Компьютерный вирус

Компьютерный вирусКомпьютерный вирус

– это программа, встроенная в другую программу или документ, или в определённые области носителя данных и предназначенная для выполнения несанкционированных действий на компьютере.

Вирусы и Вирусы и антивирусные антивирусные

программыпрограммы

Урок 14

История компьютерных История компьютерных вирусоввирусовДоисторический

Вирусы-легенды(саморазмножающиеся игрушки) и документально подтверждённые инциденты на «мейнфреймах» 1970-80-х годов.

ДоинтернетовскийВ основном распространялись файловые и загрузочные вирусы для MS-DOS.

Интернет-этапМногочисленные черви, эпидемии, приводящие к колоссальным убыткам.

Современный, криминальный этапИспользование интернета в преступных целях.

Классификация вирусовКлассификация вирусов

Загрузочные вирусы

Файловые вирусы

Сетевые вирусы

Макро-вирусы

программа, поражающая

определённые загрузочные области

носителей Информации и проникающая в

оперативную память.

программа, проникающая в

исполняемые файлы и размножающаяся при

каждом запуске файла

программа, заражающая оперативную память. Не сохраняется на носителе

информации

программа, проникающая в файлы документов и поражающая другие файлы документов

Троянская программаТроянская программа

Вредоносная программа, которая:1. собирает, изменяет, повреждает информацию2. нарушает работу компьютера3.Использует ресурсы компьютера со злым умыслом

Черви, стелсы и др.Черви, стелсы и др.

Червь – паразитическая программа, способная к саморазмножению, проникает через локальную сеть, Интернет.Сетевой червь — разновидность самовоспроизводящихся компьютерных программ, распространяющихся в локальных и глобальных компьютерных сетях. В отличие от других типов компьютерных вирусов червь является самостоятельной программой.Стелс – вирусная программа, предпринимаемая специальные действия для маскировки своей деятельности. Затрудняет обнаружение вируса в оперативной памяти, в зараженной программе, загрузочном секторе, маскирует сам процесс заражения.Почтовые вирусы – дополнительные вложения в обычные электронные письма, которые активируются при открытии их пользователем.

Компьютерные Компьютерные преступленияпреступления

Компьютерное хулиганство

Мелкое воровство

Криминальный бизнес

Полулегальный бизнес

Мелкое воровствоМелкое воровство

В начале 1997 года зафиксированы первые случаи создания и распространения троянских программ, ворующих пароли доступа к системе AOL (интернет-провайдер America Online). В 1998 году, с дальнейшим распространением интернет-услуг, аналогичные троянские программы появляются и для других интернет-сервисов. Троянские программы данного типа, как и вирусы, обычно создаются молодыми людьми, у которых нет средств для оплаты интернет-услуг.

Криминальный бизнесКриминальный бизнесНаиболее опасную категорию вирусописателей составляют хакеры-одиночки или группы хакеров, которые осознанно создают вредоносные программы в корыстных целях. Для этого они создают вирусные и троянские программы, которые воруют коды доступа к банковским счетам, навязчиво рекламируют какие-либо товары или услуги, несанкционированно используют ресурсы зараженного компьютера.

1. Обслуживание спам-бизнеса2. Распределённые и точечные сетевые атаки3. Создание сетей «зомби-машин»4. Звонки на платные телефонные номера или посылка платных

SMS-сообщений5. Воровство интернет-денег6. Воровство банковской информации7. Воровство конфиденциальной информации8. Кибер-шантаж9. Фишинг

Полулегальный бизнесПолулегальный бизнес

1. Принудительная реклама (Adware)2. Платные веб-ресурсы3. Ложные анти-шпионские (Anti-Spyware) или

антивирусные утилиты(Пользователю «подсовывается» небольшая программа, которая сообщает о том, что на компьютере обнаружено шпионское программное обеспечение или вирус. Сообщается в любом случае, вне зависимости от реальной ситуации — даже если на компьютере кроме ОС Windows больше ничего не установлено).

Примеры ложных программ- Примеры ложных программ- антивирусов антивирусов

Признаки зараженного Признаки зараженного компьютеракомпьютера

1. К основным признакам заражения относится увеличение исходящего интернет-трафика.

2. Многочисленные рекламные всплывающие окна» при посещении веб-сайтов.

3. Частые зависания и сбои в работе компьютера.4. Счета за телефонные звонки или SMS-сообщения,

которых на самом деле не было. 5. Случаи несанкционированного доступа к личному

банковскому счёту или факты использования кредитной карты.

Три основных правилаТри основных правила

Обязательное использование антивирусной защиты.

Не следует доверять всей поступающей на компьютер информации — электронным письмам, ссылкам на веб-сайты и др.

Следует обращать внимание на информацию от антивирусных компаний

Брандмауэр Брандмауэр WindowsWindowsГлавное меню – Панель Управления -Брандмауэр Windows

Брандмауэр помогает повысить безопасность компьютера. Он ограничивает информацию, поступающую на компьютер с других компьютеров, позволяя лучше контролировать данные на компьютере и обеспечивая линию обороны компьютера от людей или программ (включая вирусы и «черви»), которые несанкционированно пытаются подключиться к компьютеру.

Антивирусные программыАнтивирусные программы

Doctor Web Eset NOD 32 F-Secure Anti-Virus Kaspersky Antivirus McAfeeMcAfee VirusScan Bit Defender Panda Antivirus Platinum Symantec Norton AntiVirus

Антивирусные программыАнтивирусные программы

сканеры

мониторы

ревизоры

Проверяют файлы, диски, память на наличие вирусов,

используя антивирусную базу. Отслеживают

потенциально опасные операции и выводят на

экран запросы на их разрешение.

Запоминают состояние файловой системы и в

дальнейшем отслеживают изменения

в ней.

Антивирус КасперскогоАнтивирус Касперского Kaspersky Kaspersky Internet Security 2010Internet Security 2010

Работа сканераРабота сканера

Обнаружение вирусовОбнаружение вирусов

Работа монитора Работа монитора Защита от сетевых атак запускается при старте операционной системы и отслеживает во входящем трафике активность, характерную для сетевых атак. Обнаружив попытку атаки на ваш компьютер, Kaspersky Internet Security блокирует любую сетевую активность атакующего компьютера в отношении вашего компьютера. По умолчанию блокирование происходит на один час.

Биография Е.КасперскийБиография Е.Касперский

На сегодняшний день Евгений Касперский является одним из ведущих мировых специалистов в области защиты от вирусов.

Евгений Валентинович Касперский родился 4 октября 1965 г. в Новороссийске. Окончил Институт криптографии, связи и информатики и до 1991 г. работал в многопрофильном научно-исследовательском институте. Начал изучение феномена компьютерных вирусов в октябре 1989 г., когда на его компьютере был обнаружен вирус "Cascade". С 1991 по 1997 гг. работал в НТЦ "КАМИ", где вместе с группой единомышленников развивал антивирусный проект "AVP" (сейчас - "Антивирус Касперского"). В 1997 г. Евгений Касперский стал одним из основателей "Лаборатории Касперского".

Домашняя работаДомашняя работа

1. Обслуживание спам-бизнеса2. Распределённые и точечные сетевые атаки3. Создание сетей «зомби-машин»4. Звонки на платные телефонные номера или посылка

платных SMS-сообщений5. Воровство интернет-денег6. Воровство банковской информации7. Воровство конфиденциальной информации8. Кибер-шантаж9. Фишинг

1. С помощью справочной системы Windows узнать о способах защиты компьютера с помощью Брандмауэра Windows.

2. Записать в тетрадь, что может и что не может делать Брандмауэр Windows.

3. Выучить материал, подготовить сообщение о какой – либо антивирусной программе или на одну из тем: