- •Классификация компьютерных вирусов План
- •3. Понятие стелс-алгоритмов активhые стелс - вирусы
- •2. Сетевые Вирусы
- •3. Структура компьютерных вирусов
- •4. Жизненный цикл вируса
- •5. Объекты воздействия и деструктивные функции вирусов
- •6. Алгоритм работы вирусов Заражения вирусом программных файлов
- •Процесс заражения
- •7. Основные виды вирусов и схемы их функционирования Загрузочные вирусы
- •Файловые вирусы
- •Загрузочно-файловые вирусы
- •Полиморфные вирусы
- •8. Структура компьютерhого вируса
- •9. Структура файлового hерезидеhтhого вируса
- •9.2. Структура файлового резидеhтhого вируса
- •9.3. Структура бутового вируса
- •10 Активhые стелс - вирусы
3. Структура компьютерных вирусов
В самом распространенном случае компьютерный вирус состоит из двух частей:
Голова – часть вируса, первой получающая управление.
Хвост – это части вируса, расположенные отдельно от головы. Вирус без хвоста называют несегментированным.
В свою очередь, хвост вируса может состоять из нескольких частей или вовсе отсутствовать (например некоторые файловые вирусы).
Основные объекты заражения – исполняемые файлы типа .COM, .EXE, .OVL, драйверы .SYS и загрузочная дорожка.
Для получения управления вирус записывает свою голову в одно из перечисленных мест: 1.Загрузочные модули (COM-,EXE-файлы); 2.MBR (Master Boot Record - главная загрузочная запись) дискеты или винта; 3.Драйвер; 4.Объектный модуль; 5.BAT-файл; 6.Исходный текст программы на алгоритмическом языке (в расчете на компиляцию( например, тот же C++)); 7.файлы-документы, созданные приложениями обработки данных, которые поддерживают работу на макроязыках и т.д.
При многократном заражении инфицированный файл может содержать тела нескольких вирусов
4. Жизненный цикл вируса
Жизненный цикл вируса включает четыре основных этапа:
внедрение;
инкубационный период (прежде всего для скрытия источника проникновения);
репродуцирование (саморазмножение);
деструкция (искажение и/или уничтожение информации).
Для реализации каждого из этапов цикла жизни вируса в его структуру включают нескольковзаимосвязанных элементов:
• часть вируса, ответственную за внедрение и инкубационный период;
• часть вируса, осуществляющую его копирование и добавление к другим файлам (программам);
• часть вируса, в которой реализуется проверка условия активизации его деятельности;
• часть вируса, содержащую алгоритм деструктивных действии;
• часть вируса, реализующую алгоритм саморазрушения.
Следует помнить, что часто названные части вируса хранятсяотдельно друг от друга, что затрудняет борьбу с ними.
5. Объекты воздействия и деструктивные функции вирусов
Объекты воздействия компьютерных вирусов можно условно разделить на две группы:
• с целью продления своего существования вирусы поражают другие программы, причем не все, а те, которые наиболее часто используются и/или имеют высокий приоритет в вычислительной системе (заметим, что сами программы, в которых находятся вирусы, с точки зрения реализуемых ими функций, как правило, не портятся);
• с деструктивными целями вирусы воздействуют чаще всего на данные, реже — на программы.
6. Алгоритм работы вирусов Заражения вирусом программных файлов
Формально компьютерным вирусом называется программа, которая может заражать другие программы путем включения в них своей, возможно модифицированной, копии, причем последняя сохраняет способность к дальнейшему размножению. Помимо заражения, вирус, подобно любой другой программе, может выполнять и другие несанкционированные действия, от вполне безобидных до крайне разрушительных. Выполняемые вирусом несанкционирован-ные действия могут быть обусловлены наступлением определенной даты, или определенным количеством размножений, например записью зараженнойпрограммы на винчестер.При этом комбинация этих условий может быть достаточно сложной, чтобы затруднить ее определение.
Инфицируя программы, вирусы могут распространяться от одной программы к другой, что делает их более опасным по сравнению с другими методами компьютерного вандализма.Зараженные программы могут передаваться через дискеты или по сети на другие ЭВМ. В связи с широко распространенной практикой обмена и передачи программ на дискетах среди пользователей ПЭВМ количество зараженных программ может быть значительным, приводя ксвоего рода эпидемиям.