентни доставчици, които са специални модули за защита на подсистеми като файлова система, имейл и др. До резидентните доставчици Avast! включват: Outlook / Exchange, уеб екран, незабавни съобщения, стандартен екран, защитна стена, P2P екран, имейл.

Ориз. 2.

Norton AntiVirus

Състои се от един модул, който се намира в паметта на компютъра и изпълнява задачи като наблюдение на паметта и сканиране на файлове на диска. Достъпът до контролите и настройките на програмата се осъществява чрез съответните раздели и бутони.

Автоматичната защита трябва винаги да е включена, за да защити вашия компютър от вируси. Автоматичната защита работи във фонов режим, без да прекъсва вашия компютър.

Автоматична защита автоматично:

Открива и защитава вашия компютър от всички видове вируси, включително макро вируси, вируси в сектора за стартиране, резидентни вируси в паметта и троянски коне, червеи и други вредни вируси.
Защитава компютъра ви от вируси, които се предават по Интернет, като проверява всички файлове, които се изтеглят от Интернет.

FGOU HPE "Саратовски държавен аграрен университет на името на Н. И. Вавилов"

Тема: Компютърни вируси и антивирусни програми

студент 1-ва година

Задочна

Специалност: поземлен регистър

Ермачков Денис Александрович

Учител: Николай Гаманюк

Саратов 2010г

1. Концепцията за "компютърен вирус" и неговите свойства

Компютърният вирус е зловреден програмен код, който се разпространява в информационната среда. Може да бъде вграден в изпълними файлове и командни файловепрограми, разпространявани през секторите за зареждане на дискети и твърди дискове, документи офис приложения, чрез електронна поща, уебсайтове, други електронни канали. Прониквайки в компютърна система, вирусът може да се ограничи до безвредни визуални или звукови ефекти, но също така може да причини загуба или повреда на данни, изтичане на лична и поверителна информация. В най-лошия случай компютърната система, засегната от вируса, ще бъде под пълен контрол на нападателя.

(Вирус - от лат.) - вид програми, характеризиращи се със способността за саморазпространение, скрита от потребителя, да унищожава други програми, компютри или мрежи.

По-голямата част от вирусите са създадени от студенти и ученици, които току-що са научили асемблер и искат да опитат ръката си. Значителна част от подобни вируси често не се разпространяват от техните автори.

Втората група също е съставена от млади хора (по-често студенти), които все още не са усвоили напълно изкуството на програмирането, но вече са решили да се посветят на писането и разпространението на вируси. Като правило те създават множество модификации на „класически“ вируси или вируси, които са изключително примитивни и с голям брой грешки. Пускането на вирусни дизайнери, с помощта на които е възможно да се създават нови вируси дори с минимални познания за операционната система и асемблера, значително улесни тяхната работа.

С напредването на възрастта и с по-голям опит много от тези вирусописци попадат в третата, най-опасна група, която създава и пуска в света „професионални“ вируси. Това са внимателно обмислени и отстранени програми. Такива вируси често използват доста оригинални алгоритми, недокументирани и малко познати методи за проникване в областите на системните данни.

Четвъртата група автори на вируси са "изследователи". Тази група се състои от талантливи програмисти, които се занимават с изобретяването на принципно нови методи за заразяване, скриване, противодействие на антивирус и др. Те също така измислят начини за въвеждане в нови операционни системи, конструктори на вируси и полиморфни генератори. Тези програмисти не пишат вируси заради самите вируси, а по-скоро за да "изследват" потенциалите на "компютърната вирусология".

Когато компютърът е заразен с вирус, важно е да го откриете, за това трябва да знаете основните признаци на неговото проявление:

Прекратяване на работа или неправилна работа на преди това успешно функциониращи програми;

Бавна производителност на компютъра;

Невъзможност за зареждане на операционната система;

Изчезване на файлове и директории или изкривяване на тяхното съдържание;

Промяна на датата и часа на промяна на файла;

Преоразмеряване на файлове;

Неочаквано значително увеличение на броя на файловете на диска;

Значително намаляване на размера на свободната RAM памет;

Показване на непредвидени съобщения или изображения на екрана;

Подаване на непреднамерени звукови сигнали;

Чести замръзвания и сривове на компютъра.

Трябва да се отбележи, че горните явления не са непременно причинени от наличието на вирус, но може да се дължат на други причини. Следователно винаги е трудно правилно да се диагностицира състоянието на компютъра. Можете да се заразите с компютърен вирус само в много ограничен брой случаи. То:

Стартиране на изпълнима програма, заразена с вирус на компютъра;

Свързване на заразен драйвер към системата;

Отваряне на документ, заразен с макровирус;

Инсталиране на заразена операционна система на компютъра.

Компютърът не може да бъде заразен, ако:

В него бяха копирани текстови и графични файлове (с изключение на файлове, осигуряващи изпълнение на макроси);

Копираше от една дискета на друга, при условие че не е стартиран нито един файл от флопи дисковете;

Компютърът обработва текстови и графични файлове, файлове с данни и информационни файлове, донесени отвън (с изключение на файлове, които осигуряват изпълнение на макроси);

Презаписването на файл, заразен с вирус, на компютър не означава, че е бил заразен с вирус. За да се случи заразяването, трябва или да стартирате заразената програма, или да свържете заразения драйвер, или да отворите заразения документ (или, разбира се, да стартирате от заразената дискета). С други думи, можете да заразите компютъра си само ако стартирате непроверени програми и (или) софтуерни продукти на него, инсталирате непроверени драйвери и (или) операционни системи, зареждате от непроверена системна дискета или отваряте непроверени документи, податливи на заразяване от макро вируси.

2. Класификация на компютърните вируси

Днес са известни десетки хиляди различни вируси. Въпреки това изобилие, броят на видовете вируси, които се различават един от друг по механизма на разпространение и принципа на действие, е много ограничен. Съществуват и комбинирани вируси, които могат да бъдат приписани едновременно на няколко вида. По този начин вирусите могат да бъдат класифицирани според следните критерии:

Среда на живот;

Начинът, по който околната среда е замърсена;

Нива на въздействие;

Характеристики на алгоритъма.

1. В зависимост от среда на животвирусите се делят на:

1) мрежа - разпространена в различни компютърни мрежи;

2) файл - заразява файлове с разширение .com, .exe, по-рядко .sys или наслагва .exe файлове. Тези вируси добавят телата си към началото, средата или края на файла и го променят по такъв начин, че първи да получат контрол. Получавайки контрол, вирусът може да зарази други програми, да проникне в RAM на компютъра и т.н. Някои от тези вируси не се интересуват от запазването на заразения файл, в резултат на което той става неработоспособен и не подлежи на възстановяване;

3) зареждащи - получават контрол на етапа на инициализация на компютъра, дори преди ОС да започне да се зарежда. При заразяване на флопи диск или твърд диск, вирусът за зареждане замества BR записа за зареждане или MBR. Когато компютърът се стартира, BIOS чете зареждащия запис от диск или флопи диск, в резултат на което вирусът получава контрол още преди операционната система да се зареди. След това се копира в края на RAM паметта и прихваща няколко функции на BIOS. В края на процедурата по заразяване вирусът зарежда реалния сектор за зареждане в паметта на компютъра и прехвърля контрола към него. Тогава всичко се случва както обикновено, но вирусът вече е в паметта и може да контролира работата на всички програми и драйвери;

4) file-boot - комбинирани вируси, които комбинират свойствата на файл и зареждане. Пример е някога широко разпространеният вирус за зареждане на файлове OneHalf. Влизайки в компютър с MS-DOS, този вирус заразява главния запис за зареждане. По време на зареждане вирусът постепенно криптира секторите на твърдия диск, като се започне с най-новите сектори. Вирусът OneHalf използва различни маскиращи механизми.

2. От начина на замърсяване на местообитаниетовирусите се делят на:

1) резидентен - когато компютърът е заразен (заразен), той оставя резидентната си част в RAM, която след това прихваща достъпа на операционната система до обектите на заразяване (файлове, стартиращи сектори на дискове и т.н.) и се вгражда в тях . Резидентните вируси се намират в паметта и остават активни, докато компютърът не бъде изключен или рестартиран;

2) резидентните вируси без памет не заразяват компютърната памет и са активни за ограничено време.

3. От степен на въздействиевирусите могат да се разделят на:

1) безвредни, които не пречат на работата на компютъра, но намаляват количеството свободна RAM и памет на дисковете, действията на такива вируси се проявяват във всякакви графични или звукови ефекти;

2) опасни вируси, които могат да доведат до различни смущения в работата на компютъра;

3) особено опасни, чието въздействие може да доведе до загуба на програми, унищожаване на данни, изтриване на информация в системните области на диска.

4. От характеристики на алгоритъма:

Голямото разнообразие от вируси създава трудности при класифицирането им на тази основа.

2) невидими вируси (стелт вируси) – те се опитват да скрият присъствието си на компютъра. Те имат резидентен модул, който се намира в RAM на компютъра. Този модул прихваща повиквания към дисковата подсистема на компютъра. Ако ОС или друга програма прочете файл на заразена програма, вирусът замества истински, незаразен програмен файл. За да направите това, резидентният модул може временно да премахне вируса от заразения файл. След приключване на работата с файла той отново се заразява. Зареждащите стелт вируси следват същия модел. Когато която и да е програма чете данни от сектора за зареждане, реалния сектор за зареждане се заменя със заразения.

3) макрокомандни вируси. Документните файлове на Microsoft Office могат да съдържат малки програми за обработка на тези документи, написани на езика Visual Basic за приложения. Това важи и за основите Достъп до данникакто и презентационни файлове на Power Point. Такива програми се създават с помощта на макроси, поради което вирусите, които живеят в офис документи, се наричат макроси. Макро вирусите се разпространяват заедно с файловете с документи. За да заразите компютър с такъв вирус, просто трябва да отворите файла с документа в съответното приложение. Популярността на Microsoft Office допринася за разпространението на този тип вирус. Те могат да променят заразените документи, без да бъдат забелязани за дълго време.

Описание на презентацията за отделни слайдове:

1 слайд

Описание на слайда:

2 слайд

Описание на слайда:

Компютърни вируси и антивирусни програми Персоналният компютър играе важна роля в живота на съвременния човек, тъй като му помага в почти всички области на неговата дейност. Модерно обществовсе повече се включват във виртуалния свят на Интернет. Но с активното развитие на глобалните мрежи въпросът за информационната сигурност е актуален, тъй като вирусите, проникващи в техните мрежи, могат да нарушат целостта и безопасността на вашата информация. Защитата на вашия компютър от вируси е задача, която трябва да решат всички потребители и особено тези, които активно използват интернет или работят в локална мрежа.

3 слайд

Описание на слайда:

Първата „епидемия“ от компютърен вирус се случи през 1986 г., когато вирус, наречен Brain, „зарази“ дискетите на персоналните компютри. В момента са известни няколко десетки хиляди вируси, които заразяват компютрите и се разпространяват в компютърни мрежи. ИСТОРИЯ НА КОМПЮТЪРНИ ВИРУСИ

4 слайд

Описание на слайда:

Какво е вирус? И как биологичният вирус се различава от компютърния? Нека се обърнем към вирусната енциклопедия на Kaspersky Lab, електронната енциклопедия на Кирил и Методий и обяснителния речник на руския език от S.I. Ожегова и Н.Ю. Шведова

5 слайд

Описание на слайда:

Вирусът е най-малката неклетъчна частица, която се размножава в живите клетки, причинителят на инфекциозно заболяване. Обяснителен речник на руския език от С. И. Ожегов и Н. Ю. Шведова

6 слайд

Описание на слайда:

Компютърният вирус е специално създадена малка програма, способна да се саморазпространява, да запушва компютъра ви и да извършва други нежелани действия. Вирусна енциклопедия на Kaspersky Lab http://www.viruslist.com/ru/viruses/encyclopedia

7 слайд

Описание на слайда:

Какво е общото между биологичните и компютърните вируси? Способност за възпроизвеждане. Вреда за човешкото здраве и нежелани действия за компютъра. Стелт, защото вирусите имат инкубационен период.

8 слайд

Описание на слайда:

ИСТОРИЯ НА КОМПЮТЪРНИ ВИРУСИ Първият прототип на вируса се появява през далечната 1971 г. Програмистът Боб Томас, опитвайки се да реши проблема с прехвърлянето на информация от един компютър на друг, създава програмата Creeper, която спонтанно "скача" от една машина на друга в мрежа от компютърни центрове. Вярно е, че тази програма не се възпроизведе, не е причинила щети.

9 слайд

Описание на слайда:

ИСТОРИЯ НА КОМПЮТЪРНИ ВИРУСИ Първите изследвания на самопочистващи се изкуствени структури са проведени в средата на миналия век от учени фон Нойман и Винер.

10 слайд

Описание на слайда:

11 слайд

Описание на слайда:

След заразяване на компютър, вирусът може да се активира и да започне да извършва вредни действия за унищожаване на програми и данни. Активирането на вируса може да бъде свързано с различни събития: настъпване на определена дата или ден от седмицата чрез стартиране на програмата чрез отваряне на документ... КАКВО Е ОПАСНО ЗА КОМПЮТЪРНИЯ ВИРУС?

12 слайд

Описание на слайда:

13 слайд

Описание на слайда:

общо забавяне на компютъра и намаляване на размера на свободната RAM; някои програми спират да работят или се появяват различни грешки в програмите; на екрана се извеждат чужди знаци и съобщения, появяват се различни звукови и видео ефекти; промяна в размера на някои изпълними файлове и времето за тяхното създаване; някои файлове и дискове са повредени; компютърът спира да се зарежда от твърдия диск.

14 слайд

Описание на слайда:

КЛАСИФИКАЦИЯ на вируси Хабитат Операционна система Характеристики на алгоритъма на работа Разрушителни способности

15 слайд

Описание на слайда:

16 слайд

Описание на слайда:

Те са вградени в програми и се активират при стартирането им. Веднъж стартирана, заразената програма може да зарази други файлове, докато компютърът не бъде изключен или операционната система не се рестартира. ФАЙЛОВИ ВИРУСИ

17 слайд

Описание на слайда:

18 слайд

Описание на слайда:

По метода на заразяване файловите вируси се делят на: Презаписващи вируси. Те пишат тялото си вместо програмния код, без да променят името на изпълнимия файл, в резултат на което програмата спира да работи. Придружаващи вируси. Те създават свое копие на мястото на заразената програма, но не унищожават оригиналния файл, а го преименуват или преместват. Когато програмата се стартира, първо се изпълнява вирусният код и след това контролът се прехвърля към оригиналната програма. Файловите червеи създават свои собствени копия с привлекателни имена с надеждата, че потребителят ще ги стартира. Вирусите за връзка не променят програмния код, но принуждават ОС да изпълни кода си, като променя адреса на местоположението на диска на заразената програма на собствения си адрес.

20 слайд

Описание на слайда:

Те заразяват файлове с документи, като текстови файлове. След като заразен документ бъде зареден в текстов редактор, макровирусът постоянно присъства в RAM паметта на компютъра и може да зарази други документи. Заплахата от заразяване спира само след затваряне на текстовия редактор. МАКРОВИРУСИ

21 слайд

Описание на слайда:

Те могат да предават своя програмен код през компютърни мрежи и да го изпълняват на компютри, свързани към тази мрежа. Заразяването с мрежов вирус може да се случи по време на работа с електронна поща или по време на "пътуване" в World Wide Web. МРЕЖОВИТЕ ВИРУСИ

22 слайд

Описание на слайда:

23 слайд

Описание на слайда:

Мрежови вируси Мрежовите червеи са програми, които разпространяват своите копия в локални или глобални мрежи с цел: проникване в отдалечени компютри; стартиране на вашето копие на отдалечен компютър; по-нататъшно разширяване към други

24 слайд

Описание на слайда:

Мрежови вируси троянски коне. "Троянски кон" се използва в значението: таен, коварен план. Тези програми извършват различни действия, неупълномощени от потребителя: събират информация и я предават на хакери; унищожаване на информация или злонамерена модификация; неизправност на компютъра; използване на компютърни ресурси за неуместни цели.

25 слайд

Описание на слайда:

Мрежови вируси Хакерски помощни програми и други злонамерени програми. Тази категория включва: помощни програми за автоматизиране на създаването на вируси, червеи и троянски коне; Софтуерни библиотеки, предназначени за създаване на зловреден софтуер; хакерски помощни програми за скриване на кода на заразените файлове от антивирусно сканиране; програми, които информират потребителя за съзнателно невярна информация за техните действия в системата; други програми, по един или друг начин, умишлено причиняващи преки или косвени щети на този или отдалечени компютри.

26 слайд

Описание на слайда:

27 слайд

Описание на слайда:

Особености на алгоритъма на работа Когато компютър зарази компютър, резидентен вирус на паметта оставя резидентната си част в RAM, която след това прихваща извикванията на операционната система към обектите на заразяване и се инжектира в тях. Резидентните вируси се намират в паметта и остават активни, докато компютърът не бъде изключен или операционната система не се рестартира. Вирусите, които не са резидентни в паметта, не заразяват компютърната памет и остават активни за ограничено време. Макро вирусите могат да се считат за резидентни, тъй като те постоянно присъстват в паметта на компютъра през целия период на работа на заразения редактор. Използването на алгоритми за стела позволява на вирусите напълно или частично да се скрият в системата. Най-често срещаният стелт алгоритъм е да прихваща OC заявки за четене/запис на заразени обекти. В този случай стелт вирусите или временно ги третират, или „заместват“ незаразени области от информация на тяхно място.

28 слайд

Описание на слайда:

Особености на алгоритъма на работа Самокриптирането и полиморфизмът се използват от почти всички видове вируси, за да се усложни максимално процедурата за откриване на вирус. Полиморфните вируси са доста трудни за откриване вируси, които нямат сигнатури, т.е. не съдържа нито една константна част от кода. В повечето случаи две проби от един и същ полиморфен вирус няма да имат нито едно съвпадение. Това се постига чрез криптиране на основното тяло на вируса и модифициране на програмата за декриптиране. Във вирусите често се използват различни нестандартни трикове, за да се скрият възможно най-дълбоко в OC ядрото, да защитят резидентното си копие от откриване, да затруднят лечението на вирус и т.н.

29 слайд

Описание на слайда:

30 слайд

Описание на слайда:

Според разрушителните си характеристики вирусите могат да се разделят на: безвредни, т.е. които не влияят по никакъв начин на работата на компютъра (с изключение на намаляването на свободната памет на диска в резултат на неговото разпространение); безвреден, чийто ефект се ограничава до намаляване на свободната памет на диска и графични, звукови и др. ефекти; опасни вируси, които могат да доведат до сериозни неизправности на вашия компютър; много опасни, в алгоритмите на работа на които умишлено са заложени процедури, които могат да доведат до загуба на програми, унищожаване на данни, изтриване на информацията, необходима за работата на компютъра, записана в областите на системната памет, и дори, като една от непроверените компютърни легенди казват, допринасят за бързото износване на механизмите на движещи се части - да резонират и да унищожат главите на някои видове твърди дискове.

31 слайд

Описание на слайда:

32 слайд

Описание на слайда:

Глобална мрежа Интернет E-mail Локална мрежа Компютри с общо предназначение Пиратски софтуер Ремонтни услуги Подвижни устройства

33 слайд

Описание на слайда:

Начини за проникване на вируси Глобален Интернет Основният източник на вируси днес е глобалният Интернет. Заразяването чрез интернет страници е възможно поради наличието на различно "активно" съдържание на страниците на World Wide Web: скриптове, ActiveX компоненти, Java аплети. В този случай се използват уязвимостите софтуеринсталирани на компютъра на потребителя, или уязвимости в софтуера на собственика на сайта и нищо неподозиращите потребители, влизащи в такъв сайт, рискуват да заразят компютъра си.

34 слайд

Описание на слайда:

Начини за проникване на вируси Електронната поща вече е един от основните канали за разпространение на вируси. Обикновено вирусите в имейлите са маскирани като безобидни прикачени файлове: снимки, документи, музика, връзки към уебсайтове. Някои писма всъщност може да съдържат само връзки, тоест самите писма може да не съдържат злонамерен код, но ако отворите такава връзка, можете да стигнете до специално създаден уебсайт, съдържащ вирусния код. Много пощенски вируси, попаднали на компютъра на потребителя, след това използват адресната книга от инсталираните пощенски клиенти като Outlook, за да се изпращат по-нататък.

35 слайд

Описание на слайда:

Начини за проникване на вируси Локални мрежи Третият начин за "бързо заразяване" са локалните мрежи. Ако не бъдат взети необходимите мерки за защита, заразената работна станция заразява един или няколко служебни файла на сървъра при влизане в мрежата. На следващия ден при влизане в мрежата потребителите стартират заразени файлове от сървъра и по този начин вирусът получава достъп до компютрите на потребителите.

36 слайд

Описание на слайда:

Пътища за проникване на вируси Персонални компютриОпасни са и компютрите, инсталирани в учебните заведения за общо ползване. Ако някой от учениците донесе вирус на своя носител и зарази който и да е образователен компютър, тогава медиите на всички останали ученици, работещи на този компютър, също ще получат друга „инфекция“. Същото важи и за домашните компютри, ако повече от един човек работи на тях. Пиратски софтуер Незаконните копия на софтуер, както винаги е било, са една от основните „рискови зони.” Често пиратските копия на дискове съдържат файлове, заразени с голямо разнообразие от видове вируси.

37 слайд

Описание на слайда:

Начини за проникване на вируси Ремонтни услуги Достатъчно рядко, но все пак е напълно възможно да се зарази компютър с вирус по време на ремонта или превантивния преглед. Сервизите също са хора и някои от тях са склонни да пренебрегват основните правила за компютърна сигурност. Подвижни устройства за съхранение В момента голям брой вируси се разпространяват чрез сменяеми устройства за съхранение, включително цифрови фотоапарати, цифрови видеокамери, цифрови плейъри (MP3 плейъри), мобилни телефони.

38 слайд

Описание на слайда:

39 слайд

Описание на слайда:

Защита локални мрежиИзползване на софтуер за разпространение Архивиране на информация Използване на антивирусен софтуер Не стартирайте ненадеждни файлове

40 слайд

Описание на слайда:

41 слайд

Описание на слайда:

Критерии за избор на антивирусен софтуер Надеждност и лекота на използване Качество на откриване на вируси Наличие на версии за всички популярни платформи Скорост на работа Наличие на допълнителни функции и възможности

Компютърен вирус

6. Замръзване на ОС.

Класификация на вирусите

аз По пътя на заразяване :

Резидент

Нерезидент

1... Вирусите са спътници.

3. Червеи.

Например пощенски вирус Мелиса

4. Вируси на " троянски кон» ( Задна врата-G).

Армагедон, BackOrificeи NetBus

5. Макровируси.

6. Вируси, “.

CIHили " Чернобил"

В Израел се появи вирус Worm.ExploreZip Мелисас разрушителна сила" Чернобил

Антивирусен софтуер

· Скенери;

· Програми – лекари;

· Одитори;

· Филтри;

· Имунизатори.

скенери

Програми - лекари

одитори

Филтри

· Форматиране на диска;

Програми

Каква вреда причиняват вирусите

Различни вируси действат различни разрушителни действия:

Показване на пречещи текстови съобщения;

Създайте звукови ефекти;

Създаване на видео ефекти;

Забавете работата на компютрите, постепенно намалете количеството RAM;

Увеличаване на износването на оборудването;

Те причиняват повреда на отделни устройства, замръзване или рестартиране на компютъра и срив на целия компютър;

Симулирайте повтарящи се грешки в операционната система;

Унищожете таблицата FAT, форматирайте HDD, изтриване на BIOS, изтриване или промяна на настройките на CMOS, изтриване на сектори на диск, унищожаване или изкривяване на данни, изтриване на антивирусни програми;

Те извършват научен, технически, промишлен и финансов шпионаж;

Деактивирайте системите за информационна сигурност, дайте на натрапниците таен достъп до компютър;

Правят незаконни удръжки от всяка финансова транзакция и т.н.;

Основната опасност от самовъзпроизвеждащите се кодове е, че вирусните програми започват да живеят собствен живот, практически независим от разработчика на програмата. Точно както при верижна реакция в ядрен реактор, работещият процес е трудно да се спре.

Какви са вирусите

Обмисли основни видове вируси... Има много различни класификации на вирусите:

По местообитание:

- мрежавируси, разпространявани от различни компютърни мрежи;

- файл- заразява изпълними файлове с разширения exe и com. Този клас също включва макро вирусинаписани с помощта на макроси. Те заразяват неизпълними файлове (в Word, Excel);

- обувка- инжектира се в сектора за зареждане на диска или в сектора, съдържащ програмата за зареждане на системния диск. Някои вируси записват в свободни дискови сектори, маркирайки ги като лоши в FAT;

- файл за зареждане- интегрират характеристиките на последните две групи;

По метода на заразяване (активиране):

- жителвирусът може логично да бъде разделен на две части - инсталатори резидентен модул... Когато се стартира заразена програма, инсталаторът поема контрола, който изпълнява следните действия:

1. поставя резидентния модул на вируса в RAM и извършва необходимите операции, за да може последният да се съхранява постоянно в него;

2. Заменя някои манипулатори на прекъсвания, така че резидентният модул да може да получи контрол, когато възникнат определени събития.

- нерезидентвирусите не заразяват RAM паметта и показват своята активност само веднъж при стартиране на заразена програма;

Според степента на опасност:

- не е опасно- звукови и видео ефекти;

- опасни- унищожи част от файловете на диска;

- много опасен- независимо форматиране на твърдия диск;

Според характеристиките на алгоритъма:

- придружаващи вирусине променяйте файлове. Алгоритъмът на тяхната работа е, че създават нови придружаващи файлове (дубликати) за exe-файлове със същото име, но с разширение com. (първо се намира com файлът и след това вирусът стартира exe файла);

- червеи (репликатори)- подобно на придружителите, те не променят файлове и сектори на диска. Те проникват в компютър през мрежата, изчисляват мрежовите адреси на други компютри и изпращат свои копия до тези адреси. Червеите намаляват честотната лента на мрежата, забавят сървърите;

- невидим (стелт)- използвайте набор от инструменти, за да прикриете присъствието си в компютъра. Трудно се намират, т.к те прихващат извиквания на ОС към заразени файлове или сектори и заместват неинфектирани файлови секции;

- полиморфи (призраци, мутанти)- криптират собственото си тяло по различни начини. Трудно се намират, т.к техните копия практически не съдържат напълно съвпадащи кодови секции;

- троянски кон- маскира се като полезна или интересна програма, извършваща разрушителна работа по време на нейната работа или събиране на информация на компютър, която не подлежи на разкриване. За разлика от вирусите, троянските коне не се възпроизвеждат.

По почтеност:

- монолитен- програмата е единичен блок;

- разпределени- програмата е разделена на части. Тези части съдържат инструкции как да ги съберете заедно, за да пресъздадете вируса.

Лекция 4. Компютърни вируси и антивирусни инструменти

Компютърен вирусТова е програма, способна да създава свои копия (не непременно напълно идентични с оригинала), да ги вгражда в различни обекти на системи и мрежи и да извършва определени действия без знанието на потребителя.

Програмата, която съдържа вируса, се нарича заразена или заразена. Когато заразената програма започне да работи, вирусът първо поема контрола. Вирусът заразява други програми и извършва планирани действия. След това прехвърля управлението на програмата, в която се намира. Средно на месец се появяват около 300 нови вида вируси.

Симптоми на инфекция с компютърен вирус:

1. Забавяне на някои програми.

2. Увеличаване на размера на файловете, особено на изпълними.

3. Произволно появяване на несъществуващи досега файлове.

4. Намаляване на размера на наличните ОП в сравнение с обичайния режим на работа.

5. Внезапни видео и звукови ефекти.

6. Замръзване на ОС.

7. Записване на диск в неочакван момент от време.

8. Прекратяване на работата на преди това нормално работещи програми.

Класификация на вирусите

аз По пътя на заразяване :

Вирусите се делят на резидентни и нерезидентни

Резидент- оставят резидентната си част в ОП, която след това прихваща извикванията на незаразени програми към ОС и се вгражда в тях.

Нерезидент- не заразяват OP, показват активността им веднъж при стартиране на заразената програма.

II. Според характеристиките на алгоритъма.

1... Вирусите са спътници.

Създайте нови заразени файлове за файлове с разширение EXE със същото име, но с разширение COM. При стартиране на програми ОС първо стартира файлове с разширението COM, след това - с разширението EXE. В резултат на това заразеният файл ще бъде стартиран първи и ще зарази други програми.

Променя съдържанието на дисковите сектори или файлове. Тази група включва всички вируси, които не са спътници или червеи.

3. Червеи.

Това са вируси, които се разпространяват в мрежата, проникват в паметта, намират мрежови адреси и изпращат свои копия до тези адреси. Червеите намаляват честотната лента на мрежата, забавят сървърите.

Например пощенски вирус Мелисастана причина за масови смущения в работата на пощенските услуги в много страни. Този вирус се маскира като имейл съобщение и, когато бъде отворен от потребителя, изпраща подобни съобщения до първите 50 адреса от неговата адресна книга.

4. Вируси на " троянски кон» ( Задна врата-G).

Маскиран като полезна програма. Извършвайте разрушителна работа, като например изтриване на FAT таблица.

Подобни вируси са Армагедон, BackOrificeи NetBus, те се характеризират с това, че представляват смесица от вируси и хакерски инструменти за защита на компютърни програми.

5. Макровируси.

Те използват възможностите на макроезиците, вградени в текстови редактори и електронни таблици.

6. Вируси, унищожаване на компютърния хардуер”.

CIHили " Чернобил", задействана на 26 април (на годишнината от катастрофата в Чернобил). Друга версия на вируса показва своите разрушителни свойства на 26-о число всеки месец. Написан от тайвански програмист, Chernobyl поврежда данните на твърдия диск и унищожава основната входно/изходна система (BIOS), което прави невъзможно зареждането на компютъра, което в крайна сметка води до необходимостта от подмяна на ROM чипа. Носителят на вируса е CD-ROM с пиратски софтуер.

В Израел се появи вирус Worm.ExploreZipсъчетаване на плодовитостта на "червея" Мелисас разрушителна сила" Чернобил". Този вирус се разпространява и чрез електронна поща, но идва в отговор на реални съобщения, така че не предизвиква особено подозрение у потребителя. Съобщението за вируса съдържа файлове, опаковани с програма за архивиране на ZIP. При опит за разархивиране вирусът показва съобщение за грешка и заразява компютъра, след което изтрива всички данни от твърдия диск.

Антивирусен софтуер

Тези програми могат да откриват само онези вируси, чиито сигнатури (портрети) те познават - се поставят в библиотеката на програмата.

Антивирусните програми се делят на:

· Скенери;

· Програми – лекари;

· Одитори;

· Филтри;

· Имунизатори.

скенерисканиране на ОП, дискове, търсене на заразени файлове.

Програми - лекарине само намирате заразени файлове, но и ги лекувате, като премахнете тялото на програмата - вируса - от файла.

Най-известните програми са докторите:

одитори- програми, които анализират текущото състояние на файловете и системните области на диска, както и го сравняват с информацията, запазена преди това в един от файловете на одитора. В същото време се проверява състоянието на таблицата FAT, дължината на файла, времето за създаване, атрибутите, контролните суми.

ФилтриРезидентни програми (наблюдатели), които уведомяват потребителя за всички опити на програма за извършване на подозрителни действия. Контрол на филтрите:

· Актуализиране на програмни файлове и системната област на диска;

· Форматиране на диска;

· Постоянно поставяне на програми в ОП.

Програми- филтрите трябва да бъдат инсталирани при работа в интернет.

1. Преди да четете от носителя за съхранение, проверете носителя за вируси.

2. Проверете файловете веднага след разархивирането.

3. Не оставяйте носители в слотовете, когато включвате и рестартирате компютъра. това може да доведе до заразяване с вируси за зареждане.

4. Когато получите имейл с прикачен изпълним файл, не стартирайте този файл, без първо да го проверите.

5. Когато инсталирате голям софтуерен продукт, проверете всички дистрибуторски файлове и след инсталацията проверете отново за вирус.

6. Актуализирайте базите данни на антивирусни програми.

Хареса ли ви статията? Сподели го

Печатна статия