Классификация вирусов - Компьютерные вирусы. Понятие и классификация компьютерных вирусов
Вирусы можно разделить на классы по следующим основным признакам:
- -- среда обитания; -- операционная система (OC); -- особенности алгоритма работы; -- деструктивные возможности.
По среде обитания вирусы можно разделить на: файловые, загрузочные, макро и сетевые.
Файловые -- внедряются в выполняемые файлы или процессы (наверное, одни из самых распространенных типов вирусов) или создают своих 'двойников'.
Загрузочные -- записывают себя либо в загрузочный сектор диска (т. е. boot-сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record).
Макро -- заражают файлы-документы популярных редакторов (Word, Excel).
Среди алгоритма работы вирусов выделяются следующие виды:
- -- резидентность; -- использование стелс-алгоритмов; -- самошифрование и полиморфичность; -- использование нестандартных приемов.
Резидентный -- при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки операционной системы. Нерезидентные вирусы не заражают память компьютера и сохраняют активность ограниченное время. Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют вирус. Такие вирусы считаются нерезидентными. Резидентными можно считать макро-вирусы, поскольку они постоянно присутствуют в памяти компьютера на все время работы зараженного редактора. При этом роль операционной системы берет на себя редактор, а понятие 'перезагрузка операционной системы трактуется как выход из редактора.
Использование СТЕЛС-алгоритмов позволяет вирусам полностью или частично скрыть себя в системе. Наиболее распространенным стелс-алгоритмом является перехват запросов OC на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно лечат их, либо подставляют вместо себя незараженные участки информации. В случае макро-вирусов наиболее популярный способ -- запрет вызовов меню просмотра макросов. Один из первых файловых стелс-вирусов -- вирус Frodo, первый загрузочный стелс-вирус -- 'Brain'.
Само шифрование и полиморфичность -- используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру детектирования (уничтожения) вируса. Полиморфик-вирусы (polymorphic) --вирусы которые достаточно сложно обнаружить, не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.
По деструктивным возможностям вирусы можно разделить на:
- -- безвредные, т. е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения путем клонирования самих себя); -- неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами (появление логических ошибок); -- опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера; -- очень опасные, в алгоритм работы, которых заведомо заложены процедуры, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, и даже, как гласит одна из непроверенных компьютерных легенд, способствовать быстрому износу движущихся частей механизмов -- вводить в резонанс и разрушать головки некоторых типов винчестеров.
Основным источником вирусов на сегодняшний день является глобальная сеть Internet. Наибольшее число заражений вирусом происходит при обмене письмами в форматах Word/HTML. Пользователь зараженного макро-вирусом редактора, сам того не подозревая, рассылает зараженные письма адресатам, которые в свою очередь отправляют новые зараженные письма, т. е. в теле заложен код, благодаря чему вирус отправляет зараженные письма, адреса, которых хранятся на компьютере жертве.
Файл-серверы общего пользования и электронные конференции также служат одним из основных источников распространения вирусов. При этом часто зараженные файлы закладываются автором вируса на несколько BBS/ftp или рассылаются по нескольким конференциям одновременно, и эти файлы маскируются под новые версии какого-либо программного обеспечения (иногда -- под новые версии антивирусов), так же известны случаи когда, к примеру, какая-либо крупная организация, по разработке ПО, предоставляет новую версию продукта (патчрелиз) на свободную закачку, не зная того, что файл заражен вирусом.
Третий путь быстрого заражения -- Локальные сети. Если не принимать необходимых мер защиты, то зараженная рабочая станция при входе в сеть заражает один или несколько служебных файлов на сервере.
Нелегальные копии программного обеспечения, как это было всегда, являются одной из основных зон риска. Часто пиратские копии на дискетах и даже на CD-дисках содержат файлы, зараженные самыми разнообразными типами вирусов. Опасность представляют также компьютеры, установленные в учебных заведениях. Если один из студентов принес на своих дискетах вирус и заразил какой-либо учебный компьютер, то очередную заразу получат и дискеты всех остальных студентов, работающих на этом компьютере. То же относится и к домашним компьютерам, если на них работает более одного человека
Похожие статьи
-
Классификация вирусов - Компьютерные вирусы
Теперь попробуем объять необъятное и представить себе весь всевозможный спектр существующих вирусов. Вирусы можно делить на классы по разным признакам....
-
Классификация вирусов - Компьютерный вирус
Множество компьютерных вирусов, существующих на современном этапе можно разделить на несколько групп. Ш По среде обитания. Сетевые вирусы...
-
Архивация информации - это такое преобразование информации, при котором объем файла уменьшается, а количество информации остается прежним. Архивный файл...
-
Испорченные и зараженные файлы - Компьютерные вирусы
Компьютерный вирус может испортить, т. е. изменить ненадлежащим образом, любой файл на имеющихся в компьютере дисках. Но некоторые виды файлов вирус...
-
Компьютерный вирус это специально созданная, небольшая по размерам программа, которая может "приписывать" себя к другим программам, т. е. "заражать" их,...
-
Базовые понятия информации - Компьютерные и сетевые технологии
Информация компьютер математический сеть Мы начинаем первое знакомство с величайшим достижением нашей цивилизации, стоящем в одном ряду с изобретением...
-
Сущность и проявление компьютерных вирусов - Компьютерный вирус
Компьютерным вирусом называется специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и...
-
Что такое компьютерные вирусы, Пути попадания вирусов на компьютер - Компьютерные вирусы
Компьютерным вирусом называется разновидность компьютерных программ, отличительной особенностью которой является способность к самостоятельному...
-
Компьютерные вирусы. Антивирусные программы
(Advanced Diskinfoscope) ADinf относится к классу программ-ревизоров. Антивирус имеет высокую скорость работы, способен с успехом противостоять вирусам,...
-
Для защиты от вирусов можно использовать: Общие средства защиты информации, которые полезны также ка страховка от физической порчи дисков, неправильно...
-
Компьютерный вирус - это небольшая программа, написанная в машинных кодах, которая способна внедряться в другие программы, сама себя копировать и...
-
Чернобыль - опасный компьютерный вирус - Компьютерные вирусы
Компьютерный вирус Чернобыль - относится к резидентным вирусам, поражающим системы Windows 95, Windows 98. Размер вируса ничтожен, всего 1 Кб. Внедряясь,...
-
Основные виды вирусов и схемы их функционирования., Загрузочные вирусы. - Компьютерные вирусы
Среди всего разнообразия вирусов можно выделить следующие основные группы: Загрузочные; Файловые; Файлово-загрузочные. Теперь поподробнее о каждой из...
-
Программы - детекторы и доктора - Компьютерные вирусы
В большинстве случаев для обнаружения вируса, заразившего Ваш компьютер, можно найти уже разработанные программы-детекторы. Эти программы проверяют,...
-
ВВЕДЕНИЕ, КЛАССИФИКАЦИЯ КОМПЬЮТЕРНЫХ СЕТЕЙ - Компьютерные сети и телекоммуникации
За последние годы глобальная сеть Интернет превратилась в явление мирового масштаба. Сеть, которая до недавнего времени использовалась ограниченным...
-
Корпоративные сети. Характеристики корпоративных компьютерных сетей В зависимости от масштаба производственного подразделения, в пределах которого...
-
В повседневной жизни мы постоянно сталкиваемся с экспертами в самых различных областях человеческой деятельности - врачи, преподаватели, референты и т....
-
Вирусы и антивирусное программное обеспечение
Реферативная часть Что такое вирус? Один из известных "докторов" Д. Н Лозинский дал определение вируса на примере клерка. Представим себе аккуратного...
-
Заключение. - Преступность в сфере компьютерных технологий с использованием компьютерных вирусов
В настоящее время известно более 50000 программных вирусов, число которых непрерывно растет. Известны случаи, когда создавались учебные пособия,...
-
Компьютерные вирусы и защита от них, Что такое компьютерный вирус? - Компьютерные вирусы
Компьютерный вирус - это специально написанная небольшая по размерам программа, которая может "приписывать" себя к другим программам (т. е. "заражать"...
-
Компьютерные преступления - это предусмотренные уголовным кодексом общественно опасные действия, в которых машинная информация является объектом...
-
Операционная система - совокупность программных средств, обеспечивающая управление аппаратной частью компьютера и прикладными программами, а также их...
-
Профилактика - Преступность в сфере компьютерных технологий с использованием компьютерных вирусов
Для того, чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное хранение информации на дисках, необходимо соблюдать следующие правила:...
-
Компьютерные информационные технологии в управлении экономическим объектом. Классификация систем управления Богатейший бизнесмен планеты Бил Гейтс,...
-
Классификация компьютерных сетей - Компьютерные сети
Классификация компьютерных сетей по территории - Local Area Network (LAN) -- сети одной квартиры, дома, организации. - Metropolian Area Network (MAN),...
-
Основные меры по защите от вирусов. - Компьютерные вирусы
Для того чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное хранение информации на дисках, необходимо соблюдать следующие правила: -...
-
История вирусов, Первые интересные вирусы - Компьютерные вирусы
В 1971 году появился на свет первый компьютерный вирус Creeper. Еще не было такого компьютерного термина "вирус", но это никак не отнимает "заслуги" его...
-
ДОУ представляет собой взаимосвязанную совокупность средств, методов и персонала, используемых для хранения, обработки данных и выдачи документов для...
-
WEB - Компьютерные вирусы. Антивирусные программы
В последнее время стремительно растет популярность другой антивирусной программы - Doctor Web. Dr. Web так же, как и Aidstest относится к классу...
-
Происхождение термина, Классификация - Защита компьютера от вирусов
Компьютерный вирус был назван по аналогии с биологическими вирусами. По всей видимости, впервые слово вирус по отношению к программе было употреблено...
-
Системы обмена мгновенными сообщениями (ICQ) - Компьютерные вирусы
Тут также действует золотое правило - не открывайте завлекающих ссылок от неизвестных контактов. Веб-страницы На некоторых Интернет-страницах может...
-
История развития компьютерных технологий в России Компьютеры проникли во все сферы деятельности человека, начиная с начального образования и заканчивая...
-
В наш век тотальной компьютеризации и электронной информации каждый пользователь после первого же запуска компьютера оказывается один на один с довольно...
-
Массовое использование ПК в автономном и сетевом режиме, включая выход в глобальную сеть Интернет, породило проблему заражения их компьютерными вирусами....
-
Типы вирусов - Типы вирусов и антивирус
Вирусы - спутники. Наиболее примитивный тип вирусов. Для каждого файла с расширением. ехе создают файл с тем же именем, но с расширением. com. содержащий...
-
Введение. - Компьютерные вирусы
Мы живем на стыке двух тысячелетий, когда человечество вступило в эпоху новой научно-технической революции. К началу двадцать первого века люди овладели...
-
В современной технологии баз данных предполагается, что создание базы данных, ее поддержка и обеспечение доступа пользователей к ней осуществляются...
-
Классификация вредоносных программ, Вирусы - Компьютерные вирусы
На данный момент нет единой общепринятой классификации вредоносных программ. Каждая компания - разработчик антивирусного ПО использует свою классификацию...
-
Jerusalem&;nbsp;"Пятница 13", ILOVEYOU ("Письмо счастья") - Компьютерные вирусы
Этот вирус был создан в 1988 году в Израиле - отсюда и основное имя. Второе его название "Пятница 13-е". Это первый вирус для MS-DOS, вызвавший...
-
Компьютерные преступления (computer crime) - это преступления, совершенные с использованием компьютерной информации. При этом, компьютерная информация...
Классификация вирусов - Компьютерные вирусы. Понятие и классификация компьютерных вирусов