Проектирование реляционных баз данных. Ковалев А.В - 47 стр.

собой своеобразный генератор троянских программ. Программы, зараженные вирусом, называ-
ются также вирусоносителями.
       Зараженные программы, как правило, выполняются таким образом, чтобы вирус получил
управление раньше самой программы. Для этого он либо встраивается в начало программы,
либо имплантируется в ее тело так, что первой командой зараженной программы является без-
условный переход на вирус, текст которого заканчивается аналогичной командой безусловного
перехода на команду вирусоносителя, бывшую первой до заражения. Получив управление, ви-
рус выбирает следующий файл, заражает его, возможно, выполняет какие-либо другие дей-
ствия, после чего отдает управление вирусоносителю.
       Первичное заражение происходит в процессе поступления инфицированных программ
из памяти одной машины в память другой, причем в качестве средства перемещения этих про-
грамм могут использоваться как магнитные носители, так и каналы ИВС. Вирусы, использую-
щие для размножения каналы ИВС, принято называть сетевыми.
       Цикл жизни вируса обычно включает следующие периоды: внедрения, инкубации, реп-
ликации (саморазмножения) и проявления. В течение инкубационного периода вирус пассивен,
что усложняет задачу его поиска и нейтрализации. На этапе проявления вирус выполняет свой-
ственные ему целевые функции, например, необратимую коррекцию информации на магнитных
носителях.
       По характеру размещения в памяти ПЭВМ принято делить вирусы на файловые нерези-
дентные и резидентные, загрузочные, гибридные и пакетные.
       Файловый нерезидентный вирус целиком размещается в исполняемом файле, в связи с
чем он активизируется только в случае активизации вирусоносителя, а по выполнении необхо-
димых действий возвращает управление самой программе.
       Файловый резидентный вирус отличается от нерезидентного тем, что заражает не только
исполняемые файлы, находящиеся во внешней памяти, но и оперативную память ПЭВМ.
       Одной из разновидностей резидентных вирусов являются так называемые "загрузочные
вирусы". Отличительной особенностью последних является инфицирование загрузочного сек-
тора магнитного носителя. При этом инфицированными могут быть как загружаемые, так и не-
загружаемые дискеты. Голова загрузочного вируса всегда находится в загрузочном секторе, а
хвост - в любой другой области носителя.
       Близость механизмов функционирования загрузочных и файловых резидентных сделала
возможным и естественным проявление файлово-загрузочных, или гибридных, вирусов, инфи-
цирующих как файлы, так и загрузочные секторы.
       Особенностью пакетного вируса является размещение его головы в пакетном файле. При
этом голова представляет собой строку или программу на язык управления заданиями операци-
онной системы.
       Сетевые вирусы, называемые также автономными репликаторами, используют для раз-
множения средства сетевых операционных систем ИВС. Наиболее просто реализуется размно-
жение в тех случаях, когда протоколами ИВС предусмотрен обмен программами. Однако раз-
множение возможно и в тех случаях, когда указанные протоколы ориентированы только на об-
мен сообщениями.
       Эффекты, вызываемые вирусами, принято делить на следующие целевые группы: иска-
жение информации в файлах либо таблице размещения файлов; имитация сбоев аппаратных
средств; создание звуковых и визуальных эффектов, включая, например, отображение сообще-
ний, вводящих оператора в заблуждение; инициирование ошибок в программах пользователей
или операционной системы; имитация сбоев аппаратных средств.
       Наиболее распространенным средством нейтрализации вирусов являются программные
антивирусы. Антивирусы, исходя из реализованного в них подхода к выявлению и нейтрализа-
ции вирусов, принято делить на следующие группы: детекторы, фаги, вакцины, прививки, ре-
визоры и мониторы.

                                               49