Категории: ДомЗдоровьеЗоологияИнформатикаИскусствоИскусствоКомпьютерыКулинарияМаркетингМатематикаМедицинаМенеджментОбразованиеПедагогикаПитомцыПрограммированиеПроизводствоПромышленностьПсихологияРазноеРелигияСоциологияСпортСтатистикаТранспортФизикаФилософияФинансыХимияХоббиЭкологияЭкономикаЭлектроника |
Компьютерные вирусы и антивирусное ПОВирусом называется специально созданный программный код, способный самостоятельно распространяться в компьютерной среде и производить вредные воздействия. В настоящее время существует более 150 000 вирусов. Написание компьютерного вируса - не очень сложная работа, доступная профессиональным программистам среднего уровня. Для чего пишут вирусы. Кто пишет вирусы.
Классификация вирусов (Слайд 4)
Классификация вирусов по среде обитания Загрузочные вирусыпоражаютзагрузчик операционной системы и главную загрузочная запись жесткого диска. Такой вирус начинает свою работу при начальной загрузке компьютера и становится резидентным, т.е. постоянно находится в памяти компьютера. (Слайд 5) ПНЗ (ПЗУ) - ПНЗ (диск) - СИСТЕМА появляется новое звено: ПНЗ (ПЗУ) - ВИРУС - ПНЗ (диск) - СИСТЕМА Сетевые вирусыиспользуют для своего распространения протоколы или команды компьютерных сетей и электронной почты. Файловые вирусычаще всего внедряются в исполняемые файлы, имеющие расширение exe и com, но могут внедряться и в файлы с компонентами операционных систем, драйверы внешних устройств, и др. При запуске зараженных программ вирус на некоторое время получает управление и в этот момент производит запланированные действия и внедрение в другие файлы программ. В некоторых источниках выделяются по среде обитания Макрокомандные– заражают файлы-документы и электронные таблицы нескольких популярных редакторов. Первый главный секрет первого вируса WinWord.Concept и практически всех остальных известных нам сегодня вирусов для текстового процессора Microsoft Word, заключается в том, что он использовал возможность сохранения файла документа в формате файла стилей. Файл, зараженный макрокомандным вирусом, можно открыть как обычный файл документа. Его можно редактировать и сохранить изменения на диске. Единственное, что нельзя с ним сделать, так это сохранить файл в другом формате, например в формате документа или в формате RTF. (Слайд 6) Если выбрать из меню File строку Save As, то в открывшемся диалоговом окне Save As список Save File as Type, будет неактивным. Такой «дефект» трудно заметить, потому что операция сохранения файла в другом формате выполняется достаточно редко.
Классификация вирусов по способу заражения: Резидентные вирусы после завершения работы инфицированной программы остаются в оперативной памяти и продолжают свои деструктивные действия. Нерезидентные вирусы запускаются вместе с зараженной программой и удаляются из памяти вместе с ней. По степени воздействия · неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах · опасныевирусы, которые могут привести к различным нарушениям в работе компьютера · очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска. Классификация вирусов по алгоритмам функционирования: Черви – изменяющие содержимое зараженных файлов. Легко удаляются из файлов. Червь имеет свойство воспроизводить себя в вашем компьютере, не требуя каких-либо действий пользователей. Чем больше червь находится в системе вашего компьютера, тем больше вреда и разрушения он приносит Невидимки (стелс-вирусы) – способны прятаться при попытке их обнаружения. Стелс-вирусы либо временно лечат зараженные файлы, либо «подставляют» вместо себя незараженные участки информации. Были разработаны ответные меры. Можно организовать и защиту от них. Логически бомбы – программа, которая запускается при определенных временных или информационных условиях для осуществления вредоносных действий. Это вирусы, которые срабатывают в заранее определенное время или при выполнении определенных условий, например, в пятницу 13-го или в день смеха. Троянские кони – маскируемые под полезные программы. Нарушают работу системы и собирают сведения, содержащиеся в ней. Мутирующие вирусы (полиморфные) – это достаточно труднообнаружимые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. Существует большое количество сочетаний - например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков. Такие вирусы, как правило, имеют довольно сложный алгоритм работы, используют стелс и полиморфик-технологии. |
|
Последнее изменение этой страницы: 2016-06-10 lectmania.ru. Все права принадлежат авторам данных материалов. В случае нарушения авторского права напишите нам сюда... |