Форум SoftWeb.ru

Форум SoftWeb.ru (https://softweb.ru/index.php)
-   Вирусы и шпионы (https://softweb.ru/forumdisplay.php?f=295)
-   -   Разновидности вирусов (https://softweb.ru/showthread.php?t=3008)

nata 08.06.2005 08:29

Разновидности вирусов
 
Я тут подумала, что большинство пользователей, сталкиваясь с разными вирусами и им подобными не знают что именно они поймали, и чем это грозит.Я и сама такая. Мне тут sancheas подсказал, что adware - это какая-то рекламная ерунда.А какие еще бывают вирусы, что они делают, чем могут навредить и т.д. В общем специалистов просим помочь разобраться в этом вопросе!

Fly 08.06.2005 11:11

Ответ: Разновидности вирусов
 
Категории вредоносных программ

Для возможности избирательного удаления вредоносных программ в AVZ они разделены на несколько категорий:

Вирусы. В эту категорию попадают все вредоносные программы, не относящиеся к остальным категориям, в частности сетевые и почтовые черви (I-Worm, Net-Worm, Worm, Email-Worm), троянские программы (Trojan, TrojanSpy, TrojanDownloader, TrojanDropper), утилиты скрытного удаленного управления (Backdoor).

AdWare. В эту категорию включены программы и модули, предназначенные для несанкционированной загрузки и отображения на компьютере пользователя рекламной информации. AdWare могут быть самостоятельными программами или различными модулями расширения браузера.

Spy или SpyWare. Как следует из названия, SpyWare – это программа-шпион. Как правило, эта категория очень тесно переплетается с AdWare (по многим классификациям AdWare считается подклассом SpyWare). Чисто формально это так и есть – AdWare в процессе своей работы «посещают» сайты, с которых они закачивают рекламную информацию. В протоколах этих сайтов отмечается периодичность обмена, фиксируется IP адрес компьютера пользователя. При использовании в AdWare стандартных API функций для загрузки файлов из Интернет в заголовке запроса будет фигурировать версия браузера пользователя и прочие параметры.

Задачей SpyWare является сбор информации о пользователе и скрытная передача этой информации на сайт разработчиков. Стоит сразу отметить, что в отличие от троянских программ SpyWare не передает пароли, номера кредитных карт и иную информацию, на основании которой можно в последствии нанести серьезный вред пользователю. Как правило, SpyWare передает данные о конфигурации компьютера, установленном программном обеспечении, посещаемых пользователем URL и вводимых поисковых запросах и т.п. Эта информация в большинстве случаев используется для маркетинговых исследований и передаче пользователю целевой рекламной информации (т.е. рекламы, которая по тематике связана с его кругом интересов).

Многие SpyWare представляют собой панели, расширяющие возможности браузера. Подобное решение очень удобно для шпионажа за работой пользователя в Интернет – SpyWare может отслеживать посещаемые URL и вмешиваться в работу браузера. При этом он сам не является отдельной задачей Windows, что затрудняет его обнаружение. Кроме того, обмен подобного SpyWare информацией с Интернет ведется из контекста браузера, и большинство Firewall не блокируют его.

Еще одной неприятной особенностью многих SpyWare и AdWare является способность периодической проверки своих обновлений на сайте разработчика. При обнаружении обновления производится его скрытная закачка (на что затрачивается трафик) и установка.

PornWare и Dialer. В категорию PornWare включено все, имеющее отношение к порносайтам. В первую очередь это Dialer (или в просторечье порнозвонилка) – особая программа для автоматического дозвона на порносайты и (или) перенастройки имеющихся соединений удаленного доступа для набора номера модемного пула владельцев порносайта вместо номера телефона местного провайдера. Известно множество случаем, когда в результате работы Dialer пользователям приходили внушительные счета за пользование платными услугами или междугородные (международные звонки). Кроме того, в эту категорию включаются разнообразные панели для браузера и прочие программы, устанавливающиеся при посещении порносайтов.

Hijacker. Hijacker – это программа, которая выполняет несанкционированную пользователем перенастройку системы, чаще всего браузера. Задачей такой перенастройки является принудительная смена стартовой страницы, страницы поиска, соответствия префиксов протоколов и т.п. Наиболее знаменитым Hijacker вероятнее всего является Sexque. Кроме того, в категорию Hijacker принято включать ключи реестра, переадресующие браузер на посторонние WEB страницы.

RiskWare. RiskWare – это программное обеспечение, которое не является вирусом или вредоносной программой, но применение которого может нанести вред пользователю (его частной информации, документам и т.п.) или операционной системе.

Типичным примером являются многие клавиатурные шпионы (Keylogger) – это зачастую коммерческие продукты, снабженные инсталлятором, деинсталлятором, документацией и справочной системой. Более того, многие из них устанавливаются и конфигурируются исключительно вручную. Однако работа таких программ может принести существенный вред пользователю – он может быть куплен у производителя злоумышленником, установлен на Ваш компьютер и настроен на работу в скрытном режиме. Опираясь на полученную с помощью клавиатурного шпиона информацию, злоумышленник может нанести очень существенный вред.

Второй типичный пример – утилита RemoteAdmin, позволяющая удаленно управлять компьютером. С одной стороны это полезная программа, с другой – установка этой программы на Ваш компьютер, произведенная злоумышленником, может привести к утечке информации - полезная программа превращается в backdoor.

Вывод – уничтожать такие программы в большинстве случаев не следует. Необходимо разобраться, откуда программы категории RiskWare появились на RiskWare компьютере и нужны ли они для работы.

При именовании известных вирусов и вредоносных программ для вирусов за основу берется система имен лаборатории Касперского (причина кроется в толковой классификации и наличии энциклопедии компьютерных вирусов).

AVZ, (C) Зайцев О.В.

nata 09.06.2005 02:23

Ответ: Разновидности вирусов
 
Слушайте, а может мы тут поделимся со всеми - кто, что ловил, я имею ввиду какие-то конкретные названия. Потому что, если с чем-то можно спокойно жить (вот например у меня на компе нет ничего секретного), так я бы и не удаляла некоторые программы, содержащие ad ware, например.

prikos 14.06.2005 20:55

Ответ: Разновидности вирусов
 
worm.win32.opasoft.p
worm.win32.opasoft.e
worm.win32.opasoft.d
я так и не понял ето 1 или 3 вируса, но прятались по разному

sancheas 14.06.2005 21:00

Ответ: Разновидности вирусов
 
Скорее разные модификации одного вируса.

HardAlarm 18.10.2005 21:02

Ответ: Разновидности вирусов
 
Классификация

HLLO - High Level Language Overwrite. Такой вирус перезаписывает программу своим телом. Т.е. программа уничтожается, а при попытке запуска программы пользователем- запускается вирус и "заражает" дальше.

HLLC - High Level Language Companion. Большинство таких вирусов от-носятся к седой древности , когда у пользователей стоял ДОС и они были очень ленивы. Эти вирусы ищут файл, и не изменяя его, создают свою копию, но с расширением .COM. Если ленивый пользователь пишет в командной строке только имя файла, то первым ДОС ищет COM файл, запуская вирус, который сначала делает свое дело, а потом запускает ЕХЕ файл. Есть и другая модификация HLLC - более современная : Вирус переименовывает файл, сохраняя имя, но меняя расширение- с ЕХЕ на, допустим, OBJ или MAP. Своим телом вирус замещает оригинальный файл. Т.е. пользователь запускает вирус, который, проведя акт размножения, запускает нужную программу- все довольны.

HLLP - High Level Language Parasitic. Самые продвинутые. Приписывают свое тело к файлу спереди (Первым стартует вирус, затем он восстанавливает программу и запускает ее) или сзади - тогда в заголовок проги мы пишем jmp near на тело вируса, все-таки запускаясь первыми.

Diogen 18.10.2005 22:16

Ответ: Разновидности вирусов
 
Где ж вы лазиете??? Что вирусы ловите...

-=JESTER=- 18.10.2005 23:06

Ответ: Разновидности вирусов
 
Я, когда года 2 лазил с обычного модема - у меня не было вообще никакой защиты, даже стандартной стенки. :89: (Окна ХР без СП)
Потом всё-таки поставил Каперского(не помню помоему 4,5) - не было вообще ни одного вируса! :victory:
И щас "Бог" оберегает. :727:
Сайты надо выбирать...

Winsent 23.10.2005 04:31

Ответ: Разновидности вирусов
 
Цитата:

Сообщение от Lapsus_Vitae
Ребята! Может быть я немного отвлеченно, но у меня вот такой прикол был: искал я какой-то Кряк (уже сейчас не помню) и сайт не помню точно, кажется был домен *.ws или *.wz не помню но после того как я закрыл IE увидел что у меня на рабочем столе черт знает что : окошко, которое не закрывается и надпись по английски. Цитирую "на вашем компьютере обнаружено антишпионское программное обеспечение. Пожалуйста удалите его. Вы теперь под контролем..."
Что то вроде этого... короче я по быренькому форматнул С и переустановил систему... кто нибудь может мне пояснить что это было ?

Да нет, скорей всего не шутка. А там не предлагали установить противошпионское ПО их "разлива", которое только оно может справиться...?
Под таким предлогом, наивным юзерам, впихивают в лучшем случаи SpyWare. Причем ты сам себе его устанавливаешь =)))

Цитата:

Сообщение от Joka
А есть патчи для версий выше етой?

Нет. Больше не выпускалось.

Winsent 23.10.2005 07:43

Ответ: Разновидности вирусов
 
Прочитал интересную [Ссылки могут видеть только зарегистрированные пользователи. ]. Много инфы про развитие новых типов "вирусов"(разновидностей)

Статья [Ссылки могут видеть только зарегистрированные пользователи. ]


Часовой пояс GMT +3, время: 16:49.

Работает на vBulletin® версия 3.8.12 by vBS.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot