Embed Size (px)
Citation preview
В этом выпуске:
История
компьютерных
1
Этимология
названия
1
Формальное
определение
2
Классификация 2
Распространение 4
Противодействие
обнаружеванию
5
6
вероятно, это и было
то, что впервые
было правильно
обозначено как
вирус
Компьютерный
вирус был назван по
аналогии
с биологическими
вирусами за
сходный механизм
распространения.
Термин
«компьютерный
вирус» впоследствии
не раз «открывался»
и переоткрывался.
Также, вирусом
назвал свои
программы Джо
Деллинджер и,
Этимология названия
Основы теории
самовоспроизводящ
ихся механизмов
заложил
американец
венгерского
происхождения Джо
н фон Нейман,
который в 1951
году предложил
метод создания
таких механизмов.
С 1961
года известны
рабочие примеры
таких программ.
Первые вирусные
эпидемии относятся
к 1987—1989 годам:
Brain (более 18
тысяч зараженных
компьютеров, по
данным McAfee
Jerusalem
(проявился в
пятницу 13мая 1988
года, уничтожая
программы при их
запуске),червь
Морриса (свыше
6200 компьютеров,
большинство сетей
вышло из строя на
срок до пяти суток),
DATACRIME (около
100 тысяч
зараженных ПЭВМ
только в
Нидерландах).
В начале на основе троянских программ, а с развитием технологий p2p-сетей — и самостоятельно — набирает обороты самый современный вид вирусов — черви-ботнеты (Rustock, 2006, ок. 150 тыс.
ботов; Conficker, 2008—2009, более 7 млн ботов; Kraken, 2009, ок. 500 тыс. ботов). Вирусы в
числе прочего вредоносного ПО окончательно оформляються как средствокиберпрест
История компьютерных вирусов
Обратите внимание:
Компьютерный
вирус—
разновидность Комп
ьютерных программ
или вредоносный
код, отличительным
признаком которых
является способность
к размножению
(саморепликация).
Известны десятки
тысяч компьютерных
вирусов, которые
распространяются
через Интернет по
всему миру.
ШЗ Ш №5 У чен и ц а 11 - Б к л асса Сав чен к о М ар и н а
15.03.2013
комментарии по различным
нововведениям. Чтобы показать
динамику роста бизнеса, включите в
бюллетень графики изменения
вирусом.
5. по языку, на
котором написан
вирус.
6.По
дополнительной
вредоносной
1.По поражаемым объектам
( вирусы, поражающие
исходный код);
2.файловые вирусы делят по
механизму заражения:
паразитирующие добавляют
себя в исполняемый файл,
перезаписывающие
невосстановимо портят
заражѐнный файл, «спутники»
идут отдельным
файлом.
3.По поражаемым
операционным
системам и
платформам.
4.По
технологиям,
используемым
объема продаж или прибыли.
Некоторые бюллетени содержат
столбец, обновляемый каждый
выпуск. Этот столбец может
содержать советы, обзоры книг или
редакционную статью. Можно также
привести сведения о новых
сотрудниках или об основных
заказчиках и партнерах.
Эта статья может состоять не более
чем из 75-125 слов.
Тема бюллетеня может быть любой.
Можно дать материал о
современных технологиях или о
последних достижениях в вашей
области деятельности.
Можно описать тенденции развития
экономики или бизнеса, дать
прогноз для заказчиков.
Если бюллетень распространяется в
организации, можно дать
Нет общепринятого
определения вируса. В
академической среде термин
был употреблѐн Фредом
Коэном в его работе
«Эксперименты с
компьютерными вирусами»,
где он сам приписывает
авторство термина Лену
Эдлмэну. Формально вирус
определѐн Фредом Коэном со
ссылкой на машину Тьюринга
следующим образом M : (SM,
IM, OM : SM x IM > IM, NM : SM x
IM > SM, DM : SM x IM > d) с
заданным множеством
состояний SM, множеством
входных символов IM и
отображений (OM, NM, DM),
которая на основе своего
текущего состояния s ∈ SM и
входного символа i ∈ IM,
считанного с полубесконечной
ленты, определяет: выходной
символ o ∈ IM для записи на
ленту, следующее состояние
машины s' ∈ SM и движения по
ленте d ∈ {-1,0. Данное
определение было дано в
контексте вирусного
множества VS = (M, V) —
пары, состоящей из машины
Тьюринга M и множества
последовательностей
символов V: v, v' ∈ V. Из
данного определения следует,
Формальное определение
Классификация
Заголовок внутренней статьи
Компьютерный вирус Стр. 2
“Чтобы привлечь внимание
читателя, поместите сюда
интересное изречение или
цитату из бюллетеня”
Пояснительная подпись под рисунком.
5.Интернет и локальные сети Механизм
Вирусы распространяются,
копируя свое тело и
обеспечивая его последующее
исполнение: внедряя себя в
исполняемый код других
программ, заменяя собой
другие программы,
прописываясь в автозапуск и
другое.
Каналы:
1.Дискеты.
2.Флеш-накопители (флешки).
3.Электронная почта.
4.Веб-страницы.
последовательности команд, не С широким
распространением антивирусн
ых сканеров проверяющих
перед запуском любой код на
наличие сигнатур или
выполнение подозрительных
действий, этой технологии
стало недостаточно.
Техники часто применяются
вместе, поскольку для
расшифрования
зашифрованной части вируса
необходимо оставлять
расшифровщик
незашифрованным, что
позволяет обнаруживать его по
сигнатуре.
Поэтому для изменения
расшифровщика применяют
полиморфизм — модификацию
объема продаж или прибыли.
Некоторые бюллетени содержат
столбец, обновляемый каждый
выпуск. Этот столбец может
содержать советы, обзоры книг или
редакционную статью. Можно также
привести сведения о новых
сотрудниках или об основных
заказчиках и партнерах.
Эта статья может состоять не более
чем из 75-125 слов.
Тема бюллетеня может быть любой.
Можно дать материал о
современных технологиях или о
последних достижениях в вашей
области деятельности.
Можно описать тенденции развития
экономики или бизнеса, дать
прогноз для заказчиков.
Если бюллетень распространяется в
организации, можно дать
комментарии по различным
нововведениям. Чтобы показать
динамику роста бизнеса, включите в
бюллетень графики изменения
Распространение
Противодействие обнаружению
Противодействие обнаружению
Стр. 3 15.03.2013
“Чтобы привлечь внимание
читателя, поместите сюда
интересное изречение или
цитату из бюллетеня”
четыре порядка), а методики
подсчѐта не приводятся.
Экономика
Некоторые
производители антивирусов утве
рждают, что сейчас создание
вирусов превратилось из
одиночного хулиганского
занятия в серьѐзный бизнес,
имеющий тесные связи с
бизнесом спама и другими
видами противозаконной
деятельности.
Также называются миллионные
и даже миллиардные суммы
ущерба от действий вирусов и
червей. К подобным
утверждениям и оценкам
следует относиться осторожно:
суммы ущерба по оценкам
различных аналитиков
различаются (иногда на три-
Марата 24-А
Телефон: (555)555-55-55
Факс: (555)555-55-55
Эл. почта: [email protected]
Ш З Ш № 5 У че н и ц а 1 1 - Б кл а с с а
