2. Въведение:
O Вирусите най-често са малки програми
написани с цел разпространение и
поразяване на компютърни системи.
Вирусите прикрепят код към други файлове
и по този начин ги заразяват, правят си
копия и се репродуцират. Определено в
днешни дни вирусите са неразделна част
от сърфирането на всеки един от нас в
интернет и трябва да съумеем да се пазим
от тях, защото един вирус може да причини
големи щети.
Именно затова ще се спрем на някои от
основните видове вируси.
16.05.14e-mail: rado_stanchev@abv.bgРадослав Станчев 2
3. Начини за разпространение на
вирусите
16.05.14e-mail: rado_stanchev@abv.bgРадослав Станчев 3
O Чрез енерго независими носители на
данни - Различните вируси използват
различни начини, за да се самозапишат
върху магнитните (дискети, дискове) и
оптически (CD, DVD) информационни
носители, използвайки специфични
особености на логическата подредба
на информацията (файлова система)
върху съответния носител.
4. O Чрез мрежова комуникация - Този метод
на разпространение добива популярност
с навлизането на локалните мрежи и
свързването към Интернет и включва
разпространение чрез електронна поща,
чат (IRC), програми за съобщения (ICQ,
MSN Messenger). Вирусите, атакуващи
мобилни телефони се разпространяват
чрез SMS съобщения.
16.05.14e-mail: rado_stanchev@abv.bgРадослав Станчев 4
5. O Самосъхранение - Широкото разпространение на
компютърни вируси довежда до разпространението
на антивирусни програми. Различните вируси
разчитат на различни способи, за да останат в
паметта на заразения компютър, въпреки
желанията на потребителя и някои негови
евентуални противодействия. Тактиката е подобна
на биологичните вируси: Компютърните вируси
инфектират всички файлове, до които получат
достъп - най-често изпълними файлове. Вирусът
променя даден файл-програма така, че освен
самата програма се активира и копие на вируса,
което също започва да заразява други файлове.
Заразяването на файлове е и в основата на
разпространението на вируса.
16.05.14e-mail: rado_stanchev@abv.bgРадослав Станчев 5
6. O Невидимост - Вирусите, използващи
този похват, се стремят да останат
незабелязани за потребителя и другите
програми. Вирусът подменя част от
системна подпрограма, която може да
бъде използвана за неговото
откриване. Променената подпрограма
съдържа инструкции да игнорира и да
не докладва намерения вирус.
16.05.14e-mail: rado_stanchev@abv.bgРадослав Станчев 6
7. O Затрудняване на разпознаването -
Антивирусните програми разпознават
даден конкретен вирус по характерна
част от неговата програма. За да не
бъдат разпознати, някои вируси
променят подредбата на инструкциите
в програмата си, запазвайки крайния
резултат от тяхното изпълнение. Тези
вируси се наричат полиморфни или
мутиращи.
16.05.14e-mail: rado_stanchev@abv.bgРадослав Станчев 7
8. O Контра атака - За някои вируси първата
цел е неутрализирането на
антивирусния софтуер. Други вируси се
изпълняват като два или повече
едновременни процеса в
операционната система, които взаимно
следят за съществуването на другия.
Ако единият процес бъде спрян,
другият извършва някакво зловредно
действие.
16.05.14e-mail: rado_stanchev@abv.bgРадослав Станчев 8
9. O Зловредно действие - Вирусите могат да
проявяват умишлено или неволно зловредно
действие за потребителя. Някои вируси безцелно
унищожават съхранената в компютъра информация
(изтриване или форматиране на диск). Други вируси
търсят специфична информация, записана в
компютъра (например пароли за достъп или номера
на кредитни карти) и незабелязано я изпращат на
предварително указан получател в Интернет.
Вирусите, които дават таен достъп на външни лица до
заразения компютър, се наричат back door вируси .
Компютър, заразен с такъв вид вирус, жаргонно се
нарича бот (от английски bot). Група от заразени
компютри (ботове) се нарича бо̀тленд. Подобни
ботове биват използвани за атаки върху други
компютри и изпращане на нежелана поща - спам.
16.05.14e-mail: rado_stanchev@abv.bgРадослав Станчев 9
10. Видове вируси:
1. Резидентни вируси - остават резидентни в
паметта, така както остава някой драйвер (до
изключването или рестартирането на
компютъра). От памета вируса може да се
размножава и да смущава работата на
компютъра, да поврежда файлове и цели
програми.
16.05.14e-mail: rado_stanchev@abv.bgРадослав Станчев 10
11. Видове вируси:
2. Boot вируси – самокопират се в зареждащия
сектор на дискетите и на харддиска като копират
системните файлове (ако харддиска е системен
или дискетата е системна) на друго място на
дискетата или на харддиска. Така при опит да се
зареди от заразената системна дискета вирусите
се зареждат успоредно с ОС и нанасят удар върху
софтуера.
16.05.14e-mail: rado_stanchev@abv.bgРадослав Станчев 11
12. Видове вируси:
3. Вируси с директно действие – това са вируси,
които като се стартират нанасят своят удар върху
софтуера и се "самоизключват", но остават като
инфекция.
4. Логическите вируси - предизвикват не само
множество щети, но и много логически грешки по
време на работа. Те се активират, ако определени
условия се изпълнят правилно.
16.05.14e-mail: rado_stanchev@abv.bgРадослав Станчев 12
13. Видове вируси:
5. Stealth – вируси:
те са най – коварните, защото причиняват големи щети и
остават резидентни в RAM. Те взаимодействат с различни
антивирусни програми като принуждават програмата да
каже, че няма вируси. Тези вируси не показават промени
по размерите на файла, който са инфектирали и това ги
прави трудни за засичане и обезвреждане!
16.05.14e-mail: rado_stanchev@abv.bgРадослав Станчев 13
14. Видове вируси:
6. Макровируси - вируси написани на "Word macro
language" и на "Visual Basic Macro language"
като създават отделни макроси - вируси. Тези
вируси предизвикват правописни и стилистични
грешки по текстовете на "WinWord"; "MacWord";
"DosWord“, а също и по таблиците на
"DosExcel", "WinExcel и "MacExcel" . Макро
вирусите се пренасят като макроси по
документи и таблици със записани макроси.
Стартирането на макросите стартира и макро
вирусите.
16.05.14e-mail: rado_stanchev@abv.bgРадослав Станчев 14
15. Видове вируси:
7. Time-bomb - вирусите са вируси с
назначена дата на активиране. Ако
попаднат в компютъра преди датата на
активирането им, те само се размножават
без да предизвикват повреди. На датата на
активирането или след нея вирусите се
активират и нанасят своят удар.
16.05.14e-mail: rado_stanchev@abv.bgРадослав Станчев 15
16. Видове вируси:
8. BIOS вирусите - това са тези вируси,
които освен че причиняват щети, правят и
промени по BIOS-a на компютъра или се
записват там. Най-честите промени са
свързани с флопитата: често се обявява,
че флопитата не са инсталирани и
компютъра не може да ги използва.
16.05.14e-mail: rado_stanchev@abv.bgРадослав Станчев 16
17. Видове вируси:
9. MBR (Master Boot Record) - вирусите работят на
принцип близък на Boot вирусите с тази разлика,
че те не копират системните файлове, а се
"смесват" с тях и ги модифицират, за да приемат
вируса като част от тях, което прави невъможно
премахването им. Когато от заразен системен
харддиск или заразена системна дискета се
зарежда ОС, вирусите се зареждат отново
успоредно с ОС и нанасят своя удар върху
софтуера.
16.05.14e-mail: rado_stanchev@abv.bgРадослав Станчев 17
18. Видове вируси:
10. Размножаващи се - тези вируси само се
размножават без да причиняват нинакви повреди и
каквито и да било други щети и последици.
11. Хардуерните вируси са вируси, които спъват
работата на хардуера по всякакви начини:
симулирайки хардуерни проблеми, механически
повредени сектори по дисковете и дискетите,
провалят тестовете на дисковите контролери и
принуждават копютъра да не работи с дадени
компоненти от хардуера. Вируса FireBurn е точно
такъв с цел самосъхранение блокира клавиатурата
и мишката.
16.05.14e-mail: rado_stanchev@abv.bgРадослав Станчев 18
19. Видове вируси:
12. COM вирус е вирус, който напада и заразява само
.СОМ файлове.
13. ЕХЕ вирус е вирус, който напада и заразява само .ЕХЕ
файлове.
14. СОМ/ЕХЕ - вирус е вирус, който напада и заразява
както .СОМ, така и .ЕХЕ файлове.
16.05.14e-mail: rado_stanchev@abv.bgРадослав Станчев 19
20. Видове вируси:
15.Суматорните вируси са предвидени да
събират и закръглят стойности.Тези вируси
могат да объркат сметки, подменят стойности,
резултати и знаци в зависимост от
индентификацията на дадено действие, сумите
и вида на стойностите. Често тези вируси
вкарват в обръщение неверни стойности
представяйки ги за верни, както и да отхвърлят
верните стойности като ги представят за
грешни.
16.05.14e-mail: rado_stanchev@abv.bgРадослав Станчев 20
21. Видове вируси:
16. Псевдорутерните са вируси, които само смущават
трансфера на данни като предизвикват частични
задръствания по мрежите и трансферните линии.
Попаднали на подходящо устройство или в главният
компютър на мрежа те започват да се размножават и да
предизвикват задръствания по мрежите и
трансферните линии и препращат информацията по
различни вектори, където тя се губи.
16.05.14e-mail: rado_stanchev@abv.bgРадослав Станчев 21
22. Видове вируси:
O 17. Информационни замърсители са вируси с
функции като на псевдорутерните, но за да
предизвикат задръстване и объркване на
мрежите и на трансферните линии, не е
необходимо да са в главен компютър или
устройство, а където и да било по мрежата и
устройствата. Често тези вируси пращат пратка
на адрес различен от този, който потребителя е
посочил или обявяват съществуващ адрес в
мрежа за невалиден или ако се набере грешен
адрес вирусите го приемат за валиден и
пращат информацията в различни вектори на
трансфер, където тя се губи.
16.05.14e-mail: rado_stanchev@abv.bgРадослав Станчев 22
23. Видове вируси:
18. Полиморфните вируси са много трудни за
засичане, идентифициране и премахване,
защото постоянно променят своят код.
Принципа на полиморфията при вирусите е
всяко копие да се кодира различно.
19. Биокомпютърните вируси представляват
нещо като един вирус разделен на две
"половини" като тези "половини" са
програмирани да се търсят взаимно (една-
друга) и когато се открият да се съединят и да
образуват вируса. Всяка (коя да е)"половина"
поотделно е безобидна, но ако двете се
съберат заедно се образува вируса,който
нанася своя удар върху софтуера.
16.05.14e-mail: rado_stanchev@abv.bgРадослав Станчев 23
24. Видове вируси:
20. Бинарни вируси- вируси, които са написани на
машинен език и също като биокомпютърните
вируси са в две части, които взаимно се търсят
една дурга. Това, че са написани на машинен
език ги прави малки и трудни за засичане.
21.RAM вирусите- вируси, които само се
размножават и седят в оперативната памет
(RAM) и окупират голяма част от нея и не се
улавят от антивирусните програми. Те не
причиняват никакви щети, но бързо и лесно се
размножават.
16.05.14e-mail: rado_stanchev@abv.bgРадослав Станчев 24
25. Видове вируси:
22. Java вируси - това са вируси, които могат да
заразяват само Java програми и заразяват
всякакви компютри и операционни среди ,
защото се стартират не от ОС, а от браузъра .
23. Е - Mail вируси - особено актуална категория
вируси, която се разпространява чрез
електронна поща и използва адресната книга,
за да нападне нови компютри.
16.05.14e-mail: rado_stanchev@abv.bgРадослав Станчев 25
26. Някои виросоподобни програми:
O Червеи (Worms) – това са програми, които се самокопират,
заразяват други програми, но не винаги причинявят щети.
O "Терористи" (Droppers) - програми направени за заобикаляне на
антивирусните защити. При създаване се използва мощна
криптираща система със защитна цел. Тази криптираща система
прави невъзможно откриването от антивирусни програми.
"Терористите" най често траспортират и имплантират вируси.
O Бомби - Тези програми изчакват определено събитие на
компютъра, което ще ги стартира и те ще инсталират вируса, който
носят със себе си. Тези програми имат много и разнообразни
начини на действие (все вредни) и се стартират от разнообразни
събития в компютъра или в определени дни.
16.05.14e-mail: rado_stanchev@abv.bgРадослав Станчев 26
29. Антивирусни софтуерни
програми
O - ESET NOD32 Antivirus
O - Kasperski
O - Microsoft Security Essentials
O - Avast!
O - Norton Antivirus
O - Panda Internet Security 2014
16.05.14e-mail: rado_stanchev@abv.bgРадослав Станчев 29