logo search
Экзамен_ИБ_детектед

44. Компьютерные вирусы (способы заражения)

Отправной точкой вредоносных компьютерных вирусов ПК можно считать труды фон Неймана по получения самовоспроизводящихся автом. автоматов (1940г). 1951 – демонстрация возможности создания.

1960 – описана простейшая двумерная модель математической структуры способной к активации, размножению и мутации. Эти труды легли в основу работ по робототехнике и искусственному интеллекту.

1962 – игра «Darvin». Смысл игры заключался в удалении всех копий программы соперника и захвате поля битвы. В памяти ЭВМ присутствовала программа супервизор, которая моглы исследовать пространство, размножаться и уничтожаться.

Особенности алгоритма вируса:

  1. Вирусы-спутники - создают для exe спутник com

  2. Черви – распространяются по сетям, пересылая свои копии после вычисления сетевого адреса

  3. Вирусы – паразиты занимают содержимое дисковых секторов или файлов

  4. Студенческие вирусы

  5. Stels вирусы – перехватывают обращение к пораженным файлам, подставляя незараженные участки

  6. Вирусы-призраки – не имеют ни одного постоянного участка кода, основное тело вируса зашифровано и труднообнаружимо.

  7. Макровирусы – пишутся в макрокодах, живут в документах

Способы заражения

    1. Перезаписывание – код вируса удаляет содержимое файла и встает на его место.

    2. Паразитирование – изменяет содержимое файла, оставляя его полностью или частично дееспособным.

    3. Вирусы-компаньоны – создается файл-двойник, перехватывающий управление

    4. Ссылки – изменяя необходимые поля в файлах системы, заставляет ОС выполнить свой код

    5. Зараженные объектные модули

    6. Зараженные библиотеки компил.

    7. Зараженные исходы тексты программ