Информационная безопасность - вирусы

Компьютерные вирусы — одна из угроз информационной безопасности, так как представляют собой вредоносные программы, способные нанести ущерб компьютерам, сетям и данным пользователей. Вирус встраивается в исполняемые файлы или документы и активируется при их запуске. После активации вирус начинает распространяться по системе, заражая другие файлы и программы. Некоторые вирусы могут замедлять работу системы, а другие — уничтожать данные или передавать их злоумышленникам.

юрьянский.43.мвд.рф

Виды

Вирусы классифицируют по различным критериям, например:

По способу распространения. Выделяют файловые, загрузочные, макровирусы и сетевые вирусы.

По деструктивным возможностям. Вирусы могут быть безвредными, неопасными, опасными и очень опасными.

По механизму заражения. Выделяют резидентные (остаются в памяти и ищут новые цели непрерывно) и нерезидентные (выполняют однократный поиск целей, а затем передают управление заражённому объекту) вирусы.

По назначению. Например, вымогательские вирусы, которые блокируют доступ к файлам или системе компьютера, а затем требуют выкуп взамен освобождения.

Вирусы и другой вредоносный код
Последние пару лет на суд широкой общественности регулярно выносились новые результаты исследований динамики распространения компьютерных червей и вирусов. Пожалуй, на суд – это наверное слишком громко сказано. Просто в средствах массовой информации в меру авторского понимания пересказывалось содержание нескольких работ
Вирусы и средства борьбы с ними
В 2000-м году венгерский исследователь Ференц Лейтольд попытался дать новый импульс развитию математической теории компьютерных вирусов путем более точного моделирования вычислительной среды - компьютеров и операционных систем ">
Компьютерный вирус - понятие и классификация
Антивирусная программа AVP разработана ведущей российской компанией «Лаборатория Касперского». Программа вышла на мировой рынок и довольно активно продается во многих странах
Осторожно компьютерные вирусы
Что же такое компьютерный вирус? Представьте себе работу мелкого клерка и его рабочее место. На столе стоит телефон, копировальный аппарат и другие канцелярские принадлежности. Рядом стоит шкаф с папками и документами.
Истории о вирусах
Для June Test Release KERNEL32 находится по адресу OBFF93B95h, для August Release - по адресу OBFF93ClDh. Можно найти другие значения функции, используя 32-битный отладчик.
Выживание в системах с жестоким квотированием
Квоты, привязанные к PID'у, легко обойти. Достаточно периодически (например, один раз в минуту, или даже секунду!) порождать новый процесс, термируя предыдущий. Новорожденный процесс получает полную порцию свежей квоты, а когда она иссякает, трюк с "перерождением" повторяется вновь
Захват и освобождение заложников в исполняемых файлов
Закройте руководство по PE-формату. Оно нам не понадобится. Мы ведь хакеры, а не штангисты какие-нибудь и действовать мы будет так: создаем внутри жертвы дополнительный поток, копируем туда основное тело файла, а на его место записываем свой код, делающий что-то "полезное" и передающий управление на основное тело
Захват чужих ботнетов
Для захвата чужих ботнетов нам потребуется постоянное соединение с Интернетом (например, DSL), но на худой конец сойдет и unlimited dial-up. Еще нам понадобиться непатченная W2K, играющая роль приманки. Большинство червей атакуют именно ее. Чтобы самому не стать жертвой атаки, приманку следует расположить либо на отдельной машине, либо на виртуальном узле, работающем под управлением VMWare
Путеводитель по написанию вирусов под Win32
Хорошо, начнем очищение вашей головы от концепций MS-DOS'овского программирования: чарующих 16-ти битных смещений, способов, как стать резидентными... все, что мы использовали годами, теперь стало абсолютно бесполезным. Да, теперь все это бесполезно