КЛАССИФИКАЦИИ КОМПЬЮТЕРНЫХ ВИРУСОВ
КЛАССИФИКАЦИИ КОМПЬЮТЕРНЫХ ВИРУСОВ
Операционная система или приложение может подвергнуться вирусному нападению в том случае, если она имеет возможность запустить программу, не являющуюся частью самой системы. Данному условию удовлетворяют все популярные «настольные» операционные системы, многие офисные приложения, графические редакторы, системы проектирования и прочие программные комплексы, имеющие встроенные скриптовые языки. КЛАССИФИКАЦИИ КОМПЬЮТЕРНЫХ ВИРУСОВ.
Если операционная система существует в единичных экземплярах, то вероятность ее злонамеренного использования близка к нулю. Если же производитель системы добился ее массового распространения, то очевидно, что рано или поздно хакеры и вирусописатели попытаются использовать ее в своих интересах. Чем популярнее операционная система или приложение, тем чаще она
будет являться жертвой вирусной атаки. Практика это подтверждает — распределение количества вредного программного обеспечения для Windows и Linux практически совпадает с долями рынка, которые занимают эти операционные системы.
По масштабу вредных воздействий, которые могут нанести вирусы, их можно разделить на 4 группы (рис. 1).
Безвредные уменьшают свободную область на диске за счет своего размножения.
Неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках.
Действия таких вирусов проявляются в каких-либо графических или звуковых эффектах. Но даже если в алгоритме вируса не найдено ветвей, наносящих ущерб системе, этот вирус нельзя с полной уверенностью назвать безвредным, так как проникновение его в компьютер может вызвать непредсказуемые и порой катастрофические последствия.
Опасные вирусы, которые могут привести к различным нарушениям в работе компьютера.
Очень опасные, воздействие которых может привести к безвозвратной потере программ, уничтожению данных, стиранию информации в системных областях диска.
В настоящее время известны тысячи компьютерных вирусов, которые можно классифицировать по следующим признакам (рис. 2).
В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные (рис. 3).
Сетевые вирусы распространяются по различным компьютерным сетям. Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты.
КЛАССИФИКАЦИИ КОМПЬЮТЕРНЫХ ВИРУСОВ
Файловые вирусы внедряются главным образом в исполняемые модули, т. е. в файлы, имеющие расширения СОМ и EXE, и активируются при их запуске. Находятся в оперативной памяти до выключения компьютера.
Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record). При загрузке операционной системы с зараженного диска внедряются в оперативную память и ведут себя как файловый вирусы.Рис. 2
Макровирусы — являются макрокомандами, которые заражают файлы документов Word, Excel, находятся в оперативной памяти до закрытия приложения.
Драйверные вирусы — заражают драйверы устройств компьютера или запускают себя путем включения в файл конфигурации дополнительной строки.
Вирус не может содержаться в ASCII-текстах, графических или звуковых файлах, т. к. он является программой и требует исполнения своего кода. КЛАССИФИКАЦИИ КОМПЬЮТЕРНЫХ ВИРУСОВ.
Вирусная терминология
Познакомьтесь с некоторыми из терминов, обычно используемых в разговоре о вирусах, такими, как: вредоносный код, вирус, червь, антивирусная программа и база, уязвимость, программы удаленного администрирования, клавиатурные шпионы. А также рассмотрим некоторую классификацию вирусов.
Вредоносный код. Любая часть компьютерного кода, обычно программа, которая может нанести вред или отрицательно воздействовать на компьютер.
Вирус. Программа, которая заражает компьютер и изменяет другие программы (включая операционную систему).
Червь. Тип вируса, который может распространяться, не заражая отдельные программы или файлы. Большинство червей распространяется по электронной почте или через компьютеры, объединенные в сеть.
Антивирусная программа. Антивирусный сканер или программа, которая оценивает данные на жестком диске или входящие данные и определяет, не содержат ли они компьютерные вирусы.
Антивирусная база. База данных известных вирусов, которую имеет любая компания, производящая антивирусные программы. База данных вирусов обновляется по мере того, как появляются и распространяются новые вирусы. Технические характеристики каждого вируса использованы как критерии, по которым антивирусный сканер оценивает файлы, выполняя поиск зараженных файлов.
Уязвимость. Любая ошибка или ряд особенностей, которые дают хакеру или вирусу возможность недозволенного входа в машину. Когда разработчикам программ становится известно об уязвимостях, они выпускают патчи, которые пользователи должны скачать и установить, чтобы ликвидировать уязвимость.
Программы удаленного администрирования (Backdoor’ Trojans). Программы, которые прячутся на вашем компьютере, пытаясь избежать обнаружения во время совершения несанкционированных действий.
Клавиатурные шпионы. Это программы, записывающие щелчки мыши, нажатия клавиш и иногда скриншоты во время работы на компьютере. Они создают запись событий, которая может быть послана по электронной почте или прочитана злоумышленниками, если они имеют непосредственный доступ к вашему компьютеру.