Компьютерные вирусы презентация по информатике. Компьютерные вирусы и антивирусные программы

Слайд 1

Описание слайда:

Слайд 2

Описание слайда:

История вредоносных программ. Мнений по поводу рождения первого компьютерного вируса очень много. Нам доподлинно известно только одно: на машине Чарльза Бэббиджа, считающегося изобретателем первого компьютера, вирусов не было, а на Univax 1108 и IBM 360/370 в середине 1970-х годов они уже были. Несмотря на это, сама идея компьютерных вирусов появилась значительно раньше. Отправной точкой можно считать труды Джона фон Неймана по изучению самовоспроизводящихся математических автоматов. Эти труды стали известны в 1940-х годах. А в 1951 г. знаменитый ученый предложил метод, который демонстрировал возможность создания таких автоматов. Позднее, в 1959 г., журнал "Scientific American" опубликовал статью Л.С. Пенроуза, которая также была посвящена самовоспроизводящимся механическим структурам. В отличие от ранее известных работ, здесь была описана простейшая двумерная модель подобных структур, способных к активации, размножению, мутациям, захвату. Позднее, по следам этой статьи другой ученый - Ф.Ж. Шталь - реализовал модель на практике с помощью машинного кода на IBM 650.

Слайд 3

Описание слайда:

Необходимо отметить, что с самого начала эти исследования были направлены отнюдь не на создание теоретической основы для будущего развития компьютерных вирусов. Наоборот, ученые стремились усовершенствовать мир, сделать его более приспособленным для жизни человека. Ведь именно эти труды легли в основу многих более поздних работ по робототехнике и искусственному интеллекту. И в том, что последующие поколения злоупотребили плодами технического прогресса, нет вины этих замечательных ученых. Необходимо отметить, что с самого начала эти исследования были направлены отнюдь не на создание теоретической основы для будущего развития компьютерных вирусов. Наоборот, ученые стремились усовершенствовать мир, сделать его более приспособленным для жизни человека. Ведь именно эти труды легли в основу многих более поздних работ по робототехнике и искусственному интеллекту. И в том, что последующие поколения злоупотребили плодами технического прогресса, нет вины этих замечательных ученых. В 1962 г. инженеры из американской компании Bell Telephone Laboratories - В.А. Высотский, Г.Д. Макилрой и Роберт Моррис - создали игру "Дарвин". Игра предполагала присутствие в памяти вычислительной машины так называемого супервизора, определявшего правила и порядок борьбы между собой программ-соперников, создававшихся игроками. Программы имели функции исследования пространства, размножения и уничтожения. Смысл игры заключался в удалении всех копий программы противника и захвате поля битвы.

Слайд 4

Описание слайда:

Слайд 5

Описание слайда:

Слайд 6

Описание слайда:

Слайд 7

Описание слайда:

Слайд 8

Описание слайда:

Слайд 10

Описание слайда:

Слайд 11

Описание слайда:

Слайд 12

Описание слайда:

Слайд 13

Описание слайда:

Слайд 14

Описание слайда:

Слайд 15

Описание слайда:

Слайд 16

Описание слайда:

Слайд 17

Описание слайда:

Слайд 18

Описание слайда:

Презентация на тему "Компьютерные вирусы" по информатике в формате powerpoint. В данной презентации для школьников рассказывается, какие существуют компьютерные вирусы и как с ними бороться. Автор презентации: учитель информатики, Федоров А.М.

Фрагменты из презентации

Классификация вирусов

• По способу размножения – могут поражать исполняемые файлы, почтовые программы, файлы с документами.
• По способу действия- от демонстрации звуковых и визуальных эффектов до тихого стирания данных на компьютере.
• По уровню наносимого вреда – безобидные и весьма опасные.
• Вирусы, поражающие файлы с программами, называются файловыми, те же, которые пишут себя в загрузочный сектор,- загрузочными. Бывают и монстры- файлово- загрузочные.
• Как правило, вирусы имеют очень маленький размер.
• Некоторые вирусы могут маскироваться – принимать вид запутанного и бессмысленного кода, который не понимает большинство антивирусных программ и который способен сам изменять себя в процессе работы. Такие " изделия " называются полиморфами.
• Вам приходит письмо от незнакомого человека, который желает познакомиться и предлагает посмотреть фотографии, приложенные к письму…
• Только фотографии почему-то оказываются исполняемыми файлами. Эта разновидность вирусов называется "троянцем”.
• Помимо троянцев существуют "черви”- они так же как и троянцы, ориентированы на работу через Интернет. Черви переезжают с компьютера на компьютер и выводят из строя свои жертвы.

Защита от вирусов

Существуют программы- антивирусы. Она знает о том, как выглядит вирус, имеет в своей базе данных фрагменты программ-вирусов. При запуске антивирус ищет в файлах на вашем компьютере похожие фрагменты и, если находит, пытается провести процедуру лечения. Существуют также программы-мониторы, которые постоянно находятся в памяти компьютера и отслеживают все критические моменты и подозрительные действия. Но уповать на совершенство программ-антивирусов нельзя.

Простые правила

• Не давайте работать на вашем компьютере посторонним;
• Пользуйтесь легальным программным обеспечением;.
• Получив почту от незнакомых людей, убедитесь, что с письмом не приехал какой-нибудь довесок в виде исполняемого файла;
• Не скачивайте из Интернета программы без разбору,даже если они обещают вам 300%-ное увеличение работоспособности вашего компьютера. Лучше поищите информацию о них на сайтах с обзорами программ.
• Кто же авторы программ-вирусов?Ими зачастую становятся студенты вузов и старшеклассники

Вредоносные программы

Классификация вредоносного программного обеспечения. Компьютерные вирусы. Признаки появления и способы заражения вирусами. Программные антивирусные средства. Понятие вредоносного программного обеспечения. «Лаборатория Касперского» подвела «вирусные» итоги. Хроники «чумы» компьютерного века. Первое место по убыткам традиционно занимают вирусы. Вредоносное программное обеспечение. Классические компьютерные вирусы. Троянские программы. Сетевые черви. Проникновение на удаленные компьютеры. Запуск своей копии на удаленном компьютере. Дальнейшее распространение на другие компьютеры в сети. - Вирус.ppt

Компьютерные вирусы

Компьютерные вирусы. Антивирусы. Что такое вирус? Компьютерный вирус – это специально написанная компьютерная программа. Вирус способен самопроизвольно присоединяться к другим программам, создавать свои копии… Признаки проявления вирусов. Неправильная работа нормально работающих программ. Медленная работа ПК. Частые зависания и сбои в работе ПК. Изменение размеров файлов. Исчезновение файлов и каталогов. Неожиданное увеличение количества файлов на диске. Уменьшение размеров свободной оперативной памяти. Вывод на экран неожиданных сообщений и изображений. Подача непредусмотренных звуковых сигналов. - Вирусы.ppt

Урок Вирусы

Вирусы компьютера, человека, общества. (Что мешает нам жить и работать?). (Презентация для педагогического совета школа). Основной вопрос:Что мешает нам жить и работать? Вопрос учебной темы:Как вирусы влияют на нашу жизнь. Учебные предметы:информатика, биология, анатомия, социология. Участники:учащиеся 9-х классов. Информационные ресурсы:Интернет, учебная литература. Дидактика. Методика. Темы самостоятельных исследований: Вирусы компьютера. Возникновение, виды, последствия, антивирусы. Вирусы человека. Признаки, профилактика. Вирусы общества. Игромания. Этапы и сроки проведения проекта: - Урок Вирусы.ppt

Вирусы 10 класс

Дублируя себя, вирус заражает другие программы. Как проникают вирусы в компьютер. Наиболее неподходящим местом, видимо, являются программы в текстовом виде. Наиболее вероятное место внедрения - загрузчики и исполняемые файлы. Вирусы. Резидентные вирусы. Нерезидентные вирусы. Несанкционированные действия вирусов. Но постепенно повреждения накапливаются, и, в конце концов, система теряет работоспособность. Основные методы борьбы с вирусами. Профилактика вирусов. Необходимо помнить, что очень часто вирусы переносятся с игровыми программами. Будьте предельно осторожны при запуске новых "игрушек". - Вирусы 10 класс.ppt

Информатика вирусы

Компьютерные вирусы. Обучающая презентация по информатике. Оглавление. Что такое вирус? История компьютерного вируса. Обязательные свойств вируса. Как активизируется компьютерный вирус? Последствия действия вирусов. Как делятся вирусы? Тестирование. Активизация компьютерного вируса может вызвать уничтожение программ и данных. Вернуться в оглавление. Обязательное свойство вируса. Как активизируется компьютерный вирус. По «среде обитания» вирусы можно разделить на: файловые; загрузочные; макровирусы; сетевые. Пройдем тестирование. Вирусы заражают… Графические файлы музыкальные файлы программные файлы. - Информатика Вирусы.ppt

Вирусы компьютерные

Компьютерные и биологические вирусы- сходства и различия. Введение. В наш век многие области деятельности человека связаны с применением компьютера. Компьютерные вирусы представляют одну из самых серьезных проблем в информационной безопасности. Объект исследования: компьютерные и биологические вирусы. Предмет исследования- связи между компьютерными и биологическими вирусами. Задачи исследования: Изучить источники данных о компьютерных и биологических вирусах. Выяснить, можно ли получить «прививку» от компьютерных вирусов как, скажем, от биологических? Выявить средства профилактики и борьбы с вирусами. - Вирусы компьютерные.ppt

Вирусы на компьютере

Творческий проект по теме: «Вирусы и антивирусные программы". Профиль: Основы информатики. Что такое вирусы? Виды антивирусов. Виды вирусов. Классификация вирусов. Примеры антивирусных программ. По среде обитания вирусы подразделяются на: Сетевые вирусы распространяются по различным компьютерным сетям. По способу заражения среды обитания вирусы подразделяются на: Нерезидентные: не заражают память компьютера и являются активными ограниченное время. По степени воздействия вирусы подразделяются на: По особенностям алгоритма: Червь (Worm). Троянский конь (Trojans). Руткиты. - Вирусы на компьютере.ppt

Информатика компьютерные вирусы

Компьютерные вирусы и антивирусные программы. Немного истории. Сейчас известно несколько десятков тысяч вирусов. По степени воздействия. По «среде обитания». По алгоритмам. По способу заражения. Стадии вируса. Пассивная стадия Вирус практически не проявляет себя, стараясь оставаться незаметным. Продолжительность: от нескольких минут до нескольких лет. Хакерские утилиты и вредоносные программы. Bad-Joke, Hoax - злые шутки, введение пользователя в заблуждение. Как обнаружить хакерскую атаку. Подозрительно высокий исходящий трафик. Повышенная активность жестких дисков или подозрительные файлы в корневых директориях. - Информатика Компьютерные вирусы.ppt

Характеристика компьютерных вирусов

Компьютерные вирусы. Персональный компьютер. История компьютерных вирусов. Компьютерный вирус. Признаки заражения. Классификация вирусов. Операционная система. Среда обитания. Файловые вирусы. Макровирусы. Сетевые вирусы. Сетевые черви. Троянские программы. Хакерские утилиты. Каналы проникновения вирусов. Глобальная сеть Internet. Пути проникновения вирусов. Электронная почта. Локальные сети. Персональные компьютеры «общего пользования». Интернет. - Характеристика компьютерных вирусов.pptx

История компьютерных вирусов

Вирусы. Вирус. Основные группы. Загрузочные вирусы. Сетевые черви. Полиморфизм. Сетевые вирусы. Память. Дополнительные типы вирусов. Шпионские программы. Хакерские утилиты. Каналы распространения. Идея компьютерных вирусов. Исследования. Разработка. Данные. Дискеты. Почтовый червь. Вирус электронной почты. Компьютерные вирусы. Программы-фаги. Программа проверки и лечения дисков. Анкетирование. Каким антивирусом вы пользуетесь. - История компьютерных вирусов.ppt

Вирусы и вредоносные программы

Защита от вредоносных программ. Вредоносные программы. Классификация вредоносных прогграмм по методу размножения. Эксплойт -например, графический файл, некорректно воспринимаемый программой, работающей с такими данными. Здесь вред наносит не сам файл, а неадекватное поведение ПО с ошибкой. Троянская программа не имеет собственного механизма размножения. Компьютерный вирус размножается в пределах компьютера и через сменные диски. Делятся на IRC-, почтовые, размножающиеся с помощью эксплойтов и т. д. Интернет-этап. Многочисленные черви, эпидемии, приводящие к колоссальным убыткам. - Вирусы и вредоносные программы.pptx

Вредоносные компьютерные программы

Прочие вредоносные программы. Dos, ddos - сетевые атаки. DoS-программы реализуют атаку с одного компьютера. Exploit, hacktool - взломщики удаленных компьютеров. Flooder - «замусоривание» сети. Constructor - конструкторы вирусов и троянских программ. Некоторые конструкторы снабжены стандартным оконным интерфейсом. Nuker - фатальные сетевые атаки. Bad-joke, hoax - злые шутки, введение пользователя в заблуждение. Filecryptor, polycryptor - скрытие от антивирусных программ. Polyengine - полиморфные генераторы. VirTool. - Вредоносные компьютерные программы.ppt

Вредоносное программное обеспечение

Вредоносное программное обеспечение. Вид программного обеспечения. Векторы угроз. Виды вредоносных программ. Вирусы. Классификация вирусов. Примеры вирусов. Черви. Примеры червей. Троянские программы. Бот-сети. Характеристики вредоносных программ. Целевая среда. Объект-носитель. Механизмы передачи. Вредоносные действия. Механизмы активации. Механизмы защиты ВНПО. - Вредоносное программное обеспечение.ppt

Распространение вредоносных программ

Вирусы. История вредоносных программ. Исследования. Описание вредоносных программ. Троянские программы. Хакерские утилиты. Сетевые черви. Почтовые черви. Прочие сетевые черви. Черви для файлообменных сетей. Классические вирусы. Среда обитания. Загрузочные вирусы. Табличные и графические редакторы. Воровство паролей. «Бомбы» в архивах. Некорректный заголовок. - Распространение вредоносных программ.ppt

Типы компьютерных вирусов

Компьютерные вирусы. Познакомить учащихся с различными видами компьютерных вирусов. Определение термина. Программно-дидактическое обеспечение. Изложение нового материала. Компьютер. Компьютерные вирусы. Проникновение вируса. Программа. Вирусы. Число активных вирусов. Программный код. Несколько разрушительных вирусных атак. Мужчины. Основные источники вирусов. Последствия действия вирусов. Классификация вирусов. Тип вирусов. Зараженные программы. Средства предотвращения заражения. - Типы компьютерных вирусов.ppt

Виды компьютерных вирусов

О компьютерных вирусах. История вирусов. Кратко о вирусах. Типы вирусов. Файловые вирусы. Загрузочные вирусы. Файлово - загрузочные вирусы. Макровирусы. Полиморфные вирусы. Системные обращения. Самошифрующиеся вирусы. Резидентные вирусы. Сетевые вирусы. Черви. Трояны. Скрипт – вирусы. Информационные воины. - Виды компьютерных вирусов.ppt

Классификация вирусов

Классификация вредоносных продуктов с точки зрения AVT Group. Нохрин Матвей Сергеевич ПС-194 AVT Group. Пути решения. 1. Воспользоваться готовой классификацией. 2. Создать собственную на основе существующих. Первоначальный список. Классификация вирусов. Intended-вирусы. Конечный список. Вопросы. ? - Классификация вирусов.ppt

Классификация компьютерных вирусов

Троян

Вредоносная программа. Троянская программа. Трояны. Вредоносное действие. Маскировка. Методы удаления. Типы троянов. Клиент. Запуск файлов по указанному пути. Отображение на экране клиента. Трояны, позволяющие. IP-адрес компьютера. Некоторые трояны этого типа могут выделять и расшифровывать пароли. Программы-шутки. Защита от троянов. Персональный брандмауэр. Домашние странички. Сомнительные программы. Особое внимание. Файл с расширениями. - Троян.pptx

Троянская программа

Троянская программа. - вредоносная программа, распространяемая людьми. Которая распространяются самопроизвольно. Название «троянская» восходит к легенде о «Троянском коне» - дарёном деревянном коне, послужившим причиной падения Трои. В коне, подаренном в знак лже-перемирия, прятались греческие воины, ночью открывшие ворота армии завоевателя. Самые примитивные экземпляры (например, стирающие содержимое диска при запуске) могут иметь исходный код в несколько строк. В отличие от вируса, троянская программа имеет направленность на конкретную информацию, троян не имеет механизма саморазмножения. - Троянская программа.ppt

Сетевые черви

Сетевые черви. Почтовые черви. Почтовые черви для своего распространения используют электронную почту. Черви, использующие «уязвимости» программного обеспечения. Черви, использующие файлообменные сети. Компьютерный практикум. Защита от сетевых червей. Задание. -

Чтобы пользоваться предварительным просмотром презентаций создайте себе аккаунт (учетную запись) Google и войдите в него: https://accounts.google.com

Подписи к слайдам:

Компьютерные вирусы и защита от них. Презентация учителя информатики ГОУ «Санаторная школа-интернат г.Калининска Саратовской области» Васылык Марины Викторовны

Что такое компьютерный вирус? Компьютерный вирус – это специально написанная небольшая по размерам программа, которая может «приписывать» себя к другим программам, а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется «зараженной». Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и «заражает» другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов на диске, «засоряет» оперативную память и т.д.). Вирус – это программа, обладающая способностью к самовоспроизведению. Такая способность является единственным свойством, присущим всем типам вирусов. Вирус не может существовать в «полной изоляции». Это означает, что сегодня нельзя представить себе вирус, который бы так или иначе не использовал код других программ, информацию о файловой структуре или даже просто имена других программ. Причина этого довольно понятна: вирус должен каким-нибудь способом обеспечить передачу себе управления.

В настоящее время известно более 5000 программных вирусов, их можно классифицировать по следующим признакам: 1) среде обитания 2) способу заражения среды обитания 3) воздействию 4) особенностям алгоритма Классификация вирусов

В зависимости от среды обитания вирусы можно разделить на: Сетевые вирусы распространяются по различным компьютерным сетям. Файловые вирусы внедряются главным образом в исполняемые модули, т. е. В файлы, имеющие расширения COM и EXE. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению. Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Re-cord). Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.

По способу заражения вирусы делятся на: Резидентные вирусы при заражении компьютера оставляют в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

По степени воздействия вирусы можно разделить на следующие виды: Неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах. Опасные, которые могут привести к различным нарушениям в работе компьютера. Очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

Вирусы-невидимки (стелс-вирусы) - очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Вирусы-мутанты - содержат алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Квазивирусные или «троянские» программы - хотя они и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.

Для защиты от вирусов можно использовать: Общие средства защиты информации, которые полезны также и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя; Профилактические меры, позволяющие уменьшить вероятность заражения вирусом; Специализированные программы для защиты от вирусов.

позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Эти программы проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение. Многие детекторы имеют режимы лечения или уничтожения зараженных файлов. Следует подчеркнуть, что программы-детекторы могут обнаруживать только те вирусы, которые ей "известны". Программы-детекторы

имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю. Программы-ревизоры

располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователя. Пользователь может разрешить или запретить выполнение соответствующей операции. Некоторые программы-фильтры не "ловят" подозрительные действия, а проверяют вызываемые на выполнение программы на наличие вирусов. Это вызывает замедление работы компьютера. Однако преимущества использования программ-фильтров весьма значительны – они позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус еще не успел размножиться и что-либо испортить. Тем самым можно свести убытки от вируса к минимуму. Программы-фильтры

модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны. Программы-вакцины (Иммунизаторы)

AIDSTEST В нашей стране, особую популярность приобрели антивирусные программы, совмещающие в себе функции детекторов и докторов. Самой известной из них является программа AIDSTEST Д.Н. Лозинского. В Украине практически на каждом IBM-совместимом персональном компьютере есть одна из версий этой программы. Одна из последних версия обнаруживает более 8000 вирусов. Антивирусные программы

DOCTOR WEB В последнее время стремительно растет популярность другой антивирусной программы - Doctor Web. Dr.Web так же, как и Aidstest относится к классу детекторов - докторов, но в отличие от последнего, имеет так называемый "эвристический анализатор" - алгоритм, позволяющий обнаруживать неизвестные вирусы. "Лечебная паутина", как переводится с английского название программы, стала ответом отечественных программистов на нашествие самомодифицирующихся вирусов-мутантов. Последние при размножении модифицируют свое тело так, что не остается ни одной характерной цепочки байт, присутствовавшей в исходной версии вируса. Dr.Web можно назвать антивирусом нового поколения по сравнению с Aidstest и его аналогами.

Microsoft Antivirus В состав современных версий MS-DOS (например, 7.10) входит антивирусная программа Microsoft Antivirus (MSAV). Этот антивирус может работать в режимах детектора-доктора и ревизора. Avast! Antivirus

ADINF(Advanced Diskinfoscope) ADinf относится к классу программ-ревизоров. Антивирус имеет высокую скорость работы, способен с успехом противостоять вирусам, находящимся в памяти. Он позволяет контролировать диск, читая его по секторам через BIOS и не используя системные прерывания DOS, которые может перехватить вирус.

Kaspersky Internet Security 2009 Комплексная защита от всех видов вредоносных программ Проверка файлов, почтовых сообщений и интернет-трафика Защита интернет-пейджеров (ICQ, MSN) Автоматическое обновление баз Персональный сетевой экран Безопасная работа в сетях Wi-Fi и VPN Защита от сетевых атак Инновационная система установки правил и контроля работы приложении Проактивная защита от новых и неизвестных угроз Поиск уязвимостей в ОС и установленном ПО Блокирование ссылок на зараженные сайты Блокирование ссылок на фишинговые сайты Виртуальная клавиатура для безопасного ввода логинов и паролей Предотвращение кражи данных, передаваемых через SSL-соединение (по HTTPS-протоколу) Блокирование несанкционированных телефонных звонков Родительский контроль Защита от спама

Слайд 1

Компьютерные вирусы и антивирусные программы

Слайд 2

Персональный компьютер играет в жизни современного человека важную роль, поскольку он помогает ему почти во всех областях его деятельности. Современное общество все больше вовлекается в виртуальный мир Интернета. Но с активным развитием глобальных сетей актуальным является вопрос информационной безопасности, так как проникающие их сети вирусы могут нарушить целостность и сохранность вашей информации. Защита компьютера от вирусов – это та задача, решать которую приходится всем пользователям, и особенно тем, кто активно пользуется Интернетом или работает в локальной сети.

Слайд 3

Разгадайте ребус. Дайте определение зашифрованного понятия.

Программа

Слайд 4

Слайд 5

Слайд 6

Первая «эпидемия» компьютерного вируса произошла в 1986 году, когда вирус по имени Brain (англ. «мозг») «заражал» дискеты персональных компьютеров. В настоящее время известно несколько десятков тысяч вирусов, заражающих компьютеры и распространяющихся по компьютерным сетям.

ИСТОРИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ

Слайд 7

Что же такое вирус? И чем биологический вирус отличается от компьютерного? Обратимся к вирусной энциклопедии «Лаборатории Касперского», электронной энциклопедии Кирилла и Мефодия и к толковому словарю русского языка С.И. Ожегова и Н.Ю. Шведовой

Слайд 8

Вирус – мельчайшая неклеточная частица, размножающаяся в живых клетках, возбудитель инфекционного заболевания.

Слайд 9

Компьютерный вирус – специально созданная небольшая программа, способная к саморазмножению, засорению компьютера и выполнению других нежелательных действий.

Слайд 10

Что же общего между биологическим и компьютерным вирусами?

Способность к размножению. Вред для здоровья человека и нежелательные действия для компьютера. Скрытность, т.к. вирусы имеют инкубационный период.

Слайд 11

Первый прототип вируса появился еще в 1971г.. Программист Боб Томас, пытаясь решить задачу передачи информации с одного компьютера на другой, создал программу Creeper, самопроизвольно «перепрыгивавшую» с одной машины на другую в сети компьютерного центра. Правда эта программа не саморазмножалась, не наносила ущерба.

Слайд 12

Первые исследования саморазмно-жающихся искусственных конструкций проводилась в середине прошлого столетия учеными фон Нейманом и Винером.

Слайд 13

Джон фон Нейман (1903 - 1957)

Норберт Винер (1894 - 1964)

Фред Коэн 1984

Слайд 14

После заражения компьютера вирус может активизироваться и начать выполнять вредные действия по уничтожению программ и данных. Активизация вируса может быть связана с различными событиями: наступлением определённой даты или дня недели запуском программы открытием документа…

ЧЕМ ОПАСЕН КОМПЬЮТЕРНЫЙ ВИРУС?

Слайд 15

Признаки заражения

Слайд 16

общее замедление работы компьютера и уменьшение размера свободной оперативной памяти; некоторые программы перестают работать или появляются различ- ные ошибки в программах; на экран выводятся посторонние символы и сообщения, появляются различные звуковые и видеоэффекты; размер некоторых исполнимых файлов и время их создания изменяются; некоторые файлы и диски оказываются испорченными; компьютер перестает загружаться с жесткого диска.

Слайд 17

Классификация компьютерных вирусов

Слайд 18

ПРИЗНАКИ КЛАССИКАЦИИ

Среда обитания

Операционная система

Особенности алгоритма работы

Деструктивные возможности

Слайд 19

загрузочные СРЕДА ОБИТАНИЯ файловые сетевые макро

Слайд 20

Внедряются в программы и активизируются при их запуске. После запуска заражённой программой могут заражать другие файлы до момента выключения компьютера или перезагрузки операционной системы.

ФАЙЛОВЫЕ ВИРУСЫ

Слайд 22

По способу заражения файловые вирусы разделяются на:

Перезаписывающие вирусы. Записывают свое тело вместо кода программы, не изменяя название исполняемого файла, вследствие чего программа перестает запускаться. Вирусы-компаньоны. Создают свою копию на месте заражаемой программы, но не уничтожают оригинальный файл, а переименовывают его или перемещают. При запуске программы вначале выполняется код вируса, а затем управление передается оригинальной программе. Файловые черви создают собственные копии с привлекательными для пользователя названиями в надежде, что он их запустит. Вирусы-звенья не изменяют код программы, а заставляют ОС выполнить свой код, изменяя адрес местоположения на диске зараженной программы, на собственный адрес.

Слайд 24

Заражают файлы документов, например текстовых. После загрузки заражённого документа в текстовый редактор макровирус постоянно присутствует в оперативной памяти компьютера и может заражать другие документы. Угроза заражения прекращается только после закрытия текстового редактора.

МАКРОВИРУСЫ

Слайд 25

Могут передавать по компьютерным сетям свой программный код и запускать его на компьютерах, подключённых к этой сети. Заражение сетевым вирусом может произойти при работе с электронной почтой или при «путешествиях» по Всемирной паутине.

СЕТЕВЫЕ ВИРУСЫ

Слайд 27

Сетевые вирусы

Сетевые черви – программы, распространяющие свои копии по локальным или глобальным сетям с целью: проникновения на удаленные компьютеры; запуска своей копии на удаленном компьютере; дальнейшего распространения на другие

Слайд 28

Троянские программы. «Троянский конь» употребляется в значении: тайный, коварный замысел. Эти программы осуществляют различные несанкционированные пользователем действия: сбор информации и ее передача злоумышленникам; разрушение информации или злонамерная модификация; нарушение работоспособности компьютера; использование ресурсов компьютера в неблаговидных целях.

Слайд 29

Хакерские утилиты и прочие вредоносные программы. К данной категории относятся: утилиты автоматизации создания вирусов, червей и троянских программ; программные библиотеки, разработанные для создания вредоносного ПО; хакерские утилиты скрытия кода зараженных файлов от антивирусной проверки; программы, сообщающие пользователю заведомо ложную информацию о своих действиях в системе; прочие программы, тем или иным способом намеренно наносящие прямой или косвенный ущерб данному или удаленным компьютерам.

Слайд 31

Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки операционной системы. Нерезидентные вирусы не заражают память компьютера и сохраняют активность ограниченное время. Резидентными можно считать макро-вирусы, поскольку они постоянно присутствуют в памяти компьютера на все время работы зараженного редактора. Использование стел-алгоритмов позволяет вирусам полностью или частично скрыть себя в системе. Наиболее распространенным стелс-алгоритмом является перехват запросов OC на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно лечат их, либо «подставляют» вместо себя незараженные участки информации.

Слайд 32

Самошифрование и полиморфичность используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру детектирования вируса. Полиморфик-вирусы - это достаточно труднообнаружимые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика. Различные нестандартные приемы часто используются в вирусах для того, чтобы как можно глубже спрятать себя в ядре OC, защитить от обнаружения свою резидентную копию, затруднить лечение от вируса и т.д.

Слайд 34

По деструктивным особенностям вирусы можно разделить на:

безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения); неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами; опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера; очень опасные, в алгоритмах работы которых заведомо заложены процедуры, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, и даже, как гласит одна из непроверенных компьютерных легенд, способствовать быстрому износу движущихся частей механизмов - вводить в резонанс и разрушать головки некоторых типов винчестеров.

Слайд 35

Физкульминутка

Упражнение первое: резко зажмурить глаза на 2-3 секунды: и широко открыть на 2-3 секунды, повторить упражнение 10 раз. Упражнение второе: часто-часто моргать глазами, повторить 10 раз. Упражнение третье: поднять глаза вверх, при этом голова остается в одном положении, задержать взгляд на 2-3 секунды, затем опустить глаза вниз и задержать взгляд на 2-3 секунды повторить упражнение 10 раз.

Слайд 36

Пути проникновения вирусов

Слайд 37

Глобальная сеть Internet Электронная почта Локальная сеть Компьютеры «Общего назначения» Пиратское программное обеспечение Ремонтные службы Съемные накопители

Слайд 38

Глобальная сеть Интернет Основным источником вирусов на сегодняшний день является глобальная сеть Internet. Возможно заражение через страницы Интернет ввиду наличия на страницах всемирной паутины различного «активного» содержимого: скриптов, ActiveX-компоненты, Java-апплетов. В этом случае используются уязвимости программного обеспечения, установленного на компьютере пользователя, либо уязвимости в ПО владельца сайта, а ничего не подозревающие пользователи зайдя на такой сайт рискуют заразить свой компьютер.

Слайд 39

Электронная почта Сейчас один из основных каналов распространения вирусов. Обычно вирусы в письмах электронной почты маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты. В некоторых письмах могут содержаться действительно только ссылки, то есть в самих письмах может и не быть вредоносного кода, но если открыть такую ссылку, то можно попасть на специально созданный веб-сайт, содержащий вирусный код. Многие почтовые вирусы, попав на компьютер пользователя, затем используют адресную книгу из установленных почтовых клиентов типа Outlook для рассылки самого себя дальше.

Слайд 40

Локальные сети Третий путь «быстрого заражения» - локальные сети. Если не принимать необходимых мер защиты, то зараженная рабочая станция при входе в сеть заражает один или несколько служебных файлов на сервере На следующий день пользователи при входе в сеть запускают зараженные файлы с сервера, и вирус, таким образом, получает доступ на компьютеры пользователей.

Слайд 41

Персональные компьютеры «общего пользования» Опасность представляют также компьютеры, установленные в учебных заведениях. Если один из учащихся принес на своих носителях вирус и заразил какой-либо учебный компьютер, то очередную «заразу» получат и носители всех остальных учащихся, работающих на этом компьютере. То же относится и к домашним компьютерам, если на них работает более одного человека. Пиратское программное обеспечение Нелегальные копии программного обеспечения, как это было всегда, являются одной из основных «зон риска».Часто пиратские копии на дисках содержат файлы, зараженные самыми разнообразными типами вирусов.

Слайд 42

Ремонтные службы Достаточно редко, но до сих пор вполне реально заражение компьютера вирусом при его ремонте или профилактическом осмотре. Ремонтники - тоже люди, и некоторым из них свойственно наплевательское отношение к элементарным правилам компьютерной безопасности. Съемные накопители В настоящее время большое количество вирусов распространяется через съёмные накопители, включая цифровые фотоаппараты, цифровые видеокамеры, цифровые плееры (MP3-плееры), сотовые телефоны.

Слайд 43

Методы защиты

Слайд 44

Защита локальных сетей Использование дистрибутивного ПО Резервное копирование информации Использование антивирусных программ Не запускать непро- веренные файлы

Слайд 45

Антивирусные программы

Слайд 46

Критерии выбора антивирусных программ

Надежность и удобство в работе Качество обнаружения вирусов Существование версий под все популярные платформы Скорость работы Наличие дополнительных функций и возможностей

Слайд 47

Антивирусная программа

Компьютерный вирус

Заражённый файл Вылеченный файл

Незаражённая программа

ПРОЦЕСС ЗАРАЖЕНИЯ ВИРУСОМ И ЛЕЧЕНИЯ ФАЙЛА

Слайд 49

Программы-детекторы

Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них вирусов

Слайд 50

Программы-доктора

Слайд 51

Программы-ревизоры

Принцип их работы состоит в подсчете контрольных сумм для присутствующих на диске файлов/системных секторов. Эти суммы затем сохраняются в базе данных антивируса, как, впрочем, и некоторая другая информация: длины файлов, даты их последней модификации и т.д. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом.

Слайд 52

Программы-фильтры

Антивирусные блокировщики - это резидентные программы, перехватывающие «вирусо-опасные» ситуации и сообщающие об этом пользователю. К «вирусо-опасным» относятся вызовы на открытие для записи в выполняемые файлы, запись в boot-сектора дисков или винчестера, попытки программ остаться резидентно и т.д., то есть вызовы, которые характерны для вирусов в моменты из размножения.

Слайд 53

Программы-вакцины

Иммунизаторы делятся на два типа: иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение каким-либо типом вируса.

Слайд 59

Законодательство Российской Федерации о вредоносных программах

Слайд 60

Глава 28 «Преступления в сфере компьютерной информации» Уголовного кодекса Российской Федерации Статья 273

Слайд 61

Статья 273 гласит:

«Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ, или машинных носителей с такими программами, – наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда, в размере заработной платы, или иного дохода осужденного за период от двух до пяти месяцев. То же деяние, повлекшее по неосторожности тяжкие последствия, – наказывается лишением свободы на срок от трех до семи лет».

Слайд 62

Используя выписку из главы 28 «Преступления в сфере компьютерной информации» Уголовного Кодекса Российской Федерации ответьте на следующий вопрос: «Можно ли квалифицировать действия лица (группы лиц) в описанной ситуации как противоправные?» Ответ необходимо обосновать, указав соответствующий нормативный документ, его статью пункт статьи.

Задача 1. П. П. Андреев, сотрудник одного из филиалов ИТ-банка, внедрил в компьютерную банковскую систему вирус, уничтоживший исполняемые файлы (файлы с расширением.exe). В результате внедрения этого вируса было уничтожено 40% банковских программных приложений, что принесло банку материальный ущерб в размере 750 000 рублей.

Слайд 63

Задача 2. Будет ли удовлетворен иск компании «Интермедиа» о привлечении к уголовной ответственности гражданина Р. И. Сизова и выплате им фирме денежной компенсации, если он внедрил в компьютерную сеть компании программу, действие которой заключается в уничтожении исполняемых файлов в какой-либо компьютерной сети? Функционирование данной программы принесло убытки разным организациям на общую сумму 670 000 рублей.

Слайд 66

предупреждает, когда одна программа пытается запустить другую программу (это тоже может быть следствием работы вируса); закрывает от возможного доступа определенные сетевые порты компьютера; предупреждает о так называемом сканировании портов вашего компьютера, так как это может быть предвестником хакерской атаки; блокирует выполнение различных шпионских программ; предотвращает деструктивные действия троянских программ.

Слайд 68

Из предложенного списка уберите термины, не относящиеся к антивирусным программам:

детекторы доктора (фаги) ревизоры интерпретаторы ревизоры фильтры драйверы вакцины (иммунизаторы)

Слайд 69

ПАМЯТКА безопасности для пользователя домашнего компьютера

Ограничить физический доступ к компьютеру, установить пароль на вход в систему и отключать доступ в Интернет, когда он не нужен; подписаться на информационные бюллетени Microsoft и регулярно обновлять операционную систему; отключить все неиспользуемые службы и закрыть порты, через которые могут осуществляться атаки; тщательно настроить все программы, работающие с Интернет, начиная с браузера - например, запретить использование Java и ActiveX; установить и обновлять антивирусную программу;

Слайд 70

использовать брандмауэр, хотя бы встроенный в систему, и внимательно анализировать его сообщения и логи; крайне аккуратно работать с почтой, а также программами для обмена сообщениями и работы с файлообменными сетями, например, следует отключить использование HTML в принимаемых письмах; никогда не запускать программы сомнительного происхождения, даже полученные из заслуживающих доверия источников, например, из присланного другом письма; ни при каких условиях не передавать по телефону или по почте свои персональные данные, особенно пароли; регулярно создавать резервные копии критических данных. Владимир Каталов, исполнительный директор компании «Элкомсофт

Слайд 72

Вопросы по горизонтали:

1.Антивирусная программа, принцип работы которой основан на проверке файлов, загрузочных секторов дисков и оперативной памяти в поиске в них известных и новых вирусов. 3.Утилита для создания новых компьютерных вирусов. 5.Наука, от которой пришло название "вирус". 7. Вирусы, поражающие документы MS Office, основанные на использовании макрокоманд. 10.Программа, способная к саморазмножению. 13. Вирусы, не изменяющие файлы, но создающие для.EXE файлов.COM файлы с тем же именем. 16.Мутация вирусов. 17.Антивирусная программа, то же что и полифаг.

Слайд 73

Вопросы по вертикали:

1.Вирус, предпринимающие специальные меры для затруднения их поиска и анализа, не содержат ни одного постоянного участка кода. 2.Программа против вирусов. 4.Одно из главных свойств вирусов, способность к созданию себе подобных. 6….-черви. Вирусы, распространяющиеся в сети во вложенных файлах в почтовое сообщение. 8.Антивирус, чей принцип работы основан на подсчете контрольных сумм для присутствующих на диске файлов. 9.Вирус-"невидимка". 11.Резидентно находящаяся в оперативной памяти утилита, которая позволяет выявлять «подозрительные» действия пользовательских программ, а при обнаружении «подозрительной» функции либо выдает на экран сообщение, либо блокирует выполнение перехваченной функции, либо совершает другие специальные действия. 12.Видоизменение вируса. 14. Троянский-… 15. "Лечащий" антивирус.

Слайд 75

Упражнение 1. Выполняется сидя. Быстро моргать в течение 30 сек. Упражнение 2. Выполняется стоя. Смотреть вдаль прямо перед собой 2-3 с, поставить палец руки по средней линии лица на расстоянии 25-30 см от глаз, перевести взгляд на конец пальца и смотреть на него 3-5 с, опустить руку. Повторить 5 раз. Упражнение 3. Растереть наружные и внутренние поверхности ладоней до ощущения тепла. Упражнение 4. Кисти постепенно сжимать в кулаки, все крепче и крепче на счет 1-6. Встряхнуть кистями, расслабиться на счет 7-9.

Слайд 76

СПАСИБО за внимание