Modalități de penetrare a virușilor în computer

Clasificarea speciilor de viruși de calculator

1. "Troian horse" este un program special care permite acțiuni diferite de cele specificate în specificația programului.

2. "Worm" este un program creat pentru a distribui copiile sale către alte sisteme informatice prin intermediul rețelelor de calculatoare, prin căutarea unor vulnerabilități în sistemele de operare.

3. "Bombardă logică" - un program care se efectuează periodic sau la un moment dat pentru a distorsiona, distruge sau modifica datele. Debutul efectului distructiv, de regulă, este programat pentru o dată calendaristică predeterminată, o oră de zi sau un alt eveniment semnificativ.

4. Infectarea fișierelor modifică conținutul programelor de control prin adăugarea unui nou cod la fișierele existente. Acest tip de virus afectează fișiere care sunt denumite COM, EXE, SYS, DLL. Fișierele sunt distribuite prin orice mediu de stocare utilizat pentru stocarea și transmiterea codului gestionat. Virusul poate fi stocat pe dischete, hard discuri, dispozitive magnetice și optice pentru stocarea informațiilor sau transmis prin rețele și prin modemuri.

5. Virușii din sectorul de boot infectează zona principală de încărcare pe hard disk-uri sau sectorul de boot pe dischete. Versiunea originală este de obicei, dar nu întotdeauna, stocată undeva pe disc. Ca urmare, virusul va începe înainte de cizme de pe computer. Virușii de acest tip rămân în mod obișnuit în sectorul de memorie până când utilizatorul iese din sistem.

6. Virusuri, ale căror efecte asupra unui sistem informatic sau rețea se poate manifesta prin utilizarea mai multor virusuri separate, sunt numite (compozite) virusuri combinate. Un virus care pătrunde atât în ​​sectorul de încărcare cât și în fișiere are mai multe posibilități de reproducere. Ca urmare, capacitatea virusului de a pătrunde în sectorul de boot, și în fișierele, sistemul informatic devine infectat cu un virus, indiferent dacă acesta a fost încărcat de la un disc infectat sau prin rularea unui program infectat.

7. Virusurile asociate afectează sistemul de operare în așa fel încât secvența de execuție a fișierelor COM și EXE cu același nume să fie încălcată. Acest tip de virus creează o copie a fișierului COM, dar în mărimea fișierului EXE. Numele fișierului rămâne același. Când utilizatorul execută programul, sistemul de operare execută fișierul COM nou creat, care conține codul de virus și apoi încarcă și execută fișierul EXE.

8. Lanțurile sunt numite viruși care modifică tabelele pentru locația fișierelor și a directoarelor astfel încât virusul să fie încărcat și lansat înainte de lansarea programului dorit. Ele asociază elemente ale tabelului de directoare cu un cluster separat care conține codul de virus. Numărul inițial al primului cluster este stocat în porțiunea neutilizată a intrării tabelului de adrese. Programul în sine nu se schimbă fizic, se schimbă numai elementul tabelului de directoare. Astfel de viruși sunt, de asemenea, cunoscuți ca viruși de fișiere de sistem, virusuri sectoriale sau viruși de tabele de alocare a fișierelor.

9. Virusurile polimorfe produc copii ale acestora. Aceste copii sunt diferite pentru fiecare fișier neinfectat. Codul virusului se modifică după fiecare nouă infecție, dar principiul acțiunii sale rămâne invariabil. De exemplu, sunt cunoscute două așa-numitele utilități de mutație a virusului: Motorul de mutație și motorul tridentar polimorfic. Când folosiți aceste utilitare, orice virus devine polimorfic, deoarece utilitarele adaugă anumite coduri la codul său într-o secvență arbitrară.

Prin capacitățile distructive, virușii de calculator pot fi împărțiți în următoarele 4 grupe:

1. Nevinovat - nu afectează funcționarea sistemului informatic, cu excepția reducerii volumului de memorie liberă indicată ca urmare a distribuției sale.

2. Non-periculoase - efectul care este limitat de reducerea de memorie liberă, precum și de efecte grafice, de sunet și alte efecte.

3. Periculoase - care pot duce la defecțiuni grave în funcționarea sistemelor informatice.

4. Este foarte periculos - în algoritmul procedurii lor de lucru administrat, care poate duce la pierderea de programe, distruge date, ștergeți informațiile necesare unui calculator, înregistrate în sistemul de zone de memorie să promoveze uzura rapidă a muta părți (de exemplu, intră în rezonanță și distruge unele dintre capetele tipuri de hard disk-uri), etc.

pentru că din ce în ce mai mulți oameni călătoresc pe Internet, atunci șansele de a obține un virus (de intenția răutăcioasă a altcuiva sau de lipsa de grijă) cresc.

Aici: du-te la un site suspect și răspunde "Da" făcând clic pe butonul de formular.

Articole similare

• Virusul computerului a blocat ce să facă, cum să deblocați computerul

• Cum de a afla caracteristicile unui calculator - 3 moduri simple, blog master

• Cum să eliminați protecția, să eliminați virusul - securitatea calculatorului

Trimiteți-le prietenilor: