Выполнила: Сорокина Татьяна А натольевна (учитель МБОУ КСОШ 32 имени Героя Советского Союза М.Г.Владимирова)
Содержание: 4 По способу заражения… 5 По особенностям алгоритма 7 Пути проникновения 1 Что же такое компьютерный вирус? 3 Какие бывают вирусы? 2 Признаки заражения 6 По деструктивным возможностям
Компьютерный вирус – специально созданная небольшая программа, способная к саморазмножению, засорению компьютера и выполнению других нежелательных действий. Энциклопедия вирусов «Лаборатории Касперского»
Признаки заражения общее замедление работы компьютера и уменьшение размера свободной оперативной памяти; некоторые программы перестают работать или появляются различные ошибки в программах; на экран выводятся посторонние символы и сообщения, появляются различные звуковые и видеоэффекты; размер некоторых исполнимых файлов и время их создания изменяются; некоторые файлы и диски оказываются испорченными; компьютер перестает загружаться с жесткого диска.
Классификация компьютерных вирусов
ПО СРЕДЕ ОБИТАНИЯ файловые вирусы файловые вирусы сетевые вирусы сетевые вирусы макровирусы макровирусы загрузочные вирусы загрузочные вирусы
Файловые вирусы Внедряются в программы и активизируются при их запуске. После запуска зараженной программы вирусы находятся в ОЗУ и могут заражать другие файлы до момента выключения ПК или перезагрузки операционной системы.
Сетевые вирусы Могут передавать по компьютерным сетям свой программный код и запускать его на ПК, подключенных к этой сети. Заражение сетевым вирусом может произойти при работе с электронной почтой или при «путешествиях» по Всемирной сети.
Загрузочные вирусы Вирусы данного вида помещают себя в загрузочный сектор жесткого диска, или в сектор с системным загрузчиком hard- диска, или же меняют указатель на активный загрузочный сектор винчестера. Вы наверняка встречались с баннером, который заблокировал Windows и требовал отправить смс. Так вот, это работа загрузочного вируса. заблокировал Windows и требовал отправить смс
Макровирусы Заражают файлы документов. После загрузки зараженного документа в соответствующее приложение макровирус постоянно присутствует в оперативной памяти и может заражать другие документы. Угроза заражения прекращается только после закрытия приложения.
по способу заражения: резидентные нерезидентные оставляют в оперативной памяти свою резидентную часть, которая потом перехватывает обращение ОС к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера не заражают память компьютера и являются активными ограниченное время.
простейшие полиморфные черви троянский конь руткиты Стелс-вирусы Ботнет Бэкдор, backdoor Кейлоггер
Простейшие вирусы - паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Червями называют вирусы, которые распространяются по глобальным сетям, поражая целые системы, а не отдельные программы. Это самый опасный вид вирусов, так как объектами нападения в этом случае становятся информационные системы государственного масштаба. Ботнет (botnet произошло от слов robot и network) это компьютерная сеть, состоящая из некоторого количества хостов, с запущенными ботами автономным программным обеспечением. Троянский конь – это программа, содержащая в себе некоторую разрушающую функцию, которая активизируется при наступлении некоторого условия срабатывания. Обычно такие программы маскируются под какие-нибудь полезные утилиты. Кейлоггер (keylogger это регистратор нажатий клавиш) программное обеспечение, основным назначением которого является скрытый мониторинг нажатий клавиш и ведение журнала этих нажатий или аппаратные средства. Аппаратные кейлоггеры встречаются значительно реже, чем программные, однако при защите важной информации о них ни в коем случае нельзя забывать.
Полиморфные вирусы. Особенностью этих вирусов является умение изменять собственный код. Сделано это для того, чтобы ввести в заблуждение антивирусные программы, часто использующие "маски". Полиморфные вирусы бывают двух типов. Первые просто шифруют собственное "тело" с непостоянным ключом и случайным набором команд дешифратора. Вторая группа сложнее. Вирусы, относящиеся к ней, могут переписывать свой код, то есть, по сути, они сами являются программистами. Руткиты представляют собой более продвинутый вариант троянских коней. Они используют для маскировки более продвинутые методы, внедряясь глубоко в систему. Стелс-вирусы. Это вирусы, которые умеют скрывать свое присутствие в системе. Обнаружить их очень сложно. Стелс-вирусы используют различные способы обеспечения "невидимости". Наиболее распространен следующий вариант. Вирус состоит из двух частей. Одна из них резидентная и постоянно находится в памяти компьютера. Если операционная система обращается к зараженному файлу, то "резидент" перехватывает это обращение и удаляет из файла код вируса. Таким образом, приложение оказывается "чистым". Но после того как оно завершает свою работу, "резидент" снова заражает его. Бэкдор программы, которые устанавливает взломщик на взломанном им компьютере после получения первоначального доступа с целью повторного получения доступа к системе.
Безвредные Опасные Очень опасные вирусы не влияющие на работу компьютера, за исключение уменьшения свободного места на диске. приводящие к серьезным сбоям в функционировании компьютера. В их алгоритм работы заложены функции, вызывающие потерю программ, уничтожение данных, уничтожение необходимой для работы ПК информации из системных областей памяти. Неопасные влияющие лишь на уменьшение свободного места на жестком диске и на графические, звуковые и иные эффекты.