Please enable JavaScript.
Coggle requires JavaScript to display documents.
Технологии защиты от вредоносных программ - Coggle Diagram
Технологии защиты от вредоносных программ
Классификация вредоносных программ
Троянские программы
Компьютерные вирусы
Прочие вредоносные программы
Троянские программы
Удаление данных
Блокирование данных
Копирование данных
Замедление работы компьютера
Изменение данных
Бэкдоры
- предоставляют возможность удаленного управления зараженным компьютером.
Trojan-Bankers (Банковские троянские программы)
- Предназначены для кражи учетных данных систем интернет-банкинга, систем электронных платежей и кредитных или дебетовых карт
Программа перехватывает клавиатурный ввод в формах браузера и передает данные заказчику.
DoS-троянские программы
- Предназначены для проведения атак типа «отказ в обслуживании» (Denial of Service, DoS)
Компьютерные вирусы
Автономно функционирующие программы, обладающие способностью к самостоятельному внедрению в тела других программ и последующему самовоспроизведению и самораспространению в сетях и отдельных компьютерах
Сетевые вирусы (автономные репликативные программы, репликаторы) – вредоносные программы, использующие для своего размножения средства сетевых операционных систем. (программы-черви)
Физическая структура
Голова вируса
– компонента вируса, получающая управление первой
Хвост
- это часть вируса, расположенная в коде зараженной программы отдельно от головы
Вирусы, состоящие из одной головы –
несегментированные
Вирусы, содержащие голову и хвост -
сегментированные
Руткиты
- Предназначены для сокрытия в системе определенных объектов и действий
Жизненный цикл вируса
Внедрение
Инкубационный период
Период репликации (саморазмножение)
проявление
В качестве распространения вируса могут выступать:
Носители информации
Каналы локальных и глобальных сетей
Режим функционирования
Резидентные
– вирусы, которые после активации постоянно находятся в оперативной памяти компьютера и контролируют доступ к ресурсам
Транзитные
– вирусы, которые выполняются только в момент запуска зараженной программы
Загрузочные вирусы
- заражают код, хранящийся в системных областях дисков
Заражают системный загрузчик
По способу заражения
Перезаписывающие вирусы
Паразитирующие
Вирусы-компаньоны
Вирусы-ссылки
Вирусы, заражающие объектные модули
Вирусы, заражающие библиотеки компиляторов
Вирусы, заражающие исходные тексты программ
Перезаписывающие вирусы
Записывают свой код вместо кода заражаемого файла, уничтожая его содержимое.
Быстро обнаруживаются, т.к. ОС и приложения быстро перестают работать
По критерию «степень и способы маскировки»
Вирусы, не использующие средства маскировки
Stealth-вирусы, пытающиеся быть невидимыми на основе контроля доступа к зараженным данных
Вирусы-мутанты –содержат в себе алгоритмы шифрования, обеспечивающие различие разных копий вируса
Прочие вредоносные программы
Вредоносные программы, которые:
Уничтожают, блокируют, модифицируют или копируют информацию
Нарушают работу компьютеров и компьютерных сетей
И при этом не значатся ни в одной из классификаций
Защита от вредоносных программ
Антивирусные программы
Детекторы
Фаги
Вакцины
Прививки
Ревизоры
Мониторы