Компьютерный вирус — специальная программа, способная самопроизвольно присоединяться к другим программам («заражать» их) и при запуске последних выполнять различные нежелательные действия: порчу файлов и каталогов, искажение результатов вычислений, засорение или стирание памяти, создание помех в работе компьютера.
Наличие вирусов проявляется в следующих ситуациях:
• некоторые программы перестают работать или начинают работать некорректно;
• на экран выводятся посторонние сообщения, сигналы и другие эффекты;
• работа компьютера существенно замедляется;
• структура некоторых файлов оказывается испорченной и т.д.
Имеется несколько признаков классификации существующих компьютерных вирусов:
- по среде обитания;
- по области поражения;
- по особенностям алгоритма;
- по способу заражения;
- по деструктивным возможностям.
- файловые (эти вирусы внедряются в выполняемые файлы, создают файлы-спутники или используют особенности организации файловой системы).
- загрузочные (записывают себя в загрузочный сектор диска (boot-сектор) или в сектор системного загрузчика жесткого диска, начинают работу при загрузке компьютера и обычно становятся резидентными (постоянно хранящимися во время работы в оперативной памяти), как правило, эти вирусы состоят из двух частей, поскольку загрузочная запись имеет небольшой размер и в ней трудно разместить целиком программу вируса)
- макровирусы (заражают файлы широко используемых пакетов обработки данных. Эти вирусы представляют собой программы, написанные на встроенных в эти пакеты языках программирования. Наибольшее распространение получили макровирусы для приложений Microsoft Office)
- сетевые вирусы (используют для своего распространения протоколы или команды компьютерных сетей и электронной почты. Основным принципом работы сетевого вируса является возможность самостоятельно передать свой код на удаленный сервер или рабочую станцию)
- резидентные вирусы (способны оставлять свои копии (или части) в операционной памяти, перехватывать обработку событий (например, обращения к файлам или дискам) и вызывать при этом процедуры заражения объектов. Эти вирусы активны в памяти не только в момент работы зараженной программы, но и после. Резидентные копии таких вирусов жизнеспособны до перезагрузки операционной системы, даже если на диске уничтожены все зараженные файлы).
- стелс-вирусы (стелс-алгоритмы позволяют вирусам полностью или частично скрыть свое присутствие. Наиболее распространенным стелс-алгоритмом является перехват запросов операционной системы на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно «лечат» эти объекты, либо подставляют вместо себя незараженные участки информации)
- полиморфные ((самошифрование) используется для усложнения процедуры обнаружения вируса. Полиморфные вирусы — это трудно выявляемые вирусы, не имеющие постоянного участка кода)
- троянские программы (назначение этих программ — имитация каких-либо полезных программ, новых версий популярных утилит или дополнений к ним. При их записи пользователем на свой компьютер троянские программы активизируются и выполняют нежелательные действия)
- утилиты скрытого администрирования (разновидность троянских программ. Во многом напоминают системы администрирования компьютеров в сети, разрабатываемые и распространяемые различными фирмами-производителями программных продуктов. При инсталляции эти утилиты самостоятельно устанавливают на компьютере систему скрытого удаленного управления. В результате возникает возможность скрытого управления этим компьютером. Реализуя заложенные алгоритмы, утилиты без ведома пользователя принимают, запускают или отсылают файлы, уничтожают информацию, перезагружают компьютер и пр. Возможно использование этих утилит для обнаружения и передачи паролей и иной конфиденциальной информации, запуска вирусов, уничтожения данных)
- Intended-вирусы (относятся программы, которые не способны размножаться из-за существующих в них ошибок. Заразив какой-либо файл, они теряют способность к дальнейшему размножению через него)
- мониторы
- детекторы
- доктора
- ревизоры
- вакцины.
Источник: studfile.net
MrsMajor3.exe | НОВЫЙ СТРАШНЫЙ ВИРУС — Как его удалить? | Вирусология от UnderMind
ВИРУСЫ от ПОДПИСЧИКОВ #8
Классификация компьютерных вирусов
Файловые вирусы внедряются в выполняемые файлы
(наиболее распространенный тип вирусов), либо создают
файлы-двойники (компаньон-вирусы), либо используют
особенности организации файловой системы (link-вирусы).
Загрузочные вирусы записывают себя либо в загрузочный
сектор диска (boot-сектор), либо в сектор, содержащий
системный загрузчик жесткого диска (Master Boot Record),
либо меняют указатель на активный boot-сектор.
4.
Макровирусы заражают файлы-документы и электронные
таблицы популярных офисных приложений.
Сетевые вирусы используют для своего распространения
протоколы или команды компьютерных сетей и электронной
почты.
5.
Существует большое количество сочетаний – например, файлово-
загрузочные вирусы, заражающие как файлы, так и загрузочные сектора
дисков.
Такие вирусы, как правило, имеют довольно сложный алгоритм
работы, часто применяют оригинальные методы проникновения в систему,
используют стелс- и полиморфик-технологии.
Другой пример такого сочетания – сетевой макровирус, который не
только заражает редактируемые документы, но и рассылает свои копии по
электронной почте.
6.
Классификация компьютерных вирусов
2. Заражаемая операционная система является вторым уровнем деления
вирусов на классы (по видам ОС).
Каждый файловый или сетевой вирус заражает файлы какой-либо одной
или нескольких OS – DOS, Windows, и т. д.
Макровирусы заражают файлы форматов Word, Excel, пакета Office.
Загрузочные вирусы также ориентированы на конкретные форматы
расположения системных данных в загрузочных секторах дисков.
7.
Классификация компьютерных вирусов
3. По особенностям алгоритма работы вирусы делятся на:
– Резидентные;
– Стелс-вирусы;
– Полиморфик-вирусы;
– Вирусы, использующие нестандартные приемы.
8.
Резидентный вирус при инфицировании компьютера оставляет в
оперативной памяти свою резидентную часть, которая затем перехватывает обращения
операционной системы к объектам заражения и внедряется в них.
Резидентные вирусы находятся в памяти и являются активными вплоть до выключения
компьютера или перезагрузки операционной системы.
Нерезидентные вирусы не заражают память компьютера и сохраняют
активность ограниченное время
Использование стелс-алгоритмов позволяет вирусам полностью или частично скрыть себя
в системе.
Наиболее распространенным стелс-алгоритмом является перехват запросов
операционной системы на чтение/запись зараженных объектов.
Стелс-вирусы при этом либо временно лечат их, либо «подставляют» вместо себя
незараженные участки информации.
В случае макровирусов наиболее популярный способ – запрет вызовов меню просмотра
макросов.
9.
Самошифрование и полиморфичность используются практически
всеми типами вирусов для того, чтобы максимально усложнить процедуру
детектирования (обнаружения) вируса.
Полиморфик-вирусы (polymorphic) – это достаточно труднообнаружимые
вирусы, не имеющие сигнатур, т. е. не содержащие ни одного постоянного
участка кода.
В большинстве случаев два образца одного и того же полиморфик-вируса
не будут иметь ни одного совпадения.
Это достигается шифрованием основного тела вируса и модификациями
программы-расшифровщика.
10.
Различные нестандартные приемы часто используются в вирусах
для того, чтобы как можно глубже спрятать себя в ядре
операционной системы,защи тить от обнаружения свою
резидентную копию, затруднить лечение от вируса (например,
поместив свою копию в Flash-BIOS) и т. д.
11.
Классификация компьютерных вирусов
4. По деструктивным возможностям вирусы можно разделить
на:
– безвредные, т. е. никак не влияющие на работу
компьютера (кроме уменьшения свободной памяти на диске
в результате своего распространения);
– неопасные, влияние которых ограничивается
уменьшением свободной памяти на диске;
– опасные вирусы, которые могут привести к серьезным
сбоям в работе компьютера;
– очень опасные, в алгоритм работы которых заведомо
заложены процедуры, которые могут привести к потере
программ, уничтожить данные, стереть необходимую для
работы компьютера информацию, записанную в системных
областях памяти, и даже повредить аппаратные средства
компьютера.
12.
Но даже если в алгоритме вируса не найдено ветвей, наносящих ущерб
системе, этот вирус нельзя с полной уверенностью назвать безвредным, так
как проникновение его в компьютер может вызвать непредсказуемые и
порой катастрофические последствия.
К «троянским» программам относятся программы, наносящие какиелибо разрушительные действия в зависимости от каких-либо условий.
Например, уничтожение информации на дисках при каждом запуске или
по определенному графику и т. д.
К «троянским» программам также относятся так называемые «дропперы»
вирусов – зараженные файлы, код которых подправлен таким образом,
что известные версии антивирусов не определяют присутствие вируса в
файле.
13.
Отметим еще один тип программ (программы – «злые
шутки»), которые используются для устрашения пользователя,
предупреждают о возможном заражении вирусом или о каких
либо предстоящих действиях с этим связанных, т. е. сообщают о
несуществующих опасностях, вынуждая пользователя к
активным действиям.
14.
Утилиты скрытого администрирования являются разновидностью
«логических бомб» («троянских программ»), которые используются
злоумышленниками для удаленного администрирования компьютеров в
сети.
По своей функциональности они во многом напоминают различные
системы администрирования, разрабатываемые и распространяемые
различными фирмами-производителями программных продуктов.
Внедренные в операционную систему утилиты скрытого управления
позволяют делать с компьютером все, что в них заложил их автор:
принимать/отсылать файлы, запускать и уничтожать их, выводить
сообщения, стирать информацию, перезагружать компьютер и т. д.
В результате эти программы могут быть использованы для обнаружения и
передачи конфиденциальной информации, для запуска вирусов,
уничтожения данных и т. п.
15.
К «Intended» — вирусам относятся программы, которые, на первый взгляд,
являются стопроцентными вирусами, но не способны размножаться по
причине ошибок.
Например, вирус, который при заражении не помещает в начало файла
команду передачи управления на код вируса, либо записывает в нее
неверный адрес своего кода, либо неправильно устанавливает адрес
перехватываемого прерывания (в большинстве приводит к «зависанию»
компьютера) и т. д.
К категории «intended» также относятся вирусы, которые по приведенным
выше причинам размножаются только один раз – из «авторской» копии.
16.
Конструкторы вирусов
К данному виду «вредных» программ относятся утилиты,
предназначенные для изготовления новых компьютерных вирусов.
Известны конструкторы вирусов для DOS, Windows и макровирусов.
Они позволяют генерировать исходные тексты вирусов, объектные
модули, и/или непосредственно зараженные файлы.
Полиморфные генераторы, как и конструкторы вирусов, не являются
вирусами в прямом смысле этого слова, поскольку в их алгоритм не
закладываются функции размножения, т. е. открытия, закрытия и записи в
файлы, чтения и записи секторов и т. д.
Главной функцией подобного рода программ является шифрование тела
вируса и генерация соответствующего расшифровщика.
Источник: ppt-online.org
Презентация, доклад Компьютерные вирусы
Вы можете изучить и скачать доклад-презентацию на тему Компьютерные вирусы. Презентация на заданную тему содержит 17 слайдов. Для просмотра воспользуйтесь проигрывателем, если материал оказался полезным для Вас — поделитесь им с друзьями с помощью социальных кнопок и добавьте наш сайт презентаций в закладки!
Презентации » Образование » Компьютерные вирусы
Слайды и текст этой презентации
Слайд 1
Описание слайда:
Компьютерные вирусы
Слайд 2
Описание слайда:
Классификация компьютерных вирусов 1. По среде «обитания» компьютерные вирусы делятся на: Файловые Загрузочные Макровирусы Сетевые
Источник: myslide.ru