|
|
| Строка 1: |
Строка 1: |
| | [[разновидности вирусов. ]] | | [[разновидности вирусов. ]] |
| − |
| |
| − | == По среде обитания ==
| |
| − |
| |
| − | 1)Самыми первыми вирусами, которые были популярные до массового распространения интернета являлись [[ФАЙЛОВЫЕ вирусы]]. Кто их еще называет традиционными, сегодня известны программы заражающие все типы исполняемых файлов в любой операционной системе. Например в семействе ОС Windows опасности подвергаются исполняемые файлы с расширениями ЕХЕ,СОМ и MSI, драйверы (SYS),командные файлы (BAT) и динамические библиотеки это DLL.
| |
| − |
| |
| − |
| |
| − | 2)[[Загрузочные вирусы]], также эти проказы появились одни из первых. Как вы уже поняли эти вирусы заражают не файлы, а загрузочные сектора дискет и жестких дисков.
| |
| − |
| |
| − |
| |
| − | 3)Уже с массовым развитием интернета появились [[сетевые вирусы]]. По данным антивирусных компаний именно различные виды [[сетевых червей]] несут в наши и так неспокойные дни основную угрозу. Они работают с сетевыми протоколами и глобальными и локальными сетями через которые передают свой вредоносный код. Сетевые и почтовые вирусы наиболее опасны, так как способны за короткое время заразить большое количество систем. Червь-самый опасный вид компьютерного вируса.
| |
| − |
| |
| − |
| |
| − | 4)[[Макровирусы]] являются программами написанными на макросах-последовательности команд (так же я написал свою микрооперационную систему) используемых в некоторых системах обработки данных, например в тех же текстовых редакторах и электронных таблицах. Как правило они активируются при открытий и заносятся в компьютер в шаблоне. Даже слышал что есть червь который заражает документы в формате PDF. Традиционные и макровирусы сегодня практический исчезли, так как скорость их размножения мала, но всё же они встречаются.
| |
| − |
| |
| − |
| |
| − | 5)[[Резидентный вирус]] при заражений компьютера оставляет в оперативной памяти свою резидентную часть, чтобы перехватывать все обращения операционной системы к объектами пригодным для заражения. Это очень распространённый вирус, да и в антивирусных базах если внимательно посмотреть процентов 60,занимают именно эти вирусы. Они работают даже после завершения работы программы и так же до полного выключения компьютера или перезагрузки.
| |
| − |
| |
| − |
| |
| − | 6)[[Нерезидентные вирусы]] не заражают память компьютера и сохранят лишь временную активность. Сейчас можно сказать что их уже нет, просто не выдержали конкуренций среди своих более активных собратьев.
| |
| − |
| |
| − |
| |
| − | 7)Первые антивирусные программы очень быстро отыскивали вирус по его уникальной сигнатуре. Чтобы затруднить подобный поиск, создатели вредоносных программ стали шифровать тела вирусов. В результате чего появились вирусы которые прозвали [[Полиморфными]].
| |
| − | 8)Стелс-вирусы, они были популярными в системе MS-DOS, они применяют множество средств чтобы скрыть свое присутствие в системе. Их очень трудно обнаружить, труднее с ними "бороться" в ручную без АП как я привык, поверьте это лучше доверить хорошему антивирусу.
| |
| − | Кстати, самым маленьким по размеру вирусом является Repus (Win95.с)-всего 156 байт. Для уменьшения размера этого вируса используются различные программные уловки и чисто хакерские хитрости, вреда он не приносит и все программы работают без проблем. Он стал первым вирусов который использовал для размножения кэш-память Windows. Он ищет в кэш-блоках атрибут dirty, который дает команду системе сохранять его на диске.
| |
| − |
| |
| − | == Механизм ==
| |
| − |
| |
| − |
| |
| − |
| |
| − | Вирусы распространяются, копируя свое тело и обеспечивая его последующее исполнение: внедряя себя в исполняемый код других программ, заменяя собой другие программы, прописываясь в автозапуск и т.д.
| |
| − |
| |
| − |
| |
| − | Вирусом или его носителем могут быть не только программы, содержащие машинный код, но и любая информация, содержащая автоматически исполняемые команды — например, пакетные файлы и документы ''Microsoft Word'' и ''Excel'', содержащие макросы. Кроме того, для проникновения на компьютер вирус может использовать уязвимости в популярном программном обеспечении (например, ''Adobe Flash, Internet Explorer, Outlook''), для чего распространители внедряют его в обычные данные (картинки, тексты и т. д.) вместе с эксплоитом, использующим уязвимость.
| |
| − |
| |
| − | == Основные виды ==
| |
| − |
| |
| − |
| |
| − |
| |
| − | Под '''рекламными и информационными программами''' понимаются такие программы, которые, помимо своей основной функции, также демонстрируют рекламные баннеры и всевозможные всплывающие окна с рекламой.
| |
| − |
| |
| − | Такие сообщения с рекламой порой бывает достаточно нелегко скрыть или отключить, а также, основываются при работе на поведение пользователей компьютера и являются достаточно проблемными по соображениям безопасности системы.
| |
| − |
| |
| − |
| |
| − | '''Червь''' – программа, которая делает копии самой себя.
| |
| − |
| |
| − | Ее вред заключается в захламлении компьютера, из-за чего он начинает работать медленнее. Отличительной особенностью червя является то, что он не может стать частью другой безвредной программы.
| |
| − |
| |
| − |
| |
| − | '''Троянская программа'''- маскируется в других безвредных программах. До того момента, как пользователь не запустит эту самую безвредную программу, троян не несет никакой опасности.
| |
| − |
| |
| − | Троянская программа- может нанести различный ущерб для компьютера. В основном трояны используются для кражи, изменения или удаления данных. Отличительной особенностью трояна является то, что он не может самостоятельно размножаться.
| |
| − |
| |
| − |
| |
| − | '''Программы-шпионы'''- собирают информацию о действиях и поведении пользователя. В основном их интересует информация (адреса, пароли).
| |
| − |
| |
| − |
| |
| − | '''Зомби'''- позволяют злоумышленнику управлять компьютером пользователя. Компьютеры – зомби могут быть объединены в сеть и использоваться для массовой атаки на сайты или рассылки спама. Пользователь может не догадываться, что его компьютер зомбирован и используется злоумышленником.
| |
| − |
| |
| − |
| |
| − | '''Баннер''' - то программа, которая блокирует пользователю доступ к операционной системе. При загрузке компьютера появляется окно, в котором пользователя обвиняют в скачивание нелицензионного контента или нарушение авторских прав. И под угрозой полного удаления всех данных с компьютера требуют отослать смс на номер телефона или просто пополнить его счет. Естественно после того как пользователь выполнит эти требования банер никуда не исчезнет.
| |
