АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Типы вредоносных программ

Читайте также:
  1. I. Основы применения программы Excel
  2. I. РАБОЧАЯ ПРОГРАММА
  3. II съезд РСДРП. Принятие программы и устава. Возникновение большевизма.
  4. V. ПРОГРАММА СОРЕВНОВАНИЙ
  5. Алгоритмизация и программирование
  6. Алекс сидел за ограждением позади сцены, где фанатов не было, и давал интервью для какой-то программы.
  7. Альтруистические программы поведения
  8. Анализ выполнения федеральной целевой программы «Дети-инвалиды»
  9. Анализ ситуации 2000 года («Программа Грефа»)
  10. Антивирусные программы
  11. Антикризисная инвестиционная программа
  12. Базовое программное обеспечение

Вредоносные программы подразделяются на классические компьютерные вирусы, троянские программы, хакерские утилиты и др.

Классические компьютерные вирусы – это программы, распространяющие свои копии по ресурсам локального компьютера с целью:

· последующего запуска своего кода при каких-либо действиях пользователя;

· дальнейшего внедрения в другие ресурсы компьютера.

Причины распространения вирусов:

· популярность ОС и других программ;

· наличие разнообразной документации и описания по использованию системы;

· незащищенность системы, т.е. существование уязвимостей в системе безопасности;

· неподготовленность пользователей к появлению вирусов, которая определялась неверием в существование вирусов;

· отсутствие, незнание и соответственно несоблюдение правил антивирусной безопасности;

· отсутствие антивирусных программ.

Классификация компьютерных вирусов:

1. По среде обитания:

· загрузочные заражают загрузочный сектор диска (boot-сектор) или сектор, содержащий системный загрузчик жесткого диска (Master Boot Record);

· файловые вирусы заражают исполняемые файлы;

· файлово-загрузочные внедряются в исполняемые файлы и загрузочные секторы;

· макровирусы являются программами на макроязыках;

· скриптовые написаны на различных скрипт-языках;

· сетевые черви распространяют свои копии по компьютерным сетям в виде файлов (почтовые черви) или сетевых пакетов (бесфайловые, пакетные).

2. По способу заражения:

§ перезаписывающие (overwriting), вирус записывает свой код вместо кода заражаемого файла, уничтожая его содержимое;

§ полиморфные изменяют свой код, трудно обнаружить и обезвредить;

§ паразитические (parasitic) изменяют содержимое файлов, легко обнаруживаются и уничтожаются;

§ вирусы-компаньоны (companion) не изменяют заражаемый файл;

§ вирусы-ссылки (link) не изменяют содержимого файлов, но при запуске зараженного файла «заставляют» ОС выполнить свой код;

§ вирусы, заражающие объектные модули (OBJ), библиотеки компиляторов (LIB) и исходные тексты программ;

· загрузочный вирус на диске записывает свой код вместо кода boot-сектора, а оригинальный boot-сектор (или MBR) переносит в другой сектор диска;

· вирусы-невидимки используют сложные алгоритмы сокрытия присутствия в системе;

· макровирусызаражают файлы документов;

· скрипт-вирусы заражают скрипт-программы или являются частями многокомпонентных вирусов.

3. По времени действия:

· резидентные вирусы при заражении загружаются в память компьютера и остаются там до выключения или перезагрузки;

· нерезидентные не заражают память компьютера и являются активными ограниченное время.

Троянские программы - это программы, не способные к размножению, но осуществляющие различные несанкционированные пользователем действия:

· сбор информации и передача ее злоумышленнику;

· разрушение или злонамеренная модификация информации;

· нарушение работоспособности компьютера;

· использование ресурсов компьютера в злоумышленных целях.

Классификация троянских программ:

· троянские программы удаленного администрирования компьютеров в сети. Они напоминают различные системы администрирования. При запуске такая утилита устанавливает себя в системе и затем следит за ней, пользователю не выдается никаких сообщений о действиях в системе;

· троянские программы, «ворующие» различную информацию с зараженного компьютера (системные пароли, информацию о системе, IP-адрес и т.п.);

· интернет-кликеры обеспечивают несанкционированные обращения к интернет-ресурсам (веб-страницам);

· программы доставки прочих вредоносных программ предназначены для загрузки и установки на компьютер новых версий вредоносных и троянских программ;

· программы-инсталляторы прочих вредоносных программ производят скрытую инсталляцию вирусов и троянских программ;

· троянские прокси-сервера скрытно осуществляют анонимный доступ к различным интернет-ресурсам, используются для рассылки спама;

· шпионские программы осуществляют электронный шпионаж за действиями пользователя зараженного компьютера, сохраняют полученную информацию в файл на диске и периодически отправляют злоумышленнику (платежные и банковские системы);

· прочие троянские программы разрушают или изменяют данные, нарушают работоспособность компьютера и прочее.

Хакерские утилиты и другие вредоносные программы:

· утилиты автоматизации создания вирусов, червей и троянских программ (конструкторы);

· программные библиотеки, разработанные для создания вредоносного ПО;

· хакерские утилиты скрытия кода зараженных файлов от антивирусной проверки (шифровальщики файлов);

· «злые шутки», затрудняющие работу с компьютером;

· программы, сообщающие пользователю заведомо ложную информацию о своих действиях в системе;

· программы, организующие DoS-атаки на удаленные сервера;

· программы для взлома других компьютеров;

· прочие программы, наносящие ущерб компьютерам.

Создателями вредоносных программ могут быть:

· студенты и школьники, которые изучали программирование, таким образом удовлетворяли свое любопытство и самоутверждались;

· малоопытные программисты, которые проявляют себя в компьютерном хулиганстве, создавая примитивные вирусы с ошибками;

· профессиональные программисты, которые создают «профессиональные» вирусы;

· программисты-«исследователи», которые занимаются изобретением принципиально новых методов заражения, скрытия, противодействия антивирусам и т. д.

Признаки заражения компьютера:

· вывод на экран посторонних сообщений или изображений;

· появление посторонних звуковых сигналов;

· неожиданное открытие и закрытие лотка CD-ROM-устройства;

· произвольный запуск программ на компьютере;

· наличие неопознанных сообщений в почтовом ящике;

· зависание и сбой в работе компьютера;

· замедление работы компьютера при запуске программ;

· невозможность загрузки операционной системы;

· исчезновение файлов и искажение их содержимого;

· частое обращение к жесткому диску.

Действия при наличии признаков заражения:

1. Отключить компьютер от Интернета.

2. Отключить компьютер от локальной сети, если он к ней был подключен.

3. Если компьютер не загружается обычным образом, попробовать загрузиться в режиме защиты от сбоев или с диска аварийной загрузки Windows.

4. Сохранить результаты работы на внешний носитель.

5. Запустить антивирусную программу на компьютере.

 


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 | 51 | 52 | 53 | 54 | 55 | 56 |

Поиск по сайту:



Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.004 сек.)