1. 8 класс

2.  Как это происходит и как этого
избежать?
 Как вылечить компьютер?
 Сколько существует вирусов?
 Как они себя ведут, попав в
компьютер?
 Последствия заражения
компьютерным вирусом. Каковы они?

3. Признаки проявления
компьютерного вируса
 прекращение работы или неправильная работа
ранее успешно функционировавших программ;
 медленная работа компьютера;
 невозможность загрузки операционной системы;
 исчезновение файлов и каталогов или искажение
их содержимого;
 изменение даты и времени модификации файлов;
 изменение размеров файлов;

4. Признаки проявления
компьютерного вируса
 неожиданное значительное увеличение
количества файлов на диске;
 существенное уменьшение размера свободной
оперативной памяти;
 вывод на экран непредусмотренных сообщений
или изображений;
 подача непредусмотренных звуковых сигналов;
 частые зависания и сбои в работе компьютера.

5. Компьютерный вирус
 Компьютерный вирус — это специально
написанная, небольшая по размерам программа (т.
е. некоторая совокупность выполняемого кода),
которая может «приписывать» себя к другим
программам «заражать» их), создавать свои копии
и внедрять их в файлы, системные области
компьютера и т. д., а также выполнять различные
нежелательные действия на компьютере
 Компьютерным вирусом называется способная к
самовоспроизводству и размножению программа,
внедряющаяся в другие программы

6.  «Компьютерный вирус - фрагмент исполняемого кода,
который копирует себя в другую программу (главную
программу), модифицируя ее при этом. Дублируя себя, вирус
заражает другие программы. Вирус выполняется только при
запуске главной программы и вызывает ее непредсказуемое
поведение, приводящее к уничтожению и искажению
данных и программ» (http://www.glossary.ru).
 «Компьютерный вирус - программа, имеющая возможность
создавать свои дубликаты (не обязательно совпадающие с
оригиналом) и внедрять их в вычислительные сети и/или
файлы, системные области компьютера и прочие объекты с
целью искажения и уничтожения данных и
программ.(Словарь прикладной интернетики / Нехаев С.А.,
Кривошеин Н.В., Андреев И.Л., Яскевич Я.С.) При этом
дубликаты сохраняют способность к дальнейшему
распространению. Такие программы, как правило,
составляются на языке ассемблера, никаких сообщений на
экран дисплея не выдают. Переносятся при копировании с
диска на диск либо по сети Интернет.(Словарь прикладной
интернетики / Нехаев С.А., Кривошеин Н.В., АндреевИ.Л.,
Яскевич Я.С.)

7. Классификация
 по поражаемым объектам (файловые вирусы,
загрузочные вирусы, скриптовые вирусы, сетевые
черви),
 по поражаемым операционным системам и
платформам (DOS, Windows, Unix, Linux, Java и
другие),
 по технологиям используемым вирусом
(полиморфные вирусы, стелс-вирусы),
 по языку на котором написан вирус (ассемблер,
высокоуровневый язык программирования,
скриптовый язык и др.)

8. Вредоносное программное
обеспечение
Классические
компьютерные
вирусы
Троянские
программы Сетевые черви
Прочие
вредоносные
программы

9. Основные группы вирусов
 Загрузочные вирусы (boot – вирусы) — инфицируют
загрузочные секторы жестких дисков и дискет,
помещая в нем команды запуска на исполнение самого
вируса, который находится где-то в другом месте
компьютера.
 Файловые вирусы — заражают исполняемые файлы (с
расширением .com, .exe, .sys), путем дописывания
своей основной части («тела») в конец заражаемой
программы, «головы» - в его начало. Вирус,
находящийся в памяти, заражает все любой
запущенный после этого исполняемый файл.
 Загрузочно-файловые вирусы способны поражать
как код загрузочных секторов, так и код файлов.
 Сетевые вирусы

10. Классические компьютерные вирусы
К данной категории относятся программы,
распространяющие свои копии по ресурсам
локального компьютера с целью: последующего
запуска своего кода при каких-либо действиях
пользователя; дальнейшего внедрения в другие
ресурсы компьютера.
Троянские программы
В данную категорию входят программы,
осуществляющие несанкционированные
пользователем действия: сбор информации и ее
передачу злоумышленнику, ее разрушение или
модификацию, нарушение работоспособности
компьютера, использование ресурсов компьютера
в неблаговидных целях.

11. Сетевые черви
 К данной категории относятся программы,
распространяющие свои копии по локальным и/или
глобальным сетям с целью:
 проникновения на удаленные компьютеры;
 запуска своей копии на удаленном компьютере;
 дальнейшего распространения на другие компьютеры
сети.
Прочие вредоносные программы
 К данной категории относятся:
 утилиты автоматизации создания сетевых червей,
вирусов и троянских программ
 библиотеки, разработанные для создания
вредоносного ПО;
 утилиты скрытия кода зараженных файлов от
антивирусной проверки

12. Загрузочные вирусы
 Макро-вирусы - заражает файлы документов,
например текстовые документы. После загрузки
заражённого документа постоянно находится в
оперативной памяти до закрытия документа.
 «Червь» - это программа, которая тиражируется
на жестком диске, в памяти компьютера и
распространяется по сети. Особенностью червей,
отличающих их от других вирусов, является то, что
они не несут в себе ни какой вредоносной
нагрузки, кроме саморазмножения, целью
которого является замусоривание памяти, и как
следствие, затормаживание работы операционной
системы.

13. Файловые вирусы
 Перезаписывающие вирусы - вирусы данного типа
записывают свое тело вместо кода программы, не
изменяя названия исполняемого файла, вследствие
чего исходная программа перестает запускаться. При
запуске программы выполняется код вируса, а не сама
программа.
 Вирусы-компаньоны, как и перезаписывающие
вирусы, создают свою копию на месте заражаемой
программы, но в отличие от перезаписываемых не
уничтожают оригинальный файл, а переименовывают
или перемещают его. При запуске программы вначале
выполняется код вируса, а затем управление передается
оригинальной программе.
 Файловые черви создают собственные копии с
привлекательными для пользователя названиями
(например Game.exe, install.exe и др.) в надежде на то,
что пользователь их запустит.

14. Сетевые вирусы
 «Логические бомбы» - скрипты и апплеты.
 «Троянские кони»- это модули, присоединяемые к каким-
либо нормальным программам, распространяемым по сети,
или «забрасываемые» в ваш компьютер
несанкционированным способом. Цель «троянского коня» -
воровать ценную информацию (пароли доступа, номера
кредитных карточек и т. п.) и передавать ее тому, кто этого
«коня» запустил.
 Почтовые вирусы ,чаще всего заражение начинается с
получения неизвестно от кого письма, содержащего
исполняемую программу-«зародыш» . Когда ничего не
подозревающий пользователь запустит такую программу на
исполнение, содержащийся в ней вирус «прописывается» в
системе и, обращаясь к содержимому адресной книги,
начинает тайком от вас рассылать всем абонентам свои
копии-зародыши в качестве вложений.

16. Дополнительные типы вирусов
Зомби (Zombie)-это программа-вирус, которая после
проникновения в компьютер, подключенный к
сети Интернет управляется извне и используется
злоумышленниками для организации атак на
другие компьютеры. Зараженные таким образом
компьютеры-зомби могут объединяться в сети,
через которые рассылается огромное количество
нежелательных сообщений электронной почты, а
также распространяются вирусы и другие
вредоносные программы.

17. Дополнительные типы вирусов
Шпионская программа (Spyware) - это
программный продукт, установленный или
проникший на компьютер без согласия его
владельца, с целью получения практически
полного доступа к компьютеру, сбора и
отслеживания личной или конфиденциальной
информации. Эти программы, как правило,
проникают на компьютер при помощи сетевых
червей, троянских программ или под видом
рекламы.

18. Дополнительные типы вирусов
Фишинг (Phishing) - это почтовая
рассылка имеющая своей целью
получение конфиденциальной
финансовой информации. Такое письмо,
как правило, содержит ссылку на сайт,
являющейся точной копией интернет-
банка или другого финансового
учреждения.

19. Дополнительные типы вирусов
Фарминг – это замаскированная форма фишинга,
заключающаяся в том, что при попытке зайти на
официальный сайт интернет банка или
коммерческой организации, пользователь
автоматически перенаправляется на ложный
сайт, который очень трудно отличить от
официального сайта. Основной целью
злоумышленников, использующих Фарминг,
является завладение личной финансовой
информацией пользователя. Отличие
заключается только в том, что вместо
электронной почты мошенники используют
более изощренные методы направления
пользователя на фальшивый сайт.

20. Дополнительные типы вирусов
Паразитические вирусы — это файловые
вирусы изменяющие содержимое файла
добавляя в него свой код. При этом зараженная
программа сохраняет полную или частичную
работоспособность. Код может внедряться в
начало, середину или конец программы. Код
вируса выполняется перед, после или вместе с
программой, в зависимости от места внедрения
вируса в программу.

21. Хакерские утилиты и прочие
вредоносные программы
 утилиты автоматизации создания вирусов, червей и
троянских программ (конструкторы);
 программные библиотеки, разработанные для
создания вредоносного ПО;
 хакерские утилиты скрытия кода зараженных файлов
от антивирусной проверки (шифровальщики файлов);
 «злые шутки», затрудняющие работу с компьютером;
 программы, сообщающие пользователю заведомо
ложную информацию о своих действиях в системе;
 прочие программы, тем или иным способом
намеренно наносящие прямой или косвенный ущерб
данному или удалённым компьютерам.

22. Каналы распространения
 Дискеты -самый распространённый канал
заражения в 1980-90 годы. Сейчас практически
отсутствует из-за появления более
распространённых и эффективных каналов и
отсутствия флоппи-дисководов.
 Флеш-накопители (флешки). В настоящее время
USB-флешки заменяют дискеты и повторяют их
судьбу — большое количество вирусов
распространяется через съёмные накопители,
включая цифровые фотоаппараты, цифровые
видеокамеры, цифровые плееры (MP3-плееры),
сотовые телефоны. Флешки — основной источник
заражения для компьютеров, не подключённых к
сети Интернет.

23. Каналы распространения
 Электронная почта сейчас один из основных
каналов распространения вирусов. Обычно
вирусы в письмах электронной почты
маскируются под безобидные вложения:
картинки, документы, музыку, ссылки на
сайты.
 Системы обмена мгновенными
сообщениями. Так же распространена
рассылка ссылок на якобы фото, музыку либо
программы, в действительности являющиеся
вирусами, по ICQ и через другие программы
мгновенного обмена сообщениями.

24. Каналы распространения
 Веб-страницы: Возможно также заражение
через страницы Интернет ввиду наличия на
страницах всемирной паутины различного
«активного» содержимого: скриптов, ActiveX-
компоненты, Java-апплетов.
 Интернет и локальные сети (черви): Черви
— вид вирусов, которые проникают в
компьютер-жертву без участия пользователя.
Черви используют так называемые «дыры»
(уязвимости) в программном обеспечении
операционных систем, чтобы проникнуть на
компьютер.

25. Первый вирус
 Первый вирус был обнаружен ровно 25 лет назад - в январе
1986 года. Назывался он Brain.A и распространялся
"перекрестным опылением" - через дискеты.
 Инфицируя загрузочный сектор машины, вирус приступал к
копированию себя во все доступные файлы. Вирус был
безопасен, не причинял никакого особого вреда, но именно
он стал родоначальником длинной вереницы своих
последователей, за прошедшие 25 лет успевших
"эволюционировать" в порой весьма агрессивные "особи".
 Вирусы же, поражающие загрузочный сектор, благополучно
"вымерли" уже с 1995 года, когда против них появились
достаточно эффективные средства борьбы, а сами дискеты
почти перестали использоваться - появилась технология
оптических носителей.

26. Кто создает вирусы?
 Основная масса вирусов и троянских программ в прошлом
создавалась студентами и школьниками, которые только что
изучили язык программирования, хотели попробовать свои силы,
но не смогли найти для них более достойного применения.
Отраден тот факт, что значительная часть подобных вирусов их
авторами не распространялась и вирусы через некоторое время
умирали сами вместе с дисками, на которых хранились. Такие
вирусы писались и пишутся по сей день только для
самоутверждения их авторов.
 Вторую группу создателей вирусов также составляют молодые
люди (чаще — студенты), которые еще не полностью овладели
искусством программирования. Единственная причина,
толкающая их на написание вирусов, это комплекс
неполноценности, который компенсируется компьютерным
хулиганством. Из-под пера подобных «умельцев» часто выходят
вирусы крайне примитивные и с большим числом ошибок
(«студенческие» вирусы).

27. Если ваш компьютер
заражен…
 Не паникуйте! Не поддаваться панике — золотое
правило, которое может избавить вас от потери
важных данных и лишних переживаний.
 Отключите компьютер от интернета.
 Отключите компьютер от локальной сети, если он к
ней был подключен.
 Если симптом заражения состоит в том, что вы не
можете загрузиться с жесткого диска компьютера
(компьютер выдает ошибку, когда вы его включаете),
попробуйте загрузиться в режиме защиты от сбоев
или с диска аварийной загрузки Windows, который
вы создавали при установке операционной системы
на компьютер.

28. Если ваш компьютер
заражен…
 Прежде чем предпринимать какие-либо действия,
сохраните результаты вашей работы на внешний
носитель (дискету, CD-диск, флэш-карту и пр.).
 Скачайте и установите пробную или же купите
полную версию Антивируса, если вы этого еще не
сделали и на вашем компьютере не установлено
других антивирусных программ.

29. Если ваш компьютер
заражен…
 Получите последние обновления антивирусных баз. Если
это возможно, для их получения выходите в интернет не
со своего компьютера, а с незараженного компьютера
друзей, интернет-кафе, с работы. Лучше воспользоваться
другим компьютером, поскольку при подключении к
интернету с зараженного компьютера есть вероятность
отправки вирусом важной информации
злоумышленникам или распространения вируса по
адресам вашей адресной книги. Именно поэтому при
подозрении на заражение лучше всего сразу отключиться
от интернета.
 Установите рекомендуемый уровень настроек
антивирусной программы.
 Запустите полную проверку компьютера.

31. Тип вируса Источник
заражения
Объект
заражения
Последствия
заражения
Загрузочные
Файловые
Макро-
вирусы
Сетевые
Заполните таблицу

32. Домашнее задание
Параграф 21, вопросы 1-2
Для желающих: подготовить реферат или
презентацию на одну из тем:
 Виды вредоносного программного обеспечения.
 Компьютерные вирусы.
 Способы защиты от вредоносного программного
обеспечения.
 Антивирусные программы.