Вредоносные и антивирусные программы

В презентации рассматриваются вопросы, связанные с признаками заражения компьютера, классификацией вредоносного программного обеспечения, принципами работы антивирусных программ различных видов и критериями выбора наиболее полезного антивирусного программного обеспечения.

Вредоносные и антивирусные программы

11 класс

Признаки заражения компьютера

• на экран выводятся непредусмотренные сообщения, изображения и звуковые сигналы

Признаки заражения компьютера

• неожиданно открывается и закрывается лоток CD-ROM-устройства

Признаки заражения компьютера

• произвольно, без Вашего участия, на вашем компьютере запускаются какие-либо программы

Признаки заражения компьютера

• на экран выводятся предупреждения о попытке какой-либо из программ вашего компьютера выйти в Интернет, хотя Вы никак не инициировали такое ее поведение

Признаки поражения через почту

• друзья или знакомые говорят вам о сообщениях от вас, которые вы не отправляли

Признаки поражения через почту

• в вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка

Косвенные признаки заражения компьютера

• частые зависания и сбои в работе компьютера;
• медленная работа компьютера при запуске программ;
• невозможность загрузки операционной системы;
• исчезновение файлов и каталогов или искажение их содержимого;
• частое обращение к жесткому диску (часто мигает лампочка на системном блоке);
• Microsoft Internet Explorer "зависает" или ведет себя неожиданным образом (например, окно программы невозможно закрыть).

Основные источники проникновения угроз на компьютер

• Интернет (трояны, скрипты и др.)

Основные источники проникновения угроз на компьютер

• Электронная почтовая корреспонденция (черви, спам, фишинг)

Основные источники проникновения угроз на компьютер

• Уязвимости в программном обеспечении (хакерские атаки)

Основные источники проникновения угроз на компьютер

• Съёмные носители информации

Виды известных угроз

• Вирусы (Viruses): программы, которые заражают другие программы – добавляют в них свой код, чтобы получить управление при запуске зараженных файлов.

Виды известных угроз

• Черви (Worms): данная категория вредоносных программ для распространения использует сетевые ресурсы.

Виды известных угроз

• Троянские программы (Trojans): программы, которые выполняют на поражаемых компьютерах несанкционированные пользователем действия, т.е. в зависимости от каких-либо условий уничтожают информацию на дисках, приводят систему к "зависанию", воруют конфиденциальную информацию и т.д.

Виды известных угроз

• Программы-шпионы: программное обеспечение, позволяющее собирать сведения об отдельно взятом пользователе или организации без их ведома.

Виды известных угроз

• Фишинг (Phishing) – почтовая рассылка, целью которой является получение от пользователя конфиденциальной информации как правило финансового характера.

Виды известных угроз

• Программы-рекламы (Adware): программный код, без ведома пользователя включенный в программное обеспечение с целью демонстрации рекламных объявлений.

Виды известных угроз

• Потенциально опасные приложения (Riskware): программное обеспечение, не являющееся вирусом, но содержащее в себе потенциальную угрозу.

Виды известных угроз

• Программы-шутки (Jokes): программное обеспечение, не причиняющее компьютеру какого-либо прямого вреда, но выводящее сообщения о том, что такой вред уже причинен, либо будет причинен при каких-либо условиях.

Виды известных угроз

• Программы-маскировщики (Rootkit): это утилиты, используемые для сокрытия вредоносной активности.

Виды известных угроз

• Прочие опасные программы: разнообразные программы, которые разработаны для создания других вредоносных программ, организации DoS-атак на удаленные сервера, взлома других компьютеров и т. п.

Виды известных угроз

• Спам (Spam): анонимная, массовая почтовая корреспонденция нежелательного характера.

Как работают антивирусные программы

• Первые антивирусные алгоритмы строились на основе сравнения с эталоном — часто такие алгоритмы называют сигнатурными .

Как работают антивирусные программы

• Эффективность сигнатурного поиска напрямую зависит от объема антивирусной базы и от частоты ее пополнения.

Как работают антивирусные программы

• В середине 90-х годов появились первые полиморфные вирусы, которые изменяли свое тело по непредсказуемым заранее алгоритмам, что значительно затрудняло анализ кода вируса и составление сигнатуры. Для борьбы с подобными вирусами метод сигнатурного поиска был дополнен средствами эмуляции среды выполнения .

Как работают антивирусные программы

• Когда количество вирусов превысило несколько сотен, антивирусные эксперты задумались над идеей детектирования вредоносных программ, о существовании которых антивирусная программа еще не знает (нет соответствующих сигнатур). В результате были созданы так называемые эвристические анализаторы .

Хороший и плохой антивирусы

• Качество детектирования . То, насколько хорошо антивирус определяет вирусы. Этот критерий можно оценить по результатам различных тестов, которые проводятся несколькими организациями.

Хороший и плохой антивирусы

• Уровень ложных срабатываний . Если на 100% незараженных файлах антивирус рапортует об обнаружении возможно зараженного файла, то это ложное срабатывание.

Хороший и плохой антивирусы

• Поддержка большого количества упаковщиков и архиваторов . Это очень важный фактор, так как зачастую создатели вредоносных программ, написав вирус, упаковывают его несколькими утилитами упаковки исполняемых модулей и, получив, таким образом, несколько разных вирусов, выпускают их в свет.

Хороший и плохой антивирусы

• Частота и размер обновлений антивирусной базы . Частый выпуск обновлений гарантирует, что пользователь всегда будет защищен от только что появившихся вирусов.

Хороший и плохой антивирусы

• Возможность обновления «движка» без обновления самой антивирусной программы. Иногда для обнаружения вируса требуется обновить не только антивирусную базу данных, но и сам «движок».

Использованные источники

http://do.gendocs.ru http://ru.123rf.com http://help-my-pc.ru http://www.mkset.ru http://vse-sekrety.ru http://isif-life.ru

http://top-leader.ru http://kcaken.ru http://computerstory.ru

http://ru.wikipedia.org http://ptah-blog.com/ http://whoyougle.ru http://www.securitylab.ru http://komp.tom.ru http://www.netlore.ru

http://tektype.wordpress.com http://www.riskware.com.au http://keys-kas.com

http://plohogo.net http://nnm.ru http://xrust.ru http://www.programmsfree.com http://sorus.ucoz.ru http://www.lanzy.ru

http://game-edition.ru http://antivirusfagot.blogspot.com http://support.kaspersky.ru http://megaobzor.com