Классификация вредоносных программ.

вредоносные программы

требующие программы носители независимые

лазейки бактерии

логические бомбы черви

троянские кони

вирусы

лазейка – секретная точка входа в программу, позволяющая тому, кто знает о ее существовании получить доступ в обход стандартных средств защиты

логическая бомба – программный код, внедренный в какую — то полезную программу, который должен начать функционировать при выполнении опред условий.

Троянские кони – полезную процедуру, содер скрытый код, который после запуска программы носителя выполняет нежелательные или разрушит действия.

Вирусы – программа, которая может заражать другие программы путем их модификации.

Черви – используют сетевые соединения для распространения из одной системы в другой

Для размножения сетевой червь может использовать след службы:

1)электронная почта

2)удаленный вызов программы

3)доступ к удаленной системе

Бактерии – программы, не повреждающие программы, но производящие себе подобных. Цель — захватить ресурса ПК.

Природа и типы вирусов.

5.5.3природа вируса

ЖЦ вируса:

1)инкубационный период – вирус не проявляет себя, ждет некоторого события

2)фаза распространений – копии

3)оптимизации — для выполнения своих функций, для которых был создан

4)фаза выполнения – выполняется в вирусе функция

обычно вирусы внедряются в начало.

Основные типы вирусов:

1)поразительный – добавляет свой код к исполняемым файлам и размножается при каждом запуске инфицированной программы. Находя другие файлы, которые можно заразить

2)резидентный вирус – размещается в оперативной памяти как часть резидентной системы программы и инфицирует любую запускаемую программу

3)загрузочный вирус – инфицирует главную загрузочную запись и распространяется когда система загружается с зараженного диска

4)невидимка – имеет специально предусмотренное свойство, защищающий вирус от обнаружения

5)полиморфный (мимигрирующий — подстраивающийся) – при которого изменятся при каждом новом заражении

6)макровирус – особенно опасный:

независимы от платформы

инфицируют документы, а не исполняемый код

быстро распространяются

Антивирусная защита.

5.5.4антивирусная защита

почти идеальный подход к борьбе с вирусами должен обеспечивать выполнение след требований:

1)обнаружение

2)идентификация

3)удаление

все антивир программы можно разделить на 4 поколения:

1)обычные сканеры

2)эвристические анализаторы

3)мониторы

4)полные функциональные системы защиты

Статьи к прочтению:

• Классификация вредоносного программного обеспечения
• Классы и абстрагирование данных.

Лекция 1: Классификация вредоносных программ. Методы защиты

Похожие статьи:

• Вредоносные программы. классификация

  Вредоносная программа — это программа, наносящая какой-либо вред компьютеру, на котором она запускается, или другим компьютерам в сети. Поскольку мало…

• Классификация антивирусных программ

  Антивирусные программы Это программы разработанные для защиты информации от вирусов. Специалисты по компьютерной вирусологии определяют, что ОБЯЗАТЕЛЬНЫМ…