Антивірусні програмні засоби. ЗМІСТ Класифікація компютерних вірусів(24)Класифікація компютерних вірусів(24)Класифікація компютерних вірусів(24)Класифікація.

Презентация:



Advertisements
Похожие презентации
Компютерні віруси та антивірусні програми 9 клас.
Advertisements

Службове програмне забезпечення Компютерні віруси та атнивірусні програми Основи інформатики. 9 клас © 2009, І.Л.Володіна, В.В.Володін.
© Р.М. Васильчик, 2010 Компютерні віруси. Теребовлянська гімназія Що таке вірус? Комп'ютерний вірус – (англ. computer virus) це спеціальні програми в.
Підготував Аксентьев Виталий 9-В класу. 1.Що таке вірус? 2.Види вірусніх прогам 3.Ознаки зараження компютера вірусом 4.Що таке анти-вірус? 5.види антів-вірусних.
ІНФОРМАТИКА. 9 КЛАС Програмне забезпечення комп'ютерних систем Навчальна презентація вчителя Большакової Кристини Сергіївни ЗОШ 9 м. Ізмаїл.
Для детальної інформації натисніть на надпис.. Архівація файлів Архівація даних це злиття кількох файлів чи каталогів до єдиного файла – архіву. Стиснення.
Підготувала вчитель інформатики Кунцівської ЗОШ І-ІІІ ступенів Нездойминога Н.М.
Ізяславський НВК 2, Гульчак І.В. Компютерні віруси. Антивірусні програми.
Підготувала : Лазука Євгенія. Для чого використовують антивірусні програми. Для чого використовують антивірусні програми. Як виконувати резервне копіювання.
Урок 10 5 клас. Комп'ютернні мережі. Локальна мережа. Використаннямережевих папок
ІНФОРМАТИКА. 9 КЛАС Програмне забезпечення комп'ютерних систем Розділ 6 Навчальна презентація з інформатики для 9 класу вчителя Анрієнко М.А.
Службове програмне забезпечення. Компютерний вірус – це спеціально створена програма, здатна самостійно поширюватися, створювати власні копії, приєднувати.
БЕЗПЕЧНИЙ ІНТЕРНЕТ У сучасному світі Інтернет необхідний нам для досягнення успіхів у навчанні та індивідуального розвитку. Проте важливо, щоб, перебуваючи.
Структура операційної системи. Операційна система починає працювати одразу після ввімкнення комп ютера, тому певну її частину розміщено в найважливішій.
Антивірусні програми. Віруси З новими комп'ютерами з'явилися нові проблеми. Однією з них є більша ймовірність зараження новими вірусами. Вони роблять.
Компютерні віруси та антивірусні програми. Тезаріус. Історична довідка. Комп'ютерний вірус (англ. computer virus) комп'ютерна програма, яка має здатність.
КОМПЮТЕРНІ ВІРУСИ І АНТИВІРУСИ. Що таке вірус? Комп'ютерний вірус – це програма, яка при запуску має властивість розповсюджуватися без керування людиною.
КОМП'ЮТЕРНІ ВІРУСИ ВИКОНАВ: УЧЕНЬ 8 КЛАСУ ОВЧАРЕНКО ПАВЛО КЕРІВНИК: СНІСАРЕНКО ТАТЬЯНА ВІТАЛІВНА ВЧИТЕЛЬ ИНФОРМАТИКИ ПАВЛІВСЬКОЇ ЗОШ 1-2 СТ БОГОДУХІВСЬКОЇ.
1.Не працюють окремі об ' єкти ОС. Відсутні окремі об ' єкти ( диски, папки ). При роботі системи виникає гальмування виконання команд користувача.
Загальні відомості про системне, службове та прикладне програмне забезпечення. Класифікація, основні функції та складові операційних систем. Поняття про.
Транксрипт:

Антивірусні програмні засоби

ЗМІСТ Класифікація компютерних вірусів(24)Класифікація компютерних вірусів(24)Класифікація компютерних вірусів(24)Класифікація компютерних вірусів(24) Антивірусні програми(25)Антивірусні програми(25)Антивірусні програми(25)Антивірусні програми(25) Протидія компютерним вірусам(24)Протидія компютерним вірусам(24)Протидія компютерним вірусам(24)Протидія компютерним вірусам(24) Для детальної інформації натисніть на розділ який вас цікавить

Класифікація компютерних вірусів Компютерні віруси Компютерні віруси Особливості алгоритму Особливості алгоритму Середовище перебування Середовище перебування Ступінь впливу Ступінь впливу Спосіб зараження середовища Спосіб зараження середовища

Середовище перебування Файлові Завантажувальні Файлово- завантажувальні Файлово- завантажувальні Мережні

Ступінь впливу Безпечні Дуже небезпечні Дуже небезпечні Небезпечні

Особливості алгоритму Найпростіші (паразитичні) Віруси реплікатори Віруси реплікатори Віруси- мутанти Віруси- мутанти Троянські програми Троянські програми

Спосіб зараження середовища Резидентні Нерезидентні

Компютерний вірус спеціально написана невелика за розміром програма, тобто деяка сукупність виконуваного коду, призначена для заподіяння руйнівних дій. Вона може «приписувати» себе до інших програм «заражати» їх, створювати свої копії і вбудовувати їх у файли, системну ділянку комп'ютера тощо, а також виконувати різноманітні небажані дії.

Файлові Убудовуються у виконувані файли (найбільш поширений тип вірусів), або створюють файли-двійники (компаньйон-віруси), або використовують особливості організації файлової системи (link віруси)

Завантажувальні Записують себе або в завантажувальний сектор диска (bootceктop), або сектор, який містить системний завантажник вінчестера (Master Boot Record), або змінюють покажчик на активний bootceктop

Файлово-завантажувальні Заражають як файли, так і завантажувальні сектори дисків.

Мережні Поширюються комп'ютерними мережами.

Безпечні віруси Вплив обмежується зменшенням вільної пам'яті на диску та графічними, звуковими й іншими ефектами.

Небезпечні віруси Можуть призвести до серйозних збоїв у роботі компютера.

Дуже небезпечні В алгоритм роботи явно закладено дії, що можуть спричинити втрату програм, знищити дані тощо.

Найпростіші віруси (паразитичні) Змінюють уміст файлів і секторів диска; їх можна достатньо легко виявити і знищити.

Віруси-реплікатори Так називані хробаки, що поширюються комп'ютерними мережами.

Віруси мутанти Містять алгоритми шифрування- розшифрування.

Квазивірусні, або «троянські програми» Не спроможні до саморозповсюдження, проте дуже небезпечні, оскільки, маскуючись під корисну програму, руйнують завантажувальний сектор і файлову систему дисків.

Резидентний вірус У разі інфікування комп'ютер залишає в оперативній пам'яті свою резидентну частину, що потім перехоплює обертання ОС до об'єктів зараження і вбудовується в них. Цей вид віруса міститься в пам'яті і є активним аж до вимикання комп'ютера або перезавантаження ОС.

Нерезидентний вірус Зберігають активність обмежений час.

Віруси невидимки - стелсвіруси Перехоплюють обертання ОС до уражених файлів і секторів дисків та підставляють замість свого тіла незаражені ділянки диска.

Антивірусні програми Антивірусні програми програми для виявлення, видалення і захищення від комп'ютерних вірусів. Розроблювачі антивірусів змушені передбачати практично всі основні типи антивірусних програм, які стосовно нинішніх питань безпеки правильно було б назвати компонентами або складовими, ніж самостійними додатками.

Шпаргалка по Symantec

Види антивірусних програм Програми детектори або сканериПрограми детектори або сканериПрограми детектори або сканериПрограми детектори або сканери Програми моніториПрограми моніториПрограми моніториПрограми монітори Програми лікарі або фагиПрограми лікарі або фагиПрограми лікарі або фагиПрограми лікарі або фаги Програми ревізориПрограми ревізориПрограми ревізориПрограми ревізори Програми фільтри або сторожіПрограми фільтри або сторожіПрограми фільтри або сторожіПрограми фільтри або сторожі Програми вакцини, або імунізаториПрограми вакцини, або імунізаториПрограми вакцини, або імунізаториПрограми вакцини, або імунізатори

Програми детектори або сканери Основний елемент будь-якого антивірусу здійснює пасивний захист. За запитом ко­ ристувача або заданим розпорядком провадить перевірку файлів у вибраній ділянці) системи. Шкідливі об'єкти виявляє шляхом пошуку й порівняння програмного коду вірусу. Приклади програмних кодів містяться в заздалегідь установлених сиг­ натурах (наборах, характерних послідовностей байтів для відомих вірусів).

Програми детектори або сканери (продовження) Серед недоліків цих програм беззахисність перед вірусами, що не мають постійного програмного коду й здатні видозмінюватися зі збереженням основних функцій. Також сканери не можуть протидіяти різновидам того самого вірусу, що вимагає від користувача постійного оновлення антивірусних баз. Та найбільш уразливе міс­ це - нездатність виявляти нові й невідомі віруси.

Програми монітори У сукупності зі сканерами створюють базовий захист комп'ютера. На основі наявних сигнатур здійснюють перевірку поточних процесів у режимі реального часу. Виконують попередню перевірку при спробі перегляду або запуску файлу. Розрізняють файлові монітори, для поштових клієнтів, що використовують протоколи РОРЗ, ІМАР, NNTP і SMTP, і спеціальні монітори для окремих додатків. Основна їхня перевага - здатність виявляти віруси безпосередньо на ранній стадії активності.

Програми лікарі або фаги 3находять заражені вірусами файли та «лікують» їх, тобто видаляють із файла тіло програми віруса, повертаючи файли до вихідного стану. Спочатку фаги знаходять і знищують віруси в оперативній пам'яті, і тільки потім переходять до «лікуван­ня» файлів. Серед фагів виділяють поліфаги, тобто програми-лікарі, призначені для пошуку і знищення великої кількості вірусів. З огляду на те, що постійно з'являються нові віруси, програми-детектори і програми-доктори швидко застарівають, і потрібно регулярне відновлення їх версій.

Програми ревізори Зберігають в окремій базі дані про стан критичних на певний момент для роботи ділянок системи. Згодом порівнюють поточні файли із зареєстрованими раніше, в такий спосіб виявляючи будь- які підозрілі зміни. Перевага низькі апаратні вимоги і висока швидкість роботи.

Програми ревізори (продовження) Ревізорові взагалі не потрібна антивірусна база, сприйняття й знаходження відбуваються тільки на рівні незмінності вихідних файлів. Це дозволяє ефективно відновлювати систему, пошкоджену діяльністю шкідливих модулів. Недолік полягає в неможливості оперативно реагувати на появу вірусу в системі. Під час перевірки також виключаються нові файли, що дозволяє вірусам, які заражають тільки заново створювані файли, залишитися.

Програми фільтри або сторожі Являють собою невеличкі резидентні програми, призначені для виявлення підозрілих дій при роботі комп'ютера, характерних для вірусів (а саме: спроба корекції файлів із розширеннями СОМ і ЕХЕ; зміна атрибутів файлів; прямий запис на диск за абсолютною адресою; запис у завантажувальні сектори диска; завантаження резидентної програми).

Програми фільтри або сторожі (продовження) При спробі програми зробити зазначені дії «сторож» по­силає користувачу повідомлення і пропонує заборонити або дозволити відповідну дію. Програми-фільтри дуже корисні, оскільки здатні виявити вірус на початковій стадії існування його до розмноження. Проте вони не «лікують» файли і диски, для знищення вірусів потрібно застосувати інші програми, наприклад фаги.

Програми вакцини, або імунізатори Імітують зараження файлів певними вірусами, внаслідок чого справжні віруси зіштовхуються зі своїми «побратимами» і припиняють спроби зараження. Сьогодні цей тип програм практично не використовується.

Протидія компютерним вірусам

Профілактика вірусного зараження й зменшення передбачуваної шкоди від такого зараження Методика використання антивірусних програм, у тому числі знешкодження й видалення відомого вірусу.

Установити на компютері сучасні антивірусні програми й постійно оновлювати їх версії. Перед зчитуванням з дискет інформації, записаної на інших компютерах, завжди перевіряти ці дискети на наявність вірусів; перенесені на свій компютер файлів в архівіруваному вигляді перевіряти відразу після розархівування на жорсткому диску, обмежуючи ділянку перевірки тільки щойно записаними файлами; періодично перевіряти на наявність вірусів жорсткі диски компютера, запускаючи антивірусні програми для тестування файлів, памяті й систематичних ділянок. Завжди захищати свої дискети від запису під час роботи на інших компютерах, якщо на них не буде проводитись запис інформації. Дистрибутивні копії програмного забезпечення необхідно купувати в офіційних продавців. Періодично зберігати на зовнішньому носії файли, з якими ведеться робота

Антивірусні програми

Вікна антивірусних програм (Касперського та NOD32)