Компьютерные вирусы презентация

Содержание

Что такое компьютерный вирус? Компьютерный вирус — разновидность компьютерной программы, отличительной особенностью которой является способность к размножению (саморепликация). В дополнение к этому он может повреждать или полностью уничтожать данные, подконтрольные пользователю,

Слайд 1Компьютерные вирусы
Что такое компьютерный вирус?
История компьютерных вирусов.
Классификация компьютерных вирусов.
Наиболее распространённые виды

вирусов.
Каналы распространения.
Косвенные признаки заражения компьютера вирусами.
Методы обнаружения и удаления. Способы защиты. Антивирусы и фаерволы.

Слайд 2Что такое компьютерный вирус?
Компьютерный вирус — разновидность компьютерной программы, отличительной особенностью

которой является способность к размножению (саморепликация). В дополнение к этому он может повреждать или полностью уничтожать данные, подконтрольные пользователю, от имени которого была запущена заражённая программа.

Слайд 3Идея компьютерных вирусов появилась намного раньше самих персональных компьютеров. Точкой отсчета

можно считать труды известного ученого Джона фон Неймана по изучению самовоспроизводящихся математических автоматов, о которых стало известно в 1940-х годах. В 1951 году он предложил способ создания таких автоматов.

2. История компьютерных вирусов.


Слайд 4В 1959 году журнал Scientific American опубликовал статью Л.С. Пенроуза, посвященную

самовоспроизводящимся механическим структурам. В ней была описана простейшая двумерная модель самовоспроизводящихся механических структур, способных к активации, размножению, мутациям, захвату.
Позднее другой ученый Ф.Ж. Шталь реализовал данную модель на практике с помощью машинного кода на IBM 650.

Слайд 5Прообраз компьютерного вируса
В 1962 г. инженеры из американской компании Bell Telephone

Laboratories - В.А. Высотский, Г.Д. Макилрой и Роберт Моррис - создали игру "Дарвин". Игра предполагала присутствие в памяти вычислительной машины так называемого супервизора, определявшего правила и порядок борьбы между собой программ-соперников, создававшихся игроками. Программы имели функции исследования пространства, размножения и уничтожения. Смысл игры заключался в удалении всех копий программы противника и захвате поля битвы.

Роберт Моррис

Дуглас Макилрой (слева) и Деннис Ритчи


Слайд 6Грегори Бенфорд
Одни считают, что впервые слово вирус по отношению к программе

было употреблено Грегори Бенфордом (Gregory Benford) в фантастическом рассказе «Человек в шрамах» (The Scarred Man), опубликованном в журнале Venture в мае 1970 года.

Другие считают, что идею создания компьютерных вирусов подбросил писатель-фантаст Т. Дж. Райн, который в одной из своих книг, опубликованной в США в 1977 г., описал эпидемию, за короткое время поразившую более 7000 компьютеров.


Слайд 71959 г. – на ЭВМ IBM 650 обнаружен вирус, который «съедал»

часть слов.
1986 г. – Первая «эпидемия» компьютерного вируса. Вирус по имени Brain (англ. «мозг») заражал дискеты персональных компьютеров.
1988 г. - Роберт Моррис в США написал вирус, поразивший 2000 компьютеров.
В середине августа 1995 г. в США и ряде стран Западной Европы появился вирус, который использует возможность представления информации в виде конгломерата данных и программ. Он заражал документы, подготовленные в системе MS Word – файлы типа *.doc.
26 апреля 1999 г. Новым словом в вирусологии стал вирус под названием «Чернобыль» или WIN95.CIN. Данный вирус в отличии от своих собратьев в зависимости от модификации мог уничтожить MBR жесткого диска, таблицу размещения данных и не защищенную от перезаписи Flash-память. Волна эпидемии этого вируса прокатилась по всему миру. Громадный материальный ущерб был нанесен в Швеции. Пострадало большое количество пользователей и в России.

История в датах


Слайд 8Начиная с конца 1990 г., появилась новая тенденция, получившая название «экспоненциальный

вирусный взрыв». Количество новых вирусов, обнаруженных в месяц, стало исчисляться сотнями. Поначалу эпицентром взрыва была Болгария, затем он переместился в Россию.

Слайд 9В настоящее время насчитывается более 2 миллионов всевозможных вирусов!


Слайд 10В настоящее время нет единой классификации вирусных программ, но их можно

выделить по следующим признакам:

по среде обитания;
по способу заражения среды обитания;
по особенностям алгоритма;
по степени воздействия.

3. Классификация вирусов


Слайд 11В зависимости от среды обитания вирусы можно разделить:
Сетевые вирусы – распространяются

по различным компьютерным сетям;
Файловые вирусы – внедряются в исполняемые файлы, имеющие расширение EXE;
Загрузочные вирусы – внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска;
Файлово-загрузочные вирусы – заражают файлы и загрузочные сектора дисков.

Слайд 12По способу заражения вирусы делятся на:
Резидентные – при заражении оставляют в

оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения и внедряется в них.
Нерезидентные вирусы – не заражают память компьютера и являются активными ограниченное время.

Слайд 13По особенностям алгоритма вирусы имеют большое разнообразие
Простейшие вирусы – не изменяют

содержимое файлов, могут быть легко обнаружены и уничтожены.
Черви – распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и рассылают свои копии по этим адресам.
Вирусы – невидимки (стелс-вирусы) – трудно обнаружить и обезвредить, подставляют вместо своего тела незараженные участки диска.
Вирусы-мутанты – содержат алгоритмы шифровки/расшифровки, наиболее трудно обнаружить.
Трояны – маскируются под полезную программу, разрушают загрузочный сектор и файловую систему, воруют пароли.
Макровирусы – заражают файлы документов, например, текстовых документов. После загрузки заражённого документа в текстовый редактор макровирус постоянно присутствует в оперативной памяти компьютера и может заражать другие документы.

Слайд 14По степени воздействия вирусы делятся:
БЕЗВРЕДНЫЕ – программы-шутки;
НЕОПАСНЫЕ – не мешают работе

компьютера, но уменьшающие объем оперативной памяти и памяти на дисках; действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;
ОПАСНЫЕ – приводят к различным нарушениям в работе ПК;
ОЧЕНЬ ОПАСНЫЕ – их действие может привести к потере программ, уничтожению данных!

Слайд 151. Резидентные вирусы
Данный тип вирусов постоянно скрывается в оперативной памяти. Отсюда

он может контролировать и перехватывать все операции, выполняемые системой: повреждая файлы и программы, которые открываются, закрываются, копируются, переименовываются и т.д.

4. Наиболее распространённые виды вирусов

Резидентные вирусы можно отнести к файловым. Когда вирус становится резидентом памяти, то остается там до тех пор, пока компьютер не выключится и не запуститься снова (ожидая определенных триггеров, необходимых для его активации, например заданную дату и время). В течение этого времени он просто «сидит и ждет», если, разумеется, антивирус не обнаружит и не обезвредит его.

Примеры: Randex , CMJ , Meve , MrKlunky .


Слайд 162. Вирусы прямого действия
Главная цель этих вирусов – репликация и выполнение

задания, когда они активированы. Когда выполняются заданные условия, вирусы начинают действовать и поражают файлы в директории или папке, в которой они находятся, и в директориях, определенных как AUTOEXEC.BAT file PATH. Это командный файл всегда расположен в корневом каталоге жесткого диска и выполняет определенные операции, когда компьютер загружается.

Файлы, пораженные данным типом вируса, могут быть дезинфицированы и полностью восстановлены до своего первоначального состояния.


Слайд 173. Перезаписывающие вирусы
Данный тип вирусов характеризуется тем, что стирает информацию, содержащуюся

в зараженных файлах, делая их частично или полностью непригодными для восстановления.

Зараженные файлы не изменяют свой размер до тех пор, пока вирус не начинает занимать больше места, чем исходный файл, потому что вместо того, чтобы скрываться внутри файла, вирус занимает его содержимое.

Единственный способ избавиться от файла, зараженного перезаписывающим вирусом – это удалить полностью файл, таким образом, потерять его содержимое.

Примеры: Way , Trj.Reboot , Trivial.88.D .


Слайд 184. Загрузочный вирус.
Данный тип вирусов поражает загрузочный сектор гибкого или жесткого

диска. Это важная часть диска, где вместе с информацией хранится программа, которая делает возможной загрузку (старт) компьютера с данного диска.

Эти вирусы поражают не файлы, а скорее диски, которые их содержат. Сначала они атакуют загрузочный сектор диска, затем, как только Вы запускаете компьютер, загрузочный вирус поразит жесткий диск компьютера.

Самый лучший способ предотвратить заражение загрузочными вирусами – это проверять гибкие диски на защиту от записи и никогда не загружать компьютер с неизвестной дискетой в дисководе.

Некоторые примеры загрузочного вируса: Polyboot.B , AntiEXE .


Слайд 195. Макро-вирус
Макро-вирусы поражают файлы, которые созданы с помощью определенных приложений или

программ, которые содержат макросы. К ним относятся документы Word (расширения DOC), электронные таблицы Excel (расширения XLS), презентации PowerPoint (расширения PPS), базы данных Access (расширения MDB), Corel Draw и т.д.

Макрос – это небольшая программа, которую пользователь может связать с файлом, созданного с помощью определенных приложений. Эти мини-программы делают возможной автоматическую серию операций для того, чтобы эти операции выполнялись как одно действие, таким образом, не заставляя пользователя выполнять их одно за другим.
При открытии документа, содержащего макросы, последние автоматически загружаются и могут быть выполнены немедленно или с разрешения пользователя. Затем начнет действовать вирус, выполняя свое задание, часто это происходит, несмотря на встроенную в программу вирусную защиту макросов.
Существует не просто один тип макро-вирусов, а один для каждой утилиты: Microsoft Word, Microsoft Excel, Microsoft PowerPoint, Microsoft Access, Corel Draw, Lotus Ami Pro, и т.д.
Примеры макро-вирусов:Relax , Melissa.A , Bablas , O97M/Y2K .


Слайд 206. Вирус каталога
ОС находит файлы, просматривая маршрут/путь (формирующих диск и каталог),

где хранится каждый файл.

Вирусы каталога изменяют маршруты, которые указывают на местоположение файла. При выполнении программы (файл с расширением .EXE или .COM), которая заражена вирусом, Вы, не зная этого, запускаете вирусную программу, в то время как исходный файл или программа уже были этим вирусом перемещены.
При таком заражении становится невозможно установить местоположение исходных файлов.


Слайд 217. Зашифрованные вирусы
Кодирование – это метод, используемый вирусами для того, чтобы

оставаться не замеченными для антивирусных программ.

Вирус кодирует себя или шифрует так, чтобы спрятаться от сканеров, прежде чем выполнить свое задание он себя дешифрует. Как только вирус «выпустил свое оружие», он снова начинает скрываться.

Примеры кодирующихся вирусов: Elvira , Trile .


Слайд 228. Полиморфные вирусы
Каждый раз, заражая систему, полиморфные вирусы шифруют или кодируют

себя по-другому (используя различные алгоритмы и ключи шифрования).

Это делает невозможным для антивирусов обнаружить их с помощью поисков по цепочке или сигнатуре (так как в каждом кодировании они разные), а также позволяет вирусам создавать огромное число собственных копий.

Примеры: Elkern , Marburg , Satan Bug , Tuareg .


Слайд 239. Составной вирус
Эти усовершенствованные вирусы могут производить множественные заражения, использую при

этом несколько методов. Их цель – это атака всех возможных элементов: файлы, программы, макросы, диски и т.д.

Они считаются достаточно опасными вследствие их способности сочетать различные методы заражения.

Примеры: Ywinz .


Слайд 2410. Черви
Червь – это программа похожая на вирус, он способен к

самовоспроизведению и может привести к негативным последствиям для Вашей системы, но самое важное – их можно обнаружить и удалить с помощью антивирусов. Однако червь, строго говоря, не вирус, так как для размножения ему не требуется заражать другие файлы.

Черви могут существовать, не повреждая файлов, но размножаются с огромной скоростью, перенасыщая сети и вызывая их разрушение.
Черви почти всегда распространяются через электронную почту, сети или чат (такие как IRC или ICQ). Также они могут распространяться внутри памяти компьютера.

Примеры червей: PSWBugbear.B , Lovgate.F , Trile.C , Sobig.D , Mapson .


Слайд 2511. Трояны или Троянские кони
Другая неприятная разновидность вирусов это трояны или

троянские кони, которым в отличие от вирусов, не нужно размножаться, заражая при этом другие файлы, и они не самовоспроизводятся подобно червям.

Троян работает, как и свой мифологический тезка, знаменитый деревянный конь, в котором греческие солдаты спрятались для того, чтобы незаметно проникнуть в Трою. Они кажутся безвредными программами, которые попадают в компьютер по любому каналу. Когда программа выполнена (им дают привлекательное для запуска название или характеристики), на компьютер инсталлируются другие программы, которые могут быть вредоносными.
Трояны могут не проявлять себя первое время, но когда они начнут действовать, то могут просто уничтожить Вашу систему. Они способны удалять файлы, разрушать информацию на Вашем жестком диске и обнаруживать уязвимости Вашей системы безопасности. Это дает им полный доступ к системе и позволяет внешнему пользователю копировать и пересылать конфиденциальную информацию.

Примеры троянов: IRC.Sx2 , Trifor .


Слайд 261) Флеш-накопители (флешки)
4. Каналы распространения компьютерных вирусов
Большое количество вирусов распространяется

через съёмные накопители, включая цифровые фотоаппараты, цифровые видеокамеры, цифровые плееры (MP3-плееры), сотовые телефоны. Использование этого канала преимущественно обусловлено возможностью создания на накопителе специального файла autorun.inf, в котором можно указать программу, запускаемую Проводником Windows при открытии такого накопителя. Флешки — основной источник заражения для компьютеров, не подключённых к сети Интернет.

2) Электронная почта

Сейчас один из основных каналов распространения вирусов. Обычно вирусы в письмах электронной почты маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты.


Слайд 273) Системы обмена мгновенными сообщениями (интернет-пейджеры)
Так же распространена рассылка ссылок на

якобы фото, музыку либо программы, в действительности являющиеся вирусами, по ICQ и через другие программы мгновенного обмена сообщениями.

4) Веб-страницы

Возможно заражение через страницы Интернет ввиду наличия на страницах всемирной паутины различного «активного» содержимого: скриптов, ActiveX-компоненты, Java-апплетов

5) Интернет и локальные сети (черви)

Черви — вид вирусов, которые проникают на компьютер-жертву без участия пользователя. Черви используют так называемые «дыры» (уязвимости) в программном обеспечении операционных систем, чтобы проникнуть на компьютер.


Слайд 285. Косвенные признаки заражения компьютера вирусами.
частые зависания и сбои в работе

компьютера;
медленная работа компьютера при запуске программ;
невозможность загрузки операционной системы;
исчезновение файлов и каталогов или искажение их содержимого;
частое обращение к жесткому диску (часто мигает лампочка на системном блоке);
Microsoft Internet Explorer "зависает" или ведет себя неожиданным образом (например, окно программы невозможно закрыть).

Некоторые характерные признаки поражения вирусом через почту:

друзья или знакомые говорят вам о сообщениях от вас, которые вы не отправляли;
в вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка.


Слайд 296. Методы обнаружения и удаления. Способы защиты. Антивирусы и файерволы.
Лучше всего,

конечно, не допускать проникновения вирусов в ваш компьютер. Но если беда уже произошла, нужно принять оперативные меры по обнаружению и удалению вирусной инфекции. И тут уж все средства хороши.
Самым простым способом обнаружения вирусов, является обычное сканирование системы разнообразными антивирусными сканерами. При регулярном обновлении, антивирусные программы способны показать достаточно высокий результат и выявить до 90% известных вирусов, что является вполне удовлетворительным результатом для большинства пользователей.

Слайд 30Файерволы анализируют поток данных (трафик) в сети. Блокируют проникновение вредоносных программ

из внешней сети.
Антивирусные программы отслеживают проявление вредоносных программ непосредственно на компьютере пользователя.

http://www.ciscolab.ru/security/54-firewalltech.html

На современном этапе развития антивирусной защиты многие производители данного программного обеспечения стараются сделать так, чтобы их программный продукт включал в себя как функции фаервола, так и антивируса. Это позволяет пользователю максимально защитить свой компьютер и от несанкционированного проникновения, и от вредоносных программ.


Слайд 32Статистика вендоров (фирм-производителей)
На основе ТОП 15 по количеству загрузок


Слайд 33Рейтинги антивирусных программ.
Количество максимальных наград по уровню защиты, полученных в указанных тестированиях:


Слайд 34Наиболее популярные фаерволы
Встроенный в Windows (как XP так и Vista) брандмауэр
Kaspersky

Internet Security
Norton Internet Security
Agnitum Outpost FireWall
McAfee Personal Firewall (ConSeal Private Desktop)
Look'n'Stop
Sygate Personal Firewall (Sybergen's Secure Desktop)
Network Ice Black ICE Defender
Zone Alarm
и др.

Что такое фаервол

Рейтинг фаерволов

Обзор бесплатных файрволов


Слайд 35Рейтинг фаерволов
История наград


Слайд 36Вопросы для самоподготовки
Что такое компьютерный вирус?
История компьютерных вирусов.
Классификация компьютерных вирусов.
Каналы распространения

вирусов.
Что такое антивирус? Что такое фаервол? Примеры.

Обратная связь

Если не удалось найти и скачать презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое ThePresentation.ru?

Это сайт презентаций, докладов, проектов, шаблонов в формате PowerPoint. Мы помогаем школьникам, студентам, учителям, преподавателям хранить и обмениваться учебными материалами с другими пользователями.


Для правообладателей

Яндекс.Метрика