Компьютерные вирусы являются вредоносными программами которые могут размножаться и скрытно
Презентация на тему: " Компьютерные вирусы и защита от них. КОМПЬЮТЕРНЫЕ ВИРУСЫ Компьютерные вирусы - это вредоносные программы, которые могут «размножаться» и скрытно внедрять." — Транскрипт:
1 Компьютерные вирусы и защита от них
2 КОМПЬЮТЕРНЫЕ ВИРУСЫ Компьютерные вирусы - это вредоносные программы, которые могут «размножаться» и скрытно внедрять свои копии в исполнимые файлы, загрузочные секторы дисков и документы. После заражения компьютера вирус может начать выполнение вредоносных действий и распространение своих копий, а также заставлять компьютер выполнять какие-либо действия. Активация компьютерного вируса может вызывать уничтожение программ и данных и может быть связана с различными событиями (наступлением определенной даты или дня недели, запуском программ, открытием документа и т.д.).
3 КЛАССИФИКАЦИЯ ВИРУСОВ По величине вредных воздействий: НЕОПАСНЫЕ (последствия действия вирусов - уменьшение свободной памяти на диске, графические и звуковые эффекты) ОПАСНЫЕ (последствия действия вирусов - сбои и «зависания» при работе компьютера) ОЧЕНЬ ОПАСНЫЕ (последствия действия вирусов - потеря программ и данных форматирование винчестера и т.д.)
4 КЛАССИФИКАЦИЯ ВИРУСОВ По способу сохранения и исполнения своего кода: ЗАГРУЗОЧНЫЕ ФАЙЛОВЫЕ МАКРО-ВИРУСЫ СКРИПТ-ВИРУСЫ
5 ЗАГРУЗОЧНЫЕ ВИРУСЫ Загрузочные вирусы заражают загрузочный сектор гибкого или жесткого диска. При заражении дисков загрузочные вирусы «подставляют» свой код вместо программы, получающей управление при загрузке системы, и отдают управление не оригинальному коду загрузчика, а коду вируса. Профилактическая защита от таких вирусов состоит в отказе загрузки операционной системы с гибких дисков и установке в BIOS компьютера защиты загрузочного сектора от изменений. В 1986 году началась первая эпидемия загрузочного вируса. Вирус-невидимка «Brain» «заражал» загрузочный сектор дискет. При попытке обнаружения зараженного загрузочного сектора вирус незаметно «подставлял» его незараженный оригинал.
7 МАКРО-ВИРУСЫ Макро-вирусы заражают документы, созданные в офисных приложениях. Макро-вирусы являются макрокомандами (макросами) на встроенном языке программирования Visual Basic for Applications (VBA), которые помещаются в документ. Профилактическая защита от макро-вирусов состоит в предотвращении запуска вируса (запрете на загрузку макроса). Макро-вирусы являются ограниченно- резидентными, т.е. они находятся в оперативной памяти и заражают документ, пока он открыт. Макро-вирусы заражают шаблоны документов. В 1995 году началась эпидемия первого макро-вируса «Concept» для текстового процессора Microsoft Word. Макро-вирус «Concept» до сих пор широко распространен.
8 СКРИПТ-ВИРУСЫ Скрипт-вирусы – активные элементы (программы) на языках JavaScript или VBScript, которые могут содержаться в файлах Web-страниц. Заражение локального компьютера происходит при их передаче по Всемирной паутине с серверов Интернета в браузер локального компьютера. Профилактическая защита от скрипт-вирусов состоит в том, что в браузере можно запретить получение активных элементов на локальный компьютер. В 1998 году появился первый скрипт-вирус VBScript.Rabbit, заражающий скрипты Web-страниц, а в мае 2000 года грянула глобальная эпидемия скрипт-вируса «LoveLetter».
Вирусы-невидимки (стелс-вирусы) — вирус, полностью или частично скрывающий свое присутствие в системе, путем перехвата обращений к операционной системе, осуществляющих чтение, запись, чтение дополнительной информации о зараженных объектах (загрузочных секторах, элементах файловой системы, памяти и т. д.).
Троянские программы
Троянские программы распространяются людьми — как непосредственно загружаются в компьютерные системы злоумышленниками-инсайдерами, так и побуждают пользователей загружать или запускать их на своих системах.
Вирусы – мутанты
Вирусы-мутанты - содержат алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов.
Логические бомбы
Логическая бомба — программа, которая запускается при определённых временных или информационных условиях для осуществления вредоносных действий (как правило, несанкционированного доступа к информации, искажения или уничтожения данных).
Как уберечься от вируса
Основные признаки заражения компьютера вирусом:
Основные признаки заражения компьютера вирусом:
Антивирусы-фильтры
программы-детекторы
Антивирусные программы
программы-лекари
программы-ревизоры
программы-вакцины
Антивирусы-фильтры
Антивирусы-фильтры - это резидентные программы, которые оповещают пользователя обо всех попытках какой-либо программы записаться на диск, а уж тем более отформатировать его, а также о других подозрительных действиях (например о попытках изменить установки CMOS).
Программы-детекторы
Антивирусы-детекторы рассчитаны на конкретные вирусы и основаны на сравнении последовательности кодов содержащихся в теле вируса с кодами проверяемых программ.
Наиболее известные представители - Aidstest, Doctor Web, MicroSoft AntiVirus.
Программы-ревизоры
Ревизоры – это программы, которые анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохранённой ранее в одном из файлов данных ревизора.
Программы-вакцины
К последней группе относятся самые неэффективные антивирусы - вакцинаторы . Они записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает ее уже зараженной.
В последнее время стремительно растет популярность антивирусной программы - Doctor Web . Dr.Web относится к классу детекторов - докторов, но имеет так называемый "эвристический анализатор" - алгоритм, позволяющий обнаруживать неизвестные вирусы.
" Лечебная паутина ", как переводится с английского название программы, стала ответом отечественных программистов на нашествие самомодифицирующихся вирусов-мутантов.
ADINF (Advanced Diskinfoscope)
ADinf относится к классу программ-ревизоров. Он позволяет контролировать диск, читая его по секторам через BIOS и не используя системные прерывания DOS, которые может перехватить вирус.
Принцип работы ADinf основан на сохранении в таблице копии MASTER-BOOT и BOOT секторов, список номеров сбойных кластеров, схему дерева каталогов и информацию обо всех контролируемых файлах.
Антивирус Касперского
Avast! — антивирусное программное обеспечение, которое может найти вирусы на жестком диске ПК, в его памяти, в загрузочных секторах и т.д. Поддерживается поиск вирусов в письмах, имеется блокиратор скриптов.
Антивирус NOD32 – осуществляет современную и надежную защиту компьютера от различных угроз. Улучшенные методы обнаружения, применяемые данной программой, осуществляют защиту даже перед будущими, потенциальными угрозами – новыми сетевыми червями и вирусами.
Преимуществом NOD32 считается его очень низкое потребления ресурсов системы, быстрая работа и проверенная пользователями способность обезвреживать практически все вирусы.
Спасибо за внимание!
-80%
Компьютерные вирусы являются программами, которые могут "размножаться" и скрытно внедрять свои копии в файлы, загрузочные секторы дисков и документы. Активизация компьютерного вируса может вызывать уничтожение программ и данных.
Файловые вирусы
Загрузочные вирусы
Сетевые вирусы
Макровирусы
Файловые вирусы
Файловые вирусы. Файловые вирусы различными способами внедряются в исполнимые файлы (программы) и обычно активизируются при их запуске. После запуска зараженной программы вирус находится в оперативной памяти компьютера и является активным (то есть может заражать другие файлы) вплоть до момента выключения компьютера или перезагрузки операционной системы.
Загрузочные вирусы
Загрузочные вирусы. Загрузочные вирусы записывают себя в загрузочный сектор диска. При загрузке операционной системы с зараженного диска вирусы внедряются в оперативную память компьютера. В дальнейшем загрузочный вирус ведет себя так же, как файловый, то есть может заражать файлы при обращении к ним компьютера.
Сетевые вирусы
Сетевые вирусы. По компьютерной сети могут распространяться и заражать компьютеры любые обычные вирусы. Это может происходить, например, при получении зараженных файлов с серверов файловых архивов. Однако существуют и специфические сетевые вирусы, которые используют для своего распространения электронную почту и Всемирную паутину.
Макровирусы
Макровирусы. Макровирусы заражают файлы документов Word и электронных таблиц Excel. Макровирусы являются фактически макрокомандами (макросами), которые встраиваются в документ.
Интернет-черви
Кроме того, интернет-черви часто являются троянами , выполняя роль "троянского коня", внедренного в операционную систему. Такие вирусы "похищают" идентификатор и пароль пользователя для доступа в Интернет и передают их на определенный почтовый адрес. В результате злоумышленники получают возможность доступа в Интернет за деньги ничего не подозревающих пользователей.
Скрипт - вирусы
Особой разновидностью вирусов являются активные элементы (программы) на языках JavaScript или VBScript, которые могут выполнять разрушительные действия, то есть являться вирусами ( скрипт-вирусами ). Такие программы передаются по Всемирной паутине в процессе загрузки Web-страниц с серверов Интернета в браузер локального компьютера.
-80%
Обязательным свойством компьютерного вируса является способность к «размножению» (самокопированию). Вирусы могут также незаметно для пользователя внедряться в файлы, загрузочные секторы дисков и документы. Название «вирус» по отношению к компьютерным программам пришло из биологии именно по признаку способности к саморазмножению.
После заражения компьютера вирус может активизироваться и заставить компьютер выполнять какие-либо действия. Активизация вируса может быть связана с различными событиями (наступлением определенной даты или дня недели, запуском программы, открытием документа и т. д.).
Компьютерные вирусы являются вредоносными программами, которые могут «размножаться» и скрытно внедрять свои копии в файлы, загрузочные секторы дисков и документы. Активизация компьютерного вируса может вызывать уничтожение программ и данных.
В настоящее время известно несколько десятков тысяч вирусов, заражающих компьютеры различных операционных систем. По «среде обитания» вирусы можно разделить на загрузочные, файловые и макро-вирусы.
Загрузочные вирусы. Загрузочные вирусы заражают загрузочный сектор гибкого или жесткого диска. Принцип действия загрузочных вирусов основан на алгоритмах запуска операционной системы при включении или перезагрузке компьютера. После необходимых тестов установленного оборудования программа системной загрузки считывает первый физический сектор загрузочного диска (гибкого, жесткого, оптического или флэш-диска в зависимости от параметров, установленных в BIOS Setup) и передает на него управление.
При заражении дисков загрузочные вирусы «подставляют» свой код вместо программы, получающей управление при загрузке системы, и отдают управление не оригинальному коду загрузчика, а коду вируса. При инфицировании диска вирус в большинстве случаев переносит оригинальный загрузочный сектор в какой-либо другой сектор диска (например, в первый свободный).
Профилактическая защита от таких вирусов состоит в отказе от загрузки операционной системы с гибких дисков и установке в BIOS вашего компьютера защиты загрузочного сектора от изменений. С помощью программы BIOS Setup можно провести настройку BIOS таким образом, что будет запрещена (заблокирована) любая запись в загрузочный сектор диска и компьютер будет защищен от заражения загрузочными вирусами.
Файловые вирусы. Файловые вирусы различными способами внедряются в исполнимые файлы и обычно активизируются при их запуске. После запуска зараженного файла вирус находится в оперативной памяти компьютера и является активным (т. е. может заражать другие файлы) вплоть до момента выключения компьютера или перезагрузки операционной системы.
Практически все загрузочные и файловые вирусы резидентны, т. е. они находятся в оперативной памяти компьютера и в процессе работы пользователя могут осуществлять опасные действия (стирать данные на дисках, изменять названия и другие атрибуты файлов и т. д.). Лечение от резидентных вирусов затруднено, так как даже после удаления зараженных файлов с дисков, вирус остается в оперативной памяти и возможно повторное заражение файлов.
Профилактическая защита от файловых вирусов состоит в том, что не рекомендуется запускать на исполнение файлы, полученные из сомнительных источников и предварительно не проверенные антивирусными программами.
Макровирусы. Существуют макровирусы для интегрированного офисного приложения Microsoft Office (Word, Excel, PowerPoint и Access). Макро-вирусы фактически являются макрокомандами (макросами), на встроенном языке программирования Visual Basic for Applications (VBA), которые помещаются в документ.
При работе с документом пользователь выполняет различные действия: открывает документ, сохраняет, печатает, закрывает и т. д. При этом приложение ищет и выполняет соответствующие стандартные макросы. Макровирусы содержат стандартные макросы, вызываются вместо них и заражают каждый открываемый или сохраняемый документ.
Макровирусы являются ограниченно резидентными,
т. е. они находятся в оперативной памяти и заражают документы, пока открыто приложение. Кроме того, макровирусы заражают шаблоны документов, и поэтому активизируются уже при запуске зараженного приложения.
Профилактическая защита от макровирусов состоит в предотвращении запуска вируса. При открытии документа в приложениях Microsoft Office сообщается о присутствии в них макросов (потенциальных вирусов) и предлагается запретить их загрузку. Выбор запрета на загрузку макросов надежно защитит ваш компьютер от заражения макровирусами, однако отключит и полезные макросы, содержащиеся в документе.
Тест подготовлен по учебнику Н.Угриновича "Информатика и ИКТ 11 класс", содержит 32 вопроса разных по типу, используемая тестовая оболочка - MyTestХ.
Описание разработки
На какие типы можно разделить вирусы по "среде обитания"?
Выберите несколько из 7 вариантов ответа:
7) транспортные вирусы
Как называется вирус, который внедряется в программы и активируется при их запуске?
Выберите один из 5 вариантов ответа:
Вирусы, заражающие различные текстовые документы называют…
Выберите один из 5 вариантов ответа:
Как называется вирус, попадающий на компьютер при работе с электронной почтой?
Выберите один из 5 вариантов ответа:
Какой тип распространения почтовых вирусов?
Выберите один из 3 вариантов ответа:
Какой файл считается зараженным?
Выберите один из 4 вариантов ответа:
1) Если в файле обнаружена картинка
2) Если в файле обнаружена лишний символ
3) Если в файле обнаружен шифр
4) Если в файле обнаружен лишний компьютерный код
Для чего используется антивирус?
Выберите несколько из 5 вариантов ответа:
1) для периодической проверки компьютера
2) для обмена информацией
3) для уничтожения вирусов
4) для авторизации доступа к файлам
5) для нахождения вирусов
Что наиболее эффективно в борьбе с вирусом?
Выберите один из 4 вариантов ответа:
1) программа перехватчик
3) более сильный вирус
Сколько вирусов известно в настоящее время?
Выберите один из 5 вариантов ответа:
1) более 5 тысяч
2) более 10 тысяч
3) более 20 тысяч
4) более 50 тысяч
Что делается с заражённым файлом, если он не подлежит лечению от вируса?
Выберите несколько из 4 вариантов ответа:
1) удаляется целиком
2) перемещается в изолятор
3) осторожно используется дальше
4) частично обновляется
Чем может являться вирус?
Выберите один из 4 вариантов ответа:
1) постоянно находящимся в ОП программным кодом
2) программой, которая может "размножаться" и незаметно для пользователя внедрять свой программный код в файл или документ
3) изменяемым файлом
4) внедряемым в файл переменным символом
Для периодической проверки компьютера на наличие вирусов используется.
Выберите один из 4 вариантов ответа:
2) Дефрагментация диска
3) Антивирусное сканирование
4) Антивирусная изоляция
Когда заражённый файл удаляется целиком?
Выберите несколько из 4 вариантов ответа:
1) Когда антивирус не способен провести изоляцию
2) Когда происходит сбой в антивирусе
3) Когда файл невозможно вылечить
4) Когда файл частично поврежден
Какими способами вирусы могут заразить ваш компьютер?
Выберите несколько из 5 вариантов ответа:
1) через просмотр страниц в соцсетях
2) Скачиванием неизвестных программ из интернета
3) Использованием нелицензированной версией антивируса
4) Переход по ссылке неизвестного происхождения
5) посредством спама
Укажите порядок действий антивирусной программы для обезвреживания носителей информации
Укажите порядок следования всех 4 вариантов ответа:
__ Изолирует или удаляет
К каким последствиям может привести заражение компьютера вирусом?
Выберите несколько из 6 вариантов ответа:
1) Изменению названия файлов
2) Заражению программ
3) Полному удалению файлов
4) Изменению формата файлов
5) Удалению данных
В целях безопасности компьютера не следует .
Выберите несколько из 5 вариантов ответа:
1) Запускать неизвестные программы
2) Открывать свои файлы документов
3) Загружать музыку
4) Переходить по неизвестным ссылкам
5) Говорить с незнакомыми по скайпу
Какой вирус создает наиболее большую угрозу для компьютера?
Выберите один из 4 вариантов ответа:
1) Файловый вирус
2) Сетевой вирус
Кто запустил первый компьютерный вирус?
Составьте слово из букв:
Когда впервые был запущен компьютерный вирус?
Выберите один из 4 вариантов ответа:
Как называется полифаг, обеспечивающий проверку файлов в процессе их загрузки в ОП?
Составьте слово из букв:
Что используется для распознавания известных вирусов?
Какая антивирусная программа считается наиболее эффективной?
Выберите один из 5 вариантов ответа:
3) KASPERSKY ANTI-VIRUS
Выберите из перечня программ только антивирусные ?
Выберите несколько из 5 вариантов ответа:
Какая информация сохраняется для работы ревизоров в базе данных?
Выберите несколько из 5 вариантов ответа:
1) общая контрольная сумма для всего носителя
2) контрольная сумма для файлов
4) даты модификаций файлов
5) даты последней модификации файлов
Какие основные достоинства программы блокировщик?
Выберите несколько из 5 вариантов ответа:
1) обнаруживать вирус на самой ранней стадии его появления
2) обнаруживать вирус на самой ранней стадии его размножения
3) останавливать вирус на самой ранней стадии его размножения
4) сканировать носитель без уничтожения данных
5) высокая скорость поиска вирусов
Как скоро ( через сколько лет) был запущен антивирус после появления первого вируса?
Что используется в качестве биометрических способов защиты информации на ПК
Выберите несколько из 7 вариантов ответа:
2) отпечатки пальцев
4) радужная оболочка глаза
5) изображение лица
7) геометрия ладони
Назовите традиционный бесконтактный способ распознавания человека в операционной системе
Составьте слово из букв:
Укажите основные типы вредоносных программ
Выберите несколько из 5 вариантов ответа:
2) шпионские программы
3) рекламные компьютерные продукты
4) потенциально опасные программы
5) непредусмотренные изображения
Назовите один из признаков заражения компьютера
Составьте слово из букв:
Для выявления нового вируса, что необходимо сделать с антивирусной базой программы ?
Составьте слово из букв:
Ответы:
1) (1 б.) Верные ответы: 1; 3; 5; 6;
2) (1 б.) Верные ответы: 3;
3) (1 б.) Верные ответы: 4;
4) (1 б.) Верные ответы: 2;
5) (1 б.) Верные ответы: 1;
6) (1 б.) Верные ответы: 4;
7) (1 б.) Верные ответы: 1; 3; 5;
8) (1 б.) Верные ответы: 2;
9) (1 б.) Верные ответы: 5;
10) (1 б.) Верные ответы: 1; 2;
11) (1 б.) Верные ответы: 2;
12) (1 б.) Верные ответы: 3;
13) (1 б.) Верные ответы: 3;
14) (1 б.) Верные ответы: 2; 4;
15) (1 б.) Верные ответы:
16) (1 б.) Верные ответы: 2; 3; 5;
17) (1 б.) Верные ответы: 1; 4;
18) (1 б.) Верные ответы: 2;
19) (1 б.) Верные ответы: "СТУДЕНТ".
20) (1 б.) Верные ответы: 2;
21) (1 б.) Верные ответы: "МОНИТОР".
22) (1 б.) Верный ответ: "маски".
23) (1 б.) Верные ответы: 3;
24) (1 б.) Верные ответы: 2; 4; 5;
25) (1 б.) Верные ответы: 2; 3; 5;
26) (1 б.) Верные ответы: 2; 3;
27) (1 б.): Верный ответ: 1.;
28) (1 б.) Верные ответы: 1; 2; 4; 5; 7;
29) (1 б.) Верные ответы: "ГОЛОС".
30) (1 б.) Верные ответы: 1; 2; 4;
31) (1 б.) Верные ответы: "ЗАВИСАНИЕ".
32) (1 б.) Верные ответы: "ОБНОВЛЕНИЕ".
-75%
Читайте также: