Документ описывает компьютерные вирусы, их определение, особенности и алгоритмы работы, а также классификацию по типам: файловые, загрузочные, сетевые и макро-вирусы. Указаны источники заражения и признаки заражения системы, а также профилактические меры и классификация антивирусных программ. Приведены примеры популярных антивирусов для защиты от вредоносного ПО.

1. Компьютерные вирусы
Кушеверская Мария

2. Компьютерные вирусы
Определение
Что такое компьютерный вирус?
Вирус — программа, способная создавать свои копии
(необязательно совпадающие с оригиналом) и внедрять их в
файлы, системные области компьютера, компьютерных
сетей, а также осуществлять иные деструктивные действия.
При этом копии сохраняют способность дальнейшего
распространения. Компьютерный вирус относится к
вредоносным программам. (Определение по ГОСТ Р 51188).

3. Компьютерные вирусы
Отличительные особенности
Компьютерный вирус:

Это — специально написанная программа,

Которая обладает способностью к размножению

И выполняет на ПК нежелательные действия
Он может внедряться в исполняемые и командные файлы,
документы офисных приложений, распространяться
через электронную почту, Web-сайты и пр.

4. Компьютерные вирусы
Алгоритм работы
Проникновение
Перехват
управления
Заражение
Воздействие
на компьютер
Размножение
Передача
управления

5. Компьютерные вирусы
Классификация
Файловые Загрузочные
Макро-вирусыСетевые

6. Компьютерные вирусы
Файловые вирусы
Заражаемые объекты: файловая система компьютера, ее
структуры и объекты (*.EXE, *.COM, *.BAT файлы)
Заражение осуществляется путем добавление своего кода к
программе
Вирус получает управление при запуске зараженного объекта

7. Компьютерные вирусы
Загрузочные вирусы
Заражаемые объекты: загрузочный сектор логического диска
или Master Boot Record (MBR) жесткого диска
Заражение осуществляется путем встраивание кода в
загрузчик
Вирус получает управление при загрузке с зараженного диска

8. Компьютерные вирусы
Сетевые вирусы
Заражаемые объекты: оперативная память компьютера
Проникновение осуществляется из сети с использованием
сетевых протоколов и соответствующих уязвимостей
Вирус получает управление путем использования уязвимости
системы в ходе атаки системы по сети

9. Компьютерные вирусы
Макро-вирусы
Заражаемые объекты: объекты некоторых системы
обработки данных, использующих макросы
Заражение осуществляется путем встраивание своего кода в
макросы документа
Вирус получает управление при выполнении зараженного
макроса

10. :
Компьютерные вирусы
Источники заражения
Носители информации:
- диски со не лицензионным ПО
- USB флэш накопители
- компьютеры «общего пользования»
Компьютерные сети:
- электронная почта
- сайты файлообмена
- Web-страницы (скрипты)
- уязвимости в программном обеспечении («дыры»)

11. Компьютерные вирусы
Признаки заражения

прекращение работы или неправильная работа ранее успешно
функционировавших программ

медленная работа компьютера

невозможность загрузки операционной системы

исчезновение файлов и каталогов или искажение их
содержимого

изменение даты и времени модификации файлов

изменение размеров файлов

12. Компьютерные вирусы
Признаки заражения (2)

значительное увеличение количества файлов на диске, не
связанное с нормальной работой компьютера

необъяснимое уменьшение размера свободной оперативной
памяти

вывод на экран непредусмотренных сообщений или
изображений

подача непредусмотренных звуковых сигналов

частые зависания и сбои в работе компьютера
Дополнительная информация может быть получена, например,
на сайте Лаборатории Касперского.

13. Компьютерные вирусы
Профилактика

Контроль информации, поступающей извне

Регулярное обновление системного и прикладного ПО

Регулярная проверка системы антивирусными программами

Ограничение используемого ПО

Минимизация прав пользователей систем

Использование лицензионного ПО

14. Компьютерные вирусы
Антивирусы
Классификация по схеме работы
Сканеры Блокировщики
CRC-
cканеры
Иммунизаторы

15. Компьютерные вирусы
Сканеры
Другие названия: детекторы, фаги, полифаги
Метод работы: поиск по маске и эвристический анализ
Достоинства: универсальность, сбалансированность
Недостатки: Большое время проверки, большие размеры
вирусных баз, необходимость постоянного обновления баз

16. Компьютерные вирусы
CRC - сканеры
Другое название: ревизоры
Метод работы: Создание базы данных контрольных сумм
файлов и последующее сравнение реальных значений с
записанными ранее
Достоинства: высокая эффективность и скорость проверки
Недостатки: Невозможность обнаружения вирусов в момент
их появления

17. Компьютерные вирусы
Блокировщики
Другое название: фильтры
Метод работы: Перехват потенциально опасных действий
программ и выдача сообщения об этом пользователю.
Достоинства: обнаружение и остановка вируса на ранней
стадии его размножения
Недостатки: возможность обхода защиты блокировщиков и
большое количество ложных срабатываний

18. Компьютерные вирусы
Иммунизаторы
Другое название: вакцины
Метод работы: Модификация программ таким образом, что
конкретный вирус считает их уже зараженными
Достоинства: эффективны против конкретного вируса
Недостатки: взаимоисключаемость вакцин от разных вирусов,
невозможность вакцинации от неизвестных вирусов
В настоящее время практически не используются

19. Компьютерные вирусы
Примеры антивирусов
- Nod32
- Лаборатория Касперского
- MacAfee
- Dr.Web