2.15M
Category: softwaresoftware
Similar presentations:
Вирусы и антивирусы
Вирусы и антивирусы
Характеристика компьютерных вирусов. Сущность и проявление компьютерных вирусов
Характеристика компьютерных вирусов. Сущность и проявление компьютерных вирусов
Вирусы. Классификация вирусов
Вирусы. Классификация вирусов
Компьютерные вирусы
Компьютерные вирусы
Компьютерные вирусы и их классификация
Компьютерные вирусы и их классификация
Вирусы и антивирусные программы
Вирусы и антивирусные программы
Компьютерный вирус. Виды вирусов
Компьютерный вирус. Виды вирусов
Компьютерные вирусы и защита от них
Компьютерные вирусы и защита от них
Компьютерные вирусы и защита от них
Компьютерные вирусы и защита от них
Вирусы и антивирусная защита
Вирусы и антивирусная защита

11 Вирусы 0 Компьютерные вирусы

1.

Компьютерные вирусы

2.

Компьютерный вирус – это специально написанная
небольшая по размерам программа, способная,
размножаясь, внедряться в другие (т.е. «заражать» их),
системные области дисков и память компьютера и
производящая, как правило, нежелательные для
пользователя действия (сбой в работе компьютера или
даже полную потерю данных на жёстком диске).

3.

Исторически появление компьютерных
вирусов связано с идеей создания
самовоспроизводящихся механизмов, в
частности, программ, которая возникла в
50-х годах. Ещё в 1951 году один из отцов
вычислительной техники, Джон Фон
Нейман, предложил метод создания таких
механизмов. Его соображения на этот счёт
получили дальнейшее развитие в работах
других исследователей.

4.

Первые
случаи
массового
заражения вирусами ПК были
отмечены в 1987 году. Сначала
появился вирус, разработанный
братьями Амджатом и Базитом
Алви (Пакистанский вирус).
Следующим широко известным
вирусом стал Лехайский вирус
(Lehigh), распространившийся в
одноимённом университете США.

5.

Количество вирусов и число заражённых ПК
стали лавинообразно увеличиваться. Это
потребовало принятия срочных мер как
технического и организационного, так и
юридического характера. Появились различные
антивирусные
средства.
Определённый
сдерживающий эффект был достигнут в
результате
принятия
рядом
стран
законодательных
актов
о
компьютерных
преступлениях. Сейчас в мире существует свыше
40 000 вирусов (включая штаммы – варианты
вируса одного типа), причём арсенал их
постоянно увеличивается.

6.

Вирусные программы различают:
По продолжительности нахождения в оперативной памяти: резидентные и
нерезидентные.
Резидентные вирусы оставляют часть кода в оперативной памяти после
завершения своей работы до выключения компьютера.
Нерезидентные вирусы активны только в момент обращения к заражённому
этим вирусом файлу или системной области диска.

7.

По степени воздействия вирусы делятся:
• НЕОПАСНЫЕ – не мешают работе компьютера, но
уменьшающие объем оперативной памяти и памяти на
дисках; действия таких вирусов проявляются в каких-либо
графических или звуковых эффектах;
• ОПАСНЫЕ – приводят к различным нарушениям в работе
ПК;
• ОЧЕНЬ ОПАСНЫЕ – их действие может привести к потере
программ, уничтожению данных!

8.

По
направленности
воздействия
(заражения
и
разрушения): файловые, Boot-вирусы и Комбинированные
вирусы.
Файловые – это те, которые проникают в область диска и
заражающие исполнимые файлы, и драйверы устройств, т.е.
файлы, имеющие расширения .bat, .com, .exe, .sys, а также
оверлейные файлы, загружаемые при выполнении других
программ.
Boot-вирусы поражают загрузочные записи BR, таблицу
разделения жёстких дисков на разделы MBR, таблицу
размещения файлов FAT. Такой вирус начинает работу при
начальной загрузке ПК и становится резидентным, т.е.
постоянно находится в памяти ПК.
Комбинированные вирусы используют два первых метода
«заражения».

9.

По способу маскировки: немаскирующиеся, невидимки,
самомодифицирующиеся.
Вирусы-невидимки предотвращают своё обнаружение тем, что,
присутствуя резидентно в памяти ПК, перехватывают обращение
Операционной системы к заражённым файлам и областям диска
и выдают их в исходном (незаражённом) виде.
Самомодифицирующиеся вирусы – это другой способ,
применяемый вирусами для того, чтобы укрыться от
обнаружения – модификация своего тела, а именно параметров
его кода, а, кроме того, изменение своей стартовой части,
которая служит для раскодировки остальных команд вируса.

10.

Есть категория вирусов, которые
способны
выполнить
«тёплую
перезагрузку»
Операционной
системы под своим контролем. Эти
вирусы изменяют содержимое CMOSпамяти, отключая НГМД (накопитель
для гибких магнитных дисков).

11.

Также существуют другие опасные программы, суть которых состоит в
обмане пользователя. Такие программы получили название «Троянских».
Они не могут размножаться и внедряться в другие программные продукты.
Ещё один класс зачастую опасных программ составляют так называемые
Репликаторы (или «черви»). Их основная особенность состоит к
способности к размножению без внедрения в другие программы, и они
могут иметь начинку, состоящую, в частности, из вирусов.

12.

Как и у всех вирусов, у компьютерных может быть
инкубационный период, когда он только «заражает»,
латентная фаза, когда он и не заражает, и не наносит вреда.
В фазе «детонации» вирус приступает к активным
разрушительным действиям, что может совпадать с
определённым временем (например, с днём рождения
разработчика вируса).

13.

Обнаружение вируса по следующим симптомам:
1)
увеличение количества файлов на диске;
2)
периодическое неуместное появление на экране системных сообщений;
3)
уменьшение объёма свободной оперативной памяти;
4)
изменение даты и времени создания файлов;
5)
замедление работы программ;
6)
сбои в работе Операционной системы или зависание;
7)
невозможность загрузки Операционной системы;
8)
исчезновение файлов, искажение каталогов;
9)
загорание лапочки дисковода, когда к диску не должны происходить
обращения.

14.

Спасибо за внимание
English     Русский Rules