Программы, написанные с целью уничтожения данных, похищение информации или несанкционированного использования ресурсов компьютера называются вредоносными. По способу проникновения, размножения и наносимого вреда такие программы можно классифицировать на такие виды как: вирусы, трояны, черви.
Компьютерный вирус - программа способная создавать свои дубликат и внедрять их в сети, файлы, системные области компьютера и другие выполняемые объекты, при этом дубликаты способны к дальнейшему распространению. Саморазмножение является основной особенностью вирусов. Заражение вирусом происходит следующим образом: вирус проникает на компьютер, активируется, после активации происходит поиск объектов для заражения, затем подготавливаются и внедряются копии. Заражение и активация вируса происходит только самим пользователем, например, скачал и открыл зараженный файл. Также вирусы делятся на: загрузочные – заражают загрузочную область диска, файловые – заражают файлы на компьютере. Файловые вирусы бывают нескольких видов: классические файловые вируса – внедряются в исполняемый файл (внедряют свой код или полностью его перезаписывают), создают файлы-двойники, макровирусы – вирусы, написанные на внутреннем языке (макросах) приложения, скрипт-вирусы – написанные в виде скриптов для определённой командной оболочки. При подготовки копий вирусы маскируются с помощью шифрования или метаморфизма (т. е вирусные копии создаются путем замены некоторых команд на аналогичные или перестановкой частей кода).
Червь – вредоносная программа, распространяющаяся по сетевым каналам и способная самостоятельно преодолевать систему защиты компьютерных сетей, а также созданию и распространению своих копий. Особенностью червей является самораспространение и саморазмножение. Заражение происходит также как и у вирусов: проникновение, активация, поиск объектов для заражения, подготовка и распространение копий. По способу проникновения черви делятся на: сетевые - распространяются через локальные сети и интернет, почтовые - через почтовые программы, IM-черви - через системы мгновенного обмена сообщениями, IRC-черви - через каналы IRC, P2P-черви - используют пиринговые файлообменные сети. Активация червей происходит как с помощью самого пользователя, так и самостоятельно используя ошибки и бреши в системе безопасности операционной системы.
Троян – программа, цель которой нанесение ущерба компьютерной системе, путем несанкционированных пользователем действий: кражи, повреждение или удаление данных, нарушение работоспособности компьютера или использование его ресурсов. Заражение компьютера происходит следующим образом: проникновение, активация, выполнение вредоносных действий. Проникновение происходит самостоятельно или в паре с вирусом и червями. Активация происходит также как и у червя. Трояны классифицируются по вредоносным действиям: клавиатурные шпионы – находятся постоянно в оперативной памяти и записывают всё, что было введено с клавиатуры, похитители паролей – производят поиск специальных файлов которые содержат пароли, удалённое управление компьютером – позволяют удалённо несанкционированно использовать компьютер, анонимные SMTP-сервера и прокси-сервера – несанкционированная отправка почти используется в основном для спама, утилиты дозвона – подключение к платным сервисам, модификаторы браузера – изменение стартовой странице, имитирование кликов по рекламе, изменение настроек браузера, логические бомбы – при срабатывание заложенных в них условия (конкретный день и время, определенное действие пользователя) выполнять какое-либо действие (например, удаление файлов).
Проявление вирусных программ на компьютере может быть: явным, косвенным или скрытым. Явным проявлением заражения является изменение настроек браузера, всплывающие рекламные окна, самопроизвольное открытие рекламных сайтов в браузере, при загрузке операционной системы всплывает окно с требованием оплаты на номер, ошибки при загрузки. К косвенным проявлениям относится блокировка работы антивируса и посещение сайтов антивирусных программ, сбои в работе программ или системы. Скрытое заражение можно определить по сетевой активности или запущенным процессам в операционной системе, подозрительным программам в автозапуске.
Вирусы и их проявление
Просмотрено: 17112
Паша (02.11.2020 11:57)
Edward (12.28.2019 14:44)
МАрк (12.27.2019 16:34)
Nika37 (04.07.2018 21:27)
SashaGladkih (04.04.2018 21:00)
Alan (03.09.2018 13:30)
Рустам (02.15.2018 20:38)
Борис (01.11.2018 11:38)
Павел (01.10.2018 14:29)
Александр (12.22.2017 11:02)
Виктор Минский (11.21.2017 00:20)
Александр (11.21.2017 00:05)
светлана (03.19.2017 21:48)
Лана (03.17.2017 18:44)
Дмитрий (03.17.2017 18:27)
Владислав (03.12.2017 20:49)
Виктор (01.23.2017 13:06)
Андрей (01.21.2017 22:27)
юрий (01.18.2017 15:40)
Олег (01.18.2017 12:25)
Дмитрий Кинаш (01.17.2017 19:01)
Валерий (01.17.2017 18:52)
Галина (01.17.2017 00:00)
Алекс (01.16.2017 19:58)
Ольга (01.16.2017 19:31)
Андрей Иванов (01.16.2017 19:31)
Виктория С. (01.16.2017 19:26)
Виталий Прохоров (01.16.2017 19:17)
Рита (01.13.2017 14:01)
Рита (01.13.2017 14:00)
Мехди (01.11.2017 22:15)
Мехди (01.11.2017 22:06)
Игорь (01.10.2017 19:30)
Денис (12.30.2016 12:29)
Аркадий (12.29.2016 12:06)
Paulgof (12.15.2016 09:35)
Евгений (12.12.2016 14:20)
Oztam (12.08.2016 18:25)
Илья (12.06.2016 01:45)
Анна (12.05.2016 12:15)
Александр (12.02.2016 01:58)