Желілік компьютерлер (желілік адаптермен қосылған)

Бұл жағдайда, үлкен немесе тіпті, орта ұйымда ДБЖ пайдалану үшін талап етілетін аппараттық қамтамасыз етілім мен лицензиялық БҚ-дан қанша қаражат үнемдеуге болатынын айтпағанда, түрлі орындаушылар арасында деректер алмасуды ұйымдастыру әлдеқайда оңай.

Процесті басқару қызметі (Process-as-a-Service) – бірыңғай бизнес-процесті құру үшін бірнеше ресурсты (бір “бұлт” немесе басқа да қол жетімді “бұлттар” шегіндегі қызметтер немесе деректер сияқты) біріктіре алатын қашықтағы ресурс.

Бағдарламалық қамтамасыз етілім қызметі (Software-as-a-Service SaaS) – қашықтағы серверлерде ашылған талапқа сәйкеса бағдарламалық қамтамасыз етілім және әрбір пайдаланушы оған Интернет арқылы қол жеткізе алады, сонымен қатар осы қамтамасыз етілімнің лицензиялары мен жаңартулары туралы барлық сұрақтарды осы қызметті жеткізуші реттейді. Бұл жағдайда төлем оны нақты пайдалану үшін жүргізіледі. Оның үлгісі – Google құжаттары, Google күнтізбесі, т.б. онлайн-бағдарламалар.

Бұлт сервистерінің артықшылықтары

Бұлтты технологияларды пайдалануға байланысты артықшылықтарды қарастырайық.

Ақпараттық қауіпсіздік жүйесін қарастырғанда әдетте екі мәселелер тобына бөледі: компьютер қаупсіздігі және желілік қауіпсіздік. Компьютердің қауіпсіздігіне деректерді қорғаудың барлық мәселелері жатады, яғни компьютерде сақталатын, өңделетін автономды жүйе ретінде қарастырылатын деректер мәселелері. Бұл мәселелер деректер қорымен,компьютердің енгізілген аппаратты құрылғыларымен, операциялық жүйе құралдарымен шешіледі. Желілік қауіпсіздік түсінігі желілік құрылғылар араындағы ақпарат алмасу кезіндегі қорғау және рұқсатсыз енуден қорғау мәселелері болшып табылады. Бірақ қазіргі уақытта компьютер мен желілік қауіпсіздікті бір-бірінен айырмашылығын анықтау өте қиын мәселе, олар бір –бірімен өте тығыз байланыста жатады.

Тек желілік қауіпсіздік өзінің мамандығын қажет етеді. Жеке дара жағдайда жұмыс істеп тұрған компьютерге ішкі қол салудан сақтау үшін әртүрлі тиімді әдістерді қолдануға болады: мысалы клавиатураны құлыпқа жабу немесе қатты дискіні шығарып алып сейфке салып тастау. Желіде жұмыс істеп тұрған компьютер қоғамнан бөлініп қала алмайды ол басқа компьютерлермен кез-келген уақытта байланыста болуы керек. Сондықтан желіде қауіпсіздік қорғау өте күрделі жағдай болып есептеледі. Басқа қолданушының желіде жұмыс істеп тұрған компьютерді қолдануы логикалық тұрғыдан болуы шарт. Осындай жағдайда қауіпсіздікті қорғауды қамтамасыз ету бір ойға әкеліп соқтырады – яғни әрбір қолданушы үшін өзінің ақпаратты қолданатын құқығы желідегі әрбір компьютер үшін желілік байланыстарын реттеп отыру қажет. Б9л м2селелерден басқа желілер өзінің табиғатында тағы да бір қауіп түріне кездеседі. желімен берліген хабарды ұстап қалу анализдеу «жалған» трафиктер құру. Желі қауіпсіздігін қорғаудың негізгі бөлшегі осы қылмыстың алдын алуға жұмсалады. Желілік қауіпсіздігінің мәселелері коорпаративті желілерден бөлінген каналдарға өту барысында көптеп байқалады.

(Интернет, frame relay).

Жалпы желіні қамтамсыз етушілер қазірше берілгендерді өзінің магистралы бойынша тасымалдау кезінде қолданушы деректерін қорғауды сирек қолданады. Бұл мәселені көбінесе құпиялылығын, бүтіндігін, ену мүмкіндігін қолданушының өзінің қамқорына қалдырады. Құпиялылықтың негізгі түсінігі деректердің бүтіндігі және неу мүмкіндігі. Қауіпсіз ақпараттық жүйе – ол біріншіден рұқсат етілмеген енуден қорғайды, екіншіден ақпаратты өзінің қолданушыларына барлық уақытта деректерге енгізе алады, үшіншіден ақпаратты сенімді сақтайды және деректердің өзгермеуін қамтамасыз ететін жүйе. Осылайша, анықтама бойынша қауіпсіз жүйе құпиялық, ену мүмкіндігімен, бүтіндік қасиетімен анықталады.

Құпиялылық (confidentiality) — бұл құпия деретерге ену тек қана рұқсат берілген қолданушыларға берілетіндігінің кепілі. (Бұл қолданушылар авторластырылған деп аталады).

Ену мүмкіндігі (availability) — авторластырылған қолданушылар барлық уақытта деректерге ену құқығы бар болуының кепілі.

Бүтіндігі (integrity) — деректерді түрлі жолдармен өзгертуге авторластырылмағандар үшін рұқсат етілмеуді қамтамасыз ететін дұрыс мәнді деректерді сақтаудың кепілі

Қауіпсідікті қорғау жүйесі жүйенің арналымына, қолданылатын деретердің мінедемесіне, қауіп мүмкіндігінің типіне байланысты өзгеруі мүмкін. Бүтін және ену мүмкіндігі бар жүйені көз алдымызға елестету өте қиын, бірақ құпиялық қасиеті бар болуы міндетті емес. Мысалы: егер Интернетке Web-сервер сіз ақпарат жариялайсыз және сіздің мақсатыңыз оны өте үлкен көлемде адамдарға ену мүмкіндігін беру.

Вирус – бағдарламалары көмегімен жүйені бұзу әрекеттері;

Заңды қолданушының заңсыз әрекеттері;

Ішкі желіні «тыңшы» тыңдау.

Заңсыз ену операциялық жүйенің құжатталмаған мүмкіндіктерін қолдана отырып, қауіпсіздік жүйесінің осал жері арқылы таралуы әбден мүмкін. Бұл мүмкіндіктер қаскүнемге желіге енуді бақылайтын стандартты процедураны «айналып» өтуге мүмкіндік туғызады. Өзге қолданушының паролын көріп алу арқылы енуі де әбден мүмкін. Сондықтан да барлық қолданушылар өз паролдарын құпия ұстаған жөн. Паролды көрудің тағы бір амалы ол өзге компьютерге «троянского конь» енгізу арқылы. Бұл қаскүнемнің берілген іс-әрекетін орындайтын, компьютер иесіне бағынбайтын резидентті бағдарлама. Бұл бағдарлама компьютер иесі жүйеге енген уақытта енгізілген паролды жаттап жібереді. «троянский конь» бағдарламасы барлық уақытта пайдалы утилиттер мен ойындармен бірге маскіленеді.

Аутентификация, авторизация, аудит

Аутентификация (authentication) қажет емес адамдарды желіге енгізбей және заңды қолданушыларға желге енуге рұқсат береді. «аутентификация» термині латын тілінен аударғанда «шынайылықты орнату» дегенді білдірді. Аутентификацияны идентификациядан айырып білу қажет. Қолданушы идентификаторлары файлдың, прцесстің, басқа да объектілер сияқты жүйеде қолданылады, бірақ олары қауіпсіздікті қамтамасыз етумен байланысты. Идентификация қолданушымен жүйеге хабар өзінің идентификатоын тіркейді, осы уақытта аутентификация – бұл енгізілген идентификатор тек қана өзінікі екендігі, және ол сол адам екендігін дәлелдетін процедура. Аутентификация процедурасында екі жақ қатысады: бір жақ өзінің бірнеше дәлелден тұратын аутентті екендігін дәлелдейді, ал екінші жақ — аутентификатор — осы дәлелдерді тексеріп шешім шығарады.

Ақпараттық аутентификация

45. Претекстинг. Зиянды бағдарламалар. Интернет құрттары.

Файлды зарарлау үшін вирустар үш негізі әдісті қолданады: қайтадан жазу (overwriting), басында жазу (prepending) және файл соңына жазу (appending).

Бірінші жағдайда файл толығымен бұзылады, себебі деректердің бөлігі вируспен өшіріледі. Мұндай вирустар өте сирек кездеседі. Зарарланған файлды ашуға әрекеттенгенде басқа файл зарарланады. Вирус өзін файлдың басына жазса, онда ол файлдың ашылуы кезінде бірінші болып вирус коды, ал сонан соң бағдарлама түпнұсқасы іске қосылады. Негізгі кодтан кейін орналасақан вирустар бағдарлама басын файлдың соңына көшіреді де оның орнына жүктеу басына (jmp) өту командасын қояды, яғни басқару бірден вирустың құзыретіне беріледі, бағдарлама басын артқа жылжытып бағдарламаға жүктелуге рұқсат береді.

Компьютерлік вирустардың ең елеулі белгілері олардың келесі жіктелуіне мүмкіндік береді.

Компьютерлік вирустарды жіктеудің өздеріне тән ерекшеліктері бойынша бірнеше тәсілі бар:

1 Вирустың таралатын ортасы бойынша

2 Зарарлану әдісі бойынша

3 Деструктивті мүмкіндіктері бойынша

4 Жұмыс алгоритмінің ерекшеліктері бойынша 

Вирустар таралатын ортасы бойынша келесідегідей жіктеледі:

·         Файлдық вирустар – әртүрлі форматтағы орындалатын файлдарды зарарлайтын вирустар. Сәйкесінше бағдарлама жазылған форматқа байланысты EXE намесе COM вирустары.

·         Жүктелетін вирустар – дискілердің жүктелу секторларын (Boot секторлар) немесе жүйелік жүктеуіші бар секторларды (Master Boot Record) зарарлайтын вирустар.

·         Жүйелік вирустар – әртүрлі компьютерлік желілер мен жүйелерде таралатын вирустар.

·         Макро вирустар - Microsoft Office файлдарын зарарлайтын вирустар.

·         Flash - вирустар  - BIOS жадысының FLASH микросхемаларын зарарлайтын вирустар.

Зарарлау әдісі бойынша вирустар бойынша келесідегідей жіктеледі:

·         Резиденттік вирустар – компьютерді зарарлағанда бұл вирустар өзінің резиденттік бөлігін компьютер жадысында қалдырады. Олар операциялық жүйенің үзілуін және бағдарламалар мен операциялық жүйелер тарапынан зарарланған файлдарға жүгінулерін қағып әкетуі мүмкін. Бұл вирустар компьютерді сөндіргенге дейін немесе қайта жүктегенге дейін белсенді болып қала береді.

·         Резиденттік емес вирустар – компьютер оперативті жадысында резиденттік бөлігін қалдырмайтын вирустар.

Деструктивті мүмкіндіктері брйынша вирустар келесідегідей бөлінеді: 

·         Зиянсыз вирустар – дискідегі бос орынның мөлшерін азайтатын және оперативті жады көлемін азайтатынын қоспағанда компьютердің жұмысына әсер етпейтін вирустар.

·         Қауіпсіз вирустар -  бұл өздерін әртүрлі графикалық, дыбыстық эффектілері сияқты зиянсыз іс-әрекеттер кезінде көрсететін вирустар.

·         Қауіпті вирустар – компьютер жұмысы, сонымен қатар олардың жүйелері мен желілерін әртүрлі ақауларға әкелетін вирустар.

·         Өте қауіпті вирустар -  бұл ақпараттың жоғалуына, жоюлуына, бағдарламалардың және жалпы жүйенің жұмыс істеу қабілетінің жоғалуына әкелетін вирустар.

Вирус алгоритімінің жұмыс жасау ерекшеліктері бойынша төмендегідей бөлуге болады: 

·         Серік вирустар (companion) – бұл вирустар егіз COM-файлды құру арқылы  EXE-файлдарды зарарлайды, сондықтан  бағдарлама жүктелгенде бірінші болып вирусы бар COM-файл іске қосылады, жұмысы біткеннен кейін вирус EXE-файлды іске қосады. Мұндай әдіспен зарарлағанда «зарарланған» бағдарлама өзгермейді.

·         «Құрттар» вирустары (Worms) – компьютерлік желілерде таралатын вирустар. Олар компьютер жадысына компьютерлік жүйеден енеді, басқа компьютерлердің адрестерін анықтайдыда осы адрестерге өзінің көшірмесін жібереді. Кейде олар уақытша файлдарды компьютерлерде қалдырады, бірақ кейбіреулері әрине оперативті жады мен процессордан басқа компьютерлер ресурсын қозғамауы мүмкін.

·         "Паразиттік" -  файл ішін немес дискідегі секторларды өзгертетін барлық вирустар. Бұл категорияға серік вирустар және «құрттар» вирустары болып табылмайтын барлық вирустар жатады.

·         "Стелс-вирустар" (көзге көрінбейтін вирустар, stealth) – зарарланған файлдар мен диск секторларына DOS жүгінулерін қағып алатын және өздерінің орнына ақпараттың зарарланбаған бөлігін қояды. Бұдан басқа мұндай вирустар файлдарға жүгінгенде  айтарлықтай өзіндік алгоритмдерді қолданады.

·         «Полиморфты» (өзігінен шифрленетін немесе вирус-елес, polymorphic) – едәуәр қиын табылатын, сигнатуралары жоқ, яғни қалыпты коды бар бір де бір аумағы жоқ. Көптеген жағдайда бір полиморфты вирустың екі нұсқасы бірдей боламйды. Бұл вирус негізгі денесін шифрлеу және дешифрлеу бағдарламасын жаңарту арқылы жүзеге асады.

·         «Макро-вирустар»- бұл топтың вирустары деректерді өңдеу жүйелеріне (мәтіндік редакторлар, электрондың кестелер және т.б.) кірістірілген макротілдер мүмкіншіліктерін қолданады. Қазіргі кезде ең көп таралған макро-вирустар - Microsoft Word редакторының мәтіндік құжаттары.

Жұмыс істеу тәртібі бойынша:

·         Резиденттік вирустар (активтенгеннен кейін компьютер оперативті жадысында болатын және оның ресурстарына рұқсатты бақылайтын вирустар);

·         Транзиттік вирустар (зарарланған бағдарлама жүктелген кезде іске қосылатын вирустар).

Ендіру объектісі бойынша:

·         файлдық вирустар (бағдарламамен файлдарды зарарлайтын вирустар);

·         жүктелетін вирустар (дискілердің жүйелік аймақтарында сақталатын бағдарламаларды зарарлайтын вирустар).

Өз кезегінде файлдық вирустар файлдарды зарарлау бойынша төмендегідей бөлінеді:

·         орындалатын файлдарды;

·         командалық файлдар мен конфигурациялық файлдарды;

·         бағдаламалау макротілдерде құралатын немесе макрос бар файлдарды (макровирустар – Microsoft Office сияқты қолданбалы бағдарламалар пакеттеріне енгізілген макротілдерде жасалған компьютерлік вирустардың түрлері);

·         құрылғылар драйверлері файлдарды;

·         негізгі, объектті және оверлейлі модульдері кітапханалары бар және динамикалық компоновка кітапханалары және т.б. бар файлдарды.

Жүктелетін вирустар зарарлайтын файлдар бойынша төмендегідей бөлінеді:

·         жүктегіш және логикалық секторларда орналасқан жүйелік жүктегіш;

·         қатты дискілердің жүктегіш секторларында орналасқан жүйе сыртындағы жүктегіш.

Жасырыну әдісі мен деңгейі бойынша:

·         жасырыну құралдарын қолданбайтын вирустар;

·         stealth-вирустар (деректердің зарарланған элементтеріне рұқсатты бақылау негізінде көрінбеуге тырысатын вирустар);

·         мутант-вирустар (MtE-вирустар, вирустың әртүрлі көшірмелерін бір-бірінен өзгешелеуге арналған шифрлеу алгоритмі бар вирустар).

MtE-вирустар өз кезегінде төмендегідей бөлінеді:

·         қарапайым мутант-вирустар, мұнда әртүрлі көшірмелер шифрленген денсімен ерекшеленеді, ао дешифрленген денелері бір-біріне ұқсайды;

·         полиморфты вирустар, мұнда вирустардың шифрленген денелері мен дешифрленген денелері де ерекшеленеді.

Ең көп таралған вирустар төмендегі ерекшеліктерімепн сипатталады:

Макровирустар қолданбалы бағдарламалар басқармасымен таралады, бұл оларды операциялық жүйеге тәуелсіз қылады. Макровирустардың басым бөлігі Microsoft Word мәтіндік процессоры басқармасымен жұмыс жасайды. Сонымен қоса Microsoft және Apple компанияларының Microsoft Excel, Lotus Ami Pro, Lotus 1-2-3, Lotus Notes сияқты бағдарламалар басқармасында жұмыс жасайтын макровирустар мәлім.

Бағдарламалық қамтамасыз етудегі функцияларды жүзеге асыру ерекшеліктеріне негізделген жоғарыда айтылған сияқты «іліктер» зиянкестермен репликаторларды ендіруде объективті алғышарты болып табылады. 

Компьютерлік вирустардың жіктелуі

Файлды зарарлау үшін вирустар үш негізі әдісті қолданады: қайтадан жазу (overwriting), басында жазу (prepending) және файл соңына жазу (appending).

Бірінші жағдайда файл толығымен бұзылады, себебі деректердің бөлігі вируспен өшіріледі. Мұндай вирустар өте сирек кездеседі. Зарарланған файлды ашуға әрекеттенгенде басқа файл зарарланады. Вирус өзін файлдың басына жазса, онда ол файлдың ашылуы кезінде бірінші болып вирус коды, ал сонан соң бағдарлама түпнұсқасы іске қосылады. Негізгі кодтан кейін орналасақан вирустар бағдарлама басын файлдың соңына көшіреді де оның орнына жүктеу басына (jmp) өту командасын қояды, яғни басқару бірден вирустың құзыретіне беріледі, бағдарлама басын артқа жылжытып бағдарламаға жүктелуге рұқсат береді.

Компьютерлік вирустардың ең елеулі белгілері олардың келесі жіктелуіне мүмкіндік береді.

Компьютерлік вирустарды жіктеудің өздеріне тән ерекшеліктері бойынша бірнеше тәсілі бар:

1 Вирустың таралатын ортасы бойынша

2 Зарарлану әдісі бойынша

3 Деструктивті мүмкіндіктері бойынша

4 Жұмыс алгоритмінің ерекшеліктері бойынша 

Вирустар таралатын ортасы бойынша келесідегідей жіктеледі:

·         Файлдық вирустар – әртүрлі форматтағы орындалатын файлдарды зарарлайтын вирустар. Сәйкесінше бағдарлама жазылған форматқа байланысты EXE намесе COM вирустары.

·         Жүктелетін вирустар – дискілердің жүктелу секторларын (Boot секторлар) немесе жүйелік жүктеуіші бар секторларды (Master Boot Record) зарарлайтын вирустар.

·         Жүйелік вирустар – әртүрлі компьютерлік желілер мен жүйелерде таралатын вирустар.

·         Макро вирустар - Microsoft Office файлдарын зарарлайтын вирустар.

·         Flash - вирустар  - BIOS жадысының FLASH микросхемаларын зарарлайтын вирустар.

·         Резиденттік вирустар – компьютерді зарарлағанда бұл вирустар өзінің резиденттік бөлігін компьютер жадысында қалдырады. Олар операциялық жүйенің үзілуін және бағдарламалар мен операциялық жүйелер тарапынан зарарланған файлдарға жүгінулерін қағып әкетуі мүмкін. Бұл вирустар компьютерді сөндіргенге дейін немесе қайта жүктегенге дейін белсенді болып қала береді.

·         Резиденттік емес вирустар – компьютер оперативті жадысында резиденттік бөлігін қалдырмайтын вирустар.


Деструктивті мүмкіндіктері брйынша вирустар келесідегідей бөлінеді: 

·         Зиянсыз вирустар – дискідегі бос орынның мөлшерін азайтатын және оперативті жады көлемін азайтатынын қоспағанда компьютердің жұмысына әсер етпейтін вирустар.

·         Қауіпсіз вирустар -  бұл өздерін әртүрлі графикалық, дыбыстық эффектілері сияқты зиянсыз іс-әрекеттер кезінде көрсететін вирустар.

·         Қауіпті вирустар – компьютер жұмысы, сонымен қатар олардың жүйелері мен желілерін әртүрлі ақауларға әкелетін вирустар.

·         Өте қауіпті вирустар -  бұл ақпараттың жоғалуына, жоюлуына, бағдарламалардың және жалпы жүйенің жұмыс істеу қабілетінің жоғалуына әкелетін вирустар.

Вирус алгоритімінің жұмыс жасау ерекшеліктері бойынша төмендегідей бөлуге болады: 

·         Серік вирустар (companion) – бұл вирустар егіз COM-файлды құру арқылы  EXE-файлдарды зарарлайды, сондықтан  бағдарлама жүктелгенде бірінші болып вирусы бар COM-файл іске қосылады, жұмысы біткеннен кейін вирус EXE-файлды іске қосады. Мұндай әдіспен зарарлағанда «зарарланған» бағдарлама өзгермейді.

·         «Құрттар» вирустары (Worms) – компьютерлік желілерде таралатын вирустар. Олар компьютер жадысына компьютерлік жүйеден енеді, басқа компьютерлердің адрестерін анықтайдыда осы адрестерге өзінің көшірмесін жібереді. Кейде олар уақытша файлдарды компьютерлерде қалдырады, бірақ кейбіреулері әрине оперативті жады мен процессордан басқа компьютерлер ресурсын қозғамауы мүмкін.

·         "Паразиттік" -  файл ішін немес дискідегі секторларды өзгертетін барлық вирустар. Бұл категорияға серік вирустар және «құрттар» вирустары болып табылмайтын барлық вирустар жатады.

·         "Стелс-вирустар" (көзге көрінбейтін вирустар, stealth) – зарарланған файлдар мен диск секторларына DOS жүгінулерін қағып алатын және өздерінің орнына ақпараттың зарарланбаған бөлігін қояды. Бұдан басқа мұндай вирустар файлдарға жүгінгенде  айтарлықтай өзіндік алгоритмдерді қолданады.

·         «Полиморфты» (өзігінен шифрленетін немесе вирус-елес, polymorphic) – едәуәр қиын табылатын, сигнатуралары жоқ, яғни қалыпты коды бар бір де бір аумағы жоқ. Көптеген жағдайда бір полиморфты вирустың екі нұсқасы бірдей боламйды. Бұл вирус негізгі денесін шифрлеу және дешифрлеу бағдарламасын жаңарту арқылы жүзеге асады.

·         «Макро-вирустар»- бұл топтың вирустары деректерді өңдеу жүйелеріне (мәтіндік редакторлар, электрондың кестелер және т.б.) кірістірілген макротілдер мүмкіншіліктерін қолданады. Қазіргі кезде ең көп таралған макро-вирустар - Microsoft Word редакторының мәтіндік құжаттары.

Жұмыс істеу тәртібі бойынша:

·         Резиденттік вирустар (активтенгеннен кейін компьютер оперативті жадысында болатын және оның ресурстарына рұқсатты бақылайтын вирустар);

·         Транзиттік вирустар (зарарланған бағдарлама жүктелген кезде іске қосылатын вирустар).

Ендіру объектісі бойынша:

·         файлдық вирустар (бағдарламамен файлдарды зарарлайтын вирустар);

·         жүктелетін вирустар (дискілердің жүйелік аймақтарында сақталатын бағдарламаларды зарарлайтын вирустар).

Өз кезегінде файлдық вирустар файлдарды зарарлау бойынша төмендегідей бөлінеді:

·         орындалатын файлдарды;

·         командалық файлдар мен конфигурациялық файлдарды;

·         бағдаламалау макротілдерде құралатын немесе макрос бар файлдарды (макровирустар – Microsoft Office сияқты қолданбалы бағдарламалар пакеттеріне енгізілген макротілдерде жасалған компьютерлік вирустардың түрлері);

·         құрылғылар драйверлері файлдарды;

·         негізгі, объектті және оверлейлі модульдері кітапханалары бар және динамикалық компоновка кітапханалары және т.б. бар файлдарды.

Жүктелетін вирустар зарарлайтын файлдар бойынша төмендегідей бөлінеді:

·         жүктегіш және логикалық секторларда орналасқан жүйелік жүктегіш;

·         қатты дискілердің жүктегіш секторларында орналасқан жүйе сыртындағы жүктегіш.

Жасырыну әдісі мен деңгейі бойынша:

·         жасырыну құралдарын қолданбайтын вирустар;

·         stealth-вирустар (деректердің зарарланған элементтеріне рұқсатты бақылау негізінде көрінбеуге тырысатын вирустар);

·         мутант-вирустар (MtE-вирустар, вирустың әртүрлі көшірмелерін бір-бірінен өзгешелеуге арналған шифрлеу алгоритмі бар вирустар).

MtE-вирустар өз кезегінде төмендегідей бөлінеді:

·         қарапайым мутант-вирустар, мұнда әртүрлі көшірмелер шифрленген денсімен ерекшеленеді, ао дешифрленген денелері бір-біріне ұқсайды;

·         полиморфты вирустар, мұнда вирустардың шифрленген денелері мен дешифрленген денелері де ерекшеленеді.

Ең көп таралған вирустар төмендегі ерекшеліктерімепн сипатталады:

Макровирустар қолданбалы бағдарламалар басқармасымен таралады, бұл оларды операциялық жүйеге тәуелсіз қылады. Макровирустардың басым бөлігі Microsoft Word мәтіндік процессоры басқармасымен жұмыс жасайды. Сонымен қоса Microsoft және Apple компанияларының Microsoft Excel, Lotus Ami Pro, Lotus 1-2-3, Lotus Notes сияқты бағдарламалар басқармасында жұмыс жасайтын макровирустар мәлім.

Бағдарламалық қамтамасыз етудегі функцияларды жүзеге асыру ерекшеліктеріне негізделген жоғарыда айтылған сияқты «іліктер» зиянкестермен репликаторларды ендіруде объективті алғышарты болып табылады.