Классификация вирусов (Слайд 4)
Классификация вирусов по среде обитания
Загрузочные вирусы поражают загрузчик операционной системы и главную загрузочная запись жесткого диска. Такой вирус начинает свою работу при начальной загрузке компьютера и становится резидентным, т.е. постоянно находится в памяти компьютера. (Слайд 5)
ПНЗ (ПЗУ) - ПНЗ (диск) - СИСТЕМА
появляется новое звено:
ПНЗ (ПЗУ) - ВИРУС - ПНЗ (диск) - СИСТЕМА
Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты.
Файловые вирусы чаще всего внедряются в исполняемые файлы, имеющие расширение exe и com, но могут внедряться и в файлы с компонентами операционных систем, драйверы внешних устройств, и др. При запуске зараженных программ вирус на некоторое время получает управление и в этот момент производит запланированные действия и внедрение в другие файлы программ.
В некоторых источниках выделяются по среде обитания
Макрокомандные – заражают файлы-документы и электронные таблицы нескольких популярных редакторов.
Первый главный секрет первого вируса WinWord.Concept и практически всех остальных известных нам сегодня вирусов для текстового процессора Microsoft Word, заключается в том, что он использовал возможность сохранения файла документа в формате файла стилей.
Файл, зараженный макрокомандным вирусом, можно открыть как обычный файл документа. Его можно редактировать и сохранить изменения на диске. Единственное, что нельзя с ним сделать, так это сохранить файл в другом формате, например в формате документа или в формате RTF.
(Слайд 6) Если выбрать из меню File строку Save As, то в открывшемся диалоговом окне Save As список Save File as Type, будет неактивным. Такой «дефект» трудно заметить, потому что операция сохранения файла в другом формате выполняется достаточно редко.
Классификация вирусов по способу заражения:
Резидентные вирусы после завершения работы инфицированной программы остаются в оперативной памяти и продолжают свои деструктивные действия.
Нерезидентные вирусы запускаются вместе с зараженной программой и удаляются из памяти вместе с ней.
По степени воздействия
неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах
опасные вирусы, которые могут привести к различным нарушениям в работе компьютера
очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.
Классификация вирусов по алгоритмам функционирования:
Черви – изменяющие содержимое зараженных файлов. Легко удаляются из файлов. Червь имеет свойство воспроизводить себя в вашем компьютере, не требуя каких-либо действий пользователей. Чем больше червь находится в системе вашего компьютера, тем больше вреда и разрушения он приносит
Невидимки (стелс-вирусы) – способны прятаться при попытке их обнаружения. Стелс-вирусы либо временно лечат зараженные файлы, либо «подставляют» вместо себя незараженные участки информации. Были разработаны ответные меры. Можно организовать и защиту от них.
Логически бомбы – программа, которая запускается при определенных временных или информационных условиях для осуществления вредоносных действий.
Это вирусы, которые срабатывают в заранее определенное время или при выполнении определенных условий, например, в пятницу 13-го или в день смеха.
Троянские кони – маскируемые под полезные программы. Нарушают работу системы и собирают сведения, содержащиеся в ней.
Мутирующие вирусы (полиморфные) – это достаточно труднообнаружимые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода.
Существует большое количество сочетаний - например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков. Такие вирусы, как правило, имеют довольно сложный алгоритм работы, используют стелс и полиморфик-технологии.
Первая вирусная эпидемия 1987 загрузочный стелс-вирус – «Brain», заразив около 18 тысяч компов только в США.
Троян классификации «backdoor» - программа, которая даёт нападавшему неправомочный доступ к компьютеру и средствам пользователя. Его функции:
- открытие, чтение и удаление файлов;
- кража паролей;
- информации о логине и т.д.
Троян Winlock произвел в сети много шума, им заразились и вероятно, будут заражены тысячи компьютеров. Цель данного вируса-вымогателя - стрясти с вас денег, путем блокировки windows и предложения отправить платную смс на короткий номер для разблокировки системы.
(Слайд 7) Первые вeрсии этого трояна появились в конце 2008 года и представляли собой довольно простую и легко отключаемую программу. При перезагрузке или включении зараженной системы пользователь видел вместо рабочего стола вот такое окошко или подобное - вариантов было масса от черного экрана до различных изображений взрослого содержания. Этот winlock блокировал windows, но отключался довольно просто: в сети быстро появились коды, которые можно было ввести в окошко и обезвредить вирус, а продвинутый пользователь мог перегрузить систему в безопасном режиме и запустив антивирус, вылечить компьютер.
Сейчас winlock уже другой, вирус стал намного умнее. В частности, теперь он отключает диспетчер задач (ctrl+alt+del), не позволяет загрузить компьютер не только в безопасном режиме, но и вообще загрузить другую систему с другого жесткого диска данного компьютера. Многие коды разблокировки вируса-вымогателя уже не работают, а сам злодей меняется с такой скоростью, что даже объявившей настоящую борьбу с ним антивирус dr.web просто не находит винлок в зараженной системе.
Тем не менее, есть способ избавиться от вымогателя winlock, не переставляя систему (в лучшем случае) или не форматируя жесткий диск.
Когда Ваш сервер или рабочая станция не загружаются, Вам поможет ERD Commander. В аварийной системе ERD Commander загружается напрямую с компакт-диска, имеет Windows XP, Windows Vista, Vindows Seven — подобный интерфейс, открывает полный доступ к ресурсам системы. В ERD Commander есть встроенная поддержка сети, что даёт возможность переместить данные с аварийной системы на другой сетевой ресурс.
Вирусы – это серьезная проблема.
Несколько лет назад был зафиксирован случай, когда компьютерный вирус стал причиной гибели человека - в одном из госпиталей Нидерландов пациент получил летальную дозу морфия по той причине, что компьютер был заражен вирусом и выдавал неверную информацию.