- •1.Определение вируса.Основные трудности возникающие при попытке дать определение.
- •2.Основные признаки классификации вирусов.
- •3.Классификация вирусов по среде обитания.
- •4.Вирусы и операционные системы.
- •5.Особенности алгоритма работы вируса.
- •6.Диструктивные возможности компьютерных вирусов.
- •7.Загрузочные вирусы.
- •9.Фаловые вирусы.Способы щаражения.
- •10.Файловые черви.
- •11.Алгоритм работы файлового вируса.
4.Вирусы и операционные системы.
Компьютерные вирусы являются высокоспециализированными программами и, как таковые, сильно зависят от среды своего функционирования. Наиболее важной характеристикой среды распространения вируса является используемая операционная система. При этом, чем изощреннее и опаснее написан вирус, тем меньше шансов у него остаться работоспособным на более поздней версии MS DOS или альтернативной операционной системе. Ведь для того, чтобы сохранить приемлемые размеры, вирусу необходимо быть жестко ориентированным на особенности своей среды, а общий закон приспособления гласит, что чем больше определенный вид приспособлен к обитанию в той или иной среде, тем меньше он способен перенести ее изменение.
5.Особенности алгоритма работы вируса.
Среди главных особенностей алгоритма работы компьютерных вирусов можно выделить следующие: резидентность; самошифрование и полиморфичность, использование стелс-алгоритмов и нестандартных приемов.
При инфицировании компьютера резидентный вирус прописывает свою резидентную часть себя в оперативной памяти, которая во время работы перехватывает все без исключения обращения операционной системы к зараженным объектам и моментально внедряется в них. Такие вирусы очень опасные, так как постоянно находятся в оперативной памяти и являются активными вплоть до перезагрузки операционной системы или выключения компьютера. В отличии от резидентных, нерезидентные вирусы сохраняют активность ограниченное время и не заражают память компьютера. Существуют некоторые вирусы, которые оставляют в оперативной памяти компьютера маленькие резидентные программы, которые не занимаются распространением вируса. Такие компьютерные вирусы считаются нерезидентными.
Макро-вирусы так же считаются резидентными, поскольку они на все время работы зараженного редактора постоянно находятся в памяти компьютера. Роль операционной системы, в таком случае, берет на себя редактор, а понятие «перезагрузить ОС» можно объяснить как выход из редактора.
Время «жизни» резидентного DOS-вируса в многозадачных операционных системах также может быть полностью ограничено временем закрытия зараженного DOS-окна, а время жизни и активности загрузочных вирусов в некоторых ОС можно ограничить переустановкой дисковых драйверов OC.
Использование стелс-алгоритмов дает возможность компьютерным вирусам частично или полностью скрыть себя в операционной системе. Сегодня самыми распространенными являются перехват запросов операционной системы на проведение чтения-записи зараженных объектов. Во время таких запросов стелс-вирусы либо временно лечат их, либо заменяют себя на незараженные участки информации. Если рассматривать на примере макро-вирусов, то самый популярный способ — в ручном режиме запрет вызовов меню просмотра макросов. Если посмотреть в историю, то первый файловый стелс-вирус — это вирус под названием «Frodo», а загрузочный стелс-вирус — это «Brain».
Полиморфичность или самошифрование используют практически все типы современных вирусов. Целью использования является возможность максимального усложнения процедуры идентификации (нахождения) вируса на компьютере. И это действительно так. Их очень сложно обнаружить, а, следовательно, и удалить. Эти вирусы не имеют сигнатур. Это означает, что в содержании программы нет ни одного постоянного участка кода. На практике, два образца идентичного полиморфик-вируса не будут иметь совпадений вообще. Это достигается путем проведения шифрования основного тела компьютерного вируса.
Нестандартные методы зачастую используются в компьютерных вирусах для того, чтобы спрятать себя в ядре ОС как можно глубже (примером является вирус под названием «3APA3A»), затруднить лечение от вируса (поместив свою копию в Flash-BIOS), максимально защитить свою резидентную копию от обнаружения (пример: вирусы «TPVO», «Trout2») и т.д.