Please enable JavaScript.
Coggle requires JavaScript to display documents.
Технологии защиты от вредоносных программ - Coggle Diagram
Технологии защиты от вредоносных программ
Классификация вредоносных программ
Троянские программы
Программы, выполняющие действия, не санкционированные пользователем и наносящие ему вред
К ним относятся
Удаление данных
Блокирование данных
Изменение данных
Копирование данных
Замедление работы компьютера
Компьютерные вирусы
Автономно функционирующие программы, обладающие способностью к самостоятельному внедрению в тела других программ и последующему самовоспроизведению и самораспространению в сетях и отдельных компьютерах
Сетевые вирусы (автономные репликативные программы, репликаторы) – вредоносные программы, использующие для своего размножения средства сетевых операционных систем. (программы-черви)
Физическая структура
Голова вируса – компонента вируса, получающая управление первой
Хвост - это часть вируса, расположенная в коде зараженной программы отдельно от головы
Вирусы, состоящие из одной головы – несегментированные
Вирусы, содержащие голову и хвост - сегментированные
Жизненный цикл вируса Внедрение
Инкубационный период
Период репликации (саморазмножение)
проявление
Прочие вредоносные программы
Бэкдоры Эксплойты Руткиты Trojan-Bankers DoS-троянские программы
Критерии классификации
компьютерных вирусов
По режиму функционирования
По объекту внедрения
По способу заражения
По степени и способу маскировки
Режим функционирования
Резидентные – вирусы, которые после активации постоянно находятся в оперативной памяти компьютера и контролируют доступ к ресурсам
Транзитные – вирусы, которые выполняются только в момент запуска зараженной программы
Загрузочные вирусы
Загрузочные вирусы заражают код, хранящийся в системных областях дисков
Заражают системный загрузчик
По способу заражения
Перезаписывающие вирусы
Паразитирующие
Вирусы-компаньоны
Вирусы-ссылки
Вирусы, заражающие объектные модули
Вирусы, заражающие библиотеки компиляторов
Вирусы, заражающие исходные тексты программ
Перезаписывающие вирусы
Записывают свой код вместо кода заражаемого файла, уничтожая его содержимое.
Быстро обнаруживаются, т.к. ОС и приложения быстро перестают работать
Паразитирующие вирусы
К ним относятся все файловые вирусы, которые при распространении своих копий обязательно изменяют содержимое файлов, оставляя сами файлы
Основными типами таких вирусов являются вирусы, записывающиеся в начало файлов (prepending), в конец фалов (appending) и в середину файлов (inserting)
Вирусы-компаньоны
Они не изменяют заражаемые файлы.
Для заражаемого файла создается файл-двойник и при запуске заражаемого файла управление получает именно этот двойник.
К вирусам этого типа относятся вирусы, которые при заражении переименовывают файл, запоминают его (для последующего запуска файла-хозяина) и записывают свой код под именем заражаемого файла
Защита от вредоносных программ
Антивирусные программы
Детекторы
Фаги
Вакцины
Прививки
Ревизоры
Мониторы
Рекомендации
В системе должно быть установлено хорошее антивирусное программное обеспечение со свежими антивирусными базами.
В системе должен быть установлен фаервол, который предотвратит несанкционированный доступ к Вашему компьютер, ну или в крайнем случае не выпустит Ваши данные в сеть.
В антивирусе должен быть активен режим эвристики, который способен определить вирусы, по поведению (но опять же далеко не всегда).
Файловые вирусы – вирусы, заражающие файлы
Исполняемые файлы
Командные файлы
Файлы, содержащие макросы
Файлы драйверов
По объекту внедрения
Файловые вирусы
Исполняемые файлы
Командные файлы
Макровирусы
Файлы драйверов