Библиотека Рефераты Курсовые Дипломы Поиск
Библиотека Рефераты Курсовые Дипломы Поиск
сделать стартовой добавить в избранное
Кефирный гриб на сайте za4eti.ru

Компьютеры, Программирование Компьютеры, Программирование     Программное обеспечение Программное обеспечение

Компьютерный файлово-загрузочный полиморфный стелс-вирус ONEHALF 3544, особенности алгоритма и методы борьбы с ним

Мыло металлическое "Ликвидатор".
Мыло для рук «Ликвидатор» уничтожает стойкие и трудно выводимые запахи за счёт особой реакции металла с вызывающими их элементами.
197 руб
Раздел: Ванная
Браслет светоотражающий, самофиксирующийся, желтый.
Изготовлены из влагостойкого и грязестойкого материала, сохраняющего свои свойства в любых погодных условиях. Легкость крепления позволяет
66 руб
Раздел: Прочее
Совок большой.
Длина 21,5 см. Расцветка в ассортименте, без возможности выбора.
21 руб
Раздел: Совки

Малая Академия наук школьников Крыма «Искатель» Секция информатики КОМПЬЮТЕРНЫЙ ФАЙЛОВО-ЗАГРУЗОЧНЫЙ ПОЛИМОРФНЫЙ СТЕЛС-ВИРУС O EHALF 3544, ОСОБЕННОСТИ АЛГОРИТМА И МЕТОДЫ БОРЬБЫ С НИМ. Действительный член МАН «Искатель» Ученик 10 – го класса Форосской общеобразовательной школы I – III ступени КОРАБЛЕВ Андрей Руководитель: КОРАБЛЕВ А. Б. - системотехник ВВЕДЕНИЕ Мы живем на стыке двух тысячелетий, когда человечество вступило в эпоху новой научно-технической революции. К концу двадцатого века люди овладели многими тайнами превращения вещества и энергии и сумели использовать эти знания для улучшения своей жизни. Но кроме вещества и энергии в жизни человека огромную роль играет еще одна составляющая - информация. Это самые разнообразные сведения, сообщения, известия, знания, умения. В середине нашего столетия появились специальные устройства - компьютеры, ориентированные на хранение и преобразование информации и произошла компьютерная революция. Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации. Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них. Это и послужило стимулом для выбора темы моей работы. Я хочу показать на основе вируса O ehalf 3544, наделавшего много шума в 1994-95 годах, возможные пути заражения, распространения, разрушительные способности вирусов и рекомендовать способы обнаружения и защиты от них. Работа выполнена на основе анализа листинга кода тела вируса, полученного при помощи дизассемблера Sourcer версии 7.0 и экспериментального заражения - лечения нескольких компьютеров с разными типами жестких дисков, и использовании различных антивирусных и прикладных программ. Особую благодарность за предоставление материалов для подготовки моей работы хочу выразить системному программисту Александру Крыжановскому из Ялты и моему руководителю системотехнику Алексею Кораблеву.КЛАССИФИКАЦИЯ ВИРУСОВ. В настоящее время известно более 35000 программных вирусов, их можно классифицировать по следующим признакам: среде обитания способу заражения среды обитания воздействию особенностям алгоритма В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные, файлово-загрузочные и макро-вирусы, распространяющиеся вместе с документами и электронными таблицами. Файловые вирусы внедряются главным образом в исполняемые модули, т. е. В файлы, имеющие расширения COM и EXE. Загрузочные вирусы внедряются в загрузочный сектор диска (Boo -сектор) или в сектор, содержащий программу загрузки системного диска (Mas er Boo Record). Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков. По способу заражения вирусы делятся на резидентные и нерезидентные.

Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время. По степени воздействия вирусы можно разделить на следующие виды: неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах опасные вирусы, которые могут привести к различным нарушениям в работе компьютера очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска. По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Известны вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты (полиморфные), содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Рассматриваемый мной вирус O ehalf 3544 примечателен не только тем, что его появление вызвало большой резонанс в компьютерном мире, но и тем, что он одновременно объединяет в себе множество свойств являясь очень опасным резидентным файлово-загрузочным полиморфным стелс-вирусом. В моей работе я покажу каждое из его свойств, его сильные и слабые стороны. АНАЛИЗ АЛГОРИТМА ВИРУСА. Размещение вируса в зараженном файле. Зашифрованное тело вируса длиной 3544 байта в зараженном файле находится после конца файла, при этом зараженный файл содержит в себе 10 «пятен»-фрагментов кода расшифровщика и таблицу размещения «пятен», размещающуюся в начале файла и содержащую также информацию о смещении начала тела вируса от начала файла. Зараженный файл (приращение длины 3544 байт). Таблица размещения «пятен» кода расшифровщика «Пятна», в которых содержится расшифровщик тела вируса Тело зараженного файла Зашифрованное тело вируса Размещение вируса в зараженном MBR. После заражения MBR вирус записывает на место оригинального MBR свой обработчик загрузки тела вируса в память, затем пишет 7 секторов кода своего тела в 7 секторов от конца 0 дорожки диска в скрытых секторах, а затем пишет оригинальный MBR в восьмой от конца 0 дорожки диска. Рассмотрим на примере диска с 17 секторами на дорожку. 0 дорожка 0 сектор 1 сторона 0 дорожка 1 сектор 1 сторона -Обработчик загрузки тела ви- 0 дорожка 2 сектор 1 сторона руса в память. 0 дорожка 3 сектор 1 сторона 0 дорожка 4 сектор 1 сторона 0 дорожка 5 сектор 1 сторона 0 дорожка 6 сектор 1 сторона 0 дорожка 7 сектор 1 сторона 0 дорожка 8 сектор 1 сторона 0 дорожка 9 сектор 1 сторона 0 дорожка 10 сектор 1 сторона - Оригинальный MBR.

0 дорожка 11 сектор 1 сторона 0 дорожка 12 сектор 1 сторона 0 дорожка 13 сектор 1 сторона 7 секторов, содержащие 0 дорожка 14 сектор 1 сторона тело вируса. 0 дорожка 15 сектор 1 сторона 0 дорожка 16 сектор 1 сторона Алгоритм инсталляции вируса. При запуске зараженного файла на исполнение или загрузке с зараженного MBR вирус при помощи собственного обработчика прерывания I 12h – выдача объема памяти - оценивает количество свободной оперативной памяти и наличие своей копии в памяти и если ее менее 4 килобайт или память уже содержит тело вируса - отдает управление файлу или оригинальному загрузчику. Для поиска своей копии в памяти вирус вызывает несуществующую DOS - функцию (прерывание I 21h, функция 54h). Если вируса нет в памяти, то в регистр АХ возвращается код ошибки выполнения функции. Если вирус уже загружен в память, то он перехватывает эту функцию и возвращает в регистр АХ некое число, отличное от кода ошибки. По наличию этого числа вирус определяет наличие своей копии в памяти и не заражает ее повторно. При наличии 4 и более килобайт свободного ОЗУ и отсутствии тела вируса в памяти вирус сначала анализирует геометрию диска при помощи собственного обработчика прерывания I 13h ( дисковые операции), ищет последний DOS диск или Ex e ded Par i io в системе, ищет признак заражения MBR (03Dh в MBR). Если MBR не заражен, то пишет 7 секторов кода своего тела в 7 секторов от конца 0 дорожки диска в скрытых секторах, а затем пишет оригинальный MBR в восьмой от конца 0 дорожки диска. После записи своего тела на диск или получив признак зараженности MBR, вирус анализирует наличие своего тела в памяти и при отсутствии переписывает 7 секторов своего тела с диска. При наличии тела в памяти вирус отдает ему управление. Далее вирус использует свои обработчики прерываний: I 1h – прерывание отладки и трассировки – для «завешивания» системы при попытке трассировать код вируса в память; I 1Ch – таймер – для перехвата DOS (прерывание I 21h) при его загрузке; I 13h – дисковые операции – для обслуживания чтения – записи дисков и операции шифровки-расшифровки дорожек диска. При этом вирусу приходится использовать для этого метод трассировки (пошагового исполнения) оригинального обработчика для определения точки входа данного прерывания. Это нужно для корректного возврата прерывания обратно. Вирус вынужден вызывать оригинальное прерывание отладки и выполнять перехват в пошаговом режиме; I 24h – критическая ошибка – для перехвата сообщения о критической ошибке при неудачных попытках записи на диск. В случае старта с зараженного файла вирус лечит его в памяти и записывает на диск уже не зараженным. Далее вирус считывает из MBR нижнюю границу зашифрованной дорожки и анализирует, не дошла ли граница до седьмой дорожки от начала диска. Если шифрование дошло до этого значения, то шифрация запрещается для того, чтобы не повредить системные области диска. Если не дошло, то вирус шифрует две дорожки вверх от нижней границы шифрованных дорожек используя ключ, хранящийся в MBR. Следует учитывать, что ключ генерируется из случайного числа при заражении диска и на каждом диске является уникальным.

Алгоритм метода реализуется как аппаратно, так и программно, но рассчитан на реализацию с помощью электронных устройств специального назначения, что позволяет достичь высокой производительности и упрощенной организации обработки информации. Налаженное в некоторых странах Запада промышленное производство аппаратуры для криптографического шифрования позволяет резко увеличить уровень безопасности коммерческой информации при ее хранении и электронном обмене в компьютерных системах. 10.5. Компьютерные вирусы Компьютерный вирус – это специально написанная программа, способная самопроизвольно присоединяться к другим программам (заражать их), создавать свои копии и внедрять их в файлы, системные области компьютера и другие объединенные с ним компьютеры в целях нарушения нормальной работы программ, порчи файлов и каталогов, а также создания разных помех при работе на компьютере. Появление вирусов в компьютере определяется по следующим наблюдаемым признакам: • уменьшение производительности работы компьютера; • невозможность и замедление загрузки ОС; • повышение числа файлов на диске; • замена размеров файлов; • периодическое появление на экране монитора неуместных сообщений; • уменьшение объема свободной ОП; • резкое возрастание времени доступа к жесткому диску; • разрушение файловой структуры; • загорание сигнальной лампочки дисковода, когда к нему нет обращения

1. Компьютерные вирусы, типы вирусов, методы борьбы с вирусами

2. Компьютерные вирусы и борьба с ними

3. Компьютерные вирусы и борьба с ними

4. Борьба с компьютерными вирусами

5. Исследование способов защиты от компьютерных вирусов программными методами и выбор оптимального антивирусного клиента

6. Методы защиты от компьютерных вирусов
7. Особенности применения метода участия в капитале при учете финансовых инвестиций
8. Методы изучения морфофункциональных особенностей организма спортсмена

9. Компьютерные вирусы и антивирусные программы

10. Классификация компьютерных вирусов.

11. Математические методы и языки программирования: симплекс метод

12. Компьютерные вирусы

13. Компьютерные вирусы

14. Компьютерные вирусы

15. Компьютерные вирусы - понятие и классификация

16. Метод осадительного титрования. Практическое применение метода

Доска пробковая, деревянная рама, 80x60 см.
Поверхность доски из натуральной мелкозернистой пробки. Возможность крепления информации с помощью кнопок-гвоздиков. Деревянная рамка
874 руб
Раздел: Прочее
Жаровня "Loraine", 1,5 л.
Материал: термостойкое стекло. Форма: прямоугольная. Объем: 1500 мл. Размер: 27х14х7,2 см. Информация об объеме изделия, указанная на
308 руб
Раздел: Формы для запекания
Детский велосипед Jaguar трехколесный (цвет: синий).
Детский трехколесный велосипед колясочного типа, для малышей от 10 месяцев до 3 лет. Модель с удлиненной рамой, что позволяет подобрать
1440 руб
Раздел: Трехколесные

17. Компьютерные вирусы

18. Компьютерные вирусы

19. Методы изучения наследственности человека. Близнецовый метод

20. Компьютерные вирусы

21. Компьютерные вирусы

22. Компьютерные вирусы и антивирусы
23. Компьютерные вирусы как угроза информационной безопасности
24. Акустические и капиллярные методы контроля РЭСИ. Электролиз (пузырьковый метод)

25. Методы проявления системной идеи. Эвристические методы исследования систем управления

26. Методы борьбы с вирусами

27. Инфляция: причины, сущность и методы борьбы. Особенности инфляционных процессов в России

28. Вирусы и борьба с ними

29. Интеллектуальный террор и социально-экономические методы борьбы с ним

30. Нелегитимные политические технологии и методы борьбы с ними

31. Инфляция в переходной экономике: сущность, специфика, методы борьбы

32. Причины, формы и методы борьбы с инфляцией

Полка для специй или домашней аптечки.
Удобная полка для хранения специй и лекарств легко собирается и регулируется в соответствии с размерами вашей кухни или ванны. Удобная
704 руб
Раздел: Полки напольные, стеллажи
Подставка для бумаг трехсекционная сборная, серая.
Формат: А4. Материал: пластик. Цвет: серый.
337 руб
Раздел: Подставки, лотки для бумаг, футляры
Ящик почтовый с замком, тёмно-зелёный.
Ящик почтовый с замком. Материал: пластик. Длина: 385 мм. Ширина: 310 мм. Высота: 80 мм.
505 руб
Раздел: Прочее

33. Конкурентная борьба и основные методы изучения фирм-конкурентов

34. Методы борьбы со стрессом

35. Детские страхи и методы борьбы с неврозом страха

36. Новые методы борьбы с преступностью

37. Обзор методов борьбы с фишинговыми атаками

38. Правовые и организационные формы и методы борьбы с коррупцией в системе государственной службы
39. Применение маркетинговых методов конкурентной борьбы в управлении фирмой
40. Исследование лидеров рынка кофе в Санкт-Петербурге и методы их конкурентной борьбы. Категория: гранулированный растворимый кофе

41. Сущность рынка труда. Методы борьбы с безработицей

42. Коррупция и методы борьбы с ней

43. История, причины, виды инфляции и методы борьбы с ней

44. Экономические методы охраны окружающей среды и особенности их использования в России

45. Особенности сельскохозяйственной проблематики в современный период. Структура, типология аграрной прессы; формы и методы пропаганды

46. Психолого-педагогические особенности тестовой формы контроля и методы составления тестовых заданий; их практическое применение при обучении студентов зубоврачебного отделения

47. Вредные привычки, борьба с ними

48. Распространение дифиллоботриоза в Костромской области и борьба с ним

Автокресло Еду-еду "KS-513 Lux" с вкладышем (цвет: черный/серый, 9-36 кг).
Для всех родителей очень важно обеспечить безопасность и комфорт во время поездки своему ребенку. В этом нам поможет детское автокресло
2977 руб
Раздел: Группа 1/2/3 (9-36 кг)
Швабра "МОП" с отжимной ручкой, 118 см.
Для влажной уборки. Материал: металлическая трубка, пластик, микрофибра. Цвет в ассортименте без возможности выбора.
347 руб
Раздел: Швабры и наборы
Стол детский складной "Алина" (цвет: бук).
Стол "Алина" детский складной. Материал: металл, пластик. Размер столешницы: 600x450 мм. Высота стола: 580 мм. Возраст: от 3 до 7 лет.
656 руб
Раздел: Столики

49. Скажите, пожалуйста: (к вопросу об особенностях метода интевьюирования)

50. Воздействие электромагнитных лучей на организм человека и способы борьбы с ними

51. Вредители комнатных растений и меры борьбы с ними

52. Особенности метода генетического анализа Менделя

53. Методы финансирования рисков и их особенности

54. Вредные привычки и борьба с ними
55. Важнейшие вредители плодового сада и борьба с ними
56. Вредители молодняков и борьба с ними

57. Особенности ухода за копытцами при различных методах содержания

58. Причины экстремизма и борьба с ним в современном российском государстве

59. Зловредное ПО и средства борьбы с ними

60. Качество услуг: показатели качества, методы оценки, особенности обеспечения

61. Классификация, структура и особенности биологии вирусов

62. Конфлікти та методи управління ними

63. Компромат в политической борьбе: особенности его сбора и использования в современной России

64. Методы и особенности работы практического психолога в области помощи ребенку с аутизмом

Настольная игра "Хоккей".
Материал шайб: пластик. Материал игроков: пластик, металл. Количество шайб: 2. Диаметр шайбы: 24 мм. Высота игроков: 70 мм. Размер
1727 руб
Раздел: Настольный футбол, хоккей
Щетка-сметка для снега со скребком и водосгоном, телескопическая, поворотная голова.
Телескопическая усиленная рукоятка из алюминиевого с функцией установки фиксированной длины. Поворотная голова с фиксацией в 5 положениях
1010 руб
Раздел: Автомобильные щетки, скребки
Магнитная "Азбука" (106 элементов).
Мягкая магнитная "Азбука" - это набор наиболее употребляемых букв, цифр и знаков. Благодаря этому набору Вы не только
939 руб
Раздел: Буквы на магнитах

65. Особенности консультативного процесса в Арт-терапии. Методы и техники Арт-терапии

66. Метод конечных элементов

67. Изучение миксомицетов среднего Урала, выращенных методом влажных камер

68. Культивирование вирусов

69. ОСНОВНЫЕ МЕТОДЫ ГЕНЕТИКИ

70. Методы психогенетики
71. Вирусы
72. Борьба за существование

73. Метод радиоавтографии в биологии

74. Правовые аспекты борьбы с терроризмом

75. Зажигательные смеси, состав, средства применения и доставки, вызываемые повреждения, методы лечения и защиты

76. Методы и модели демографических процессов

77. Гидрохимический, атмохический и биогеохимический методы поисков

78. Добыча золота методами геотехнологии

79. Государственное регулирование экономики: формы и методы

80. Сущность, методы и формы государственного регулирования внешнеэкономической деятельности Российской Федерации

Набор детской посуды "Фея".
Набор посуды детский "Фея". В комплекте 3 предмета: - тарелка суповая диаметром 15 см, - тарелка обеденная диаметром 17,5 см, -
387 руб
Раздел: Наборы для кормления
Сушилка для посуды P&C "Лилия", двухъярусная.
Наша уникальная двухъярусная сушилка позволит сушить или хранить большое количество посуды, при этом сэкономит полезную площадь на столе
511 руб
Раздел: Настольные
Глобус Марса диаметром 320 мм, с подсветкой.
Диаметр: 320 мм. Масштаб: 1:40000000. Материал подставки: пластик. Цвет подставки: черный. Мощность: 220 V, переключатель на шнуре; может
1338 руб
Раздел: Глобусы

81. Методы осуществления государственной власти

82. Метод гражданско правового регулирования

83. Смерть Сталина и борьба в руководстве страны за власть

84. Предмет, метод и система гражданского процессуального права /Украина/

85. Корпорация BBC. Формы и методы государственного контроля вещания

86. Борьба с международным терроризмом
87. Формы и методы выхода предприятий на внешний рынок
88. Правовые аспекты борьбы с терроризмом

89. Финансовый контроль: формы, методы, органы

90. Эффективные методы изучения иностранных языков

91. Специфика преподавания иностранного языка и метод проектов

92. Естественная и гуманитарная культуры. Научный метод

93. Русская здрава (методы оздоровления на Руси)

94. Сатира на пороки и лица. Журналисты 18 века в борьбе с самодержавием и крепостничеством

95. Методы изучения музыкальных произведений крупной формы в старших классах общеобразовательной школы

96. 1917-й. Борьба альтернатив общественного развития России

Детское подвесное кресло Polini "Кокон" (цвет: голубой).
Подвесные детские качели яркого цвета создадут ощущение собственного укромного уголка. Надежные крепления кресла обеспечат безопасность
1225 руб
Раздел: Качели, кресла-качалки, шезлонги
Белый картон, А3, 100 листов.
Формат: А3 (297х420 мм). Односторонний, матовый. Внутренний блок - очень плотный белый картон, 290 г/м2. 100 листов.
472 руб
Раздел: Белый
Точилка электрическая Attache, 4хАА.
Точилка электрическая. Работает от 4х батареек типа АА, цвет: черный. Предназначена для заточки карандашей диаметром 6-8 мм.
487 руб
Раздел: Точилки

97. Борьба за выход России из Первой мировой войны. Брестский мир

98. Борьба Руси и Прибалтики с немецкой, шведской и литовской агрессией в 13 веке

99. Русские в Золотой Орде (положение, следствия, борьба)

100. Социально-политическая борьба в Риме в период кризиса республиканского строя (60-е годы 1 в. до н. э.)


Поиск Рефератов на сайте za4eti.ru Вы студент, и у Вас нет времени на выполнение письменных работ (рефератов, курсовых и дипломов)? Мы сможем Вам в этом помочь. Возможно, Вам подойдет что-то из ПЕРЕЧНЯ ПРЕДМЕТОВ И ДИСЦИПЛИН, ПО КОТОРЫМ ВЫПОЛНЯЮТСЯ РЕФЕРАТЫ, КУРСОВЫЕ И ДИПЛОМНЫЕ РАБОТЫ. 
Вы можете поискать нужную Вам работу в КОЛЛЕКЦИИ ГОТОВЫХ РЕФЕРАТОВ, КУРСОВЫХ И ДИПЛОМНЫХ РАБОТ, выполненных преподавателями московских ВУЗов за период более чем 10-летней работы. Эти работы Вы можете бесплатно СКАЧАТЬ.