72819

Виды вирусов

Доклад

Информатика, кибернетика и программирование

Существуют мощные вирусы которые попадают под описание нескольких категорий такие вирусы наносят существенный ущерб системе и называются комплексными так как сочетают в себе возможности нескольких простых вирусов.

Русский

2014-11-30

45 KB

2 чел.

PAGE   \* MERGEFORMAT 4

Все виды вирусов (Рис.1)

В зависимости от происхождения, методов воздействия, мест, где они скрываются, типов воздействия на ОС и т.д. – вирусы можно классифицировать по определенным группам. Существуют мощные вирусы, которые попадают под описание нескольких категорий, такие вирусы наносят существенный ущерб системе и называются комплексными, так как сочетают в себе возможности нескольких простых вирусов.

Так как с завидным постоянством выходят все новые и новые вредители, то время от времени категории классификации вирусов приходится пересматривать. На сегодняшний день эти категории выглядят приблизительно так:

Резидентные вирусы
Эти вирусы прячутся в оперативной памяти. Таким образом, у них появляется возможность заражать все программы и файлы, которые открываются, создаются, копируются или редактируются на данном ПК. Резидентные вирусы – это файловые вирусы и поэтому они активируются при включении компьютера и деактивируются при выключении машины. При этом некоторых из этих вирусов есть «функция спящего режима», когда вирус активируется не сразу при старте системы, а в заданное время.

Примерами таких вирусов могут служить: Randex, Meve , MrKlunky .

Вирусы прямого действия
Этот тип вирусов направлен на самоклонирование и заражение файлов в папках, в которых он сам находиться и в директории AUTOEXEC.BAT file PATH. Этот файл является командным, используется при запуске системы и находится в корневом каталоге жесткого диска. Из вышеизложенного следует, что вирусы прямого воздействия преследуют цель нарушения нормальной загрузки операционной системы.
Современные 
антивирусы с обновленными базами легко справляются с данным типом вирусов и приводят зараженные файлы в их первозданный вид.

Перезаписывающие вирусы
Один из неприятнейших типов вирусов, так как он стирает часть содержимого файла или даже все содержимое. Вирус не прикрепляется к файлу, а занимает место внутри файла, удаляя часть информации, при этом размер зараженного файла не изменяется, что затрудняет обнаружение инфицированного файла.

К сожалению, единственным действенным методом борьбы с данным типом вирусов является удаление зараженного файла.

Примерами данного типа вирусов могут служить: Trj.Reboot , Way , Trivial.88.D .

Загрузочный вирус
Загрузочные вирусы поражают не так файлы как сам сектор дискетки или жесткого диска. Причем не какой-то произвольный сектор, а именно первый, который отвечает за загрузку всей информации с диска. Таким образом, заразив жесткий диск ПК загрузочным вирусом можно полностью парализовать работу системы.

Одним из самых действенных методов предотвращения заражения – отказ от использования сомнительных гибких дисков (хотя в наше время эти дискетки уже история).

Примеры: AntiEXE , Polyboot.B .  (Рис.2)

Макро-вирус
Данный тип вирусов поражает файлы, содержащие макросы. Макрос – мини программа, выполняющая заданную комбинацию действий и находящаяся внутри файла. Таким образом, в зоне риска находятся все файлы, созданные с помощью программ Microsoft Office (Word, Excel, PowerPoint, Access), Corel Draw и т.д.

Примеры: Melissa.A , O97M/Y2K .

Вирус каталога 
Как известно, любая операционная система для определения места файла на жестком диске использует такое понятие как «путь к файлу». Этот путь мы видим в виде древа в Проводнике или в виде адреса в командной строке.

Вирусы каталога изменяют путь к файлу, что делает невозможным нахождение нужного вам файла. При этом вирусы подставляют себя на место старого файла (это возможно только с файлами, имеющими расширение .EXE или .COM). Такую подмену пользователь не сразу замечает и под видом нужной ему программы, сам того не замечая, владелец ПК запускает вирусную программу.

Зашифрованные вирусы
Это вирусы-партизаны, которые попав в систему, сразу не дают себя обнаружить и не вступают в активную фазу. Они выжидают нужное им время, находясь в закодированном и безвредном состоянии, при этом зачастую они остаются незамеченными сканерами антивирусов. Как только наступает благоприятное для заражения файлов время, вирусы дешифруются, выполняют свою «грязную работу» и снова кодируются.

Примеры данного типа вирусов: Elvira , Trile .

Полиморфные вирусы
Один из опаснейших типов вирусов. Он так же шифрует себя, но в отличии от предыдущего типа вирусов, Полиморфные вирусы каждый раз шифруют себя по новому, что очень и очень сильно усложняет их обнаружение и удаление. Эти вирусы, как правило, не сразу удается обнаружить и к тому времени они успевают создать большое количество клонов.

Примерами полиморфных вирусов являются: Tuareg, Marburg .

Составной вирус
Эти вирусы представляют собой комбинацию нескольких простых вирусов. Основная задача составных вирусов – нанесение максимального ущерба системе. Они поражают практически все – диски, файлы, макросы, программы, документы и т.д. Опасность данного типа вирусов в том, что они используют разные методы атак и не все антивирусы могут с достоинством им противостоять.

Яркий пример такого вируса: Ywinz . 

Файловые вирусы

Большая часть известных вирусов подпадает под эту категорию. Файловые вирусы поражают файлы с расширением .EXE или .COM, после чего при запуске этих файлов вместе или вместо зараженной программы запускается вирус, наносящий вред системе.

Вирусы-компаньоны
Из самого названия можно понять, что эти вирусы цепляются к определенным файлам и или сразу заражают их или через время. Вирусы-компаньоны можно отнести и к файловым вирусам (заражают только .EXE или .COM файлы), и к резидентным (вирус ждет пока запуститься нужная программа и лишь тогда заражает ее), и к вирусам прямого воздействия (могут немедленно копировать себя и заражать другие файлы).

Примеры данного типа вирусов: Asimov.1539 , Terrax.1069

FAT-вирусы
Нужно разъяснить, что такое FAT (она же «таблица размещения файлов») – это инструмент (файл), дающий возможность определить место файла на диске. Без FAT работа системы невозможна.

FAT-вирусы атакуют «таблицу размещения файлов», тем самым удаляя информацию о размещении файлов на диске. Это может привести как к потере доступа к какому-то одному файлу, так и к целому каталогу.

Черви (рис.3)
Червь – это вредоносная программа. В отличии от вируса, червям не нужно заражать другие файлы для размножения. Они сами могут клонировать себя, тем самым заполняя место на жестком деске ПК и создавая трудности в работе системы. Главным и приятным фактом является то, что червей можно легко обнаружить с помощью антивируса.

Основным источником заражения червями являются чаты, электронная почта, IRC и ICQсети.

Примеры: Lovgate.F , Trile.C , Mapson .

Трояны (они же Троянские кони)  (Рис.4)
Это также не вирусы, а вредоносные программы. Они попадают на Ваш компьютер под видом безвредной и привлекательной программы, которую вы с радостью устанавливаете. Посте этого трояны не стразу себя выкрывают. Некоторое время они тихие и спокойные, но когда наступает время «Х» – Вашей системе приходит конец. Троянские кони уничтожают файлы, стирают или редактируют информацию, устанавливают другие вредоносные программы, находят бреши в системе безопасности, отправляют
конфиденциальную информацию и т.д. Твориться полный хаос, в результате которого Вы зачастую остаетесь ни с чем (((.

Примеры троянских коней: Trifor , IRC.Sx2 .

Логические бомбы  (Рис.5)
Это не вредоносные программы и не вирусы. Логические бомбы – это сегменты программ-паразитов
, точнее «кнопка СТАРТ» этих программ. Основная цель таких бомб – натолкнуть пользователя на выполнение определенных условий, которые приведут к запуску вредоносной программы.

Ложные вирусы
Это сообщения, рассылаемые по электронной почте или с помощью 
ICQ клиентов, содержащие информацию о распространении вредоносного вируса. Основной целью этих розыгрышей является рассеивание паники среди пользователей и (или) уменьшение посещаемости какого-либо сайта (если в сообщение есть информация, что какой-то из определенных сайтов заражен).


 

А также другие работы, которые могут Вас заинтересовать

18565. Объект проектирования и его математическая модель 70.25 KB
  Лекция 3. Объект проектирования и его математическая модель. Математическая модель это совокупность математических объектов чисел переменных векторов множеств и т.д. и отношений между ними которая адекватно отображает некоторые свойства проектируемого объекта...
18566. ОБЩИЕ СВЕДЕНИЯ О ПРОЕКТИРОВАНИИ ТЕХНИЧЕСКИХ ОБЪЕКТОВ 221 KB
  ОБЩИЕ СВЕДЕНИЯ О ПРОЕКТИРОВАНИИ ТЕХНИЧЕСКИХ ОБЪЕКТОВ Инженерная деятельность человека связанна прежде всего с разработкой технических объектов с их проектированием. Проектирование это комплекс работ по изысканиям исследованиям расчетам и конструированию и
18567. Системы автоматизированного проектирования и их место среди других автоматизированных систем 99 KB
  Системы автоматизированного проектирования и их место среди других автоматизированных систем Структура САПР Как и любая сложная система САПР состоит из подсистем рис. 1.1. Различают подсистемы проектирующие и обслуживающие. Проектирующие подсистемы непосредствен...
18568. МАТЕМАТИЧЕСКОЕ ОБЕСПЕЧЕНИЕ СИНТЕЗА ПРОЕКТНЫХ РЕШЕНИЙ 69 KB
  МАТЕМАТИЧЕСКОЕ ОБЕСПЕЧЕНИЕ СИНТЕЗА ПРОЕКТНЫХ РЕШЕНИЙ Постановка задач параметрического синтеза Место процедур синтеза в проектировании Сущность проектирования заключается в принятии проектных решений обеспечивающих выполнение будущим объектом предъявляемых к
18569. Оптимизация технических объектов в системах автоматизированного проектирования 272.5 KB
  Оптимизация технических объектов в системах автоматизированного проектирования. Данная глава посвящена вопросам постановки и решения задач оптимизации при техническом проектировании. Главное внимание уделяется параметрической оптимизации непрерывных объектов.
18570. Общие сведения об ОС 124.5 KB
  Общие сведения об ОС. Операционная система комплекс системных управляющих и обрабатывающих программ предназначенных для наиболее эффективного использования всех ресурсов ВС и удобства работы с ней. В настоящее время только с помощью ОС можно полностью загружат
18571. ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ САПР 109 KB
  ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ САПР Структура и требования к ТО САПР Техническое обеспечение САПР включает в себя различные технические средства hardware используемые для выполнения автоматизированного проектирования а именно: ЭВМ периферийные устройства сетевое оборуд
18572. Сети ЭВМ и средства телекоммуникационного метода доступа 63 KB
  Сети ЭВМ и средства телекоммуникационного метода доступа Для современного этапа развития средств вычислительной техники характерно использование сравнительно дешевых мини микро и персональных ЭВМ обладающих достаточно большими вычислительными возможностями. По...
18573. Базы данных. Логическая область базы данных 145.5 KB
  Базы данных. Лекция № 1. 1. Предметная область базы: данных сварное соединение стыковое нахлесточное и т.п. Объекты предметной области. Логическая область базы данных цифры записи и т.п.. 2.Характеристика объекта предметной области называется атрибуткоторый прин