Студопедия  
Главная страница | Контакты | Случайная страница

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Схемы работы компьютерных вирусов

Читайте также:
  1. Ethernet (от англ. ether «эфир») — пакетная технология передачи данных преимущественно локальных компьютерных сетей.
  2. I. Общие рекомендации по организации самостоятельной работы студентов
  3. I. ОБЩИЕ УКАЗАНИЯ К ВЫПОЛНЕНИЮ КУРСОВОЙ РАБОТЫ
  4. I. Работы с тяжелыми и вредными условиями труда
  5. II Методы очистки сточных вод от маслопродуктов.Принцип работы напорного гидроциклона.
  6. II. Организация и порядок работы комиссии по трудовым спорам
  7. II. Работы с особо тяжелыми и особо вредными условиями труда
  8. II. СТРУКТУРА СТУДЕНЧЕСКОЙ НАУЧНОЙ РАБОТЫ
  9. II. ТРЕБОВАНИЯ К ОФОРМЛЕНИЮ КУРСОВОЙ РАБОТЫ
  10. II. Указания к выполнению частей контрольной работы

Известно несколько десятков тысяч компьютерных вирусов. В зависимости от того, как считать разновидности одной породы, их насчитывают от 30 до 50 тысяч. При таком количестве вирусов, конечно, трудно говорить о какой-то единой схеме их срабатывания, но обобщенно можно сказать, что средний вирус проходит в развитии три этапа: заражение — размножение — атака. Некоторые обходятся без размножения {бомбы). Некоторые обходятся без атаки (троянские кони). Есть и такие, которые имеют еще этап маскировки (полиморфные и стелс-вирусы).

Заражение. Этап заражения мы уже кратко рассмотрели. Заражение происходит при запуске инфицированной программы или при обращении к носителю, имеющему вредоносный код в системной области. Обычно код вируса сначала поступает в оперативную память работающего компьютера, откуда он копируется на запоминающие устройства.

Размножение. Размножение вируса происходит как серия последовательных заражений. Если на компьютере образовался зараженный исполнимый файл, то при его запуске код вируса перемещается в оперативную память (вирус становится резидентной программой), откуда происходит заражение других файлов при их запуске. В первую очередь поражаются файлы самой операционной системы. Чем чаще срабатывает механизм, тем больше файлов поражается.

Если речь идет не о файловом вирусе, а о загрузочном, то после загрузки операционной системы код вируса перемещается со служебных секторов носителя в оперативную память, а потом копируется оттуда в служебные секторы других носителей (например гибких дисков), запись которых осуществляется на данном компьютере.

Атака. Вирусная атака — последняя фаза развития вируса. Во время атаки вирус производит более или менее разрушительные действия и при этом непременно проявляет себя. Если бы каждый вирус сразу после поступления на компьютер начинал немедленную атаку, вирусов уже давно бы не было — их бы псе повывели. Это естественно, ведь когда разрушительные вирусы уничтожают все, что есть на компьютере, то гибнут и сами. А если вирус не разрушительный, а просто вредный, то во время атаки он демаскируется, попадает под огонь средств защиты и гибнет. Поэтому большинству вирусов и нужна пассивная фаза размножения. Пока вирус не наделал достаточного числа собственных копий, запускать его механизм срабатывания бессмысленно. Механизм вирусной атаки может запускаться по счетчику, когда создано определенное число копий, по системным часам в определенную дату, по командам из удаленного центра управления, если компьютер работает в сети, при запуске определенных файлов или открытии определенных документов и т. п.

40. Что такое программные вирусы? Механизм заражения.

Программные вирусы – это блоки программного кода, целенаправленно внедрённые внутрь других прикладных программ. При запуске программы, несущей вирус, происходит запуск имплантированного в неё вирусного кода. Работа этого кода вызывает скрытые от пользователя изменения в файловой структуре жестких дисков и/или в содержании других программ. Так, например, вирусный код может воспроизводить себя в теле других программ – этот процесс называется размножением. По происшествие определенного времени, создав достаточное количество копий, программный вирус может перейти к разрушительным действиям – нарушению работы зараженных программ, нарушению работы операционной системы, удалению информации, хранящейся на жестком диске. Этот процесс называется вирусной атакой.

Самые разрушительные вирусы могут инициировать форматирование жестких дисков. Поскольку форматирование диска – достаточно продолжительный процесс, который не должен пройти незамеченным со стороны пользователя, во многих случаях программные вирусы ограничиваются уничтожением данных только в системных секторах жесткого диска, что эквивалентно потере таблиц файловой системы. В этом случае данные жесткого диска остаются нетронутыми, но воспользоваться ими нельзя, поскольку неизвестно, какие сектора каким файлам принадлежит. Теоретически восстановить данные в этом случае возможно, но практически трудоёмкость этих работ исключительно высока.

Считается, что такой вирус не в состояние вывести из строя аппаратное обеспечение компьютера. Однако бывают случаи, когда аппаратное и программное обеспечения настолько взаимосвязаны, что программные повреждения приходится устранять заменой программных средств. Так, например, в большинстве современных материнских плат базовая система ввода-вывода (BIOS) хранится в постоянно запоминающих перезаписываемых устройствах (так называемая флэш-память). Возможность перезаписи информации в микросхеме флэш-памяти используют некоторые программные вирусы для уничтожения данных BIOS. В этом случае для восстановления работоспособности компьютера требуется либо замена микросхемы, хранящей BIOS, либо ее перепрограммирование на специальных устройствах, называемых программаторами.

Программные вирусы поступают на компьютер при запуске непроверенных программ, полученных на внешнем носителе (гибкий диск, диск CD-ROM и т.п.) или принятых по каналам компьютерных сетей. Прошу обратить особое внимание на слова

“при запуске

”.При обычном копировании зараженных файлов заражение компьютера происходить не может.

41. Что такое загрузочные вирусы? Механизм заражения.




Дата добавления: 2015-01-30; просмотров: 44 | Поможем написать вашу работу | Нарушение авторских прав




lektsii.net - Лекции.Нет - 2014-2024 год. (0.006 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав