Классификация компьютерных вирусов

В настоящее время известно более 5000 вирусов, их можно классифицировать по следующим признакам:

· По среде обитания (рис. 1)

· По способу заражения (рис. 2)

· По деструктивным возможностям (рис. 3)

· По особенностям алгоритма (рис.4).

 

 


Рис. 1

 

 


 

 

рис.2

 

 

 


рис.3

 

Рис. 4

· Сетевые вирусы распространяются по сетям.

· Файловые вирусы в основном поражают исполнимые файлы.

· Загрузочные вирусы внедряются в Boot-сектор диска. Загружаются в память при каждой перезагрузке ПК (Michelangelo – появляется только 6 марта, в день рождения Микеланджело), уничтожают FAT-таблицу и структуру каталогов на диске (Stoned – не позволяет загрузить компьютер, выдает сообщение «ваш компьютер завален камнями»; Ierusalim –появляется в пятницу 13-го, удаляет все программы, запускаемые в этот день).

· Резидентные вирусы оставляют свою часть в оперативной памяти, которая потом перехватывает обращение операционной системы к объектам заражения и внедряется в них.Резидентные вирусы являются активными вплоть до выключения или перезагрузки ПК.

· Нерезидентные вирусы заражают отдельные программы и являются активными ограниченное время.

· Безвредные вирусы не нарушают программы и файлы, только занимают память. Неопасные вирусы не мешают работе ПК, но уменьшают объём свободной оперативной памяти и памяти на дисках, проявление этих вирусов – графические или звуковые эффекты.

· Опасные вирусы могут привести к различным нарушениям в работе ПК.

· Очень опасные вирусы могут привести к потере программ, уничтожению данных, информации из системных областей диска, к механическим повреждениям.

По особенностям алгоритма классифицировать вирусы довольно непросто из-за большого разнообразия.

· Паразитические (студенческие) вирусы – простейшие из этого класса, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены, часто содержат в своих алгоритмах ошибки.

· Вирусы-репликаторы, или черви распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии.

· Вирусы невидимки (стелс-вирусы) – их очень трудно обнаружить и обезвредить. Они перехватывают обращение ОС к пораженным файлам и секторам дисков, подставляя вместо своего тела алгоритма незараженные участки диска.

· Вирусы-мутанты (призраки) – наиболее тяжело обнаруживаемые, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов.

· «Троянские» (квазивирусы) –не способные к самораспространению, но очень опасные, так как маскируются под полезную программу, например утилиту, разрушают загрузочный сектор и файловую систему.

Например:

· Pkzip 3000 – вирус, очернивший знаменитого архиваторщика Фила Катца, выдавал себя за новую версию программы-архиватора. Через 10 минут работы такого «архиватора» все содержимое винчестера стиралось.

· Cookies – вирус, выдающий себя за программу с рецептами хорошей кухни, на самом деле уничтожающий таблицу размещения файлов на диске.

· NVP – вирус, которых представляется программой настройки монитора, в действительности уничтожающий гласные буквы при запуске любой программы.

 

Характеристика антивирусных программ

 

Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, позволяющих обнаруживать и уничтожать вирусы, такие программы называются антивирусными.


 

Рис. 5. Виды антивирусных программ.

 

· Программы-детекторы обнаруживают известные им вирусы .

· Программы-доктора или фаги, не только находят зараженные вирусами файлы, но и «лечат» их, т. е. Удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. Среди фагов выделяют полифаги, т. е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов, например, Aidstest, Scan, Norton AntiVirus n Doctor Web.

Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, поэтому требуется регулярное обновление их версий.

· Программы-ревизоры – самые надежные средства защиты от вирусов. Они запоминают исходное состояние программ и системных областей, затем сравнивают с текущим состоянием. Часто программы-ревизоры включают в командный файл autoexec.bat, чтобы проверка состояния программ и дисков происходила при каждой загрузке ОС. Пример, Adinf.

· Программы-фильтры или «сторожа» - это небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе ПК, характерных для вирусов. Эти программы перехватывают обращение вирусов к оперативной памяти. Пример, Vsafe.

· Программы-вакцины или иммунизаторы – это резидентные программы, предотвращающие заражение файлов. Эти программы применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Программы-вакцины преобразуют программу или диск так, чтобы это, не отражаясь на их работе, воспринималась вирусом как зараженная.

О с н о в н ы е м е р ы п о з а щ и т е о т

в и р у с о в

 

1. Оснастите свой ПК современными антивирусными программами и постоянно обновляйте их версии.

2. Перед считыванием с дискет информации, записанной на других ПК, проверяйте эти дискеты на наличие вирусов.

3. При переносе на свой ПК файлов в архивированном виде проверяйте их сразу после разархивации на винчестере, ограничивая область проверки только вновь записанными файлами.

4. периодически проверяйте на наличие вирусов жесткие диски ПК.

5. Всегда защищайте свои дискеты от записи при работе на других ПК, если на них не будет производиться запись информации.

6. Обязательно делайте архивные копии на дискетах ценной для вас информации.

7. не оставляйте в дисководе А: дискеты при включении или перезагрузке ОС, чтобы исключить заражение ПК загрузочными вирусами.

8. Используйте антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей.

ТЕМА 4. Прикладное программное обеспечение ПЭВМ

 








Дата добавления: 2019-04-03; просмотров: 417;


Поиск по сайту:

При помощи поиска вы сможете найти нужную вам информацию.

Поделитесь с друзьями:

Если вам перенёс пользу информационный материал, или помог в учебе – поделитесь этим сайтом с друзьями и знакомыми.
helpiks.org - Хелпикс.Орг - 2014-2024 год. Материал сайта представляется для ознакомительного и учебного использования. | Поддержка
Генерация страницы за: 0.009 сек.