72819

Виды вирусов

Доклад

Информатика, кибернетика и программирование

Существуют мощные вирусы которые попадают под описание нескольких категорий такие вирусы наносят существенный ущерб системе и называются комплексными так как сочетают в себе возможности нескольких простых вирусов.

Русский

2014-11-30

45 KB

2 чел.

PAGE   \* MERGEFORMAT 4

Все виды вирусов (Рис.1)

В зависимости от происхождения, методов воздействия, мест, где они скрываются, типов воздействия на ОС и т.д. – вирусы можно классифицировать по определенным группам. Существуют мощные вирусы, которые попадают под описание нескольких категорий, такие вирусы наносят существенный ущерб системе и называются комплексными, так как сочетают в себе возможности нескольких простых вирусов.

Так как с завидным постоянством выходят все новые и новые вредители, то время от времени категории классификации вирусов приходится пересматривать. На сегодняшний день эти категории выглядят приблизительно так:

Резидентные вирусы
Эти вирусы прячутся в оперативной памяти. Таким образом, у них появляется возможность заражать все программы и файлы, которые открываются, создаются, копируются или редактируются на данном ПК. Резидентные вирусы – это файловые вирусы и поэтому они активируются при включении компьютера и деактивируются при выключении машины. При этом некоторых из этих вирусов есть «функция спящего режима», когда вирус активируется не сразу при старте системы, а в заданное время.

Примерами таких вирусов могут служить: Randex, Meve , MrKlunky .

Вирусы прямого действия
Этот тип вирусов направлен на самоклонирование и заражение файлов в папках, в которых он сам находиться и в директории AUTOEXEC.BAT file PATH. Этот файл является командным, используется при запуске системы и находится в корневом каталоге жесткого диска. Из вышеизложенного следует, что вирусы прямого воздействия преследуют цель нарушения нормальной загрузки операционной системы.
Современные 
антивирусы с обновленными базами легко справляются с данным типом вирусов и приводят зараженные файлы в их первозданный вид.

Перезаписывающие вирусы
Один из неприятнейших типов вирусов, так как он стирает часть содержимого файла или даже все содержимое. Вирус не прикрепляется к файлу, а занимает место внутри файла, удаляя часть информации, при этом размер зараженного файла не изменяется, что затрудняет обнаружение инфицированного файла.

К сожалению, единственным действенным методом борьбы с данным типом вирусов является удаление зараженного файла.

Примерами данного типа вирусов могут служить: Trj.Reboot , Way , Trivial.88.D .

Загрузочный вирус
Загрузочные вирусы поражают не так файлы как сам сектор дискетки или жесткого диска. Причем не какой-то произвольный сектор, а именно первый, который отвечает за загрузку всей информации с диска. Таким образом, заразив жесткий диск ПК загрузочным вирусом можно полностью парализовать работу системы.

Одним из самых действенных методов предотвращения заражения – отказ от использования сомнительных гибких дисков (хотя в наше время эти дискетки уже история).

Примеры: AntiEXE , Polyboot.B .  (Рис.2)

Макро-вирус
Данный тип вирусов поражает файлы, содержащие макросы. Макрос – мини программа, выполняющая заданную комбинацию действий и находящаяся внутри файла. Таким образом, в зоне риска находятся все файлы, созданные с помощью программ Microsoft Office (Word, Excel, PowerPoint, Access), Corel Draw и т.д.

Примеры: Melissa.A , O97M/Y2K .

Вирус каталога 
Как известно, любая операционная система для определения места файла на жестком диске использует такое понятие как «путь к файлу». Этот путь мы видим в виде древа в Проводнике или в виде адреса в командной строке.

Вирусы каталога изменяют путь к файлу, что делает невозможным нахождение нужного вам файла. При этом вирусы подставляют себя на место старого файла (это возможно только с файлами, имеющими расширение .EXE или .COM). Такую подмену пользователь не сразу замечает и под видом нужной ему программы, сам того не замечая, владелец ПК запускает вирусную программу.

Зашифрованные вирусы
Это вирусы-партизаны, которые попав в систему, сразу не дают себя обнаружить и не вступают в активную фазу. Они выжидают нужное им время, находясь в закодированном и безвредном состоянии, при этом зачастую они остаются незамеченными сканерами антивирусов. Как только наступает благоприятное для заражения файлов время, вирусы дешифруются, выполняют свою «грязную работу» и снова кодируются.

Примеры данного типа вирусов: Elvira , Trile .

Полиморфные вирусы
Один из опаснейших типов вирусов. Он так же шифрует себя, но в отличии от предыдущего типа вирусов, Полиморфные вирусы каждый раз шифруют себя по новому, что очень и очень сильно усложняет их обнаружение и удаление. Эти вирусы, как правило, не сразу удается обнаружить и к тому времени они успевают создать большое количество клонов.

Примерами полиморфных вирусов являются: Tuareg, Marburg .

Составной вирус
Эти вирусы представляют собой комбинацию нескольких простых вирусов. Основная задача составных вирусов – нанесение максимального ущерба системе. Они поражают практически все – диски, файлы, макросы, программы, документы и т.д. Опасность данного типа вирусов в том, что они используют разные методы атак и не все антивирусы могут с достоинством им противостоять.

Яркий пример такого вируса: Ywinz . 

Файловые вирусы

Большая часть известных вирусов подпадает под эту категорию. Файловые вирусы поражают файлы с расширением .EXE или .COM, после чего при запуске этих файлов вместе или вместо зараженной программы запускается вирус, наносящий вред системе.

Вирусы-компаньоны
Из самого названия можно понять, что эти вирусы цепляются к определенным файлам и или сразу заражают их или через время. Вирусы-компаньоны можно отнести и к файловым вирусам (заражают только .EXE или .COM файлы), и к резидентным (вирус ждет пока запуститься нужная программа и лишь тогда заражает ее), и к вирусам прямого воздействия (могут немедленно копировать себя и заражать другие файлы).

Примеры данного типа вирусов: Asimov.1539 , Terrax.1069

FAT-вирусы
Нужно разъяснить, что такое FAT (она же «таблица размещения файлов») – это инструмент (файл), дающий возможность определить место файла на диске. Без FAT работа системы невозможна.

FAT-вирусы атакуют «таблицу размещения файлов», тем самым удаляя информацию о размещении файлов на диске. Это может привести как к потере доступа к какому-то одному файлу, так и к целому каталогу.

Черви (рис.3)
Червь – это вредоносная программа. В отличии от вируса, червям не нужно заражать другие файлы для размножения. Они сами могут клонировать себя, тем самым заполняя место на жестком деске ПК и создавая трудности в работе системы. Главным и приятным фактом является то, что червей можно легко обнаружить с помощью антивируса.

Основным источником заражения червями являются чаты, электронная почта, IRC и ICQсети.

Примеры: Lovgate.F , Trile.C , Mapson .

Трояны (они же Троянские кони)  (Рис.4)
Это также не вирусы, а вредоносные программы. Они попадают на Ваш компьютер под видом безвредной и привлекательной программы, которую вы с радостью устанавливаете. Посте этого трояны не стразу себя выкрывают. Некоторое время они тихие и спокойные, но когда наступает время «Х» – Вашей системе приходит конец. Троянские кони уничтожают файлы, стирают или редактируют информацию, устанавливают другие вредоносные программы, находят бреши в системе безопасности, отправляют
конфиденциальную информацию и т.д. Твориться полный хаос, в результате которого Вы зачастую остаетесь ни с чем (((.

Примеры троянских коней: Trifor , IRC.Sx2 .

Логические бомбы  (Рис.5)
Это не вредоносные программы и не вирусы. Логические бомбы – это сегменты программ-паразитов
, точнее «кнопка СТАРТ» этих программ. Основная цель таких бомб – натолкнуть пользователя на выполнение определенных условий, которые приведут к запуску вредоносной программы.

Ложные вирусы
Это сообщения, рассылаемые по электронной почте или с помощью 
ICQ клиентов, содержащие информацию о распространении вредоносного вируса. Основной целью этих розыгрышей является рассеивание паники среди пользователей и (или) уменьшение посещаемости какого-либо сайта (если в сообщение есть информация, что какой-то из определенных сайтов заражен).


 

А также другие работы, которые могут Вас заинтересовать

19747. Эксплуатация топок для слоевого и камерного сжигания твёрдого топлива 14.79 KB
  Эксплуатация топок для слоевого и камерного сжигания твёрдого топлива В паровых котлах на органическом топливе теплоту для нагрева рабочего тела получают в топках топочных камерах путем сжигания топлива. В зависимости от способа сжигания и вида топлива различают топ
19748. Эксплуатация топок для сжигания мазута, оборудованных форсунками различных типов 15.77 KB
  Эксплуатация топок для сжигания мазута оборудованных форсунками различных типов. Условия работы и схема топок. Нефтяные остатки сжигаются в камерных топках. Распыливание жидкого топлива производится форсунками которые разбиваются на три группы: а форс
19749. Порядок росжига, регулирования и остановка котлов, работающих на твёрдом, газообразном, жидком топливе 23.7 KB
  Порядок росжига регулирования и остановка котлов работающих на твёрдом газообразном жидком топливе РАСТОПКА КОТЕЛЬНОГО АГРЕГАТА 30. Растопка котла должна производиться в течение времени установленного руководством организации владельца котельной и указанн
19750. Допуск персонала к самостоятельной работе по обслуживанию котельных установок. Проведение противоаварийных тренировок персонала с целью предотвращения аварий 17.77 KB
  Допуск персонала к самостоятельной работе по обслуживанию котельных установок. Проведение противоаварийных тренировок персонала с целью предотвращения аварий Допуск к самостоятельной работе вновь принятые работники или имеющие перерыв в работе более 6 месяцев в за...
19751. Особенности эксплуатации паровых и водогрейных котлов. Пуск, обслуживание во время работы, остановка котла 19.18 KB
  Особенности эксплуатации паровых и водогрейных котлов. Пуск обслуживание во время работы остановка котла Учитывая местные особенности котельной установки конструкцию котла топки вид топлива расположение арматуры способ топливоподачи и золоудаления...
19752. Наблюдение за работой котла по показаниям эксплуатационных КИП. Составление теплового баланса по данным суточной ведомости 15.65 KB
  Наблюдение за работой котла по показаниям эксплуатационных КИП. Составление теплового баланса по данным суточной ведомости Во время работы водогрейного котла необходимо: поддерживать нормальное давление воды до и после котла не допуская его выше или ниже разрешенног
19753. Организация эксплуатации внутренних систем. Техническое освидетельствование трубопроводов и сосудов, работающих под давлением 16.83 KB
  Организация эксплуатации внутренних систем. Техническое освидетельствование трубопроводов и сосудов работающих под давлением Техническое освидетельствование сосуда работающего под давлением проводится: до пуска в работу первичное; после монтажа периодически...
19754. Организация эксплуатации тепловых сетей. Категорийность трубопроводов 16.24 KB
  Организация эксплуатации тепловых сетей. Категорийность трубопроводов На каждом предприятии должно быть организовано круглосуточное управление режимами работы теплопотребляющих установок и тепловых сетей задачами которого являются: ведение заданных режимов ра...
19755. Организация эксплуатации водонагревательного и теплоиспользующего оборудования 18.46 KB
  Организация эксплуатации водонагревательного и теплоиспользующего оборудования Э231. Для каждого водоподогревателя на основе проектных данных и испытаний должна быть установлена техническая характеристика со следующими показателями: а тепловая производительность...