Архитектура на сигурността

© Христо Тужаров, януари 2010

 

КЛАСИФИКАЦИЯ НА ВИРУСИТЕ

 

[Home] [Съдържание] [Асеневци] [Студентите] [Консултации]

ЗАПЛАХИ ЗА ИНФОРМАЦИОННАТА СИГУРНОСТ

 

Източници на заплаха

 

 Анализ на заплахите

 

МЕТОДИ ЗА РЕАЛИЗИРАНЕ НА ЗАПЛАХИТЕ

 

Класификация на заплахите

 

ЗАПЛАХИ ЗА ДОСТЪП

 

ЗАПЛАХИ ЗА МОДИФИЦИРАНЕ

 

ВИРУСИ

 

КЛАСИФИКАЦИЯ НА ВИРУСИТЕ

 

ВРЕДОНОСНИ ПРОГРАМИ

 

 

 

 

Съществуват повече от 5000 програмни вируса, които могат да бъдат класифицирани по следния начин:

 

Класификация на вирусите

 

Класификация на вирусите според средата на съществуване

 

Мрежови вируси – разпространяват се по мрежата.

 

Файлови вируси – внедряват се в изпълними модули (файлове с разширение COM  и  EXE). Файловите вируси могат да се внедряват ив други типове файлове, но те никога не получават управление и следователно не могат да се размножават.

 

Макровируси – внедряват се в приложенията, които поддържат макроси.

Макровирус – команди, вмъкнати във файл, заедно с дънните.

Примери: Word, Excel и интерпретаторите на Postscript

 

Инсталационни вируси – внедряват се в инсталационния сектор на диска (Boot-сектор) или в сектора, съдържащ програмата за инсталиране на системен диск (Master Boot Re-cord).

 

Файлово-инсталационни вируси – заразяват както файлове, така и инсталационни сектори на диска.

 

Класификация на вирусите според начина на заразяване

 

Резидентни вируси - при заразяване на компютъра оставя в оперативната памет своя резидентна част, която прихваща обръщения на операционната система към обектите, предмет на заразяване (файлове, инсталационни сектори на диска и т.н.) и се внедрява в тях.

 

Нерезидентни вируси - не заразяват паметта на компютъра и са активни ограничено време.

 

Класификация на вирусите според степента на въздействие

Малко опасни вируси не пречат на работата на компютъра, но намаляват обема на свободната оперативна памет и дисковата памет. Действията им се проявяват в някои графични или звукови ефекти.

 

Опасни вируси -  могат да доведат до нарушения в работата на компютъра.

 

Много опасни вируси – могат да доведат до загуба на програми, унищожаване на данни, изтриване на информация в системните области на диска.

 

 Класификация на вирусите според особености на алгоритъма

Вируси-репликатори (червеи) - разпространяват се по компютърните системи, като изчисляват адресите на мрежовите компютри и записват по тези адреси свои копия.

           

       Невидими вируси (стелс-вируси) – трудно се откриват и обезвреждат, тъй като прихващат обръщения на операционната система към поразените файлове и сектори на диска и вмъкват вместо себе си незаразени участъци от диска.

 

Вируси-мутанти – съдържат алгоритми за шифриране и дешифриране, благодарение на които копията на един и същи вирус не съдържат повтарящи се последователности от байтове.

 

Квазивирусни (троянски) програми не се размножават, но са много опасни, тъй като се маскират като полезна програма и разрушават инсталационния сектор  и файловата система на дисковете.