72819

Виды вирусов

Доклад

Информатика, кибернетика и программирование

Существуют мощные вирусы которые попадают под описание нескольких категорий такие вирусы наносят существенный ущерб системе и называются комплексными так как сочетают в себе возможности нескольких простых вирусов.

Русский

2014-11-30

45 KB

1 чел.

PAGE   \* MERGEFORMAT 4

Все виды вирусов (Рис.1)

В зависимости от происхождения, методов воздействия, мест, где они скрываются, типов воздействия на ОС и т.д. – вирусы можно классифицировать по определенным группам. Существуют мощные вирусы, которые попадают под описание нескольких категорий, такие вирусы наносят существенный ущерб системе и называются комплексными, так как сочетают в себе возможности нескольких простых вирусов.

Так как с завидным постоянством выходят все новые и новые вредители, то время от времени категории классификации вирусов приходится пересматривать. На сегодняшний день эти категории выглядят приблизительно так:

Резидентные вирусы
Эти вирусы прячутся в оперативной памяти. Таким образом, у них появляется возможность заражать все программы и файлы, которые открываются, создаются, копируются или редактируются на данном ПК. Резидентные вирусы – это файловые вирусы и поэтому они активируются при включении компьютера и деактивируются при выключении машины. При этом некоторых из этих вирусов есть «функция спящего режима», когда вирус активируется не сразу при старте системы, а в заданное время.

Примерами таких вирусов могут служить: Randex, Meve , MrKlunky .

Вирусы прямого действия
Этот тип вирусов направлен на самоклонирование и заражение файлов в папках, в которых он сам находиться и в директории AUTOEXEC.BAT file PATH. Этот файл является командным, используется при запуске системы и находится в корневом каталоге жесткого диска. Из вышеизложенного следует, что вирусы прямого воздействия преследуют цель нарушения нормальной загрузки операционной системы.
Современные 
антивирусы с обновленными базами легко справляются с данным типом вирусов и приводят зараженные файлы в их первозданный вид.

Перезаписывающие вирусы
Один из неприятнейших типов вирусов, так как он стирает часть содержимого файла или даже все содержимое. Вирус не прикрепляется к файлу, а занимает место внутри файла, удаляя часть информации, при этом размер зараженного файла не изменяется, что затрудняет обнаружение инфицированного файла.

К сожалению, единственным действенным методом борьбы с данным типом вирусов является удаление зараженного файла.

Примерами данного типа вирусов могут служить: Trj.Reboot , Way , Trivial.88.D .

Загрузочный вирус
Загрузочные вирусы поражают не так файлы как сам сектор дискетки или жесткого диска. Причем не какой-то произвольный сектор, а именно первый, который отвечает за загрузку всей информации с диска. Таким образом, заразив жесткий диск ПК загрузочным вирусом можно полностью парализовать работу системы.

Одним из самых действенных методов предотвращения заражения – отказ от использования сомнительных гибких дисков (хотя в наше время эти дискетки уже история).

Примеры: AntiEXE , Polyboot.B .  (Рис.2)

Макро-вирус
Данный тип вирусов поражает файлы, содержащие макросы. Макрос – мини программа, выполняющая заданную комбинацию действий и находящаяся внутри файла. Таким образом, в зоне риска находятся все файлы, созданные с помощью программ Microsoft Office (Word, Excel, PowerPoint, Access), Corel Draw и т.д.

Примеры: Melissa.A , O97M/Y2K .

Вирус каталога 
Как известно, любая операционная система для определения места файла на жестком диске использует такое понятие как «путь к файлу». Этот путь мы видим в виде древа в Проводнике или в виде адреса в командной строке.

Вирусы каталога изменяют путь к файлу, что делает невозможным нахождение нужного вам файла. При этом вирусы подставляют себя на место старого файла (это возможно только с файлами, имеющими расширение .EXE или .COM). Такую подмену пользователь не сразу замечает и под видом нужной ему программы, сам того не замечая, владелец ПК запускает вирусную программу.

Зашифрованные вирусы
Это вирусы-партизаны, которые попав в систему, сразу не дают себя обнаружить и не вступают в активную фазу. Они выжидают нужное им время, находясь в закодированном и безвредном состоянии, при этом зачастую они остаются незамеченными сканерами антивирусов. Как только наступает благоприятное для заражения файлов время, вирусы дешифруются, выполняют свою «грязную работу» и снова кодируются.

Примеры данного типа вирусов: Elvira , Trile .

Полиморфные вирусы
Один из опаснейших типов вирусов. Он так же шифрует себя, но в отличии от предыдущего типа вирусов, Полиморфные вирусы каждый раз шифруют себя по новому, что очень и очень сильно усложняет их обнаружение и удаление. Эти вирусы, как правило, не сразу удается обнаружить и к тому времени они успевают создать большое количество клонов.

Примерами полиморфных вирусов являются: Tuareg, Marburg .

Составной вирус
Эти вирусы представляют собой комбинацию нескольких простых вирусов. Основная задача составных вирусов – нанесение максимального ущерба системе. Они поражают практически все – диски, файлы, макросы, программы, документы и т.д. Опасность данного типа вирусов в том, что они используют разные методы атак и не все антивирусы могут с достоинством им противостоять.

Яркий пример такого вируса: Ywinz . 

Файловые вирусы

Большая часть известных вирусов подпадает под эту категорию. Файловые вирусы поражают файлы с расширением .EXE или .COM, после чего при запуске этих файлов вместе или вместо зараженной программы запускается вирус, наносящий вред системе.

Вирусы-компаньоны
Из самого названия можно понять, что эти вирусы цепляются к определенным файлам и или сразу заражают их или через время. Вирусы-компаньоны можно отнести и к файловым вирусам (заражают только .EXE или .COM файлы), и к резидентным (вирус ждет пока запуститься нужная программа и лишь тогда заражает ее), и к вирусам прямого воздействия (могут немедленно копировать себя и заражать другие файлы).

Примеры данного типа вирусов: Asimov.1539 , Terrax.1069

FAT-вирусы
Нужно разъяснить, что такое FAT (она же «таблица размещения файлов») – это инструмент (файл), дающий возможность определить место файла на диске. Без FAT работа системы невозможна.

FAT-вирусы атакуют «таблицу размещения файлов», тем самым удаляя информацию о размещении файлов на диске. Это может привести как к потере доступа к какому-то одному файлу, так и к целому каталогу.

Черви (рис.3)
Червь – это вредоносная программа. В отличии от вируса, червям не нужно заражать другие файлы для размножения. Они сами могут клонировать себя, тем самым заполняя место на жестком деске ПК и создавая трудности в работе системы. Главным и приятным фактом является то, что червей можно легко обнаружить с помощью антивируса.

Основным источником заражения червями являются чаты, электронная почта, IRC и ICQсети.

Примеры: Lovgate.F , Trile.C , Mapson .

Трояны (они же Троянские кони)  (Рис.4)
Это также не вирусы, а вредоносные программы. Они попадают на Ваш компьютер под видом безвредной и привлекательной программы, которую вы с радостью устанавливаете. Посте этого трояны не стразу себя выкрывают. Некоторое время они тихие и спокойные, но когда наступает время «Х» – Вашей системе приходит конец. Троянские кони уничтожают файлы, стирают или редактируют информацию, устанавливают другие вредоносные программы, находят бреши в системе безопасности, отправляют
конфиденциальную информацию и т.д. Твориться полный хаос, в результате которого Вы зачастую остаетесь ни с чем (((.

Примеры троянских коней: Trifor , IRC.Sx2 .

Логические бомбы  (Рис.5)
Это не вредоносные программы и не вирусы. Логические бомбы – это сегменты программ-паразитов
, точнее «кнопка СТАРТ» этих программ. Основная цель таких бомб – натолкнуть пользователя на выполнение определенных условий, которые приведут к запуску вредоносной программы.

Ложные вирусы
Это сообщения, рассылаемые по электронной почте или с помощью 
ICQ клиентов, содержащие информацию о распространении вредоносного вируса. Основной целью этих розыгрышей является рассеивание паники среди пользователей и (или) уменьшение посещаемости какого-либо сайта (если в сообщение есть информация, что какой-то из определенных сайтов заражен).


 

А также другие работы, которые могут Вас заинтересовать

12737. Подготовка презентации в Microsoft PowerPoint 3.8 MB
  Лабораторная работа Тема: Подготовка презентации в Microsoft PowerPoint Цель работы: Научиться разрабатывать мультимедийную презентацию содержащую различные виды представления информации навигацию по представленному материалу а также анимацию отдельных объектов и пере
12738. Выполнение расчетов с использованием пакета символьной математики MathCAD 714.2 KB
  Лабораторная работа Тема: Выполнение расчетов с использованием пакета символьной математики MathCAD Цель работы: изучить возможности пакета символьной математики MathCAD в области вычисления математических выражений использования при расчетах переменных величин различн...
12739. Создание и обработка векторной графики 416.27 KB
  Лабораторная работа №2Тема: Создание и обработка векторной графики Цель работы: Изучить возможности графического редактора CorelDRAW предназначенного для создания и обработки векторной графики. Научиться создавать изображения на основе примитивов выполнять заливку изо...
12740. Создание и обработка растровой графики 89.03 KB
  Лабораторная работа Тема: Создание и обработка растровой графики Цель работы: Изучить основные возможности графического редактора Adobe Photoshop CS5 предназначенного для создания и обработки растровых изображений. Научиться пользоваться инструментами рисования и слоями д...
12741. Относительные, абсолютные и смешанные ссылки на ячейки в MS Office Excel 2007 63.16 KB
  Относительные абсолютные и смешанные ссылки на ячейки в MS Office Excel 2007 Ссылка – это адрес ячейки или диапазона ячеек. Ссылки бывают трех типов: относительные ссылки; например A1; абсолютные ссылки; например A1; смешанные ссылки; например A1 или A1. Относите
12742. Основы теории конечных полей 53 KB
  Лабораторная работа 2 Основы теории конечных полей Цель работы Закрепить знания полученные на лекциях курса €œОсновы криптографии с открытым ключом€œ по разделу €œОсновы теории конечных полей€. Используемое программное обеспечение Для работы используется пр
12743. Исследование идеальной системы шифрования 26.5 KB
  Лабораторная работа 1 Исследование идеальной системы шифрования Цель работы Изучить идеальный шифр основанный на побитном сложении по модулю 2 сообщения и чисто случайно сгенерированного ключа. Используемое программное обеспечение Для работы используетс
12744. Криптоанализ блочного шифра тотальным перебором ключей 281 KB
  Описание лабораторной работы Криптоанализ блочного шифра тотальным перебором ключей Цель работы Целью данной работы является изучение структуры и основных свойств блочного шифра основанного на подстановочно перестановочной сети SubstitutionPermutation Network или SPN кр
12745. Линейный криптоанализ блочного шифра 217 KB
  Лабораторная работа 4 Линейный криптоанализ блочного шифра Цель работы Целью данной работы является изучение принципа линейного криптоанализа блочных шифров реализованных по схеме SPN. Задание 1. Произвести оценку линейности Sbox учебного шифра постр...