3. Загрузочные вирусы.
Загрузочные вирусы заражают загрузочные (Boot) сектора гибких дисков и Boot-сектора или Master Boot Record (MBR) жестких дисков.
Загрузочные вирусы являются резидентными. Заражение происходит при загрузке операционной системы с дисков.
После включения ЭВМ осуществляется контроль ее работоспособности с помощью программы, записанной в ПЗУ. Если проверка успешно завершилась, то осуществляется считывание первого сектора с гибкого или жесткого диска (порядок использования дисководов для загрузки задается пользователем при помощи программы Setup). Если диск, с которого производится загрузка ОС, заражен загрузочным вирусом, то обычно выполняются следующие шаги:
1) считанный из 1-го сектора диска загрузочный вирус (часть вируса) получает управление, уменьшает объем свободной памяти ОП и считывает с диска тело вируса;
2) вирус переписывает сам себя в другую область ОП, чаще всего – в старшие адреса памяти;
3) устанавливаются необходимые вектора прерываний (вирус резидентный);
4) при выполнении определенных условий производятся деструктивные действия;
5) копируется Boot-сектор в ОП и передается ему управление.
Если вирус был активизирован с гибкого диска, то он записывается в загрузочный сектор жесткого диска. Активный вирус, постоянно находясь в ОП, заражает загрузочные сектора всех гибких дисков, а не только системные диски.
4. Вирусы и операционные системы.
Программы-вирусы создаются для ЭВМ определенного типа, работающих с конкретными ОС. Для одних ОС созданы тысячи вирусов, привлекательность которых определяется следующими факторами:
- распространенность ОС;
- отсутствие встроенных антивирусных механизмов;
- относительная простота;
- продолжительность эксплуатации.
Все приведенные факторы характерны для MS DOS. Наличие антивирусных механизмов, сложность систем и относительно малые сроки эксплуатации делают задачу создания вирусов трудно решаемой.
Главным недостатком MS DOS является возможность полного и бесконтрольного доступа любой активной программы ко всем системным ресурсам ЭВМ, включая и модули самой ОС.
ОС Microsoft Windows 3.1 и ее модификации Microsoft Windows for Workgroups 3.11 не являются самостоятельными ОС, а больше похожи на очень большие программы MS DOS. В этих ОС введены ограничения на доступ к ОП, каждая программа получает доступ только к своему виртуальному пространству ОП, но доступ к дискам, файлам и портам внешних устройств не ограничены – сохраняют работоспособность и загрузочные вирусы, разработанные для MS DOS.
Слабость защитных функций ОС Microsoft Windows 95/98 также объясняется совместимостью с MS DOS.
Значительно лучше защищена от вирусов ОС IBM OS/2. Эта система полностью независима от MS DOS. Все выполняемые в ней программы работают в отдельных адресных пространствах, что полностью исключает возможность взаимного влияния программ. Существует возможность запретить рабочим программам (несистемным) иметь доступ к портам периферийных устройств.
Хорошую защиту от вирусов имеют сетевые операционные системы Microsoft Windows NT и Novell Net Ware, а также ОС Windows 2000, и особенно Windows XP.