Алгоритмдер жєне деректер структурасы
жүктеу/скачать 420 Kb.
|
| Жұғу тәсілдері.
1. Файлдық вирустар – вирустың ең үлкен тобын құрайды, олар орындалатын коды бар кезкелген файлдарды, яғни ең алдымен кеңейткіштері EXE және COM бағдарламалық файлдарды зақымдай алады. Олар басқа да файлдарды, мысалы кеңейткіштері .OVL, .OVI, .OVR және .SYS кеңейткішті драйверлерді, .BAT кеңейткішті командалық файлдарды да зақымдай алады. .EXE және .COM файлдарды зақымдаудағы негізгі идея, вирус өз кодын жүктелетін файлдың ішіне жазып қояды. Кем дегенде ол қз кодын файлдың соңына жазады. Содан кейін вирус жұқтыратын файлдарың алғашқыларын оқып, сақтап қояды да, олардың ішіне өз кодын енгізеді де, басқару командасына өз кодын енгізіп қояды. Сондықтан файлдар іске қосылған кезде, басқаруды бірден вирус алады да, автор енгізген комендаларды орындай бастайды, атап айтқанды көбіне басқа орындалып жатқан файлдарға вирустарды жұқтыру командасын және басқа да «заңсыз» іс-әрекеттер жасайды. Өзінің жұмысын аяқтағаннан кейін вирус қайтадан файлдардың бірінші командасын орнына келтіреді және басқаруды бастапқы файлға береді, содан кейін нағыз команда өз жұмысын бастайды. 2. Жүктемелі вирустар, дискінің жүктемелі секторын зақымдайды. Нәтижеде үнемі жаңа дискілерге таралып отырады. Көп уақыт бойы мәтіндік құжатқа вирус жұқтырылмайды деп саналған. Осындай вирус «Winword concpect» 1995 жылдың жазында пайда болды және де 6.0 және 7.0 версиялы Microsoft word for windowse мәтіндік формат процессорындағы құжат файлдарын жұқтырды және де солар арқылы көбейді. «Жалпы вирустар орындалатын командадан тұруы тиіс – сондықтан олар мәтіндік құжаттарда қайдан пайда болды?» деген орынды сұрақ туындайды. Оның пайда болу себебі, мәтінмен бірге файлдарда макро командалар жазылып қалуы мүмкін, оларды құру үшін қосымшасында WordBasic тілі орнатылған. Word құжаттарын зақымдайтын вирустар дәл осы тілде жазылған. Ондай вирустар құжатпен дұрыс жұмыс істеуге үнемі бөгет жасап отырады. Мысалы, құжатты басқа атпен сақтауға бөгет жасайды немесе құжатты баспаға шығару кезінде мәтінге бөтен хабарламаларды қосып жіберуі мүмкін. Мұндай вирустар басқа да Windows қосымшаларында болуы мүмкін, мысалы, Excel электронды кесте редакторы ортасында WinMarko.Weider вирусы таралады. Көптеген вирустар файлды және жүктемелі жазбаны тек бір рет қана зақымдайды. Вирус жаңа файлды зақымар алдында ол файлдың бұрын зақымдалғандығын тексереді, ол үшін стандартты емес уақытты немесе қате датаны т.с.с. қолданады. Кейбір вирустар өздерін табуды қиындату үшін өздерінің кодын шифрлейді. Вирус жаңа бағдарламаны жұқтырған сайын, жаңа кілтті қолданып, өзінің кодын шифрлейді. Нәтижеде мұндай вирустардың екі данасының бір бірінен қатты айырмашылығы болуы мүмкін. Бірақ вирус іске қосылуы үшін, ол кодтан шығуы тиіс. Сондықтан вирус өзінің кодын шифрленуден шығарғаннан кейін жұқтырылған бағдарлама іске қосылады және вирус басқаруды алады. Шифрленуден шығу процедурасы өзімен өзі орындала алмайды, әйтпесе ол вирус іске қосыла алмайды, міне осы кезде антивирустық прогараммалар қолданылады, олар шифрден шығу процедурасының кодын сигнатура ретінде қолдана отырып вирустарды жояды. Бірақ вирустың авторлары тығырықтан шығудың амалын ойлап тапқан, олар вирустарды шифрлеуде әрүрлі кілттерді ғана пайдаланып қоймай, вирустың екі данасы бір біріне сай келмейтін код тізбегінен тұратындай етіп жасау процедураларын қолдана бастады. Осыдан келіп, өз кодын толығымен өзгерте алатын вирустар полиморфты вирустар деген атқа ие болды. Өздерінің компьютерде бар екенін жасыратын вирустар стелс-вирустар деп аталады. Олар резидентті моделден тұрады және үнемі оперативті жадыда жүреді. жүктеу/скачать 420 Kb. Достарыңызбен бөлісу:
|