Компьютерные вирусы их виды антивирусы презентация

Обновлено: 02.07.2024

После того как вы поделитесь материалом внизу появится ссылка для скачивания.

Подписи к слайдам:
Вирусы и антивирусные программы Автор: Ходарин А.А. Понятие компьютерного вируса

Компьютерный вирус – вид вредоносного программного обеспечения, способный создавать копии самого себя и внедряться в код других программ, вызывая нарушение работы других программ, порчу информации, невозможность прочитать файлы, замедление либо нестабильность работы компьютера.

ПРОИСХОЖДЕНИЕ КОМПЬЮТЕРНЫХ ВИРУСОВ

К прототипам компьютерных вирусов относят программы с совсем иным, чем у современных вирусов, назначением. В качестве одного из таких прототипов называют игру "Дарвин", созданную в то время, когда компьютеры были огромными, сложными в

эксплуатации и дорогими машинами, обладателями которых были крупные компании или правительственные вычислительные и научно-исследовательские центры. Игра состояла в том, что написанные разными игроками на ассемблере (язык программирования) программы загружались в память компьютера и "сражались" за ресурсы. Победителем считался тот игрок, чьи программы "захватывали" всю память.

Первые компьютерные вирусы

Ричард Скрента С появлением первых персональных компьютеров и развитием сетевой инфраструктуры появились условия для развития уже настоящих компьютерных вирусов.

Роберт Моррис В том же году Роберт Моррис, учившийся в Корнельском университете, создает программу, позже названную "Червь Морриса", которая парализовала более 6000 компьютерных систем в США (включая компьютеры НАСА).

Дискета с исходным кодом червя Морриса, хранящаяся в "Музее науки" в Бостоне.

Функционирование вирусов Когда заражённая программа начинает работу, то сначала управление получает вирус. Вирус находит и «заражает» другие программы или иные объекты, а

объекты, а также может выполнить какие-нибудь вредные действия. Затем вирус передаёт управление той программе, в которой он находиться, и она работает так же, как обычно. Тем самым внешне работа заражённой программы выглядит так же, как и незаряжённой.

ВИДЫ КОМПЬЮТЕРНЫХ ВИРУСОВ

    • файловые вирусы
    • загрузочные вирусы
    • скриптовые вирусы
    • макровирусы, вирусы
    • поражающие исходный код
    • сетевые черви

    технологии создания вирусов

      • полиморфные вирусы,
      • вирусы-невидимки
      • руткиты

      функции вредоносной программы

        • программы взлома
        • программы слежки за клавиатурой
        • программы для включения компьютера в сеть без ведома пользователя

        Обнаружив новый вирус, антивирусные компании дают ему названия в соответствии с принятыми в этой компании классификациями.

        Часто название дается на основании особенностей самого вируса: • месту обнаружения вируса; • содержащимся в теле вируса текстовым строкам; • методу подачи пользователю; • действию.

        Червь "Я люблю тебя". Данный червь обнаружил себя в первых числах мая 2000 года. Он распространялся с помощью электронной почты. В теме зараженного письма значилось признание: "Я люблю тебя". При активизации червь рассылал себя с зараженных компьютеров по найденным в адресной книге почтовым адресам. Червя, на момент появления, называли "самым разрушительным" за всю историю существования вредоносных программ.

        Создание антивирусных программ начинается с обнаружения вируса по аномалиям в работе компьютера. После этого вирус тщательно изучается, выделяется его сигнатура -

        последовательность байтов, которая полностью характеризует программу вируса (наиболее важные и характерные участки кода), выясняется механизм работы вируса, способы заражения. Полученная информация позволяет разработать способы обнаружения вируса в памяти компьютера и на магнитных дисках, а также алгоритмы обезвреживания вируса (если возможно, удаления вирусного кода из файлов - «лечения»).

        Компьютерные вирусы и антивирусные программы

        Компьютерные вирусы и антивирусные программы Персональный компьютер играет в жизни современного человека важную роль, поскольку он помогает ему почти во всех областях его деятельности. Современное общество все больше вовлекается в виртуальный мир Интернета. Но с активным развитием глобальных сетей актуальным является вопрос информационной безопасности, так как проникающие их сети вирусы могут нарушить целостность и сохранность вашей информации. Защита компьютера от вирусов – это та задача, решать которую приходится всем пользователям, и особенно тем, кто активно пользуется Интернетом или работает в локальной сети.

        Первая «эпидемия» компьютерного вируса произошла в 1986 году, когда вирус по имени Brain (англ. «мозг») «заражал» дискеты персональных компьютеров. В настоящее время известно несколько десятков тысяч вирусов, заражающих компьютеры и распространяющихся по компьютерным сетям. ИСТОРИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ

        Что же такое вирус? И чем биологический вирус отличается от компьютерного? Обратимся к вирусной энциклопедии «Лаборатории Касперского», электронной энциклопедии Кирилла и Мефодия и к толковому словарю русского языка С.И. Ожегова и Н.Ю. Шведовой

        Вирус – мельчайшая неклеточная частица, размножающаяся в живых клетках, возбудитель инфекционного заболевания. Толковый словарь русского языка С. И. Ожегова и Н. Ю. Шведовой

        Что же общего между биологическим и компьютерным вирусами? Способность к размножению. Вред для здоровья человека и нежелательные действия для компьютера. Скрытность, т.к. вирусы имеют инкубационный период.

        ИСТОРИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ Первый прототип вируса появился еще в 1971г.. Программист Боб Томас, пытаясь решить задачу передачи информации с одного компьютера на другой, создал программу Creeper, самопроизвольно «перепрыгивавшую» с одной машины на другую в сети компьютерного центра. Правда эта программа не саморазмножалась, не наносила ущерба.

        ИСТОРИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ Первые исследования саморазмно-жающихся искусственных конструкций проводилась в середине прошлого столетия учеными фон Нейманом и Винером.

        Джон фон Нейман (1903 - 1957) Норберт Винер (1894 - 1964) Фред Коэн 1984

        После заражения компьютера вирус может активизироваться и начать выполнять вредные действия по уничтожению программ и данных. Активизация вируса может быть связана с различными событиями: наступлением определённой даты или дня недели запуском программы открытием документа… ЧЕМ ОПАСЕН КОМПЬЮТЕРНЫЙ ВИРУС?

        КЛАССИФИКАЦИЯ Вирусов Среда обитания Операционная система Особенности алгоритма работы Деструктивные возможности

        загрузочные СРЕДА ОБИТАНИЯ файловые сетевые макро

        Внедряются в программы и активизируются при их запуске. После запуска заражённой программой могут заражать другие файлы до момента выключения компьютера или перезагрузки операционной системы. ФАЙЛОВЫЕ ВИРУСЫ

        По способу заражения файловые вирусы разделяются на: Перезаписывающие вирусы. Записывают свое тело вместо кода программы, не изменяя название исполняемого файла, вследствие чего программа перестает запускаться. Вирусы-компаньоны. Создают свою копию на месте заражаемой программы, но не уничтожают оригинальный файл, а переименовывают его или перемещают. При запуске программы вначале выполняется код вируса, а затем управление передается оригинальной программе. Файловые черви создают собственные копии с привлекательными для пользователя названиями в надежде, что он их запустит. Вирусы-звенья не изменяют код программы, а заставляют ОС выполнить свой код, изменяя адрес местоположения на диске зараженной программы, на собственный адрес.

        По способу заражения файловые вирусы разделяются на: 5. Паразитические вирусы изменяют содержимое файла, добавляя в него свой код. При этом зараженная программа сохраняет полную или частичную работоспособность. Код может внедряться в начало, середину или конец программы. 6. Вирусы, поражающие исходный код программы. Вирусы данного типа поражают исходный код программы или ее компоненты (.OBJ, .LIB, .DCU). После компиляции программы оказываются встроенными в неё.

        Заражают файлы документов, например текстовых. После загрузки заражённого документа в текстовый редактор макровирус постоянно присутствует в оперативной памяти компьютера и может заражать другие документы. Угроза заражения прекращается только после закрытия текстового редактора. МАКРОВИРУСЫ

        Могут передавать по компьютерным сетям свой программный код и запускать его на компьютерах, подключённых к этой сети. Заражение сетевым вирусом может произойти при работе с электронной почтой или при «путешествиях» по Всемирной паутине. СЕТЕВЫЕ ВИРУСЫ

        Сетевые вирусы Сетевые черви – программы, распространяющие свои копии по локальным или глобальным сетям с целью: проникновения на удаленные компьютеры; запуска своей копии на удаленном компьютере; дальнейшего распространения на другие

        Сетевые вирусы Троянские программы. «Троянский конь» употребляется в значении: тайный, коварный замысел. Эти программы осуществляют различные несанкционированные пользователем действия: сбор информации и ее передача злоумышленникам; разрушение информации или злонамерная модификация; нарушение работоспособности компьютера; использование ресурсов компьютера в неблаговидных целях.

        Сетевые вирусы Хакерские утилиты и прочие вредоносные программы. К данной категории относятся: утилиты автоматизации создания вирусов, червей и троянских программ; программные библиотеки, разработанные для создания вредоносного ПО; хакерские утилиты скрытия кода зараженных файлов от антивирусной проверки; программы, сообщающие пользователю заведомо ложную информацию о своих действиях в системе; прочие программы, тем или иным способом намеренно наносящие прямой или косвенный ущерб данному или удаленным компьютерам.

        Особенности алгоритма работы Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки операционной системы. Нерезидентные вирусы не заражают память компьютера и сохраняют активность ограниченное время. Резидентными можно считать макро-вирусы, поскольку они постоянно присутствуют в памяти компьютера на все время работы зараженного редактора. Использование стел-алгоритмов позволяет вирусам полностью или частично скрыть себя в системе. Наиболее распространенным стелс-алгоритмом является перехват запросов OC на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно лечат их, либо «подставляют» вместо себя незараженные участки информации.

        Особенности алгоритма работы Самошифрование и полиморфичность используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру детектирования вируса. Полиморфик-вирусы - это достаточно труднообнаружимые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика. Различные нестандартные приемы часто используются в вирусах для того, чтобы как можно глубже спрятать себя в ядре OC, защитить от обнаружения свою резидентную копию, затруднить лечение от вируса и т.д.


        Компьютерный вирус – это программный код, встроенный в другую программу( или в документ, или в определенные области носителя данных) и предназначенный для несанкционированных действий на компьютере. Их создают люди. Вирусы способны размножаться и заражать другие программы. Эти программы могут попасть в компьютер без ведома пользователя через дискету, компакт-диск, через Интернет, по сети. Они наносят серьёзный вред компьютеру, замедляют работу программ, уничтожают данные, могут вывести из строя операционную систему.

        Содержимое разработки

        Компьютерные вирусы. Антивирусы

        Компьютерные вирусы. Антивирусы

        Так что же такое компьютерные вирусы? Прежде всего, это – САМОРАЗМНОЖАЮЩИЕСЯ ПРОГРАММЫ. Именно такое определение дал компьютерным вирусам Фрэд Коэн .

        Так что же такое компьютерные вирусы?

        Прежде всего, это – САМОРАЗМНОЖАЮЩИЕСЯ ПРОГРАММЫ.

        Именно такое определение дал компьютерным вирусам Фрэд Коэн .

        Что такое компьютерный вирус? Компьютерный вирус – это специально написанная компьютерная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии, внедрять их в файлы с целью порчи файлов и каталогов, создания помех в работе.

        Что такое компьютерный вирус?

        Компьютерный вирус – это специально написанная компьютерная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии, внедрять их в файлы с целью порчи файлов и каталогов, создания помех в работе.

        Первая «эпидемия» компьютерного вируса произошла в 1986 году, когда вирус по имени Brain (англ. «мозг») заражал дискеты персональных компьютеров. В настоящее время известно более 50 тысяч вирусов, заражающих компьютеры и распространяющихся по компьютерным сетям.

        Первая «эпидемия» компьютерного вируса

        произошла в 1986 году,

        когда вирус по имени Brain (англ. «мозг»)

        заражал дискеты персональных компьютеров.

        В настоящее время известно более

        вирусов, заражающих компьютеры и распространяющихся по компьютерным сетям.

        Основные свойства вирусов Основными свойствами программ – вирусов являются: их относительно маленькие размеры; способность к самораспространению, или, более точно, к самовоспроизведению (размножению); выполнение разрушительных или вредных для пользователей и компьютеров действий. Небольшие размеры помогают вирусам прятаться среди массы полезных программ и документов и облегчают их передачу по сети и на дисках. Такие программы или документы, в которые попал вирус, называются инфицированными или зараженными . Во время выполнения зараженных программ или открытия зараженных документов вирус вновь перехватывает процессор, активизируется и заражает другие программы и документы.

        Основные свойства вирусов

        Основными свойствами программ – вирусов являются:

        • их относительно маленькие размеры;
        • способность к самораспространению, или, более точно, к самовоспроизведению (размножению);
        • выполнение разрушительных или вредных для пользователей и компьютеров действий.

        Небольшие размеры помогают вирусам прятаться среди массы полезных программ и документов и облегчают их передачу по сети и на дисках.

        Такие программы или документы, в которые попал вирус, называются инфицированными или зараженными . Во время выполнения зараженных программ или открытия зараженных документов вирус вновь перехватывает процессор, активизируется и заражает другие программы и документы.

        Признаки проявления вирусов:

        Какие бывают вирусы…

        В зависимости от среды обитания вирусы можно разделить:

        Сетевые вирусы – распространяются по различным компьютерным сетям;

        Файловые вирусы – внедряются в файлы, имеющие расширение COM и EXE ;

        Загрузочные вирусы – внедряются в загрузочный сектор диска ( Boot- сектор) или в сектор, содержащий программу загрузки системного диска;

        Файлово-загрузочные вирусы – заражают файлы и загрузочные сектора дисков.

        По способу заражения вирусы делятся на: Резидентные – при заражении оставляют в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения и внедряется в них. Нерезидентные вирусы – не заражают память компьютера и являются активными ограниченное время.

        По способу заражения вирусы делятся на:

        Резидентные – при заражении оставляют в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения и внедряется в них.

        Нерезидентные вирусы – не заражают память компьютера и являются активными ограниченное время.

        Простейшие вирусы – не изменяют содержимое файлов, могут быть легко обнаружены и уничтожены

        Черви – распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и рассылают свои копии по этим адресам

        Вирусы – невидимки – трудно обнаружить и обезвредить, подставляют вместо своего тела незараженные участки диска

        Трояны – маскируются под полезную программу, разрушают загрузочный сектор и файловую систему

        Антивирусная программа

        Виды антивирусных программ:

        Виды антивирусных программ:

        Детекторы (сканеры) Их задачей является постановка диагноза, лечением же будет заниматься другая антивирусная программа или профессиональный программист-

        Детекторы (сканеры)

        Их задачей является постановка диагноза, лечением же будет заниматься другая антивирусная программа или профессиональный программист-"вирусолог".

        Полифаги Самые популярные и эффективные антивирусные программы (например, Anti-Virus Касперского, Dr.Web). Принцип работы полифагов основан на проверке файлов, загрузочных секторов дисков и оперативной памяти и поиске в них известных и новых (неизвестных полифагу) вирусов.

        Самые популярные и эффективные антивирусные программы (например, Anti-Virus Касперского, Dr.Web). Принцип работы полифагов основан на проверке файлов, загрузочных секторов дисков и оперативной памяти и поиске в них известных и новых (неизвестных полифагу) вирусов.

        Ревизоры Этот тип антивирусов контролирует все (по крайней мере, все известные на момент выпуска программы) возможные способы заражения компьютера. Таким образом, можно обнаружить вирус, созданный уже после выхода программы-ревизора.

        Этот тип антивирусов контролирует все (по крайней мере, все известные на момент выпуска программы) возможные способы заражения компьютера. Таким образом, можно обнаружить вирус, созданный уже после выхода программы-ревизора.

        Сторожа Резидентные программы, постоянно находящиеся в памяти компьютера и контролирующие все операции (не пользуются особой популярностью главным образом из-за большого количества ложных срабатываний, которые в отдельных случаях способны если не парализовать, то уж наверняка серьезно застопорить работу).

        Резидентные программы, постоянно находящиеся в памяти компьютера и контролирующие все операции (не пользуются особой популярностью главным образом из-за большого количества ложных срабатываний, которые в отдельных случаях способны если не парализовать, то уж наверняка серьезно застопорить работу).


        -75%

        Презентация на тему: " Виды компьютерных вирусов. Антивирусные программы. Вирусы и антивирусные программы." — Транскрипт:

        1 Виды компьютерных вирусов. Антивирусные программы. Вирусы и антивирусные программы

        2 Что такое вирус. Вирус – это программа, которая может «размножаться» и скрытно внедрять свои копии в файлы, загрузочные секторы дисков и документы. Вирус – это программа, которая может «размножаться» и скрытно внедрять свои копии в файлы, загрузочные секторы дисков и документы. Активизация компьютерного вируса может вызвать уничтожение программ и данных, и даже уничтожение составляющих компьютера (системного блока). Активизация компьютерного вируса может вызвать уничтожение программ и данных, и даже уничтожение составляющих компьютера (системного блока).

        4 Загрузочные вирусы Файловые вирусы Макро-вирусы Сетевые вирусы Классификация вирусов

        5 заражают загрузочный сектор гибкого диска или винчестера. При заражении дисков загрузочный вирус «заставляет» систему при ее перезапуске считать в память и отдать управление не программному коду загрузчика операционной системы, а коду вируса.

        6 при своем размножении тем или иным способом используют файловую систему операционной системы. Файловые вирусы могут поражать исполняемые файлы различных типов (EXE, COM, BAT, SYS и др.).

        7 являются программами на языках, встроенных в некоторые системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). Для своего размножения такие вирусы используют возможности макро-языков и при их помощи переносят себя из одного зараженного файла (документа или таблицы) в другие.

        8 для своего распространения используют протоколы и возможности локальных и глобальных компьютерных сетей. Основным принципом работы сетевых вирусов является возможность передать и запустить свой код на удаленном компьютере.

        9 Распространенные виды вирусов

        10 Вирусы делятся на резидентные и нерезидентные Первые, в отличие от нерезидентных, при получении управления загружаются в память и могут действовать не только во время работы зараженного файла.

        11 Хакерские утилиты и прочие вредоносные программы К данной категории относятся: утилиты автоматизации создания вирусов, червей и троянских программ (конструкторы); программные библиотеки, разработанные для создания вредоносного ПО; хакерские утилиты скрытия кода зараженных файлов от антивирусной проверки (шифровальщики файлов); «злые шутки», затрудняющие работу с компьютером; программы, сообщающие пользователю заведомо ложную информацию о своих действиях в системе; прочие программы, тем или иным способом намеренно наносящие прямой или косвенный ущерб данному или удалённым компьютерам.

        13 Антивирусные программы Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные программы, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.

        14 Их параметры… Для быстрой и эффективной работы антивирусная программа должна отвечать некоторым параметрам: стабильностью и надежностью стабильностью и надежностью размером вирусной базы программы размером вирусной базы программы многоплатформенностью многоплатформенностью

        15 Антивирусные блокировщики Ревизоры Полифаги Полифаги-мониторы

        16 Антивирусные блокировщики резидентные программы, которые перехватывают «вирусоопасные» ситуации и сообщают об этом пользователю. Например, «вирусоопасной» является запись в загрузочные сектора дисков, Например, «вирусоопасной» является запись в загрузочные сектора дисков, которую можно запретить с помощью программы BIOS Setup

        17 Ревизоры Принцип работы основан на подсчете контрольных сумм для хранящихся на диске файлов. Эти суммы, а также некоторая другая информация (длины файлов, даты их последней модификации и др.) сохраняются в базе данных антивируса. При последующем запуске ревизоры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то ревизоры сигнализируют о том, что файл был изменен или заражен вирусом.

        18 Полифаги Принцип работы полифагов основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных полифагу) вирусов. Для поиска известных вирусов используются маски вирусов (некоторая постоянная последовательность программного кода, специфичная для каждого конкретного вируса).

        19 Полифаги-мониторы постоянно находятся в оперативной памяти компьютера и проверяют все файлы в реальном режиме времени. Полифаги-сканеры производят Полифаги-сканеры производят проверку системы по команде пользователя.

        20 При выборе антивирусной программы необходимо учитывать не только процент обнаружения вирусов, но и способность обнаруживать новые вирусы, количество вирусов в антивирусной базе, частоту ее обновления, наличие дополнительных функций. Краткий обзор антивирусных программ

        21 Наиболее известные из антивирусных программ В настоящее время серьезный антивирус должен уметь распознавать не менее вирусов. Однако только вирусов из них можно встретить, а опасность представляют лишь несколько десятков из них.

        22 Norton AntiVirus Один из известных и популярных антивирусов. Процент распознавания вирусов очень высокий (близок к 100%). В программе используется механизм, который позволяет распознавать новые неизвестные вирусы. В интерфейсе программы Norton AntiVirus имеется функция LiveUpdate, позволяющая щелчком на одной-единственной кнопке обновлять через Web как программу, так и набор сигнатур вирусов.

        23 DrWeb Популярный отечественный антивирус. Хорошо распознает вирусы, но в его базе их меньше чем у других антивирусных программ

        Читайте также: