1 of 14

Защита информации�

2 of 14

Виды вирусов

  • Вирусы-компаньоны
  • Программа-шпион
  • Троянский вирус
  • Стелс-вирусы
  • Компьютерные черви

3 of 14

Вирусы-компаньоны

Создают свою копию на месте заражаемой программы, но в отличие от перезаписываемых не уничтожают оригинальный файл, а переименовывают или перемещают его. При запуске программы вначале выполняется код вируса, а затем управление передается оригинальной программе.

4 of 14

Программа-шпион

«Программы-шпионы и другое нежелательное программное обеспечение» относится к программам, которые выполняют на компьютере некие задачи без вашего согласия.

Они могут показывать рекламные сообщения, объявления или собирать личные данные.

Если компьютер начинает работать странно или обнаруживает один из указанных ниже симптомов, возможно, на нем установлены «шпионские» программы или иное нежелательное программное обеспечение:

5 of 14

Программа-шпион

  • На экране постоянно появляются всплывающие рекламные окна. Некоторые нежелательные программы могут надоедать вам рекламой во всплывающих окнах, которая не относится к посещаемому WEB узлу. Зачастую в этих окнах рекламируются WEB узлы для взрослых или другие WEB узлы сомнительного содержания. Если всплывающие окна появляются сразу после включения компьютера или когда вы не находитесь в Интернете, возможно, на компьютере установлены «шпионские» программы либо иное нежелательное программное обеспечение.

6 of 14

Программа-шпион

  • Ваши настройки изменились, и их нельзя вернуть в исходное состояние. Некоторые нежелательные программы могут подменять вашу домашнюю страницу или настройки страницы поиска. Это означает, что страница, которая открывается при запуске обозревателя или вызове функции поиска, может оказаться неизвестной. Даже если вы знаете, как настроить эти параметры, вы можете обнаружить, что они меняются каждый раз при перезагрузке компьютера.
  • Браузер содержит дополнительные компоненты, которые вы не загружали. «Шпионские» и другие нежелательные программы могут добавлять в браузер дополнительные панели инструментов, которые вам не нужны. Даже если вы знаете, как удалить эти панели инструментов, они могут появляться снова при перезагрузке компьютера.

7 of 14

Программа-шпион

  • Компьютер стал работать медленнее. «Шпионские» и другие нежелательные программы очень требовательны к возможностям компьютера. Ресурсы, которые подобные программы используют для отслеживания действий пользователя и показа рекламы, могут замедлять работу компьютера, а ошибки в программном обеспечении - привести к сбою. Если количество сбоев определенной программы возросло или компьютер выполняет повседневные задачи медленнее, чем обычно, на нем может быть установлено «шпионское» либо иное нежелательное программное обеспечение.

8 of 14

Троянский вирус

программа, осуществляющая различные несанкционированные пользователем действия: сбор информации и ее передачу злоумышленнику, ее разрушение или злонамеренную модификацию, нарушение работоспособности компьютера, использование ресурсов компьютера в неблаговидных целях.

9 of 14

Троянский вирус

  • «Троянские кони» удаленного доступа часто скрываются в нелегальном программном обеспечении, а также в других файлах и программах, загружаемых из Интернета.
  • Они также могут распространяться в качестве вложений в сообщения электронной почты и мгновенные сообщения, замаскированные под забавные картинки, поздравительные открытки, аудио- и видеофайлы.
  • Открывая вложение, пользователь может незаметно для себя загрузить «троянского коня» удаленного доступа.
  • Иногда такие программы проникают на компьютер без участия пользователя, благодаря уязвимостям в программном обеспечении или Интернете.

10 of 14

Стелс-вирусы

это вирусы, которые прячут изменения, созданные в зараженном файле. Для этого они отслеживают системные функции чтения файлов или секторов на носителях информации. Если происходит вызов такой функции, то вирус старается изменить полученные ею результаты: вместо настоящей информации вирус передает функции данные незараженного файла. Таким образом, антивирусная программа не может обнаружить никаких изменений в файле. Но, для того чтобы перехватывать системные вызовы, вирус должен находиться в памяти машины. Все достаточно хорошие антивирусные программы могут обнаружить подобные вирусы во время загрузки зараженной программы.

11 of 14

Стелс-вирусы

Стелс-вирусы достаточно легко обнаружить. Большинство стандартных антивирусных программ «вылавливают» стелс-вирусы. Для этого достаточно запустить антивирусную программу до того, как вирус будет размещен в памяти машины. Надо запустить компьютер с чистой загрузочной дискеты, а затем выполнить антивирусную программу. Как уже говорилось, стелс-вирусы могут замаскироваться только в том случае, если они уже размещены в памяти. Если же это не так, то антивирусная программа легко обнаружит наличие таких вирусов на жестком диске.

12 of 14

Компьютерные черви

тип вредоносной программы, которая самостоятельно разносится по интернету или локальным сетям. Её отличие от обычного вируса состоит в том, что она не заражает другие файлы, чтобы нанести вред, а лишь копирует саму себя. 

13 of 14

Компьютерные черви

Чтобы попасть в нашу систему, червь идет на такие уловки:

  • Обнаружение недочетов в структуре и администрировании имеющегося у нас программного обеспечения. Примечательно, что распространение таких вредителей даже не нужно контролировать — они работают в автономном режиме.
  • Слышали про социальную инженерию? Она предполагает управление нашим поведением без помощи технических средств, то есть ее методы основаны на человеческом факторе.�Так вот, второй способ распространения червей заключается в использовании данной инженерии. Это значит, что мы сами запускаем вредоносную программу. Конечно, мы об этом не подозреваем, ведь она маскируется под нормальный софт.�Такой механизм популярен в рассылках спама, соц. сетях и пр.

14 of 14

Компьютерные черви

В зависимости от способа распространения, выделяют такие разновидности червей:

  • Почтовые. Как вы догадались, они попадают к нам по электронке, обычно в качестве прикрепленного файла или ссылки на взломанный или хакерский сайт. После его скачивания он копирует сам себя, находит другие адреса и отправляет по ним своих клонов.
  • Вредители ретранслируемых интернет-чатов — сервисных систем для общения в реальном времени, а также черви файлообменных сетей тоже распространяются в виде ссылок и файлов.
  • Паразиты интернет-пейджеров. Не думайте, что если у вас нет пейджера, они к вам не пролезут. Эти черви переползают по сервисам мгновенных сообщений: ICQ, Yahoo Pager, MSN Messenger, Skype и т. п. Что делают дальше? Как обычно, рассылают свои копии другим контактам.