Методи та засоби захисту інформації


Чтобы посмотреть презентацию с картинками, оформлением и слайдами, скачайте ее файл и откройте в PowerPoint на своем компьютере.
Текстовое содержимое слайдов презентации:

Компьютерные вирусы Что такое компьютерный вирус?Классификация компьютерных вирусов.Наиболее распространённые виды вирусов.Каналы распространения компьютерных вирусовКосвенные признаки заражения компьютера вирусами.6.Методы обнаружения. Антивирусы и файерволы. Что такое компьютерный вирус? Компьютерный вирус — разновидность компьютерной программы, отличительной особенностью которой является способность к размножению (саморепликация). В дополнение к этому он может повреждать или полностью уничтожать данные, подконтрольные пользователю, от имени которого была запущена заражённая программа. В настоящее время нет единой классификации вирусных программ, но их можно выделить по следующим признакам: по среде обитания; по способу заражения среды обитания; по особенностям алгоритма; по степени воздействия. 2. Классификация вирусов В зависимости от среды обитания вирусы можно разделить: Сетевые вирусы – распространяются по различным компьютерным сетям;Файловые вирусы – внедряются в исполняемые файлы, имеющие расширение EXE;Загрузочные вирусы – внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска;Макро вирусы– заражают файлы-документы. Файловые вирусы различными способами внедряются в выполняемые файлы (наиболее распространённый тип вирус), создают файлы-двойники (вирусы-компаньоны), используют особенности организации файловой системы (link-вирусы). Загрузочные вирусы записывают себя либо в: загрузочный сектор диска (boot-секторы),в сектор, содержащий системный загрузчик винчестера (Master Boot Record),Либо меняют указатель на активный boot-сектор. Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты. Макровирусы заражают файлы-документы и электронные таблицы нескольких популярных редакторов. Среди особенностей алгоритма работы вирусов выделяются следующие:-         резидентность;-         использование «стелс»-алгоритмов;-         самошифрование и полиморфичность;-использование нестандартных приёмов. 1. Резидентные вирусыДанный тип вирусов постоянно скрывается в оперативной памяти. Отсюда он может контролировать и перехватывать все операции, выполняемые системой: повреждая файлы и программы, которые открываются, закрываются, копируются, переименовываются и т.д. 3. Наиболее распространённые виды вирусов Резидентные вирусы можно отнести к файловым. Когда вирус становится резидентом памяти, то остается там до тех пор, пока компьютер не выключится и не запуститься снова (ожидая определенных триггеров, необходимых для его активации, например заданную дату и время). В течение этого времени он просто «сидит и ждет», если, разумеется, антивирус не обнаружит и не обезвредит его. 2. Вирусы прямого действияГлавная цель этих вирусов – репликация и выполнение задания, когда они активированы. Когда выполняются заданные условия, вирусы начинают действовать и поражают файлы в директории или папке, в которой они находятся, и в директориях, определенных как AUTOEXEC.BAT file PATH. Это командный файл всегда расположен в корневом каталоге жесткого диска и выполняет определенные операции, когда компьютер загружается. Файлы, пораженные данным типом вируса, могут быть дезинфицированы и полностью восстановлены до своего первоначального состояния. 3. Перезаписывающие вирусыДанный тип вирусов характеризуется тем, что стирает информацию, содержащуюся в зараженных файлах, делая их частично или полностью непригодными для восстановления. Зараженные файлы не изменяют свой размер до тех пор, пока вирус не начинает занимать больше места, чем исходный файл, потому что вместо того, чтобы скрываться внутри файла, вирус занимает его содержимое.Единственный способ избавиться от файла, зараженного перезаписывающим вирусом – это удалить полностью файл, таким образом, потерять его содержимое. 4. Загрузочный вирус.Данный тип вирусов поражает загрузочный сектор гибкого или жесткого диска. Это важная часть диска, где вместе с информацией хранится программа, которая делает возможной загрузку (старт) компьютера с данного диска. Эти вирусы поражают не файлы, а скорее диски, которые их содержат. Сначала они атакуют загрузочный сектор диска, затем, как только Вы запускаете компьютер, загрузочный вирус поразит жесткий диск компьютера.Самый лучший способ предотвратить заражение загрузочными вирусами – это проверять гибкие диски на защиту от записи и никогда не загружать компьютер с неизвестной дискетой в дисководе. 5. ЧервиЧервь – это программа похожая на вирус, он способен к самовоспроизведению и может привести к негативным последствиям для Вашей системы, но самое важное – их можно обнаружить и удалить с помощью антивирусов. Однако червь, строго говоря, не вирус, так как для размножения ему не требуется заражать другие файлы. Черви могут существовать, не повреждая файлов, но размножаются с огромной скоростью, перенасыщая сети и вызывая их разрушение.Черви почти всегда распространяются через электронную почту, сети или чат (такие как IRC или ICQ). Также они могут распространяться внутри памяти компьютера. 6. Трояны или Троянские кониДругая неприятная разновидность вирусов это трояны или троянские кони, которым в отличие от вирусов, не нужно размножаться, заражая при этом другие файлы, и они не самовоспроизводятся подобно червям. Они кажутся безвредными программами, которые попадают в компьютер по любому каналу. Когда программа выполнена (им дают привлекательное для запуска название или характеристики), на компьютер инсталлируются другие программы, которые могут быть вредоносными.Трояны могут не проявлять себя первое время, но когда они начнут действовать, то могут просто уничтожить Вашу систему. Они способны удалять файлы, разрушать информацию на Вашем жестком диске и обнаруживать уязвимости Вашей системы безопасности. Это дает им полный доступ к системе и позволяет внешнему пользователю копировать и пересылать конфиденциальную информацию. 7. Зашифрованные вирусыКодирование – это метод, используемый вирусами для того, чтобы оставаться не замеченными для антивирусных программ. Вирус кодирует себя или шифрует так, чтобы спрятаться от сканеров, прежде чем выполнить свое задание он себя дешифрует. Как только вирус «выпустил свое оружие», он снова начинает скрываться. 8. Полиморфные вирусыКаждый раз, заражая систему, полиморфные вирусы шифруют или кодируют себя по-другому (используя различные алгоритмы и ключи шифрования). Это делает невозможным для антивирусов обнаружить их с помощью поисков по цепочке или сигнатуре (так как в каждом кодировании они разные), а также позволяет вирусам создавать огромное число собственных копий. По степени воздействия вирусы делятся: БЕЗВРЕДНЫЕ – программы-шутки;НЕОПАСНЫЕ – не мешают работе компьютера, но уменьшающие объем оперативной памяти и памяти на дисках; действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;ОПАСНЫЕ – приводят к различным нарушениям в работе ПК;ОЧЕНЬ ОПАСНЫЕ – их действие может привести к потере программ, уничтожению данных! 1) Флеш-накопители (флешки) 4. Каналы распространения компьютерных вирусов Большое количество вирусов распространяется через съёмные накопители, включая цифровые фотоаппараты, цифровые видеокамеры, цифровые плееры (MP3-плееры), сотовые телефоны. Использование этого канала преимущественно обусловлено возможностью создания на накопителе специального файла autorun.inf, в котором можно указать программу, запускаемую Проводником Windows при открытии такого накопителя. Флешки — основной источник заражения для компьютеров, не подключённых к сети Интернет. 2) Электронная почта Сейчас один из основных каналов распространения вирусов. Обычно вирусы в письмах электронной почты маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты. 3) Системы обмена мгновенными сообщениями (интернет-пейджеры) Так же распространена рассылка ссылок на якобы фото, музыку либо программы, в действительности являющиеся вирусами, по ICQ и через другие программы мгновенного обмена сообщениями. 4) Веб-страницы Возможно заражение через страницы Интернет ввиду наличия на страницах всемирной паутины различного «активного» содержимого: скриптов, ActiveX-компоненты, Java-апплетов 5) Интернет и локальные сети (черви) Черви — вид вирусов, которые проникают на компьютер-жертву без участия пользователя. Черви используют так называемые «дыры» (уязвимости) в программном обеспечении операционных систем, чтобы проникнуть на компьютер. 5. Косвенные признаки заражения компьютера вирусами. частые зависания и сбои в работе компьютера;медленная работа компьютера при запуске программ;невозможность загрузки операционной системы;исчезновение файлов и каталогов или искажение их содержимого;частое обращение к жесткому диску (часто мигает лампочка на системном блоке);Microsoft Internet Explorer "зависает" или ведет себя неожиданным образом (например, окно программы невозможно закрыть). Некоторые характерные признаки поражения вирусом через почту: друзья или знакомые говорят вам о сообщениях от вас, которые вы не отправляли;в вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка. 6. Методы обнаружения. Антивирусы и файерволы. Лучше всего, конечно, не допускать проникновения вирусов в ваш компьютер. Но если беда уже произошла, нужно принять оперативные меры по обнаружению и удалению вирусной инфекции. И тут уж все средства хороши.Самым простым способом обнаружения вирусов, является обычное сканирование системы разнообразными антивирусными сканерами. При регулярном обновлении, антивирусные программы способны показать достаточно высокий результат и выявить до 90% известных вирусов, что является вполне удовлетворительным результатом для большинства пользователей. Файерволы анализируют поток данных (трафик) в сети. Блокируют проникновение вредоносных программ из внешней сети.Антивирусные программы отслеживают проявление вредоносных программ непосредственно на компьютере пользователя. На современном этапе развития антивирусной защиты многие производители данного программного обеспечения стараются сделать так, чтобы их программный продукт включал в себя как функции фаервола, так и антивируса. Это позволяет пользователю максимально защитить свой компьютер и от несанкционированного проникновения, и от вредоносных программ.

Приложенные файлы

  • ppt 26448466
    Размер файла: 2 MB Загрузок: 0

Добавить комментарий