Классификация вредоносных программ.
вредоносные программы
 |  | ||
требующие программы носители независимые
лазейки бактерии
логические бомбы черви
троянские кони
вирусы
лазейка – секретная точка входа в программу, позволяющая тому, кто знает о ее существовании получить доступ в обход стандартных средств защиты
логическая бомба – программный код, внедренный в какую - то полезную программу, который должен начать функционировать при выполнении опред условий.
Троянские кони – полезную процедуру, содер скрытый код, который после запуска программы носителя выполняет нежелательные или разрушит действия.
Вирусы – программа, которая может заражать другие программы путем их модификации.
Черви – используют сетевые соединения для распространения из одной системы в другой
Для размножения сетевой червь может использовать след службы:
1) электронная почта
2) удаленный вызов программы
3) доступ к удаленной системе
Бактерии – программы, не повреждающие программы, но производящие себе подобных. Цель - захватить ресурса ПК.
Природа и типы вирусов.
5.5.3 природа вируса
ЖЦ вируса:
1) инкубационный период – вирус не проявляет себя, ждет некоторого события
2) фаза распространений – копии
3) оптимизации - для выполнения своих функций, для которых был создан
4) фаза выполнения – выполняется в вирусе функция
обычно вирусы внедряются в начало.
Основные типы вирусов:
1) поразительный – добавляет свой код к исполняемым файлам и размножается при каждом запуске инфицированной программы. Находя другие файлы, которые можно заразить
2) резидентный вирус – размещается в оперативной памяти как часть резидентной системы программы и инфицирует любую запускаемую программу
3) загрузочный вирус – инфицирует главную загрузочную запись и распространяется когда система загружается с зараженного диска
4) невидимка – имеет специально предусмотренное свойство, защищающий вирус от обнаружения
5) полиморфный (мимигрирующий - подстраивающийся) – при которого изменятся при каждом новом заражении
6) макровирус – особенно опасный:
независимы от платформы
инфицируют документы, а не исполняемый код
быстро распространяются
Антивирусная защита.
5.5.4 антивирусная защита
почти идеальный подход к борьбе с вирусами должен обеспечивать выполнение след требований:
1) обнаружение
2) идентификация
3) удаление
все антивир программы можно разделить на 4 поколения:
1) обычные сканеры
2) эвристические анализаторы
3) мониторы
4) полные функциональные системы защиты