1 Классификация вредоносного ПО. Никитин Евгений, 2009 а.

Презентация:



Advertisements
Похожие презентации
КОМПЬЮТЕРНЫЕ ВИРУСЫ И ЗАЩИТА ОТ НИХ Информатика и ИКТ 10 класс.
Advertisements

КОМПЬЮТЕРНЫЕ ВИРУСЫ И ЗАЩИТА ОТ НИХ Информатика и ИКТ 10 класс.
ВИРУСЫ Что такое вирус ? Компьютерный вирус – это специальная, небольшая по размерам, программа, которая может приписывать себя к другим программам, а.
Первая «эпидемия» Первая «эпидемия» компьютерного вируса произошла в 1986 году, когда вирус «заражал» дискеты персональных компьютеров. ИСТОРИЯ КОМПЬЮТЕРНЫХ.
ЭПИДЕМИЯ СПРАВКА: Компью́терный ви́рус разновидность компьютерных программ, отличительной особенностью которых является способность к размножению (саморепликация).
Выполнила: Студентка группы: моци-305 Харина Вера.
Компьютерные вирусы и защита от них. Защита информации от вредоносных программ
Защита и резервирование информации Под защитой информации понимается порядок и правила применения принципов и средств защиты информации. Prezentacii.com.
Компьютерные вирусы. Классификации компьютерных вирусов, методы распространения, профилактики, заражения. Компьютерные вирусы. Классификации компьютерных.
Компьютерные вирусы - это программы, которые заражают их, путем внедрения в ядро, а затем самостоятельно запускаются и начинают выполнять на компьютере.
Сетевые черви и троянские программы. Распространение. Основные методы заражения.
специально созданная программа небольшого размера, главными особенностями которой является: 1)способность самостоятельно дописываться к другим программам.
Министерство образования и науки Украины Специализированная школа 3 с углубленным изучением английского языка Выполнила: ученица 9-А класса Грищенко Анастасия.
КЛАССИФИКАЦИЯ КОМПЬЮТЕРНЫХВИРУСОВ КЛАССИФИКАЦИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ Выполнила: Выполнила: студентка 2 курса группы КС Тимофеева Мария Николаевна.
Компьютерные вирусы Типы компьютерных вирусов.. Первая массовая эпидемия компьютерного вируса произошла в 1986 году, когда вирус Brain «заражал» дискеты.
Компьютерный вирус разновидность компьютерных программ, отличительной особенностью которых является способность к размножению (саморепликация). В дополнение.
Классификация вирусов Существуют различные типы компьютерных вирусов Загрузочные Файловые Макро-вирусы Сетевые.
Выполнил: Кузовлева Ксения Учащийся 10 А класса Проверил: Авдошина Н.Н.
L/O/G/O «Компьютерные вирусы». L/O/G/O Цели урока: Обучающая - формирование представления о видах компьютерных вирусов. Развивающая – воспитание информационной.
Компьютерные вирусы и защита от них. КОМПЬЮТЕРНЫЕ ВИРУСЫ Компьютерные вирусы - это вредоносные программы, которые могут «размножаться» и скрытно внедрять.
Транксрипт:

1 Классификация вредоносного ПО. Никитин Евгений, 2009 а

2 Вредоносная программа программа для ЭВМ, заведомо приводящая к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети. Компьютерные вирусы и черви Троянские программы Хакерские утилиты и прочие вредоносные программы

3 Определение по ГОСТ Р : Вирус программа, способная создавать свои копии и внедрять их в файлы, системные области компьютера, компьютерных сетей, а также осуществлять иные деструктивные действия. При этом копии сохраняют способность дальнейшего распространения. Происхождение термина Компьютерный вирус был назван по аналогии с вирусами биологическими. Впервые слово вирус по отношению к программе было употреблено Грегори Бенфордом в фантастическом рассказе «Человек в шрамах», опубликованном в журнале Venture в мае Вирусами назвал свои программы Джо Деллиндер - это и был первый компьютерный вирус, названный «вирусом».

4 КЛАССИФИКАЦИЯ ВИРУСОВ В настоящее время не существует единой системы классификации и именования вирусов Принято разделать вирусы по: способу поражения (файловые вирусы, загрузочные вирусы, скриптовые вирусы, сетевые черви и другие) поражаемым операционным системам и платформам (DOS, Microsoft Windows, Unix, Linux, Java и другие) технологиям используемым вирусом (полиморфные вирусы, стелс- вирусы и другие) языку на котором написан вирус (ассемблер, высокоуровневый язык программирования, скриптовый язык и другие)

5 Классификация по способу поражения. Файловые вирусы Загрузочные вирусы Макро-вирусы Скрипт-вирусы Сетевые черви

6 Файловые вирусы Файловый вирус - компьютерный вирус, прикрепляющий себя к файлу или программе, и активизирующийся при каждом использовании файла. Виды файловых вирусов: перезаписывающие (overwriting); паразитические (parasitic); вирусы-компаньоны (companion); вирусы-ссылки (link); вирусы, заражающие объектные модули (OBJ); вирусы, заражающие библиотеки компиляторов (LIB); вирусы, заражающие исходные тексты программ.

7 Overwriting - вирус записывает свой код вместо кода заражаемого файла, уничтожая его содержимое. Parasitic – изменяют содержимое файла, оставляя его работоспособным. Companion - для заражаемого файла создается файл-двойник, который и получает управление при запуске. Вирусы-ссылки - не изменяют физического содержимого файлов, однако при запуске зараженного файла заставляют ОС выполнить свой код. OBJ-, LIB-вирусы - записывают в них свой код в формате объектного модуля или библиотеки. Вирусы в исходных текстах - добавляет к исходным текстам свой исходный код.

8 Загрузочные вирусы Записывают себя в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record).

9 Макровирусы Макровирусы являются программами на макроязыках, встроенных в некоторые системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). Они заражают документы и электронные таблицы ряда офисных редакторов.

10 Скрипт-вирусы Скрипт-вирусы это вирусы, написанные на скрипт-языках, таких как Visual Basic Script, Java Script и других. Они либо заражают другие скрипт-программы (командные и служебные файлы MS Windows или Linux), либо являются частями многокомпонентных вирусов. Также, данные вирусы могут заражать файлы других форматов (например, HTML), если в них возможно выполнение скриптов.

11 Сетевые черви Сетевой червь тип вредоносных программ, распространяющихся по сетевым каналам, способных к автономному преодолению систем защиты автоматизированных и компьютерных сетей, а также к созданию и дальнейшему распространению своих копий, не всегда совпадающих с оригиналом, и осуществлению иного вредоносного воздействия -черви IRC-черви P2P-черви Прочие NET-Worm

12 -черви - для своего распространения используют электронную почту. IRC-черви - отсылают URL-ссылки или заражённый файл пользователям IRC-сети. P2P-черви - для внедрения в P2P-сеть червю достаточно скопировать себя в каталог обмена файлами, который обычно расположен на локальной машине. NET-черви – прочие сетевые черви.

13 NetSky.qCode Red

14 Троянские программы Троян (троянский конь) тип вредоносных программ, основной целью которых является вредоносное воздействие по отношению к компьютерной системе. Трояны отличаются отсутствием механизма создания собственных копий.

15 Trojan-Backdoor - утилиты удаленного администрирования компьютеров в сети. Trojan-PSW – утилиты, служащие для воровства секретной информации. Trojan-Clicker – утилиты для организации несанкционированных обращений к интернет- ресурсам. Trojan-Downloader – утилиты для загрузки и установки новых вредоносных программ. Trojan-Dropper – утилиты для скрытной установки других программ. Trojan-Proxy – утилиты для анонимного доступа к интернет-ресурсам. Trojan-Spy – утилиты для электронного шпионажа. ArcBomb – архивы, вызывающее ошибочное поведение архиваторов при распаковке. Trojan-Notifier – утилиты для отсылки информации о компьютере жертвы

16 Кевин Митник

17 Владимир Левин

18 Эрик Рэймонд

19 Ричард Столлмен

20 Эрик Корли

21 Адриан Ламо

22 ИТОГИ В настоящее время вредоносное ПО очень разнообразно и представляет собой серьезную угрозу. Причем, все чаще и чаще речь идет не только об испорченной операционной системе или удаленных с жесткого диска файлах. Современные вирусы и троянские кони наносят своим жертвам материальный ущерб и позволяют их создателям и распространителям зарабатывать деньги. Это приводит к тому, что вредоносное ПО развивается очень активно.

23 Источники = http:// = И немного из различных статей