На головну

Поняття комп'ютерного вірусу, шляхи його поширення, прояв дії.

  1. Corpus Areopagiticum. Склад, значення для східного і західного богослов'я, проблема авторства. Поняття про божественне походження, про зло, про молитву.
  2. Event як ресурс PR-кампанії: поняття та класифікація.
  3. I Поняття про енергію
  4. I. Конституційний лад РФ: поняття, структура і базові характеристики.
  5. I. Поняття і механізм мотивації.
  6. I. ПОНЯТТЯ ПОДАТКОВОЇ СИСТЕМИ
  7. I. Поняття відповідальності за порушення зобов'язання

Комп'ютерним вірусом називається програма, призначена для виконання руйнівних дій. Вона може розмножуватися, проникаючи в інші програми під час запуску інфікованої програми на виконання. Дії вірусу можуть бути руйнівними або проявлятися у вигляді перешкоди. До руйнівним діям вірусу відносяться: заміна та / або видалення частини або всього файлу, форматування диска, руйнування таблиці розміщення файлів (FAT), спотворення повідомлень програми користувача і т.п. Віруси-перешкоди можуть виводити на екран дисплея інформацію, що утрудняє читання повідомлень програм.

можливими каналами проникнення вірусів в комп'ютер є накопичувачі на змінних носіях інформації, головним чином на дискетах, а також кошти мікрокомп'ютерної зв'язку. До останніх відносяться комп'ютерні мережі, електронна пошта, система BBS (Bulletin Board System - дошка оголошень) і будь-яка інша безпосередній зв'язок між комп'ютерами. Найбільш небезпечним є поширення вірусів з комп'ютерної мережі, так як в цьому випадку за короткий проміжок часу може бути заражене велику кількість комп'ютерів. Є навіть спеціальні мережеві віруси, призначені для функціонування в мережах. При запуску інфікованої програми вірус намагається відшукати незаражені програми і впровадитися в них, а потім виробляє руйнівні дії.

Дії вірусів можуть проявлятися наступним чином:

· Сильно сповільнюється робота обчислювальної системи;

· Без видимої причини змінюються розміри, вміст і кількість файлів;

· Зменшується обсяг оперативної пам'яті;

· З'являються збої в роботі операційної системи, в тому числі її зависання або припинення роботи;

· На екрані монітора з'являються незвичайні повідомлення;

· Запалюється лампочка дисковода в той час, коли на диск нічого не записується або читатися з нього;

· Незвично функціонує клавіатура;

· Форматується диск без команди користувача;

· Спотворюються дані в CMOS-пам'яті (використовується для зберігання важливих параметрів операційної системи та конфігурації ПК).

Моделі поведінки комп'ютерних вірусів; деструктивні дії вірусу; руйнування програми захисту, схем контролю або зміна стану програмного середовища; впливу на програмно-апаратні засоби захисту інформації.

Класифікація комп'ютерних вірусів:

1. За середовищі існування:

· Файлові (впроваджуються у виконувані файли і зазвичай активізуються при їх запуску; після запуску зараженої програми вірус знаходиться в ОП і є активним, тобто може заражати інші файли, до виключення ПК або перезавантаження ОС);

· Завантажувальні (впроваджуються в завантажувальний сектор диска (boot-сектор), або в сектор, що містить системний завантажувач вінчестера (Master Boot Record), або змінюють покажчик на активний boot-сектор; при завантаженні ОС впроваджуються в ОП, а далі поводяться як файлові віруси);

· Макро (використовують можливості макромов, вбудованих в системи обробки даних (текстові редактори, електронні таблиці і т.д.);

· Мережеві (використовують для свого поширення протоколи або команди комп'ютерних мереж і електронної пошти).

2. За способом зараження:

· Резидентні (знаходяться в пам'яті, активні до виключення ПК);

· Нерезидентні (не заражають пам'ять, є активними обмежений час).

3. За деструктивним можливостям:

· Нешкідливі (ніяк що не впливають на роботу комп'ютера, окрім зменшення вільної пам'яті на диску в результаті свого поширення);

· Безпечні (зменшують вільну пам'ять на диску і створюють графічні, звукові та ін. Ефектами);

· Небезпечні віруси (можуть привести до серйозних збоїв в роботі ПК);

· Дуже небезпечні (можуть привести до втрати програм, знищити дані, стерти необхідну для роботи комп'ютера інформацію, записану в системних областях пам'яті, і навіть, сприяти швидкому зносу рухомих частин механізмів - вводити в резонанс і руйнувати голівки деяких типів вінчестерів).

4. За особливостями алгоритму роботи:

· Віруси- "черв'яки" (worm) - поширюються по мережі, проникають в пам'ять ПК, обчислюють мережні адреси ін. Комп'ютерів і розсилають за цими адресами свої копії; заражують невеликі повідомлення електронної пошти, так званим заголовком, який по своїй суті є лише Web-адресою місцезнаходження самого вірусу, при спробі прочитати таке повідомлення КВ починає зчитувати через мережу Internet своє 'тіло', яке після завантаження починає свою деструктивну дію. Дуже небезпечні, так як виявити їх дуже важко, в зв'язку з тим, що заражений файл фактично не містить коду вірусу;

· Віруси-супутники (використовують імена інших файлів, створюють для EXE-файлів файли - супутники з розширенням .COM);

· Віруси-невидимки (STEALTH-віруси) - фальсифікують інформацію, прочитану з диска так, що програма, якій призначена ця інформація отримує невірні дані; використання СТЕЛС-алгоритмів дозволяє КВ приховати себе в системі. Поширений стелс-алгоритм - перехоплення запитів OC на читання / запис заражених об'єктів. Стелс-віруси при цьому або тимчасово лікують їх, або "підставляють" замість себе незаражені ділянки інформації;

· Віруси-примари або поліморфік-віруси (не мають жодного постійної ділянки коду, важко обнаружаеми, основне тіло КВ зашифровано, мають самомодіфіцірующіміся розшифровщик; вставка порожніх операторів і як наслідок тіло змінилося, а алгоритм - немає);

· Макровіруси - макроси (макроси), що вбудовуються в документ (пишуться не в машинних кодах, а на WordBasic, живуть в прикладних програмах, активні до тих пір, поки активний сам редактор.



алгоритми хешування | Класифікація антивірусних програм. Програми-детектори, програми-доктори, програми-ревізори, програми-фільтри. Профілактика зараження вірусом.

Загальна характеристика системи FreeBSD. | ОС Unix. Структура файлової системи. | Облікові записи в FreeBSD. Структура і функції, розміщення бази даних облікових записів. | ОС Windows 2000. Види, особливості. | установка FreeBSD | Простір для swap досить зробити в два рази більше розміру оперативної пам'яті комп'ютера. | Запуск програми установки через мережу | Протокол NAT. Призначення і принципи роботи. | Як працює NAT | Криптографічні механізми конфіденційності, цілісності та автентичності інформації. Електронний цифровий підпис. |

© um.co.ua - учбові матеріали та реферати