Проект защита от вирусов

Обновлено: 24.04.2024

Индивидуальный проект, содержащий информацию об основных способах антивирусной защиты персонального компьютера, а также правилах "антивирусного поведения" в сети Интернет.

ВложениеРазмер
kompyuternye_virusy_i_antivirusnye_programmy.docx 34.72 КБ

Предварительный просмотр:

Выполнил: Гольдер Евгений

Руководитель: Мокрушин Дмитрий Владимирович

Вторая половина 20 века ознаменовалась созданием ЭВМ. А уже в конце этого столетия компьютеры стали появляться в каждом доме.

Одновременно с распространением ЭВМ возникла угроза их вирусного заражения, что подстегнуло, в свою очередь, развитие антивирусных программ, которые встали на защиту компьютеров по всему миру.

На сегодняшний день компьютерные вирусы представляют более серьезную угрозу для пользователей ЭВМ, чем это было еще несколько десятилетий назад, поскольку вирусное ПО все это время активно развивалось хакерами-преступниками в разных уголках мира.

Естественно, разработчики антивирусного ПО тоже не стояли на месте: они активно развивали и совершенствовали свои программные продукты, а также создавали новые.

Таким образом, своеобразное противостояние вирусов и антивирусов все больше и больше набирает обороты, так как на кону стоит персональная информация пользователей ПК, которую любыми способами стараются заполучить злоумышленники.

Цель работы: научить пользователей персональных компьютеров защищать свои ЭВМ от вирусов и работать с антивирусным ПО.

Для осуществления поставленной цели необходимо выполнить следующие задачи:

1. Рассмотреть основные типы вирусных угроз и способы их проникновения на ПК;

2. Описать перечень основных правил антивирусной настройки ПК и защиты персональных данных пользователя.

Компьютерный вирус — вид вредоносных программ, способных внедряться в код других программ, системные области памяти, загрузочные секторы и распространять свои копии по разнообразным каналам связи.

Существует три основных пути, которыми ваш компьютер может заразиться компьютерным вирусом.

Тот же интернет-ресурс описывает случаи, когда хакеры намеренно оставляют USB-флешки, на которых были записаны вирусы, в общественных местах с тем умыслом, чтобы нашедший флешку подключил ее к своему ПК и тем самым перенес на него заразу.

Чаще же всего вирусы с карт памяти попадают на ПК, эксплуатируя автозапуск , включенный в ОС по умолчанию или просто с зараженными файлами, которые запускает пользователь.

Второй и третий пути заражения непосредственно связаны с Глобальной сетью, так как большинство различных операций, совершаемых пользователями, осуществляются именно в Интернете.

Следовательно, можно перечислить следующие источники заражения:

1. Файлы, загруженные из сети;

2. а) Фишинговые сайты – это сайты обманки, копирующие интерфейс популярных интернет-площадок, где совершаются финансовые операции, например, Сбербанк онлайн. Пользователи вводят на таком сайте свои личные данные, после чего они попадают в руки злоумышленникам. Чтобы не стать жертвой мошенников нужно своевременно устанавливать обновления браузера и антивируса.

б) Кнопки-неведимки. Кликджекинг: пользователя обманом заставляют нажать на какой-то элемент на странице, часто невидимый, который запускает нужное мошенникам действие. поэтому не стоит лишний раз щёлкать мышкой по странице неизвестного вам сайта;

Таким образом, пользователь теряет доступ к своей личной информации, и возобновить его он может только заплатив преступнику деньги.

После установки на компьютер ОС Windows на компьютере по умолчанию существует только одна учетная запись – администратора. Она не предполагает каких-либо ограничений: то есть пользователь может устанавливать любое ПО и удалять либо изменять почти любые файлы, в том числе системные.

Такая свобода действий для пользователя открывает, в том числе, пространство для проникновения и внедрения в ОС разного рода вирусного ПО. Тем более что антивирус, установленный в системе, не дает стопроцентной гарантии защиты, так как ему этот вирус может быть просто неизвестен на данный момент.

Поэтому, в ОС Windows есть возможность создания дополнительной учетной записи с правами обычного пользователя. В этой учетной записи невозможно установить какое-либо ПО или удалить системный файл, если это требует прав администратора.

Таким образом, для обеспечения безопасности на каждом компьютере помимо учетной записи администратора должна существовать запись обычного пользователя, и нормальной считается следующая ситуация: учетная запись администратора существует только для внесения осознанных изменений в системе, а обычного пользователя – для повседневной работы.

Вторым непременным действием должно быть отключение автозапуска съёмных носителей, так как если он включен, флешка открывается автоматически, что открывает возможность автоматического запуска для вируса, которым заражена флешка. К таким вирусам относится, например, Autorun.

А уже далее проверяем, работают ли стандартные антивирус и Firewall (Его ещё называют сетевой экран. Он контролирует входящие и исходящие подключения компьютера к Интернету) в ОС Windows 8 и 10 штатный антивирус по умолчанию установлен. Для предыдущих версий ОС Windows необходим антивирус от сторонних разработчиков.

На сегодняшний день есть достаточное количество антивирусного ПО от сторонних разработчиков. Сюда входят 3 основные категории:

Первая . Комплексные антивирусы. Они так называются потому, что предоставляют не только базовую защиту, но также собственный сетевой экран, защиту веб камеры, защиту банковских платежей, защиту от отслеживания рекламных компаний и так далее.

Вторая. Бесплатные антивирусы. Они также предоставляют довольно мощную защиту, но при этом используют сетевой экран самой ОС и не имеет расширенных инструментов защиты, перечисленных нами в предыдущем пункте.

Третья. Антивирусные сканеры. Они предназначены для поиска и удаления вирусов по требованию пользователя и не обеспечивают постоянной защиты.

Так же нужно обратить внимание на дополнительные правила защиты ПК.

Во-первых, при посещении какого-либо интернет-ресурса нужно обращать внимание на следующую информацию:

Преимущество данного ресурса в том, что файлы проверяются сразу семьюдесятью антивирусами от разных производителей, что даёт, практический, стопроцентный результат.

21 век – время активного развития и внедрения информационных технологий, которые пришли практически в каждый дом, а автоматизация разнообразных технологических процессов на предприятьях становится всё больше. В этой связи очень остро стоит вопрос защиты средств коммуникации от компьютерных вирусов.

Как надо защищаться? Всё зависит от конкретного рода занятий пользователя: чем конфиденциальнее информация, тем серьёзнее должен быть подход к защите.

В своей работе мы ориентировались на обычного пользователя, и нашей основной целью было научить работать с основными инструментами защиты компьютера от наиболее распространённых вирусных угроз.

Юдина Людмила Ильинична

использовать приобретенные знания и умения в практической деятельности и повседневной жизни для:

  • эффективного применения информационных образовательных ресурсов в учебной деятельности, в том числе самообразовании;
  • ориентации в информационном пространстве, работы с распространенными автоматизированными информационными системами;
  • автоматизации коммуникационной деятельности;
  • соблюдения этических и правовых норм при работе с информацией;
  • эффективной организации индивидуального информационного пространства.

Вопросы, направляющие проект

  1. Как распространяется вирус и что это такое?
  2. Какие вирус наиболее опасен?
  3. Как выбрать антивирусную программу?
  • Что такое компьютерный вирус?
  • Каковы механизм и каналы распространения вирусов?
  • Какие могут быть возможности противодействия компьютерным вирусам?
  • Какие антивирусы существуют на данный момент?
  • Какие антивирусные средства наиболее эффективны?

Компьютерные вирусы и их методы классификации

Компьютерный вирус – это небольшая вредоносная программа, которая самостоятельно может создавать свои копии и внедрять их в программы (исполняемые файлы), документы, загрузочные сектора носителей данных.

Известно много различных способов классификации компьютерных вирусов.

Одним из способов классификации компьютерных вирусов – это разделение их по следующим основным признакам:

  • среда обитания;
  • особенности алгоритма;
  • способы заражения;
  • степень воздействия (безвредные, опасные, очень опасные).

В зависимости от среды обитания основными типами компьютерных вирусов являются:

  1. Программные (поражают файлы с расширением. СОМ и .ЕХЕ) вирусы.
  2. Загрузочные вирусы.
  3. Макровирусы.
  4. Сетевые вирусы.

Программные вирусы – это вредоносный программный код, который внедрен внутрь исполняемых файлов (программ). Вирусный код может воспроизводить себя в теле других программ – этот процесс называется размножением.

По прошествии определенного времени, создав достаточное количество копий, программный вирус может перейти к разрушительным действиям – нарушению работы программ и операционной системы, удаляя информации, хранящиеся на жестком диске. Этот процесс называется вирусной атакой.

Загрузочные вирусы – поражают не программные файлы, а загрузочный сектор магнитных носителей (гибких и жестких дисков).

Макровирусы – поражают документы, которые созданы в прикладных программах, имеющих средства для исполнения макрокоманд. К таким документам относятся документы текстового процессора WORD, табличного процессора Excel. Заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд.

Сетевые вирусы пересылаются с компьютера на компьютер, используя для своего распространения компьютерные сети, электронную почту и другие каналы.

По алгоритмам работы различают компьютерные вирусы:

  • черви (пересылаются с компьютера на компьютер через компьютерные сети, электронную почту и другие каналы);
  • вирусы-невидимки (Стелс-вирусы);
  • троянские программы;
  • программы – мутанты;
  • логические бомбы;
  • и другие вирусы.

В настоящее время к наиболее распространенным видам вредоносных программ, относятся: черви, вирусы, троянские программы.

Признаки заражения ПК вирусом

Желательно не допускать появление вирусов в ПК, но при заражении компьютера вирусом очень важно его обнаружить.

Основные признаки появления вируса в ПК:

  • медленная работа компьютера;
  • зависания и сбои в работе компьютера;
  • изменение размеров файлов;
  • уменьшение размера свободной оперативной памяти;
  • значительное увеличение количества файлов на диске;
  • исчезновение файлов и каталогов или искажение их содержимого;
  • изменение даты и времени модификации файлов.
  • И другие признаки.

Способы защиты от компьютерных вирусов

Одним из основных способов борьбы с вирусами является своевременная профилактика.

Чтобы предотвратить заражение вирусами и атаки троянских коней, необходимо выполнять некоторые рекомендации:

Существует достаточно много программных средств антивирусной защиты. Современные антивирусные программы состоят из модулей:

  1. Эвристический модуль – для выявления неизвестных вирусов.
  2. Монитор – программа, которая постоянно находится в оперативной памяти ПК
  3. Устройство управления, которое осуществляет запуск антивирусных программ и обновление вирусной базы данных и компонентов
  4. Почтовая программа (проверяет электронную почту)
  5. Программа сканер – проверяет, обнаруживает и удаляет фиксированный набор известных вирусов в памяти, файлах и системных областях дисков
  6. Сетевой экран – защита от хакерских атак

Но самым главным является Антивирусная программа

Сразу стоит сказать, что нет идеального антивируса. Да, антивирусы защищают компьютер, но ни один антивирус не защитит ваш компьютер на все 100%. Почему? Дело в том, что суть работы антивируса заключается в его алгоритмах, благодаря которым распознаётся наличие вирусов в компьютере. Обнаружение вирусов происходит по их активности или по определённым действиям. Когда антивирусу известен вирус и его особенности, то, при его попадании в компьютер, антивирус замечает его и информирует пользователя об опасности. Это то, что касается известных антивирусов, но также есть и новые вирусы, которые пока не известны разработчикам антивирусов и не внесены в антивирусные базы. Такая ситуация также продумана. Для этого алгоритмы антивируса контролируют активность файлов и приложений и при их подозрительных действиях информируют пользователя, предлагая определённый перечень действий. Всё это хорошо, но существуют вирусы, которые антивирус может не заметить, это, как правило, новые вирусы либо же обновлённые старые. Есть и другие причины пропуска антивирусом вирусов, но их мы затрагивать, пожалуй, не будем.

Защита компьютера в Интернете

Современные антивирусные программы включают в себя не только возможность обнаружения и удаления вирусов, но также возможность осуществлять защиту компьютера от различных нежелательных последствий: хакерской атаки, навязчивой рекламы на сайтах, спама и т.п. Таким образом, антивирус включает в себя файрвол, о котором, наверное, большинство из вас слышали. Если раньше антивирус и файрвол были разными программами, то сейчас, как правило, самые лучшие и продвинутые версии антивирусов включают в себя комплексную защиту, то есть антивирус+файрвол

По каким критериям выбрать лучший антивирус

Лучший антивирус для собственного компьютера изначально должен включать в себя базовые функции и иметь особенности, которые мы перечислим ниже:

Функция сканера производит сканирование жёсткого диска и оперативной памяти для поиска в них вирусов. Очень хорошо, если периодически сканер будет в автоматическом режиме проверять изменившиеся и добавленные файлы, для так называемой пассивной безопасности.

Данная функция антивируса осуществляет непрерывный контроль деятельности вашего компьютера, то есть он мониторит все события, которые происходят на компьютере, не давая просочиться в компьютер вирусам.

Достаточно часто вирусы проникают в программы или являются псевдопрограммой, именно для этого создана функция контроля программ. При наличии каких-либо подозрительных действий программ данный контроль сразу же сообщает об этом пользователя и определяет тип угрозы.

Ещё одна необходимая на наш взгляд функция антивируса заключается в контроле локальной сети и Интернет-трафика. Таким образом, вы будете защищены от атаки компьютера из локальной сети и Интернета, а также от негативных последствий вредоносных кодов и зараженных сайтов.

Чем больше настроек имеет антивирус, тем лучше. Благодаря этому вы сможете выбрать уровень контроля той или иной функции антивируса: низкий, средний или высокий, либо же вовсе отключить ненужные функции для того, чтобы убрать лишнюю загрузку ресурсов своего компьютера. Кроме того, вы сможете создать свои правила поиска и обнаружения вирусов, а также предпринимаемых антивирусом действий при определении вирусной активности на вашем компьютере.

Антивирусные базы – это так называемая картотека вирусов и хранилище алгоритмов для их обнаружения и нейтрализации. Для надёжной защиты компьютера антивирусные базы должны постоянно обновляться и быть актуальными, благодаря чему, при появлении в сети нового вируса, разработчики создадут алгоритм нейтрализации и внесут его в антивирусную базу. При частом обновлении антивирусных баз ваш антивирус будет иметь самые свежие алгоритмы для нейтрализации новых или обновлённых вирусов.

Антивирус должен обеспечивать не только безопасность компьютера, но и свою собственную безопасность. То есть, антивирус должен иметь самозащиту, благодаря которой вирусы не смогут его отключить, нейтрализовать или заблокировать запуск. Это является ещё одной причиной, по которой антивирус может не обнаружить или не удалить вирус.

  • Рациональное потребление ресурсов в пассивном режиме

Ну и последний немаловажный фактор при выборе антивируса - необходимо проанализировать потребление им ресурсов компьютера. Несмотря на то, что современные антивирусы экономно используют ресурсы компьютера при работе в пассивном режиме, тем не менее, некоторые неудачные версии антивирусов могут иметь такую проблему, поэтому нужно обратить на это внимание. Следует отметить, что нужно отличать пассивный режим работы антивируса и активный. Пассивный режим – это когда антивирус свёрнут в трей и мониторит работу компьютера, а активный – когда вы самостоятельно запустили проверку компьютера на вирусы или производите другое активное действие.

Это так называемые базовые функции, которые должны обязательно быть в вашем антивирусе. Исключение может составлять лишь контроль сети, который относится к файрволу.

Какой антивирус самый лучший?

Борисова Ольга Александровна

Подпись руководителя проекта _________________(__________________)

Название проекта: Компьютерные вирусы

Руководитель проекта: Борисова Ольга Александровна

Автор проекта: Мусаев Эльмир Васифович

Учебная дисциплина: Информатика

Тип проекта: Исследовательский

Цель работы: Провести опрос и узнать, какие антивирусные программы используют ученики нашей школы.

Актуальность проекта: Состоит в том, что по мере развития и модернизации компьютерных систем и программного обеспечения возрастает объем и повышается уязвимость хранящихся в них данных. Одним из новых факторов, резко повысивших эту уязвимость, является массовое производство программно-совместимых мощных персональных ЭВМ, которое явилось одной из причин появления нового класса программ-вандалов - компьютерных вирусов. Наибольшая опасность, возникающая в связи с опасностью заражения программного обеспечения компьютерными вирусами, состоит в возможности искажения или уничтожения жизненно-важной информации, которое может привести не только к финансовым и временным потерям, но и вызвать человеческие жертвы.

Гипотеза: существующие антивирусные программы способны защитить информацию, хранящуюся на компьютере. .

Выбор руководителя и темы проекта.

Выбор типа проекта. Составление плана работы над проектом.

Работа над проектом

Анализ теоретической части. Опрос учащихся гимназии.

Обработка результатов опроса. Составление плана защиты проекта.

Отзыв руководителя. Формирование папки индивидуального проекта.

Защита индивидуального итогового проекта

на исследовательскую работу

Мусаев Эльмир Васифович

Работа Мусаева Эльмира представляет собой исследование разновидности компьютерного вируса. Актуальность работы заключается в том, что компьютер стал необходимой частью жизни. Нарастает объем хранения данных в компьютере, в связи с этим увеличивается уязвимость этих данных. В работе важно сделать вывод на основе теоретических знаний из различных источников информации. Содержание работы соответствует заявленной теме. Работа включает в себя введение, основную часть, заключение, список литературы. В введении указывается актуальность исследования, ставиться задача, выдвигается гипотеза. В работе представленная информация о компьютерных вирусах, проведен опрос учащихся, сделаны выводы. Работу Эльмир выполнял самостоятельно, используя материалы Интернета. При выполнения работы Эльмир проявил: самостоятельность, способность решать соответствующие проблемы. Нечетко выполнял все рекомендации научного руководителя и не вовремя устранял замечания. Замечания по данной работе значительные, необходимо продумать и доработать заключение по данной теме. Не достаточно теоретического материала по компьютерным вирусам и их разновидности. Акцент в работе на антивирусные программы, что не соответствует заявленной теме.

Учитель информатики . Борисова О.А.

(предмет) (подпись) (расшифровка подписи)

В настоящее время компьютер прочно вошел в повседневную жизнь. Его возможности используются в школе, на работе, при проведении досуга, в быту и других сферах жизни человека.

Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.

Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.

Под компьютерным вирусом принято понимать программы или элементы программ несанкционированно проникшие в компьютер с целью нанесения вреда, отличительной особенностью которых является способность самотиражирования.

Классификация вирусов

2.По способу заражения среды обитания:

3. По деструктивным (разрушительным) возможностям:

4. По особенностям алгоритма:

Классификация антивирусных программ

  • фильтры
  • детекторы
  • ревизоры
  • доктора
  • вакцинаторы

AIDSTEST

предназначена для исправления программ, зараженных обычными вирусами, не меняющими свой код. Это ограничение вызвано тем, что поиск вирусов этой программой ведется по опознавательным кодам. Зато при этом достигается очень высокая скорость проверки файлов.

  • Легка в использовании;
  • Работает очень быстро;
  • Распознает значительную часть вирусов;
  • Хорошо интегрирована с программой-ревизором Adinf;
  • Работает практически на любом компьютере.
  • Не распознает полиморфные вирусы;
  • Не снабжена эвристическим анализатором, позволяющим находить неизвестные ей вирусы;
  • Не умеет проверять и лечить файлы в архивах;
  • Не распознает вирусы в программах.

Doctor.WEB

Так же, как и Aidstest относится к классу детекторов - докторов, но в отличие от последнего имеет так называемый "эвристический анализатор" - алгоритм, позволяющий обнаруживать неизвестные вирусы.

"Лечебная паутина", как переводится с английского название программы, стала ответом отечественных программистов на нашествие самомодифицирующихся вирусов-мутантов, которые при размножении модифицируют свое тело так, что не остается ни одной характерной цепочки байт, присутствовавшей в исходной версии вируса.

Достоинства: В отличие от Aidstest, программа Dr.Web:

  • распознает полиморфные вирусы;
  • снабжена эвристическим анализатором;
  • умеет проверять и лечить файлы в архивах;
  • позволяет тестировать файлы.

Недостатки: При начальном тестировании не стоит разрешать программе лечить файлы, в которых она обнаружит вирус, так как нельзя исключить, что последовательность байт, принятая в антивирусе за шаблон может встретиться в здоровой программе.

При начальном тестировании не стоит разрешать программе лечить файлы, в которых она обнаружит вирус, так как нельзя исключить, что последовательность байт, принятая в антивирусе за шаблон может встретиться в здоровой программе.

Достоинства: В состав пакета AVSP входит также резидентный драйвер AVSP.SYS , который позволяет обнаруживать большинство невидимых вирусов (кроме вирусов типа Ghost-1963 или DIR), дезактивировать вирусы на время своей работы, а также запрещает изменять READ ONLY файлы.

Недостатки: Явных недостатков этой программы не было обнаружено.

Microsoft Antivirus

При первой проверке создает в каждой директории, содержащей исполнимые файлы, файлы CHKLIST.MS, в которые записывает информацию о размере, дате, времени, атрибутах, а также контрольную сумму контролируемых файлов. При последующих проверках программа будет сравнивать файлы с информацией в CHKLIST.MS-файлах.

Достоинства: Находясь в основном меню, можно просмотреть список вирусов, известных программе MSAV, нажав клавишу F9. При этом выведется окно с названиями вирусов. Чтобы посмотреть более подробную информацию о вирусе, нужно подвести курсор к его имени и нажать ENTER. Можно быстро перейти к сведениям о вирусе можно вывести интересующему вирусу, набрав первые буквы его имени. Информацию на принтер, выбрав соответствующий пункт меню.

Недостатки: Серьёзным неудобством при использовании программы является то, что она сохраняет таблицы с данными о файлах не в одном файле, а разбрасывает их по всем директориям.

ADINF

В случае появления вируса, ADinf обнаруживает его по тем модификациям, которые он выполняет в файловой системе и/или загрузочном секторе диска и информирует об этом пользователя. В отличие от антивирусов-сканеров, ADinf не использует в своей работе "портретов" (сигнатур) конкретных вирусов. Поэтому ADinf особенно эффективен для обнаружения новых вирусов, противоядие для которых еще не придумано.

  • имеет высокую скорость работы;
  • способна с успехом противостоять вирусам, находящимся в памяти;
  • позволяет контролировать диск, читая его по секторам через BIOS и не используя системные прерывания DOS, который может перехватить вирус;
  • может обрабатывать до 32000 файлов на каждом диске.

Недостатки: Особых недостатков программы не наблюдается.

Достоинства: автоматически загружается при запуске Windows. AVP Monitor автоматически проверяет все запускаемые на компьютере файлы и открываемые документы и в случае вирусной атаки сигнализирует об этом пользователю.

Недостатки: Особых недостатков программы не наблюдается.

  • резко, без особой причины возросло число файлов ;
  • уменьшение объема оперативной памяти ;
  • уменьшение быстродействия программы ;
  • увеличение времени обращения к винчестеру ;
  • загорание индикаторной лампочки дисковода при отсутствия обращения к нему ;
  • частое зависание операционной системы ;
  • увеличение размера программных файлов ;
  • исчезновение файлов и целых программ ;

Какой антивирусной программой ты пользуешься дома?

  • Программа Dr.Web ;
  • Программа AVSP ;
  • Программа Aidstest ;
  • Программа MSAV ;
  • Программа Adinf ;
  • Программа AVP ;
  • Другая программа ;

Защищенность от вирусов зависит и от грамотности пользователя. Применение вкупе всех видов защит позволит достигнуть высокой безопасности компьютера, и соответственно, информации.

Защищенность от вирусов зависит и от грамотности пользователя. Применение вкупе всех видов защит позволит достигнуть высокой безопасности компьютера, и соответственно, информации.

Предварительный просмотр:

Подписи к слайдам:

Компьютерные вирусы Работа ученика 9б класса Ф.И.О. обучающегося: Мусаев Эльмир Васифович Руководитель проекта Ф.И.О. Борисова О.А.

Актуальность проекта С остоит в том, что по мере развития и модернизации компьютерных систем и программного обеспечения возрастает объем и повышается уязвимость хранящихся в них данных. Одним из новых факторов, резко повысивших эту уязвимость, является массовое производство программно-совместимых мощных персональных ЭВМ, которое явилось одной из причин появления нового класса программ-вандалов - компьютерных вирусов. Наибольшая опасность, возникающая в связи с опасностью заражения программного обеспечения компьютерными вирусами, состоит в возможности искажения или уничтожения жизненно-важной информации, которое может привести не только к финансовым и временным потерям, но и вызвать человеческие жертвы.

Сущность компьютерного вируса Под компьютерным вирусом принято понимать программы или элементы программ, несанкционированно проникшие в компьютер с целью нанесения вреда, отличительной особенностью которых является способность самотиражирования.

Классификация вирусов ВИРУСЫ сетевые файловые загрузочные файлово- загрузочные По среде обитания .

ВИРУСЫ РЕЗИДЕНТНЫЕ НЕРЕЗИДЕНТНЫЕ Классификация вирусов 2. По способу заражения среды обитания.

Классификация вирусов ОЧЕНЬ ОПАСНЫЕ ОПАСНЫЕ НЕОПАСНЫЕ БЕЗВРЕДНЫЕ ВИРУСЫ 3. По деструктивным (разрушительным) возможностям.

Классификация вирусов троянские мутанты студенческие спутники невидимки репликаторы паразитические вирусы 4. По особенностям алгоритма.

Классификация антивирусных программ фильтры детекторы ревизоры доктора вакцинаторы

AIDSTEST предназначена для исправления программ, зараженных обычными вирусами, не меняющими свой код. Это ограничение вызвано тем, что поиск вирусов этой программой ведется по опознавательным кодам. Зато при этом достигается очень высокая скорость проверки файлов.

Достоинства Aidstest: Легка в использовании; Работает очень быстро; Распознает значительную часть вирусов; Хорошо интегрирована с программой-ревизором Adinf ; Работает практически на любом компьютере.

Недостатки программы Aidstest : Не распознает полиморфные вирусы; Не снабжена эвристическим анализатором, позволяющим находить неизвестные ей вирусы; Не умеет проверять и лечить файлы в архивах; Не распознает вирусы в программах.

DOCTOR WEB Так же, как и Aidstest относится к классу детекторов - докторов, но в отличие от последнего имеет так называемый "эвристический анализатор" - алгоритм, позволяющий обнаруживать неизвестные вирусы. "Лечебная паутина", как переводится с английского название программы, стала ответом отечественных программистов на нашествие самомодифицирующихся вирусов-мутантов, которые при размножении модифицируют свое тело так, что не остается ни одной характерной цепочки байт, присутствовавшей в исходной версии вируса.

DOCTOR WEB Достоинства распознает полиморфные вирусы; снабжена эвристическим анализатором; умеет проверять и лечить файлы в архивах; позволяет тестировать файлы. Недостатки При начальном тестировании не стоит разрешать программе лечить файлы, в которых она обнаружит вирус, так как нельзя исключить, что последовательность байт, принятая в антивирусе за шаблон может встретиться в здоровой программе.

AVSP Антивирус может лечить как известные, так и неизвестные вирусы, причем о способе лечения последних программ может сообщить сам пользователь. К тому же AVSP может лечить самомодифицирующиеся и Stealth-вирусы (невидимки).

AVSP Достоинства В состав пакета AVSP входит также резидентный драйвер AVSP.SYS , который позволяет обнаруживать большинство невидимых вирусов (кроме вирусов типа Ghost-1963 или DIR), дезактивировать вирусы на время своей работы, а также запрещает изменять READ ONLY файлы. Недостатки Явных недостатков этой программы не было обнаружено.

Microsoft Antivirus При первой проверке создает в каждой директории, содержащей исполнимые файлы, файлы CHKLIST.MS, в которые записывает информацию о размере, дате, времени, атрибутах, а также контрольную сумму контролируемых файлов. При последующих проверках программа будет сравнивать файлы с информацией в CHKLIST.MS-файлах.

Microsoft Antivirus Достоинства Находясь в основном меню, можно просмотреть список вирусов, известных программе MSAV, нажав клавишу F9. При этом выведется окно с названиями вирусов. Чтобы посмотреть более подробную информацию о вирусе, нужно подвести курсор к его имени и нажать ENTER. Можно быстро перейти к сведениям о вирусе можно вывести интересующему вирусу, набрав первые буквы его имени. Информацию на принтер, выбрав соответствующий пункт меню. Недостатки Серьёзным неудобством при использовании программы является то, что она сохраняет таблицы с данными о файлах не в одном файле, а разбрасывает их по всем директориям.

ADINF В случае появления вируса, ADinf обнаруживает его по тем модификациям, которые он выполняет в файловой системе и/или загрузочном секторе диска и информирует об этом пользователя. В отличие от антивирусов-сканеров, ADinf не использует в своей работе "портретов" (сигнатур) конкретных вирусов. Поэтому ADinf особенно эффективен для обнаружения новых вирусов, противоядие для которых еще не придумано.

ADINF Достоинства имеет высокую скорость работы; способна с успехом противостоять вирусам, находящимся в памяти; позволяет контролировать диск, читая его по секторам через BIOS и не используя системные прерывания DOS, который может перехватить вирус; может обрабатывать до 32000 файлов на каждом диске. Недостатки Особых недостатков программы не наблюдается.

AVP Достоинства автоматически загружается при запуске Windows . AVP Monitor автоматически проверяет все запускаемые на компьютере файлы и открываемые документы и в случае вирусной атаки сигнализирует об этом пользователю. Недостатки Особых недостатков программы не наблюдается.

По каким признакам можно определить наличие в вашем ПК вирусной программы? Косвенные признаки: резко, без особой причины возросло число файлов уменьшение объема оперативной памяти уменьшение быстродействия программы увеличение времени обращения к винчестеру загорание индикаторной лампочки дисковода при отсутствия обращения к нему частое зависание операционной системы увеличение размера программных файлов исчезновение файлов и целых программ

Какой антивирусной программой ты пользуешься дома? Программа Dr.Web Программа AVSP Программа Aidstest Программа MSAV Программа Adinf Программа AVP Другая программа

Нажмите, чтобы узнать подробности

В последнее время вырос интерес к вопросам защиты информации. Это связывают с тем, что стали более широко использоваться вычислительные сети, что приводит к тому, что появляются большие возможности для несанкционированного доступа к передаваемой информации. В литературе выделяют различные способы защиты информации среди них выделим:

Наиболее эффективными являются криптографические способы защиты информации.

Что такое защита информации? Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.

Что такое защита информации?

Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.

Типы вредоносных программ Основными типами вредоносных программ являются: компьютерные вирусы; сетевые черви; троянские программы; программы показа рекламы и программы - шпионы, занимающиеся сбором персональной информации о компьютере и пользователе; хакерские утилиты

Типы вредоносных программ

Основными типами вредоносных программ являются:

Компьютерные вирусы

Компьютерные вирусы — это одна из наиболее широко известных опасное для сетей.

Вирусы действуют только программным путем. Они, как правило, присоединяются к файлу или проникают в тело файла. В этом случае говорят, что файл заражен вирусом. Вирус попадает в компьютер только вместе с зараженным файлом. Для активизации вируса нужно загрузить зараженный файл, и только после этого, вирус начинает действовать самостоятельно.

Следует заметить, что компьютерные вирусы способны заражать лишь компьютеры. Поэтому абсолютно абсурдными являются разные утверждения о влиянии компьютерных вирусов на пользователей компьютеров.

Сетевые черви Сетевые черви - это вредоносные программы, которые проникают на компьютер, используя сервисы компьютерных сетей: Всемирную паутину, электронную почту, интерактивное общение, файлообменные сети и т.д. Многие сетевые черви используют более одного способа распространения своих копий по компьютерам локальных и глобальных сетей. Активация сетевого червя может вызывать уничтожение программ и данных, а также похищение персональных данных пользователя.

Сетевые черви

Сетевые черви - это вредоносные программы, которые проникают на компьютер, используя сервисы компьютерных сетей: Всемирную паутину, электронную почту, интерактивное общение, файлообменные сети и т.д.

Многие сетевые черви используют более одного способа распространения своих копий по компьютерам локальных и глобальных сетей.

Активация сетевого червя может вызывать уничтожение программ и данных, а также похищение персональных данных пользователя.

Троянские программы

Троянская программа - вредоносная программа, используемая злоумышленником для сбора информации, её разрушения или модификации, нарушения работоспособности компьютера или использования его ресурсов в неблаговидных целях.

Программы показа рекламы и программы - шпионы

Часто рекламные программы входят в состав официально поставляемых условно бесплатных версий программного обеспечения. Реклама демонстрируется пользователю в процессе работы основной программы в виде графических баннеров или бегущей строки.

Эти программы иногда проникают на компьютер под видом рекламных программ и не имеют возможности деинсталляции пользователем без нарушения функционирования использующей их программы.

Программа регистрирует себя в системном реестре и добавляет в автозагрузку, что приводит к изменению настроек браузера и перенаправлению результатов поиска в Интернете на сайт злоумышленника.

Хакерские утилиты Хакерские утилиты – это программы, которые используются хакерами для получения удаленного доступа к компьютеру. Сами по себе они не являются ни вирусами, ни троянскими программами и не причиняют никакого вреда локальным компьютерам, на которых они установлены. Некоторые хакерские утилиты реализуют фатальные сетевые атаки. Такие утилиты используют уязвимости в операционных системах и приложениях и отправляют специально оформленные запросы на атакуемые компьютеры в сети. В результате сетевой запрос специального вида вызывает критическую ошибку в атакуемом приложении, и система прекращает работу.

Хакерские утилиты

Хакерские утилиты – это программы, которые используются хакерами для получения удаленного доступа к компьютеру.

Сами по себе они не являются ни вирусами, ни троянскими программами и не причиняют никакого вреда локальным компьютерам, на которых они установлены.

Некоторые хакерские утилиты реализуют фатальные сетевые атаки. Такие утилиты используют уязвимости в операционных системах и приложениях и отправляют специально оформленные запросы на атакуемые компьютеры в сети. В результате сетевой запрос специального вида вызывает критическую ошибку в атакуемом приложении, и система прекращает работу.

Антивирусные программы Антивирусные программы Проверка файлов Проверка загрузочных секторов дисков Проверка оперативной памяти

Антивирусные программы

Антивирусные программы

Проверка загрузочных секторов дисков

Проверка оперативной памяти

Антивирусные программы Большинство антивирусных программ сочетает в себе функции постоянной защиты (антивирусный монитор) и функции защиты по требованию пользователя (антивирусный сканер).

Антивирусные программы

Большинство антивирусных программ сочетает в себе функции постоянной защиты (антивирусный монитор) и функции защиты по требованию пользователя (антивирусный сканер).

Антивирусные программы Avast Dr web Kaspersky Bitdefender Avira Norman

Антивирусные программы

Признаки заражения компьютера:

Компьютерные вирусы

  • В ходе этой работы мы выяснили что же такое защита информации , рассмотрели типы вредоносных программ, познакомились с различными антивирусными программами; изучили признаки заражения компьютера и компьютерные вирусы.
  • Мы поняли, что на каждом компьютере должна стоять антивирусная программа, для защиты информации от вредоносных программ.

Список литературы


-75%

Читайте также: