Компьютерный вирус. Происхождение термина

Содержание

Слайд 2

ВИРУСЫ. АНТИВИРУСНЫЕ ПРОГРАММЫ

Происхождение термина
Компьютерный вирус был назван по аналогии с вирусами

ВИРУСЫ. АНТИВИРУСНЫЕ ПРОГРАММЫ Происхождение термина Компьютерный вирус был назван по аналогии с
биологическими. По всей видимости, впервые слово вирус по отношению к программе было употреблено Грегори Бенфордом в фантастическом рассказе «Человек в шрамах», опубликованном в журнале Venture в мае 1970 года.
Термин «компьютерный вирус» впоследствии не раз открывался и переоткрывался — так, переменная в программе PERVADE, от значения которой зависело, будет ли программа ANIMAL распространяться по диску, называлась VIRUS.

Слайд 3

ВИРУСЫ. АНТИВИРУСНЫЕ ПРОГРАММЫ

Классификация
1. По признаку операционная система
 Вирусы для ос

ВИРУСЫ. АНТИВИРУСНЫЕ ПРОГРАММЫ Классификация 1. По признаку операционная система  Вирусы для
семейства windows
 Вирусы для ос UNIX-подобных систем
2. По среде обитания
 Загрзочные (заражают boot-сектора жестких дисков)
 Файловые
 Файлово-загрузочные

Слайд 4

ВИРУСЫ. АНТИВИРУСНЫЕ ПРОГРАММЫ

3. По деструктивным возможностям
 Безвредные (вирусы, вышедшие из строя

ВИРУСЫ. АНТИВИРУСНЫЕ ПРОГРАММЫ 3. По деструктивным возможностям  Безвредные (вирусы, вышедшие из
по каким-то причинам)
 Неопасные (вирусы, не ведущие к потере информаций)
 Опасные (вирусы способные повредить информацию)
4. По алгоритму работы
 Трояны
 Черви
 Полиморфы

Слайд 5

ВИРУСЫ. АНТИВИРУСНЫЕ ПРОГРАММЫ

«Троян» – это вирус, целью которого являются шпионские действия и

ВИРУСЫ. АНТИВИРУСНЫЕ ПРОГРАММЫ «Троян» – это вирус, целью которого являются шпионские действия
информация пользователя. «Трояны» не имеют собственного механизма распространения, и этим отличаются от вирусов, которые распространяются, прикрепляя себя к безобидному ПО или документам.

Слайд 6

ВИРУСЫ. АНТИВИРУСНЫЕ ПРОГРАММЫ

«Червь» — разновидность самовоспроизводящихся компьютерных программ, распространяющихся в локальных и

ВИРУСЫ. АНТИВИРУСНЫЕ ПРОГРАММЫ «Червь» — разновидность самовоспроизводящихся компьютерных программ, распространяющихся в локальных
глобальных компьютерных сетях. В отличие от других типов компьютерных вирусов червь является самостоятельной программой. Черви могут использовать различные механизмы распространения. Некоторые черви требуют определенного действия пользователя для распространения (например, открытия инфицированного сообщения в клиенте электронной почты). Другие черви могут распространяться автономно, выбирая и атакуя компьютеры в полностью автоматическом режиме.

Слайд 7

ВИРУСЫ. АНТИВИРУСНЫЕ ПРОГРАММЫ

«Полиморф» - это вирус способный к самомодификации. Две версии одной

ВИРУСЫ. АНТИВИРУСНЫЕ ПРОГРАММЫ «Полиморф» - это вирус способный к самомодификации. Две версии
программы могут не совпадать ни в одном байте.
Обычно свойство полиморфизма в чистом виде у компьютерных вирусов не встречается и идет в комплексе с другими.

Слайд 8

ВИРУСЫ. АНТИВИРУСНЫЕ ПРОГРАММЫ

Способы распространения
1. Накопители информации
2. Электронная почта
3. Компьютерная

ВИРУСЫ. АНТИВИРУСНЫЕ ПРОГРАММЫ Способы распространения 1. Накопители информации 2. Электронная почта 3. Компьютерная сеть 4. Web-страницы
сеть
4. Web-страницы

Слайд 9

ВИРУСЫ. АНТИВИРУСНЫЕ ПРОГРАММЫ

Антивирусные программы
- это программы против вирусов.

ВИРУСЫ. АНТИВИРУСНЫЕ ПРОГРАММЫ Антивирусные программы - это программы против вирусов.

Слайд 10

ВИРУСЫ. АНТИВИРУСНЫЕ ПРОГРАММЫ

Классификация
1. Программы-сканеры: определяют наличие вируса по базе сигнатур, хранящей

ВИРУСЫ. АНТИВИРУСНЫЕ ПРОГРАММЫ Классификация 1. Программы-сканеры: определяют наличие вируса по базе сигнатур,
сигнатуры (или их контрольные суммы) вирусов. Их эффективность определяется актуальностью вирусной базы и наличием эвристического анализатора
2. Программы-вакцины: изменяют прививаемый файл таким образом, чтобы вирус, против которого делается прививка, уже считал файл заражѐнным

Слайд 11

ВИРУСЫ. АНТИВИРУСНЫЕ ПРОГРАММЫ
3. Программы-ревизоры: запоминают состояние файловой системы, что делает в дальнейшем

ВИРУСЫ. АНТИВИРУСНЫЕ ПРОГРАММЫ 3. Программы-ревизоры: запоминают состояние файловой системы, что делает в
возможным анализ изменений.
4. Программы-сторожа: отслеживают потенциально опасные операции, выдавая пользователю соответствующий запрос на разрешение/запрещение операции.

Слайд 12

ВИРУСЫ. АНТИВИРУСНЫЕ ПРОГРАММЫ

Способы защиты
Сигнатурный метод. Основан на антивирусных базах. Сигнатура –

ВИРУСЫ. АНТИВИРУСНЫЕ ПРОГРАММЫ Способы защиты Сигнатурный метод. Основан на антивирусных базах. Сигнатура
это совокупность черт однозначно определяющих наличие вируса в файле.
Эвристический анализ. Методика эвристического анализа позволяет обнаруживать ранее неизвестные инфекции.