Віруси і антивирусні програми

Зміст
Що таке віруси?

Класифікація
вірусів
.

Види вірусів

Види антивірусів

Приклади
антивірусних програм
Що таке віруси?
Віруси - програми або елементи програм, несанкціоновано
проникли в комп'ютер з метою нанесення шкоди, відмітною
особливістю яких є здатність самотиражирования. Найбільша
небезпека таких вірусів полягає в тому, що перш ніж завдати
шкоди комп'ютеру і самообнаружиться, вони копіюються в інші
програмні файли
•по середовищу існування

по способу заражения
•

середовмща існування

• за ступенем впливу

• за властивостями
алгоритму
 по середовищу перебування
віруси поділяються на:
 Мережні віруси поширюються по
різних комп'ютерних мережах.
 Файлові віруси впроваджуются
головним чиномм у виконуванні модулі,
тобто у файли, що мають розширення
COM і EXE.

 Завантажувальні віруси
впроваджуются в завантажувальний
сектор диска (Boot-сектор) або в
сектор, що містить програму
завантаження системного диска
(Master Boot Re-cord).

 Файлово-завантажувальні віруси
заряджають яу файли, так і
завантажувальні сектори дисків.
По способу зараження середовища
перебування віруси подіяляются на:
 резидентні:  Нерезидентні:
при зараженні комп'ютера не заражають пам'ять
залишає в оперативній
пам'яті свою резидентну комп'ютера і є
частину, яка потім активними обмежений
перехоплює звернення час.
операційної системи до
об'єктів зараження (файлів,
завантажувальним секторам
дисків і т. п.) і
впроваджується в них.
Резидентні віруси
знаходяться в пам'яті і є
активними аж до
вимиканняабо
 За ступенем впливу віруси
поділяются на:
 безпечні, не заважають роботі
комп'ютера, але зменшують обсяг
вільної оперативної пам'яті і пам'яті на
дисках, дії таких вірусів виявляються в
яких-небудь графічних або звукових
ефектах

 небезпечні, які можуть привести до

різних порушень в роботі комп'ютера

 Дуже небезпечні, вплив яких може

призвести до втрати програм,
знищення даних, стирання інформації
в системних областях диска.
По

особливостям алгоритму:
Найпростіші віруси – паразитичні, вони змінюють вміст
файлів і секторів диска і можуть бути досить легко виявлені і
знищені.
 Віруси-реплікатори, звані хробаками, які поширюються по
комп'ютерних мережах, обчислюють адреси мережних
комп'ютерів і записують за цими адресами свої копії.
 Віруси-невидимки, звані стелс-вірусами, дуже важко виявити і
знешкодити - вони перехоплюють звертання операційної
системи до уражених файлів і секторів дисків і підставляють
замість свого тіла незаражені ділянки диска.
 Віруси-мутанти - віруси, що містять алгоритми шифрування-
розшифровки, завдяки яким копії одного і того ж вірусу не мають
ні одного повторюється ланцюжка байтів, їх важко виявити.
 Квазивірусні або «троянські» програми, які не здатні до
саморозповсюдження, але дуже небезпечні, тому що,
маскуючись під корисну програму, руйнують завантажувальний
сектор і файлову систему дисків.
Троянський кінь Шпигун (Spyware)
(Trojans)

Зомбі (Zombie)

Фішинг (Phishing)

Черв’ як(Worm)

Руткіти Фармінг
Троян або троянський кінь (Trojans)
Троян або троянський кінь (Trojans) - це програма, яка
знаходиться всередині іншого, як правило, абсолютно
нешкідливою програми, при запуску якої в систему
інсталюються програма, написана з метою завдати шкоди
цільового комп'ютера шляхом виконання несанкціонованих
користувачем дій: крадіжки, псування або видалення
конфіденційних даних, порушення працездатності
комп'ютера або використання його ресурсів в злочинних
цілях.
Зомбі (Zombie)
Зомбі (Zombie) - це програма-вірус, яка після
проникнення в комп'ютер, підключений до мережі
Інтернет управляється ззовні і використовується
зловмисниками для організації атак на інші
комп'ютери. Заражені таким чином комп'ютери-зомбі
можуть об'єднуватися в мережі, через які
розсилається величезна кількість небажаних
повідомлень електронної пошти, а також
поширюються віруси та інші шкідливі програми
Черв’як (Worm)
Черв’як (Worm)- це програма, яка тиражується на
жорсткому диску, в пам'яті комп'ютера і поширюється
по мережі. Особливістю черв'яків є те, що вони не
несуть в собі ніякої шкідливої навантаження, крім
саморазмноження, метою якого є засмічення пам'яті, і
як наслідок, гальмування роботи операційної
системи.
Руткіты
Руткіти – програми, встановлені і працюють на комп'ютері
без вашого відома, що ховають використовуються
зловмисниками інструменти від антивірусного ПО. Вони
становлять значний ризик безпеки для домашніх і
корпоративних машин і мереж, так як їх дуже складно
виявити. Самі руткіти зазвичай встановлюються за
допомогою вірусів або інших шкідливих об'єктів, тому
настійно рекомендується постійно оновлювати
антивірусну захист і захист від шпигунів.
Шпигунська програма (Spyware)
Шпигунська програма (Spyware)- це програмний продукт,
встановлений чи проник на комп'ютер без згоди його
власника, з метою отримання практично повного доступу
до комп'ютера, збору та відстеження особисту або
конфіденційну інформацію. Ці програми, як правило,
проникають на комп'ютер за допомогою мережевих
черв'яків, троянських програм або під виглядом реклами
(adware).
Фішинг (Phishing)
Фішинг (Phishing)- це поштова розсилка має своєю метою
отримання конфіденційної фінансової інформації. Такий
лист, як правило, містить посилання на сайт, що є точною
копією Інтернет-банку або іншої фінансової установи.
Користувач, зазвичай, не здогадується, що знаходиться на
фальшивому сайті і спокійно видає зловмисникам
інформацію про свої рахунки, кредитні картки, паролі і т.
д.
Фармінг
Фармінг – замаскована форма фішингу, полягає в тому,
що при спробі зайти на офіційний сайт інтернет-банку
або комерційної організації, користувач автоматично
перенаправляється на хибний сайт, який дуже важко
відрізнити від офіційного сайту. Фармінг відрізняється
від фішингу тим, що замість електронної пошти шахраї
використовують більш витончені методи напрями
користувача на фальшивий сайт.
 Види Антивірусів

Антив уси-
іру и ві р
-філь си- Ан т
тори
три -детек

Антивіруси-
-вакцинатори
 Антивіруси-фільтри
Антивіруси-фільтри або сторожа -
програми, які повідомляють
користувача про всі дії на
комп'ютері. Якщо вірус
спробує проникнути на ваш
ПК або, навпаки, вкрасти
пароль і відправити його
зловмиснику, сторож запитає:
«Дозволити або заборонити
виконання операції?». На
жаль, робота з даним типом
захисту вимагає певних
навичок, адже далеко не
кожен знає, що позначає той
чи інший процес.
Антивіруси-детектори
Антивіруси-детектори потрібно
регулярно оновлювати, адже
шкідливі програми швидко
мутують і розмножуються.
Який антивірус-детектор
краще - не знає ніхто, хоча в
інтернеті можна знайти
численні тести і порівняльні
огляди антивірусів. І справа
не у вартості, країні-
виробнику або розмірі баз для
оновлення. Головне частіше
оновлювати його і не забувати
продовжувати ліцензію.
Антивіруси-вакцинатори
Вже заражені комп'ютери складно
вилікувати за допомогою
детектора або фільтра. У дуже
важких випадках на допомогу
приходять програми-
вакцинаторы. Навіть дорогий
ліцензійний антивірус не завжди
може впоратися з черв'яком або
троянською програмою. До числа
найбільш популярних
вакцинаторів відносяться Anti
Trojan Elite, Trojan Remover або
Dr.Web CureIt!. Останній, до речі,
лікує практично будь-інфіковану
систему, але для регулярної
захисту ПК його недостатньо.
Приклади антивірусних програм:

Антивірус
Касперського

ESET NOD32

Dr. Web
Антивірус Касперського
Антивірус Касперського —
антивірусне програмне
забезпечення, що
розробляється
Лабораторією
Касперського. Надає
користувачеві захист від
вірусів, троянських
програм, шпигунських
програм, руткітів, adware,
а також невідомих загроз
за допомогою
проактивного захисту, що
включає компонент HIPS
Антивірус NOD32
Проактивний захист і точне виявлення
загроз. Антивірус ESET NOD32
розроблений на основі передової
технології ThreatSense®. Ядро
програми забезпечує проактивне
виявлення всіх типів погроз і
лікування заражених файлів (в тому
числі, в архівах) завдяки широкому
застосуванню інтелектуальних
технологій, поєднанню евристичних
методів і традиційного сигнатурного
детектування
 Dr.Web
Dr.Web — це сімейство антивірусів, призначених для захисту від
поштових і мережевих черв'яків, руткітів, файлових
вірусів, троянських програм, стелс-вірусів, поліморфних
вірусів, безтілесних вірусів, макровірусів, вірусів, що
вражають документи MS Office, скрипт-вірусів, шпигунського
ПО (spyware), програм-викрадачів паролів, клавіатурних
шпигунів, програм платного дозвону, рекламного ПО
(adware), потенційно небезпечного ПЗ, хакерських утиліт,
програм-люків, програм-жартів, шкідливих скриптів і інших
шкідливих об'єктів, а також від спаму, скаминг-, фармінг-,
фішинг-повідомлень і технічного спаму.
Кінець