Классификация компьютерных вирусов

Вирусы можно разделить на классы по следующим основным признакам: среда обитания; операционная система (OC); особенности алгоритма работы; деструктивные возможности. По средам обитания вирусы можно разделить на: файловые; загрузочные; макро; сетевые. Файловые вирусы либо различными способами внедряются в выполняемые файлы (наиболее распространенный тип вирусов), либо создают файлы-двойники (компаньон-вирусы), либо используют особенности организации файловой системы (link-вирусы).Загрузочные вирусы записывают себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record), либо меняют указатель на активный boot-сектор.Макро-вирусы заражают файлы-документы и электронные таблицы нескольких популярных редакторов.Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты.Существует большое количество сочетаний - например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков. Такие вирусы, как правило, имеют довольно сложный алгоритм

работы, часто применяют оригинальные методы проникновения в систему, используют стелс и полиморфик-технологии. Другой пример такого сочетания - сетевой макро-вирус, который не только заражает редактируемые документы, но и рассылает свои копии по электронной почте.Заражаемая ОС (вернее, ОС, объекты которой подвержены заражению) является вторым уровнем деления вирусов на классы. Каждый файловый или сетевой вирус заражает файлы какой-либо одной или нескольких OS - DOS, Windows, Win95/NT, OS/2 и т.д. Макро-вирусы заражают файлы форматов Word, Excel,Office97. Загрузочные вирусы также ориентированы на конкретные форматы расположения системных данных в загрузочных секторах дисков.Среди особенностей алгоритмы работы вирусов выделяются следующие пункты: резидентность; использование стелс-алгоритмов; самошифрование и полиморфичность; использование нестандартных приемов резидентные вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки операционной системы. Нерезидентные вирусы не заражают память компьютера и сохраняют активность ограниченное время. Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют вирус.Резидентными можно считать макро-вирусы, поскольку они постоянно присутствуют в памяти компьютера на все время работы зараженного редактора. При этом роль операционной системы берет на себя редактор, а понятие “перезагрузка операционной системы” трактуется как выход из редактора.В многозадачных операционных системах время “жизни” резидентного DOS-вируса также может быть ограничено моментом закрытия зараженного DOS-окна, а активность загрузочных вирусов в некоторых операционных системах ограничивается моментом инсталляции дисковых драйверов OC.Использование СТЕЛС-алгоритмов позволяет вирусам полностью или частично скрыть себя в системе. Наиболее распространенным стелс-алгоритмом является перехват запросов OC на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно лечат их, либо “подставляют” вместо себя незараженные участки информации. В случае макро-вирусов наиболее популярный способ — запрет вызовов меню просмотра макросов. Один из первых файловых стелс-вирусов — вирус “Frodo”, первый загрузочный стелс-вирус — “Brain”? самошифрование полиморфичность используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру детектирования вируса. Полиморфик-вирусы (polymorphic) - это достаточно труднообнаружимые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.Различные нестандартные приемы часто используются в вирусах для того, чтобы как можно глубже спрятать себя в ядре OC (как это делает вирус “3APA3A”), защитить от обнаружения свою резидентную копию (вирусы “TPVO”, “Trout2”), затруднить лечение от вируса (например, поместив свою копию в Flash-BIOS) и т.д.По деструктивным возможностям вирусы можно разделить на: безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения); неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами; опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера; очень опасные, в алгоритм работы которых заведомо заложены процедуры, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, и даже, как гласит одна из непроверенных компьютерных легенд, способствовать быстрому износу движущихся частей механизмов - вводить в резонанс и разрушать головки некоторых типов винчестеров. Но даже если в алгоритме вируса не найдено ветвей, наносящих ущерб системе, этот вирус нельзя с полной уверенностью назвать безвредным, так как проникновение его в компьютер может вызвать непредсказуемые и порой катастрофические последствия. Ведь вирус, как и всякая программа, имеет ошибки, в результате которых могут быть испорчены как файлы, так и сектора дисков (например, вполне безобидный на первый взгляд вирус “DenZuk” довольно корректно работает с 360K дискетами, но может уничтожить информацию на дискетах большего объема). До сих пор попадаются вирусы, определяющие “COM или EXE” не по внутреннему формату файла, а по его расширению. Естественно, что при несовпадении формата и расширения имени файл после заражения оказывается неработоспособным. Возможно также “заклинивание” резидентного вируса и системы при использовании новых версий DOS, при работе в Windows или с другими мощными программными системами. И так далее.

Автозамен тест

1. ПК- Персональный компьютер

2. ОС- Операционная система

3. М- Монитор

4. Инф- Информатика

5. ЭЭБ- Группа- 113

6. КВ- Компьютерные вирусы

7. ККВ- Классификация компьютерных вирусов

8. ЭВ- эпидемия вирусов

9. АП- Автоматизация производства

10. КВ- конструкции вирусов

11. ФВ- файловые вирусы

12. ППВ- признаки появления вирусов

13. ПОВ- программа обнаружения вирусов

14. ОМ- основные меры

15. ПО- программное обнаружение

Автотекст

1.Student-группа ЭЭБ-113.

2.Берегите себя, Мишина Маргарита Юрьевна!

2а.Берегите себя, Мишина Маргарита Юрьевна!

3.. Такие вирусы считаются нерезидентными

4 Нерезидентные вирусы не заражают память компьютера и сохраняют активность ограниченное время

Проверка орфографии

1. При этом роль аперационной системы берет на сибя редактор

2. Начало, эпидемии зарегистрировано на Тайване, где неизвестный хакер, заслал зараженные файлы в местные Интернет- конференции.

Список для оформления пересечений:

1. Нумерованный список

a) Монитор

b) Принтер

c) Сканер

d) Ксерокс

e) Компьютер

f) Клавиатура

g) Мышь

h) Колонки

i) Джойстик

j) Роутер

Домашнее задание:

A. Вирус

B. Персональный компьютер

C. Программы

D. Процессор

E. Заражение

F. Память

G. История развития

H. Периферийные устройства

I. Габариты

J. Системы

 

 

2. Маркированный список

§ Монитор

§ Принтер

§ Сканер

§ Ксерокс

§ Компьютер

§ Клавиатура

§ Мышь

§ Колонки

§ Джойстик

§ Роутер

 

Домашнее задание:

· Вирус

· Персональный компьютер

· Программы

· Процессор

· Заражение

· Память

· История развития

· Периферийные устройства

· Габариты

· Системы

 

 

3. Многоуровневый список

1. Введение

2. Прикладные программы

 

2.1 WORD

2.1.1. Списки

2.1.1.1. Нумерованный список

2.1.1.2. Маркированный список

2.1.1.3. Многоуровневый список

2.1.2 Сноски

2.1.2.1. Обычная сноска

2.1.2.2. Концевая сноска

2.2. EXCEL

2.2.1. Диаграммы

2.2.1.1. График

2.2.1.2. Гистограмма

2.2.1.3. Круговая диаграмма

2.2.2. Встроенные функции

2.2.2.1. ПРОСМОТР

2.2.2.2. ЕСЛИ
2.2.2.3. ВПР

3. Заключение

4. Список использованных источников

5. Приложения

 

Домашнее задание:

 

1. Компьютерные вирусы

2. Феномен компьютерных вирусов

3. Классификация компьютерных вирусов

3.1.1. Что такое компьютерные вирусы

3.1.2. Определение

3.2. Автоматизация производства и конструкторы вирусов

3.3. Компьютер

3.3.1. Что такое алгебра логики?

3.3.2. Кодирование информации

4. Микро-вирусы

 

Способ записи формул в WORD