- •1.Понятие информации, виды информации. Ее свойства
- •2.Количество информации
- •3.Кодирование данных
- •4.Эволюция средств вычислительной техники
- •5.Общие принципы построения современных эвм (Принципы Дж. Фон Неймана)
- •6.Программное обеспечение эвм. Классификация. Уровни программного обеспечения
- •7.Понятие операционной системы (ос). Классификация ос
- •8.Функции ос. Обеспечение интерфейса пользователя. Обеспечение автоматического запуска. Обслуживание компьютера
- •9.Функции ос. Организация файловой системы. Обслуживание файловой структуры
- •10. Функции ос. Управление установкой, исполнением и удалением приложений. Взаимодействие с аппаратным обеспечением
- •11.Системы счисления. Общие понятия. Примеры
- •12.Непозиционные системы счисления. Примеры
- •13.Позиционные системы счисления. Примеры
- •14.Перевод чисел из одной системы счисления в другую. Примеры
- •15.Компьютерные вирусы. Классификация
- •16.Антивирусные программы. Типы. Примеры
- •17. Службы Internet. Поиск информации в сети Интернет
- •18.Локальные и глобальные компьютерные сети
15.Компьютерные вирусы. Классификация
Компьютерный вирус — это специально написанная, как правило, небольшая по размерам программа, которая может записывать (внедрять) свои копии (возможно, измененные) в компьютерные программы, расположенные в исполнимых файлах, системных областях дисков, драйверах, документах и т.д., причем эти копии сохраняют возможность к «размножению».
Процесс внедрения вирусом своей копии в другую программу (системную область диска и т.д.) называется заражением, а программа или объект, содержащий вирус — зараженным.
Компьютерные вирусы являются программами, которые могут «размножаться» и скрытно внедрять свои копии в файлы, загрузочные секторы дисков и документы.
Обязательным свойством компьютерного вируса является способность к размножению (самокопированию) и незаметному для пользователя внедрению в файлы, загрузочные секторы дисков и документы. Название «вирус» по отношению к компьютерным программам пришло из биологии именно по признаку способности к саморазмножению.
Стадии развития вируса:
• скрытый этап – действие вируса не проявляется и остается незамеченным
• лавинообразное размножение, но его действия пока не активизированы
• активные действия – выполняются вредные действия, заложенные его автором.
Активизация вируса может быть связана с различными событиями:
- Наступлением определённой даты или дня недели
- Запуском программы
- Открытием документа и т.д.
Классификация компьютерных вирусов
• по среде обитания;
• по способу заражения среды обитания;
• по деструктивным возможностям;
• по особенностям алгоритма вируса.
Классификация вирусов по деструктивным возможностям
По деструктивным возможностям вирусы можно разделить на:
безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);
неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами;
опасные - вирусы, которые могут привести к серьезным сбоям в работе;
очень опасные, могущие привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти и т.д.
Классификация вирусов по особенностям алгоритма
Здесь можно выделить следующие основные группы вирусов:
компаньон-вирусы (companion) - Алгоритм работы этих вирусов состоит в том, что они создают для ЕХЕ-файлов файлы-спутники, имеющие то же самое имя, но с расширением СОМ. При запуске такого файла DOS первым обнаружит и выполнит СОМ-файл, т.е. вирус, который затем запустит и ЕХЕ-файл;
вирусы-«черви» (worm) - вариант компаньон-вирусов. «Черви» не связывают свои копии с какими-то файлами. Они создают свои копии на дисках и в подкаталогах дисков, никаким образом не изменяя других файлов и не используя СОМ-ЕХЕ прием, описанный выше;
сетевые черви - смотрите ниже «сетевые вирусы»;
«паразитические» - все вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов. В эту группу относятся все вирусы, которые не являются «червями» или «компаньон-вирусами»;
«студенческие» - крайне примитивные вирусы, часто нерезидентные и содержащие большое число ошибок;
«стелс»-вирусы (вирусы-невидимки, stealth), представляют собой весьма совершенные программы, которые перехватывают обращения DOS к пораженным файлам или секторам дисков и «подставляют» вместо себя незараженные участки информации. Кроме того, такие вирусы при обращении к файлам используют достаточно оригинальные алгоритмы, позволяющие «обманывать» резидентные антивирусные мониторы;
«полиморфик»-вирусы (самошифрующиеся или вирусы-призраки, polymorphic) - достаточно труднообнаруживаемые вирусы, не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика;
макро-вирусы - вирусы этого семейства используют возможности макроязыков (таких как Word Basic), встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). В настоящее время широко распространены макро-вирусы, заражающие документы текстового редактора Microsoft Word и электронные таблицы Microsoft Excel;
сетевые вирусы (сетевые черви) - вирусы, которые распространяются в компьютерной сети и, так же, как и компаньон-вирусы, не изменяют файлы или сектора на дисках