- •20 Проектирование программного обеспечения аис Компьютерные вирусы и антивирусные средства.
- •Признаки наличия вирусов:
- •Классификация вирусов
- •Некоторые разновидности вирусов. Файловые вирусы
- •Загрузочные вирусы
- •Макровирусы
- •Сетевые вирусы
- •Java-вирусы (Java-апплеты)
- •Интернет - черви
- •Прочие вредные программы Конструкторы вирусов
- •Полиморфные генераторы
- •Троянские кони
- •Компьютерные мистификации
- •Борьба с вирусами
- •Антивирусные программы
- •Типы антивирусых программ.
- •Наиболее известные антивирусные программы
- •Inoculan фирмы Computer Associates
Java-вирусы (Java-апплеты)
Написаны на языке программирования Java и представляют из себя стандартные Java-программы. Заражают приложения Java (Java applications). Могут быть оформлены только как приложения и обычно опасности не представляют. Обычно распространяются серверами с определенной репутацией, т.к. администратор сервера должен совершать ошибки, чтобы на серверах появились такие вирусы (из-за особенностей их работы).
Пример: Java.BeanHive Является вторым известным Java-вирусом после "Java.StrangeBrew". Использует достаточно необычный способ распространения. Код вируса разбит на две части: "стартер" и основную. При размножении вирус записывает в поражаемые Java-файлы только свой "стартер", а основной код вируса при этом хранится на удаленном Web-сервере (для данного варианта вируса - на хакерском сайте Codebreakers).
Инфицированный Java-файл при инициализации считывает с удаленного Web-сайта основную часть вируса и передает ей управление. Код в основной части вируса затем ищет в текущем каталоге и всех подкаталогах файлы с расширением .class и заражает их, записывая в них "стартер" вируса. Основная часть вируса при этом не копируется в заражаемые файлы и ни в каком виде не присутствует на пораженном компьютере после того, как вирус отработал и возвратил управление системе.
Таким образом, при размножении вирус копирует в Java-файлы лишь небольшую часть своего кода. Основное тело вируса при этом хранится только на удаленном Web-сервере.
Применяемая в вирусе технология заражения имеет отличительную особенность. Несколько-компонентный метод заражения файлов позволяет вирусу уменьшить свою "заметность" - размер заражаемых файлов увеличивается лишь на очень незначительную величину, и добавляемый в них код на первый взгляд совершенно безобиден.
Во-вторых, подобная комбинация стартер-вирус позволяет автору вируса "апгрейдить" его код и заражать удаленные компьютеры новыми версиями вируса.
Следует при этом отметить, что при стандартных настройках популярных броузеров вирус не в состоянии размножаться: встроенные в броузеры системы защиты не позволяют вирусу получить доступ к дисковым файлам или даже скачать с удаленного сервера свой основной код.
При этом вирус размножается практически без проблем, если зараженный файл запустить как дисковую Java-программу (application) при помощи Java-машины.
Интернет - черви
Иногда этот тип вируса называют почтовый червь. Это вирусная программа, распространяющаяся путем рассылки своих копий в виде вложений в сообщения e-mail.
Прочие вредные программы Конструкторы вирусов
Конструктор вирусов — это программа, предназначенная для изготовления новых компьютерных вирусов. Существуют конструкторы вирусов для макровирусов, ОС Windows и других операционных систем. Они позволяют генерировать исходные тексты вирусов (ASM-файлы), объектные модули и/или непосредственно зараженные файлы.
Некоторые конструкторы (VLC, NRLG) снабжены стандартным оконным интерфейсом, позволяющим при помощи системы меню выбрать тип вируса, поражаемые объекты (СОМ и/или ЕХЕ), наличие или отсутствие самошифровки, противодействие отладчику, внутренние текстовые строки, выбрать эффекты, сопровождающие работу вируса, и т. п. Прочие конструкторы (PS-MPC, G2) не имеют интерфейса и считывают информацию о типе вируса из конфигурационного файла.