Вредоносное ПО и средства защиты

Содержание

Слайд 2

Вре­донос­ная прог­рамма 

Вре­донос­ная прог­рамма — это компьютер­ная прог­рамма или внед­ренный код, пред­назна­чен­ный для ре­али­зации

Вре­донос­ная прог­рамма Вре­донос­ная прог­рамма — это компьютер­ная прог­рамма или внед­ренный код, пред­назна­чен­ный
уг­роз ин­форма­ции, хра­нящейся в компьютер­ной сис­те­ме, ли­бо для скры­того не­целе­вого ис­пользо­вания ре­сур­сов сис­те­мы, ли­бо ино­го воз­действия, пре­пятс­тву­юще­го нор­мально­му фун­кци­они­рова­нию компьютер­ной сис­те­мы.

Слайд 3

Ви­ды вре­донос­ных прог­рамм

Компьютерный вирус;
Троян, или троянская программа;
Шпион;
Сетевой червь;
Руткит

Ви­ды вре­донос­ных прог­рамм Компьютерный вирус; Троян, или троянская программа; Шпион; Сетевой червь; Руткит

Слайд 4

Компьютер­ный ви­рус

Компьютер­ный ви­рус — это раз­но­вид­ность компьютер­ных прог­рамм, об­ла­да­ющих спо­соб­ностью к раз­мно­жению (са­мореп­ли­кации).

Компьютер­ный ви­рус Компьютер­ный ви­рус — это раз­но­вид­ность компьютер­ных прог­рамм, об­ла­да­ющих спо­соб­ностью к раз­мно­жению (са­мореп­ли­кации).

Слайд 5

Тро­ян

Тро­ян, или тро­ян­ская прог­рамма (тро­ян, тро­янец, тро­ян­ский конь, трой), — это ви­рус, про­ника­ющий на компьютер

Тро­ян Тро­ян, или тро­ян­ская прог­рамма (тро­ян, тро­янец, тро­ян­ский конь, трой), — это
под ви­дом без­вред­ной прог­раммы.
Ви­рус не име­ет собс­твен­но­го ме­ханиз­ма рас­простра­нения, и этим от­ли­ча­ет­ся от ви­русов, ко­торые рас­простра­ня­ют­ся, при­креп­ляя се­бя к обыч­ной прог­рамме, и от «чер­вей», ко­торые ко­пиру­ют се­бя по се­ти. Ес­ли же тро­ян не­сет ви­рус­ное те­ло, то он ста­новит­ся оча­гом «за­разы».
Тро­яны крайне прос­ты в на­писа­нии: прос­тейшие из них сос­то­ят из нес­кольких де­сят­ков строк ко­да язы­ка C++. Тро­ян, за­пущен­ный на ПЭВМ, мо­жет ме­шать ра­боте пользо­вате­ля, шпи­онить за ним, ис­пользо­вать ре­сур­сы компьюте­ра для це­лей за­пус­тивше­го его зло­умыш­ленни­ка (ха­кера).

Слайд 6

Шпи­он

Шпи­он — это ви­рус, скрыт­но ус­та­нав­ли­ва­ющийся на ПЭВМ в це­лях пол­но­го или час­тично­го кон­тро­ля

Шпи­он Шпи­он — это ви­рус, скрыт­но ус­та­нав­ли­ва­ющийся на ПЭВМ в це­лях пол­но­го
за ра­ботой компьюте­ра и пользо­вате­ля без сог­ла­сия пос­ледне­го.
Су­щес­тву­ют и дру­гие оп­ре­деле­ния шпи­онов. Шпи­оны спо­соб­ны:
со­бирать ин­форма­цию о на­ибо­лее час­то по­сеща­емых сайтах;
за­поми­нать на­жатия кла­виш на кла­ви­ату­ре, за­писы­вать скрин­шо­ты эк­ра­на и от­прав­лять ин­форма­цию ха­керам;
не­сан­кци­они­рован­но и уда­лен­но уп­равлять компьюте­ром;
ин­стал­ли­ровать на компьютер пользо­вате­ля до­пол­ни­тельные прог­раммы;
ска­ниро­вать пор­ты, па­роли и др.;
из­ме­нять па­рамет­ры ОС (рут­ки­ты, пе­рех­ватчи­ки уп­равле­ния);
пе­ренап­равлять ак­тивность бра­узе­ров, что вле­чет за со­бой по­сеще­ние веб-сайтов всле­пую с рис­ком за­раже­ния ви­руса­ми.

Слайд 7

Се­тевой червь

Се­тевой червь- это разновидность самовоспроизводящихся вирусов- программ, распространяющихся в локальных и

Се­тевой червь Се­тевой червь- это разновидность самовоспроизводящихся вирусов- программ, распространяющихся в локальных
глобальных сетях.
Вы­деля­ют чер­ви, ко­торые мо­гут ин­фи­циро­вать ра­бота­ющую прог­рамму и на­ходиться в опе­ратив­ном за­поми­на­ющем ус­тройстве (ОЗУ), не зат­ра­гивая жес­ткие дис­ки. От них мож­но из­ба­виться пе­реза­пус­ком компьюте­ра. Спе­цифи­ка ОЗУ-ре­зиден­тных чер­вей зак­лю­ча­ет­ся в том, что они са­ми не заг­ру­жа­ют­ся, а по­пада­ют в ОЗУ, ис­пользуя ди­нами­чес­кие биб­ли­оте­ки, ко­торые уже бы­ли заг­ру­жены в па­мять дру­гими прог­рамма­ми.
Су­щес­тву­ют чер­ви, ко­торые пос­ле «ус­пешно­го» ин­фи­циро­вания па­мяти сох­ра­ня­ют код в ре­ес­тре Windows на жес­тком дис­ке. От та­ких чер­вей мож­но из­ба­виться только с по­мощью ан­ти­виру­са.

Слайд 8

Рут­кит

Рут­кит — это ви­рус­ная прог­рамма или на­бор прог­рамм, ис­пользу­ющих тех­но­логии сок­ры­тия сис­темных объек­тов

Рут­кит Рут­кит — это ви­рус­ная прог­рамма или на­бор прог­рамм, ис­пользу­ющих тех­но­логии сок­ры­тия
(файлов, про­цес­сов, драйве­ров и др.) пос­редс­твом об­хо­да ме­ханиз­мов сис­те­мы.
Раз­ли­ча­ют рут­ки­ты, ра­бота­ющие в ре­жиме пользо­вате­ля (user-mode) и ра­бота­ющие в ре­жиме яд­ра (kernel-mode). Пер­вая ка­тего­рия ос­но­вана на пе­рех­ва­те фун­кций биб­ли­отек пользо­вательско­го ре­жима, вто­рая — на ус­та­нов­ке в сис­те­му драйве­ра, осу­щест­вля­юще­го пе­рех­ват фун­кций уров­ня яд­ра.

Слайд 9

ос­новные Приз­на­ки за­раже­ния

 вы­вод на эк­ран неп­ре­дус­мотрен­ных со­об­ще­ний или изоб­ра­жений;
по­дача неп­ре­дус­мотрен­ных зву­ковых сиг­на­лов;
не­ожи­дан­ное

ос­новные Приз­на­ки за­раже­ния вы­вод на эк­ран неп­ре­дус­мотрен­ных со­об­ще­ний или изоб­ра­жений; по­дача неп­ре­дус­мотрен­ных
от­кры­тие и зак­ры­тие лот­ка CD-ROM-ус­тройства;
са­мо­про­из­вольный за­пуск на компьюте­ре ка­ких-ли­бо прог­рамм;
при на­личии на ПЭВМ меж­се­тево­го эк­ра­на по­яв­ле­ние пре­дуп­режде­ний о по­пыт­ке прог­раммы выйти в Ин­тернет, хо­тя вы это ни­как не ини­ци­иро­вали;
друзьям или зна­комым идут от вас со­об­ще­ния, ко­торые вы не от­прав­ля­ли;
на­личие в поч­те мас­сы со­об­ще­ний без об­ратно­го ад­ре­са и за­голов­ка.

Слайд 10

Косвенные Приз­на­ки за­раже­ния

час­тые за­виса­ния и сбои в ра­боте компьюте­ра;
мед­ленная ра­бота компьюте­ра при за­пус­ке прог­рамм;
не­воз­можность

Косвенные Приз­на­ки за­раже­ния час­тые за­виса­ния и сбои в ра­боте компьюте­ра; мед­ленная ра­бота
заг­рузки ОС;
ис­чезно­вение файлов и ка­тало­гов или ис­ка­жение их со­дер­жи­мого;
час­тое не­сан­кци­они­рован­ное об­ра­щение к жес­тко­му дис­ку;
за­виса­ние ин­тернет-бра­узе­ра.

Слайд 11

Действия при обнаружении вирусов

от­клю­чить компьютер от ло­кальной се­ти;
ус­та­новить (ес­ли не ус­та­нов­лен) ан­ти­вирус;
по­лучить

Действия при обнаружении вирусов от­клю­чить компьютер от ло­кальной се­ти; ус­та­новить (ес­ли не
пос­ледние об­новле­ния ан­ти­вирус­ных баз;
за­пус­тить пол­ную про­вер­ку компьюте­ра.
Имя файла: Вредоносное-ПО-и-средства-защиты.pptx
Количество просмотров: 42
Количество скачиваний: 0