Рабочие листы
к вашим урокам
Скачать
1 слайд
1
Тема 3.3.
Антивирусные средства защиты информации
Характеристика компьютерных вирусов
Программы обнаружения и защиты от вирусов
ГБОУ СПО СПб ТКУиК Куприянова Елена Львовна
2 слайд
2
Что такое вирус?
Компьютерный вирус – это программа, которая при запуске способна распространяться без участия человека.
Вредные действия:
звуковые и зрительные эффекты
имитация сбоев ОС и аппаратуры
перезагрузка компьютера
разрушение файловой системы
уничтожение информации
передача секретных данных через Интернет
массовые атаки на сайты Интернет
Признаки:
замедление работы компьютера
перезагрузка или зависание компьютера
неправильная работа ОС или прикладных программ
изменение длины файлов
появление новых файлов
уменьшение объема оперативной памяти
ГБОУ СПО СПб ТКУиК Куприянова Елена Львовна
3 слайд
3
Что заражают вирусы?
Вирусы
программы – *.exe, *.com
загрузочные сектора дисков и дискет
командные файлы – *.bat
драйверы – *.sys
библиотеки – *.dll
документы с макросами – *.doc, *.xls, *.mdb
Web-страницы со скриптами
заражают
не заражают
текст – *.txt
рисунки – *.gif, *.jpg, *.png, *.tif
звук (*.wav, *.mp3, *.wma)
видео (*.avi, *.mpg, *.wmv)
любые данные (без программного кода)
Для того, чтобы вирус смог выполнить какие-то действия, он должен оказаться в памяти в виде программного кода и получить управление.
Основные способы заражения
Запустить зараженный файл.
Загрузить компьютер с зараженной дискеты или диска.
Открыть зараженный документ Word или Excel.
Открыть сообщение e-mail с вирусом.
Открыть Web-страницу с активным содержимым (ActiveX)
ГБОУ СПО СПб ТКУиК Куприянова Елена Львовна
4 слайд
4
Классические вирусы
Файловые – заражают файлы *.exe, *.sys, *.dll (редко – внедряются в тексты программ).
Загрузочные (бутовые, от англ. boot – загрузка) – заражают загрузочные сектора дисков и дискет, при загрузке сразу оказываются в памяти и получают управление.
Полиморфные – при каждом новом заражении немного меняют свой код.
Макровирусы – заражают документы с макросами (*.doc, *.xls, *.mdb).
Скриптовые вирусы – скрипт (программа на языке Visual Basic Script, JavaScript, BAT, PHP) заражает командные файлы (*.bat), другие скрипты и Web-страницы (*.htm, *.html).
ГБОУ СПО СПб ТКУиК Куприянова Елена Львовна
5 слайд
5
Сетевые вирусы
Почтовые черви – распространяются через электронную почту в виде приложения к письму или ссылки на вирус в Интернете; рассылают себя по всем обнаруженным адресам
Сетевые черви – проникают на компьютер через «дыры» в системе, могут копировать себя в папки, открытые для записи (сканирование – поиск уязвимых компьютеров в сети)
IRC-черви, IM-черви – распространяются через IRC-чаты и интернет-пейджеры (ICQ, AOL, Windows Messenger, MSN Messenger)
P2P-черви – распространяются через файлообменные сети P2P (peer-to-peer)
распространяются через компьютерные сети, используют «дыры» – ошибки в защите Windows, Internet Explorer, Outlook и др.
Наиболее активны – более 90%!
!
ГБОУ СПО СПб ТКУиК Куприянова Елена Львовна
6 слайд
6
Троянские программы
Backdoor – программы удаленного администрирования
воровство паролей (доступ в Интернет, к почтовым ящикам, к платежным системам)
шпионы (введенный с клавиатуры текст, снимки экрана, список программ, характеристики компьютера, промышленный шпионаж)
DOS-атаки (англ. Denial Of Service – отказ в обслуживании) –массовые атаки на сайты по команде, сервер не справляется с нагрузкой
прокси-сервера – используются для массовой рассылки рекламы (спама)
загрузчики (англ. downloader) – после заражения скачивают на компьютер другие вредоносные программы
позволяют получать управление удаленным компьютером, распространяются через компьютерные сети, часто при установке других программ (зараженные инсталляторы)
ГБОУ СПО СПб ТКУиК Куприянова Елена Львовна
7 слайд
7
Антивирусы-сканеры
умеют находить и лечить известные им вирусы в памяти и на диске;
используют базы данных вирусов;
ежедневное обновление баз данных через Интернет.
лечат известные им вирусы
не могут предотвратить заражение
чаще всего не могут обнаружить и вылечить неизвестный вирус
ГБОУ СПО СПб ТКУиК Куприянова Елена Львовна
8 слайд
8
Антивирусы-мониторы
постоянно находятся в памяти в активном состоянии
непрерывное наблюдение
блокируют вирус в момент заражения
могут бороться с неизвестными вирусами
замедление работы компьютера
в случае ошибки ОС может выйти из строя
перехватывают действия, характерные для вирусов и блокируют их (форматирование диска, замена системных файлов);
блокируют атаки через Интернет;
проверяют запускаемые и загружаемые в память файлы (например, документы Word);
проверяют сообщения электронной почты;
проверяют Web-страницы;
проверяют сообщения ICQ
ГБОУ СПО СПб ТКУиК Куприянова Елена Львовна
9 слайд
9
Антивирусные программы
Антивирус Касперского (www.kaspersky.ru)
DrWeb (www.drweb.com)
Norton Antivirus (www.symantec.com)
McAfee (www.mcafee.ru)
NOD32 (www.eset.com)
Коммерческие
Бесплатные
Avast Home (www.avast.com)
Antivir Personal (free-av.com)
AVG Free (free.grisoft.com)
Есть бесплатные пробные версии!
!
ГБОУ СПО СПб ТКУиК Куприянова Елена Львовна
10 слайд
10
Антивирус DrWeb (сканер)
Запуск: Пуск – Сканер DrWeb
старт
настройки
выбрать, что проверяем (ЛКМ)
результаты
ГБОУ СПО СПб ТКУиК Куприянова Елена Львовна
11 слайд
11
Антивирус DrWeb
ПКМ
Проводник: запуск DrWeb через контекстное меню
ГБОУ СПО СПб ТКУиК Куприянова Елена Львовна
12 слайд
12
Другие виды антивирусной защиты
брандмауэры (файрволы, сетевые экраны)
блокируют «лишние» обращения в сеть и запросы из сети
аппаратные антивирусы
защита от изменения загрузочного сектора
запрет на выполнение кода из области данных
аппаратный брандмауэр ZyWALL UTM
(ZyXEL и Лаборатории Касперского)
онлайновые (on-line) антивирусы
устанавливают на компьютер модуль ActiveX,
который проверяет файлы…
или файл пересылается на сайт разработчика антивирусов
http://www.kaspersky.ru/virusscanner
http://www.bitdefender.com
http://security.symantec.com
http://us.mcafee.com/root/mfs/default.asp
чаще всего не умеют лечить, предлагает купить антивирус-доктор
ГБОУ СПО СПб ТКУиК Куприянова Елена Львовна
13 слайд
13
Профилактика
делать резервные копии важных данных на CD и DVD (раз в месяц? в неделю?)
использовать антивирус-монитор, особенно при работе в Интернете
при работе в Интернете включать брандмауэр (англ. firewall) – эта программа запрещает обмен по некоторым каналам связи, которые используют вирусы
проверять с помощью антивируса-доктора все новые программы и файлы, дискеты
не открывать сообщения e-mail с неизвестных адресов, особенно файлы-приложения
иметь загрузочный диск с антивирусом
ГБОУ СПО СПб ТКУиК Куприянова Елена Львовна
14 слайд
14
Если компьютер заражен…
Отключить компьютер от сети.
Запустить антивирус. Если не помогает, то…
выключить компьютер и загрузить его с загрузочного диска (дискеты, CD, DVD). Запустить антивирус. Если не помогает, то…
удалить Windows и установить ее заново. Если не помогает, то…
отформатировать винчестер (format.com). Если сделать это не удается, то могла быть испорчена таблица разделов диска. Тогда …
создать заново таблицу разделов (fdisk.exe). Если не удается (винчестер не обнаружен), то…
можно нести компьютер в ремонт.
ГБОУ СПО СПб ТКУиК Куприянова Елена Львовна
Рабочие листы
к вашим урокам
Скачать
6 665 936 материалов в базе
Настоящий материал опубликован пользователем Куприянова Елена Львовна. Инфоурок является информационным посредником и предоставляет пользователям возможность размещать на сайте методические материалы. Всю ответственность за опубликованные материалы, содержащиеся в них сведения, а также за соблюдение авторских прав несут пользователи, загрузившие материал на сайт
Если Вы считаете, что материал нарушает авторские права либо по каким-то другим причинам должен быть удален с сайта, Вы можете оставить жалобу на материал.
Удалить материал
Ваша скидка на курсы
40%
Курс профессиональной переподготовки
500/1000 ч.
Курс профессиональной переподготовки
300/600 ч.
Курс повышения квалификации
72/180 ч.
Курс профессиональной переподготовки
300/600 ч.
Мини-курс
4 ч.
Оставьте свой комментарий
Авторизуйтесь, чтобы задавать вопросы.