Please enable JavaScript.
Coggle requires JavaScript to display documents.
Классификация вредоносных программ - Coggle Diagram
Классификация вредоносных программ
Троянские программы
Программы, выполняющие действия, не санкционированные пользователем и наносящие ему вред
Удаление данных
Блокирование данных
Изменение данных
Копирование данных
Замедление работы компьютера
Бэкдоры - предоставляют возможность удаленного управления зараженным компьютером.
Отправка, получение, открытие и удаление файлов
Отображение данных и перезагрузка компьютера
Эксплойты
Основная цель выполнения эксплойта – или повышение привилегий в целевой системе , или отказ в обслуживании.
Эксплойты объединяются в эксплойт-пак ( exploit-pack) или в эксплойт-кит ( exploit-kit) , т.е. наборы эксплойтов
Trojan-Bankers - Предназначены для кражи учетных данных систем интернет-банкинга, систем электронных платежей и кредитных или дебетовых карт
DoS-троянские программы - Предназначены для проведения атак типа «отказ в обслуживании» (Denial of Service, DoS)
Компьютерные вирусы
Автономно функционирующие программы, обладающие способностью к самостоятельному внедрению в тела других программ и последующему самовоспроизведению и самораспространению в сетях и отдельных компьютерах
Сетевые вирусы (автономные репликативные программы, репликаторы) – вредоносные программы, использующие для своего размножения средства сетевых операционных систем. (программы-черви)
Руткиты
Предназначены для сокрытия в системе определенных объектов и действий
Жизненный цикл вируса
Внедрение
Инкубационный период
Период репликации (саморазмножение)
проявление
Критерии классификации компьютерных вирусов
По режиму функционирования
По объекту внедрения
По способу заражения
По степени и способу маскировки
Резидентные
Вирусы, которые после активации постоянно находятся в оперативной памяти компьютера и контролируют доступ к ресурсам
Транзитные
Вирусы, которые выполняются только в момент запуска зараженной программы
Файловые вирусы – вирусы, заражающие файлы
Исполняемые
Командные файлы
Файлы, содержащие макросы
Файлы драйверов
Прочие вредоносные программы
Загрузочные вирусы
Загрузочные вирусы заражают код, хранящийся в системных областях дисков
Заражают системный загрузчик
По способу заражения
Перезаписывающие вирусы
Паразитирующие
Вирусы-компаньоны
Вирусы-ссылки
Вирусы, заражающие объектные модули
Вирусы, заражающие библиотеки компиляторов
Вирусы, заражающие исходные тексты программ
Перезаписывающие вирусы
Записывают свой код вместо кода заражаемого файла, уничтожая его содержимое
Быстро обнаруживаются, т.к. ОС и приложения быстро перестают работать
Паразитирующие вирусы
К ним относятся все файловые вирусы, которые при распространении своих копий обязательно изменяют содержимое файлов, оставляя сами файлы
Вирусы-компаньоны
Не изменяют заражаемые файлы
Для заражаемого файла создается файл-двойник и при запуске заражаемого файла управление получает именно этот двойник
К вирусам этого типа относятся вирусы, которые при заражении переименовывают файл, запоминают его (для последующего запуска файла-хозяина) и записывают свой код под именем заражаемого файла
Защита от вредоносных программ
Детекторы - Обеспечивают выявление вирусов посредством просмотра исполняемых файлов и поиска сигнатур – устойчивых последовательностей байтов, имеющихся в телах известных вирусов
Фаги - Выполняют функции, свойственные детекторам, и «излечивают» инфицированные программ посредством «выкусывания» вирусов из их тел
Вакцины - Отличаются от детекторов и фагов, по своему принципу действия подобны вирусам.