Информационная безопасность

:

Вирусы и средства борьбы с ними
[+]
Опубликован: 26.03.2007 | Уровень: для всех | Доступ: платный
Лекция 2:

Теоретические сведения о компьютерных вирусах
A
|
версия для печати
< Лекция 1 || Лекция 2: 123456 || Лекция 3 >

Моделирование операционных систем

Естественным желанием является использовать RASPM с ABS и RASPM с SABS для запуска программ. Компоненты V, U, T и f машины G = \langle V, U, T, f, q, M \rangle G= V, U, T, f, q, M были определены ранее. Теперь, задав определенным образом M и q можно получить программу, которая и будет определять характер функционирования машины. Разумно потребовать, чтобы файлы программ и данных хранились на вспомогательном(ых) хранилище(ах), порядок выполнения программ определялся входной лентой, и чтобы выполняемая программа могла модифицировать как данные, так и программы на вспомогательном хранилище. Соответственно необходима программа-оболочка, способная работать с файлами данных и программ и выполнять другие программы.

Определение 2.8. Под операционной системой (ОС) понимается система программ, способная работать с файлами данных и программ и выполнять другие программы.

Операционная система может быть частью начального состояния памяти M или же может быть расположена на вспомогательном хранилище. Во втором случае, начальное состояние памяти должно содержать специальную программу, которая будет загружать операционную систему и запускать ее. Такая служебная программа не будет считаться частью операционной системы.

Определение 2.9. Если операционная система входит в состав начального состояния памяти M машины, то такая операционная система будет называться машинозависимой.

Это означает, что определив машину RASPM с ABS, мы определим также и операционную систему, т. к. M является частью определения машины.

Определение 2.10. Если операционная система расположена на вспомогательном хранилище, такая операционная система будет называться машиннонезависимой.

В таком случае операционную систему можно будет поменять вместе с вспомогательным хранилищем.

На ту же ситуацию можно взглянуть и с обратной стороны.

Определение 2.11. Если начальное состояние памяти M машины RASPM с ABS включает операционную систему, то такая машина будет называться ОС-зависимой машиной.

Т. е. машина может использовать только свою собственную операционную систему, хотя возможно создание программы, которая будет эмулировать какую-нибудь другую операционную систему.

Определение 2.12. Если операционная система машины RASPM с ABS расположена на вспомогательном хранилище, то такая машина будет называться ОС-независимой машиной.

Из определений непосредственно следуют следующие теоремы.

Теорема 2.8. Если O - машинозависимая операционная система машины G, то G - ОС зависимая машина.
Теорема 2.9. Если O - машиннонезависимая операционная система машины G, то G - ОС независимая машина.

Для исследования общей задачи модификации одними программами других программ годится операционная система любого типа. Если же поставить задачу исследования также и программ, способных изменять код операционной системы, необходимо использовать модель с машиннонезависимыми операционными системами.

Вирусы в RASPM с ABS

С учетом данного ранее определения операционной системы можно сформулировать определение вируса.

Определение 2.13. Компьютерный вирус определяется как часть программы, присоединенная к области программы и способная присоединять себя к областям других программ. Компьютерный вирус выполняется при выполнении программы, к области которой он присоединен.

В общем случае присоединение вируса к области программы не должно оставлять неизменным результат выполнения программы (без учета действий вируса), однако такой способ присоединения часто используется вирусами для маскировки своего присутствия в системе (в области программы).

Способы размножения вирусов

Как известно из практики, вирус может присоединяться к программе используя различные технологии. Формы присоединения вирусов к различным программным областям будут называться способами размножения. Один и тот же вирус может обладать несколькими способами размножения.

Определение 2.14. Способ размножения вируса называется машинозависимым, если для использования этого способа вирусу требуется машина, обладающая определенными характеристиками или свойствами. В противном случае, когда характеристики и свойства машины не влияют на размножение вируса определенным способом, способ размножения называется машиннонезависимым.

Аналогичным образом можно рассмотреть и зависимость способов размножения от операционных систем.

Определение 2.15. Способ размножения вируса называется ОС зависимым, если для использования этого способа вирусу требуется операционная система, обладающая определенными характеристиками или свойствами. В противном случае, когда характеристики и свойства операционной системы не влияют на размножение вируса определенным способом, способ размножения называется ОС независимым.

Рассматривая совокупность способов размножения, можно распространить понятия машинозависимости и ОС зависимости на вирусы.

Определение 2.16. Вирус называется машинозависимым, если все его способы размножения машинозависимы. Аналогично, вирус называется машиннонезависимым, если все его способы размножения машиннонезависимы.

Определение 2.17. Вирус называется ОС зависимым, если все его способы размножения ОС зависимы. Аналогично, вирус называется ОС независимым, если все его способы размножения ОС независимы.

В некоторых случаях вирусы могут присоединять себя не к программной области а к файлу данных. Например, к исходному коду какой-либо программы. В этом случае для запуска вируса требуется, чтобы файл данных был преобразован третьей программой (компилятором) в файл программы. Дадим определение и такого способа размножения.

Определение 2.18. Способ размножения называется непосредственным, если вирус присоединяет себя непосредственно к программной области. Способ размножения называется косвенным, если вирус присоединяет себя к файлу данных.
Олигоморфные и полиморфные вирусы

Везде ранее подразумевалось, что вирус никак не меняется при размножении, т. е. присоединенная вирусная часть одинакова при каждом заражении. Тем не менее, многие вирусы не обладают таким свойством и способны меняться при размножении.

Определение 2.19. Способ распространения называется полиморфным если можно найти две программы зараженные с использованием одного способа распространения одного вируса, такие что последовательности инструкций зараженных частей этих программ будут отличаться.

Определение 2.20. Вирус называется полиморфным, если он обладает полиморфным способом распространения.

Определение 2.21. Способ распространения называется олигоморфным, если можно найти две программы зараженные с использованием одного способа распространения одного вируса, такие что последовательности инструкций зараженных частей этих программ будут одинаковы (для любой пары), но хотя бы одна часть вирусного кода будет зашифрована с разными ключами.

Определение 2.22. Вирус называется олигоморфным, если он обладает олигоморфным способом распространения.

На практике выделяют также подвиды полиморфных и олигоморфных вирусов.

Определение 2.23. Вирус называется медленным полиморфным, если он обладает полиморфным способом распространения, но применяет этот способ очень редко.

Определение 2.24. Вирус называется медленным олигоморфным, если он обладает олигоморфным способом распространения, но ключ шифрования меняет очень редко.

Дальше >>
< Лекция 1 || Лекция 2: 123456 || Лекция 3 >

Вопросы и ответы

вопросов: 10
Евгений Виноградов
Евгений Виноградов

Прошел экстерном экзамен по курсу перепордготовки "Информационная безопасность". Хочу получить диплом, но не вижу где оплатить? Ну и соответственно , как с получением бумажного документа?

ответить
Илья Сидоркин
Илья Сидоркин

Добрый день! Подскажите пожалуйста как и когда получить диплом, после сдичи и оплаты?????

ответить

Студенты

всего: 7
Татьяна Крыжановская
Татьяна Крыжановская
Украина, Одесса
предложить дружбу
Valeriya Gubareva
Valeriya Gubareva
Россия
предложить дружбу