Телевизионные системы видеонаблюдения

Содержание 

 

 

1. Компьютерные вирусы.

1.1.Понятие компьютерного вируса

     Компьютерный  вирус это специально созданная, небольшая по размерам программа, которая  может «приписывать» себя к другим программам, т.е. «заражать» их, а также  выполнять различные нежелательные  действия на компьютере. Программа, внутри которой находится вирус, называется «зараженной». Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и заражает другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы, засоряет оперативную память и дисковое пространство). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а при выполнении определенных условий. После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой ок находится, и она работает так же, как обычно. Таким образом, внешне работа зараженной программы выглядит так же, как незараженной.

     Многие  разновидности вирусов устроены так, что при запуске зараженной программы вирус остается постоянно в памяти компьютера и время от времени заражает программы и выполняет вредные действия. Все действия вируса могут выполняться достаточно быстро и без выдачи каких-либо сообщений.

1.2.Классификация вирусов

     В настоящее время известно более 5000 программных вирусов, их можно классифицировать по следующим признакам:

     - среда обитания;

     - операционная система (OC);    

     - особенности алгоритма работы;    

     - деструктивные возможности.    

     По  среде обитания вирусы можно разделить  на: файловые, загрузочные, макро и сетевые.

     Файловые  вирусы различными способами внедряются в исполнимые файлы (программы), имеющие  расширения COM и EXE и обычно активизируются при их запуске. После запуска  зараженной программы вирус находится  в оперативной памяти компьютера и является активным (то есть может заражать другие файлы) вплоть до момента выключения компьютера или перезагрузки операционной системы.

     При этом файловые вирусы не могут заразить файлы данных (например, файлы, содержащие изображение или звук).

     Рассмотрим  теперь схему работы простого файлового вируса. В отличие от загрузочных вирусов, которые практически всегда резидентны, файловые вирусы совсем не обязательно резидентны. Рассмотрим схему функционирования нерезидентного файлового вируса. Пусть у нас имеется инфицированный исполняемый файл. Вирус ищет новый объект для заражения - подходящий по типу файл, который еще не заражен. Заражая файл, вирус внедряется в его код, чтобы получить управление при запуске этого файла. Кроме своей основной функции - размножения, вирус вполне может сделать что-нибудь замысловатое (сказать, спросить, сыграть) - это уже зависит от фантазии автора вируса. Если файловый вирус резидентный, то он установится в память и получит возможность заражать файлы и проявлять прочие способности не только во время работы зараженного файла. Заражая исполняемый файл, вирус всегда изменяет его код - следовательно, заражение исполняемого файла всегда можно обнаружить. Но, изменяя код файла, вирус не обязательно вносит другие изменения:

     -он  не обязан менять длину файла

     -неиспользуемые  участки кода

     -не  обязан менять начало файла

     Наконец, к файловым вирусам часто относят  вирусы, которые "имеют некоторое  отношение к файлам", но не обязаны  внедряться в их код.

     Профилактическая  защита от файловых вирусов состоит  в том что не рекомендуется запускать на выполнение файлы полученные из сомнительного источника и предварительно не проверенные антивирусными программами.

     Загрузочные вирусы записывают себя в загрузочный  сектор диска (Boot-сектор). При загрузке операционной системы с заряженного диска вирусы внедряются в оперативную память компьютера. В дальнейшем загрузочный вирус ведет себя так же, как файловый, то есть может заражать файлы при обращении к ним компьютера. 

     Рассмотрим  схему функционирования очень простого загрузочного вируса, заражающего дискеты.

     Что происходит, когда вы включаете компьютер?

     Пусть у вас имеются чистая дискета  и зараженный компьютер, под которым  мы понимаем компьютер с активным резидентным вирусом. Как только этот вирус обнаружит, что в дисководе появилась подходящая жертва - в нашем случае не защищенная от записи и еще не зараженная дискета, он приступает к заражению. Заражая дискету, вирус производит следующие действия:

     - выделяет некоторую область диска  и помечает ее как недоступную  операционной системе, это можно сделать по-разному, в простейшем и традиционном случае занятые вирусом секторы помечаются как сбойные (bad)

     -копирует  в выделенную область диска  свой хвост и оригинальный  (здоровый) загрузочный сектор

     - замещает программу начальной  загрузки в загрузочном секторе (настоящем) своей головой

     - организует цепочку передачи  управления согласно схеме.

     Таким образом, голова вируса теперь первой получает управление, вирус устанавливается  в память и передает управление оригинальному  загрузочному сектору. В цепочке ПНЗ (ПЗУ) - ПНЗ (диск) – СИСТЕМА появляется новое звено: ПНЗ (ПЗУ) - ВИРУС - ПНЗ (диск) – СИСТЕМА Профилактическая защита от таких вирусов состоит в отказе от загрузки операционной системы с гибких дисков и установке в BIOS вашего компьютера защиты загрузочного сектора от изменений.

     Макровирусы заражают файлы документов Word и электронных  таблиц Excel. Макровирусы являются фактически макрокомандами (макросами), которые  встраиваются в документ.

     После загрузки зараженного документа  в приложение макровирусы постоянно присутствуют в памяти компьютера и могут заражать другие документы. Угроза заражения прекращается только после закрытия приложения.

     Профилактическая  защита от макровирусов состоит в  предотвращении и запуска вируса. При открытии документа в приложениях Word и Excel сообщается о присутствии в них макросов (потенциальных вирусов) и предлагает запретить их загрузку. Выбор запрета на загрузку макросов надежно защитит ваш компьютер от заражения макровирусами, однако отключит и полезные макросы, содержащиеся в документе.

     Среди алгоритма работы вирусов выделяются следующие виды:

     - резидентность;  

     - использование стелс-алгоритмов;  

     - самошифрование и полиморфичность;  

     - использование нестандартных приемов.  

     Резидентный - при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки операционной системы. Нерезидентные вирусы не заражают память компьютера и сохраняют активность ограниченное время. Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют вирус. Такие вирусы считаются нерезидентными. Резидентными можно считать макро-вирусы, поскольку они постоянно присутствуют в памяти компьютера на все время работы зараженного редактора. При этом роль операционной системы берет на себя редактор, а понятие 'перезагрузка операционной системы трактуется как выход из редактора.

     Использование СТЕЛС-алгоритмов позволяет вирусам  полностью или частично скрыть себя в системе. Наиболее распространенным стелс-алгоритмом является перехват запросов OC на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно лечат их, либо подставляют вместо себя незараженные участки информации. В случае макро-вирусов наиболее популярный способ - запрет вызовов меню просмотра макросов. Один из первых файловых стелс-вирусов - вирус Frodo, первый загрузочный стелс-вирус - 'Brain'.

     Большинство вопросов связано с термином "полиморфный  вирус". Этот вид компьютерных вирусов  представляется на сегодняшний день наиболее опасным. Объясним же, что  это такое. Полиморфные вирусы это  вирусы, модифицирующие свой код в зараженных программах таким образом, что два экземпляра одного и того же вируса могут не совпадать ни в одном бите.

     Такие вирусы не только шифруют свой код, используя различные пути шифрования, но и содержат код генерации шифровщика и расшифровщика, что отличает их от обычных шифровальных вирусов, которые также могут шифровать участки своего кода, но имеют при этом постоянный код шифровальщика и расшифровщика.

     Полиморфные вирусы - это вирусы с самомодифицирующимися  расшифровщиками. Цель такого шифрования: имея зараженный и оригинальный файлы, вы все равно не сможете проанализировать его код с помощью обычного дизассемблирования.Различные нестандартные приёмы часто используются в вирусах для того, чтобы как можно глубже спрятать себя в ядре OC (как это делает вирус '3APA3A'), защитить от обнаружения свою резидентную копию (вирус 'Trout2'), затруднить лечение вируса (например, поместив свою копию в Flash-BIOS) и т.д.

     По  деструктивным возможностям вирусы можно разделить на:

     - безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения путём клонирования самих себя);

     - неопасные, влияние которых ограничивается  уменьшением свободной памяти  на диске и графическими, звуковыми и пр. эффектами (появление логических ошибок);

     - опасные вирусы, которые могут  привести к серьезным сбоям  в работе компьютера;

     - очень опасные, в алгоритм работы, которых заведомо заложены процедуры,  которые могут привести к потере  программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, и даже, как гласит одна из непроверенных компьютерных легенд, способствовать быстрому износу движущихся частей механизмов - вводить в резонанс и разрушать головки некоторых типов винчестеров. (Пример, 'ЧЕРНОБЫЛЬ', посылающий ОГРОМНОЕ количество операций в Bios, что приводит, практически, полному краху компьютера).

1.3.Способы распространения вирусов

     Основным  источником вирусов на сегодняшний  день является глобальная сеть Internet. Наибольшее число заражений вирусом происходит при обмене письмами в форматах Word/HTML. Пользователь зараженного макро-вирусом редактора, сам того не подозревая, рассылает зараженные письма адресатам, которые в свою очередь отправляют новые зараженные письма, т.е. в теле заложен код, благодаря чему вирус отправляет заражённые письма, адреса, которых хранятся на компьютере жертве.