Muvofaqlashtirish hududiy boshqarmasi
Kompyuter viruslari, ularning xossalari va tasnifi. Kompyuter viruslarining xossalari
Download 203.53 Kb.
|
Komp viruslari
|
2.3 Kompyuter viruslari, ularning xossalari va tasnifi. Kompyuter viruslarining xossalari
Floppy disklarni zararlovchi juda oddiy yuklash virusining ishini ko'rib chiqamiz. Biz uning ishlashining qat'iy algoritmi bilan muqarrar ravishda yuzaga keladigan barcha ko'plab nozikliklarni ataylab chetlab o'tamiz. Kompyuteringizni yoqsangiz nima bo'ladi? Avvalo, nazorat o'tkaziladiyuklash dasturi, u faqat o'qish uchun xotirada (ROM) saqlanadi, ya'ni PNZ ROM. Ushbu dastur uskunani sinovdan o'tkazadi va agar u muvaffaqiyatli yakunlansa, A diskida floppi topishga harakat qiladi. Har bir disket sektorlar va treklarga bo'lingan. Sektorlar sinflarga birlashtirilgan, ammo bu biz uchun muhim emas. Sektorlar orasida operatsion tizim o'z ehtiyojlari uchun foydalanadigan bir nechta xizmat sektorlari mavjud (bu sektorlar sizning ma'lumotlaringizni sig'dira olmaydi). Xizmat ko'rsatish sohalari orasida biz hali ham bittasiga qiziqamiz -yuklash sektori. Yuklash sektori saqlaydifloppi disk ma'lumotlari -sirtlar soni, treklar soni, sektorlar soni va boshqalar. Lekin hozir bizni bu ma'lumot qiziqtirmaydi, lekin kichik biridayuklash dasturi(PNZ), bu operatsion tizimning o'zini yuklashi va boshqaruvni unga o'tkazishi kerak. Shunday qilib, normal sxema bootstrap quyidagicha: Endi virusni ko'rib chiqaylik. Yuklash viruslarida ikkita qism ajralib turadi - deb ataladigan. bosh va boshqalar. quyruq. Umuman olganda, quyruq bo'sh bo'lishi mumkin. Faraz qilaylik, sizda bo'sh floppi va virus bor, bu orqali biz faol rezident virusga ega kompyuterni nazarda tutamiz. Ushbu virus haydovchida mos qurbon paydo bo'lganligini aniqlashi bilan - bizning holatlarimizda, himoyalanmagan va hali ham zararlanmagan floppi, u infektsiyani davom ettiradi. Disketni yuqtirgan virus quyidagi amallarni bajaradi. Diskning ma'lum bir maydonini ajratadi va uni operatsion tizimga kirish imkoni yo'q deb belgilaydi, bu turli yo'llar bilan amalga oshirilishi mumkin, eng oddiy va an'anaviy holatda, virus egallagan sektorlar yomon deb belgilanadi; Uning dumini va asl yuklash sektorini diskning tanlangan maydoniga ko'chiradi; Yuklash sektoridagi yuklash dasturini o'z boshi bilan almashtiradi; Sxema bo'yicha nazoratni o'tkazish zanjirini tashkil qiladi. Shunday qilib, virusning boshi endi birinchi bo'lib boshqaruvni qo'lga kiritadi, virus xotiraga o'rnatiladi va boshqaruvni dastlabki yuklash sektoriga o'tkazadi. Zanjirda: PNZ (ROM) PNZ (disk) TIZIMI Yangi havola paydo bo'ladi: PNZ (ROM) VIRUS PNZ (disk) TIZIMI Axloq aniq: hech qachon (tasodifan) floppi diskni A diskida qoldirmang.Biz floppi disklarning yuklash sektorlarida yashovchi oddiy moloz virusining ishlash sxemasini ko'rib chiqdik. Qoida tariqasida, viruslar nafaqat floppi disklarning yuklash sektorlarini, balki qattiq disklarning yuklash sektorlarini ham yuqtirishga qodir. Shu bilan birga, floppi disklardan farqli o'laroq, qattiq diskda boshqariladigan yuklash dasturlarini o'z ichiga olgan ikki turdagi yuklash sektorlari mavjud. Kompyuter qattiq diskdan yuklanganda, yuklash dasturi kiradi MBR (Master yuklash yozuvi - asosiy yuklash yozuvi). Agar sizning qattiq diskingiz bir nechta bo'limlarga bo'lingan bo'lsa, ulardan faqat bittasi yuklanadigan deb belgilangan. Bootstrap dasturi ichida MBR qattiq diskning yuklash qismini topadi va boshqaruvni ushbu bo'lim uchun yuklash dasturiga o'tkazadi. Ikkinchisining kodi oddiy floppi disklardagi bootstrap dasturining kodi bilan mos keladi, tegishli yuklash sektorlari faqat parametrlar jadvallarida farqlanadi. Shunday qilib, qattiq diskda yuklash viruslari hujumining ikkita ob'ekti mavjud - yuklash dasturi MBR va yuklash sektoridagi yuklash dasturlariyuklash diski. Download 203.53 Kb. Do'stlaringiz bilan baham: 
|