Similar presentations:
История возникновения вируса. Классификация вирусов. Антивирусные программы
1.
История возникновения вирусаЧто такое компьютерный вирус
Классификация вирусов
Антивирусные программы
2.
Мнений по поводу рождения первого компьютерного вируса оченьмного. Нам доподлинно известно только одно: на машине Чарльза
Бэббиджа, считающегося изобретателем первого компьютера,
вирусов не было, а на Univax 1108 и IBM 360/370 в середине 1970-х
годов они уже были.
Несмотря на это, сама идея компьютерных вирусов появилась
значительно раньше. Отправной точкой можно считать труды Джона
фон Неймана по изучению самовоспроизводящихся математических
автоматов, которые стали известны в 1940-х годах.
Джон фон Нейман
В 1951 г. этот знаменитый ученый предложил метод, который демонстрировал
возможность создания таких автоматов. Позднее, в 1959 г. журнал "Scientific
American" опубликовал статью Л.С. Пенроуза, которая также была посвящена
самовоспроизводящимся механическим структурам. В отличие от ранее известных
работ, здесь была описана простейшая двумерная модель подобных структур,
способных к активации, размножению, мутациям, захвату. Позднее, по следам этой
статьи другой ученый Ф.Ж. Шталь реализовал модель на практике с помощью
машинного кода на IBM 650.
3.
Необходимо отметить, что с самого начала эти исследованиябыли направлены отнюдь не на создание теоретической основы
для будущего развития компьютерных вирусов. Наоборот,
ученые стремились усовершенствовать мир, сделать его более
приспособленным для жизни человека. Ведь именно эти труды
легли в основу многих более поздних работ по робототехнике и
искусственному интеллекту. И в том, что последующие
поколения злоупотребили плодами технического прогресса, нет
вины этих замечательных ученых.
Роберт Моррис
В 1962 г. инженеры из американской компании Bell Telephone Laboratories - В.А.
Высотский, Г.Д. Макилрой и Роберт Моррис - создали игру "Дарвин". Игра
предполагала присутствие в памяти вычислительной машины так называемого
супервизора, определявшего правила и порядок борьбы между собой программсоперников, создававшихся игроками. Программы имели функции исследования
пространства, размножения и уничтожения. Смысл игры заключался в удалении всех
копий программы противника и захвате поля битвы. На этом теоретические
исследования ученых и безобидные упражнения инженеров ушли в тень, и совсем
скоро мир узнал, что теория саморазмножающихся структур с не меньшим успехом
может быть применена и в несколько иных целях.
4.
Первая«массовая»
эпидемия
компьютерного вируса произошла в
1986 году, когда вирус Brain «заражал»
дискеты
массовых
персональных
компьютеров. В настоящее время
известно несколько десятков тысяч
вирусов.
Название «вирус» по отношению
к компьютерным
программам
пришло из биологии именно по
признаку
способности
к
саморазмножению.
5.
Компьютерный вирус – это специально написанная небольшая поразмерам программа, которая может «приписывать» себя к другим
программам (т.е. «заражать» их), а также выполнять различные
нежелательные действия на компьютере.
Программа, внутри которой находится вирус, называется «зараженной». Когда такая
программа начинает работу, то сначала управление получает вирус. Вирус находит и
«заражает» другие программы, а также выполняет какие-нибудь вредные действия,
например:
• портит файлы или таблицу размещения файлов на диске,
• «засоряет» оперативную память и т.д.
После того как вирус выполнит нужные ему действия, он передает управление той
программе, в которой он находится, и она работает также, как обычно. Тем самым
внешне работа зараженной программы выглядит так же, как и незараженной.
6.
Термин «заражение компьютера» на самом делеозначает проникновение вируса на жесткий диск.
Опасность вируса заключается в том, что он может
уничтожить нужную информацию на жестком диске.
Если компьютер не имеет винчестера, и вся работа
выполняется с дискет, то вирус не нанесет большого
вреда (возможна потеря информации на дискете, с
которой пользователь работает в данный момент).
По величине вредных воздействий вирусы можно
разделить на 3 группы:
неопасные
опасные
Влияние таких вирусов
ограничивается
Такие вирусы приводят к
уменьшением свободной сбоям и зависаниям при
памяти
на
диске, работе компьютера
графическими, звуковыми
и
другими
внешними
эффектами
очень опасные
Активизация
таких
вирусов приводит к потере
программ
и
данных
(изменение и удаление
файлов
и
каталогов),
форматированию
винчестера
7.
Не паникуйте! Не поддаваться панике – золотое правило, которое можетизбавить вас от потери важных данных и лишних переживаний.
Отключите компьютер от Интернета.
Если компьютер подключён к локальной сети, необходимо отключить его от
него.
Прежде чем предпринимать какие-либо действия, сохраните результаты
вашей работы на внешний носитель (дискету, CD-диск, флэш-карту и пр.).
Запустить антивирусную программу и проверить наличие вируса в
оперативной памяти. Удаление вируса из оперативной памяти необходимо для
того, чтобы остановить его распространение.
При помощи антивирусной программы обнаружить зараженные файлы и
либо удалить их, либо подвергнуть «лечению».
В случае обнаружения загрузочного вируса необходимо проверить все
дискеты независимо от того загрузочные они или нет.
8.
Все действия вируса могут выполняться достаточно быстро и без выдачи какихлибо сообщений например:некоторые программы перестают работать или
начинают
работать
неправильно; на экран выводятся посторонние сообщения, символы и т.д.;
работа на компьютере существенно замедляется;
некоторые файлы оказываются испорченными и т.д.
9.
По «среде обитания» вирусы можно разделить на:файловые вирусы;
загрузочные вирусы;
макро-вирусы;
сетевые вирусы.
10.
Файловые вирусы различными способами внедряютсяв исполнительные файлы (программы), к которым
относятся файлы с расширением *.exe, *.com и
обычно активизируются при их запуске. После
запуска зараженной программы вирус находится в
оперативной памяти компьютера и является активным
(то есть может заражать другие файлы) вплоть до
момента выключения компьютера или перезагрузки
операционной системы.
При этом файловые вирусы не могут заразить файлы данных
(например, файлы, содержащие изображение или звук).
Профилактическая защита от файловых вирусов состоит в том,
что не рекомендуется запускать на выполнение файлы,
полученные из сомнительного источника и предварительно не
проверенные антивирусными программами.
11.
Загрузочные вирусы записывают себя в загрузочныйсектор диска. При загрузке операционной системы с
зараженного диска вирусы внедряются в оперативную
память. В дальнейшем загрузочный вирус ведет себя
так же, как файловый, то есть может при обращении к
ним компьютера.
Вирус поражает загрузочный сектор жесткого диска и передается с компьютера на
компьютер через зараженную дискету, если ее забыли вынуть из дисковода
незараженного компьютера и перезагрузили этот компьютер.
Профилактическая защита от таких вирусов состоит в отказе
от загрузке операционной системы с гибких дисков и
установке BIOS вашего компьютера защиты загрузочного
сектора от изменений.
12.
Макро-вирусы заражают файлы документов Word иэлектронных таблиц Excel.
Макро-вирусы являются
фактически макрокомандами (макросами) После загрузки
зараженного документа в приложение макро-вирусы
присутствуют в памяти компьютера и могут заражать
другие документы. Угроза заражения прекращается после
закрытия приложения.
Профилактическая защита от макровирусов состоит в предотвращении запуска
вируса. При открытии документа в приложениях Word и Excel сообщается о
присутствии в них макросов (потенциальных вирусов) и предлагается запретить их
загрузку. Выбор запрета на загрузку макросов надежно защитит ваш компьютер
от заражения макровирусами, однако отключит и полезные макросы,
содержащиеся в документе.
13.
Распространяются по компьютерной сети и заражают приполучении файлов с серверов файловых архивов.
Существуют специфичные сетевые вирусы, которые
используют для своего распространения электронную
почту и Всемирную паутину.
Разновидностей сетевых вирусов очень много. Назовем
наиболее распространенные сетевые вирусы:
«Почтовые» вирусы
Интернет - черви
Скрипт - вирусы
«Почтовый»
вирус
содержится во вложенных
в почтовое сообщение
файлах.
Заражение
компьютера происходит
после
открытия
вложенного файла.
Эти вирусы распространяются в
компьютерной сети во вложенных в
почтовое
сообщение
файлах.
Интернет-черви часто являются
троянами, которые «похищают»
идентификатор
и
пароль
пользователя
для доступа
в
Интернет.
Такие вирусы передаются по
Всемирной
паутине
в
процессе загрузки Webстраниц с серверов в браузер
локального компьютера
14.
Наиболее эффективны в борьбе с компьютерными вирусамиантивирусные программы. Они могут использовать
различные принципы для поиска и лечения зараженных
файлов.
Классификация антивирусных программ:
полифаги;
ревизоры;
блокировщики.
15.
Принцип работы основан на проверке файлов, секторов дисков,оперативной памяти и поиске в них известных и новых вирусов.
Полифаги могут обеспечить проверку файлов в процессе их загрузки в
оперативную память. Такие программы называются антивирусными
мониторами.
Достоинство полифагов: универсальность.
Недостаток: небольшая скорость поиска вирусов.
Примеры: Kaspersky Anti-Virus, Dr.WEB
16.
Принцип работы основан на подсчете контрольных сумм для всех файловна диске, которые сохраняются в базе данных антивируса. При
последующем запуске ревизоры сверяют информацию записанную в базе
данных с реальным значением, и если оно не совпадает, то ревизоры
сигнализируют о том, что файл был изменен или заражен.
Недостаток: ревизор не может обнаружить вирус в новых файлах (на
дискетах, при распаковке файлов из архива, в электронной почте),
поскольку в их базах данных отсутствует информация об этих файлах.
Пример: ADinf
17.
Это программы, перехватывающие «вирусоопасные» ситуации (например,запись в загрузочный сектор дисков) и сообщающие об этом пользователю.
Наибольшее распространение получили антивирусные блокировщики в
BIOS компьютера. С помощью программы BIOS Setup можно провести
настройку BIOS таким образом, что будет запрещена (заблокирована)
любая запись в загрузочный сектор диска и компьютер будет защищен от
заражения загрузочными вирусами.
Достоинства: способность обнаруживать и останавливать вирус на самой
ранней стадии его размножения.
18. Домашнее задание (на выбор):
• составить кроссворд по пройденномукурсу «Устройство компьютера и
программное обеспечение»;
• создать свой мультимедиа проект на
любую тему из пройденного курса
«Устройство компьютера и программное
обеспечение».