Similar presentations:
76a12cea412e467884efcbcc48ce810c
1.
Тихонова Н.М.2.
Классификация вирусовПризнаки появления вирусов
Виды антивирусных программ
Основные меры по защите от вирусов
3.
Компьютерный вирус - специальнонаписанная программа, способная
самопроизвольно присоединяться к
другим программам, создавать свои копии
и внедрять их в файлы, системные
области компьютера и в вычислительные
сети с целью нарушения работы
программ, порчи файлов и каталогов,
создания всевозможных помех в работе
компьютера.
4.
5.
Распространяются по различнымкомпьютерным сетям.
6.
Внедряются главным образом висполняемые модули, т. е. в файлы,
имеющие расширения COM и EXE.
Могут внедряться и в другие типы
файлов, но при этом теряют
способность к размножению
7.
Внедряются в загрузочный сектор диска(Boot-сектор) или в сектор, содержащий
программу загрузки системного диска
(Master Boot Re-cord).
8.
заражают как файлы, так изагрузочные сектора дисков
9.
находятся в памяти и являютсяактивными вплоть до выключения
или перезагрузки компьютера.
10.
Не заражают память компьютераи
являются активным ограниченное время.
11.
Не мешают работе компьютера, ноуменьшают объем свободной оперативной
памяти и памяти на дисках, действия таких
вирусов проявляются в каких-либо
графических или звуковых эффектах
12.
Могут привести к различнымнарушениям в работе компьютера
13.
Их воздействие может привести кпотере программ, уничтожению
данных, стиранию информации в
системных областях диска.
14.
Изменяют содержимое файлов исекторов диска, могут быть
достаточно легко обнаружены и
уничтожены.
15.
Распространяются по компьютернымсетям, вычисляют адреса сетевых
компьютеров и записывают по этим
адресам свои копии.
16.
Перехватывают обращенияоперационной системы к пораженным
файлам и секторам дисков и
подставляют вместо своего тела
незараженные участки диска.
17.
Содержат алгоритм шифровкирасшифровки, благодаря которомукопии одного и того же вируса не
имеют ни одной повторяющейся
цепочки байтов.
18.
Маскируется под полезнуюпрограмму, разрушает загрузочный
сектор и файловую систему дисков.
19.
• медленная работа компьютера• прекращение работы или неправильная работа
ранее успешно функционировавших программ
• невозможность загрузки операционной системы
20.
• неожиданное значительное увеличениеколичества файлов на диске
• существенное уменьшение размера свободной
оперативной памяти
• вывод на экран непредусмотренных сообщений
или изображений
21.
• исчезновение файлов и каталоговили искажение их содержимого
• изменение даты и времени
модификации файлов
• изменение размеров файлов
22.
программы, которые позволяютобнаруживать и уничтожать вирусы.
называются антивирусными.
23.
программы-детекторыпрограммы-доктора или фаги
программы-ревизоры
программы-фильтры
программы - вакцины
24.
осуществляют поиск характернойдля конкретного вируса сигнатуры
в оперативной памяти и в файлах.
25.
Находят зараженные вирусами файлы иудаляют из них тело программы-вируса
Фаги ищут вирусы в оперативной памяти,
уничтожая их, затем переходят к «лечению»
файлов.
Полифаги предназначены для поиска и
уничтожения большого количества вирусов.
26.
Сравнивают исходное состояние программ,каталогов и системных областей диска с
текущим. Обнаруженные изменения выводятся
на экран монитора. Сравнение состояний
производят
сразу
после
загрузки
операционной системы, при этом проверяются
длина файла, контрольная сумма файла, дата
и время модификации, др. параметры
27.
Предназначены для обнаруженияподозрительных действий при работе
компьютера, характерных для вирусов.
Такими действиями могут являться:
попытки
файлов
с расширениями
изменение
атрибутов
файла
прямая
запись
на диск
по
абсолютному
загрузка
запись
вкоррекции
резидентной
загрузочные
сектора
программы
диска
COM, EXE
адресу
далее
28.
резидентные программы,предотвращающие заражение файлов.
Вакцина модифицирует программу или диск
таким образом, чтобы это не отражалось
на их работе, а вирус будет воспринимать
их зараженными и поэтому не внедрится..
29.
передсчитыванием
с дискет
информации,
периодически
при
не
оставляйте
переносе
проверяйте
на
в свой
кармане
компьютер
на
дисковода
наличие
файлов
используйте
антивирусные
программы
оснастите
всегда
защищайте
свой
компьютер
свои
дискеты
современными
от
записанной
на
других
компьютерах,
всегда
вирусов
вА
архивированном
дискеты
жесткие
при
включении
диски
виде
компьютера,
проверяйте
или
их
для
входного
исполняемых
антивирусными
записи
при
работе
программами,
на
других
и
постоянно
проверяйте
этиконтроля
дискеты
навсех
наличие
предварительно
сразу
перезагрузке
жеполучаемых
послеоперационной
разархивации
загрузив
операционную
на жестком
файлов,
из
компьютерных
вирусов,
запуская
антивирусные
возобновляйте
компьютерах,
их
если
версии
на от
нихзаписи
не
будет
систему
диске,
системы,
ограничивая
с защищенной
область
проверки
программы
своего компьютера
сетей
системной
только
производиться
вновь
дискеты
записанными
запись информации
файлами
далее
30.
Ни один вирус не способен принестистолько вреда, сколько побелевший
пользователь с дрожащими руками