Kompiuterinis virusas - tai yra kenkėjiškos programosgalintis save platinti ir atlikti destruktyvius veiksmus. Virusai paprastai patenka į jūsų kompiuterį, prisidengiant kažkuo patraukliu ar naudingu. Jie veikia tik programiškai: prisitvirtina prie bylos ir kartu su užkrėstu failu įsiskverbia į kompiuterį. Yra virusų, kurie po infekcijos lieka kompiuterio RAM. Tokiu atveju jie ir toliau kenkia kitiems atsisiųstiems failams ir programoms, kol bus uždaryta aplinka, kurioje veikia virusai. Tokie virusai vadinami atminties gyventojais. Paleistas kito tipo virusas vieną kartą ieško aukų, o po to jis išeina ir perkelia kontrolę į užkrėstą failą. Virusų poveikis gali pasireikšti įvairiai: pradedant vaizdiniais efektais, trukdančiais dirbti, iki visiško informacijos praradimo.
Pagrindiniai viruso šaltiniai
Yra keli būdai, kuriais virusas gali patekti į jūsų kompiuterį. Pirma, per „flash“ diską (arba diskelį), kuriame yra užkrėsti failai. Kitas variantas yra per kompiuterinis tinklas, įskaitant el. pašto sistemą ir internetą. Šaltinis gali būti kietasis diskas, kuris virusą gavo dirbdamas su užkrėstomis programomis. Be to, įdiegus užkrėstą operacinę sistemą, į jūsų kompiuterį pateks ir kenkėjiškos programos.
Pats viruso plitimo procesas gali būti suskirstytas į kelis etapus. Pradžioje virusas patenka į kompiuterį. Po to jis aktyvuojamas ir pradedama ieškoti užkrėstų objektų. Vėliau seka virusų kopijų paruošimo ir tolesnio jų įdiegimo į kompiuterines programas etapas.
Galite sužinoti apie virusą savo kompiuteryje pagal daugybę požymių. Ankstyvoje infekcijos stadijoje sumažėja laisvos atminties kiekis arba sulėtėja kompiuterio įkrovimas ir veikimas. Nesuprantami failų pakeitimai, nesugebėjimas išsaugoti failų reikiamuose kataloguose, nesuprantami sistemos pranešimai, muzikiniai ir vaizdiniai efektai - visa tai taip pat tarnauja kaip signalas, kad virusas pateko į jūsų kompiuterį. Aktyvios fazės metu failai dingsta, jų negalima įkelti, taip pat įkeliama operacinė sistema. Be to, kai kompiuteris užsikrečia virusu, kietąjį diską galima suformatuoti.
Virusų klasifikacija
Iki šiol yra apie 50 tūkstančių žinomų kompiuterinių virusų. Priklausomai nuo būdingos savybės virusams juos aptikti ir neutralizuoti, gali būti naudojami įvairūs metodai. Tai kelia kenkėjiškų programų klasifikavimo klausimą. Ekspertai sąlyginai išskiria šiuos virusų tipus.
Įkrovos virusai
Šio tipo virusai užkrečia nuolatinės ir išimamos laikmenos įkrovos sektorius. Dažnai virusas nebus visiškai įkeliamas įkrovos įraše: ten parašyta tik jo pradžia, o viruso kūnas įrašomas kitoje disko vietoje. Po paleidimo jis lieka atmintyje.
Failų virusai
Šie virusai užkrės failus. Ši grupė dar suskirstyta į tris, atsižvelgiant į aplinką, kurioje vykdomas virusinis kodas:
Patys failų virusai yra tie, kurie tiesiogiai veikia operacinės sistemos išteklius. Paveikti failai su plėtiniu .com, .exe.
Makrovirusai yra virusai, parašyti makrokomanda ir vykdomi programos aplinkoje. Daugeliu atvejų kalbame apie makrokomandas „Microsoft Office“ dokumentuose.
Scenarijų virusai yra virusai, vykdomi konkretaus komandos apvalkalo aplinkoje: anksčiau - šikšnosparnių failai DOS komandų apvalkale, dabar dažniau VBS ir JS - scenarijai „Windows Scripting Host“ (WSH) komandų apvalkale.
Nematomi virusai
Šis tipas dar vadinamas slaptu virusu. Pagrindinis nematomo viruso bruožas yra tas, kad virusas, nuolat būdamas kompiuterio atmintyje, sulaiko skambučius į užkrėstą failą ir skrendant iš jo pašalina viruso kodą, perduodamas nepakitusią failo versiją, atsakydamas į užklausą. Taigi slaptieji virusai užmaskuoja jų buvimą sistemoje. Norint juos aptikti, antivirusinėms priemonėms reikia galimybės tiesiogiai pasiekti diską, apeinant operacinės sistemos įrankius.
Yra keli būdai, kuriais galite užkirsti kelią infekcijai ir jos pražūtingoms pasekmėms. Pavyzdžiui, galite sukurti atsarginę informacijos kopiją arba bandyti nenaudoti atsitiktinių ir nežinomų programų. Antivirusinę programą taip pat galite įdiegti savo kompiuteryje. Čia yra platus pasirinkimas: nuo mokamų profesionalių antivirusinių paketų iki.
Pagal kompiuterinis virusas (arba tiesiog virusas) suprantama kaip autonomiškai veikianti programa, turinti galimybę savarankiškai įterpti į kitų programų kūnus, po to seka savęs atkūrimas ir savęs dauginimas kompiuterių tinkluose ir atskiruose kompiuteriuose. Virusų pirmtakais laikomi vadinamieji trojos arkliaikurių kūnuose yra paslėptos komandų sekos (moduliai), atliekantys vartotojams kenkiančius veiksmus. Labiausiai paplitęs Trojos arklio tipas yra gerai žinomos masinio naudojimo programos (redaktoriai, žaidimai, vertėjai ir kt.), Kuriose yra įdėtos vadinamosios „loginės bombos“, kurios įsijungia įvykiui įvykus. Reikėtų pažymėti, kad Trojos arklys nesikartoja.
Esminis skirtumas tarp viruso ir Trojos programos yra tas, kad virusas po jo suaktyvinimo egzistuoja savarankiškai (autonomiškai) ir jo veikimo metu užkrėsta (užkrėsta) programas, į jas įtraukdamas (implantuodamas) savo tekstą. Vadinamos virusu užkrėstos programos viruso nešiotojai.
Paprastai programa yra užkrėsta taip, kad virusas būtų kontroliuojamas prieš pačią programą. Norėdami tai padaryti, jis yra arba įterptas programos pradžioje, arba implantuojamas į jos kūną, kad pirmoji užkrėstos programos komanda būtų besąlygiškas perėjimas prie kompiuterio viruso. Viruso tekstas baigiasi besąlygine komanda peršokti į viruso nešiotojo komandą, panašią į pirmąją prieš užkrėtimą. Įgijęs kontrolę, virusas pasirenka kitą failą, užkrėsia jį, galbūt atlieka kitus veiksmus ir paskui suteikia kontrolę viruso nešėjui.
„Pirminė“ infekcija įvyksta užkrėstų programų priėmimo metu iš vienos mašinos atminties į kitos atmintį, ir šios programos gali būti naudojamos kaip magnetinės laikmenos (diskeliai), lazeriniai diskai ir kompiuterių tinklų kanalai. Paprastai vadinamos virusais, kurie platinimui naudoja tinklo įrankius tinklo... Į viruso gyvavimo ciklą paprastai įeina šie periodai: įvedimas, inkubavimas, replikacija (savaiminis dauginimasis) ir pasireiškimas. Inkubaciniu laikotarpiu virusas yra pasyvus, o tai apsunkina jo suradimą ir neutralizavimą. Pasireiškimo stadijoje virusas atlieka jam būdingas tikslines funkcijas, pavyzdžiui, negrįžtamai koreguoja informaciją kompiuteryje ar magnetinėse laikmenose.
Virusų požymiai yra šie:
laisvos RAM vietos mažinimas;
failų skaičiaus keitimas;
failų dydžio keitimas;
sistemos greitis smarkiai sulėtėja;
lemputė, skirta prieigai prie pavaros, pradeda degti, nors jos nėra;
sistema užšąla.
Esminiai kompiuterinių virusų požymiai leidžia mums atlikti tokią klasifikaciją.
Pagal veikimo būdą:
atminties rezidentų virusai - virusai, kurie po suaktyvinimo nuolat yra kompiuterio RAM ir kontroliuoja prieigą prie jo išteklių;
tranzitiniai virusai - virusai, kurie vykdomi tik užkrėstos programos paleidimo metu.
Pagal įgyvendinimo objektą:
failų virusai - virusai, užkrėjantys failus programomis;
įkrovos (griuvėsių) virusai - virusai, užkrėsiantys programas, saugomas diskų sisteminėse srityse.
Pagal maskavimo laipsnį ir metodą:
virusai, kurie nenaudoja maskavimo priemonių;
slaptumasvirusus (slaptas) - virusai, bandantys būti nematomi;
mutantų virusų (MtEvirusus) - Virusai, kuriuose yra šifravimo algoritmų, išskiriančių skirtingas viruso kopijas.
Labiausiai paplitusiems virusų tipams būdingos šios pagrindinės savybės.
Failų perdavimo virusas yra visiškai įdėtas į vykdomąjį failą, todėl jis suaktyvinamas tik suaktyvinus virusų nešiklį ir atlikęs reikiamus veiksmus grąžina valdymą pačiai programai. Tokiu atveju virusą, pasirinkus kitą užkrėstą failą, atlieka virusas, ieškodamas katalogo. Failo rezidento virusas skiriasi nuo atminties gyventojo logine struktūra ir bendru veikimo algoritmu.
Atminties rezidento virusas kai kompiuteris yra užkrėstas, jis palieka savo rezidento dalį RAM, kuri tada sulaiko OS iškvietimus į užkrėstus objektus (failus, diskų įkrovos sektorius ir kt.) ir į juos įsileidžia. Virusai, kurie nuolat gyvena, yra atmintyje ir lieka aktyvūs tol, kol kompiuteris bus išjungtas arba iš naujo paleista OS.
Dažniausias būdas užkrėsti kompiuterį virusais yra užkrėsti paleidžiamas programas, taip pat failus atidarius ar skaitant. Viena iš infekcijos galimybių yra užkrėsti magnetinių laikmenų įkrovos sektorių (įkrovos sektorių). Batas virusai gali įgyvendinti labai platų infekcijos metodų ir tikslinių funkcijų spektrą.
Slaptieji virusai naudoti silpną kai kurių operacinių sistemų saugumą ir pakeisti kai kuriuos jų komponentus (disko tvarkykles, pertraukimus) taip, kad virusas taptų nematomas (skaidrus) kitoms programoms.
Polimorfiniai virusai - tai gana sunku aptikti virusus, kuriuose nėra nė vieno nuolatinio jų kodo skyriaus. Daugeliu atvejų du to paties polimorfinio viruso mėginiai neturi vieno atitikmens.
Makrovirusai platinamas kontroliuojant taikomąsias programas, todėl jos yra nepriklausomos nuo operacinės sistemos. Didžioji dauguma makro virusų veikia naudojant „Microsoft Word for Windows“. Makro viruso „darbo“ rezultatas gali būti programos sukurto dokumento sunaikinimas.
Pagrindinis darbo principas tinklo virusas yra galimybė savarankiškai perkelti savo kodą į nuotolinį serverį ar darbo stotį. Tuo pačiu metu „visaverčiai“ tinklo virusai taip pat turi galimybę vykdyti kodą nuotoliniame kompiuteryje arba bent jau „priversti“ vartotoją paleisti užkrėstą failą.
Garsiausi tinklo aštuntojo dešimtmečio pabaigos virusai, jie taip pat vadinami tinklo kirminais (kirminais). Tai apima Morris virusą, Kalėdų eglutės virusus ir Wank Worm virusus. Savo platinimui jie panaudojo to meto pasaulinių tinklų klaidas. Virusai perkėlė savo kopijas iš serverio į serverį ir paleido jas vykdyti. Morriso viruso epidemija paralyžiavo keletą pasaulinių tinklų JAV.
Praeities tinklo virusai plito kompiuterių tinkle ir, kaip taisyklė, nekeitė diskų failų ar sektorių. Jie įsiskverbė į kompiuterio atmintį iš kompiuterių tinklo, apskaičiavo kitų kompiuterių tinklo adresus ir siuntė savo kopijas šiais adresais. Šie virusai kartais sukuria veikiančius failus sistemos diskuose, tačiau gali visiškai nepasiekti kompiuterio išteklių (išskyrus RAM).
Po kelių tinklo virusų protrūkių buvo ištaisytos klaidos tinklo protokoluose ir programinėje įrangoje. Todėl keletą metų nebuvo užfiksuotas nė vienas tinklo viruso užkrėtimo atvejis ir neatsirado nė vieno naujo tinklo viruso.
Tinklo virusų problema vėl pasirodė tik 1997 m. Pradžioje, atsiradus virusams, kurie išnaudoja el. Pašto galią. Virusas sukuria naują pranešimą, kuriame yra užkrėsto dokumento failas, tada iš adresų sąrašo parenka tris atsitiktinius adresus ir išsiunčia jiems užkrėstą pranešimą. Kadangi daugelis vartotojų savo pašto parametrus nustato taip, kad, gavę pranešimą, jis automatiškai atidaromas, virusas „automatiškai“ įvedamas į užkrėstos žinutės gavėjo kompiuterį.
Iki pražūtingos galimybės virusus galima suskirstyti į šias grupes:
naudinga virusai, kurie žaidimuose naudojami nestandartinėms situacijoms imituoti;
nekenksmingas arba nepavojingas virusai, tai yra virusai, kurie jokiu būdu neturi įtakos kompiuterio veikimui (dėl jų platinimo jie gali sumažinti tik laisvą atminties diske kiekį, taip pat sukurti įvairius grafinius, garso ir kitus efektus);
pavojinga virusai, galintys sukelti rimtus kompiuterio veikimo sutrikimus;
labai pavojingas virusai, kurių veikimo algoritme procedūros, galinčios prarasti programas, sunaikinti duomenis, ištrinti kompiuterio veikimui reikalingą informaciją, įrašytą į sistemos atminties sritis.
2 lentelė Kompiuterinių virusų charakteristikos
|
Virusų klasė |
Virusų tipai |
Poveikio pobūdis |
|
Nekenkianti failo struktūra |
Veisimas RAM Erzinantis operatorius |
Procesoriaus, atminties, NMD, diskelių įrenginio, spausdintuvo, prievadų, ekrano, klaviatūros veikimo sutrikimų modeliavimas Teksto ir grafinių pranešimų formavimas terminale. Kalbos sintezė, melodijos ir garso specialiųjų efektų formavimas Klaviatūros, ekrano, spausdintuvo, prievadų nustatymo perjungimo režimai. |
|
Žalinga bylos struktūra |
Vartotojų programų ir duomenų sugadinimas Destruktyvi informacija apie sistemą (įskaitant kriptovirusus) |
Programų, kompiuterių bibliotekų šaltinio kodo naikinimas, iškraipymas be duomenų, tekstinių dokumentų, grafikos ir skaičiuoklių. Disko loginės sistemos sunaikinimas, laikmenų užpildymo struktūros iškraipymas, laikmenų formavimasis, operacinės sistemos failų pažeidimas. |
|
Veikimas pagal operatoriaus įrangą |
Išjungianti įranga Operatoriaus vaidyba |
Fosforo perdegimas, mikroschemų, magnetinių diskų, spausdintuvo pažeidimai. Poveikis operatoriaus psichikai ir kt. |
Šiuolaikiniai kompiuteriniai virusai turi platų priešišką poveikį, pradedant nekenksmingais pokštais ir baigiant rimta aparatūros žala. Šia linkme naujausias pavyzdys yra Win95 virusas. CIH, jis sunaikina BIOS (Basic Input \\ Output System) atmintį, kuri lemia pačią kompiuterio veikimo logiką. Tuo pačiu metu padarytą žalą yra gana lengva ištaisyti, destruktyvios funkcijos prevencija yra patenkinta, paprasta - pakanka nustatyti BIOS atnaujinimo draudimą sąrankos programoje.
4.1 Failų virusai
Failų virusai- tai virusai, kurie replikuodami naudoja bet kurios operacinės sistemos sistemą. Failų viruso injekcija yra įmanoma visuose vykdomuose failuose visose populiariose operacinėse sistemose - DOS, Windows, OS \\ 2, Macintosh, UNIX ir kt.
4.1.1 Ne atminties gyventojo failo virusas
Failas ne atminties rezidento virusas yra pilnai vykdomajame faile, todėl jis suaktyvinamas tik suaktyvėjus virusų nešėjui ir atlikus reikiamus veiksmus, jis grąžina valdymą pačiai programai. Tokiu atveju virusą, pasirinkus kitą užkrėstą failą, atlieka virusas, ieškodamas katalogo.
4.1.2 Failo rezidento virusas
Failo rezidento virusas skiriasi nuo nerezidento tuo, kad jis užkrėsia ne tik išorinėje atmintyje esančius vykdomuosius failus, bet ir kompiuterio RAM.
Atminties virusas susideda iš vadinamojo diegimo ir pertraukimo valdymo programų. Diegimo programa įgauna kontrolę, kai virusų nešiklis yra suaktyvintas, ir užkrėstų RAM, įdėdamas į ją kontrolinę viruso dalį ir pakeisdamas pertraukimo vektoriaus elementuose esančius adresus savo programų, apdorojančių šiuos pertraukimus, adresais. Vadinamajame stebėjimo etape po aprašyto diegimo etapo, jei įvyksta pertrauka, atitinkama viruso programa perima kontrolę.
Dėl bendros veikimo schemos, kuri yra daug universalesnė, palyginti su virusais nerezidentais, virusai rezidentai gali įdiegti įvairius infekcijos metodus. Labiausiai paplitę būdai yra užkrėstos paleidžiamos programos, taip pat failai, kai jie atidaromi ar skaitomi.
4.1.3 Virusų perrašymas
Perrašyti virusą vietoj užkrėsto failo kodo rašo savo, sunaikindamas jo turinį, po kurio failas nustoja veikti ir nėra atkuriamas. Tokie virusai greitai aptinka save, nes operacinė sistema ir programos greitai nustoja veikti.
4.1.4 Parazitiniai virusai
Parazitiniai virusai pakeisti failų turinį, paliekant pačius failus visiškai ar iš dalies veikiančius. Tokie virusai skirstomi į virusus, kurie rašo failų pradžioje, pabaigoje ir viduryje.
4.1.5 Papildomi virusai
Papildomi virusai jie nekeičia užkrėstų failų, bet sukuria dvigubą užkrėstų failų failą, o paleidus užkrėstą failą, šis dvigubas, ty virusas, gauna kontrolę.
4.1.6 Failų kirminai
Failų kirminai (kirminai) yra tam tikras papildomas virusas, tačiau nesieja jų buvimo su jokiu vykdomuoju failu. Replikuodami jie tiesiog nukopijuoja savo kodą į kai kuriuos disko katalogus, tikėdamiesi, kad vartotojas kada nors paleis šias naujas kopijas.
4.1.7 Susieti virusus
Susieti virusus naudoti ypač failų sistemos organizacijas. Jie, kaip ir papildomi virusai, nekeičia fizinio failų turinio, tačiau paleidus užkrėstą failą, jie „priverčia“ operacinę sistemą vykdyti jos kodą, modifikuodami būtinus failų sistemos laukus.
4.1.8 OBJ, LIB ir virusai šaltinyje
Virusai, užkrečiantys kompiliatorių bibliotekas, objektų modulius ir programų šaltinių kodus. Virusai, užkrėtę OBJ ir LIB failus, jiems rašo savo kodą objekto modulio ar bibliotekos formatu. Užkrėstas failas nėra vykdomas ir negali toliau platinti viruso dabartine būsena. „Tiesioginio“ viruso nešėjas yra COM arba EXE failas, gautas susiejant užkrėstą OBJ / LIB failą su kitais objektų moduliais ir bibliotekomis. Taigi virusas plinta dviem etapais: pirmasis užkrėstas OBJ / LIB
failus, antrame etape (susiejant) gaunamas veikiantis virusas.
4.2 Makrovirusai
Makrovirusai yra programos makrokomandomis, integruotos į kai kuriuos sistemos duomenų apdorojimo būdus (teksto apdorojimas, skaičiuoklės ir kt.). Jie užkrečia daugelio biuro redaktorių dokumentus ir skaičiuokles.
Norėdami atgaminti, jie naudojasi makrokomandų kalbų galimybėmis ir savo pagalba perkelia save iš vieno užkrėsto failo į kitus. Labiausiai paplitę yra „Microsoft Word“, „Excel“ ir „Office 97“ skirti „Macrovirus“ virusai. Šio tipo virusai įgyja kontrolę, kai atidaromas užkrėstas failas, ir nustato failus, prie kurių vėliau galima naudotis iš atitinkamos biuro programos - „Word“, „Excel“ ir kt.
Kompiuterinis virusas - įvairovė kompiuterių programos arba kenksmingas kodas, kurio skiriamasis požymis yra gebėjimas atgaminti (savireplikacija). Be to, virusai be vartotojo žinios gali atlikti kitus savavališkus veiksmus, įskaitant tuos, kurie kenkia vartotojui ir (arba) kompiuteriui.
Plisti. Virusai plinta kopijuojant jų kūną ir užtikrinant tolesnį jo vykdymą: įvedant save į kitų programų vykdomąjį kodą, pakeičiant kitas programas, išrašant autorun ir kt. Kanalai: „Flash“ įrenginiai („flash“ įrenginiai); Paštas; Momentinių pranešimų sistemos; Internetiniai puslapiai; Internetas ir vietiniai tinklai (kirminai).
Todėl turėtumėte imtis atsargumo priemonių, visų pirma:
· Nedirbkite naudodamiesi privilegijuotomis sąskaitomis, nebent tai būtina.
· Nevykdykite nepažįstamų programų iš abejotinų šaltinių.
· Pabandykite užkirsti kelią neteisėtiems sistemos failų pakeitimams.
· Išjungti potencialiai pavojingą sistemos funkcionalumą (pvz., Automatinę laikmeną „MS Windows“, failų, jų plėtinių slėpimą ir kt.)
· Neikite į įtartinas svetaines, atkreipkite dėmesį į adresą naršyklės adreso juostoje.
· Naudokite tik patikimus paskirstymus.
· Nuolat darykite svarbių duomenų atsargines kopijas ir turėkite sistemos vaizdą su visais nustatymais, kad galėtumėte greitai juos įdiegti.
· Reguliariai atnaujinkite dažnai naudojamas programas, ypač tas, kurios užtikrina sistemos saugumą.
Kompiuteriniai virusai yra šių tipų:
· Failų virusai, užkrėtantys exe ir com failus, kartais tik com. Pirmiausia užkrėstas apvalkalas ir per jį visos kitos programos. Pavojingiausi yra atmintyje gyvenantys virusai, kurie visam laikui lieka RAM. Infekcija įvyksta paleidus užkrėstą programą (bent kartą), tai yra, kai virusas įgauna kontrolę ir yra suaktyvintas. Šie virusai sugadina programas ir duomenis, tačiau kartais jie gali sunaikinti viso kietojo disko turinį.
· Įkrovos arba įkrovos virusai - užkrėskite standžiųjų diskų ir diskelių įkrovos sektorius. Jie yra pavojingiausi kompiuteriui, nes dėl jų destruktyvaus darbo kompiuteris nustoja krautis, kartais iškart po užkrėtimo, kuris įvyksta net tada, kai rodomas užkrėsto diskelio turinys.
· Virusai, užkrėsiantys tvarkykles, nurodytas config.sys faile ir DOS disko failuose. Tai sustabdo kompiuterio paleidimą.
· DIR virusai, kurie keičia failo struktūrą.
· Nematomi ar slapti virusai. Jų rasti labai sunku. Paprasčiausias būdas maskavimas - kai failas yra užkrėstas, virusas apsimeta, kad failo ilgis nepasikeitė.
· Savęs modifikuojantys virusai. Jie atsitiktinai keičia savo struktūrą ir kodą, todėl juos labai sunku aptikti. Jie taip pat vadinami polimorfiniais. Dviejose to paties tipo viruso kopijose gali nebūti tų pačių baitų sekų.
· Tinklo virusai - užkrėsti mašinas, veikiančias tinkle, įskaitant internetą.
· „Word“, „Excel“, „Access“, „PowerPoint“ virusai - užkrėsti „MS Office“ dokumentus ir programų makrokomandas.
· „Windows“ virusai - veikia ir sugadina duomenis „Windows“ aplinkoje.
18. Kompiuteriniai virusai. Charakteristikos.
1. loginė bomba. Slaptas įterpimas į kompiuterio programą. Turėtų veikti tik vieną kartą, kai gaunamos tam tikros loginės sąlygos. Tokiu atveju „bomba“ automatiškai pašalinama pasibaigus tam tikro nusikaltimo įvykdymui.
2. Trojos arklys. Tai yra slaptas kenkėjiškos kompiuterio programos įvedimas į kažkieno programinę įrangą, kuri leidžia jums slapta atlikti kitas funkcijas, kurių neplanuoja programos kūrėjas. Šios nusikalstamos veikos priemonės naudojamos slaptai gauti konfidencialią informaciją, pavyzdžiui, prisijungimo vardą ar slaptažodį, norint prisijungti prie interneto.
3 Trojos arklys matryoška Automatinis konstruktorius kenkėjiškoms kompiuterio programoms kurti pagal nusikaltėlio nustatytą algoritmą. Jis yra užmaskuotas pagal įprastas kompiuterio programas. Kai aukos kompiuteris patenka į programinės įrangos aplinką, automatiškai įsijungia algoritmas, pagal kurį kuriami moduliai, iš kurių vėliau bus sukurta kenkėjiška programa. Sukūrus originalius programinės įrangos produktus, jie savaime sunaikinami. Tada moduliai savaime sunaikinami. Tokie ciklai gali būti kartojami be galo, pavyzdžiui, vienas į kitą įdėtos inkilai.
4. Kirminas. Savireplikuojantis ir dauginantis virusas, sukurtas specialiai veikimui kompiuterių tinkle. Skirtingai nuo įprasto viruso, kuris plinta kaip atskiras duomenų failas, ši kenkėjiška programa savo modulius saugo keliuose kompiuteriuose tinklo darbo vietose. Kai sunaikinamas vienas ar keli moduliai atitinkamame skaičiuje darbo puslapių, kirminas automatiškai juos atkurs po kiekvieno dezinfekuoto kompiuterio prijungimo prie tinklo, pavyzdžiui, į gabalus supjaustytą slieką.