Классификация вредоносных программ.

вредоносные программы

требующие программы носители независимые

лазейки бактерии

логические бомбы черви

троянские кони

вирусы

 

лазейка – секретная точка входа в программу, позволяющая тому, кто знает о ее существовании получить доступ в обход стандартных средств защиты

логическая бомба – программный код, внедренный в какую - то полезную программу, который должен начать функционировать при выполнении опред условий.

Троянские кони – полезную процедуру, содер скрытый код, который после запуска программы носителя выполняет нежелательные или разрушит действия.

Вирусы – программа, которая может заражать другие программы путем их модификации.

Черви – используют сетевые соединения для распространения из одной системы в другой

Для размножения сетевой червь может использовать след службы:

1) электронная почта

2) удаленный вызов программы

3) доступ к удаленной системе

Бактерии – программы, не повреждающие программы, но производящие себе подобных. Цель - захватить ресурса ПК.

Природа и типы вирусов.

5.5.3 природа вируса

ЖЦ вируса:

1) инкубационный период – вирус не проявляет себя, ждет некоторого события

2) фаза распространений – копии

3) оптимизации - для выполнения своих функций, для которых был создан

4) фаза выполнения – выполняется в вирусе функция

обычно вирусы внедряются в начало.

Основные типы вирусов:

1) поразительный – добавляет свой код к исполняемым файлам и размножается при каждом запуске инфицированной программы. Находя другие файлы, которые можно заразить

2) резидентный вирус – размещается в оперативной памяти как часть резидентной системы программы и инфицирует любую запускаемую программу

3) загрузочный вирус – инфицирует главную загрузочную запись и распространяется когда система загружается с зараженного диска

4) невидимка – имеет специально предусмотренное свойство, защищающий вирус от обнаружения

5) полиморфный (мимигрирующий - подстраивающийся) – при которого изменятся при каждом новом заражении

6) макровирус – особенно опасный:

независимы от платформы

инфицируют документы, а не исполняемый код

быстро распространяются

Антивирусная защита.

 

5.5.4 антивирусная защита

почти идеальный подход к борьбе с вирусами должен обеспечивать выполнение след требований:

1) обнаружение

2) идентификация

3) удаление

все антивир программы можно разделить на 4 поколения:

1) обычные сканеры

2) эвристические анализаторы

3) мониторы

4) полные функциональные системы защиты