Главная страница | Контакты | Случайная страница Автомобили Астрономия Биология География Дом и сад Другие языки Другое Информатика История Культура Литература Логика Математика Медицина Металлургия Механика Образование Охрана труда Педагогика Политика Право Психология Религия Риторика Социология Спорт Строительство Технология Туризм Физика Философия Финансы Химия Черчение Экология Экономика Электроника

Загрузочные вирусы.

Прежде чем говорить о работе загрузочных вирусов, которые внедряются в секторы дисков, следует изучить структуру дисков.

Структура дисков.

Диск представляется как набор поверхностей. Дискеты имеют всего две поверхности. Каждая поверхность диска разделяется на кольцевые дорожки, а каждая дорожка — на секторы. Сектор – наименьшая единица хранения данных. Размер сектора равен 512 байт. На рисунке 5 показана поверхность диска.

Рис.5 – Поверхность диска, разделенная на кольцевые дорожки и секторы

Так как диски имеют более одной поверхности, то для определения места положения файла на диске, необходимо пользоваться трехмерными координатами. Дорожки с одним номером, но на разных поверхностях объединяются в цилиндры, то есть цилиндр — это совокупность всех дорожек каждой поверхности, имеющих одинаковые номера.Таким образом, чтобы на диске найти файл (то есть обратиться к нему по адресу), нужно знать - номер поверхности, номер цилиндра и номер сектора.

Сектор для адресации не используется, поскольку слишком мал, операционные системы используют для адресации более крупную единицу хранения, называемую кластером. Кластер — это группа соседних секторов. Размер кластера зависит от размера жесткого диска. Чем больше диск, тем большим назначается размер кластера. Типовые значения: 8, 16, 32 или 64 сектора.

Работа загрузочных вирусов.

От программных вирусов загрузочные вирусы отличаются методом распространения. Они поражают не программные файлы, а секторы гибких (дискет) и жестких дисков. Временно они могут располагаться в оперативной памяти.

Обычно заражение происходит при попытке загрузки компьютера с дискеты, системная область которого содержит загрузочный вирус. Так вирус проникает в оперативную память, а затем в загрузочный сектор жесткого диска. Далее этот компьютер сам становиться источником распространения загрузочного вируса.

В загрузочных вирусах выделяют:

- голову

- хвост

Рассмотрим основную схему функционирования загрузочного вируса.
Пусть у вас имеется чистая дискета и зараженный компьютер. Как и в любой дискете среди служебных секторов в ней обязательно есть сектор начальной загрузки. Когда программа компьютера передаст управление на эту дискету, вирус компьютера проверит ее на наличие вируса.

Как только вирус обнаружит, что в дисководе незараженная дискета, он производит следующие действия:

• выделяет некоторую область диска и помечает ее как недоступную операционной системе;
• копирует в выделенную область диска свой хвост и оригинальный (здоровый) загрузочный сектор;
• замещает программу начальной загрузки в загрузочном секторе (настоящем) своей головой;

• организует цепочку передачи управления согласно схеме: первой получает управление голова вируса, вирус устанавливается в память и передает управление оригинальному загрузочному сектору.