Компьютерные вирусы и их классификация

Содержание

Слайд 3

Компьютерный вирус - это специально написанная небольшая по размерам программа, имеющая специфический

Компьютерный вирус - это специально написанная небольшая по размерам программа, имеющая специфический
алгоритм, направленный на тиражирование копии программы, или её модификацию и выполнению действий развлекательного, пугающего или разрушительного характера.
Тем или иным способом вирусная программа попадает в компьютер и заражает их. Программа, внутри которой находится вирус, называется зараженной. Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и заражает другие программы, а также выполняет какие-либо вредоносные действия. Например, портит файлы или таблицу размещения файлов на диске, занимает оперативную память и т.д. После того, как вирус выполнит свои действия, он передает управление той программе, в которой он находится, и она работает как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной. Поэтому далеко не сразу пользователь узнаёт о присутствии вируса в машине.

Слайд 4

Многие разновидности вирусов устроены так, что при запуске зараженной программы вирус остается

Многие разновидности вирусов устроены так, что при запуске зараженной программы вирус остается
в памяти компьютера и время от времени заражает программы и выполняет нежелательные действия на компьютере. Пока на компьютере заражено относительно мало программ, наличие вируса может быть практически незаметным.

Слайд 5

К числу наиболее характерных признаков заражения компьютера вирусами относятся следующие:

некоторые ранее исполнявшиеся программы перестают

К числу наиболее характерных признаков заражения компьютера вирусами относятся следующие: некоторые ранее
запускаться или внезапно останавливаются в процессе работы;
увеличивается длина исполняемых файлов;
быстро сокращается объём свободной дисковой памяти;
на носителях появляются дополнительные сбойные кластеры, в которых вирусы прячут свои фрагменты или части повреждённых файлов;
замедляется работа некоторых программ;
в текстовых файлах появляются бессмысленные фрагменты;
наблюдаются попытки записи на защищённую дискету;
на экране появляются странные сообщения, которые раньше не наблюдались;
появляются файлы со странными датами и временем создания (несуществующие дни несуществующих месяцев, годы из следующего столетия, часы, минуты и секунды, не укладывающиеся в общепринятые интервалы и т. д.);
операционная система перестаёт загружаться с винчестера;
появляются сообщения об отсутствии винчестера;
данные на носителях портятся.

Слайд 6

Любая дискета, не защищённая от записи, находясь в дисководе заражённого компьютера, может

Любая дискета, не защищённая от записи, находясь в дисководе заражённого компьютера, может
быть заражена. Дискеты, побывавшие в зараженном компьютере, являются разносчиками вирусов. Существует ещё один канал распространения вирусов, связанный с компьютерными сетями, особенно всемирной сетью Internet. Часто источниками заражения являются программные продукты, приобретённые нелегальным путем

Слайд 7

Существует несколько классификаций компьютерных вирусов:

1. По среде обитания различают вирусы сетевые, файловые, загрузочные и файлово-загрузочные.
2. По способу заражения выделяют

Существует несколько классификаций компьютерных вирусов: 1. По среде обитания различают вирусы сетевые,
резидентные и нерезидентные вирусы.
3. По степени воздействия вирусы бывают неопасные, опасные и очень опасные;
4. По особенностям алгоритмов вирусы делят на паразитические, репликаторы, невидимки, мутанты, троянские, макро-вирусы.

Слайд 9

Загрузочные вирусы заражают загрузочный сектор винчестера или дискеты и загружаются каждый раз при

Загрузочные вирусы заражают загрузочный сектор винчестера или дискеты и загружаются каждый раз
начальной загрузке операционной системы.
Резидентные вирусы загружается в память компьютера и постоянно там находится до выключения компьютера.
Самомодифицирующиеся вирусы (мутанты) изменяют свое тело таким образом, чтобы антивирусная программа не смогла его идентифицировать.
Стелс-вирусы (невидимки) перехватывает обращения к зараженным файлам и областям и выдают их в незараженном виде.
Троянские вирусы маскируют свои действия под видом выполнения обычных приложений.

Слайд 12

Вирусом могут быть заражены следующие объекты:

1. Исполняемые файлы, т.е. файлы с расширениями

Вирусом могут быть заражены следующие объекты: 1. Исполняемые файлы, т.е. файлы с
имен .com и .exe, а также оверлейные файлы, загружаемые при выполнении других программ. Вирусы, заражающие файлы, называются файловыми. Вирус в зараженных исполняемых файлах начинает свою работу при запуске той программы, в которой он находится. Наиболее опасны те вирусы, которые после своего запуска остаются в памяти резидентно - они могут заражать файлы и выполнять вредоносные действия до следующей перезагрузки компьютера. А если они заразят любую программу из автозапуска компьютера, то и при перезагрузке с жесткого диска вирус снова начнет свою работу.

Слайд 13

2. Загрузчик операционной системы и главная загрузочная запись жесткого диска. Вирусы, поражающие

2. Загрузчик операционной системы и главная загрузочная запись жесткого диска. Вирусы, поражающие
эти области, называются загрузочными. Такой вирус начинает свою работу при начальной загрузке компьютера и становится резидентным, т.е. постоянно находится в памяти компьютера. Механизм распространения загрузочных вирусов - заражение загрузочных записей вставляемых в компьютер дискет. Часто такие вирусы состоят из двух частей, поскольку загрузочная запись имеет небольшие размеры и в них трудно разместить целиком программу вируса. Часть вируса располагается в другом участке диска, например, в конце корневого каталога диска или в кластере в области данных диска. Обычно такой кластер объявляется дефектным, чтобы исключить затирание вируса при записи данных на диск.

Слайд 14

3. Файлы документов, информационные файлы баз данных, таблицы табличных процессоров и другие аналогичные файлы

3. Файлы документов, информационные файлы баз данных, таблицы табличных процессоров и другие
могут быть заражены макро-вирусами. Макро-вирусы используют возможность вставки в формат многих документов макрокоманд.
Если не принимать мер по защите от вирусов, то последствия заражения могут быть очень серьезными. Например, в начале 1989 г. вирусом, написанным американским студентом Моррисом, были заражены и выведены из строя тысячи компьютеров, в том числе принадлежащих министерству обороны США. Автор вируса был приговорен судом к трем месяцам тюрьмы и штрафу в 270 тыс. дол. Наказание могло быть и более строгим, но суд учел, что вирус не портил данные, а только размножался.
Имя файла: Компьютерные-вирусы-и-их-классификация.pptx
Количество просмотров: 88
Количество скачиваний: 0