|
Тема |
малко класификация [re: sinsky] |
|
Автор |
Didimus (аз) |
|
Публикувано | 02.02.04 14:52 |
|
|
Ще разгледам два признака: начин на разпостранение и злонамерено действие:
По начин на разпостранение има:
Вируси - разпостраняват се като добавят своя код към някакъв друг вид изпълним код.
Видовете вируси са:
boot-секторни - записват се в стартовия сектор на дискетите и хард-дисковете. стартират се при зареждане от заразен носител и след това заразяват всеки диск, до който имат достъп. Поради това, че дискетите вече почти не се ползват, то този тип е почти изчезнал.
файлови - записват се в тялото на изпълними файлове като модифицират файла така, че първо да се стартира вируса. След стартиране вируса предава управлението на оригиналната програма и външно не се забелязва разлика. Навремето се разпостраняваха при обмяна на файлове чрез дискети или CDта, сега основно през интернет чрез заразени сайтове.
макро-вируси - много приличат на файловите, но са написани на макроезика най-често на MS Word. Стартират се при отваряне на заразен документ и заразяват всички документи, които се отварят по-късно.
email-вируси - разпостраняват се прикачени към електронната поща. MS Outlook е основният им помощник.
Троянски коне - това са програми, които се представят за нещо полезно, даже може и да вършат някаква работа, но реално правят пакости. За разпостранение разчитат на глупостта на потребителите да стартират непроверени програми.
Червеи - за разлика от предишните червеите не се записват на диска, а съществуват само в паметта. За разпостранение разчитат на пробойни в сигурността на ОС. Разчитат изцяло на мрежата. Когато пробият защита на един компютър и успеят да се стартират, веднага започват да търсят други компютри в мрежата за да ги заразят. Последният такъв случай беше наскоро когато червеят използваше бъг в MS SQL Server.
Хибридни - комбинират няколко метода за разпостранение
По своята злонамереност се делят на:
Условно незлонамерени - авторът не е искал да правят поразии, но било поради грешка повреждат данни, или просто хабят дисково пространство и процесорно време. Пример - червеят на Морис. Има даже няколко примера за уж полезни вируси. Например, появява се нов гаден вирус, скоро след него се появява друг вирус, който унищожава първия. Но като цяло безвреден вирус няма.
злонамерени - правят разни поразии, като: повреждане на данни и файлове, форматиране на диск, и т.н. Обикновено това се активира с някакво закъснение или не всеки път за да даде възможност на вируса за разпостранение.
backdoor - целта им е да осигурят достъп до компютъра на жертвата. А вече какви поразии ще има зависи изцяло от намеренията на кракера.
spyware - целта им е достъп до поверителна информация. Разликата от предишните е в това, че те сами събират информацията и я предават на автора си.
комбинирани или други - правят няколко от нещата по-горе. Има и други видове като използване на компютъра на жертвата за атака на друг компютър.
Най-доброто средство да се предпазите от всичко това е да махнете флопито и CDто на компютъра и никога да не се включвате към каквото и да е мрежа.
Мисля, че май Windows 2000 е сертифициран като сигурен при тези условия
|
| |
за комп вируса, забравих му името
|
sinsky
| 01.02.04 21:05 |
Re: за комп вируса, забравих му името
| Didimus
| 01.02.04 23:09 |
Re: за комп вируса, забравих му името
| sinsky
| 02.02.04 14:53 |
Re: за комп вируса, забравих му името
| bsb_2
| 02.02.04 12:58 |
Re: за комп вируса, забравих му името
| koroviev
| 02.02.04 14:31 |
Re: за комп вируса, забравих му името
| bsb_2
| 02.02.04 14:57 |
Re: за комп вируса, забравих му името
| sinsky
| 02.02.04 14:49 |
Re: за комп вируса, забравих му името
| Nobby
| 02.02.04 14:54 |
малко класификация
| Didimus
| 02.02.04 14:52 |
Re: за комп вируса, забравих му името
| FonManiac
| 02.02.04 19:25 |
Re: за комп вируса, забравих му името
| sinsky
| 02.02.04 23:45 |
oops
| sinsky
| 03.02.04 00:39 |
|
|
|
|