Типы вредоносных программ
Вредоносные программы подразделяются на классические компьютерные вирусы, троянские программы, хакерские утилиты и др.
Классические компьютерные вирусы – это программы, распространяющие свои копии по ресурсам локального компьютера с целью:
· последующего запуска своего кода при каких-либо действиях пользователя;
· дальнейшего внедрения в другие ресурсы компьютера.
Причины распространения вирусов:
· популярность ОС и других программ;
· наличие разнообразной документации и описания по использованию системы;
· незащищенность системы, т.е. существование уязвимостей в системе безопасности;
· неподготовленность пользователей к появлению вирусов, которая определялась неверием в существование вирусов;
· отсутствие, незнание и соответственно несоблюдение правил антивирусной безопасности;
· отсутствие антивирусных программ.
Классификация компьютерных вирусов:
1. По среде обитания:
· загрузочные заражают загрузочный сектор диска (boot-сектор) или сектор, содержащий системный загрузчик жесткого диска (Master Boot Record);
· файловые вирусы заражают исполняемые файлы;
· файлово-загрузочные внедряются в исполняемые файлы и загрузочные секторы;
· макровирусы являются программами на макроязыках;
· скриптовые написаны на различных скрипт-языках;
· сетевые черви распространяют свои копии по компьютерным сетям в виде файлов (почтовые черви) или сетевых пакетов (бесфайловые, пакетные).
2. По способу заражения:
§ перезаписывающие (overwriting), вирус записывает свой код вместо кода заражаемого файла, уничтожая его содержимое;
§ полиморфные изменяют свой код, трудно обнаружить и обезвредить;
§ паразитические (parasitic) изменяют содержимое файлов, легко обнаруживаются и уничтожаются;
§ вирусы-компаньоны (companion) не изменяют заражаемый файл;
§ вирусы-ссылки (link) не изменяют содержимого файлов, но при запуске зараженного файла «заставляют» ОС выполнить свой код;
§ вирусы, заражающие объектные модули (OBJ), библиотеки компиляторов (LIB) и исходные тексты программ;
· загрузочный вирус на диске записывает свой код вместо кода boot-сектора, а оригинальный boot-сектор (или MBR) переносит в другой сектор диска;
· вирусы-невидимки используют сложные алгоритмы сокрытия присутствия в системе;
· макровирусы заражают файлы документов;
· скрипт-вирусы заражают скрипт-программы или являются частями многокомпонентных вирусов.
3. По времени действия:
· резидентные вирусы при заражении загружаются в память компьютера и остаются там до выключения или перезагрузки;
· нерезидентные не заражают память компьютера и являются активными ограниченное время.
Троянские программы - это программы, не способные к размножению, но осуществляющие различные несанкционированные пользователем действия:
· сбор информации и передача ее злоумышленнику;
· разрушение или злонамеренная модификация информации;
· нарушение работоспособности компьютера;
· использование ресурсов компьютера в злоумышленных целях.
Классификация троянских программ:
· троянские программы удаленного администрирования компьютеров в сети. Они напоминают различные системы администрирования. При запуске такая утилита устанавливает себя в системе и затем следит за ней, пользователю не выдается никаких сообщений о действиях в системе;
· троянские программы, «ворующие» различную информацию с зараженного компьютера (системные пароли, информацию о системе, IP-адрес и т.п.);
· интернет-кликеры обеспечивают несанкционированные обращения к интернет-ресурсам (веб-страницам);
· программы доставки прочих вредоносных программ предназначены для загрузки и установки на компьютер новых версий вредоносных и троянских программ;
· программы-инсталляторы прочих вредоносных программ производят скрытую инсталляцию вирусов и троянских программ;
· троянские прокси-сервера скрытно осуществляют анонимный доступ к различным интернет-ресурсам, используются для рассылки спама;
· шпионские программы осуществляют электронный шпионаж за действиями пользователя зараженного компьютера, сохраняют полученную информацию в файл на диске и периодически отправляют злоумышленнику (платежные и банковские системы);
· прочие троянские программы разрушают или изменяют данные, нарушают работоспособность компьютера и прочее.
Хакерские утилиты и другие вредоносные программы:
· утилиты автоматизации создания вирусов, червей и троянских программ (конструкторы);
· программные библиотеки, разработанные для создания вредоносного ПО;
· хакерские утилиты скрытия кода зараженных файлов от антивирусной проверки (шифровальщики файлов);
· «злые шутки», затрудняющие работу с компьютером;
· программы, сообщающие пользователю заведомо ложную информацию о своих действиях в системе;
· программы, организующие DoS-атаки на удаленные сервера;
· программы для взлома других компьютеров;
· прочие программы, наносящие ущерб компьютерам.
Создателями вредоносных программ могут быть:
· студенты и школьники, которые изучали программирование, таким образом удовлетворяли свое любопытство и самоутверждались;
· малоопытные программисты, которые проявляют себя в компьютерном хулиганстве, создавая примитивные вирусы с ошибками;
· профессиональные программисты, которые создают «профессиональные» вирусы;
· программисты-«исследователи», которые занимаются изобретением принципиально новых методов заражения, скрытия, противодействия антивирусам и т. д.
Признаки заражения компьютера:
· вывод на экран посторонних сообщений или изображений;
· появление посторонних звуковых сигналов;
· неожиданное открытие и закрытие лотка CD-ROM-устройства;
· произвольный запуск программ на компьютере;
· наличие неопознанных сообщений в почтовом ящике;
· зависание и сбой в работе компьютера;
· замедление работы компьютера при запуске программ;
· невозможность загрузки операционной системы;
· исчезновение файлов и искажение их содержимого;
· частое обращение к жесткому диску.
Действия при наличии признаков заражения:
1. Отключить компьютер от Интернета.
2. Отключить компьютер от локальной сети, если он к ней был подключен.
3. Если компьютер не загружается обычным образом, попробовать загрузиться в режиме защиты от сбоев или с диска аварийной загрузки Windows.
4. Сохранить результаты работы на внешний носитель.
5. Запустить антивирусную программу на компьютере.
Скачано с www.znanio.ru
Материалы на данной страницы взяты из открытых источников либо размещены пользователем в соответствии с договором-офертой сайта. Вы можете сообщить о нарушении.