Оқулық Қазақстан Республикасы Білім жəне ғылым министрлігі бекіткен Алматы, 2011 2
жүктеу/скачать 1,47 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- Резиденттік емес вирустар
| Файлдық вирустар ылғи да резиденттік болатын жүктеуші
вирустардан айырмашылығы, олардың резиденттік болуы мін- детті еместігі. Резиденттік емес файлдық вирустың қызмет істеу сызбасын қарастырайық. Орындалатын файлды іске қос- қанда, вирус басқаруды алып, кейбір іс-қимылдарды орындайды жəне басқаруды «қожайынға» береді. Одан əрі вирус жұқтыруға ыңғайлы əлі жұқтырмаған жаңа нысан іздейді. Файлға жұғып, бұл файлды іске қосқанда басқаруды алу үшін вирус оның коды- на енеді. Резиденттік емес вирустар MS-DOS-тағы орындалатын файл дардың кез келген типіне: COM, EXE, OVL жəне т.б. ымы- расыз жұғады. Бірақ жұғу нысандарының негізгілері COM, EXE типтері болып табылады. COM-файлдарға өте оңай жұғады, олар бағдарлама жүктелген жад телімінің тура көшірмесіндей болады. COM-файлдарды жүктегенде баптаудың жалғыз талабы бағдарламалардың жүктеу орындарына сəйкес келетін мəндер дің сегменттік регистрлерге жүктелу қажеттігі. COM-файлдардың 267 айрықша бөлігі бағдарлама басындағы деректерді айналып өтетін алмасу бұйрықтарынан басталады. COM-файлдарға жұққанда вирус өз денесінде бағдарлама- ның алғашқы үш немесе одан көп байттарын есте сақтайды жəне олардың орнына өз кодының басына өтуді жазады. COM- файл дарға жұғатын файлдық вирустардың көбісі, бірақ бəрі осылай істемейді. Өйткені жұғатын файлдың соңына вирус де- несін қосып жазғанда, вирустың барлық коды позициялық- тəуелсіз бағдарламалау деп аталатын арнайы түрмен жазылуы қажет: бағдарлама орындалғанда əдетте регистрлердің біреуінде сақталатын сəйкес ығысу арқылы барлық сілтемелер көрсетілуі керек. Егер файлдық вирус резиденттік болса, оның жадыға тұ- рақтауы, файлдарға жұғу мүмкіндігі жəне басқа іскерлік қыз- меттері жұққан файл тек жұмыс істеген уақытта ғана орындал- майды. Орындалатын файлға жұғып, вирус əрқашан оның кодын өзгертеді, яғни, орындалатын файлдың жұқтыруын əрқашан бай- қауға болады. Бірақ файл кодын өзгертіп, вирус басқа да өзге- рістерді енгізуі міндетті емес: • файл ұзындығын өзгертуге міндетті емес; • кодтың пайдаланбайтын телімін өзгерту; • файлдың басын өзгертуге міндетті емес. Файлдық резиденттік вирустар жекелеген файлдармен қоса, компьютердің жадына жұғады. Компьютердің жадын тағы бір файл деп қарастыруға болады, мұнда «басына», яғни жадтың бос телімінің төменгі мекенжай аймағына, «құйрығына», яғни жадтың бос телімінің жоғарғы мекенжай аймағына, ақырында, «ортасына», яғни амалдық жүйе немесе қандай-бір бағдарлама пайда ланатын мекенжай аймағына қоса жазғанда жұғады. Резиденттік вирустың құрылымының резиденттік емес вирус- тың құрылымынан елеулі айырмашылығы бар. Резиденттік ви- русты екі тəуелсіз бөліктен: инсталлятор жəне үзілісті өңдеу мо- делінен тұрады деп қарастыруға болады. Соңғы, бірнеше өңдеу бағдарламаларынан тұрады. Біраз оңайлатып əрбір ұстап қалған үзіліске өзінің өңдеу бағдарламасы болады деп айтуға бола ды. Инсталлятор жедел жадта бекітілгеннен кейін, үзілісті ұстап қалуды орындайды, яғни тиісті үзілісті өңдейтін вирус модуліне басқаруды беруді қамтамасыз етеді. 268 Файлдық резиденттік вирустың қызмет істеуі екі кезеңнен: инсталляция мен байқаудан тұрады деп қарауға болады. Жұққан бағдарламаны іске қосқанда басқаруды инсталлятор алады, ол вирусты жедел жадқа бекітеді, қажет үзілістерді ұстап алады жəне бүркемелейді. Резиденттік вирустың бұл фазасын инсталля- ция фазасы деп атайды. Əрі қарай əрбір вируспен ұстап алынған үзілістер пайда болған сайын тиісті үзілісті өңдейтін модульге басқару беріледі. Мұнда вирус келіп түскен сұранымды талдап, оның түріне байланысты тиісті іс-қимылды орындайды. Сонымен, кез келген файлды іске қосқанда вирус басқаруды алады, жадыға резидент орналасады жəне шақырылған файлға басқаруды береді. жүктеу/скачать 1,47 Mb. Достарыңызбен бөлісу:
|