1 / 32

Компьютерные вирусы

Компьютерные вирусы. Вирус – мельчайшая неклеточная частица, размножающаяся в живых клетках, возбудитель инфекционного заболевания. Компьютерный вирус –

jerry-wolfe
Download Presentation

Компьютерные вирусы

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Компьютерные вирусы

  2. Вирус – мельчайшая неклеточная частица, размножающаяся в живых клетках, возбудительинфекционного заболевания. Компьютерный вирус– специально созданная вредоносная небольшая компьютерная программа, способная к саморазмножению, засорению компьютера и выполнению других нежелательных действий.

  3. Классификация компьютерных вирусов

  4. ПРИЗНАКИ КЛАССИКАЦИИ Деструктивные возможности (опасность) Операционная система • Среда обитания: • Файловые • Загрузочные • Макровирусы • Сетевые: • сетевые черви • троянские прогр. • хакерские прогр. • Особенности • алгоритма работы: • Резидентность • Самошифрование • Полиморфизм • Стелс-алгоритмы • Нестандартные • приемы

  5. Пути проникновения вирусов в компьютер • Глобальная сеть Интернет: онлайн игры, скачанные из сети «полезные» программы, сомнительные сайты… • Электронная почта, особенно файлы, вложенные в письма, полученные из неизвестных источников. • Локальная компьютерная сеть. • Съемные носители информации.

  6. Признаки заражения • Замедление работы компьютера и уменьшение размера свободной оперативной памяти. • Некоторые программы перестают работать или в их работе появляются различные ошибки. • Не работает браузер, невозможно попасть в Интернет или на некоторые сайты. • На экран выводятся посторонние сообщения, появляются различные звуки и видеоэффекты. • Некоторые файлы и целые диски оказываются испорченными (не читаемыми, пустыми…). • «Не открываются» съемные носители информации. • Часто зависает а то и вовсе перестает загружаться операционная система.

  7. Действия при заражении • Не паниковать. • Если вирус обнаружен антивирусной программой – разрешить ей сделать рекомендуемое ею действие . • Произвести антивирусную проверку компьютера с лечением всех обнаруженных объектов или удалением неизлечимых. • При необходимости загрузить из Интернета и установить бесплатныйтестовый антивирусный пакет или лечащий модуль лаборатории Касперского (www.kaspersky.ru) или DrWEB (www.drweb.com). • Произвести антивирусную проверку всех съемных носителей информации.

  8. Защита компьютера

  9. Методы защиты • Резервное копирование информации. • Установка антивирусной программы и регулярное обновление ее антивирусных баз. • Защита локальных сетей. • Использование программ, полученных из надежных источников. • Не запускать непроверенные файлы. • Не открывать подозрительные письма. • Устанавливать повсюду надежные пароли. • Не разглашать в сети персональные данные. • Не доверять компьютер посторонним людям. • Стараться не посещать сомнительные сайты.

  10. Средства защиты • Антивирусные программы. • Брандмауэры и Файрволы (Firewall – огненная стена) – это программное или аппаратное обеспечение, которое блокирует подозрительные действия программ, сетевые атаки и не позволяет вирусам и червям попадать в компьютер через сеть и Интернет. • Антишпионы.

  11. Функции файрвола • информирует пользователя о попытках извне получить несанкционированный доступ к ресурсам данного компьютера, а также блокирует эти попытки; • предотвращает попытки несанкционированно передать в сеть информацию с вашего компьютера (хищение паролей и конфиденциальной информации); • отслеживает любые изменения в размерах выполняемых файлов, которые могут быть свидетельством заражения вирусом; • блокирует рекламные окна на интернет-сайтах; • предупреждает, когда одна программа пытается запустить другую программу (это тоже может быть следствием работы вируса); • закрывает доступ к определенным сетевым портам компьютера; • предупреждает о «сканировании» портов вашего компьютера, так как это может быть предвестником хакерской атаки; • блокирует выполнение различных шпионских программ; • предотвращает деструктивные действия троянских программ.

  12. Антивирусныепрограммы

  13. Виды антивирусов Антивирусные сканеры (фаги, полифаги, доктора) – самый популярный вид антивирусов. Ищут в файлах, секторах и системной памяти известные и новые (неизвестные сканеру) вирусы. Для поиска известных вирусов используются «маски» – постоянная последовательность кода, специфичная для конкретного вируса. Ревизоры (CRC-сканеры) – записывают в свою базу данных информацию о файлах: контрольную сумму (CRC), размер, дату создания… При запуске файла они сверяют эти данные. Если свойства файла изменились, то сообщают, что файл был изменен или заражен вирусом(Примеры: ADINF и AVP Inspector). Блокировщики– резидентные программы, перехватывающие «вирусо-опасные» ситуации и сообщающие об этом пользователю. Часто их объединяют в один универсальный антивирусный пакет. Иммунизаторы – записывают (по принципу файлового вируса) в другие программы (обычно в конец файлов) коды, сообщающие о заражении. И при каждом запуске файла проверяют его на изменение. (Сейчас устарели).

  14. Виды антивирусов • По набору функций и настроек антивирусы делят на: • 1. Продукты для домашних пользователей: • Собственно антивирусы. • Комбинированные продукты (антивирусные пакеты)– к антивирусу может быть добавлен антихакер, антиспам, файрвол, антируткит и т.д. • 2. Корпоративные продукты: • Серверные антивирусы. • Антивирусы на рабочих станциях. • Антивирусы для почтовых серверов. • Антивирусы для шлюзов. • 3. Существуют антивирусы для мобильных устройств. • А еще не так давно появились «ложные» антивирусы!

  15. Критерии выбора • Качество обнаружения вирусов • Надежность и удобство в работе • Существование версии под нужную операционную систему • Скорость работы • Дополнительные фун-кции и возможности

  16. Microsoft Security • Антивирусная программа от фирмы Microsoft: • Бесплатная • Бессрочная • Постоянно обновляется

  17. Возможности: • защита от вирусов, троянских программ и червей; • защита от шпионских, рекламных и других потенциально опасных программ; • проверка файлов, почты и интернет-трафика в реальном времени; • проактивная защита от новых и неизвестных угроз; • антивирусная проверка всех съемных носителей; • проверка и лечение архивированных файлов; • контроль выполнения опасных макрокоманд в документах Microsoft Office; • средства создания диска аварийного восстановления системы.

  18. Антивирусные программы семейства Dr.Web выполняют поиск и удаление известных программе вирусов из памяти и с дисков компьютера, а так же осуществляют эвристический анализ файлов и системных областей дисков компьютера. Эвристический анализ позволяет с высокой степенью вероятности обнаруживать новые, ранее неизвестные компьютерные вирусы. 

  19. Dr.Web

  20. Ревизор диска ADinf32 ADinf32 – современное средство для защиты от вирусов и для контроля целостности и сохранности информации на вашем диске. Программа фиксирует любые изменения в файловой системе компьютера. ADinf позволяет: • обнаружить и обезвредить компьютерный вирус • найти потерявшийся файл • проанализировать результаты сбоя компьютера • убедиться в сохранности баз данных и документов • найти, куда вдруг пропало все свободное место на диске

  21. Антивирусов много

  22. Ответственность: Уголовный кодекс Российской Федерации Глава 28 «Преступления в сфере компьютерной информации» Статьи 272 ÷ 274

  23. Статья 272 Неправомерный доступ к компьютерной информации 1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или на сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, • наказывается штрафом в размере от 200 до 500 МРОТ или в размере заработной платы или иного дохода осужденного за период от 2 до 5 месяцев, либо исправительными работами на срок от 6 месяцев до 1 года, либо лишением свободы на срок до 2 лет. 2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой лиц либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, • наказывается штрафом в размере от 500 до 800 МРОТ или в размере заработной платы или иного дохода осужденного за период от 5 до 8 месяцев, либо исправительными работами на срок от 1 года до 2 лет, либо арестом на срок от 3 до 6 месяцев, либо лишением свободы на срок до 5 лет.

  24. Статья 273 Создание, использование и распространение вредоносных программ для ЭВМ 1. Создание программ для ЭВМ или внесение изменений в соответствующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами • наказываются лишением свободы на срок до 3 лет со штрафом в размере от 200 до 500 МРОТ или в размере заработной платы или иного дохода осужденного за период от 2 до 5 месяцев. 2. Те же деяния, повлекшие по неосторожности тяжкие последствия, • наказываются лишением свободы на срок от 3 до 7 лет.

  25. Статья 274 Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети 1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети, лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, • наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет, либо обязательными работами на срок от 180 до 240 часов, либо ограничением свободы на срок до 2 лет. 2. То же деяние, повлекшее по неосторожности тяжкие последствия, - • наказывается лишением свободы на срок до 4 лет.

More Related