Термины
cookes dns flash ftp google html Linux Microsoft mysql phpMyAdmin pr seo spam UNIX web-мастер web-сайт WebMoney Windows wmr wmz браузер вирусы домен контекст оптимизация поисковая система почта реклама сайт сателлит ссылки тиц трафик яндекс

Posts Tagged ‘Linux’

Жизненный цикл компьютерного вируса. Типы вирусов.

PostDateIcon September 6th, 2011

Основное отличительное свойство вирусной программы – способность к размножению, то есть к созданию собственных копий, способных незаметно для пользователя проникать на другие диски, файлы и компьютеры. Хотя большинство вирусов вредоносные – способны уничтожать данные или мешать нормальной работе – нанесение вреда является побочным, хотя и самым неприятным эффектом вирусной деятельности.
Жизненный цикл компьютерного вируса можно разделить на четыре этапа.

1. Заражение и активация.
Вирус проникает на компьютер из внешнего источника и записывается на жесткий диск. Для активизации вируса его команды должны быть выполнены хотя бы один раз.
2. Размножение.
При выполнении кода вирусной программы она изыскивает возможность создать свою копию. Эта копия может быть помещена в другой файл, переслана по электронной почте, передана через локальную сеть. Так вирус проникает в новую систему.
3. Нанесение ущерба.
Через какое-то время после внедрения на компьютер вирус начинает нарушать работу компьютерной системы. Временная задержка служит для того, чтобы скрыть факт заражения и дать вирусу время на дальнейшее распространения.
4. Уничтожение.
После того как вирус продемонстрировал своё присутствие на компьютере, пользователь обычно начинает принимать меры предосторожности и в итоге ликвидирует его. Некоторые вирусы полностью уничтожают информацию на жестком диске, тем самым самоликвидируются.

Большинство вирусов способно работать только под управлением операционных систем компании Microsoft. Из-за особенностей своей архитектуры операционные системы MS-DOS и Windows более уязвимы, чем операционные системы семейств UNIX и Linux, которые с самого начала проектировались для работы в небезопасной среде.

Существует классификация вирусов по типам заражаемых объектов.
Загрузочный вирус размещается в загрузочной области жесткого или гибкого диска. Код вируса активизируется при попытке загрузки с соответствующего носителя. Активный вирус копирует себя на все доступные носители. Распространение обеспечивается за счет переноса зараженных гибких дисков между компьютерами.

Другой тип вируса – это файловый вирус. Код вируса присоединяется к программному коду исполняемого файла. При запуске файла сначала выполняется вирусный код и только потом сама программа. На этапе размножения вирус дописывается в другие исполняемые файлы, имеющиеся на компьютере.
Макровирус. Размещается в документах, которые способны содержать макрокоманды. Макровирусы появились, когда язык макрокоманд стал достаточно развитым. Чаще всего макровирусы поражают документы Word, в связи с популярностью этого формата. Макровирус попадает во все новые документы благодаря изменениям, которые он вносит в стандартный шаблон документа. В последних версиях пакета Microsoft Office защита от макровируса усилена, что резко снизило их распространение.

Почтовый вирус распространяется с сообщениями электронной почты. Активизация вируса происходит при запуске вложения, имеющегося в сообщении. Как правило, это может произойти только по беспечности пользователя, хотя при определенных условиях возможен и автоматический запуск вложений. Почтовый вирус организует свою рассылку по списку контактов в адресной книге зараженного компьютера.

Существует еще такой вирус как сетевой червь. Это программа серверного типа, способная при помощи внешних команд формировать и запускать свои копии на других компьютерах. Распространяется в серверных системах.

Троянская программа обычно не содержит средств размножения и явных средств нанесения вреда. Хранит скрытность в течение всего жизненного цикла. Выполняет функцию сервера для доступа к компьютеру посторонних лиц. Типичные способы использования троянских программ – похищение конфиденциальной информации (копирование файла, перехват паролей, регистрация нажатий клавиш), «логическая бомба» (вредоносная активизация по команде или в заданное время), не авторизованный прокси-сервер (посредник при сомнительных или незаконных операциях), дезактивация средств защиты. Компьютер, пораженный троянской программой, может использоваться как инструмент при широкомасштабных сетевых атаках.

И существует ложный вирус. В истории компьютерных вирусов уже возникли легенды. Часть слухов, связанных с вирусами, не имеет никакого отношения к действительности. Например, не существует вирусов, сжигающих мониторы и процессоры, ломающих жесткие диски, а также гипнотизирующих пользователя скрытыми картинками на мониторе.

.
PostCommentsIcon No Comments »
Тематика
© 2012 ROOT с Планеты Шелезяка. All Rights Reserved.