Какая программа называется зараженной

Содержание

Компьютерный вирус — это специально написанная, как правило, не­большая по размерам программа, которая может записывать (внедрять) свои копии (возможно, измененные) в компьютерные программы, располо­женные в исполнимых файлах, системных областях дисков, драйверах, до­кументах и т. д., причем эти копии сохраняют возможность к “размноже­нию”. Процесс внедрения вирусом своей копии в другую программу (сис­темную область диска и т. д.) называется заражением, а программа или иной объект, содержащий вирус — зараженным.

Когда зараженная программа начинает работу, то сначала управление получает вирус. Вирус находит и “заражает” другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов на диске, “засоряет” оперативную память и т.д.). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а, скажем, при выполнении определенных условий. После того как вирус выполнит нужные ему дейс­твия, он передает управление той программе, в которой он находится, и она работает так же, как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной.

Тролинг школьников (читеров) в программе (Njrat Green Edition)

Многие разновидности вирусов устроены так, что при запуске зара­женной программы вирус остается резидентно, т.е. до перезагрузки DOS, в памяти компьютера и время от времени заражает программы и выполняет вредные действия на компьютере.

Все действия вируса могут выполняться достаточно быстро и без вы­дачи каких-либо сообщений, поэтому пользователю очень трудно заметить, что в компьютере происходит что-то необычное.

Пока на компьютере заражено относительно мало программ, наличие вируса может быть практически незаметно. Однако при прошествии некото­рого времени на компьютере начинает твориться что-то странное, напри­мер:

— некоторые программы перестают работать или начинают работать неправильно;

— на экран выводятся посторонние сообщения, символы и т.д.;

— работа на компьютере существенно замедляется;

— некоторые файлы оказываются испорченными и т.д.;

К этому моменту, как правило, уже достаточно много (или даже боль­шинство) тех программ, которыми Вы пользуетесь, являются заражен­ными вирусом, а некоторые файлы и диски — испорченными. Более того, зараженные программы с вашего компьютера могли быть уже перенесены с помощью дискет или по локальной сети на компьютеры ваших коллег и дру­зей.

Некоторые разновидности вирусов ведут себя еще более коварно. Они вначале незаметно заражают большое число программ или дисков, а потом причиняют очень серьезные повреждения, например, форматируют весь жесткий диск на компьютере. А бывают вирусы, которые стараются вести себя как можно более незаметно, но понемногу и постепенно портят дан­ные на жестком диске компьютера.

Таким образом, если не предпринимать мер по защите от вируса, то последствия заражения компьютера могут быть очень серьезными. Напри­мер, в начале 1989г. вирусом, написанным американским студентом Морри­сом, были заражены и выведены из строя тысячи компьютеров, в том числе принадлежащих министерству обороны США. Автор вируса был приговорен судом к трем месяцам тюрьмы и штрафу в 270 тыс. долл. Наказание могло быть и более строгим, но суд учел, что вирус не портил данные, а толь­ко размножался.

Программа для оптимизации ноута и игр!! , абсолютно бесплатно и гарантировано!

Для того чтобы программа-вирус была незаметной, она должна быть небольшой. Поэтому, как правило, вирусы пишутся на языке ассемблера. Некоторые авторы таких программ создали их из озорства, некоторые — из стремления “насолить” кому-либо (например, уволившей их фирме) или из ненависти ко всему роду человеческому. В любом случае созданная прог­рамма-вирус может (потенциально) распространиться на всех компьютерах, совместимых с тем, для которого она была написана, и причинить очень большие разрушения.

Следует заметить, что написание вируса — не такая уж сложная за­дача, вполне доступная изучающему программирование студенту. Поэтому еженедельно в мире появляются все новые и новые вирусы.

Испорченные и зараженные файлы

Компьютерный вирус может испортить, т.е. изменить ненадлежащим образом, любой файл на имеющихся в компьютере дисках. Но некоторые ви­ды файлов вирус может “заразить”. Это означает, что вирус может “внед­риться” в эти файлы, т.е. изменить их так, что они будут содержать ви­рус, который при некоторых обстоятельствах может начать свою работу.

Следует заметить, что тексты программ и документов, информацион­ные файлы баз данных, таблицы табличных процессоров и другие файлы не могут быть заражены вирусом, он может их только испортить.

Вирусом могут быть “заражены” следующие виды файлов:

1. Исполняемые файлы, т.е. файлы с расширениями имен.COM и.EXE, а также оверлейные файлы, загружаемые при выполнении других программ. Вирусы, заражающие файлы, называются файловыми вирусами. Вирус в зара­женных исполнимых файлах начинает свою работу при запуске той програм­мы, в которой он находится. Наиболее опасны те файловые вирусы, кото­рые после своего запуска остаются в памяти резидентно — они могут за­ражать файлы и вредить до следующей перезагрузки компьютера. А если они заразят любую программу, запускаемую из файла AUTOEXEC.BAT или CONFIG.SYS, то и при запуске с жесткого диска вирус снова начнет свою работу.

2.Загрузка операционной системы и главная загрузочная запись жесткого диска. Вирусы, поражающие эти области, называются загрузочны­ми вирусами илибутовыми (от слова boot-загрузчик). Такой вирус начи­нает свою работу при начальной загрузке компьютера и становится рези­дентным, т.е. постоянно находится в памяти компьютера.

Читайте также:
Как поделиться программой в Стиме

Механизм расп­ространения — заражение загрузочных записей, вставляемых в компьютер дискет. Часто такие вирусы состоят из двух частей, поскольку загрузоч­ная запись и главная загрузочная запись имеют небольшой размер и в них трудно разместить целиком программу вируса.

Часть вируса, не помещаю­щаяся в них, располагается в другом кластере в области данных диска (обычно такой кластер объявляется дефектным, чтобы программа вируса не была затерта при записи данных на диск). Дискеты, через которые расп­ространяются загрузочные вирусы, могут быть не только системными, но и любыми другими. Для заражения компьютера загрузочным вирусом достаточ­но иметь всего один раз зараженную дискету в дисководе А: в момент пе­резагрузки компьютера. При этом вирус заразит жесткий диск компьютера. И после этого при загрузке с жесткого диска компьютера будет запус­каться вирус.

3. Вирусы, меняющие файловую систему на диске, обычно называемые DIR — вирусами. Такие вирусы прячут свое тело в некоторый участок дис­ка (обычно — в последний кластер диска) и помечают его в таблице раз­мещения файлов (FAT) как конец файла. Для всех.COM и.EXE-файлов, со­держащихся в соответствующих элементах каталога, указатели на первый участок файла заменяются ссылкой на участок диска, содержащий вирус, а правильный указатель в закодированном виде прячется в неиспользуемой части элемента каталога. Поэтому при запуске любой программы в память загружается вирус, после чего он остается в памяти резидентно, подклю­чается к программам DOS для обработки файлов на диске и при всех обра­щениях к элементам каталога выдает правильные ссылки.

Таким образом, при работающем вирусе файловая система на диске кажется совершенно нормальной. При поверхностном просмотре зараженного диска на “чистом” компьютере также ничего странного не наблюдается. Разве лишь при попытке прочесть или скопировать с зараженной дискеты программные файлы из них будут прочтены или скопированы только 512 или 1024 байта, даже если файл гораздо длиннее. А при запуске любой испол­нимой программы с зараженного таким вирусом диска этот диск, как по волшебству, начинает казаться исправным (неудивительно, ведь компьютер при этом становится зараженным).

При анализе на “чистом” компьютере с помощью программ ChkDsk или NDD файловая система зараженного DIR-вирусом диска кажется совершенно испорченной. Так, программа ChkDsk выдает кучу сообщений о пересечени­ях файлов и о цепочках потерянных кластеров. Не следует исправлять эти ошибки программами ChkDsk или NDD- при этом диск окажется безнадежно испорченным. Для исправления зараженных этими вирусами дисков надо ис­пользовать только специальные антивирусные программы (например, пос­ледние версии Aidstest).

4. Драйверы устройств, т.е. файлы, указываемые в приложении Devi­se файла CONFIG.SYS. Вирус, находящийся в них, начинает свою работу при каждом обращении к соответствующему устройству. Вирусы, заражающие драйверы устройств, очень мало распространены, поскольку драйверы ред­ко переписывают с одного компьютера на другой.

5. Системные файлы DOS (MSDOS.SYS и IO.SYS) — их заражение воз­можно так называемыми вирусами семейства ЗАРАЗА. Так как первый из них выводил сообщение: В ВООТ СЕКТОРЕ — ЗАРАЗА!. Вирус этого семейства де­лает следующее:

— копирует содержимое файла IO.SYS в конец логического диска;

сдвигает элементы корневого каталога, начиная с третьего, на один элемент к концу каталога;

— копирует первый элемент корневого каталога (соответствующий файлу IO.SYS) в освободившийся третий элемент корневого каталога и устанавливает в нем номер начального кластера, указывающий на место, куда было скопировано содержимое файла IO.SYS;

— записывает свое тело в место, где находится файл IO.SYS (как правило, в начале области данных логического диска): у первого элемента корневого каталога диска устанавливает признак “метка тома”.

В результате в корневом каталоге появятся два системных файла IO.SYS. При этом система перестанет загружаться с жесткого диска, так как вирус в своем теле хранит адрес начального сектора исходного файла IO.SYS.

5. Командные файлы — заражаются достаточно редко. Обычно эти ви­русы формируют с помощью команд командного файла (команд ECHO и др.) исполняемый файл на диске (как правило, в формате.COM), запускают этот файл, он выполняет размножение вируса и вредящие действия, после чего данный файл стирается. Вирус в зараженных командных файлах начи­нает свою работу при выполнении командного файла, в котором он нахо­дится. Иногда вызов зараженного командного файла вставляется в файл AUTOEXEC.BAT.

6. Документы Word для Windows версий 6.0 и 7.0. Так как сейчас редакторы Word для Windows более всего распространены, то в 1995 г. появилась новая разновидность вируса, заражающая файлы документов, созданные этими редакторами — макровирусы. Это стало возможным, пос­кольку в Word для Windows встроен мощный язык макрокоманд WordBasic.

При этом макрокоманды не видны в редактируемом документе — для их просмотра и редактирования надо выбрать в группе меню Tools (Сервис) пункт Macro (Макрос), а много ли пользователей вообще что-то слышали об этом пункте меню. Возможности WordBasic позволяют писать на нем вирусы. Запуск вируса происходит при открытии на редактирование зара­женных документов. При этом макрокоманды вируса записываются в гло­бальный шаблон NORMAL.DOT, так что при новых сеансах работы с Word для Windows вирус будет автоматически активирован. При наличии вируса при сохранении редактируемых документов или записи документов или записи документов на диск под новым именем (командой Save As) вирус копирует свои макрокоманды в записываемый на диск документ, так что тот оказы­вается зараженным.

В принципе, возможно заражение и других объектов, содержащих программы в какой либо форме — текстов программ, электронных таблиц и т.д. Электронные таблицы содержат макрокоманды, в том числе и макроко­манды, автоматически выполняющиеся при открытии таблицы. Поэтому они могут содержать вирусы. Подобные вирусы обнаружены в табличном процес­соре Excel.

Как правило, каждая конкретная разновидность вируса может зара­жать только один или два типа файлов. Чаще всего встречаются вирусы, заражающие исполнимые файлы. Некоторые вирусы заражают только.COM-файлы, некоторые — только.EXE-файлы, а большинство — и те и дру­гие. На втором месте по распространенности загрузочные вирусы.

Читайте также:
Какой программой редактировать apk

Некото­рые вирусы заражают и файлы, и загрузочные области дисков. Вирусы, за­ражающие драйверы устройств, встречаются крайне редко, обычно такие вирусы умеют заражать и исполнимые файлы.

Что вирус не может заразить? Вирус является программой, поэтому объекты, не содержащие программ и не подлежащие преобразованию в прог­раммы, не могут быть заражены вирусом. Например, графические файлы форматов.BMP,.PCX, GIF, WMF и др. содержат только описания рисунков, поэтому как бы их вирус не изменял, при просмотре или другом использо­вании графического файла можно получить искаженный рисунок или сообще­ние о неправильном формате файла, но вирус при этом не может быть за­пущен. Таким образом, не содержащие программы объекты вирус может только испортить, но не заразить. К числу таких объектов относятся текстовые файлы (кроме командных файлов и текстов программ), документы простых текстовых редакторов документов типа ЛЕКСИКОНа или Multi-Edit, информационные файлы баз данных и т. д.

Чтобы предотвратить свое обнаружение, некоторые вирусы применяют довольно хитрые приемы маскировки. Это “невидимые” и самомодифицирую­щиеся вирусы.

“Невидимые” вирусы — это такие резидентные вирусы (файловые и загрузочные), которые предотвращают свое обнаружение тем, что перехва­тывают обращения DOS (и тем самым прикладных программ) к зараженным файлам и областям диска и выдают их в исходном (незараженном) виде. Разумеется, этот эффект наблюдается только на зараженном компьютере — на “чистом” компьютере изменения в файлах и загрузочных областях диска можно легко обнаружить.

Некоторые антивирусные программы (например, AVSP фирмы “Диа­лог-МГУ”) используют для борьбы с вирусами свойство “невидимых” файло­вых вирусов “вылечивать” зараженные файлы.

Самомодифицирующиеся вирусы — это вирусы, использующие оригиналь­ный способ — модификацию своего тела для того, чтобы укрыться от обна­ружения. Многие вирусы хранят большую часть своего тела в закодирован­ном виде, чтобы с помощью дизассемблеров нельзя было разобраться в ме­ханизме их работы. Самомодифицирующиеся вирусы используют этот прием и часто меняют параметры этой кодировки, а кроме того, изменяют и свою стартовую часть, которая служит для раскодировки остальных команд ви­руса.

Источник: poisk-ru.ru

Какая программа называется зараженной?

Как называется этап в ходе которого вирусный код может воспроизводить себя в теле других программ?

Размножение (вирусный код может воспроизводить себя в теле других программ)

Как компьютерный вирус проникает в эвм?

Компьютерные вирусы получили свое название за способность «заражать» множество файлов на компьютере. Они распространяются и на другие машины, когда зараженные файлы отправляются по электронной почте или переносятся пользователями на физических носителях, например, на USB-накопителях или (раньше) на дискетах.

Как называется программа в которой содержится вирус?

Антиви́русная програ́мма (антиви́рус, средство антивирусной защиты, средство обнаружения вредоносных программ) — специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ и восстановления заражённых (модифицированных) такими программами файлов и …

Что происходит когда зараженная программа начинает свою работу?

зараженной программой. Когда инфицированная программа начинает работу, то сначала управление получает вирус. Вирус заражает другие программы, а также выполняет запланированные деструктивные действия.

Что понимается под вредоносными программами?

Вредоносная программа — компьютерная программа или переносной код, предназначенный для реализации угроз информации, хранящейся в компьютерной системе, либо для скрытого нецелевого использования ресурсов системы, либо иного воздействия, препятствующего нормальному функционированию компьютерной системы.

Какие программы называются вредоносными?

Что такое вредоносное ПО?

  • вирусы;
  • макровирусы для Word и Excel;
  • загрузочные вирусы;
  • скрипт-вирусы, включая batch-вирусы, заражающие оболочку ОС Windows, Java-приложения и т.д.;
  • клавиатурные шпионы;
  • программы для кражи паролей;
  • троянцы-бэкдоры;

Каким образом распространяется компьютерный вирус?

Перенос вирусов возможен с дискет, флеш-накопителей, мобильных телефонов, т. е. с любых внешних запоминающих устройств. Вирусы распространяются и через электронную почту, точнее, через пересылаемые с ней файлы (вложения).

Что является путями проникновения вирусов?

Создание, использование и распространение вредоносных программ для ЭВМ в РФ является преступлением. Основными путями проникновения вирусов в компьютер являются: — съемные диски (гибкие и лазерные), — компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с дискеты, содержащей вирус.

Что такое вирус в информатике?

Компью́терный ви́рус — вид вредоносных программ, способных внедряться в код других программ, системные области памяти, загрузочные секторы и распространять свои копии по разнообразным каналам связи. Основная цель вируса — его распространение.

Как называется первый компьютерный вирус?

Вирус загрузочного сектора Brain Brain, первый вирус для IBM-совместимых компьютеров, появился в 1986 году – он заражал пятидюймовые дискеты. Как сообщает Securelist, вирус был написан двумя братьями – Баситом и Амджадом Фаруком Алви, которые держали компьютерный магазин в Пакистане.

Что значит полиморфный вирус?

Полиморфный вирус — это такой шифрующийся вирус, который при заражении новых файлов и системных областей диска шифрует собственный код. При этом для шифрования вирус пользуется случайными паролями (ключами), а также различными методами шифрования, что исключает возможность опознания вируса по сигнатурам вирусов.

Как может маскироваться вирус?

Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а скажем, при выполнении определенных условий….Методы маскировки вирусов.

  • Невидимые вирусы. …
  • Шифрование своего кода. …
  • Полиморфные вирусы. …
  • Неизменение длины файлов.

Какие виды вредоносных программ бывают?

Какие бывают типы вредоносных программ?

  • Вирусы …
  • Программы-вымогатели …
  • Лжеантивирусы …
  • Черви …
  • Шпионские программы …
  • Троянские кони …
  • Программы для показа рекламы …
  • Бесфайловые вредоносные программы

Какие вредоносных программ умеют Саморазмножаться?

Одним из самых популярных червей является «Worm», вредоносная программа, обладающая способностью к несанкционированному пользователем саморазмножению в компьютерных сетях через сетевые ресурсы. «Email-Worm» саморазмножается по каналам электронной почты.

Как называется программа которая способна создавать свои копии и внедрять?

Это компьютерные вирусы. Компьютерным вирусом называют небольшую программу, которая способна создавать свои копии, внедрять их в файлы, системные области носителей информации и мешать корректной работе компьютера, разрушать информацию на внешних носителях.

Читайте также:
Формы представления смешанной модели реальный предмет макет программа на языке

Какие антивирусные программы можно выделить?

Виды антивирусных программ

  • Программы-детекторы, или сканеры, находят вирусы в оперативной памяти и на внешних носителях, выводя сообщение при обнаружении вируса.
  • Программы-доктора, (фаги, программы-вакцины) находят зараженные файлы и «лечат» их. …
  • Программы-ревизоры являются наиболее надежными в плане защиты от вирусов.

Какие вирусы распространяются ПО различным компьютерным сетям?

В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово-загрузочные. Сетевые вирусы распространяются по различным компьютерным сетям. Файловые вирусы внедряются главным образом в исполняемые модули, т. е.

Источник: toptitle.ru

Другие виды вирусов

Вирусы-компаньоны — это разновидность файловых вирусов.

Вирусы-компаньоны не заражают программу, а запускаются вместо какой-либо программы. Проще всего объяснить эту концепцию на примере. В системе MS-DOS, когда пользователь вводит команду prog, MS- DOS сначала ищет файл prog.com. Если такого файла нет, операционная система ищет файл prog.exe.

В системе Windows, когда пользователь в меню Пуск выбирает пункт Выполнить. происходит то же самое. Сегодня большинство программ представляют собой файлы с расширением .ехе, файлы .соm используются очень редко.

Предположим, что автору вируса известно, что многие пользователи запускают программу prog.exe из командной строки в MS-DOS или Windows. Он может просто создать программу, назвав ее prog.com. Этот файл будет запускаться каждый раз, когда кто-либо пытается запустить prog.exe без указания расширения файла. Выполнив свою работу, программа prog.com запускает файл prog.exe, так что пользователь ничего не замечает.

Сходный вариант атаки использует рабочий стол Windows, на котором расположены ярлыки (символьные связи) программ. Вирус может подменить путь, содержащийся в ярлыке, так, чтобы тот указывал не на программу, а на вирус. Когда пользователь щелкает дважды мышью на пиктограмме, запускается вирус. Закончив свое черное дело, вирус запускает оригинальную программу.

Паразитические вирусы.

С точки зрения автора вируса недостаток перезаписывающего вируса заключается в том, что его очень легко обнаружить. В конце концов, при запуске инфицированная программа сможет распространить вирус, заразив еще несколько файлов, но она не выполнит то, что должна выполнять, и пользователь это мгновенно заметит. Соответственно, большинство вирусов прицепляются к программам, позволяя им нормально выполняться после того, как вирус выполнит свое черное дело. Такие вирусы называют паразитическими вирусами.

Паразитические вирусы могут присоединяться в начало, конец или в середину исполняемого файла. Если вирус прикрепляется к началу файла, он должен сначала считать файл в память, записать в файл сначала себя, а затем дописать считанный файл (рис. 2, б). Однако на новом виртуальном адресе программа работать не будет, поэтому вирус либо должен настроить программу на работу по новому адресу, либо сдвинуть ее на виртуальный адрес 0 после своей работы.

Чтобы избежать сложностей, связанных с размещением вируса в начале файла, большинство вирусов прикрепляются в конец файлов и изменяют адрес запуска программы в заголовке, перенаправляя его на себя (рис. 2, в). Теперь вирус должен уметь запускаться по виртуальному адресу, зависящему от длины зараженной программы, а это означает, что вирус должен быть написан в позиционно-независимом коде, используя относительные, а не абсолютные адреса. Для опытного программиста это не сложно.

Рис. 2. Исполняемый файл (а); с вирусом в начале (б); с вирусом в конце (в); с вирусом, распределенным по свободным участкам программы (г)

Полостные вирусы.

Сложные форматы исполняемых файлов, такие как .ехе в Windows, а также почти все современные двоичные форматы в UNIX позволяют программам состоять из нескольких сегментов текста и данных, которые загрузчик собирает в памяти и выполняет настройку адресов на лету. В некоторых системах (например, Windows) размеры всех сегментов (секций) кратны 512 байт.

Если сегмент заполнен не целиком, компоновщик дополняет секцию нулями. Вирус, знакомый с этим, может попытаться спрятаться в этих промежутках. Если ему удается целиком запихать себя в свободные участки исполняемого файла, размер этого файла остается неизменным. А это является большим преимуществом, так как такой вирус сложнее обнаружить. Вирусы, использующие этот принцип, называются полостными вирусами.

Вирусы драйверов устройств.

Описанный выше способ загрузки вируса в память напоминает спелеологию (исследование пещер) — вам нужно ползти, извиваясь в узком извилистом проходе, постоянно опасаясь, что что-то может упасть вам на голову. Было бы значительно проще, если бы операционная система была столь любезна, что грузила бы вирус законным образом. При небольших усилиях это достижимо.

Трюк заключается в инфицировании драйвера устройства, чем занимаются вирусы драйверов устройств. В системе Windows и в некоторых UNIХ -системах драйверы устройств представляют собой просто исполняемые файлы на диске, загружаемые вместе с операционной системой. Если один из них может быть заражен паразитическим вирусом, этот вирус всегда будет официально загружаться при загрузке системы. А еще при таком подходе хорошо то, что драйверы работают в режиме ядра, что позволяет вирусу перехватить вектор прерываний системных вызовов.

Рис.3. В начале вирус перехватывает все векторы прерываний (а); операционная система забрала себе вектор прерывания принтера (б); вирус заметил потерю вектора прерывания принтера и снова захватил его (в)

Вирусы, заражающие исходные тексты программ.

Паразитические вирусы и вирусы, заражающие загрузочные секторы, в высокой степени привязаны к определенной платформе. Документные вирусы в меньшей степени зависят от платформ. Самыми переносимыми вирусами являются вирусы, заражающие исходные тексты программ.

Все описанные выше способы заражения системы вирусами могут показаться довольно сложными. Тем не менее все эти способы применяются на практике, в чем можно убедиться, открыв любую газету. У писателей вирусов неиссякаемая фантазия, часто превосходное знание компьютера и операционных систем, а также масса свободного времени.

Источник: studopedia.su

Рейтинг
( Пока оценок нет )
Комментарии0
Загрузка ...
Похожие материалы
EFT-Soft.ru