Please enable JavaScript.
Coggle requires JavaScript to display documents.
Технология защиты от вредоносных программ - Coggle Diagram
Технология защиты от вредоносных программ
Классификация вредоносных программ
Троянские программы
Программы, выполняющие действия, не санкционированные пользователем и наносящие ему вред
Бэкдоры – предоставляют возможность удаленного управления зараженным компьютером.
Они позволяют: Отправку, получение, открытие и удаление файлов. Отображение данных и перезагрузку компьютера. Эксплойты - программы, которые содержат данные или код, использующие уязвимость в работающих на ПК приложениях.
Trojan-bankers
Предназначены для кражи учетных данных систем интернет-банкинга, систем электронных платежей и кредитных или дебетовых карт
DoS-троянские программы
Предназначены для проведения атак типа «отказ в обслуживании» (Denial of Service, DoS)
Компьютерные вирусы
Автономно функционирующие программы, обладающие способностью к самостоятельному внедрению в тела других программ и последующему самовоспроизведению и самораспространению в сетях и отдельных компьютерах
Вирусы состоят из головы вируса и хвоста и делятся на:
Несегментированные
Сегментированные
Жизненный цикл вируса
Внедрение; Инкубационный период; Период репликации (саморазмножение); Проявление
Руткиты
Предназначены для сокрытия в системе определенных объектов и действий
Чаще всего руткиты модифицируют алгоритмы выполнения системных функций ОС или подменяют системные информационные структуры
Критерии классификации компьютерных вирусов
По режиму функционирования
Резидентные – вирусы, которые после активации постоянно находятся в оперативной памяти компьютера и контролируют доступ к ресурсам
Транзитные – вирусы, которые выполняются только в момент запуска зараженной программы
По объекту внедрения
Загрузочные вирусу - Загрузочные вирусы заражают код, хранящийся в системных областях дисков. Заражают системный загрузчик
По способу заражения
Перезаписывающие
Записывают свой код вместо кода заражаемого файла, уничтожая его содержимое.
Паразитирующие
К ним относятся все файловые вирусы, которые при распространении своих копий обязательно изменяют содержимое файлов, оставляя сами файлы
Вирусы-компаньоны
Они не изменяют заражаемые файлы. Для заражаемого файла создается файл-двойник и при запуске заражаемого файла управление получает именно этот двойник.
Паразитические
Вирусы-ссылки
По степени и способу маскировки
Вирусы, не использующие средства маскировки
Stealth-вирусы, пытающиеся быть невидимыми на основе контроля доступа к зараженным данных
Вирусы-мутанты –содержат в себе алгоритмы шифрования, обеспечивающие различие разных копий вируса
Прочие вредоносные программы
Вредоносные программы, которые: Уничтожают, блокируют, модифицируют или копируют информацию. Нарушают работу компьютеров и компьютерных сетей. И при этом не значатся ни в одной из классификаций
DoS-утилиты
Предназначены для проведения DoS-атаки с ведома пользователя на компьютер-жертву
DDoS-программы
Реализуют распределённые атаки с разных компьютеров, причем без ведома пользователя зараженного компьютера
Конструкторы
Конструкторы вирусов и троянских программ. Предназначены для изготовления новых компьютерных вирусов и троянских программ
Защита от вредоносных программ
Детекторы
Обеспечивают выявление вирусов посредством просмотра исполняемых файлов и поиска сигнатур – устойчивых последовательностей байтов, имеющихся в телах известных вирусов
Фаги
Выполняют функции, свойственные детекторам, и «излечивают» инфицированные программ посредством «выкусывания» вирусов из их тел
Вакцины
Отличаются от детекторов и фагов, по своему
принципу действия подобны вирусам.
Прививки
Ревизоры
Мониторы
Рекомендации
В системе должно быть установлено хорошее
антивирусное программное обеспечение со свежими
антивирусными базами.
В системе должен быть установлен фаервол, который
предотвратит несанкционированный доступ к Вашему
компьютер, ну или в крайнем случае не выпустит
Ваши данные в сеть.
В антивирусе должен быть активен режим эвристики,
который способен определить вирусы, по поведению
(но опять же далеко не всегда).