М3.Задание 4.

Название вируса	Как распрстраняется	Что заражает	Меры предохранения
Троянские программы : Adware Sheriff Alpha Cleaner AntiVirGear Back Orifice Brave Sentry NetBus	Троянские программы распространяются людьми — как непосредственно загружаются в компьютерные системы злоумышленниками-инсайдерами, так и побуждают пользователей загружать и/или запускать их на своих системах.	Большая часть троянских программ действует подобным образом — маскируется под безвредные или полезные программы, чтобы пользователь запустил их на своем компьютере.	В целом, троянские программы обнаруживаются и удаляются антивирусным и антишпионским ПО точно так же, как и остальные вредоносные программы.Ставьте антивирус
Вирусная программа-червь (Worm-virus)Email-Worm IM-Worm IRC-Worm Net-Worm P2P-Worm Type Virus Worm	Паразитическая программа, обладающая механизмом саморазмножения. Программа способна размножать свои копии, но не поражать другие компьютерные программы. Проникает на компьютер из сети (чаще всего как вложение в сообщениях электронной почты,через сеть Интернет) и рассылает свои функциональные копии на другие компьютерные сети.	Часто выделяют так называемые резидентные черви, которые могут инфицировать работающую программу и находиться в ОЗУ, при этом не затрагивая жёсткие диски. Такие черви состоят в основном из «инфекционной» части: эксплойта (шелл-кода) и небольшой полезной нагрузки (самого тела червя), которая размещается целиком в ОЗУ. Специфика таких червей заключается в том, что они не загружаются через загрузчик как все обычные исполняемые файлы, а значит, могут рассчитывать только на те динамические библиотеки, которые уже были загружены в память другими программами.	Для комплексного обеспечения защиты от современных червей, и любых других вредоносных программ, необходимо использование проактивной защиты.
Вирусы-спутники, вирусы-компаньоны (Virus-companion)	Большинство таких вирусов создают COM-файл, который обладает более высоким приоритетом нежели EXE-файлы с тем же самым названием. При запуске файла по имени (без указания расширения) будет запущен файл с расширением СОМ. Такие вирусы могут быть резидентными и маскировать файлы-двойники.	Формально являются файловыми вирусами. Не внедряются в исполняемые программы. Такие вирусы используют особенность системы DOS, позволяющую программному файлу с тем же названием, но другим расширением действовать с разными приоритетами. Под приоритетом понимают присваиваемый задаче, программе или операции признак, определяющий очередность их выполнения вычислительной системой.	Использование антивируса и других проатктивных защит
Файловые вирусы (File viruses)	Такие вирусы внедряются в файлы операционной системы, активируются при запуске пораженной программы и затем распространяются.	вирусы, заражающие двоичные файлы (в основном, исполняемые файлы и динамические библиотеки). Чаще всего, такие файлы имеют расширение .EXE, .COM, .DLL, .SYS. Также могут инфицировать файлы с расширениями .DRV, .BIN, .OVL и .OVY.	Использование Антивируса, Файрволла, Сторожа реестра.
Загрузочные (бутовые) вирусы (Boot viruses)	Загрузочный вирус «поселяется» в загрузочной части диска и активизируется при каждом запуске системы	Вирусы, которые заражают загрузочные записи (Boot record) дискет, разделов жестких дисков, а также MBR (Master Boot Record) жестких дисков.	Использование Антивируса, Файрволла, Сторожа реестра.