Osztályozása a számítógépes vírusok
Tippek → Hasznos információk → meghatározása és osztályozása számítógépes vírusok
Meghatározása és osztályozása számítógépes vírusok
Számítógépes vírusok egyik legnagyobb fenyegetést a számítógépre, ha a munka az interneten. A meghatározott „számítógépes vírus”, vannak különféle készítményekben. Mi lesz betartani a következőket:
Vírus - programkód be van ágyazva a program vagy dokumentum, amely behatol a számítógép jogosulatlan megsemmisítés, zárolás, torzítás, másolás adatok és információk gyűjtése, vagy megfertőzni a számítógépek az interneten keresztül. A fő jellemzője a vírus - az a képesség, különféle módon terjednek egyik fájl másik ugyanazon a számítógépen vagy az egyik számítógépről a másikra anélkül, hogy a tudta és beleegyezése a számítógép-felhasználók. Vírusok gyakran vezet jelentős szenvedést a számítógép vagy számítógépes hálózaton.
Vírusok, hogy osztályozzák a következő funkciókat.
élőhely, az érintett operációs rendszerek, a müködtetőalgoritmus pusztító képességeit.
Az élőhely. Más szóval szerint az érintett tárgyak vannak osztva a vírusok, fájl, boot, a hálózati vírusok és makro vírusok.
• Boot vírusok van írva, hogy a boot szektor a lemez, és futtassa az operációs rendszer elindul, részévé válik belőle.
• Hálózati vírusok. ami más néven a férgek, a székhelye a „lakóhely” és a hálózat működése során. Hálózati vírus, egyre a felhasználó számítógépén, függetlenül bemásolja magát, és terjed a más számítógépek a hálózaton. Régen elterjedt e-mail, azonnali üzenetküldés (pl ICQ), a kommunikációs hálózatok, valamint a hiányosságok a hálózati konfiguráció és hibák a munka a hálózati protokollokat.
Ugyanakkor azt mondhatjuk, hogy a modern vírus gyakran annak tulajdonítható, hogy több csoport a vírusok. Az ilyen kombinációk, például fájl vagy boot vírusok férgek. Egy példa az utóbbi: a hatalom a makró vírus fertőzi létrehozott dokumentumok Word vagy az Excel, de majd elküldi saját másolatait e-mailben.
Tovább besorolási kritérium az operációs rendszer típusát. mivel olyan vírus, amelynek célja megfertőző fájlokat vagy jogosulatlan műveletek az adott operációs rendszer.
A programozáshoz funkciók a memóriát rezidens vírusok és vírusok, amelyek a lopakodó algoritmusok vagy polimorf.
Resident vírusokat fertőző számítógép folyamatosan marad a memóriában, lehallgató rendszer kéri, hogy a fertőzött objektum elvégzésére jogosulatlan műveleteket. Az ilyen vírusok aktív teljesen ki kell kapcsolnia a számítógépet.
Alkalmazás Stealth algoritmusok alapján lehallgatja az operációs rendszer kéri, hogy írni vagy olvasni a fertőzött objektumot. Ebben az esetben van egy ideiglenes kezelése ezeket a tárgyakat, vagy cserélje ki a nem fertőzött információs oldalak. Ez lehetővé teszi, hogy a vírus elrejteni magukat a rendszerben.
Ez is nagyon nehéz felismerni a vírusokat a rendszer, amely a használata polimorf algoritmusok. Ezek a vírusok nem tartalmaznak állandó kód részben, ami úgy érhető el titkosítja vírus kódját, és a módosítás a dekóder. Általános szabály, hogy két minta azonos vírus nem lesz meccs a kódot.
Szerint a destruktív, azaz pusztító képességeket bocsát ki veszélyes és nem veszélyes vírusok.
Veszélyes vírusok ártalmatlanná OS elrontják vagy megsemmisíteni a tárolt adatok a lemezen.
Nem veszélyes vírusok nem befolyásolják a számítógép teljesítményét, és nem csökkenti a hatékonyságot az operációs rendszer, ráadásul növeli a lemezterület általuk elfoglalt és csökkenti a szabad memória a számítógépen.
anti-vírus szoftver fejlesztők általában létre saját besorolása észlelt vírusokhoz. Például a „Kaspersky Lab» (www.kaspersky.com) használ alapuló osztályozás szétválasztása vírusok típus által őket a számítógép úgy viselkedik.
A fő típusú rosszindulatú
A főbb típusai a malware: vírus. féreg (nettó-féreg, és e-mail féreg), csomagoló. segédprogramot. trojan (trójai letöltő-, backdoor és trójai-csepegtetős), adware.
• Ezek a hálózati vírus (worm) kiválasztják malware, hogy használni, hogy elterjedt az e-mail (Email- féreg) és egy adathálózat (nettó) féreg.
• Packers (csomagoló) különböző módokon archiválja a fájl tartalmát, beleértve a titkosítást, annak érdekében, hogy kizárják a helyes dekompressziós információkat.
• trójai (trójai) - a csoport malware-vírusok álcázott hasznos programok, amelyek behatolnak a számítógép álcázott egy ártalmatlan szoftver. Mint a prototípus a görög mitológiában, a program trójai különbözik attól, ami valójában. Ez a program hordoz eszköz az alkotók férhetnek hozzá a rendszert, amelyben végrehajtásra kerül. Más szóval, az alapvető funkciókat a trójaiak -, hogy az érintett számítógép, az internet eléréséhez egy távoli számítógépről. Ebben a csoportban visszanyert programok célja, hogy vezérelhetik a látens fertőzött számítógép (backdoor); tervezett programok jogosulatlan telepítése a számítógépre különböző vírusok a programban szereplő (trójai-csepegtetős); programokra, amelyek jogosulatlan letöltése a számítógépre az új változat a vírusok az internetről (trójai letöltő-).
• Rosszindulatú szerszámok (közüzemi) vannak kialakítva, hogy automatizálják a létrehozását, de más vírusok, férgek és trójai. A legtöbb esetben ezek nem jelentenek veszélyt a számítógépre, amelyen végre.
• És végül, adware. programok, amelyek nem rosszindulatú, de ez a funkció elvégzésére jogosulatlan és gyakran káros hatását.
Spam és adathalászat
Van is információs folyamatok, amelyek maguk nem vírusok, de káros következményei nem csak a számítógép, hanem a pénzügyi helyzete a felhasználó - ez spam, és az adathalászat.
• Adathalászat - egyfajta csalás az interneten annak érdekében, hogy a felhasználók személyes adatait. Ezeket az adatokat a bűnözők lehet beszerezni a következő: a felhasználó kap egy üzenetet, hogy hogy kell frissíteni a bizalmas információkat kattintva a javasolt link. Ezután kattintson a linkre, a felhasználó felkeresi a hamis site, és ott hagyja a személyes adatok, akár a jelszavak, hitelkártya vagy bankszámla információ, ami a lopás.
Modern antivírus gyűjteni egy adatbázist az ilyen fenyegetések, és ha a felhasználó megpróbálja menni egy adathalász linket, figyelmeztesse őt a veszélyre.