Semenalidery.com

IT Новости из мира ПК
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Классификация вирусов по деструктивному воздействию

Классификация вирусов по деструктивному воздействию

Чтобы бороться с врагом надо знать его в лицо. Поскольку разнообразие компьютерных вирусов слишком велико, то они, как и их биологические прообразы, нуждаются в классификации. Классифицировать вирусы можно по следующим признакам:

по среде обитания;

по способу заражения среды обитания;

по деструктивным возможностям;

по особенностям алгоритма вируса.

Классификация вирусов по среде обитания

По среде обитания вирусы можно разделить на:

  • Файловые вирусы , которые внедряются в выполняемые файлы (*.СОМ, *.ЕХЕ, *.SYS, *.BAT, *.DLL).
  • Загрузочные вирусы , которые внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий системный загрузчик винчестера (Master Boot Record).
  • Макро-вирусы , которые внедряются в системы, использующие при работе так называемые макросы (например, Word, Excel).

Существуют и сочетания — например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора. Такие вирусы, как правило, имеют довольно сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему и их труднее обнаружить.

Классификация вирусов по способам заражения

По способам заражения вирусы бывают резидентные и нерезидентные.
Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращение операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными лишь ограниченное время.

Классификация вирусов по деструктивным возможностям

По деструктивным возможностям вирусы можно разделить на:

  • безвредные , т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);
  • неопасные , влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами;
  • опасные — вирусы, которые могут привести к серьезным сбоям в работе;
  • очень опасные , приводят к потере программ, уничтожают данные, стирают необходимую для работы компьютера информацию, записанную в системных областях памяти и т.д.

Классификация вирусов по особенностям алгоритма

Здесь можно выделить следующие основные группы вирусов:

  • компаньон-вирусы (companion) — Алгоритм работы этих вирусов состоит в том, что они создают для ЕХЕ-файлов файлы-спутники, имеющие то же самое имя, но с расширением СОМ. При запуске такого файла DOS первым обнаружит и выполнит СОМ-файл, т.е. вирус, который затем запустит и ЕХЕ-файл;
  • вирусы-«черви» (worm) — вариант компаньон-вирусов. «Черви» не связывают свои копии с какими-то файлами. Они создают свои копии на дисках и в подкаталогах дисков, никаким образом не изменяя других файлов и не используя СОМ-ЕХЕ прием, описанный выше;
  • «паразитические» — все вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов. В эту группу относятся все вирусы, которые не являются «червями» или «компаньон-вирусами»;
  • «студенческие» — крайне примитивные вирусы, часто нерезидентные и содержащие большое число ошибок;
  • «стелс»-вирусы (вирусы-невидимки, stealth) , представляют собой весьма совершенные программы, которые перехватывают обращения DOS к пораженным файлам или секторам дисков и «подставляют» вместо себя незараженные участки информации. Кроме того, такие вирусы при обращении к файлам используют достаточно оригинальные алгоритмы, позволяющие «обманывать» резидентные антивирусные мониторы;
  • «полиморфик»-вирусы (самошифрующиеся или вирусы-призраки, polymorphic) — достаточно труднообнаруживаемые вирусы, не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика;
  • макро-вирусы — вирусы этого семейства используют возможности макроязыков (таких как Word Basic), встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). В настоящее время широко распространены макро-вирусы, заражающие документы текстового редактора Microsoft Word и электронные таблицы Microsoft Excel;
  • сетевые вирусы(сетевые черви) — вирусы, которые распространяются в компьютерной сети и, так же, как и компаньон-вирусы, не изменяют файлы или сектора на дисках. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Такие вирусы иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти). Сетевых вирусов известно всего несколько штук. Например, XMasTree, Вирус Морриса (Internet Worm).

На сегодняшний день сетевые вирусы не представляют никакой опасности, так как они нежизнеспособны в современных сетях, как глобальных (Internet), так и локальных (NetWare, NT). Однако это не мешает обычным DOS-вирусам и макро-вирусам поражать компьютерные сети (локальные и глобальные). Делают они это, в отличие от сетевых вирусов, не используя сетевые протоколы и «дыры» в программном обеспечении. Заражению подвергаются файлы на «общих» дисках на серверах и рабочих местах, через которые эти вирусы перебираются и на другие рабочие места, а часто и передаются в Internet. Чтобы противостоять нашествию компьютерных вирусов, необходимо выбрать правильную стратегию защиты от них, в том числе программные антивирусные средства, грамотно используя которые Вы сможете предотвратить вирусную атаку. А если она все же произойдет, вовремя ее обнаружить, локализовать и успешно отразить, не потеряв ценной для Вас информации.

Классификация компьютерных вирусов

Компьютерный вирус представляет собой разновидность компьютерных утилит или вредоносный код, чья отличительная особенность – саморепликация, то есть способность к размножению. Вирусы без ведома владельца компьютера могут выполнять любые действия, наносящие вред компьютеру и/или документам, а также ворующие пароли от доступа к почте, ICQ и так далее.

Вирусы разделяются по ряду основных признаков, включающих среду обитания, операционную систему, особенности алгоритма работы и деструктивные возможности.

Классификация компьютерных вирусов по среде обитания

Файловые

Вирусы данного вида любыми способами проникают в выполняемые файлы (характер для распространенного типа вирусов), или же сами создают файлы-двойники (носят название компаньон-вирусов), или же в своей работе используют особенности устройства файловой системы (носят название линк-вирусов).

Загрузочные

Вирусы данного вида помещают себя в загрузочный сектор жесткого диска, или в сектор с системным загрузчиком hard-диска, или же меняют указатель на активный загрузочный сектор винчестера. Вы наверняка встречались с баннером, который заблокировал Windows и требовал отправить смс. Так вот, это работа загрузочного вируса.

Макро

Вирусы данного вида заражают электронные таблицы и файловые документы ряда популярных редакторов.

Сетевые

Вирусы этого вида для своего распространения используют протоколы, либо команды компьютерных сетей, а также электронной почты.

Однако имеются и сочетания данных перечисленных видов вирусов. К примеру:

Читать еще:  Какие файлы могут быть заражены макровирусами

Файло-загрузочные

Эти вирусы не только заражают файлы, но и загрузочные сектора жестких дисков. Они имеют очень сложный алгоритм своей работы за счет использования стелс и полиморфик-технологий и оригинальных методов проникновения в систему.

Сетевые макро-вирусы

Они заражают редактируемые документы на компьютере, плюс, копии вируса рассылают по электронной почте.

Второй уровень разделения вирусов – вид заражаемой операционной системы. Каждый сетевой или файловый вирус заражает файлы одно или ряда ОС:

Макро-вирусы заражают документы таких редакторов, как:

Загрузочные вирусы разделяются согласно конкретным форматам размещения системных данных в boot-секторах жесткого диска.

Классификация вирусов по особенностям алгоритма работы

Резидентный

При заражении компьютера в оперативной памяти оставляет свою резидентную часть, перехватывающую обращения ОС к объектам заражения для внедрения в них. Данный вид вирусов располагаются в памяти и проявляют активность до перезагрузки операционной системы или выключения компьютера. Нерезидентный вирус не заражает память компьютера, а активность его ограничена временем. Ряд вирусов даже при размещении в памяти небольших резидентных программ не распространяются. Подобные вредоносные утилиты называются нерезидентными. К резидентным вредоносным программам можно отнести макро-вирусы, так как они присутствуют в памяти компьютера постоянно во время работы зараженного редактора. В этом случае роль операционной системы переходит редактору, а активность вируса ограничена временем работы редактора. В многозадачных ОС время активности резидентного ДОС-вируса ограничивается временем работы зараженного ДОС-окна, а в ряде ОС активность ограничена временем инсталляции драйверов.

Вирусы, использующие стелс-алгоритмы

Они полностью или частично скрывают в системе. Самым распространенным стелс-алгоритмом считается перехват запросов операционки на чтение, либо запись зараженных объектов. Стелс-вирусы временно лечат их или же вместо себя «подставляют» незараженные участки данных. Ярким примеров использования этих алгоритмов в случае с макро-вирусами является отсутствие возможности вызова меню просмотра макросов. Одними из первых загрузочных стелс-вирусов является вирус Brain, а файловых стелс-вирусов – Frodo.

Вирусы с самошифрованием и полиморфичностью

Практически все типы вредоносных утилит используют данные алгоритмы работы для максимального усложнения процедуры детектирования вируса. Полиморфик-вирусы очень сложно обнаружить из-за отсутствия сигнатур, то есть отсутствия хотя бы одного постоянного участка кода. Чаще всего 2 образца такого вредоносного ПО не будут иметь ни одного схожего фрагмента кода. Данная ситуация достигается за счет шифрования основного тела вируса, а также модификации программы-расшифровщика.

Вирусы, использующие нестандартные приемы

Применение нестандартных приемов обусловлено необходимостью спрятать тело вируса как можно глубже в ядре операционной системе, защиты от обнаружения резидентсткой копии, затруднения лечения от вируса.

Классификация компьютерных вирусов по деструктивным возможностям

Безвредные, не влияющие на работу компьютера, за исключение уменьшения свободного места на диске.Неопасные, влияющие лишь на уменьшение свободного места на жестком диске и на графические, звуковые и иные эффекты.

Опасные, приводящие к серьезным сбоям в функционировании компьютера.

Очень опасные вирусы. В их алгоритм работы заложены функции, вызывающие потерю программ, уничтожение данных, уничтожение необходимой для работы ПК информации из системных областей памяти.

Классификация компьютерных вирусов

Принцип работы и виды компьютерных вирусов

Компьютерные вирусы классифицируются по разным признакам. Они, подобно своим биологическим собратьям, насчитывают миллионы видов и наименований – каждые десять дней на Земле создается до двухсот тысяч программ-вредителей. Цели у них тоже не одинаковые: например, какой-нибудь программист решил позабавиться и написал программку, которая сбивает настройки времени и даты на компьютере. Это вирус развлекательного типа. В теневых частях большого бизнеса и политики за высокую плату опытные программисты создают профессиональные вирусные программы, способные стереть жесткий диск противника, уничтожить какие-либо данные или же просто взломать компьютер жертвы. Практически любой активный пользователь Интернета сталкивался с проблемой «блокировки системы», когда за блокиратор требует отправить SMS-сообщение в обмен на «код доступа». Стоимость такого «кода» иной раз превышает все мыслимые и немыслимые пределы. В итоге жертва остается ни с чем, только деньги со счета снимают и все.

Как классифицируют вирусы

Выражаясь профессиональным языком, компьютерные вирусы можно классифицировать по следующим признакам: среда обитания, способ заражения самой среды обитания, деструктивные возможности, особенности алгоритма вируса.

Виды вирусов по среде обитания

По среде обитания вирусы бывают нескольких типов. Самый распространенный – файловые вирусы, которые, как правило, внедряются в исполняющие файлы с расширением .EXE или .BAT (формат приложений командной строки). Пользователю стоит быть осторожным при загрузке архивов, содержащих программные файлы, потому что та же безобидная игра-обманка может оказаться вполне серьезной угрозой для Вашего ПО. По среде обитания вирус может быть и загрузочным. Файлы с прописанными алгоритмами их работы обычно хранятся в рабочем отделе винчестера. Такие вирусы наиболее опасны, так как внешне их наличие может и не отражаться, хотя «натворить» они могут много чего. Регулярные сканирования компьютера помогут избавиться от загрузочных вирусов.
А Макро-вирусы нередко разносятся обычными макросами, наподобие текстового редактора Microsoft Word или Exel. Как правило, такие программы создаются с издевательской целью и жертвой их может стать даже безобидный пользователь, который Интернетом особо не пользуется (ведь нередки случаи, когда макро-вирусы «самораждаются» вследствие ошибок системы).

Виды вирусов по способам заражения

По способам заражения вирусы подразделяются на резидентные и нерезидентные. Если в первом случае вирус хранится в оперативной памяти компьютера только во время работы зараженного файла и удаляется только после удаления самого файла, то вирусы нерезидентного типа способны сохранять свою активность только до первого перезапуска системы. Затем они просто удаляются, так как оперативная память очищается.

Возможности вирусов

Деструктивные возможности вирусов тоже выражены в разной степени. Вирусы могут быть безвредными для компьютера в смысле их влияния на работу системы, но место на жестком диске они все равно занимают. Есть и неопасные вирусы, смысл работы которых заключается в неприятных для пользователя эффектах: внезапные звуки, незапланированный запуск файлов или же мешающие работе графические эффекты на рабочем столе. Опасные вирусы несут куда больше неприятностей. Это и сбои в работе, блокировка каких-либо программ и приложений, блокирование непосредственно самой системы, а также всплывающие окна, которые требуют от пользователя перечислить средства или пополнить баланс для удаления программы-вредителя. Существует еще один подотдел вирусов – очень опасные. К ним можно отнести программы, написанные специально для уничтожения информации, остановки устройств компьютера (например, кулера), что может привести к их сгоранию и т.д.

Читать еще:  Ноутбук не заходит в безопасном режиме

Особенности вирусов по алгоритму

Многие вирусы имеют особенности своего алгоритма. Это, например, стелс-вирусы, которые невозможно обнаружить на компьютере. Или же «черви», сами себя копирующие и запускающие…

Рекомендации напоследок

Учитывая нелегкое положение в сфере компьютерной безопасности, любой пользователь должен понимать, что безобидное посещение какого-нибудь сайта может привести к катастрофическим последствиям для компьютера. Наличие хотя бы примитивного антивируса в разы понижает риск заражения, а осторожное посещение подозрительных сайтов позволит Вам избежать попадания сетевых вирусов на Ваш компьютер. Никогда не помешает и регулярное сканирование системы (где-то раз в месяц) – оно позволяет выявить и удалить все ненужные и опасные файлы на жестком диске…

Классификации вирусов

Вирусы можно разделить на классы по следующим признакам: среда обитания, способ заражения, деструктивные возможности, особенности алгоритма (действия) вируса.

Классификация вирусов по среде обитания вируса:

сетевыевирусы распространяются по компьютерной сети;

загрузочные (bootkit, буткит) изменяютзагрузочный сектор диска (boot-сектор) или сектор, содержащий системный загрузчик винчестера (masterbootrecord);

файловые вирусы (fileviruses) или файловые инфекторы, инфицируют исполняемые файлы (.exe), динамические библиотеки (.dll) и сохраненные на жестком диске HTML-файлы и т.д. Внедряются в файлы операционной системы, активируются при запуске пораженной программы и затем распространяются. Имеют расширение .exe, .com, .dll, .sys.;

сочетания, например, файлово-загрузочные вирусы, заражающие файлы и загрузочные сектора дисков. Имеют сложный алгоритм работы и часто применяют оригинальные методы проникновения в систему.

Классификация вирусов по способу заражения среды обитания:

резидентный вирус оставляет в оперативной памяти компьютера свою резидентную часть, которая перехватывает обращение операционной системы к объектам и внедряется в них. Находится в памяти и является активным до выключения или перезагрузки компьютера.

нерезидентный вирус не заражает память компьютера и является активным ограниченное время. Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют вирус, их тоже считают нерезидентными.

Классификация вирусов по деструктивным возможностям:

безвредные не влияют на работу компьютера (уменьшают свободную память на диске в результате своего распространения);

неопасные уменьшают свободную память на диске и производят графические, звуковые эффекты;

опасные вирусы могут привести к серьезным сбоям в работе;

очень опасные могут привести к потере программ, уничтожить необходимую для работы компьютера информацию в системных областях памяти. Например, уничтожить данные в BIOS, тогда придется либо заменить микросхему, хранящую BIOS, либо ее перепрограммировать.

Классификация вирусов по особенностям алгоритма вируса:

— «черви» (worm) распространяются через компьютерную сеть и электронную почту. Черви вычисляют сетевые адреса компьютеров и рассылают по этим адресам свои копии, используют данные адресной книги почтовых клиентов для распространения, не изменяют файлы или сектора на дисках. «Черви» создают рабочие файлы на дисках, но могут не обращаться к ресурсам компьютера (за исключением оперативной памяти). В отличие от червей, вирусы не используют сетевые ресурсы. Заражение вирусом возможно, только если пользователь сам каким-либо образом его активировал. Например, скопировал или получил по электронноеписьмо с вложением в виде зараженного файла и открыл этот файл.Способами проникновения червей в систему являются распространение влокальной сети или Интернет, с помощью почтовых программ и файлообменных сетей, систем мгновенного обмена сообщениями для мобильных устройств, по каналам обмена сообщениями в режиме реального времени.

— «паразитические» при распространении своих копий изменяют содержимое дисковых секторов или файлов.

— «студенческие» – примитивные вирусы, часто нерезидентные и содержащие большое число ошибок.

— «стелс»-вирусы (вирусы-невидимки, stealth) – совершенные программы, которые перехватывают обращения ОС к пораженным файлам или секторам дисков и «подставляют» вместо себя незараженные участки информации.

— «полиморфик»-вирусы (самошифрующиеся или вирусы-призраки, polymorphic) –труднообнаруживаемые вирусы, не имеющие одинаковых сигнатур (постоянного участка кода или набора характеристик, однозначно характеризующих вирус). Два образца одного и того же полиморфик-вируса не имеют ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.

— «макро-вирусы» поражают документы прикладных программ, имеющих макросы. Заражение происходит при открытии файла, если не отключить макросы. Макро-вирусы обычно заражают документы MicrosoftWord.

Макрокоманда (макрос) – файл, в котором хранится программа последовательности действий, заданная пользователем.

скрипт-вирусы написаны в виде скриптов, например, на языках Javascript или VBScript, которые применяются при написании Web-страниц.

троян(trojan, троянский конь) – программа, основной целью которой является вредоносное воздействие по отношению к компьютерной системе. Маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему данных при их загрузке, уничтожают информацию на носителях, приводят систему к «зависанию», крадут конфиденциальную информацию. «Квазивирусные» или «троянские» программы не способны к самораспространению, не заражают другие программы или данные, но очень опасны. Вред, наносимый ими, может во много раз превысить потери от традиционной вирусной атаки.Распространяется «троянская» программа под видом «полезного» программного обеспечения (как приложение к электронному письму) с «рекомендацией» извлечь и запустить «полезную» программу. Поэтому если получены не затребованные данные из незнакомого источника, их следует уничтожать, не рассматривая, или узнать у отправителя письма безопасно ли вложение.

компаньон-вирусы – это вирусы, не изменяющие файлы. Создают для EXE-файлов файлы-спутники, имеющие то же самое имя, но с расширением .COM. Например, для файла ИГРА.EXE создается файл ИГРА.COM. Вирус записывается в COM-файл и никак не изменяет EXE-файл.

XII Международная студенческая научная конференция Студенческий научный форум — 2020

Сущность понятия, классификация и характерные признаки компьютерных вирусов

Первые вирусные эпидемии

Очередным этапом развития вирусов считается 1987 год. К этому моменту получили широкое распространения сравнительно дешёвые компьютеры IBM PC, что привело к резкому увеличению масштаба заражения компьютерными вирусами. Именно в 1987 вспыхнули сразу три крупные эпидемии компьютерных вирусов.

Первая эпидемия была вызвана вирусом BRAIN (также известен как Пакистанский вирус) — первый вирус созданный для IBM PC-совместимых ПК. Он был разработан братьями Амджатом и Базитом Алви в 1986 и был обнаружен летом 1987. Программа должна была наказать местных пиратов, ворующих программное обеспечение у их фирмы. В программке значились имена, адрес и телефоны братьев. Однако неожиданно для всех The Brain вышел за границы Пакистана и заразил только в США более 18 тысяч компьютеров и сотни компьютеров по всему миру. Вирус Brain являлся также и первым стелс-вирусом — при попытке чтения заражённого сектора он «подставлял» его незаражённый оригинал.

Читать еще:  Удалить вирус autorun inf

Вторая эпидемия, берущая начало в Лехайском университете (США), разразилась в ноябре.

В течение нескольких дней этот вирус уничтожил содержимое нескольких сотен дискет из библиотеки университетского центра обработки данных и личных дискет студентов. Во время эпидемии примерно четыре тысячи компьютеров были заражены вирусом.

Третья вирусная эпидемия разразилась перед самым Новым годом, 30 декабря. Её вызвал вирус, обнаруженный в Иерусалимском Университете (Израиль). Хотя существенного вреда этот вирус не принёс, он быстро распространился по всему миру. В пятницу 13 мая 1988 сразу несколько фирм и университетов нескольких стран мира «познакомились» с вирусом Jerusalem — в этот день вирус уничтожал файлы при их запуске.

Компьютерный вирус — это специально написанная небольшая по размерам программа, имеющая специфический алгоритм, направленный на тиражирование копии программы, или её модификацию и выполнению действий развлекательного, пугающего или разрушительного характера.

Процесс внедрения вирусом своей копии в другую программу (системную область диска и т.д.) называется заражением, а программа или объект, содержащий вирус — зараженным.

Наличие вирусов проявляется в нескольких ситуациях. Некоторые программы перестают работать или начинают работать некорректно, отображаются посторонние сообщения, сигналы и другие эффекты, работа компьютера значительно замедляется, структура некоторых файлов повреждена.

Обязательным свойством компьютерного вируса является возможность воспроизведения (самостоятельного копирования) и невидимого для пользователя невидимого в файлах, загрузочных секторах диска и документах. Название «вирус» по отношению к компьютерным программам происходит от биологии именно на основе ее способности к самораспространению.

Стадии развития вируса:

скрытый этап – действие вируса не проявляется и остается незамеченным;

лавинообразное размножение, но его действия пока не активизированы;

активные действия – выполняются вредные действия, заложенные его автором.

Вирусы классифицируют по следующим признакам:

Безвредные вирусы. Они не мешают работе компьютера, но могут уменьшать объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах.

Опасные вирусы. К ней относятся вирусы, которые могут привести к определенным сбоям в работе операционной системы или некоторых программ.

Очень опасные вирусы. Эти вирусы могут уничтожить определенные или все данные, находящиеся на жестком диске, изменить системную информацию, вывести из строя операционную систему и т. д

Резидентные вирусы. Чаще всего эти вирусы являются одной из разновидностей файловых и загрузочных. Когда компьютер заражен (заражен), резидентный вирус оставляет свою резидентную часть в оперативной памяти, которая затем перехватывает доступ операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. Д.) И внедряется в них. Резидентные вирусы находятся в памяти и активны до тех пор, пока компьютер не выключится или не перезагрузится.

Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

До появления Интернета именно эти вирусы были самыми распространенными. На сегодняшний день известны зловредные программы, заражающие все типы выполняемых объектов любой операционной системы (для Windows опасности подвергаются исполняемые файлы (.exe, .com), командные файлы (.bat), драйвера (.sys), динамические библиотеки (.dll) и т. д.)

Эти вирусы заражают загрузочные секторы жестких дисков. Принцип их действия заключается в следующем. Вирус добавляет свой код в одну из специальных программ, которые запускаются после включения компьютера до загрузки операционной системы. Таким образом, вирус получает контроль и может выполнять определенные действия, например, записывать себя в оперативную память. И только после этого будет загружаться операционная система. Но вирус уже будет в памяти и сможет контролировать его работу.

Эти вирусы представляют собой программы, которые выполнены на языках, встроенных в различные программные системы. Чаще всего жертвами становятся файлы, созданные различными компонентами Microsoft Office (Word, Excel и т.д.). Встроенный в эти программные продукты Visual Basic прекрасно подходит для написания макровирусов.

Главной особенностью этих вирусов является возможность работы с различными сетевыми протоколами. То есть они могут различными путями записывать свой код на удаленном компьютере. Наибольшее распространение в наше время получили интернет-черви. Эти вирусы чаще всего используют для своей работы электронную почту, «прицепляясь» к письму. При этом на новом компьютере они либо автоматически выполняются, либо различными способами подталкивают пользователя к своему запуску.

Простейшие вирусы паразитируют, изменяют содержимое файлов и секторов жесткого диска и могут быть легко обнаружены и уничтожены. Можно обнаружить вирусы-репликаторы, так называемые черви, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают их копии по этим адресам.

Стелс-вирусы (stealth – невидимка). Это вирусы, которые умеют скрывать свое присутствие в системе. Обнаружить их очень сложно. Стелс-вирусы используют различные способы обеспечения «невидимости».

Полиморфные вирусы. Особенностью этих вирусов является умение изменять собственный код. Сделано это для того, чтобы ввести в заблуждение антивирусные программы, часто использующие «маски» (отрывки кода, типичные для вирусов). Полиморфные вирусы бывают двух типов. Первые просто шифруют собственное «тело» с непостоянным ключом и случайным набором команд дешифратора. Вторая группа сложнее. Вирусы, относящиеся к ней, могут переписывать свой код, то есть, по сути, они сами являются программистами.

Троянский конь – это программа, содержащая в себе некоторую разрушающую функцию, которая активизируется при наступлении некоторого условия срабатывания. Обычно такие программы маскируются под какие-нибудь полезные утилиты.

Руткиты представляют собой более продвинутый вариант троянских коней. Некоторые антивирусные компании не разделяют руткиты и троянцы, относя их к одной категории зловредных программ.

Ботнет (botnet произошло от слов robot и network) — это компьютерная сеть, состоящая из некоторого количества хостов, с запущенными ботами —автономным программным обеспечением. Обычно используются для нелегальной или неодобряемой деятельности — рассылки спама, перебора паролей на удалённой системе, атак на отказ в обслуживании.

Список использованной литературы:

Гришин В.Н., Панфилова Е.Е. Информационные технологии в профессиональной деятельности: Учебник.- М.: ФОРУМ: ИНФРА-М, 2005. СС.90-110.

Колмыкова Е.А. Информатика: Учеб. пособие для студ. сред. проф. образования/ Е.А.Колмыкова, И.А.Кумскова.- М.: Издательский центр «Академия», 2005.- СС.171-177.

Михеева Е.В. Информационные технологии в профессиональной деятельности: Учеб. пособие для сред. проф. образования/Елена Викторовна Михеева.- М.: Издательский центр «Академия», 2004. — С.347-351.

Персональный компьютер для всех: В 4 кн. Кн.1. Хранение и обработка информации: Практ. пособие/ А.Я.Савельев, Б.А.Сазонов, С.Э.Лукьянов; Под ред. А.Я.Савельева.- М.: Высш. шк., 1991. — СС.154-162.

Ссылка на основную публикацию
Adblock
detector