Архитектура на сигурността

© Христо Тужаров, януари 2010 

ВИРУСИ

[Home] [Съдържание] [Асеневци] [Студентите] [Консултации]

ЗАПЛАХИ ЗА ИНФОРМАЦИОННАТА СИГУРНОСТ

 

Източници на заплаха

 

 Анализ на заплахите

 

МЕТОДИ ЗА РЕАЛИЗИРАНЕ НА ЗАПЛАХИТЕ

 

Класификация на заплахите

 

ЗАПЛАХИ ЗА ДОСТЪП

 

ЗАПЛАХИ ЗА МОДИФИЦИРАНЕ

 

ВИРУСИ

 

КЛАСИФИКАЦИЯ НА ВИРУСИТЕ

 

ВРЕДОНОСНИ ПРОГРАМИ

 

 

 

 

Определение за вирус

Размножаваща се програма, която може да се намира във изпълнимите файлове, въвеждани данни и макроси. При изпълнението си вирусите модифицират програмите, така че да вършат нещо различно от това за което са създадени.

 

След репликирането си в други програми вирусът може да извърши практически всичко – от създаване на съобщение до изтриване на данните от диска.

 

Характерни особености на вируси

  • Програма, притежаваща способността да се само възпроизвежда;

  • Копията им в много от случаите не съвпадат;

  • Не могат да съществуват в изолация. Необходима им е среда (код или имена на други програми, информация за файловата структура), чрез която да поемат управлението.

 

Механизъм на заразяване от вирус

Пътища на заразяване от вирус

  • Преносими дискове – при инсталиране на програма от диск, съдържащ вирус.

  • Компютърни мрежи – при изтегляне на файлове или получаване на електронни писма.

Пътища на заразяване от вирус

 

Действия при заразяване от вирус

 

Внедрява се в работната програма по такъв начин, че при запускането и, управлението се предава на вируса и след изпълнението му, продължава работата на програмата.

 

След получаване достъпа до управлението, вирусът преди всичко се презаписва в други работни програми и ги заразява.

 

Най-често вирусите заразяват инсталационния сектор на диска и изпълнимите файлове с разширение EXE, COM, SYS, BAT.

Признаци за заразяване с вируси

При заразяване на компютъра с вирус е важно той бързо да бъде открит, преди да е нанесъл сериозни вреди. За целта е необходимо да се познават основните признаци на появяването му:

  • Прекратяване на работа или неправилна работа на успешно работила преди програма;

  • Забавена работа на компютъра;

  • Невъзможно зареждането на операционната система;

  • Изчезване на файлове и директории или изкривяване на съдържанието им;

  • Промяна датата и времето на модификация на файлове;

  • Промяна размерите на файлове;

  • Неочаквано значително увеличение броя на файловете в диска;

  • Съществено намаляване размера на свободната оперативна памет;

  • Извеждане на екрана непредвидени съобщения или изображения;

  • Подаване на непредвидени звукови сигнали;

  • Чести грешки в работата на компютъра и други.