Vii. Безопасность и защита
жүктеу/скачать 100.25 Kb.
|
| 16.2.3. Вирусы и черви. Другая форма программной угрозы - вирус. Вирус является фрагментом кода, встроенным в легальную программу. Вирусы самовоспроизводятся и предназначены для «заражения» других программ. Они могут нанести ущерб системе, изменяя или уничтожая файлы и вызывая сбои системы и сбой программы. Как и в случае большинства атак проникновения (прямых атак на систему), вирусы очень специфичны для архитектур, операционных систем и приложений. Вирусы представляют собой особую проблему для пользователей ПК. UNIX и другие многопользовательские операционные системы обычно не подвержены вирусам, поскольку исполняемые программы защищены от записи операционной системой. Даже если вирус заражает такую программу, его возможности обычно ограничены, потому что другие аспекты системы защищены. Вирусы обычно передаются с помощью спама и фишинговых атак. Они также могут распространяться, когда пользователи загружают вирусные программы из служб общего доступа к файлам в Интернете или обмениваются зараженными дисками. Нарушение может быть создано между вирусами, которые требуют человеческой деятельности, и червями, которые используют сеть для репликации без какой-либо помощи со стороны людей.
В качестве примера того, как вирус «заражает» хост, рассмотрим файлы Microsoft Office. Эти файлы могут содержать макросы (или программы Visual Basic), которые программы в пакете Office (Word, PowerPoint и Excel) будут выполнять автоматически. Из-за того, что эти программы не выполняются по учетной записи пользователя, они в основном выполняются без ограничений (например, удаление пользовательских файлов по желанию). В следующем примере кода показано, как просто написать макрос Visual Basic, который червь может использовать для форматирования жесткого диска компьютера с Windows сразу после открытия файла, содержащего макрос: Sub AutoOpen () Dim oFS Set oFS = CreateObject (”Scripting.FileSystemObject”) vs = Shell (”c: command.com / k format c:”, vbHide) End Sub Обычно червь также отправляет сообщения другим пользователям по электронной почте через список контактов пользователя. Как работают вирусы? Как только вирус попадает на целевой компьютер, программа, известная как вирус-капельница, вставляет вирус в систему. Обычно вирус-капельница - это троянский конь, запускаемый по другим причинам, но устанавливающий вирус в качестве основной деятельности. После установки вирус может выполнять любые действия. Есть буквально тысячи вирусов, но они делятся на несколько основных категорий. Обратите внимание, что многие вирусы относятся к более чем одной категории. Файл. Стандартный файловый вирус заражает систему, добавляя себя в файл. Он изменяет начало программы так, что выполнение переходит к ее коду. После выполнения он возвращает управление программе, чтобы его выполнение не было замечено. Файловые вирусы иногда называют паразитическими вирусами, так как они не оставляют полных файлов и оставляют основную программу работоспособной. жүктеу/скачать 100.25 Kb. Достарыңызбен бөлісу:
|