 |
6. Контрольные вопросы. Лабораторная работа № 6. Нарушение работоспособности систем обработки текстовой информации. 1. Цель работы
|
|
|
|
6. Контрольные вопросы
1. В чем заключается угроза раскрытия информации? Какие еще угрозы Вы знаете?
2. Что такое дискреционная модель доступа?
3. Раскройте понятие " троянский конь".
4. Какова роль субъектов и объектов в операционной системе?
5. Приведите несколько примеров внедрения троянской программы.
6. Как замаскировать действие троянской программы?
7. Расскажите о методах противодействия данной атаке.
8. Какие недостатки присущи дискреционной модели?
Лабораторная работа № 6
Нарушение работоспособности систем обработки текстовой информации
1. Цель работы
Изучить особенности макровирусов для редактора Мicrosoft Word.
2. Краткие теоретические сведения
Компьютерные вирусы – специальные вирулентные программы, способные самопроизвольно присоединяться к другим программам (т. е. заражать их) и при запуске последних выполнять нежелательные действия: порчу файлов и каталогов, искажение результатов вычислений и т. д.
Таблица 6. 1. Классификация компьютерных вирусов
| Тип вируса | Определение |
| 1. Файловые вирусы | При своем размножении тем или иным образом используют файловую систему какой-либо операционной системы. |
| а) Перезаписывающие | Записывают свой код вместо кода зараженного файла, уничтожая его содержимое. |
| б) Паразитические | Изменяют содержимое файлов, оставляя сами файлы работоспособными. При этом код вируса может находиться в начале, середине, конце файла, а также может быть разбросан по файлу. |
| в) Компаньон - вирусы | Не изменяют зараженный файл, создают файл- двойник с тем же самым именем, но с другим расширением, который запускается перед запуском зараженного файла. |
| г) Файловые черви | Копируют свой код в различные каталоги диска и ожидают запуска копии пользователем обычно по неосторожности. |
| д) Link – вирусы | Не изменяют физического содержания файла, однако при запуске зараженного файла выполняется код вируса. Это достигается модификацией необходимых полей файловой системы. |
| 2. Загрузочные | Заражают загрузочный сектор. Активизируются при перезапуске компьютера. |
| 3. Макровирусы | Являются программами на макроязыках, встроенных в некоторые системы обработки данных. Вирус заражает документы, созданные этими языками. |
| 4. Сетевые | Для своего распространения используют протоколы и возможности локальных и глобальных сетей. Обладают способностью самостоятельно передать и запустить свой код на удаленный сервер или рабочую станцию. |
| 5. Резидентные | Активны не только в момент запуска зараженной программы, но и после ее выгрузки вирус остается в памяти и перехватывает некоторые прерывания. |
Вирусы семейства Macro используют возможности макроязыков, встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т. д. ). Для существования вируса в конкретной системе необходимо наличие встроенного в систему макроязыка с возможностями:
|
|
|
1) привязка программы на макроязыке к конкретному файлу;
2) копирование макропрограмм из одного файла в другой;
3) возможности получения управления макропрограммой без вмешательства пользователя.
Данным условиям удовлетворяют редакторы Microsoft Word и AmiPro, а также электронная таблица Excel. Эти системы содержат в себе макроязыки (Word – Word Basic, Excel – Visual Basic), при этом:
1) макропрограммы привязаны к конкретному файлу (AmiPro) или находятся внутри файла (MS Word, Excel);
2) Макроязык позволяет копировать файлы (AmiPro) или перемещать макропрограммы в служебные файлы системы (MS Word, Excel);
3) При работе с файлом при определенных условиях (открытие, закрытие и т. д. ) вызываются макропрограммы (если таковые есть), которые определены специальным образом (AmiPro) или имеют стандартные имена (MS Word, Excel).
|
|
|
Данная особенность макроязыков предназначена для автоматической обработки данных в больших организациях или глобальных сетях и позволяет организовать так называемый «автоматизированный документооборот». С другой стороны, возможности макроязыков таких систем позволяют вирусу переносить свой код в другие файлы, и таким образом заражать их.
Word/Excel – вирусы
При работе с документом Word (так же как и Excel) выполняет различные действия – открывает документ, сохраняет, печатает, закрывает и т. д. При этом Word ищет и выполняет соответствующие макросы – при сохранении вызывается макрос FileSave, при сохранении по команде File/SaveAs – FileSaveAs, при печати документов – FilePrint и т. д., если, конечно, таковые макросы определены.
При открытии документа Word проверяет его на наличие макроса AutoOpen. Если такой макрос присутствует, то Word выполняет его. При закрытии документа Word выполняет макрос AutoClose.
Вирусы семейства Macro. Word содержат в себе как минимум один из автоматических макросов (AutoOpen, AutoClose, AutoExec, AutoNew) или один из стандартных макросов (FileOpen, FileClose, FileSaveAs и т. д. ). Если документ заражен, то при открытии документа Word вызывает зараженный автоматический макрос AutoOpen (или AutoClose при закрытии документа) и, таким образом запускает код вируса, если это не запрещено системной переменной DisableAutoMacros. Если же вирус содержит макросы со стандартными именами, то они получают управление при вызове соответствующих пунктов меню (File/Open, File/Close, File/SaveAs).
Во всех известных вирусах семейства Macro. Word макросы AutoOpen/AutoClose и (или) макросы со стандартными именами содержат команды переноса макросов вируса в область глобальных (общих) макросов Word, т. е. при запуске Auto – макроса или при вызове соответствующей стандартной функции вирус заражает область глобальных макросов. При выходе из Word глобальные макросы (включая макросы вируса) автоматически записываются в DOT – файл глобальных макросов (обычно таким файлом является Normal. dot). Таким образом, при следующем запуске Word вирус активизируется в тот момент, когда WinWord грузит глобальные макросы, т. е. сразу.
|
|
|
Затем вирус переопределяет один или несколько стандартных макросов и перехватывает, таким образом, команды работы с файлами. При вызове этих команд вирус заражает файл, к которому идет обращение. Для этого вирус конвертирует файл в формат Template (что делает невозможным дальнейшее изменение формата файла) и записывает в файл свои макросы, включая Auto – макрос.
Следует отметить, что Word позволяет шифровать присутствующие в документе макросы. Таким образом, некоторые Macro. Word – вирусы присутствуют в зараженных документах в зашифрованном виде.
Характерными проявлениями вирусов семейства Macro. Word являются:
1) невозможность конвертирования зараженного документа Word в другой формат;
2) невозможность записи документа в другой каталог/на другой диск командой SaveAs;
3) зараженные файлы имеют формат Template.
Большинство известных вирусов для Word не совместимы с национальными (в том числе русской) версиями Word, или, наоборот, рассчитанные только на локализованные версии Word и не работают под английской версией. Однако вирус в документе все равно остается активным и может заражать другие компьютеры с установленными на них соответствующими версиями Word.
Частично защититься от вирусов можно при помощи системного макроса DisableAutoMacros, который запрещает автоматический запуск Auto – макросов при работе с файлами. Однако при этом не запрещается макрос AutoExec и не запрещается запуск макросов со стандартными именами.
|
|
|
