Презентация на тему Вирусные и антивирусные программы
Работа добавлена на сайт bukvasha.net: 2015-05-31Поможем написать учебную работу
Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Предоплата всего
от 25%
Подписываем
договор
Загрузочные
Загрузочные
Файловые
Макро-вирусы
Сетевые
Заражают загрузочный сектор гибкого диска или винчестера
Заражают загрузочный сектор гибкого диска или винчестера
При заражении дисков загрузочный вирус «заставляет» систему при её перезапуске считать в память и отдать управление не программному коду загрузчика операционной системы, а коду вируса
Используют файловую систему операционной системы
Используют файловую систему операционной системы
Могут поражать исполнимые файлы различных типов (EXE, COM, BAT, SYS, и др.)
Практически все загрузочные и файловые вирусы резидентные
Являются программами на языках встроенных в некоторые системы обработки данных (текстовые редакторы, электронные таблицы и т.д.)
Являются программами на языках встроенных в некоторые системы обработки данных (текстовые редакторы, электронные таблицы и т.д.)
Для своего размножения такие вирусы используют возможности макро-языков и при их помощи переносят себя из одного зараженного файла в другие
Являются ограниченно резидентными, то есть они находятся в оперативной памяти и заражают документы до тех пор, пока открыто приложение
Для своего распространения используют протоколы и возможности локальных и глобальных компьютерных сетей
Для своего распространения используют протоколы и возможности локальных и глобальных компьютерных сетей
Основным принципом работы сетевых вирусов является возможность передать и запустить свой код на удалённом компьютере
Для защиты от вирусов и лечения зараженного компьютера используются антивирусные программы, которые по принципу действия можно разделить на:
Для защиты от вирусов и лечения зараженного компьютера используются антивирусные программы, которые по принципу действия можно разделить на:
блокировщики
ревизоры
полифаги
Резидентные программы, перехватывающие вирусные ситуации и сообщающие об этом пользователю.
Резидентные программы, перехватывающие вирусные ситуации и сообщающие об этом пользователю.
Например, «вирусоопасной» является запись в загрузочные сектора дисков, которую можно запретить с помощью программы BIOS Setup
Принцип работы ревизоров основан на подсчете контрольных сумм для хранящихся на диске файлов. Эти суммы сохраняются в базе данных антивируса. При последующем запуске сверяются данные. Если информация о фале, записанная в базе данных, не совпадает с реальными значениями, то ревизоры сигнализируют о том, что файл был изменен или заражен вирусом
Принцип работы ревизоров основан на подсчете контрольных сумм для хранящихся на диске файлов. Эти суммы сохраняются в базе данных антивируса. При последующем запуске сверяются данные. Если информация о фале, записанная в базе данных, не совпадает с реальными значениями, то ревизоры сигнализируют о том, что файл был изменен или заражен вирусом
Принцип работы основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых вирусов.
Принцип работы основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых вирусов.
Для поиска известных вирусов используются маски вирусов (некоторая постоянная последовательность программного кода, специфическая для каждого конкретного вируса)
Используются также алгоритмы эвристического сканирования, то есть анализ последовательности команд в проверяемом объекте
