referaty.sk – Všetko čo študent potrebuje
Melánia
Štvrtok, 30. júna 2022
Počítačové vírusy - klasifikácia počítačových infiltrácií
Dátum pridania: 31.08.2007 Oznámkuj: 12345
Autor referátu: rebecca
 
Jazyk: Slovenčina Počet slov: 2 574
Referát vhodný pre: Vysoká škola Počet A4: 7.4
Priemerná známka: 2.96 Rýchle čítanie: 12m 20s
Pomalé čítanie: 18m 30s
 

Proti vírusom sa môžeme brániť niekoľkými spôsobmi:

  • používaním len legálnych programov
  • využitím antivírusových programov
  • dostatočnou informovanosťou o problematike a následným prijatím adekvátnych opatrení

Existuje niekoľko typov antivírusových programov:

  • vyhľadávací program, polydetektor (scanner) – vyhľadáva jemu známe vírusy na pevnom disku alebo diskete, ale keďže sa objavujú stále nové vírusy, je potrebné ho aktualizovať
  • pamäťovo rezidentný polydetektor (resident scanner) – funguje rovnako ako bežný scanner, ale je trvalo usídlený v pamäti, kontroluje všetky spúšťané a kopírované programy a ak zistí v niektorom z nich vírus, zastaví prácu s napadnutým programom
  • indikátor zmien v programoch (checksummer) – vytvorí si o všetkých programoch na disku isté údaje, potom pravidelne porovnáva aktuálny stav s uloženými údajmi a ak dôjde k zmene v porovnaní s minulým stavom, je pravdepodobné, že vírus napadol počítač; tento program zaregistruje aj prítomnosť neznámych vírusov a netreba ho aktualizovať, ale vírus zaregistruje až vtedy, keď sa prejaví, teda už je v počítači
  • monitor podozrivých činností – usadí sa v pamäti a kontroluje, či nedochádza k pokusom o nedovolenú činnosť, ak dôjde k takémuto pokusu, program užívateľa upozorní a pýta povolenie na vykonanie danej činnosti (je skôr určený pre profesionálnych užívateľov)
  • liečiaci program (clean) – dokáže odstrániť súborové a boot vírusy, ale niekedy sa dá vírus odstrániť len za cenu vymazania napadnutého súboru

Podľa spôsobu správania sa sa vírusy delia na:

  1. nerezidentné - môžu spôsobovať nákazu len pri spustení napadnutého programu
  2. rezidentné - po spustení napadnutého programu sa usadia v pamäti počítača a za istých okolností (spúšťanie programu, otvorenie súboru, prezeranie adresára) napádajú ďalšie programy - jeden vírus môže napadnúť ľubovoľný počet programov a jeho činnosť sa zvyčajne končí po vypnutí alebo resete počítača

Klasifikácia vírusov:

  1. súborové vírusy pôsobiace priamo (file viruses – direct action: DAFV) – vírus sa vloží do vykonateľného kódu súborov, po spustení aplikačného programu spustí svoju činnosť, ale kvalitný vírus nespôsobí viditeľnú zmenu v behu programu, aby nebol odhalený
  2. súborové vírusy pôsobiace nepriamo (IAFV) – od DAFV sa líšia v tom, že po spustení sa stávajú pamäťovo rezidentné – správanie počítača je kontrolované vírusom
  3. boot vírusy (boot viruses) - sa nachádzajú na začiatku diskety alebo pevného disku - na tomto mieste je program, ktorý je automaticky vykonávaný pri zapnutí počítača, ak je na mieste tohto programu vírus, automaticky sa aktivuje po spustení počítača, lebo po zapnutí sa počítač díva najprv do disketovej jednotky, ak je tam disketa, pokúša sa spustiť program zo začiatku diskety (tzv. zavádzací program) a ak je disketa napadnutá, spustí sa vírus (preto nesmieme zabúdať diskety v disketovej jednotke), ak počítač nenájde disketu, prejde na pevný disk a púšťa program zo začiatku pevného disku
  4. neviditeľné vírusy (stealth viruses) – majú schopnosť skryť sa pred užívateľom, preto niektoré antivírusové programy nie sú schopné ich zaregistrovať

Z hľadiska rozšírenia môžeme vírusy rozdeliť na:

  1. bežné (common) – vírus je pravidelne hlásený z mnohých miest sveta (niektoré sú bežné len v istom regióne)
  2. neškodné (endangered) – zriedkavé vírusy, nedávno izolované, na základe ich vlastností možno predpokladať, že sa nikdy nerozšíria a pravdepodobnosť nákazy je veľmi malá
  3. vymreté (extinct) – vírusy, ktoré boli kedysi rozšírené, ale v poslednej dobe už neboli zaregistrované, patria sem aj vírusy, ktoré v dôsledku chyby nie sú schopné sa replikovať, ale v prípade opravy chyby môžu byť úspešné
  4. mýtické (myth) – vírusy, o ktorých sa objavujú zmienky, diskusie, ale žiadne antivírusové centrum nevlastní aspoň jeden exemplár
  5. zriedkavé (rare) – vírusy zaregistrované, ale nerozšírené, v budúcnosti môžu spôsobiť problémy, ale je malá pravdepodobnosť, že taký vírus počítač napadne
  6. výskumné (research) – vírusy vytvorené alebo získané od autora výskumníkmi venujúcimi sa vírusom, ktoré neboli vypustené mimo laboratórií
  7. spomínané (rumored) – vírusy, o ktorých antivírusové centrá získali informácie, ale zatiaľ nemajú živé exempláre a je teda možné, že ani neexistujú
  8. neznáme (unknown) – vírusy, o ktorých sa zatiaľ antivírusovým výskumníkom nepodarilo získať z nejakých dôvodov informácie
  9. nové (new) – vírusy, ktoré boli výskumníkmi nedávno získané a preto neboli zatiaľ preskúmané do hĺbky a nie sú známe všetky ich vlastnosti
 
späť späť   1  |   2  |  3    ďalej ďalej
 
Copyright © 1999-2019 News and Media Holding, a.s.
Všetky práva vyhradené. Publikovanie alebo šírenie obsahu je zakázané bez predchádzajúceho súhlasu.