Для студентов: Что такое компьютерный вирус ?

Тема в разделе "Подготовительное отделение", создана пользователем Arbitr, 26 июн 2010.

  1. Arbitr
    Оффлайн

    Arbitr Ассоциация VN

    Сообщения:
    3.604
    Симпатии:
    2.317
    Классификация компьютерных вирусов.


    Слово "вирусы" давно и хорошо знакомо пользователям компьютеров. Оно давно переросло свое первоначальное значение и теперь часто употребляется для обозначения любых вредоносных программ, способных "размножаться", распространяясь с компьютера на компьютер и заражая подчас целые компьютерные сети - вплоть до глобальных эпидемий в интернете.

    Это "классические" вирусы, сетевые и почтовые черви, "троянские кони", backdoor-программы и др.

    Чем они опасны

    Результатом работы вируса может быть:

    относительно безвредное вмешательство в работу компьютера - например, злая шутка, когда экран гаснет и выдается сообщение, что ваш жесткий диск отформатирован;

    нанесение реального вреда - когда винчестер действительно форматируется, или стираются важные файлы;

    настоящее преступление - когда с помощью троянских программ злоумышленники крадут номера ваших кредитных карт, пароли доступа, другую конфиденциальную информацию.


    Вирусы можно разделить на классы по следующим основным признакам:

    среда обитания;

    операционная система (OC);

    особенности алгоритма работы;

    деструктивные возможности.
    далее более подробное описание.
     
    PticaOgnennya, kaazam82, Kиpилл и 39 другим нравится это.
  2. Arbitr
    Оффлайн

    Arbitr Ассоциация VN

    Сообщения:
    3.604
    Симпатии:
    2.317
    интересно а студенты ее читали?? или только уже магистры которые здесь отметились..:) для кого все это выкладывается...
     
  3. Drongo
    Оффлайн

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.905
    Симпатии:
    8.222
    Kиpилл нравится это.
  4. zaq
    Оффлайн

    zaq Активный пользователь

    Сообщения:
    188
    Симпатии:
    821
    Рискну предположить, что для обыкновенных пользователей, которые интересуются.:)
     
    1 человеку нравится это.
  5. AndreyXpV7
    Оффлайн

    AndreyXpV7 Новый пользователь

    Сообщения:
    29
    Симпатии:
    20
    - Что такое компьютерный вирус ?
    - Я бы ответил так: вирус – любая программа, чьё присутствие на ПК пользователя нежелательно из-за особенностей её работы; эта программа может препятствовать своему удалению, мешать нормальной работе антивирусных программ и делать всё, чтобы о её присутствии в системе ни пользователь, ни антивирусный софт не узнали. Для большинства пользователей значение имеет инструкция по удалению/лечению, а все эти классификации нужны только разработчикам антивирусного софта.
     
    TavapHяk, E100 и Drongo нравится это.
  6. Freelancer75
    Оффлайн

    Freelancer75 Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    - Читаем-с :)
     
  7. Arbitr
    Оффлайн

    Arbitr Ассоциация VN

    Сообщения:
    3.604
    Симпатии:
    2.317
    и что интересного вычитали?)
    можете например глядя на лог авз (без доступа к инету ) сказать о файле вирус или нет... (понятно что не со 1000% уверенностью.. ) например этот файл похож на вирус потому что ...
     
  8. kmscom
    Оффлайн

    kmscom Пользователь

    Сообщения:
    271
    Симпатии:
    43
    можем, по мере накопления опыта, а счас пока всякие цифробуквенные аброкадабры в имени файла (c:\windows\jgfijmkn.exe), включаем в список похожих на вирус.
    далее идут файлы без подписей, с нестандартными путями расположения - но тут надо кучу логов перелопатить и желательно реальных, а не учебных., чтоб опыт накопил статистику.

    иногда и интернет не помогает, выяснить принадлежность файла, например
     
  9. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    kmscom, запрещено обсуждать в открытом разделе учебные логи, я вас уже предупреждал.
     
    dzu нравится это.
  10. Arbitr
    Оффлайн

    Arbitr Ассоциация VN

    Сообщения:
    3.604
    Симпатии:
    2.317
    kmscom, имя файла дата создания размер путь подпись .. по этим данным можно понять с чем имеем дело в 95%
    на все файлы что вы перечислили инфа находится сразу...
    попробуйте для себя сделать выписку по каждому файлу из первого учебного лога и обсудите его с вашим преподавателем, это вам поможет быстрее разбираться в будущем + многие системные файлы просто запомните по именам
     
    Phoenix нравится это.
  11. petr-ru
    Оффлайн

    petr-ru Пользователь

    Сообщения:
    62
    Симпатии:
    31
    В последнее время (год) сложнее стало - по вышеописанным параметрам стало сложно отличать "легальную" адварь от легального ПО - путь до файла обычен (включая имя/расширение), дата тоже не ставится на линуксовый нуль, эцпшка если есть, то может не встречается больше нигде. А адварь может быть еще и самоустановленной - Zona там какая-нибудь. Но это я не про конкретно ваш учебный пример, а вообще.
     
  12. Freelancer75
    Оффлайн

    Freelancer75 Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    - Определить на глаз можно только при наличии опыта ковыряния в операционке :) если знать, что именно и где имено должно лежать по дефолту - определить, ну или заподозрить вирь можно....
     
  13. Arbitr
    Оффлайн

    Arbitr Ассоциация VN

    Сообщения:
    3.604
    Симпатии:
    2.317
    легальная адварь, это в том смысле что легально то есть по соглашению\незнанию пользователя она открыто устанавливается так как он забыл снять галочку? ну с этим проще их вы должны знать в лицо как говорится и предлагать пользователю их удалять..
    ой как их много по дефолту )))
    давайте попробуем так, скидываете лог авз полностью на xyxy.00собачкаmail.ru выбираете один файл любой и на основе только лога без инета я расскажу что думаю о файле и насколько он легитимен
     
    Последнее редактирование модератором: 12 фев 2015
  14. Freelancer75
    Оффлайн

    Freelancer75 Новый пользователь

    Сообщения:
    4
    Симпатии:
    0

Поделиться этой страницей