«Классификация

вредоносных программ»
G
Подготовили:
Эйн Аннета Александровна
Дмитриева Татьяна Юрьевна
Долгова Марина Алексеевна
 Понятие вредоносного программного
обеспечения
К вредоносному программному обеспечению
относятся сетевые черви, компьтерные вирусы,
троянские программы, хакерские утилиты и
прочие программы, наносящие какой-либо вред
компьютеру, на котором они запускаются, или
другим компьютерам в сети
(http:www.viruslist.com/ru)
 По основному определению, вредоносные программы предназначены для
получения несанкционированного доступа к информации, в обход
существующих правил разграничения доступа. Федеральная Служба по
Техническому и Экспортному Контролю (ФСТЭК России) определяет
данные понятия следующим образом:

Санкционированный доступ к информации (англ. authorized access

to information) — доступ к информации, не нарушающий правила
разграничения доступа.
 
Несанкционированный доступ к информации (англ. unauthorized
access to information) — доступ к информации, нарушающий правила
разграничения доступа с использованием штатных средств,
предоставляемых средствами вычислительной техники или
автоматизированными системами. Под штатными средствами понимается
совокупность программного, микропрограммного и технического
обеспечения средств вычислительной техники или автоматизированных
систем.
Классические компьютерные вирусы
К данной категории относятся программы,
распространяющие свои копии по ресурсам
локального компьютера с целью:
последующего запуска своего кода при каких-либо
действиях пользователя;
и дальнейшего внедрения в другие ресурсы
компьютера.
Классификация вирусов
Один из авторитетнейших «вирусологов» страны
Евгений Касперский предлагает условно
классифсцировать вирусы по следующим
признакам:
По среде обитания вируса;
По способу заражения среды обитания;
По деструктивным возможностям;
По особенностям алгоритма вируса.
 Троянские программы
В данную категорию входят программы
осуществляющие несанкционированные
пользователем действия:
Сбор информации и ее передачу злоумышленнику,
Ее разрушение или модификацию,
Нарушение работоспособности компьютера,
Использование ресурсов компьютера в
неблаговидных целях.
 Сетевые черви
К данной категории относятся программы,
распространяющие свои копии по локальным или
глобальным сетям с целью:
Проникновения на удаленные компьютеры;
Запуска своей копии на удаленном компьютере;
Дальнейшего распространения на другие
компьютеры сети.
 Прочие вредоносные программы
К данной категории относятся:
Утилиты автоматизации создания сетевых червей,
вирусов и троянских программ,
Библиотеки, разработанные для создания
вредоносного ПО,
Утилиты скрытия кода зараженных файлов от
антивирусной проверки.
 Симптомы заражения:
автоматическое открытие окон с незнакомым содержимым при запуске компьютера;
блокировка доступа к официальным сайтам антивирусных компаний, или же к сайтам, оказывающим
услуги по «лечению» компьютеров от вредоносных программ;
появление новых неизвестных процессов в окне «Процессы» диспетчера задач Windows;
появление в ветках реестра, отвечающих за автозапуск, новых записей;
запрет на изменение настроек компьютера в учётной записи администратора;
невозможность запустить исполняемый файл (выдаётся сообщение об ошибке);
появление всплывающих окон или системных сообщений с непривычным текстом, в том числе
содержащих неизвестные веб-адреса и названия;
перезапуск компьютера во время старта какой-либо программы;
случайное и/или беспорядочное отключение компьютера;
случайное аварийное завершение программ.
Однако, следует учитывать, что несмотря на отсутствие симптомов, компьютер может
быть заражен вредоносными программами.

Будьте осторожны!!!
Спасибо за внимание!!!
http://www.glossari.ru

http:www.viruslist.com.ru

http://yandex.ru