Главная страница
Навигация по странице:

  • Классификация компьютерных вирусов.

  • Компьютерные вирусы

  • Компьютерные вирусы. Классификация компьютерных вирусов


    Скачать 64.5 Kb.
    НазваниеКлассификация компьютерных вирусов
    АнкорКомпьютерные вирусы
    Дата16.06.2022
    Размер64.5 Kb.
    Формат файлаdoc
    Имя файлаКомпьютерные вирусы.doc
    ТипПрограмма
    #596893

    Компьютерным вирусом называется программа (некоторая совокупность исполняемого кода и данных), которая обладает способностью создавать свои копии (не обязательно полностью совпадающие с оригиналом) и внедрять их в различные объекты и ресурсы компьютерных систем, сетей и т.д. без ведома пользователя. При этом копии сохраняют способность дальнейшего распространения.
    Классификация компьютерных вирусов.
    Существует несколько подходов к классификации компьютерных вирусов по их характерным особенностям:

     По среде обитания вируса

     По способу заражения

     По деструктивным возможностям

     По особенностям алгоритма работ

    Рассмотрим каждый подход в отдельности. По среде обитания вирусы подразделяются на:

    • Файловые вирусы - вирусы поражающие исполняемые файлы, написанные в различных форматах. Соответственно в зависимости от формата, в котором написана программа это будут EXE или COM вирусы.

    • Загрузочные вирусы - вирусы поражающие загрузочные сектора (Boot сектора) дисков или сектор содержащий системный загрузчик(Master Boot Record) винчестера.

    • Сетевые вирусы - вирусы, распространяющиеся в различных компьютерных сетях и системах.

    • Макро вирусы - вирусы поражающие файлы Microsoft Office

    • Flash - вирусы - вирусы поражающие микросхемы FLASH памяти BIOS.

    По способу заражения вирусы делятся на:

    • Резидентные вирусы - вирусы, которые при инфицировании компьютера оставляют свою резидентную часть в памяти. Они могут перехватывать прерывания операционной системы, а также обращения к инфицированным файлам со стороны программ и операционной системы. Эти вирусы могут оставаться активными в плоть до выключения или перезагрузки компьютера.

    • Нерезидентные вирусы - вирусы не оставляющие своих резидентных частей в оперативной памяти компьютера. Некоторые вирусы оставляют в памяти некоторые свои фрагменты не способные к дальнейшему размножению такие вирусы считаются не резидентными.

    По деструктивным возможностям вирусы подразделяются на:

    • Безвредные вирусы - это вирусы ни как не влияющие на работу компьютера за исключение, быть может, уменьшения свободного места на диске и объема оперативной памяти.

    • Неопасные вирусы - вирусы, которые проявляют себя в выводе различных графических, звуковых эффектов и прочих безвредных действий.

    • Опасные вирусы - это вирусы, которые могут привести к различным сбоям в работе компьютеров, а также их систем и сетей.

    • Очень опасные вирусы - это вирусы, приводящие к потере, уничтожению информации, потере работоспособности программ и системы в целом.

    По особенностям алгоритма работы вирусы можно подразделить на:

    • Вирусы спутники(companion) - эти вирусы поражают EXE-файлы путем создания COM-файла двойника, и по этому при запуске программы запустится сначала COM-файл с вирусом, после выполнения своей работы вирус запустит EXE-файл. При таком способе заражения "инфицированная" программа не изменяется.

    • Вирусы "черви" (Worms) - вирусы, которые распостраняются в компьютерных сетях. Они проникают в память компьютера из компьютерной сети, вычисляют адреса других компьютеров и пересылают на эти адреса свои копии. Иногда они оставляют временные файлы на компьютере но некоторые могут и не затрагивать ресурсы компьютера за исключением оперативной памяти и разумеется процессора.

    • "Паразитические" - все вирусы, которые модифицируют содержимое файлов или секторов на диске. К этой категории относятся все вирусы не являются вирусами-спутниками и вирусами червями.

    • "Стелс-вирусы" (вирусы-невидимки, stealth) - представляющие собой весьма совершенные программы, которые перехватывают обращения DOS к пораженным файлам или секторам дисков и ?подставляют? вместо себя незараженные участки информации. Кроме этого, такие вирусы при обращении к файлам используют достаточно оригинальные алгоритмы, позволяющие "обманывать" резидентные антивирусные мониторы.

    • "Полиморфные" (самошифрующиеся или вирусы-призраки, polymorphic) - вирусы достаточно труднообнаруживаемые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфного вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.

    • "Макро-вирусы" - вирусы этого семейства используют возможности макроязыков, встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). В настоящее время наиболее распространены макро-вирусы, заражающие текстовые документы редактора Microsoft Word.

    Приведенная выше классификация не может считаться полной, так как прогресс не стоит на месте, появляются всё новые и новые интеллектуальные устройства и соответственно вирусы работающие на них, например уже появились вирусы поражающие мобильные телефоны.

    Компьютерные вирусы

    Компьютерный вирус - специально написанная программа, которая способна само-произвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере. Основными путями проникновения вируса на компьютер являются съемные диски и компьютерные сети. Зараженная программа - программа, содержащая внедренную в нее программу вирус.

    Основные признаки проявления вирусов:

    - Прекращение работы или неправильная работа ранее успешно функционировавших программ

     

    - Замедление работы компьютера

    - Невозможность загрузки ОС

     

    - Исчезновение файлов или каталогов (папок) или искажение их содержимого

    - Изменение даты и времени модификации файлов

     

    - Изменение размера файлов

    - Неожиданное значительное увеличение количества файлов на диске

     

    - Существенное уменьшение размера свободной оперативной памяти

    - Частые зависания и сбои в работе компьютера

     

    - Подача незапротоколированных звуковых сигналов и появление непредусмотренных сообщений или изображений

    Примечание: Все вышеперечисленные признаки могут появляться не только при "заражении" компьютера вирусом, но и при неумелом с ним обращении.

    Основные виды вирусов
    Все существующие вирусы можно классифицировать по следующим признакам:
    - среде обитания
    - способу заражения среды обитания
    - воздействию
    - особенностям алгоритма

    Классификация вирусов

    1. по среде обитания

     

     

    - сетевые

     

     

    -файловые

     

     

    - загрузочные

     

     

    -файлово-загрузочные

     




    2. по способу заражения

     

    - резидентные

    При заражении компьютера оставляют в оперативной памяти свою резидентную часть

     

    - нерезидентные

    Не заражают память компьютера

    3. по степени воздействия

     

    - неопасные

    Ничего не портят, но замедляют работу компьютера, уменьшают объем свободного места на дисках

     

    - опасные

    Приводят к нарушению в работе компьютера

     

    - очень опасные

    Приводят к потере информации и изменению загрузочной области диска.

    4. по особенностям алгоритма

     

    - паразитические

    Изменяют содержимое файлов

     

    - репликаторы

    Распространяются в сетях

     

    - невидимки

    Трудно обнаружить, т.к. они перехватывают обращение ОС.

     

    - мутанты

    Труднее всего обнаружить

     

    - троянские

    Разрушают загрузочный сектор и файловую систему дисков



    Программы обнаружения и защиты от вирусов

    Доктора

    Вакцины

    Детекторы

    Ревизоры

    Фильтры

    Находят и лечат зараженные файлы, удаляя из файла тело программы вируса

    Осуществляют поиск характерной для конкретного вируса последовательности байтов

    Запоминают исходное состояние файлов каталогов и системной области диска, а затем сравнивают текущее состояние с исходным.

    Обнаруживают подозрительные действия, характерные для вирусов

    Aidstest, Scan, Norton AntiVirus, DoctorWeb.

     

    ADinf

    Vsafe


    написать администратору сайта