ПОНЯТИЕ КОМПЬЮТЕРНОГО ВИРУСА. ПУТИ ПРОНИКНОВЕНИЯ ВИРУСОВ
Кафедра правовой информатики, информационного права
И естественнонаучных дисциплин
УТВЕРЖДАЮ
Заведующий кафедрой
к.т.н., доцент
А.В. Мишин
«__» ноября 2014 г.
ПЛАН
Лекционного занятия
Дисциплина: «МАТЕМАТИКА И ИНФОРМАТИКА»
Тема 11: «КОМПЬЮТЕРНЫЕ ВИРУСЫ»
Разработал:
профессор кафедры
д.т.н., доцент
Л.Е. Мистров
Материалы обсуждены и одобрены
на заседании кафедры ПИИПЕД,
Протокол № _ от «__» ноября 2014г.
Воронеж - 2014
План
и методические указания студентам на лекционное занятие
Тема 11: «КОМПЬЮТЕРНЫЕ ВИРУСЫ»
Цели занятия
1. Дать представление о логических основах построения ЭВМ, её составных элементов и узлов.
2. Ознакомить с принципами фон Неймана.
3. Дать представление о поколения развития, архитектуре и классификации ЭВМ.
Учебно-материальное обеспечение
1. План и методические указания студентам на практическое занятие по данной теме.
2. Доска, мел.
ПЛАН ПРОВЕДЕНИЯ ЗАНЯТИЯ
Учебные вопросы | Время, мин. |
Вступительная часть …………………………………………………… 1. Понятие компьютерного вируса. Пути проникновения вирусов .... 2. Классификация компьютерных вирусов ….……………………….. 3. Функционирование загрузочного вируса, заражающего дискеты .. 4. Общие методы защиты компьютеров от вирусов ………………… 5. Вирусы и компьютерные сети ………………………………………. Заключительная часть…………………………………………….…… |
СОДЕРЖАНИЕ ЗАНЯТИЯ И МЕТОДИКА ЕГО ПРОВЕДЕНИЯ
Подготовительная часть. В часы самоподготовки студенты изучают рекомендованную литературу.
Литература:
основная:
1. Мистров Л.Е. Информатика и математика: Информатика: учеб. пособие / Л.Е. Мистров, А.Ю. Кузьмин, С.А. Мишин. – Воронеж: Научная книга, 2007.
дополнительная:
2. Информатика для юристов и экономистов: учебник для вузов / под ред. С.В. Симоновича. – СПб.: Питер, 2004.
Содержание занятия и методика его проведения
Подготовительная часть. В часы самоподготовки студенты повторяют лекционный материал, посвящённый вопросам представления числовых данных, изучают рекомендованную литературу и письменно выполняют следующую задачу.
Вступительная часть. Преподаватель проверяет наличие и готовность студентов к проведению занятия, делает соответствующие записи в журнале. Объявляется тема, цель и план проведения занятия. Акцентируется внимание студентов на важности изучаемой темы для усвоения последующего материала учебной дисциплины.
ПОНЯТИЕ КОМПЬЮТЕРНОГО ВИРУСА. ПУТИ ПРОНИКНОВЕНИЯ ВИРУСОВ
Компьютерный вирус представляет собой злонамеренную компьютерную программу, в которой содержится часть кода, исполняемая после запуска вируса в компьютере. Во время работы вирус заражает другие программы копиями самого себя.
Эффект действия вируса может варьироваться от легкого раздражения пользователя до полного уничтожения всех данных в компьютере. Некоторые вирусы могут реплицировать самих себя и распространяться в другие компьютеры, что затрудняет локализацию вирусов и защиту от них.
Вирусы могут передаваться по линиям связи или распространяться на инфицированных носителях. Некоторые вирусы могут скрываться внутри других программ или проникать в операционную систему компьютера.
Воздействию вирусов подвержены все компьютерные операционные системы. Вирусы нередко скрываются в новой компьютерной игре, которую можете загрузить в Интернете. Кроме того, вирусы можно обнаружить в макросах, используемых в офисных информационных системах, либо в компонентах загружаемых из Интернета страничек Web. Пути попадания вирусов в компьютеры различны, но общее в них одно - вирусы вносятся в компьютеры только из внешних источников.
Процесс заражения у всех вирусов файлов практически одинаков:
1. Для начала воздействия вируса он должен быть через зараженный файл загружен в память компьютера. Файл может попасть в компьютер с помощью флоппидиска, локальной сети или через Интернет. После его запуска вирус копирует себя в память компьютера
2. Разместившись в памяти, вирус ожидает загрузки следующей программы.
3. После запуска следующей программы вирус помещает свое тело внутрь жертвы. Он помещает свое тело и внутри копии программы, хранящейся на диске.
4. Вирус продолжает заражать программы до тех пор, пока не заразит их все или пока пользователь не выключит компьютер. Тогда находящийся в его памяти вирус располагается внутри зараженных файлов, хранимых на диске.
5. После включения компьютера и загрузки зараженной программы вирус снова начинает свою "невидимую" жизнь в памяти системы. И так до бесконечности. Приведенная модель работы вируса упрощена. На самом деле существуют и такие вирусы, которые сохраняются на жестком диске так, чтобы быть загруженными в память при каждом запуске операционной системы. Также некоторые вирусы умеют прятаться внутри сжатых файлов. С проникновением вируса в компьютер он может начать свою разрушительную деятельность сразу или же ожидать активации каким-то событием, например, получением определенных данных или наступлением заданной даты или времени.
История зарождения вирусов довольно туманна, так же как и цели, которые преследуют их разработчики. Первая вирусная программа появилась в 1987 г. – это был Пакистанский вирус, разработанный братьями Амджатом и Бази том Алви (Amdjat и Bazit Alvi). Их целью было наказать граждан США за покупку в Пакистане дешевых копий программ. Далее число вирусов стало расти с лавинообразной быстротой, а убытки от их появления в компьютерах стали исчисляться миллионами и сотнями миллионов долларов.
Пути проникновения вирусов могут быть самыми разнообразными. Вирусы попадают в компьютер из множества разнообразных источников, исполняемых программ, программ и файлов, передаваемых коллегами И программного обеспечения, приобретаемого в архивированной форме.
Рассмотрим структуру, применяемую для хранения данных на гибких дисках, чтобы выявить места, функционально пригодные для скрытого существования вирусов. Гибкие диски могут хранить файлы данных, программ и программное обеспечение операционных систем. Они служат самым общепринятым посредником для передачи файлов данных. Гибкий диск состоит из загрузочного сектора и данных. При необходимости, в загрузочном секторе может храниться информация, нужная для загрузки компьютера. Кроме того, здесь же хранится информация о разделах, информация по управлению загрузкой и информация о размещении файлов. Данные представляют собой всю содержательную информацию, которая храниться на гибком диске. Излюбленным местом обитания вирусов являются загрузочные сектора и исполняемые файлы, хранимые на гибком диске. Помещенные в загрузочном секторе вирусы могут запускаться при загрузке системы с дискеты. Вирусы, помещенные в исполняемые файлы, запускаются вместе с зараженной программой, после чего начинают свою деятельность в компьютерной системе.
Те же самые возможности переноса вирусов обеспечивают и компакт-диски, ставшие в настоящее время основным средством переноса файлов и информации между компьютерами. В компакт-дисках содержится двоичная цифровая информация, которая записывается на диск путем создания микроскопических ямок на поверхности диска. Информация считывается при проходе по диску луча света, генерируемого лазером. Компакт-диски подобны гибким дискам в том отношении, что для хранения данных в них также используется структура, состоящая из загрузочного сектора и данных.
Интернет предоставляет пользователям возможности установления связи, которые увеличивают потенциальную опасность уязвимых элементов в системе защиты от вирусов. Технологии Web облегчают пользователям взаимодействие по Интернету, но, с другой стороны, служат удобным средством для распространения злонамеренного программного обеспечения. Пользователи рабочей станции, установленной на компьютере, для выполнения своих задач используют программное обеспечение и файлы данных. Вся эта информация, включая операционную систему, хранится на жестком диске компьютера. Другим местом постоянного хранения информации, необходимой компьютеру для работы, является энергонезависимая память CMOS, хранящая базовую систему ввода/вывода (BIOS) компьютера; процедуры BIOS используются при загрузке системы, так что их заражение – это серьезная опасность, несмотря на небольшие размеры CMOS. Таким образом, в компьютере имеется два основных места, способных постоянно хранить и обновлять информацию – жесткий диск и память CMOS. Эти компоненты компьютер и являются тем местом, куда чаще всего попадают вирусы при инфицировании компьютера.
Приоритетным местом обитания вирусов является жесткий диск, включающий:
– первую таблицу FAT – хранит запись, указывающую, каким образом связаны все остальные записи в области диска, предназначенной для хранения данных;
– вторую таблица FAT, представляющую собой резервную копию первой таблицы FAT, на случай повреждения первой таблицы;
– диагностический цилиндр, используемый для отслеживания ошибок или локализации проблем в части оборудования или программы. Он доступен только самому жесткому диску для решения внутренних задач. Чаще всего вирусы прячутся в загрузочных секторах, что позволяет им влиять на загрузку компьютера.
В них уязвимым место является таблица разделов, используемая для отслеживания разделов и структуры диска: главная загрузочная запись, указывающая, способен ли этот диск к самозагрузке или нет, а также загрузочный сектор, указывающий загрузчику компьютера, где следует искать первый файл, необходимый для запуска операционной системы.
Другим местом расположения вирусов являются исполняемые файлы. В исполняемые файлы входит:
заголовок, информирующий операционную систему о типе данного файла и указывающий, предназначен ли он для работы с текущей операционной системой. Кроме того, заголовок предоставляет другую информацию, которая может понадобиться операционной системе, например, объем памяти, необходимый для открытия файла. Заголовок занимает определенную область, которая может разделять различные части файла;
нижний колонтитул, информирующий операционную систему компьютера о достижении конца файла. Кроме того, он информирует компьютер, что он должен делать, после достижения конца файла.
Файл может быть дополнен незначащей информацией, чтобы данные, записанные на диск, заполняли определенное пространство. Дополнение исполняемого файла не содержит никакой информации. Например, исполняемый файл, содержащий 500 байт кода, может быть записан в блоке размером 512 байт с дополнением 12 байтов единицами. При заражении исполняемого файла вирус заменяет исполняемый код программы свои собственным кодом. При запуске программы запускается код вируса, выполняя различные действия взамен тех, которые должна выполнять программа. Место обитания вируса связано с его функционированием самым непосредственным образом.