Вирусы. Презентация на тему "компьютерные вирусы" Презентация на тему компьютерные вирусы по информатике

Дата: 17.03.2023

В начале 1989 года американский студент Роберт Моррис, аспирант факультета информатики Корнелльського университета, написал небольшую программу – вирус, с помощью которого были зараженные и выведены из порядка около 6000 персональных компьютеров , в частности, в Министерстве обороны США. Автора вируса осудили на 3 месяца тюрьмы и к штрафу размером 270 тыс. долларов.

Первые программы, похожие на вирусы, были созданы в 1972 г. (игра « Дарвин ») и в 1976 г. (системная программа « Червь »).
В 1984 году была распространена игра ANIMAL (« Животное »), которая имела почти все признаки компьютерного вируса.
Программа предлагала игроку задумать какое-то животное и за определенное время старалась с помощью уточняющих вопросов отгадать задуманное.
Если программа не успевала отгадать задуманное животное, то просила игрока сообщить, какой вопрос нужно поставить, чтобы отгадать.
Программа запоминала этот вопрос и после этого копировала себя в каталог другого пользователя. Игра была популярной, и в скором времени все компьютеры фирмы имели эту игру.
Ситуация не была угрожающей, но многочисленные копии игры занимали дисковое пространство.
Удаления копий программы не давало нужного эффекта, так как в скором времени размножения повторялись.

– это специально созданные небольшие программы, способные заражать другие программы включением в них своей копии.

Следствия действия компьютерных вирусов

создание звуковых и видеоэффектов;
выдача ошибочных сообщений;
отказ системы в выполнении некоторой функции;
разрушение отдельных файлов или всей файловой системы;
инициирование ошибок или сбоев в программе или ОС.

Источники заражения компьютерными вирусами

Внешняя память

компьютерная сеть

Признак

Тип вируса

По среде

распрос-транения (обитания)

вируса

Характеристика

файловые

Внедряются в ис полняемые файлы (.exe, .com) и начинают размножаться при каждой загрузке файла.

загрузочные

Внедряются в сектор загрузки диска, попадают в ОЗУ и получают управление при загрузке операционной системы.

сетевые

Используют для своего распространения компьютерные сети.

макровирусы

Внедряются в файлы документов офисных прикладных программ.

файлово-загрузочные

Внедряются как в файлы, так и в загрузочные секторы

Классификация компьютерных вирусов

Признак

По степени

(влияния)агресси-вности действий

Характеристика

безопа-сные

Никак не влияют на работу ПК, только уменьшают свободное пространство на диске или проявляются через аудио- и видеоэффекты

опасные

Могут привести к значительным сбоям в работе ПК и ОС.

очень опасные

способу

зараже-ния

Приводят к уничтожению информации, к повреждению системных участков диска, к разрушению информационной системы.

рези-

дентные

Заражают память компьютера, находятся в ОЗУ и работают все время до отключения ПК.

нерези-дентные

Классификация компьютерных вирусов

Признак

Тип вируса

По особенно-стям

работы вируса

Характеристика

Изменяют содержимое файлов и секторов диска, легко выявляются и уничтожаются

Вирусы-черви

Распространяются по компьютерным сетям

Невидимые (стелс-вирусы)

Перехватывают сообщения ОС к поражённым объектам и подставляют вместо себя незаражённые участки

Троянские программы

Разрушают загрузочный сектор и файловую систему, маскируясь под полезные программы, не способны самораспространяться

Примеры известных вирусов

1988 год: вирус Иерусалим

Выявлен в сети одного из израильских университетов. Вирус проявлял себя так: на экране монитора появлялись черные квадраты, замедлялась работа компьютера (то есть вирус вызвал лишь раздраженность пользователей), но если инфицированная этим вирусом программа загружалась в оперативную память компьютера в пятницу, 13-го числа, то вирус уничтожал каждую активную в этот момент программу.

Примеры известных вирусов

1998 год: вирус Тайвань

Антивирусные программы

Антивирусные программы –

Антивирусные программы

Название

Программы-детекторы

Характеристика

Примеры

Проявляют и обезвреживают известные вирусы

Aidstest

Способные бороться с новыми вирусами

Программы-ревизоры

Dr Web

Контролируют все компоненты компьютера, наиболее уязвимые для вирусов.

Программы-доктора

Программы-

сторожа

Лечат заражённые программы или диски, восстанавливая программу в том состоянии, в котором она была до заражения вирусом

Antiviral Toolkit Pro

Размещаются в памяти ПК и автоматически прове-ряют на вирусы используемые диски, запускаемые файлы.

Программы-

мониторы

Kaspersky Internet Security

Осуществляют проверку текущих процессов в режи-ме реального времени, выполняют предваритель-ную проверку при попытке просмотра или запуска

NOD 32 Antivirus

Антивирусные программы

Существуют разные типы программ, но какую бы программу вы не применяли, не существует в мире антивируса, который бы гарантировал абсолютную безопасность (так же, как не существует универсального лекарства от всех болезней).

История вредоносных программ. Мнений по поводу рождения первого компьютерного вируса очень много. Нам доподлинно известно только одно: на машине Чарльза Бэббиджа, считающегося изобретателем первого компьютера, вирусов не было, а на Univax 1108 и IBM 360/370 в середине 1970-х годов они уже были. Несмотря на это, сама идея компьютерных вирусов появилась значительно раньше. Отправной точкой можно считать труды Джона фон Неймана по изучению самовоспроизводящихся математических автоматов. Эти труды стали известны в 1940-х годах. А в 1951 г. знаменитый ученый предложил метод, который демонстрировал возможность создания таких автоматов. Позднее, в 1959 г., журнал "Scientific American" опубликовал статью Л.С. Пенроуза, которая также была посвящена самовоспроизводящимся механическим структурам. В отличие от ранее известных работ, здесь была описана простейшая двумерная модель подобных структур, способных к активации, размножению, мутациям, захвату. Позднее, по следам этой статьи другой ученый - Ф.Ж. Шталь - реализовал модель на практике с помощью машинного кода на IBM 650.

Описание вредоносных программ. К вредоносному программному обеспечению относятся сетевые черви, классические файловые вирусы, троянские программы, хакерские утилиты и прочие программы, наносящие заведомый вред компьютеру, на котором они запускаются на выполнение, или другим компьютерам в сети. Сетевые черви К данной категории относятся программы, распространяющие свои копии по локальным и/или глобальным сетям с целью: проникновения на удаленные компьютеры; запуска своей копии на удаленном компьютере; дальнейшего распространения на другие компьютеры в сети. К данной категории относятся программы, распространяющие свои копии по ресурсам локального компьютера с целью: последующего запуска своего кода при каких-либо действиях пользователя; дальнейшего внедрения в другие ресурсы компьютера.

Троянские программы. В данную категорию входят программы, осуществляющие различные несанкционированные пользователем действия: сбор информации и ее передачу злоумышленнику, ее разрушение или злонамеренную модификацию, нарушение работоспособности компьютера, использование ресурсов компьютера в неблаговидных целях. Отдельные категории троянских программ наносят ущерб удаленным компьютерам и сетям, не нарушая работоспособность зараженного компьютера (например, троянские программы, разработанные для массированных DoS-атак на удалённые ресурсы сети).

Хакерские утилиты и прочие вредоносные программы. К данной категории относятся: утилиты автоматизации создания вирусов, червей и троянских программ (конструкторы); программные библиотеки, разработанные для создания вредоносного ПО; хакерские утилиты скрытия кода зараженных файлов от антивирусной проверки (шифровальщики файлов); «злые шутки», затрудняющие работу с компьютером; программы, сообщающие пользователю заведомо ложную информацию о своих действиях в системе; прочие программы, тем или иным способом намеренно наносящие прямой или косвенный ущерб данному или удалённым компьютерам.

Сетевые черви. Основным признаком, по которому типы червей различаются между собой, является способ распространения червя каким способом он передает свою копию на удаленные компьютеры. Другими признаками различия КЧ между собой являются способы запуска копии червя на заражаемом компьютере, методы внедрения в систему, а также полиморфизм, «стелс» и прочие характеристики, присущие и другим типам вредоносного программного обеспечения (вирусам и троянским программам). -Worm почтовые черви -Worm почтовые черви К данной категории червей относятся те из них, которые для своего распространения используют электронную почту. При этом червь отсылает либо свою копию в виде вложения в электронное письмо, либо ссылку на свой файл, расположенный на каком-либо сетевом ресурсе (например, URL на зараженный файл, расположенный на взломанном или хакерском веб-сайте). В первом случае код червя активизируется при открытии (запуске) зараженного вложения, во втором при открытии ссылки на зараженный файл. В обоих случаях эффект одинаков активизируется код червя.

Для отправки зараженных сообщений почтовые черви используют различные способы. Наиболее распространены: прямое подключение к SMTP-серверу, используя встроенную в код червя почтовую библиотеку; использование сервисов MS Outlook; использование функций Windows MAPI. Различные методы используются почтовыми червями для поиска почтовых адресов, на которые будут рассылаться зараженные письма. Почтовые черви: рассылают себя по всем адресам, обнаруженным в адресной книге MS Outlook; считывает адреса из адресной базы WAB; сканируют «подходящие» файлы на диске и выделяет в них строки, являющиеся адресами электронной почты; отсылают себя по всем адресам, обнаруженным в письмах в почтовом ящике (при этом некоторые почтовые черви «отвечают» на обнаруженные в ящике письма). Многие черви используют сразу несколько из перечисленных методов. Встречаются также и другие способы поиска адресов электронной почты.

Черви для файлообменных сетей. Механизм работы большинства подобных червей достаточно прост для внедрения в P2P-сеть червю достаточно скопировать себя в каталог обмена файлами, который обычно расположен на локальной машине. Всю остальную работу по распространению вируса P2P-сеть берет на себя при поиске файлов в сети она сообщит удаленным пользователям о данном файле и предоставит весь необходимый сервис для скачивания файла с зараженного компьютера. Существуют более сложные P2P-черви, которые имитируют сетевой протокол конкретной файлообменной системы и на поисковые запросы отвечают положительно при этом червь предлагает для скачивания свою копию.

Классические вирусы Типы компьютерных вирусов различаются между собой по следующим основным признакам: среда обитания; способ заражения. Под «средой обитания» понимаются системные области компьютера, операционные системы или приложения, в компоненты (файлы) которых внедряется код вируса. Под «способом заражения» понимаются различные методы внедрения вирусного кода в заражаемые объекты.

Среда обитания. По среде обитания вирусы можно разделить на: файловые; загрузочные; макро; скриптовые. Файловые вирусы при своем размножении тем или иным способом используют файловую систему какой-либо (или каких-либо) ОС. Они: различными способами внедряются в исполняемые файлы (наиболее распространенный тип вирусов); создают файлы-двойники (компаньон-вирусы); создают свои копии в различных каталогах; используют особенности организации файловой системы (link-вирусы).

Загрузочные вирусы записывают себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record), либо меняют указатель на активный boot-сектор. Данный тип вирусов был достаточно распространён в 1990-х, но практически исчез с переходом на 32-битные операционные системы и отказом от использования дискет как основного способа обмена информацией. Теоретически возможно появление загрузочных вирусов, заражающих CD-диски и USB-флешек, но на текущий момент такие вирусы не обнаружены.

Многие табличные и графические редакторы, системы проектирования, текстовые процессоры имеют свои макро-языки для автоматизации выполнения повторяющихся действий. Эти макро-языки часто имеют сложную структуру и развитый набор команд. Макро-вирусы являются программами на макро-языках, встроенных в такие системы обработки данных. Для своего размножения вирусы этого класса используют возможности макро-языков и при их помощи переносят себя из одного зараженного файла (документа или таблицы) в другие.

Trojan-PSW воровство паролей Trojan-PSW воровство паролей Данное семейство объединяет троянские программы, «ворующие» различную информацию с зараженного компьютера, обычно системные пароли (PSW Password-Stealing-Ware). При запуске PSW-троянцы ищут сиcтемные файлы, хранящие различную конфиденциальную информацию (обычно номера телефонов и пароли доступа к интернету) и отсылают ее по указанному в коде «троянца» электронному адресу или адресам. Существуют PSW-троянцы, которые сообщают и другую информацию о зараженном компьютере, например, информацию о системе (размер памяти и дискового пространства, версия операционной системы), тип используемого почтового клиента, IP- адрес и т. п. Некоторые троянцы данного типа «воруют» регистрационную информацию к различному программному обеспечению, коды доступа к сетевым играм и прочее. Trojan-AOL семейство троянских программ, «ворующих» коды доступа к сети AOL (America Online). Выделены в особую группу по причине своей многочисленности.

ArcBomb «бомбы» в архивах Представляют собой архивы, специально оформленные таким образом, чтобы вызывать нештатное поведение архиваторов при попытке разархивировать данные зависание или существенное замедление работы компьютера или заполнение диска большим количеством «пустых» данных. Особенно опасны «архивные бомбы» для файловых и почтовых серверов, если на сервере используется какая-либо система автоматической обработки входящей информации «архивная бомба» может просто остановить работу сервера. Встречаются три типа подобных «бомб»: некорректный заголовок архива, повторяющиеся данные и одинаковые файлы в архиве.

Некорректный заголовок архива или испорченные данные в архиве могут привести к сбою в работе конкретного архиватора или алгоритма разархивирования при разборе содержимого архива. Значительных размеров файл, содержащий повторяющиеся данные, позволяет заархивировать такой файл в архив небольшого размера (например, 5ГБ данных упаковываются в 200КБ RAR или в 480КБ ZIP-архив). Огромное количество одинаковых файлов в архиве также практически не сказывается на размере архива при использовании специальных методов (например, существуют приемы упаковки одинаковых файлов в 30КБ RAR или 230КБ ZIP- архив).

Cлайд 1

Выполнила: обучающаяся группы 23 Желонкина А. С Проверила: Турусинова И. П. г. Йошкар-Ола,2015г

Cлайд 2

Содержание Компьютерный вирус Происхождение Признаки заражения Классификация компьютерных вирусов Антивирусные программы Критерии выбора Заключение

Cлайд 3

Компьютерный вирус – специально созданная небольшая программа, способная к саморазмножению, засорению компьютера и выполнению других нежелательных действий

Cлайд 4

Первая эпидемия была вызвана вирусом Brain (от англ. «мозг») (также известен как Пакистанский вирус), который был разработан братьями Амджатом и Базитом Алви в 1986 г. и был обнаружен летом 1987 г. Вирус заразил только в США более 18 тысяч компьютеров. Программа должна была наказать местных пиратов, ворующих программное обеспечение у их фирмы. В программке значились имена, адрес и телефоны братьев. The Brain вышел за границы Пакистана и заразил сотни компьютеров по всему миру. Происхождение вируса

Cлайд 5

Признаки заражения Общее замедление работы компьютера и уменьшение размера свободной оперативной памяти; некоторые программы перестают работать или появляются различные ошибки в программах; на экран выводятся посторонние символы и сообщения, появляются различные звуки и видеоэффекты; размер некоторых исполняемых файлов и время их создания изменяются; некоторые файлы и диски оказываются испорченными; компьютер перестает загружаться с жесткого диска.

Cлайд 6

Cлайд 7

Cлайд 8

Cлайд 9

По способу заражения По способам заражения вирусы бывают резидентные и нерезидентные. Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращение операционной системы к объектам заражения и внедряется в них. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

Cлайд 10

По степени воздействия Неопасные- не мешают работе компьютера, но уменьшают объем памяти. Опасные- могут привести к различным нарушениям в работе компьютера. Очень опасные- уничтожают данные, стирают информацию в системных областях диска.

Cлайд 11

Cлайд 12

Файловые вирусы Внедряются в программы и активизируются при их запуске. После запуска зараженной программы вирусы находятся в ОЗУ и могут заражать другие файлы до момента выключения ПК или перезагрузки операционной системы.

Cлайд 13

Макровирусы Заражают файлы документов. После загрузки зараженного документа в соответствующее приложение макровирус постоянно присутствует в оперативной памяти и может заражать другие документы. Угроза заражения прекращается только после закрытия приложения.

Cлайд 14

Сетевые вирусы Передают по компьютерным сетям свой программный код и запускают его на ПК, подключенный к этой сети. Заражение сетевым вирусом может произойти при работе с электронной почтой или при «путешествиях» по Всемирной сети.

Cлайд 15

Cлайд 16

Критерии выбора Надежность и удобство в работе; Качество обнаружения вирусов; Существование версий под все популярные платформы; Скорость работы; Наличие дополнительных функций и возможностей.

Слайд 1

Описание слайда:

Слайд 2

Описание слайда:

Слайд 3

Описание слайда:

Необходимо отметить, что с самого начала эти исследования были направлены отнюдь не на создание теоретической основы для будущего развития компьютерных вирусов. Наоборот, ученые стремились усовершенствовать мир, сделать его более приспособленным для жизни человека. Ведь именно эти труды легли в основу многих более поздних работ по робототехнике и искусственному интеллекту. И в том, что последующие поколения злоупотребили плодами технического прогресса, нет вины этих замечательных ученых. Необходимо отметить, что с самого начала эти исследования были направлены отнюдь не на создание теоретической основы для будущего развития компьютерных вирусов. Наоборот, ученые стремились усовершенствовать мир, сделать его более приспособленным для жизни человека. Ведь именно эти труды легли в основу многих более поздних работ по робототехнике и искусственному интеллекту. И в том, что последующие поколения злоупотребили плодами технического прогресса, нет вины этих замечательных ученых. В 1962 г. инженеры из американской компании Bell Telephone Laboratories - В.А. Высотский, Г.Д. Макилрой и Роберт Моррис - создали игру "Дарвин". Игра предполагала присутствие в памяти вычислительной машины так называемого супервизора, определявшего правила и порядок борьбы между собой программ-соперников, создававшихся игроками. Программы имели функции исследования пространства, размножения и уничтожения. Смысл игры заключался в удалении всех копий программы противника и захвате поля битвы.

Слайд 4

Описание слайда:

Слайд 5

Описание слайда:

Слайд 6

Описание слайда:

Слайд 7

Описание слайда:

Слайд 8

Описание слайда:

Слайд 10

Описание слайда:

Слайд 11

Описание слайда:

Слайд 12

Описание слайда:

Слайд 13

Описание слайда:

Слайд 14

Описание слайда:

Слайд 15

Описание слайда:

Слайд 16

Описание слайда:

Слайд 17

Описание слайда:

Слайд 18

Описание слайда:

Слайд 2

Компьютерные вирусы Антивирусы

Слайд 3

Классификация компьютерных вирусов

Слайд 4

Троянский конь

Троя́нскаяпрограмма (также - троя́н, троя́нец, троя́нский конь) - вредоносная программа, распространяемая людьми, в отличие от вирусов и червей, которые распространяются самопроизвольно. Подробнее Назад

Слайд 5

Вирусы-репликаторы“черви”

Код червя, как и код классического вируса, попав в систему, активизируется и выполняет свое вредоносное действие Виды червей Почтовые черви Черви интернет-пейджеров Черви интернет-чатов Черви файлообм-енныхсетей Более подробная информация тут… Назад

Слайд 6

Вирусы-мутанты

Мутанты – сложно обнаруживаемые вирусы вследствие применяемых алгоритмов шифрования и модификации. Все последующие версии вирусов обладают все более и более развитым функционалом и почти не похожи на своего «родителя». Подробнее тут… Назад

Слайд 7

Слайд 8

Вирус МАЙДАН [email protected]

Появился новый вирус МАЙДАН evromaidan2014(at)aol.com. Ссылка на него приходит в виде письма на электронную почту. Он ШИФРУЕТ все файлы на компьютере и их нельзя дешифровать на сегодняшний день - файлы excel, word, базы 1С, картинки и т.д. Подробнее… Назад

Слайд 9

Самые страшные компьютерные вирусы 1. «Brain» 2. Jerusalem 3. «ЧервьМорриса» 4. «Michelangelo» 5. «Win95.CIH» 6. Melissa 7. «I Love You» 8. «Nimda» 9. «My Doom» Назад

Слайд 10

«Brain» 1986 год, самый первый вирус в мире Jerusalem 1988 год, форматировал жесткие диски в пятницу, 13-го числа Далее Назад

Слайд 11

«ЧервьМорриса» 1988 год, «cломал» весь тогдашний Интернет «Michelangelo» 1992 год, известен тем, что стал стимулом для развития антивирусного ПО Далее Назад

Слайд 12

«Win95.CIH» 1998 год, стирал BIOS и вывел из строя до 500 000 компьютеров Melissa 1999 год, забивал спамом электронную почт Далее Назад

Слайд 13

«I Love You» 2000 год, колоссальный ущерб и повод задуматься о психологии «Nimda» 2001 год, вирус с правами администратора Далее Назад

Слайд 14

«My Doom» 2004 год, лидер по скорости заражения Сети Далее Назад

Слайд 15

Антивирусы Что это такое читайте тут… avast! FreeAntivirus Dr.WebCureIt! Kaspersky Rescue Disk Panda Cloud Antivirus Zillya!

Слайд 16

avast! FreeAntivirus Популярный бесплатный антивирус, специально разработанный для широкого использования на домашних компьютерах. Подробнее… Назад Далее

Слайд 17

Поподробнее о Avast! ALWIL Software начала свою работу ещё в 1988 году, но официально была зарегистрирована 21 апреля 1991 года, как объединенное товарищество. Назад Далее

Слайд 18

Поподробнее о Avast! Вскоре антивирус avast стал самым популярным антивирусом в мире и главным программным продуктом, разрабатываемым фирмой. В связи с этим в июне 2010 года фирма переименовалась из ALWIL Software в AVAST Software. Назад