Similar presentations:
Защита от вредоносных программ
1. Защита от вредоносных программ
Вредоносные и антивирусныепрограммы
2.
• Типы вредоносных программ. Вредоносными программами являютсяпрограммы, наносящие вред данным и программам, хранящимся на
компьютере. Основными типами вредоносных программ являются:
• •Вирусы, черви, троянские и хакерские программы. Эта группа
объединяет наиболее распространенные и опасные категории
вредоносных программ. Защита от них обеспечивает минимально
допустимый уровень безопасности.
• •Шпионское, рекламное программное обеспечение,
• программы скрытого дозвона. Данная группа объединяет в себе
потенциально опасное программное обеспечение, которое может
причинить неудобство пользователю или даже нанести значительный
ущерб.
• •Потенциально опасное программное обеспечение. Эта группа
включает программы, которые не являются вредоносными или
опасными, однако при некотором стечении обстоятельств могут быть
использованы для нанесения вреда вашему компьютеру.
3.
4. Антивирусные программы
• Современные антивирусные программы обеспечивают комплексную защитупрограмм и донных на компьютере от всех типов вредоносных программ н
методов их проникновения на компьютер (Интернет, локальная сеть,
электронная почта и съемные носители информации). Для защиты от
вредоносных программ каждого типа в антивирусе предусмотрены
отдельные компоненты.
• Принцип работы антивирусных программ основан на проверке файлов,
загрузочных секторов дисков и оперативкой памяти и поиске в них
известных и новых вредоносных программ.
5.
• Для поиска известных вредоносных программ используются сигнатуры.Сигнатура — это некоторая постоянная последовательность программного
кода, специфичная для конкретной вредоносной программы. Если
антивирусная программа обнаружит такую последовательность в какомлибо файле, то файл считается зараженным вирусом и подлежит лечению
или удалению.
• Для поиска новых вирусов используются алгоритмы эвристического
сканирования, т. е. анализа последовательности команд в проверяемом
объекте. Если «подозрительная» последовательность команд
обнаруживается, то антивирусная программа выдает сообщение о
возможном заражении объекта
6.
• Антивирусный монитор запускается автоматически при стартеоперационной системы и работает в качестве фонового системного
процесса, проверяя на вредоносность совершаемые другими программами
действия. Основная задача антивирусного монитора состоит в обеспечении
максимальной защиты от вредоносных программ при минимальном замедлении работы компьютера.
• Антивирусный сканер запускается по заранее выбранному расписанию или в
произвольный момент пользователем. Антивирусный сканер производит
поиск вредоносных программ в оперативной памяти, а также на жестких и
сетевых дисках компьютера.
7. Признаки заражения компьютера
• •вывод на экран непредусмотренных сообщений или изображений;• •подача непредусмотренных звуковых сигналов;
• •неожиданное открытие и закрытие лотка CD/DVD дисковода;
• •произвольный запуск на компьютере каких-либо программ;
• •частые зависания и сбои в работе компьютера;
• •медленная работа компьютера при запуске программ;
• •исчезновение или изменение файлов и папок;
• •частое обращение к жесткому диску (часто мигает лампочка на системном
блоке);
• •зависание или неожиданное поведение браузера (например, окно
программы невозможно закрыть).
• Кроме того, есть некоторые характерные признаки поражения сетевым вирусом
через электронную почту:
• •друзья или знакомые говорят о полученных от вас сообщениях, которые вы не
отправляли;
• •в вашем почтовом ящике находится большое количество сообщений без
обратного адреса и заголовка
8. Действия при наличии признаков заражения компьютера
• отключить компьютер от локальной сети и Интернета, если он к ним былподключен;
• если симптом заражения состоит в том, что невозможно загрузиться с
жесткого диска компьютера (компьютер выдает ошибку, когда вы его
включаете), попробовать загрузиться в режиме защиты от сбоев или с диска
аварийной загрузки Windows;
• запустить антивирусную программу.
9. Вопросы
• 1. Монитор - это часть программы антивируса. Её функция - работа в режиме реального времени ионлайн.
Сканер - другая часть программы антивируса, запускается по запросу пользователя (или по
расписанию). При этом подключения к Интернету не обязательно.
• 2. •произвольный запуск на компьютере каких-либо программ;
•частые зависания и сбои в работе компьютера;
•медленная работа компьютера при запуске программ;
•исчезновение или изменение файлов и папок
• 3. отключить компьютер от локальной сети и Интернета, если он к ним был подключен;
• если симптом заражения состоит в том, что невозможно загрузиться с жесткого диска компьютера
(компьютер выдает ошибку, когда вы его включаете), попробовать загрузиться в режиме защиты от
сбоев или с диска аварийной загрузки Windows;
• запустить антивирусную программу
10. Компьютерные вирусы и защита от них
11. Загрузочные вирусы
• Загрузочные вирусы заражают загрузочный сектор гибкого или жесткого диска. Принципдействия загрузочных вирусов основан на алгоритмах запуска операционной системы при
включении или перезагрузке компьютера. После необходимых тестов установленного оборудования программа системной загрузки считывает первый физический сектор
загрузочного диска (гибкого, жесткого, оптического или флэш-диска в зависимости от
параметров, установленных в BIOS Setup) и передает на него управление.
• Профилактическая защита от таких вирусов состоит в отказе от загрузки операционной
системы с гибких дисков и установке в BIOS вашего компьютера защиты загрузочного
сектора от изменений. С помощью программы BIOS Setup можно провести настройку BIOS
таким образом, что будет запрещена (заблокирована) любая запись в загрузочный сектор
диска и компьютер будет защищен от заражения загрузочными вирусами.
12. Файловые вирусы
• Файловые вирусы различными способами внедряются в исполнимые файлыи обычно активизируются при их запуске. После запуска зараженного файла
вирус находится в оперативной памяти компьютера и является активным (т.
е. может заражать другие файлы) вплоть до момента выключения
компьютера или перезагрузки операционной системы.
• Практически все загрузочные и файловые вирусы резидентны, т. е. они
находятся в оперативной памяти компьютера и в процессе работы
пользователя могут осуществлять опасные действия (стирать данные на
дисках, изменять названия и другие атрибуты файлов и т. д.). Лечение от
резидентных вирусов затруднено, так как даже после удаления зараженных
файлов с дисков, вирус остается в оперативной памяти и возможно
повторное заражение файлов.
• Профилактическая защита от файловых вирусов состоит в том, что не
рекомендуется запускать на исполнение файлы, полученные из
сомнительных источников и предварительно не проверенные
антивирусными программами.
13. Макровирусы
• Макровирусы. Существуют макровирусы для интегрированного офисногоприложения Microsoft Office (Word, Excel, PowerPoint и Access). Макро-вирусы
фактически являются макрокомандами (макросами), на встроенном языке
программирования Visual Basic for Applications (VBA), которые помещаются в
документ.
• Макровирусы являются ограниченно резидентными,
• т. е. они находятся в оперативной памяти и заражают документы, пока открыто
приложение. Кроме того, макровирусы заражают шаблоны документов, и поэтому
активизируются уже при запуске зараженного приложения.
• Профилактическая защита от макровирусов состоит в предотвращении запуска
вируса. При открытии документа в приложениях Microsoft Office сообщается о
присутствии в них макросов (потенциальных вирусов) и предлагается запретить их
загрузку. Выбор запрета на загрузку макросов надежно защитит ваш компьютер от
заражения макровирусами, однако отключит и полезные макросы, содержащиеся в
документе.
14. Вопросы
• 1. После заражения компьютера вирус может активизироваться изаставить компьютер выполнять какие-либо действия.
Активизация вируса может быть связана с различными
событиями (наступлением определенной даты или дня недели,
запуском программы, открытием документа и т. д.).
• 2. файловые, загрузочные, макровирусы