Главная страница | Контакты | Случайная страница Автомобили Астрономия Биология География Дом и сад Другие языки Другое Информатика История Культура Литература Логика Математика Медицина Металлургия Механика Образование Охрана труда Педагогика Политика Право Психология Религия Риторика Социология Спорт Строительство Технология Туризм Физика Философия Финансы Химия Черчение Экология Экономика Электроника

Компьютерлік вирустардың классификациясы

Компьютерлік вирустар келесі белгілерге сәйкес классификацияланады:

1) Тіршілік ортасы;

2) Тіршілік ортасын зақымдау тәсілі;

3) Активтеу тәсілі;

4) Көрсету тәсілі;

5) Маскировка тәсілі.

1. Тіршілік ортасын зақымдау тәсілдері:

1) Файлға өз көшірмесін жазады (вирус денесі);

2) Осы көшірмеге файлдың бастапқы түпнұсқасын сақтайды;

3) Файлдың түпнұсқалы басын вирус денесін басқаруға берілетін командаға ауыстырады.

Инфицирленген программаны жүктеу кезінде алдымен вирус денесінің орындалуы иницияланады, нәтижесінде:

1) Программаның түпнұсқалы басы қалпына келеді (бірақ файлда емес, жадыда!);

2) Кезекті құрбан ізделінеді және зақымдалуы мүмкін;

3) Рұқсатсыз қолданушылар әрекеті іске асырылуы мүмкін;

4) Басқаруды вирустасушы-программаның басына беру іске асырылады, нәтижесінде ол қарапайым тәсілмен орындалады.

Вирустарды активтеу тәсілдері

Активтеу тәсілінен тәуелді бөлінеді:

§ Резидентті емес вирустар;

§ Резидентті вирустар.

Резидентті емес вирус бұзылған программа қосылғанда жұмыс атқарады. Вирус – программасы программа жұмыс істеп отырған уақытта қауіпті.

Егер программа өшсе вируста жұмысын аяқтайды. Резидентті вирустар бұданда қауіпті мұндай вирустар бұзылған программа қосылғанда іске асады бірақ бұл вирус компьютер жадысында өзінің резиденттік бөлігін қалдырады. Компьютер жадысында қалған вирус операциялық жүйенің және басқа программалардың ішіне енеді. Резиденттік вирустар жедел жадыда жүйе тоқтағанғашейін жұмыс атқарады.

Операциялық жүйенің стандартты құрылғылары немесе BIOS құрылғыларын қолдана отырып бұл вирустар әртүрлі орындалатын файлдардың және жедел жадының ішіне еніп алады.

Вирустардың деструктивті әрекеттері

Вирустардың пайда болуы (деструктивті әрекеттермен):

1) ДЭЕМ-ның жұмысына әсер ету;

2) Программалық файлдардың бұзылуы;

3) Мәліметтері бар файлдардың бұзылуы;

4) Дискі немес оның бөлігін форматтау;

5) Дискідегі немесе оның бөлігіндегі ақпаратты ауыстыру;

6) BR немесе MBR дискінің бұзылуы;

7) FAT бұзылу жолымен файлдар байланысының бүлінуі;

8) CMOS-жадыдағы мәліметтердің бұзылуы.

Бірінші топты вирусты «иллюзионистер» деп, ал барлық қалған топты вирустарды «вандалдар» деп атайды.

Вирусты маскировкалау тәсілдері

Маскировкалау тәсілдеріне сәйкес бөлінеді:

­ Маскировкаланбайтын вирустар;

­ Өзіндік шифрленетін вирустар;

­ Стелс-вирустар.

Соңғы екі топ антивирустық құралдардың пайда болуына байланысты дами бастады.

Стелс-вирустармен қолданылатын маскировкалау әдісі кешенді сипаттан тұрады және екі категорияға бөлінуі мүмкін:

1) Вирустасымалдаушы-программада вирустың болуын маскировкалау;

2) ОЖСҚ (ОЗУ)-да резидентті вирустың болуын маскировкалау.