Меню
Разработки
Сведения об образовательной организации
Регистрация
Разработки  /  Информатика  /  Презентации  /  Прочее  /  "Вредоносное ПО"

"Вредоносное ПО"

Презентация на тему: Вредоносное ПО
25.02.2021

Содержимое разработки

Вредоносное программное обеспечение Разработчик: Гончаренко И.А. Троицк, 2021

Вредоносное программное обеспечение

Разработчик: Гончаренко И.А.

Троицк, 2021

План занятия: Понятие вредоносного ПО Виды вредоносного ПО Признаки заражения компьютера Антивирусные средства

План занятия:

  • Понятие вредоносного ПО
  • Виды вредоносного ПО
  • Признаки заражения компьютера
  • Антивирусные средства
Вредоносное ПО - это программное обеспечение, которое разрабатывается для получения несанкционированного доступа к вычислительным ресурсам ЭВМ, а также данным, которые на ней хранятся

Вредоносное ПО - это

программное обеспечение, которое разрабатывается для получения несанкционированного доступа к вычислительным ресурсам ЭВМ, а также данным, которые на ней хранятся

Компьютерный вирус - это это специально написанная, небольшая по размерам программа, которая может «приписывать» себя к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера, а также выполнять различные нежелательные действия на компьютере

Компьютерный вирус - это

это специально написанная, небольшая по размерам программа, которая может «приписывать» себя к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера, а также выполнять различные нежелательные действия на компьютере

Первые прототипы будущих вирусов Программы – кролики ( rabbits )

Первые прототипы будущих вирусов

Программы – кролики ( rabbits )

Первый сетевой вирус В конце 60-х годов обнаружена первая саморазмножающаяся по сети программа Creeper ( Вьюнок ) “ i'm the creeper ... catch me, if you can ” « я вьюнок ... поймай меня, если сможешь»

Первый сетевой вирус

В конце 60-х годов обнаружена первая саморазмножающаяся по сети программа

Creeper ( Вьюнок )

i'm the creeper ... catch me, if you can

« я вьюнок ... поймай меня, если сможешь»

Первые антивирусные средства Reaper ( Жнец ) распространялся по сети подобно Вьюнку, но уничтожал копию последнего

Первые антивирусные средства

Reaper ( Жнец )

распространялся по сети подобно Вьюнку, но уничтожал копию последнего

Свойства вирусов: способность к саморазмножению; высокая скорость распространения избирательность поражаемых систем способность «заражать» еще незараженные системы трудность борьбы быстрота появления модификаций (мутация)

Свойства вирусов:

  • способность к саморазмножению;
  • высокая скорость распространения
  • избирательность поражаемых систем
  • способность «заражать» еще незараженные системы
  • трудность борьбы
  • быстрота появления модификаций (мутация)
Классификация вирусов: по среде обитания вируса по способу заражения среды обитания по деструктивным возможностям по особенностям алгоритма вируса по методу распространения

Классификация вирусов:

  • по среде обитания вируса
  • по способу заражения среды обитания
  • по деструктивным возможностям
  • по особенностям алгоритма вируса
  • по методу распространения
Классификация по методу распространения эксплойты логические бомбы троянские программы компьютерные вирусы сетевые черви

Классификация по методу распространения

  • эксплойты
  • логические бомбы
  • троянские программы
  • компьютерные вирусы
  • сетевые черви
Эксплойт - это теоретически безобидный набор данных, некорректно воспринимаемый программой, работающей с такими данными

Эксплойт - это

теоретически безобидный набор данных, некорректно воспринимаемый программой, работающей с такими данными

Логическая бомба срабатывает при определённом условии, и неотделима от полезной программы-носителя

Логическая бомба

срабатывает при определённом условии, и неотделима от полезной программы-носителя

Троянская программа программа, которая, являясь частью другой программы с известными пользователю функциями, способна втайне от него выполнять некоторые дополнительные действия с целью причинения ему определенного ущерба

Троянская программа

программа, которая, являясь частью другой программы с известными пользователю функциями, способна втайне от него выполнять некоторые дополнительные действия с целью причинения ему определенного ущерба

Компьютерный вирус   это специально написанная, небольшая по размерам программа, которая может «приписывать» себя к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера, а также выполнять различные нежелательные действия на компьютере

Компьютерный вирус  

это специально написанная, небольшая по размерам программа, которая может «приписывать» себя к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера, а также выполнять различные нежелательные действия на компьютере

Сетевой червь вредоносная программа, которая может самостоятельно размножаться по сети

Сетевой червь

вредоносная программа, которая может самостоятельно размножаться по сети

Симптомы заражения: автоматическое открытие окон с незнакомым содержимым при запуске компьютера блокировка доступа к официальным сайтам антивирусных компаний, или же к сайтам, оказывающим услуги по «лечению» компьютеров от вредоносных программ появление новых неизвестных процессов в окне «Процессы» диспетчера задач Windows появление в ветках реестра, отвечающих за автозапуск, новых записей запрет на изменение настроек компьютера в учётной записи администратора

Симптомы заражения:

  • автоматическое открытие окон с незнакомым содержимым при запуске компьютера
  • блокировка доступа к официальным сайтам антивирусных компаний, или же к сайтам, оказывающим услуги по «лечению» компьютеров от вредоносных программ
  • появление новых неизвестных процессов в окне «Процессы» диспетчера задач Windows
  • появление в ветках реестра, отвечающих за автозапуск, новых записей
  • запрет на изменение настроек компьютера в учётной записи администратора
Симптомы заражения: невозможность запустить исполняемый файл появление всплывающих окон или системных сообщений с непривычным текстом, в том числе содержащих неизвестные веб-адреса перезапуск компьютера во время старта какой-либо программы случайное и/или беспорядочное отключение компьютера случайное аварийное завершение программ

Симптомы заражения:

  • невозможность запустить исполняемый файл
  • появление всплывающих окон или системных сообщений с непривычным текстом, в том числе содержащих неизвестные веб-адреса
  • перезапуск компьютера во время старта какой-либо программы
  • случайное и/или беспорядочное отключение компьютера
  • случайное аварийное завершение программ
Основные меры обеспечения безопасности использование современных ОС, не дающих изменять важные файлы без ведома пользователя своевременная установка обновлений включение режима автоматического обновления использовать программное обеспечение с проактивной защитой от угроз работа на персональном компьютере исключительно под правами пользователя

Основные меры обеспечения безопасности

  • использование современных ОС, не дающих изменять важные файлы без ведома пользователя
  • своевременная установка обновлений
  • включение режима автоматического обновления
  • использовать программное обеспечение с проактивной защитой от угроз
  • работа на персональном компьютере исключительно под правами пользователя
Основные меры обеспечения безопасности ограничение физического доступа к компьютеру посторонних лиц использование внешних носителей информации только от проверенных источников запрет на открытие компьютерных файлов, полученных от ненадёжных источников использование персонального Firewall, контролирующего выход в сеть Интернет с персонального компьютера на основании политик, которые устанавливает сам пользователь

Основные меры обеспечения безопасности

  • ограничение физического доступа к компьютеру посторонних лиц
  • использование внешних носителей информации только от проверенных источников
  • запрет на открытие компьютерных файлов, полученных от ненадёжных источников
  • использование персонального Firewall, контролирующего выход в сеть Интернет с персонального компьютера на основании политик, которые устанавливает сам пользователь
Антивирус - это компьютерная программа, которая помогает предотвратить заражение файлов или операционной системы вредоносным ПО, а также обнаруживает вредоносные программы

Антивирус - это

компьютерная программа, которая помогает предотвратить заражение файлов или операционной системы вредоносным ПО, а также обнаруживает вредоносные программы

Виды антивирусных программ: программы-детекторы программы-доктора или фаги программы-ревизоры программы-фильтры программы-вакцины или иммунизаторы

Виды антивирусных программ:

  • программы-детекторы
  • программы-доктора или фаги
  • программы-ревизоры
  • программы-фильтры
  • программы-вакцины или иммунизаторы
Программы-детекторы осуществляют поиск характерною для конкретного вируса кода (сигнатуры) в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ

Программы-детекторы

осуществляют поиск характерною для конкретного вируса кода (сигнатуры) в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ

Программы-доктора или фаги не только находят зараженные вирусами файлы, но и «лечат» их т. е. удаляют из файла тело программы-вируса, возвращая файл в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т. е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов

Программы-доктора или фаги

не только находят зараженные вирусами файлы, но и «лечат» их т. е. удаляют из файла тело программы-вируса, возвращая файл в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т. е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов

Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, контрольная сумма файла, дата и время модификации, другие параметры.

Программы-ревизоры

относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, контрольная сумма файла, дата и время модификации, другие параметры.

Программы-фильтры или «сторожа» представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. При попытке какой-либо программы произвести некоторые действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Они полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако, они не «лечат» файлы и диски. Славятся своей «назойливостью».

Программы-фильтры или «сторожа»

представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. При попытке какой-либо программы произвести некоторые действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Они полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако, они не «лечат» файлы и диски. Славятся своей «назойливостью».

Вакцины или иммунизаторы резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится.

Вакцины или иммунизаторы

резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится.

Домашнее задание: Источники для выполнения: 1. Голицына О.Л., Максимов Н.В., Партыка Т.Л., Попов И.И. Информационные технологии. – учебник. –М.:Инфра-М,2006. 2. http://www.securitylab.ru – эл. ресурс 3. http://www.securelist.com – эл. ресурс 4. http://help-antivirus.ru – эл. ресурс

Домашнее задание:

Источники для выполнения:

1. Голицына О.Л., Максимов Н.В.,

Партыка Т.Л., Попов И.И.

Информационные технологии.

– учебник. –М.:Инфра-М,2006.

2. http://www.securitylab.ru – эл. ресурс

3. http://www.securelist.com – эл. ресурс

4. http://help-antivirus.ru – эл. ресурс

Будьте бдительны… они где-то рядом…

Будьте бдительны…

они где-то рядом…

-75%
Курсы повышения квалификации

Информационная культура и образование

Продолжительность 72 часа
Документ: Удостоверение о повышении квалификации
4000 руб.
1000 руб.
Подробнее

Получите комплекты видеоуроков + онлайн версии

Электронная тетрадь по информатике 10...

Информатика 2 класс ФГОС

Электронная тетрадь по информатике 9...

Основы алгоритмизации и...

Творческие задания в Sсratch 5-6 классы

Электронная тетрадь по информатике 8...

Электронная тетрадь по информатике 5...

Информатика 8 класс

Скачать разработку
Сохранить у себя:
"Вредоносное ПО" (1.43 MB)

Похожие файлы

Комментарии 0

Чтобы добавить комментарий зарегистрируйтесь или на сайт

Вы смотрели