Please enable JavaScript.
Coggle requires JavaScript to display documents.
Типи шкідливих програм - Coggle Diagram
Типи шкідливих програм
Virus
це програма, особливістю якої є здатність до саморрозмноження (самореплікаціі)
Деструктивні можливості
Віруси можуть вражати документи Microsoft Word і Acrobat reader, завантажувальні сектора та web-сторінки, маскуватися в NTFS потоках і пам'яті, заражати виконувані і пакетні файли. Копії заражених програм, передаючись через зовнішні цифрові носі
методи поширення
Віруси розповсюджуються, копіюючи своє тіло або вбудовуючи його в код інших програм.
Trojan
Це програми створені для знищення, блокування, змінення або крадіжки інформації, порушення роботи комп'ютерів чи комп'ютерних мереж.
Деструктивні можливості
Крадіжка інформації що відноситься до фінансової діяльності - інформація для доступу до платіжних систем Internet баннкінга, систем клієнт-банк та електронних грошей. Номери пластикових карт.
та імена їх власників
Крадіжка облікових записів (логіну і пароля) для доступу до популярних ресурсів і програм. Наприклад, таких як соціальні мережі
-
Методи поширення
проникає в систему під виглядом якоїсь корисної, або хоча б невинною, програми.
Backdoor
Backdoor призначений для прихованого управління чужим комп'ютером. По своїй функціональності Backdoor багато в чому нагадують різні системи видаленого адміністрування, що розробляються фірмами-виробниками програмних продуктів.
Методи поширення
Для закріплення на зараженій системі шкідливій програмі необхідно приховати свою присутність і сліди своєї активності, для цього застосовуються різні методи, один з яких - модифікація системних файлів системи.
Деструктивні дії
Модифікація файлів проводиться з метою приховання присутності Backdoor в системі, або ж для пониження рівня безпеки системи в цілому. Зміні піддаються системні файли, які відповідають за виклик різних системних функцій і зміни в яких призводять до серйозних наслідків.
Dropper
це програма яка спеціально створена для встановлення шкідливого ПЗ (вірусу, бекдора і т.д.) на комп'ютер-жертву.
Методи поширення
Дроппер - може являти собою спеціально написану програму, або модифікований файл. Наприклад - початковий вірус послідовно стискається і модифікується набором різних пакувальників до тих пір поки не перестане виявлятися антивірусними програмами.
Деструктивні дії
Головне призначення дроппера - приховати шкідливу програму, що знаходиться у нього всередині, від виявлення антивірусними програмами.
Downloader
це програма (модуль, скрипт, бібліотека, тощо), основним завданням якої є скритне завантаження та встановлення шкідливого програмного забезпечення з мережі Інтернет