Главная Контакты Случайная статья Автоматизация Антропология Археология Архитектура Биология Ботаника Бухгалтерия Военная наука Генетика География Геология Демография Деревообработка Журналистика Зоология Изобретательство Информатика Искусство История Кинематография Компьютеризация Косметика Кулинария Культура Лексикология Лингвистика Литература Логика Маркетинг Математика Материаловедение Медицина Менеджмент Металлургия Метрология Механика Музыка Науковедение Образование Охрана Труда Педагогика Полиграфия Политология Право Предпринимательство Приборостроение Программирование Производство Промышленность Психология Радиосвязь Религия Риторика Социология Спорт Стандартизация Статистика Строительство Технологии Торговля Транспорт Фармакология Физика Физиология Философия Финансы Химия Хозяйство Черчение Экология Экономика Электроника Электротехника Энергетика
	Классификация вирусов.. По среде обитания. По способу заражения. По деструктивным возможностям (по способам воздействия). По особенностям алгоритма вируса ⇐ ПредыдущаяСтр 5 из 6Следующая ⇒ Классификация вирусов. По среде обитания	сетевые	распространяются по компьютерной сети
файловые	внедряются в выполняемые файлы
загрузочные	внедряются в загрузочный сектор диска (Boot-сектор)
файлово-загрузочые	внедряются в выполняемые файлы и в загрузочный сектор диска
системные	проникают в системные модули и драйверы периферийных устройств, поражают программы-интерпретаторы
По способу заражения	резидентные	находятся в памяти, активны до выключения компьютера
	нерезидентные	не заражают память, являются активными ограниченное время
По деструктивным возможностям (по способам воздействия)	безвредные	практически не влияют на работу; уменьшают свободную память на диске в результате своего распространения
	неопасные	уменьшают свободную память; создают звуковые, графические и прочие эффекты
	опасные	могут привести к серьёзным сбоям в работе
	очень опасные	могут привести к потере программ или системных данных
По особенностям алгоритма вируса	вирусы-«спутники»	вирусы, не изменяющие файлы, создают для EXE-файлов файлы-спутники с расширением COM
	простейшие вирусы	паразитические программы, которые изменяют содержимое файлов и секторов диска и могут быть легко обнаружены
	Ретро-вирусы	обычные файловые вирусы, которые пытаются заразить антивирусные программы, уничтожая их, или делая неработоспособными
	репликаторные, вирусы-«черви»	распространяются по сети, рассылают свои копии, вычисляя сетевые адреса. Это самые распространенные в виртуальной сети вирусы. Они очень быстро «размножаются». Иногда дают своим копиям отдельные имена. Например, «install.exe».
	«паразитические»	изменяют содержимое дисковых секторов или файлов
	«студенческие»	примитив, содержат большое количество ошибок
	«стелс»-вирусы (невидимки)	это файловые вирусы, которых антивирусные программы не находят, потому что во время проверки они фальсифицируют ответ. Они перехватывают обращения DOS к пораженным файлам или секторам и подставляют вместо себя незараженные участки
	вирусы-призраки	не имеют ни одного постоянного участка кода, труднообнаруживаемы, основное тело вируса зашифровано
	макровирусы	пишутся не в машинных кодах, а на WordBasic, живут в документах Word, переписывают себя в шаблон Normal.dot
	квазивирусные, или «троянские»	это вирусы, не способные к «размножению». Троянская программа маскируется под полезную или интересную программу, выполняя во время своего функционирования ещё и разрушительную работу (например, стирает FAT-таблицу) или собирает на компьютере не подлежащую разглашению информацию. В отличие от вирусов, троянские программы не обладают свойством самовоспроизводства. Троянская программа маскируется, как правило, под коммерческий продукт. Её другое название «троянский конь».
	логические бомбы	программы, которые запускаются при определённых временных или информационных условиях для осуществления вредоносных действий (как правило, несанкционированного доступа к информации, искажения или уничтожения данных)
	мутанты	это один из видов вирусов, способных к самовоспроизведению. Однако их копия явно отличается от оригинала.

Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.

Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и файлах и при обнаружении выдают соответствующие сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

Программы-доктора или флаги не только находят зараженные вирусами файлы, но и возвращают файлы в исходное состояние. В начале своей работы флаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов.

Программы-ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаружение изменения выводится на экран монитора.

Программы-фильтры или сторожа, представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов:

· попытка коррекции файлов с расширениями СОМ и ЕХЕ;

· изменение атрибутов файла;

· прямая запись на диск по абсолютному адресу;

· запись в загрузочные сектора диска;

· загрузка резидентной программы.

· При попытке вирусной атаки сторож посылает сообщение и предлагает запретить или разрешить соответствующие действия.

Программы - вакциныили иммунизаторы — это резидентные программы, предотвращающие заражение файлов.

Доктора-ревизоры– это гибриды ревизоров и докторов, т.е. программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут, в случае изменений, автоматически вернуть их в исходное состояние.