ВУЗ:
Составители:
ределенных условиях: дата, час, продолжительность, наступление события и т.д.
В зависимости от механизма действия информационные инфекции делятся на:
Вирус представляет собой программу, которая обладает способностью размножаться
и самовостановливаться.
Логические бомбы представляют собой программы или их части, резидентно нахо-
дящиеся в ИВС и запускаемые всякий раз, когда выполняются определенные условия.
Троянский конь – это программы, полученные путем явного изменения или добавле-
ния команд в программы пользователя и способные вмешиваться в процесс обработки
информации.
Червь представляет собой паразитный процесс, который потребляет (истощает) ре-
сурсы системы и способен перемещаться в ИВС или сети и самовоспроизводить копии.
10.1. КЛАССИФИКАЦИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ
Вирусы можно разделить на классы по следующим основным признакам:
• среда обитания;
• операционная система (ОС);
• особенности алгоритма работы;
• деструктивные возможности.
В зависимости от среды обитания вирусы можно разделить на:
– файловые;
– загрузочные;
– макровирусы;
– сетевые.
Файловые вирусы либо различными способами внедряются в выполняемые файлы,
либо создают файлы-двойники (вирусы-компаньоны), либо используют особенности ор-
ганизации файловой системы (link-вирусы).
Загрузочные вирусы записывают себя либо в загрузочный сектор диска (boot-
сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot
Record), либо меняют указатель на активный boot-сектор.
Макровирусы заражают файлы-документы и электронные таблицы нескольких по-
пулярных редакторов.
Сетевые вирусы используют для своего распространения протоколы или команды
компьютерных сетей и электронной почты.
Существует большое количество сочетаний, например файлово-загрузочные виру-
сы, заражающие как файлы, так и загрузочные сектора дисков. Такие вирусы, имеют до-
вольно сложный алгоритм работы, часто применяют оригинальные методы проникнове-
ния в систему, используют «стелс–» и полиморфик-технологии. Другой пример такого
сочетания – сетевой макровирус, который не только заражает редактируемые документы,
но и рассылает свои копии по электронной почте.
Заражаемая операционная система является вторым уровнем деления вирусов на
классы. Каждый файловый или сетевой вирус заражает файлы какой-либо одной или не-
скольких ОС – DOS, Windows 95/98/Me/NT/2000/XP, OS/2, UNIX и т. д. Макровирусы
заражают файлы форматов Word, Excel, других приложений Microsoft Office. Загрузоч-
ные вирусы ориентированы на конкретные форматы расположения системных данных в
загрузочных секторах дисков.
Среди особенностей алгоритма работы вирусов выделяются следующие:
• резидентность;
• использование «стелс»-алгоритмов;
• самошифрование и полиморфичность;
• использование нестандартных приемов.
Резидентный вирус при инфицировании компьютера оставляет в оперативной памя-
ти свою резидентную часть, которая затем перехватывает обращения ОС к объектам за-
ражения и внедряются в них. Резидентные вирусы находятся в памяти и являются актив-
ными вплоть до выключения компьютера или перезагрузки ОС. Нерезидентные вирусы
не заражают память компьютера и сохраняют активность ограниченное время. Некото-
рые вирусы оставляют в оперативной памяти небольшие резидентные программы, кото-
рые не распространяют вирус. Такие вирусы считаются нерезидентными.
Резидентными можно считать макровирусы, поскольку они также присутствуют в
памяти компьютера в течение всего времени работы зараженного редактора. При этом
роль ОС берет на себя редактор, а понятие «перезагрузка операционной системы» трак-
туется как выход из редактора.
Использование «стелс»-алгоритмов позволяет вирусам полностью или частично
скрыть себя в системе. Наиболее распространенным «стелс»-алгоритмом является пере-
хват запросов ОС на чтение-запись зараженных объектов и затем «стелс»-вирусы либо
Страницы
- « первая
- ‹ предыдущая
- …
- 107
- 108
- 109
- 110
- 111
- …
- следующая ›
- последняя »
