Вопросы для самоконтроля 1

1)ICSA-это Международная Ассоциация по Компьютерной Безопасности.

2)Дикими называются вирусы, одни из которых постепенно вымирают, вместо них появляются, новые и так до бесконечности. Эти вирусы представляют времени вирусы собой наиболее распространённые на данный момент вирусы, относящиеся к различным классам.

3)Заражение компьютера вирусом означает проникновение вируса на жесткий диск (винчестер).

4)Термин компьютерный вирус впервые был употреблен Фредериком Коэном в 1984 году в США.

5)Наиболее общие черты сходства биологических и компьютерных вирусов.

-нападение на определенный вид клетки или класс программ

-изменение информации клетки или исполняемого кода

-поражённая клетка или программа-источник новых вирусов

-однократность поражения клетки или программы

-пораженный организм или программа в течении длительного времени не проявляет признаков заболевания или неисправностей в работе программы

- вирусы не всегда однозначно распознаются

6)для человека компьютерный вирус опасным не является.

7)абсолютно точного определения компьютерного вируса не существует.

8)однозначно на этот вопрос ответить нельзя, потому что порой ущерб от косвенного вреда вируса является более значительным, чем от реализации его целевой функции. Но целевая функция вируса - это нанесение прямого вреда(уничтожение или искажение информации на жестком диске.) До выполнения своей целевой функции вирус только размножается. Размножение – и есть косвенный вред, причиняемый вирусом.

9)впервые идеи создания саморазмножающихся программ были выдвинуты в 1951 году.

10. В 60-х и 70-х годах появились первые программы, написанные на интерпретируемом командном языке, которые обладали главной отличительной чертой всех существующих вирусов – способностью к самовоспроизведению. Поначалу такие программы возникали непреднамеренно, чаще всего в результате ошибок программистов.

11. Rabbit – это название класса программ, обладающих способностью к самовоспроизведению

12. В начале 70-х годов, для компьютерной сети ARPAnet, была создана саморазмножающаяся программа – Creeper, которая путешествовала по сети.

13. Для борьбы с программой Creeper была написана другая программа – Reaper, которая также распространяла себя по сети и уничтожала встретившиеся экземпляры программы Creeper. Впервые, для борьбы с компьютерными вирусами, был реализован подход – «подобное лечится подобным». Позднее он неоднократно переоткрывался, но так и не получил широкого распространения.

14. Термин «компьютерный вирус» впервые был употреблен Фредериком Коэном в 1984 году.

15. вирус Морриса распространялся в операционной системе UNIX.

16. создателем одного из первых полиморфных вирусов был Кристофер Пайн.

17. Первые полиморфные вирусы - Pathogen, Queeq и Smeg. Последний из них был наиболее опасным. Его можно было накладывать на первые два вируса и после каждого прогона программы, те меняли свою конфигурацию, поэтому было практически невозможно обнаружить все копии вируса.

18. Нет. Среди тысяч существующих вирусов лишь несколько десятков являются действительно оригинальными разработками, использующими принципиально новые идеи.

Вопросы для самоконтроля 2

1. По среде обитания компьютерные вирусы можно разделить на следующие несколько классов:

Сетевые вирусы – это вирусы, распространяющиеся по компьютерным сетям и нацеленные на сетевые операционные системы.

Загрузочные вирусы – это вирусы, поражающие загрузочные сектора дисков.

Файловые вирусы – это вирусы, поражающие исполняемые файлы операционных систем и файлы прикладных программ и данных.

Комбинированные вирусы – это вирусы, сочетающие в себе свойства вышеописанных групп вирусов (например, файловых и загрузочных).

2. В любом случае компьютерный вирус – это некий программный код. Все вирусы могут обладать одинаковыми деструктивными возможностями или проявлять себя, на зараженном компьютере, одинаковыми спецэффектами.

3. Распространение и активизация загрузочных вирусов происходит в момент загрузки операционной системы, еще до того, как пользователь успел запустить какую-либо антивирусную программу.

4. Сетевые вирусы отличаются от всех остальных вирусов тем, что очень часто являются самостоятельными программами, т.е. они не нуждаются в других программах как «носителях» своего кода.

5. Сетевые вирусы – это компьютерные вирусы, использующие электронные сети для хранения своего кода, а также в качестве основного средства распространения и отличающиеся от всех остальных вирусов тем, что очень часто являются самостоятельными программами, т.е. они не нуждаются в других программах как «носителях» своего кода.

Чаще всего, сетевые вирусы проникают в оперативную память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Такие вирусы иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти и процессора). Фактически их средой обитания является не столько локальный компьютер (что характерно для всех остальных типов вирусов), сколько совокупность компьютеров, образующих вычислительную сеть.

Загрузочные вирусы – это компьютерные вирусы, располагающиеся в загрузочных секторах дискет (Boot record) или в секторах, содержащих системный загрузчик жесткого диска (Master Boot Record, сокращенно MBR) или загрузчик операционной системы на логическом диске (он также называется Boot record).

загрузочные (бутовые) вирусы; так называют вирусы, заражающие загрузочные секторы дискет и винчестеров;

Распространение и активизация вирусов этого класса происходит в момент загрузки операционной системы, еще до того, как пользователь успел запустить какую-либо антивирусную программу. Основной их особенностью является, то, что вирус будет активизироваться при любой перезагрузке компьютера до тех пор, пока он располагается в перечисленных выше областях.

6. Важно отметить то, что в этом процессе задействовано три программы, которые служат объектами нападения загрузочных вирусов:

главная загрузочная запись (MBR);

загрузочная запись на логическом диске (BR);

загрузочная запись на дискете (BR).

присутствие загрузочной записи на несистемной дискете – играет важную роль для загрузочных вирусов, т.к. ее наличие позволяет им распространяться, несмотря на отсутствие на дискете системного загрузчика и файлов операционной системы.

вас не должно удивлять то, что вирус способен резидентно установиться в память даже с несистемной дискеты. При попытке загрузки с такой дискеты вирус все равно получает управление, устанавливается в память, и только потом вы получите сообщение Non system disk or disk error, которое выдает программа начальной загрузки. Если вы соглашаетесь продолжить загрузку с винчестера, вирус останется в памяти, а дальше уж по обстоятельствам (находясь в памяти, загрузочный вирус, как правило, пытается заразить дискеты, которые вы используете; он также может выполнять некоторые другие любопытные действия). Даже если вы сразу выполните холодную перезагрузку, вирус может уже успеть заразить винчестер.

7. Как распространяются загрузочные вирусы?

Главным образом, с помощью забывчивых пользователей.

Разработчик вируса создает дискету с зараженным загрузочным сектором или заражает главную загрузочную запись на жестком диске компьютера, к которому имеет доступ много пользователей. После загрузки операционной системы вирус контролирует все обращения к дискетам. Как только пользователь вставит дискету, не защищенную от записи, вирус запишет свое тело в загрузочный сектор дискеты. Через некоторое время все дискеты, которые когда-либо вставлялись в компьютер, окажутся зараженными.

Вставив зараженную дискету в устройство A: ранее незараженного компьютера и поработав с ней, многие пользователи забывают извлечь ее оттуда. Пользователь выключает компьютер и уходит домой спать, а вирус ждет своего часа. Включив утром компьютер, пользователь выполняет загрузку с забытой дискеты, в результате чего вирус проникает в главную загрузочную запись. Все, цель достигнута - вирус завоевал еще один компьютер.

Вы можете полностью перекрыть доступ к вашему компьютеру для загрузочных вирусов, отключив при помощи программы BIOS Setup возможность загрузки с устройства A:. Хотя иногда (например, при переустановке операционной системы) вам все же придется загружать компьютер с дискет.

В загрузочных вирусах выделяют две части - голову и хвост. Хвост, вообще говоря, может быть пустым. Пусть у вас имеются чистая дискета и зараженный компьютер, под которым мы понимаем компьютер с активным резидентным вирусом. Как только этот вирус обнаружит, что в дисководе появилась подходящая жертва - в нашем случае не защищенная от записи и еще не зараженная дискета, он приступает к заражению. Заражая дискету, вирус производит следующие действия:

· выделяет некоторую область диска и помечает ее как недоступную операционной системе. Это можно сделать по-разному, в простейшем и традиционном случае занятые вирусом секторы помечаются как сбойные (bad);

· копирует в выделенную область диска свой хвост и оригинальный (здоровый) загрузочный сектор;

· замещает программу начальной загрузки в загрузочном секторе (настоящем) своей головой;

· организует цепочку передачи управления согласно схеме.

Таким образом, голова вируса теперь первой получает управление, вирус устанавливается в память и передает управление оригинальному загрузочному сектору.

Поэтому никогда не оставляйте (случайно) дискет в дисководе А.

8. Опасность сетевых вирусов, заключается не только в их деструктивных возможностях, сложности обнаружения и удаления, но и в том, что при большой скорости распространения или ошибке в коде программы, такие вирусы, оттягивая на себя значительные сетевые ресурсы, вызывают отказы в обслуживании, тем самым, прерывая нормальное функционирование сети.

Вирусы, проникая на компьютер через сеть, могут привести не только к повреждению важной информации, но и самой системы в целом. Сетевые вирусы для распространения используют возможности и протоколы глобальных и локальных сетей. Самым главным принципом работы такого вируса является уникальная возможность передать свой код без сторонней помощи на рабочую станцию или удаленный сервер. Большинство сетевых вирусов, кроме возможности самостоятельно проникать через сеть на удаленные компьютеры, могут там же запустить на выполнение свой программный код, или, в некоторых случаях, немного «подтолкнуть» пользователя, что бы тот запустил инфицированный файл.

9)основной код загрузочного вируса размещается в свободных секторах ,эти сектора, в таблице размещения файлов – FAT, обычно помечаются как «сбойные», в результате чего образуются «псевдосбойные» кластеры.(это компьютерные вирусы, располагающиеся в загрузочных секторах дискет (Boot record) или в секторах, содержащих системный загрузчик жесткого диска (Master Boot Record, сокращенно MBR) или загрузчик операционной системы на логическом диске (он также называется Boot record).)

10)вирус будет активизироваться при любой перезагрузке компьютера до тех пор, пока он располагается в перечисленных областях.

11)Обнаружение и удаление вирусов затруднено из-за того, что они могут контролировать обращения операционной системы к дисковым накопителям и скрывать свое присутствие от антивирусных программ, работающих с дисками через прерывания операционной системы.

12)Нет. Файловые вирусы чаще всего будут располагаться в исполняемых файлах операционной системы или файлах динамических библиотек (в операционных системах MS-DOS и WINDOWS это файлы с расширениями *.COM, *.EXE и *.DLL). В качестве среды их обитания могут выступать не только исполняемые файлы, но и файлы драйверов операционной системы (*.SYS, *.DRV, *.BIN, *.OVL, *.OVY и т.д.) или файлы документов, содержащих последовательность макрокоманд (*.DOC, *.XLS, *.CDR и др.), которая может быть выполнена соответствующим макроязыком. Когда инфицированная программа запускается на выполнение, то обычно, сначала управление получает сам вирус. Вирус находит и инфицирует другие программы, а также пытается выполнить свои деструктивные функции (например, портит файлы или таблицу размещения файлов на диске, «засоряет» оперативную память компьютера и т.д.).

13)Нормальный СОМ файл: Нормальный EXE файл:

Зараженный СОМ файл:

Зараженный ЕХЕ файл:

Вариант заражения СОМ или ЕХЕ файла:

14)комбинированные вирусы обладают теми особенностями, которые присущи сразу нескольким выше перечисленным классам. Их модели поведения, особенности алгоритмов и способы распространения аналогичны тем классам, из частей которых они состоят.

15)Комбинированные вирусы наиболее совершенные и наиболее опасные вирусы используют методы распространения, характерные и для файловых, и для загрузочных вирусов.

16) Нет, не всегда инфицированный файл представляет непосредственную опасность для пользователя.