Лабораторна робота.

Тема: Вивчення накопичувачів на жорстких магнітних дисках. Тестування.

Мета роботи: На прикладі тестуючих антивірусних програми навчитися знаходити та знешкоджувати віруси, програмні помилки.

Теоретичні відомості:

Комп'ютерним вірусом називається програма (деяка сукупність виконуваного коду/інструкцій), що здатна створювати свої копії (не обов'язково цілком співпадаючі з оригіналом) і впроваджувати їх у різні об'єкти/ресурси комп'ютерних систем, мереж і т.д. без ведена користувача. При цьому копії зберігають здатність подальшого поширення.

Віруси можна розділити на класи по наступним ознаках: по середовищу знаходження вірусу; по способі зараження середовища; по деструктивних можливостях; по особливостях алгоритму вірусу. По середовищу знаходження віруси можна розділити на мережні, файлові і завантажувальні.

Мережні віруси поширюються по комп'ютерній мережі, файлові впроваджуються у виконувані файли, завантажувальні - у завантажувальний сектор диска (Boot-сектор) чи в сектор, що містить системний завантажник вінчестера (Master Boot Record). Існують сполучення - наприклад, файлово-загрузочные віруси, що заражають як файли, так і завантажувальні сектори дисків. Такі віруси, як правило, мають досить складний алгоритм роботи і часто застосовують оригінальні методи проникнення в систему.

Способи зараження поділяються на резидентный і нерезидентный.

Резидентный вірус при інфікуванні комп'ютера залишає в оперативній пам'яті свою резидентную частина, що потім перехоплює звертання операційної системи до об'єктів зараження і впроваджується в них. Резидентные віруси знаходяться в пам'яті і є активними аж до чи вимикання перезавантаження комп'ютера.

Нерезидентные віруси не заражають пам'ять комп'ютера і є активними обмежений час. Деякі віруси залишають в оперативній пам'яті невеликі резидентные програми, що не поширюють вірус. Такі віруси вважаються нерезидентными.

По деструктивних можливостях віруси можна розділити на: нешкідливі, тобто ніяк що не впливають на роботу комп'ютера (крім зменшення вільної пам'яті на диску в результаті свого поширення); безпечні, вплив яких обмежується зменшенням вільної пам'яті на диску і графічними, звуковими й ін. ефектами;

По особливостях алгоритму можна виділити наступні групи вірусів: компаньйони-віруси (companion) - це віруси, що не змінюють файли; віруси-“хробаки” (worm) - віруси, що поширюються в комп'ютерній мережі; “паразитичні” - усі віруси, що при поширенні своїх копій обов'язково змінюють уміст дискових чи секторів файлів. У цю групу відносяться усі віруси, що не є “хробаками” чи “компаньйонами”, “студентські” - украй примітивні віруси, часто нерезидентные й утримуючі велике число помилок; “стелс”-віруси (вирусы-невидимки, stealth), що представляють собою дуже зроблені програми, що перехоплюють звертання DOS до уражених чи файлів секторам дисків і “підставляють” замість себе незаражені ділянки інформації. Крім цього, такі віруси при звертанні до файлів використовують досить оригінальні алгоритми, що дозволяють “обманювати” резидентные антивірусні монітори, “полиморфик”-віруси (самошифрующиеся чи віруси-примари, polymorphic) - досить труднообнаруживаемые віруси, що не мають сигнатур, тобто не утримуючі жодного постійної ділянки коду. У більшості випадків два зразки того самого полиморфик-вируса не будуть мати жодного збігу.

Це досягається шифруванням основного тіла вірусу і модифікаціями програми-розшифровувача, “макро-вируси” - віруси цього сімейства використовують можливості макро-язиків, убудованих у системи обробки даних (текстові редактори, електронні таблиці і т.д.). В даний час найбільш поширені макро-вируси які заражають текстові документи.