close

Вход

Забыли?

вход по аккаунту

?

Вирусы и антивирусы

код для вставкиСкачать
ВИРУСЫ И АНТИВИРУСЫ
Вредоносные программы
(Malware)
1. Компьютерный вирус — программа,
имеющая способность к размножению.
2. Троянская программа — проникает на
компьютер под видом безвредной.
3. Шпионская программа — осуществляет
нелегальный сбор информации о
компьютере.
4. Ботнет — сетевая технология, направленная
на нелегальное использование ресурсов
удаленного компьютера.
Создание и распространение
вредоносных программ
преследуется в России
согласно Уголовному Кодексу
РФ (глава 28, статья 273):
наказываются лишением
свободы на срок до трех лет со
штрафом в размере до двухсот
тысяч рублей.
Троянская программа
Троянские программы помещаются
злоумышленником на открытые ресурсы,
носители информации или присылаются с
помощью служб обмена сообщениями из
расчета на их запуск на компьютере.
Для того, чтобы спровоцировать пользователя
запустить троянца, файл программы
называют служебным именем, маскируют под
другую программу, файл другого типа или
просто дают привлекательное для запуска
название, иконку и т. п.
Компьютерный вирус
Вирусы распространяются, копируя свое тело и
обеспечивая его последующее исполнение:
внедряя себя в исполняемый код других
программ, заменяя собой другие программы,
прописываясь в автозапуск и другое.
Вирусом или его носителем может быть не
только программы, но и любая информация,
содержащая автоматически исполняемые
команды — например, документы Microsoft Word
и Excel.
Сетевой червь
Черви — вид вирусов, которые проникают на
компьютер-жертву без участия пользователя. Черви
используют так называемые «дыры» (уязвимости) в
программном обеспечении операционных систем,
чтобы проникнуть на компьютер.
Уязвимости — это ошибки и недоработки в
программном обеспечении, которые позволяют
удаленно загрузить и выполнить машинный код, в
результате чего вирус-червь попадает в
операционную систему и, как правило, начинает
действия по заражению других компьютеров через
локальную сеть или Интернет. Злоумышленники
используют заражённые компьютеры пользователей
для рассылки спама или для DDoS-атак.
Шпионская программа
скрытным образом устанавливается на
компьютер с целью сбора информации о
конфигурации компьютера, пользователе,
пользовательской активности без согласия
последнего. Также могут производить
другие действия: изменение настроек,
установка программ без ведома
пользователя, перенаправление действий
пользователя.
Ботнет
Ботнет — это компьютерная сеть, состоящая из
некоторого количества компьютеров, с
работающими программами (ботами),
скрытно устанавливаемой на компьютере
жертвы и позволяющей злоумышленнику
выполнять некие действия с использованием
ресурсов заражённого компьютера. Обычно
используются для нелегальной или
неодобряемой деятельности — рассылки
спама, перебора паролей на удалённой
системе, атак на отказ в обслуживании.
Каналы распространения
Дискеты
Флеш-накопители
Электронная почта
Веб-страницы
Интернет и локальные сети
Наносимый вред
создание помех работе пользователя, в т.ч.
уничтожение данных
похищение данных, представляющих
ценность или тайну
использование ресурсов заражённого
компьютера в преступных целях
Симптомы заражения
Неправильная работа оборудования: усиление шума, исходящего
от компьютера , появление звука от работы флоппи-дисковода при
отсутствии в нём дискеты, открывание и закрывание консоли
лазерных дисков, случайное или беспорядочное отключение
компьютера;
Нарушения при работе с интернетом: изменение домашней
страницы, автоматическое открытие окон с незнакомыми
страницами, блокировка доступа к сайтам, фальшивая закачка
данных;
Изменения в настройках компьютера: изменение обоев на
рабочем столе, появление в реестре автозапуска новых
приложений, запрет на изменение настроек компьютера в учётной
записи администратора;
Неправильная работа программного обеспечения: невозможность
запустить исполняемый файл, всплывание окон системных
сообщений с непривычным текстом, проигрывание звуков и/или
изображений, демонстрация фотоснимков, перезапуск компьютера
во время старта какой-либо программы, случайное аварийное
завершение программ
Методы защиты от вредоносных
программ
использовать современные операционные системы, имеющие
серьёзный уровень защиты от вредоносных программ и своевременно
устанавливать обновления (лучше автоматически);
постоянно работать на компьютере исключительно под правами
пользователя, а не администратора, что не позволит большинству
вредоносных программ устанавливаться;
использовать антивирусные программные продукты известных
производителей, с автоматическим обновлением сигнатурных баз;
использовать персональный Firewall (аппаратный или программный),
контролирующий выход в Интернет;
ограничить физический доступ к компьютеру посторонних лиц;
использовать внешние носители информации только от проверенных
источников , не открывать компьютерные файлы, полученные от
ненадёжных источников, не открывать электронные письма из
ненадёжных источников.
Антивирусные программы
Антивирусная программа (антивирус) —
программа для обнаружения вредоносных
программ и восстановления зараженных
(модифицированных) файлов, а также для
профилактики — предотвращения
заражения (модификации) файлов
вредоносным кодом.
Методы обнаружения вирусов
1. Сканирование файлов для поиска
известных вирусов, соответствующих
определению в антивирусных базах.
2. Обнаружение подозрительного
поведения любой из программ, похожего
на поведение заражённой программы
Действия антивирусной программы
при обнаружении вируса
1. Удалить инфицированный файл.
2. Заблокировать доступ к инфицированному
файлу.
3. Отправить файл в карантин (то есть сделать
его недоступным для выполнения с целью
недопущения дальнейшего
распространения вируса).
4. Попытаться «вылечить» файл, удалив тело
вируса из файла.
5. В случае невозможности лечения/удаления,
выполнить эту процедуру при следующей
перезагрузке операционной системы.
Недостатки
1. Ни одна из существующих антивирусных
технологий не может обеспечить полной
защиты от вирусов.
2. Антивирусная программа забирает часть
ресурсов системы, нагружая центральный
процессор и жёсткий диск.
3. Антивирусные программы могут видеть
угрозу там, где её нет.
4. Антивирусные программы загружают
обновления из Интернета, тем самым
расходуя трафик.
Работа с антивирусом
1. Купить лицензионное программное
обеспечение.
2. Установить его на своем компьютере
согласно инструкции, зарегистрировав свой
ключ на сайте изготовителя.
3. Обязательно автоматически обновлять
сигнатурные базы .
4. Терпеливо отвечать на запросы
антивирусной программы, работающей в
фоновом режиме.
5. Удалять вредоносные объекты из карантина,
если таковые будут обнаружены.
Документ
Категория
Презентации по информатике
Просмотров
58
Размер файла
946 Кб
Теги
1/--страниц
Пожаловаться на содержимое документа