Виды компьютерных вирусов




1. Макровирусы. Эти вирусы распространяются зараженными фай­лами данных и учиняют разгром, используя механизм макросов программы-хозяина. Они распространяются значительно быстрее любых других компьютерных вирусов, так как поражаемые ими файлы данных используются наиболее часто. Хакеры используют языки программирования таких популярных программ, как Word и Excel, чтобы искажать написание слов, изменять содержание документов и даже удалять файлы с жестких дисков.

2. Вирусы, поражающие загрузочный сектор и главную загрузоч­ную запись. В качестве примера можно назвать вирусы «Микеланджело», «Килрой», «Джек-Потрошитель». Они передаются с ком­пьютера на компьютер через зараженные дискеты. При обраще­нии к дисководу, в который установлена такая дискета, операци­онная система считывает и выполняет вирусный код.

Ежегодно 6 марта, в день рождения Микеланджело, вирус производил свою главную атаку, заменяя содержимое секторов жестких дисков случайными данными.

3. Файловые вирусы. Они внедряются в исполняемые файлы.

4. «Бомбы замедленного действия» и «троянские кони». Это осо­бые разновидности вирусов, поражающих загрузочные секторы и файлы. До наступления определенной даты или определенного события они «дремлют» в компьютере, а затем активизируются и наносят удар.

Однако четкого разделения между ними не существует, и они могут использовать комбинацию вариантов взаимодействия.

Троянские программы действуют подобно «троянскому коню» из греческой мифологии. Они искусно маскируются под личиной какой-либо полезной программы, но стоит заинтересованному пользователю установить и запустить подобную программу на своем компьютере, как она незаметно начинает выполнять свою скры­тую функцию.

После того как «троянец» выполнит свою задачу, программа может самоуничтожаться, тем самым затрудняя обнаружение ис­тинных причин «пожара» на компьютере. Троянские про­граммы часто используются для первоначального распростране­ния вирусов.

5. Логической бомбой называют программу (или ее отдельные модули), которая при выполнении условий, определенных ее со­здателем, осуществляет несанкционированные действия, напри­мер при наступлении обусловленной даты или, скажем, появле­нии или исчезновении какой-либо записи в базе данных происхо­дит разрушение программ или БД.

Известен случай, когда программист, разрабатывавший систе­му автоматизации бухгалтерского учета, заложил в нее логичес­кую бомбу, и, когда из ведомости на получение зарплаты исчезла его фамилия, специальная программа-бомба уничтожила всю си­стему.

6. Полиморфные вирусы. Каж­дый раз, когда такой вирус заражает систему, он меняет свои характеристики, дабы избежать выявления антивирусными программами. Новые изощренные полиморфные вирусы значительно труднее обнару­жить и куда сложнее нейтрализовать, поскольку при заражении каждого нового файла они изменяют свои характеристики.

7. Вирусы многостороннего действия. Хитроумные гибриды, од­новременно с файлами поражающие загрузочные секторы или главную загрузочную запись.

Организация защиты от компьютерных вирусов

Антивирусная программа (антивирус) — программа для выявления и удаления компьютерных вирусов и других вредоносных программ, предотвращения их распространения, а также восстановления программ зараженных ими.

Основные задачи современных антивирусных программ:

1. Сканирование файлов и программ в режиме реального времени.
2. Сканирование компьютера по требованию.
3. Сканирование интернет-трафика.
4. Сканирование электронной почты.
5. Защита от атак опасных веб-узлов.
6. Восстановление поврежденных файлов (лечение).

В России антивирусными проблемами уже много лет профес­сионально занимаются в основном две фирмы: «Доктор Веб» (программы Dr.Web, Dr.Web CureNet) и «Лаборатория Касперского» (Антивирус Касперского, Kaspersky Internet Security).

Первая версия антивирусной программы Doctor WEB с графическим интерфейсом появилась в 1998 г.

Разработка основного продукта «Лаборатории Касперского» — антивирусного комплекса «Анти­вирус Касперского» серии AVP— началась в 1989 г.

Можно установить на компьютере антивирусный монитор (сторож) — резидентную антивирусную программу, которая постоянно находится в оперативной памяти и контролирует операции обращения к файлам и секторам. Прежде чем разрешить доступ к объекту (программе, файлу), сторож проверяет его на наличие вируса. Таким образом, он позволяет обнаружить вирус до момента реального заражения системы.

Примерами таких программ являются McAfee VirusShield (антивирусный комплект McAfee VirusScan) и AVP Monitor (комплект AntiViral Toolkit Pro Касперского).

 

Контрольные вопросы

1. Приведите 2 примера программно-технического уровня защиты информации помимо указанных в лекции.

2. Приведите по одному примеру видов ком­пьютерных вирусов.

3. Как организована защита от компьютерных вирусов в аудиториях вычислительной техники СГАКИ?

4. Приведите 3 примера антивирусных компаний и их программ помимо указанных в лекции.

 

 

 



Поделиться:




Поиск по сайту

©2015-2024 poisk-ru.ru
Все права принадлежать их авторам. Данный сайт не претендует на авторства, а предоставляет бесплатное использование.
Дата создания страницы: 2017-11-19 Нарушение авторских прав и Нарушение персональных данных
 

Поиск по сайту:

Читайте также:

Деталирование сборочного чертежа

Когда производственнику особенно важно наличие гибких производственных мощностей?

Собственные движения и пространственные скорости звезд

Тема 11. Банковские риски и способы их оценки

Опросник «Активность повседневной жизни»

Интересно:

Что такое метод «Елочки»?

Что такое объектно-ориентированное программирование

Как правильно принимать препараты кальция?

Как научиться хорошо стрелять в CSS?

Обратная связь