Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4606 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный исследовательский ядерный университет (МИФИ)
Предмет:
Комплексное обеспечение информационной безопасности автоматизированных систем
Файл:
Материалы курса В. И. Королёва / Королев Все Лекции.docx
Скачиваний:
245
Добавлен:
03.02.2018
Размер:
752.08 Кб
Скачать
►Содержание►

Видовая классификация компьютерных вирусов

Обнаруженные и проработанные по своим свойствам репродукции, местам размещения и возможностям реализации деструктивных функций компьютерные вирусы могут быть выделены в группы:

  • файловые вирусы, поражающие программы пользователей (прикладные программы);

  • вирусы, поражающие общесистемные программы;

  • загрузочные вирусы (бутовые);

  • резидентные вирусы;

  • полиморфные вирусы;

  • стелс-вирусы;

  • макро-вирусы.

Файловые вирусы – вирусы, входящие в систему вместе с программой-носителем пользователя при её вызове для исполнения. В любом случае программа-носитель исполняется по назначению.

Возможны два варианта алгоритма исполнения:

  • программа-носитель, заражая вирусом другие программы, уничтожается как корректный элемент процесса;

  • вирус сохраняет программу-носитель в исходном состоянии, обеспечивает размножение себя и дальнейшее исполнение программы-носителя в процессах.

В любом случае вирус преобразует программу таким образом, что управление при вызове программы, прежде всего, предоставляется кодам вируса.

Вирусы, поражающие общесистемные программы, - вирусы, нацеленные на системные программы, различные драйверы и утилиты.

Из них наибольшие возможности для заражения имеет командный процессор, который находится в дисковом файле COMMAND.COM.

Основание:

  • сравнительно меньшая чувствительность к производимым в нём изменениям;

  • возможность размещения вирусов во внутренних областях памяти (на стеках, в буферах и т.д.), что позволяет обеспечить увеличение размера программы без соответствующего фиксирования увеличения;

  • наличие отличительной особенности компьютерных вирусов для COMMAND.COM – лёгкость перехода вируса в состояние резидентного.

Загрузочные вирусы – отдельный вид вирусов, поражающих программу-загрузчик операционной системы.

Иначе их называют «бутовыми вирусами», так как программа-загрузчик размещается в BOOT секторе. Соответственно «бутовые вирусы» размещаются либо в секторе BOOT2 при загрузке системы с гибкого диска, либо в секторе BOOT1 при загрузке с винчестера.

Резидентные вирусы, имплантируясь в систему, остаются в оперативной памяти после исполнения программы-носителя.

Эти вирусы после выполнения программы-носителя не покидают оперативную память и, следовательно, могут выполнять свои функции в последующих процессах. Это даёт им преимущество по отношению к другим заражённым программам, которые получают управление только при их исполнении.

Базовое свойство резидентного вируса – это решение двух задач:

  • остаться в оперативной памяти компьютера после первичного исполнения программы-носителя;

  • регулярно получать управление от пользовательских задач или операционной системы, пока не произошла перезагрузка компьютера.

Полиморфные вирусыосновное свойство полиморфных вирусов: модификация своего кода в заражённых программах таким образом, что два экземпляра одного и того же вируса могут не совпадать ни в одном бите.

Эти вирусы не только шифруют свой код по различным алгоритмам, но и содержат код генерации для шифрования и дешифрования.

Это отличает их от обычных шифруемых вирусов, которые также могут шифровать участки своего кода, но имеют при этом постоянный код шифрования и дешифрования.

Стелс-вирусыосновное свойство стелс-вирусов: после запуска оставляют в оперативной памяти специальные модули, которые перехватывают обращение программ к дисковой подсистеме компьютера.

Цель: если такой модуль обнаруживает, что программа пытается прочитать заражённый файл или системную область диска, он подменяет читаемые данные, имитируя отсутствие вируса на диске. Это обеспечивает обход (обман) антивирусных программ и сокрытие вируса удачном результате действий специальных модулей. Вирус остаётся незамеченным.

Макро-вирусы связаны с появлением макро-языков для автоматизации выполнения повторяющихся действий.

Способ действия макро-вирусов:

Табличные и графические редакторы, системы проектирования, текстовые процессоры испльзуют свои макро-языки. Макро-языки имеют сложную структуру и развитый набор команд.

Макро-вирусы являются программами на макро-языках, встроенные в такие системы обработки данных. Для своего размножения вирусы этой группы используют возможности макро-языков и при их помощи переносят себя из одного заражённого файла в другие.

Соседние файлы в папке Материалы курса В. И. Королёва
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности