WWW.REFERATCENTRAL.ORG.UA - Я ТУТ НАВЧАЮСЬ

... відкритий, безкоштовний архів рефератів, курсових, дипломних робіт

ГоловнаІнформатика, Компютерні науки → Програмні віруси та методи захисту від них - Реферат

Програмні віруси та методи захисту від них - Реферат

дозволяє створюватифайли, які одночасно містять один або декілька документів у форматі Word і одну або декілька таблиць у форматі Excel. Word-віруси спроможні інфікувати лише Word-документи, а Excel-віруси - тільки Excel-таблиці, і все це можливо в межах одного дискового файла.
При інфікації деякі макро-віруси перевіряють наявність своєї копії в об'єкті і повторно себе не копіюють. Проте існують інші макро-віруси, які не роблять цього і переписують свій код при кожній інфікації. В цьому випадку, якщо в інфікованому файлі або області системних макросів вже визначений макрос, ім'я якого збігається з назвою макро-вірусу, то попередній макрос знищується.
Для того, щоб залишити виконуваний код у пам'яті Windows, існує три вже відомі способи. Найпростіший спосіб - зареєструвати програму, як один з додатків, що працюють у даний момент. Для цього програма реєструє свою задачу, вікно якої може бути схованим, реєструє свій оброблювач системних подій і т.д. Другий спосіб - виділити блок системної пам'яті за допомогою DPMI-викликів і скопіювати в нього свій код. Третій спосіб - залишитися резидентно, як драйвер Windows. Перехоплення звертань до файлів провадиться шляхом перехоплення програмного чи системного виклику. Потім резидентні Windows-віруси діють приблизно, так само, як і DOS-віруси, що перехоплюють звертання до файлів і інфікують їх.
Більшість макро-вірусів можна вважати резидентними, оскільки вони присутні в області системних макросів на протязі всього часу роботи редактора. Вони, так само, як резидентні завантажувальні і файлові віруси перехоплюють системні події, щоб перехопити управління і провести саморозмноження. До подібних подій відносяться різноманітні системні виклики, що виникають при роботі з документами Word і таблицями Excel, тобто виклик пункту меню та натискання на якусь клавішу або досягнення якогось моменту часу (відкриття, закриття, створення, друк і т.д.). Для перехоплення подій макро-віруси перевизначають один або декілька системних макросів або функцій.
Мережні віруси.
Мережні віруси використовують для свого поширення протоколи або команди комп'ютерних мереж і електронної пошти. До мережних відносяться віруси, які для поширення активно використовують протоколи і можливості локальних і глобальних мереж. Основним принципом роботи мережного вірусу є можливість самостійно передати свій код на віддалений сервер або робочу станцію. "Повноцінні" мережні віруси при цьому володіють ще і можливістю запустити на виконання свій код на віддаленому комп'ютері або, принаймні, "підштовхнути" користувача до запуску інфікованого файла. Існує помилкова думка, що мережним є будь-який вірус, що поширюється в комп'ютерній мережі. Найбільшої популярності набули мережні віруси кінця 1980-х, їх також називають мережними хробаками (worms). Для свого поширення вони використовували помилки і недокументовані функції глобальних мереж того часу, що дозволило вірусам передавати свої копії із серверу на сервер і запускали їх на виконання. У випадку з вірусами Моріса епідемія захопила декілька глобальних мереж у США. Мережні віруси минулого поширювалися в комп'ютерній мережі і так само, як і компаньйони-віруси, не змінювали файли або сектор на дисках. Вони проникали в пам'ять комп'ютера з комп'ютерної мережі, визначали мережні адреси інших комп'ютерів і розсилали по цих адресах свої копії. Ці віруси іноді також створювали робочі файли на дисках системи, але могли взагалі не звертатися до ресурсів комп'ютера (за винятком оперативної пам'яті). Після декількох епідемій мережних вірусів помилки в мережних протоколах і програмному забезпеченні були виправлені. В результаті за наступні десять років не було зафіксовано жодного випадку інфікації мережним вірусом, як втім не з'явилося і жодного нового мережного вірусу такого типу.
Знову проблема мережних вірусів виникла лише на початку 1997-го року з появою вірусів нового типу. Один з них використовує можливості електронної пошти Microsoft Mail. Тобто він створює новий лист, що містить інфікований файл-документ, потім вибирає зі списку адрес MS-Mail кілька випадкових адрес і розсилає по ним інфікований лист. Оскільки багато користувачів встановлює параметри MS-Mail таким чином, що при одержанні листа автоматично запускається MS Word, тому вірус "автоматично" впроваджується в комп'ютер адресата інфікованого листа. Цей вірус ілюструє перший тип сучасного мережного вірусу, що об'єднує можливості вмонтованої в Word/Excel мови Basic, протоколи й особливості електронної пошти і функції автоматичного запуску, що необхідні для поширення вірусу. Інший вірус використовує для свого поширення протокол FTP (File Trabsfer Protocol) і передає свою копію на віддалений FTP-сервер у каталог Incoming. Оскільки мережний протокол FTP виключає можливість запуску файла на віддаленому сервері, цей вірус можна охарактеризувати, як "наполовину мережний", проте це реальний приклад можливостей вірусів по використанні сучасних мережних протоколів і поразки систем захисту глобальних мереж. Можливі, звісно ж, існують інші засоби проникнення вірусів у сучасні мережі.
Існує велика кількість когломератів вірусів - наприклад, файлові завантажувальні віруси, що інфікують, як файли, так і завантажувальні сектори дисків. Такі віруси, як правило, мають досить складний алгоритм роботи, часто застосовують оригінальні методи проникнення в систему, використовують стелс і поліморфік-технології. Інший приклад такого сполучення - мережний макро-вірус, що не тільки інфікує редаговані документи, але і розсилає свої копії по електронній пошті.
Деструктивні можливості вірусів.
По деструктивних можливостях віруси можна розділити на:
" нешкідливі не впливають на роботу комп'ютера, окрім зменшення вільної пам'яті на диску в результаті свого поширення;
" безпечні, вплив яких обмежується зменшенням вільної пам'яті на диску і графічними, звуковими й іншими ефектами;
" небезпечні віруси, що можуть призвести до серйозних збоїв у роботі комп'ютера;
" дуже небезпечні, в алгоритм роботи яких явно закладені процедури, який можуть призвести до втрати програм, знищити дані, стерти необхідну для роботи комп'ютера інформацію.
Ефекти, які викликають віруси в процесі реалізації цільових функцій, прийнято ділити на наступні групи:
" спотворення інформації в файлах або таблиці розміщення файлів;
" імітація збоїв апаратних засобів;
" створення звукових і візуальних ефектів, таких, наприклад, як відображення повідомлень, які вводять оператора в оману або ускладнюють роботу;
" ініціювання помилок в програмах користувачів або операційної системи.
Але навіть якщо в алгоритмі вірусу не передбачено дій, що завдають шкоди системі, цей вірус не можна з повною впевненістю назвати нешкідливим, тому що його проникнення в комп'ютер може викликати непередбачені і часом катастрофічні наслідки. Адже вірус, як і всяка програма, має помилки, у результаті яких можуть бути зіпсовані, як файли, так
Loading...

 
 

Цікаве