Вредоносные программы, их классификация и принципы действия

Views:
 
Category: Education
     
 

Presentation Description

Презентация на тему "Вредоносные программы, их классификация"

Comments

Presentation Transcript

Вредоносные программы, их классификация и принципы действия:

Вредоносные программы, их классификация и принципы действия Выполнила: студентка 4 курса 3 группы 1 отделение Направление: туризм Профиль: технология и организация туроператорских и турагентских услуг Аксенова О.И. Москва 2015 Федеральное Государственное Бюджетное Образовательное Учреждение Высшего Профессионального Образования Российский Государственный Университет Физической Культуры, Спорта, Молодежи и Туризма (ГЦОЛИФК) Кафедра Туризма и сервиса

Slide2:

Вредоносная программа – это программа, наносящая какой-либо вред компьютеру, на котором она запускается или другим компьютерам в сети.

Вирусы:

Вирусы Компьютерный вирус  – это программа, способная создавать свои дубликаты (не обязательно совпадающие с оригиналом) и внедрять их в вычислительные сети и/или файлы, системные области компьютера и прочие выполняемые объекты. При этом дубликаты сохраняют способность к дальнейшему распространению. Условно жизненный цикл любого компьютерного вируса можно разделить на пять стадий: Проникновение на чужой компьютер Активация Поиск объектов для заражения Подготовка копий Внедрение копий

Виды компьютерных вирусов:

Виды компьютерных вирусов Название Описание Загрузочные вирусы заражают загрузочные сектора жестких дисков и мобильных носителей. Файловые вирусы Классические файловые вирусы они различными способами внедряются в исполняемые файлы (внедряют свой вредоносный код или полностью их перезаписывают), создают файлы-двойники, свои копии в различных каталогах жесткого диска или используют особенности организации файловой системы Макровирусы которые написаны на внутреннем языке, так называемых макросах какого-либо приложения. Подавляющее большинство макровирусов используют макросы текстового редактора Microsoft Word Скрипт-вирусы написанные в виде скриптов для определенной командной оболочки - например, bat -файлы для DOS или VBS и JS - скрипты для Windows Scripting Host (WSH)

Slide5:

При подготовке своих вирусных копий для маскировки от антивирусов могут применять такие технологии как: Шифрование  - в этом случае вирус состоит из двух частей: сам вирус и шифратор. Метаморфизм  - при применении этого метода вирусные копии создаются путем замены некоторых команд на аналогичные, перестановки местами частей кода, вставки между ними дополнительных, обычно ничего не делающих команд . Соответственно в зависимости от используемых методов вирусы можно делить на шифрованные, метаморфные и полиморфные, использующие комбинацию двух типов маскировки. Основные цели любого компьютерного вируса - это распространение на другие ресурсы компьютера и выполнение специальных действий при определенных событиях или действиях пользователя (например, 26 числа каждого четного месяца или при перезагрузке компьютера). Специальные действия нередко оказываются вредоносными.

Черви:

Черви Червь (сетевой червь) - это вредоносная программа, распространяющаяся по сетевым каналам и способная к самостоятельному преодолению систем защиты компьютерных сетей, а также к созданию и дальнейшему распространению своих копий, не обязательно совпадающих с оригиналом. Жизненный цикл червей состоит из таких стадий: Проникновение в систему Активация Поиск объектов для заражения Подготовка копий Распространение копий

Slide7:

В зависимости от способа проникновения в систему черви делятся на типы: Сетевые черви  используют для распространения локальные сети и Интернет. Почтовые черви  - распространяются с помощью почтовых программ. IM-черви  используют системы мгновенного обмена сообщениями. IRC-черви  распространяются по каналам IRC. P2P-черви  - при помощи пиринговых файлообменных сетей.

Slide8:

После проникновения на компьютер, червь должен активироваться - иными словами запуститься. По методу активации все черви можно разделить на две большие группы - на тех, которые требуют активного участия пользователя и тех, кто его не требует. На практике это означает, что бывают черви, которым необходимо, чтобы владелец компьютера обратил на них внимание и запустил зараженный файл, но встречаются и такие, которые делают это сами, например, используя ошибки в настройке или бреши в системе безопасности операционной системы. Отличительная особенность червей из первой группы - это использование обманных методов. Это проявляется, например, когда получатель инфицированного файла вводится в заблуждение текстом письма и добровольно открывает вложение с почтовым червем, тем самым его активируя. В последнее время наметилась тенденция к совмещению этих двух технологий - такие черви наиболее опасны и часто вызывают глобальные эпидемии.

Трояны:

Трояны Троян (троянский конь)  – программа, основной целью которой является вредоносное воздействие по отношению к компьютерной системе. Некоторые трояны способны к самостоятельному преодолению систем защиты компьютерной системы, с целью проникновения в нее. Однако в большинстве случаев они проникают на компьютеры вместе с вирусом либо червем - то есть такие трояны можно рассматривать как дополнительную вредоносную нагрузку, но не как самостоятельную программу. Нередко пользователи сами загружают троянские программы из Интернет.

Slide10:

Жизненный цикл троянов состоит всего из трех стадий: Проникновение в систему Активация Выполнение вредоносных действий Проникать в систему трояны могут двумя путями - самостоятельно и в кооперации с вирусом или сетевым червем. В первом случае обычно используется маскировка, когда троян выдает себя за полезное приложение, которое пользователь самостоятельно копирует себе на диск (например, загружает из Интернет) и запускает. При этом программа действительно может быть полезна, однако наряду с основными функциями она может выполнять действия, свойственные трояну. После проникновения на компьютер, трояну необходима активация и здесь он похож на червя - либо требует активных действий от пользователя или же через уязвимости в программном обеспечении самостоятельно заражает систему.

Slide11:

Поскольку главная цель написания троянов - это производство несанкционированных действий, они классифицируются по типу вредоносной нагрузки: Клавиатурные шпионы  , постоянно находясь в оперативной памяти, записывают все данные, поступающие от клавиатуры с целью последующей их передачи своему автору. Похитители паролей  предназначены для кражи паролей путем поиска на зараженном компьютере специальных файлов, которые их содержат. Анонимные SMTP-сервера и прокси-сервера  - такие трояны на зараженном компьютере организовывают несанкционированную отправку электронной почты, что часто используется для рассылки спама. Утилиты дозвона  в скрытом от пользователя режиме инициируют подключение к платным сервисам Интернет. Модификаторы настроек браузера  меняют стартовую страницу в браузере, страницу поиска или еще какие-либо настройки, открывают дополнительные окна, имитируют нажатия на рекламные баннеры и т. п.

Другие вредоносные программы:

Другие вредоносные программы Кроме вирусов, червей и троянов существует еще множество других вредоносных программ, для которых нельзя привести общий критерий. Однако среди них можно выделить небольшие группы. Это в первую очередь: Условно опасные программы , то есть такие, о которых нельзя однозначно сказать, что они вредоносны. Такие программы обычно становятся опасными только при определенных условиях или действиях пользователя. К ним относятся:   Riskware  - вполне легальные программы, которые сами по себе не опасны, но обладают функционалом, позволяющим злоумышленнику использовать их с вредоносными целями. К riskware относятся обычные утилиты удаленного управления, которыми часто пользуются администраторы больших сетей, клиенты IRC, программы для загрузки файлов из Интернет, утилиты восстановления забытых паролей и другие.

Slide13:

Рекламные утилиты (adware)  - условно-бесплатные программы, которые в качестве платы за свое использование демонстрируют пользователю рекламу, чаще всего в виде графических баннеров. После официальной оплаты и регистрации обычно показ рекламы заканчивается и программы начинают работать в обычном режиме. Проблема adware кроется в механизмах, которые используются для загрузки рекламы на компьютер. Кроме того, что для этих целей часто используются программы сторонних и не всегда проверенных производителей, даже после регистрации такие модули могут автоматически не удаляться и продолжать свою работу в скрытом режиме.

Slide14:

Хакерские утилиты  - К этому виду программ относятся программы скрытия кода зараженных файлов от антивирусной проверки (шифровальщики файлов), автоматизации создания сетевых червей, компьютерных вирусов и троянских программ (конструкторы вирусов), наборы программ, которые используют хакеры для скрытного взятия под контроль взломанной системы (RootKit) и другие подобные утилиты. То есть такие специфические программы, которые обычно используют только хакеры. Злые шутки  - программы, которые намеренно вводят пользователя в заблуждение путем показа уведомлений о, например, форматировании диска или обнаружении вирусов, хотя на самом деле ничего не происходит. Текст таких сообщений целиком и полностью отражает фантазию автора.

Спасибо за внимание!:

Спасибо за внимание!

authorStream Live Help