Лекция №11. Компьютерные вирусы 1


Download 258.43 Kb.
Pdf ko'rish
bet3/6
Sana19.06.2023
Hajmi258.43 Kb.
#1618888
TuriЛекция
1   2   3   4   5   6
Bog'liq
Компьютерные вирусы

Вирусы-черви попадают в рабочую станцию из сети, вычисляют адреса 
рассылки вируса по другим абонентам сети и осуществляют передачу вируса. 
Вирус не изменяет файлов и не записывается в загрузочные секторы дисков. 
Стелс-вирусы маскируют свое присутствие в среде обитания путем 
перехвата обращений операционной системы к пораженным файлам, 
секторам и переадресуют операционную систему к незараженным участкам 
информации, эмулируя таким образом «чистоту» зараженных файлов. Вирус 
является резидентным, маскируется под программы операционной системы и 
может перемещаться в памяти. Такие вирусы активизируются при 
возникновении прерываний, выполняют определенные действия, в том числе 
и по маскировке, и только затем управление передается на программы 
операционной системы, обрабатывающие эти прерывания. Таким образом, 
стелс-вирусы способны скрывать свое присутствие в системе и избегать 
обнаружения антивирусными программами. 
К полиморфным вирусам относятся те из них, детектирование которых 
невозможно (или крайне затруднительно) осуществить при помощи так 
называемых вирусных масок (сигнатур) - участков постоянного кода
специфичных для конкретного вируса. Это достигается двумя основными 
способами. Первый способ - это шифрование основного кода вируса
с непостоянным ключом. Однако в открытом виде должна храниться та часть 
вируса, которая обеспечивает его расшифровку на стадии загрузки. Поэтому 
-второй способ связан с модификацией данной части кода вируса таким 
образом, чтобы возникли текстуальные различия с оригиналом, но 
результаты работы остались неизменными. Поэтому в большинстве случаев 
два образца одного и того же полиморфного вируса не будут иметь ни одного 
совпадения. Полиморфизм встречается в вирусах всех типов - файловых, 
загрузочных и макровирусах. 
По 
деструктивным 
возможностям 
компьютерные 
вирусы 
подразделяются на безвредные, неопасные, опасные и очень опасные. 
Безвредные вирусы - это вирусы, которые никак не влияют на работу 
компьютера, а только уменьшают свободную память на диске. В них 
реализован только механизм самораспространения. 


Неопасные вирусы - это вирусы, влияние которых ограничивается 
уменьшением свободной памяти на диске, а также графическими, звуковыми 
и прочими эффектами. Они не оказывают никакого влияния на работу 
приложений и на данные. 
Опасные вирусы - это вирусы, которые могут привести к серьезным 
сбоям в работе компьютера и в результате к разрушению данных. 
Очень опасные вирусы — это вирусы, в алгоритм работы которых 
заведомо заложены процедуры, которые могут привести к потере программ, 
уничтожить данные, стереть необходимую для работы компьютера 
системную информацию. 
 
11.2.2 Жизненный цикл вирусов и признаки их проявления 
У компьютерных вирусов выделяют две основные стадии жизненного 
цикла - хранение и исполнение. 
Стадия хранения соответствует периоду, когда вирус просто хранится 
на диске совместно с объектом, в который он внедрен. На этой стадии вирус 
является наиболее уязвимым со стороны антивирусного программного 
обеспечения, так как он не активен и не может контролировать работу 
операционной системы с целью самозащиты. Некоторые вирусы (стелс-
вирусы, полиморфные) на этой стадии используют механизмы защиты своего 
кода от обнаружения. 
Стадия исполнения компьютерных вирусов включает пять этапов: 
загрузка вируса в память; поиск жертвы; заражение найденной жертвы; 
выполнение деструктивных функций; передача управления программе-
носителю вируса. 

Download 258.43 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling