Рассмотрим схему работы простого файлового вируса.
Рассмотрим схему функционирования нерезидентного файлового вируса.
Пусть у нас имеется инфицированный исполняемый файл.
При запуске такого файла вирус получает управление, производит некоторые действия и передает управление «хозяину».
Действия, выполняемые вирусом:
1) Поиск нового объекта для заражения — подходящий по типу файл, который еще не заражен (в том случае, если вирус «приличный», а то попадаются такие, что заражают сразу, ничего не проверяя).
2) Заражая файл, вирус внедряется в его код, чтобы получить управление при запуске этого файла. Кроме своей основной функции — размножения, вирус вполне может сделать что-нибудь замысловатое (сказать, спросить, сыграть) — это уже зависит от фантазии автора вируса.
3) Если файловый вирус резидентный, то он установится в память и получит возможность заражать файлы и проявлять прочие способности не только во время работы зараженного файла.
4) Заражая исполняемый файл, вирус всегда изменяет его код -следовательно, заражение исполняемого файла всегда можно обнаружить. Но, изменяя код файла, вирус не обязательно вносит другие изменения.Он не всегда изменяет длину файла, может не менять начало файла.
Кфайловым вирусам часто относят вирусы, которые «имеют некоторое отношение к файлам», но не обязаны внедряться в их код.
Рассмотрим в качестве примера схему функционирования вирусов известного семейства DIR—II.
Появившись в 1991 г., эти вирусы стали причиной настоящей компьютерной эпидемии в России. Рассмотрим модель, на которой ясно видна основная идея вируса.
Информация о файлах хранится в каталогах.
Каждая запись каталога включает в себя:
дату и время создания,
некоторую дополнительную информацию,
номер первого кластера файла
При запуске исполняемых файлов система считывает из записи в каталоге первый кластер файла и далее все остальные кластеры.
Вирусы семейства DIR—II производят следующую «реорганизацию» файловой системы:
1) сам вирус записывается в некоторые свободные секторы диска, которые он помечает как сбойные.
2) Кроме того, он сохраняет информацию о первых кластерах исполняемых файлов в резервных битах, а на место этой информации записывает ссылки на себя.
Таким образом, при запуске любого файла вирус получает управление (операционная система запускает его сама), резидентно устанавливается в память и передает управление вызванному файлу.
Действие вируса приводит к «размножению» на винчестере секторов, помеченных как сбойные.
Загрузочно-файловые вирусы
Типичным представителем таких вирусов является «популярный» загрузочно-файловый вирус OneHalf, заражающий главный загрузочный сектор (МВR.) и исполняемые файлы.
Основное разрушительное действие — шифрование секторов винчестера.
При каждом запуске вирус шифрует очередную порцию секторов, а, зашифровав половину жесткого диска, сообщает об этом.
Основная проблема при лечении данного вируса состоит в том, что недостаточно просто удалить вирус из МВR и файлов, надо расшифровать зашифрованную им информацию.
Наиболее радикальное действие — просто переписать новый здоровый МВR.
МВR— Главная загрузочная запись(англ.masterbootrecord, MBR)— код и данные, необходимые для последующей загрузки операционной системы и расположенные в первых физическихсекторах(чаще всего в самом первом) нажёстком дискеили другом устройстве хранения информации
Описание презентации по отдельным слайдам:
Тест по теме «Компьютерные вирусы» 8 вопросов
1 Компьютерные вирусы: а) возникают в связи со сбоями в аппаратных средствах компьютера; б) пишутся людьми специально для нанесения ущерба пользователям ПК; в) зарождаются при работе неверно написанных программных продуктов; г) являются следствием ошибок в операционной системе; д) имеют биологическое происхождение.
2 Отличительными особенностями компьютерного вируса являются: а) значительный объем программного кода; б) необходимость запуска со стороны пользователя; в) способность к повышению помехоустойчивости операционной системы; г) маленький объем; способность к самостоятельному запуску и многократному копированию кода, к созданию помех корректной работе компьютера; д) легкость распознавания.
3 Загрузочные вирусы характеризуются тем, что: а) поражают загрузочные сектора дисков; б) поражают программы в начале их работы; в) запускаются при загрузке компьютера; г) изменяют весь код заражаемого файла; д) всегда меняют начало и длину файла.
4 Файловый вирус: а) поражает загрузочные сектора дисков; б) всегда изменяет код заражаемого файла; в) всегда меняет длину файла; г) всегда меняет начало файла; д) всегда меняет начало и длину файла.
5 Назначение антивирусных программ под названием детекторы: а) обнаружение и уничтожение вирусов; б) контроль возможных путей распространения компьютерных вирусов; в) обнаружение компьютерных вирусов; г) «излечение» зараженных файлов; д) уничтожение зараженных файлов.
6 Может ли присутствовать компьютерный вирус на чистой дискете (на дискете отсутствуют файлы)? нет да, в области данных да, в области каталога да, в загрузочном секторе дискеты
7 Может ли произойти заражение компьютерными вирусами в процессе работы с электронной почтой? да, при чтении текста почтового сообщения да, при открытии вложенных в сообщение файлов да, в процессе работы с адресной книгой не может произойти
8 Компьютерные вирусы — это . файлы, которые невозможно удалить файлы, имеющие определенное расширение программы, способные к саморазмножению (самокопированию) программы, сохраняющиеся в оперативной памяти после выключения компьютера
Ответы: 1 б 2 г 3 а 4 в 5 в 6 d 7 b 8 c
- Черенкова Екатерина ВладимировнаНаписать 7156 26.04.2017
Номер материала: ДБ-417823
-
26.04.2017 833
-
26.04.2017 295
-
26.04.2017 267
-
26.04.2017 910
-
26.04.2017 364
-
26.04.2017 512
-
26.04.2017 562
Не нашли то что искали?
Вам будут интересны эти курсы:
Все материалы, размещенные на сайте, созданы авторами сайта либо размещены пользователями сайта и представлены на сайте исключительно для ознакомления. Авторские права на материалы принадлежат их законным авторам. Частичное или полное копирование материалов сайта без письменного разрешения администрации сайта запрещено! Мнение редакции может не совпадать с точкой зрения авторов.
Ответственность за разрешение любых спорных моментов, касающихся самих материалов и их содержания, берут на себя пользователи, разместившие материал на сайте. Однако редакция сайта готова оказать всяческую поддержку в решении любых вопросов связанных с работой и содержанием сайта. Если Вы заметили, что на данном сайте незаконно используются материалы, сообщите об этом администрации сайта через форму обратной связи.
Описание разработки
1. Компьютерным вирусом является;
A. программа проверки и лечения дисков;
B. любая программа, созданная на языках низкого уровня;
C. программа, скопированная с плохо отформатированной дискеты;
D. специальная программа небольшого размера, которая может приписывать себя к другим программам, она обладает способностью "размножаться"
2. Какое действие относится к деятельности вируса?
A. Загрузка операционной системы;
B. Запуск прикладных программ;
C. Копирование программных кодов в различные файлы;
D. Обращение по сети к доступным ресурсам на других компьютерах.
3. Какие из перечисленных типов не относятся к категории компьютерных вирусов?
A. загрузочные вирусы;
C. сетевые вирусы;
D. файловые вирусы.
4. Какие программы не относятся к антивирусным?
B. программы сканирования;
5. Как вирус может появиться в компьютере?
A. при работе компьютера в сети;
B. при решении математической задачи;
6. Загрузочные вирусы характеризуются тем, что:
A. Поражают программы в начале их работы;
B. Запускаются при загрузке компьютера;
C. Всегда меняют начало и длину файла;
D. Изменяют весь код заражаемого файла.
E. Поражают загрузочные сектора дисков.
7. Назначение антивирусных программ под названием «детекторы»:
A. Обнаружение и уничтожение вирусов;
B. Обнаружение компьютерных вирусов «излечение» зараженных файлов;
C. Уничтожение зараженных файлов;
D. Контроль возможных путей распространения компьютерных вирусов.
8. По особенностям алгоритма вирусы делятся:
A. на резидентные и нерезидентные;
B. сторожа, фаги, ревизоры, вакцины;
C. сетевые, файловые, загрузочные, макровирусы;
D. неопасные, опасные и очень опасные;
E. паразиты, репликаторы, невидимки, мутанты, троянские.