Студопедия

КАТЕГОРИИ:

АстрономияБиологияГеографияДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРиторикаСоциологияСпортСтроительствоТехнологияФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника


Завантажувальні віруси




Завантажувальні віруси заражають завантажувальні (Boot) сектори гнучких дисків і Boot-сектора або Master Boot Record (MBR) жорстких дисків (мал. 23).

Завантажувальні віруси є резидентними. Зараження відбувається при завантаженні операційної системи з дисків.

Після включення ЕОМ здійснюється контроль її працездатності за допомогою програми, записаної в постійному пристрої, що запам'ятовує. Якщо перевірка завершилася успішно, то здійснюється прочитування першого сектора з гнучкого або жорсткого диска. Порядок використання дисководів для завантаження задається користувачем за допомогою програми Setup. Якщо диск, з якого проводиться завантаження ОС заражений завантажувальним вірусом, то зазвичай виконуються наступні кроки:

Крок 1. Лічений з 1-го сектора диска завантажувальний вірус (частина вірусу) отримує управління, зменшує об'єм вільної пам'яті ОП і прочитує з диска тіло вірусу.

Крок 2. Вірус переписує сам себе в іншу область ОП, найчастіше - в старші адреси пам'яті.

Крок 3. Встановлюються необхідні вектора переривань (вірус резидентний).

Крок 4. При виконанні певних умов проводяться деструктивні дії.

Крок 5. Копіюється Boot-сектор в ОП і передається йому управління.

 

Мал. 23. Розміщення завантажувального вірусу на диску

Якщо вірус був активізований з гнучкого диска, то він записується в завантажувальний сектор жорсткого диска. Активний вірус, постійно знаходячись в ОП, заражає завантажувальні сектори всіх гнучких дисків, а не тільки системні диски.

Зараження робочих гнучких дисків завантажувальними вірусами виконується з розрахунку на помилкові дії користувача ЕОМ у момент завантаження ОС. Якщо встановлений порядок завантаження ОС спочатку з гнучкого диска, а потім - з жорсткого, то за наявності гнучкого диска в накопичувачі буде лічений 1-й сектор з гнучкого диска. Якщо диск був заражений, то це досить для зараження ЕОМ. Така ситуація найчастіше має місце при перезавантаженні ОС після «зависань» або відмов ЕОМ.


Поделиться:

Дата добавления: 2015-08-05; просмотров: 99; Мы поможем в написании вашей работы!; Нарушение авторских прав





lektsii.com - Лекции.Ком - 2014-2024 год. (0.006 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав
Главная страница Случайная страница Контакты