Главная страница
Навигация по странице:

  • Что такое компьютерный вирус

  • Анти-антивирусный вирус

  • Вирусная программа-червь

  • Вирусы-спутники, вирусы-компаньоны

  • "Дроппер"

  • Pезидентный (в памяти) вирус

  • Какие бывают виды (типы) компьютерных вирусов Скрипт-вирусы

  • Стелс-вирусы (Stealth virus)

  • Не открывайте файлы, полученные от незнакомых людей!

  • Как защититься от вирусов

  • Используйте параметры конфиденциальности браузера.

  • Не подключайте свою флешку или жесткий диск к непроверенному компьютеру.

  • Антиви́русная програ́мма (антиви́рус)

  • Какие бывают антивирусы

    		•

    Презентация. Презентация информат. Компьютерные вирусы. Антивирусные программы. Темы для обсуждения


    Скачать 2.89 Mb.
    НазваниеКомпьютерные вирусы. Антивирусные программы. Темы для обсуждения
    АнкорПрезентация
    Дата15.04.2023
    Размер2.89 Mb.
    Формат файлаpptx
    Имя файлаПрезентация информат.pptx
    ТипДокументы
    #1063941

    Компьютерные вирусы. Антивирусные программы.

    Темы для обсуждения:

    • Что такое компьютерный вирус
    • Какие бывают виды (типы) компьютерных вирусов
    • Как передаются вирусы
    • Как защититься от вирусов
    • Что такое антивирус
    • Принцип работы антивируса
    • Какие бывают антивирусы

    Что такое компьютерный вирус?

    • Компью́терный ви́рус — вид вредоносного программного обеспечения, способного создавать копии самого себя и внедряться в код других программ, системные области памяти, загрузочные секторы, а также распространять свои копии по разнообразным каналам связи.
    • Анти-антивирусный вирус - компьютерная вирусная программа, объектом нападения которой являются антивирусные программы.
    • Вариант вируса, штамм, модификация - модифицированный вариант одного и того же вируса. Изменения в вирусный код могут вноситься как автором вируса, так и третьим лицом.
    • Вирусная программа-червь - паразитическая программа, обладающая механизмом саморазмножения. Программа способна размножать свои копии, но не поражать другие компьютерные программы. Проникает на компьютер из сети и рассылает свои функциональные копии на другие компьютерные сети.
    • Вирусный мистификатор - не являющееся вирусом почтовое сообщение. На компьютер пользователя мистификация приходит в виде письма, написанного в подчеркнуто нейтральном тоне, в котором указывается на якобы распространяющийся новый вирус.
    • Вирусы-спутники, вирусы-компаньоны - формально являются файловыми вирусами. Не внедряются в исполняемые программы. Такие вирусы используют особенность системы DOS, позволяющую программному файлу с тем же названием, но другим расширением действовать с разными приоритетами. Под приоритетом понимают присваиваемый задаче, программе или операции признак, определяющий очередность их выполнения вычислительной системой.
    • "Дроппер" - файл-носитель, устанавливающий вирус в систему. Техника, иногда используемая вирусописателями для "прикрытия" вирусов от антивирусных программ.
    • Зоологический вирус вирус, существующий только в антивирусных лабораториях, в коллекциях исследователей вирусов и не встречающийся в "дикой природе".
    • Полиморфные вирусы - вирусы, использующие помимо шифрования кода специальную процедуру расшифровки, изменяющую саму себя в каждом новом экземпляре вируса, что ведет к отсутствию у него байтовых сигнатур. Расшифровщик не является постоянным - он уникален для каждого экземпляра вируса.
    • MtE вирусы - полиморфные вирусы, созданные с помощью генератора полиморфизма MtE (Mutant Engine). Такой генератор представляет собой специальный алгоритм, который отвечает за функции шифровки/расшифровки и генерацию расшифровщиков и присоединяется к любому объектному коду вируса. Такой расшифровщик не имеет ни одного постоянного бита, длина его всегда разная.
    • Pезидентный (в памяти) вирус - постоянно присутствующий в памяти вирус, написанный на языке Ассемблер или Си. Такие вирусы обладают возможностью более эффективно заражать программы и противодействовать антивирусным средствам. Занимает небольшой объем памяти. Пребывает в состоянии готовности к продолжению выполнения своей задачи до выгрузки, перезагрузки или выключения компьютера. Активизируется и выполняет заданные вирусописателем действия например при достижении компьютером определенного состояния (срабатывания таймера, др.). Все бутовые вирусы резидентны.

    Какие бывают виды (типы) компьютерных вирусов
    • Скрипт-вирусы - вирусы, написанные на языках Visual BasicBasic ScriptJava Script. На компьютер пользователя такие вирусы, чаще всего, проникают в виде почтовых сообщений, содержащих во вложениях файлы-сценарии. Программы на языках Visual Basic и Java Script могут располагаться как в отдельных файлах, так и встраиваться вHTML-документ и в таком случае интерпретироваться браузером, причем не только с удаленного сервера, но и с локального диска.
    • Стелс-вирусы (Stealth virus) - вирусные программы, предпринимающие специальные действия для маскировки своей деятельности с целью сокрытия своего присутствия в зараженных объектах. Так называемая Стелс-технология может включать в себя:
    • затруднение обнаруженья вируса в оперативной памяти;
    • затруднение трассировки и дезассемблирования вируса;
    • маскировку процесса заражения;
    • затруднение обнаружения вируса в зараженной программе и загрузочном секторе
    • Сегодня можно выделить два основных типа стелс-вирусов: руткит (rootkit) и буткит (bootkit).
    • Шифрованные вирусы - вирусы, которые сами шифруют свой код для затруднения их дезассемблирования и обнаружения антивирусными программами в файле, памяти или секторе. Каждый экземпляр такого вируса будет содержать только короткий общий фрагмент - процедуру расшифровки - который можно выбрать в качестве сигнатуры. В случае каждого инфицирования он автоматически зашифровывает себя, и каждый раз по-разному.

    Как передаются вирусы

    • Вирус не существовует сам по себе. Он должен инфицировать какую-либо выполняемую программу. Для активизации вируса вы должны загрузить, а затем выполнить инфицированную программу.
    • Следует остерегаться присоединенных файлов, которые вам присылают незнакомые люди. По крайней мере, прежде чем запускать такой файл на выполнение, его следует проверить на наличие вирусов.
    • Не открывайте файлы, полученные от незнакомых людей!
    • Некоторые плохие привычки, такие как использование бесплатных и условно-бесплатных программ и игр, также повышают риск подхватить вирус. Однако можно привести и немало примеров, когда поставщики с достаточно высокой репутацией продавали коммерческие программы, содержащие вирусы (разумеется, совершенно не ведая об этом). Тем не менее, если вы будете избегать использования бесплатных и условно-бесплатных программ и игр, вы оградите себя от самого богатого источника потенциально опасных программ.
    • Гораздо важнее не избегать определенного типа программного обеспечения, а обращать особое внимание на все вновь приобретаемые программные продукты. Простое сканирование всех вновь приобретаемых программ на наличие в них известных вирусов может оказаться весьма эффективным средством предотвращения вирусных инфекций, особенно в сочетании с некоторыми другими стратегиями предотвращения и обнаружения вирусных инфекций.

    Как защититься от вирусов

    • Не открывайте сообщения электронной почты от незнакомых отправителей или вложения, которые вам неизвестны.
    • Используйте функцию блокирования всплывающих окон в браузере.
    • Регулярно обновляйте операционную систему Windows.
    • Используйте брандмауэр.
    • Используйте параметры конфиденциальности браузера. 
    • Включите контроль учетных записей (UAC). 
    • Очищайте кэш Интернета и журнал просмотров веб-страниц.
    • Не подключайте свою флешку или жесткий диск к непроверенному компьютеру.
    • Установите антивирусную программу!

    Что такое антивирус или антивирусная программа

    • Антиви́русная програ́мма (антиви́рус) — специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихсявредоносными) программ вообще и восстановления заражённых (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

    принцип работы антивируса

    • Во-первых, каждый компьютерный антивирус содержит антивирусную базу данных, то есть он знает все имеющиеся в наличии на сегодняшний день вирусы (почти все) поимённо, можно сказать “в лицо”. “Лицо” этих вирусов – это так называемая сигнатура, то есть признаки по которым их можно определить.
    • При работе антивируса (проверке файлов), антивирус сверяет все сканируемые им файлы по своей базе данных и если обнаруживается подозрительный файл, то он сразу срабатывает и “бъёт” тревогу.
    • Антивирусная база обновляется. Обновляется она очень часто, иногда даже по несколько раз в день, потому что каждый день появляется очень много новых вирусов; которые соответственно и заносятся в антивирусную базу.
    • Второе, эвристическая методика определения вирусов, то есть, антивирус анализирует программу, если он видит какой-либо подозрительный по его мнению участок кода, то он тоже вас предупреждает об этом, но тут конечно не невозможно дать 100%-ные гарантии, что та или иная подозрительная программа это обязательно вирус, поэтому могут быть и ошибки, но всё-таки очень часто такие подозрительные программы впоследствии действительно оказываются вредоносными.

    Какие бывают антивирусы

    • Антивирусы-фильтры или сторожа: Брандмауэр (есть на каждом ПК); Outpost Security Suite; Agnitum Outpost Firewall.
    • Антивирусы-детекторы: Антивирус Касперского; Doctor Web; Eset Smart Security (NOD32).
    • Вакцинаторы: Anti Trojan Elite; Trojan Remover; Dr.Web CureIt.

    вывод

    • При использовании компьютера, особенно во время работы в Интернете, необходимо помнить о том, что ни одна система защиты от вирусов не способна полностью устранить опасность заражений и атак. Чтобы достигнуть наивысшей степени безопасности и комфорта, важно использовать решение для защиты от вирусов надлежащим образом. Согласно статистическим данным, полученным от системы своевременного обнаружения, тысячи новых уникальных заражений появляются ежедневно. Они пытаются обойти существующие меры безопасности и приносят доход их авторам за счет убытков других пользователей. Специалисты вирусных лабораторий ежедневно анализируют такие угрозы, подготавливают и выпускают обновления для непрерывного улучшения уровня защиты пользователей для разных антивирусных программ.

    написать администратору сайта