Защита от вредоносных программ. (Лекция 15) презентация

Октябрь 5, 2021

Главная
Информатика
Защита от вредоносных программ. (Лекция 15)

Содержание

2. Вредоносные программы К вредоносным программам (иначе называемым разрушающими программными воздействиями, malware) относятся компьютерные вирусы и программные
3. Компьютерный вирус Автономно функционирующая программа, обладающая одновременно тремя свойствами: способностью к включению своего кода в тела
4. Программная закладка Внешняя или внутренняя по отношению к атакуемой компьютерной системе программа, обладающая определенными разрушительными функциями
5. Классификация компьютерных вирусов По способу распространения в компьютерной системе: файловые вирусы, заражающие файлы одного или нескольких
6. Классификация компьютерных вирусов По способу заражения других объектов компьютерной системы: резидентные вирусы, часть кода которых постоянно
7. Классификация компьютерных вирусов По деструктивным возможностям: безвредные вирусы, созданные в целях «обучения», однако снижающие эффективность работы
8. Классификация компьютерных вирусов По особенностям реализуемого алгоритма: вирусы-спутники, создающие для заражаемых файлов одноименные файлы с кодом
9. Классификация компьютерных вирусов вирусы-невидимки («стелс»-вирусы), в которых путем перехвата обращений операционной системы к зараженным объектам скрывается
10. Классификация компьютерных вирусов вирусы-призраки (полиморфные вирусы), каждая следующая копия которых в зараженных объектах отличается от предыдущих
11. Программные закладки «логические бомбы» − уничтожение или внесение изменений в функционирование программного обеспечение компьютерной системы, уничтожение
12. Программные закладки мониторы − перехват потока информации, передаваемой между объектами распределенной компьютерной системы; компьютерные «черви» −
13. Программные закладки перехватчики паролей пользователей компьютерной системы − имитация приглашения к их вводу или перехват всего
14. Программные закладки «ботнеты», предназначенные для создания зомби-сетей и рассылки спама, распределенных атак с вызовом отказа в
15. Загрузочные вирусы Заражают главный загрузочный сектор жесткого диска (Master Boot record, MBR) или загрузочный сектор раздела
16. Загрузочные вирусы Получают управление сразу по завершении работы процедуры проверки оборудования (POST), программы BIOS Setup (если
17. Загрузочный вирус После получения управления выполняет следующие действия: копирование своего кода в конец оперативной памяти компьютера;
18. Загрузочный вирус загрузка в оперативную память компьютера истинной программы начальной загрузки, в функции которой входит просмотр
19. «Буткиты» «Руткиты» с функцией загрузки из загрузочных секторов любых устройств. Их опасность состоит в том, что
20. Файловые вирусы Заражают файлы различных типов: программные файлы, файлы драйверов устройств и других модулей операционной системы;
21. Файловые вирусы Записывают свой код в начало, середину или конец файла либо сразу в несколько мест.
22. Вирусы в макросах Условия, благоприятствующие их созданию: Возможность включения в документ макроса. Языки программирования макросов, особенно
23. Основные каналы распространения вредоносных программ электронная почта, сообщения которой могут быть заражены или содержать зараженные присоединенные
24. Основные каналы распространения вредоносных программ размещенные на общедоступных узлах сети Интернет информационные ресурсы, содержащие ссылки на
25. Основные каналы распространения вредоносных программ обмен зараженными файлами на съемных носителях между пользователями компьютерной системы; использование
26. Методы предупреждения вирусного заражения физическое или логическое (для отдельных учетных записей) отключение накопителей для съемных дисков;
27. Методы предупреждения вирусного заражения использование, как правило, только лицензионного программного обеспечения, приобретенного у официальных представителей фирм-правообладателей;
28. Методы предупреждения вирусного заражения использование встроенной в Microsoft Office защиты от потенциально опасных макросов, разрешающей в
29. Методы обнаружения компьютерных вирусов Просмотр (сканирование) проверяемых объектов (системных областей дисковой и оперативной памяти, а также
30. Методы обнаружения компьютерных вирусов Инспекция (обнаружение изменений в объектах компьютерной системы) путем сравнения их вычисленных при
31. Методы обнаружения компьютерных вирусов Эвристический анализ – проверка системных областей памяти и файлов с целью обнаружения
32. Методы обнаружения компьютерных вирусов Мониторинг − постоянное присутствие в оперативной памяти компьютера с целью сканирования всех
33. Методы обнаружения компьютерных вирусов Вакцинирование – присоединение к защищаемому файлу специального модуля контроля, следящего за целостностью
34. Методы обнаружения компьютерных вирусов Блокирование потенциально опасных действий пользователя: Установка параметров безопасности и конфиденциальности в обозревателе
35. Удаление обнаруженных вирусов Автоматическое − с помощью заранее разработанного алгоритма «лечения» зараженных известным вирусом объектов. Автоматическое
37. Скачать презентацию

Вредоносные программы
К вредоносным программам (иначе называемым разрушающими программными воздействиями, malware) относятся компьютерные вирусы

и программные закладки.
Впервые термин компьютерный вирус ввел в употребление специалист из США Ф.Коэн в 1984 г.

Компьютерный вирус
Автономно функционирующая программа, обладающая одновременно тремя свойствами:
способностью к включению своего кода в

тела других файлов и системных областей памяти компьютера;
последующему самостоятельному выполнению;
самостоятельному распространению в компьютерных системах.

Программная закладка
Внешняя или внутренняя по отношению к атакуемой компьютерной системе программа, обладающая определенными

разрушительными функциями по отношению к этой системе.
Внесенный в ПО функциональный объект, который может инициировать выполнение недокументированных функций, позволяющих осуществлять несанкционированное воздействие на информацию (ГОСТ Р 51275-99).

Слайд 5

Классификация компьютерных вирусов
По способу распространения в компьютерной системе:
файловые вирусы, заражающие файлы одного или

нескольких типов;
загрузочные вирусы, заражающие загрузочные сектора жестких дисков и дискет;
комбинированные вирусы, способные заражать и файлы, и загрузочные сектора дисков.

Слайд 6

Классификация компьютерных вирусов
По способу заражения других объектов компьютерной системы:
резидентные вирусы, часть кода которых

постоянно находится в оперативной памяти компьютера и заражает другие объекты;
нерезидентные вирусы, которые заражают другие объекты в момент открытия уже зараженных ими объектов.

Слайд 7

Классификация компьютерных вирусов
По деструктивным возможностям:
безвредные вирусы, созданные в целях «обучения», однако снижающие эффективность

работы компьютерной системы за счет потребления ее ресурсов;
неопасные вирусы, создающие различные звуковые и видеоэффекты;
опасные и очень опасные вирусы, вызывающие сбои в работе программного и (или) аппаратного обеспечения компьютера, потерю программ и данных, а потенциально – вывод из строя аппаратуры КС и нанесение вреда здоровью пользователей.

Слайд 8

Классификация компьютерных вирусов
По особенностям реализуемого алгоритма:
вирусы-спутники, создающие для заражаемых файлов одноименные файлы с

кодом вируса и переименовывающие исходные файлы (при открытии зараженного файла фактически открывается файл с кодом вируса, в котором после выполнения предусмотренных автором действий открывается исходный файл);
паразитические вирусы, которые обязательно изменяют содержимое заражаемых объектов;

Слайд 9

Классификация компьютерных вирусов
вирусы-невидимки («стелс»-вирусы), в которых путем перехвата обращений операционной системы к зараженным

объектам скрывается факт присутствия вируса в компьютерной системе (при собственном обращении к дисковой памяти вирусы-невидимки также используют нестандартные средства для обхода средств антивирусной защиты);

Слайд 10

Классификация компьютерных вирусов
вирусы-призраки (полиморфные вирусы), каждая следующая копия которых в зараженных объектах отличается

от предыдущих (не содержит одинаковых цепочек команд за счет применения шифрования на различных ключах базового кода вируса).

Слайд 11

Программные закладки
«логические бомбы» − уничтожение или внесение изменений в функционирование программного обеспечение компьютерной

системы, уничтожение или изменение обрабатываемых в ней данных после выполнения некоторого условия или получения некоторого сообщения извне;
«троянские» программы − предоставление нарушителю доступа к конфиденциальной информации других пользователей компьютерной системы путем ее копирования и (или) передачи по сети;

Слайд 12

Программные закладки
мониторы − перехват потока информации, передаваемой между объектами распределенной компьютерной системы;
компьютерные «черви»

− распространение в распределенных компьютерных системах с целью реализации той или иной угрозы безопасности информации (в отличие от компьютерных вирусов не должны обладать свойством включения своего кода в тела других файлов);

Слайд 13

Программные закладки
перехватчики паролей пользователей компьютерной системы − имитация приглашения к их вводу или

перехват всего ввода пользователей с клавиатуры;
программы, подменяющие отдельные функции подсистемы защиты компьютерной системы;
программы-«злые шутки», затрудняющие работу с компьютером и сообщающие пользователю заведомо ложную информацию о своих действиях в компьютерной системе;

Слайд 14

Программные закладки
«ботнеты», предназначенные для создания зомби-сетей и рассылки спама, распределенных атак с вызовом

отказа в обслуживании (DDoS-атак), внедрения троянских прокси-серверов;
«руткиты», предназначенные для скрытия следов присутствия нарушителя или вредоносной программы в системе;
«эксплойты» (общий термин для программного кода, используемого для атаки на КС) и др.

Слайд 15

Загрузочные вирусы
Заражают главный загрузочный сектор жесткого диска (Master Boot record, MBR) или загрузочный

сектор раздела жесткого диска, системной дискеты или загрузочного компакт-диска (Boot Record, BR), подменяя находящиеся в них программы начальной загрузки и загрузки операционной системы своим кодом.

Слайд 16

Загрузочные вирусы
Получают управление сразу по завершении работы процедуры проверки оборудования (POST), программы BIOS

Setup (если она была вызвана пользователем), процедур BIOS и его расширений.

Слайд 17

Загрузочный вирус
После получения управления выполняет следующие действия:
копирование своего кода в конец оперативной памяти

компьютера;
переопределение «на себя» нескольких прерываний BIOS, в основном связанных с обращением к дискам;

Слайд 18

Загрузочный вирус
загрузка в оперативную память компьютера истинной программы начальной загрузки, в функции которой

входит просмотр таблицы разделов жесткого диска, определение активного раздела, загрузка и передача управления программе загрузки операционной системы активного раздела;
передача управления истинной программе начальной загрузки.

Слайд 19

«Буткиты»
«Руткиты» с функцией загрузки из загрузочных секторов любых устройств. Их опасность состоит в

том, что вредоносный код получает управление еще до старта ОС, а значит и антивирусной программы.

Слайд 20

Файловые вирусы
Заражают файлы различных типов:
программные файлы, файлы драйверов устройств и других модулей операционной

системы;
файлы документов, которые могут содержать внутри себя макросы;
файлы документов, которые могут содержать внутри себя сценарии (скрипты) или отдельные файлы сценариев и др.

Слайд 21

Файловые вирусы
Записывают свой код в начало, середину или конец файла либо сразу в

несколько мест. Исходный файл изменяется таким образом, чтобы после открытия файла управление было немедленно передано коду вируса.

Слайд 22

Вирусы в макросах
Условия, благоприятствующие их созданию:
Возможность включения в документ макроса.
Языки программирования макросов, особенно

VBA, являются универсальными языками, позволяющими создавать достаточно сложные процедуры.
Поддержка автоматически выполняемых макросов, связанных с определенными событиями (например, открытием документа) или определенными действиями.

Слайд 23

Основные каналы распространения вредоносных программ
электронная почта, сообщения которой могут быть заражены или содержать

зараженные присоединенные файлы;
свободное и условно свободное программное обеспечение, размещенное на общедоступных узлах сети Интернет и случайно или намеренно зараженное вредоносным кодом;

Слайд 24

Основные каналы распространения вредоносных программ
размещенные на общедоступных узлах сети Интернет информационные ресурсы, содержащие

ссылки на зараженные файлы с элементами управления Active-X;
локальные компьютерные сети организаций, создающие удобную среду для заражения вирусами объектов на других рабочих станциях и серверах;

Слайд 25

Основные каналы распространения вредоносных программ
обмен зараженными файлами на съемных носителях между пользователями компьютерной

системы;
использование нелицензионного программного обеспечения и других информационных ресурсов.

Слайд 26

Методы предупреждения вирусного заражения
физическое или логическое (для отдельных учетных записей) отключение накопителей

для съемных дисков;
разграничение прав отдельных пользователей и групп на доступ к папкам и файлам операционной системы и других пользователей;
ограничение времени работы в компьютерной системе привилегированных пользователей;

Слайд 27

Методы предупреждения вирусного заражения
использование, как правило, только лицензионного программного обеспечения, приобретенного у официальных

представителей фирм-правообладателей;
выделение не подсоединенного к локальной сети компьютера для тестирования полученного из ненадежных источников программного обеспечения;

Слайд 28

Методы предупреждения вирусного заражения
использование встроенной в Microsoft Office защиты от потенциально опасных макросов,

разрешающей в зависимости от установленного уровня выполнение макросов, содержащихся в документах из надежных расположений, подписанных доверенными издателями или разрешенных пользователем после получения соответствующего предупреждения.

Слайд 29

Методы обнаружения компьютерных вирусов
Просмотр (сканирование) проверяемых объектов (системных областей дисковой и оперативной

памяти, а также файлов заданных типов) в поиске сигнатур (уникальных последовательностей байтов) известных вирусов. Недостатки: необходимость постоянного обновления баз данных сигнатур известных вирусов, неспособность обнаружить новые компьютерные вирусы.

Слайд 30

Методы обнаружения компьютерных вирусов
Инспекция (обнаружение изменений в объектах компьютерной системы) путем сравнения их

вычисленных при проверке хеш-значений с эталонными (или проверки ЭЦП для этих объектов). Недостатки: не все изменения проверяемых объектов вызываются вирусным заражением, не может помочь при записи на жесткий диск компьютера пользователя уже зараженного файла.

Слайд 31

Методы обнаружения компьютерных вирусов
Эвристический анализ – проверка системных областей памяти и файлов с

целью обнаружения фрагментов исполнимого кода, характерного для компьютерных вирусов. Недостатки: длительность процедуры проверки, возможность ложных сообщений о найденных вирусах.

Слайд 32

Методы обнаружения компьютерных вирусов
Мониторинг − постоянное присутствие в оперативной памяти компьютера с целью

сканирования всех открываемых или получаемых извне файлов и контроля всех «подозрительных» действий других программ. Недостатки: снижение эффективности работы системы, возможность выполнения контролируемых действий незараженными программами.

Слайд 33

Методы обнаружения компьютерных вирусов
Вакцинирование – присоединение к защищаемому файлу специального модуля контроля, следящего

за целостностью данного файла с помощью вычисления его хеш-значения и сравнения с эталоном. Недостатки: возможность обхода вирусами-невидимками , неприменимость для защиты файлов документов.

Слайд 34

Методы обнаружения компьютерных вирусов
Блокирование потенциально опасных действий пользователя:
Установка параметров безопасности и конфиденциальности в

обозревателе Интернета.
Установка защиты от записи в загрузочные сектора с помощью программы BIOS Setup.
Определение недоступных для изменения областей дисковой памяти с помощью драйвера PCI-контроллера.

Слайд 35

Удаление обнаруженных вирусов
Автоматическое − с помощью заранее разработанного алгоритма «лечения» зараженных известным вирусом

объектов.
Автоматическое или «ручное» удаление зараженного объекта (с его последующим восстановлением по сохраненной незараженной резервной копии). Иногда возможно автоматическое восстановление объекта соответствующей программой (например, файла normal.dot программой Microsoft Office Word).

Защита от вредоносных программ. (Лекция 15) презентация

Содержание

Вредоносные программыК вредоносным программам (иначе называемым разрушающими программными воздействиями, malware) относятся компьютерные вирусы

Компьютерный вирусАвтономно функционирующая программа, обладающая одновременно тремя свойствами:способностью к включению своего кода в

Программная закладкаВнешняя или внутренняя по отношению к атакуемой компьютерной системе программа, обладающая определенными

Классификация компьютерных вирусовПо способу распространения в компьютерной системе:файловые вирусы, заражающие файлы одного или

Классификация компьютерных вирусовПо способу заражения других объектов компьютерной системы:резидентные вирусы, часть кода которых

Классификация компьютерных вирусовПо деструктивным возможностям:безвредные вирусы, созданные в целях «обучения», однако снижающие эффективность

Классификация компьютерных вирусовПо особенностям реализуемого алгоритма:вирусы-спутники, создающие для заражаемых файлов одноименные файлы с

Классификация компьютерных вирусоввирусы-невидимки («стелс»-вирусы), в которых путем перехвата обращений операционной системы к зараженным

Классификация компьютерных вирусоввирусы-призраки (полиморфные вирусы), каждая следующая копия которых в зараженных объектах отличается

Программные закладки«логические бомбы» − уничтожение или внесение изменений в функционирование программного обеспечение компьютерной

Программные закладкимониторы − перехват потока информации, передаваемой между объектами распределенной компьютерной системы;компьютерные «черви»

Программные закладкиперехватчики паролей пользователей компьютерной системы − имитация приглашения к их вводу или

Программные закладки«ботнеты», предназначенные для создания зомби-сетей и рассылки спама, распределенных атак с вызовом

Загрузочные вирусыЗаражают главный загрузочный сектор жесткого диска (Master Boot record, MBR) или загрузочный

Загрузочные вирусыПолучают управление сразу по завершении работы процедуры проверки оборудования (POST), программы BIOS

Загрузочный вирусПосле получения управления выполняет следующие действия:копирование своего кода в конец оперативной памяти

Загрузочный вирусзагрузка в оперативную память компьютера истинной программы начальной загрузки, в функции которой

«Буткиты»«Руткиты» с функцией загрузки из загрузочных секторов любых устройств. Их опасность состоит в

Файловые вирусыЗаражают файлы различных типов:программные файлы, файлы драйверов устройств и других модулей операционной

Файловые вирусыЗаписывают свой код в начало, середину или конец файла либо сразу в

Вирусы в макросахУсловия, благоприятствующие их созданию:Возможность включения в документ макроса.Языки программирования макросов, особенно

Основные каналы распространения вредоносных программэлектронная почта, сообщения которой могут быть заражены или содержать

Основные каналы распространения вредоносных программразмещенные на общедоступных узлах сети Интернет информационные ресурсы, содержащие

Основные каналы распространения вредоносных программобмен зараженными файлами на съемных носителях между пользователями компьютерной

Методы предупреждения вирусного заражения физическое или логическое (для отдельных учетных записей) отключение накопителей

Методы предупреждения вирусного зараженияиспользование, как правило, только лицензионного программного обеспечения, приобретенного у официальных

Методы предупреждения вирусного зараженияиспользование встроенной в Microsoft Office защиты от потенциально опасных макросов,

Методы обнаружения компьютерных вирусов Просмотр (сканирование) проверяемых объектов (системных областей дисковой и оперативной

Методы обнаружения компьютерных вирусовИнспекция (обнаружение изменений в объектах компьютерной системы) путем сравнения их

Методы обнаружения компьютерных вирусовЭвристический анализ – проверка системных областей памяти и файлов с

Методы обнаружения компьютерных вирусовМониторинг − постоянное присутствие в оперативной памяти компьютера с целью

Методы обнаружения компьютерных вирусовВакцинирование – присоединение к защищаемому файлу специального модуля контроля, следящего

Методы обнаружения компьютерных вирусовБлокирование потенциально опасных действий пользователя:Установка параметров безопасности и конфиденциальности в

Удаление обнаруженных вирусовАвтоматическое − с помощью заранее разработанного алгоритма «лечения» зараженных известным вирусом

Похожие презентации