Файловый вирус всегда меняет длину файла

Файловый вирус всегда меняет длину файла

Рассмотрим схему работы простого файлового вируса.

Рассмотрим схему функционирования нерезидентного файлового вируса.

Пусть у нас имеется инфицированный исполняемый файл.

При запуске такого файла вирус получает управление, производит некоторые действия и передает управление «хозяину».

Действия, выполняемые вирусом:

1) Поиск нового объекта для заражения — подходящий по типу файл, который еще не заражен (в том случае, если вирус «приличный», а то попадаются такие, что заражают сразу, ничего не проверяя).

2) Заражая файл, вирус внедряется в его код, чтобы получить управление при запуске этого файла. Кроме своей основной функции — размножения, вирус вполне может сделать что-нибудь замысловатое (сказать, спросить, сыграть) — это уже зависит от фантазии автора вируса.

3) Если файловый вирус резидентный, то он установится в память и получит возможность заражать файлы и проявлять прочие способности не только во время работы зараженного файла.

4) Заражая исполняемый файл, вирус всегда изменяет его код -следовательно, заражение исполняемого файла всегда можно обнаружить. Но, изменяя код файла, вирус не обязательно вносит другие изменения.Он не всегда изменяет длину файла, может не менять начало файла.

Кфайловым вирусам часто относят вирусы, которые «имеют некоторое отношение к файлам», но не обязаны внедряться в их код.

Рассмотрим в качестве примера схему функционирования вирусов известного семейства DIRII.

Появившись в 1991 г., эти вирусы стали причиной настоящей компьютерной эпидемии в России. Рассмотрим модель, на которой ясно видна основная идея вируса.

Информация о файлах хранится в каталогах.

Каждая запись каталога включает в себя:

дату и время создания,

некоторую дополнительную информацию,

номер первого кластера файла

При запуске исполняемых файлов система считывает из записи в каталоге первый кластер файла и далее все остальные кластеры.

Вирусы семейства DIRII производят следующую «реорганизацию» файловой системы:

1) сам вирус записывается в некоторые свободные секторы диска, которые он помечает как сбойные.

2) Кроме того, он сохраняет информацию о первых кластерах исполняемых файлов в резервных битах, а на место этой информации записывает ссылки на себя.

Таким образом, при запуске любого файла вирус получает управление (операционная система запускает его сама), резидентно устанавливается в память и передает управление вызванному файлу.

Читайте также:  Лучшие гаджеты для мужчин

Действие вируса приводит к «размножению» на винчестере секторов, помеченных как сбойные.

Загрузочно-файловые вирусы

Типичным представителем таких вирусов является «популярный» загрузочно-файловый вирус OneHalf, заражающий главный загрузочный сектор (МВR.) и исполняемые файлы.

Основное разрушительное действие шифрование секторов винчестера.

При каждом запуске вирус шифрует очередную порцию секторов, а, зашифровав половину жесткого диска, сообщает об этом.

Основная проблема при лечении данного вируса состоит в том, что недостаточно просто удалить вирус из МВR и файлов, надо расшифровать зашифрованную им информацию.

Наиболее радикальное действие — просто переписать новый здоровый МВR.

МВR— Главная загрузочная запись(англ.masterbootrecord, MBR)— код и данные, необходимые для последующей загрузки операционной системы и расположенные в первых физическихсекторах(чаще всего в самом первом) нажёстком дискеили другом устройстве хранения информации

Ремонт компьютеров, выезд мастера в течении часа!

  • Главная
  • Услуги
  • Сборка ПК
  • Компьютеры:
  • "Профик"
  • "Геймер"
  • "Home user"
  • Игровой ПК
  • Бизнес комп
  • Офисный вариант
  • Мастер
  • Все услуги
  • Установка office
  • Оптимизация ОС
  • Настройка почты
  • Создание сайтов
  • Ремонт ноутбуков
  • Обслуживание PC
  • Настройка Интернета
  • Восстановление hdd
  • Антивирусная защита
  • Обновление Windows
  • Компьютерные услуги
  • Цена
  • О нас
  • Отзывы
  • Читать
    • ПК
    • PC
    • Яндекс / Метро
    • Ремонт ПК дома
    • OS не видит 3 тб
    • Admin доступ к PC
    • Неисправности ПК
    • компьютер-ремонт
    • Чистим папки temp
    • Список команд cmd
    • Обновление — ОС
    • 10 рекомендаций
    • Кто такие айтишники?
    • Компьютерные вирусы
    • Сетевые вирусы
    • Техподдержка
    • Ремонт компьютеров — Москва

      Ремонт и настройка компьютера производится в основном, в течении сегодняшнего дня, иногда и ночью!

      Ремонт компьютера

      Как известно, самые первые компьютерные вирусы – файловые. Именно они наиболее часто распространялись на дискете при обмене играми. Сегодня существуют более опасные вирусы, тем не менее, файловые вирусы могут нанести существенный вред.

      В чем заключается принцип работы файлового вируса?

      Файловый вирус представляет собой компьютерный вирус, который присоединяет свой код к телу документа или программы и начинает действовать и размножаться при их использовании. Получив управление, он может перенести свое тело в какой-либо файл, находящийся на диске. Заражая файл, он может прикрепиться к его началу, середине либо концу. После прикрепления к файлу вирус способен заражать прочие файлы, оставлять в памяти свои резидентные модули или производить прочие вредоносные действия.

      Читайте также:  Машинка для бритья лица philips

      Как правило, файловые вирусы поражают выполняемые объекты стандартной DOS всех типов: драйверы, исполняемые двоичные и командные файлы, а также файлы динамических библиотек и другое. При этом пользователь может и не заметить действия вируса. Чтобы не выдать себя, данный вирус может изначально зафиксировать время и дату последней версии и характеристики атрибутов заражаемого файла, чтобы восстановить эту информацию после заражения.

      Типы файловых вирусов:

      1. Стелс-вирусы (вирусы-невидимки) – вирусы, которые, перехватывая информацию о зараженных и измененных файлах, частично или целиком скрывают свое наличие в системе.

      2. Полиморфные вирусы – вирусы, которые шифруют свой код, а также используют особый метод расшифровки, модифицирующий себя в каждой новой копии вируса.

      3. Вирусы-спутники (компаньоны) – вирусы, которые при распространении создают в каталоге дополнительный файл с аналогичным именем с расширением COM. Данный файл с кодом вируса выступает в качестве спутника для файла EXE.

      4. Макровирусы – файловые вирусы, заражающие файлы, созданные программами Microsoft Word, Exel и другими распространенными редакторами.

      Избежать заражения файловым вирусом поможет установка качественного антивируса и ее регулярное обновление, а также осторожный серфинг в сети. Если же на Ваш ПК проник файловый вирус, не спешите самостоятельно его удалять, с этой проблемой лучше обратиться к специалистам – удаление вирусов.

      При пользовании «Инфоуроком» вам не нужно платить за интернет!

      Минкомсвязь РФ: «Инфоурок» включен в перечень социально значимых ресурсов .

      Описание презентации по отдельным слайдам:

      Тест по теме «Компьютерные вирусы» 8 вопросов

      1 Компьютерные вирусы: а) возникают в связи со сбоями в аппаратных средствах компьютера; б) пишутся людьми специально для нанесения ущерба пользователям ПК; в) зарождаются при работе неверно написанных программных продуктов; г) являются следствием ошибок в операционной системе; д) имеют биологическое происхождение.

      2 Отличительными особенностями компьютерного вируса являются: а) значительный объем программного кода; б) необходимость запуска со стороны пользователя; в) способность к повышению помехоустойчивости операционной системы; г) маленький объем; способность к самостоятельному запуску и многократному копированию кода, к созданию помех корректной работе компьютера; д) легкость распознавания.

      3 Загрузочные вирусы характеризуются тем, что: а) поражают загрузочные сектора дисков; б) поражают программы в начале их работы; в) запускаются при загрузке компьютера; г) изменяют весь код заражаемого файла; д) всегда меняют начало и длину файла.

      Читайте также:  Телефон горит белым экраном что делать

      4 Файловый вирус: а) поражает загрузочные сектора дисков; б) всегда изменяет код заражаемого файла; в) всегда меняет длину файла; г) всегда меняет начало файла; д) всегда меняет начало и длину файла.

      5 Назначение антивирусных программ под названием детекторы: а) обнаружение и уничтожение вирусов; б) контроль возможных путей распространения компьютерных вирусов; в) обнаружение компьютерных вирусов; г) «излечение» зараженных файлов; д) уничтожение зараженных файлов.

      6 Может ли присутствовать компьютерный вирус на чистой дискете (на дискете отсутствуют файлы)? нет да, в области данных да, в области каталога да, в загрузочном секторе дискеты

      7 Может ли произойти заражение компьютерными вирусами в процессе работы с электронной почтой? да, при чтении текста почтового сообщения да, при открытии вложенных в сообщение файлов да, в процессе работы с адресной книгой не может произойти

      8 Компьютерные вирусы — это . файлы, которые невозможно удалить файлы, имеющие определенное расширение программы, способные к саморазмножению (самокопированию) программы, сохраняющиеся в оперативной памяти после выключения компьютера

      Ответы: 1 б 2 г 3 а 4 в 5 в 6 d 7 b 8 c

      Бесплатный
      Дистанционный конкурс "Стоп коронавирус"

      • Фролова Екатерина ВладимировнаНаписать 0 26.04.2017

      Номер материала: ДБ-417823

      Добавляйте авторские материалы и получите призы от Инфоурок

      Еженедельный призовой фонд 100 000 Р

        26.04.2017 1102
        26.04.2017 312
        26.04.2017 285
        26.04.2017 954
        26.04.2017 390
        26.04.2017 538
        26.04.2017 578

      Не нашли то что искали?

      Как организовать дистанционное обучение во время карантина?

      Помогает проект «Инфоурок»

      Вам будут интересны эти курсы:

      Все материалы, размещенные на сайте, созданы авторами сайта либо размещены пользователями сайта и представлены на сайте исключительно для ознакомления. Авторские права на материалы принадлежат их законным авторам. Частичное или полное копирование материалов сайта без письменного разрешения администрации сайта запрещено! Мнение редакции может не совпадать с точкой зрения авторов.

      Ответственность за разрешение любых спорных моментов, касающихся самих материалов и их содержания, берут на себя пользователи, разместившие материал на сайте. Однако редакция сайта готова оказать всяческую поддержку в решении любых вопросов связанных с работой и содержанием сайта. Если Вы заметили, что на данном сайте незаконно используются материалы, сообщите об этом администрации сайта через форму обратной связи.

      Ссылка на основную публикацию
      Учимся рисовать в paint
      Серия видео уроков «Создание компьютерного рисунка в программе Paint» МОУ «Межборская средняя общеобразовательная школа» (Уроки предназначены для детей 9-12 лет,...
      Умный браслет с функцией измерения давления
      Вы посвящаете свою жизнь спорту или просто стараетесь всеми возможными способами следить за своим здоровьем? Придерживаетесь того, что во время...
      Умный выключатель zigbee aqara
      Протокол передачи данных в домашних системах автоматизации. Реле Xiaomi Aqara Xiaomi Aqara wireless relay Систему "Умного дома" сложно представить без...
      Учиться без троек сканворд
      Музыкант, играющий на барабанах, тарелках Передовой работник производства (ударник) Часть затвора стрелкового оружия (ударник) "Барабанщик" коммунистического труда (устар.) (ударник) "Барабанщик"...
      Adblock detector