Основы защиты информации

Классификация вирусов по среде обитания

Сетевые вирусы используют для своего распространения команды и протоколы  телекоммуникационных сетей.

Файловые вирусы чаще всего  внедряются в исполняемые файлы, имеющие расширение exe и com, но могут внедряться и в файлы с компонентами операционных систем, драйверы внешних устройств, объективные файлы и библиотеки, в командные пакетные файлы. При запуске зараженных программ вирус на некоторое время получает управление и в этот момент производит запланированные действия и внедрение в другие файлы программ.

Загрузочные вирусы внедряются в загрузочный сектор дискеты или в главную загрузочную запись жесткого диска. Такой вирус изменяет программу начальной загрузки оперативной системы, запуская необходимые для нарушения конфиденциальности программы или подменяя, для этой же цели ,системные файлы, в основном это относится к файлам. обеспечивающим доступ пользователей в систему.

Документные вирусы (макровирусы) заражают текстовые файлы редакторов или электронных таблиц, используя макросы, которые сопровождают такие документы. Вирус активизируется, когда документ загружается в соответствующее приложение.

Классификация вирусов по способу заражения:

Резидентные вирусы после завершения работы инфицированной программы остаются в оперативной памяти и продолжают свои деструктивные действия, заражая другие исполняемые программы, вплоть до выключения компьютера.

Нерезидентные вирусы запускаются вместе с зараженной программой и удаляются из памяти вместе с ней.

Классификация вирусов по алгоритмам функционирования:

Паразитирующие – изменяющие содержимое зараженных файлов. Легко удаляются из файлов.

Троянские кони – маскируемые под полезные программы. Нарушают работу системы и собирают сведения, содержащиеся в ней.

Вирусы – невидимки – способны прятаться при попытке их обнаружения. По типу маскировки вирусы делятся на видимые и невидимые.

Мутирующие вирусы –  периодически изменяют свой программный код, поэтому их обнаружение очень затруднительно.

Основные признаки проявления вирусов в компьютере

Основные действия (фазы), выполняемые компьютерным вирусом это: заражение, 
размножение, проявление. Симптомами заражения являются:

• Отказ в работе в работе компьютера или его отдельных компонентов;
• Отказ в загрузке операционной системы;
• Замедление работы компьютера;
• Нарушение работы отдельных программ;
• Искажение, увеличение размера или исчезновение файлов;
• Уменьшение доступной оперативной памяти и свободного места на диске без видимых причин.

Классификация антивирусных средств.

Для обнаружения и удаления компьютерных вирусов разработано много различных программ, которые можно разделить на детекторы, ревизоры, фильтры, доктора и вакцины. Детекторы осуществляют поиск компьютерных вирусов в памяти и при обнаружении сообщают об этом пользователю. Ревизоры выполняют значительно более сложные действия для обнаружения вирусов. Они запоминают исходное состояние программ, каталогов, системных областей и периодически сравнивают их с текущими значениями. При изменении контролируемых параметров ревизоры сообщают об этом пользователю. Фильтры выполняют выявление подозрительных процедур, например, коррекция исполняемых программ, изменение загрузочных записей диска, изменение атрибутов или размеров файла и др. При обнаружении подобных процедур фильтры запрашивают пользователя о правомерности их выполнения. Доктора являются самым распространенным типом антивирусных программ. Эти программы не только обнаруживают, но и удаляют вирусный код из файла- «лечат программы». Доктора способны обнаружить и удалить только известные им вирусы, поэтому их необходимо периодически, обычно раз в месяц, обновлять. Вакцины- это антивирусные программы, которые так модифицируют файл или диск, что он воспринимается программой- вирусом уже зараженным и поэтому вирус не внедряется.

Современные антивирусные решения  обладают всеми означенными механизмами и постоянно добавляют новые средства борьбы с вредоносными программами.