1 из 24

Презентация на тему: История компьютерных вирусов

№ слайда 1

Описание слайда:

№ слайда 2

Описание слайда:

№ слайда 3

Описание слайда:

Все вирусы можно объединить в следующие основные группы: Загрузочные вирусы (boot – вирусы) - инфицируют загрузочные секторы жестких дисков и дискет, помещая в нем команды запуска на исполнение самого вируса, который находится где-то в другом месте компьютера. Файловые вирусы - заражают исполняемые файлы (с расширением.com, .exe, .sys), путем дописывания своей основной части («тела») в конец заражаемой программы, «головы» - в его начало. Вирус, находящийся в памяти, заражает все любой запущенный после этого исполняемый файл. Загрузочно-файловые вирусы способны поражать как код загрузочных секторов, так и код файлов. Сетевые вирусы.

№ слайда 4

Описание слайда:

Загрузочные вирусы (boot – вирусы) Макро-вирусы. Заражает файлы документов, например текстовые документы. После загрузки заражённого документа постоянно находится в оперативной памяти до закрытия документа. «Червь». это программа, которая тиражируется на жестком диске, в памяти компьютера и распространяется по сети. Особенностью червей, отличающих их от других вирусов, является то, что они не несут в себе ни какой вредоносной нагрузки, кроме саморазмножения, целью которого является замусоривание памяти, и как следствие, затормаживание работы операционной системы.

№ слайда 5

Описание слайда:

К данной категории относятся программы, распространяющие свои копии по локальным и/или глобальным сетям с целью: проникновения на удаленные компьютеры; запуска своей копии на удаленном компьютере; дальнейшего распространения на другие компьютеры в сети. Для своего распространения сетевые черви используют разнообразные компьютерные и мобильные сети: электронную почту, системы обмена мгновенными сообщениями, файлообменные (P2P) и IRC-сети, LAN, сети обмена данными между мобильными устройствами (телефонами, карманными компьютерами) и т. д. Большинство известных червей распространяется в виде файлов: вложение в электронное письмо, ссылка на зараженный файл на каком-либо веб- или FTP-ресурсе в ICQ- и IRC-сообщениях, файл в каталоге обмена P2P и т. д. Некоторые черви (так называемые «бесфайловые» или «пакетные» черви) распространяются в виде сетевых пакетов, проникают непосредственно в память компьютера и активизируют свой код.

№ слайда 6

Описание слайда:

В дополнение к этой классификации отметим еще несколько отличительных особенностей, характеризующих некоторые файлово -загрузочные вирусы. Полиморфизм. Большинство вирусов, созданных в прежние годы, при саморазмножении никак не изменяются, так что «потомки» являются абсолютно точной копией «прародителя», что и позволяет легко их обнаруживать по характерной для каждого последовательности байтов «Стелс» - технология. Этот термин появился по аналогии с названием технологии разработки американского бомбардировщика, невидимого на экране радара. Стелс-вирус, находясь в памяти компьютера, перехватывает почти все векторы прерываний. В результате при попытке контроля длины зараженного файла ДОС выдает старую, «правильную» длину вместо истинной, а при просмотре коды вируса исключаются им из рассмотрения. «Логические бомбы». Такая программа добавляется к какой-либо полезной программе и «дремлет» в ней до определенного часа. Когда же показания системного счетчика времени данного компьютера станут равными установленному программистом значению часов, минут и секунд (или превысят их), производится какое-либо разрушающее действие, например, форматирование винчестера. Это один из распространенных вариантов мести обиженных программистов своему руководству. Программы-вандалы. Самый простой способ напакостить всем и вся. Пишется программа-разрушитель (например, все тот же форматировщик винчестера), ей дается название, такое же, как у другой, полезной программы, и она размещается в качестве «обновленной версии». Ничего не подозревающий пользователь обрадовано «скачивает» ее на свой компьютер и запускает, а в результате - лишается всей информации на жестком диске.

№ слайда 7

Описание слайда:

Сетевые вирусы. «Логические бомбы» - скрипты и апплеты. И хотя основные функции доступа к содержимому вашего диска здесь отключены, некоторые мелкие неприятности это может доставить. Кстати, в последнее время создатели некоторых сайтов (как правило, из разряда «только для взрослых») освоили любопытный вариант скриптов (на базе JavaScript), способных при открытии такой Web-страницы не только «прописать» адрес данного сайта в качестве «домашнего» (естественно, не спрашивая у посетителя разрешения), но и внести его непосредственно в системный реестр Windows в качестве «базового». «Троянские кони». Это модули, присоединяемые к каким-либо нормальным программам, распространяемым по сети, или «забрасываемые» в ваш компьютер несанкционированным способом. Цель «троянского коня» - воровать ценную информацию (пароли доступа, номера кредитных карточек и т. п.) и передавать ее тому, кто этого «коня» запустил. Почтовые вирусы. Чаще всего заражение начинается с получения неизвестно от кого письма, содержащего исполняемую программу-«зародыш» . Когда ничего не подозревающий пользователь запустит такую программу на исполнение, содержащийся в ней вирус «прописывается» в системе и, обращаясь к содержимому адресной книги, начинает тайком от вас рассылать всем абонентам свои копии-зародыши в качестве вложений.

№ слайда 8

Описание слайда:

№ слайда 9

Описание слайда:

Дополнительные типы вирусов Зомби Зомби (Zombie) - это программа-вирус, которая после проникновения в компьютер, подключенный к сети Интернет управляется извне и используется злоумышленниками для организации атак на другие компьютеры. Зараженные таким образом компьютеры-зомби могут объединяться в сети, через которые рассылается огромное количество нежелательных сообщений электронной почты, а также распространяются вирусы и другие вредоносные программы.

№ слайда 10

№ слайда 11

Описание слайда:

Хакерские утилиты и прочие вредоносные программы К данной категории относятся: утилиты автоматизации создания вирусов, червей и троянских программ (конструкторы); программные библиотеки, разработанные для создания вредоносного ПО; хакерские утилиты скрытия кода зараженных файлов от антивирусной проверки (шифровальщики файлов); «злые шутки», затрудняющие работу с компьютером; программы, сообщающие пользователю заведомо ложную информацию о своих действиях в системе; прочие программы, тем или иным способом намеренно наносящие прямой или косвенный ущерб данному или удалённым компьютерам.

№ слайда 12

Описание слайда:

Каналы распространения Дискеты Самый распространённый канал заражения в 1980-90 годы. Сейчас практически отсутствует из-за появления более распространённых и эффективных каналов и отсутствия флоппи-дисководов. Флеш-накопители (флешки) В настоящее время USB-флешки заменяют дискеты и повторяют их судьбу - большое количество вирусов распространяется через съёмные накопители, включая цифровые фотоаппараты, цифровые видеокамеры, цифровые плееры (MP3-плееры), сотовые телефоны. Использование этого канала преимущественно обусловлено возможностью создания на накопителе специального файла autorun.inf, в котором можно указать программу, запускаемую Проводником Windows при открытии такого накопителя. Флешки - основной источник заражения для компьютеров, не подключённых к сети Интернет. Электронная почта Сейчас один из основных каналов распространения вирусов. Обычно вирусы в письмах электронной почты маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты. Системы обмена мгновенными сообщениями Так же распространена рассылка ссылок на якобы фото, музыку либо программы, в действительности являющиеся вирусами, по ICQ и через другие программы мгновенного обмена сообщениями. Веб-страницы Возможно также заражение через страницы Интернет ввиду наличия на страницах всемирной паутины различного «активного» содержимого: скриптов, ActiveX-компоненты, Java-апплетов Интернет и локальные сети (черви) Черви - вид вирусов, которые проникают на компьютер-жертву без участия пользователя. Черви используют так называемые «дыры» (уязвимости) в программном обеспечении операционных систем, чтобы проникнуть на компьютер.

№ слайда 13

Описание слайда:

Это интересно!!! Мнений по поводу рождения первого компьютерного вируса очень много. Нам доподлинно известно только одно: на машине Чарльза Бэббиджа, считающегося изобретателем первого компьютера, вирусов не было, а на Univax 1108 и IBM 360/370 в середине 1970-х годов они уже были. Несмотря на это, сама идея компьютерных вирусов появилась значительно раньше. Отправной точкой можно считать труды Джона фон Неймана по изучению самовоспроизводящихся математических автоматов. Эти труды стали известны в 1940-х годах. А в 1951 г. знаменитый ученый предложил метод, который демонстрировал возможность создания таких автоматов. Позднее, в 1959 г., журнал "Scientific American" опубликовал статью Л.С. Пенроуза, которая также была посвящена самовоспроизводящимся механическим структурам. В отличие от ранее известных работ, здесь была описана простейшая двумерная модель подобных структур, способных к активации, размножению, мутациям, захвату. Позднее, по следам этой статьи другой ученый - Ф.Ж. Шталь - реализовал модель на практике с помощью машинного кода на IBM 650.

№ слайда 14

Описание слайда:

Необходимо отметить, что с самого начала эти исследования были направлены отнюдь не на создание теоретической основы для будущего развития компьютерных вирусов. Наоборот, ученые стремились усовершенствовать мир, сделать его более приспособленным для жизни человека. Ведь именно эти труды легли в основу многих более поздних работ по робототехнике и искусственному интеллекту. И в том, что последующие поколения злоупотребили плодами технического прогресса, нет вины этих замечательных ученых. В 1962 г. инженеры из американской компании Bell Telephone Laboratories - В.А. Высотский, Г.Д. Макилрой и Роберт Моррис - создали игру "Дарвин". Игра предполагала присутствие в памяти вычислительной машины так называемого супервизора, определявшего правила и порядок борьбы между собой программ-соперников, создававшихся игроками. Программы имели функции исследования пространства, размножения и уничтожения. Смысл игры заключался в удалении всех копий программы противника и захвате поля битвы.

№ слайда 15

Описание слайда:

10 самых опасных вирусов в истории Интернета: Brain Этот вирус в сравнении с последователями практически безопасен. Передается он по загрузочным секторам дискет, а примечателен тем, что первым вызвал настоящую вирусную эпидемию. Его разработка на совести братьев Амджата и Базита Алви (Amdjat и Basit Faroog Alvi), которые запустили его в 1986 году, а обнаружен он был летом 1987 года. Есть информация, что только в США вирус заразил более 18 тысяч компьютеров. А ведь в основе разработки лежали исключительно благие намерения: программа должна была наказать местных пиратов, ворующих программное обеспечение у фирмы братьев. Вирус Brain ко всему прочему еще и первый стелс-вирус. Так, при попытке чтения заражeнного сектора, он «подставлял» и его незаражeнный оригинал.

№ слайда 16

Описание слайда:

Jerusalem Этот вирус был создан в 1988 году в Израиле - отсюда и основное имя. Второе его название «Пятница 13-е». Это первый вирус для MS-DOS, вызвавший грандиозную панику. Скачанный в любое время с дискеты, он активировался в момент наступления злополучного числа - пятницы 13-е - и удалял абсолютно все данные с жесткого диска. В те времена вообще мало кто верил в существование компьютерных вирусов. Антивирусных программ и вовсе почти не существовало, а потому пользователи были совершенно беззащитны перед ним. Червь Морриса Активность этого опасного вредителя пришлась на ноябрь 1988 года. Данный Интернет-вирус тогда был первым в рейтинге самых страшных. Компьютеры ударом ноги подобно своему знаменитому тезке, он, конечно же, не убивал. Что он делал? Парализовывал работу компьютеров своим хаотичным и бесконтрольным размножением. Из-за него-то и вышла из строя вся, тогда еще не слишком глобальная, Сеть. И хоть сбой длился совсем не долго, общие убытки оценили в 96 миллионов долларов.

№ слайда 17

Описание слайда:

Michelangelo («March6») Этот вирус в свое время сильно переоценили. Правда, он заслуженно считается одним из самых безжалостных. Проникая через дискеты на загрузочный сектор диска, он тихо сидел там, не напоминая о своем существовании до 6 марта. А в этот день «счастливчики», получившие «Микеланджело» на свой компьютер, обнаруживали, что все данные с их жесткого диска стерты. Лютовал этот вирус в 1992 году. Зато он сильно сыграл на руку компаниям, производящим антивирусы. Пользуясь случаем, бизнесмены раздули истерию до невиданных масштабов, в то время как на деле от него пострадали всего около 10000 машин. Чернобыль (CIH) Один из самых знаменитых вирусов мира. Создан в 1998 году тайваньским студентом, по инициалам которого и назван. Через Интернет, электронную почту и диски вирус попадал в компьютер, прятался внутри других программ, а в определенный момент (26 апреля) вирус активировался, стирая содержимое жесткого диска и нанося вред аппаратной части компьютера. Эпидемия «Чернобыля» пришлась на апрель 1999 года. Тогда из строя было выведено более 300 тысяч компьютеров, в основном в Восточной Азии. Причем в течение нескольких последующих лет 26 апреля вирус продолжал свое черное дело, что по итогам нанесло урон огромному количеству компьютеров во всем мире.

№ слайда 18

Описание слайда:

Melissa Создан в 1999 году. Первый всемирно известный почтовый червь. Он заражал файлы документов MS Word и рассылал свои копии в сообщениях электронной почты при помощи MS Outlook. Вирус распространялся с бешеной скоростью, а потому сумма нанесенного им ущерба оценивается более чем в $100 млн. ILOVEYOU («Письмо счастья») Создан в 2000 году и примечателен тем, что придуман он довольно хитро. Пользователю на почту приходило сообщение «I LOVE YOU» с вложенным файлом. Доверившись столь милой оболочке, пользователь скачивал его и получал скрипт, который отсылал письма в невероятных количествах, а также удалял важные файлы на ПК. Результаты шокируют до сих пор: 10% всех существовавших на тот момент компьютеров были инфицированы, что нанесло ущерб в размере $5,5 миллиардов. Nimda. 2001 год Название представляет собой слово «admin», только наоборот. Вирус, попадая на компьютер, мгновенно «выписывал себе» права администратора. После чего изменял и нарушал конструкцию сайтов, блокировал доступ на хосты, IP-адреса и т.д. А проникал на компьютеры он столь виртуозно и эффективно, что уже через 22 минуты после своего создания он стал самым распространенным в сети Интернет.

№ слайда 19

Описание слайда:

My Doom. 2004 год Самый быстрый вирус электронной почты. Работал он по нарастающей: каждый следующий компьютер отправлял спама еще больше, чем предыдущий. Кроме того, он модифицировал операционную систему, блокируя доступ к сайтам многих антивирусных компаний, новостным лентам и различным разделам сайта компании Microsoft. На его счету даже DDOS-атака на сайт Microsoft. Conficker. 2008 год Самый последний из всемирно распространившихся вирусов имеет славу опаснейшего из известных компьютерных червей. Атакует он операционные системы семейства Microsoft Windows. Вирус поразил более 12 миллионов компьютеров во всeм мире. Принцип действия: червь находит уязвимости Windows, связанные с переполнением буфера, и при помощи обманного RPC-запроса выполняет код, отключая сервисные службы и обновление Windows, а также блокируя доступ к сайтам ряда производителей антивирусов.

Описание слайда:

4.Какие программы не относятся к антивирусным? программы-фаги программы сканирования программы-ревизоры программы-детекторы 5.Как вирус может появиться в компьютере? при работе компьютера в сети при решении математической задачи при работе с макросами самопроизвольно 6. Как происходит заражение «почтовым» вирусом? при открытии зараженного файла, присланного с письмом по e-mail при подключении к почтовому серверу при подключении к web-серверу, зараженному «почтовым» вирусом при получении с письмом, присланном по e-mail, зараженного файла

№ слайда 22

Описание слайда:

7. Компьютерным вирусом является... программа проверки и лечения дисков любая программа, созданная на языках низкого уровня программа, скопированная с плохо отформатированной дискеты специальная программа небольшого размера, которая может приписывать себя к другим программам, она обладает способностью "размножаться" 8.Заражению компьютерными вирусами могут подвергнуться... графические файлы программы и документы звуковые файлы все программы и вирусы 9.К категории компьютерных вирусов НЕ относятся загрузочные вирусы type-вирусы сетевые вирусы файловые вирусы

№ слайда 23

Описание слайда:

№ слайда 24

Описание слайда:

Компьютерные вирусы 1.Что такое компьютерный вирус? 2.История компьютерных вирусов. 3.Классификация компьютерных вирусов. 4.Наиболее распространённые виды вирусов. 5.Каналы распространения. 6.Косвенные признаки заражения компьютера вирусами. 7.Методы обнаружения и удаления. Способы защиты. Антивирусы и файерволы.

1.Что такое компьютерный вирус? Компьютерный вирус разновидность компьютерной программы, отличительной особенностью которой является способность к размножению (саморепликация). В дополнение к этому он может повреждать или полностью уничтожать данные, подконтрольные пользователю, от имени которого была запущена заражённая программа.

Идея компьютерных вирусов появилась намного раньше самих персональных компьютеров. Точкой отсчета можно считать труды известного ученого Джона фон Неймана по изучению самовоспроизводящихся математических автоматов, о которых стало известно в 1940-х годах. В 1951 году он предложил способ создания таких автоматов. 2. История компьютерных вирусов.

В 1959 году журнал Scientific American опубликовал статью Л.С. Пенроуза, посвященную самовоспроизводящимся механическим структурам. В ней была описана простейшая двумерная модель самовоспроизводящихся механических структур, способных к активации, размножению, мутациям, захвату. Позднее другой ученый Ф.Ж. Шталь реализовал данную модель на практике с помощью машинного кода на IBM 650.

Прообраз компьютерного вируса В 1962 г. инженеры из американской компании Bell Telephone Laboratories - В.А. Высотский, Г.Д. Макилрой и Роберт Моррис - создали игру "Дарвин". Игра предполагала присутствие в памяти вычислительной машины так называемого супервизора, определявшего правила и порядок борьбы между собой программ-соперников, создававшихся игроками. Программы имели функции исследования пространства, размножения и уничтожения. Смысл игры заключался в удалении всех копий программы противника и захвате поля битвы. Роберт Моррис Дуглас Макилрой (слева) и Деннис Ритчи

Грегори Бенфорд Одни считают, что впервые слово вирус по отношению к программе было употреблено Грегори Бенфордом (Gregory Benford) в фантастическом рассказе «Человек в шрамах» (The Scarred Man), опубликованном в журнале Venture в мае 1970 года. Другие считают, что идею создания компьютерных вирусов подбросил писатель-фантаст Т. Дж. Райн, который в одной из своих книг, опубликованной в США в 1977 г., описал эпидемию, за короткое время поразившую более 7000 компьютеров.

1959 г. – на ЭВМ IBM 650 обнаружен вирус, который «съедал» часть слов г. – Первая «эпидемия» компьютерного вируса. Вирус по имени Brain (англ. «мозг») заражал дискеты персональных компьютеров г. - Роберт Моррис в США написал вирус, поразивший 2000 компьютеров. В середине августа 1995 г. в США и ряде стран Западной Европы появился вирус, который использует возможность представления информации в виде конгломерата данных и программ. Он заражал документы, подготовленные в системе MS Word – файлы типа *.doc. 26 апреля 1999 г. Новым словом в вирусологии стал вирус под названием «Чернобыль» или WIN95.CIN. Данный вирус в отличии от своих собратьев в зависимости от модификации мог уничтожить MBR жесткого диска, таблицу размещения данных и не защищенную от перезаписи Flash-память. Волна эпидемии этого вируса прокатилась по всему миру. Громадный материальный ущерб был нанесен в Швеции. Пострадало большое количество пользователей и в России. История в датах

Начиная с конца 1990 г., появилась новая тенденция, получившая название «экспоненциальный вирусный взрыв». Количество новых вирусов, обнаруженных в месяц, стало исчисляться сотнями. Поначалу эпицентром взрыва была Болгария, затем он переместился в Россию.

В настоящее время нет единой классификации вирусных программ, но их можно выделить по следующим признакам: по среде обитания; по способу заражения среды обитания; по способу заражения среды обитания; по особенностям алгоритма; по особенностям алгоритма; по степени воздействия. по степени воздействия. 3. Классификация вирусов

В зависимости от среды обитания вирусы можно разделить: Сетевые вирусы – распространяются по различным компьютерным сетям; Файловые вирусы – внедряются в исполняемые файлы, имеющие расширение EXE; Загрузочные вирусы – внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска; Файлово-загрузочные вирусы – заражают файлы и загрузочные сектора дисков.

По способу заражения вирусы делятся на: 1.Резидентные – при заражении оставляют в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения и внедряется в них. 2.Нерезидентные вирусы – не заражают память компьютера и являются активными ограниченное время.

По особенностям алгоритма вирусы имеют большое разнообразие 1.Простейшие вирусы – не изменяют содержимое файлов, могут быть легко обнаружены и уничтожены. 2.Черви – распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и рассылают свои копии по этим адресам. 3.Вирусы – невидимки (стелс-вирусы) – трудно обнаружить и обезвредить, подставляют вместо своего тела незараженные участки диска. 4.Вирусы-мутанты – содержат алгоритмы шифровки/расшифровки, наиболее трудно обнаружить. 5.Трояны – маскируются под полезную программу, разрушают загрузочный сектор и файловую систему, воруют пароли. 6.Макровирусы – заражают файлы документов, например, текстовых документов. После загрузки заражённого документа в текстовый редактор макровирус постоянно присутствует в оперативной памяти компьютера и может заражать другие документы.

По степени воздействия вирусы делятся: 1.БЕЗВРЕДНЫЕ – программы-шутки; 2.НЕОПАСНЫЕ – не мешают работе компьютера, но уменьшающие объем оперативной памяти и памяти на дисках; действия таких вирусов проявляются в каких-либо графических или звуковых эффектах; 3.ОПАСНЫЕ – приводят к различным нарушениям в работе ПК; 4.ОЧЕНЬ ОПАСНЫЕ – их действие может привести к потере программ, уничтожению данных!

1. Резидентные вирусы Данный тип вирусов постоянно скрывается в оперативной памяти. Отсюда он может контролировать и перехватывать все операции, выполняемые системой: повреждая файлы и программы, которые открываются, закрываются, копируются, переименовываются и т.д. 4. Наиболее распространённые виды вирусов Резидентные вирусы можно отнести к файловым. Когда вирус становится резидентом памяти, то остается там до тех пор, пока компьютер не выключится и не запуститься снова (ожидая определенных триггеров, необходимых для его активации, например заданную дату и время). В течение этого времени он просто «сидит и ждет», если, разумеется, антивирус не обнаружит и не обезвредит его. Примеры: Randex, CMJ, Meve, MrKlunky.

2. Вирусы прямого действия Главная цель этих вирусов – репликация и выполнение задания, когда они активированы. Когда выполняются заданные условия, вирусы начинают действовать и поражают файлы в директории или папке, в которой они находятся, и в директориях, определенных как AUTOEXEC.BAT file PATH. Это командный файл всегда расположен в корневом каталоге жесткого диска и выполняет определенные операции, когда компьютер загружается. Файлы, пораженные данным типом вируса, могут быть дезинфицированы и полностью восстановлены до своего первоначального состояния.

3. Перезаписывающие вирусы Данный тип вирусов характеризуется тем, что стирает информацию, содержащуюся в зараженных файлах, делая их частично или полностью непригодными для восстановления. Зараженные файлы не изменяют свой размер до тех пор, пока вирус не начинает занимать больше места, чем исходный файл, потому что вместо того, чтобы скрываться внутри файла, вирус занимает его содержимое. Единственный способ избавиться от файла, зараженного перезаписывающим вирусом – это удалить полностью файл, таким образом, потерять его содержимое. Примеры: Way, Trj.Reboot, Trivial.88.D.

4. Загрузочный вирус. Данный тип вирусов поражает загрузочный сектор гибкого или жесткого диска. Это важная часть диска, где вместе с информацией хранится программа, которая делает возможной загрузку (старт) компьютера с данного диска. Эти вирусы поражают не файлы, а скорее диски, которые их содержат. Сначала они атакуют загрузочный сектор диска, затем, как только Вы запускаете компьютер, загрузочный вирус поразит жесткий диск компьютера. Самый лучший способ предотвратить заражение загрузочными вирусами – это проверять гибкие диски на защиту от записи и никогда не загружать компьютер с неизвестной дискетой в дисководе. Некоторые примеры загрузочного вируса: Polyboot.B, AntiEXE.

5. Макро-вирус Макро-вирусы поражают файлы, которые созданы с помощью определенных приложений или программ, которые содержат макросы. К ним относятся документы Word (расширения DOC), электронные таблицы Excel (расширения XLS), презентации PowerPoint (расширения PPS), базы данных Access (расширения MDB), Corel Draw и т.д. Макрос – это небольшая программа, которую пользователь может связать с файлом, созданного с помощью определенных приложений. Эти мини- программы делают возможной автоматическую серию операций для того, чтобы эти операции выполнялись как одно действие, таким образом, не заставляя пользователя выполнять их одно за другим. При открытии документа, содержащего макросы, последние автоматически загружаются и могут быть выполнены немедленно или с разрешения пользователя. Затем начнет действовать вирус, выполняя свое задание, часто это происходит, несмотря на встроенную в программу вирусную защиту макросов. Существует не просто один тип макро-вирусов, а один для каждой утилиты: Microsoft Word, Microsoft Excel, Microsoft PowerPoint, Microsoft Access, Corel Draw, Lotus Ami Pro, и т.д. Примеры макро-вирусов:Relax, Melissa.A, Bablas, O97M/Y2K.

6. Вирус каталога ОС находит файлы, просматривая маршрут/путь (формирующих диск и каталог), где хранится каждый файл. Вирусы каталога изменяют маршруты, которые указывают на местоположение файла. При выполнении программы (файл с расширением.EXE или.COM), которая заражена вирусом, Вы, не зная этого, запускаете вирусную программу, в то время как исходный файл или программа уже были этим вирусом перемещены. При таком заражении становится невозможно установить местоположение исходных файлов.

7. Зашифрованные вирусы Кодирование – это метод, используемый вирусами для того, чтобы оставаться не замеченными для антивирусных программ. Вирус кодирует себя или шифрует так, чтобы спрятаться от сканеров, прежде чем выполнить свое задание он себя дешифрует. Как только вирус «выпустил свое оружие», он снова начинает скрываться. Примеры кодирующихся вирусов: Elvira, Trile.

8. Полиморфные вирусы Каждый раз, заражая систему, полиморфные вирусы шифруют или кодируют себя по-другому (используя различные алгоритмы и ключи шифрования). Это делает невозможным для антивирусов обнаружить их с помощью поисков по цепочке или сигнатуре (так как в каждом кодировании они разные), а также позволяет вирусам создавать огромное число собственных копий. Примеры: Elkern, Marburg, Satan Bug, Tuareg.

9. Составной вирус Эти усовершенствованные вирусы могут производить множественные заражения, использую при этом несколько методов. Их цель – это атака всех возможных элементов: файлы, программы, макросы, диски и т.д. Они считаются достаточно опасными вследствие их способности сочетать различные методы заражения. Примеры: Ywinz.

10. Черви Червь – это программа похожая на вирус, он способен к самовоспроизведению и может привести к негативным последствиям для Вашей системы, но самое важное – их можно обнаружить и удалить с помощью антивирусов. Однако червь, строго говоря, не вирус, так как для размножения ему не требуется заражать другие файлы. Черви могут существовать, не повреждая файлов, но размножаются с огромной скоростью, перенасыщая сети и вызывая их разрушение. Черви почти всегда распространяются через электронную почту, сети или чат (такие как IRC или ICQ). Также они могут распространяться внутри памяти компьютера. Примеры червей: PSWBugbear.B, Lovgate.F, Trile.C, Sobig.D, Mapson.

11. Трояны или Троянские кони Другая неприятная разновидность вирусов это трояны или троянские кони, которым в отличие от вирусов, не нужно размножаться, заражая при этом другие файлы, и они не самовоспроизводятся подобно червям. Троян работает, как и свой мифологический тезка, знаменитый деревянный конь, в котором греческие солдаты спрятались для того, чтобы незаметно проникнуть в Трою. Они кажутся безвредными программами, которые попадают в компьютер по любому каналу. Когда программа выполнена (им дают привлекательное для запуска название или характеристики), на компьютер инсталлируются другие программы, которые могут быть вредоносными. Трояны могут не проявлять себя первое время, но когда они начнут действовать, то могут просто уничтожить Вашу систему. Они способны удалять файлы, разрушать информацию на Вашем жестком диске и обнаруживать уязвимости Вашей системы безопасности. Это дает им полный доступ к системе и позволяет внешнему пользователю копировать и пересылать конфиденциальную информацию. Примеры троянов: IRC.Sx2, Trifor.

1) Флеш-накопители (флешки) 4. Каналы распространения компьютерных вирусов Большое количество вирусов распространяется через съёмные накопители, включая цифровые фотоаппараты, цифровые видеокамеры, цифровые плееры (MP3-плееры), сотовые телефоны. Использование этого канала преимущественно обусловлено возможностью создания на накопителе специального файла autorun.inf, в котором можно указать программу, запускаемую Проводником Windows при открытии такого накопителя. Флешки основной источник заражения для компьютеров, не подключённых к сети Интернет. 2) Электронная почта Сейчас один из основных каналов распространения вирусов. Обычно вирусы в письмах электронной почты маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты.

3) Системы обмена мгновенными сообщениями (интернет-пейджеры) Так же распространена рассылка ссылок на якобы фото, музыку либо программы, в действительности являющиеся вирусами, по ICQ и через другие программы мгновенного обмена сообщениями. 4) Веб-страницы Возможно заражение через страницы Интернет ввиду наличия на страницах всемирной паутины различного «активного» содержимого: скриптов, ActiveX-компоненты, Java-апплетов 5) Интернет и локальные сети (черви) Черви вид вирусов, которые проникают на компьютер- жертву без участия пользователя. Черви используют так называемые «дыры» (уязвимости) в программном обеспечении операционных систем, чтобы проникнуть на компьютер.

5. Косвенные признаки заражения компьютера вирусами. частые зависания и сбои в работе компьютера; медленная работа компьютера при запуске программ; невозможность загрузки операционной системы; исчезновение файлов и каталогов или искажение их содержимого; частое обращение к жесткому диску (часто мигает лампочка на системном блоке); Microsoft Internet Explorer "зависает" или ведет себя неожиданным образом (например, окно программы невозможно закрыть). Некоторые характерные признаки поражения вирусом через почту: друзья или знакомые говорят вам о сообщениях от вас, которые вы не отправляли; в вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка.

6. Методы обнаружения и удаления. Способы защиты. Антивирусы и файерволы. Лучше всего, конечно, не допускать проникновения вирусов в ваш компьютер. Но если беда уже произошла, нужно принять оперативные меры по обнаружению и удалению вирусной инфекции. И тут уж все средства хороши. Самым простым способом обнаружения вирусов, является обычное сканирование системы разнообразными антивирусными сканерами. При регулярном обновлении, антивирусные программы способны показать достаточно высокий результат и выявить до 90% известных вирусов, что является вполне удовлетворительным результатом для большинства пользователей.

1.Файерволы анализируют поток данных (трафик) в сети. Блокируют проникновение вредоносных программ из внешней сети. 2.Антивирусные программы отслеживают проявление вредоносных программ непосредственно на компьютере пользователя. На современном этапе развития антивирусной защиты многие производители данного программного обеспечения стараются сделать так, чтобы их программный продукт включал в себя как функции фаервола, так и антивируса. Это позволяет пользователю максимально защитить свой компьютер и от несанкционированного проникновения, и от вредоносных программ.

Наиболее популярные фаерволы 1.Встроенный в Windows (как XP так и Vista) брандмауэр 2.Kaspersky Internet Security 3.Norton Internet Security 4.Agnitum Outpost FireWall 5.McAfee Personal Firewall (ConSeal Private Desktop) 6.Look"n"Stop 7.Sygate Personal Firewall (Sybergen"s Secure Desktop) 8.Network Ice Black ICE Defender 9.Zone Alarm и др. Что такое фаервол Рейтинг фаерволов Обзор бесплатных файрволов

Слайд 1

Описание слайда:

Слайд 2

Описание слайда:

Слайд 3

Описание слайда:

Слайд 4

Описание слайда:

Понятие вируса Компьютерный вирус - это специально написанная небольшая по размерам программа, которая может "приписывать" себя к другим программам (т.е. "заражать" их),а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется "зараженной". Когда такая программа начинает работу, то сначала управление получает вирус.

Слайд 5

Описание слайда:

Слайд 6

Описание слайда:

Слайд 7

Описание слайда:

Слайд 8

Описание слайда:

Основные группы вирусов Всего на сегодняшний день существуют тысячи вирусов. но только в нескольких десятках из них реализованы оригинальные идеи, остальные являются лишь "вариациями на тему". Средства защиты от вирусов подразделяются на такие группы, как детекторы, фаги, ревизоры, сторожа и вакцины.

Слайд 9

Описание слайда:

Детекторы (сканеры). Их задачей является постановка диагноза, лечением же будет заниматься другая антивирусная программа или профессиональный программист-"вирусолог". Фаги (полифаги). Программы, способные обнаружить и уничтожить вирус (фаги) или несколько вирусов (полифаги). Современные версии полифагов, как правило, обладают возможностью проведения эвристического анализа файлов - они исследуют файлы на предмет наличия кода, характерного для вируса (внедрения части этой программы в другую, шифрования кода и т. п.). Ревизоры. Этот тип антивирусов контролирует все (по крайней мере, все известные на момент выпуска программы) возможные способы заражения компьютера. Таким образом, можно обнаружить вирус, созданный уже после выхода программы-ревизора. Сторожа. Резидентные программы, постоянно находящиеся в памяти компьютера и контролирующие все операции (не пользуются особой популярностью главным образом из-за большого количества ложных срабатываний, которые в отдельных случаях способны если не парализовать, то уж наверняка серьезно застопорить работу). Вакцины. Используются для обработки файлов и загрузочных секторов с целью предотвращения заражения известными вирусами (в последнее время этот метод применяется все реже - вакцинировать можно только от конкретного вируса, причем некоторые антивирусы такую вакцинацию вполне могут спутать с самой болезнью, поскольку отличие вируса от вакцины на самом деле исчезающее мало).

Слайд 10

Описание слайда:

Слайд 11

В начале 1989 года американский студент Роберт Моррис, аспирант факультета информатики Корнелльського университета, написал небольшую программу – вирус, с помощью которого были зараженные и выведены из порядка около 6000 персональных компьютеров , в частности, в Министерстве обороны США. Автора вируса осудили на 3 месяца тюрьмы и к штрафу размером 270 тыс. долларов.

• Первые программы, похожие на вирусы, были созданы в 1972 г. (игра « Дарвин ») и в 1976 г. (системная программа « Червь »).
• В 1984 году была распространена игра ANIMAL (« Животное »), которая имела почти все признаки компьютерного вируса.
• Программа предлагала игроку задумать какое-то животное и за определенное время старалась с помощью уточняющих вопросов отгадать задуманное.
• Если программа не успевала отгадать задуманное животное, то просила игрока сообщить, какой вопрос нужно поставить, чтобы отгадать.
• Программа запоминала этот вопрос и после этого копировала себя в каталог другого пользователя. Игра была популярной, и в скором времени все компьютеры фирмы имели эту игру.
• Ситуация не была угрожающей, но многочисленные копии игры занимали дисковое пространство.
• Удаления копий программы не давало нужного эффекта, так как в скором времени размножения повторялись.

• – это специально созданные небольшие программы, способные заражать другие программы включением в них своей копии.

Следствия действия компьютерных вирусов

• создание звуковых и видеоэффектов;
• выдача ошибочных сообщений;
• отказ системы в выполнении некоторой функции;
• разрушение отдельных файлов или всей файловой системы;
• инициирование ошибок или сбоев в программе или ОС.

Источники заражения компьютерными вирусами

Внешняя память

компьютерная сеть

Признак

Тип вируса

По среде

распрос-транения (обитания)

вируса

Характеристика

файловые

Внедряются в ис полняемые файлы (.exe, .com) и начинают размножаться при каждой загрузке файла.

загрузочные

Внедряются в сектор загрузки диска, попадают в ОЗУ и получают управление при загрузке операционной системы.

сетевые

Используют для своего распространения компьютерные сети.

макровирусы

Внедряются в файлы документов офисных прикладных программ.

файлово-загрузочные

Внедряются как в файлы, так и в загрузочные секторы

Классификация компьютерных вирусов

Признак

По степени

(влияния)агресси-вности действий

Характеристика

безопа-сные

Никак не влияют на работу ПК, только уменьшают свободное пространство на диске или проявляются через аудио- и видеоэффекты

опасные

Могут привести к значительным сбоям в работе ПК и ОС.

очень опасные

способу

зараже-ния

Приводят к уничтожению информации, к повреждению системных участков диска, к разрушению информационной системы.

рези-

дентные

Заражают память компьютера, находятся в ОЗУ и работают все время до отключения ПК.

нерези-дентные

Классификация компьютерных вирусов

Признак

Тип вируса

По особенно-стям

работы вируса

Характеристика

Изменяют содержимое файлов и секторов диска, легко выявляются и уничтожаются

Вирусы-черви

Распространяются по компьютерным сетям

Невидимые (стелс-вирусы)

Перехватывают сообщения ОС к поражённым объектам и подставляют вместо себя незаражённые участки

Троянские программы

Разрушают загрузочный сектор и файловую систему, маскируясь под полезные программы, не способны самораспространяться

Примеры известных вирусов

• 1988 год: вирус Иерусалим

Выявлен в сети одного из израильских университетов. Вирус проявлял себя так: на экране монитора появлялись черные квадраты, замедлялась работа компьютера (то есть вирус вызвал лишь раздраженность пользователей), но если инфицированная этим вирусом программа загружалась в оперативную память компьютера в пятницу, 13-го числа, то вирус уничтожал каждую активную в этот момент программу.

Примеры известных вирусов

• 1998 год: вирус Тайвань

Антивирусные программы

• Антивирусные программы –

Антивирусные программы

Название

Программы-детекторы

Характеристика

Примеры

Проявляют и обезвреживают известные вирусы

Aidstest

Способные бороться с новыми вирусами

Программы-ревизоры

Dr Web

Контролируют все компоненты компьютера, наиболее уязвимые для вирусов.

Программы-доктора

Программы-

сторожа

Лечат заражённые программы или диски, восстанавливая программу в том состоянии, в котором она была до заражения вирусом

Antiviral Toolkit Pro

Размещаются в памяти ПК и автоматически прове-ряют на вирусы используемые диски, запускаемые файлы.

Программы-

мониторы

Kaspersky Internet Security

Осуществляют проверку текущих процессов в режи-ме реального времени, выполняют предваритель-ную проверку при попытке просмотра или запуска

NOD 32 Antivirus

Антивирусные программы

Существуют разные типы программ, но какую бы программу вы не применяли, не существует в мире антивируса, который бы гарантировал абсолютную безопасность (так же, как не существует универсального лекарства от всех болезней).

Будучи изначально творчеством вирусописателей- исследователей, компьютерные вирусы стали оружием в руках интернет-преступников. История появления и эволюции компьютерных вирусов, сетевых червей, троянских программ зародилась в 1980-х годах. Примитивные вирусы постепенно превращались в сложные технологические разработки, осваивали новые ниши, проникали в компьютерные сети. Идея вируса, заражающего другие программы и компьютеры, за двадцать лет трансформировалась в криминальный бизнес.

Вирусы х годов В начале 1970-х годов в прототипе современного интернета военной компьютерной сети APRANET был обнаружен вирус Creeper, который перемещался по серверам под управлением операционной системы Tenex. Creeper был в состоянии самостоятельно войти в сеть через модем и передать свою копию удаленной системе. На зараженных системах вирус обнаруживал себя сообщением: «I"M THE CREEPER: CATCH ME IF YOU CAN», которое выводилось на дисплей или на принтер. Для удаления вируса была написана первая антивирусная программа Reeper, которая аналогичным образом распространялась по сети, удаляла обнаруженные копии Creeper и затем самоликвидировалась.

Другие компьютерные легенды гласят, что также в начале 1970-х на мейнфреймах этого времени появляется программа, получившая название «Кролик» (Rabbit). Эта программа клонировала себя, занимала системные ресурсы и таким образом снижала производительность системы. Достигнув определенного уровня распространения на зараженной машине «Кролик» нередко вызывал сбой в её работе. Скорее всего «Кролики» не передавались от системы к системе и являлись сугубо местными явлениями ошибками или шалостями системных программистов, обслуживавших компьютер.

Другой инцидент произошел на системе Univac 1108 с игрой Pervading Animal. При помощи наводящих вопросов игра пыталась определить имя животного, задуманного играющим. В программе была предусмотрена возможность самообучения: если ей не удавалось отгадать задуманное человеком название, игра предлагала модернизировать себя и ввести дополнительные наводящие вопросы. Модифицированная игра записывалась поверх старой версии, а также копировалась и в другие директории для того, чтобы сделать результат работы доступным и другим пользователям. В результате, через некоторое время все директории на диске содержали копии Pervading Animal.

Однако позднее все решилось гораздо проще: для компьютеров Univac была выпущена новая версия операционной системы, в которой изменениям подверглась структура файловой системы, и игра потеряла возможность размножаться. Это была новая версия игры, целью которой было заменить все копии своей предшественницы, а затем удалить и себя саму. В те времена такое поведение программы вряд ли могло понравиться инженерам и менеджерам компаний, и через некоторое время был запущена «программа-охотник» (Hunter).

Вирусы х годов «Глобальная сеть» серверов BBS становится популярной и в результате привлекает внимание программистов- хулиганов. Появляется большое количество разнообразных «троянских коней» программ, не имеющих способности к размножению, но при запуске наносящих системе какой-либо вред. Компьютеры становятся всё более и более популярными. Появляется всё больше и больше программ, авторами которых являются не фирмы-производители программного обеспечения, а частные лица. Развитие телекоммуникационных технологий даёт возможность относительно быстро и удобно распространять эти программы через серверы общего доступа BBS (Bulletin Board System).

В результате своей массовости он стал жертвой первого документально зафиксированного компьютерного вируса некто Richard Skrenta, один из миллионов пользователей Apple II, догадался разработать для этого компьютера саморазмножающуюся программу-вирус. Apple II, разработанный в 1977, стал одним из наиболее успешных персональных компьютеров того времени.

Фред Коэн, родоначальник компьютерной вирусологии того времени, на семинаре по компьютерной безопасности в Лехайском университете (США) демонстрирует на системе VAX 11/750 вирусоподобную программу, способную внедряться в другие объекты. Годом позже, на 7-й конференции по безопасности информации, он дает научное определение термину «компьютерный вирус» как программе, способной «заражать» другие программы при помощи их модификации с целью внедрения своих копий.

Зарегистрирована первая глобальная эпидемия вируса для IBM-совместимых персональных компьютеров. Вирус Brain, заражающий загрузочные сектора дискет, в течение нескольких месяцев распространился практически по всему миру. Причина такого «успеха» заключалась в полной неподготовленности компьютерного общества к встрече с таким явлением, как компьютерный вирус: антивирусных программ просто не было, а пользователи, в свою очередь, ничего не знали о новом компьютерном бедствии.

Они оставили в вирусе текстовое сообщение, содержащее их имена, адрес и телефонный номер. Помимо заражения загрузочных секторов и изменения меток дискет на фразу «(c) Brain» вирус ничего не делал: он не оказывал никакого побочного воздействия и не портил информацию. Вирус Brain являлся также и первым «вирусом-невидимкой». При обнаружении попытки чтения зараженного сектора диска вирус незаметно подставлял его незараженный оригинал. Вирус Brain был написан в Пакистане 19-летним программистом Баситом Фаруком Алви (Basit Farooq Alvi) и его братом Амжадом (Amjad).

Опытный образец программы, получившей название Virdem и имевшей такую способность, был представлен Бюргером в декабре 1986, в Гамбурге, на форуме компьютерного андеграунда Chaos Computer Club, который в то время собирал хакеров, специализировавшихся на взломе VAX/VMS-систем. В том же году немецкий программист Ральф Бюргер (Ralf Burger) открыл возможность создания программой своих копий путем добавления своего кода к исполняемым MS- DOS-файлам формата COM.

Вирусы 1999 года В январе разразилась глобальная эпидемия почтового интернет-червя Happy99 (также известного как Ska). По сути, это был первый современный червь, открывший новый этап в развитии вредоносных программ. Он использовал для своего распространения программу MS Outlook, являющуюся корпоративным стандартом в США и во многих странах Европы.

26 марта: глобальная эпидемия почтового червя Melissa первого макро-вируса для MS Word, сочетавшего в себе также и функциональность интернет-червя. Сразу же после заражения системы он считывал адресную книгу почтовой программы MS Outlook и рассылал свои копии по первым 50 найденным адресам. В автоматизированных системах документооборота письма с червём обрабатывались без участия человека в результате эпидемия Melissa моментально достигла своего пика и нанесла ощутимый ущерб компьютерным системам мира: такие гиганты индустрии, как Microsoft, Intel, Lockheed Martin были вынуждены временно отключить свои корпоративные службы электронной почты.

Вирусы 2005 года Тенденции второй половины 2004 года сохранились и в последующих 2005 и 2006 годах. «Громких» инцидентов практически не происходит, но зато двукратно растёт число разнообразных троянских программ, которые распространяются самыми разными способами: через интернет-пейджеры, веб-сайты, при помощи сетевых червей или традиционной электронной почты. При этом растёт «популярность» именно сетевых не-почтовых червей, которые проникают на компьютеры, используя различные дыры в программном обеспечении. Продолжали появляться новые вирусы и троянские программы для мобильных платформ, особенно часто для операционной системы Symbian.

Происходят изменения и в антивирусной индустрии. Корпорация Microsoft активно готовится к выходу на антивирусный рынок и покупает сразу две антивирусные компании. 8 февраля 2005 объявляет о покупке компании Sybari, а 20 июля объявлено о покупке FrontBridge Technologies