- •Термінологія поняття про комп’ютерний вірус
- •Класифікація вірусів
- •2. Класифікація за способом зараження.
- •3. Класифікація комп‘ютерних вірусів за алгоритмом роботи:
- •Антивірусний захист
- •Діагностика наявності вірусів Ознаки присутності вірусу на комп’ютері.
- •Антивірусні програми
- •Основні можливості Kaspersky Free:
- •Основні характеристики avg AntiVirus Free:
- •Основні характеристики Avira Free Antivirus:
- •Апаратний та програмний захист пк
- •Поняття комп’ютерного віруса. Види вірусів.
- •Принцип роботи вірусів
- •Класифікація вірусів:
- •Методи захисту від комп’ютерних вірусів Заходи щодо попередження зараження:
Класифікація вірусів
Комп’ютерні віруси поділяють на чотири основних типи:
1. Класичні комп’ютерні віруси
2. Мережеві черв’яки
3. Троянські віруси
4. Хакерські утиліти та інші шкідливі програми
Класичні комп’ютерні віруси - це програми, що поширюють свої копії по ресурсах локального комп’ютера з метою завантаження свого коду при певних діях користувача та подальшого проникнення в інші ресурси комп’ютера.
1. Класифікація за середовищем розповсюдження зокрема, в системних ділянках комп’ютера, операційних системах або прикладних програмах, в компоненти (файли) яких вбудовується код віруса:
a) Файлові віруси - це ті, що поширюються, заражаючи виконуючі файли,та динамічні бібліотеки Windows.
б) Макровіруси є підтипом файлових вірусів, що здатні заражати файли офісних документів та шаблонів.
в) Завантажувальні віруси - це дуже небезпечна група вірусів, що заражають Boot Record та Master Boot Record логічних та фізичних дисків.
г) Поштові черв’яки - використовують для свого розповсюдження електронну пошту. При цьому черв’як відправляє або свою копію у вигляді файлу, прикріпленого до повідомлення, або URL-посилання на заражений файл, розміщений на web- або FTP-сервері.
д) Троянські віруси - здійснюють шкідливі дії замість оголошених легальних функцій або разом з ними. Вони переважно не здатні на саморозповсюдження і передаються тільки при копіюванні користувачем. Часто ці віруси використовують в якості “шпигунів”. Проникаючи по мережі на ПК, вони стараються “затаїтись” і “вкрасти” паролі користувача (особливо виходу в Internet) і “передати” їх господарю.
2. Класифікація за способом зараження.
Під способом зараження розуміють методи вбудовування коду віруса в заражувані об’єкти.
а) Паразитичні віруси - всі файлові віруси, які при поширенні своїх копій обов’язково змінюють вміст файлів, залишаючи самі файли при цьому повністю або частково роботоздатними.
б) Віруси супутники - не заражають існуючі виконуючі файли, а перейменовують їх, після чого свій код записують під старим іменем файлу. Наприклад, файл calc.exe вірус може перейменувати у calx.ex_, а свій код записати під іменем calc.exe.
3. Класифікація комп‘ютерних вірусів за алгоритмом роботи:
а) Студентські віруси - це віруси, які мають в собі багато помилок і написані, програмістами-початківцями.
б) Віруси “невидимки” - фальcифікують інформацію, перехоплюючи звертання антивірусної програми, до заражених ділянок диску і направляючи її на незаражені.
с) Віруси ”мутанти” (“привиди”) або поліаморфні (polimorphic) - не мають постійного машинного коду, за яким можна було б виявити вірус. Вони міняють код з кожною копією. Виявляють такі віруси за допомогою еврістичного аналізу, коли антивірусна програма “прокручує” алгоритм роботи виконуючих файлів і в разі підозрілих операцій приймає це за вірус.
д) Віруси таймери - очікують лише певного часу (певної години, дня і т.д.), і лише тоді спрацьовують.
е) Мережеві черв’яки - програми, що поширюються по локальних або глобальних комп’ютерних мережах з метою проникнення на віддалений комп’ютер, завантаження своєї копії на ньому та подальшого поширення на інші комп’ютери в мережі.
Вони можуть поширюватись у вигляді:
файлів вкладених в повідомлення електронної пошти;
посилання на заражений файл, що розміщений на певному web- або FTP-ресурсі.
Класифікація вірусів за деструктивною дією:
а) Нешкідливі віруси - це віруси, які не наносять жодної шкоди, а просто копіюють себе багато разів, заповнюючи диски, загромаджуючи оперативну пам‘ять або засмічуючи мережевий трафік. Інколи їх дія супроводжується різними спецефектами (відео та звуковими).
б) Небезпечні віруси - це віруси, дія яких призводить до серйозних збоїв в роботі ПК або комп’ютерної мережі, таких як зависання комп‘ютера, і т.д.
с) Дуже небезпечні віруси - це віруси, дія яких супроводжується знищенням інформації (файлів, каталогів, форматування цілих дисків).
Класифікація вірусів за принципом дії:
а) Резидентні - це віруси, що завантажуються в оперативну пам‘ять і постійно там знаходяться, аж до виключення живлення чи перезавантаження ПК.
б) Нерезидентні - це віруси, які короткочасно завантажуються в пам‘ять, виконують потрібні їм дії і вивантажуються з пам‘яті.