Анализ компьютерных вирусов. Методы обнаружения, удаления компьютерных вирусов

Содержание

Слайд 2

ПРОВЕСТИ АНАЛИЗ КОМПЬЮТЕРНЫХ ВИРУСОВ, МЕТОДОВ ОБНАРУЖЕНИЯ, УДАЛЕНИЯ СПОСОБОВ ПРОФИЛАКТИКИ КОМПЬЮТЕРНЫХ ВИРУСОВ.

Компьютерный вирус

ПРОВЕСТИ АНАЛИЗ КОМПЬЮТЕРНЫХ ВИРУСОВ, МЕТОДОВ ОБНАРУЖЕНИЯ, УДАЛЕНИЯ СПОСОБОВ ПРОФИЛАКТИКИ КОМПЬЮТЕРНЫХ ВИРУСОВ. Компьютерный
– это специально написанная программа, обязательным свойством которого является возможность создавать свои дубликаты и внедрять их в вычислительные сети и/или файлы, системные области компьютера и прочие выполняемые объекты.

Слайд 3

КЛАССИФИКАЦИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ

Файловые вирусы

Различными способами внедряются в выполняемые файлы, либо создают файлы-двойники,

КЛАССИФИКАЦИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ Файловые вирусы Различными способами внедряются в выполняемые файлы, либо
либо используют особенности организации файловой системы.

Загрузочные вирусы

Записывают себя либо в загрузочный сектор диска, либо в сектор, содержащий системный загрузчик винчестера, либо меняют указатель на активный boot-сектор

Макро-вирусы

Заражают файлы-документы и электронные таблицы нескольких популярных редакторов

Сетевые вирусы

Используют для своего распространения протоколы или команды компьютерных сетей и электронной почты

Слайд 4

ОСОБЕННОСТИ АЛГОРИТМА РАБОТЫ ВИРУСОВ

Резидентность

Резидентный вирус при проникновении в компьютер оставляет в оперативной

ОСОБЕННОСТИ АЛГОРИТМА РАБОТЫ ВИРУСОВ Резидентность Резидентный вирус при проникновении в компьютер оставляет
памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки операционной системы.

Использование стелс-алгоритмов

Использование стелс – алгоритмов позволяет вирусам полностью или частично скрыть себя в системе. Наиболее распространенным стелс-алгоритмом является перехват запросов ОС на чтение/запись зараженных объектов.

Слайд 5

ОСОБЕННОСТИ АЛГОРИТМА РАБОТЫ ВИРУСОВ

Самошифрование и полиморфичность

Самошифрование и полиморфичность используются практически всеми типами

ОСОБЕННОСТИ АЛГОРИТМА РАБОТЫ ВИРУСОВ Самошифрование и полиморфичность Самошифрование и полиморфичность используются практически
вирусов для того, чтобы максимально усложнить процедуру детектирования вируса. Полиморфик-вирусы – это достаточно трудно обнаружимые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода

Использование нестандартных приемов

Различные нестандартные приемы часто используются в вирусах для того, чтобы как можно глубже спрятать себя в ядре ОС, защитить от обнаружения свою резидентную копию, затруднить лечение от вируса и т.д.

Слайд 6

МЕТОДЫ ОБНАРУЖЕНИЯ И УДАЛЕНИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ

Антивирусы-фильтры – это резидентные программы, которые оповещают

МЕТОДЫ ОБНАРУЖЕНИЯ И УДАЛЕНИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ Антивирусы-фильтры – это резидентные программы, которые
пользователя о всех попытках какой-либо программы записаться на диск, а уж тем более отформатировать его, а также о других подозрительных действиях. При этом выводится запрос о разрешении или запрещении данного действия. Принцип работы этих программ основан на перехвате соответствующих векторов прерываний

Слайд 7

Программы-детекторы – программы, объединяющие в себе детектор и доктор. Наиболее известные представители

Программы-детекторы – программы, объединяющие в себе детектор и доктор. Наиболее известные представители
этого класса - Aidstest, Doctor Web, Microsoft AntiVims, антивирус Касперского и др. Антивирусы-детекторы рассчитаны на конкретные вирусы и основаны на сравнении последовательности кодов содержащихся в теле вируса с кодами проверяемых программ. Такие программы нужно регулярно обновлять, так как они быстро устаревают и не могут обнаруживать новые виды вирусов.

МЕТОДЫ ОБНАРУЖЕНИЯ И УДАЛЕНИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ

Имя файла: Анализ-компьютерных-вирусов.-Методы-обнаружения,-удаления-компьютерных-вирусов.pptx
Количество просмотров: 91
Количество скачиваний: 0
- Предыдущая
Михаил Егорович Доможаков
Следующая -
От синергии знаний к синергии бизнеса

Похожие презентации

Программное обеспечение компьютера
Обработка фотографий в Lightroom
Презентация на тему Безопасность в сети интернет для 5-6 классов
Создание коллажей. Работа со слоями на изображениях. Урок 20
Универсальность цифрового представления информации
Культура, этика и практика масс-медиа. Современная журналистика
Объекты в JavaScript, их свойства и методы
Проектирование программных систем
Ithub-1. Поиск утечек персональных данных
Cvičení 6 4IZ110 - Informační a komunikační technologie
Разработка программного продукта по предметной области, автоматизированная работа предприятия ОАО ФСК ЕЭС Верхне-Донское ПМЭС
Виртуальная экскурсия. Основные преимущества и недостатки
Файлообменник
Создание конференции в Skype
Системы счисления. Математические основы информатики
Дорожные знаки. Запрещающие знаки
Уровни и типы требований
Основы самоорганизующихся сетей
Проектирование реляционных баз данных на основе принципов нормализации, с использованием семантических моделей
Текстовые документы и технологии их создания
Локальные компьютерные сети
Анализ соцсети
Программное обеспечение. Виртуальные машины
Принципы построения функций, используемы в криптографических системах
Одномерные массивы
Разработка программных приложений. Парадигмы программирования
Dzień dobry, proszę o wykonanie polecenia z opisu, na tej podstawie otrzymają
Закрепление материала о документах Microsoft Word
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть