83259

Классификация вирусов

Доклад

Информатика, кибернетика и программирование

Компьютерный вирус — разновидность компьютерных программ или вредоносный код, отличительной особенностью которых является способность к размножению (саморепликация). В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные действия, в том числе наносящие вред...

Русский

2015-03-12

20.85 KB

0 чел.

Министерство  образования  Московской области                                                                                   Государственное образовательное учреждение                                                                             Среднего профессионального образования Московской области                                                                  «Орехово-Зуевский промышленно-экономический колледж                                                  

имени Саввы  Морозова»

                                                                           

                                                                                Специальность:

080110 «Банковское дело»

Доклад

по  дисциплине: Информационные системы

тема: «Классификация вирусов»

                                                                      Выполнила                                                                                                                                      

                                                                  Жильцова  Светлана  Владимировна   

                                                                      студентка группы  41-Б              

                                                                      Проверил  преподаватель:     

                                                                      Зверева Юлия Сергеевна

2011-2012 учебный год


Компьютерный вирус — разновидность компьютерных программ или вредоносный код, отличительной особенностью которых является способность к размножению (саморепликация). В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные действия, в том числе наносящие вред пользователю и/или компьютеру.

Виды (типы) вирусов:

  1.  Общая классификация.
  2.  Анти-антивирусный вирус (Anti-antivirus Virus, Retrovirus) - компьютерная вирусная программа, объектом нападения которой являются антивирусные программы.
  3.  Вариант вируса, штамм, модификация (Variant, modification) - модифицированный вариант одного и того же вируса. Изменения в вирусный код могут вноситься как автором вируса, так и третьим лицом.
  4.  Вирусная программа-червь (Worm-virus) - паразитическая программа, обладающая механизмом саморазмножения. Программа способна размножать свои копии, но не поражать другие компьютерные программы. Проникает на компьютер из сети (чаще всего как вложение в сообщениях электронной почты или через сеть Интернет) и рассылает свои функциональные копии на другие компьютерные сети.
  5.  Вирусный мистификатор (Hoax) - не являющееся вирусом почтовое сообщение. На компьютер пользователя мистификация приходит в виде письма, написанного в подчеркнуто нейтральном тоне, в котором указывается на якобы распространяющийся новый вирус. Большинство вирусных мистификаций обладают одной или несколькими нижеследующими характеристиками. Имя вируса, на которое ссылается автор сообщения, составляется не по правилам, используемым большинством антивирусных компаний. Особо отмечается, что "вирус" пока не обнаруживается антивирусными программами. Пользователю предлагается найти некий файл с помощью поискового средства Windows и удалить его с диска. В письме содержится призыв в случае обнаружения указанного файла сообщить об этом всем своим знакомым и все тем, чьи адреса есть в адресной книге пользователя. Несмотря на всю безобидность подобного розыгрыша опасность его очевидна - массовая рассылка копий этого бесполезного сообщения загружает почтовый трафик и отнимает время пользователей.
  6.  Вирусы-спутники, вирусы-компаньоны (Virus-companion) - формально являются файловыми вирусами. Не внедряются в исполняемые программы. Такие вирусы используют особенность системы DOS, позволяющую программному файлу с тем же названием, но другим расширением действовать с разными приоритетами. Под приоритетом понимают присваиваемый задаче, программе или операции признак, определяющий очередность их выполнения вычислительной системой. Большинство таких вирусов создают COM-файл, который обладает более высоким приоритетом нежели EXE-файлы с тем же самым названием. При запуске файла по имени (без указания расширения) будет запущен файл с расширением СОМ. Такие вирусы могут быть резидентными и маскировать файлы-двойники.
  7.  "Дроппер" (Dropper) - файл-носитель, устанавливающий вирус в систему. Техника, иногда используемая вирусописателями для "прикрытия" вирусов от антивирусных программ.
  8.  Зоологический вирус (Zoo virus) - вирус, существующий только в антивирусных лабораториях, в коллекциях исследователей вирусов и не встречающийся в "дикой природе".
  9.  Полиморфные вирусы (Polymorphic viruses) - или вирусы с самомодифицирующимися расшифровщиками (по Н.Н.Безрукову) - вирусы, использующие помимо шифрования кода специальную процедуру расшифровки, изменяющую саму себя в каждом новом экземпляре вируса, что ведет к отсутствию у него байтовых сигнатур. Расшифровщик не является постоянным - он уникален для каждого экземпляра вируса.
  10.  MtE вирусы (MtE viruses) - полиморфные вирусы, созданные с помощью генератора полиморфизма MtE (Mutant Engine). Такой генератор представляет собой специальный алгоритм, который отвечает за функции шифровки/расшифровки и генерацию расшифровщиков и присоединяется к любому объектному коду вируса. Такой расшифровщик не имеет ни одного постоянного бита, длина его всегда разная.
  11.  Pезидентный (в памяти) вирус (Memory resident virus) - постоянно присутствующий в памяти вирус, написанный, как правило, на языке Ассемблер или Си. Такие вирусы обладают возможностью более эффективно заражать программы и противодействовать антивирусным средствам. Занимает небольшой объем памяти. Пребывает в состоянии готовности к продолжению выполнения своей задачи до выгрузки, перезагрузки или выключения компьютера. Активизируется и выполняет заданные вирусописателем действия например при достижении компьютером определенного состояния (срабатывания таймера, др.). Все бутовые вирусы резидентны.
  12.  Скрипт-вирусы (Script virus) - вирусы, написанные на языках Visual Basic, Basic Script, Java Script. На компьютер пользователя такие вирусы, чаще всего, проникают в виде почтовых сообщений, содержащих во вложениях файлы-сценарии. Программы на языках Visual Basic и Java Script могут располагаться как в отдельных файлах, так и встраиваться в HTML-документ и в таком случае интерпретироваться браузером, причем не только с удаленного сервера, но и с локального диска.
  13.  Стелс-вирусы (Stealth virus) - вирусные программы, предпринимающие специальные действия для маскировки своей деятельности с целью сокрытия своего присутствия в зараженных объектах. Так называемая Стелс-технология может включать в себя:
  14.  затруднение обнаруженья вируса в оперативной памяти;
  15.  затруднение трассировки и дезассемблирования вируса;
  16.  маскировку процесса заражения;
  17.  затруднение обнаружения вируса в зараженной программе и загрузочном секторе.

Сегодня можно выделить два основных типа стелс-вирусов: руткит (rootkit) и буткит (bootkit).

  1.  Шифрованные вирусы (Encrypted viruses) - вирусы, которые сами шифруют свой код для затруднения их дезассемблирования и обнаружения в файле, памяти или секторе. Каждый экземпляр такого вируса будет содержать только короткий общий фрагмент - процедуру расшифровки - который можно выбрать в качестве сигнатуры. В случае каждого инфицирования он автоматически зашифровывает себя, и каждый раз по-разному. Таким способом вирус пытается избежать обнаружения антивирусными программами.
  2.  По видам заражаемых объектов.
  3.  Файловые вирусы (File viruses) - вирусы, заражающие двоичные файлы (в основном, исполняемые файлы и динамические библиотеки). Чаще всего, такие файлы имеют расширение .EXE, .COM, .DLL, .SYS. Также могут инфицировать файлы с расширениями .DRV, .BIN, .OVL и .OVY. Такие вирусы внедряются в файлы операционной системы, активируются при запуске пораженной программы и затем распространяются.
  4.  Загрузочные (бутовые) вирусы (Boot viruses) - вирусы, которые заражают загрузочные записи (Boot record) дискет, разделов жестких дисков, а также MBR (Master Boot Record) жестких дисков.
  5.  Макрокомандные вирусы (макровирусы) (Macroviruses) - вирусы, заражающие файлы документов, используемыe приложениями Microsoft Office и другими программами, допускающие наличие макрокоманд (чаще всего на языке Visual Basic). Благоприятным фактором распространения вируса служит то, что все основные компоненты Microsoft Office могут содержать встроенные программы (макросы) на полнофункциональном языке программирования, а в Microsoft Word эти макросы автоматически запускаются при открытии любого документа, его закрытии, сохранении и т.д. Кроме того, имеется так называемый общий шаблон NORMAL.DOT и макросы, помещенные в общий шаблон автоматически запускаются при открытии любого документа. Учитывая то, что копирование макросов из документа в документ (в частности в общий шаблон) выполняется всего одной командой, среда Microsoft Word идеальна для существования макрокомандных вирусов.

 

А также другие работы, которые могут Вас заинтересовать

23217. Своєрідність філософії українського духу 30.5 KB
  Філософія Укр.1 українська філософія створює оригінальне вчення про духовність. 3українська філософія створює оригінальну ідею сродної праці€. Українська філософія класична тим що сама має оригінальний екзистенціональний вимір і включає в себе філософію віри надії любові які заключаються в свободі.
23218. Марксистська філософія:сучасне осмислення нових положень 33.5 KB
  Згідно із матеріалістичним розумінням історія розвитку людства класифікується як суспільнофрмаційний процес. Під суспільноекономічною формацією марксизм розуміє історичний етап розвитку людства який визначається взаємодією співвідношення економічного базиса з політичною надбудовою. марксизм визначає джерело розвитку суспільноекономічної формації і цим джерелом є класова боротьба. Маркс дає цілком працездатне визначення комунізму як мети соціального розвитку стверджуючи що комунізм це такий етап розвитку людства таке...
23219. Філософська антропологія як напрямок сучасної філософії 34 KB
  €œФілософська антропологія€ як напрямок сучасної філософії сутність антропологічного підходу зводиться до спроби визначити специфіку основи та сфери власне людського буття людської індивідуальності творчих можливостей людини виходячи із самої людини і через неї пояснити її власну природу та природу навколишнього світу. філософська антропологія в широкому значенні це філософське вчення про природу і сутність людини. історія суспільство та його установи це форми доповнення біологічної недостатності людини. в антисуспільній...
23220. Філософія екзистенціалізму – історія та проблеми 37 KB
  Філософія екзистенціалізму історія та проблеми. Хоч історичні корені екзистенціалізму сягають Давньої Греції як філософське вчення він був уголос артикульований починаючи з епохи Просвітництва. На основі їхніх славетних ключових працьБуття і час 1927 таБуття і ніщо 1943 можна вивести головні принципи екзистенціалізму. Можливо головний парадокс екзистенціалізму полягає в тім що екзистенціалісти відчувають себе здатними виробляти в рамках цього доситьтаки похмурого погляду на умови людського буття більш позитивні настанови.
23221. Філософія життя – формування нової філософської парадигми 35 KB
  Філософія життя€ формування нової філософської парадигми. Одним із основних джерел філософії життя є ірраціоналістичнопесімістична філософія Шопенгауєра. Філософія мислення€ замінюєфілософія життя€. Основа життя за концепцією Ніцше це воля.
23222. Філософські ідеї психоаналізу 39 KB
  Психоаналітичний підхід є однією із найвидатніших теорій особистості. У анатомії особистості він виділяв три взаємодіючі компоненти: 1. Філософські ідеї психааналізу: 1Позитивні моменти: положення про складність та багатоплановість структури особистості; про свідоме та несвідоме; про внутрішні суперечності розвитку особистості. Далі виникла потреба у подоланні біологізаторських поглядів на особистість у соціалізації фрейдистської теорії особистості що і було здійснено неофрейдистами: К.
23223. Герменевтика як напрям сучасної філософії 31.5 KB
  Герменевтика як напрям сучасної філософії Принципове положення про історичну конкретність теоретичної діяльності та про облік широкого контексту різноманітного практичного життя суб'єкта в рамках теорії пізнання було вперше чітко сформульовано в марксистськоленінській філософії. Критикуючи вузький методологізм попередньої буржуазної філософії К. Одне з найбільш впливових в сучасної буржуазної філософії напрямків герменевтична філософія претендує на не менш ніж справді адекватне критичне розуміння наукового nізнання і самої проблеми...
23224. Структуралізм 58.5 KB
  Структуралізм методологія гуманітарних наук яка намагається аналізувати певну специфічну галузь наприклад міфологію як складну систему взаємопов'язаних частин. Таким чином структуралізм став не просто методом а інтелектуальним рухом який в 60х роках XXго століття прийшов на заміну екзистенціалізму. В 1970х роках структуралізм потрапив під вогонь критики. Проте чимало теоретиків структуралізму таких як Мішель Фуко йЖак Лакан продовжують впливати на європейську філософію .
23225. Світогляд як духовно-практичний спосіб освоєння світу 33 KB
  Світогляд як духовнопрактичний спосіб освоєння світу Філософія має органічний звязок зі світоглядом. Що ж таке світогляд Слід підкреслити що у визначенні цього поняття немає чіткості. У сучасних філософських працях про світогляд мовиться таке: €œсвітогляд це форма суспільної відомості; €œсвітогляд це форма самоусвідомлення особистості€; €œсвітогляд це система поглядів на світ і на місце людини у цьому світі€; €œсвітогляд це система принципів діяльності людини€; €œ світогляд це погляд людини на світ як ціле€; світогляд це...