В последнее время появилось большое количество вирусов, направленных на борьбу с антивирусными программами

перейти к полному списку дипломных проектов

Ссылка на скачивания файла в формате .doc находится в конце странички

В последнее время появилось большое количество вирусов, направленных на борьбу с антивирусными программами

В них используется ряд средств для маскировки. Представляют собой весьма совершенные программы, которые перехватывают обращения DOS к пораженным файлам или секторам дисков и «подставляют» вместо себя незараженные участки информации. Кроме этого, такие вирусы при обращении к файлам используют достаточно оригинальные алгоритмы, позволяющие «обманывать» резидентные антивирусные мониторы. Определить наличие в системе вируса, использующего Stealth-технологию, не имея соответствующего инструментария, практически не можно, поскольку вирус старается маскировать как приращение длины пораженного файла, так и свое тело в нем, «подставляя» вместо себя «здоровую» часть файла.

6. Полиморфик-вирусы (от англ, слова polymorphic) – самошифрующиеся или вирусы-призраки, которые достаточно трудно обнаружить, они не имеют сигнатур, т.е. несодержащие ни одного постоянного участка кода. В этих вирусах используются специальные механизмы, затрудняющие их обнаружение. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика. Обычно такие вирусы содержат код, позволяющий генерировать программу для шифровки и расшифровки собственного тела. Создаваемые генератором шифровщики (и соответствующие расшифровщики) обычно изменяются во времени. Для зашифрованной части кода вируса обязательно должна существовать подпрограмма расшифровки, или дескриптор (от англ, слова descriptor). В полиморфных вирусах расшифровщик не является постоянным – для каждого инфицированного файла он свой. По этой причине зачастую нельзя «распознать» инфицированный файл по характерной для данного вируса строке (сигнатуре). Вследствие этого некоторые антивирусные средства не «ловят» полиморфные вирусы (наглядный пример такого рода – весьма популярная одно время антивирусная программа Aids test).

7. «Макро-вирусы» – вирусы этого семейства используют возможности макроязыков встроенных в системы обработки данных (текстовые редакторы, электронные таблицы т.д.). В настоящее время наиболее распространены макро-вирусы, заражающие текст вые документы редактора Microsoft Word.

Классификация вирусов по деструктивным возможностям

По деструктивным возможностям вирусы можно разделить на следующие:

1. неопасные, влияние которых ограничивается уменьшением свободной памяти на диске I графическими, звуковыми и пр. эффектами;

2. опасные вирусы, которые могут привести к серьезным сбоям в работе;

3. очень опасные, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти.

Безвредные вирусы, как правило, производят различные визуальные или звуковые эффекты. Диапазон проявлений безвредных вирусов очень широк – от простейшего стирания содержимого экрана до сложных эффектов переворачивания изображения, создания иллюзии «вращения» или «опадания» (например, вирусCascade-1701).

Выполняемые вредными вирусами деструктивные функции тоже чрезвычайно разнообразны. В процессе своего распространения некоторые вирусы повреждают или искажают выполняемые программы, дописывая в начало уничтожаемой программы некий код без сохранения исходной последовательности байт. Некоторые вирусы при определенных условиях выполняют форматирование диска, точнее его нулевой дорожки, тем самым, уничтожая важную информацию о хранящихся на диске файлах. Другие через определенные (как правило, случайные) промежутки времени перезапускают компьютер, приводя к потере не сохраненных данных. В последнее время появилось большое количество вирусов, направленных на борьбу с антивирусными программами. Некоторые из них при просмотре каталогов ищут программы, в именах которых имеются фрагменты, характерные для антивирусных программ (ANTI, AIDS, SCAN), и при обнаружении таковых пытаются нанести им какой-либо вред: стереть с диска, изменить код в теле программы и т.

скачать бесплатно Методы и средства защиты информации

Содержание дипломной работы