Класификация на компютърни вируси
Съвети → → Полезна информация Определение и класификация на компютърни вируси
Определение и класификация на компютърни вируси
Компютърните вируси са едни от най-големите заплахи за компютъра си, ако работите в интернет. За определението на "компютърен вирус", има голямо разнообразие от форми. Ние ще се придържа към следното:
Virus - програмен код се вгражда в програмата или документа, който прониква компютър за непозволено унищожаване, блокиране, изкривяване, копиране на данни и събиране на информация, или да зарази компютри чрез интернет. Главната особеност на вируса - е способността на най-различни начини да се разпространява от един файл в друг на същия компютър или от един компютър на друг без знанието или съгласието на потребителя на компютъра. Вирусите често води до значителен дистрес на вашия компютър или компютърна мрежа.
Вирусите да класифицират следните характеристики.
местообитание, засегнатите операционни системи, алгоритъм на работа, най-разрушителните възможности.
Според местообитанието. С други думи, в зависимост от засегнатите обекти са разделени на вируси, файл, обувка, мрежови вируси и макро вируси.
• Boot вируси са написани на сектора за начално зареждане на диска и се изпълняват при стартирането на операционната система, превръщайки се в част от него.
• Мрежови вируси. която също се нарича червеите, основното им място на "пребиваване" и функционирането на мрежата. Мрежа вирус, се качва на компютъра на потребителя, независимо копия себе си и се разпространява на други компютри в мрежата. Те се използват за разпространение на електронна поща, мигновени съобщения (например, ICQ), комуникационни мрежи, както и пропуски в конфигурацията на мрежата и грешки в работата на мрежовите протоколи.
Въпреки това, може да се каже, че съвременната вирус често може да се дължи на няколко групи от вируси. Такива комбинации са, например, файлове или файл вирус в зареждащия червеи. Пример за последното: силата на макро-вирус, който заразява документи, създадени с Word или Excel, но и изпраща копия от себе си чрез електронна поща.
Друг критерий класификация е типът на операционната система. тъй като всеки вирус, насочен към заразяване на файлове или извършване без разрешение на дейността в дадена операционна система.
За функции за програмиране разпредели памет резидентни вируси и вируси, които използват стелт алгоритми или ПОЛИМОРФНИ.
Резидентни вируси, когато заразяване на компютъра, като постоянно остават в паметта, прихващане система призовава към заразения обект за извършване на нерегламентирани действия. Тези вируси са активни напълно да изключите компютъра.
Приложение Стелт алгоритми, базирани на прихващане на исканията на операционната система, за да четат и пишат на заразения обект. В този случай е налице временна лечение на тези обекти, или да ги замени с незаразени информационни сайтове. Това позволява на вируса да се скрият в системата.
Също така е много трудно да се открие вируси в системата, основана на използването на полиморфни алгоритми. Тези вируси не съдържат постоянен раздел код, който се постига чрез криптиране вирус код, и изменение на декодера. Като правило, две проби от същия вирус, няма да има мач в кода.
Според разрушителната, т.е. разрушителни способности отделят опасни и неопасни вируси.
Опасни вируси отслабват OS, развалят или унищожи информацията, съхранявана на диска.
Non-опасните вируси не се отразяват на работата на вашия компютър и не намаляват ефективността на операционната система, в допълнение към увеличаване на дисковото пространство, което заемат и намаляване на количеството свободна памет на вашия компютър.
разработчици на софтуер антивирусни обикновено създават свои собствени класификация на откритите вируси. Например, "Kaspersky Lab» (www.kaspersky.com) използва класификация въз основа на разделянето на вируси от тип, направени от тях на компютъра актове.
Основните видове зловреден софтуер
Основните видове зловреден софтуер: вирус. червей (нето червей и имейл-червей), опаковчик. полезност. троянски (троянски-изтегляне, вратичка и троянски-капкомер), рекламен софтуер.
• Сред вируса на мрежата (червей) секретират зловреден софтуер, който се използва за разпространение на електронна поща (email- червей) и мрежа за данни (нето-червей).
• Пакърс (опаковчик) по различни начини архив на съдържанието на файла, включително използването на шифроване, за да се изключи правилната информация декомпресия.
• троянски коне (Trojan) - група от злонамерен софтуер вируси, маскиран като полезни програми, които проникват компютър, преоблечен като безвреден софтуер. Подобно на своя прототип в гръцката митология, програмата троянски изглежда различно от това, което в действителност. Тази програма носи средство за неговите създатели имат достъп до системата, в която се изпълнява. С други думи, основните функции на троянците - да предостави на заразения компютър, достъп до интернет от отдалечен компютър. В тази група се възстанови програми, проектирани да контролират дистанционно латентната заразени компютъра (вратичка); програми, предназначени за незаконно инсталацията на вашия компютър от различни вируси, които се съдържат в програмата (троянски-капкомер); програми, предназначени за незаконно изтегляне в компютъра нови версии на вируси от интернет (троянски-изтегляне).
• Злонамерени инструменти (комунални услуги) са предназначени за автоматизиране създаването на други вируси, червеи или троянски коне. В повечето случаи те не представляват заплаха за компютъра, на който те се изпълняват.
• И накрая, рекламен софтуер. програми, които не са злонамерени, но тя има функционалността да се извърши неразрешено и често вредно действие.
Спама и фишинга
Има и информационни процеси, които от своя страна не са вируси, но може да има вредни последици не само за компютъра, но за финансовото състояние на неговия потребител - това е спам и фишинг.
• фишинг - един вид измама в интернет, за да получат лични данни на потребителите. Тези престъпници данни могат да бъдат получени, както следва: потребителят получава съобщение, че е необходимо да се актуализира поверителна информация, като кликнете върху линка по предложи. След това кликнете върху линка, потребителят посещава фалшив сайт и там той оставя личните му данни, до пароли, номера на кредитни карти или банкова сметка информация, което води до тяхната кражба.
Съвременните антивирусни събират база данни от подобни заплахи, и когато потребителят се опитва да отидете на линк фишинг, го предупреждават за опасност.