close

Вход

Забыли?

вход по аккаунту

?

Вирусы

код для вставкиСкачать
Защита
компьютера
Антонов Артём
Антонов
Артем
ТГЭУ
ЭКИ
121-К
11.11.2009г.
Виды вредоносных
программ
• Червь
• Троян
• Вирус
45
40
%
35
%
30
%
25
%
20
%
15
%
10
%
5
%
0
%
%
ч
е
р
в
ь
т
р
о
я
н
в
и
р
у
с
***
• Компью́терный ви́рус — разновидность
компьютерных программ, отличительной
особенностью которой является
способность к размножению
(саморепликация). В дополнение к этому
вирусы могут повредить или полностью
уничтожить все файлы и данные,
подконтрольные пользователю, от имени
которого была запущена заражённая
программа, а также повредить или даже
уничтожить операционную систему со всеми
файлами в целом.
***
• Троя́нская программа (также —
троян, троянец, троянский конь,
трой) — вредоносная программа,
проникающая на компьютер под
видом безвредной — кодекс,
скринсейвера, и т. д.
***
• Сетевой червь — разновидность
самовоспроизводящихся
компьютерных программ,
распространяющихся в локальных
и глобальных пк сетях. В отличие
от других типов компьютерных
вирусов червь является
самостоятельной программой.
Происхождение
термина
• Компьютерный вирус был назван по аналогии с
вирусами биологическими. По всей видимости,
впервые слово вирус по отношению к программе
было употреблено Грегори Бенфордом (Gregory
Benford) в фантастическом рассказе «Человек в
шрамах», опубликованном в журнале Venture в мае
1970 года. Термин «компьютерный вирус»
впоследствии не раз открывался и переоткрывался
— так, переменная в программе PERVADE (1975), от
значения которой зависело, будет ли программа
ANIMAL распространяться по диску, называлась
VIRUS. Также, вирусом назвал свои программы Джо
Деллинджер (англ. Joe Dellinger), и, вероятно, — это
и был первый вирус, названный собственно
«вирусом».
• Ныне существует немало разновидностей
вирусов, различающихся по способу
распространения и функциональности. Если
изначально вирусы распространялись на
дискетах и других носителях, то сейчас
доминируют вирусы, распространяющиеся
через Интернет. Растёт и функциональность
вирусов, которую они перенимают от других
видов программ: руткитов, бэкдоров (создают
«чёрный ход» в систему), кейлоггеров
(регистрация активности пользователей),
программ-шпионовв (крадут пароли от
банковских счётов и номера кредитных карт),
ботнетов (превращают заражённые
компьютеры в станции по рассылке спама или
в часть компьютерных сетей, занимающихся
спамом и прочей противоправной
активностью).
Классификация
• В настоящее время не существует единой системы
классификации и именования вирусов (хотя попытка
создать стандарт была предпринята на встрече
CARO в 1991 году). Принято разделять вирусы по
поражаемым объектам (файловые вирусы,
загрузочные вирусы, скриптовые вирусы,
макро-вирусы, сетевые черви), по поражаемым
операционным системам и платформам (DOS,
Microsoft Windows, Unix, Linux), по технологиям,
используемым вирусом (полиморфные вирусы,
стелс-вирусы), по языку, на котором написан вирус
(ассемблер, высокоуровневый язык
программирования, скриптовый язык и др.).
Каналы
распространения
•
•
•
•
Дискеты
Флеш-накопители
Электронная почта
Системы обмена мгновенными
сообщениями
• Веб-сайты
• Интернет и локальные сети
Дискеты
Самый распространённый канал заражения
в 1980-90 годы. Сейчас практически
отсутствует из-за появления более
распространённых и эффективных каналов
и отсутствия флоппи-дисководов на многих
современных компьютерах.
Флеш-накопители (флешки)
В настоящее время USB-флешки заменяют дискеты
и повторяют их судьбу — большое количество
вирусов распространяется через съёмные
накопители, включая цифровые фотоаппараты,
цифровые видеокамеры, цифровые плееры (MP3плееры), сотовые телефоны. Использование этого
канала преимущественно обусловлено
возможностью создания на накопителе
специального файла autorun.inf, в котором можно
указать программу, запускаемую Проводником
Windows при открытии такого накопителя. Флешки
— основной источник заражения для
компьютеров, не подключённых к сети Интернет.
Электронная почта
•
Сейчас один из основных каналов распространения вирусов.
Обычно вирусы в письмах электронной почты маскируются
под безобидные вложения: картинки, документы, музыку,
ссылки на сайты. В некоторых письмах могут содержаться
действительно только ссылки, то есть в самих письмах
может и не быть вредоносного кода, но если открыть такую
ссылку, то можно попасть на специально созданный вебсайт, содержащий вирусный код. Многие почтовые вирусы,
попав на компьютер пользователя, затем используют
адресную книгу из установленных почтовых клиентов типа
Outlook для рассылки самого себя дальше
Системы обмена
мгновенными сообщениями
Так же распространена рассылка ссылок на
якобы фото, музыку либо программы, в
действительности являющиеся вирусами,
по ICQ и через другие программы
мгновенного обмена сообщениями.
Веб-страницы
Возможно также заражение через страницы
Интернета ввиду наличия на страницах всемирной
паутины различного «активного» содержимого:
скриптов, ActiveX-компоненты, Java-апплетов. В
этом случае используются уязвимости
программного обеспечения, установленного на
компьютере пользователя, либо уязвимости в ПО
владельца сайта (что опаснее, так как заражению
подвергаются добропорядочные сайты с большим
потоком посетителей), а ничего не подозревающие
пользователи зайдя на такой сайт рискуют
заразить свой компьютер.
Интернет и локальные сети
(черви)
Черви — вид вирусов, которые проникают на
компьютер-жертву без участия пользователя.
Черви используют так называемые «дыры»
(уязвимости) в программном обеспечении
операционных систем, чтобы проникнуть на
компьютер. Уязвимости — это ошибки и
недоработки в программном обеспечении, которые
позволяют удаленно загрузить и выполнить
машинный код, в результате чего вирус-червь
попадает в операционную системы и, как правило,
начинает действия по заражению других
компьютеров через локальную сеть или Интернет.
Злоумышленники используют заражённые
компьютеры пользователей для рассылки спама
или для DDoS-атак.
Антивирусная программа
(антивирус)
Изначально программа для обнаружения
и лечения вредоносных объектов или
инфицированных файлов, а также для
профилактики — предотвращения
заражения файла или операционной
системы вредоносным кодом.
Классификация
антивирусов
•
•
•
•
Сканеры
Ревизоры
Сторожа (мониторы)
Вакцины
Сканеры (устаревший
вариант — «полифаги»)
определяют наличие вируса по базе
сигнатур, хранящей сигнатуры (или их
контрольные суммы) вирусов. Их
эффективность определяется
актуальностью вирусной базы и
наличием эвристического анализатора.
Ревизоры (класс,
близкий к IDS)
запоминают состояние файловой
системы, что делает в дальнейшем
возможным анализ изменений.
Сторожа (мониторы)
отслеживают потенциально опасные
операции, выдавая пользователю
соответствующий запрос на
разрешение/запрещение операции.
Вакцины
изменяют прививаемый файл таким
образом, чтобы вирус, против которого
делается прививка, уже считал файл
заражённым. В современных (2007 год)
условиях, когда количество возможных
вирусов измеряется сотнями тысяч,
этот подход неприменим.
• Антивирусы так же можно разделить на:
• Продукты для домашних
пользователей:
– Собственно антивирусы;
– Комбинированные продукты (например, к
классическому антивирусу добавлен антиспам,
файрвол, антируткит и т. д.);
• Корпоративные продукты:
– Серверные антивирусы;
– Антивирусы на рабочих станциях («endpoint»).
Антивирусные компании и программы
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
AhnLab — Южная Корея
ALWIL Software (avast!) — Чехия (бесплатная и
платная версии)
AOL Virus Protection в составе AOL Safety and
Security Center
ArcaVir — Польша
Authentium — Великобритания
AVG (GriSoft) — Чехия (бесплатная и платная версии,
включая фаервол)
Avira — Германия (есть бесплатная версия Classic)
AVZ — Россия (бесплатная) (в полной мере назвать
этот продукт антивирусом нельзя — это
антивирусная утилита (отсутствует real-time
monitor))
BitDefender — Румыния
BullGuard — Дания
ClamAV — Лицензия GPL — бесплатный с открытым
исходными кодами программы (отсутствует realtime monitor)
Symantec — США
Trend Micro — Япония (номинально Тайвань-США)
Trojan Hunter — антивирусная утилита
Universal Anti Virus — Украина (бесплатный)
VirusBuster — Венгрия
ZoneAlarm AntiVirus — США
Zillya! — Украина (бесплатный)
Антивирус Касперского — Россия
ВирусБлокАда (VBA32) — Беларусь
Dr. Solomon's Anti-Virus Toolkit
Украинский Национальный Антивирус — Украина
Sophos — Великобритания
Spyware Doctor — антивирусная утилита
Stiller Research
Sybari Software (Microsoft купил компанию в начале
2005)
Safe`n`Sec — Россия
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
ClamWin — ClamAV для Windows
Comodo Group — США
Computer Associates — США
Dr.Web — Россия
Eset NOD32 — Словакия
Fortinet — США
Frisk Software — Исландия
F-Secure — Финляндия (многодвижковый продукт)
G-DATA — Германия (многодвижковый продукт)
GeCAD — Румыния (Microsoft купил компанию в
2003)
GFI Software
IKARUS — Австрия
H+BEDV — Германия
Hauri — Южная Корея
McAfee — США
Microsoft Security Essentials — бесплатный
антивирус от Microsoft
MicroWorld Technologies — Индия
MKS — Польша
MoonSecure — Лицензия GPL — бесплатный с
открытым исходными кодами программы, основан
на коде ClamAV, но обладает real-time монитором
Norman — Норвегия
NuWave Software — Украина (используют движки от
AVG,Frisk,Lavasoft,Norman,Sunbelt)
Outpost — Россия (используют свой anti-spyware и
антивирус от VirusBuster)
Panda Software — Испания
Quick Heal AntiVirus — Индия
Rising — Китай
ROSE SWE — Германия
Simple Antivirus — Украина
Проакти́вная защи́та
Технология, используемая в
антивирусном программном
обеспечении, которая позволяет
анализировать поведение и
выявлять потенциально опасные
программы.
КОНЕЦ
•
Информация об учащемся
Размеры файлов
при сохранении
• GIF – 401 KB
• BMP - 1,97 MB
• JPEG – 211 KB
Документ
Категория
Презентации по информатике
Просмотров
49
Размер файла
324 Кб
Теги
1/--страниц
Пожаловаться на содержимое документа