Файл: Компьютерные вирусы. Антивирусные программы. Темы для обсуждения.pptx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 10.01.2024

Просмотров: 51

Скачиваний: 1

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Компьютерные вирусы. Антивирусные программы.

Темы для обсуждения:

  • Что такое компьютерный вирус
  • Какие бывают виды (типы) компьютерных вирусов
  • Как передаются вирусы
  • Как защититься от вирусов
  • Что такое антивирус
  • Принцип работы антивируса
  • Какие бывают антивирусы

Что такое компьютерный вирус?

  • Компью́терный ви́рус — вид вредоносного программного обеспечения, способного создавать копии самого себя и внедряться в код других программ, системные области памяти, загрузочные секторы, а также распространять свои копии по разнообразным каналам связи.
  • Анти-антивирусный вирус - компьютерная вирусная программа, объектом нападения которой являются антивирусные программы.
  • Вариант вируса, штамм, модификация - модифицированный вариант одного и того же вируса. Изменения в вирусный код могут вноситься как автором вируса, так и третьим лицом.
  • Вирусная программа-червь - паразитическая программа, обладающая механизмом саморазмножения. Программа способна размножать свои копии, но не поражать другие компьютерные программы. Проникает на компьютер из сети и рассылает свои функциональные копии на другие компьютерные сети.
  • Вирусный мистификатор - не являющееся вирусом почтовое сообщение. На компьютер пользователя мистификация приходит в виде письма, написанного в подчеркнуто нейтральном тоне, в котором указывается на якобы распространяющийся новый вирус.
  • Вирусы-спутники, вирусы-компаньоны - формально являются файловыми вирусами. Не внедряются в исполняемые программы. Такие вирусы используют особенность системы DOS, позволяющую программному файлу с тем же названием, но другим расширением действовать с разными приоритетами. Под приоритетом понимают присваиваемый задаче, программе или операции признак, определяющий очередность их выполнения вычислительной системой.
  • "Дроппер" - файл-носитель, устанавливающий вирус в систему. Техника, иногда используемая вирусописателями для "прикрытия" вирусов от антивирусных программ.
  • Зоологический вирус вирус, существующий только в антивирусных лабораториях, в коллекциях исследователей вирусов и не встречающийся в "дикой природе".
  • Полиморфные вирусы - вирусы, использующие помимо шифрования кода специальную процедуру расшифровки, изменяющую саму себя в каждом новом экземпляре вируса, что ведет к отсутствию у него байтовых сигнатур. Расшифровщик не является постоянным - он уникален для каждого экземпляра вируса.
  • MtE вирусы - полиморфные вирусы, созданные с помощью генератора полиморфизма MtE (Mutant Engine). Такой генератор представляет собой специальный алгоритм, который отвечает за функции шифровки/расшифровки и генерацию расшифровщиков и присоединяется к любому объектному коду вируса. Такой расшифровщик не имеет ни одного постоянного бита, длина его всегда разная.
  • Pезидентный (в памяти) вирус - постоянно присутствующий в памяти вирус, написанный на языке Ассемблер или Си. Такие вирусы обладают возможностью более эффективно заражать программы и противодействовать антивирусным средствам. Занимает небольшой объем памяти. Пребывает в состоянии готовности к продолжению выполнения своей задачи до выгрузки, перезагрузки или выключения компьютера. Активизируется и выполняет заданные вирусописателем действия например при достижении компьютером определенного состояния (срабатывания таймера, др.). Все бутовые вирусы резидентны.


Какие бывают виды (типы) компьютерных вирусов
  • Скрипт-вирусы - вирусы, написанные на языках Visual BasicBasic ScriptJava Script. На компьютер пользователя такие вирусы, чаще всего, проникают в виде почтовых сообщений, содержащих во вложениях файлы-сценарии. Программы на языках Visual Basic и Java Script могут располагаться как в отдельных файлах, так и встраиваться вHTML-документ и в таком случае интерпретироваться браузером, причем не только с удаленного сервера, но и с локального диска.
  • Стелс-вирусы (Stealth virus) - вирусные программы, предпринимающие специальные действия для маскировки своей деятельности с целью сокрытия своего присутствия в зараженных объектах. Так называемая Стелс-технология может включать в себя:
  • затруднение обнаруженья вируса в оперативной памяти;
  • затруднение трассировки и дезассемблирования вируса;
  • маскировку процесса заражения;
  • затруднение обнаружения вируса в зараженной программе и загрузочном секторе
  • Сегодня можно выделить два основных типа стелс-вирусов: руткит (rootkit) и буткит (bootkit).
  • Шифрованные вирусы - вирусы, которые сами шифруют свой код для затруднения их дезассемблирования и обнаружения антивирусными программами в файле, памяти или секторе. Каждый экземпляр такого вируса будет содержать только короткий общий фрагмент - процедуру расшифровки - который можно выбрать в качестве сигнатуры. В случае каждого инфицирования он автоматически зашифровывает себя, и каждый раз по-разному.

Как передаются вирусы

  • Вирус не существовует сам по себе. Он должен инфицировать какую-либо выполняемую программу. Для активизации вируса вы должны загрузить, а затем выполнить инфицированную программу.
  • Следует остерегаться присоединенных файлов, которые вам присылают незнакомые люди. По крайней мере, прежде чем запускать такой файл на выполнение, его следует проверить на наличие вирусов.
  • Не открывайте файлы, полученные от незнакомых людей!
  • Некоторые плохие привычки, такие как использование бесплатных и условно-бесплатных программ и игр, также повышают риск подхватить вирус. Однако можно привести и немало примеров, когда поставщики с достаточно высокой репутацией продавали коммерческие программы, содержащие вирусы (разумеется, совершенно не ведая об этом). Тем не менее, если вы будете избегать использования бесплатных и условно-бесплатных программ и игр, вы оградите себя от самого богатого источника потенциально опасных программ.
  • Гораздо важнее не избегать определенного типа программного обеспечения, а обращать особое внимание на все вновь приобретаемые программные продукты. Простое сканирование всех вновь приобретаемых программ на наличие в них известных вирусов может оказаться весьма эффективным средством предотвращения вирусных инфекций, особенно в сочетании с некоторыми другими стратегиями предотвращения и обнаружения вирусных инфекций.

Как защититься от вирусов

  • Не открывайте сообщения электронной почты от незнакомых отправителей или вложения, которые вам неизвестны.
  • Используйте функцию блокирования всплывающих окон в браузере.
  • Регулярно обновляйте операционную систему Windows.
  • Используйте брандмауэр.
  • Используйте параметры конфиденциальности браузера. 
  • Включите контроль учетных записей (UAC). 
  • Очищайте кэш Интернета и журнал просмотров веб-страниц.
  • Не подключайте свою флешку или жесткий диск к непроверенному компьютеру.
  • Установите антивирусную программу!

Что такое антивирус или антивирусная программа

  • Антиви́русная програ́мма (антиви́рус) — специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихсявредоносными) программ вообще и восстановления заражённых (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

принцип работы антивируса

  • Во-первых, каждый компьютерный антивирус содержит антивирусную базу данных, то есть он знает все имеющиеся в наличии на сегодняшний день вирусы (почти все) поимённо, можно сказать “в лицо”. “Лицо” этих вирусов – это так называемая сигнатура, то есть признаки по которым их можно определить.
  • При работе антивируса (проверке файлов), антивирус сверяет все сканируемые им файлы по своей базе данных и если обнаруживается подозрительный файл, то он сразу срабатывает и “бъёт” тревогу.
  • Антивирусная база обновляется. Обновляется она очень часто, иногда даже по несколько раз в день, потому что каждый день появляется очень много новых вирусов; которые соответственно и заносятся в антивирусную базу.
  • Второе, эвристическая методика определения вирусов, то есть, антивирус анализирует программу, если он видит какой-либо подозрительный по его мнению участок кода, то он тоже вас предупреждает об этом, но тут конечно не невозможно дать 100%-ные гарантии, что та или иная подозрительная программа это обязательно вирус, поэтому могут быть и ошибки, но всё-таки очень часто такие подозрительные программы впоследствии действительно оказываются вредоносными.

Какие бывают антивирусы

  • Антивирусы-фильтры или сторожа: Брандмауэр (есть на каждом ПК); Outpost Security Suite; Agnitum Outpost Firewall.
  • Антивирусы-детекторы: Антивирус Касперского; Doctor Web; Eset Smart Security (NOD32).
  • Вакцинаторы: Anti Trojan Elite; Trojan Remover; Dr.Web CureIt.

вывод

  • При использовании компьютера, особенно во время работы в Интернете, необходимо помнить о том, что ни одна система защиты от вирусов не способна полностью устранить опасность заражений и атак. Чтобы достигнуть наивысшей степени безопасности и комфорта, важно использовать решение для защиты от вирусов надлежащим образом. Согласно статистическим данным, полученным от системы своевременного обнаружения, тысячи новых уникальных заражений появляются ежедневно. Они пытаются обойти существующие меры безопасности и приносят доход их авторам за счет убытков других пользователей. Специалисты вирусных лабораторий ежедневно анализируют такие угрозы, подготавливают и выпускают обновления для непрерывного улучшения уровня защиты пользователей для разных антивирусных программ.