Характеристика вірусів

Антивірусна боротьба

Несиметричні алгоритми шифрування.

Особливість шифрування на основі відкритих ключів несиметричними алгоритмами полягає в тому, що одночасно генеруються унікальна пара ключів, таких, що текст, зашифрований одним ключем, може бути розшифрований тільки з використанням другого ключа і навпаки. Задача відправника полягає в тому, щоб по відкритому каналу зв'язку передати деяке повідомлення в захищеному виді. Одержувач генерує на своїй стороні два ключі: відкритий Е і закритий D. Закритій ключ D зберігається в захищеному місці, а відкритий ключ Е може передаватися всім, з ким він хоче підтримувати захищені відносини. Відкритий ключ використовується для шифрування тексту, але розшифрувати текст можна тільки за допомогою закритого ключа. Тому відкритий ключ передається відправнику в незахищеному виді. Відправник, використовуючи відкритий ключ одержувача, шифрує повідомлення X і передає його одержувачу. Одержувач розшифровує повідомлення своїм закритим ключем D.

У випадку взаємодії в мережі n абонентів кожний повинен мати власну пару ключів Е і D Усього буде 2n ключів у мережі: n відкритих і n закритих (тобто таємних для дешифрування). Тоді квадратична залежність кількості ключів від кількості абонентів у симетричних алгоритмах заміняється лінійною залежністю в несиметричних алгоритмах. Зникає задача таємної доставки ключа. Зловмиснику нема сенсу прагнути заволодіти відкритим ключем, оскільки це не дає можливості розшифрувати текст чи обчислити закритий ключ.

 

Вірус представляє собою програму, яка самовідтворюється та здатна впроваджувати свої копії у файли, системні області, комп'ютерні мережі і т.д., а також приводити до порушення нормального функціонування комп'ютерів. Копії вірусної програми також зберігають здатність подальшого поширення.

Віруси прийнято класифікувати за наступними ознаками:

- за середовищем існування;

- за способом зараження середовища існування;

- за способом активації;

- за деструктивними можливостями;

- за особливостями алгоритму.

За середовищем існування віруси розділяють на файлові, завантажувальні і мережні. Файлові віруси впроваджуються у файли, найчастіше файли виконання, чи у файли документів текстових процесорів і робочих книг табличних процесорів. Завантажувальні віруси проникають в завантажувальний сектор диска чи в сектор системного завантажника твердого диска. Мережні віруси поширюються по комп'ютерній мережі. Існують також файлово-завантажувальні віруси, що заражають файли і завантажувальні сектори.

Спосіб зараження середовища існування залежить від самого середовища. Тіло файлового вірусу при зараженні може розміщатися наприкінці, початку, середині чи хвостовій частині файлу. Найбільш просто реалізується впровадження вірусу в кінець файлу типу com. Найбільш складна імплантація вірусу в середину файлу, оскільки для цього повинна бути відома структура файлу, що заражається. При впровадженні завантажувального вірусу голова тіла розміщається замість завантажувального сектора диска, а хвіст - в інших секторах.

За способом активації віруси підрозділяються на резиденті і нерезиденті. Резидентний вірус при зараженні залишає в оперативній пам'яті резидентну частину, що потім перехоплює звертання операційної системи до об'єктів зараження - файлів, завантажувальних секторів і т.п. та проникає в них. Резидентні віруси зберігають свою активність аж до вимикання чи перезавантаження комп'ютера. Нерезидентні віруси є активними обмежений час. Вони активізуються при запуску заражених виконуваних програм чи при обробці документів текстовим процесором

За деструктивними можливостями віруси розділяють на нешкідливі, безпечні, небезпечні і дуже небезпечні. Нешкідливі віруси проявляються тільки в тому, що зменшують обсяг пам'яті на диску в результаті свого поширення. Безпечні віруси, крім відзначеного прояву, породжують графічні, звукові й інші ефекти. Небезпечні віруси можуть привести до порушень нормальної роботи комп'ютера, наприклад до зависання або до неправильного друкування документа. Дуже небезпечні віруси можуть привести до знищення програм і даних, до стирання інформації в системних областях пам'яті і навіть до виходу з ладу частин твердого диска, що обертаються, шляхом введення в резонанс.

За особливостями алгоритмів розрізняють наступні віруси: супутники, хробаки чи реплікатори, паразитичні, студентські, невидимки чи стелз-віруси, примари або мутанти. Віруси-супутники файли не змінюють, а для виконуваних програм (ехе) створюють однойменні програми тину com, що при виконанні програми запускаються першими, а потім передають управління вихідній виконуваній програмі. Віруси-хробаки поширюються в комп'ютерних мережах, вираховують адреса мережних комп'ютерів і створюють там свої копії. Паразитичні віруси при поширенні змінюють вміст дискових секторів і файлів і, як наслідок, легко виявляються. Студентські віруси представляють собою віруси, що легко виявляються. Стелз-віруси перехоплюють звертання операційної системи до заражених файлів і секторів дисків і підставляють незаражені ділянки диска, затрудняючи тим самим виявлення. Віруси-примари представляють собою важковиявляємі віруси, що мають зашифроване за допомогою алгоритмів шифровки-розшифровки тіло вірусу, завдяки чому дві копії одного вірусу не мають однакових ділянок коду (сигнатур).