2.13M
Категория: ИнформатикаИнформатика

Виды компьютерных вирусов и их проявления

1.

ВИДЫ КОМПЬЮТЕРНЫХ
ВИРУСОВ
И ИХ ПРОЯВЛЕНИЯ

2.

ПОНЯТИЕ “ КОМПЬЮТЕРНЫЙ ВИРУС”
Компьютерный вирус - это специально написанная небольшая по размерам программа, которая может
"приписывать" себя к другим программам (т.е. "заражать" их), а также выполнять различные
нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется
"зараженной". Когда такая программа начинает работу, то сначала управление получает вирус. Вирус
находит и "заражает" другие программы, а также выполняет какие-нибудь вредоносные действия
(например портит файлы или таблицу размещения файлов на диске, “засоряет" оперативную память и т.д.).
Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не
всегда, а, скажем, при выполнении определенных условий. После того как вирус выполнит нужные ему
действия, он передает управление той программе, в которой он находится, и она работает также, как
обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной.

3.

Виды компьютерных вирусов
Рекламные программы
Backdoor (eng)
Загрузочные вирусы
Bot-сеть
Эксплойт
Hoax (eng)
Ловушки
Макровирусы
Фарминг
Фишинг
Полиморфные вирусы
Программные вирусы
Руткит
Скрипт-вирусы и черви
Шпионское ПО
Троянские программы
Зомби

4.

Под рекламными и
информационными программами
понимаются такие программы,
которые, помимо своей основной
функции, также демонстрируют
рекламные баннеры и
всевозможные всплывающие окна
с рекламой. Такие сообщения с
рекламой порой бывает
достаточно нелегко скрыть или
отключить. Такие рекламные
программы основываются при
работе на поведение
пользователей компьютера и
являются достаточно
проблемными по соображениям
безопасности системы.
РЕКЛАМНЫЕ ПРОГРАММЫ

5.

BACKDOOR
Утилиты скрытого администрирования позволяют, обходя системы
защиты, поставить компьютер установившего пользователя под свой
контроль. Программа, которая работает в невидимом режиме, дает
хакеру неограниченные права для управления системой. С помощью
таких backdoor-программ можно получить доступ к персональным и
личным данным пользователя. Нередко такие программы используются
в целях заражения системы компьютерными вирусами и для скрытой
установки вредоносных программ без ведома пользователя.

6.

ЗАГРУЗОЧНЫЕ ВИРУСЫ
Нередко главный загрузочный
сектор вашего HDD поражается
специальными загрузочными
вирусами. Вирусы подобного
типа заменяют информацию,
которая необходима для
беспрепятственного запуска
системы. Одно из последствий
действия таковой вредоносной
программы это невозможность
загрузки операционной системы

7.

BOT - СЕТЬ
Bot-сеть это полноценная сеть в Интернет,
которая подлежит администрированию
злоумышленником и состоящая из многих
инфицированных компьютеров, которые
взаимодействуют между собой. Контроль над
такой сетью достигается с использованием
вирусов или троянов, которые проникают в
систему. При работе, вредоносные программы
никак себя не проявляют, ожидая команды со
стороны злоумышленника. Подобные сети
применяются для рассылки СПАМ сообщений или
для организации DDoS атак на нужные сервера.
Что интересно, пользователи зараженных
компьютеров могут совершенно не догадываться о
происходящем в сети.

8.

ЭКСПЛОЙТ
Эксплойт (дословно брешь в
безопасности) – это такой скрипт
или программа, которые
используют специфические дырки и
уязвимости ОС или какой-либо
программы. Подобным образом в
систему проникают программы, с
использованием которых могут
быть получены права доступа
администратора.

9.

HOAX
Уже на протяжении нескольких
лет многие пользователи сети
Интернет получают электронные
сообщения о вирусах, которые
распространяются якобы
посредством e-mail. Подобные
предупреждения массово
рассылаются со слезной
просьбой отправить их всем
контактам из вашего личного
листа.

10.

ЛОВУШКИ
Honeypot (горшочек меда) – это
сетевая служба, которая имеет задачу
наблюдать за всей сетью и фиксировать
атаки, при возникновении очага.
Простой пользователь совершенно не
догадывается о существовании такой
службы. Если же хакер исследует и
мониторит сеть на наличие брешей, то
он может воспользоваться услугами,
которые предлагает такая ловушка. При
этом будет сделана запись в logфайлы, а также сработает
автоматическая сигнализация.

11.

МАКРОВИРУСЫ
Макровирусы - это очень маленькие
программы, которые написаны на
макроязыке приложений. Такие
программки распространяются только
среди тех документов, которые
созданы именно для этого
приложения. Для активации таких
вредоносных программ необходим
запуск приложения, а также
выполнение инфицированного файламакроса. Отличие от обычных вирусов
макросов в том, что заражение
происходит документов приложения, а
не запускаемых файлов приложения.

12.

ФАРМИНГ
Фарминг - это скрытая манипуляция host-файлом браузера для
того, чтобы направить пользователя на фальшивый сайт.
Мошенники содержат у себя сервера больших объемов, на таких
серверах хранятся большая база фальшивых интернет-страниц.
При манипуляции host-файлом при помощи трояна или вируса
вполне возможно манипулирование зараженной системой. В
результате этого зараженная система будет загружать только
фальшивые сайты, даже в том случае, если Вы правильно
введете адрес в строке браузера.

13.

ФИШИНГ
Phishing дословно переводится как
"выуживание" личной информации
пользователя при нахождении в сети
интернет. Злоумышленник при своих
действиях отправляет потенциальной
жертве электронное письмо, где
указано, что необходимо выслать личную
информацию для подтверждения. Нередко
это имя и фамилия пользователя,
необходимые пароли, PIN коды для
доступа к счетам пользователя онлайн.
С использованием таких похищенных
данных, хакер вполне может выдать себя
за другое лицо и осуществить любые
действия от его имени.

14.

ПОЛИМОРФНЫЕ ВИРУСЫ
Полиморфные вирусы – это
вирусы, использующие
маскировку и
перевоплощения в работе.
В процессе они могут
изменять свой
программный код
самостоятельно, а
поэтому их очень сложно
обнаружить, потому что
сигнатура изменяется с
течением времени.

15.

ПРОГРАММНЫЕ ВИРУСЫ
Компьютерный вирус - это обычная
программа, которая обладает
самостоятельно прикрепляться к другим
работающим программам, таким образом,
поражая их работу. Вирусы
самостоятельно распространяют свои
копии, это значительно отличает их от
троянских программ. Также отличие
вируса от червя в том, что для работы
вирусу нужна программа, к которой он
может приписать свой код.

16.

РУТКИТ
Руткит – это определенный
набор программных средств,
который скрыто
устанавливается в систему
пользователя, обеспечивая
при этом сокрытие личного
логина киберпреступника и
различных процессов, при
этом делая копии данных.

17.

СКРИПТ-ВИРУСЫ И ЧЕРВИ
Такие виды компьютерных вирусов достаточно просты
для написания и распространяются в основном
посредством электронной почты. Скриптовые вирусы
используют скриптовые языки для работы чтобы
добавлять себя к новым созданным скриптам или
распространяться через функции операционной сети.
Нередко заражение происходит по e-mail или в
результате обмена файлами между пользователями.
Червь это программа, которая размножается
самостоятельно, но которая инфицирует при этом
другие программы. Черви при размножении не могут
стать частью других программ, что отличает их от
обычных видов компьютерных вирусов.

18.

ШПИОНСКОЕ ПО
Шпионы могут переслать личные
данные пользователя без его
ведома третьим лицам. Шпионские
программы при этом анализируют
поведение пользователя в сети
Интернет, а также, основываясь на
собранных данных, демонстрируют
пользователю рекламу или pop-up
(всплывающие окна), которые
непременно заинтересуют
пользователя.

19.

ТРОЯНСКИЕ ПРОГРАММЫ
Троянские программы это
программы, которые должны
выполнять определенные полезные
функции, но после запуска таких
программ выполняются действия
другого характера
(разрушительные). Трояны не
могут размножаться
самостоятельно, и это основное
их отличие их от компьютерных
вирусов.

20.

ЗОМБИ
Зомби - это инфицированный
компьютер, который
инфицирован вредоносными
программами. Такой
компьютер позволяет хакерам
удаленно администрировать
систему и с помощью этого
совершать различные нужные
действия (DoS атаку, рассылка
спама и т.п.).

21.

ПРОЯВЛЕНИЯ КОМПЬЮТЕРНЫХ ВИРУСОВ
Проявление компьютерных
вирусов. При заражении
компьютера вирусом очень
важно своевременно его
обнаружить.

22.

Для этого следует знать об основных признаках проявления вирусов; мерцание
экрана; медленная работа компьютера; появление на экране
непредусмотренного сообщения; блокировка ввода с клавиатуры; изменение
размеров файла, даты создания программ; значительное увеличение файлов на
диске; частые зависания и сбои в работе компьютера; уничтожение файлов или
частичное разрушение; блокировка записи на жесткий диск; Особенно опасным
для пользователя является такое действие вируса, как форматирование
жесткого диска, что может привести к быстрой потере всей хранящейся там
информации. Поскольку от проникновения вируса не застрахован ни один
пользователь, то можно сократить возможные последствия от присутствия в
компьютере вируса.

23.

Для этого необходимо соблюдать некоторые правила: 1. Каждую свою дискету,
если она «побывала» на другом компьютере, следует проверить любой
антивирусной программой.
Программы такого рода могут не только обнаружить вирус, но и «вылечить»
дискету. 2. Аналогичные проверки необходимо устраивать для файлов,
полученных через сеть. 3. Антивирусные программы необходимо периодически
обновлять, так как они очень быстро стареют. 4. При работе с электронной почтой
не открывать файлы если тема письма и само письмо пустые, удалять все
подозрительные файлы. 5. Не следует заниматься нелицензионным и
нелегальным копированием программного обеспечения с других компьютеров.

24.

(: СПАСИБО ЗА ВНИМАНИЕ :)
[держите котейку для настроения]
English     Русский Правила