ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 14.07.2024
Просмотров: 25
Скачиваний: 0
Тема «Компьютерные вирусы»
1.Классификация компьютерных вирусов.
2.Признаки заражения компьютера вирусом.
3.Меры и средства антивирусной защиты.
1
PDF created with pdfFactory Pro trial version www.pdffactory.com
Тема «Компьютерные вирусы»
1. Классификация компьютерных вирусов.
Компьютерные вирусы - это программы, способные размножаться самостоятельно, дописывая свой код к другим файлам или в служебные области диска. Каждый вирус
способен выполнять деструктивные или нежелательные действия на зараженном компьютере. Он может демонстрировать видеоэффекты, замедлять работу системы, похищать и уничтожать личную информацию пользователя, а также многое другое. В любом случае вирус мешает другим программам и самому пользователю работать на компьютере.
2
PDF created with pdfFactory Pro trial version www.pdffactory.com
Тема «Компьютерные вирусы»
3
PDF created with pdfFactory Pro trial version www.pdffactory.com
Тема «Компьютерные вирусы»
Существует множество разновидностей вирусов. Самыми старыми являются файловые вирусы. Они размножаются, используя файловую систему. Почти столь же древними являются загрузочные вирусы. Они так названы потому, что заражают загрузочный сектор (boot sector) жесткого диска. Загрузочные вирусы замещают код программы, получающей управление при запуске системы. Таким образом, после перезагрузки системы управление передается вирусу. Сегодня загрузочные вирусы встречаются редко. С середины 90-х годов получили распространение макровирусы. Эти вредители представляют собой программу на макроязыке. Макроязык - это средство создания программ, которое поддерживается некоторой системой обработки данных (например,
программами семейства Microsoft Office, такими как Microsoft Word и Excel, а
также другими программами, например продуктами компании "1С"). Для размножения макровирусы используют встроенные возможности, например, текстового или табличного редактора. Таким способом эти вредители переносят себя из одного зараженного файла в другой.
4
PDF created with pdfFactory Pro trial version www.pdffactory.com
Тема «Компьютерные вирусы»
Сетевые черви
"Червей" часто называют вирусами, хотя, строго говоря, это не совсем верно. Сетевые черви - это программы, которые не изменяют файлы на дисках, а распространяются в компьютерной сети, проникают в операционную систему компьютера, находят адреса других компьютеров или пользователей и рассылают по этим адресам свои копии.
Сетевые черви могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти).
5
PDF created with pdfFactory Pro trial version www.pdffactory.com
Тема «Компьютерные вирусы»
Троянские программы
Троянские программы, "троянские кони" и просто "троянцы" - это вредоносные программы, которые сами не размножаются. Подобно знаменитому Троянскому коню из "Илиады" Гомера, программа-троянец выдает себя за что-то полезное. Чаще всего
троянский конь маскируется под новую версию бесплатной утилиты, какую-то популярную прикладную программу или игру.
Таким способом "троянец" пытается заинтересовать
пользователя и побудить его переписать и установить на свой компьютер вредителя самостоятельно.
6
PDF created with pdfFactory Pro trial version www.pdffactory.com
Тема «Компьютерные вирусы»
Троянские программы
По выполняемым вредоносным действиям троянские программы можно условно разделить на следующие виды:
•утилиты несанкционированного удаленного администрирования (позволяют злоумышленнику удаленно управлять зараженным компьютером);
•утилиты для проведения DDoS-атак (Distributed Denial of Service - распределенные атаки типа отказ в обслуживании);
•шпионские и рекламные программы, а также программы дозвона;
•серверы рассылки спама;
многокомпонентные "троянцы"-загрузчики (переписывают из
Интернета и внедряют в систему другие вредоносные коды или вредоносные дополнительные компоненты).
Напрактике часто встречаются программы-"троянцы", относящиеся сразу к нескольким перечисленным выше видам.
7
PDF created with pdfFactory Pro trial version www.pdffactory.com
Тема «Компьютерные вирусы»
Признаки появления вирусов
При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:
•прекращение работы или неправильная работа ранее успешно функционировавших программ;
•медленная работа компьютера;
•невозможность загрузки операционной системы;
•исчезновение файлов и каталогов или искажение их содержимого;
•изменение даты и времени модификации файлов;
•изменение размеров файлов;
•неожиданное значительное увеличение количества файлов на диске;
•существенное уменьшение размера свободной оперативной памяти;
•вывод на экран непредусмотренных сообщений или изображений;
•подача непредусмотренных звуковых сигналов;
•частые зависания и сбои в работе компьютера.
Следует отметить, что вышеперечисленные явления не обязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера.
8
PDF created with pdfFactory Pro trial version www.pdffactory.com
Тема «Компьютерные вирусы»
Меры и средства борьбы с вирусами
•административные (разграничение прав доступа,
сетевая политика, администрирование ресурсов и т.п.)
•технические (брендмауэр, межсетевой экран, прокси- сервер, антивирусное ПО, резервное копирование и т.п.)
9
PDF created with pdfFactory Pro trial version www.pdffactory.com
Тема «Компьютерные вирусы»
Краткий обзор антивирусных пакетов
AVP (Antiviral Toolkit Pro, Kaspersky Antivirus, www.kaspersky.ru) -
с помощью программ лаборатории Касперского пресекаются все возможные пути проникновения вирусов в компьютер пользователя, включая Интернет, электронную почту, дискеты и т.д. Здесь используются все типы антивирусной защиты – сканеры (AVP сканер), мониторы (AVP монитор), поведенческие блокираторы и ревизоры изменений.
10
PDF created with pdfFactory Pro trial version www.pdffactory.com
Тема «Компьютерные вирусы»
11
PDF created with pdfFactory Pro trial version www.pdffactory.com
Тема «Компьютерные вирусы»
12
PDF created with pdfFactory Pro trial version www.pdffactory.com
Тема «Компьютерные вирусы»
Краткий обзор антивирусных пакетов
Dr. WEB (www.drweb.ru) - не менее известный пакет от лаборатории Данилова. Это в первую очередь программа- полифаг, предназначенная для поиска и обезвреживания файловых, загрузочных и файлово-загрузочных вирусов. Ее отличает эвристический анализ (позволяет обнаружить вирусы, не известные ранее). Другие типы антивирусных средств (монитор, модуль для электронной почты) реализованы в виде отдельных программ.
13
PDF created with pdfFactory Pro trial version www.pdffactory.com
Тема «Компьютерные вирусы»
Краткий обзор антивирусных пакетов
Norton Antivirus (www.symantec.com) - мощнейший антивирусный пакет фирмы Symantec, включающий в себя все типы антивирусных средств. Особенно надежную защиту пакет представляет от сетевых вирусов. Также достаточно хорошо
развиты эвристические возможности программы и удобный и быстрый способ обновления антивирусных баз.
Совершенный механизм обновлений антивирусных баз
значительно укрепляет защиту персонального компьютера.
Пользователи антивирусных программ могут получать круглосуточную техническую поддержку на сайте производителя
14
PDF created with pdfFactory Pro trial version www.pdffactory.com