Please enable JavaScript.
Coggle requires JavaScript to display documents.
Типи шкідливих програм, Dieler - Coggle Diagram
Virus
Вірус (Комп'ютерний вірус) - це програма, особливістю якої є здатність до саморрозмноження (самореплікаціі).
методи поширення
Віруси ррозповсюджуються, копіюючи своє тіло або вбудовуючи його в код інших програм. Вірусом або його носієм можуть бути не тільки виконувані файли, але і будь-який файл, що містить автоматично виконуваний код - скрипт, пакетний файл, макрос.
деструктивні методи
Віруси можуть вражати документи Microsoft Word і Acrobat reader, завантажувальні сектора та web-сторінки, маскуватися в NTFS потоках і пам'яті, заражати виконувані і пакетні файли.
Backdoor
Backdoor.Agent.Win32 – велике сімейство шкідливого ПО, яке дозволяє дістати повний доступ до зараженого комп'ютера.
методи поширення
Також ці шкідливі програми потрапляють на комп'ютер через файлообмінні Web або Torrent сайти, де вони представлені як які-небудь корисні програми, кодеки, крякі, кейгени й т.п.
деструктивні методи
Сімейство бекдуров, які вносять зміни в PE (exe) файли, з метою приховування своєї присутності в системі
Trojan
Троянська програма (або правильно "Троянський кінь"). Як і легендарний кінь з Трої, основне завдання комп'ютерного троянського коня: проникнути в систему під виглядом якоїсь корисної, або хоча б невинною, програми
методи дослідження
Крадіжка інформації що відноситься до фінансової діяльності - інформація для доступу до платіжних систем Internet баннкінга, систем клієнт-банк та електронних грошей. Номери пластикових карт.
деструктивні методи
Ці програми створені для знищення, блокування, змінення або крадіжки інформації, порушення роботи комп'ютерів чи комп'ютерних мереж.
Droppeer
це програма яка спеціально створена для встановлення шкідливого ПЗ (вірусу, бекдора і т.д.) на комп'ютер-жертву
методи поширення
початковий вірус послідовно стискається і модифікується набором різних пакувальників до тих пір поки не перестане виявлятися антивірусними програмами.
деструктивні методи
Головне призначення дроппера - приховати шкідливу програму, що знаходиться у нього всередині, від виявлення антивірусними програмами.
Tool
-
поєднує в своїй назві все різноманіття утиліт і програм, .
-
Downloader
це програма (модуль, скрипт, бібліотека, тощо), основним завданням якої є скритне завантаження та встановлення шкідливого програмного забезпечення з мережі Інтернет.
методи поширення
він небезпечний саме тим, що виконує приховане завантаження шкідливого програмного забезпечення.
він може застосовуватися для своєчасного оновлення шкідливих програм, які вже знаходяться на комп'ютері, з метою захисту їх від виявлення антивірусними програмами.
деструктивні методи
Downloader застосовуються в основному для завантаження вірусів, троянських і шпигунських програм на комп'ютер-жертву.
Adware
деструктивні методи
можна використовувати в повсякденній роботі, але велика кількість реклами зазвичай дуже дратує користувачів.
-
методи поширення
спливаючі блоки на робочому столі,
-
-
-
Методи поширення
Диструктивні методи
Такі програми найбільш небезпечні для користувачів що використовують модемне Dial-Up з'єднання, або мають приєднаний до телефонної лінії модем
програма, головним завданням якої є дзвінки на платні телефонні лінії (що переважно надають послуги порнографічного характеру), з метою отримання грошей від користувача шляхом виставлення рахунків за телефонні дзвінки.
Програма розриває поточне з'єднання з Internet і відключає динамік модему, після чого підміняє номер дозвону
-
-
Worm
це програма (програмний код, скрипт, макрос) основною відмінною особливістю якої є поширення між комп'ютерами з використанням мереж (як локальних так і глобальної).
Методи поширення
-
Розмноження за допомогою програм для спілкування, таких як ICQ, Skype, MSN Messenger і т.п.
-
-
-
Деструктивні методи
Хробак є різновидом вірусу, з тією тільки різницею, що хробаки намагаються вразити безліч комп'ютерів, а не орієнтуються на зараження файлів в одній і тій же системі.
Exploit
методи поширення
це лише послідовність даних і коду, яка за рахунок помилок (уразливостей), допущених розробниками програмного забезпечення, дозволяє зловмисникові або шкідливій програмі проникнути в систему або викликати збій у її роботі.
диструктивні методи
це лише послідовність даних і коду, яка за рахунок помилок (уразливостей), допущених розробниками програмного забезпечення, дозволяє зловмисникові або шкідливій програмі проникнути в систему або викликати збій у її роботі.
Для проникнення в систему достатньо сформувати та надіслати певний запит, який містить експлойт і шкідливий код, щоб отримати доступ до віддаленої системы.
Локальний експлойт виконується безпосередньо на комп'ютері ,та в основному використовується для отримання більш широких привілеїв, ніж ті, що були визначені системним адміністратором.
це комп'ютерна програма, блок даних або фрагмент програмного коду, які здатні викликати некоректну роботу програмного забезпечення, і тим самим надати зловмисникові (шкідливій програмі) контроль над системою або ж порушити її функціонування
RootKit
Методи поширення
-
-
-
може перехоплювати запити на пошук файла і не показувати його в результатах, таким чином навіть при фізичної наявності файлу його не можливо буде знайти.
диструкцівні методи
клас вредоноcних програм, які часто йдуть у парі з троянськими або іншими видами шкідливих програм.
його основне завдання приховати від сторонніх очей присутність в системі шкідливих програм, в комплексі з якими він працює.
-