Pentru elev ______________________________ _____________________
Tema de lucru: "_____________________________ __________________"
Aprobat la ședința departamentului
Protocolul nr. __ de la "__" ___________ 20__
Data finalizării lucrărilor efectuate ______________________________ _____
Descrierea sursei și a surselor ______________________________ ______________________________ ______________________________ ______________________________ ______________________________ _______________
Lista problemelor care trebuie dezvoltate în cadrul cursului:
1) ______________________________ ______________________________ ___
2) ______________________________ ______________________________ ___
3) ______________________________ ______________________________ ___
Literatura de specialitate recomandată ______________________________ ______________________________ _______
______________________________ ______________________________ ______________________________ ______________________________ ______________
Lista materialelor grafice (tabele, diagrame, diagrame etc.)
______________________________ ______________________________ ______________________________ ______________________________ ______________
______________________________ ______________________________ _______
Data emiterii cesiunii "_____" _____________ 20__.
Consilier științific: Nume _______________ _____________
Misiunea a fost acceptată spre executare
Student: Nume, Prenume ____________________________________________
Un virus al computerului este un fel de program de calculator sau un cod rău intenționat, caracteristică distinctivă a căruia este abilitatea de a reproduce (auto-replicare). În plus, virușii pot efectua alte acțiuni arbitrare, inclusiv cele care dăunează utilizatorului și / sau computerului, fără cunoștințele utilizatorului.
Utilizatorii incompetenți se referă în mod eronat la virușii de calculator și la alte tipuri de programe rău intenționate - spyware și așa mai departe [1]. Sunt cunoscute zeci de mii de viruși de calculator, care sunt distribuite prin Internet în întreaga lume.
Acum există multe varietăți de viruși care diferă în modul de bază de distribuție și funcționalitate. Dacă inițial virușii au fost distribuite pe dischete și alte medii de stocare, atunci prevalează virusii răspândiți prin Internet. Funcționalitatea virușilor, pe care le adoptă de la alte tipuri de programe, crește, de asemenea.
- pe obiectele afectate (fișiere de viruși, viruși de boot, viruși de script, macrovirusuri, viruși care distrug codul sursă);
- pe sistemele și platformele de operare afectate (DOS, Microsoft Windows, Unix, Linux);
- privind tehnologiile folosite de virus (virusuri polimorfe, virusuri stealth, rootkituri);
- pe limba în care este scris virusul (asamblor, limba de programare la nivel înalt, limba scripting etc.);
- pentru alte funcționalități rău intenționate (backdoors, keyloggers, spyware, b otnet, etc.).
Semne de infecție cu virusul
Printre semnele indirecte pot fi numite ingheata frecvente sau se blochează computerul, lent (în comparație cu comportamentul inițial) al lucrării de calculator atunci când executați programul, incapacitatea de a încărca sistemul de operare, fișiere și foldere dispar sau conținutul lor sunt distorsionate, recurgerea frecventă la hard disk (lumină de multe ori intermitentă pe unitatea de sistem), browserul Internet Explorer "se blochează" sau se comportă în mod neașteptat (de exemplu, fereastra programului nu poate fi închisă). Dar motivul principal pentru astfel de simptome este încă nu viruși, dar eșecuri hardware, conflicte între programe și bug-uri în ele.
Viruși se răspândesc prin copierea corpului și asigură executarea lui în continuare: introducerea în sine codul executabil al altor programe, înlocuind alte programe, de prescriere la pornire și mai mult. Virus sau purtătorul său poate fi nu numai programele care conțin cod nativ, dar, de asemenea, orice informație care conține comenzi auto-executabil - de exemplu, lot fișiere și documente Microsoft Word și Excel, soderzhaschiemakrosy. În plus, pentru penetrarea unui virus de calculator poate exploata vulnerabilitățile software-ului populare (de exemplu, Adobe Flash, Internet Explorer, Outlook), pentru care distribuitorii îl adoptă în datele normale (imagini, text, și așa mai departe. D.), împreună cu exploit folosind vulnerabilitate.
Macrovirusul este un fel de virusuri de calculator dezvoltate în limbi macro, construite în pachete de aplicații cum ar fi Microsoft Office. Pentru propagarea lor, astfel de viruși folosesc capabilitățile limbajelor macro și, cu ajutorul lor, sunt transferate de la un fișier infectat la altul. Majoritatea acestor virusuri sunt scrise pentru MS Word.
- obligarea unui program pe o macro-limbă la un anumit fișier;
- copierea programelor macro de la un fișier la altul;
- obțineți controlul programului macro fără intervenția utilizatorului (macrocomenzi automate sau standard).
- programele macro sunt legate de un anumit fișier (AmiPro) sau sunt localizate în interiorul fișierului (MS Word / Excel / Office 97);
- Limbă macro vă permite să copiați fișiere (AmiPro) sau să mutați macro-uri în fișiere de sistem și fișiere editabile (MSWord / Excel / Office 97);
- atunci când se lucrează cu un fișier, în anumite condiții (de deschidere, de închidere, și d. așa mai departe.) Macro cauzate (dacă există), care sunt specificate într-un mod special (AmiPro) sau au nume standard (MS Word / Excel / Office 97).
Această caracteristică din urmă este concepută pentru procesarea automată a datelor în organizații mari sau în rețele globale și vă permite să organizați așa-numitul "flux de lucru automatizat". Pe de altă parte, capacitățile de limba macro a unor astfel de sisteme permit virusului să-și transfere codul în alte fișiere și astfel să le infecteze.
1.1 Informații generale despre macrovirusuri
Locația fizică a virusului într-un fișier depinde de dimensiunea sa, care, în cazul produselor Microsoft este extrem de complex: fiecare document de fișier Word, Office 97 sau tabel Excel este o secvență de blocuri de date (din care fiecare are de asemenea propriul format), conectate între ele printr-o mare cantitate de date de serviciu. Acest format este numit OLE2 (Legarea și încorporarea obiectelor). Structura Word, Excel și Office 97 (OLE2) seamănă cu un complicat fișier DOS sistem de disc „rădăcină“ fișier, document sau foaie de calcul indică subdirectoare majore ale diferitelor blocuri de date, unele „Tabelele FAT“ conține informații privind localizarea blocurilor de date într-un document, etc. . d.
Mai mult decât atât, Biroul de sistem Binder care acceptă standardele Word și Excel, vă permite să creați fișiere în același timp, care conțin unul sau mai multe documente în format Word și unul sau mai multe tabele în Excel și Word-viruși pot lovind astfel Word-document și Excel virușii sunt foi de calcul Excel și toate acestea sunt posibile într-un singur fișier de disc. Același lucru este valabil și pentru Office 97.
Trebuie remarcat faptul că versiunile MS Word 6 și 7 vă permit să criptați macrocomenzile prezente în document. Astfel, unii Word-viruși sunt prezenți în documentele infectate într-un formular criptat (Execute only).
Majoritatea virușilor cunoscuți pentru Word compatibile cu legislația națională (inclusiv rusă) versiuni de Word sau, dimpotrivă, sunt destinate numai pentru versiunile localizate ale Word și nu sunt difuzate în conformitate cu versiunea în limba engleză. Cu toate acestea, virusul din document rămâne activ și poate infecta alte computere cu versiunea corespunzătoare a Word instalată pe ele.
Interesant, formatul de documente Word, foi de calcul Excel, și în special de 97 Oficiul are următoarele caracteristici: fișiere în document și tabele prezintă blocurile de date „extra“, și anume, date care nu sunt legate de text editabil sau tabele, sau o coincidență faptul că există o copie .. alte date de fișier. Cauza acestor blocuri de date este organizarea cluster a datelor în documentele și tabelele OLE2. Chiar dacă este introdus un singur caracter al textului, unul sau chiar mai multe grupuri de date îi sunt alocate. Când salvați documente și tabele în grupuri care nu sunt completate cu date "utile", există un "gunoi" care intră în fișier împreună cu alte date. Numărul de fișiere „gunoi“ poate fi redus prin anularea articolului Setări Word / Excel «Permite rapidă Salvare», dar reduce numai cantitatea totală de „gunoi“, dar nu-l elimina complet.