И ВЕЧНЫЙ БОЙ Презентация от ученика 7 класса Выполнили Борисов Е., Макарова А. Ф-4-Б

Цель проекта: Узнать что такое вирус? Какие существуют методы борьбы с ними?

План проекта:

Глава 1

Полное определение Компьютерный вирус - специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе компьютера. Вообще откуда они взялись эти вирусы?

Из истории: Первая эпидемия 1987 года была вызвана вирусом Brain (также известен как Пакистанский вирус), который был разработан братьями Амджатом и Базитом Алви (Amdjat и Basit Faroog Alvi) в 1986 и был обнаружен летом 1987. По данным McAfee, вирус заразил только в США более 18 тысяч компьютеров. Программа должна была наказать местных пиратов, ворующих программное обеспечение у их фирмы. В программке значились имена, адрес и телефоны братьев. Однако неожиданно для всех The Brain вышел за границы Пакистана и заразил сотни компьютеров по всему миру. Вирус Brain являлся также и первым стелс-вирусом — при попытке чтения заражённого сектора он «подставлял» его незаражённый оригинал. Вторая эпидемия, берущая начало в Лехайском университете (США), разразилась в ноябре. В течение нескольких дней этот вирус уничтожил содержимое нескольких сот дискет из библиотеки вычислительного центра университета и личных дискет студентов. За время эпидемии вирусом было заражено около четырёх тысяч компьютеров. Последняя вирусная эпидемия разразилась перед самым Новым годом, 30 декабря. Её вызвал вирус, обнаруженный в Иерусалимском Университете (Израиль). Хотя существенного вреда этот вирус не принёс, он быстро распространился по всему миру. В пятницу 13 мая 1988 сразу несколько фирм и университетов нескольких стран мира «познакомились» с вирусом Jerusalem — в этот день вирус уничтожал файлы при их запуске. Это, пожалуй, один из первых MS-DOS-вирусов, ставший причиной настоящей пандемии — сообщения о заражённых компьютерах поступали из Европы, Америки и Ближнего Востока. http://ru.wikipedia.org/wiki/Компьютерный_вирус#.D0.9F.D0.BE.D1.8F.D0.B2.D0.BB.D0.B5.D0.BD.D0.B8.D0.B5_.D0.BF.D0.B5.D1.80.D0.B2.D1.8B.D1.85_.D0.B2.D0.B8.D1.80.D1.83.D1.81.D0.BE.D0.B2

Классификация вирусов

Каналы распространения вирусов

Деструктивные возможности вирусов: Неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах Опасные, которые могут привести к различным нарушениям в работе компьютера Очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

Особенности алгоритма работы : РЕЗИДЕНТНЫЙ вирус при заражении оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки операционной системы. НЕРЕЗИДЕНТНЫЕ вирусы не заражают память компьютера и сохраняют активность ограниченное время. Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют вирус. Такие вирусы считаются нерезидентными. Использование СТЕЛС-алгоритмов позволяет вирусам полностью или частично скрыть себя в системе. Наиболее распространенным стелс-алгоритмом является перехват запросов OC на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно лечат их, либо "подставляют" вместо себя незараженные участки информации. В случае макро-вирусов наиболее популярный способ - запрет вызовов меню просмотра макросов. Один из первых файловых стелс-вирусов - вирус "Frodo", первый загрузочный стелс-вирус - "Brain". САМОШИФРОВАНИЕ и ПОЛИМОРФИЧНОСТЬ используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру детектирования вируса. Полиморфик-вирусы (polymorphic) - это достаточно труднообнаружимые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика. НЕСТАНДАРТНЫЕ ПРИЕМЫ часто используются в вирусах для того, чтобы как можно глубже спрятать себя в ядре OC (как это делает вирус "3APA3A"), защитить от обнаружения свою резидентную копию (вирусы "TPVO", "Trout2"), затруднить лечение от вируса (например, поместив свою копию в Flash-BIOS) и т.д.

Среда обитания вирусов: Файловые вирусы либо различными способами внедряются в выполняемые файлы (наиболее распространенный тип вирусов), либо создают файлы-двойники (компаньон-вирусы), либо используют особенности организации файловой системы (link-вирусы). Загрузочные вирусы записывают себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record), либо меняют указатель на активный boot-сектор Макро-вирусы заражают файлы-документы и электронные таблицы нескольких популярных редакторов. Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты.

Глава 2

Защита Антивирусная программа (антивирус) — программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще, и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

Ну и как же выбрать самый лучший антивирус???

Мы провели опрос http://www.anketer.ru/result/0C013B8061426D79C7B041EA22BA241D/

Рассмотрим несколько самых популярных антивирусов Kaspersky Internet Security 2010. Функциональность: комплексная защита от всех видов вредоносных программ; проверка файлов, почтовых сообщений и интернет-трафика; безопасная работа в сетях Wi-Fi и VPN; инновационная система установки правил и контроля работы приложений. Оценка: По праву считается самым популярным антивирусом среди русскоязычного пространства и не только. Обладает одной из лучших баз сигнатур и отличным набором дополнительных утилит. Кроме того, выделим отличный интерфейс, который будет понятен даже ребенку. К минусам программы можно отнести довольно высокие системные требования. При установке антивируса на нетбук работать с программой крайне некомфортно.

Dr.Web 5.0. Функциональность: защита от червей, вирусов, троянов, полиморфных вирусов, макровирусов, spyware, программ-дозвонщиков, adware, хакерских утилит и вредоносных скриптов; проверка системной памяти компьютера, позволяющая обнаружить вирусы, не существующие в виде файлов; эвристический анализатор, позволяющий с большой долей вероятности обнаруживать; неизвестные вирусы. Оценка: Первое, что бросается в глаза довольно сложный интерфейс, если сравнивать его с интерфейсом программы от "Лаборатории Касперского". Создается впечатление, что антивирус предназначен не для начинающего пользователя. Хотя стоит отметить наличие отлично проработанной справки, которая сможет ответить на большинство вопросов.

Nod 32. Функциональность: усовершенствованная система защиты от попыток внешнего воздействия, способных негативно повлиять на безопасность компьютера; технология ThreatSense анализ файлов для выявления вирусов, программ-шпионов (spyware), непрошенной рекламы (adware), phishing-атак и других угроз; проверка и удаление вирусов из заблокированных для записей файлов. Оценка: Пожалуй, лучший антивирус, принимающий участие в обзоре. Обладая приятным интерфейсом, множеством различных функций и низкой ресурсоёмкостью, программа имеет высокое быстродействие и самую высокую эффективность нахождения вирусов. Nod 32 можно так и охарактеризовать - быстрый и эффективный. ThreatSense - технология позволяет обеспечить лучшее обнаружение не только известных, но и новых угроз, не снижая при этом скорости работы компьютера.

Norton 360 v2.0 Функциональность: защита от вирусов, руткитов, ботов; интеллектуальный брандмауэр; защита от шпионских программ; Norton™ Safe Web; импульсные обновления; сетевой мониторинг; надежная охрана идентификационных данных. Оценка: Мощный и ненавязчивый брандмауэр; Полностью автоматизированные проверки в фоновом режиме. Новая функция очистки Реестра. Встроенные средства для обращения к справочной системе, обмен сообщениями в реальном времени. Защита пароля и персональных данных. Низкая эффективность модуля фильтрации спама. Дистанционный мониторинг без подробной информации и возможности устранения проблем на удаленных машинах. Norton Safe Web - это новая служба проверки сайтов от компании Symantec

Оценка экспертов! © ООО "ИПРО" по материалам "Компьютерра-Онлайн"

Можно подвести итог: Мы познакомились с понятием компьютерный вирус, узнали когда появился первый вирус, какие вирусы бывают, и как они могут попасть к нам на компьютер. Узнали что такое антивирусная программа, подробно рассмотрели самые популярные антивирусные программы, и не без помощи специалистов определили какой же антивирус самый лучший.

Спасибо за внимание!