Главная страница
Навигация по странице:

  • 1) КЛАССИФИКАЦИИ КОМПЬЮТЕРНЫХ ВИРУСОВ

  • По среде обитания вирусы подразделяются на

  • Загрузочные вирусы

  • Макро вирусы

  • По деструктивным возможностям вирусы подразделяются на

  • Неопасные вирусы

  • По особенностям алгоритма работы вирусы можно подразделить на

  • «Стелс-вирусы» (вирусы-невидимки, stealth)

  • «Полиморфные» (самошифрующиеся или вирусы-призраки, polymorphic)

  • По режиму функционирования

  • 2) КЛАССИФИКАЦИИ КОМПЬЮТЕРНЫХ АНТИВИРУСОВ

  • Программы-доктора

  • Программы-ревизоры

  • Программы-фильтры

  • Программы-вакцины

    		•

    14) ТЕКСТовый файл. 1 классификации компьютерных вирусов


    Скачать 17.03 Kb.
    Название1 классификации компьютерных вирусов
    Дата13.11.2020
    Размер17.03 Kb.
    Формат файлаdocx
    Имя файла14) ТЕКСТовый файл.docx
    ТипДокументы
    #150268

    Задание 14.

    1) Дайте классификацию компьютерных вирусов.

    2) Для чего нужно устанавливать на своем компьютере антивирусные программы?
    Дайте их классификацию.
    1) КЛАССИФИКАЦИИ КОМПЬЮТЕРНЫХ ВИРУСОВ

    Наиболее существенные признаки компьютерных вирусов позволяют провести следующую их классификацию.

    Существует несколько подходов к классификации компьютерных вирусов по их характерным особенностям:

    — по среде обитания вируса;

    — по способу заражения;

    — по деструктивным возможностям;

    — по особенностям алгоритма работ.

    По среде обитания вирусы подразделяются на:

    Файловые вирусы — вирусы поражающие исполняемые файлы, написанные в различных форматах. Соответственно в зависимости от формата, в котором написана программа это будут EXE или COM вирусы.

    Загрузочные вирусы — вирусы поражающие загрузочные сектора (Boot сектора) дисков или сектор содержащий системный загрузчик(Master Boot Record) винчестера.

    Сетевые вирусы — вирусы, распространяющиеся в различных компьютерных сетях и системах.

    Макро вирусы — вирусы поражающие файлы Microsoft Office

    Flash вирусы — вирусы поражающие микросхемы FLASH памяти BIOS.

    По способу заражения вирусы делятся на:

    Резидентные вирусы — вирусы, которые при инфицировании компьютера оставляют свою резидентную часть в памяти. Они могут перехватывать прерывания операционной системы, а также обращения к инфицированным файлам со стороны программ и операционной системы. Эти вирусы могут оставаться активными вплоть до выключения или перезагрузки компьютера.

    Нерезидентные вирусы — вирусы, не оставляющие своих резидентных частей в оперативной памяти компьютера. Некоторые вирусы оставляют в памяти некоторые свои фрагменты не способные к дальнейшему размножению такие вирусы считаются не резидентными.

    По деструктивным возможностям вирусы подразделяются на:

    Безвредные вирусы — это вирусы ни как не влияющие на работу компьютера за исключение, быть может, уменьшения свободного места на диске и объема оперативной памяти.

    Неопасные вирусы — вирусы, которые проявляют себя в выводе различных графических, звуковых эффектов и прочих безвредных действий.

    Опасные вирусы — это вирусы, которые могут привести к различным сбоям в работе компьютеров, а также их систем и сетей.

    Очень опасные вирусы — это вирусы, приводящие к потере, уничтожению информации, потере работоспособности программ и системы в целом.

    По особенностям алгоритма работы вирусы можно подразделить на:

    Вирусы спутники(companion) — эти вирусы поражают EXE-файлы путем создания COM-файла двойника, и поэтому при запуске программы запустится, сначала COM-файл с вирусом, после выполнения своей работы вирус запустит EXE-файл. При таком способе заражения «инфицированная» программа не изменяется.

    Вирусы «черви» (Worms) — вирусы, которые распространяются в компьютерных сетях. Они проникают в память компьютера из компьютерной сети, вычисляют адреса других компьютеров и пересылают на эти адреса свои копии. Иногда они оставляют временные файлы на компьютере но некоторые могут и не затрагивать ресурсы компьютера за исключением оперативной памяти и разумеется процессора.

    «Паразитические» — все вирусы, которые модифицируют содержимое файлов или секторов на диске. К этой категории относятся все вирусы не являются вирусами-спутниками и вирусами червями.

    «Стелс-вирусы» (вирусы-невидимки, stealth)представляющие собой весьма совершенные программы, которые перехватывают обращения DOS к пораженным файлам или секторам дисков подставляют вместо себя незараженные участки информации. Кроме этого, такие вирусы при обращении к файлам используют достаточно оригинальные алгоритмы, позволяющие «обманывать» резидентные антивирусные мониторы.

    «Полиморфные» (самошифрующиеся или вирусы-призраки, polymorphic) — вирусы, достаточно трудно обнаруживаемые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфного вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.

    «Макро-вирусы» — вирусы этого семейства используют возможности макроязыков, встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). В настоящее время наиболее распространены макро-вирусы, заражающие текстовые документы редактора Microsoft Word.

    По режиму функционирования:

    — резидентные вирусы (вирусы, которые после активизации постоянно находятся в оперативной памяти компьютера и контролируют доступ к его ресурсам);

    — транзитные вирусы (вирусы, которые выполняются только в момент запуска зараженной программы).

    По объекту внедрения:

    — файловые вирусы (вирусы, заражающие файлы с программами);

    — загрузочные вирусы (вирусы, заражающие программы, хранящиеся в системных областях дисков).
    Вероятность заражения компьютера вирусам возрастает при использовании каналов связи и обменом информацией вашего компьютера с внешним миром. Использование глобальной сети Интернет, электронной почты, обмен данными по средству носителей информации (CD, DVD, USB-Flesh, карт памяти), использование ресурсов локальной сети, если токовая есть, все это приводит к увеличению риска заражения вирусами вашего компьютера.

    Для предотвращения заражения компьютера вирусами, существуют антивирусные программы

    2) КЛАССИФИКАЦИИ КОМПЬЮТЕРНЫХ АНТИВИРУСОВ

    Программы-детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти и на внешних носителях, и при обнаружении выдают соответствующее сообщение. Различают детекторы: (универсальные - используют в своей работе проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы; и специализированные - выполняют поиск известных вирусов по их сигнатуре).

    Программы-доктора не только находят зараженные вирусами файлы, но и "лечат" их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние.

    Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным.

    Программы-фильтры - небольшие резидентные программы, для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. При попытке программы произвести указанные действия "сторож" посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Но они не "лечат" файлы и диски.

    Программы-вакцины- резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, "лечащие" этот вирус. (Dr.Web, Лаборатория Касперского, ESET Nod32)

    написать администратору сайта