- •2.Что такое компьютерный вирус и какова его история?
- •3.Классификация вирусов
- •3.1 Сетевые вирусы.
- •3.2 Макровирусы.
- •3.3 Пакетные вирусы.
- •3.4 Вирусы - невидимки.
- •3.5 Загрузочные вирусы.
- •3.6 Файлово - загрузочные вирусы.
- •3.7 Java-вирусы.
- •4. Что не могут делать компьютерные вирусы.
- •5. Виды антивирусов
- •5.1 Детекторы.
- •5.2 Ревизоры.
- •5.3 Сторожа.
3.Классификация вирусов
3.1 Сетевые вирусы.
Эти вирусы, распространяемые не с сносителей, а из локальной или глобальной сети, не заражает исполняемые программы. Они приспособлены для проникновения через сетевые средства защита и имеют очень высокую скорость распространения сети.
Наиболее распространённым типом сетевых вирусов являются компьютерные “черви”- “инородные” участки программного кода, которые размножаются с высокой скоростью на всех участках ком- ой сети. Компьютерные “черви” не приводят к серьёзным разрушениям системы. Они не заражаются в файлы и приносят едва различимый вред, который заключается в понижении пропускной способности сети, замедление работы на участках с наиболее напряжённым потока - обменом данными. Засорение сети программами - “червями” может остановить работу на некоторых сетевых участках.
3.2 Макровирусы.
Это очень распространённый тип вируса, который по статистике поражает компьютер в 80% всех случаев инфицирования. Макровирусы не заражают исполняемые или загрузочные файлы, а инфицируют документы MS Word и Excel.
Они не наносят вреда данным на системном уровне, но приводят к существенным потерям в документах программ Word и Excel. При открытии документов макросы Word или Excel выполняют ряд действий, в результате которых в главный шаблон Normal.dot автоматически переписывается зараженная информация. Макровирусы проявляют себя в том, что блокируют выполнение команд открытия, закрытия, сохранения документов, установку шрифтов и т.д.
3.3 Пакетные вирусы.
Наиболее простой тип вирусов, у которых ядро программы содержится в командном пакетном файле с расширением . bat.
3.4 Вирусы - невидимки.
Это вирусы Stealth- технологии, которые читаются одними из наиболее опасных для программ. Этот вирус, заразив компьютер, остаётся незамеченным системами контроля, не располагающими средствами обнаружения этих вирусов.
Stealth- технология маскировки реализована в каждой вирусной программе по своему, в силу чего для борьбы с ними применяются комплексные методы.
3.5 Загрузочные вирусы.
Это также очень распространённая разновидность вирусов, они имеют и другое название - бутовые вирусы. Как правило, в основном они имеют восточное происхождение - Тайвань, Южная Корея, Сингапур, Индия.
Они отличаются от файловых резидентных вирусов тем, что переносятся из системы в систему через загрузочный сектор и заражают только ВООТ - секторы дискет и жёстких дисков. Эти программы имеют малые размеры (около 512 байт) и размещаются в одном секторе диска.
3.6 Файлово - загрузочные вирусы.
Создание этих вирусов- одна из попыток увеличить их выживаемость при наличии средств контроля. Они отличаются от бутовых тем, что распространяются как через загрузочные секторы, так и через файлы. Вирусы данного типа называются- гибридными.
Для создания вирусов этого типа обычно используются сложные алгоритмы и технологии.
“Троянские программы”.
Эти программы - “вандалы” заняли первое место в списке “чёртовой дюжины” в 1985 году. Они маскируют себя под коммерческие продукты и при запуске, при выводе на экран сообщений, характерных для программ, выполняют какую - либо деструктивную функцию.
“Троянские программы” не располагают механизмом самовоспроизведения и срок их “жизни” ограничен единым запуском системы, после чего они самоуничтожаются. Эти программы распространяются главным образом на сменных носителях.