Компьютерные вирусы
а"
не будут иметь ни одного совпадения. Это достигается шифрованием основного
тела вируса и модификациями программы-расшифровщика.
Псевдосбойный кластер
Каждый кластер логического диска помечается в FAT как свободный, занятый
или сбойный. Сбойным (плохим) считается кластер, который содержит один или
несколько дефектных секторов. Такой кластер не используется DOS и невидим
для нее. Псевдосбойным называется нормальный кластер (т.е. не имеющий
дефектных секторов), но помеченный в FAT как сбойный. Выделить
псевдосбойный кластер из, на самом деле, сбойных секторов можно несколько
раз прочитав содержимое секторов кластера. Если при этом не произошло
ошибки, то кластер псевдосбойный. Нормальные кластеры (т.е. не имеющие
дефектных секторов) помечаются как сбойные некоторыми вирусами, которые
могут затем использовать пространство таких кластеров в своих целях.
Резидентный (TSR – Terminate and Stay Resident)
Запускаемые на выполнение программы делятся на резидентные и нерезидентные.
Резидентная программа по окончании оставляет свой код или часть кода в
оперативной памяти, при этом DOS резервирует необходимый для ее работы
участок памяти. Затем резидентная программа работает параллельно другим
программам, некоторые из резидентных программ могут быть выгружены из
памяти. Нерезидентная программа при завершении не оставляет в памяти своего
кода, а занимаемая ею память освобождается.
Сектор
Минимальная единица разбиения диска (т.е. минимальная адресуемая часть
диска). Разбиение диска на секторы происходит при его форматировании.
Различают физические (абсолютные) и логические секторы диска. Один и тот же
сектор может рассматриваться как физический при обращении к нему функциями
BIOS и как логический при обращении к нему при помощи прерываний DOS. Длина
сектора обычно равна 512 байтам.
Стелс (Stealth)
"Стелс"-вирусы (вирусы-невидимки) представляют собой программы, которые
перехватывают обращения DOS к пораженным файлам или секторам дисков и
"подставляют" вместо себя незараженные участки информации. Кроме этого
такие вирусы при обращении к файлам используют достаточно оригинальные
алгоритмы, позволяющие "обманывать" резидентные антивирусные мониторы. К
"стелс"-вирусам относятся вирусы "V-4096", "Fish#6", "Brain" и некоторые
другие.
Файл
Единица организации логического диска. Файлы содержат информацию,
содержащую какой-либо конкретный объект: программу, часть базы данных,
тексты, прочие данные. К характеристикам файла относятся его длина (объем
содержащейся в файле информации), атрибуты, время и дата последней
модификации.
Backup
Резервные копии программного обеспечения, баз данных, рабочих файлов и т.д.
Создаются для восстановления информации в случае ее потери, например при
сбое компьютера или при заражении вирусом.
BIOS (Basic Input-Output System)
Базовая система ввода-вывода. Часть программного обеспечения, входящего в
состав компьютера. Отвечает за тестирование и начальную загрузку системы.
Также поддерживает стандартный интерфейс с внешними устройствами (экраном,
дисками, принтером и т.д.). Хранится в ПЗУ.
Boot-сектор (загрузочный сектор)
Первый сектор логического диска (на флоппи-дисках совпадает с первым
физическим сектором). Содержит программу-загрузчик, отвечающую за запуск
операционной системы.
DOS (Disk Operating System)
Операционная система. Загружается с диска и отвечает за интерфейс
пользователя и программного обеспечения с логическими элементами дисков,
оборудованием и т.д.
FAT (File Allocation Table)
Таблица распределения файлов. Состоит из последовательных секторов
логического диска и содержит таблицу расположения файлов на этом диске.
Размещается в секторах, следующих за Boot-сектором. Дополнительно
информирует о свободных и сбойных секторах логического диска.
MBR (Master Boot Record)
Первый физический сектор диска. Обычно содержит небольшую программу-
загрузчик и таблицу разбиения диска (Disk Partition Table). Программа-
загрузчик анализирует Disk Partition Table, выделяет в ней активный
логический диск, загружает в память Boot-сектор этого диска и передает на
него управление.
MCB (Memory Control Block)
Единица (блок) системной памяти. Выделяется, изменяется и освобождается DOS
при запуске программ или при соответствующих запросах. В памяти блоки
памяти организованы в виде списка, состоящего из M-блоков и
заканчивающегося Z-блоком.
PSP (Program Segment Prefix)
Префикс программного сегмента. Расположен в начале участка памяти,
выделяемого DOS под запускаемую программу. Создается операционной системой
и содержит информацию о некоторых векторах прерываний, адресах системных
полей и т.д.
TSR
см. Резидентный
COM-файл
Двоичный выполняемый файл, располагаемый при старте в одном сегменте и
работающий в пределах этого сегмента. Программы, содержащиеся в COM-файлах
(COM-программы) могут использовать и другие сегменты, но эти действия
требуют специальных вычислений внутри самих программ. Поэтому все ссылки в
COM-программах внутрисегментные и не требуют привязки к сегментному адресу.
EXE-файл
Двоичный выполняемый файл, который может занимать в оперативной памяти один
или несколько сегментов. При обращении к какому-либо сегменту EXE-программе
требуется знать сегментный адрес этого сегмента. Для этого при загрузке в
память DOS привязывает (настраивает) EXE-файл к адресам памяти, т.е.
помещает в необходимые ячейки соответствующие сегментные адреса. Настройка
EXE-файла происходит по таблице настройки адресов. Таблица настройки
адресов (ТНА) расположена в заголовке EXE-файла и содержит адреса, по
которым происходит привязка EXE-программы к сегментным адресам памяти.
OVL-файл
Файл, содержащий выполняемые двоичные коды, используемые основной
программой по мере необходимости. Часто оформлен в виде COM- или EXE-файла.
SYS-файл
Файл, содержащий системный драйвер. Загружается в память при инициализации
DOS после загрузки системы. Для запуска SYS-файла необходимо поместить
соответствующую команду в файл CONFIG.SYS и перезагрузить компьютер.
СПИСОК ЛИТЕРАТУРЫ
1.В.Э.Фигурнов. IBM PC для пользователя
2.А.Микляев. Настольная книга пользователя
3.Internet сайды (Диалог-наука).
| |  скачать работу |
Компьютерные вирусы |
