Форум - Показать сообщение отдельно - Компьютерная безопасность: термины, классификации, общие рекомендации

07.12.2009, 22:16

На сегодняшний момент разнообразие вирусов настолько велико, что классифицировать их нужно не в одной системе, а по нескольким категориям. Итак, классифицировать вирусы можно по следующим признакам:

по среде обитания;
по способу заражения среды обитания;
по деструктивным возможностям;
по особенностям алгоритма вируса.

Классификация вирусов по среде обитания

По среде обитания вирусы можно разделить на:

файловые вирусы, которые внедряются в исполняемые файлы (*.СОМ, *.ЕХЕ, *.SYS, *.BAT, *.DLL).
загрузочные вирусы, которые внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий системный загрузчик винчестера (Master Boot Record).
макро-вирусы, которые внедряются в системы, использующие при работе так называемые макросы (например, Word, Excel).

Существуют и сочетания - например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора. Такие вирусы, как правило, имеют довольно сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему и их труднее обнаружить.

Классификация вирусов по способам заражения

По способам заражения вирусы бывают:

резидентные - вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращение операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.
нерезидентные - вирусы не заражают память компьютера и являются активными лишь ограниченное время.

Классификация вирусов по деструктивным возможностям

По деструктивным возможностям вирусы можно разделить на:

безвредные - никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);
неопасные - влияние их ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами;
опасные - вирусы, которые могут привести к серьезным сбоям в работе;
очень опасные, могущие привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти и т.д.

Классификация вирусов по принципу действия

По принципу действия вирусы подразделяются на:

черви - независимо распространяются через Интернет. Они рассылают себя всем пользователям, записанным в адресной книге жертвы, либо распространяются через электронные письма, мгновенные сообщения или файлообменные сети. Довольно часто они содержат собственную службу SMTP. Некоторые черви свободно циркулируют в Интернете, поджидая новые жертвы с дырами безопасности в программном обеспечении.
троянские кони - они отличаются от обычных вирусов, но их по-прежнему причисляют к этому семейству, несмотря на то, что обычно они скрываются за другой программой. Как правило они открывают дыры безопасности, используя которые, другие вредоносные программы устанавливают себя в системе, либо злоумышленник захватывает управление системой.
логические бомбы - это вирусы, которые активизируются в определенное время или по удаленной команде злоумышленника.
паразитические - меняют содержимое файлов и секторов диска. Такие вирусы легко вычисляются и удаляются.
невидимки - это трудно обнаружимые вирусы, которые перехватывают обращения ОС к зараженным файлам и секторам дисков и подставляют вместо своего незараженные участки.
мутанты - их очень тяжело обнаружить из-за применения в них алгоритмов шифрования. Каждая следующая копия размножающегося вируса не будет похожа на предыдущую.

Классификация по форме вирусов

Учитывая наличие мутаций вирусов, создателям антивирусных программ пришлось различать варианты вредоносного кода, присваивая им коды от A до Z. Злоумышленники модифицируют вирусы, чтобы их нельзя было распознать по способу действия или сигнатуре. Создание новой версии дает возможность злоумышленнику заражать новые жертвы, пока создатели антивирусных программ не включат сигнатуру этой версии в свои базы данных. Авторы некоторых вирусов пошли в этом направлении еще дальше и создали полиморфные вирусы, которые постоянно зашифровывают и расшифровывают свою сигнатуру. За счет постоянного видоизменения такие вирусы сложнее обнаружить. Наконец, последними, но не менее важными, являются ретровирусы, которые изменяют базы данных антивирусных программ, делая их непригодными к использованию.

07.12.2009, 22:16	#3
vicmaster Сообщения: n/a	II Общая классификация компьютерных вирусов На сегодняшний момент разнообразие вирусов настолько велико, что классифицировать их нужно не в одной системе, а по нескольким категориям. Итак, классифицировать вирусы можно по следующим признакам: по среде обитания; по способу заражения среды обитания; по деструктивным возможностям; по особенностям алгоритма вируса. Классификация вирусов по среде обитания По среде обитания вирусы можно разделить на: файловые вирусы, которые внедряются в исполняемые файлы (.СОМ, .ЕХЕ, .SYS, .BAT, .DLL). загрузочные вирусы, которые внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий системный загрузчик винчестера (Master Boot Record). макро-вирусы, которые внедряются в системы, использующие при работе так называемые макросы (например, Word, Excel). Существуют и сочетания - например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора. Такие вирусы, как правило, имеют довольно сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему и их труднее обнаружить. Классификация вирусов по способам заражения* По способам заражения вирусы бывают: резидентные - вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращение операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. нерезидентные - вирусы не заражают память компьютера и являются активными лишь ограниченное время. Классификация вирусов по деструктивным возможностям По деструктивным возможностям вирусы можно разделить на: безвредные - никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения); неопасные - влияние их ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами; опасные - вирусы, которые могут привести к серьезным сбоям в работе; очень опасные, могущие привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти и т.д. Классификация вирусов по принципу действия По принципу действия вирусы подразделяются на: черви - независимо распространяются через Интернет. Они рассылают себя всем пользователям, записанным в адресной книге жертвы, либо распространяются через электронные письма, мгновенные сообщения или файлообменные сети. Довольно часто они содержат собственную службу SMTP. Некоторые черви свободно циркулируют в Интернете, поджидая новые жертвы с дырами безопасности в программном обеспечении. троянские кони - они отличаются от обычных вирусов, но их по-прежнему причисляют к этому семейству, несмотря на то, что обычно они скрываются за другой программой. Как правило они открывают дыры безопасности, используя которые, другие вредоносные программы устанавливают себя в системе, либо злоумышленник захватывает управление системой. логические бомбы - это вирусы, которые активизируются в определенное время или по удаленной команде злоумышленника. паразитические - меняют содержимое файлов и секторов диска. Такие вирусы легко вычисляются и удаляются. невидимки - это трудно обнаружимые вирусы, которые перехватывают обращения ОС к зараженным файлам и секторам дисков и подставляют вместо своего незараженные участки. мутанты - их очень тяжело обнаружить из-за применения в них алгоритмов шифрования. Каждая следующая копия размножающегося вируса не будет похожа на предыдущую. Классификация по форме вирусов Учитывая наличие мутаций вирусов, создателям антивирусных программ пришлось различать варианты вредоносного кода, присваивая им коды от A до Z. Злоумышленники модифицируют вирусы, чтобы их нельзя было распознать по способу действия или сигнатуре. Создание новой версии дает возможность злоумышленнику заражать новые жертвы, пока создатели антивирусных программ не включат сигнатуру этой версии в свои базы данных. Авторы некоторых вирусов пошли в этом направлении еще дальше и создали полиморфные вирусы, которые постоянно зашифровывают и расшифровывают свою сигнатуру. За счет постоянного видоизменения такие вирусы сложнее обнаружить. Наконец, последними, но не менее важными, являются ретровирусы, которые изменяют базы данных антивирусных программ, делая их непригодными к использованию.