Новые сообщения Участники Правила форума Поиск RSS
Страница 1 из 3123»
Клуб «На обочине» » OC & прикладные программы » Вирусы и антивирусы » Классификация и определение вирусов (Какие они бывают)
Классификация и определение вирусов
M0rrantДата: Среда, 24.09.08, 15:57:52 | Сообщение # 1
Здесь был я
Сообщений: 4017
Репутация: 265
Награды: 0
Статус: Не в сети
В настоящее время известно более 5000 программных вирусов, их можно классифицировать по следующим признакам:
среде обитания
способу заражения среды обитания
воздействию
особенностям алгоритма
В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово-загрузочные. Сетевые вирусы распространяются по различным компьютерным сетям. Файловые вирусы внедряются главным образом в исполняемые модули, т. е. в файлы, имеющие расширения COM и EXE. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению. Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Re-cord). Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.
По способу заражения вирусы делятся на резидентные и нерезидентные. Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.
По степени воздействия вирусы можно разделить на следующие виды:
неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах
опасные вирусы, которые могут привести к различным нарушениям в работе компьютера
очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.
По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы - паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Можно отметить вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии.
Известны вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые квазивирусные или «троянские» программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.


 
M0rrantДата: Среда, 24.09.08, 16:01:19 | Сообщение # 2
Здесь был я
Сообщений: 4017
Репутация: 265
Награды: 0
Статус: Не в сети
Классификация вирусов по среде обитания
По среде обитания вирусы можно разделить на:
Файловые вирусы, которые внедряются в выполняемые файлы (*.СОМ, *.ЕХЕ, *.SYS, *.BAT, *.DLL).
Загрузочные вирусы, которые внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий системный загрузчик винчестера (Master Boot Record).
Макро-вирусы, которые внедряются в системы, использующие при работе так называемые макросы (например, Word, Excel).
Существуют и сочетания - например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора. Такие вирусы, как правило, имеют довольно сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему и их труднее обнаружить.

Классификация вирусов по способам заражения
По способам заражения вирусы бывают резидентные и нерезидентные.
Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращение операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными лишь ограниченное время.

Классификация вирусов по деструктивным возможностям
По деструктивным возможностям вирусы можно разделить на:
безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);
неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами;
опасные - вирусы, которые могут привести к серьезным сбоям в работе;
очень опасные, могущие привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти и т.д.

Классификация вирусов по особенностям алгоритма
Здесь можно выделить следующие основные группы вирусов:
компаньон-вирусы (companion) - Алгоритм работы этих вирусов состоит в том, что они создают для ЕХЕ-файлов файлы-спутники, имеющие то же самое имя, но с расширением СОМ. При запуске такого файла DOS первым обнаружит и выполнит СОМ-файл, т.е. вирус, который затем запустит и ЕХЕ-файл;
вирусы-«черви» (worm) - вариант компаньон-вирусов. «Черви» не связывают свои копии с какими-то файлами. Они создают свои копии на дисках и в подкаталогах дисков, никаким образом не изменяя других файлов и не используя СОМ-ЕХЕ прием, описанный выше;
сетевые черви - смотрите ниже «сетевые вирусы»;
«паразитические» - все вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов. В эту группу относятся все вирусы, которые не являются «червями» или «компаньон-вирусами»;
«студенческие» - крайне примитивные вирусы, часто нерезидентные и содержащие большое число ошибок;
«стелс»-вирусы (вирусы-невидимки, stealth), представляют собой весьма совершенные программы, которые перехватывают обращения DOS к пораженным файлам или секторам дисков и «подставляют» вместо себя незараженные участки информации. Кроме того, такие вирусы при обращении к файлам используют достаточно оригинальные алгоритмы, позволяющие «обманывать» резидентные антивирусные мониторы;
«полиморфик»-вирусы (самошифрующиеся или вирусы-призраки, polymorphic) - достаточно труднообнаруживаемые вирусы, не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика;
макро-вирусы - вирусы этого семейства используют возможности макроязыков (таких как Word Basic), встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). В настоящее время широко распространены макро-вирусы, заражающие документы текстового редактора Microsoft Word и электронные таблицы Microsoft Excel;
сетевые вирусы (сетевые черви) - вирусы, которые распространяются в компьютерной сети и, так же, как и компаньон-вирусы, не изменяют файлы или сектора на дисках. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Такие вирусы иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти). Сетевых вирусов известно всего несколько штук. Например, XMasTree, Вирус Морриса (Internet Worm).
На сегодняшний день сетевые вирусы не представляют никакой опасности, так как они нежизнеспособны в современных сетях, как глобальных (Internet), так и локальных (NetWare, NT). Однако это не мешает обычным DOS-вирусам и макро-вирусам поражать компьютерные сети (локальные и глобальные). Делают они это, в отличие от сетевых вирусов, не используя сетевые протоколы и «дыры» в программном обеспечении. Заражению подвергаются файлы на «общих» дисках на серверах и рабочих местах, через которые эти вирусы перебираются и на другие рабочие места, а часто и передаются в Internet.


 
M0rrantДата: Среда, 24.09.08, 16:05:59 | Сообщение # 3
Здесь был я
Сообщений: 4017
Репутация: 265
Награды: 0
Статус: Не в сети
Критерии, по которым программа определяется как вирус.
ОБЯЗАТЕЛЬНЫМ (НЕОБХОДИМЫМ) СВОЙСТВОМ КОМПЬЮТЕРНОГО ВИРУСА является возможность создавать свои дубликаты (не обязательно совпадающие с оригиналом) и внедрять их в вычислительные сети и/или файлы, системные области компьютера и прочие выполняемые объекты. При этом дубликаты сохраняют способность к дальнейшему распространению. Компьютерный вирус относится к вредоносным программам. Вредоносная программа — компьютерная программа или переносной код, предназначенный для реализации угроз информации, хранящейся в КС, либо для скрытого нецелевого использования ресурсов КС, либо иного воздействия, препятствующего нормальному функционированию КС. К вредоносным программам относятся компьютерные вирусы, трояны, сетевые черви и др.

Жизненный цикл
Поскольку отличительной особенностью вирусов в традиционном смысле является способность к размножению в рамках одного компьютера, деление вирусов на типы происходит в соответствии со способами размножения.

Сам процесс размножения может быть условно разделен на несколько стадий:
1. Проникновение на компьютер
2. Активация вируса
3. Поиск объектов для заражения
4. Подготовка вирусных копий
5. Внедрение вирусных копий

Особенности реализации каждой стадии порождают атрибуты, набор которых фактически и определяет класс вируса.


 
M0rrantДата: Среда, 24.09.08, 16:13:17 | Сообщение # 4
Здесь был я
Сообщений: 4017
Репутация: 265
Награды: 0
Статус: Не в сети
Мобильные ВИРУСЫ: классификация и описание НАИБОЛЕЕ ОПАСНЫХ
Все мобильные телефоны можно разделить на два типа:
1) телефоны, использующие операционную систему (продвинуто-навороченные – смартфоны, коммуникаторы);
2) телефоны, работающие под управлением прошивки.
Основные операционные системы для продвинуто-навороченных мобильников: Symbian (на текущий момент занимает доминирующее положение на рынке) и Windows Mobile.
По разным подсчетам, на текущий момент известно около 300 мобильных вирусов. Называются и другие цифры – до нескольких тысяч. Разночтения в количестве и названиях мобильных вирусов определяются разными подходами к классификации у разных антивирусных компаний.
Основные виды мобильных вирусов:
• черви, распространяющиеся через специфические протоколы и сервисы;
• трояны-вандалы, использующие ошибки ОС для установки в систему;
• трояны, ориентированные на нанесение финансового ущерба пользователю.
Наиболее опасны черви. Черви – это самораспространяющиеся вирусы, они способны вызвать очень быстрое заражение большого количества систем, нарушив работоспособность мобильной сети или превратив ее в подконтрольную злоумышленнику распределенную сеть («зомби»-сеть).

Краткий список и описание мобильных вирусов:
• Cabir – червь. Передается по Bluetooth. Рассылает свои копии на все доступные Bluetooth-соединения, из-за чего «смарт» может «тормозить».
• Cardtrap – троян. Устанавливает на карту памяти телефона различные троянские программы для Win32-систем.
• Comwar – червь. Распространяется в виде MMS, стал самым распространенным вредоносным кодом в MMS-трафике.
• Flexispy – первый полнофункциональный шпион, который его создатели продавали на своем сайте за 50$: устанавливает тотальный контроль над смартфоном и отсылает злоумышленнику информацию о совершенных звонках и отправленных SMS.
• Cxover – первый кроссплатформенный вирус. При своем запуске проверяет, что это за операционная система. Запущенный на ПК ищет доступные через ActiveSync мобильные устройства. Затем вирус копирует себя через ActiveSync на найденное устройство. Попав в телефон (или КПК), вирус затем пытается проделать обратную процедуру – скопировать себя на ПК. Кроме этого, он может удалять пользовательские файлы на мобильном устройстве.
• Mobler.a – кроссплатформенный червь, способный функционировать на операционных системах Symbian и Windows. Копирует себя с телефона на ПК и обратно.
• WinCE4.Duts. Поражает карманные компьютеры на базе Windows CE. Особой опасности не представляет. Считается, что его создание было просто доказательством возможности существования вирусов для PDA.
• Trojan-SMS.J2ME.RedBrowser – троян, может заражать практически все существующие модели мобильных телефонов (включая обычные мобильники!).
• Wesber – троян. Может при помощи SMS красть деньги с мобильного счета абонента. Является вторым трояном, способным функционировать не только на смартфонах, но и практически на любых современных мобильных телефонах благодаря тому, что он написан для платформы Java (J2ME).
• Worm.SymbOS.StealWar – шпион Pbstealer и червь Comwar. Автор StealWar объединил их в одном модуле, и получился червь, имеющий черты обоих своих «родителей» (ворующий данные адресной книги и рассылающий себя через MMS).
• Metal Gear Solid – маскируется под установочный файл игры, после активации ищет и отключает антивирусные программы, после чего становится проблематичным вылечить телефон.
• Commwarrior – MMS-червь. Распространяется через MMS и Bluetooth. Рассылает MMS-сообщения без ведома владельца. Быстро «сажает» аккумулятор.
• Skulls. Заменяет все стандартные иконки в меню на стилизованное изображение черепа с костями. Открыть приложения посредством иконок становится невозможным. Распространяется в виде Extreme theme.sis.
• icons v.1.00. Меняет родные иконки на «битые».
• Ozicom. После установки меняются иконки, все надписи под ними на иврите.
• Doomboot-A – маскируется под игру DOOM 2.
• Lasco – внедряет свой код во все sis файлы, установленные на «смарте». Его создатели взяли за основу Cabir и добавили к нему функцию заражения файлов. Пока считается коллекционным вирусом (т.е. широко не распространен и не причиняет особого вреда).

Проблемы защиты от мобильных вирусов
Главная проблема в том, что при прямом подключении телефона к Интернету использовать средства защиты нельзя. И если на смартфоны можно установить антивирусные программы, то оперативная память обычных мобильных телефонов этого не позволяет.
Весьма способствует распространению мобильных вирусов широкое применение Bluetooth и MMS (при несоблюдении элементарных правил безопасности).
Оперативной памяти в телефоне не хватит для запуска и нормального функционирования антивируса, поэтому каждый владелец телефона с подключённым интернетом сильно рискует при каждом выходе подхватить какую нибудь заразу, поэтому можно порекомендовать только три вещи:
1) с сотового телефона выходить только на проверенные и надёжные сайты и желательно только по крайней необходимости,
2) до минимума сократить время своего пребывания в интернете
3) пореже включать bluetooth и естесственно, не забывать выключать его


 
russian-stalkerДата: Среда, 24.09.08, 16:56:08 | Сообщение # 5
Болтун
Сообщений: 608
Репутация: 160
Награды: 3
Статус: Не в сети
уже более 20000

Ich bin kein Engel
 
Dimon-GuitarДата: Пятница, 10.10.08, 11:18:17 | Сообщение # 6
Битломан
Сообщений: 812
Репутация: 129
Награды: 5
Статус: Не в сети
Ооо, красавчики, хорошую тему создали. Кстати, вот у мну стоит 7 версия Касперского, а какая самая новая?


Глупо давать рыбу голодному, ибо он её съест и опять проголодается. Гораздо мудрее дать ему снасти и научить ими пользоваться

 
@HobBIT@Дата: Пятница, 10.10.08, 11:34:23 | Сообщение # 7
Фотограф
Сообщений: 399
Репутация: 85
Награды: 3
Статус: Не в сети
Dimon-Guitar, Самая новая... 2009 на сколько мне известно...

Вечный Странник, в поисках своего Бога...
 
Dimon-GuitarДата: Пятница, 10.10.08, 11:36:46 | Сообщение # 8
Битломан
Сообщений: 812
Репутация: 129
Награды: 5
Статус: Не в сети
Хмм. А шо, уже выпустили её чтоль? Или просто слухи идут, что она будет?
А 7-ая это чтоль получаеЦЦо за 2007 год?))))



Глупо давать рыбу голодному, ибо он её съест и опять проголодается. Гораздо мудрее дать ему снасти и научить ими пользоваться

 
M0rrantДата: Пятница, 10.10.08, 14:34:48 | Сообщение # 9
Здесь был я
Сообщений: 4017
Репутация: 265
Награды: 0
Статус: Не в сети
Версия Каспера 2009 - пока еще в состоянии бета. Скачать можно свободно с сайта мелкософта. Работает как триальная, на 30 дней, но потом можно продлить юзание, если активировать ее как все ту же бету, а не полный продукт. Снова на 30 дней. А потом снова, на те же самые 30 дней. Насколько долго это может продолжаться - я не знаю, у меня она простояла с июня по конец сентября - почти 4 месяца, каждый месяц я ее активировал как бету, все функции и опции были доступны. Но КИС неслабо трафик подъедал, я из-за него даже счетчиков своих не видел. Впрочем, удалил не поэтому - просто систему переставил, решил попробовать что-то другое. smile

 
alex-sanДата: Пятница, 10.10.08, 14:41:21 | Сообщение # 10
Репродуктор
Сообщений: 1144
Репутация: 43
Награды: 0
Статус: Не в сети
Quote (M0rrant)
Версия Каспера 2009 - пока еще в состоянии бета. Скачать можно свободно с сайта мелкософта.

А при чём тут мелкомякоть?
 
Клуб «На обочине» » OC & прикладные программы » Вирусы и антивирусы » Классификация и определение вирусов (Какие они бывают)
Страница 1 из 3123»
Поиск:
Правила чата
Мини-чат
+Мини-чат
0