Слайд 2ВИРУСЫ. АНТИВИРУСНЫЕ ПРОГРАММЫ
Происхождение термина
Компьютерный вирус был назван по аналогии с вирусами
![ВИРУСЫ. АНТИВИРУСНЫЕ ПРОГРАММЫ Происхождение термина Компьютерный вирус был назван по аналогии с](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/999038/slide-1.jpg)
биологическими. По всей видимости, впервые слово вирус по отношению к программе было употреблено Грегори Бенфордом в фантастическом рассказе «Человек в шрамах», опубликованном в журнале Venture в мае 1970 года.
Термин «компьютерный вирус» впоследствии не раз открывался и переоткрывался — так, переменная в программе PERVADE, от значения которой зависело, будет ли программа ANIMAL распространяться по диску, называлась VIRUS.
Слайд 3ВИРУСЫ. АНТИВИРУСНЫЕ ПРОГРАММЫ
Классификация
1. По признаку операционная система
Вирусы для ос
![ВИРУСЫ. АНТИВИРУСНЫЕ ПРОГРАММЫ Классификация 1. По признаку операционная система Вирусы для](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/999038/slide-2.jpg)
семейства windows
Вирусы для ос UNIX-подобных систем
2. По среде обитания
Загрзочные (заражают boot-сектора жестких дисков)
Файловые
Файлово-загрузочные
Слайд 4ВИРУСЫ. АНТИВИРУСНЫЕ ПРОГРАММЫ
3. По деструктивным возможностям
Безвредные (вирусы, вышедшие из строя
![ВИРУСЫ. АНТИВИРУСНЫЕ ПРОГРАММЫ 3. По деструктивным возможностям Безвредные (вирусы, вышедшие из](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/999038/slide-3.jpg)
по каким-то причинам)
Неопасные (вирусы, не ведущие к потере информаций)
Опасные (вирусы способные повредить информацию)
4. По алгоритму работы
Трояны
Черви
Полиморфы
Слайд 5ВИРУСЫ. АНТИВИРУСНЫЕ ПРОГРАММЫ
«Троян» – это вирус, целью которого являются шпионские действия и
![ВИРУСЫ. АНТИВИРУСНЫЕ ПРОГРАММЫ «Троян» – это вирус, целью которого являются шпионские действия](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/999038/slide-4.jpg)
информация пользователя. «Трояны» не имеют собственного механизма распространения, и этим отличаются от вирусов, которые распространяются, прикрепляя себя к безобидному ПО или документам.
Слайд 6ВИРУСЫ. АНТИВИРУСНЫЕ ПРОГРАММЫ
«Червь» — разновидность самовоспроизводящихся компьютерных программ, распространяющихся в локальных и
![ВИРУСЫ. АНТИВИРУСНЫЕ ПРОГРАММЫ «Червь» — разновидность самовоспроизводящихся компьютерных программ, распространяющихся в локальных](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/999038/slide-5.jpg)
глобальных компьютерных сетях. В отличие от других типов компьютерных вирусов червь является самостоятельной программой. Черви могут использовать различные механизмы распространения. Некоторые черви требуют определенного действия пользователя для распространения (например, открытия инфицированного сообщения в клиенте электронной почты). Другие черви могут распространяться автономно, выбирая и атакуя компьютеры в полностью автоматическом режиме.
Слайд 7ВИРУСЫ. АНТИВИРУСНЫЕ ПРОГРАММЫ
«Полиморф» - это вирус способный к самомодификации. Две версии одной
![ВИРУСЫ. АНТИВИРУСНЫЕ ПРОГРАММЫ «Полиморф» - это вирус способный к самомодификации. Две версии](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/999038/slide-6.jpg)
программы могут не совпадать ни в одном байте.
Обычно свойство полиморфизма в чистом виде у компьютерных вирусов не встречается и идет в комплексе с другими.
Слайд 8ВИРУСЫ. АНТИВИРУСНЫЕ ПРОГРАММЫ
Способы распространения
1. Накопители информации
2. Электронная почта
3. Компьютерная
![ВИРУСЫ. АНТИВИРУСНЫЕ ПРОГРАММЫ Способы распространения 1. Накопители информации 2. Электронная почта 3. Компьютерная сеть 4. Web-страницы](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/999038/slide-7.jpg)
сеть
4. Web-страницы
Слайд 9ВИРУСЫ. АНТИВИРУСНЫЕ ПРОГРАММЫ
Антивирусные программы
- это программы против вирусов.
![ВИРУСЫ. АНТИВИРУСНЫЕ ПРОГРАММЫ Антивирусные программы - это программы против вирусов.](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/999038/slide-8.jpg)
Слайд 10ВИРУСЫ. АНТИВИРУСНЫЕ ПРОГРАММЫ
Классификация
1. Программы-сканеры: определяют наличие вируса по базе сигнатур, хранящей
![ВИРУСЫ. АНТИВИРУСНЫЕ ПРОГРАММЫ Классификация 1. Программы-сканеры: определяют наличие вируса по базе сигнатур,](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/999038/slide-9.jpg)
сигнатуры (или их контрольные суммы) вирусов. Их эффективность определяется актуальностью вирусной базы и наличием эвристического анализатора
2. Программы-вакцины: изменяют прививаемый файл таким образом, чтобы вирус, против которого делается прививка, уже считал файл заражѐнным
Слайд 11ВИРУСЫ. АНТИВИРУСНЫЕ ПРОГРАММЫ
3. Программы-ревизоры: запоминают состояние файловой системы, что делает в дальнейшем
![ВИРУСЫ. АНТИВИРУСНЫЕ ПРОГРАММЫ 3. Программы-ревизоры: запоминают состояние файловой системы, что делает в](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/999038/slide-10.jpg)
возможным анализ изменений.
4. Программы-сторожа: отслеживают потенциально опасные операции, выдавая пользователю соответствующий запрос на разрешение/запрещение операции.
Слайд 12ВИРУСЫ. АНТИВИРУСНЫЕ ПРОГРАММЫ
Способы защиты
Сигнатурный метод. Основан на антивирусных базах. Сигнатура –
![ВИРУСЫ. АНТИВИРУСНЫЕ ПРОГРАММЫ Способы защиты Сигнатурный метод. Основан на антивирусных базах. Сигнатура](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/999038/slide-11.jpg)
это совокупность черт однозначно определяющих наличие вируса в файле.
Эвристический анализ. Методика эвристического анализа позволяет обнаруживать ранее неизвестные инфекции.