Комп’ютерні віруси як особливий клас руйнуючих програмних дій - студопедія

Поняття вірусів було сформульовано в 1904 р американським дослідником Ф.Коеном. Прийнято під вірусом розуміти програмний код, що володіє наступними властивостями:

1) Здатність до створення власних копій, необов'язково збігаються з оригіналом, але що володіють властивостями оригіналу.

2) Наявність механізму, що забезпечує впровадження створюваних копій в виконувані об'єкти обчислювальної системи.

В даний час відомо більше 5000 програмних вірусів, їх можна класифікувати за такими ознаками:

¨ середовищі існування

¨ способу зараження довкілля

¨ особливостям алгоритму

Залежно від середовища існування віруси можна розділити на мережеві, файлові, завантажувальні і файлово-завантажувальні. Мережеві віруси поширюються по різних комп'ютерних мережах. Файлові віруси впроваджуються головним чином у виконувані модулі, т. Е. У файли, мають розширення COM і EXE. Файлові віруси можуть впроваджуватися і в інші типи файлів, але, як правило, записані в таких файлах, вони ніколи не отримують управління і, отже, втрачають здатність до розмноження. Завантажувальні віруси впроваджуються в завантажувальний сектор диска (Boot-сектор) або в сектор, що містить програму завантаження системного диска (Master Boot Re-

cord). Файлово-завантажувальні віруси заражають як файли, так і завантажувальні сектори дисків.

За способом зараження віруси діляться на резидентні і нерезидентні. Резидентний вірус при зараженні (інфікуванні) комп'ютера залишає в оперативній пам'яті свою резидентну частину, яка потім перехоплює звернення операційної системи до об'єктів зараження (файлів, завантажувальних секторів дисків і т. П.) І впроваджується в них. Резидентні віруси знаходяться в пам'яті і є активними аж до вимикання або перезавантаження комп'ютера. Нерезидентні віруси не заражають пам'ять комп'ютера і є активними обмежений час.

За ступенем впливу віруси можна розділити на наступні види:

* Безпечні. що не заважають роботі комп'ютера, але зменшують обсяг вільної оперативної пам'яті і пам'яті на дисках, дії таких вірусів виявляються в яких-небудь графічних або звукових ефектах

* Небезпечні віруси, які можуть привести до різних порушень в роботі комп'ютера

* Дуже небезпечні. вплив яких може привести до втрати програм, знищення даних, стирання інформації в системних областях диска.

Класифікація вірусів за типами об'єктів обчислювальної системи, в яких впроваджуються:

1) Програмні файли операційної системи - це файлові віруси.

2) Системні області комп'ютерів, зокрема області початкового завантаження операційної системи. Відповідні віруси отримали назву завантажувальних або бутових.

3) макропрограми і файли документів сучасних систем обробки інформації. такі віруси називаються макровірусами.

1) Зберігання - відповідає періоду, коли вірус зберігається на диску спільно з об'єктом, в який він впроваджений. На цій стадії вірус є найбільш вразливим для антивірусних програм, тому що він не може контролювати роботу операційної системи з метою самозахисту. Найбільш поширеним способом захисту є шифрування більшої частини тіла вірусу. Його використання спільно з механізмами мутації коду унеможливлює виділення стійких характеристичних фрагментів сигнатур. Це в свою чергу призводить до недієздатності антивірусних засобів, заснованих на методах пошуку заздалегідь виділених сигнатур.

2) Виконання складається з 5 етапів:

а) завантаження вірусу в пам'ять

в) зараження знайденої жертви

г) виконання деструктивних функцій

д) передача управління програмою-носія вірусу

а) використовувати для захисту методи криптографічного захисту. В цьому випадку додаткові дії, які вірус виконує на етапі завантаження, складаються в расшифровании заснованого тіла вірусу.

-закріплення в пам'яті

-перехоплення системних функцій

Stells-віруси, для яких характерним є перехоплення системних функцій з метою контролю дій операційної системи. Вони приховують свою присутність і уникають виявлення антивірусними програмами.

Пошук жертви. За способом пошуку жертви віруси можна розділити на два класи:

а) здійснюють активний пошук з використанням функцій операційної системи. Наприклад: файлові віруси, що використовують механізм пошуку використовуваних файлів в поточному каталозі.

б) реалізують пасивний механізм пошуку. Це віруси, що розставляють «пастки» для програмних файлів. Наприклад: файлові віруси влаштовують «пастки» для перехоплення функції exe операційної системи. А макровіруси за допомогою перехоплення команд типу save as з меню файлу.

1) віруси, що не впроваджують свій код безпосередньо в програмний файл, а змінюють ім'я файлу і створюють код старим іменем новий, який містить тіло вірусу.

2) Віруси, впроваджуються безпосередньо в файли жертви. Вони характеризуються місцем впровадження в файл:

а) в початок файлу. При впровадженні виробляється об'єднання власного коду програми. Або переписується початковий фрагмент файлів в кінець, звільняючи місце для себе.

б) впровадження в кінець файлу. Передача управління вірусу забезпечується модифікацією перших команд програми (com) або заголовків програми (exe)

в) впровадження в середину файлу. Використовується для файлів із заздалегідь відомою структурою, або до файлів, що містять послідовність байтів.