- •Тема 7. Основы защиты информации
- •7.1. Информационная безопасность и ее составляющие
- •7.2. Основные определения и классификация угроз
- •7.2.1. Наиболее распространенные угрозы доступности
- •7.2.2. Вредоносное программное обеспечение
- •7.2.3. Основные угрозы целостности
- •7.2.4. Основные угрозы конфиденциальности
- •7.3. Обеспечение информационной безопасности
- •7.3.1. Законодательный уровень обеспечения информационной безопасности
- •7.3.2. Административный и процедурный уровни обеспечения информационной безопасности
- •7.3.3. Программно-технические меры обеспечения информационной безопасности
- •7.4. Технологии защиты от вирусов
- •7.4.1. Классификация компьютерных вирусов
- •7.4.2. Жизненный цикл вирусов
- •7.4.3. Классические способы распространения вирусов
- •7.4.4. Антивирусные программы и комплексы
- •Виды антивирусных программ
- •Вопросы для самопроверки:
7.4. Технологии защиты от вирусов
7.4.1. Классификация компьютерных вирусов
На сегодняшний день известны десятки тысяч различных компьютерных вирусов. Несмотря на такое изобилие число типов вирусов, отличающихся друг от друга механизмом распространения и принципом действия, достаточно ограниченно. Существуют и комбинированные вирусы, которые можно отнести одновременно к нескольким типам. Вирусы можно разделить на классы по следующим основным признакам:
среда обитания;
операционная система;
особенности алгоритма работы;
деструктивные возможности.
Одна из схем классификации компьютерных вирусов приведена в таблице 9.1
Таблица 1. Программы-компьютерные вирусы
Признак классификации |
Класс вирусов |
По среде обитания |
|
По степени воздействия |
|
По способам заражения среды обитания |
|
По алгоритмической особенности построения |
|
Основной и наиболее распространенной классификацией компьютерных вирусов является классификация по среде обитания, или, иначе говоря, по типам объектов компьютерной системы, в которые внедряются вирусы. По среде обитания компьютерные вирусы можно разделить на:
файловые;
загрузочные;
макровирусы;
сетевые.
Файловые вирусы либо внедряются в выполняемые файлы (наиболее распространенный тип вирусов) различными способами, либо создают файлы-двойники (компаньон - вирусы), либо используют особенности организации файловой системы.
Загрузочные вирусы записывают себя либо в загрузочный сектор диска, либо в сектор, содержащий системный загрузчик винчестера. Загрузочные вирусы замещают код программы, получающей управление при загрузке системы. В результате при перезагрузке управление передается вирусу
Макровирусы заражают макропрограммы и файлы документов современных систем обработки информации, в частности файлы - документы и электронные таблицы популярных редакторов. Для размножения макровирусы используют возможности макроязыков и при их помощи переносят себя из зараженного файла в другие. Вирусы этого типа получают управление при открытии зараженного файла и инфицируют файлы, к которым впоследствии идет обращение из соответствующего офисного приложения.
Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты. Иногда сетевые вирусы называют программами типа «червь». Сетевые черви подразделяются на Интернет - червей (распространяются по Интернет) и LAN - червей (распространяются по локальной сети.
7.4.2. Жизненный цикл вирусов
Как и у любой программы, у компьютерных вирусов можно выделить две основные стадии жизненного цикла: хранение и исполнение.
Стадия хранения соответствует периоду, когда вирус просто хранится на диске совместно с объектом, в который он внедрен. На этой стадии вирус является наиболее уязвимым со стороны антивирусного программного обеспечения, так как он не активен и не может контролировать работу операционной системы с целью самозащиты.
Стадия исполнения компьютерных вирусов, как правило, включает пять этапов:
Загрузка вируса в память.
Поиск жертвы.
Заражение найденной жертвы.
Выполнение деструктивных функций.
Передача управления программе - носителю вируса.