Вирусы в исполняемых компьютерных файлах, макро-вирусы.
⇐ ПредыдущаяСтр 3 из 3 Файловые вирусы. Вирусы в исполняемых файлах. Расширения более распространенные exe, com, bat, sys, usd, dll. Вирусы в исполняемых файлах с этими расширениями – при заражении исполняемого файла тело вируса записывается в него таким образом, чтобы при запуске этого файла первым управление получил вирус. После этого он активизируется и начинает выполнять действия по заражению других файлов компьютера, выполняет деструктивные действия. Комбинированные вирусы. Наибольшее распространение получили комбинированные вирусы типа onehalf, действия его – при начальном запуске зараженного файла вирус изменяет главную загрузочную запись HDD, в результате при первой перезагрузке вирус получает управление, системное прерывание и шифрует два последних цилиндра, со временем область шифрования увеличивается, во время работы область компьютера вирус остается резидентным в ОП и на лету расшифровывает зашифрованные файлы на диске при их открытии, поэтому пользователь не замечает его присутствия. Далее работать с поврежденными данными нельзя. Макровирусы. Расширения – doc, xls. Макровирусы пишутся на языке VBA(Visual Basic Application). Современные программы устроены так, что они проверяют его на наличие встроенных автоматических или стандартных макросов. Автоматические макросы – это те, что выполняются при открытии или закрытии файлов. Стандартные макросы – выполняют функции по стандартным пунктам меню Word. Автор макровируса встраивает в файл с расширением doc или xls свой автоматический макрос, срабатывающий при открытии файла. Он изменяет один или несколько глобальных макросов а системной области Word или Excel, записав в них вирусных макрокод. В результате при следующем вызове программы вирус получает управление и начинает действовать, например, если подменен макрос сохранения файла, вирус будет заражать все сохраняемые файлы, часть вируса резидентно находится в ОП компьютера и может выполнять деструктивные воздействия различного характера.
Скрипт-вирусы. Пишутся на языках Java. К ним относятся троянские вирусы и черви. Троянские кони» и «черви», вирусы-мистификации. Троянские вирусы и черви. Троянские кони – это шпионская программа, замаскированная под полезную программу, получила свое развитие при появлении сети Internet. Может быть получена в письме электронной почты. Главная цель троянца – добраться до паролей настроек, номеров кредитных карт, личных данных, а также файлов с определенной информацией и скрытно передать их на замаскированный сервер вируса писателя. Основная задача червя организовать с зараженного компьютера массовую рассылку своих копий в сети Internet. При заражении компьютера червь активизируется и рассылает свои копии ко всем абонентам из адресной книги. Те в свою очередь также заражаются и червь начинает рассылку через их компьютеры. При благоприятных условиях процесс нарастает лавинообразно. Таким образом, основа деструктивного воздействия классического червя состоит в потенциальном повышении загрузки сети вплоть до нарушения её работоспособности. Вирусы мистификации. Бывают случаи когда в тексте письма излагаются некоторые явно установленные признаки опасного вируса и просьба немедленно разослать это письмо возможно большему числу знакомых, чтобы информировать их о грозящей опасности. Излишне доверчивый пользователь аккуратно выполняет эту просьбу и сеть загружается лавиной бесполезных сообщений. Антивирусные программы. Виды антивирусных программ, антивирусные программы на российском рынке, методика применения антивирусных программ.
Виды антивирусных программ. Существует два вида антивирусов: 1)антивирусные сканеры; 2)антивирусные ревизоры. Антивирусные сканеры. Они проверяют ОП, файлы, диски на предмет обнаружения поиска вирусов. Алгоритмы: 1) “маска” – при выполнении алгоритма обнаруживается некоторая постоянная последовательность кодов команд, специфичная для конкретного вируса. Алгоритм поиска существенно усложняется при решении задачи обнаружения так называемых стелс-вирусов и полиморфных вирусов, которые применяют изощренные маскировки способы кода. Для поиска неизвестных кодов вируса применяется эвристическое сканирование. Сканеры делятся на резидентные и нерезидентные. Резидентные сканеры обеспечивают антивирусную проверку ОП и вызываемых файлов на лету. Нерезидентные сканеры проверяют отдельные диски, каталоги и файлы по указанному пути. Одной из функций монитора может быть проверка корректности обращения к дискам и другим элементам системы, чтобы предотвратить распространение и деструктивные действия вируса(функция сторожа). Особенностью работы сканера является использование антивирусных баз, в которых хранится информация для поиска конкретных вирусов. Антивирусные ревизоры. Используют другие принципы защиты. Он запоминает основные характеристики (размер, число). При очередном запуске ревизор проверяет эти характеристики и сравнивает их с заполненными. Информация об обнаруженных изменениях выводится пользователю. Антивирусные программы на российском рынке: 1)Лаборатория Касперского; 2)ДиалогНаука. Лаборатория Касперского: предлагает 3 варианта: 1)для домашнего пользователя; 2)для малого и среднего бизнеса; 3)для корпоративных пользователей. Для малого и среднего бизнеса предлагается Business Optimal – предназначен для борьбы с вирусами различных типов в локальных сетях, содержащих до 100 рабочих станций. Состоит из 3 частей: 1)защита для рабочих станций, работающих в ОС Windows, Windows WorkStation, OS/2, Linux; 2)защита для файловых серверов приложений: Windows Server, Linux, Modell NetWave, FreeBSD, BSD; 3)защита для почтовых шлюзов: MS Exchange Server, Lotus Notes, Send mail, Q mail, Post fix. Методика применения антивирусных программ: 1)прежде всего должны использоваться официально приобретенные лицензионные программы; 2)необходимо регулярно обновлять антивирусные базы; 3)обязательно проверять антивирусной программой все файлы, поступившие с других компьютеров; 4)при работе с электронной почтой для надежной антивирусной защиты необходимо использовать антивирус, налету проверяющий файлы сообщений; 5)регулярно проверять компьютер антивирусными программами; 6)если на компьютере обнаружен вирус, то этот компьютер нужно немедленно отключить от сети и проверить антивирусной программой, после устранения или ликвидации вирусов на компьютере включить сеть. Случается, что для вполне безобидных файлов антивирусная программа выдает сообщение об их заражении или о возможном наличии в них вирусов.
Воспользуйтесь поиском по сайту: ©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...
|