Схеми роботи комп'ютерних вірусів
Відомо декілька десятків тисяч комп'ютерних вірусів. Залежно від того, як рахувати різновиди однієї породи, їх налічують від 30 до 50 тисяч. При такій кількості вірусів, звичайно, важко говорити про якусь єдину схему їхнього спрацьовування, але узагальнено можна сказати, що середній вірус проходить в розвитку три етапи: зараження — розмноження — атака. Деякі обходяться без розмноження (бомби). Деякі обходяться без атаки (троянські коні). Є і такі, яким мають ще етап маскування (поліморфні і стелс-віруси).
Зараження. Етап зараження ми вже стисло розглянули. Зараження відбувається при запуску інфікованої програми або при зверненні до носія, що має шкідливий код в системній області. Зазвичай код вірусу спочатку поступає в оперативну пам'ять працюючого комп'ютера, звідки він копіюється на пристрої, що запам'ятовують.
Розмноження. Розмноження вірусу відбувається як серія послідовних заражень. Якщо на комп'ютері утворився заражений файл, то при його запуску код вірусу переміщається в оперативну пам'ять (вірус стає резидентною програмою), звідки відбувається зараження інших файлів при їхньому запуску. Передусім вражаються файли самої операційної системи. Чим частіше спрацьовує механізм, тим більше файлів заражується. Якщо йдеться не про файловий вірус, а про завантажувальний, то після завантаження операційної системи код вірусу переміщається із службових секторів носія в оперативну пам'ять, а потім копіюється звідти в службові сектори інших носіїв (наприклад гнучких дисків), запис яких здійснюється на даному комп'ютері.
Атака. Вірусна атака — остання фаза розвитку вірусу. Під час атаки вірус виробляє більше або менше руйнівні дії і при цьому неодмінно виявляє себе. Якби кожний вірус відразу після надходження на комп'ютер починав повільну атаку, вірусів вже давно б не було — їх би всі вивели. Це природно, адже коли руйнівні віруси знищують все, що є на комп'ютері, то гинуть і з ними. А якщо вірус не руйнівний, а просто шкідливий, то під час атаки він демаскується, потрапляє під вогонь засобів захисту і гине. Тому більшості вірусів і потрібна пасивна фаза розмноження. Поки вірус не наробив достатнього числа власних копій, запускати його механізм спрацьовування безглуздо. Механізм вірусної атаки може запускатися по лічильнику, коли створено певне число копій, по системному годиннику в певну дату, по командах з видаленого центру управління, якщо комп'ютер працює в мережі, при запуску певних файлів або відкритті певних документів і т. п.
Дата добавления: 2016-04-02; просмотров: 592;