Слайд 1Компьютерные вирусы и борьба с ними
Слайд 3Содержание
Понятие вирус
Понятие полиморфизм
Классификация компьютерных вирусов
Основные группы вирусов
Метод борьбы с вирусами
Заключение
Слайд 4Понятие вируса
Компьютерный вирус - это специально написанная небольшая по размерам
программа, которая может "приписывать" себя к другим программам (т.е. "заражать"
их),а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется "зараженной". Когда такая программа начинает работу, то сначала управление получает вирус.
Слайд 5Понятие полиморфизм
Полиморфизм - мутация вирусов
Слайд 6Классификация компьютерных вирусов
Вирусы можно разделить на классы по следующим основным
признакам:
· среда обитания;
· операционная
система (OC);
· особенности алгоритма работы;
· деструктивные возможности.
По СРЕДЕ ОБИТАНИЯ вирусы можно разделить на:
· файловые;
· загрузочные;
· макро;
· сетевые.
Слайд 7Файловые вирусы либо различными способами внедряются в выполняемые файлы либо
создают файлы-двойники.
Загрузочные вирусы записывают себя либо в загрузочный сектор диска
(boot- сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record), либо меняют указатель на активный boot-сектор.
Макро-вирусы заражают файлы-документы и электронные таблицы нескольких популярных редакторов.
Сетевые вирусы используют для своего распространения протоколы или команды
компьютерных сетей и электронной почты.
Слайд 8Основные группы вирусов
Всего на сегодняшний день существуют тысячи вирусов. но
только в нескольких десятках из них реализованы оригинальные идеи, остальные
являются лишь "вариациями на тему". Средства защиты от вирусов подразделяются на такие группы, как детекторы, фаги, ревизоры, сторожа и вакцины.
Слайд 9Детекторы (сканеры). Их задачей является постановка диагноза, лечением же будет
заниматься другая антивирусная программа или профессиональный программист-"вирусолог".
Фаги (полифаги). Программы, способные
обнаружить и уничтожить вирус (фаги) или несколько вирусов (полифаги). Современные версии полифагов, как правило, обладают возможностью проведения эвристического анализа файлов - они исследуют файлы на предмет наличия кода, характерного для вируса (внедрения части этой программы в другую, шифрования кода и т. п.).
Ревизоры. Этот тип антивирусов контролирует все (по крайней мере, все известные на момент выпуска программы) возможные способы заражения компьютера. Таким образом, можно обнаружить вирус, созданный уже после выхода программы-ревизора.
Сторожа. Резидентные программы, постоянно находящиеся в памяти компьютера и контролирующие все операции (не пользуются особой популярностью главным образом из-за большого количества ложных срабатываний, которые в отдельных случаях способны если не парализовать, то уж наверняка серьезно застопорить работу).
Вакцины. Используются для обработки файлов и загрузочных секторов с целью предотвращения заражения известными вирусами (в последнее время этот метод применяется все реже - вакцинировать можно только от конкретного вируса, причем некоторые антивирусы такую вакцинацию вполне могут спутать с самой болезнью, поскольку отличие вируса от вакцины на самом деле исчезающее мало).
Слайд 10Метод борьбы с вирусами
Методы обнаружения и
удаления компьютерных вирусов
Способы противодействия
компьютерным вирусам можно разделить на несколько групп : профилактика вирусного
заражения и уменьшение предполагаемого ущерба от такого заражения; методика использования антивирусных программ, в том числе обезвреживание и удаление известного вируса; способы обнаружения и
удаления неизвестного вируса.
· Анализ алгоритма вируса
· Антивирусные программы
· Восстановление пораженных объектов
· Обнаружение неизвестного вируса
Профилактика заражения компьютера.
Слайд 11Заключение
При работе с современным персональным компьютером пользователя может подстерегать
множество неприятностей: потеря данных, зависание системы, выход из строя отдельных
частей компьютера и другие. Одной из причин этих проблем наряду с ошибками в программном обеспечениии неумелыми действиями самого оператора ПЭВМ могут быть проникшие в систему компьютерные вирусы. Эти программы подобно биологическим вирусам размножаются, записываясь в системные области диска или приписываясь к файлам и производят различные нежелательные действия, которые , зачастую, имеют катастрофические последствия. Чтобы не стать жертвой этой напасти, каждому пользователю следует хорошо знать принципы защиты от компьютерных
вирусов.