Видове зловреден софтуер
Тема: "Malware"
1. Компютърните вируси
2. видове зловреден софтуер
3. Изследване на "вируси"
Вирусни програма е в състояние да създаде свои копия (не е задължително да съвпада с оригинала) и да ги интегрират в файлове, компютърни мрежи, компютърна система, площ, както и да извършват други разрушителни действия. Копията запазват способността да се разпространява по-нататък. Компютърният вирус е злонамерена програма.
Както следва от определението, основната характеристика на компютърен вирус - способността да се разпространява при стартиране.
Зловредният софтуер - програма, предназначена за неоторизиран достъп до информацията за скрито използването на компютър или неизправност
Симптомите на вирусна инфекция:
• забавяне на вашия компютър;
• намаляване на размера на паметта;
• мотае, рестартиране или заключите вашия компютър;
• грешки в операционната система или приложения;
• Промяна на дължината на файлове, нови файлове (включително "скрит");
Вирусите заразяват не всички данни, но само код, който може да бъде изпълнен.
• изпълними програми (с разширение .exe .com.);
• секторите за начално стартиране;
• партида файл (Прилеп);
• динамични библиотеки натоварване (.dll), чиято функция се нарича от приложната програма;
• Документите, които могат да съдържат макроси - малки програми, които се изпълняват при натискане на бутона или изберете елемент от менюто; например, макроси често се използват в документи на Microsoft Office;
Сега има два основни източника на заразяване със злонамерен софтуер -
Flash # 8208; дискове и компютърни мрежи. Компютърът може да бъде заразен с:
• заразен файл;
• натоварване от заразени CD (DVD) # 8208; диск или флаш # 8208; задвижване;
• стартиране на заразен CD (DVD) # 8208; шофиране или флаш # 8208; на диск (вирусът ще се стартира автоматично от файла autorun.inf в главната директория на CD);
• откриване на заразен документ с макроси;
• отваряне на електронна поща с вирус или заразено програма, в резултат на приложението към доклада;
• отваряне на уеб # 8208; страница с вируса;
В допълнение, има вируси # 8208; червеи, които се разпространяват чрез компютърни мрежи, без човешка намеса. Те могат да заразят компютъра ви, дори ако потребителят не е направил погрешни действия.
Видове зловреден софтуер
Тя включва компютърни вируси, червеи, троянски коне и т.н. Според "среда" обикновено се разграничават следните видове вируси Malware .:
• файла - вградена в двоични файлове, системни библиотеки и др.
Файлови вируси, за да се разпространят и по някакъв начин да използват файловата система и да е (или не) OS. те са:
• различни начини, вградени в изпълними файлове (най-често срещаният тип на вируса);
• създаване на фантомни файлове (домашни вируси);
• създаване на копия от себе си в различни директории;
• Използвайте конкретен организации на файловата система (линк-вируси).
• зареждане - вградена в сектора на диск за зареждане или на главния зареждащ запис на твърдия диск (на английски MBR = магистър Обувка Запис.); Те са опасни, защото те са заредени в паметта, преди операционната система и антивирусен софтуер;
• макро - хит документите, които могат да бъдат макроси;
Сценарий за вируси, както и макро вируси, са подвид на файлови вируси. Тези вируси са написани на различни езици скрипт (VBS, JS, BAT, PHP и т.н.). Те или зарази друг скрипт-програма (командване и MS Windows или Linux файлове услуги), или са част от многокомпонентен вируси. Също така, тези вируси могат да заразят други файлови формати (например HTML), ако те могат да направят сценария.
Някои вируси и когато създавате ново копие на малко промяна кода си, за да направят по-трудно да се открие. Тези вируси са наречени "полиморфни" (от гръцки пи # 959; # 955; # 965; -. Много, # 956; # 959; # 961; # 966; # 951; - форма, външен вид).
Червеят (червей) - злонамерена програма, която се разпространява по мрежата и възможност за преодоляване на системата за самозащита на компютърни мрежи, както и създаването и по-нататъшното разпространение копия от себе си, не е задължително да е същото като оригинала.
Понякога файл, който влезе като прикачен файл е с двойно разширение, като ".exe SuperKartinka.jpg»
В действителност, една програма (разширение .exe името на файла), но потребителят може да види само първите две части на името, и опит за отваряне на "модел".
Има червеи, които могат да се разпространяват чрез споделяне на файлове мрежи, чатове и мигновени съобщения (например ICQ), но те не са широко разпространени.
Друга група от зловреден софтуер - троянски коне или "троянски коне" (троянски коне).
Trojan (троянски кон) - програма, чиято основна цел е вреден ефект по отношение на компютърна система. Троянските коне не са самовъзпроизвеждащ.
• Похитителите пароли, предназначени да откраднат паролите чрез търсене на заразения компютър специални файлове, които ги съдържат.
Anonymous • SMTP сървър и прокси - такива троянците на заразения компютър за изпращане на неоторизиран организира електронна поща, която често се използва за изпращане на спам.
• наречие комунални услуги в стелт режим, потребителят инициира свързване към платените услуги онлайн.
• Логически бомби се характеризират с възможността, когато се задействат условията, определени в тях (в определен ден, времето на деня, специфичното действие на потребителя или екип от външната страна) да изпълнява някакво действие, като например изтриване на файлове.
По-голямата част от съществуващите вируси, написани за Windows OS. която е инсталирана на повече от 90% от персоналните компютри.
1. Какво е компютърен вирус? По какво се различава от други програми?
2. Какво е зловреден софтуер? Всеки софтуер, за които знам?
3. Списък на симптомите на компютърен вирус.
4. Какви са вредни действия могат да направят зловреден софтуер?
5. Какви обекти могат да бъдат заразени от вируси?
6. Какво обекти не се зарази с вирус?
7. Ако някой потребител действие може да е заразен?
8. е създаването и разпространението на вируси престъпление?
9. Какви видове вируси знаеш?
10. Какво означава съкращението «MBR»?
вирусите 11. опасно за обувки?
12. Какво е макро? Какво файлове те удари?
13. Какво може да зарази скриптови вируси?
14. Какво е полиморфен вирус? Защо те са трудно да се открие?
15. Какво е червей?
16. Какво е подвиг?
17. Защо трябва незабавно да инсталирате актуализации за операционната система?
18. За какво може да се използва компютри, заразени с червей мрежа?
19. Защо много пощенски сървъри забрани изпращането на изпълними файлове?
21. Какво е троянски кон? Какви видове троянски програми знаеш?
22. Какви операционни системи са по-добре защитени от вируси? Защо?