Презентация - "Презентация по информационным технологиям на тему "Антивирусные программы""

Ленинск-Кузнецкий, 2022
ГПОУ «Ленинск-Кузнецкий политехнический техникум»
Преподаватель Щеглова Алена Александровна
Теоретическое занятие
для студентов I курса
ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ
АНТИВИРУСНОЕ ПО
НАЗНАЧЕНИЕ, ВИДЫ

I. Компьютерные вирусы

Компьютерный вирус - это программа, способная создавать свои копии, внедрять их в различные объекты или ресурсы компьютерных систем, сетей и производить определенные действия без ведома пользователя.
Компьютерные вирусы

Программа, внутри которой находится вирус, называется зараженной (инфицированной).
Когда инфицированная программа начинает работу, то сначала управление получает вирус.
Вирус заражает другие программы, выполняет запланированные деструктивные действия.
После того, как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится.
Компьютерные вирусы прячутся, размножаются и ищут возможность перейти на другие ПК.

Компьютерные вирусы

выводят на экран мешающие текстовые сообщения;
создают звуковые или видео эффекты;
замедляют работу ПК, постепенно уменьшают объем оперативной памяти;
увеличивают износ оборудования;
вызывают отказ устройств, зависание или перезагрузку компьютера;
имитируют повторяющиеся ошибки работы ОС;
форматируют жесткий диск, стирают BIOS, стирают или изменяют установки в CMOS (длительное хранение данных о хранении и конфигурации ПК, дата, время, пароль, в том числе, даже, когда ПК выключен), стирают секторы на диске, уничтожают или искажают данные, стирают антивирусные программы;
Деструктивные действия

осуществляют шпионаж;
выводят из строя системы защиты информации;
делают незаконные отчисления с каждой финансовой операции и т.д.;
Главная опасность самовоспроизводящихся кодов заключается в том, что программы-вирусы начинают жить собственной жизнью, практически не зависящей от разработчика программы.
Деструктивные действия

Компьютерные вирусы классифицируются по следующим признакам:
По среде обитания:
файловые — внедряются в программы и активизируются при их запуске. После запуска находятся в оперативной памяти (запоминающее устройство) и могут заражать другие файлы.
Внедряются в исполняемые модули, т. е. в файлы, имеющие расширения СОМ и EXE. Могут внедряться и в другие типы файлов, но в них они не получают управление и теряют способность к размножению.
Классификация

Файлово-загрузочные — заражают файлы и загрузочные секторы дисков. Загрузочный сектор — это  сектор на дисковом устройстве хранения информации (для жёсткого диска — первый физический сектор для каждого раздела)
Классификация
Каждый диск разбит на треки (дорожки), а каждая дорожка поделена на сектора.
Сектор – это минимальная пронумерованная область диска, в которой могут храниться данные.
Кластер - минимальный объем памяти на диске, который выделяется под один файл.
Поверхность диска разделена диаметрами, образующими геометрические сектора
«А» - дорожка, «В» — геометрический сектор диска, «С» — сектор дорожки. кластер «D» может занимать несколько секторов дорожки.

замедление работы некоторых программ;
увеличение размеров файлов;
появление не существовавших ранее файлов;
уменьшение объема доступной оперативной памяти;
появление сбоев в работе операционной системы;
запись информации на диски в моменты, когда этого не должно происходить.

Признаки заражения

сетевые — распространяют по компьютерной сети свой программный код и запускают его на компьютерах, подключенных к этой сети.
Почтовые вирусы распространяются во вложенных в почтовое сообщение файлах.
Классификация

Загрузочные вирусы записывают себя  в загрузочных секторах дисков.
При загрузке операционной системы вирусы внедряются в оперативную память.

Классификация

2. По способу заражения:
резидентные вирусы оставляют в оперативной памяти свою часть, которая перехватывает обращение ОС к объектам заражения и внедряется в них. Являются активными вплоть до выключения или перезагрузки компьютера;
нерезидентные вирусы — не заражают память компьютера и являются активными ограниченное время.
Классификация

3. По степени воздействия:
неопасные — не мешают работе компьютера, но уменьшают объем оперативной памяти и памяти на дисках; действия таких вирусов проявляются в графических или звуковых эффектах;
опасные — могут привести к различным нарушениям в работе компьютера;
очень опасные — их воздействие может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.
Классификация

4. По особенностям алгоритма:
простейшие вирусы — паразитические, которые изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены;
вирусы-репликаторы (черви) — распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии;
вирусы-невидимки — трудно обнаружить и обезвредить, перехватывают обращение ОС к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска;
Классификация

4. По особенностям алгоритма:
вирусы-мутанты — содержат алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов;
квазивирусные или троянские программы — не способны к самораспространению, но опасны, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.
Классификация

Макровирус — это разновидность компьютерных вирусов, разработанных на макроязыках, встроенных в такие прикладные пакеты ПО, как Microsoft Office.
Файловые вирусы делят по механизму заражения  (паразитирующие добавляют себя в исполняемый файл, перезаписывающие невосстановимо портят заражённый файл, «спутники» идут отдельным файлом);

Классификация

Основными путями проникновения вирусов в компьютер являются:
съемные носители;
компьютерные сети и их сервисы, в том числе система электронной почты;
жесткие диски, на которые проник вирус в результате работы с зараженными программами;
вирус, который остался в оперативной памяти после работы предшествующего пользователя с зараженными программами
Компьютерные вирусы

Активизация вируса может быть связана с событиями:
Наступление определенной даты или дня недели;
Запуском программы;
Открытием документа и т.д.
Чаще всего вирусы поражают файлы с расширениями: exe, com, sys

Компьютерные вирусы

II. Антивирусные
программы

Антивирусные программы
Антивирус – это программа, способная распознавать и уничтожать известные вирусы.
Антивирусное средство это программный продукт или устройство, выполняющее одну, либо несколько из следующих функций:
защиту данных от разрушения;
обнаружение вирусов;
нейтрализацию вирусов.

Назначение
Борьба с вирусами, для этого используется три метода:
Сравнение файлов с ранее сохраненными о них данными с целью поиска изменений и выявление из них сходных, вероятностно принадлежащих вирусным телам, и восстановления их в исходном виде. Этот метод позволяет выявить любые изменения, произведенные любыми вирусами.       
2. Сравнение содержимого файла с данными об известных последовательностях вирусных кодов, с целью предупреждения пользователя о наличии вирусов и последующего удаления вирусного кода (лечения) из файла. Этот метод позволяет обнаруживать и обезвреживать известные вирусы, но бессилен против новых, еще не занесенных в базу данных вирусов.

Назначение
3. Непрерывный контроль за программами и перехват их попыток записать что-либо в другие программы, системные области или физические адреса. Этот метод не позволяет допустить выполнение вирусных действий, но бессилен, если вирус пишет не в программу, а в ее копию, имеющую другое расширение, и только затем заменяющий исходную программу инфицированным файлом.

Методы защиты
Защита локальных сетей
Резервное копирование информации
Использование антивирусных программ
Не запускать непроверенные файлы

Задачи антивирусов
Сканирование файлов и программ в режиме реального времени
 Сканирование компьютера по требованию
 Сканирование интернет-трафика
 Сканирование электронной почты
 Защита от атак враждебных веб-узлов
 Восстановление поврежденных файлов (лечение)

Классификация
Программы-детекторы (сканеры) - поиск и обнаружение вирусов в оперативной памяти и на внешних носителях
Обнаруживают только те вирусы, которые изначально были известны разработчику при разработке программы
Быстро устаревают и требуют обновления антивирусных баз.
Сравнивает последовательности байтов (сигнатур), содержащихся в теле вируса, с байтами проверяемых программ
Имеют блоки эвристического анализа - делается попытка обнаружить новые или неизвестные вирусы по характерным для всех вирусов кодовым последовательностям
Могут «лечить», удалять, вирусы из зараженного файла
Примеры: AVP (Антивирус Касперского Personal), Eset Smart Security (NOD32), Aidstest, McAfee, Doctor Web и т.д.

Классификация
2. Программы-дезинфекторы (доктора или фаги) - находят зараженные файлы и лечат их, удаляя из файла тело программы-вируса, возвращая файлы в исходное состояние
Программы-доктора, позволяют лечить большое число вирусов, называются полифагами
Сначала ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов
Недостаток программы заключается в том, что требуют регулярное обновление версий программ-докторов
Примеры программ, объединяющие в себе детектор и доктор:
Microsoft AntiVirus,
Doctor Web
Aidstest и т.д.

Классификация
3. Программы-ревизоры запоминают исходное состояние компьютера, сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры.
Пример:
ADinf
Ревизор встроен в антивирус Касперского Personal

Классификация
4. Программы-фильтры (мониторы или сторожа) постоянно находятся в оперативной памяти оповещают обо всех попытках какой-либо программы выполнить подозрительные действия. Уведомляют пользователя, если вирус попытается проникнуть на ПК или украсть пароль и отправить его злоумышленнику, сторож спросит: «Разрешить или запретить выполнение операции?». Антивирус-фильтр есть на каждом ПК и называется брандмауэр.
Примеры:
Outpost Security Suite;
Agnitum Outpost Firewall;
Антивирусы имеют встроенный брандмауэр: ADinf, Dr. WEB

Классификация
5. Уже зараженные ПК можно вылечить программой – вакциной (иммунизатором).
При атаке нового вируса, вакцина показывает вирусу, что программа уже заражена.
Вакцины применяют, когда отсутствуют программы-доктора, "лечащие"  вирус.

Программы шпионы не видны, собирают информацию о ПК, могут украсть пароли, передать данные на другой компьютер
Могут работать совместно с вирусами для того, чтобы замаскировать присутствие вируса
Программы шпионы

Антишпионские программы предназначены для обнаружения шпионского и рекламного обеспечения, предотвращения его установки на компьютер и для удаления шпионских программ, если они уже установлены 
Программы шпионы
Например: Anti Trojan Elite, Ttojan Remover, Dr. Web Curelt
Malwarebytes Anti-Malware – антишпион, обладает быстрым сканером и частыми обновлениями баз шпионских программ, поддерживающим программу постоянно в актуальном состоянии