11.09M
Category: softwaresoftware

Начальное антивирусное образование

1.

2.

Классификация вирусов
Признаки появления вирусов
Виды антивирусных программ
Основные меры по защите от вирусов

3.

Компьютерный вирус - специально
написанная программа, способная
самопроизвольно присоединяться к
другим программам, создавать свои копии
и внедрять их в файлы, системные
области компьютера и в вычислительные
сети с целью нарушения работы
программ, порчи файлов и каталогов,
создания всевозможных помех в работе
компьютера.

4.

5.

Распространяются по различным
компьютерным сетям.

6.

Внедряются главным образом в
исполняемые модули, т. е. в файлы,
имеющие расширения COM и EXE.
Могут внедряться и в другие типы
файлов, но при этом теряют
способность к размножению

7.

Внедряются в загрузочный сектор диска
(Boot-сектор) или в сектор, содержащий
программу загрузки системного диска
(Master Boot Re-cord).

8.

заражают как файлы, так и
загрузочные сектора дисков

9.

находятся в памяти и являются
активными вплоть до выключения
или перезагрузки компьютера.

10.

Не заражают память компьютера
и
являются активным ограниченное время.

11.

Не мешают работе компьютера, но
уменьшают объем свободной оперативной
памяти и памяти на дисках, действия таких
вирусов проявляются в каких-либо
графических или звуковых эффектах

12.

Могут привести к различным
нарушениям в работе компьютера

13.

Их воздействие может привести к
потере программ, уничтожению
данных, стиранию информации в
системных областях диска.

14.

Изменяют содержимое файлов и
секторов диска, могут быть
достаточно легко обнаружены и
уничтожены.

15.

Распространяются по компьютерным
сетям, вычисляют адреса сетевых
компьютеров и записывают по этим
адресам свои копии.

16.

Перехватывают обращения
операционной системы к пораженным
файлам и секторам дисков и
подставляют вместо своего тела
незараженные участки диска.

17.

Содержат алгоритм шифровкирасшифровки, благодаря которому
копии одного и того же вируса не
имеют ни одной повторяющейся
цепочки байтов.

18.

Маскируется под полезную
программу, разрушает загрузочный
сектор и файловую систему дисков.

19.

• медленная работа компьютера
• прекращение работы или неправильная работа
ранее успешно функционировавших программ
• невозможность загрузки операционной системы

20.

• неожиданное значительное увеличение
количества файлов на диске
• существенное уменьшение размера свободной
оперативной памяти
• вывод на экран непредусмотренных сообщений
или изображений

21.

• исчезновение файлов и каталогов
или искажение их содержимого
• изменение даты и времени
модификации файлов
• изменение размеров файлов

22.

программы, которые позволяют
обнаруживать и уничтожать вирусы.
называются антивирусными.

23.

программы-детекторы
программы-доктора или фаги
программы-ревизоры
программы-фильтры
программы - вакцины

24.

осуществляют поиск характерной
для конкретного вируса сигнатуры
в оперативной памяти и в файлах.

25.

Находят зараженные вирусами файлы и
удаляют из них тело программы-вируса
Фаги ищут вирусы в оперативной памяти,
уничтожая их, затем переходят к «лечению»
файлов.
Полифаги предназначены для поиска и
уничтожения большого количества вирусов.

26.

Сравнивают исходное состояние программ,
каталогов и системных областей диска с
текущим. Обнаруженные изменения выводятся
на экран монитора. Сравнение состояний
производят
сразу
после
загрузки
операционной системы, при этом проверяются
длина файла, контрольная сумма файла, дата
и время модификации, др. параметры

27.

Предназначены для обнаружения
подозрительных действий при работе
компьютера, характерных для вирусов.
Такими действиями могут являться:
попытки
файлов
с расширениями
изменение
атрибутов
файла
прямая
запись
на диск
по
абсолютному
загрузка
запись
вкоррекции
резидентной
загрузочные
сектора
программы
диска
COM, EXE
адресу
далее

28.

резидентные программы,
предотвращающие заражение файлов.
Вакцина модифицирует программу или диск
таким образом, чтобы это не отражалось
на их работе, а вирус будет воспринимать
их зараженными и поэтому не внедрится..

29.

перед
считыванием
с дискет
информации,
периодически
при
не
оставляйте
переносе
проверяйте
на
в свой
кармане
компьютер
на
дисковода
наличие
файлов
используйте
антивирусные
программы
оснастите
всегда
защищайте
свой
компьютер
свои
дискеты
современными
от
записанной
на
других
компьютерах,
всегда
вирусов
вА
архивированном
дискеты
жесткие
при
включении
диски
виде
компьютера,
проверяйте
или
их
для
входного
исполняемых
антивирусными
записи
при
работе
программами,
на
других
и
постоянно
проверяйте
этиконтроля
дискеты
навсех
наличие
предварительно
сразу
перезагрузке
жеполучаемых
послеоперационной
разархивации
загрузив
операционную
на жестком
файлов,
из
компьютерных
вирусов,
запуская
антивирусные
возобновляйте
компьютерах,
их
если
версии
на от
нихзаписи
не
будет
систему
диске,
системы,
ограничивая
с защищенной
область
проверки
программы
своего компьютера
сетей
системной
только
производиться
вновь
дискеты
записанными
запись информации
файлами
далее
English     Русский Rules