Файловый архив студентов. Файловый архив студентов.
1314 вуза, 5310 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Государственный университет имени Шакарима города Семей
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Тема 28 Основы защиты информации.Антивирусная защита .doc
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
136.19 Кб
Скачать
►Содержание►

6. Объекты не заражаемые вирусами

Вирус является программой, поэтому объекты, не содержащие программ и не подлежащие преобразованию в программы, могут быть испорчены, но заражены вирусом быть не могут. К числу таких объектов относятся текстовые файлы (кроме командных файлов и текстов программ), документы простых редакторов документов типа Лексикона или Multi-Edit, графические файлы форматов .BMP, .PCX, .GIF, .WMF, информационные файлы без данных и другие.

7. Классификация компьютерных вирусов.

В настоящее время известно около 10 000 программных вирусов, которые можно классифицировать по

  • среде обитания;

  • способу заражения;

  • воздействию;

  • о собенностям алгоритма.

В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, спутники, загрузочные и файлово-загрузочные.

1. Сетевые вирусы распространяются по различным компьютерным сетям.

2. Файловые вирусы внедряются главным образом в исполняемые модули, т.е. в файлы, имеющие расширение .com и .еxe. Файловые вирусы могут внедряться и в файлы других типов, но в этих случаях они никогда не получат управление, поэтому теряют способность к размножению.

3. Вирусы спутники для каждого файла с расширением .ехе создают файл с тем же именем, но с расширением .com, содержащий тело вируса. Такие файлы получают управление компьютером раньше .ехе файлов и производят деструктивные действия.

4. Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record).

5. Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.

6. Документы, подготовленные с помощью редакторов работающих в среде MS DOS, не имеют программных элементов, поэтому они могут быть испорчены вирусом, но не сохраняют вируса в своем теле и не участвуют в процессе распространения вируса. В приложениях работающих в среде Windows имеются небольшие програмные элементы макросы, которые автоматически выпролняют некоторые запрограммированные действия. Вирусы, которые внедряются в эти макросы и не только искажают документ, но сохраняются в нем и участвуют в процессе распространения, называются макровирусами.

По способу заражения вирусы разделяются на резидентные и нерезидентные.

1. Резидентный вирус при заражении компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения. Резидентные вирусы находятся в памяти и являются активнвми до выключения или перезагрузки компьютера.

2. Нерезидентные вирусы не заражают оперативную память компьютера и яволяются активными ограниченное время.

По степени воздействия различают вирусы неопасные, опасные, очень опасные.

1. Неопасные вирусы не мешают работе компьютера, но чувствительно уменьшают свободную область оперативной памяти и дисков. Они не оказывают разрушительных действии и сознательно не искажают или не уничтожают информацию, а занимаются рамножением и выдачей различных посторонних сообщений.

2. Вирусы называются опасными, если они только изредка портять данные и не приводят к тяжелым последствиям.

3. Если такие разрушительные действия как потеря программ, уничтожение данных и стирание информации в системной области диска происходят часто и оказывает существенное вред работке компьютера, то вирус называют очень опасным.

По особенностям алгоритма вирусы: паразитические, черви, стелс, мутанты и троянские.

1. Вирусы паразитические изменяют содержание файлов и секторов дисков, очень легко обнаруживаются и уничтожаются.

2. Черви или репликаторы распространяются по компьютерным сетям, они определяют адреса компьютера в сети и записывают копии своих тел по этим адресам.

3. Очень трудно обнаружить и обезвредить вирусы невидимки или стелс вирусы, которые преехватывают обращения операционной системы к зараженным файлам и секторам дисков и вместо своего тела подставляют незараженные участки диска.

4. Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов.

5. Квазивирусные или троянские программы хотя не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности