Файл: Компьютерные вирусы. Антивирусные программы. Темы для обсуждения.pptx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 10.01.2024
Просмотров: 47
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Компьютерные вирусы. Антивирусные программы.
Темы для обсуждения:
- Что такое компьютерный вирус
- Какие бывают виды (типы) компьютерных вирусов
- Как передаются вирусы
- Как защититься от вирусов
- Что такое антивирус
- Принцип работы антивируса
- Какие бывают антивирусы
Что такое компьютерный вирус?
- Компью́терный ви́рус — вид вредоносного программного обеспечения, способного создавать копии самого себя и внедряться в код других программ, системные области памяти, загрузочные секторы, а также распространять свои копии по разнообразным каналам связи.
- Анти-антивирусный вирус - компьютерная вирусная программа, объектом нападения которой являются антивирусные программы.
- Вариант вируса, штамм, модификация - модифицированный вариант одного и того же вируса. Изменения в вирусный код могут вноситься как автором вируса, так и третьим лицом.
- Вирусная программа-червь - паразитическая программа, обладающая механизмом саморазмножения. Программа способна размножать свои копии, но не поражать другие компьютерные программы. Проникает на компьютер из сети и рассылает свои функциональные копии на другие компьютерные сети.
- Вирусный мистификатор - не являющееся вирусом почтовое сообщение. На компьютер пользователя мистификация приходит в виде письма, написанного в подчеркнуто нейтральном тоне, в котором указывается на якобы распространяющийся новый вирус.
- Вирусы-спутники, вирусы-компаньоны - формально являются файловыми вирусами. Не внедряются в исполняемые программы. Такие вирусы используют особенность системы DOS, позволяющую программному файлу с тем же названием, но другим расширением действовать с разными приоритетами. Под приоритетом понимают присваиваемый задаче, программе или операции признак, определяющий очередность их выполнения вычислительной системой.
- "Дроппер" - файл-носитель, устанавливающий вирус в систему. Техника, иногда используемая вирусописателями для "прикрытия" вирусов от антивирусных программ.
- Зоологический вирус - вирус, существующий только в антивирусных лабораториях, в коллекциях исследователей вирусов и не встречающийся в "дикой природе".
- Полиморфные вирусы - вирусы, использующие помимо шифрования кода специальную процедуру расшифровки, изменяющую саму себя в каждом новом экземпляре вируса, что ведет к отсутствию у него байтовых сигнатур. Расшифровщик не является постоянным - он уникален для каждого экземпляра вируса.
- MtE вирусы - полиморфные вирусы, созданные с помощью генератора полиморфизма MtE (Mutant Engine). Такой генератор представляет собой специальный алгоритм, который отвечает за функции шифровки/расшифровки и генерацию расшифровщиков и присоединяется к любому объектному коду вируса. Такой расшифровщик не имеет ни одного постоянного бита, длина его всегда разная.
- Pезидентный (в памяти) вирус - постоянно присутствующий в памяти вирус, написанный на языке Ассемблер или Си. Такие вирусы обладают возможностью более эффективно заражать программы и противодействовать антивирусным средствам. Занимает небольшой объем памяти. Пребывает в состоянии готовности к продолжению выполнения своей задачи до выгрузки, перезагрузки или выключения компьютера. Активизируется и выполняет заданные вирусописателем действия например при достижении компьютером определенного состояния (срабатывания таймера, др.). Все бутовые вирусы резидентны.
Какие бывают виды (типы) компьютерных вирусов
- Скрипт-вирусы - вирусы, написанные на языках Visual Basic, Basic Script, Java Script. На компьютер пользователя такие вирусы, чаще всего, проникают в виде почтовых сообщений, содержащих во вложениях файлы-сценарии. Программы на языках Visual Basic и Java Script могут располагаться как в отдельных файлах, так и встраиваться вHTML-документ и в таком случае интерпретироваться браузером, причем не только с удаленного сервера, но и с локального диска.
- Стелс-вирусы (Stealth virus) - вирусные программы, предпринимающие специальные действия для маскировки своей деятельности с целью сокрытия своего присутствия в зараженных объектах. Так называемая Стелс-технология может включать в себя:
- затруднение обнаруженья вируса в оперативной памяти;
- затруднение трассировки и дезассемблирования вируса;
- маскировку процесса заражения;
- затруднение обнаружения вируса в зараженной программе и загрузочном секторе
- Сегодня можно выделить два основных типа стелс-вирусов: руткит (rootkit) и буткит (bootkit).
- Шифрованные вирусы - вирусы, которые сами шифруют свой код для затруднения их дезассемблирования и обнаружения антивирусными программами в файле, памяти или секторе. Каждый экземпляр такого вируса будет содержать только короткий общий фрагмент - процедуру расшифровки - который можно выбрать в качестве сигнатуры. В случае каждого инфицирования он автоматически зашифровывает себя, и каждый раз по-разному.
Как передаются вирусы
- Вирус не существовует сам по себе. Он должен инфицировать какую-либо выполняемую программу. Для активизации вируса вы должны загрузить, а затем выполнить инфицированную программу.
- Следует остерегаться присоединенных файлов, которые вам присылают незнакомые люди. По крайней мере, прежде чем запускать такой файл на выполнение, его следует проверить на наличие вирусов.
- Не открывайте файлы, полученные от незнакомых людей!
- Некоторые плохие привычки, такие как использование бесплатных и условно-бесплатных программ и игр, также повышают риск подхватить вирус. Однако можно привести и немало примеров, когда поставщики с достаточно высокой репутацией продавали коммерческие программы, содержащие вирусы (разумеется, совершенно не ведая об этом). Тем не менее, если вы будете избегать использования бесплатных и условно-бесплатных программ и игр, вы оградите себя от самого богатого источника потенциально опасных программ.
- Гораздо важнее не избегать определенного типа программного обеспечения, а обращать особое внимание на все вновь приобретаемые программные продукты. Простое сканирование всех вновь приобретаемых программ на наличие в них известных вирусов может оказаться весьма эффективным средством предотвращения вирусных инфекций, особенно в сочетании с некоторыми другими стратегиями предотвращения и обнаружения вирусных инфекций.
Как защититься от вирусов
- Не открывайте сообщения электронной почты от незнакомых отправителей или вложения, которые вам неизвестны.
- Используйте функцию блокирования всплывающих окон в браузере.
- Регулярно обновляйте операционную систему Windows.
- Используйте брандмауэр.
- Используйте параметры конфиденциальности браузера.
- Включите контроль учетных записей (UAC).
- Очищайте кэш Интернета и журнал просмотров веб-страниц.
- Не подключайте свою флешку или жесткий диск к непроверенному компьютеру.
- Установите антивирусную программу!
Что такое антивирус или антивирусная программа
- Антиви́русная програ́мма (антиви́рус) — специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихсявредоносными) программ вообще и восстановления заражённых (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.
принцип работы антивируса
- Во-первых, каждый компьютерный антивирус содержит антивирусную базу данных, то есть он знает все имеющиеся в наличии на сегодняшний день вирусы (почти все) поимённо, можно сказать “в лицо”. “Лицо” этих вирусов – это так называемая сигнатура, то есть признаки по которым их можно определить.
- При работе антивируса (проверке файлов), антивирус сверяет все сканируемые им файлы по своей базе данных и если обнаруживается подозрительный файл, то он сразу срабатывает и “бъёт” тревогу.
- Антивирусная база обновляется. Обновляется она очень часто, иногда даже по несколько раз в день, потому что каждый день появляется очень много новых вирусов; которые соответственно и заносятся в антивирусную базу.
- Второе, эвристическая методика определения вирусов, то есть, антивирус анализирует программу, если он видит какой-либо подозрительный по его мнению участок кода, то он тоже вас предупреждает об этом, но тут конечно не невозможно дать 100%-ные гарантии, что та или иная подозрительная программа это обязательно вирус, поэтому могут быть и ошибки, но всё-таки очень часто такие подозрительные программы впоследствии действительно оказываются вредоносными.
Какие бывают антивирусы
- Антивирусы-фильтры или сторожа: Брандмауэр (есть на каждом ПК); Outpost Security Suite; Agnitum Outpost Firewall.
- Антивирусы-детекторы: Антивирус Касперского; Doctor Web; Eset Smart Security (NOD32).
- Вакцинаторы: Anti Trojan Elite; Trojan Remover; Dr.Web CureIt.
вывод
- При использовании компьютера, особенно во время работы в Интернете, необходимо помнить о том, что ни одна система защиты от вирусов не способна полностью устранить опасность заражений и атак. Чтобы достигнуть наивысшей степени безопасности и комфорта, важно использовать решение для защиты от вирусов надлежащим образом. Согласно статистическим данным, полученным от системы своевременного обнаружения, тысячи новых уникальных заражений появляются ежедневно. Они пытаются обойти существующие меры безопасности и приносят доход их авторам за счет убытков других пользователей. Специалисты вирусных лабораторий ежедневно анализируют такие угрозы, подготавливают и выпускают обновления для непрерывного улучшения уровня защиты пользователей для разных антивирусных программ.