Компьютерные вирусы и антивирусные программы

1.

КОМПЬЮТЕРНЫЕ ВИРУСЫ И
АНТИВИРУСНЫЕ ПРОГРАММЫ

2.

ПОНЯТИЕ КОМПЬЮТЕРНОГО ВИРУСА
Компьютерный вирус – вид
вредоносного программного
обеспечения,
способный
создавать копии самого себя и
внедряться
в
код
других
программ, вызывая нарушение
работы
других программ,
порчу
информации,
невозможность
прочитать
файлы,
замедление
либо
нестабильность
работы
компьютера.

3.

ПРОИСХОЖДЕНИЕ КОМПЬЮТЕРНЫХ
ВИРУСОВ
К прототипам компьютерных вирусов относят
программы
с
совсем
иным,
чем
у
современных вирусов, назначением.
В
качестве одного из таких прототипов называют
игру "Дарвин", созданную в то время, когда
компьютеры были огромными, сложными в
эксплуатации и дорогими машинами, обладателями которых были
крупные компании или правительственные вычислительные и научноисследовательские центры. Игра состояла в том, что написанные
разными игроками на ассемблере (язык программирования)
программы загружались в память компьютера и "сражались" за
ресурсы. Победителем считался тот игрок, чьи программы
"захватывали" всю память.

4.

ПЕРВЫЕ КОМПЬЮТЕРНЫЕ ВИРУСЫ
Ричард Скрента
Роберт Моррис
В том же году Роберт
Моррис, учившийся в
Корнельском
университете, создает
программу, позже
названную "Червь
Морриса", которая
парализовала более 6000
компьютерных систем в
США (включая
компьютеры НАСА).
Одним из первых считается вирус,
написанный в 1981 году 15-летним
Ричардом Скрента для компьютеров "Эппл
II" (вирус заставлял мигать текст и
выводил на экран сообщения).

5.

• полиморфные
вирусы,
• вирусыневидимки
• руткиты
функции вредоносной программы
• файловые
вирусы
• загрузочные
вирусы
• скриптовые
вирусы
• макровирусы,
вирусы
• поражающие
исходный код
• сетевые черви
технологии создания вирусов
поражаемые объекты
ВИДЫ КОМПЬЮТЕРНЫХ ВИРУСОВ
• программы
взлома
• программы
слежки за
клавиатурой
• программы для
включения
компьютера в
сеть без ведома
пользователя

6.

ФАЙЛОВЫЕ ВИРУСЫ
Большинство вирусов распространяется, заражая
исполнимые файлы, т.е. файлы с расширением
имени .COM и .EXE, а также оверлейные файлы
(то есть вспомогательные программные файлы,
загружаемые при выполнении других программ).
Такие вирусы называются ФАЙЛОВЫМИ. Вирус в
заражённых исполнимых файлах начинает свою
работу при запуске той программы, в которой он
находиться.

7.

ЗАГРУЗОЧНЫЕ ВИРУСЫ
Ещё один широко распространённый вид вирусов внедряется в
начальный сектор дискет дисков, где находиться загрузчик
оперативной
системы
и
небольшая
программа,
осуществляющая загрузку с одного из разделов, указанных в
этой таблице. Такие вирусы называются ЗАГРУЗОЧНЫМИ или
БУТОВЫМИ (от слова boot - загрузчик). Эти вирусы начинают
свою работу при загрузке компьютера с заражённого диска.
Заражают вставляемые в компьютер дискеты. Для заражения
компьютера загрузочным вирусом достаточно всего один раз
оставить заражённый внешний носитель в момент перезагрузки
компьютера. При этом вирус заразит жёсткий диск
компьютера. И после этого при загрузке с жёсткого диска
компьютера будет запускаться вирус

8.

КАК БОРОТЬСЯ С ВИРУСАМИ?
К настоящему времени накоплен значительный опыт борьбы с
компьютерными вирусами, разработаны антивирусные программы,
известны меры защиты программ и данных.
Создание
антивирусных
программ
начинается с обнаружения вируса по
аномалиям в работе компьютера. После
этого
вирус
тщательно
изучается,
выделяется
его
сигнатура последовательность
байтов,
которая
полностью
характеризует
программу вируса (наиболее важные и характерные участки кода),
выясняется механизм работы вируса, способы заражения. Полученная
информация позволяет разработать способы обнаружения вируса в
памяти компьютера и на магнитных дисках, а также алгоритмы
обезвреживания вируса (если возможно, удаления вирусного кода из
файлов - «лечения»).

9.

ПОПУЛЯРНЫЕ АНТИВИРУСНЫЕ
ПРОГРАММЫ
ESET NOD32
Антивирус
Касперского
Dr.Web
Avast

10.

СПАСИБО ЗА ВНИМАНИЕ!