Upload
klochkova
View
599
Download
2
Embed Size (px)
Citation preview
Компьютерные вирусы
Компьютерные вирусы
являются программами, которые могут «размножаться» и скрытно внедрять
свои копии в файлы, загрузочные секторы дисков и документы.
Активизация компьютерного вируса может вызывать уничтожение программ
и данных.
ВирусыПо среде обитания:•Сетевые,•Файловые,•Загрузочные•Файлово-загрузочные•Макро-вирусы
По способу заражениясреды обитания:•Резидентные•Нерезидентные
По воздействию:•Неопасные•Опасные•Очень опасные
По особенностям алгоритма:Простейшие вирусыВирусы-репликаторы (черви)Вирусы-невидимки (стелс-вирусы)Вирусы-мутанты Квазивирусные («троянские»)
По среде обитания:
• Сетевые распространяются по компьютерным сетям• Файловые внедряются главным образом в
исполняемые модули (.com, .exe), могут внедряться и в другие файлы, но теряют способность к размножению
• Загрузочные внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record)
• Файлово-загрузочные заражают как файлы, так и загрузочные сектора дисков
• Макро-вирусы заражают файлы документов Word и Excel
По способу заражения среды обитания
• Резидентный вирус при заражении компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение ОС к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.
• Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.
По воздействию
• Неопасные не меняют работе компьютера, но уменьшают объем свободной оперативной памяти и памяти на дисках. Действия проявляются в графических и звуковых эффектах
• Опасные могут привести к различным нарушениям и сбоям компьютера.
• Очень опасные могут привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.
По особенностям алгоритма:• Интернет-черви (worm) – вирусы, которые
распространяются в компьютерной сети во вложенных в почтовое сообщение файлах. Автоматическая активизация червя и заражение компьютера может произойти при просмотре сообщения. По определенным датам активизируются и уничтожают файлы на дисках зараженного компьютера.
• Стелс-вирусы могут полностью или частично скрыть себя в системе. Наиболее распространенным стелс-алгоритмом является перехват запросов ОС на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно лечат их, либо «подставляют» вместо себя незараженные участки информации.
• Полиморфик-вирусы (самошифрование, мутанты) – не содержат ни одного постоянного участка кода. Происходит шифрование основного тела вируса и модификация программы-расшифровщика.
• Трояны внедряются в ОС, «похищают» идентификатор и пароль пользователя для доступа в Интернет и передают их на определенный почтовый адрес.
Антивирусные программыПолифаги(Kaspersky Anti-Virus, Dr.Web)Поиск «подозрительной»последовательности команд.Мониторы – проверка файлов В процессе их загрузки в ОП.Большие размеры баз данных.
Ревизоры (ADinf)Подсчет контрольных суммдля присутствующих на диске файлов. Эти суммы сохраняются в БД антивируса и при следующем запуске антивируса сверяются
Блокировщики – программы, перехватывающие «вирусоопасные» ситуации и сообщающие об этом пользователю. К таким ситуациям относятся, например, запись в загрузочный сектор диска.