|
|||||||
АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
Типы вредоносных программВредоносные программы подразделяются на классические компьютерные вирусы, троянские программы, хакерские утилиты и др. Классические компьютерные вирусы – это программы, распространяющие свои копии по ресурсам локального компьютера с целью: · последующего запуска своего кода при каких-либо действиях пользователя; · дальнейшего внедрения в другие ресурсы компьютера. Причины распространения вирусов: · популярность ОС и других программ; · наличие разнообразной документации и описания по использованию системы; · незащищенность системы, т.е. существование уязвимостей в системе безопасности; · неподготовленность пользователей к появлению вирусов, которая определялась неверием в существование вирусов; · отсутствие, незнание и соответственно несоблюдение правил антивирусной безопасности; · отсутствие антивирусных программ. Классификация компьютерных вирусов: 1. По среде обитания: · загрузочные заражают загрузочный сектор диска (boot-сектор) или сектор, содержащий системный загрузчик жесткого диска (Master Boot Record); · файловые вирусы заражают исполняемые файлы; · файлово-загрузочные внедряются в исполняемые файлы и загрузочные секторы; · макровирусы являются программами на макроязыках; · скриптовые написаны на различных скрипт-языках; · сетевые черви распространяют свои копии по компьютерным сетям в виде файлов (почтовые черви) или сетевых пакетов (бесфайловые, пакетные). 2. По способу заражения: § перезаписывающие (overwriting), вирус записывает свой код вместо кода заражаемого файла, уничтожая его содержимое; § полиморфные изменяют свой код, трудно обнаружить и обезвредить; § паразитические (parasitic) изменяют содержимое файлов, легко обнаруживаются и уничтожаются; § вирусы-компаньоны (companion) не изменяют заражаемый файл; § вирусы-ссылки (link) не изменяют содержимого файлов, но при запуске зараженного файла «заставляют» ОС выполнить свой код; § вирусы, заражающие объектные модули (OBJ), библиотеки компиляторов (LIB) и исходные тексты программ; · загрузочный вирус на диске записывает свой код вместо кода boot-сектора, а оригинальный boot-сектор (или MBR) переносит в другой сектор диска; · вирусы-невидимки используют сложные алгоритмы сокрытия присутствия в системе; · макровирусызаражают файлы документов; · скрипт-вирусы заражают скрипт-программы или являются частями многокомпонентных вирусов. 3. По времени действия: · резидентные вирусы при заражении загружаются в память компьютера и остаются там до выключения или перезагрузки; · нерезидентные не заражают память компьютера и являются активными ограниченное время. Троянские программы - это программы, не способные к размножению, но осуществляющие различные несанкционированные пользователем действия: · сбор информации и передача ее злоумышленнику; · разрушение или злонамеренная модификация информации; · нарушение работоспособности компьютера; · использование ресурсов компьютера в злоумышленных целях. Классификация троянских программ: · троянские программы удаленного администрирования компьютеров в сети. Они напоминают различные системы администрирования. При запуске такая утилита устанавливает себя в системе и затем следит за ней, пользователю не выдается никаких сообщений о действиях в системе; · троянские программы, «ворующие» различную информацию с зараженного компьютера (системные пароли, информацию о системе, IP-адрес и т.п.); · интернет-кликеры обеспечивают несанкционированные обращения к интернет-ресурсам (веб-страницам); · программы доставки прочих вредоносных программ предназначены для загрузки и установки на компьютер новых версий вредоносных и троянских программ; · программы-инсталляторы прочих вредоносных программ производят скрытую инсталляцию вирусов и троянских программ; · троянские прокси-сервера скрытно осуществляют анонимный доступ к различным интернет-ресурсам, используются для рассылки спама; · шпионские программы осуществляют электронный шпионаж за действиями пользователя зараженного компьютера, сохраняют полученную информацию в файл на диске и периодически отправляют злоумышленнику (платежные и банковские системы); · прочие троянские программы разрушают или изменяют данные, нарушают работоспособность компьютера и прочее. Хакерские утилиты и другие вредоносные программы: · утилиты автоматизации создания вирусов, червей и троянских программ (конструкторы); · программные библиотеки, разработанные для создания вредоносного ПО; · хакерские утилиты скрытия кода зараженных файлов от антивирусной проверки (шифровальщики файлов); · «злые шутки», затрудняющие работу с компьютером; · программы, сообщающие пользователю заведомо ложную информацию о своих действиях в системе; · программы, организующие DoS-атаки на удаленные сервера; · программы для взлома других компьютеров; · прочие программы, наносящие ущерб компьютерам. Создателями вредоносных программ могут быть: · студенты и школьники, которые изучали программирование, таким образом удовлетворяли свое любопытство и самоутверждались; · малоопытные программисты, которые проявляют себя в компьютерном хулиганстве, создавая примитивные вирусы с ошибками; · профессиональные программисты, которые создают «профессиональные» вирусы; · программисты-«исследователи», которые занимаются изобретением принципиально новых методов заражения, скрытия, противодействия антивирусам и т. д. Признаки заражения компьютера: · вывод на экран посторонних сообщений или изображений; · появление посторонних звуковых сигналов; · неожиданное открытие и закрытие лотка CD-ROM-устройства; · произвольный запуск программ на компьютере; · наличие неопознанных сообщений в почтовом ящике; · зависание и сбой в работе компьютера; · замедление работы компьютера при запуске программ; · невозможность загрузки операционной системы; · исчезновение файлов и искажение их содержимого; · частое обращение к жесткому диску. Действия при наличии признаков заражения: 1. Отключить компьютер от Интернета. 2. Отключить компьютер от локальной сети, если он к ней был подключен. 3. Если компьютер не загружается обычным образом, попробовать загрузиться в режиме защиты от сбоев или с диска аварийной загрузки Windows. 4. Сохранить результаты работы на внешний носитель. 5. Запустить антивирусную программу на компьютере.
Поиск по сайту: |
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.004 сек.) |