Исследовательская работа "Вирусы и антивирусы"

Слайд 1

Виды компьютерных вирусов . Антивирусные программы. Исследовательская работа: Выполнила учащаяся группы 707 Григорьева Алена Руководитель: Лапенкова Е.А. © ГБОУ НПО ПУ № 80 МО

Слайд 2

Оглавление: Вирус Что такое вирус? Классификация вирусов Антивирусные программы Что такое антивирусная программа? Некоторые её параметры Виды антивирусных программ Блокировщики систем Как удалить баннер с экрана? Восстановление системы Вопросы по изученному материалу Блок контроля © ГБОУ НПО ПУ № 80 МО

Слайд 3

Вообще, что такое вирус??? Прежде всего, вирус – это программа, которая может «размножаться» и скрытно внедрять свои копии в файлы, загрузочные секторы дисков и документы. Активизация компьютерного вируса может вызвать уничтожение программ и данных, и даже уничтожение составляющих компьютера (системного блока). © ГБОУ НПО ПУ № 80 МО

Слайд 4

Признаки появления вирусов: Неправильная работа нормально работающих программ Частые зависания и сбои в работе ПК Медленная работа ПК Изменение размеров файлов Исчезновение файлов и каталогов Неожиданное увеличение количество файлов на диске Уменьшение размеров свободной оперативной памяти Вывод на экран неожиданных сообщений и изображений Подача непредусмотренных звуковых сигналов Невозможность загрузки Операционной Системы © ГБОУ НПО ПУ № 80 МО

Слайд 5

Стоимость нанесенного вреда © ГБОУ НПО ПУ № 80 МО

Слайд 6

Загрузочные вирусы Файловые вирусы Макро-вирусы Сетевые вирусы © ГБОУ НПО ПУ № 80 МО

Слайд 7

заражают загрузочный сектор гибкого диска или винчестера. При заражении дисков загрузочный вирус «заставляет» систему при ее перезапуске считать в память и отдать управление не программному коду загрузчика операционной системы, а коду вируса. Загрузочные вирусы © ГБОУ НПО ПУ № 80 МО

Слайд 8

при своем размножении тем или иным способом используют файловую систему операционной системы. Файловые вирусы могут поражать исполняемые файлы различных типов (EXE, COM, BAT, SYS и др.). Файловые вирусы © ГБОУ НПО ПУ № 80 МО

Слайд 9

являются программами на языках, встроенных в некоторые системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). Для своего размножения такие вирусы используют возможности макро-языков и при их помощи переносят себя из одного зараженного файла (документа или таблицы) в другие. Макро-вирусы © ГБОУ НПО ПУ № 80 МО

Слайд 10

для своего распространения используют протоколы и возможности локальных и глобальных компьютерных сетей. Основным принципом работы сетевых вирусов является возможность передать и запустить свой код на удаленном компьютере. Сетевые вирусы © ГБОУ НПО ПУ № 80 МО

Слайд 11

Распространенные виды вирусов © ГБОУ НПО ПУ № 80 МО

Слайд 12

Вирусы делятся также на резидентные и нерезидентные Первые, в отличие от нерезидентных, при получении управления загружаются в память и могут действовать не только во время работы зараженного файла. © ГБОУ НПО ПУ № 80 МО

Слайд 13

Дополнительные типы вирусов Зомби (Zombie) - это программа-вирус, которая после проникновения в компьютер, подключенный к сети Интернет управляется извне и используется злоумышленниками для организации атак на другие компьютеры. Зараженные таким образом компьютеры-зомби могут объединяться в сети, через которые распространяются вирусы и другие вредоносные программы. © ГБОУ НПО ПУ № 80 МО

Слайд 14

Хакерские утилиты и прочие вредоносные программы К данной категории относятся: утилиты автоматизации создания вирусов, червей и троянских программ (конструкторы); программные библиотеки, разработанные для создания вредоносного ПО; хакерские утилиты скрытия кода зараженных файлов от антивирусной проверки (шифровальщики файлов); «злые шутки», затрудняющие работу с компьютером; программы, сообщающие пользователю заведомо ложную информацию о своих действиях в системе; прочие программы, тем или иным способом намеренно наносящие прямой или косвенный ущерб данному или удалённым компьютерам. © ГБОУ НПО ПУ № 80 МО

Слайд 15

Каналы распространения Флеш-накопители ( флешки ) В настоящее время USB-флешки заменяют дискеты и повторяют их судьбу — большое количество вирусов распространяется через съёмные накопители, включая цифровые фотоаппараты, цифровые видеокамеры, цифровые плееры (MP3-плееры), сотовые телефоны. Использование этого канала преимущественно обусловлено возможностью создания на накопителе специального файла autorun.inf , в котором можно указать программу, запускаемую Проводником Windows при открытии такого накопителя. Флешки — основной источник заражения для компьютеров. Электронная почта Сейчас один из основных каналов распространения вирусов. Обычно вирусы в письмах электронной почты маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты. Системы обмена мгновенными сообщениями Так же распространена рассылка ссылок на якобы фото, музыку либо программы, в действительности являющиеся вирусами, по ICQ и через другие программы мгновенного обмена сообщениями. Веб-страницы Возможно также заражение через страницы Интернет ввиду наличия на страницах всемирной паутины различного «активного» содержимого: скриптов , ActiveX-компоненты, Java-апплетов © ГБОУ НПО ПУ № 80 МО

Слайд 16

Антивирусные программы Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные программы, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. © ГБОУ НПО ПУ № 80 МО

Слайд 17

Их параметры… Для быстрой и эффективной работы антивирусная программа должна отвечать некоторым параметрам: Стабильность и надежность работы Размеры вирусной базы программы Многоплатформенность © ГБОУ НПО ПУ № 80 МО

Слайд 18

Антивирусные блокировщики Ревизоры Полифаги Полифаги-мониторы © ГБОУ НПО ПУ № 80 МО

Слайд 19

Антивирусные блокировщики резидентные программы, которые перехватывают « вирусоопасные » ситуации и сообщают об этом пользователю. Например, « вирусоопасной » является запись в загрузочные сектора дисков, которую можно запретить с помощью программы BIOS Setup © ГБОУ НПО ПУ № 80 МО

Слайд 20

Ревизоры Принцип работы ревизоров основан на подсчете контрольных сумм для хранящихся на диске файлов. Эти суммы, а также некоторая другая информация (длины файлов, даты их последней модификации и др.) сохраняются в базе данных антивируса. При последующем запуске ревизоры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то ревизоры сигнализируют о том, что файл был изменен или заражен вирусом. © ГБОУ НПО ПУ № 80 МО

Слайд 21

Полифаги Принцип работы полифагов основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных полифагу) вирусов. Для поиска известных вирусов используются маски вирусов (некоторая постоянная последовательность программного кода, специфичная для каждого конкретного вируса). © ГБОУ НПО ПУ № 80 МО

Слайд 22

Полифаги-мониторы постоянно находятся в оперативной памяти компьютера и проверяют все файлы в реальном режиме времени. Полифаги-сканеры производят проверку системы по команде пользователя. © ГБОУ НПО ПУ № 80 МО

Слайд 23

Краткий обзор антивирусных программ При выборе антивирусной программы необходимо учитывать не только процент обнаружения вирусов, но и способность обнаруживать новые вирусы, количество вирусов в антивирусной базе, частоту ее обновления, наличие дополнительных функций. © ГБОУ НПО ПУ № 80 МО

Слайд 24

Наиболее известные из антивирусных программ В настоящее время серьезный антивирус должен уметь распознавать не менее 25000 вирусов. Однако только 200-300 вирусов из них можно встретить, а опасность представляют лишь несколько десятков из них. © ГБОУ НПО ПУ № 80 МО

Слайд 25

Norton AntiVirus Один из известных и популярных антивирусов. Процент распознавания вирусов очень высокий (близок к 100%). В программе используется механизм, который позволяет распознавать новые неизвестные вирусы. В интерфейсе программы Norton AntiVirus имеется функция LiveUpdate , позволяющая щелчком на одной-единственной кнопке обновлять через Web как программу, так и набор сигнатур вирусов. © ГБОУ НПО ПУ № 80 МО

Слайд 26

© ГБОУ НПО ПУ № 80 МО

Слайд 27

DrWeb Популярный отечественный антивирус. Хорошо распознает вирусы, но в его базе их меньше чем у других антивирусных программ © ГБОУ НПО ПУ № 80 МО

Слайд 28

Нетребовательность к ресурсам Антивирус Dr.Web нетребователен к ресурсам, работает, не перегружая систему, что позволяет ему уверенно защищать даже самые маломощные компьютеры прежних поколений. © ГБОУ НПО ПУ № 80 МО

Слайд 29

Компактность и удобство Процесс обновления происходит незаметно для пользователя – при каждом подключении к сети Интернет, по запросу или по расписанию. Загрузка осуществляется быстро (даже на медленных модемных соединениях). Всегда имеются доступные сервера обновлений. По завершении обновления не требуется перезагружать компьютер: Dr.Web сразу готов к работе с использованием самых свежих вирусных баз. © ГБОУ НПО ПУ № 80 МО

Слайд 30

© ГБОУ НПО ПУ № 80 МО

Слайд 31

Как удалить баннер с экрана. Полная или частичная блокировка Компьютера. В последнее время часто задаются вопросы о инфоремере в браузере с неким содержимым или о заставке при загрузке W indows © ГБОУ НПО ПУ № 80 МО

Слайд 32

"Добро пожаловать Вы установили наш баннер для получения доступа на наш сайт. Срок действия рекламного баннера 30 дней. Если решили прекратить его действие — отправьте 1 смс. В ответ получите код для удаления". Предлагается отправить смс на номер 9800 с текстом 733177 Windows заблокирован. Для разблокировки необходимо отправить смс с текстом 4128800256 на номер 3649 ввести полученный код: © ГБОУ НПО ПУ № 80 МО

Слайд 33

Отправлять СМС конечно же не надо, это чистой воды интернет-мошенничество!!! Это вредоносное программное обеспечение по классификации антивирусов trojan winlock. его надо убирать. © ГБОУ НПО ПУ № 80 МО

Слайд 34

Как удалить баннер с рабочего стола: Первое действие. Убираем баннер с помощью специальных сервисов от drweb и kaspersky. С Касперским все просто водим номер телефона на который просят отправить смс, вводим текст который просят отправить, жмем получить код разблокировки и получаем код. © ГБОУ НПО ПУ № 80 МО

Слайд 35

© ГБОУ НПО ПУ № 80 МО

Слайд 36

Доктор Web предоставляет больше возможностей для получения кода первое окно: выд ae т код разблокировки по тексту смс(которой просят отправить в баннере) второе окно - выдает код разблокировки по названию вируса, третье окно -выдает код разблокировки по номеру и тексту смс, четвертое окно- выдает код по изображению баннера. © ГБОУ НПО ПУ № 80 МО

Слайд 37

МОЖНО ПОПРОБЫВАТЬ Удалить баннер вот так: 1)Создать новую учётную запись 2)Удалить старую © ГБОУ НПО ПУ № 80 МО

Слайд 38

Другие способы удаления баннера с рабочего стола: 1. Скачать программу Spybot -Search & Destroy. Установить её, после завершения установки незамедлительно обновить программу через интернет. Выполнить полную проверку системы, найденные этой программой файлы, надо будет удалить. После проверки этот баннер исчезнет. Программу и обновления можно найти здесь http://www.safer-networking.org/ru/spybotsd/ 2.Проверить Ваш жесткий диск на другом компьютере (работающем) . Тут все просто вынимаем жесткий диск из системного блока (если у вас не ноутбук). Вставляем его в другой компьютер. И ставим на полную проверку антивирусом. © ГБОУ НПО ПУ № 80 МО

Слайд 39

Для браузеров Internet Explorer 7 и Internet Explorer 8: Выбираем закладку"сервис", далее "надстройки", далее "включение и выключение надстроек". Ищем наиболее подозрительные по типу надстойки и отключаем. Как только отключили одну из надстроек перезапускаем браузер. Если тот не исчез, отключаем следующую надстройку, до тех пор пока не найдем злощастную. © ГБОУ НПО ПУ № 80 МО

Слайд 40

Также можно: Вытащить жесткий диск (винчестер) подключить его к другому компьютеру, например у своего друга и проверить его на вирусы антивирусом. Пока этот способ - самый действенный. © ГБОУ НПО ПУ № 80 МО

Слайд 41

Восстановление системы: Пуск –> Программы –> Стандартные –> Служебные –> Восстановление системы — Выбираем точку восстановления, конечно число на которое будет произведено восстановление системы должно быть более раним чем вы подцепили вирус. © ГБОУ НПО ПУ № 80 МО

Слайд 42

© ГБОУ НПО ПУ № 80 МО

Слайд 43

Переустановка Windows-это уже совсем радикальный способ, если вы в отчаянии. Перед переустановкой не забудь сохранить важные данные на диск или флэшку. © ГБОУ НПО ПУ № 80 МО

Слайд 44

Здесь новые сервисы разблокировки: http://virusinfo.info/deblocker/ http://esetnod32.ru/support/winlock.php http://news.drweb.com/show/?i=304&c=5 http://netler.ru/pc/trojan-winlock.htm © ГБОУ НПО ПУ № 80 МО

Слайд 45

Контрольные вопросы и задания 1. Что называется компьютерным вирусом? 2. Какие типы компьютерных вирусов существуют? 3. Каковы принципы функционирования загрузочных вирусов? 4. Каковы принципы функционирования файловых вирусов? 5. Охарактеризуйте известные типы антивирусных программ. 6. Перечислите меры защиты информации от компьютерных вирусов. © ГБОУ НПО ПУ № 80 МО