Методы защиты от компьютерных вирусов
- Рубрика: Презентации / Презентации по Информатике
- Просмотров: 319
Презентация "Методы защиты от компьютерных вирусов" онлайн бесплатно на сайте электронных школьных учебников edulib.ru
Дополнительное определение (понятие) Компьютерный вирус - это программный код, встроенный в другую программу, документ или в определенные области носителя данных и предназначенный для выполнения несанкционированных действий на компьютере.
Компьютерный вирус - это специально написанная небольшая программа, которая может приписывать себя к другим программам (то есть заражать их), а также выполнять различные вредные действия на компьютере. дополнительное определение (понятие)
Компьютерные вирусы бывают следующих типов: Файловые вирусы. Загрузочные вирусы. Вирусы, поражающие драйверы. Невидимые или стелс-вирусы Самомодифицирующиеся вирусы Сетевые вирусы. Компьютерные вирусы бывают следующих типов: Файловые вирусы, поражающие exe и com файлы, иногда только com. Первым заражается командный процессор, а через него все остальные программы. Наиболее опасны резидентные вирусы, которые остаются в оперативной памяти постоянно. Заражение происходит при запуске зараженной программы (хотя бы однократном), то есть когда вирус получает управление и активизируется. Такие вирусы портят программы и данные, но иногда могут уничтожить содержимое всего жесткого диска. Загрузочные или бутовые вирусы - поражают загрузочные сектора жестких дисков и дискет. Они наиболее опасны для компьютера, так как в результате их разрушительной работы компьютер перестает загружаться, иногда сразу после заражения, которое происходит даже при выводе оглавления зараженной дискеты. Вирусы, поражающие драйверы, указанные в файле config.sys, и дисковые файлы DOS. Это ведет к прекращению загрузки компьютера. Невидимые или стелс-вирусы. Их очень трудно обнаружить. Простейший способ маскировки - при заражении файла вирус делает вид, что длина файла не изменилась. Самомодифицирующиеся вирусы. Они меняют свою структуру и код по случайному закону и их очень трудно обнаружить. Их называют также полиморфными. Две копии одного и того же вируса этого типа могут не содержать одинаковых последовательностей байт. Сетевые вирусы - поражают машины, работающие в сети, в том числе в сети Интернет.
Зараженными также оказываются носители информации с завирусованного компьютера, и компьютеры, связанные с ним по сети. Вирусы поражают прежде всего exe и com файлы программ и не поражают текстовые файлы DOS (txt файлы). При запуске зараженной программы вирус выполняет скрытые от пользователя изменения в файловой системе жестких дисков или в содержании программы. Вирус может воспроизводить себя в теле других программ. Когда накопится достаточное количество копий, вирус может перейти к разрушительным действиям. Этот процесс называется вирусной атакой.
Один из самых опасных из всех известных вирусов из Интернета - вирус "Чернобыль". Вирус активизируется 26 апреля, но модификации вируса могут принести вред и 26 числа каждого месяца. Кроме порчи информации на диске, он перепрограммирует BIOS (CMOS Setup) компьютера и компьютер перестает загружаться.
Вирус ILOVEYOU филиппинского происхождения, распространялся по E-mail. Он вывел из строя 45 млн. компьютеров во всем мире, в том числе в Пентагоне, ЦРУ, ФБР в США, Форин-офисе Великобритании и в других крупнейших странах. Вскоре вирус мутировал, так как были созданы его разновидности, и нанес дополнительный ущерб. Основная вирусная атака произошла 4 мая 2000 г. Вирус уничтожал графические jpg и звуковые mp3 файлы. Материальный ущерб составил около 10 миллиардов $ (USD). В России ущерб был сравнительно невелик - около 1000 компьютеров.
Кроме вирусов, такими же свойствами обладают троянские программы. Если вирус проникает в компьютер незаметно, то троянскую программу пользователь сам записывает на диск, полагая, что это полезная программа. Но при определенных условиях она может начать свою разрушительную работу. Пути заражения компьютера вирусами: Через зараженные носители информации (диски, флеш – карты и т.п.); Через компьютерную сеть. Других путей нет. Самозародиться вирусы не могут - это программа, специально написанная человеком для разрушения программного обеспечения компьютера и его системных областей. Типичный размер вируса составляет от десятков байт до десятков килобайт.
Признаки заражения компьютера: Некоторые программы перестают работать или работают с ошибками; Размер некоторых исполнимых файлов и время их создания изменяются. В первую очередь это происходит с командным процессором, его размер увеличивается на величину размера вируса; На экран выводятся посторонние символы и сообщения, появляются странные видео и звуковые эффекты; Работа компьютера замедляется и уменьшается размер свободной оперативной памяти; Некоторые файлы и диски оказываются испорченными (иногда необратимо, если вирус отформатирует диск); Компьютер перестает загружаться с жесткого диска.
Методы борьбы с компьютерными вирусами: Резервное копирование всех программ, файлов и системных областей дисков на дискеты, чтобы можно было восстановить данные в случае вирусной атаки. Создание системной и аварийной дискеты. Ограничение доступа к машине путем введения пароля, администратора, закрытых дисков. Включение антивирусного протектора от загрузочных вирусов в CMOS Setup машины. Защита дискет от записи. Использование только лицензионного программного обеспечения, а не пиратских копий, в которых могут находиться вирусы. Проверка всей поступающей извне информации на вирусы, как на дискетах, CD-ROM, так и по сети. Применение антивирусных программ и обновление их версий. Подготовка ремонтного набора дисков (антивирусы и программы по обслуживанию дисков). Периодическая проверка компьютера на наличие вирусов при помощи антивирусных программ.
Существует много программных средств антивирусной защиты. Они предоставляют следующие возможности: Создание образа жесткого диска на внешних носителях. В случае выхода из строя данных в системных областях жесткого диска сохраненный образ диска может позволить восстановить если не все данные, то, по крайней мере, их большую часть. Это же средство может защитить от утраты данных при аппаратных сбоях и при неаккуратном форматировании жесткого диска. Регулярное сканирование жестких дисков в поисках компьютерных вирусов. Обычно выполняется автоматически при каждом включении компьютера и при размещении внешнего диска в считывающем устройстве. Антивирусная программа ищет вирус путем сравнения кода программы с кодами известных вирусов, хранящихся в базе данных. Для надежной работы надо регулярно обновлять базу данных. Контроль за изменением размеров и других атрибутов файла. Поскольку некоторые компьютерные вирусы на этапе размножения изменяют параметры зараженных файлов, контролирующая программа может обнаружить их деятельность и предупредить пользователя. Контроль за обращениями к жесткому диску. Поскольку наиболее опасные операции, связанные с работой компьютерных вирусов, обращены на модификацию данных, записанных на жестком диске, антивирусная программа может контролировать обращения к нему и предупреждать пользователя о подозрительной активности. копирование наиболее ценных данных. В случае утраты данных по любой из причин жесткие диски переформатируют и после этого заново устанавливают операционную систему. При резервном копировании следует иметь в виду, что надо отдельно сохранять все регистрационные и парольные данные для доступа к сетевым службам Интернет. Их не следует хранить на компьютере. Обычное место хранения – сейф руководителя подразделения. Резервные копии должны храниться отдельно от компьютера. Резервные копии конфиденциальных данных сохраняют на внешних носителях, которые хранят в сейфах, желательно в отдельных помещениях. При разработке организационного плана резервного копирования учитывают необходимость создания не менее двух резервных копий, сохраняемых в разных местах. Между копиями осуществляют ротацию. Например, в течение недели ежедневно копируют данные на носители резервного комплекта А, через неделю их заменяют комплектом Б и т.д. Вспомогательными средствами защиты данных являются антивирусные программы и средства аппаратной защиты. Например, простое отключение перемычки на материнской плате не позволяет осуществить стирание перепрограммируемой микросхемы ПЗУ независимо от того, кто будет пытаться это сделать: компьютерный вирус, злоумышленник или неаккуратный пользователь.
Два простых правила, соблюдая которые легко предотвратить потерю ценной информации на случай сбоя или заражения машины вирусом: Правило 1. Создав любой новый файл (содержащий, например, текст, программу или рисунок), обязательно сразу скопируйте его на носитель. Правило 2. Любой носитель, побывавший в чужом ПК, обязательно проверьте антивирусными программами с обновленными антивирусными базами.
Контрольные вопросы: Что такое компьютерный вирус ? Укажите пути проникновения компьютерного вируса в компьютер. Укажите основные признаки заражения компьютера. Какие существуют методы борьбы с компьютерными вирусами? Какие основные антивирусные программы Вы знаете?
Благодарю за внимание Презентацию подготовила преподаватель ГБОУ СПО «Баймакский сельскохозяйственный техникум» Мусина Ж.М.