Классификация компьютерных вирусов
По типу действий, совершаемых на компьютере пользователя, вредоносные объекты обычно разделяют на две категории: вредоносные программы и потенциально (условно) нежелательные программы.
Вредоносные программы создаются специально для несанкционированного пользователем уничтожения, блокирования, модификации или копирования информации, нарушения работы компьютеров или компьютерных сетей. К данной категории относятся вирусы и черви, троянские программы и вредоносные утилиты.
Вирусы и черви обладают способностью к несанкционированному саморазмножению, при этом полученные копии также обладают этой способностью.
Черви «переползают» с компьютера на компьютер, используя сети и электронную почту, благодаря чему обладают достаточно высокой скоростью распространения. Помимо сетевых адресов они часто используют данные адресной книги почтовых клиентов. Могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти), но, бывает, создают рабочие файлы на дисках системы.
Вирусы заражают другие программы — добавляют в них свой код, чтобы получить управление при запуске зараженных файлов.
Троянские программы не создают свои самовоспроизводящиеся копии, т. е. не являются вирусом в традиционном понимании этого термина (они не заражают другие программы или данные); они не способны самостоятельно проникать на компьютер и распространяются под видом «полезного» программного обеспечения. Однако они уничтожают информацию на дисках, приводят систему к «зависанию», воруют конфиденциальную информацию и т. д. — вред от них может во много раз превышать потери от традиционной вирусной атаки.
|
|
Вредоносные утилиты представляют собой инструментарий, созданный для автоматизации создания других вирусов, червей или троянских программ, для взлома, конструкторы вредоносного кода и т. п. Для компьютера, на котором они исполняются, эти утилиты не представляют угрозы. В последнее время наиболее распространенными вредоносными программами стали черви. Далее по распространенности следуют вирусы и троянские программы. Некоторые вредоносные программы совмещают в себе характеристики двух или даже трех из перечисленных выше классов.
Потенциально нежелательные программы разрабатываются и распространяются легально и могут использоваться в повседневной работе, однако обладают функциями, которые могут причинить вред пользователю, но только при выполнении ряда условий. В настоящее время к потенциально (условно) нежелательным программам относят программы классов Adware и Riskware.
Adware — это рекламные программы, предназначенные для показа рекламных сообщений (чаще всего в виде графических баннеров), перенаправления поисковых запросов на рекламные веб–страницы, а также для сбора данных маркетингового характера об активности пользователя. Назначение adware–программ — неявная форма оплаты программ за счет показа пользователю рекламы. Кроме этого, подобные программы, как правило, никак не проявляют своего присутствия в системе — отсутствует значок в системном трее, нет упоминаний об установленных файлах в меню программ. Часто у них нет процедур деинсталляции, используются пограничные с вирусными технологии, позволяющие скрытно внедряться на компьютер пользователя и незаметно осуществлять свою деятельность.
|
|
Чаще всего такие программы встраиваются в бесплатное и условно–бесплатное ПО (freeware, shareware) или попадают на компьютер пользователя при посещении им «зараженных» веб–страниц. Большинство программ freeware и shareware прекращает показ рекламы после их покупки или регистрации.
К категории Riskware относят обычные программы (в том числе свободно продающиеся и широко используемые), которые, тем не менее, способны причинить вред (вызвать уничтожение, блокирование, модификацию или копирование информации, нарушить работу компьютеров или компьютерных сетей).
К категории таких программ относятся программы, имеющие бреши и ошибки, утилиты удаленного администрирования, программы загрузки (скачивания) файлов, автоматического переключения раскладки клавиатуры, мониторы активности компьютерных систем, утилиты для работы с паролями, для остановки процессов или скрытия их работы и проч.
По умолчанию в антивирусных продуктах обнаружение Riskware–программ отключено. При необходимости пользователь сам должен установить опцию поиска подобных программ.
Дата добавления: 2019-09-13; просмотров: 228; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!