A számítógépes vírusok, mint egy speciális osztálya romboló szoftver hatások - studopediya
A koncepció a vírusok fogalmazták 1904 amerikai felfedező F.Koenom. Elfogadta a vírus megérteni a kódot, az alábbi tulajdonságokkal:
1) A képesség, hogy saját másolatait, adott esetben egybeesik az eredeti, de amelynek a tulajdonságait az eredeti.
2) A jelen mechanizmus végrehajtásának biztosítására példányban futtatható tárgyak a számítástechnikai rendszer.
Jelenleg több mint 5000 szoftver vírusokat, akkor lehet besorolni a következő tulajdonságokkal rendelkezik:
¨ élőhely
¨ módszer a fertőzés élőhely
¨ jellemzői az algoritmus
Attól függően, hogy az élőhely vírusok osztható hálózati, fájl, boot és multipartite. Hálózati vírusok terjedésének különböző hálózatokon keresztül. Fájl vírusok kerülnek bevezetésre elsősorban futtatható modulok t. E. A kiterjesztésű fájlokat a COM és EXE. Fájl vírusok is megvalósítható más típusú fájlokat, de a szabály, rögzített ezeket a fájlokat, akkor soha nem kap ellenőrzést, és így elveszíti azt a képességét, hogy szaporodjanak. Boot vírusok a boot szektor a lemez (Boot-szektor), vagy egy olyan ágazatban, amely a lemez boot program a rendszer (Master Boot Re-
kábel). Többrészes vírusok mindkét fájlt és a boot szektor.
Útján fertőzés vírusok vannak osztva a rezidens és nem-rezidens. Rezidens fertőzés vírus (fertőzött) számítógép hagy memória rezidens része, amely aztán elfogja rendszer kéri, hogy a fertőzött objektumok (fájlok, a lemez boot szektor, és így tovább. P.), és be őket. Resident vírusok a memóriában, és aktív, amíg a shutdown vagy indítsa újra a számítógépet. A nem rezidens vírusok nem fertőzik számítógép memóriájában, és aktív korlátozott ideig.
Az expozíció mértékétől, hogy a vírus lehet osztani a következő típusú:
* Nem veszélyes. nem zavarja a számítógépen, de csökkenti a rendelkezésre álló RAM és lemezterület, vírusok ilyen intézkedések jelennek meg bármilyen grafikát vagy hanghatások
* Veszélyes vírusok vezethet a különböző betegségek számítógépes munka
* Nagyon veszélyes. amelynek hatásait elvesztéséhez vezethet a programok, adatok elvesztését, törli az adatokat a rendszer területein a lemez.
Osztályozása vírusok objektumtípusonként számítógépes rendszer, amely bevezette:
1) A szoftver az operációs rendszer fájlokat - Fájl vírusok.
2) A rendszer területén a számítógépek, különösen a területén az operációs rendszer boot. Megfelelő vírusok nevezzük csomagtartóban vagy törmelék.
3) Makro programozása és fájlok dokumentumok korszerű információ-feldolgozó rendszerek. Az ilyen vírusok nevezzük makro vírusok.
1) tárolás - megfelel az időszak, amikor a vírus tárolunk a lemezen együtt az objektumot, hogy be van ágyazva. Ebben a szakaszban a vírus a leginkább veszélyeztetett anti-vírus program, nem tudja ellenőrizni az operációs rendszer céljára önvédelem. A leggyakoribb módszer a védelem titkosítani a legtöbb szervezetben a vírus. Alkalmazását együtt kód mutáció mechanizmusok lehetetlenné teszi a kiválasztási stabil töredékei jellemző aláírást. Ez viszont azt eredményezi, hogy a munkaképtelenség vírusellenes szerek alapján előre kiválasztott keresési módszerek aláírásokat.
2) végrehajtása áll, az 5 szakaszból áll:
a) vírusterhelés a memóriában
c) fertőzzük az áldozat talált
g) ellátja romboló funkciókat
d) irányítás átadása a fogadó programot a vírus
a) Módszerek kriptográfiai védelmet. Ebben az esetben a kiegészítő intézkedéseket, amelyek a vírus hordoz csomagtartó áll megfejtésében alapú vírus szervezetben.
-memória konszolidáció
-lefoglaló rendszer funkciói
STELLS-vírusok, ami jellemző a lehallgatás rendszer funkcióit annak érdekében, hogy ellenőrizzék az operációs rendszer intézkedéseket. Ők elrejtik jelenléte és elkerüljék a víruskereső programokat.
Keresés áldozat. Az eljárás szerint a keresett áldozatait a vírus két osztályba sorolhatók:
a) végrehajtunk egy aktív kereső segítségével az operációs rendszer funkciói. Például: file vírusok, használja a keresési mechanizmust használt fájlokat az aktuális könyvtárban.
b) végrehajtási passzív kereső. Ez a vírus, hozza „csapda”, a program fájlokat. Például: file vírusok elégedett „csapdák” elkapni exe funkciói az operációs rendszer. A makro vírusok lehallgató parancsokat, mint a megtakarítás, mint a file menü.
1) vírusok, amelyek nem vezetik be a kódot közvetlenül a program fájlt, és módosítsa a fájl nevét, és hozzon létre egy új kódot a régi nevét tartalmazó szervezetet a vírustól.
2) A vírusok kerülnek bevezetésre közvetlenül az áldozat fájlokat. Jellemzőjük a bevezetése egy sor a fájlban:
a) az a fájl elején. A bevezetés után a szakszervezet tett saját kódját. Vagy átírt eredeti fragment fájlokat a végén, hogy helyet magának.
b) bevezetés a fájl végére. Vírus irányítás átadását biztosítja a módosítás az első utasítás a program (com) vagy a fejléc programot (exe)
c) a bevezetés a fájl közepén. Ezt alkalmazzák a fájlok, ismert szerkezetű, egy fájlt tartalmazó bájtok sorozata.