Студенту ______________________________ _____________________
Тема роботи: "_____________________________ __________________"
Затверджено на засіданні кафедри
протокол № __ від «__» ___________ 20__ р
Термін здачі закінченої роботи ______________________________ _____
Опис вихідного матеріалу і джерел ______________________________ ______________________________ ______________________________ ______________________________ ______________________________ ______________________________ _______________
Перелік підлягають розробці в роботі питань:
1) ______________________________ ______________________________ ___
2) ______________________________ ______________________________ ___
3) ______________________________ ______________________________ ___
Рекомендована основна література ______________________________ ______________________________ _______
______________________________ ______________________________ ______________________________ ______________________________ ______________
Перелік графічного матеріалу (таблиць, діаграм, схем і ін.)
______________________________ ______________________________ ______________________________ ______________________________ ______________
______________________________ ______________________________ _______
Дата видачі завдання «_____» _____________ 20__р.
Науковий керівник: П.І.Б. _______________ _____________
Завдання прийняв до виконання
студент: П.І.Б .________________________ _______ _____________
Комп'ютерний вірус - різновид комп'ютерних програм або шкідливий код, відмінною рисою яких є здатність до розмноження (самореплікаціі). На додаток до цього віруси можуть без відома користувача виконувати інші довільні дії, в тому числі що завдають шкоди користувачеві і / або комп'ютера.
Некомпетентні користувачі помилково відносять до комп'ютерних вірусів і інші види шкідливих програм - програм ми-шпигуни та інше [1]. Відомі десятки тисяч комп'ютерних вірусів, які поширюються через Інтернет по всьому світу.
Нині існує чимало різновидів вірусів, що розрізняються за основним способом поширення і функціональності. Якщо спочатку віруси поширювалися на дискетах та інших носіях, то зараз домінують віруси, що поширюються через Інтернет. Зростає і функціональність вірусів, яку вони переймають від інших видів програм.
- по уражається об'єктів (файлові віруси, завантажувальні віруси, скриптові віруси, макровіруси, віруси, що вражають вихідний код);
- по уражається операційним системам і платформ (DOS, Microsoft Windows, Unix, Linux);
- за технологіями, що використовуються вірусом (поліморфні віруси, стелс-віруси, руткіти);
- за мовою, на якому написаний вірус (асемблер, високорівнева мова програмування, скриптова мова і ін.);
- по додаткової шкідливої функціональності (бекдори, кейлоггери, шпигуни, б отнети і ін.).
Ознаки зараження вірусом
Серед непрямих ознак можна назвати часті зависання і збої в роботі комп'ютера, уповільнена (в порівнянні з початковим поведінкою) робота комп'ютера при запуску програм, неможливість завантаження операційної системи, зникнення файлів і каталогів або перекручування їхнього вмісту, часте звертання до жорсткого диска (часто блимає лампочка на системному блоці), браузер Internet Explorer «зависає» або поводиться несподіваним чином (наприклад, вікно програми неможливо закрити). Але основною причиною для подібних симптомів є все-таки не віруси, а збої в апаратному забезпеченні, конфлікти між програмами і баги в них.
Віруси розповсюджуються, копіюючи своє тіло і забезпечуючи його подальше виконання: впроваджуючи себе у виконуваний код інших програм, замінюючи собою інші програми, прописуючись в автозапуск і інше. Вірусом або його носієм можуть бути не тільки програми, що містять машинний код, а й будь-яка інформація, яка містить автоматично виконувані команди - наприклад, пакетні файли і документи Microsoft Word і Excel, содержащіемакроси. Крім того, для проникнення на комп'ютер вірус може використовувати уразливості в популярному програмному забезпеченні (наприклад, Adobe Flash, Internet Explorer, Outlook), для чого розповсюджувачі впроваджують його в звичайні дані (картинки, тексти і т. Д.) Разом з експлоїтом, що використовують вразливість.
Макровірус - це різновид комп'ютерних вірусів розроблених на макромови, вбудованих в такі прикладні пакетиПО, як Microsoft Office. Для свого розмноження такі віруси використовують можливості макромов і при їхній допомозі переносяться з одного зараженого файлу в інші. Велика частина таких вірусів написана для MS Word.
- прив'язки програми на макромові до конкретного файлу;
- копіювання макропрограми з одного файлу в інший;
- отримання управління макропрограми без втручання користувача (автоматичні або стандартні макроси).
- макропрограми прив'язані до конкретного файлу (AmiPro) або знаходяться всередині файлу (MS Word / Excel / Office 97);
- макромова дозволяє копіювати файли (AmiPro) або переміщати макропрограми в службові файли системи і редаговані файли (MSWord / Excel / Office 97);
- при роботі з файлом за певних умов (відкриття, закриття і т. д.) викликаються макропрограми (якщо такі є), які визначені спеціальним чином (AmiPro) або мають стандартні імена (MS Word / Excel / Office 97).
Остання особливість призначена для автоматичної обробки даних у великих організаціях або в глобальних мережах і дозволяє організувати так званий «автоматизований документообіг». З іншого боку, можливості макромов таких систем дозволяють вірусу переносити свій код в інші файли і таким чином заражати їх.
1.1 Макровіруси загальні відомості
Фізичне розташування вірусу всередині файлу залежить від його формату, який в разі продуктів Microsoft надзвичайно складний: кожен файл-документ Word, Office 97 або таблиця Excel являють собою послідовність блоків даних (кожний з яких також має свій формат), об'єднаних між собою за допомогою великого кількості службових даних. Цей формат зветься OLE2 (Object Linking and Embedding). Структура файлів Word, Excel і Office 97 (OLE2) нагадує ускладнену файлову систему дисків DOS: «кореневої каталог» файлу-документа або таблиці вказує на основні підкаталоги різних блоків даних, кілька «таблиць FAT» містять інформацію про розташування блоків даних в документі і т . д.
Більш того, система Office Binder, що підтримує стандарти Word і Excel, дозволяє створювати файли, одночасно містять один або кілька документів в форматі Word і одну або кілька таблиць в форматі Excel, причому Word-віруси здатні при цьому вражати Word-документи, а Excel- віруси - Excel-таблиці, і все це можливо в межах одного дискового файлу. Те ж справедливо і для Office 97.
Слід зазначити, що MS Word версій 6 і 7 дозволяє шифрувати присутні в документі макроси. Таким чином, деякі Word-віруси присутні в заражених документах у зашифрованому (Execute only) вигляді.
Більшість відомих вірусів для Word несумісні з національними (в тому числі з російської) версіями Word або, навпаки, розраховані тільки на локалізовані версії Word і не працюють під англійською версією. Однак вірус в документі все одно залишається активним і може заражати інші комп'ютери зі встановленою на них відповідної версією Word.
Цікаво, що формати документів Word, таблиць Excel і особливо Office 97 мають таку особливість: в файлах-документах і таблицях присутні «зайві» блоки даних, т. Е. Дані, ніяк не пов'язані з редагований текст або таблицями, або випадково опинилися там копії інших даних файлу. Причиною виникнення таких блоків даних є кластерна організація даних в OLE2-документах і таблицях. Навіть якщо введений всього один символ тексту, то під нього виділяється один або навіть кілька кластерів даних. При збереженні документів і таблиць в кластерах, не заповнених «корисними» даними, залишається «сміття», який потрапляє в файл разом з іншими даними. Кількість «сміття» в файлах може бути зменшено скасуванням пункту настройки Word / Excel «Allow Fast Save», однак це лише зменшує загальну кількість «сміття», але не прибирає його повністю.