Презентация на тему Виды компьютерных вирусов Антивирусные программы

Содержание

Слайд 2

Оглавление:

Вирус
Что такое вирус?
Классификация вирусов
Антивирусные программы
Что такое антивирусная программа?
Некоторые её параметры
Виды антивирусных программ
Вопросы

Оглавление: Вирус Что такое вирус? Классификация вирусов Антивирусные программы Что такое антивирусная
по изученному материалу
Блок контроля
Блок самоконтроля

Слайд 3

Вообще, что такое вирус???

Прежде всего, вирус – это программа, которая может «размножаться»

Вообще, что такое вирус??? Прежде всего, вирус – это программа, которая может
и скрытно внедрять свои копии в файлы, загрузочные секторы дисков и документы.
Активизация компьютерного вируса может вызвать уничтожение программ и данных, и даже уничтожение составляющих компьютера (системного блока).

200 - 5000 байт

более 50 тыс. вирусов

Слайд 4

Неправильная работа нормально работающих программ
Частые зависания и сбои в работе ПК

Неправильная работа нормально работающих программ Частые зависания и сбои в работе ПК
Медленная работа ПК
Изменение размеров файлов
Исчезновение файлов и каталогов
Неожиданное увеличение количество файлов на диске
Уменьшение размеров свободной оперативной памяти
Вывод на экран неожиданных сообщений и изображений
Подача непредусмотренных звуковых сигналов
Невозможность загрузки Операционной Системы

Признаки появления вирусов:

Слайд 5

Стоимость нанесенного вреда

Стоимость нанесенного вреда

Слайд 6

Загрузочные вирусы
Файловые вирусы
Макро-вирусы
Сетевые вирусы

Загрузочные вирусы Файловые вирусы Макро-вирусы Сетевые вирусы

Слайд 7

заражают загрузочный сектор гибкого диска или винчестера.
При заражении дисков загрузочный вирус

заражают загрузочный сектор гибкого диска или винчестера. При заражении дисков загрузочный вирус
«заставляет» систему при ее перезапуске считать в память и отдать управление не программному коду загрузчика операционной системы, а коду вируса.

Загрузочные вирусы

Слайд 8

при своем размножении тем или иным способом используют файловую систему операционной системы.

при своем размножении тем или иным способом используют файловую систему операционной системы.

Файловые вирусы могут поражать исполняемые файлы различных типов (EXE, COM, BAT, SYS и др.).

Файловые вирусы

Слайд 9

являются программами на языках, встроенных в некоторые системы обработки данных (текстовые редакторы,

являются программами на языках, встроенных в некоторые системы обработки данных (текстовые редакторы,
электронные таблицы и т.д.).
Для своего размножения такие вирусы используют возможности макро-языков и при их помощи переносят себя из одного зараженного файла (документа или таблицы) в другие.

Макро-вирусы

Слайд 10

для своего распространения используют протоколы и возможности локальных и глобальных компьютерных сетей.

для своего распространения используют протоколы и возможности локальных и глобальных компьютерных сетей.

Основным принципом работы сетевых вирусов является возможность передать и запустить свой код на удаленном компьютере.

Сетевые вирусы

Слайд 11

Распространенные виды вирусов

Распространенные виды вирусов

Слайд 12

Вирусы делятся также на резидентные и нерезидентные

Первые, в отличие от нерезидентных, при

Вирусы делятся также на резидентные и нерезидентные Первые, в отличие от нерезидентных,
получении управления загружаются в память и могут действовать не только во время работы зараженного файла.

Слайд 13

Дополнительные типы вирусов

Зомби (Zombie) - это программа-вирус, которая после проникновения в компьютер,

Дополнительные типы вирусов Зомби (Zombie) - это программа-вирус, которая после проникновения в
подключенный к сети Интернет управляется извне и используется злоумышленниками для организации атак на другие компьютеры. Зараженные таким образом компьютеры-зомби могут объединяться в сети, через которые распространяются вирусы и другие вредоносные программы.

Слайд 14

Хакерские утилиты и прочие вредоносные программы

К данной категории относятся: 
утилиты автоматизации создания вирусов,

Хакерские утилиты и прочие вредоносные программы К данной категории относятся: утилиты автоматизации
червей и троянских программ (конструкторы);
программные библиотеки, разработанные для создания вредоносного ПО;
хакерские утилиты скрытия кода зараженных файлов от антивирусной проверки (шифровальщики файлов);
«злые шутки», затрудняющие работу с компьютером;
программы, сообщающие пользователю заведомо ложную
информацию о своих действиях в системе;
прочие программы, тем или иным способом намеренно
наносящие прямой или косвенный ущерб данному или
удалённым компьютерам.

Слайд 15

Каналы распространения

Флеш-накопители (флешки)
В настоящее время USB-флешки заменяют дискеты и повторяют их

Каналы распространения Флеш-накопители (флешки) В настоящее время USB-флешки заменяют дискеты и повторяют
судьбу — большое количество вирусов распространяется через съёмные накопители, включая цифровые фотоаппараты, цифровые видеокамеры, цифровые плееры (MP3-плееры), сотовые телефоны. Использование этого канала преимущественно обусловлено возможностью создания на накопителе специального файла autorun.inf, в котором можно указать программу, запускаемую Проводником Windows при открытии такого накопителя. Флешки — основной источник заражения для компьютеров.
Электронная почта
Сейчас один из основных каналов распространения вирусов. Обычно вирусы в письмах электронной почты маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты.
Системы обмена мгновенными сообщениями
Так же распространена рассылка ссылок на якобы фото, музыку либо программы, в действительности являющиеся вирусами, по ICQ и через другие программы мгновенного обмена сообщениями.
Веб-страницы
Возможно также заражение через страницы Интернет ввиду наличия на страницах всемирной паутины различного «активного» содержимого: скриптов, ActiveX-компоненты, Java-апплетов

Слайд 16

Антивирусные программы

Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные программы,

Антивирусные программы Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные
которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.

Слайд 17

Их параметры…

Для быстрой и эффективной работы антивирусная программа должна отвечать некоторым параметрам:
Стабильность

Их параметры… Для быстрой и эффективной работы антивирусная программа должна отвечать некоторым
и надежность работы
Размеры вирусной базы программы
Многоплатформенность

Слайд 18

Антивирусные блокировщики
Ревизоры
Полифаги
Полифаги-мониторы

Антивирусные блокировщики Ревизоры Полифаги Полифаги-мониторы

Слайд 19

Антивирусные блокировщики

резидентные программы, которые перехватывают «вирусоопасные» ситуации и сообщают об этом пользователю.

Антивирусные блокировщики резидентные программы, которые перехватывают «вирусоопасные» ситуации и сообщают об этом
Например, «вирусоопасной» является запись в загрузочные сектора дисков,
которую можно запретить с
помощью программы BIOS
Setup

Слайд 20

Ревизоры

Принцип работы ревизоров основан на подсчете контрольных сумм для хранящихся на диске

Ревизоры Принцип работы ревизоров основан на подсчете контрольных сумм для хранящихся на
файлов. Эти суммы, а также некоторая другая информация (длины файлов, даты их последней модификации и др.) сохраняются в базе данных антивируса. При последующем запуске ревизоры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то ревизоры сигнализируют о том, что файл был изменен или заражен вирусом.

Слайд 21

Полифаги

Принцип работы полифагов основан на проверке файлов, секторов и системной памяти и

Полифаги Принцип работы полифагов основан на проверке файлов, секторов и системной памяти
поиске в них известных и новых (неизвестных полифагу) вирусов.
Для поиска известных вирусов используются маски вирусов (некоторая постоянная последовательность программного кода, специфичная для каждого конкретного вируса).

Слайд 22

Полифаги-мониторы

постоянно находятся в оперативной памяти компьютера и проверяют все файлы в реальном

Полифаги-мониторы постоянно находятся в оперативной памяти компьютера и проверяют все файлы в
режиме времени.
Полифаги-сканеры производят
проверку системы по команде пользователя.

Слайд 23

При выборе антивирусной программы необходимо учитывать не только процент обнаружения вирусов, но

При выборе антивирусной программы необходимо учитывать не только процент обнаружения вирусов, но
и способность обнаруживать новые вирусы, количество вирусов в антивирусной базе, частоту
ее обновления,
наличие
дополнительных
функций.

Краткий обзор антивирусных программ

Слайд 24

Наиболее известные из антивирусных программ

В настоящее время серьезный антивирус должен уметь распознавать

Наиболее известные из антивирусных программ В настоящее время серьезный антивирус должен уметь
не менее 25000 вирусов. Однако только 200-300 вирусов из них можно встретить, а опасность представляют лишь несколько десятков из них.

Слайд 25

Norton AntiVirus

Один из известных и популярных антивирусов. Процент распознавания вирусов очень высокий

Norton AntiVirus Один из известных и популярных антивирусов. Процент распознавания вирусов очень
(близок к 100%). В программе используется механизм, который позволяет распознавать новые неизвестные вирусы. В интерфейсе программы Norton AntiVirus имеется функция LiveUpdate, позволяющая щелчком на одной-единственной кнопке обновлять через Web как программу, так и набор сигнатур вирусов.

Слайд 27

DrWeb

Популярный
отечественный антивирус.
Хорошо распознает вирусы,
но в его базе их меньше чем
у

DrWeb Популярный отечественный антивирус. Хорошо распознает вирусы, но в его базе их
других антивирусных
программ

Слайд 28

Нетребовательность к ресурсам

Антивирус Dr.Web нетребователен к ресурсам, работает, не перегружая систему,

Нетребовательность к ресурсам Антивирус Dr.Web нетребователен к ресурсам, работает, не перегружая систему,
что позволяет ему уверенно защищать даже самые маломощные компьютеры прежних поколений.

Слайд 29

Компактность и удобство

Процесс обновления происходит незаметно для пользователя – при каждом подключении

Компактность и удобство Процесс обновления происходит незаметно для пользователя – при каждом
к сети Интернет, по запросу или по расписанию.
Загрузка осуществляется быстро (даже на медленных модемных соединениях).
Всегда имеются доступные сервера обновлений.
По завершении обновления не требуется перезагружать компьютер: Dr.Web сразу готов к работе с использованием самых свежих вирусных баз.

Слайд 31

Блок контроля…

Что такое вирус? И чем он опасен?
Признаки появления вирусов.
Какие вирусы бывают?
Для

Блок контроля… Что такое вирус? И чем он опасен? Признаки появления вирусов.
чего нужна антивирусная программа?
Её виды.
Какое количество вирусов можно сейчас встретить?

Слайд 32

Блок самоконтроля

Тест по пройденному материалу

Блок самоконтроля Тест по пройденному материалу
Имя файла: Презентация-на-тему-Виды-компьютерных-вирусов-Антивирусные-программы-.pptx
Количество просмотров: 351
Количество скачиваний: 1