Классификация компьютерных вирусов.
| Категория реферата: Рефераты по информатике, программированию
| Теги реферата: доклад по химии, диплом
| Добавил(а) на сайт: Ipatij.
Предыдущая страница реферата | 1 2 3 4 5 6 7 8 9 | Следующая страница реферата
Если продолжение вируса размещается в секторах, которые принадлежат свободным кластерам диска (при поиске этих секторов вирусу приходится анализировать таблицу размещения файлов - FAT), то, как правило, вирус помечает в FAT эти кластеры как сбойные (так называемые псевдосбойные кластеры). Этот способ используется вирусами «Brain», «Ping-Pong» и некоторыми другими.
В вирусах семейства «Stoned» задействован другой метод. Эти вирусы размещают первоначальный загрузочный сектор в неиспользуемом или редко используемом секторе — в одном из секторов винчестера (если такие есть), расположенных между MBR и первым boot-сектором, а на дискете такой сектор выбирается из последних секторов корневого каталога.
Конечно, существуют и другие методы размещения вируса на диске, например, вирусы семейства «Azusa» содержат в своем теле стандартный загрузчик MBR и при заражении записываются поверх оригинального MBR без его сохранения.
Пользователям новых операционных систем (Novell, Win95, OS/2) загрузочные вирусы также могут доставить неприятности. Несмотря на то, что перечисленные выше системы работают с дисками напрямую (минуя вызовы BIOS), что блокирует вирус и делает невозможным дальнейшее его распространение, код вируса все-таки, хоть и очень редко, получает управление при перезагрузке системы. Поэтому вирус «March6», например, может годами «жить» в MBR сервера и никак не влиять при этом на его (сервера) работу и производительность. Однако при случайной перезагрузке 6-го марта этот вирус полностью уничтожит все данные на диске.
Макро-вирусы
Макро-вирусы (macro viruses) являются программами на языках (макро-
языках), встроенных в некоторые системы обработки данных (текстовые
редакторы, электронные таблицы и т.д.). Для своего размножения такие вирусы
используют возможности макро-языков и при их помощи переносят себя из
одного зараженного файла (документа или таблицы) в другие. Наибольшее
распространение получили макро-вирусы для Microsoft Word, Excel и Office97.
Существуют также макро-вирусы, заражающие документы Ami Pro и базы данных
Microsoft Access.
Для существования вирусов в конкретной системе (редакторе) необходимо наличие встроенного в систему макро-языка с возможностями:
1. привязки программы на макро-языке к конкретному файлу;
2. копирования макро-программ из одного файла в другой;
3. возможность получения управления макро-программой без вмешательства пользователя (автоматические или стандартные макросы).
Данным условиям удовлетворяют редакторы Microsoft Word, Office97 и
AmiPro, а также электронная таблица Excel и база данных Microsoft Access.
Эти системы содержат в себе макро-языки: Word - Word Basic, Excel, Office97
(включая Word97, Excel97 и Access) - Visual Basic for Applications.
На сегодняшний день известны четыре системы, для которых существуют вирусы — Microsoft Word, Excel, Office97 и AmiPro. В этих системах вирусы получают управление при открытии или закрытии зараженного файла, перехватывают стандартные файловые функции и затем заражают файлы, к которым каким-либо образом идет обращение. По аналогии с MS-DOS можно сказать, что большинство макро-вирусов являются резидентными: они активны не только в момент открытия/закрытия файла, но до тех пор, пока активен сам редактор.
Файловые вирусы
К данной группе относятся вирусы, которые при своем размножении тем или иным способом используют файловую систему какой-либо (или каких-либо) ОС.
Внедрение файлового вируса возможно практически во все исполняемые
файлы всех популярных ОС. На сегодняшний день известны вирусы, поражающие
все типы выполняемых объектов стандартной DOS: командные файлы (BAT), загружаемые драйверы (SYS, в том числе специальные файлы IO.SYS и
MSDOS.SYS) и выполняемые двоичные файлы (EXE, COM).
Существуют вирусы, поражающие исполняемые файлы других операционных систем - Windows 3.x, Windows95/NT, OS/2, Macintosh, UNIX, включая VxD- драйвера Windows 3.x и Windows95.
Существуют вирусы, заражающие файлы, которые содержат исходные тексты программ, библиотечные или объектные модули. Возможна запись вируса и в файлы данных, но это случается либо в результате ошибки вируса, либо при проявлении его агрессивных свойств. Макро-вирусы также записывают свой код в файлы данных - документы или электронные таблицы, - однако эти вирусы настолько специфичны, что вынесены в отдельную группу.
По способу заражения файлов вирусы делятся на «overwriting», паразитические («parasitic»), компаньон-вирусы («companion»), «link»- вирусы, вирусы-черви и вирусы, заражающие объектные модули (OBJ), библиотеки компиляторов (LIB) и исходные тексты программ.
4.1Overwriting
Данный метод заражения является наиболее простым: вирус записывает свой код вместо кода заражаемого файла, уничтожая его содержимое. Естественно, что при этом файл перестает работать и не восстанавливается. Такие вирусы очень быстро обнаруживают себя, так как операционная система и приложения довольно быстро перестают работать.
4.2 Parasitic
К паразитическим относятся все файловые вирусы, которые при
распространении своих копий обязательно изменяют содержимое файлов, оставляя сими файлы при этом полностью или частично работоспособными.
Основными типами таких вирусов являются вирусы, записывающиеся в начало
файлов («prepending»), в конец файлов («appending») и в середину файлов
(«inserting»). В свою очередь, внедрение вирусов в середину файлов
происходит различными методами - путем переноса части файла в его конец или
копирования своего кода в заведомо неиспользуемые данные файла («cavity»-
вирусы).
4.3 Вирусы без точки входа
Отдельно следует отметить довольно незначительную группу вирусов, не
имеющих «точки входа» (EPO-вирусы - Entry Point Obscuring viruses). К ним
относятся вирусы, не записывающие команд передачи управления в заголовок
COM-файлов (JMP) и не изменяющие адрес точки старта в заголовке EXE-файлов.
Такие вирусы записывают команду перехода на свой код в какое-либо место в
середину файла и получают управление не непосредственно при запуске
зараженного файла, а при вызове процедуры, содержащей код передачи
управления на тело вируса. Причем выполняться эта процедура может крайне
редко (например, при выводе сообщения о какой-либо специфической ошибке).
В результате вирус может долгие годы «спать» внутри файла и выскочить на
свободу только при некоторых ограниченных условиях.
4.4 Компаньон – вирусы
Рекомендуем скачать другие рефераты по теме: конспекты занятий в саду, курсовые работы бесплатно.
Категории:
Предыдущая страница реферата | 1 2 3 4 5 6 7 8 9 | Следующая страница реферата