Приветствую Вас Гость!
Суббота, 17.11.2018, 20:45
Главная | Регистрация | Вход | RSS
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: Löwe  
Форум » Технический форум » Компьютеры » Компьютерные вирусы и черви (В чём опасность)
Компьютерные вирусы и черви
LöweДата: Пятница, 25.09.2009, 21:19 | Сообщение # 1
Регулярно тут
Группа: Модераторы
Сообщений: 82
Репутация: 17
Статус: Offline
Многие из нас сталкивались с проблемой вирусов и червей. Эта зараза тормозит работу компа, шпионит за пользователем, да и вообще создаёт массу неудобств. Короче комп инфицирован, он болеет.
Кто с какими заразами сталкивался и чем опасны те или иные вирусы?


Бог создал кошку для того, чтобы у человека был лев, которого можно погладить.
 
ВладимирДата: Среда, 30.09.2009, 16:50 | Сообщение # 2
Постоянно тут
Группа: Пользователи
Сообщений: 142
Репутация: 22
Статус: Offline
Я вот последний помню тот, что флешки заражал. Несколько лет назад появился. Тогда с ним только Касперский справился. Сейчас и Avira чистит нормально.

Свободное программное обеспечение для свободных людей
 
LöweДата: Вторник, 06.10.2009, 21:43 | Сообщение # 3
Регулярно тут
Группа: Модераторы
Сообщений: 82
Репутация: 17
Статус: Offline
Вирусы можно разделить на классы по следующим основным признакам:

среда обитания;
операционная система (OC);
особенности алгоритма работы;
деструктивные возможности.

По СРЕДЕ ОБИТАНИЯ вирусы можно разделить на:

файловые;
загрузочные;
макро;
сетевые.

Файловые вирусы либо различными способами внедряются в выполняемые файлы (наиболее распространенный тип вирусов), либо создают файлы-двойники (компаньон-вирусы), либо используют особенности организации файловой системы (link-вирусы).

Загрузочные вирусы записывают себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record), либо меняют указатель на активный boot-сектор.

Макро-вирусы заражают файлы-документы и электронные таблицы нескольких популярных редакторов.

Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты.

Существует большое количество сочетаний - например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков. Такие вирусы, как правило, имеют довольно сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему, используют стелс и полиморфик-технологии. Другой пример такого сочетания - сетевой макро-вирус, который не только заражает редактируемые длокументы, но и рассылает свои копии по электронной почте.

Заражаемая ОПЕРАЦИОННАЯ СИСТЕМА (вернее, ОС, объекты которой подвержены заражению) является вторым уровнем деления вирусов на классы. Каждый файловый или сетевой вирус заражает файлы какой-либо одной или нескольких OS - DOS, Windows, Win95/NT, OS/2 и т.д. Макро-вирусы заражают файлы форматов Word, Excel, Office97. Загрузочные вирусы также ориентированы на конкретные форматы расположения системных данных в загрузочных секторах дисков.


Бог создал кошку для того, чтобы у человека был лев, которого можно погладить.
 
LöweДата: Вторник, 06.10.2009, 21:45 | Сообщение # 4
Регулярно тут
Группа: Модераторы
Сообщений: 82
Репутация: 17
Статус: Offline
Среди ОСОБЕННОСТЕЙ АЛГОРИТМА РАБОТЫ вирусов выделяются следующие пункты:

резидентность;
использование стелс-алгоритмов;
самошифрование и полиморфичность;
использование нестандартных приемов.

РЕЗИДЕНТНЫЙ вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки операционной системы. Нерезидентные вирусы не заражают память компьютера и сохраняют активность ограниченное время. Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют вирус. Такие вирусы считаются нерезидентными.

Резидентными можно считать макро-вирусы, посколько они постоянно присутствуют в памяти компьютера на все время работы зараженного редактора. При этом роль операционной системы берет на себя редактор, а понятие "перезагрузка операционной системы" трактуется как выход из редактора.

В многозадачных операционных системах время "жизни" резидентного DOS-вируса также может быть ограничено моментом закрытия зараженного DOS-окна, а активность загрузочных вирусов в некоторых операционных системах ограничивается моментом инсталляции дисковых драйверов OC.

Использование СТЕЛС-алгоритмов позволяет вирусам полностью или частично скрыть себя в системе. Наиболее распространенным стелс-алгоритмом является перехват запросов OC на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно лечат их, либо "подставляют" вместо себя незараженные участки информации. В случае макро-вирусов наиболее популярный способ - запрет вызовов меню просмотра макросов. Один из первых файловых стелс-вирусов - вирус "Frodo", первый загрузочный стелс-вирус - "Brain".

САМОШИФРОВАНИЕ и ПОЛИМОРФИЧНОСТЬ используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру детектирования вируса. Полиморфик-вирусы (polymorphic) - это достаточно труднообнаружимые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.

Различные НЕСТАНДАРТНЫЕ ПРИЕМЫ часто используются в вирусах для того, чтобы как можно глубже спрятать себя в ядре OC (как это делает вирус "3APA3A"), защитить от обнаружения свою резидентную копию (вирусы "TPVO", "Trout2"), затруднить лечение от вируса (например, поместив свою копию в Flash-BIOS) и т.д.


Бог создал кошку для того, чтобы у человека был лев, которого можно погладить.
 
LöweДата: Вторник, 06.10.2009, 21:46 | Сообщение # 5
Регулярно тут
Группа: Модераторы
Сообщений: 82
Репутация: 17
Статус: Offline
По ДЕСТРУКТИВНЫМ ВОЗМОЖНОСТЯМ вирусы можно разделить на:

безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);

неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами;

опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера;

очень опасные, в алгоритм работы которых заведомо заложены процедуры, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, и даже, как гласит одна из непроверенных компьютерных легенд, способствовать быстрому износу движущихся частей механизмов - вводить в резонанс и разрушать головки некотоорых типов винчестеров.

Но даже если в алгоритме вируса не найдено ветвей, наносящих ущерб системе, этот вирус нельзя с полной уверенностью назвать безвредным, так как проникновение его в компьютер может вызвать непредсказуемые и порой катастрофические последствия. Ведь вирус, как и всякая программа, имеет ошибки, в результате которых могут быть испорчены как файлы, так и сектора дисков (например, вполне безобидный на первый взгляд вирус "DenZuk" довольно корректно работает с 360K дискетами, но может уничтожить информацию на дискетах большего объема). До сих пор попадаются вирусы, определяющие "COM или EXE" не по внутреннему формату файла, а по его расширению. Естественно, что при несовпадении формата и расширения имени файл после заражения оказывается нерабтоспособным. Возможно также "заклинивание" резидентного вируса и системы при использовании новых версий DOS, при работе в Windows или с другими мощными программными системами. И так далее.


Бог создал кошку для того, чтобы у человека был лев, которого можно погладить.
 
ПсихологДата: Суббота, 05.06.2010, 18:47 | Сообщение # 6
Иногда заходит
Группа: Пользователи
Сообщений: 22
Репутация: 1
Статус: Offline
Ужасов нагнал! Один фиг результатов немного. Либо не грузиться. либо грузиться но не так.
biggrin


Изучаю психологию программистов
 
SafarДата: Вторник, 25.01.2011, 09:20 | Сообщение # 7
Прохожий
Группа: Пользователи
Сообщений: 11
Репутация: 0
Статус: Offline
Короче работает, потом работает не так, потом хреново и совсем не пашет. Переустанавливаем!
 
Форум » Технический форум » Компьютеры » Компьютерные вирусы и черви (В чём опасность)
  • Страница 1 из 1
  • 1
Поиск:

Locations of visitors to this page


Get Your Own Visitor Globe!