Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Lektsii_po_KhiZI.doc
Скачиваний:
5
Добавлен:
29.04.2019
Размер:
817.15 Кб
Скачать

Вредоносные программы Троянская программа

Троянская программа - это специально написанная программа (программная закладка), которая становится частью другой программы с известными пользователю функциями, способная втайне от владельца информации выполнять некоторые дополнительные действия.

Рис. Нарушение целостности исходной программы

Вредоносная деятельность троянских программ заключается, как правило, в том, что без ведома собственника информация из компьютерной системы копируется на носители информации злоумышленника. Копирование может производиться либо в пределах локальной сети, либо через Интернет.

Компьютерные вирусы

Компьютерный вирус - это специальная программа, обладающая свойством нелегального проникновения в файловую систему компьютера с мобильных носителей (CD-ROM, НГМД, Flash и т.п.) или по каналам локальной или глобальной компьютерной сети. При попадании в компьютерную систему вирусная программа обеспечивает себе возможность самозапускаться и выполнять вредоносные действия в отношении информационных ресурсов компьютера. Вирусные программы обладают способностью внедрять свой программный код в другие программные файлы, в файлы с документами в качестве программной закладки или в определенные области системных данных на носителях информации, "заражая их". Этот процесс называется вирусной атакой. Основное отличие вирусов от троянских программ - это их разрушительное воздействие на компьютерную систему. Самые разрушительные действия вируса могут выражаться в следующем:

  • форматирование жестких дисков и разрушение файловой системы компьютера;

  • разрушение базовой системы ввода/вывода (ВIОS);

  • имитация нехватки свободной памяти на жестких дисках, приводящая к невозможности выполнения системных программ.

Например; вирус "Friday - 13" полностью форматирует винчестер. "Чернобыль" 26 апреля уничтожает BIOS, приводя компьютер полностью в неработоспособное состояние.

По мере обнаружения новых вирусов разрабатываются специальные программные средства борьбы с ними – антивирусные программы. В мире существуют фирмы, занимающихся выявлением и учетом вирусов, разрабатывают программные средства антивирусной защиты. Информация о вирусах накапливается и анализируется для создания эффективных средств борьбы с ними.

В качестве объектов заражения могут быть:

  • Файлы программ (*.ехе, *.соm, *.our, *.dll);

  • Драйверы устройств (*.sys);

  • Макросы в файлах офисных приложений (*.doc, *.xcl);

  • Загрузчик операционной системы и системная область диска.

Не могут быть заражены ни какими типами вирусов только файлы, не содержащие в себе данных процедурной информации, предназначенных для выполнения управляющих действий, связанных с доступом к файловой системе компьютера, запуском программ, в результате чего можно воздействовать на ресурсы компьютера. Это файлы, которые содержат только фактографическую информацию (тексты, битовые карты графической информации, абстрактные данные и т.п.).

Разновидностью компьютерных вирусов являются вирусы, проникающие в компьютер через глобальные сети (Интернет). Такие вирусы называют сетевыми червями. Профилактика и борьба с сетевыми червями для конечного пользователя производится так же, как и с вирусами. Кроме того, существуют специальные средства защиты от сетевых вирусов и червей, которые используются профессионально администраторами сетей.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]