Як вірус впроваджується у завантажувальний сектор
Комп'ютерні віруси. Антивірусні засоби
Основні поняття, факти
Класифікація комп'ютерних вірусів Методи впровадження комп'ютерних вірусів у завантажувальні сектори та файли, що виконуються. Макровіруси. Мережеві віруси. Профілактика зараження комп'ютера. Методи виявлення комп'ютерних вірусів. Антивірусні засоби. Методика використання антивірусних засобів.
Навички та вміння
Виявлення та видалення комп'ютерних вірусів з використанням антивірусних засобів. Виявлення невідомих вірусів. Організація безпечної роботи на комп'ютері.
Докладніше
1. Є. Касперський. Комп'ютерні віруси // www.viruslist.com/viruslistbooks.html
2. Велика вірусна енциклопедія // www.viruslist.com/viruslist.html
3. Лівак О.М. Захист інформації: Навч. посібник: О 4 год. Ч.1 – Комп'ютерні віруси. - Гродно, 1997 - 110 с.
4. Лівак О.М. Захист інформації: Навч. посібник: О 4 год. Ч.2 – Як лікувати комп'ютер. - Гродно, 1998 - 95 с.
Комп'ютерний вірус - це набір команд, який виробляє та розповсюджує свої копії у комп'ютерних системах та/або комп'ютерних мережах та навмисно виконує деякі дії, небажані для законних користувачів системи.
Підкреслимо.Програма-вірус здатна до самопоширення. Це і є основний критерій, за яким відрізняється програма-вірус від інших програм.
Розглянемо докладніше ключові елементи визначення.
Комп'ютерний вірус - набір команд.Тіло вірусу можуть становити команди будь-якої мови програмування або кількох відразу. Найпоширенішим випадком є мова асемблера.
Комп'ютерний вірус поширюється.Вірус може створювати своїкопії та впроваджуватись у виконувані файли програм, командні файли, системні області комп'ютера. При цьому копії зберігають здатність до подальшого розповсюдження. Важливо й те, що вірус може поширювати набір команд, відмінний від оригіналу.
Комп'ютерний вірус виконує небажані дії.Потрапляючи в комп'ютерну систему, вірус робить у ній зміни. У кращому разі – це невинні дії. Наприклад, відображення на екрані монітора різноманітних написів або малюнків, відтворення на вбудованому динаміці різних мелодій. У найгіршому випадку - це руйнування файлів даних та програмного забезпечення комп'ютера.
Класифікація комп'ютерних вірусів
Віруси можна розділити на класи за такими ознаками:
- по середовищі проживання вірусу,
- за способом зараження,
- за деструктивними можливостями,
- за особливостями алгоритму вірусу.
По середовищі проживання віруси можна розділити на файлові, завантажувальні та файлово-завантажувальні.
ФАЙЛОВИМ називають вірус, який впроваджується у файли, що виконуються. Це означає, що код програми-вірусу знаходиться в якомусь файлі.
ЗАВАНТАЖЕННЯ (бутовим) називають вірус, який впроваджується в завантажувальний сектор диска (Boot-сектор), або в сектор, що містить системний завантажувач вінчестера (Master Boot Record).
ФАЙЛОВО-ЗАВАНТАЖЕНИМ називають вірус, який впроваджується як у файли, так і завантажувальні сектори дисків.
За способами зараження розрізняють резидентні та нерезидентні віруси.
РЕЗИДЕHТHИЙ вірус розміщує себе або деяку свою частину в оперативній пам'яті комп'ютера, отримуючи можливість перехоплювати звернення операційної системи до дисків та файлів. При зверненні операційної системи до цих об'єктів вірус впроваджується вних. Резидентний вірус знаходиться в оперативній пам'яті і є активним до вимкнення або перезавантаження комп'ютера.
Резидентними є завантажувальні віруси.
HЕРЕЗИДЕHТHИЙ вірус не заражає оперативну пам'ять комп'ютера, тобто не розміщує свій код в оперативній пам'яті. Він активний лише під час роботи зараженої програми.
За деструктивними можливостями віруси можна розділити на безпечні та небезпечні.
НЕБЕЗПЕЧНИМИ вірусами є всі інші. Це ті віруси, які завдають будь-якої шкоди комп'ютеру: призводять до серйозних збоїв у роботі, знищують чи змінюють дані, знищують інформацію у системних областях комп'ютера тощо.
За особливостями алгоритму можна виділити такі групи вірусів:
1) віруси-«супутники»; файлові черв'яки;
2) віруси у структурі файлової системи;
3) стелс-віруси (Stealth);
5) поліморфні та MtE-віруси;
9) мережеві черв'яки та інші.
МЕТОДИ ВПРОВАДЖЕННЯ ВІРУСІВ
Як вірус впроваджується у завантажувальний сектор?
Завантажувальний вірус записує себе в перший сектор диска, а його вміст переписує в інший сектор, або, іншими словами,оригінальний завантажувальний сектор диска вірус переносить в інший сектор диска, а себе записує на його місце>.
Якщо довжина вірусу більша за довжину одного сектора, то в перший сектор міститься початок вірусу, а його продовження - в інші сектори диска.
Існують віруси, які не зберігають старий вміст завантажувального сектора, а містять у своєму тілі стандартний завантажувач. При зараженні вони записуються поверх оригінального сектора завантаження без його збереження.
Існує кілька способів розміщення на диску початковогозавантажувального сектора та продовження вірусу:
1) у сектори вільних кластерів логічного диска;
2) у сектори, що не використовуються або рідко використовуються;
3) у сектори, розташовані поза диска.
Якщо вірус збирається розмістити оригінальний завантажувальний сектор увільних секторах (блоках) диска, він вибирає вільні блоки диска, записує в них свою інформацію, а ці блоки, як правило, позначає як збійні. Ці блоки називаються псевдозбійними блоками.
Невикористаним або рідко використовуваним секторомна вінчестеріє один із секторів (якщо такі є), розташованих між MBR і першим Boot-сектором.
На дискетісектор, що не використовується або рідко використовується, вибирається з останніх секторів кореневого каталогу.
Рідше використовується метод збереження продовження вірусуза межами диска (метод нестандартного форматування). Він полягає в тому, що вірус форматує додаткову доріжку та записує на неї частину свого коду та справжній завантажувальний сектор. Інформація з цієї додаткової доріжки не може бути зчитана або записана звичайними засобами операційної системи.