Слайд 2
![ЗМІСТ Класифікація компКласифікація комп’Класифікація комп’ютерних вірусів(№24) Антивірусні програми(№25) Протидія компПротидія](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/145518/slide-1.jpg)
ЗМІСТ
Класифікація компКласифікація комп’Класифікація комп’ютерних вірусів(№24)
Антивірусні програми(№25)
Протидія компПротидія комп’Протидія комп’ютерним вірусам(№24)
Для детальної
інформації натисніть на розділ який вас цікавить
Слайд 3
![Класифікація комп’ютерних вірусів](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/145518/slide-2.jpg)
Класифікація комп’ютерних
вірусів
Слайд 4
![](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/145518/slide-3.jpg)
Слайд 5
![](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/145518/slide-4.jpg)
Слайд 6
![](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/145518/slide-5.jpg)
Слайд 7
![](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/145518/slide-6.jpg)
Слайд 8
![Комп’ютерний вірус — спеціально написана невелика за розміром програма, тобто](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/145518/slide-7.jpg)
Комп’ютерний вірус — спеціально написана невелика за розміром програма, тобто деяка
сукупність виконуваного коду, призначена для заподіяння руйнівних дій. Вона може «приписувати» себе до інших програм «заражати» їх, створювати свої копії і вбудовувати їх у файли, системну ділянку комп'ютера тощо, а також виконувати різноманітні небажані дії.
Слайд 9
![Файлові Убудовуються у виконувані файли (найбільш поширений тип вірусів), або](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/145518/slide-8.jpg)
Файлові
Убудовуються у виконувані файли (найбільш поширений тип вірусів), або
створюють файли-двійники (компаньйон-віруси), або використовують особливості організації файлової системи (link віруси)
Слайд 10
![Завантажувальні Записують себе або в завантажувальний сектор диска (bootceктop), або](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/145518/slide-9.jpg)
Завантажувальні
Записують себе або в завантажувальний сектор диска (bootceктop), або сектор, який
містить системний завантажник вінчестера (Master Boot Record), або змінюють покажчик на активний bootceктop
Слайд 11
![Файлово-завантажувальні Заражають як файли, так і завантажувальні сектори дисків.](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/145518/slide-10.jpg)
Файлово-завантажувальні
Заражають як файли, так і завантажувальні сектори дисків.
Слайд 12
![Мережні Поширюються комп'ютерними мережами.](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/145518/slide-11.jpg)
Мережні
Поширюються комп'ютерними мережами.
Слайд 13
![Безпечні віруси Вплив обмежується зменшенням вільної пам'яті на диску та графічними, звуковими й іншими ефектами.](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/145518/slide-12.jpg)
Безпечні віруси
Вплив обмежується зменшенням вільної пам'яті на диску та графічними, звуковими
й іншими ефектами.
Слайд 14
![Небезпечні віруси Можуть призвести до серйозних збоїв у роботі комп’ютера.](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/145518/slide-13.jpg)
Небезпечні віруси
Можуть призвести до серйозних збоїв у роботі комп’ютера.
Слайд 15
![Дуже небезпечні В алгоритм роботи явно закладено дії, що можуть спричинити втрату програм, знищити дані тощо.](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/145518/slide-14.jpg)
Дуже небезпечні
В алгоритм роботи явно закладено дії, що можуть спричинити втрату
програм, знищити дані тощо.
Слайд 16
![Найпростіші віруси (паразитичні) Змінюють уміст файлів і секторів диска; їх можна достатньо легко виявити і знищити.](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/145518/slide-15.jpg)
Найпростіші віруси
(паразитичні)
Змінюють уміст файлів і секторів диска; їх можна
достатньо легко виявити і знищити.
Слайд 17
![Віруси-реплікатори Так називані хробаки, що поширюються комп'ютерними мережами.](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/145518/slide-16.jpg)
Віруси-реплікатори
Так називані хробаки, що поширюються комп'ютерними мережами.
Слайд 18
![Віруси мутанти Містять алгоритми шифрування-розшифрування.](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/145518/slide-17.jpg)
Віруси мутанти
Містять алгоритми шифрування-розшифрування.
Слайд 19
![Квазивірусні, або «троянські програми» Не спроможні до саморозповсюдження, проте дуже](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/145518/slide-18.jpg)
Квазивірусні, або «троянські програми»
Не спроможні до саморозповсюдження, проте дуже небезпечні,
оскільки, маскуючись під корисну програму, руйнують завантажувальний сектор і файлову систему дисків.
Слайд 20
![Резидентний вірус У разі інфікування комп'ютер залишає в оперативній пам'яті](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/145518/slide-19.jpg)
Резидентний вірус
У разі інфікування комп'ютер залишає в оперативній пам'яті свою
резидентну частину, що потім перехоплює обертання ОС до об'єктів зараження і вбудовується в них. Цей вид віруса міститься в пам'яті і є активним аж до вимикання комп'ютера або перезавантаження ОС.
Слайд 21
![Нерезидентний вірус Зберігають активність обмежений час.](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/145518/slide-20.jpg)
Нерезидентний вірус
Зберігають активність обмежений час.
Слайд 22
![Віруси невидимки - стелсвіруси Перехоплюють обертання ОС до уражених файлів](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/145518/slide-21.jpg)
Віруси невидимки - стелсвіруси
Перехоплюють обертання ОС до уражених файлів і
секторів дисків та підставляють замість свого тіла незаражені ділянки диска.
Слайд 23
![Антивірусні програми](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/145518/slide-22.jpg)
Слайд 24
![Антивірусні програми Антивірусні програми — програми для виявлення, видалення і](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/145518/slide-23.jpg)
Антивірусні програми
Антивірусні програми — програми для виявлення, видалення і захищення від
комп'ютерних вірусів.
Розроблювачі антивірусів змушені передбачати практично всі основні типи антивірусних програм, які стосовно нинішніх питань безпеки правильно було б назвати компонентами або складовими, ніж самостійними додатками.
Слайд 25
![Шпаргалка по Symantec](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/145518/slide-24.jpg)
Слайд 26
![Види антивірусних програм Програми детектори або сканери Програми монітори Програми](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/145518/slide-25.jpg)
Види антивірусних програм
Програми детектори або сканери
Програми монітори
Програми лікарі або фаги
Програми ревізори
Програми
фільтри або “сторожі”
Програми вакцини, або імунізатори
Слайд 27
![Програми детектори або сканери Основний елемент будь-якого антивірусу здійснює пасивний](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/145518/slide-26.jpg)
Програми детектори або сканери
Основний елемент будь-якого антивірусу здійснює пасивний захист. За
запитом користувача або заданим розпорядком провадить перевірку файлів у вибраній ділянці) системи. Шкідливі об'єкти виявляє шляхом пошуку й порівняння програмного
коду вірусу. Приклади програмних кодів містяться в заздалегідь установлених сиг
натурах (наборах, характерних послідовностей байтів для відомих вірусів).
Слайд 28
![Програми детектори або сканери (продовження) Серед недоліків цих програм —](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/145518/slide-27.jpg)
Програми детектори або сканери
(продовження)
Серед недоліків цих програм — беззахисність перед вірусами,
що не мають постійного
програмного коду й здатні видозмінюватися зі збереженням основних функцій. Також сканери не можуть протидіяти різновидам того самого вірусу, що вимагає від користувача постійного оновлення антивірусних баз. Та найбільш уразливе міс
це - нездатність виявляти нові й невідомі віруси.
Слайд 29
![Програми монітори У сукупності зі сканерами створюють базовий захист комп'ютера.](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/145518/slide-28.jpg)
Програми монітори
У сукупності зі сканерами створюють базовий захист комп'ютера. На основі
наявних сигнатур здійснюють перевірку поточних процесів у режимі реального часу.
Виконують попередню перевірку при спробі перегляду або запуску файлу. Розрізняють файлові монітори, для поштових клієнтів, що використовують протоколи РОРЗ, ІМАР, NNTP і SMTP, і спеціальні монітори для окремих додатків. Основна їхня перевага - здатність виявляти віруси безпосередньо на ранній стадії активності.
Слайд 30
![Програми лікарі або фаги 3находять заражені вірусами файли та «лікують»](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/145518/slide-29.jpg)
Програми лікарі або фаги
3находять заражені вірусами файли та «лікують» їх, тобто
видаляють із файла тіло програми віруса, повертаючи файли до вихідного стану. Спочатку фаги знаходять і знищують віруси в оперативній пам'яті, і тільки потім переходять до «лікування» файлів. Серед фагів виділяють поліфаги, тобто програми-лікарі, призначені для пошуку і знищення великої кількості вірусів. З огляду на те, що постійно з'являються нові віруси, програми-детектори і програми-доктори швидко застарівають, і потрібно регулярне відновлення їх версій.
Слайд 31
![Програми ревізори Зберігають в окремій базі дані про стан критичних](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/145518/slide-30.jpg)
Програми ревізори
Зберігають в окремій базі дані про стан критичних на певний
момент для роботи ділянок системи. Згодом порівнюють поточні файли із зареєстрованими раніше, в такий спосіб виявляючи будь-які підозрілі зміни. Перевага — низькі апаратні вимоги і висока швидкість роботи.
Слайд 32
![Програми ревізори (продовження) Ревізорові взагалі не потрібна антивірусна база, сприйняття](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/145518/slide-31.jpg)
Програми ревізори
(продовження)
Ревізорові взагалі не потрібна антивірусна база, сприйняття й знаходження
відбуваються тільки на рівні незмінності вихідних файлів. Це дозволяє ефективно відновлювати систему, пошкоджену діяльністю шкідливих модулів. Недолік полягає в неможливості оперативно реагувати на появу вірусу в системі. Під час перевірки також виключаються нові файли, що дозволяє вірусам, які заражають тільки заново створювані файли, залишитися.
Слайд 33
![Програми фільтри або “сторожі” Являють собою невеличкі резидентні програми, призначені](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/145518/slide-32.jpg)
Програми фільтри або “сторожі”
Являють собою невеличкі резидентні програми, призначені для виявлення
підозрілих дій при роботі комп'ютера, характерних для вірусів (а саме: спроба корекції файлів із розширеннями СОМ і ЕХЕ; зміна атрибутів файлів; прямий запис на диск за абсолютною адресою; запис у завантажувальні сектори диска; завантаження резидентної програми).
Слайд 34
![Програми фільтри або “сторожі” (продовження) При спробі програми зробити зазначені](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/145518/slide-33.jpg)
Програми фільтри або “сторожі” (продовження)
При спробі програми зробити зазначені дії «сторож»
посилає користувачу повідомлення і пропонує заборонити або дозволити відповідну дію. Програми-фільтри дуже корисні, оскільки здатні виявити вірус на початковій стадії існування його до розмноження. Проте вони не «лікують» файли і диски, для знищення вірусів потрібно застосувати інші програми, наприклад фаги.
Слайд 35
![Програми вакцини, або імунізатори Імітують зараження файлів певними вірусами, внаслідок](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/145518/slide-34.jpg)
Програми вакцини, або імунізатори
Імітують зараження файлів певними вірусами, внаслідок чого справжні
віруси зіштовхуються зі своїми «побратимами» і припиняють спроби зараження. Сьогодні цей тип програм практично не використовується.
Слайд 36
![Протидія комп’ютерним вірусам](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/145518/slide-35.jpg)
Протидія комп’ютерним
вірусам
Слайд 37
![Профілактика вірусного зараження й зменшення передбачуваної шкоди від такого зараження](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/145518/slide-36.jpg)
Профілактика вірусного зараження й зменшення передбачуваної шкоди від такого зараження
Методика використання
антивірусних програм, у тому числі знешкодження й видалення відомого вірусу.
Слайд 38
![Установити на комп’ютері сучасні антивірусні програми й постійно оновлювати їх](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/145518/slide-37.jpg)
Установити на комп’ютері сучасні антивірусні програми й постійно оновлювати їх версії.
Перед
зчитуванням з дискет інформації, записаної на інших комп’ютерах, завжди перевіряти ці дискети на наявність вірусів; перенесені на свій комп’ютер файлів в архівіруваному вигляді перевіряти відразу після розархівування на жорсткому диску, обмежуючи ділянку перевірки тільки щойно записаними файлами; періодично перевіряти на наявність вірусів жорсткі диски комп’ютера, запускаючи антивірусні програми для тестування файлів, пам’яті й систематичних ділянок.
Завжди захищати свої дискети від запису під час роботи на інших комп’ютерах, якщо на них не буде проводитись запис інформації.
Дистрибутивні копії програмного забезпечення необхідно купувати в офіційних продавців.
Періодично зберігати на зовнішньому носії файли, з якими ведеться робота
Слайд 39
![Антивірусні програми](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/145518/slide-38.jpg)
Слайд 40
![Антивірусні програми](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/145518/slide-39.jpg)