- •Лабораторная работа № 1
- •1. Тема: «Компьютерные вирусы»
- •2. Индивидуальное задание
- •3. Выполнение индивидуального задания
- •4. Ответы на контрольные вопросы
- •1. Что такое компьютерный вирус?
- •2. Классификация компьютерных вирусов
- •3. Что такое троянские программы и прочие "вредные" программы?
- •4. Способы заражения исполняемых программ?
- •5. Способы заражения пакетных файлов?
- •6. Что такое загрузочные вирусы?
- •7. Что такое полиморфные вирусы?
- •8. Какие вирусы называют стелс-вирусами?
- •9. Достоинства и недостатки известных вам антивирусных программ?
- •Лабораторная работа 2
- •1. Тема: «Парольная защита»
- •2. Индивидуальное задание
- •3. Листинг программы
- •4. Ответы на контрольные вопросы
- •1. Принципы классификации систем защиты программного обеспечения (по)
- •2. Классификация систем защиты по по методу установки
- •3. Классификация систем защиты по по используемым механизмам защиты
- •4. Классификация систем защиты по по принципу функционирования
- •5. Назначение упаковщиков-шифраторов
- •6. Системы защиты от несанкционированного копирования
- •8. Системы привязки по к компьютеру
- •9. Выделение объективных характеристик программы
- •10. "Родимые пятна"
- •11. Водяные знаки как метод пассивной защиты.
- •12. Психологические методы защиты.
- •Лабораторная работа № 3
- •2. Индивидуальное задание
- •3. Результат выполнения индивидуального задания;
- •4. Ответы на контрольные вопросы.
- •1. Что такое симметричные криптоалгоритмы?
- •2. Классификация симметричных криптоалгоритмов.
- •3. Какие методы подстановки, используемые для шифрования, вы знаете?
- •4. Какие методы перестановки, используемые для шифрования, вы знаете?
- •5. Что понимается под шифрованием информации методом гаммирования?
- •6. Что называется ключом в криптосистеме?
- •7. Разовый блокнот.
- •8. Что такое криптостойкость системы?
- •9. Правила использования ключа.
3. Что такое троянские программы и прочие "вредные" программы?
В данную категорию входят программы, осуществляющие различные несанкционированные пользователем действия: сбор информации и ее передачу злоумышленнику, ее разрушение или злонамеренную модификацию, нарушение работоспособности компьютера, использование ресурсов компьютера в неблаговидных целях.
Отдельные категории троянских программ наносят ущерб удаленным компьютерам и сетям, не нарушая работоспособность зараженного компьютера (например, троянские программы, разработанные для распределенных DoS-атак на удаленные ресурсы сети).
Троянские программы различаются между собой по тем действиям, которые они производят на зараженном компьютере.
К прочим вредоносним относятся разнообразные программы, котрые не представляют угрозы непосредствено компьютеру, на котором исполняются, а разработаны для создания других вирусов или троянских программ, организации DoS-атак на удаленные сервера, взлома других компьютеров и т. п.
4. Способы заражения исполняемых программ?
Исторически файловые вирусы появились раньше вирусов других типов, и первоначально распространялись в среде операционной системы MS-DOS. Внедряясь в тело файлов программCOMиEXE, вирусы изменяют их таким образом, что при запуске управление передается не зараженной программе, а вирусу. Вирус может записать свой код в конец, начало или середину файла Вирус может также разделить свой код на блоки, поместив их в разных местах зараженной программы.
Получив управление, вирус может заразить другие программы, внедриться в оперативную память компьютера и выполнить другие вредоносные функции. Далее вирус передает управление зараженной программе, и та исполняется обычным образом. В результате пользователь, запускающий программу, и не подозревает, что она «больна».
5. Способы заражения пакетных файлов?
Существует несколько вирусов, способных заражать пакетные файлы BAT. Для этого ими используется весьма изощренный способ. Мы рассмотрим его на примере вируса BAT.Batman. При заражении пакетного файла в его начало вставляется текст следующего вида:
@ECHO OFF REM [...] copy %0 b.com>nul b.com del b.com rem [...]
В квадратных скобках [...] здесь схематично показано расположение байт, которые являются процессорными инструкциями или данными вируса. Команда @ECHO OFF отключает вывод на экран названий выполняемых команд. Строка, начинающаяся с команды REM, является комментарием и никак не интерпретируется.
Команда copy %0 b.com>nul копирует зараженный командный файл в файл B.COM. Затем этот файл запускается и удаляется с диска командой del b.com.
Самое интересное, что файл B.COM, созданный вирусом, до единого байта совпадает с зараженным командным файлом. Оказывается, что если интерпретировать первые две строки зараженного BAT-файла как программу, она будет состоять из команд центрального процессора, которые фактически ничего не делают. Центральный процессор выполняет эти команды, а затем начинает выполнять настоящий код вируса, записанный после оператора комментария REM. Получив управление, вирус перехватывает прерывания ОС и активизируется.
В процессе распространения вирус следит за записью данных в файлы. Если первая строка, записываемая в файл, содержит команду @echo, тогда вирус считает, что записывается командный файл и заражает его.