Add to collection(s) Add to saved
  1. Естественные науки
  2. Биология
  3. Вирусология

Вредоносные и антивирусные программы

advertisement 
Вредоносные и
антивирусные
программы
Вредоносные программы
Вредоносные программы – это программы,
наносящие вред данным и программам, хранящимся
на компьютере.
За создание, использование
и распространение
вредоносных программ в
России и большинстве стран
предусмотрена уголовная
ответственность.
Первые Вредоносные
программы
Первый вирус, появившийся в июле 1982 г., был написан 15-летним школьником Ричем
Скрента (Rich Skrenta) для платформы Apple II и относился к категории загрузочных. Он
распространялся, заражая код загрузочных секторов дискет для операционной системы
Apple II. При загрузке компьютера вирус оставался в памяти и заражал все дискеты,
которые вставлялись в дисковод.
Как многие старые вирусы, Elk Cloner отличался визуальными проявлениями: при каждой
50-й загрузке он показывал короткое стихотворение («Elk Cloner - это уникальная
программа. Она проникнет на все ваши диски, профильтрует ваши чипы. О да, это
Cloner. Она приклеится к Вам, как клей. Программа способна изменить и RAM. Пустите к
себе Cloner»).
Типы вредоносных программ
КОМПЬЮТЕРНЫЕ ВИРУСЫ
СЕТЕВЫЕ ЧЕРВИ
ТРОЯНСКИЕ ПРОГРАММЫ
ПРОГРАММЫ ПОКАЗА РЕКЛАМЫ (ADWARE)
ПРОГРАММЫ-ШПИОНЫ (SPYWARE)
ХАКЕРСКИЕ УТИЛИТЫ
Типы вредоносных программ
Количество новых вредоносных программ,
обнаруженных
аналитиками «Лаборатории Касперского» в 2007 году
Распределение классов вредоносных
программ (первое полугодие 2007 г.)
Типы вредоносных программ
Согласно классификации «Лаборатории Касперского»:
TrojWare: различные троянские программы без возможности
самостоятельного размножения (backdoor, rootkit и всевозможные trojan);
VirWare: саморазмножающиеся вредоносные программы (вирусы и
черви);
Other MalWare: программное обеспечение, интенсивно используемое
злоумышленниками при создании вредоносных программ и организации
атак.
Виды вирусов
Компьютерные вирусы бывают:
 загрузочные
 файловые
 макро-вирусы
 скрипт-вирусы
Виды вирусов
Загрузочные вирусы заражают загрузочный сектор гибкого или жесткого диска. Принцип
действия загрузочных вирусов основан на алгоритмах запуска операционной системы
при включении или перезагрузке компьютера.
Файловые вирусы различными способами внедряются в исполнимые файлы и обычно
активизируются при их запуске.
Файловые вирусы бывают:
-перезаписывающие
-вирусы-компаньоны
-паразитические вирусы.
Макро-вирусы для интегрированного офисного приложения Microsoft Office. Вредные
действия макро-вирусов реализуются с помощью встроенных макросов.
Заражение локального компьютера происходит при их передаче с серверов Интернета в
браузер локального компьютера.
Признаки заражения
компьютера
Вывод на экран непредусмотренных сообщений или изображений
Подача непредусмотренных звуковых сигналов
Неожиданное открытие и закрытие лотка CD/DVD дисковода
Произвольный запуск на компьютере каких-либо программ
Частые «зависания» и сбои в работе компьютера
Медленная работа компьютера при запуске программ
Исчезновение или изменение файлов и папок
Частое обращение к жесткому диску
«Зависание» или неожиданное поведение браузера
Антивирусные программы
Антивирусная программа (антивирус) — любая программа для обнаружения
компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ
вообще и восстановления зараженных такими программами файлов, а также для
профилактики — предотвращения заражения файлов или операционной системы
вредоносным кодом.
Первый антивирус всего лишь на два года младше своего врага. В 1984 г. программист
Анди Хопкинс (Andy Hopkins) написал утилиты, позволяющие перехватывать некоторые
операции, выполняемые через BIOS, а также анализировать загрузочный модуль, что
давало возможность бороться с некоторыми типами вирусов того времени.
Принцип работы антивирусных
программ.
Принцип работы антивирусных программы основан на проверке файлов, загрузочных
секторов дисков и оперативной памяти и поиске в них известных и новых вирусов.
Для поиска известных вирусов используются сигнатуры, т.е. некоторые постоянные
последовательности двоичного кода, специфичные для конкретного вируса.
Для поиска новых вирусов используются алгоритмы эвристического сканирования, т.е.
анализ последовательности команд в проверяемом объекте.
Большинство антивирусных программ сочетает в себе функции постоянной защиты
(антивирусный монитор) и функции защиты по требованию пользователя (антивирусный
сканер).
Антивирусные программы
Самые популярные и широко используемые антивирусные программы для защиты
компьютеров: AVG, Kaspersky, NOD 32, Dr. Web и многие другие.
Действия при наличии признаков
заражения компьютера
1. Сохранить результаты работы на внешнем носителе
2. Отключить компьютер от локальной сети и Интернета, если он к
ним был подключен
3. Загрузиться в режиме защиты от сбоев или с диска аварийной
загрузки Windows (если компьютер выдает ошибку, когда вы его
включаете)
4. Запустить антивирусную программу
Related documents
Вредоносное и антивирусное программное обеспечение
Вредоносное и антивирусное программное обеспечение
10-11. Вредоносные программы и антивирусные программы
10-11. Вредоносные программы и антивирусные программы
безопасность при работе в сети
безопасность при работе в сети
Урок-презентация по теме "Защита от
Урок-презентация по теме "Защита от
Вирусы и бактерии».
Вирусы и бактерии».
Антивирусы
Антивирусы
Компьютерный вирус особенностью которых является способность к размножению (саморепликация).
Компьютерный вирус особенностью которых является способность к размножению (саморепликация).
Вредоносные программы
Вредоносные программы
К билету № 11
К билету № 11
Защита от вредоносных программ
Защита от вредоносных программ
Информационная безопастность
Информационная безопастность
Download
advertisement