Файловый архив студентов. Файловый архив студентов.
1304 вуза, 5131 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский государственный технический университет гражданской авиации
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Lektsia_11_Vredonosnye_Programmy_Metody_I_Sred.doc
Скачиваний:
2
Добавлен:
01.03.2025
Размер:
320.51 Кб
Скачать
►Содержание►

Лекция 11. Вредоносные программы. Методы и средства защиты.

11.1. Классификация вредоносных программ.

Существует класс программ, которые изначально написаны с целью уничтожения данных на чужом компьютере, похищения чужой информации, несанкционированного использования чужих ресурсов или же приобрели такие свойства вследствие каких-либо причин. Такие программы несут вредоносную нагрузку и соответственно называются вредоносными.

Вредоносная программа - это программа, наносящая какой-либо вред компьютеру, на котором она запускается, или другим компьютерам в сети.

Все вредоносные программы в соответствии со способами распространения и вредоносной нагрузкой можно разделить на четыре основные типа:

- компьютерные вирусы,

- черви,

- трояны,

- другие программы.

11.1.1. Компьютерный вирус - это программа, способная создавать свои дубликаты (не обязательно совпадающие с оригиналом) и внедрять их в вычислительные сети и файлы, системные области компьютера. При этом дубликаты сохраняют способность к дальнейшему распространению.

Жизненный цикл любого компьютерного вируса делят на пять стадий:

  1. Проникновение на чужой компьютер.

  2. Активация.

  3. Поиск объектов для заражения.

  4. Подготовка копий.

  5. Внедрение копий.

Путями проникновения вируса могут служить как мобильные носители, так и сетевые соединения - фактически, все каналы, по которым можно скопировать файл. Однако в отличие от червей, вирусы не используют сетевые ресурсы - заражение вирусом возможно, только если пользователь сам каким-либо образом его активировал. Например, скопировал или получил по почте зараженный файл и сам его запустил или просто открыл.

После проникновения следует активация вируса. Это может происходить несколькими путями.

В соответствии с выбранным методом вирусы делятся на:

- загрузочные вирусы (заражают загрузочные сектора жестких дисков и мобильных носителей);

- файловые вирусы (заражают файлы).

По типу среды обитания выделяют:

- классические файловые вирусы (внедряются в исполняемые файлы);

- макровирусы (написаны на внутреннем языке (макросах какого-либо приложения);

- скрипт-вирусы (в виде скриптов для определенной командной оболочки).

Дополнительным отличием вирусов от других вредоносных программ служит их жесткая привязанность к операционной системе или программной оболочке, для которой каждый конкретный вирус был написан.

При подготовке своих вирусных копий для маскировки от антивирусов могут применяться:

- шифрование (вирус состоит из двух частей: сам вирус и шифратор);

- метаморфизм (вирусные копии создаются путем замены некоторых команд на аналогичные,

перестановки местами частей кода, вставки между ними дополнительных команд).

В зависимости от используемых методов вирусы делят на шифрованные, метаморфные и полиморфные, использующие комбинацию двух типов маскировки.

11.1.2. Черви.

В отличие от вирусов черви - это вполне самостоятельные программы. Главной их особенностью также является способность к саморазмножению, однако при этом они способны к самостоятельному распространению с использованием сетевых каналов.

Червь (сетевой червь) - это вредоносная программа, распространяющаяся по сетевым каналам и способная к самостоятельному преодолению систем защиты компьютерных сетей, а также к созданию и дальнейшему распространению своих копий, не обязательно совпадающих с оригиналом.

Жизненный цикл червей состоит из стадий:

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности