Главная страница Случайная страница
КАТЕГОРИИ:
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Компьютерные вирусы и их методы классификации
|
|
Известно много различных способов классификации компьютерных вирусов.
Одним из способов классификации компьютерных вирусов – это разделение их по следующим основным признакам:
среда обитания
особенности алгоритма
способы заражения
степень воздействия
В зависимости от среды обитания основными типами компьютерных вирусов являются:
Программные (поражают файлы с расширением. СОМ и.ЕХЕ) вирусы
Загрузочные вирусы
Макровирусы
Сетевые вирусы
Программные вирусы – это вредоносный программный код, который внедрен внутрь исполняемых файлов (программ). Вирусный код может воспроизводить себя в теле других программ – этот процесс называется размножением.
По прошествии определенного времени, создав достаточное количество копий, программный вирус может перейти к разрушительным действиям – нарушению работы программ и операционной системы, удаляя информации, хранящиеся на жестком диске. Этот процесс называется вирусной атакой.
Загрузочные вирусы – поражают не программные файлы, а загрузочный сектор магнитных носителей (гибких и жестких дисков).
Макровирусы – поражают документы, которые созданы в прикладных программах, имеющих средства для исполнения макрокоманд. К таким документам относятся документы текстового процессора WORD, табличного процессора Excel. Заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд.
Сетевые вирусы пересылаются с компьютера на компьютер, используя для своего распространения компьютерные сети, электронную почту и другие каналы.
По алгоритмам работы различают компьютерные вирусы:
Черви (пересылаются с компьютера на компьютер через компьютерные сети, электронную почту и другие каналы, истощают ресурсы системы, сканируют жёсткие диски, выискивают е-mail адреса и рассылают на них письма с прикреплённым телом червя в качестве вложения) (первый в истории вирус Мориса)
Вирусы-невидимки (Стелс-вирусы, перехватывают обращения ОС к поражённым файлам и подставляют вместо себя незаражённые участки информации)
Троянские программы (для взлома сетей, маскируются под полезную программу, разрушают загрузочный сектор и файловую систему)
Программы – мутанты (трудно обнаружить, т. к. не имеют постоянного участка кода, содержат в себе алгоритмы шифровки-расшифровки, обеспечивающие такое положение, два файла, заражённые одним и тем же вирусом не имеют ни одной повторяющейся цепочки байт)
Логические бомбы
Вирусы – спутники (создают для файлов с расширением.ЕХЕ файлы-спутники с тем же именем, но с расширением.СОМ)
Бестелесные вирусы (существуют исключительно в системной памяти)
Кибернетический вирус (бинарный файл)
Резидентные (записывают в ОП свою часть. Активны до выключения компьютера)
И другие вирусы.
В настоящее время к наиболее распространенным видам вредоносных программ, относятся: черви, вирусы, троянские программы.
По степени воздействия безвредные, опасные, очень опасные)
Безвредные
Опасные (приводят к сбоям в работе программ и ОС)
Очень опасные (приводят к потере программ и данных)