Что такое антивирус презентация

Обновлено: 04.07.2024

Презентация на тему: " Антивирусное программное обеспечение. Компьютерные вирусы и антивирусные программы Персональный компьютер играет в жизни современного человека важную." — Транскрипт:

1 Антивирусное программное обеспечение

2 Компьютерные вирусы и антивирусные программы Персональный компьютер играет в жизни современного человека важную роль, поскольку он помогает ему почти во всех областях его деятельности. Современное общество все больше вовлекается в виртуальный мир Интернета. Но с активным развитием глобальных сетей актуальным является вопрос информационной безопасности, так как проникающие их сети вирусы могут нарушить целостность и сохранность вашей информации. Защита компьютера от вирусов – это та задача, решать которую приходится всем пользователям, и особенно тем, кто активно пользуется Интернетом или работает в локальной сети.

3 Компьютерный вирус – специально созданная небольшая программа, способная к саморазмножению, засорению компьютера и выполнению других нежелательных действий. Энциклопедия вирусов «Лаборатории Касперского

4 После заражения компьютера вирус может активизироваться и начать выполнять вредные действия по уничтожению программ и данных. Активизация вируса может быть связана с различными событиями: наступлением определённой даты или дня недели запуском программы открытием документа… ЧЕМ ОПАСЕН КОМПЬЮТЕРНЫЙ ВИРУС?

7 Пути проникновения вирусов

8 Глобальная сеть Internet Электронная почта Локальная сеть Компьютеры «Общего назначения» Пиратское программное обеспечение Ремонтные службы Съемные накопители

9 Пути проникновения вирусов Глобальная сеть Интернет Основным источником вирусов на сегодняшний день является глобальная сеть Internet. Возможно заражение через страницы Интернет ввиду наличия на страницах всемирной паутины различного «активного» содержимого: скриптов, ActiveX- компоненты, Java-апплетов. В этом случае используются уязвимости программного обеспечения, установленного на компьютере пользователя, либо уязвимости в ПО владельца сайта, а ничего не подозревающие пользователи зайдя на такой сайт рискуют заразить свой компьютер.

10 Пути проникновения вирусов Электронная почта Сейчас один из основных каналов распространения вирусов. Обычно вирусы в письмах электронной почты маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты. В некоторых письмах могут содержаться действительно только ссылки, то есть в самих письмах может и не быть вредоносного кода, но если открыть такую ссылку, то можно попасть на специально созданный веб-сайт, содержащий вирусный код. Многие почтовые вирусы, попав на компьютер пользователя, затем используют адресную книгу из установленных почтовых клиентов типа Outlook для рассылки самого себя дальше.

11 Пути проникновения вирусов Локальные сети Третий путь «быстрого заражения» локальные сети. Если не принимать необходимых мер защиты, то зараженная рабочая станция при входе в сеть заражает один или несколько служебных файлов на сервере На следующий день пользователи при входе в сеть запускают зараженные файлы с сервера, и вирус, таким образом, получает доступ на компьютеры пользователей.

12 Пути проникновения вирусов Персональные компьютеры «общего пользования» Опасность представляют также компьютеры, установленные в учебных заведениях. Если один из учащихся принес на своих носителях вирус и заразил какой-либо учебный компьютер, то очередную «заразу» получат и носители всех остальных учащихся, работающих на этом компьютере. То же относится и к домашним компьютерам, если на них работает более одного человека. Пиратское программное обеспечение Нелегальные копии программного обеспечения, как это было всегда, являются одной из основных «зон риска».Часто пиратские копии на дисках содержат файлы, зараженные самыми разнообразными типами вирусов.

13 Пути проникновения вирусов Ремонтные службы Достаточно редко, но до сих пор вполне реально заражение компьютера вирусом при его ремонте или профилактическом осмотре. Ремонтники тоже люди, и некоторым из них свойственно наплевательское отношение к элементарным правилам компьютерной безопасности. Съемные накопители В настоящее время большое количество вирусов распространяется через съёмные накопители, включая цифровые фотоаппараты, цифровые видеокамеры, цифровые плееры (MP3-плееры), сотовые телефоны.

15 Защита локальных сетей Использование дистрибутивного ПО Резервное копирование информации Использование антивирусных программ Не запускать непро- веренные файлы

17 Критерии выбора антивирусных программ Надежность и удобство в работе Качество обнаружения вирусов Существование версий под все популярные платформы Скорость работы Наличие дополнительных функций и возможностей

19 Преимущества: частое обновление антивирусных баз; возможность тонко настроить сканирование; очень простой интерфейс программы; незначительное использование ресурсов системы, которое может возрасти при обработке большого количества информации; очень глубокая проверка всех найденных файлов; совместимость с другими антивирусными приложениями (возможность установки вместе с любой антивирусной программой) Недостатки: нет русского языка; частые ложные срабатывания; регулярные напоминания о полной версии антивируса и предложения ее приобрести.

20 Преимущества: достаточно объемные антивирусные базы; программа способна находить трояны и шпионы в системном реестре; качественная проверка всей имеющейся информации; есть система защиты конфиденциальных данных; умение проверять почтовый трафик. слабая эвристика. Недостатки: некачественный перевод программы на русский язык; замедление системы сразу же после запуска антивируса; не очень удобный интерфейс приложения;

21 Преимущества: проверка файлов с распаковкой их содержимого; понятный интерфейс приложения; осуществление сканирования в облаке (все неизвестные программе файлы автоматически переносятся в лабораторию, где анализируется их активность); незначительное потребление системных ресурсов. Недостатки: веб-антивирус отсутствует; сложно настроить все компоненты (стандартные настройки антивирусной программы обеспечивают высокую безопасность, но для достижения еще более высокого уровня защиты, нужно настраивать каждый компонент антивирусного пакета).

22 Сравнительная таблица НазваниеУстановкаИспользование Не требует много времени. Сразу же после установки начинают работать сканеры Можно устанавливать пользователям, которые не посещают сайты с подозрительным содержимым. Хорошо справляется с поставленными задачами, особенно радуя функцией проверки всего сетевого трафика. Простая установка в систему, не требует регистрации. После установки нужно перезагрузить компьютер. Сразу же после перезагрузки системы приложение начинает работать. Данный антивирус может быть установлен пользователем на систему в качестве основного. Необходимо скачать файл, который установит надстройки во все браузеры, а только потом начнется закачивание установочного файла. Программа начинает работать сразу же после перезагрузки системы. Подходит тем пользователям, которым не приходится регулярно переносить данные со съемных носителей на компьютер, а также тем, кто редко посещает страницы с подозрительным контентом. Установка данной программы отличается простотой, после инсталляции следует обновить антивирусные базы, и программа уже готова к работе. Можно использовать в качестве основного антивируса. Эта программа гарантирует высокий уровень безопасности и при частом посещении сомнительных сайтов, и при регулярной загрузке на компьютер разнообразной информации.

23 Где скачать антивирус?

24 Платные антивирусные программы Преимущества: мощная защита компьютера от вирусов. постоянное обновление антивирусной базы создание новой версии антивируса каждый обладает большей скоростью реакции имеет множество встроенных функций Понятный интерфейс Недостатки: замедление системы сразу же после запуска антивируса; слишком «недоверчивая» система защиты высокая цена

25 Преимущества: способность «лечить» от вирусов «зараженные» файлы многопоточное сканирование, дающее возможность осуществлять проверку жестких дисков и иных устройств очень оперативно Недостатки: ложные срабатывания ; производители выпускают только пробные или полноценные версии антивирусов

26 Преимущества: понятный и простым интерфейс регулярные обновления антивирусных баз быстрая реакцией на новые угрозы. Недостатки: ложные срабатывания ; Возможно обнаружение не всех угроз

Антивирус — программное средство, предназначенное для борьбы с вирусами Как следует из определения, основными задачами антивируса является: Препятствование проникновению вирусов в компьютерную систему Обнаружение наличия вирусов в компьютерной системе Устранение вирусов из компьютерной системы без нанесения повреждений другим объектам системы Минимизация ущерба от действий вирусов

Компьютерные вирусы, как таковые, впервые появились в 1986 году, хотя исторически возникновение вирусов тесно связано с идеей создания самовоспроизводящихся программ. Одним из "пионеров" среди компьютерных вирусов считается вирус " Brain ", созданный пакистанским программистом по фамилии Алви . Только в США этот вирус поразил свыше 18 тыс. компьютеров. В начале эпохи компьютерных вирусов разработка вирусоподобных программ носила чисто исследовательский характер, постепенно превращаясь на откровенно вражеское отношение к пользователям безответственных, и даже криминальных "элементов".

Классификация компьютерных вирусов а - по среде обитания; б - по способу заражения; в - по степени воздействия; г - по особенностям алгоритмов

По способу заражения: Резидентные (такой вирус при инфицировании ПК оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение ОС к объектам заражения и поражает их. Резидентные вирусы живут до первой перезагрузки ПК ) Нерезидентные (не заражают оперативную память и могут быть активными ограниченное время)

Неопасные (как правило эти вирусы забивают память компьютера путем своего размножения и могут организовывать мелкие пакости – проигрывать заложенную в них мелодию или показывать картинку ); Опасные (эти вирусы способны создать некоторые нарушения в функционировании ПК – сбои, перезагрузки, глюки, медленная работа компьютера и т.д .); О чень опасные (опасные вирусы могут уничтожить программы, стереть важные данные, убить загрузочные и системные области жесткого диска, который потом можно выбросить) По степени воздействия:

По особенностям алгоритма: П аразитические (меняют содержимое файлов и секторов диска. Такие вирусы легко вычисляются и удаляются ); Мутанты (их очень тяжело обнаружить из-за применения в них алгоритмов шифрования. Каждая следующая копия размножающегося вируса не будет похожа на предыдущую ); Репликаторы (вирусы-репликаторы, они же сетевые черви, проникают через компьютерные сети, они находят адреса компьютеров в сети и заражают их ); Троянский конь (один из самых опасных вирусов, так как трояны не размножаются, а воруют ценную (порой очень дорогую) информацию – пароли, банковские счета, электронные деньги и т.д .); Невидимки (это трудно обнаружимые вирусы, которые перехватывают обращения ОС к зараженным файлам и секторам дисков и подставляют вместо своего незараженные участки.

Ремонтные службы Достаточно редко, но до сих пор вполне реально заражение компьютера вирусом при его ремонте или профилактическом осмотре. Ремонтники — тоже люди, и некоторым из них свойственно наплевательское отношение к элементарным правилам компьютерной безопасности. Съемные накопители В настоящее время большое количество вирусов распространяется через съёмные накопители, включая цифровые фотоаппараты, цифровые видеокамеры, цифровые плееры (MP3-плееры), сотовые телефоны.

Троянский конь - это вредоносное программное обеспечение, которое, без ведома владельца персонального компьютера может предоставить доступ к его данным или по определенному адресу выслать вашу персональную информацию. Кроме этого, вы даже себе и подумать не можете, что эта программа является "трояном", так как программы подобного рода законспирированы под нужные и безопасные приложения.

Trojan.Winlock ( Винлокер ) — семейство вредоносных программ блокирующих или затрудняющих работу с операционной системой, и требующих перечисление денег злоумышленникам за восстановление работоспособности компьютера. Впервые появились в конце 2007 года. Широкое распространение вирусы-вымогатели получили зимой 2009—2010 года, по некоторым данным оказались заражены миллионы компьютеров, преимущественно среди пользователей русскоязычного Интернета. Второй всплеск активности такого вредоносного ПО пришелся на май 2010 года.

Как защититься от вирусов установите на свой ПК современную антивирусную программу. перед просмотром информации принесенной на флэш-карте (дискете) с другого компьютера проверьте носитель антивирусом; после разархивирования архивных файлов сразу проверьте их на вирусы (не все антивирусные программы могут искать вредоносный код в архивах или могут делать это не корректно ); периодически проверяйте компьютер на вирусы (если активно пользуетесь Интернетом – запускайте раз в неделю, а то и чаще ); как можно чаще делайте резервные копии важной информации ( backup ); используйте совместно с антивирусной программой файервол ( firewall ) если компьютер подключен к Интернет ; настройте браузер (программа просмотра Интернет страниц – IE, Opera и т.д.) для запрета запуска активного содержимого html -страниц.

Антивирус – это программа для защиты компьютера или мобильного устройства от вре

№ слайда 1

Антивирус – это программа для защиты компьютера или мобильного устройства от вредоносных программ. Термин «вредоносные программы» включает в себя все возможные виды опасных программ, таких, как вирусы, черви, трояны и вирусы- шпионы.

Говоря о системах Майкрософт, следует знать, что обычно антивирус действует по с

№ слайда 2

Базы антивирусов Для использования антивирусов необходимы постоянные обновления

№ слайда 3

Базы антивирусов Для использования антивирусов необходимы постоянные обновления так называемых баз антивирусов. Они представляют собой информацию о вирусах — как их найти и обезвредить. Поскольку вирусы пишут часто, то необходим постоянный мониторинг активности вирусов в сети. Для этого существуют специальные сети, которые собирают соответствующую информацию. После сбора этой информации производится анализ вредоносности вируса, анализируется его код, поведение, и после этого устанавливаются способы борьбы с ним. Чаще всего вирусы запускаются вместе с операционной системой. В таком случае можно просто удалить строки запуска вируса из реестра, и на этом в простом случае процесс может закончиться. Более сложные вирусы используют возможность заражения файлов. Например, известны случаи, как некие даже антивирусные программы, будучи зараженными, сами становились причиной заражения других чистых программ и файлов. Поэтому более современные антивирусы имеют возможность защиты своих файлов от изменения и проверяют их на целостность по специальному алгоритму. Таким образом, вирусы усложнились, как и усложнились способы борьбы с ними. Сейчас можно увидеть вирусы, которые занимают уже не десятки килобайт, а сотни, а порой могут быть и размером в пару мегабайт. Обычно такие вирусы пишут в языках программирования более высокого уровня, поэтому их легче остановить. Но по-прежнему существует угроза от вирусов, написанных на низкоуровневых машинных кодах наподобие ассемблера. Сложные вирусы заражают операционную систему, после чего она становится уязвимой и нерабочей.

Антивирусы для сайтов Их можно поделить условно на несколько типов: Серверный —

№ слайда 4

Антивирусы для сайтов Их можно поделить условно на несколько типов: Серверный — устанавливается на веб-сервер. Поиск вирусов, в этом случае, происходит в файлах всего сервера. Скрипт или компонент CMS — выполняющие поиск вредоносного кода, непосредственно в файлах сайта. SaaS сервис — система централизованного управления, позволяющая управлять файлами, базами данных, настройками и компонентами веб-ресурсов на VDS и DS удаленно.

Специальные антивирусы В ноябре 2014 года международная правозащитная организаци

№ слайда 5

Специальные антивирусы В ноябре 2014 года международная правозащитная организация Amnesty International выпустила антивирусную программу Detect, предназначенную для выявления вредоносного ПО, распространяемого государственными учреждениями для слежки за гражданскими активистами и политическими оппонентами. Антивирус выполняет более глубокое сканирование жёсткого диска, нежели обычные антивирусы.

Лжеантивирусы В 2009 началось активное распространение лжеантивирусов — программ

№ слайда 6

Лжеантивирусы В 2009 началось активное распространение лжеантивирусов — программного обеспечения, не являющегося антивирусным (то есть не имеющего реальной функциональности для противодействия вредоносным программам), но выдающим себя за таковое. По сути, лжеантивирусы могут являться как программами для обмана пользователей и получения прибыли в виде платежей за «лечение системы от вирусов», так и обычным вредоносным программным обеспечением. В настоящий момент это распространение приостановлено.

Какие бывают виды антивирусных программ? Kaspersky AVG AntiVirus FREE Avast! Fre

№ слайда 7

Какие бывают виды антивирусных программ? Kaspersky AVG AntiVirus FREE Avast! Free Antivirus Dr.Web Antivirus Microsoft Security Essentials NANO Антивирус Panda Cloud Antivirus Zillya! Антивирус 360 Total Security

Kaspersky Internet Security Kaspersky Internet Security для всех устройств — это

№ слайда 8

Kaspersky Internet Security Kaspersky Internet Security для всех устройств — это надежное и удобное решение для защиты вашей жизни в интернете. Оптимальный набор защитных функций Безопасность ваших денег в интернете Защита детей в интернете на любом устройстве Конфиденциальность личности и защита общения Управление защитой всей семьи

Avast! Free Antivirus. Avast Free Antivirus - бесплатный антивирус, который пред

№ слайда 9

Avast! Free Antivirus. Avast Free Antivirus - бесплатный антивирус, который предлагает самую современную и эффективную защиту от всех типов вирусов и вредоносного ПО. Антивирус доступен с расширенным пакетом функций – включающим, помимо прочего, сканирование системы в одно нажатие и отстранение нежелательных панелей инструментов из браузера. Уникальный модуль сканирования домашней сети теперь обнаруживает на 12 типов уязвимостей роутера больше, а новый встроенный менеджер паролей позволяет хранить все ваши пароли в зашифрованном виде. Устанавливая версию Avast Free, вы получаете больше, чем просто бесплатный антивирус: это бесплатная защита для вас, вашего компьютера и вашей домашней сети.

360 Total Security 360 Total Security предлагает комплексную защиту от всех видо

№ слайда 10

360 Total Security 360 Total Security предлагает комплексную защиту от всех видов вредоносных программ и онлайн угроз. Бесплатный антивирус от Qihoo 360 использует защиту в реальном времени с антивирусными движками Avira и Bitdefender, проактивным QVM II и облачным 360 Cloud, а также "Исправление системы" для комплексной оценки и быстрого восстановления аномальных изменений операционной системы Windows. Когда вы делаете онлайн-покупки, загружаете файлы, посещаете веб-страницы различных ресурсов в Интернете, 360 Total Security в реальном времени защищает вас от угроз. Кроме этого, вы можете использовать функцию очистки "в один клик" для оптимизации работы компьютера. Используемые технологии защиты от цифровых угроз обеспечивают непревзойденный уровень надежности и безопасности - онлайн и оффлайн, сохраняя высокую производительность и быстродействие системы.

Dr.Web Antivirus Возможность установки на зараженную машину. Обнаружение и лечен

№ слайда 11

Антивирусные программы МОУ Весьегонская СОШ

Антивирусные программы МОУ Весьегонская СОШ

Антивирусная программа Антивирусная программа (антивирус) — программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще, и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом .

Антивирусное программное обеспечение состоит из подпрограмм, которые пытаются обнаружить, предотвратить размножение и удалить компьютерные вирусы и другое вредоносное программное обеспечение. Антивирусное программное обеспечение

Методы обнаружения вирусов

Методы обнаружения вирусов Антивирусное программное обеспечение обычно использует два отличных друг от друга метода для выполнения своих задач: Сканирование файлов для поиска известных вирусов, соответствующих определению в антивирусных базах. Обнаружение подозрительного поведения любой из программ, похожего на поведение заражённой программы.

Метод обнаружения странного поведения программ Антивирусы, использующие метод обнаружения подозрительного поведения программ не пытаются идентифицировать известные вирусы, вместо этого они прослеживают поведение всех программ. Если программа пытается выполнить какие-либо подозрительные с точки зрения антивирусной программы действия, то такая активность будет заблокирована, или же антивирус может предупредить пользователя о потенциально опасных действиях такой программы. В настоящее время подобные превентивные методы обнаружения вредоносного кода, в том или ином виде, широко применяются в качестве модуля антивирусной программы, а не отдельного продукта. В отличие от метода поиска соответствия определению вируса в антивирусных базах, метод обнаружения подозрительного поведения даёт защиту от новых вирусов, которых ещё нет в антивирусных базах. Но вместе с тем, такой метод даёт большое количество ложных срабатываний, выявляя подозрительную активность среди не вредоносных программ.

Метод обнаружения при помощи эмуляции Некоторые программы-антивирусы пытаются имитировать начало выполнения кода каждой новой вызываемой на исполнение программы перед тем как передать ей управление. Если программа использует самоизменяющийся код или проявляет вирусную активность, такая программа будет считаться вредоносной, способной заразить другие файлы. Однако этот метод тоже изобилует большим количеством ошибочных предупреждений.

Метод «Белого списка» Общая технология по борьбе с вредоносными программами — это «белый список». Вместо того, чтобы искать только известные вредоносные программы, эта технология предотвращает выполнение всех компьютерных кодов за исключением тех, которые были ранее обозначены системным администратором как безопасные. Выбрав этот параметр отказа по умолчанию, можно избежать ограничений, характерных для обновления сигнатур вирусов. К тому же, те приложения на компьютере, которые системный администратор не хочет устанавливать, не выполняются, так как их нет в «белом списке».

Эвристический анализ В целом термином «эвристический анализ» сегодня называют совокупность функций антивируса, нацеленных на обнаружение неизвестных вирусным базам вредоносных программ, но в то же время этот же термин обозначает один из конкретных способов. Эвристическое сканирование в целом схоже с сигнатурным, однако, в отличие от него, ищется не точное совпадение с записью в сигнатуре, а допускается расхождение. Таким образом становится возможным обнаружить разновидность ранее известного вируса без необходимости обновления сигнатур. Также антивирус может использовать универсальные эвристические сигнатуры, в которых заложен общий вид вредоносной программы. В таком случае антивирусная программа может лишь классифицировать вирус, но не дать точного названия.

HIPS HIPS — система мониторинга всех приложений, работающих в системе, с чётким разделением прав для разных приложений. Таким образом HIPS может предотвратить деструктивную деятельность вируса, не дав ему необходимых прав. Приложения делятся на группы, начиная от «Доверенных», права которых не ограничены, заканчивая «Заблокированными», которым HIPS не даст прав даже на запуск.

Недостатки Ни одна из существующих антивирусных технологий не может обеспечить полной защиты от вирусов Антивирусная программа забирает часть вычислительных ресурсов системы, нагружая центральный процессор и жёсткий диск. Особенно это может быть заметно на слабых компьютерах. Замедление в фоновом режиме работы может достигать 380 %. Антивирусные программы могут видеть угрозу там, где её нет (ложные срабатывания). Антивирусные программы загружают обновления из Интернета, тем самым расходуя трафик. Различные методы шифрования и упаковки вредоносных программ делают даже известные вирусы не обнаруживаемыми антивирусным программным обеспечением. Для обнаружения этих «замаскированных» вирусов требуется мощный механизм распаковки, который может дешифровать файлы перед их проверкой. Однако во многих антивирусных программах эта возможность отсутствует и, в связи с этим, часто невозможно обнаружить зашифрованные вирусы.

Классификация антивирусов По набору функций и гибкости настроек антивирусы можно разделить на: Продукты для домашних пользователей: Собственно антивирусы; Комбинированные продукты (например, к классическому антивирусу добавлен антиспам, файрвол, антируткит и т. д.); Корпоративные продукты: Серверные антивирусы; Антивирусы на рабочих станциях («endpoint»); Антивирусы для почтовых серверов; Антивирусы для шлюзов.

Антивирусы, мобильные устройства и инновационные решения Сейчас стало возможно и заражение мобильных телефонов вирусами, но только для телефонов на базе операционных систем, таких как Symbian, Windows Mobile, Blackberry, iPhone OS. Все больше разработчиков предлагают антивирусные программы для борьбы с вирусами и защиты мобильных телефонов. В мобильных устройствах есть следующие виды борьбы с вирусами: сигнатурный; защита от спама по SMS; шифрование данных

Читайте также: