Классификация вредоносного ПО

Вирусы принято систематизировать по последующим признакам:
сфера обитания, поражаемая операционная система, особенности метода работы, деструктивные способности.

По среде обитания, по другому говоря, по поражаемым объектам вирусы делятся на файловые, загрузочные, сетевые вирусы и макровирусы.

Файловые вирусы являются одними из часто встречающихся типов компьютерных вирусов. Их соответствующей чертой будет то, что они инициируются при Классификация вредоносного ПО запуске заражённой программки. Код вируса обычно содержится в исполняемом файле этой программки (файл с расширением .exe либо .bat), или в динамической библиотеке (расширение .dll), применяемой программкой. В текущее время такие вирусы, обычно, представляют собой скрипты, написаны с внедрением скриптового языка программирования (JavaScript, например) и могут заходить в состав веб-страниц Классификация вредоносного ПО. Они внедряются в исполняемые файлы, делают дубликаты файлов либо употребляют особенности организации файловой системы для выполнения несанкционированных действий.

Загрузочные вирусы записываются в загрузочный сектор диска и запускаются при запуске операционной системы, становясь ее частью.

Сетевые вирусы, которые ещё именуют сетевыми червяками, имеют своим главным местом «проживания» и функционирования локальную Классификация вредоносного ПО сеть. Сетевой вирус, попадая на компьютер юзера, без помощи других копирует себя и распространяется по другим компьютерам, входящим в сеть. Они употребляют для собственного распространения электрическую почту, системы обмена моментальными сообщениями (к примеру, ICQ), сети обмена данными, также недочеты в конфигурации сети и ошибки в работе сетевых протоколов.

Макровирусы поражают документы Классификация вредоносного ПО, выполненные в неких прикладных программках, имеющих средства для выполнения макрокоманд. К таким документам относятся файлы, сделанные при помощи пакета программ MicrosoftOffice, который поддерживает создание макросов на языке программирования VisualBasicforApplication. Очень полезно перед открытием незнакомого файла, сделанного в таких программках, как Word либо Excel, удостовериться, что поддержка макросов отключена (Сервис – Характеристики Классификация вредоносного ПО – Безопасность макросов). Или, для версии MicrosoftWord 2010, в разделе "Безопасность программки" проверьте, включен ли режим защищенного просмотра файлов и предотвращения выполнения данных.

Но, можно сказать, что современный вирус часто можно отнести сходу к нескольким группам вирусов. Такими сочетаниями являются, к примеру, файловые загрузочные вирусы либо файловые сетевые червяки Классификация вредоносного ПО. Пример последнего: сетевой макро- вирус, который не только лишь заражает документы, сделанные в программках Word либо Excel, да и рассылает свои копии по электрической почте.

Еще одним классификационным признаком является вид операционной системы, потому что хоть какой вирус нацелен на инфецирование файлов либо выполнение несанкционированных действий в определенной операционной системе Классификация вредоносного ПО.

По методам работы выделяют резидентные вирусы и вирусы, использующие стелс-алгоритмы либо полиморфичность.

Резидентные вирусы при инфецировании компьютера повсевременно остаются в оперативки, перехватывая воззвания операционной системы к объектам инфецирования, чтоб выполнить несанкционированные деяния. Такие вирусы являются активными до полного выключения компьютера.

Применение стелс-алгоритмов базируется на перехвате запросов ОС на чтение либо запись зараженных объектов Классификация вредоносного ПО. При всем этом происходит временное исцеление этих объектов, или подмена их незараженными участками инфы. Это позволяет вирусам скрыть себя в системе.

Также очень трудно найти в системе вирусы, основанные на применении алгоритмов полиморфичности. Такие вирусы не содержат ни 1-го неизменного участка кода, что получается из-за шифрования Классификация вредоносного ПО кода вируса и модификации программы-расшифровщика. Обычно, два эталона 1-го и такого же вируса не будут иметь ни 1-го совпадения в коде.

По деструктивным, другими словами разрушительным способностям выделяют небезопасные и безопасные вирусы.

Небезопасные вирусы выводят из строя операционную систему, портят либо уничтожают информацию, лежащую на диске.

Безопасные вирусы фактически не оказывают влияние Классификация вредоносного ПО на работоспособность компьютера и не снижают эффективность работы операционной системы, не считая роста дискового места, которое они занимают и уменьшения объёма свободной памяти компьютера.

Разработчики антивирусных программ обычно делают собственные систематизации детектируемых вирусов. К примеру, «Лаборатория Касперского» (www.kaspersky.com) употребляет систематизацию, основанную на разделении вирусов по типу Классификация вредоносного ПО совершаемых ими на компьютере юзеров действий.


klassifikaciya-sredstv-i-metodov-zashiti-ot-shuma.html
klassifikaciya-sredstv-massovoj-informacii-i-istoriya-ih-razvitiya-kontrolnaya-rabota.html
klassifikaciya-sredstv-vosproizvedeniya-i-otobrazheniya-informacii-rabochaya-uchebnaya-programma-po-discipline.html