Transcript Антивірусні програми
Slide 1
Захист комп’ютера від вірусів
Slide 2
Комп'ютерний вірус
Комп'ютерний вірус — комп'ютерна програма, яка має
здатність
до
створенням
прихованого
власних
копій
саморозмноження.
віруси
можуть
Одночасно
завдавати
зі
шкоди:
знищувати, пошкоджувати, викрадати дані, знижувати або й зовсім
унеможливлювати
системи комп'ютера.
подальшу
працездатність
операційної
Slide 3
Класифікація вірусів
Відомі програмні віруси можна класифікувати за такими
ознаками:
> середовища проживання;
> способу зараження довкілля;
> впливу;
> особливостям алгоритму.
Залежно від довкілля віруси можна розділити на:
> мережні (поширюються на різним комп'ютерних мережах);
> файлові (впроваджуються головним чином у виконувані модулі);
> завантажувальні (проникають у завантажувальний сектор диска);
>файлово-завантажувальні (заражають як файли, і завантажувальні
сектора дисків).
Slide 4
По способу зараження віруси діляться на:
>резидентні (при зараження (інфікуванні) комп'ютера залишає в
оперативні пам'яті свою резидентную частина, що потім перехоплює
звернення ОС до об'єктів зараження);
>нерезидентні (не заражають пам'ять комп'ютера та є
активними обмежений час).
За рівнем впливу віруси можна розділити ми такі види:
> безпечні, не заважають роботі комп'ютера, але які зменшують
обсяг вільної оперативної пам'яті і пам'яті на дисках, дії таких вірусів
виявляється у будь-яких графічних чи звукових ефекти;
> небезпечні віруси, які можуть призвести до різним порушень у
роботі комп'ютера;
> дуже небезпечні, вплив яких можуть призвести до втрати
програм, знищення даних, стирання інформацією системних
областях диска.
Slide 5
Особливості алгоритму
1. віруси-супутники – віруси, які не змінюють файли, але створюють
однойменні файли з розширенням com, що завантажуються першими.
2. віруси-черв'яки – віруси, що поширюються автоматично в комп'ютерній
мережі за знайденою адресою в адресній книзі.
3. віруси-паразити – віруси, які розпізнаються за зміненим змістом
дискових секторів і файлів.
4. stealth-віруси – ті, що фальсифікують інформацію, яка читається з
диска.
5. віруси-мутанти – віруси, що мають зашифрований програмний код.
6. ветровіруси – звичайні файлові віруси, які намагаються заразити
антивірусні програми, щоб знищити їх або зробити недієздатними.
Slide 6
Ознаки появи вірусів
Ознаки зараження вірусом:
1. Зменшення вільної пам’яті.
2. Уповільнення роботи комп’ютера.
3. Затримки при виконанні програм.
4. Незрозумілі зміни в файлах.
5. Зміна дати модифікації файлів без причини.
6. Незрозумілі помилки Write-protection.
7. Помилки при інсталяції і запуску Windows.
8. Відключення 32-розрядного допуску до диску.
9. Неспроможність зберігати документи Word в інші каталоги,
крім Template.
10. Погана робота дисків.
11. Незрозумілі системні повідомлення, звукові ефекти і т. д.
Slide 7
Ранні ознаки зараження дуже тяжко виявити, але коли вірус
переходить в активну фазу, тоді легко помітити такі зміни:
1. Зникнення файлів.
2. Форматування HDD.
3. Неспроможність завантажити комп’ютер.
4. Неспроможність завантажити файли.
Slide 8
Види комп’ютерних вірусів:
Бутові віруси - цей різновид вірусів прописує себе
завантажувальної області жорстких дисків і зовнішніх носіїв.
в
Макро- віруси - ці хлопці поширюються через пакет MS Office.
Троянські програми - не зовсім віруси, зазвичай це програми шпигуни , які викрадають дані користувача.
Черви - це різновид вірусів поширюються вони в більшості
випадків через пошту.
Кейлогери - різновид троянів. Контролюють і передають
господареві вірусу те, що було набрано на клавіатурі.
Slide 9
Порнодіалери - вони за допомогою dial - up модему
дзвонять на різні номери , найчастіше на платні або за кордон.
Adware - рекламні віруси.
Бекдор - дозволяє захопити контроль користування
комп'ютером.
Руткіт - приховує сліди перебування зломщика в системі.
Ботнет - мережа заражених комп'ютерів
Сніффери - перехоплюють мережевий трафік. Може
послужити як на користь ( аналіз на вірусні коди ), так і на
шкоду (паролі поцупити).
Вінлокери - вони блокують доступ до системи , вимагаючи
перерахування грошей на короткі номери.
Slide 10
Класифікація антивірусних програм
Slide 11
Сканери. Принцип роботи антивірусних сканерів заснований
на перевірці файлів, секторів і системної пам'яті та пошуку в них
відомих і нових вірусів.Сканери також можна розділити на дві
категорії - "універсальні" і "спеціалізовані«.
Універсальні сканери розраховані на пошук і знешкодження
всіх типів вірусів незалежно від операційної системи, на роботу в
якої розрахований сканер. Спеціалізовані сканери призначені для
знешкодження обмеженого числа вірусів або тільки одного їх класу.
Спеціалізовані сканери, розраховані тільки на макро-віруси, часто
виявляються найбільш зручним і надійним рішенням для захисту
системдокументообігу в середовищах MS Word і MS Excel.
Slide 12
CRC-сканери.
Принцип
роботи
CRC-сканерів
заснований
на
підрахунку CRC-сум (контрольних сум) для присутніх на диску файлів /
системних
секторів.
Ці
CRC-суми
потім
зберігаються
в
базі
даних
антивіруса, як, втім, і деяка інша інформація: довжини файлів, дати їх
останньої модифікації і т.д. При наступному запуску CRC-сканери звіряють
дані, що містяться в базі даних, з реально підрахованими значеннями. Якщо
інформація про фото, записана в базі даних, не збігається з реальними
значеннями, то CRC-сканери сигналізують про те, що файл був змінений
або заражений вірусом.
Slide 13
Монітори. Антивірусні монітори - це резидентні програми,
що
перехоплюють
"вирусо-небезпечні"
ситуації
і
повідомляють про це користувачеві. До "вирусо-небезпечним"
відносяться виклики на відкриття для запису у виконувані файли,
запис у завантажувальні сектори дисків, спроби програм
залишитися резидентно і т.д., тобто виклики, які характерні для
вірусів в моменти з розмноження.
Slide 14
Іммунізатори. Иммунизаторов діляться
іммунізатори, повідомляють про зараження,
на два типи:
і іммунізатори,
блокуючі зараження яким-небудь типом вірусу. Перші зазвичай
записуються в кінець файлів (за принципом файлового вірусу) і
при запуску файлу кожного разу перевіряють його на зміну.
Недолік у таких иммунизаторов всього один, що він летален:
абсолютна нездатність повідомити про зараження стелс-вірусом.
Тому
такі
іммунізатори,
як
і
монітори,
практично
не
використовуються в даний час.
Slide 15
Антивірусні програми
Slide 16
Norton AntiVirus
«Symantec»).
4.0
і
5.0
(виробник:
Один з найбільш відомих і популярних
антивірусів. Відсоток розпізнавання вірусів дуже
високий
(близький
до
100%).
У
програмі
використовується
механізм,
який
дозволяє
розпізнавати нові невідомі віруси.
Майстер по боротьбі з вірусами видає детальну
інформацію про виявлений вірус, а також надає
вам можливість вибору: видаляти вірус або в
автоматичному режимі, або більш обачно, за
допомогою покрокової процедури, яка дозволяє
побачити кожну з виконуваних в процесі видалення
дій.
Недоліком даної програми є складність
налаштування (хоча базові налаштування змінювати,
практично не потрібно).
Slide 17
Dr.Web (виробник: «Діалог Наука»)
Популярний
вітчизняний
антивірус.
Добре розпізнає віруси, але в його базі їх
набагато менше ніж у інших антивірусних
програм.
Slide 18
Антивірус Касперського 7.0 - це класичний захист комп'ютера від вірусів,
троянських і шпигунських програм.
Основні функції:
Три ступені захисту від відомих і нових інтернет-погроз:
1) перевірка по базах сигнатур,
2) евристичний аналізатор,
3) поведінковий блокує:
- захист від вірусів, троянських програм і черв'яків
захист від шпигунського (spyware) і рекламного
(adware) ПО.
- перевірка файлів, пошти і інтернет-трафіку в режимі
реального часу.
захист від вірусів при роботі з ICQ і іншими IMклієнтами.
- захист від всіх типів клавіатурних шпигунів.
- виявлення всіх видів руткітів.
- автоматичне оновлення баз.
Slide 19
Теж
хороший
безплатний
антивірус,
проте
функціональні можливості нижчі. Даний антивірус дає
хороший захист лише від комп’ютерних вірусів, на
відміну
від
вище
названих
учасників.
Тому
використовувати його як повноцінний антивірус для
комплексного захисту не вийде.
Переваги:
- Кращі показники по захисту від комп’ютерних вірусів,
ніж у Avast та АVG
Мала вибагливість до потужності комп’ютера
Висока швидкість роботи
-
Недоліки:
Захист лише від вірусів
Відсутній захист пошти
Немає захисту від фішингу
Slide 20
McAfee VirusScan (виробник: «McAfee Associates»).
Це один з найбільш відомих антивірусних пакетів. Дуже добре видаляє віруси,
але у VirusScan гірше, ніж в інших пакетів, йдуть справи з виявленням нових
різновидів файлових вірусів. Він легко і швидко встановлюється з використанням
настройок за замовчуванням, але його можна налаштувати і за власним
розсудом. Ви можете сканувати всі файли або тільки програмні, поширювати
або не поширювати процедуру сканування на стислі файли. Має багато
функцій для роботи з мережею Інтернет.
Захист комп’ютера від вірусів
Slide 2
Комп'ютерний вірус
Комп'ютерний вірус — комп'ютерна програма, яка має
здатність
до
створенням
прихованого
власних
копій
саморозмноження.
віруси
можуть
Одночасно
завдавати
зі
шкоди:
знищувати, пошкоджувати, викрадати дані, знижувати або й зовсім
унеможливлювати
системи комп'ютера.
подальшу
працездатність
операційної
Slide 3
Класифікація вірусів
Відомі програмні віруси можна класифікувати за такими
ознаками:
> середовища проживання;
> способу зараження довкілля;
> впливу;
> особливостям алгоритму.
Залежно від довкілля віруси можна розділити на:
> мережні (поширюються на різним комп'ютерних мережах);
> файлові (впроваджуються головним чином у виконувані модулі);
> завантажувальні (проникають у завантажувальний сектор диска);
>файлово-завантажувальні (заражають як файли, і завантажувальні
сектора дисків).
Slide 4
По способу зараження віруси діляться на:
>резидентні (при зараження (інфікуванні) комп'ютера залишає в
оперативні пам'яті свою резидентную частина, що потім перехоплює
звернення ОС до об'єктів зараження);
>нерезидентні (не заражають пам'ять комп'ютера та є
активними обмежений час).
За рівнем впливу віруси можна розділити ми такі види:
> безпечні, не заважають роботі комп'ютера, але які зменшують
обсяг вільної оперативної пам'яті і пам'яті на дисках, дії таких вірусів
виявляється у будь-яких графічних чи звукових ефекти;
> небезпечні віруси, які можуть призвести до різним порушень у
роботі комп'ютера;
> дуже небезпечні, вплив яких можуть призвести до втрати
програм, знищення даних, стирання інформацією системних
областях диска.
Slide 5
Особливості алгоритму
1. віруси-супутники – віруси, які не змінюють файли, але створюють
однойменні файли з розширенням com, що завантажуються першими.
2. віруси-черв'яки – віруси, що поширюються автоматично в комп'ютерній
мережі за знайденою адресою в адресній книзі.
3. віруси-паразити – віруси, які розпізнаються за зміненим змістом
дискових секторів і файлів.
4. stealth-віруси – ті, що фальсифікують інформацію, яка читається з
диска.
5. віруси-мутанти – віруси, що мають зашифрований програмний код.
6. ветровіруси – звичайні файлові віруси, які намагаються заразити
антивірусні програми, щоб знищити їх або зробити недієздатними.
Slide 6
Ознаки появи вірусів
Ознаки зараження вірусом:
1. Зменшення вільної пам’яті.
2. Уповільнення роботи комп’ютера.
3. Затримки при виконанні програм.
4. Незрозумілі зміни в файлах.
5. Зміна дати модифікації файлів без причини.
6. Незрозумілі помилки Write-protection.
7. Помилки при інсталяції і запуску Windows.
8. Відключення 32-розрядного допуску до диску.
9. Неспроможність зберігати документи Word в інші каталоги,
крім Template.
10. Погана робота дисків.
11. Незрозумілі системні повідомлення, звукові ефекти і т. д.
Slide 7
Ранні ознаки зараження дуже тяжко виявити, але коли вірус
переходить в активну фазу, тоді легко помітити такі зміни:
1. Зникнення файлів.
2. Форматування HDD.
3. Неспроможність завантажити комп’ютер.
4. Неспроможність завантажити файли.
Slide 8
Види комп’ютерних вірусів:
Бутові віруси - цей різновид вірусів прописує себе
завантажувальної області жорстких дисків і зовнішніх носіїв.
в
Макро- віруси - ці хлопці поширюються через пакет MS Office.
Троянські програми - не зовсім віруси, зазвичай це програми шпигуни , які викрадають дані користувача.
Черви - це різновид вірусів поширюються вони в більшості
випадків через пошту.
Кейлогери - різновид троянів. Контролюють і передають
господареві вірусу те, що було набрано на клавіатурі.
Slide 9
Порнодіалери - вони за допомогою dial - up модему
дзвонять на різні номери , найчастіше на платні або за кордон.
Adware - рекламні віруси.
Бекдор - дозволяє захопити контроль користування
комп'ютером.
Руткіт - приховує сліди перебування зломщика в системі.
Ботнет - мережа заражених комп'ютерів
Сніффери - перехоплюють мережевий трафік. Може
послужити як на користь ( аналіз на вірусні коди ), так і на
шкоду (паролі поцупити).
Вінлокери - вони блокують доступ до системи , вимагаючи
перерахування грошей на короткі номери.
Slide 10
Класифікація антивірусних програм
Slide 11
Сканери. Принцип роботи антивірусних сканерів заснований
на перевірці файлів, секторів і системної пам'яті та пошуку в них
відомих і нових вірусів.Сканери також можна розділити на дві
категорії - "універсальні" і "спеціалізовані«.
Універсальні сканери розраховані на пошук і знешкодження
всіх типів вірусів незалежно від операційної системи, на роботу в
якої розрахований сканер. Спеціалізовані сканери призначені для
знешкодження обмеженого числа вірусів або тільки одного їх класу.
Спеціалізовані сканери, розраховані тільки на макро-віруси, часто
виявляються найбільш зручним і надійним рішенням для захисту
системдокументообігу в середовищах MS Word і MS Excel.
Slide 12
CRC-сканери.
Принцип
роботи
CRC-сканерів
заснований
на
підрахунку CRC-сум (контрольних сум) для присутніх на диску файлів /
системних
секторів.
Ці
CRC-суми
потім
зберігаються
в
базі
даних
антивіруса, як, втім, і деяка інша інформація: довжини файлів, дати їх
останньої модифікації і т.д. При наступному запуску CRC-сканери звіряють
дані, що містяться в базі даних, з реально підрахованими значеннями. Якщо
інформація про фото, записана в базі даних, не збігається з реальними
значеннями, то CRC-сканери сигналізують про те, що файл був змінений
або заражений вірусом.
Slide 13
Монітори. Антивірусні монітори - це резидентні програми,
що
перехоплюють
"вирусо-небезпечні"
ситуації
і
повідомляють про це користувачеві. До "вирусо-небезпечним"
відносяться виклики на відкриття для запису у виконувані файли,
запис у завантажувальні сектори дисків, спроби програм
залишитися резидентно і т.д., тобто виклики, які характерні для
вірусів в моменти з розмноження.
Slide 14
Іммунізатори. Иммунизаторов діляться
іммунізатори, повідомляють про зараження,
на два типи:
і іммунізатори,
блокуючі зараження яким-небудь типом вірусу. Перші зазвичай
записуються в кінець файлів (за принципом файлового вірусу) і
при запуску файлу кожного разу перевіряють його на зміну.
Недолік у таких иммунизаторов всього один, що він летален:
абсолютна нездатність повідомити про зараження стелс-вірусом.
Тому
такі
іммунізатори,
як
і
монітори,
практично
не
використовуються в даний час.
Slide 15
Антивірусні програми
Slide 16
Norton AntiVirus
«Symantec»).
4.0
і
5.0
(виробник:
Один з найбільш відомих і популярних
антивірусів. Відсоток розпізнавання вірусів дуже
високий
(близький
до
100%).
У
програмі
використовується
механізм,
який
дозволяє
розпізнавати нові невідомі віруси.
Майстер по боротьбі з вірусами видає детальну
інформацію про виявлений вірус, а також надає
вам можливість вибору: видаляти вірус або в
автоматичному режимі, або більш обачно, за
допомогою покрокової процедури, яка дозволяє
побачити кожну з виконуваних в процесі видалення
дій.
Недоліком даної програми є складність
налаштування (хоча базові налаштування змінювати,
практично не потрібно).
Slide 17
Dr.Web (виробник: «Діалог Наука»)
Популярний
вітчизняний
антивірус.
Добре розпізнає віруси, але в його базі їх
набагато менше ніж у інших антивірусних
програм.
Slide 18
Антивірус Касперського 7.0 - це класичний захист комп'ютера від вірусів,
троянських і шпигунських програм.
Основні функції:
Три ступені захисту від відомих і нових інтернет-погроз:
1) перевірка по базах сигнатур,
2) евристичний аналізатор,
3) поведінковий блокує:
- захист від вірусів, троянських програм і черв'яків
захист від шпигунського (spyware) і рекламного
(adware) ПО.
- перевірка файлів, пошти і інтернет-трафіку в режимі
реального часу.
захист від вірусів при роботі з ICQ і іншими IMклієнтами.
- захист від всіх типів клавіатурних шпигунів.
- виявлення всіх видів руткітів.
- автоматичне оновлення баз.
Slide 19
Теж
хороший
безплатний
антивірус,
проте
функціональні можливості нижчі. Даний антивірус дає
хороший захист лише від комп’ютерних вірусів, на
відміну
від
вище
названих
учасників.
Тому
використовувати його як повноцінний антивірус для
комплексного захисту не вийде.
Переваги:
- Кращі показники по захисту від комп’ютерних вірусів,
ніж у Avast та АVG
Мала вибагливість до потужності комп’ютера
Висока швидкість роботи
-
Недоліки:
Захист лише від вірусів
Відсутній захист пошти
Немає захисту від фішингу
Slide 20
McAfee VirusScan (виробник: «McAfee Associates»).
Це один з найбільш відомих антивірусних пакетів. Дуже добре видаляє віруси,
але у VirusScan гірше, ніж в інших пакетів, йдуть справи з виявленням нових
різновидів файлових вірусів. Він легко і швидко встановлюється з використанням
настройок за замовчуванням, але його можна налаштувати і за власним
розсудом. Ви можете сканувати всі файли або тільки програмні, поширювати
або не поширювати процедуру сканування на стислі файли. Має багато
функцій для роботи з мережею Інтернет.