Интернет

Вредоносные программы и вирусы. Загрузочные вирусы

15.08.2019

ОСНОВНЫЕ ВИДЫ ВИРУСОВ И СХЕМЫ ИХ ФУНКЦИОНИРОВАНИЯ

Среди всего разнообразия вирусов можно выделить следующие основные группы:

Загрузочные;

Файловые;

Файлово-загрузочные.

Загрузочные вирусы

Рассмотрим схему функционирования очень простого загрузочного вируса, заражающего диски. Мы сознательно обойдем все тонкости, с которыми неизбежно встретились бы при строгом разборе алгоритма его функционирования.

Обратите внимание на Закон Ничто и «настолько красивое, насколько оно близко» издалека. Или: ничего и «так красиво издалека, как оно есть». Закон Джойса До тех пор, пока вы не укусите волка, терпение. Что сухо и когда ты кусаешь овец. Семь законов Ньютона. Лучше иметь птицу в руке, чем над головой.

Скопировать почтовые файлы в папку резервного копирования

Теорема Чаппакидика Прежде, чем дать плохие новости, и с более подробной информацией, лучше и лучше. Это облегчит восстановление каждой личности.

Экспортировать адресную книгу в файл

Экспорт этих данных во время подключения к конкретному идентификатору - единственный способ изолировать данные адресной книги.

Что происходит, когда вы включаете компьютер? Первым делом управление передается программе начальной загрузки (ПНЗ), которая хранится в постоянно запоминающш устройстве (ПЗУ)

Всякий диск размечен на секторы и дорожки. Среди секторов есть несколько служебных, используемых операционной системой для собственных нужд (в этих секторах не могут размещаться ваши данные). Среди служебных секторов нас пока интересует один - сектор начальной загрузки (boot-spctor).

В поле «Имя файла» введите «Резервирование телефонной книги» и нажмите «Сохранить». Установите флажки для полей, которые вы хотите экспортировать, и нажмите кнопку «Готово».

  • В меню «Файл» выберите «Экспорт», а затем «Адресная книга».
  • Нажмите «Текстовые файлы» и выберите «Экспорт».
  • Нажмите «Далее».
Чтобы восстановить данные, рекомендуется выполнить повторную идентификацию для каждого пользователя перед выполнением следующей процедуры. Повторите процедуру для каждого идентификатора.

Импорт сообщений из папки резервного копирования

Импортировать файл контактов

Чтобы бороться с ними, научитесь их знать. Биологи все еще спорят о том, что является наиболее подходящим определением биологических вирусов, но, похоже, соглашение еще далеко, так что вирус часто называют просто вирусом; Для компьютерных вирусов вещи кажутся более «простыми».

В секторе начальной загрузки хранится информация о дискете (количество поверхностей, дорожек, секторов и пр). Но нас сейчас интересует не она, а небольшая программа начальной загрузки (ПНЗ), которая должна загрузить саму операционную систему и передать ей управление.

Таким образом, нормальная схема начальной загрузки следующая:

В этой первой части мы объясняем, что такое «настоящий» компьютерный вирус и как он работает; также иллюстрируются программы, которые очень похожи на вирусы, но какие вирусы не являются. Вирусы, которые повреждают компьютеры, принимающие их, называются злокачественными, а вирусы, которые не наносят вреда, называются доброкачественными. Согласно самой строгой терминологии, вирус «только», если он имеет следующие характеристики.

Другие функции обычно присутствуют в вирусах, но не обязательно идентифицируют их. Например, некоторые вирусы активируются в определенный день, другие только после того, как зараженная программа была запущена несколько раз, а другие после определенного количества ошибок.

Теперь рассмотрим вирус. В загрузочных вирусах выделяют две части - голову и хвост. Хвост, вообще говоря, может быть пустым.

Пусть у вас имеются чистая дискета и зараженный компьютер, под которым мы понимаем компьютер с активным резидентным вирусом. Как только этот вирус обнаружит, что в дисководе появилась подходящая жертва (в нашем случае не защищенная от записи и еще не зараженная дискета), он приступает к заражению. Заражая дискету, вирус производит следующие действия:

И понятно, что компьютерные вирусы - это не настоящие живые существа, а логические конструкции фрагментов кода способны размножаться. Как уже упоминалось, доброкачественные вирусы не содержат конкретных случаев, чтобы нанести вред системам, которые они заражают, но тот факт, что они воспроизводятся, а затем модифицировать код других файлов, занимать дисковое пространство, уменьшать количество «доступной памяти», можно считать повреждением, иногда даже очень серьезные. В счету ущерба не следует учитывать только утерянную информацию, а также время, затраченное на восстановление системы, и тот, кто понимает, что неисправность вызвана вирусом.

Выделяет некоторую область диска и помечает ее как

недоступную операционной системе, это можно сделать по-

разному (традиционно занятые вирусом секторы помечаются

как сбойные);

Копирует в выделенную область диска свой хвост и

оригинальный (здоровый) загрузочный сектор;

Замещает программу начальной загрузки в загрузоч

Наличие вируса в компьютерной системе и, как правило, сопровождается сильной дозой стресса для оператора, который не может понять, как компьютер выглядит сумасшедшим, а затем обнаруживает, что ему нужно снова положить что-то. Заявление, сделанное ранее, компьютерные вирусы также могут нанести вред людям.

Прежде чем исследовать группы вирусов и, тем не менее, должна иметь более «точную»идею, по крайней мере в общих чертах действия. Для этого вирусы вставляют свои инструкции вместо тех, которые обычно находятся в системных файлах или приложениях. Как только вы в действии, вирус атакует программы на диске, подключая их инструкции к зараженным программам, и с этого момента он направлен только на репликацию и завершение работы системы.

ном секторе (настоящем) своей головой;

Организует цепочку передачи управления согласно

Таким образом, голова вируса теперь первой получает управление, вирус устанавливается в память и передает управление оригинальному загрузочному сектору. Б цепочке

ПНЗ (ПЗУ) - ПНЗ (диск) - СИСТЕМА

появляется новое звено:

ПНЗ (ПЗУ) - ВИРУС - ПНЗ (диск) - СИСТЕМА

И очевидно, почему «вирусы»указывают здесь «свои атаки», вирус гораздо более эффективен, если он вложен внутри программы, которая может быть инициирована пользователем. Аналогично, если вирус загружается в загрузочный сектор диска, он автоматически запускается каждый раз при запуске компьютера. Поэтому это затруднит просмотр, исчерпание системных ресурсов, блокирование некоторых периферийных устройств. Однако невозможно, чтобы вирусы повреждали аппаратное обеспечение, они вмешивались в код программ и поэтому не могли повредить инструменты.

Мы рассмотрели схему функционирования простого бутового вируса, живущего в загрузочных секторах дискет. Как правило, вирусы способны заражать не только загрузочные секторы дискет, но и загрузочные секторы винчестеров. При этом, в отличие от дискет, на винчестере имеются два типа загрузочных секторов, содержащих программы начальной загрузки, которые получают управление. При загрузке компьютера с винчестера первой берет на себя управление программа начальной загрузки в MBR (Master Boot Record - главная загрузочная запись). Если ваш жесткий диск разбит на несколько разделов, то лишь один из них помечен как загрузочный (boot). Программа начальной загрузки в MBR находит загрузочный раздел винчестера, и передает управление на программу начальной загрузки этого раздела. Код последней совпадает с кодом программы начальной загрузки, содержащейся на обычных дискетах, а соответствующие загрузочные секторы отличаются только таблицами параметров. Таким образом, на винчестере имеются два объекта атаки загрузочных вирусов программа начальной загрузки и MBR и программа начальной загрузки в бут-секторе загрузочного диска.

Подобно тому, что происходит биологическим путем, существуют различные типы вирусов, которые различаются в зависимости от «режима атаки» для выбора места гнездования. Вирус заменяет исходный загрузочный сектор собственной копией и сглаживает содержимое в загрузочном секторе в «другой области диска». После завершения запуска консорциума вирус, таким образом, взял управление системными операциями и установил вредоносные инструкции в памяти; теперь он может загрузить исходные инструкции загрузочного сектора и заставить пользователя полагать, что все работает гладко.

Загрузочный вирус — такой вирус, который записывает свой код в главную загрузочную запись Master Boot Record диска или загрузочную запись Boot Record диска и дискет. Загрузочный вирус активизируется после загрузки компьютера.

Пояснение

На первом шаге загрузки операционной системы (ОС) программа загрузки считывает содержимое специальных областей диска, называемых загрузочными записями . Эти записи обычно расположены в самом начале диска (или дискеты), и содержат программный код, необходимый для выполнения следующих шагов загрузки ОС.

Это путь и «самый распространенный» среди вирусов в загрузочном секторе компьютера, но есть варианты; Некоторые вирусы могут полностью удалить инструкции загрузочного сектора, не перенося их на другую область диска. Поэтому инструкции загрузочного сектора полностью заменяются вирусами, что может быть небольшой проблемой для вируса, поскольку загрузочный сектор имеет «четко определенное»расширение и иногда не достаточен для того, чтобы содержать все вирусные инструкции; эта проблема легко упускается из виду вирусами, которые записывают некоторую информацию в «другую область диска»; Таким образом, в загрузочном секторе только информация, необходимая для возврата к точке, в которой они были сохранены, возвращается в инструкции по вирусам.

Главная загрузочная запись, находящаяся на жестком диске, называется Master Boot Record (MBR ). Аналогичная запись на дискете носит название Boot Record (BR ).

При заражении дискеты или жесткого диска компьютера загрузочный вирус заменяет загрузочную запись или главную загрузочную запись. В результате загрузочный вирус получает управление до программы загрузки ОС, в результате чего процедура управления выполняется под контролем вируса.

С помощью редактора дисков и вы можете обнаружить наличие вируса в загрузочном секторе диска, если в загрузочном секторе есть сообщения об ошибках, которые выдаются, если процедура загрузки не выполняется, загрузочный сектор не «заражен», если сообщения об ошибках не отображаются, значит, они были заменены кодом вируса.

Эта файловая структура предлагает множество возможностей заражения вирусом, которые могут вводить только ваш код внутри файлов и изменять точку входа, чтобы вы ссылались на код вируса, а не на код программы, После запуска кода вируса выполняется также код программы.

Название загрузочный вирус подчеркивает тот факт, что вирус данного типа использует для своего распространения загрузочные записи дисков и дискет.

Примеры использования

Действенный способ, позволяющий избежать заражения компьютера загрузочным вирусом с дискет — отключить возможность загрузки с дискет в программе BIOS Setup . Загрузочные вирусы часто комбинируются с файловыми вирусами.

Можно заметить, что зараженная программа обязательно длиннее исходной программы, так как она также содержит «вирусные инструкции». Эти вирусы будут лучше насыщаться лучше. В свою очередь, исполняемые коды вирусов можно разделить на два типа. Системные файловые вирусы заражают операционные системные модули или драйверы устройств, управляемые самой операционной системой, в то время как вирусные программы общего назначения заражают программы, которые не являются частью операционной системы. Демаркационная линия не «настолько очевидна, как вирус» может заражать файлы обоих типов.