Не важно, что произошло. То, что вы будете делать после этого, определяет результат. © Катрин Кульман 1145 - | 890 - или читать все...
Обратная связь Пожаловаться на материал

Классификация компьютерных вирусов


⇐ ПредыдущаяСтр 4 из 5Следующая ⇒

По типу действий, совершаемых на компьютере пользователя, вредоносные объекты обычно разделяют на две категории: вредоносные программы и потенциально (условно) нежелательные программы.

Вредоносные программы создаются специально для несанкционированного пользователем уничтожения, блокирования, модификации или копирования информации, нарушения работы компьютеров или компьютерных сетей. К данной категории относятся вирусы и черви, троянские программы и вредоносные утилиты.

Вирусы и черви обладают способностью к несанкционированному саморазмножению, при этом полученные копии также обладают этой способностью.

Черви «переползают» с компьютера на компьютер, используя сети и электронную почту, благодаря чему обладают достаточно высокой скоростью распространения. Помимо сетевых адресов они часто используют данные адресной книги почтовых клиентов. Могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти), но, бывает, создают рабочие файлы на дисках системы.

Вирусы заражают другие программы — добавляют в них свой код, чтобы получить управление при запуске зараженных файлов.

Троянские программы не создают свои самовоспроизводящиеся копии, т. е. не являются вирусом в традиционном понимании этого термина (они не заражают другие программы или данные); они не способны самостоятельно проникать на компьютер и распространяются под видом «полезного» программного обеспечения. Однако они уничтожают информацию на дисках, приводят систему к «зависанию», воруют конфиденциальную информацию и т. д. — вред от них может во много раз превышать потери от традиционной вирусной атаки.

Вредоносные утилиты представляют собой инструментарий, созданный для автоматизации создания других вирусов, червей или троянских программ, для взлома, конструкторы вредоносного кода и т. п. Для компьютера, на котором они исполняются, эти утилиты не представляют угрозы. В последнее время наиболее распространенными вредоносными программами стали черви. Далее по распространенности следуют вирусы и троянские программы. Некоторые вредоносные программы совмещают в себе характеристики двух или даже трех из перечисленных выше классов.

Потенциально нежелательные программы разрабатываются и распространяются легально и могут использоваться в повседневной работе, однако обладают функциями, которые могут причинить вред пользователю, но только при выполнении ряда условий. В настоящее время к потенциально (условно) нежелательным программам относят программы классов Adware и Riskware.

Adware — это рекламные программы, предназначенные для показа рекламных сообщений (чаще всего в виде графических баннеров), перенаправления поисковых запросов на рекламные веб–страницы, а также для сбора данных маркетингового характера об активности пользователя. Назначение adware–программ — неявная форма оплаты программ за счет показа пользователю рекламы. Кроме этого, подобные программы, как правило, никак не проявляют своего присутствия в системе — отсутствует значок в системном трее, нет упоминаний об установленных файлах в меню программ. Часто у них нет процедур деинсталляции, используются пограничные с вирусными технологии, позволяющие скрытно внедряться на компьютер пользователя и незаметно осуществлять свою деятельность.

Чаще всего такие программы встраиваются в бесплатное и условно–бесплатное ПО (freeware, shareware) или попадают на компьютер пользователя при посещении им «зараженных» веб–страниц. Большинство программ freeware и shareware прекращает показ рекламы после их покупки или регистрации.

К категории Riskware относят обычные программы (в том числе свободно продающиеся и широко используемые), которые, тем не менее, способны причинить вред (вызвать уничтожение, блокирование, модификацию или копирование информации, нарушить работу компьютеров или компьютерных сетей).

К категории таких программ относятся программы, имеющие бреши и ошибки, утилиты удаленного администрирования, программы загрузки (скачивания) файлов, автоматического переключения раскладки клавиатуры, мониторы активности компьютерных систем, утилиты для работы с паролями, для остановки процессов или скрытия их работы и проч.

По умолчанию в антивирусных продуктах обнаружение Riskware–программ отключено. При необходимости пользователь сам должен установить опцию поиска подобных программ.

Дата добавления: 2019-09-13; просмотров: 228; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая12345Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.014)