На головну

За особливостями алгоритму віруси важко класифікувати через великі розмаїття.

  1. G гепатит віруси.
  2. II. Специфічні ознаки фінансово-правової норми обумовлені в кінцевому підсумку особливостями предмета фінансово-правового регулювання.
  3. V1 Культивування вірусів. Дія на віруси фізичних і хімічних чинників.
  4. Аденовіруси, морфологія, культуральні, біологічні властивості, серологічна класифікація. Механізми патогенезу, лабораторна діагностика аденовірусних інфекцій.
  5. Бактеріофаги (ВІРУСИ БАКТЕРІЙ)
  6. Біологічні віруси.
  7. Складніше організовані віруси, що мають другу оболонку.

w найпростіші віруси - «паразитичні », Вони змінюють вміст файлів і секторів диска і можуть бути досить легко виявлені і знищені.

w Віруси-станції, звані хробаками, Які поширюються по комп'ютерних мережах, обчислюють адреси мережевих комп'ютерів і записують за цими адресами свої копії.

w Віруси-невидимки, Звані «стелс »-віруси, Які дуже важко виявити і знешкодити, так як вони перехоплюють звертання операційної системи до уражених файлів і секторів дисків і підставляють замість свого тіла незаражені ділянки диска.

w Віруси- «супутники», віруси, що не змінюють файли, створюють для EXE-файлів файли супутники з розширенням COM

w Найбільш важко виявити віруси-мутанти або примари (поліморфні віруси), Що містять алгоритми шифрування-розшифровки, завдяки яким копії одного і того ж вірусу не мають ні одного повторюється ланцюжка байтів. (Немає постійної сигнатури), основне тіло вірусу зашифровано

w Є і так звані квазівірусні або «Троянські» програми, які хоча і не здатні до самораспространению, але дуже небезпечні, оскільки, маскуючись під корисну програму, руйнують завантажувальний сектор і файлову систему дисків.

w макровіруси пишуться не в машинних кодах, а на WordBasic, живуть в документах Word, переписують себе в Normal.dot

файлові віруси

На відміну від завантажувальних вірусів, які практично завжди резидентні, файлові віруси не обов'язково резидентні. Областю проживання файлових вірусів є файли.

Якщо файловий вірус не резидентний, то при запуску інфікованого файлу вірус записує свій код в тіло програмного файлу таким чином, що при запуску програми вірус першим отримує управління. Провівши деякі дії, вірус передає управління зараженої програмі. При запуску вірус сканує локальні диски комп'ютера і мережеві каталоги в пошуках нового об'єкта для зараження. Після того як відповідний програмний файл буде знайдений, вірус записує в нього свій код, щоб отримати управління при запуску цього файлу.

Якщо файловий вірус резидентний, то він встановиться в пам'ять і отримає можливість заражати файли і проявляти інші здібності не тільки під час роботи зараженого файла.

Щодо нової різновидом файлового вірусу є макрокомандний вірус, Що поширюється з документами офісних додатків, таких як Microsoft Word for Windows або Microsoft Excel for Windows.

Документи офісних додатків містять в собі не тільки текст і графічні зображення, а й макрокоманди, які представляють собою ніщо інше, як програми. Ці програми складаються на мові, що нагадує Бейсік. Вірус може змінювати існуючі макрокоманди і додавати нові, впроваджуючи своє тіло в файл документа.

Механізм поширення макрокомандних вірусів заснований на тому, що існують макроси, які запускаються при відкриванні документа для редагування або при виконанні інших операцій. Розробник макрокомандного вірусу бере файл з ім'ям, наприклад, readme.doc, і записує в нього одну або кілька вірусних макрокоманд, наприклад, вірусну макрокоманду з ім'ям AutoExec. Коли користувач відкриває такий файл за допомогою текстового процесора Microsoft Word for Windows, ця макрокоманда буде автоматично запущена на виконання. При цьому вірус отримає управління і може заразити інші документи, що зберігаються на дисках. Якщо вірусна макрокоманда має ім'я FileSaveAs, то поширення вірусу буде відбуватися при збереженні документа.

Для запобігання зараження макрокоманднимі вірусами необхідно перед переглядом або редагуванням перевіряти нові файли документів за допомогою антивірусних програм, здатних шукати такі віруси.

завантажувальні віруси

Друга велика група вірусів - це так звані завантажувальні віруси. Поширення і активізація цих вірусів відбувається в момент завантаження операційної системи, ще до того, як користувач встиг запустити яку-небудь антивірусну програму.

Відразу після включення електроживлення комп'ютера починає працювати програма ініціалізації, записана в ПЗУ базової системи введення / виводу BIOS. Ця програма перевіряє оперативну пам'ять і інші пристрої комп'ютера, а потім передає керування програмі початкового завантаження, яка також знаходиться в BIOS.

Програма початкового завантаження намагається прочитати в оперативну пам'ять вміст самого першого сектора нульової доріжки жорсткого диска, в якому знаходиться головний завантажувальний запис Master Boot Record (MBR), або вміст самого першого сектора нульової доріжки дискети, вставленої в пристрій A :. Цей сектор містить завантажувальний запис Boot Record (BR).

Існує дві можливості завантажити операційну систему - з жорсткого диска або з дискети.

При завантаженні з жорсткого диска в пам'ять за фіксованим адресою читається вміст головного завантажувального запису. Ця запис являє собою програму, завданням якої є завантаження операційної системи з логічного диска.

Завантажувач, розташований в головному завантажувальному запису MBR переглядає таблицю розділів диска Partition Table, яка знаходиться в тому ж секторі диска, що і сам запис MBR. Після того як в цій таблиці буде знайдений розділ, зазначений як активний, виконується читання найпершого сектора цього розділу в оперативну пам'ять, - сектора завантажувального запису BR. У цьому секторі знаходиться ще один завантажувач.

Завданням завантажувача BR є зчитування в оперативну пам'ять стартових модулів операційної системи і передача їм управління. Спосіб завантаження залежить від операційної системи, тому кожна операційна система має свій власний завантажувач BR.

Завантаження з дискети відбувається простіше, так як формат дискети в точності відповідає формату логічного диска. Найперший сектор нульової доріжки дискети містить завантажувальний запис BR, яка читається в пам'ять. Після читання їй передається керування.

Дискети можуть бути системними і несистемними.

Системну дискету MS-DOS можна підготувати за допомогою команди format, вказавши їй параметр / s, або за допомогою команди sys.

І в тому, і в іншому випадку в перший сектор нульової доріжки дискети записується програма початкового завантаження MS-DOS.

Якщо ж дискета була відформатована командою format без параметра / s, вона буде несистемної. Проте, в перший сектор нульової доріжки дискети все одно записується програма, єдиним призначенням якої є висновок повідомлення про необхідність вставити в НГМД системну дискету.

Дана обставина - присутність завантажувального запису на несистемної дискеті - грає важливу роль при поширенні завантажувальних вірусів.

Завантаження операційної системи є багатоступеневим процесом, хід якого залежить від різних обставин. У цьому процесі задіяно три програми, які служать об'єктом нападу завантажувальних вірусів:

· Головна запис;

· Завантажувальний запис на логічному диску;

· Завантажувальний запис на дискеті

Віруси можуть заміняти деякі або всі перераховані вище об'єкти, вбудовуючи в них своє тіло і зберігаючи вміст оригінального завантажувального сектора в будь-якому більш-менш придатному для цього місці на диску комп'ютера. В результаті при включенні комп'ютера програма завантаження, розташована в BIOS, завантажує в пам'ять вірусний код і передає йому управління. Подальша завантаження операційної системи відбувається під контролем вірусу, що ускладнює, а в деяких випадках і виключає його виявлення антивірусними програмами.



I.) Історія виникнення і розвитку комп'ютерних вірусів. | III.) Ознаки прояви вірусів.
© um.co.ua - учбові матеріали та реферати