Компьютерный Я заразился

Компьютерный вирус.
Я
заразился
Вирус.
ЧТО ЭТО ТАКОЕ?
Это программа, способная к
самораспространению без
ведома пользователя и вопреки
его желанию.
Происхождение термина

Компьютерный вирус был назван по аналогии с
вирусами биологическими. По всей видимости,
впервые слово вирус по отношению к программе
было употреблено Грегори Бенфордом (Gregory
Benford) впоследствии не раз открывался и
переоткрывался — так переменная в программе
PERVADE (1975), от значения которой зависело
будет ли программа ANIMAL распространяться по
диску, называлась VIRUS, так же вирусом назвал
свои программы Джо Деллиндер, и, вероятно, - это
и был первый вирус, названный "вирусом".
ВИРУСЫ:

Файловые вирусы | Вирусы, поражающие документы
MS Office | Скрипт-вирусы | Шпионское ПО
(Spyware) | Программы-похитители паролей |
Программы-дозвонщики | Рекламное ПО (Adware) |
Потенциально опасное ПО | Хакерские утилиты |
Программы-люки | Программы-шутки | Вредоносные
скрипты | worm win32 | spyware | Троянские
программы | Полиморфные вирусы| Бестелесные
вирусы| Макро-вирусы| Почтовые черви | Сетевые
черви | Стелс-вирусы| adware
Кто пишет вирусы?
В большинстве случаев авторам вирусов
удается сохранить свое инкогнито,
приходится лишь догадываться об их
социальном положении в обществе.
Считается, что значительная часть
вирусописателей является подростками,
владеющими в совершенстве искусством
программирования и желающими
направить свое умение в деструктивное
русло.
В настоящее время известно более 5000
программных вирусов, их можно
классифицировать по следующим
признакам:




среде обитания
способу заражения среды обитания
воздействию
особенностям алгоритма



По степени воздействия
вирусы можно разделить :
неопасные, не мешающие работе компьютера, но
уменьшающие объем свободной оперативной памяти и
памяти на дисках, действия таких вирусов проявляются
в каких-либо графических или звуковых эффектах
опасные вирусы, которые могут привести к различным
нарушениям в работе компьютера
очень опасные, воздействие которых может привести к
потере программ, уничтожению данных, стиранию
информации в системных областях диска.
Когда и где появился?



Впервые появился в начале 1980х
годов
Появился в США
Насчитывалось всего несколько
десятков разновидностей
Первые вирусные эпидемии
Очередным этапом развития вирусов считается 1987 год.
К этому моменту получили широкое распространения
сравнительно дешевые компьютеры IBM PC, что привело
к резкому увеличению масштаба заражения компьютерными
вирусами. Именно в 1987 вспыхнули сразу три крупные
эпидемии компьютерных вирусов.
Каким способом попадает вирус.



Локальная сеть
Дискета
Драйвер
Распространение вирусов можно
распределить на 2 группы:
файловые
загрузочные
файлово-загрузочные
Файловые вирусы:



Вирусы, дописывающие
свое тело к исполняемым
файлам типа «СОМ»
Вирусы, дописывающие
свое тело к исполняемым
файлам типа «ЕХЕ»
Вирусы, использующие
комбинированный способ
распространения.
Файловые вирусы, как правило, дописывают свое тело
в конце файла и обеспечивают получение управления
при запуске пораженной программы на исполнение.
Однако существуют вирусы, записывающие свое тело
в начало файла.
Загрузочные вирусы




выделяет некоторую область диска и помечает
ее как недоступную операционной системе, это
можно сделать по-разному, в простейшем и
традиционном случае занятые вирусом секторы
помечаются как сбойные (bad)
копирует в выделенную область диска свой хвост
и оригинальный (здоровый) загрузочный сектор
замещает программу начальной загрузки в
загрузочном секторе (настоящем) своей головой
организует цепочку передачи управления
согласно схеме.
Какие файлы безопасны?

Файлы
изображений –
файлы типа gif (GIF), tif
(TIFF) и bmp (Bitmap). Так
как файлы изображений
обычно опасны,
большинство почтовых
систем просто
отображают вложенные
изображения.

Звуковые файлы
– файлы типа mov, avi,
mp3 wma
Потенциально опасные файлы
Текстовые файлы.
txt
Файлы Microsoft Office.
doc, xls
Файлы приложения.
Exe, com, pif
Хранители экрана.
Файлы архива.
Zip, sit gz
Цели вирусов:

Распространятся как
можно на большее
число компьютеров.

Нарушать
работоспособность
компьютеров.
Огромное количество вирусов
распространяется через электронную почту:
1.
2.
3.
Кто-то получает вирус в виде вложения в
сообщении электронной почты и открывает его.
Затем вирус «прочесывает» зараженный
компьютер и собирает все электронные адреса
из адресной книжки жертвы.
После этого вирус рассылает себя по всем
найденным адресами ждет когда получатели его
откроют на своих персональных компьютерах,
что бы распространяться дальше.
Не поддавайтесь на обман
сообщений, содержащих вирус.




В которых якобы вложены обновления или
дополнительные модули к программам;
Якобы «возвращенные» сообщения
электронной почты;
С обещанием найти и обезвредить вирусы;
С забавной игрой или мультиком или
хранителем экрана.
Вирус в электронной почте
При столкновении с вирусом программа
предпринимает :

она может отправить сообщение в почтовый ящик,
заменив виртуальное сообщение вложением
примечанием, в котором говорится , что вирус был
удален;

при загрузке сообщения может возникать окно с
предупреждением о том, что обнаружен вирус, и запросом
: что делать дальше;

она может просто удалить сообщение полностью без
какого-либо уведомления.
Как происходит заражение?
Проверяется, не заражен ли исполняемый
файл; если нет, то в конец файла
записывается тело вируса и вносятся
некоторые изменения, обеспечивающие
доступ вируса к управлению. В секторе
загрузки ОС вирус организует счетчик.
Появление вируса на рабочем
столе.








прекращение работы или неправильная работа ранее
успешно функционировавших программ
медленная работа компьютера
невозможность загрузки операционной системы
изменение даты и времени модификации файлов
существенное уменьшение размера свободной оперативной
памяти
вывод на экран непредусмотренных сообщений или
изображений
подача непредусмотренных звуковых сигналов
частые зависания и сбои в работе компьютера
Проявление вируса:




Некоторые программы перестают работать
или работают, но неправильно;
Работа компьютера существенно снижается;
На экране выводятся посторонние
сообщения;
Некоторые файлы становятся
испорченными.
Виды:

Невидимые – многие
резидентные
вирусы
предотвращают
свое обнаружение

Самомодифицирующи
еся – многие вирусы
хранят большую
часть своего тела
в закодированном
виде
Как вирусы получают имя:
Между антивирусными компаниями
существует постоянная конкуренция;
кто первый обнаружит, назовет, и
опишет новые вирусы.
Например: W32/Bagle.n@MM




W32 означает, что этот вирус, который
воздействует на 32-разрядные
операционные системы класса Windows
Bagle- «Имя» вируса
.n означает определенную версию Bagle
ММ означает ,что это массовый вирус,
который старается сам себя разослать как
можно большему числу пользователей
Типы злонамеренных
программ
o
o
o
Вирус, который распространяется,
прикрепляясь к другим программам и
файлам
«Троянский конь»: кажется безобидным
довеском к программе, который на
самом деле является опасным
«Червь», который распространяется,
используя «бреши» в компьютерных
сетях
Действия при заражении
вирусом:




Не надо торопиться и принимать
опрометчивых решений
Надо немедленно выключить компьютер
Все действия выполнять при загрузке
компьютера с защищенной от записи
дискеты с ОС
Если вы не обладаете не достаточными
знаниями и опытом то обратитесь к
специалисту.
Методы защиты от компьютерных
вирусов:


Общие средства защиты информации
Профилактические меры
Общие средства защиты информации
полезны не только для защиты от вирусов
Программы для защиты:
Детекторы
Доктора
(фаги)
Ревизоры
Доктора-ревизоры
Фильтры и вакцины
(иммунизаторы)
Как выяснить инфицирован ли
ваш компьютер?
Выполнить проверку системы при помощи
антивирусного программного обеспечения.
Виды антивирусных
программ
Kaspersky Anti-virus
Dr. Web
Norton Antivirus
MICROSOFT ANTIVIRUS
Антивирусная программа
реагирует на вирус 3 способами:
1)
Удалить инфицированный файл (самый
простой и безопасный способ)
2)
3)
Вылечить инфицированный файл
Изолировать инфицированный файл (имеет
смысл но никакого лечения)
Для удаления вируса
Используйте систему восстановления (System
Restore). Она не только удалит вирус и
отменит все изменения в системе.
Функция восстановления доступна только
Windows ХР и Windows Ме
Об авторе