Tipuri de malware

Subiect: "Malware"

1. Virusii de calculator

2. Tipuri de malware

3. Testul privind „Virusuri“

Programul viral este capabil de a crea copii de sine (care nu se potrivesc neapărat original) și să le integreze în fișiere, rețelele de calculatoare din zona sistem informatic, precum și să efectueze alte acțiuni distructive. Copiile păstrează capacitatea de a răspândi în continuare. Un virus de calculator este un program rău intenționat.

După cum rezultă din definiția, caracteristica principală a unui virus de calculator - abilitatea de a răspândi la pornire.

Software-ul rău intenționat - un program conceput pentru accesul neautorizat la informațiile de utilizare a calculatorului ascuns sau funcționarea necorespunzătoare

Simptomele de infecție cu virusul:

• încetinirea computerului;

• reduce cantitatea de memorie;

• închide, repornire sau bloca computerul;

• erori în sistemul de operare sau aplicații;

• Modificarea duratei de fișiere, fișiere noi (inclusiv „ascuns“);

Virusurile infectează nu orice date, dar numai cod care poate fi executat.

• programe executabile (cu .com .exe.);

• sectoare de boot;

• fișier batch (.bat);

• biblioteci dinamice de încărcare (.dll), din care funcția este apelată din programul de aplicație;

• Documente care pot conține macro-uri - mici programe care se execută atunci când apăsați butonul sau pentru a selecta un element de meniu; de exemplu, macro-uri sunt adesea folosite în documentele Microsoft Office;

Acum, există două surse principale de infecție malware -

Flash # 8208; discuri și rețele de calculatoare. Computerul poate fi infectat cu:

• un fișier infectat;

• încărcare de pe CD infectate (DVD) # 8208; unitate sau Flash # 8208; conduce;

• punerea în funcțiune a unui CD infectat (DVD) # 8208; conduce sau Flash # 8208, discul (virusul va rula automat din fișierul autorun.inf în directorul rădăcină al CD-ului);

• la deschiderea unui document infectat cu macro-uri;

• deschiderea unui e-mail cu un virus sau un program infectat, care rezultă în anexa la raportul;

• deschide un Web # 8208; pagina cu virusul;

În plus, există viruși # 8208; viermi care se răspândesc prin rețele de calculatoare, fără intervenție umană. Ele pot infecta computerul, chiar dacă utilizatorul nu a făcut nici un acțiuni eronate.

Tipuri de malware

Acesta include viruși, viermi, troieni, etc. Potrivit „mediu“, de obicei, distinge următoarele tipuri de viruși malware .:

• fișier - încorporate în fișierele binare, bibliotecile de sistem, etc;.

Virușii de fișiere pentru a propaga și într-un fel folosi sistemul de fișiere la orice (sau nu) sistem de operare. acestea sunt:

• diverse moduri încorporate în fișiere executabile (cel mai frecvent tip de virus);

• crea fișiere fantomă (viruși de companie);

• crearea unor copii de ele însele în diferite directoare;

• a utiliza un anumit sistem de organizații de fișiere (link-viruși).

• de boot - încorporat în sectorul de boot disc sau master boot record de hard disk (în engleză MBR = Master Boot Record.); Ele sunt periculoase, deoarece acestea sunt încărcate în memorie înainte de sistemul de operare și software-ul antivirus;

• macro - a lovit documentele care pot fi macro-uri;

viruși Script, precum și viruși macro, sunt un subset de viruși de fișiere. Aceste virusuri sunt scrise în diferite limbi script (VBS, JS, BAT, PHP etc.). Ei fie infecta alte script-program de (comandă și fișiere de serviciu MS Windows sau Linux), sau sunt părți ale unui virus cu mai multe componente. De asemenea, aceste virusuri pot infecta alte formate de fișiere (de exemplu, HTML), în cazul în care pot face script-ul.

Unii viruși atunci când creați o nouă copie a unui pic de schimbare a codului dvs. pentru a face mai dificil de detectat. Astfel de virusuri sunt numite "polimorfă" (de la pi greacă # 959; # 955; # 965; -. O mulțime, # 956; # 959; # 961; # 966; # 951; - forma, aspect).

Viermele (vierme) - un program rău intenționat care se raspandeste prin rețea și capacitatea de a depăși sistemul de auto-protecție a rețelelor de calculatoare, precum și crearea și răspândirea ulterioară a copiilor în sine, nu este neapărat la fel ca originalul.

Uneori, un fișier care a venit ca un atașament are o extensie dublă, cum ar fi“.exe SuperKartinka.jpg»

De fapt, un program (.exe extensie de nume de fișier), dar utilizatorul poate vedea doar primele două părți ale numelui, și să încerce să deschidă un „model“.

Există viermi care se pot răspândi prin intermediul rețelelor de partajare de fișiere, chat-uri și mesaje instantanee (de exemplu, ICQ), dar acestea nu sunt foarte răspândite.

Un alt grup de software rău intenționat - cai troieni sau „troieni“ (troieni).

Troian (cal troian) - un program al cărui scop principal este efectul nociv în raport cu un sistem informatic. Troienii nu sunt auto-replicativ.

• Răpitorii parolele sunt concepute pentru a fura parolele căutând pe computerul infectat fișierele speciale care le conțin.

Anonim • serverul SMTP și proxy - astfel de troieni pe calculatorul infectat pentru a trimite neautorizate organiza e-mail, care este adesea folosit pentru a trimite spam.

• utilități cu tastatura numerică din modul Stealth, utilizatorul inițiază o conexiune la serviciile plătite on-line.

• bombe logice sunt caracterizate prin capacitatea atunci când condițiile declanșate stabilite în ele (într-o anumită zi, ora din zi, acțiuni specifice utilizatorului sau echipa din exterior) pentru a efectua anumite acțiuni, cum ar fi ștergerea fișierelor.

Majoritatea virușilor existente scrise pentru sistemul de operare Windows. care este instalat pe mai mult de 90% din calculatoarele personale.

1. Ce este un virus de calculator? Cum este diferit de alte programe?

2. Ce este malware? Orice malware știi?

3. Enumerați simptomele infecției cu virus de calculator.

4. Care sunt acțiunile dăunătoare pot face programe malware?

5. Ce fel de obiecte pot fi infectate cu viruși?

6. Ce obiecte nu devin infectate cu un virus?

7. În cazul în care orice acțiune de utilizator poate fi infectat?

8. crearea și răspândirea virușilor unei infracțiuni?

9. Ce tipuri de viruși știi?

10. Ce abrevierea «MBR»?

Virusurile 11. periculoase de pornire?

12. Ce este un macro? Ce fișiere nu au lovit?

13. Ce se poate infecta viruși script?

14. Ce este un virus polimorf? De ce acestea sunt dificil de detectat?

15. Ce este un vierme?

16. Ce este un exploit?

17. De ce ar trebui să instaleze imediat actualizări pentru sistemul de operare?

18. În ce scopuri poate fi folosit calculatoarele infectate cu un vierme de rețea?

19. De ce mai multe servere de mail trimiterea de fișiere executabile interzic?

21. Ce este un troian? Ce tipuri de programe de troieni știi?

22. Sistemele de operare ce sunt mai bine protejate de viruși? De ce?