загрузка...
загрузка...
На головну

Класифікація комп'ютерних вірусів.

  1. I. Класифікація іменників
  2. I.2.2) Класифікація юридичних норм.
  3. II. Класифікація документів
  4. II. КЛАСИФІКАЦІЯ ПОНЯТЬ З ВИКОРИСТАННЯМ КОНЛАНГА Огір
  5. II. клінічна класифікація
  6. II.3.2) Класифікація законів.
  7. III. Класифікація ОА.

комп'ютерним вірусом називається програма, здатна самостійно створювати свої копії і впроваджуватися в інші програми, в системні області дискової пам'яті комп'ютера, поширюватися по каналах зв'язку.

Метою створення і застосування програм-вірусів є: порушення роботи програм, псування файлових систем і компонентів комп'ютера, порушення нормальної роботи користувачів.

Комп'ютерним вірусам характерні певні стадії існування: пасивна стадія, в якій вірус ніяких дій не робить; стадія розмноження, коли вірус намагається створити якомога більше своїх копій; активна стадія, в якій вірус переходить до виконання деструктивних дій у комп'ютерній системі чи комп'ютерної мережі.

Ознаками прояву вірусів є: неправильна робота нормально працювали програм; повільна робота комп'ютера; неможливість завантаження операційної системи; зникнення файлів і каталогів; зміна розмірів файлів; несподіване збільшення кількості файлів на диску; зменшення розмірів вільної оперативної пам'яті; висновок на екран несподіваних повідомлень і зображень; подача непередбачених звукових сигналів; часті зависання і збої в роботі комп'ютера.

В даний час існує величезна кількість загроз, яким може піддатися комп'ютер. Комп'ютерні віруси можна класифікувати за такими ознаками:

1. середовищі існування.

2. способу зараження довкілля.

3. впливу.

4. особливостям алгоритму.

Залежно від середовища існування віруси можна розділити на мережеві, файлові, завантажувальні та файлово-завантажувальні. Мережеві віруси поширюються по різних комп'ютерних мережах. файлові віруси впроваджуються головним чином в файли, які мають розширення COM і EXE. завантажувальні віруси впроваджуються в завантажувальний сектор. Файлово-завантажувальні віруси заражають як файли, так і завантажувальні сектори дисків.

За способом зараження віруси діляться на резидентні і нерезидентні. резидентний вірус при зараженні комп'ютера залишає в оперативній пам'яті свою частину, яка потім перехоплює звернення операційної системи до об'єктів зараження (файлів, завантажувальних секторів дисків і т. п.) і впроваджується в них. Резидентні віруси знаходяться в пам'яті і є активними аж до вимикання або перезавантаження комп'ютера. нерезидентні віруси не заражають пам'ять комп'ютера і є активними обмежений час.

За ступенем впливу віруси можна розділити на: нешкідливі, безпечні, небезпечні, дуже небезпечні. нешкідливі віруси ніяк не впливають на роботу комп'ютера (крім зменшення вільної пам'яті на диску в результаті свого поширення). безпечні віруси не заважають роботі комп'ютера, але зменшують обсяг вільної оперативної пам'яті і пам'яті на дисках, дії таких вірусів виявляються в яких-небудь графічних або звукових ефектах. небезпечні віруси можуть привести до різних порушень в роботі комп'ютера. Дуже небезпечні вірусиможуть привести до втрати програм, знищення даних, стирання інформації в системних областях диска.

За особливостями алгоритму віруси важко класифікувати через великі розмаїття.

1. Найпростіші віруси (паразитичні) змінюють вміст файлів і секторів диска і можуть бути досить легко виявлені і знищені.

2. Віруси-станції (черв'яки). Дана категорія шкідливих програм для поширення використовує в основному уразливості операційних систем. Назва цього класу було дано виходячи зі здібностей черв'яків "переповзати" з комп'ютера на комп'ютер, використовуючи мережі, електронну пошту та інші інформаційні канали. Також завдяки цьому багато черв'яки володіють досить високою швидкістю поширення. Черви проникають на комп'ютер, обчислюють мережні адреси інших комп'ютерів і розсилають за цими адресами свої копії. Крім мережевих адрес часто використовуються дані адресної книги поштових клієнтів. Представники цього класу шкідливих програм іноді створюють робочі файли на дисках системи, але можуть взагалі не звертатися до ресурсів комп'ютера (за винятком оперативної пам'яті).

3. Віруси-невидимки (стелс-віруси) дуже важко виявити і знешкодити, так як вони перехоплюють звертання операційної системи до уражених файлів і секторів дисків і підставляють замість свого тіла незаражені ділянки диска.

4. Віруси-мутанти (поліморфні) містять алгоритми шифровки-розшифровки, завдяки яким копії одного і того ж вірусу не мають ні одного повторюється ланцюжка байтів.

5. Квазівіруси (троянські). Програми, які виконують на слабости комп'ютерах несанкціоновані користувачем дії, тобто в залежності від будь-яких умов знищують інформацію на дисках, приводять систему до "зависання", крадуть конфіденційну інформацію і т.д. Даний клас шкідливих програм не є вірусом в традиційному розумінні цього терміна (тобто не заражає інші програми або дані); троянські програми не здатні самостійно проникати на комп'ютери і розповсюджуються зловмисниками під виглядом "корисного" програмного забезпечення.

6. програмні закладки також містять деяку функцію, наносящуюущерб, але ця функція, навпаки, намагається бути якомога непомітніше, тому що чим довше програма не буде викликати підозр, тим довше закладання зможе працювати.

7. Програми-реклами (Adware) - Програмний код, який без відома користувача включений в ПО з метою демонстрації рекламних оголошень. Найчастіше дані програми також збирають і переправляють своєму розробникові персональну інформацію про користувача, змінюють різні параметри браузера, а також створюють неконтрольований користувачем трафік.

8. Програми-шпигуни (Spyware) - ПЗ, що дозволяє збирати відомості про окремо взятому користувача або організації без їх відома.

9. Потенційно небезпечні програми (Riskware) - ПО, яке не має будь-якої шкідливої ??функції, але може бути використано зловмисниками в якості допоміжних компонентів шкідливої ??програми, оскільки містить проломи і помилки. До таких програм відносяться, наприклад, утиліти віддаленого адміністрування, програми автоматичного перемикання розкладки клавіатури, IRC-клієнти, FTP-сервера і т.д.

10. Програми-жарти (Jokes) - ПО, що не заподіює комп'ютера будь-якого прямого шкоди, але виводить повідомлення про те, що така шкода вже заподіяна, або буде завдано при будь-яких умовах. Такі програми часто попереджають користувача про неіснуючу небезпеку, наприклад, виводять повідомлення про форматування диска (хоча ніякого форматування насправді не відбувається), виявляють віруси в незаражених файлах і т.д.

11. Програми-маскувальники (Rootkit) - ПО, що використовується для приховування шкідливої ??активності. Вони маскують шкідливі програми, щоб уникнути їх виявлення антивірусними програмами. Програми-маскувальники модифікують операційну систему на комп'ютері і замінюють основні її функції, щоб приховати своє власне присутність і дії, які робить зловмисник на зараженому комп'ютері.

12. проксі програми - Програми для використання комп'ютера жертви для прийому / передачі файлів або поштових повідомлень (спаму).

13. Porno-dialers - Програми дають доступ до платних порно ресурсів з використанням Dialup з'єднання, при цьому ціна з'єднання дуже висока.

14. StartPage - ПО, що займається підміною адреси стартової сторінки Internet Explorer.

15. Макровіруси.ПО, створене на мові VBA. Дана мова використовується для програмування MS Office. Запуск вірусу відбувається при відкритті на редагування заражених документів. При цьому дії вірусу записуються в глобальний шаблон NORMAL.DOT, так що при нових сеансах роботи з Word вірус буде автоматично активований.

16. Інші небезпечні програми - ПО, створене для організації DoS-атак на віддалені сервера, злому інших комп'ютерів, а також є частиною середовища розробки шкідливого програмного забезпечення. До таких програм відносяться хакерські утиліти, конструктори вірусів, сканери вразливостей, програми для злому паролів, інші види програм для злому мережевих ресурсів або проникнення в систему, що атакується.



Попередня   9   10   11   12   13   14   15   16   17   18   19   20   21   22   23   24   Наступна

Операційна система MS DOS. | Імена файлів, каталогів і дисків. | Панель завдань. | Системний трей і годинник. | Вікна та їх складові. | Перейменування файлів, ярликів папок. | Користувальницький інтерфейс. | Архіватори. | Архіватор WinRar. | Джерела загроз. |

загрузка...
© um.co.ua - учбові матеріали та реферати