Файл: Компьютерные вирусы и их характеристика Виды компьютерных вирусов можно ли от них защититься.pptx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 09.01.2024

Просмотров: 91

Скачиваний: 1

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

Компьютерные вирусы и их характеристика

Виды компьютерных вирусов: можно ли от них защититься

Определение

Классификация вирусов по степени воздействия

Классификация вирусов по способу маскировки

Классификация вирусов по среде обитания

Файловые вирусы

Файловые вирусы при своем размножении тем или иным способом используют файловую систему какой-либо (или каких-либо) ОС. Они:

Классификация вирусов по способу заражения файлов

16 видов наиболее опасных компьютерных вирусов

Вирус-червь (Worm)

9 признаков заражения одним из основных видов компьютерных вирусов

Серфинг в интернете становится перегружен рекламой, или баннеры могут выскакивать даже на рабочем столе после закрытия браузера.

При работе с компьютером иногда слышны необычные звуки: щелчки, писк и т.д., хотя раньше такого не наблюдалось.

Дисковод периодически открывается сам или пытается что-то прочитать, хотя внутри пусто.

Компьютер долго включается или выключается.

Антивирусные программы

Типы антивирусных программ:

Антивирус Касперского

Dr.Web

ESET NOD32

Panda Security

avast!5 Free Antivirus

COMODO

Защитник Windows

Выбор антивируса

Задачи для самостоятельного выполнения

Задание по алгоритмам

Выполните задание.

Компьютерные вирусы и их характеристика

Виды компьютерных вирусов: можно ли от них защититься

Определение

  • Под компьютерным вирусом (или просто вирусом) понимается автономно функционирующая программа, обладающая способностью к самостоятельному внедрению в тела других программ, последующему самовоспроизведению и самораспространению в компьютерных сетях и отдельных ЭВМ. 
  • Компьютерный вирус — это специальная программа, способная самопроизвольно присоединяться к другим программам и при запуске последних выполнять различные нежелательные действия: порчу файлов и каталогов; искажение результатов вычислений; засорение или стирание памяти; создание помех в работе компьютера.
  • Резидентные
  • Такие вирусы, получив управление, так или иначе остаются в памяти и производят поиск жертв непрерывно, до завершения работы среды, в которой он выполняется. С переходом на Windows проблема остаться в памяти перестала быть актуальной: практически все вирусы, исполняемые в среде Windows, равно как и в среде приложений Microsoft Office, являются резидентными вирусами. Соответственно, атрибут резидентный применим только к файловым DOS вирусам.
  • Нерезидентные
  • Получив управление, такой вирус производит разовый поиск жертв, после чего передает управление ассоциированному с ним объекту (зараженному объекту). К такому типу вирусов можно отнести скрипт-вирусы.

Классификация вирусов по степени воздействия

  • Безвредные
  • Это вирусы никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения).

  • Неопасные
  • Это вирусы не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах.

  • Опасные
  • Это вирусы, которые могут привести к различным нарушениям в работе компьютера.

  • Очень опасные
  • Это вирусы, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

Классификация вирусов по способу маскировки

  • Шифрованный вирус
  • Это вирус, использующий простое шифрование со случайным ключом и неизменный шифратор. Такие вирусы легко обнаруживаются по сигнатуре шифратора.

  • Вирус-шифровальщик
  • В большинстве случаев вирус-шифровальщик приходит по электронной почте в виде вложения от незнакомого пользователю человека, а возможно, и от имени известного банка или действующей крупной организации. Вложения вредоносных писем чаще всего бывают в архивах .zip, .rar, .7z. И если в настройках системы компьютера отключена функция отображения расширения файлов, то пользователь (получатель письма) увидит лишь файлы вида «Документ.doc», «Акт.xls» и тому подобные.
  • Полиморфный вирус
  • Это вирус, использующий метаморфный шифратор для шифрования основного тела вируса со случайным ключом. При этом часть информации, используемой для получения новых копий шифратора также может быть зашифрована. Например, вирус может реализовывать несколько алгоритмов шифрования и при создании новой копии менять не только команды шифратора, но и сам алгоритм.

Классификация вирусов по среде обитания

  • Под «средой обитания» понимаются системные области компьютера, операционные системы или приложения, в компоненты (файлы) которых внедряется код вируса.

Файловые вирусы

Файловые вирусы при своем размножении тем или иным способом используют файловую систему какой-либо (или каких-либо) ОС. Они:

  • различными способами внедряются в исполняемые файлы (наиболее распространенный тип вирусов);
  • создают файлы-двойники (компаньон-вирусы);
  • создают свои копии в различных каталогах;
  • используют особенности организации файловой системы (link-вирусы).
  • Все, что подключено к Интернету – нуждается в антивирусной защите: 82% обнаруженных вирусов находятся в файлах с расширением PHP, HTML и EXE. Это говорит о том, что выбор хакеров – это Интернет, а не атаки с использованием уязвимостей программного обеспечения. Угрозы имеют полиморфный характер, это означает, что вредоносные программы могут быть эффективно перекодированы удаленно, что делает их трудно обнаруживаемыми. Поэтому высокая вероятность заражения связана, в том числе, и с посещениями сайтов.
  • Загрузочные вирусы
  • Загрузочные вирусы записывают себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record), либо меняют указатель на активный boot-сектор. Данный тип вирусов был достаточно распространён в 1990-х, но практически исчез с переходом на 32-битные операционные системы и отказом от использования дискет как основного способа обмена информацией.
  • Макро-вирусы
  • Многие табличные и графические редакторы, системы проектирования, текстовые процессоры имеют свои макро-языки для автоматизации выполнения повторяющихся действий. Эти макро-языки часто имеют сложную структуру и развитый набор команд. Макро-вирусы являются программами на макро-языках, встроенных в такие системы обработки данных. Для своего размножения вирусы этого класса используют возможности макро-языков и при их помощи переносят себя из одного зараженного файла (документа или таблицы) в другие.
  • Скрипт-вирусы
  • Скрипт-вирусы, также как и макро-вирусы, являются подгруппой файловых вирусов. Данные вирусы, написаны на различных скрипт-языках (VBS, JS, BAT, PHP и т.д.). Они либо заражают другие скрипт-программы, либо являются частями многокомпонентных вирусов.

Классификация вирусов по способу заражения файлов

  • Перезаписывающие
  • Паразитические
  • Вирусы-компаньоны
  • Перезаписывающие
  • Паразитические
  • Вирусы-компаньоны

16 видов наиболее опасных компьютерных вирусов

  • Троян (Тронская программа)
  • Знаменитые трояны. Мало кто из пользователей о них не слышал. Звучное название произошло из греческой мифологии. По легенде, воины Одиссея использовали гигантскую статую коня, чтобы захватить город Трою. Многим пользователям этот известный вид компьютерных вирусов кажется самым опасным, и его сильно боятся. На самом деле, он не так страшен, а его структура проста. Цель троянов — или украсть информацию, или уничтожить ее. Вирус не повредит начинку компьютера, а вот забрать данные о паролях для доступа к банковским счетам, платежным системам или электронной почте запросто может. Троян иногда выполняет функцию коня из мифа, т.е. доставляет более вредоносное ПО для атаки на электронное устройство или сайты. Именно эти вирусы используются для промышленного шпионажа.
  • Руткит – вирус (Rootkit)
  • Этот вариант опаснее трояна, поскольку маскируется не под известную программу. В слове Rootkit начало переводится как «корень». Именно в самую суть, глубину системы стремится вирус, нередко забирая у владельца компьютера права администратора. Происхождение руткит — Unix системы. Вирус не только прячется сам, но нередко и маскирует другой вредоносный код, а также собирает максимально полную информацию о компьютере и происходящем в нем процессах.
  • Рекламная программа (Adware)
  • Один из самых распространенных видов компьютерных вирусов за последнее время. Интересно, что его за вредоносное ПО многие разработчики защитных систем и не считают, ведь его суть – показывать рекламу и всплывающие окна в браузерах. Бороться с Adware сложно: он внедряется в корень программы, применяет дополнительные модули, например, Search Protect (контролирует изменение страницы, выводимой по умолчанию). Для лечения компьютера порой требуется переустановка браузеров.

Вирус-червь (Worm)

  • Вирус-червь (Worm)
  • О черве знают даже те, у кого и вовсе нет электронного устройства. Очень опасная программа-паразит. При попадании на одно устройство она не ограничивается им одним, а стремится размножиться по всем компьютерам, к которым способна попасть через интернет или локальную сеть. Дальше — больше. Закрепившись в системе, червь начинает красть информацию, уничтожать файлы, вплоть до полного выведения ОС из строя, и даже проводить финансовые махинации.
  • Бэкдор (Backdoor)
  • Название этого вида компьютерного вируса (с англ. «черный ход») говорит само за себя. С помощью бэкдора хакер, используя либо взлом системы защиты, либо уязвимости одной из программ, получает удаленный доступ к устройству и возможность управления им. Дальнейшее зависит от фантазии и целей злоумышленника: кража информации, порча файлов, использование компьютера для атаки на другой, установка шпионского ПО и т.д.
  • Эксплойт (exploit)
  • Еще один вирус, дающий возможность удаленно подключиться к компьютеру, однако не позволяющий управлять им. Из-за последнего фактора эксплойты считаются менее вредоносными, чем бэкдоры, однако эта зараза часто приносит с собой другую, более опасную.

  • Баннер-блокировщик
  • Много компьютеров пользователей уже пострадало от этого вируса, а сколько еще с ним столкнется, неизвестно. Суть в том, что человек, включив электронное устройство, видит перед собой не рабочий стол, а баннер-блокировщик с текстом. Содержание сообщения таково: «Вышлите деньги на такой-то электронный кошелек или через СМС, и тогда получите код для разблокировки, иначе…». Дальше идут хакерские шутки: «Ваш компьютер будет сломан», «Данные с жесткого диска удалены». Или даже такое: «Мы отправим в полицию информацию, что вы участвовали в распространении детской порнографии». Естественно, что кода разблокировки злоумышленники никогда не присылают, их единственная цель — получить деньги. ОС Windows уязвима к баннерам-блокировщикам, цель которых — не дать управлять компьютером. Когда этот вирус только появился, его можно было закрыть, используя сочетание клавиш Alt+F4 или поискав код разблокировки на другом устройстве в интернете. Позднее вредоносное ПО усовершенствовали, и теперь легче переустановить ОС, чем вылечить ее.
  • Botnet (т.н. Боты или Зомби)
  • Спящий до времени вирус. О его существовании в компьютере или на сайте пользователь может даже и не подозревать, пока однажды боту не поступит команда от управляющей программы или хакера и не разбудит его. Тогда начнется атака на устройство. Точно так же как один зомби не опасен, так и один бот не представляет угрозы. Однако злоумышленники часто используют целую сеть, так называемый ботнет, чтобы устраивать массовые рассылки спама или атаковать крупные фирмы. Заражение компьютера может происходить постепенно, пока не будет накоплено достаточное количество вирусов, чтобы поразить систему.
  • Стелс (stealth – невидимка)
  • Такие вирусы крайне сложно обнаружить, поскольку они умеют скрываться и делают это мастерски. Чаще всего для маскировки используется следующий вариант. Одна часть стелс-вируса, называемая резидентной, проникает в программу и затаивается в ней. Когда пользователь открывает ПО, происходит перехват запроса и удаление вредоносного кода. Приложение кажется «чистым». Как только программу закрывают, вирус снова тут как тут.
  • Вирус-скрипт (Script)
  • Это не совсем обычная для рядового пользователя программа, хотя и написана на языке Java Script (иногда Visual Basic). Вирус-скрипт «живет» в интернете. Когда человек заходит на зараженный сайт, его браузер автоматически загружает и обрабатывает заразу. Сама по себе она безвредна, но если содержит в себе бэкдор или троян, компьютеру мало не покажется.

    Ссылку на вирусную страницу злоумышленники рассылают в спам-сообщениях через мессенджеры или электронную почту. Нередко URL кажется безобидным, но это лишь маскировка.

  • Загрузочный вирус (Boot virus)
  • Действует глубоко внутри компьютера на уровне Master Boot Record (загрузочная запись жесткого диска). При запуске электронное устройство действует согласно прописанному в БИОС протоколу. Там ему указывается, какую информацию показать первой, и обычно в приоритетах операционная система. Boot Virus меняет этот параметр. В итоге вирус загружается первым и может даже уничтожить файлы на жестком диске.

  • Программы-шпионы (SpyWare)
  • В классификации компьютерных вирусов они не относятся к вредящим установленному ПО. Их задача — украсть информацию у пользователя, например, их пароли и другие учетные данные. Все собранные сведения отправляются на определенный, указанный хакером сервер.
  • Кейлогер
  • Подвид SpyWare. Перехватывает все, что человек печатает на клавиатуре, и отправляет злоумышленнику.

  • Лже-антивирус
  • Бесплатное программное обеспечение, которое выдает себя за антивирус. Примеры такого обманщика: Malware Doctor, Online Antivirus XP-Vista 2009, Personal Antivirus, XP Antivirus 2009 и т.д. Но лже-антивирус не пассивен, а активен: на полном серьезе проверяет систему, даже что-то находит, да не в единичном экземпляре, в общем, делает вид, что лечит ОС. Если бы на фейковых действиях все останавливалось, то происходящее можно было бы считать злой шуткой. Однако лже-антивирус идет дальше: загружает вредоносное ПО, шлет пользователю спам, показывает навязчивую рекламу. Хуже того, просто так удалить заразу не получится: она настолько глубоко сидит в системе, что иногда приходится запускать безопасный режим, чтобы полностью удалить все упоминания в реестре.
  • Мистификатор (Hoax, ложное письмо)
  • Само по себе ложное письмо не является вирусом, скорее, его переносчиком, как малярийный комар. На электронную почту приходит сообщение. В нем якобы создатели популярного антивируса (к примеру, Dr.Web или другого) уведомляют, что недавно злоумышленники создали новый вид трояна. Затем в письме содержится просьба: сообщите об этом своим знакомым и друзьям. Вроде бы все безобидно, однако во вложении находится файл с вредоносным кодом, который представлен как утилита для обнаружения нового вида заразы в компьютере. Кроме того, такие рассылки спама перегружают почтовые сервера.
  • Полиморфные вирусы (Polymorph)
  • В понятие полиморфизма входят все виды компьютерных вирусов, при создании которых использовалась специальная техника, образно говоря, «многоликости». Благодаря ей обычные системы безопасности не находят вирусы в компьютере. Полиморфные вирусы не обладают единым устойчивым программным кодом, а формируют его «на лету» — во время исполнения. Процедура генерации также в каждом случае заражения разная. Один из способов создания нового кода без изменения алгоритмов, лежащих в его основе – добавление или уменьшение числа операторов. Поскольку «внешность» у вируса постоянно меняется, то не получается создать единый «фоторобот» для его обнаружения. Однако методы борьбы у систем безопасности все же есть — это эмуляция и эвристический анализ. Полиморфные вирусы бывают двух видов. В первом случае используется шифратор для создания случайного набора команд и непостоянного ключа. Вторая группа гораздо опаснее, поскольку переписывает программный код.