Лекция: Классификация вирусов

Вирусы можно классифицировать по следующим признакам:

Среда обитания Способ заражения Степень воздействия Особенности алгоритма
Î Сетевые Î Файловые Загрузочные Î Файлово-загрузочные Î Резидентный Î Нерезидентный Î Безвредные Î Неопасные Î Опасные Î Очень опасные   Î «Черви» Î «Стелсы» и руткиты Î «Троянские» Î Макровирусы Î Полиморфные Î Backdoor и бот Î HighJacker (хайджекер) Î Spyware Î WinLock (Блокеры)

Способ заражения

ü Резидентный вирус – при заражении компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение ОС к объектам заражения и внедряются в них; находятся в памяти компьютера и являются активными до выключения компьютеров.

ü Нерезидентный вирус – не заражают память компьютера и являются активными ограниченное время.

Среда обитания

ü Сетевые вирусы – распространяются по различным компьютерным сетям.

ü Файловые вирусы – внедряются в исполняемые модули (.sys, .exe), но могут внедряться и в другие типы файлов. Заражая исполняемый файл, вирус всегда изменяет его код.

ü Загрузочные вирусы – внедряются в загрузочные сектор диска (Boot – сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record). В загрузочных вирусах выделяют две части – голову и хвост.

ü Файлово-загрузочные вирусы – заражают файлы и загрузочные секторы винчестера.

Степень воздействия

ü Безвредные – практически не влияют на работу, уменьшают свободную память на диске.

ü Неопасные – аналогичны безвредным, но проявляют свое действие в каких-либо графических или звуковых эффектах.

ü Опасные– могут привести к различным нарушениям в работе компьютера.

ü Очень опасные – могут привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

Особенности алгоритма

ü Паразитические – простейшие, изменяют содержимое файлов и секторов диска, достаточно легко обнаруживаемые и уничтожаемые.

ü «Черви» – вирусы-репликаторы, самовоспроизводящаяся программа, распространяются по сети, рассылают свои копии адресам электронной почты, найденных на компьютере.

ü «Стелсы» (невидимки) и руткиты – вирусы перехватывают обращения Windows к пораженным файлам или секторам и подставляют вместо себя незараженные участки, позволяют скрытно взять под контроль взломанную систему, очень качественно маскируют свое присутствие.

ü Вирусы-мутанты – наиболее трудно обнаруживаемые, содержат алгоритм шифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов.

ü Квазивирусные или«троянские» не способны к самораспространению, очень опасны, т.к. маскируясь под полезную программу, удаляют и модифицируют данные, собирают и пересылают информацию, передает управление компьютером удаленному пользователю.

ü Вирусы-«призраки» не имеют ни одного постоянного участка кода, трудно обнаруживаются, основное тело – зашифровано.

ü Макровирусы – поражают документы, выполненные в некоторых прикладных программах, имеющих средства для исполнения макрокоманд (например, документы Microsoft Word с расширением .doc)

ü Полиморфные вирусы – наиболее опасны, модифицируют свой код в зараженных программах так, что два экземпляра одного и того же вируса не совпадают.

ü Backdoor-вирус или бот – выполняют несанкционированное управление компьютером, контролирует доступ в Internet. Обычно состоит из небольшой программы, тайно устанавливаемой на атакуемый компьютер и программы управления таким компьютером, для несанкционированной почтовой рассылки спама.

ü HighJacker (хайджекер) – всплывающие окна с вредной рекламой (спам-ссылки), изменение настроек браузера на рекламу, изменение параметров Internet-соединений.

ü Spyware (шпион) – вирус, который чаще всего селится в бесплатном ПО, собирает информацию о пользователе и отправляет ее через сеть, например компаниям, которые занимаются рассылкой рекламы.

еще рефераты
Еще работы по информатике