Выполнила: Сорокина Татьяна А натольевна

Выполнила: Сорокина Татьяна Анатольевна
(учитель МБОУ КСОШ №32 имени Героя Советского Союза М.Г.Владимирова)
Содержание:
1 Что же такое компьютерный вирус?
2 Признаки заражения
3 Какие бывают вирусы?
4 По способу заражения…
5 По особенностям алгоритма
6 По деструктивным возможностям
7 Пути проникновения
Компьютерный вирус –
специально созданная небольшая
программа, способная к
саморазмножению, засорению
компьютера и выполнению других
нежелательных действий.
Энциклопедия вирусов
«Лаборатории Касперского»
Признаки заражения
общее замедление работы компьютера и
уменьшение размера свободной оперативной
памяти;
некоторые программы перестают работать или
появляются различные ошибки в программах;
на экран выводятся посторонние символы и
сообщения, появляются различные звуковые и
видеоэффекты;
размер некоторых исполнимых файлов и время их
создания изменяются;
некоторые файлы и диски оказываются
испорченными;
компьютер перестает загружаться с жесткого диска.
Классификация
компьютерных
вирусов
ПО СРЕДЕ ОБИТАНИЯ
файловые
вирусы
макровирусы
сетевые
вирусы
загрузочные
вирусы
Файловые вирусы
Внедряются в программы и
активизируются при их
запуске.
После запуска зараженной
программы вирусы находятся
в ОЗУ и могут заражать
другие файлы до момента
выключения ПК или
перезагрузки операционной
системы.
Сетевые вирусы
Могут передавать по
компьютерным сетям свой
программный код и запускать
его на ПК, подключенных к этой
сети.
Заражение сетевым вирусом
может произойти при работе с
электронной почтой или при
«путешествиях» по Всемирной
сети.
Загрузочные вирусы
Вирусы данного вида помещают
себя в загрузочный сектор
жесткого диска, или в сектор с
системным загрузчиком hardдиска, или же меняют указатель
на активный загрузочный сектор
винчестера. Вы наверняка
встречались с баннером,
который заблокировал Windows
и требовал отправить смс. Так
вот, это работа загрузочного
вируса.
Макровирусы
Заражают файлы документов.
После загрузки зараженного
документа в соответствующее
приложение макровирус
постоянно присутствует в
оперативной памяти и может
заражать другие документы.
Угроза заражения прекращается
только после закрытия
приложения.
по способу заражения:
резидентные
оставляют в оперативной
памяти свою резидентную
часть, которая потом
перехватывает обращение
ОС к объектам заражения и
внедряется в них.
Резидентные вирусы
находятся в памяти и
являются активными
вплоть до выключения или
перезагрузки компьютера
нерезидентные
не заражают память
компьютера и являются
активными ограниченное
время.
ПО ОСОБЕННОСТЯМ АЛГОРИТМА:
Простейшие вирусы - паразитические, они изменяют содержимое файлов и секторов
диска и могут быть достаточно легко обнаружены и уничтожены.
Червями называют вирусы, которые распространяются по глобальным сетям,
поражая целые системы, а не отдельные программы. Это самый опасный вид вирусов,
так как объектами нападения в этом случае становятся информационные системы
государственного масштаба.
Ботнет (botnet произошло от слов robot и network) — это компьютерная сеть,
состоящая из некоторого количества хостов, с запущенными ботами — автономным
программным обеспечением.
Троянский конь – это программа, содержащая в себе некоторую разрушающую
функцию, которая активизируется при наступлении некоторого условия
срабатывания. Обычно такие программы маскируются под какие-нибудь полезные
утилиты.
Кейлоггер (keylogger — это регистратор нажатий клавиш) — программное
обеспечение, основным назначением которого является скрытый мониторинг
нажатий клавиш и ведение журнала этих нажатий или аппаратные средства.
Аппаратные кейлоггеры встречаются значительно реже, чем программные, однако
при защите важной информации о них ни в коем случае нельзя забывать.
Полиморфные вирусы. Особенностью этих вирусов является умение изменять
собственный код. Сделано это для того, чтобы ввести в заблуждение антивирусные
программы, часто использующие "маски". Полиморфные вирусы бывают двух
типов. Первые просто шифруют собственное "тело" с непостоянным ключом и
случайным набором команд дешифратора. Вторая группа сложнее. Вирусы,
относящиеся к ней, могут переписывать свой код, то есть, по сути, они сами
являются программистами.
Руткиты представляют собой более продвинутый вариант троянских коней. Они
используют для маскировки более продвинутые методы, внедряясь глубоко в
систему.
Стелс-вирусы. Это вирусы, которые умеют скрывать свое присутствие в системе.
Обнаружить их очень сложно. Стелс-вирусы используют различные способы
обеспечения "невидимости". Наиболее распространен следующий вариант. Вирус
состоит из двух частей. Одна из них резидентная и постоянно находится в памяти
компьютера. Если операционная система обращается к зараженному файлу, то
"резидент" перехватывает это обращение и удаляет из файла код вируса. Таким
образом, приложение оказывается "чистым". Но после того как оно завершает свою
работу, "резидент" снова заражает его.
Бэкдор — программы, которые устанавливает взломщик на взломанном им
компьютере после получения первоначального доступа с целью повторного
получения доступа к системе.
ПО ДЕСТРУКТИВНЫМ
ВОЗМОЖНОСТЯМ
Безвредные
Неопасные
не влияющие на работу компьютера, за
исключение уменьшения свободного места
на диске.
влияющие лишь на уменьшение свободного
места на жестком диске и на графические,
звуковые и иные эффекты.
Опасные
Очень опасные вирусы
приводящие к серьезным сбоям в
функционировании компьютера.
В их алгоритм работы заложены функции,
вызывающие потерю программ,
уничтожение данных, уничтожение
необходимой для работы ПК информации
из системных областей памяти.