Please enable JavaScript.
Coggle requires JavaScript to display documents.
Технологии защиты от вредоносных программ - Coggle Diagram
Технологии защиты от вредоносных программ
Классификация вредоносных программ
Прочие вредоносные программы
Троянские программы
Программы, выполняющие действия, не санкционированные пользователем и наносящие ему вред
К ним относятся:
Удаление данных
Блокирование данных
Изменение данных
Копирование данных
Замедление работы компьютера
Бэкдоры – предоставляют возможность удаленного управления зараженным компьютером.
Руткиты - Предназначены для сокрытия в системе определенных объектов и действий
Эксплойты – программы, которые содержат данные или код, использующие уязвимость в работающих на ПК приложениях.
Trojan-Bankers (Банковские троянские программы) - Предназначены для кражи учетных данных систем интернет-банкинга, систем электронных платежей и кредитных или дебетовых карт
DoS-троянские программы - Предназначены для проведения атак типа «отказ в обслуживании» (Denial of Service, DoS)
Компьютерные вирусы
Автономно функционирующие программы, обладающие способностью к самостоятельному внедрению в тела других программ и последующему самовоспроизведению и самораспространению в сетях и отдельных компьютерах.
Сетевые вирусы (автономные репликативные программы, репликаторы) – вредоносные программы, использующие для своего размножения средства сетевых операционных систем. (программы-черви).
Физическая структура
Голова вируса – компонента вируса, получающая управление первой
Хвост - это часть вируса, расположенная в коде зараженной программы отдельно от головы.
Вирусы, состоящие из одной головы – несегментированные
Вирусы, содержащие голову и хвост - сегментированные
Жизненный цикл вируса:
Внедрение
Инкубационный период
Период репликации (саморазмножение)
проявление
Принцип работы вируса
Вирус после его активации существует самостоятельно (автономно) и в процессе своего функционирования заражает программы путем включения в них своего кода
В качестве средства перемещения могут выступать:
Носители информации
Каналы локальных и глобальных сетей
Критерии классификации компьютерных вирусов
По режиму функционирования
Резидентные – вирусы, которые после активации постоянно находятся в оперативной памяти компьютера и контролируют доступ к ресурсам
Транзитные – вирусы, которые выполняются только в момент запуска зараженной программы
По объекту внедрения
По способу заражения
Файловые вирусы – вирусы, заражающие файлы
Исполняемые файлы
Командные файлы
Файлы, содержащие макросы
Файлы драйверов
По степени и способу маскировки