Главная страница
Медицина
Финансы
Экономика
Биология
Ветеринария
Сельское хозяйство
Юриспруденция
Право
Языкознание
Языки
Логика
Философия
Религия
Этика
Политология
Социология
История
Информатика
Вычислительная техника
Физика
Математика
Промышленность
Энергетика
Искусство
Культура
Химия
Электротехника
Связь
Автоматика
Геология
Экология
Начальные классы
Строительство
образование
Механика
Воспитательная работа
Русский язык и литература
Дошкольное образование
Реферат
Урок
Отчет
Программа
Закон
Курсовая
Задача
Занятие
Решение
Лекция
Протокол

Компьютерная преступность. лекция комп прест. Организационная структура системы обеспечения информационной безопасности


Скачать 256.5 Kb.
НазваниеОрганизационная структура системы обеспечения информационной безопасности
АнкорКомпьютерная преступность
Дата18.09.2021
Размер256.5 Kb.
Формат файлаdoc
Имя файлалекция комп прест.doc
ТипДокументы
#233577
страница5 из 8
1   2   3   4   5   6   7   8

Основные виды вирусов


В настоящее время известные программные вирусы можно классифициро­вать по следующим признакам (рис. 1):

  1. среде обитания;

  2. способу заражения среды обитания;

  3. воздействию;

  4. особенностям алгоритма.



а



б



в



г

Рис. 1. Классификация компьютерных вирусов:

а – по среде обитания; б – по способу заражения;

в – по степени воздействия; г – по особенностям алгоритмов

В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово-загрузочные. Сетевые вирусы распространяются по различным компьютерным сетям. Файловые вирусы внедряются главным образом в исполняемые модули, т.е. в файлы, имеющие расширения СОМ и ЕХЕ. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record). Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков. Следует подчеркнуть, что информационные файлы не могут быть заражены вирусом, он может их только испортить.

По способу заражения вирусы делятся на резидентные и нерезидентные. Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т.п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

По степени воздействия вирусы можно разделить на следующие виды:

  • неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;

  • опасные вирусы, которые могут привести к различным нарушениям в работе компьютера;

  • очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы — паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Можно отметить вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. Известны вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов (сигнатуры). Шифрование основного тела вируса и модификация программы - расшифровщика приводят к тому, что два образца одного и того же вируса - "призрака" не будут иметь ни одного совпадения. Имеются и так называемые квазивирусные или "троянские" программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, в определенный момент (например, диск заполнится на 90% или в системе появятся определенные файлы), разрушают загрузочный сектор и файловую систему дисков

В последнее время появилось много программ, называемых "приколами", которые вызывают в системе безобидные нежелательные эффекты (например, переворачивание изображения на мониторе), при этом не являясь вирусами. Основное отличие их от вирусов - отсутствие саморазмножения, а основная цель - пошутить над малоопытными пользователями. При этом вред может наноситься системе самим пользователем, который в испуге от появления мнимого вируса начинает предпринимать неадекватные действия.
1   2   3   4   5   6   7   8

написать администратору сайта