'

Компьютерные вирусы

Понравилась презентация – покажи это...





Слайд 0

Компьютерные вирусы


Слайд 1

Вирус – мельчайшая неклеточная частица, размножающаяся в живых клетках, возбудитель инфекционного заболевания. Компьютерный вирус – специально созданная вредоносная небольшая компьютерная программа, способная к саморазмножению, засорению компьютера и выполнению других нежелательных действий.


Слайд 2

Классификация компьютерных вирусов


Слайд 3

ПРИЗНАКИ КЛАССИКАЦИИ Деструктивные возможности (опасность) Операционная система Особенности алгоритма работы: Резидентность Самошифрование Полиморфизм Стелс-алгоритмы Нестандартные приемы Среда обитания: Файловые Загрузочные Макровирусы Сетевые: сетевые черви троянские прогр. хакерские прогр.


Слайд 4

Глобальная сеть Интернет: онлайн игры, скачанные из сети «полезные» программы, сомнительные сайты… Электронная почта, особенно файлы, вложенные в письма, полученные из неизвестных источников. Локальная компьютерная сеть. Съемные носители информации. Пути проникновения вирусов в компьютер


Слайд 5

Признаки заражения Замедление работы компьютера и уменьшение размера свободной оперативной памяти. Некоторые программы перестают работать или в их работе появляются различные ошибки. Не работает браузер, невозможно попасть в Интернет или на некоторые сайты. На экран выводятся посторонние сообщения, появляются различные звуки и видеоэффекты. Некоторые файлы и целые диски оказываются испорченными (не читаемыми, пустыми…). «Не открываются» съемные носители информации. Часто зависает а то и вовсе перестает загружаться операционная система.


Слайд 6

Действия при заражении Не паниковать. Если вирус обнаружен антивирусной программой – разрешить ей сделать рекомендуемое ею действие . Произвести антивирусную проверку компьютера с лечением всех обнаруженных объектов или удалением неизлечимых. При необходимости загрузить из Интернета и установить бесплатный тестовый антивирусный пакет или лечащий модуль лаборатории Касперского (www.kaspersky.ru) или DrWEB (www.drweb.com). Произвести антивирусную проверку всех съемных носителей информации.


Слайд 7

Защита компьютера


Слайд 8

Резервное копирование информации. Установка антивирусной программы и регулярное обновление ее антивирусных баз. Защита локальных сетей. Использование программ, полученных из надежных источников. Не запускать непроверенные файлы. Не открывать подозрительные письма. Устанавливать повсюду надежные пароли. Не разглашать в сети персональные данные. Не доверять компьютер посторонним людям. Стараться не посещать сомнительные сайты. Методы защиты


Слайд 9

Антивирусные программы. Брандмауэры и Файрволы (Firewall – огненная стена) – это программное или аппаратное обеспечение, которое блокирует подозрительные действия программ, сетевые атаки и не позволяет вирусам и червям попадать в компьютер через сеть и Интернет. Антишпионы. Средства защиты


Слайд 10

Функции файрвола информирует пользователя о попытках извне получить несанкционированный доступ к ресурсам данного компьютера, а также блокирует эти попытки; предотвращает попытки несанкционированно передать в сеть информацию с вашего компьютера (хищение паролей и конфиденциальной информации); отслеживает любые изменения в размерах выполняемых файлов, которые могут быть свидетельством заражения вирусом; блокирует рекламные окна на интернет-сайтах; предупреждает, когда одна программа пытается запустить другую программу (это тоже может быть следствием работы вируса); закрывает доступ к определенным сетевым портам компьютера; предупреждает о «сканировании» портов вашего компьютера, так как это может быть предвестником хакерской атаки; блокирует выполнение различных шпионских программ; предотвращает деструктивные действия троянских программ.


Слайд 11

Антивирусные программы


Слайд 12

Антивирусные сканеры (фаги, полифаги, доктора) – самый популярный вид антивирусов. Ищут в файлах, секторах и системной памяти известные и новые (неизвестные сканеру) вирусы. Для поиска известных вирусов используются «маски» – постоянная последовательность кода, специфичная для конкретного вируса. Ревизоры (CRC-сканеры) – записывают в свою базу данных информацию о файлах: контрольную сумму (CRC), размер, дату создания… При запуске файла они сверяют эти данные. Если свойства файла изменились, то сообщают, что файл был изменен или заражен вирусом (Примеры: ADINF и AVP Inspector). Блокировщики – резидентные программы, перехватывающие «вирусо-опасные» ситуации и сообщающие об этом пользователю. Часто их объединяют в один универсальный антивирусный пакет. Иммунизаторы – записывают (по принципу файлового вируса) в другие программы (обычно в конец файлов) коды, сообщающие о заражении. И при каждом запуске файла проверяют его на изменение. (Сейчас устарели). Виды антивирусов


Слайд 13

По набору функций и настроек антивирусы делят на: 1. Продукты для домашних пользователей: Собственно антивирусы. Комбинированные продукты (антивирусные пакеты) – к антивирусу может быть добавлен антихакер, антиспам, файрвол, антируткит и т.д. 2. Корпоративные продукты: Серверные антивирусы. Антивирусы на рабочих станциях. Антивирусы для почтовых серверов. Антивирусы для шлюзов. 3. Существуют антивирусы для мобильных устройств. А еще не так давно появились «ложные» антивирусы! Виды антивирусов


Слайд 14

Критерии выбора Качество обнаружения вирусов Надежность и удобство в работе Существование версии под нужную операционную систему Скорость работы Дополнительные фун- кции и возможности


Слайд 15

Microsoft Security Антивирусная программа от фирмы Microsoft: Бесплатная Бессрочная Постоянно обновляется


Слайд 16


Слайд 17

Возможности: защита от вирусов, троянских программ и червей; защита от шпионских, рекламных и других потенциально опасных программ; проверка файлов, почты и интернет-трафика в реальном времени; проактивная защита от новых и неизвестных угроз; антивирусная проверка всех съемных носителей; проверка и лечение архивированных файлов; контроль выполнения опасных макрокоманд в документах Microsoft Office; средства создания диска аварийного восстановления системы.


Слайд 18


Слайд 19


Слайд 20


Слайд 21


Слайд 22


Слайд 23

Антивирусные программы семейства Dr.Web выполняют поиск и удаление известных программе вирусов из памяти и с дисков компьютера, а так же осуществляют эвристический анализ файлов и системных областей дисков компьютера. Эвристический анализ позволяет с высокой степенью вероятности обнаруживать новые, ранее неизвестные компьютерные вирусы. 


Слайд 24

Dr.Web


Слайд 25

Ревизор диска ADinf32 ADinf32 – современное средство для защиты от вирусов и для контроля целостности и сохранности информации на вашем диске. Программа фиксирует любые изменения в файловой системе компьютера.  ADinf позволяет: обнаружить и обезвредить компьютерный вирус найти потерявшийся файл проанализировать результаты сбоя компьютера убедиться в сохранности баз данных и документов найти, куда вдруг пропало все свободное место на диске


Слайд 26

Антивирусов много


Слайд 27

Ответственность: Уголовный кодекс Российской Федерации Глава 28 «Преступления в сфере компьютерной информации» Статьи 272 ? 274


Слайд 28

Неправомерный доступ к компьютерной информации 1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или на сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, наказывается штрафом в размере от 200 до 500 МРОТ или в размере заработной платы или иного дохода осужденного за период от 2 до 5 месяцев, либо исправительными работами на срок от 6 месяцев до 1 года, либо лишением свободы на срок до 2 лет. 2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой лиц либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, наказывается штрафом в размере от 500 до 800 МРОТ или в размере заработной платы или иного дохода осужденного за период от 5 до 8 месяцев, либо исправительными работами на срок от 1 года до 2 лет, либо арестом на срок от 3 до 6 месяцев, либо лишением свободы на срок до 5 лет. Статья 272


Слайд 29

Создание, использование и распространение вредоносных программ для ЭВМ 1. Создание программ для ЭВМ или внесение изменений в соответствующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами наказываются лишением свободы на срок до 3 лет со штрафом в размере от 200 до 500 МРОТ или в размере заработной платы или иного дохода осужденного за период от 2 до 5 месяцев. 2. Те же деяния, повлекшие по неосторожности тяжкие последствия, наказываются лишением свободы на срок от 3 до 7 лет. Статья 273


Слайд 30

Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети 1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети, лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет, либо обязательными работами на срок от 180 до 240 часов, либо ограничением свободы на срок до 2 лет. 2. То же деяние, повлекшее по неосторожности тяжкие последствия, - наказывается лишением свободы на срок до 4 лет. Статья 274


Слайд 31

32


×

HTML:





Ссылка: