- •Компьютерная безопасность Проблемы компьютерной безопасности
- •Информационные угрозы. Цели и объекты защиты информации
- •Юридические меры защиты информации
- •Каналы утечки конфиденциальной информации:
- •Защита от потерь информации
- •Действия при сбоях в работе программ
- •Вредоносные программы
- •Классические компьютерные вирусы
- •Классификация классических компьютерных вирусов
- •Классификация вирусов по среде обитания
- •Классификация вирусов по степени воздействия (деструктивным возможностям)
- •Классификация вирусов по способу заражения
- •Классификация вирусов по особенностям алгоритма
- •Правила, которые помогут свести к минимуму количество получаемого вами спама.
- •Источники и основные признаки заражения. Способы защиты
- •Средства защиты от вредоносных программ. Антивирусные и антиспамовые программы
- •Доступ к конфиденциальной информации
- •Криптографическая защита информации
- •Методы шифрования, использующие ключи Система с секретными ключами
- •Система с открытым ключом
- •Электронная цифровая подпись
Классические компьютерные вирусы
К данной категории относятся программы, распространяющие свои копии по ресурсам локального компьютера с целью:
последующего запуска своего кода при каких-либо действиях пользователя;
дальнейшего внедрения в другие ресурсы компьютера.
Копия вируса попадает на удалённые компьютеры только в том случае, если зараженный объект по каким-либо не зависящим от функционала вируса причинам оказывается активизированным на другом компьютере, например:
при заражении доступных дисков вирус проник в файлы, расположенные на сетевом ресурсе;
вирус скопировал себя на съёмный носитель или заразил файлы на нем;
пользователь отослал электронное письмо с зараженным вложением.
Классический вирус является программой, которую создатель вируса помещает в базовую программу. Базовая программа по разным причинам является необходимой другим пользователем, и люди копируют базовую программу на свои компьютеры. Таким образом вирус распространяется по компьютерам. Вирус начинает функционировать как программа, когда начинает функционировать базовая программа, которую запускает пользователь на своём компьютере.
На рисунке представлена структура инфицированной программы. Вирусная программа находится внутри исполняемого файла с именем Расчёт.exe. Имя файла записано в общепринятом виде – без пробелов в записи.
При функционировании вирус выполняет 2 задачи:
1. создаёт свою копию и вставляет её в другие программы, которые в виде файлов хранятся в памяти компьютера.
2. вирус после распространения своих копий может уничтожить тот файл, в котором он находится, или повредить его содержимое.
Классификация классических компьютерных вирусов
Классификация вирусов по среде обитания
Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий системный загрузчик винчестера (Master Boot Record). Файловые вирусы внедряются в исполняемые файлы (*.СОМ, *.ЕХЕ, *.SYS, *.BAT, *.DLL). Сетевые вирусы распространяются по компьютерным сетям.
Существуют и сочетания - например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора. Такие вирусы, как правило, имеют довольно сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему и их труднее обнаружить.
Классификация вирусов по степени воздействия (деструктивным возможностям)
Безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения); Неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами;
Опасные - вирусы, которые могут привести к серьезным сбоям в работе; Разрушительные, могущие привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти и т.д.