вирусни видове - studopediya

Къде вируси.

Сега нека разгледаме по-подробно какво вируси са и от къде идват. За да направите това, вие трябва да отидете малко по-нататък в историята. Вие знаете, че компютърът е само изпълнението на програмите. Това го прави наистина универсален устройство, което може да играе като музикален център, покажи филми, телевизия, печат, като пишеща машина, и да извършва много други полезни и приятни неща прави. Но не всички програми са еднакво полезни и безвредни, тъй като програмисти - едни и същи хора и нищо човешко е чуждо за тях.

С широкото разпространение на компютрите и развитието на техните възможности невинни шеги програмистите започнаха да получат по-голяма и по-зловещо посока. Първоначално имаше комикс програма, която възпроизвежда музика, привлече различни текстове върху екрана на монитора, показващ усмихнатите лица, завърта наклонени черти (наклонени линии в пътеките на файловете) и направих много други повече или по-малко дразнещи неща. Докато човек седи пред компютъра, да контролират дейността на тези програми и да знаят какво и защо той започна, всичко е нормално. Но тогава имаше програми, които, без да иска разрешение, започва да тече, копие на диска на различни места и "зарази" и други програми (полезен код, за да замени част от работната програма на неговата или го променят). И имаше програми, които могат да бъдат наречени "компютърни вируси."

Заразения компютър навън, когато човек изпълнява определена програма, които са или вече са заразени с вируса (т.е., когато се изпълняват и за вируси), или себе си е вирус.

Virus може да изпълнява различни действия. Някои вируси просто обсипани с букви от монитора или рисуват летяща топка. Тези вируси са най-безвредни. Други могат да преименувате файлове на диска или дори да ги изтриете. Това, без съмнение, много по-опасно. Има и вируси (например "Win95.CIH"), който може да съсипе BIOS чип на компютъра ви (макар че той отдавна се носят слухове, че някои вируси могат да развалят твърди дискове, размахвайки своите прочетените глави). Трудно е да се каже кой е по-лошо - до загуба на информация или отказ на компютър (дори и ако може да бъде поправена).

И накрая, умножава вируси, т.е. самата пише там, където има възможност да се изпълни.

В днешно време, с развитието на операционната система и софтуера, имаше голямо разнообразие от възможности за създаване на вируси.

Запазване на своите позиции и вируси на "старите" тип, който трябва да се изпълнява веднъж, след което те винаги участва активно в работата на стартирането на компютъра и преминете към зарази всички изпълними файлове, които се появяват по пътя си.

Има и вируси, които да се възползват от вътрешния език на Microsoft Office серия от програми (макроси). Няма съмнение, че макросите са интересни и могат да направят живота ви по-лесно, но вирусите, които са маскирани като макроси, може не само да повреди файловете си, но и да ги унищожат. Следователно, трябва да се използват макроси много, много внимателно.

Вирусите се различават от троянски коне, които работят за себе си. Троянците също на лицето, което е започнало. Вземи троянски може да бъде точно като вирус. Само той, най-вероятно, няма да се проявяват открито. Той просто тихо да сканира твърдия диск, за да намерите пароли (от интернет и не само), и след това ги изпраща на лицето, което я пусна в обращение. Ти дълго ще се чудят къде са парите изчезват от сметката си. Освен това, тази програма може да даде нападателя пълен достъп до вашите програми и данни.

Видове класификация на компютърни вируси

1. "троянски кон" - специална програма, която позволява на действие, различен от този, посочен в спецификацията на програмата.

2. "червей" - програма, която е създадена, за да се разпространи копия от себе си към други компютърни системи, чрез компютърни мрежи чрез търсене на уязвимости в операционните системи.

3. "логика бомба" - програма изпълняват периодично, или в някакъв момент с цел да наруши, унищожи или да промените данните. Обидно вреден ефект обикновено е програмиран да предварително определена календарна дата, час на ден, или други важни събития.

4. заразява на файла се променя съдържанието на програмите за контрол чрез добавяне на нов код на съществуващи файлове. Този вид вирус засяга файлове, които са маркирани като COM, EXE, SYS, DLL. File-заразява се разпространява през всяко средство за съхранение, която се използва за съхранение и предаване на управляван код. Вирусът може да се съхранява на дискети, твърди дискове, магнитни и оптични устройства за съхранение, или предава чрез мрежи и модеми.

5. вируси обувки сектор заразят обувка района на капитана на диск или дискета сектор трудно стартиране. Първоначалната версия е обикновено, но не винаги, се съхраняват някъде на диск. В резултат на това, вирусът започва преди стартиране на компютъра. Вирусите от този тип обикновено остават в сектора на памет, докато потребителят се регистрира разстояние.

6. вируси, ефектите на който на компютърна система или мрежа може да се прояви като използването на няколко отделни вируси се наричат ​​комбинирани (съставни) вируси. Вирусът, който навлиза в сектора за начално зареждане, както и файловете имат повече възможности за възпроизвеждане. В резултат на това способността на вируса да проникне в зареждащия сектор, и по-файловете, компютърната система се заразява с вирус, независимо от това дали тя е заредена от заразено диск или чрез провеждане на заразено програма.

7. Сдвоени вируси заразяват операционната система по такъв начин, че е нарушила последователността на COM и EXE файлове със същото име. Този вид вирус прави копие на COM файл, но в размер на EXE файл. Името на файла остава същата. Когато потребителят стартира програмата на операционната система ще изпълни новосъздадената COM файл, който съдържа кода на вируса, а след натоварвания и изпълнява EXE файл.

8. Верига нарича вируси, които променят масата за местоположението на файла и директории, така че вирусът се зареждат и изпълнени преди началото на желаната програма. Те се свържат елементи директория място в таблицата с отделен клъстер, съдържаща вируса на код. Първоначалният брой на първия клъстер се съхранява в неизползвана част от таблицата на член директория. Самата програма не е физически променила, тя се променя само елемент от местоположението директория на масата. Тези вируси са известни също като таблиците за местоположението на файла във файловата система вируси, или секторни вируси.

9. полиморфни вируси правят копия на самите себе си. Тези копия са различни за всеки един от не-заразени файлове. Кодът на вируса се променя след всяка нова инфекция, но на принципа на неговата работа всеки път, остава непроменен. Известен, например, два т.нар полезност мутация на вируса: Мутация на двигателя и се полиморфна Trident Engine. При използване на който и да е от тези инструменти се превръща в полиморфна вирус, тъй като ползата е добавен към кодовите дефинирани команди в произволен ред.

Според разрушителни възможности на компютърни вируси могат да бъдат разделени в следните 4 групи:

1. Безвредни - не се отразява на работата на компютърната система, в допълнение към намаляване на количеството свободна памет, определен в резултат на разпределение му.

2. неопасни - чийто ефект се ограничава само до намаляване на свободната памет, както и графика, звук и други ефекти.

3. Опасен - което може да доведе до сериозни повреди на компютърни системи.

4. Много е опасно - в алгоритъма на тяхната работа се прилага процедура, която може да доведе до загуба на програмите, да унищожи данни, изтриване на необходимата информация на компютър, записана в системата райони памет насърчават бързото износване на движещите се части (например, влизат в резонанс и да унищожи някои от началниците видове твърди дискове), и т.н.