Clasificarea virușilor de calculator
Sfaturi → Informații utile → Definirea și clasificarea virușilor de calculator
Definirea și clasificarea virușilor de calculator
Virusii de calculator sunt una dintre cele mai mari amenințări la computer, dacă lucrați pe Internet. Pentru definiția „virus de calculator“, există o varietate de formulări. Vom adera la următoarele:
Virus - cod de program este încorporat în programul sau documentul care pătrunde un computer pentru distrugere neautorizată, blocarea, distorsiune, copierea datelor și colectarea de informații, sau pentru a infecta calculatoarele prin intermediul internetului. Caracteristica principală a virusului - este abilitatea de o varietate de moduri de a răspândi de la un dosar la altul pe același calculator sau de la un computer la altul, fără știrea sau consimțământul utilizatorului computerului. Virușii de multe ori duce la detresă semnificativă în rețea de calculatoare sau de pe computer.
Virusurile pentru a clasifica următoarele caracteristici.
habitat, sistemele de operare afectate, algoritmul de operare, capacitățile distructive.
Potrivit habitatului. Cu alte cuvinte, în funcție de obiectele afectate sunt împărțite în viruși, fișiere, de boot, viruși de rețea și viruși macro.
• Virusii de boot sunt scrise în sectorul de boot al discului și a alerga atunci când sistemul de operare pornește, devenind o parte din ea.
• Virușii de rețea. care este, de asemenea, numit viermi, au sediul principal de „reședință“ și funcționarea rețelei. virus de rețea, obtinerea de pe computerul utilizatorului, independent de copii în sine și se extinde pe alte computere din rețea. Ei au folosit pentru a răspândi de e-mail, mesagerie instant (de exemplu, ICQ), rețele de comunicații, precum și deficiențele în configurația rețelei și erori în activitatea protocoalelor de rețea.
Cu toate acestea, putem spune că virusul modern poate fi adesea atribuite mai multe grupuri de viruși. Astfel de combinații sunt, de exemplu, fișiere sau fișiere de boot viruși viermi. Un exemplu de acesta din urmă: puterea de macro virus care infectează documentele create în Word sau Excel, dar și trimite copii ale sale prin e-mail.
Un alt criteriu de clasificare este tipul de sistem de operare. deoarece orice virus care vizează infectarea fișierelor sau efectuarea de operațiuni neautorizate într-un anumit sistem de operare.
Pentru funcțiile de programare alocă viruși de memorie și viruși care utilizează algoritmi de stealth sau polimorfe.
viruși atunci când infectează un computer, în mod constant să rămână în memorie, intersectând apeluri de sistem la obiect infectat pentru a efectua acțiuni neautorizate. Astfel de virusuri sunt active pentru a opri complet computerul.
Aplicație algoritmi Stealth bazat pe interceptarea cererilor de sistem de operare pentru a citi sau scrie obiectul infectat. În acest caz, există un tratament temporar al acestor obiecte, sau să le înlocuiască cu site-urile de informații neinfectate. Acest lucru permite virusului să se ascundă în sistem.
De asemenea, este foarte dificil de a detecta viruși în sistem, bazat pe utilizarea de algoritmi polimorfe. Aceste virusuri nu conțin nici o secțiune permanentă de cod, care se realizează prin criptarea codului virusului, și modificarea decodorului. De regulă, două mostre de același virus nu va avea nici un meci în codul.
Potrivit distructivă, adică capacitățile distructive emit viruși periculoase și nepericuloase.
virusuri periculoase imobilizeze OS, strica sau distruge informațiile stocate pe disc.
viruși non-periculoase nu afectează performanțele computerului și nu reduc eficiența sistemului de operare, în plus față de creșterea spațiului pe disc pe care îl ocupă și de a reduce cantitatea de memorie liberă calculatorului.
anti-virus dezvoltatorii de software creează, de obicei, propria lor clasificare a virusurilor detectate. De exemplu, „Kaspersky Lab» (www.kaspersky.com) utilizează o clasificare bazată pe separarea virușilor de tip, realizate de acestea pe actele de calculator.
Principalele tipuri de malware
Principalele tipuri de malware: virus. vierme (net-vierme și e-mail-vierme), ambalator. utilitate. trojan (trojan-downloader, backdoor și troian-picurator), adware.
• Printre virusul de rețea (vierme) secreta malware care folosesc pentru a răspândi de e-mail (vierme email-) și o rețea de date (net-vierme).
• Packers (tăvălugului) în diverse moduri arhiva conținutul fișierului, inclusiv utilizarea de criptare, pentru a exclude informațiile corecte de decompresie.
• troieni (troieni) - un grup de malware viruși travestiți în programe utile care strabat un calculator deghizat ca un software inofensiv. Ca și prototipul ei în mitologia greacă, programul troian arată diferit de ceea ce este de fapt. Acest program poartă un mijloc de creatorii săi au acces la sistemul în care este executat. Cu alte cuvinte, funcționalitatea de bază a troienii - pentru a oferi la calculator afectate, acces la Internet de la un computer la distanță. În acest grup de recuperat programe concepute pentru a controla de la distanță computerul infectat latente (backdoor); programe concepute pentru instalarea neautorizată de pe calculatorul de viruși diferite conținute în program (Trojan-Dropper); programe concepute pentru descărcarea neautorizat la calculator, noi versiuni de viruși de pe Internet (Trojan-downloader).
• Instrumente de rău intenționate (utilități) sunt concepute pentru a automatiza crearea altor viruși, viermi sau troieni. În cele mai multe cazuri, acestea nu reprezintă o amenințare pentru computerul pe care acestea sunt executate.
• Și, în cele din urmă, adware. programe care nu sunt rău intenționate, dar are funcționalitatea de a efectua o acțiune neautorizată și adesea dăunătoare.
Spam și phishing
Există, de asemenea, procesele de informare, care ele însele nu sunt viruși, dar pot avea consecințe dăunătoare nu numai pentru calculator, dar pentru starea financiară a acestuia de utilizare - este spam și phishing.
• Phishing - un tip de fraudă pe Internet, în scopul de a obține date cu caracter personal ale utilizatorilor. Astfel de criminali de date pot fi obținute după cum urmează: utilizatorul primește un mesaj care indică faptul că acesta trebuie să actualizeze informațiile confidențiale, făcând clic pe link-ul sugerat. Apoi, faceți clic pe link-ul, utilizatorul vizitează site-ul fals și acolo el părăsește datele sale cu caracter personal, până la parole, numere de card de credit sau cont bancar informații, ceea ce duce la furtul lor.
antivirus moderne colecta o bază de date a unor astfel de amenințări și, atunci când utilizatorul încearcă să meargă la un link de phishing, îl avertizează de pericol.