Основные методы защиты от компьютерных вирусов реферат и презентация
Обновлено: 04.07.2024
Для защиты от вирусов можно использовать
– общие средства защиты информации, которые полезны также и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователей;
-профилактические меры, позволяющие уменьшить вероятность заражения вирусом;
- специализированные программы для защиты от вирусов.
Общие средства защиты информации полезны не только для защиты от вируса. Имеются две основные разновидности этих средств:
-копирование информации – создание копий файлов и системных областей дисков;
-разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.
Существуют три рубежа защиты от компьютерных вирусов:
· предотвращение поступления вирусов;
· предотвращение вирусной атаки, если вирус все-таки поступил на ПК;
· предотвращение разрушительных последствий, если атака все-таки произошла.
Существуют три метода реализации защиты:
· Программные методы защиты;
· Аппаратные методы защиты;
· Организационные методы защиты.
Основным средством защиты информации является резервное копирование наиболее ценных данных. В случае утраты информации по любой из вышеперечисленных причин жесткие диски переформатируются и подготавливают к новой эксплуатации. На “чистый” отформатированный диск устанавливают все необходимое программное обеспечение, которое тоже берут с дистрибутивных носителей. Восстановление компьютера завершается восстановлением данных, которые берут с резервных носителей.
При резервировании данных следует также иметь в виду и то, что надо отдельно сохранять все регистрационные и парольные данные для доступа к сетевым службам Интернета. Их не следует хранить на компьютере. Обычно место хранения – служебный дневник в сейфе руководителя подразделения.
Создавая план мероприятий по резервному копированию информации, необходимо учитывать, что резервные копии должны храниться отдельно от ПК. То есть, например, резервирование информации на отдельном жестком диске того же компьютера только создает иллюзию безопасности. Относительно новым и достаточно надежным приемом хранения ценных, но неконфиденциалных данных является их хранение в Web-папках на удаленных серверах в Интернете. Есть службы, бесплатно предоставляющие пространство (до нескольких Мбайт) для хранения данных пользователя.
Резервные копии конфиденциальных данных сохраняют на внешних носителях, которые хранят в сейфах, желательно в отдельных помещениях. При разработке организационного плана резервного копирования учитывают необходимость создания не менее двух резервных копий, сохраняемых в разных местах. Между копиями осуществляют ротацию. Например в течение недели ежедневно копируют данные на носители резервного комплекта А, а через неделю их заменяют комплектом Б, и т.д.
Вспомогательными средствами защиты информации являются антивирусные программы и средства аппаратной защиты. Так, например, простое отключение перемычки на материнской плате не позволит осуществить стирание перепрограммируемой микросхемы ПЗУ (флеш-BIOS), независимо от того, кто будет пытаться это сделать: компьютерный вирус, злоумышленник или неосторожный пользователь.
Существует достаточно много программных средств антивирусной защиты. Они предоставляют следующие возможности.
1. Создание образа жесткого диска на внешних носителях (например, на гибких дисках). В случае выхода из строя данных в системных областях жесткого диска сохраненный “образ диска” может позволить восстановить если не все данные, то по крайней мере их большую часть. Это же средство может защитить от утраты данных при аппаратных сбоях и при неаккуратном форматировании жесткого диска.
2. Регулярное сканирование жестких дисков в поисках компьютерных вирусов. Сканирование обычно выполняется автоматически при каждом включении компьютера и при размещении внешнего диска в считывающем устройстве. При сканировании следует иметь в виду, что антивирусная программа ищет вирус путем сравнения кода программ с кодами известных ей вирусов, хранящимися в базе данных. Если база данных устарела. А вирус является новым, сканирующая программа его не обнаружит. Для надежной работы следует регулярно обновлять антивирусную программу. Желательная периодичность обновления -–один раз в две недели; допустимая – один раз в три месяца.
3. Контроль за изменением размеров и других атрибутов файлов. Поскольку некоторые компьютерные вирусы на этапе размножения изменяют параметры зараженных файлов. Контролирующая программа может обнаружить их деятельность и предупредить пользователя.
4. Контроль за обращениями к жесткому диску. Поскольку наиболее опасные операции, связанные с работой компьютерных вирусов, так или иначе обращены на модификацию данных, записанных на жестком диске, антивирусные программы могут контролировать обращения к нему и предупреждать пользователя о подозрительной активности.
Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, всё же их одних недостаточно. Необходимо и применение специализированных программ для защиты от вирусов. Эти программы можно разделить на несколько видов: детекторы, доктора (фаги), ревизоры (программы контроля изменений в файлах и системных областях дисков), доктора-ревизоры, фильтры (резидентные программы для защиты от вирусов) и вакцины (иммунизаторы). Приведём краткие определения этих понятий, а затем рассмотрим их подробно.
Программы-детекторы позволяют обнаружить файлы, зараженные одним из нескольких известных вирусов.
Программы-доктора, или фаги, “лечат” зараженные программы или диски, “выкусывая” из зараженных программ тело вируса, т.е. восстанавливая программу в том состоянии, в котором она находилась до заражения вирусом.
Программы-ревизоры сначала запоминают сведения о состоянии программ и системных областей дисков, а затем сравнивают их состояние с исходным. При выявлении несоответствий об этом сообщается пользователю.
Доктора-ревизоры – это гибриды ревизоров и докторов, т.е. программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние.
Программы-фильтры располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю.
Программы-вакцины, или иммунизаторы, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны и далее не рассматриваются.
Программы-ревизоры имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю.
Полиморфные вирусы, характерной особенностью которых является способность к существенной мутации своего кода, из-за чего программы типа Aidstest принципиально не в состоянии опознать (а значит, и обезвредить). Для борьбы с полиморфными вирусами следует использовать антивирус Doctor Web (автор И.Данилов), который благодаря встроенному эмулятору процессора опознает вирусы под различными шифровщиками и упаковщиками, а благодаря своему блоку эвристического анализа обнаруживает и многие (свыше 80%) неизвестные вирусы.
Norton AntiVirus for Windows 95 (Copiright Symantec). Пакетвключаетвсебярезидентныймониторинг (Auto-Protect – автозащиту), сканер (Scanner), запускаемыйвручнуюилипериодическиспомощьюпланировщика (Scheduler) ипроверкупривключениикомпьютера (StartUp) “критических” файлов (config, autoexec, command ит.п.).
Антивирусный пакет AntiViral Toolkit Pro (AVP) для Windows 95 (Windows NT) ЗАО “Лаборатория Касперского” является лучшей программа в своей области. Эта программа - новый шаг в борьбе с компьютерными вирусами. Она представляет из себя полностью 32-х разрядное приложение, оптимизированное для работы в популярной во всем мире среде Microsoft Windows 95 (Windows NT) и использующее все ее возможности. AVP имеет удобный пользовательский интерфейс, характерный для Windows 95, большое количество настроек, выбираемых пользователем, а также одну из самых больших в мире антивирусных баз (свыше 30000), что гарантирует надежную защиту от огромного числа самых разнообразных вирусов.
Существует несколько основных методов поиска вирусов, которые применяются антивирусными программами: сканирование; эвристический анализ; обнаружение изменений; резидентные мониторы. Антивирусы могут реализовывать все перечисленные выше методики, либо только некоторые из них.
Антивирусные программы. Существует несколько основных методов поиска вирусов, которые применяются антивирусными программами: сканирование; эвристический анализ; обнаружение изменений; резидентные мониторы. Антивирусы могут реализовывать все перечисленные выше методики, либо только некоторые из них.
Сканирование. Это наиболее традиционный метод поиска вирусов. Он заключается в поиске сигнатур, выделенных из ранyей обнаруженных вирусов. Антивирусные программы-сканеры, способные удалить обнаруженные вирусы, обычно называются полифагами. Сканеры могут обнаружить только уже известные и предварительно изученные вирусы, для которых была определена сигнатура. Поэтому программы-сканеры не защитят компьютер от проникновения новых вирусов, число которых постоянно увеличивается. Простые сканеры неспособны обнаружить и полиморфные вирусы, полностью меняющие свой код. Для этой цели необходимо использовать более сложные алгоритмы поиска, включающие эвристический анализ проверяемых программ.
Эвристический анализ. Этот метод нередко используется совместно со сканированием для поиска шифрующихся и полиморфных вирусов. Очень часто эвристический анализ позволяет обнаруживать ранее неизвестные инфекции, хотя лечение в этих случаях обычно оказывается невозможным. Если эвристический анализатор сообщает, что файл или загрузочный сектор, возможно, заражен вирусом, пользователю необходимо провести дополнительную проверку с помощью самых последних версий антивирусных программ- сканеров.
Даже, если угрозы вирусов как будто бы нет, необходимо заранее провести мероприятия антивирусной защиты, в том числе организационного характера.
Для успешной борьбы с вирусами можно воспользоваться различными программными продуктами отечественного производства, некоторые из которых признаются лучшими в мире.
1. Зверев В.С. Информатика: Учебное пособие для студентов вузов. Астрахань, 2003
2. Коварт. WindowsNTServer 4. Учебный курс. Из-во Питер. 1999. 448 стр.
4. Косарев В. Компьютерные системы и сети. Учебное пособие. Из-во Фин.и стат. 1999. 464 стр.
5. Крейнак Д. Интернет. Энциклопедия (2 изд.). Из-во Питер. 2000. 528 стр.
6. Люцарев В. Безопасность компьютерных сетей на основе Windows NT (+CD). Из-во Рус.ред. 1998. 304 стр.
7. Майнази М. Введение в WindowsNTServer 4. Из-во ЛОРИ. 1999. 550 стр.
8. Машурцев В. Работа пользов. и сист.адм.с рабочей станцией Windows NT. Из-во РиС. 1999. 216 стр.
9. Медведовский И. Атака на Internet. Из-во ДМК. 1999. 334 стр.
10. Муртазин Э. Учебник. Internet. Из-во ДМК. 1999. 416 стр.
11. Соколов А. Методы информационной защиты объектов и компьютерых сетей. Из-во Полигон. 2000. 272 стр.
12. Тайли Э. Безопасность персонального компьютера. Из-во ПОПУРРИ. 1997. 480 стр.
13. Фигурнов А.Э. IBM-РС для пользователя. М., 1998
14. Штребе М. Безопасность сетей NT 4 (2 тома+CD-ROM). Из-во МИР. 1999. 734 стр.
ГБОУ СПО БСХТ; автор Мусина Ж.М., 2012 г., 14 слайдов. Можно использовать на уроке, для самостоятельной подготовке учащихся и т.п.
| Вложение | Размер |
|---|---|
| metody_zashchity_ot_kompyuternykh_virusov.pptx | 228.9 КБ |
Предварительный просмотр:
Подписи к слайдам:
Методы защиты от компьютерных вирусов
Компьютерный вирус - это специально написанная небольшая программа, которая может приписывать себя к другим программам (то есть заражать их), а также выполнять различные вредные действия на компьютере. 2 дополнительное определение (понятие)
Дополнительное определение (понятие) Компьютерный вирус - это программный код, встроенный в другую программу, документ или в определенные области носителя данных и предназначенный для выполнения несанкционированных действий на компьютере. 3
Компьютерные вирусы бывают следующих типов: Файловые вирусы. Загрузочные вирусы. Вирусы, поражающие драйверы. Невидимые или стелс-вирусы Самомодифицирующиеся вирусы Сетевые вирусы. 4
Зараженными также оказываются носители информации с завирусованного компьютера, и компьютеры, связанные с ним по сети. Вирусы поражают прежде всего exe и com файлы программ и не поражают текстовые файлы DOS ( txt файлы). 5
Один из самых опасных из всех известных вирусов из Интернета - вирус "Чернобыль". Вирус активизируется 26 апреля, но модификации вируса могут принести вред и 26 числа каждого месяца. Кроме порчи информации на диске, он перепрограммирует BIOS (CMOS Setup ) компьютера и компьютер перестает загружаться. 6
Вирус ILOVEYOU филиппинского происхождения, распространялся по E-mail . Он вывел из строя 45 млн. компьютеров во всем мире, в том числе в Пентагоне, ЦРУ, ФБР в США, Форин-офисе Великобритании и в других крупнейших странах. Вскоре вирус мутировал , так как были созданы его разновидности, и нанес дополнительный ущерб. Основная вирусная атака произошла 4 мая 2000 г. Вирус уничтожал графические jpg и звуковые mp3 файлы. Материальный ущерб составил около 10 миллиардов $ (USD). В России ущерб был сравнительно невелик - около 1000 компьютеров. 7
Кроме вирусов, такими же свойствами обладают троянские программы. Если вирус проникает в компьютер незаметно, то троянскую программу пользователь сам записывает на диск, полагая, что это полезная программа. Но при определенных условиях она может начать свою разрушительную работу. Пути заражения компьютера вирусами: Через зараженные носители информации (диски, флеш – карты и т.п.); Через компьютерную сеть. 8
Методы борьбы с компьютерными вирусами: Резервное копирование всех программ, файлов и системных областей дисков на дискеты, чтобы можно было восстановить данные в случае вирусной атаки. Создание системной и аварийной дискеты. Ограничение доступа к машине путем введения пароля, администратора, закрытых дисков. Включение антивирусного протектора от загрузочных вирусов в CMOS Setup машины. Защита дискет от записи. Использование только лицензионного программного обеспечения, а не пиратских копий, в которых могут находиться вирусы. Проверка всей поступающей извне информации на вирусы, как на дискетах, CD-ROM, так и по сети. Применение антивирусных программ и обновление их версий. Подготовка ремонтного набора дисков (антивирусы и программы по обслуживанию дисков). Периодическая проверка компьютера на наличие вирусов при помощи антивирусных программ. 10
Существует много программных средств антивирусной защиты. Они предоставляют следующие возможности: Создание образа жесткого диска на внешних носителях. В случае выхода из строя данных в системных областях жесткого диска сохраненный образ диска может позволить восстановить если не все данные, то, по крайней мере, их большую часть. Это же средство может защитить от утраты данных при аппаратных сбоях и при неаккуратном форматировании жесткого диска. Регулярное сканирование жестких дисков в поисках компьютерных вирусов. Обычно выполняется автоматически при каждом включении компьютера и при размещении внешнего диска в считывающем устройстве. Антивирусная программа ищет вирус путем сравнения кода программы с кодами известных вирусов, хранящихся в базе данных. Для надежной работы надо регулярно обновлять базу данных. Контроль за изменением размеров и других атрибутов файла. Поскольку некоторые компьютерные вирусы на этапе размножения изменяют параметры зараженных файлов, контролирующая программа может обнаружить их деятельность и предупредить пользователя. Контроль за обращениями к жесткому диску. Поскольку наиболее опасные операции, связанные с работой компьютерных вирусов, обращены на модификацию данных, записанных на жестком диске, антивирусная программа может контролировать обращения к нему и предупреждать пользователя о подозрительной активности. 11
Два простых правила, соблюдая которые легко предотвратить потерю ценной информации на случай сбоя или заражения машины вирусом: Правило 1. Создав любой новый файл (содержащий, например, текст, программу или рисунок), обязательно сразу скопируйте его на носитель. Правило 2. Любой носитель, побывавший в чужом ПК, обязательно проверьте антивирусными программами с обновленными антивирусными базами. 12
Контрольные вопросы: Что такое компьютерный вирус ? Укажите пути проникновения компьютерного вируса в компьютер. Укажите основные признаки заражения компьютера. Какие существуют методы борьбы с компьютерными вирусами? Какие основные антивирусные программы Вы знаете? 13
Вы можете изучить и скачать доклад-презентацию на тему Методы защиты от компьютерных вирусов. Презентация на заданную тему содержит 10 слайдов. Для просмотра воспользуйтесь проигрывателем, если материал оказался полезным для Вас - поделитесь им с друзьями с помощью социальных кнопок и добавьте наш сайт презентаций в закладки!
МЕТОДЫ ЗАЩИТЫ ОТ КОМПЬЮТЕРНЫХ ВИРУСОВ …Today after sleepless 80 hours I have finished the contest! WOW, I am so satisfied, dunno what is better, sex or hacking. (… Сегодня после восьмидесяти бессонных часов я наконец-то хакнул это! Вау, я чувствую себя таким удовлетворенным, что начинаю сомневаться, что лучше – секс или хакинг.) MoD
Виды антивирусных программ детекторы - позволяют обнаружить на компьютере файлы, зараженные только известными им вирусами; доктора или фаги – обеспечивают проверку компьютера, на наличие зараженных файлов, выполняет их лечение; ревизоры (инспекторы) - собирают сведения о состоянии программ и загрузочных секторов; программы-фильтры (мониторы) – помогают обнаружить вирусы на самой ранней стадии когда вирус еще не успел размножиться и что-либо испортить; программы-вакцины или иммунизаторы - отслеживают потенциально опасные операции; сканер – быстро и эффективно проверяет и лечит зараженную систему.
- Для учеников 1-11 классов и дошкольников
- Бесплатные сертификаты учителям и участникам
Описание презентации по отдельным слайдам:
Тема: Классификация компьютерных вирусов и методы защиты от них.
Компьютерный вирус - это специально написанная небольшая по размерам программа, которая может "приписывать" себя к другим программам (то есть "заражать" их), создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети, а также выполнять различные нежелательные действия на компьютере.
Основные пути проникновения вируса в компьютер: загрузка компьютера с дисков и флеш- накопителей, содержащей вирус; из сети, при записи файлов с других компьютеров. Заражение дисков или флеш – накопителей может произойти: при записи на нее зараженного файла; при перезагрузке компьютера при нахождении в дисководе диска или флеш - накопителя.
Зараженный диск – это диск, в загрузочном секторе которого находится программа – вирус. Зараженная программа – это программа, содержащая внедренную в нее программу-вирус. Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и "заражает" другие программы, а также выполняет какие-нибудь вредные действия, например, портит файлы или таблицу размещения файлов на диске, "засоряет" оперативную память и так далее. Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а при определенных условиях.
Классификация программ-вирусов Программы - вирусы классифицируют по следующим признакам: по "среде обитания": сетевые, файловые, макровирусы, загрузочные, файловозагрузочные; по способу заражения программ: резидентные и нерезидентные; по степени воздействия: неопасные, опасные, очень опасные; по особенностям алгоритмов: паразитические, репликаторы, невидимки, мутанты, троянские.
Сетевые вирусы распространяются по различным компьютерным сетям. Файловые вирусы внедряются главным образом в исполняемые модули, т. е. файлы, имеющие расширение COM и EXE. Файловые вирусы могут внедряться и в другие типы файлов, но как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению.
Макровирусы – это файловые вирусы, использующие особенности документов подготовленных редакторами текстов, электронных таблиц, систем управления базами данных. В этих файлах могут содержаться программы на макроязыках, которые позволяют создавать программы-вирусы. Загрузочные вирусы внедряются в загрузочный сектор дисков или в сектор, содержащий программу загрузки системного диска. Файловозагрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.
Резидентные вирусы при заражении (инфицировании) компьютера оставляют в ОЗУ свою резидентную часть, которая потом перехватывает обращения операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся постоянно в оперативной памяти и остаются активными до момента выключения питания компьютера. Нерезидентные вирусы не заражают оперативную память компьютера и являются активными ограниченное время, время работы зараженной программы.
Неопасные вирусы не мешают нормальной работе компьютера, но уменьшают объем свободной оперативной памяти на дисках. Действие таких вирусов проявляется в появлении каких-нибудь графических или визуальных эффектов. Опасные вирусы могут приводить к различным нарушениям в работе компьютера. Очень опасные вирусы приводят к порче программы, уничтожению данных, стиранию информации в системных областях дисков.
Паразитические вирусы – простейшие. Они изменяют содержимое файлов и секторов дисков. Эти вирусы легко обнаруживаются и уничтожаются. Вирусы-репликаторы (черви) распространяются по компьютерным сетям. Они вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. Вирусы-невидимки (стелс-вирусы) очень трудно обнаружить и уничтожить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска.
Вирусы-мутанты содержат алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Из-за этого свойства они очень трудно обнаруживаются. Троянские программы-вирусы очень опасны, хотя и не способны к саморазмножению. Такие вирусы, маскируясь под полезную программу, разрушают загрузочные сектора дисков и файловую систему дисков.
Наиболее известны программы-детекторы Aidstest, Scan, Norton AntiVirus, Doctor Web, AVSP. Такие программы, как Aidstest и AntiVirus, могут обнаруживать более 1000 вирусов.
Программы доктора-ревизоры - это гибрид программ ревизоров и докторов, т.е. программы, которые не только обнаруживают изменения в системных файлах, но и могут, в случае изменений, автоматически вернуть их в исходное состояние. Доктора-ревизоры обнаруживают "нападение" вируса и лечат зараженные программы, причем, в отличие от программ-докторов, лечат правильно.
Программы-фильтры - это резидентные программы для защиты от вирусов. Они перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают об этом пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции.
Программы-вакцины, или иммунизаторы – это резидентные программы. Они модифицируют программы и диски таким образом, что это не отражается на работе программы, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Очевидно, что нельзя провести вакцинацию программ сразу от нескольких типов вирусов, поэтому такие программы неэффективны и не получили широкого распространения.
Действия при заражении компьютера вирусом Выключить компьютер, чтобы вирус не продолжал выполнение своих разрушительных функций. Произвести загрузку компьютера с "эталонного" (системного) диска (на котором записаны исполняемые файлы операционной системы и антивирусные программы) и запустить антивирусные программы для обнаружения и уничтожения вируса. Использование "эталонного" диска является необходимым, т.к. при загрузке операционной системы с жесткого диска некоторые вирусы могут переместиться в оперативную память из загрузочного модуля.
3. Далее следует последовательно обезвредить все логические диски винчестера. Если некоторые файлы на логическом диске невозможно восстановить и они не уничтожаются, то необходимо неповрежденные файлы скопировать на другой логический диск, а этот диск заново отформатировать. Затем восстановить все файлы на этом логическом диске путем обратного копирования и с использованием архивных копий.
№ слайда 1
Методы защиты от компьютерных вирусов
№ слайда 2
Компьютерный вирус - это специально написанная небольшая программа, которая может приписывать себя к другим программам (то есть заражать их), а также выполнять различные вредные действия на компьютере. дополнительное определение (понятие)
№ слайда 3
Дополнительное определение (понятие) Компьютерный вирус - это программный код, встроенный в другую программу, документ или в определенные области носителя данных и предназначенный для выполнения несанкционированных действий на компьютере.
№ слайда 4
Компьютерные вирусы бывают следующих типов: Файловые вирусы.Загрузочные вирусы. Вирусы, поражающие драйверы.Невидимые или стелс-вирусыСамомодифицирующиеся вирусыСетевые вирусы.
№ слайда 5
Зараженными также оказываются носители информации с завирусованного компьютера, и компьютеры, связанные с ним по сети.Вирусы поражают прежде всего exe и com файлы программ и не поражают текстовые файлы DOS (txt файлы).
№ слайда 6
Один из самых опасных из всех известных вирусов из Интернета - вирус "Чернобыль". Вирус активизируется 26 апреля, но модификации вируса могут принести вред и 26 числа каждого месяца.Кроме порчи информации на диске, он перепрограммирует BIOS (CMOS Setup) компьютера и компьютер перестает загружаться.
№ слайда 7
Вирус ILOVEYOU филиппинского происхождения, распространялся по E-mail. Он вывел из строя 45 млн. компьютеров во всем мире, в том числе в Пентагоне, ЦРУ, ФБР в США, Форин-офисе Великобритании и в других крупнейших странах. Вскоре вирус мутировал, так как были созданы его разновидности, и нанес дополнительный ущерб.Основная вирусная атака произошла 4 мая 2000 г. Вирус уничтожал графические jpg и звуковые mp3 файлы. Материальный ущерб составил около 10 миллиардов $ (USD). В России ущерб был сравнительно невелик - около 1000 компьютеров.
№ слайда 8
Кроме вирусов, такими же свойствами обладают троянские программы. Если вирус проникает в компьютер незаметно, то троянскую программу пользователь сам записывает на диск, полагая, что это полезная программа. Но при определенных условиях она может начать свою разрушительную работу.Пути заражения компьютера вирусами:Через зараженные носители информации (диски, флеш – карты и т.п.);Через компьютерную сеть.
№ слайда 9
№ слайда 10
Методы борьбы с компьютерными вирусами: Резервное копирование всех программ, файлов и системных областей дисков на дискеты, чтобы можно было восстановить данные в случае вирусной атаки. Создание системной и аварийной дискеты.Ограничение доступа к машине путем введения пароля, администратора, закрытых дисков.Включение антивирусного протектора от загрузочных вирусов в CMOS Setup машины. Защита дискет от записи.Использование только лицензионного программного обеспечения, а не пиратских копий, в которых могут находиться вирусы.Проверка всей поступающей извне информации на вирусы, как на дискетах, CD-ROM, так и по сети.Применение антивирусных программ и обновление их версий.Подготовка ремонтного набора дисков (антивирусы и программы по обслуживанию дисков).Периодическая проверка компьютера на наличие вирусов при помощи антивирусных программ.
№ слайда 11
Существует много программных средств антивирусной защиты. Они предоставляют следующие возможности: Создание образа жесткого диска на внешних носителях. В случае выхода из строя данных в системных областях жесткого диска сохраненный образ диска может позволить восстановить если не все данные, то, по крайней мере, их большую часть. Это же средство может защитить от утраты данных при аппаратных сбоях и при неаккуратном форматировании жесткого диска.Регулярное сканирование жестких дисков в поисках компьютерных вирусов. Обычно выполняется автоматически при каждом включении компьютера и при размещении внешнего диска в считывающем устройстве. Антивирусная программа ищет вирус путем сравнения кода программы с кодами известных вирусов, хранящихся в базе данных. Для надежной работы надо регулярно обновлять базу данных.Контроль за изменением размеров и других атрибутов файла. Поскольку некоторые компьютерные вирусы на этапе размножения изменяют параметры зараженных файлов, контролирующая программа может обнаружить их деятельность и предупредить пользователя.Контроль за обращениями к жесткому диску. Поскольку наиболее опасные операции, связанные с работой компьютерных вирусов, обращены на модификацию данных, записанных на жестком диске, антивирусная программа может контролировать обращения к нему и предупреждать пользователя о подозрительной активности.
№ слайда 12
Два простых правила, соблюдая которые легко предотвратить потерю ценной информации на случай сбоя или заражения машины вирусом: Правило 1. Создав любой новый файл (содержащий, например, текст, программу или рисунок), обязательно сразу скопируйте его на носитель.Правило 2. Любой носитель, побывавший в чужом ПК, обязательно проверьте антивирусными программами с обновленными антивирусными базами.
№ слайда 13
Контрольные вопросы: Что такое компьютерный вирус ?Укажите пути проникновения компьютерного вируса в компьютер.Укажите основные признаки заражения компьютера.Какие существуют методы борьбы с компьютерными вирусами?Какие основные антивирусные программы Вы знаете?
№ слайда 14
Читайте также: