Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3 Архитектура Биология География Другое Иностранные языки Информатика История Культура Литература Математика Медицина Механика Образование Охрана труда Педагогика Политика Право Программирование Психология Религия Социология Спорт Строительство Физика Философия Финансы Химия Экология Экономика Электроника

Классификация компьютерных вирусов

ОСНОВНЫЕ ВИДЫ ВИРУСНОЙ АТАКИ, ТИПЫ ВИРУСОВ, СПОСОБЫ АНТИВИРУСНОЙ ЗАЩИТЫ

ВВЕДЕНИЕ

Компьютерным вирусом называется специально написанная программа, способная создавать свои копии и внедрять их в файлы, системные области компьютера, вычислительные сети и т. п. При этом копии сохраняют способность дальнейшего распространения. Назначением компьютерного вируса является выполнение несанкционированных действий на несущем компьютере.

Появились компьютерные вирусы в начале 80-х годов, их количество постоянно растет: в 1990 году было известно около 500 вирусов; в 1992 году - 3000 вирусов; в 1996 году - более 9000 вирусов. Россия - лидер по производству компьютерных вирусов.

КРАТКИЕ ТЕОРЕТИЧЕСКИЕ СВЕДЕНИЯ

Классификация компьютерных вирусов

По среде обитания выделяют следующие основные типы компьютерных вирусов:

• программные (файловые);

• загрузочные;

• макровирусы.

Программные вирусы - это блоки программного кода, целенаправленно внедренные внутрь других прикладных программ и других исполняемых файлов. Компьютерные вирусы этого типа поражают файлы с расширениями СОМ, EXE, SYS, BAT, DLL. При запуске программы, содержащей вирус, происходит запуск внедренного в нее программного кода вируса. Работа этого кода вызывает скрытые от пользователя изменения в файловой системе жестких дисков и (или) в содержании других программ. Вирус может размножаться (воспроизводить себя в теле других программ) и производить разрушающие действия (нарушать работу программ и операционной системы, удалять информацию, хранящуюся на жестком диске, форматировать диск и даже уничтожать данные BIOS), т. е. производить вирусную атаку.

Программные вирусы поступают на компьютер при запуске непроверенных программ, полученных на внешнем носителе (гибкий диск, компакт-диск) или принятых из Интернета.

Загрузочные вирусы в отличие от программных поражают определенные системные области магнитных носителей (дискет, жесткого диска). Кроме того, на включенном компьютере они могут временно располагаться в оперативной памяти.

Обычно заражение происходит при попытке загрузить компьютер с магнитного носителя (системной дискеты), системная область которого содержит загрузочный вирус.

Макровирусы. Эта особая разновидность вирусов поражает документы, выполненные в некоторых прикладных программах, имеющих средства для исполнения так называемых макрокоманд (документы текстового процессора MS Word, табличного процессора MS Excel). Заражение происходит при открытии документа в окне приложения, если не отключена возможность исполнения макрокоманд.

Возможно подразделение компьютерных вирусов и по другим характерным признакам: способу заражения, деструктивным возможностям, особенностям алгоритма.

Классификация вирусов по способу заражения:

а) резидентные - при заражении компьютера оставляют в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения и внедряется в них. Эти вирусы находятся в памяти и являются активными до выключения компьютера;

б) нерезидентные - не заражают память компьютера и активны только ограниченное время.

Классификация по деструктивным возможностям:

а) безвредные - никак не влияют на работу компьютерной системы, кроме уменьшения свободной памяти на диске в результате своего распространения;

б) неопасные - вирусы, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и прочими эффектами;

в) опасные — могут привести к серьезным сбоям в работе;

г) очень опасные - приводят к потере программ, уничтожению данных.

Классификация по особенностям алгоритма:

а) компаньон-вирусы создают для ЕХЕ-файлов файлы-спутники, имеющие то же самое имя, но с расширением СОМ. ОС MS DOS первым выполнит СОМ-файл (вирус), а затем запустит и ЕХЕ-файл;

б) вирусы «черви» - вариант компаньон-вирусов. «Черви» не связывают свои копии с какими-то файлами. Они создают свои копии на дисках, никаким образом не изменяя других файлов;

в) паразитические - все вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов;

г) «студенческие» - примитивные вирусы, часто нерезидентные и содержащие большое число ошибок;

д) стелс-вирусы - весьма совершенные программы, перехватывают обращение ОС к пораженным файлам или секторам дисков и подставляют вместо себя незараженные участки информации, что затрудняет их обнаружение;

е) полиморфик-вирусы (призраки) - трудно обнаруживаемы, так как не содержат ни одного постоянного участка кода. Достигается этот эффект шифрованием основного тела вируса и модификациями программы-расшифровщика;

ж) макровирусы - используют возможности макроязыка VBA (Visual Basic for Application);

з) сетевые вирусы (сетевые «черви») — распространяются в компьютерной сети, но не изменяют файлы и сектора на дисках. Для распространения используют сетевые протоколы и «дыры» в сетевом программном обеспечении. Часто выполняют шпионские действия -кражу паролей, установление удаленного несанкционированного управления зараженным компьютером.

Обычные программные и макровирусы также могут распространяться через компьютерные сети, заражая файлы, размещенные на «общих» дисках, на серверах и в сети Интернет.

О заражении компьютерным вирусом могут свидетельствовать следующие признаки:

• частые беспричинные «зависания» компьютера;

• замедленная, по сравнению с обычной, загрузка программ;

• изменение размеров файлов;

• уменьшение объема доступной оперативной памяти.

Дата добавления: 2015-08-02; просмотров: 116 | Нарушение авторских прав