Деструктивные действия вирусов что такое

Содержание
  1. 1.3 Деструктивные действия вирусов
  2. 1.4 Способы маскировки вируса
  3. 1.5 Симптомы наличия вирусов
  4. 1.6 Macro-вирусы
  5. 1.7 Другие опасные программы
  6. Технологический лицей г.Сыктывкар
  7. Основные источники вирусов:
  8. Основные ранние признаки заражения компьютера вирусом:
  9. Признаки активной фазы вируса:
  10. К общим средствам, помогающим предотвратить заражение и его разрушительных последствий относят:
  11. Различают такие типы антивирусных программ:
  12. DRWEB
  13. ADINF
  14. AVP
  15. Контрольные вопросы
  16. Список рекомендованной литературы
  17. Другие лекции
  18. Компьютерные вирусы: опасное вторжение
  19. Файловые вирусы
  20. Загрузочные вирусы
  21. Макровирусы
  22. Скрипт–вирусы
  23. Смешанные типы
  24. Трояны
  25. Сетевые черви
  26. Классификация компьютерных вирусов
  27. Основные типы вредоносных объектов
  28. Спам и Фишинг
  29. Деструктивные возможности вирусов — Классификация компьютерных вирусов
  30. Техническое обеспечение компьютерных сетей

1.3 Деструктивные действия вирусов

Деструктивные действия вирусов что такое

Проявлениями(деструктивными действиями) вирусовмогут быть:

  1. Влияние на работу ПЭВМ;

  2. Искажение программных файлов;

  3. Искажение файлов с данными;

  4. Форматирование диска или его части;

  5. Замена информации на диске или его части;

  6. Искажение BR или MBR диска;

  7. Разрушение связности файлов путем искажения FAT;

  8. Искажение данных в CMOS-памяти.

Вирусыпервой группы называют «иллюзионистами»,а вирусы всех остальных групп «вандалами».

1.4 Способы маскировки вируса

Всоответствии со способами маскировкиразличают:

  • Немаскирующиеся вирусы;
  • Самошифрующиеся вирусы;
  • Стелс-вирусы.

Двепоследние группы стали развиваться всвязи с появлением антивирусных средств.

Методмаскировки, используемые стелс-вирусами,носят комплексный характер и могут бытьусловно разделены на две категории:

  1. Маскировка наличия вируса в программе-вирусоносителе;

  2. Маскировка присутствия резидентного вируса в ОЗУ.

1.5 Симптомы наличия вирусов

  1. Увеличение числа файлов на диске;

  2. Уменьшение объема свободной оперативной памяти;

  3. Изменение даты и времени создания файла;

  4. Увеличение размера программного файла;

  5. Ненормальная работа программы;

  6. Замедление работы программы;

  7. Загорание лампочки дисковода в то время, когда к диску не должны происходить обращения;

  8. Заметное возрастание времени доступа к жесткому диску;

  9. Сбои в работе ОС, в частности, ее зависания;

  10. Разрушение файловой структуры (исчезновение файлов, искажение каталогов).

1.6 Macro-вирусы

MACRO-вирусыживут исключительно в Windows. пассивныеобъекты отходят в прошлое; так называемоеактивноесодержимоестановится нормой.

Файлы, которые повсем признакам должны были бы относитьсяк данным (например, документы в форматахMS-Word или Postscript, тексты почтовых сообщений),способны содержать интерпретируемыекомпоненты, которые могут запускатьсянеявным образом при открытии файла.

Каки всякое в целом прогрессивное явление,такое “повышение активности данных”имеет свою оборотную сторону.

Другиевиды вирусов:

-вирус, наносящий компьютеру физическоеповреждение, например, вводящий врезонанс головки винчестера, что приводитк его разрушению.

-вирус, который разрушает память BIOSWinCIH(правда наносимые повреждения достаточнолегко исправляются и профилактикапроста: в программе SETUPустановить запрет на обновление BIOS).

1.7 Другие опасные программы

1)Сетевыечерви

Кданной категории относятся программы,распространяющие свои копии по локальными/или глобальным сетям с целью:

-проникновения на удаленные компьютеры;

-запуска своей копии на удаленномкомпьютере;

-дальнейшего распространения на другиекомпьютеры в сети.

Длясвоего распространения сетевые червииспользуют разнообразные компьютерныеи мобильные сети: электронную почту,системы обмена мгновенными сообщениями,файлообменные (P2P)и IRC-сети,LAN,сети обмена данными между мобильнымиустройствами (телефонами, карманнымикомпьютерами) и т. д.Большинство известных червейраспространяется в виде файлов: вложениев электронное письмо, ссылка на зараженныйфайл на каком-либо веб- или FTP-ресурсев ICQ-и IRC-сообщениях,файл в каталоге обмена P2Pи т. д.

2)Троянскиепрограммы

Вданную категорию входят программы,осуществляющие различные несанкционированныепользователем действия: сбор информациии ее передачу злоумышленнику, ееразрушение или злонамеренную модификацию,нарушение работоспособности компьютера,использование ресурсов компьютера внеблаговидных целях.

Отдельныекатегории троянских программ наносятущерб удаленным компьютерам и сетям,не нарушая работоспособность зараженногокомпьютера (например, троянские программы,разработанные для массированных DoS-атакна удалённые ресурсы сети).

3)Хакерскиеутилиты и прочие вредоносные программы

Кданной категории относятся:

-утилиты автоматизации создания вирусов,червей и троянских программ (конструкторы);

-программныебиблиотеки, разработанные для созданиявредоносного ПО;

-хакерские утилиты скрытия кода зараженныхфайлов от антивирусной проверки(шифровальщики файлов);

-«злые шутки», затрудняющие работу скомпьютером;

-программы, сообщающие пользователюзаведомо ложную информацию о своихдействиях в системе;

-прочие программы, тем или иным способомнамеренно наносящие прямой или косвенныйущерб данному или удалённым компьютерам.

Источник: https://studfile.net/preview/3992336/page:15/

Технологический лицей г.Сыктывкар

Деструктивные действия вирусов что такое

Компьютерный вирус – это небольшая программа, написанная программистом высокой квалификации, способная к саморазмножению и выполнению разных деструктивных действий. На сегодняшний день известно свыше 50 тыс. компьютерных вирусов.

Существует много разных версий относительно даты рождения первого компьютерного вируса.

Однако большинство специалистов сходятся на мысли, что компьютерные вирусы, как таковые, впервые появились в 1986 году, хотя исторически возникновение вирусов тесно связано с идеей создания самовоспроизводящихся программ.

Одним из “пионеров” среди компьютерных вирусов считается вирус “Brain”, созданный пакистанским программистом по фамилии Алви. Только в США этот вирус поразил свыше 18 тыс. компьютеров.

В начале эпохи компьютерных вирусов разработка вирусоподобных программ носила чисто исследовательский характер, постепенно превращаясь на откровенно вражеское отношение к пользователям безответственных, и даже криминальных “элементов”. В ряде стран уголовное законодательство предусматривает ответственность за компьютерные преступления, в том числе за создание и распространение вирусов.

Вирусы действуют только программным путем. Они, как правило, присоединяются к файлу или проникают в тело файла. В этом случае говорят, что файл заражен вирусом. Вирус попадает в компьютер только вместе с зараженным файлом. Для активизации вируса нужно загрузить зараженный файл, и только после этого, вирус начинает действовать самостоятельно.

Некоторые вирусы во время запуска зараженного файла становятся резидентными (постоянно находятся в оперативной памяти компьютера) и могут заражать другие загружаемые файлы и программы. Другая разновидность вирусов сразу после активизации может быть причиной серьезных повреждений, например, форматировать жесткий диск.

Действие вирусов может проявляться по разному: от разных визуальных эффектов, мешающих работать, до полной потери информации. Большинство вирусов заражают исполнительные программы, то есть файлы с расширением .EXE и .

COM, хотя в последнее время большую популярность приобретают вирусы, распространяемые через систему электронной почты.

Следует заметить, что компьютерные вирусы способны заражать лишь компьютеры. Поэтому абсолютно абсурдными являются разные утверждения о влиянии компьютерных вирусов на пользователей компьютеров.

Основные источники вирусов:

  • дискета, на которой находятся зараженные вирусом файлы;
  • компьютерная сеть, в том числе система электронной почты и Internet;
  • жесткий диск, на который попал вирус в результате работы с зараженными программами;
  • вирус, оставшийся в оперативной памяти после предшествующего пользователя.

Основные ранние признаки заражения компьютера вирусом:

  • уменьшение объема свободной оперативной памяти;
  • замедление загрузки и работы компьютера;
  • непонятные (без причин) изменения в файлах, а также изменения размеров и даты последней модификации файлов;
  • ошибки при загрузке операционной системы;
  • невозможность сохранять файлы в нужных каталогах;
  • непонятные системные сообщения, музыкальные и визуальные эффекты и т.д.

Признаки активной фазы вируса:

  • исчезновение файлов;
  • форматирование жесткого диска;
  • невозможность загрузки файлов или операционной системы.

Существует очень много разных вирусов. Условно их можно классифицировать следующим образом:

1) загрузочные вирусы или BOOT-вирусы заражают boot-секторы дисков. Очень опасные, могут привести к полной потере всей информации, хранящейся на диске;

2) файловые вирусы заражают файлы. Делятся на:

  • вирусы, заражающие программы (файлы с расширением .EXE и .COM);
  • макровирусы вирусы, заражающие файлы данных, например, документы Word или рабочие книги Excel;
  • вирусы-спутники используют имена других файлов;
  • вирусы семейства DIR искажают системную информацию о файловых структурах;

3) загрузочно-файловые вирусы способные поражать как код boot-секторов, так и код файлов;

4) вирусы-невидимки или STEALTH-вирусы фальсифицируют информацию прочитанную из диска так, что программа, какой предназначена эта информация получает неверные данные. Эта технология, которую, иногда, так и называют Stealth-технологией, может использоваться как в BOOT-вирусах, так и в файловых вирусах;

5) ретровирусы заражают антивирусные программы, стараясь уничтожить их или сделать нетрудоспособными;

6) вирусы-черви снабжают небольшие сообщения электронной почты, так называемым заголовком, который по своей сути есть Web-адресом местонахождения самого вируса.

При попытке прочитать такое сообщение вирус начинает считывать через глобальную сеть Internet свое 'тело' и после загрузки начинает деструктивное действие.

Очень опасные, так как обнаружить их очень тяжело, в связи с тем, что зараженный файл фактически не содержит кода вируса.

Если не принимать меры для защиты от компьютерных вирусов, то следствия заражения могут быть очень серьезными. В ряде стран уголовное законодательство предусматривает ответственность за компьютерные преступления, в том числе за внедрение вирусов. Для защиты информации от вирусов используются общие и программные средства.

К общим средствам, помогающим предотвратить заражение и его разрушительных последствий относят:

  • резервное копирование информации (создание копий файлов и системных областей жестких дисков);
  • избежание пользования случайными и неизвестными программами. Чаще всего вирусы распространяются вместе с компьютерными программами;
  • перезагрузка компьютера перед началом работы, в частности, в случае, если за этим компьютером работали другие пользователи;
  • ограничение доступа к информации, в частности физическая защита дискеты во время копирования файлов с нее.

К программным средствам защиты относят разные антивирусные программы (антивирусы). Антивирус – это программа, выявляющая и обезвреживающая компьютерные вирусы. Следует заметить, что вирусы в своем развитии опережают антивирусные программы, поэтому даже в случае регулярного пользования антивирусов, нет 100% гарантии безопасности.

Антивирусные программы могут выявлять и уничтожать лишь известные вирусы, при появлении нового компьютерного вируса защиты от него не существует до тех пор, пока для него не будет разработан свой антивирус.

Однако, много современных антивирусных пакетов имеют в своем составе специальный программный модуль, называемый эвристическим анализатором, который способен исследовать содержимое файлов на наличие кода, характерного для компьютерных вирусов. Это дает возможность своевременно выявлять и предупреждать об опасности заражения новым вирусом.

Различают такие типы антивирусных программ:

1) программы-детекторы: предназначены для нахождения зараженных файлов одним из известных вирусов. Некоторые программы-детекторы могут также лечить файлы от вирусов или уничтожать зараженные файлы. Существуют специализированные, то есть предназначенные для борьбы с одним вирусом детекторы и полифаги, которые могут бороться с многими вирусами;

2) программы-лекари: предназначены для лечения зараженных дисков и программ. Лечение программы состоит в изъятии из зараженной программы тела вируса. Также могут быть как полифагами, так и специализированными;

3) программы-ревизоры: предназначены для выявления заражения вирусом файлов, а также нахождение поврежденных файлов. Эти программы запоминают данные о состоянии программы и системных областей дисков в нормальном состоянии (до заражения) и сравнивают эти данные в процессе работы компьютера. В случае несоответствия данных выводится сообщение о возможности заражения;

4) лекари-ревизоры: предназначены для выявления изменений в файлах и системных областях дисков и, в случае изменений, возвращают их в начальное состояние.

5) программы-фильтры: предназначены для перехвата обращений к операционной системе, которые используются вирусами для размножения и сообщают об этом пользователя. Пользователь может разрешить или запретить выполнение соответствующей операции. Такие программы являются резидентными, то есть они находятся в оперативной памяти компьютера.

6) программы-вакцины: используются для обработки файлов и boot-секторов с целью предупреждения заражения известными вирусами (в последнее время этот метод используется все чаще).

Следует заметить, что выбор одного “наилучшего” антивируса крайне ошибочное решение. Рекомендуется использовать несколько разных антивирусных пакетов одновременно.

Выбирая антивирусную программу следует обратить внимание на такой параметр, как количество распознающих сигнатур (последовательность символов, которые гарантированно распознают вирус).

Второй параметр – наличие эвристического анализатора неизвестных вирусов, его присутствие очень полезно, но существенно замедляет время работы программы. На сегодняшний день существует большое количество разнообразных антивирусных программ. Рассмотрим коротко, распространенные в странах СНГ.

DRWEB

Один из лучших антивирусов с мощным алгоритмом нахождения вирусов. Полифаг, способный проверять файлы в архивах, документы Word и рабочие книги Excel, выявляет полиморфные вирусы, которые в последнее время, получают все большее распространение. Достаточно сказать, что эпидемию очень опасного вируса OneHalf остановил именно DrWeb.

Эвристический анализатор DrWeb, исследуя программы на наличие фрагментов кода, характерных для вирусов, разрешает найти почти 90% неизвестных вирусов. При загрузке программы, в первую очередь DrWeb проверяет самого себя на целостность, после чего тестирует оперативную память.

Программа может работать в диалоговом режиме, имеет удобный настраиваемый интерфейс пользователя.

ADINF

Антивирус-ревизор диска ADINF (Avanced DiskINFoscope) разрешает находить и уничтожать, как существующие обычные, stealth- и полиморфные вирусы, так и совсем новые.

Антивирус имеет в своем распоряжении лечащий блок ревизора ADINF – Adinf Cure Module – что может обезвредить до 97% всех вирусов.

Эту цифру приводит “Диалогнаука”, исходя из результатов тестирования, которое происходило на коллекциях вирусов двух признанных авторитетов в этой области – Д.Н.Лозинского и фирмы Dr.Sоlомоn's (Великобритания).

ADINF загружается автоматически в случае включения компьютера и контролирует boot-сектор и файлы на диске (дата и время создания, длина, контрольная сумма), выводя сообщения про их изменения.

Благодаря тому, что ADINF осуществляет дисковые операции в обход операционной системы, обращаясь к функциям BIOS, достигаются не только возможность выявления активных stеаlth-вірусів, но и высокая скорость проверки диска.

Если найден boot-вирус, то ADINF просто восстановит предшествующий загрузочный сектор, который хранится в его таблице.

Если вирус файловый, то здесь на помощь приходит лечащий блок Adinf Cure Module, который на основе отчета основного модуля о зараженных файлах сравнивает новые параметры файлов с предыдущими, хранящиеся в специальных таблицах. При выявлении расхождений ADINF восстанавливает предыдущее состояние файла, а не уничтожает тело вируса, как это делают полифаги.

AVP

Антивирус AVP (AntiVirus Program) относится к полифагам, в процессе работы проверяет оперативную память, файлы, в том числе архивные, на гибких, локальных, сетевых и CD-ROM дисках, а также системные структуры данных, такие как загрузочный сектор, таблицу разделов и т.д.

Программа имеет эвристический анализатор, который, по утверждениям разработчиков антивируса способен находить почти 80% всех вирусов. Программа AVP является 32-разрядным приложением для работы в среде операционных систем Windows 98, NT и 2000, имеет удобный интерфейс, а также одну из самых больших в мире антивирусную базу.

Базы антивирусов к AVP обновляются приблизительно один раз в неделю и их можно получить с Internеt. Эта программа осуществляет поиск и изъятие разнообразнейших вирусов, в том числе:

  • полиморфных, или самошифрующихся вирусов;
  • стелс-вирусов, или вирусов-невидимок;
  • новых вирусов для Windows;
  • макровирусов, заражающих документы Word и таблицы Excel.

Кроме того, программа AVP осуществляет контроль файловых операций в системе в фоновом режиме, выявляет вирус до момента реального заражения системы, а также определяет неизвестные вирусы с помощью эвристического модуля.

Контрольные вопросы

  1. Что такое компьютерный вирус?
  2. Каким образом вирус заражает компьютер?
  3. Каким образом действуют компьютерные вирусы?
  4. Какие вы знаете источники заражения компьютерным вирусом?
  5. По каким признакам можно обнаружить факт заражения компьютерным вирусом?
  6. Какие вы знаете типы вирусов? Какие деструктивные действия они осуществляют?
  7. Какие действия предпринимают для предотвращения заражения компьютерным вирусом?
  8. Что такое антивирус? Какие типы антивирусов вы знаете?
  9. Что такое эвристический анализатор? Какие функции он выполняет?
  10. Приведите примеры антивирусных программ. Коротко охарактеризуйте их.

Список рекомендованной литературы

  1. Информатика. Базовый курс. / Под ред. С.В.Симоновича. – СПб., 2000 г.
  2. А.П.Микляев, Настольная книга пользователя IBM PC 3-издание М.:, “Солон-Р”, 2000, 720 с.
  3. Симонович С.В., Евсеев Г.А., Мураховский В.И.

    Вы купили компьютер: Полное руководство для начинающих в вопросах и ответах. – М.: АСТ-ПРЕСС КНИГА; Инфорком-Пресс, 2001.- 544 с.: ил. (1000 советов).

  4. Ковтанюк Ю.С., Соловьян С.В. Самоучитель работы на персональном компьютере – К.:Юниор, 2001.- 560с.

    , ил.

Другие лекции

Лекция 1″ Предмет и основные понятия информатики”
Лекция 2 “Системы исчисления”
Лекция 3 “Архитектура вычислительной системы.

Классификация компьютеров”
Лекция 4 “Персональный компьютер: системная плата”
Лекция 5 “Персональный компьютер: внешняя память”
Лекция 6 “Персональный компьютер: стандартные устройства ввода-вывода”
Лекция 7 “Персональный компьютер: периферийные устройства ввода-вывода”
Лекция 8 ” Программное обеспечение”
Лекция 9 “Сжатие данных”
Лекция 10 “Компьютерные вирусы”

Источник: http://tech-lyceum.ru/tehnologia/informatika/lecture10.htm

Компьютерные вирусы: опасное вторжение

Деструктивные действия вирусов что такое

 Любой пользователь, независимо от наличия или отсутствия выхода в Интернет, хотя бы раз в своей жизни сталкивался с таким неприятным явлением как компьютерный вирус.

Первой реакцией после обнаружения вирусной атаки, несомненно, является паника и страх за содержащуюся в компьютере информацию. Даже обладатель последней обновлённой версии популярной антивирусной программы подспудно в душе испытывает беспокойство.

Ведь, как известно, сначала появляется вирус, и только потом через определённый промежуток времени – версия антивируса, способная его обнаруживать и обезвреживать.

  Последствия действий вирусов весьма разнообразны. По размеру причиняемого вредоносного воздействия вирусы чисто условно можно разделить на следующие группы:

  • «неопасные»: их влияние ограничивается уменьшением свободной памяти на диске, а также графическими, звуковыми и другими внешними эффектами, сколько-нибудь существенного вреда ни данным, ни операционной системе при этом не приносится;
  • «опасные»: эти вирусы приводят к сбоям в работе программ и зависаниям компьютера;
  • «очень опасные»: активизация этих вирусов может привести к потере программ и данных (изменению файлов и каталогов), форматированию винчестера и другим крайне неприятным вещам. Причём, часто потерянные данные восстановить практически невозможно.

 Чтобы не стать жертвой в войне за безопасность информации, обладателю «железа» следует иметь привычку постоянно анализировать работу компьютера. Если прослеживается одна или несколько из перечисленных ниже ситуаций, то срочно принимайте меры и проверяйте компьютер на наличие вирусов разными антивирусными программами.

 Основные признаки проявления вирусов:

  • ранее успешно функционировавшие программы вдруг начинают либо неправильно работать, либо вообще перестают работать;
  • реакция компьютера несколько заторможена;
  • не загружается операционная система;
  • происходит исчезновение или искажение содержимого в файлах и каталогах;
  • изменяется дата и время последней модификации файлов (причём, не вами);
  • изменяются размеры файлов (в сторону увеличения) и их количества на диске;
  • резко уменьшился объём свободной оперативной памяти;
  • происходят сбои в работе компьютера – он часто зависает, на экран выводятся непредусмотренные картинки или звуковые сигналы.

 Безусловно, перечисленные признаки не всегда являются симптомами вирусного заражения – они могут происходить также из-за аппаратных или системных сбоев либо из-за ошибок программистов в коде программ. Но такие вещи непременно должны насторожить пользователя, особенно, если они вдруг стали происходить довольно часто.

 Для того чтобы бороться с врагом, нужно знать его в лицо. В зависимости от выявленного типа вируса и принимаются соответствующие меры для его блокировки или уничтожения.

 Все существующие на данный момент времени компьютерные вирусы условно распределяют на следующие группы.

Файловые вирусы

  Файловые вирусы:

  • OBJ, LIB и вирусы в исходных текстах (Urphin);
  • Link–вирусы (Dir_11);
  • Companion–вирусы (Epsilon);
  • Parasitic–вирусы (Bolzano);
  • Overwriting–вирусы (Mal);
  • Файловые черви (Winstart).

 Файловые вирусы используют файловую систему операционки. Такие вирусы внедряются в исполняемые файлы различных форматов (EXE, COM, BAT, SYS и др.), активизируясь при их запуске и обосновываясь в оперативной памяти компьютера.

Эти вирусы являются активными (могут заражать другие файлы) вплоть до момента выключения компьютера или перезагрузки системы. При этом файловые вирусы не могут заразить файлы данных (например, содержащие изображение или звук).

 Профилактическая защита от файловых вирусов: запретить запуск на выполнение файлов, полученных из сомнительного источника и предварительно не проверенных антивирусными программами.

Загрузочные вирусы

 Загрузочный вирус (boot) заражает загрузочный сектор винчестера и вынуждает систему при её перезапуске передать управление не программному коду загрузчика операционной системы, а коду вируса.

 Практически все загрузочные и файловые вирусы являются резидентными, то есть находятся в оперативной памяти компьютера и, перехватывая обращения операционной системы, внедряются в объекты, стирая данные и изменяя атрибуты файлов. В отличии от нерезидентных вирусов, такие вирусы активны не только в моменты запуска и работы заражённой программы, но и после завершения работы, вплоть до выключения компьютера.

 Лечение от резидентных вирусов затруднено, так как даже после удаления заражённых файлов с диска, вирус остаётся в оперативной памяти, и возможно повторное заражение файлов.

Для профилактики и своевременного обнаружения вторжений резидентных вирусов рекомендуется использовать антивирусные блокировщики (сторожа, фильтры) и установку в BIOS компьютера защиты загрузочного сектора от изменений.

Макровирусы

 Макровирусы:

  • Макро–вирусы для Word (Concept);
  • Макро–вирусы для Excel (Laroux);
  • Макро–вирусы для Access (Detox);
  • Макро–вирусы для PowerPoint (Attach);
  • Макро–вирусы для других приложений (Unstable);
  • Многоплатформенные макровирусы (Triplicate).

 Макровирусы являются программами на языках, встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т.д.), являясь макрокомандами (макросами), которые пользователь встраивает в документ.

 Используя возможности макроязыков для размножения, они переносят себя из одного зараженного файла в другие.

Вирусы этого типа получают управление при открытии зараженного файла и инфицируют файлы, к которым впоследствии идет обращение из соответствующего офисного приложения – Word, Excel и пр.

Макровирусы являются ограниченно резидентными, т.е. угроза заражения прекращается только после закрытия приложения.

 Профилактическая защита от макровирусов состоит в предотвращении запуска вируса.

При открытии документа в приложениях Word или Excel сообщается о присутствии в них макрокоманд (которые потенциально могут быть заражены вирусами) и предлагается запретить их загрузку.

Выбор запрета на загрузку макросов надёжно защитит компьютер от заражения макровирусами, однако заодно отключит и полезные макросы, содержащиеся в документе.

Скрипт–вирусы

 Скрипт–вирусы:

  • Скрипт–вирусы для DOS (BATalia);
  • Скрипт–вирусы для Windows (Love letter);
  • Скрипт вирусы для других систем (Penguin).

 Особой разновидностью вирусов являются активные элементы (программы) на языках JavaScript или VbScript, которые могут выполнять разрушительные действия, то есть являться вирусами (скрипт – вирусами), позволяя производить любые манипуляции с данными.

  Такие программы передаются по Всемирной паутине в процессе загрузки Web–страниц с серверов Интернета в браузер локального компьютера или через электронные письма, содержащие вложенные файлы – сценарии.

При открытии такого файла, имеющего невинное название и двойное расширение (!) и происходит внедрение вируса в систему.

 Встречаются и такие виды скрипт-вирусов, которые условно можно отнести к «злым шуткам». Такие вирусы значительно затрудняют и осложняют работу с компьютером, открывая бесконечное множество окон (чаще всего, рекламных), самостоятельно перемещая элементы рабочего стола и т.д.

 Профилактической защитой от скрипт – вирусов будет служить наложение в браузере запрета загрузки активных элементов веб-страницы на локальный компьютер.

  Скрипты на веб-страницах часто выполняют не только деструктивную роль, но и положительную – на многих сайтах полное отключение скриптов может ограничить их нормальное использование. Поэтому требуется модуль,способный гибко подстраиваться под эти задачи – разрешать полезные скрипты и блокировать ненужные. NoScript для Mozilla Firefox – типичный пример такого модуля

Смешанные типы

 Помимо перечисленных групп вирусов, существует большое количество их сочетаний: например, файлово–загрузочный вирус, заражающий как файлы, так и загрузочные сектора дисков, или сетевой макровирус, который не только заражает редактируемые документы, но и рассылает свои копии по электронной почте.

Трояны

 Трояны:

  • Утилиты несанкционированного удалённого управления (Back Orifice);
  • Похитители секретной информации (Coced);
  • Дропперы или “пипетки” – рассадники заразы (RS5);
  • Деструктивные троянские программы (Flashkiller);
  • Эмуляторы DDOS атак (Kozog).

  Троян – это программа, несущая в себе вредоносную начинку. Сам троян может мало чем отличаться от обычной программы и маскироваться под что-нибудь безобидное. Но суть его вредоносной начинки примерно такая же, как у троянского коня. Внутри троян содержит вредоносный исполняемый код, возможно, что и вирус.

 В отличие от большинства других вредоносных программ троян чаще всего самостоятельно распространяться не может – ему требуется помощь человека или вспомогательных программ.

Например, скрипт, содержащийся на веб-странице может незаметно подгрузить трояна на компьютер.

Или пользователь может собственноручно скачать его вместе с архивом, содержащим, например, различные патчи к пиратским программам.

 Меры профилактики заражения всё те же – не запускать непроверенные файлы, скачанные из сомнительных источников (а лучше оттуда их вообще не скачивать), использовать современный браузер и следить за своевременным его обновлением. Также необходимо ограничить загрузку скриптов на веб-страницах либо вообще их заблокировать. Ну, и пользоваться надёжным антивирусом, естественно.

Сетевые черви

 Сетевые черви:

  • Email–черви (Klez);
  • IRC–черви (Randon);
  • LAN–черви (Opasoft);
  • Смешанные типы (Avron);
  • Бестелесные черви (Helkern).

 По сети могут распространяться абсолютно любые вирусы. Можно получить, например, заражённые файлы с серверов файловых архивов. Специфические сетевые вирусы используют для своего распространения электронную почту и Всемирную паутину.

  Интернет-черви (worm) – это вирусы, которые распространяются в компьютерной сети во вложенных в почтовое сообщение файлах. Автоматическая активизация червя и заражение компьютера происходит при просмотре сообщения. Опасность таких вирусов заключается в том, что они находятся в неактивном состоянии, а активизируются по определённым датам и уничтожают файлы на дисках заражённого компьютера.

 Кроме того, интернет-черви часто являются троянами, выполняя действия «троянского коня», внедрённого в операционную систему.

Такие вирусы похищают, например, идентификатор и пароль пользователя для доступа в Интернет и передают их на определённый почтовый адрес. В результате, злоумышленники получают возможность доступа в Интернет за деньги ничего не подозревающего юзера.

Точно таким же образом от Вас могут “уплыть” и данные, необходимые для доступа к вашему кошельку WebMoney и другим платёжным системам Интернета.

 Кроме того, многие сетевые черви способны незаметно подгружать на компьютер жертвы новые дополнительные модули для своей вредоносной работы. И эти модули могут выполнять самые различные деструктивные действия – портить файлы на компьютере, похищать конфиденциальные данные пользователя, использовать заражённый компьютер в массированных хакерских атаках (“компьютер-зомби”) и т.д.

 Сетевые черви способны распространяться самостоятельно и с огромной скоростью, часто вызывая настоящие эпидемии.

Цепная реакция их распространения основывается на том, что вирус, после заражения компьютера, начинает рассылать себя по всем адресам электронной почты, которые имеются в адресной книге пользователя (если это Email–червь).

Кроме того, может происходить заражение по локальной сети, так как червь перебирает все локальные диски и сетевые диски с правом доступа и копируется туда под случайным именем.

 Профилактическая защита от интернет-червей состоит в том, что не рекомендуется открывать вложенные в почтовые сообщения файлы, полученные из сомнительных источников.

  С каждым днём растёт количество пользователей Интернет. Вместе с тем, растёт количество вредоносного программного обеспечения. В арсенале хакеров и вирусописателей находится множество способов для создания вируса:

  • утилиты автоматизации создания вирусов, червей и троянских программ (конструкторы);
  • программные библиотеки для создания вирусов;
  • утилиты скрытия кода заражённых файлов антивирусной проверки (шифровальщики файлов);

и т.д.

 Но любой пользователь, располагая знаниями о вирусах и их воздействиях, установивший надёжную антивирусную программу (а лучше две), в силах обезопасить свой компьютер или, хотя бы, снизить риск деструктивного вмешательства вирусов в его систему.

Источник: https://mydiv.net/arts/view-kompjuternye_virusy.html

Классификация компьютерных вирусов

Деструктивные действия вирусов что такое

Компьютерные вирусы являются одной из самых больших угроз для вашего компьютера, если вы работаете в сети Интернет. Для определения понятия «компьютерный вирус» существуют различные формулировки.

Будем придерживаться следующей:
вирус – это программный код, встроенный в программу или документ, который проникает на компьютер для несанкционированного уничтожения, блокирования, искажения, копирования данных и сбора информации, или для заражения компьютеров через Интернет. особенность вируса – это способность различными путями распространяться из одного файла в другой на одном компьютере или с одного компьютера на другой без ведома и согласия пользователя компьютера. Часто действия вирусов приводят к значительным нарушениям в работе компьютера или компьютерных сетей.

Вирусы принято классифицировать по следующим признакам:
среда обитания, поражаемая операционная система, особенности алгоритма работы, деструктивные возможности.

По среде обитания, иначе говоря, по поражаемым объектам вирусы делятся на файловые, загрузочные, сетевые вирусы и макровирусы.

Файловые вирусы являются одними из самых распространенных типов компьютерных вирусов. Их характерной чертой является то, что они инициируются при запуске заражённой программы. Код вируса обычно содержится в исполняемом файле этой программы (файл с расширением .exe или .bat), либо в динамической библиотеке (расширение .

dll), используемой программой. В настоящее время такие вирусы, как правило, представляют собой скрипты, написаны с использованием скриптового языка программирования (JavaScript, к примеру) и могут входить в состав веб-страниц.

Они внедряются в исполняемые файлы, создают дубликаты файлов или используют особенности организации файловой системы для выполнения несанкционированных действий.

Загрузочные вирусы записываются в загрузочный сектор диска и запускаются при запуске операционной системы, становясь ее частью.

Сетевые вирусы, которые ещё называют сетевыми червями, имеют своим основным местом «проживания» и функционирования локальную сеть.

Сетевой вирус, попадая на компьютер пользователя, самостоятельно копирует себя и распространяется по другим компьютерам, входящим в сеть.

Они используют для своего распространения электронную почту, системы обмена мгновенными сообщениями (например, ICQ), сети обмена данными, а также недостатки в конфигурации сети и ошибки в работе сетевых протоколов.

Макровирусы поражают документы, выполненные в некоторых прикладных программах, имеющих средства для исполнения макрокоманд. К таким документам относятся файлы, созданные с помощью пакета программ Microsoft Office, который поддерживает создание макросов на языке программирования Visual Basic for Application.

Весьма полезно перед открытием незнакомого файла, созданного в таких программах, как Word или Excel, удостовериться, что поддержка макросов отключена (Сервис – Параметры – Безопасность макросов).

Либо, для версии Microsoft Word 2010, в разделе “Безопасность программы” проверьте, включен ли режим защищенного просмотра файлов и предотвращения выполнения данных.

Однако, можно сказать, что современный вирус зачастую можно отнести сразу к нескольким группам вирусов. Такими сочетаниями являются, например, файловые загрузочные вирусы или файловые сетевые черви. Пример последнего: сетевой макро- вирус, который не только заражает документы, созданные в программах Word или Excel, но и рассылает свои копии по электронной почте.

Еще одним классификационным признаком является вид операционной системы, так как любой вирус ориентирован на заражение файлов или выполнение несанкционированных действий в определенной операционной системе.

По алгоритмам работы выделяют резидентные вирусы и вирусы, использующие стелс-алгоритмы или полиморфичность.

Резидентные вирусы при заражении компьютера постоянно остаются в оперативной памяти, перехватывая обращения операционной системы к объектам заражения, чтобы выполнить несанкционированные действия. Такие вирусы являются активными до полного выключения компьютера.

Применение стелс-алгоритмов базируется на перехвате запросов ОС на чтение или запись зараженных объектов. При этом происходит временное лечение этих объектов, либо замена их незараженными участками информации. Это позволяет вирусам скрыть себя в системе.

Также очень сложно обнаружить в системе вирусы, основанные на применении алгоритмов полиморфичности. Такие вирусы не содержат ни одного постоянного участка кода, что достигается за счет шифрования кода вируса и модификации программы-расшифровщика. Как правило, два образца одного и того же вируса не будут иметь ни одного совпадения в коде.

По деструктивным, то есть разрушительным возможностям выделяют опасные и неопасные вирусы.

Опасные вирусы выводят из строя операционную систему, портят или уничтожают информацию, хранящуюся на диске.

Неопасные вирусы практически не влияют на работоспособность компьютера и не понижают эффективность работы операционной системы, кроме увеличения дискового пространства, которое они занимают и уменьшения объёма свободной памяти компьютера.

Разработчики антивирусных программ обычно создают собственные классификации детектируемых вирусов. Например, «Лаборатория Касперского» (www.kaspersky.com) использует классификацию, основанную на разделении вирусов по типу совершаемых ими на компьютере пользователей действий.

Основные типы вредоносных объектов

Основные типы вредоносных объектов: virus, worm (net-worm и email-worm), packer, utility, trojan (trojan-downloader, backdoor и trojan-dropper), adware.

• Среди сетевых вирусов (worm) выделяют вредоносные программы, которые используют для своего распространения электронную почту (email- worm) и сети обмена данными (net-worm).

Упаковщики (packer) различными способами архивируют содержимое файла, в том числе с помощью шифрования, для того, чтобы исключить корректное разархивирование информации.

Трояны (Trojan) – группа вредоносных программ-вирусов, маскирующихся под полезные программы, проникающие на компьютер под видом безвредного программного обеспечения. Как и её прототип из греческой мифологии, программа-троян выглядит не тем, чем является на самом деле.

Такая программа несет в себе средства, позволяющие её создателю иметь доступ к системе, в которой она исполняется. Другими словами, основное функциональное назначение троянов – предоставить к пораженному компьютеру свободный доступ через Интернет с удаленного компьютера.

В этой группе выделяют программы, предназначенные для скрытого удаленного управления пораженным компьютером (backdoor); программы, предназначенные для несанкционированной установки на компьютер различных вирусов, содержащихся в этой программе (trojan-dropper); программы, предназначенные для несанкционированной загрузки на компьютер новых версий вирусов из сети Интернет (trojan-downloader).

Вредоносные утилиты (utility) разрабатываются для автоматизации создания других вирусов, червей или троянских программ. В большинстве случаев они не представляют угрозы компьютеру, на котором исполняются.

• И, наконец, adware, программы, которые не являются вредоносными, но обладают функциональными возможностями для совершения несанкционированных и часто вредоносных действий.

Многие вирусы не входят ни в один из вышеперечисленных классов. В настоящее время они и составляют самую большую категорию вредоносных программ, предназначенных для несанкционированного нарушения работы компьютера.

Спам и Фишинг

Существуют также информационные процессы, которые сами по себе не являются вирусами, однако могут иметь вредоносные последствия не столько для компьютера, сколько для финансового состояния его пользователя – это спам и фишинг.

Спамом называют массовую рассылку электронной почты, обычно содержащую навязчивую рекламу, на адреса пользователей, которые не выражали желания ее получать. Спам вреден тем, что нагружает каналы связи и сетевое оборудование провайдеров, что, в свою очередь, увеличивает трафик и снижает пропускную способность передачи полезной информации.

Кроме того, спам заставляет пользователя тратить свое время на обработку бесполезной информации. Совет: никогда не отвечайте на спамерское письмо, даже если очень хочется. Ваш ответ будет подтверждением того, что данный почтовый ящик существует в действительности, а подобная информация очень ценится у спамеров. В дальнейшем ваш ящик будет постоянно забит спамом.

Фишинг – это вид мошенничества в глобальной сети Интернет с целью получения персональных данных пользователей.

Такие данные злоумышленники могут получить следующим образом: пользователь получает сообщение о том, что ему необходимо обновить конфиденциальную информацию, перейдя по предложенной ссылке.

Далее, щелкнув по ссылке, пользователь заходит на поддельный сайт и сам оставляет там свои персональные данные, вплоть до паролей, номера кредитной карты или банковского счета, что приводит к их краже.

Современные антивирусы собирают базу данных о таких угрозах и, при попытке пользователя перейти по фишинговой ссылке, предупреждают его об опасности.

Источник: http://programmistan.narod.ru/useful/4.html

Деструктивные возможности вирусов — Классификация компьютерных вирусов

Деструктивные действия вирусов что такое

По деструктивным возможностям вирусы мож­но разделить на:

• безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);

• неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и т.п. эффектами;

• опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера;

• очень опасные, в алгоритм работы которых заведомо заложены процедуры, которые могут привести к потере программ, уничто­жению данных, утрате необходимой для работы компьютера ин­формации, записанной в системных областях памяти, и даже, как гласит одна из непроверенных компьютерных легенд, способство­вать быстрому износу движущихся частей механизмов — вводить в резонанс и разрушать головки некоторых типов винчестеров.

На сегодняшний день сложились установившиеся названия для некоторых типов вирусов.

Так, «ловушками» называют вирусы, использующие имеющиеся неточности в действующих программах или их несовершенство (например, изменяющие адрес входа из программы в подпрограммы и обратно).

«Логические бомбы», или «бомбы замедленного действия» осуществ­ляют длительную и разнообразную подготовку к проведению дест­руктивных действий и затем срабатывают при выполнении опреде­ленного комплекса условий (например, выполнении определенного этапа работ, наступлении заданного времени, при обращении к про­грамме определенного пользователя и т.п.).

Эти вирусы особенно опасны в силу длительности периода, в течение которого они себя практически не обнаруживают, хотя уже ведут разрушительную рабо­ту. Факт проявления этих вирусов сопряжен с такой степенью порчи данных, что в установленной версии ОС оказываются неработоспо­собными практически все (или большинство) программ.

Таким обра­зом, машина становится полностью неработоспособной.

Вирусы-«черви» вызывают неуправляемое функционирование, напри­мер, сетевых или периферийных устройств (бесконечный «прогон» бума­ги в принтере, постоянную перезагрузку операционной системы и т.п.).

«Троянскими конями» называют вирусы, распространяемые вместе с программным обеспечением специального назначения, причем для пользователя оказываются крайне неожиданными их деструктивные действия (например, таким вирусом могут быть заражены сами анти­вирусные программы).

Внешне «троянцы» могут даже выполнять некие полезные функции (фиктивно оптимизировать распределение памяти на компьютере, проводить уплотнение информации на диске и т.д.

), но на самом деле либо разрушают систему (например, форма­тируют ваш винчестер на низком уровне или операцией многократ­ного и оперативного считывания-записи информации способствуют механическому выведению из строя дисковода вашего компьютера), либо отдают контроль в руки другого человека. Пород «троянцев» множество: некоторые из них вообще не выполняют полезных функ­ций, а просто скрытно «живут» на диске ЭВМ и совершают различ­ные деструктивные действия, а некоторые, наоборот, совершенно не скрываются от пользователя, при этом производя некоторые манипу­ляции, о которых никто не подозревает (или не должен подозревать).

Пример вируса первого типа — известный вирус Back Orifice, даю­щий «врагу» почти полный контроль над вашим компьютером в компьютерной сети и для вас невидимый.

Пример вируса второго типа — подделки под браузер MS Internet Explorer, который при со­единении с сайтом фирмы Майкрософт развивает небывалую актив­ность по пересылке данных с компьютера на сервер Майкрософт, объем которых явно превосходит простой запрос скачиваемого HTML документа (Web-страницы с ИНТЕРНЕТ).

Техническое обеспечение компьютерных сетей

Источник: https://www.info-tehnologii.ru/komp_vir/kl_vir/destr_vir/index.html

Советы доктора
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: