Главная страница Случайная страница
КАТЕГОРИИ:
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Класичні комп’ютерні вируси
|
|
Що стосується класичних файлових вірусів, що були поширені в 90-х роках минулого століття, то в даний час вони практично зникли, поступившись своїм місцем мережевим вірусам. Зараз можна налічити з десяток файлових вірусів, які продовжують залишатися активними і навіть іноді генерують сплески своєї активності. Ці сплески пов'язані з нещодавно виявленою у таких вірусів побічною здатністю заражати виконувані файли поштових мережевий вірусів. Таким чином вони пересилають себе разом з електронними листами, що інфіковані мережевими вірусами, як своєрідні прилипали. Дуже часто трапляються екземпляри поштових мережевий вірусів Mydoom, NetSky або Bagle, заражені такими файловими вірусами, як Funlove, Xorala, Parite або Spaces.
В цілому небезпека появи нового файлового вірусу, здатного викликати глобальну епідемію, зараз практично рівна нулю. Навіть поява першого вірусу, що працює на Win64-платформі (Win64.Rugrat.a), не зможе змінити цю ситуацію в найближчому майбутньому. Однак з точки зору еволюції шкідливого програмного забезпечення, вони безперечно варті детального дослідження.
До даної категорії відносяться програми, що поширюють свої копії по ресурсах локального комп'ютера з метою:
- подальшого запуску свого коду при яких-небудь діях користувача;
- подальшого впровадження в інші ресурси комп'ютера.
- Виконання запланованих дій.
На відміну від мережевих вірусів, віруси не використовують мережних сервісів для проникнення на інші комп'ютери. Копія вірусу потрапляє на інші комп'ютери тільки в тому випадку, якщо заражений об'єкт з яких-небудь незалежних від функціонала вірусу причин буде активізовано на іншому комп'ютері, наприклад:
- при зараженні доступних дисків вірус було скопійовано у файли, що розташовані на мережевому ресурсі;
- вірус скопіював себе на знімний носій або заразив файли на ньому;
- користувач відіслав електронний лист із зараженим вкладенням.
Деякі віруси містять в собі властивості інших різновидів шкідливого програмного забезпечення, наприклад бекдор-процедуру або троянську компоненту знищення інформації на диску.
Для реалізації методів протидії епідеміям комп’ютерних вірусів доцільно класифікувати за наступними основними ознаками:
- середовище існування;
- спосіб зараження.
Під «середовищем існування» розуміються файли користувачів, системні області комп'ютера, операційні системи або додатки, в компоненти (файли) яких упроваджується код вірусу. Під «способом зараження» розуміються різні методи упровадження вірусного коду в об'єкти, що заражаються.
По середовищу існування віруси можна розділити на:
- файлові;
- завантажувальні;
- макро;
- скриптові.