Что такое среда существования компьютера
Компьютерная поддержка урока — Компьютерная поддержка урока комплекс педагогических приёмов с использованием компьютерной техники, направленных на повышение эффективности обучения и облегчение труда педагога. Компьютерная поддержка урока один из аспектов… … Википедия
Компьютерная память — НЖМД объёмом 44 Мб 1980 х годов выпуска и CompactFlash на 2 Гб 2000 х годов выпуска … Википедия
Многопользовательская среда — вариант телеконференции; компьютерная программа, создающая виртуальную среду, в которой пользователь может практиковать различные типы поведения. По английски: Multi user dimension Синонимы английские: MUD См. также: Телеконференции Финансовый… … Финансовый словарь
SiN (компьютерная игра) — SiN Разработчик Ritual Entertainment Издатель … Википедия
X³: Reunion (компьютерная игра) — X³: Воссоединение Обложка коробки с игрой Разработчик EGOSOFT Издатель … Википедия
Память (компьютерная) — НЖМД объёмом 45 Мб 1980 х годов выпуска, и 2000 х годов выпуска Модуль оперативной памяти, вставленный в материнскую плату Компьютерная память (устройство хранения информации, запоминающее устройство) часть вычислительной машины, физическое… … Википедия
многопользовательская среда — Компьютерная программа, создающая текстовую среду, в которой пользователь может практиковать различные типы поведения (например, ролевую игру). Одна из разновидностей телеконференций. По существу является расширяемой самими пользователями… … Справочник технического переводчика
Графическая среда пользователя — Графический интерфейс пользователя (ГИП), графический пользовательский интерфейс (ГПИ) (англ. Graphical user interface, GUI; сленг. ГУИ, ГУЙ) система средств для взаимодействия пользователя с компьютером, основанная на представлении всех… … Википедия
Программа (компьютерная) — Компьютерная программа последовательность инструкций, предназначенная для исполнения устройством управления вычислительной машины. Чаще всего образ программы хранится в виде исполняемого модуля (отдельного файла или группы файлов). Из этого… … Википедия
Шаляпина, Зоя Михайловна — Зоя Михайловна Шаляпина (р. 14.04.1946) российский лингвист, заведующий Отделом языков народов Азии и Африки Института востоковедения РАН (ИВ РАН), кандидат филологических наук. Имеет более 150 научных публикаций. Содержание 1 Биография 2… … Википедия
Зоя Михайловна Шаляпина — (р. 1946) российский лингвист, заведующий Отделом языков народов Азии и Африки Института востоковедения РАН (ИВ РАН), кандидат филологических наук. Имеет более 150 научных публикаций. Содержание 1 Биография 2 Важнейшие научные результаты … Википедия
Среда окружения (англ. Environment ) — в информатике совокупность значений системных переменных, путей, открытых файловых хэндлов и других ресурсов операционной системы, передаваемые процессу (программе) при его запуске.
В различных операционных системах состав среды окружения может сильно различаться.
К объектам среды окружения обычно относят:
- системные переменные на различных дисках (в случае поддержки нескольких дисков операционной системой)
- Точка монтирования каталогов (в том числе корневого), используется в unix-подобных операционных системах для обеспечения режима "тюрьмы" (англ.jail )
- Связь стандартных потоков ввода-вывода с файловыми хэндлерами или устройствами (используется для перенаправления ввода-вывода)
- Ограничения на количество одновременно открытых файлов, стеков и т.д.
- Набор прав (обычно соответствует правам пользователя, запустившего процесс, но может изменяться как в сторону большего набора прав, так и в сторону ужесточения)
- Дисковые квоты, ограничение на максимальный объём оперативной памяти, загрузки процессоров и т.д.
- Значения показателей использования ресурсов, получаемые от родительского процесса (на некоторых системах)
Среда окружения содержит в себе как общесистемные настройки (например, имя компьютера), так и специфичные настройки для приложения, изменяемые перед запуском приложения. Важной особенностью среды окружения является наследование. Процесс наследует среду окружения от родительского процесса.
Информация должна быть проверяема, иначе она может быть поставлена под сомнение и удалена.
Вы можете отредактировать эту статью, добавив ссылки на авторитетные источники.
Эта отметка установлена 14 мая 2011.
Wikimedia Foundation . 2010 .
Литература
- В. Э. Вольфенгаген.Аппликативный компьютинг: попытки установить природу вычислений. — Сборник научно-популярных статей—победителей конкурса РФФИ 2006 года. Выпуск 10. — Под ред. чл.-корр. РАН В. И. Конова. — М.: Октопус. Природа, 2007. — с. 446—459. Проект РФФИ 06-07-99005-с.
Wikimedia Foundation . 2010 .
Смотреть что такое "Среда окружения" в других словарях:
Среда рабочего стола — (также окружение рабочего стола, англ. desktop environment) это разновидность графических интерфейсов пользователя, основанная на метафоре рабочего стола. Такая среда обеспечивает пространство, называемое рабочим столом, на котором… … Википедия
СРЕДА — 1. СРЕДА, ы, вин. среду; мн. среды; ж. 1. Вещество, заполняющее какое л. пространство и обладающее определёнными свойствами. Воздушная с. Распространение света в однородной среде. Преломляющие среды. Фильтрующие среды. Питательная с. (жидкая или… … Энциклопедический словарь
среда — СРЕДА, ы, вин. среду, мн. среды, сред, средам, жен. 1. Вещество, заполняющее пространство, а также тела, окружающие что н. Воздушная с. Питательная с. (жидкая или твёрдая смесь веществ, на к рой выращиваются микроорганизмы; также перен.: условия … Толковый словарь Ожегова
СРЕДА ГЕОГРАФИЧЕСКАЯ — 1) пространство, окружающее живые организмы или человека; 2) часть земного природного окружения человеческого общества, с которой оно непосредственно связано в данный момент своей жизни и производственной деятельности. Экологический… … Экологический словарь
Среда выполнения — («рантайм», от англ. runtime «время выполнения») в информатике вычислительное окружение, доступное во время работы компьютерной программы. В среде выполнения, как правило, невозможно изменение исходного текста программы, но может … Википедия
среда — I ы/, вин.; среду/; мн. сре/ды; ж. 1) Вещество, заполняющее какое л. пространство и обладающее определёнными свойствами. Воздушная среда/. Распространение света в однородной среде. Преломляющие среды. Фильтрующие среды. Питательная среда/. (жид … Словарь многих выражений
СРЕДА КОНФЛИКТА — – совокупность условий и обстоятельств, в которых зарождается и развивается конфликт. Включает микросреду и макросреду конфликта. Учет конкретной С. к. при его анализе позволяет рассматривать конфликт не как изолированную систему, а как… … Энциклопедический словарь по психологии и педагогике
СРЕДА ВОСПИТАНИЯ — совокупность природных и соц. бытовых условий, в к рых протекает жизнедеятельность ребенка и становление его как личности. Включает в себя среду класса, школы, семьи. Виды организации среды воспитания: стихийная, авторитарная и оптимальная, при к … Педагогический словарь
программная среда — 3.109 программная среда (software environment): Другие производственные ресурсы в рамках вычислительной системы, которые влияют на операционные аспекты единицы производственного программного обеспечения. Примечание Программная среда может… … Словарь-справочник терминов нормативно-технической документации
окружающая среда — окружающая среда: Внешняя среда, в которой функционирует организация, включая воду, землю, природные ресурсы, флору, фауну, людей и их взаимодействие. [ГОСТ Р ИСО 14050, статья 3.9] Источник … Словарь-справочник терминов нормативно-технической документации
Вычислительная среда (англ. computational environment) — это совокупность объектов, участвующих в вычислениях, причем каждый раз требуется определение того, что считается объектом, и что понимается под вычислениями, то есть трактовка этих терминов зависит от контекста употребления. Так, например, в программной инженерии под вычислительной средой понимается совокупность программных компонент и сервисов, интегрируемых в рамках одного приложения (реализующего некоторый процесс в определенной предметной области). Термин иногда также понимают в более узком смысле—как приложение, предназначенное для (математического) моделирования различных объектов и явлений и последующего их (моделей или объектов моделирования) исследования. В последнем случае к числу широко известных примеров относятся Mathcad, Mathematica. Под вычислительной средой также иногда понимают аппаратные средства, а в наиболее широком смысле—совокупность программных и аппаратных средств для реализации определенной концепции вычислений (а по сути, для реализации определенной модели вычислений).
В математическом контексте и контексте теоретических компьютерных наук, использование данного термина опирается на предположение о том, что имеется некоторая формальная теория, которая определяет как то, что является объектом, так и то, как и какие вычисления над этими объектами производятся. Такая теория должна, во-первых, постулировать некоторый класс объектов, или термов, а во-вторых, отношение эквивалентности между ними (так называемая эквациональная система). Тогда под вычислениями понимаются эквивалентные преобразования объектов. Примером такой системы является λ-исчисление.
Полезное
Полезное
Полезное
Смотреть что такое "Вычислительная среда" в других словарях:
вычислительная среда — Набор технических, программных и инструментальных средств, обеспечивающих определенный режим обработки информации или их совокупность, определяющая конфигурацию сети или системы. См. electromagnetic , hostile , space , WE, WAE. [Л.М. Невдяев.… … Справочник технического переводчика
распределенная вычислительная среда — среда распределенных вычислений — [Л.Г.Суменко. Англо русский словарь по информационным технологиям. М.: ГП ЦНИИС, 2003.] Тематики информационные технологии в целом Синонимы среда распределенных вычислений EN distributed computing… … Справочник технического переводчика
Вычислительная гидродинамика — Вычислительная гидродинамика (англ. Computational fluid dynamics, CFD) подраздел механики сплошных сред, включающий совокупность физических, математических и численных методов, предназначенных для вычисления характеристик потоковых… … Википедия
вычислительная сеть — Взаимосвязанная совокупность территориально рассредоточенных систем обработки данных, средств и (или) систем связи и передачи данных, обеспечивающая пользователям дистанционный доступ к ее ресурсам и коллективное использование этих ресурсов.… … Справочник технического переводчика
вычислительная сеть — Взаимосвязанная совокупность территориально рассредоточенных систем обработки данных, средств и (или) систем связи и передачи данных, обеспечивающая пользователям дистанционный доступ к ее ресурсам и коллективное использование этих ресурсов.… … Справочник технического переводчика
Защищённая загрузка терминальных клиентов — способность терминальных клиентов безопасно загружать операционную систему. Основным решением безопасной загрузки является проверка целостности и аутентичности файлов операционной системы, которые могут храниться на локальном жёстком диске,… … Википедия
Лингафонный кабинет — Лингафонный кабинет это специальный класс(помещение, аудитория), оборудованный комплексом звукотехнической, проекционной аппаратуры, позволяющей аудиовизуальным методом создавать оптимальные условия для самостоятельной работы учащихся по… … Википедия
КВС — Кислородно водородная смесь КВС, Корпоративная вычислительная сеть вычислительная среда, состоящая из взаимодействующих ЛВС подразделений предприятия. Корпоративные сети относятся к так называемым городским вычислительным сетям… … Википедия
Открытая система — вычислительная среда, состоящая из аппаратных и программных продуктов и технологий, разработанных в соответствии с общедоступными и общепринятыми (международными) стандартами. Обязательными свойствами открытых систем являются: 1 переносимость; 2… … Финансовый словарь
К системному программному обеспечению относят такие программы, которые являются общими, без которых невозможно выполнение или создание других программ, операционные системы (ОС) относят к этим программам. Системное программное обеспечение – это те программы и комплексы программ, которые являются общими для всех пользователей технически средств компьютера. Системное программное обеспечение делится на пять основных групп:
- системы управления файлами;
- интерфейсные оболочки, которые обеспечивают взаимодействие пользователя с операционной системой, и различные программные среды;
На сегодняшний день операционная система представляет собой комплекс системных управляющих и обрабатывающих программ, которые, с одной стороны, выступают как интерфейс между аппаратурой компьютера и пользователем с его задачами, а с другой стороны, предназначены для наиболее эффективного расходования ресурсов вычислительной системы и организации надежных вычислений. Любой программный продукт работает под управлением ОС. Ни один из компонентов программного обеспечения, за исключением самой ОС, не имеет непосредственного доступа к аппаратуре компьютера. Пользователи со своими программами также взаимодействуют через интерфейс ОС. Любые команды, прежде чем попасть в прикладную программу, сначала проходят через ОС. Основные функции операционных систем:
1) Прием от пользователя (или оператора) заданий, или команд, сформулированных на соответствующем языке, и их обработка. Задания могут передаваться в виде текстовых команд оператора или в форме указаний, выполняемых с помощью манипулятора (клавиатура, мышь). Эти команды связаны, прежде всего, с запуском (приостановкой, остановкой) программ, с операциями над файлами, и иные команды;
2) Загрузка в оперативную память подлежащих исполнению программ;
3) Распределение памяти, а в большинстве современных систем и организация виртуальной памяти;
4) Запуск программы;
5) Инициализация программы (передача ей управления) и выполнение процессором программы;
6) Идентификация всех программ и данных;
7) Прием и исполнение различных запросов от выполняющихся приложений. ОС умеет выполнять очень большое количество системных функций, которые могут быть запрошены из выполняющейся программы. Обращение к этим сервисам осуществляется по соответствующим правилам, которые и определяют интерфейс прикладного программирования этой ОС;
8) Обслуживание всех операций ввода-вывода;
9) Обеспечение работы систем управлений файлами (СУФ) и/или систем управления базами данных (СУБД), что позволяет резко увеличить эффективность всего программного обеспечения;
10) Обеспечение режима мультипрограммирования, т.е. обеспечение одновременной работы многих пользователей или многих программ;
11) Планирование и диспетчеризация задач в соответствии с заданными стратегией и дисциплинами обслуживания;
13) Для сетевых ОС характерной является функция обеспечения взаимодействия связанных между собой компьютеров;
14) Защита одной программы от влияния другой, обеспечение сохранности данных, защита самой ОС от исполняющихся на компьютерных приложений;
15) Аутентификация и авторизация пользователей. Под аутентификацией понимается процедура проверки имени пользователя и его пароля на соответствие тем значениям, которые хранятся в его учетной записи;
16) Удовлетворение жестким ограничениям на время ответа в режиме реального времени;
17) Обеспечение работы систем программирования, с помощью которых пользователи готовят свои программы;
18) Предоставление услуг на случай частичного сбоя системы;
19) Распределение памяти, организация виртуальной памяти.
Итак, операционная система выполняет функции управления вычислениями в компьютере, распределяет ресурсы вычислительной системы между различными вычислительными процессами и образует ту программную среду, в которой выполняются прикладные программы пользователей. Такая среда называется операционной. Последнее следует понимать в том плане, что при запуске программы она будет обращаться к операционной системе с соответствующими запросами на выполнение определенных действий, или функций. Эти функции операционная система выполняет, запуская специальные системные программные модули, входящие в ее состав. Итак, при создании двоичных машинных программ прикладные программисты могут вообще не знать многих деталей управления конкретными ресурсами вычислительной системы, а должны только обращаться к некоторой программной подсистеме с соответствующими вызовами и получать от нее необходимые функции и сервисы. Эта программная подсистема и есть операционная система, а набор ее функций и сервисов, а также правила обращения к ним как раз и образуют то базовое понятие, которое мы называем операционной средой. Таким образом, можно сказать, что термин «операционная среда» означает, прежде всего, соответствующие интерфейсы, необходимые программам и пользователям для обращения к управляющей (супервизорной) части операционной системы с целью получить определенные сервисы. Системных функций бывает много, они определяют те возможности, которые операционная система предоставляет выполняющимся под ее управлением приложениям. Такого рода системные запросы (вызовы системных операций, или функций) либо явно прописываются в тексте программы программистами, либо подставляются автоматически самой системой программирования на этапе трансляции исходного текста разрабатываемой программы. Каждая операционная система имеет свое множество системных функций; они вызываются соответствующим образом, по принятым в системе правилам. Совокупность системных вызовов и правил, по которым их следует использовать, как раз и определяет уже упомянутый нами интерфейс прикладного программирования (API). Очевидно, что программа, созданная для работы в некоторой операционной системе, скорее всего не будет работать в другой операционной системе, поскольку API у этих операционных систем, как правило, различаются. Стараясь преодолеть это ограничение, разработчики операционных систем стали создавать так называемые программные среды. Программную (системную) среду следует понимать как некоторое системное программное окружение, позволяющее выполнить все системные запросы от прикладной программы. Та системная программная среда, которая непосредственно образуется кодом операционной системы, называется основной, естественной. Помимо основной операционной среды в операционной системе могут быть организованы (путем эмуляции иной операционной среды) дополнительные программные среды. Если в операционной системе организована работа с различными операционными средами, то в такой системе можно выполнять программы, созданные не только для данной, но и для других операционных систем. Можно сказать, что программы создаются для работы в некоторой заданной операционной среде. Параллельное существование терминов «операционная система» и «операционная среда» вызвано тем, что операционная система (в общем случае) может поддерживать несколько операционных сред. Почти все современные операционные системы, созданные для персональных компьютеров, поддерживают по нескольку операционных сред. Операционная среда может включать несколько интерфейсов: пользовательские и программные. Если говорить о пользовательских, то, например, система Linux имеет для пользователя как интерфейсы командной строки, так и графические интерфейсы. Если же говорить о программных интерфейсах, то в тех же операционных системах с общим названием Linux программы могут обращаться как к операционной системе за соответствующими сервисами и функциями, так и к графической подсистеме (если она используется). С точки зрения архитектуры процессора (и персонального компьютера в целом) двоичная программа, созданная для работы в среде Linux, использует те же команды и форматы данных, что и программа, созданная для работы в среде Windows. Однако в первом случае мы имеем обращение к одной операционной среде, а во втором - к другой. И программа, созданная непосредственно для Windows, не будет выполняться в Linux; однако если в операционной системе Linux организовать полноценную операционную среду Windows, то наша Windows-программа может быть выполнена. Операционная среда — это то системное программное окружение, в котором могут выполняться программы, созданные по правилам работы этой среды.
Рассмотрим в общих чертах три типичные разновидности вредных программ, которые могут быть введены в объект программной атаки:
- программные закладки;
- компьютерные вирусы;
- злонамеренный мобильный код.
Программные закладки
Программные закладки – это такие программы, которые скрыто размещаются в компьютерной системе и создают угрозу ее безопасности (т.е., с их помощью может быть реализована какая-то из угроз безопасности компьютера).
Практически любая угроза безопасности КС, которая может быть реализована программными средствами, может быть реализованной с помощью программных закладок. Программные закладки могут, например, выполнять разнообразные деструктивные действия (так называемые “логические бомбы”), собирать и переправлять атакующему конфиденциальную информацию (разведывательные программные закладки) или открывать скрытые каналы отдаленного управления объектом атаки (утилиты скрытого отдаленного администрирования). В последнем случае атакующий получает возможность не только собрать конфиденциальную информацию, которая содержится в объекте атаки, а еще и использовать объект атаки в качестве промежуточного пункта для осуществления деятельности, при которой атакующему желательно скрыть свой адрес (для выполнения других программных атак, контрабанды программного обеспечения и т.п.).
Программные закладки могут выступать или как отдельные программы, или как фрагменты других программ.
Программные закладки в большинстве случаев создаются кем-то сознательно. В последнем случае введения программных закладок в программное обеспечение КС может осуществляться как на этапе разработки программного обеспечения, так и позднее, во время эксплуатации программного обеспечения КС.
Утилиты скрытого отдаленного администрирования
Это, возможно, опаснейший вид программных закладок.
Эти программы состоят из двух частей: сервера и клиента.
Сервер, следует только запустить его на компьютере — объекте атаки, делает себя резидентным и таким, что автоматически запускается при инициализации ОС. Дальше сервер открывает скрытый канал связи (постоянно слушает один из портов) и ожидает команд от клиента. Получив команду, сервер ее выполняет и передает результаты клиенту. По обыкновению применяются специальные приемы, чтобы скрыть присутствие сервера в компьютере: сервер размещается, как правило, в системном каталоге файловой системы; для него выбирается имя, по которому его тяжело отличить от системных программ и др. Сервер часто распространяется как фрагмент какой-то другой программы.
Клиент запускается на компьютере атакующего и служит для управления сервером (т.е. для передачи серверу команд и отображение результатов выполнения этих команд). Клиент может иметь графический интерфейс.
Опасность этих программ заключается, прежде всего в том, что они не используют для размежевания доступа базу аутентификационных данных ОС объекта атаки, поэтому разрешают осуществлять отдаленное управление и тем, кто не является легальным пользователем (администратором) объекта атаки.
Возможности утилит скрытого отдаленного администрирования рассмотрим на примере известнейшего, возможно, их представителя – программы Back Orifice 2000 , серверная часть которой может быть установлена на компьютере под управлением ОС MS Windows 9.X, MS Windows NT/2000. Она предоставляет такие возможности атакующему (в случае, когда объект атаки функционирует под управлением ОС MS Windows NT/2000, если серверная часть запущена с правами администратора) :
- произвольно выбирать имя выполняемого файла сервера;
- произвольно выбирать номер порта, который слушает сервер, и протокол (TCP или UDP), за которым осуществляется обмен информацией между клиентом и сервером;
- шифровать информационный обмен между клиентом и сервером;
- ограничивать доступ к серверу с помощью паролей;
- отдаленно перезагружать и блокировать объект атаки;
- изымать из памяти объекта атаки пароли пользователей;
- регистрировать нажатие клавиш локальными пользователями объекта атаки;
- передавать на клиентскую сторону файлы;
- осуществлять отдаленное управление процессами (приостанавливать, уничтожать);
- отдаленно просматривать и редактировать реестр объекта атаки;
- отдаленно захватывать экран объекта атаки;
- отдаленно получать полный доступ к дискам объекта атаки.
Компьютерные вирусы
Дать целиком точное определение компьютерным вирусам (т.е. такое, которое дало бы четко различие между вирусом и не вирусом) довольно сложно. Приблизительно компьютерные вирусы можно определить как программы, которые имеют свойство саморазмножения (это свойство можно считать необходимым свойством любого вируса). Нужно только иметь в виду, что существуют программы, которые формально имеют свойство саморазмножения, но не считаются вирусами. С программными закладками компьютерные вирусы роднит то, что вирусы в подавляющем большинстве случаев тоже скрывают свое существование и во многих случаях тоже создают угрозу безопасности компьютера (при выполнении этих условий вирусы можно считать разновидностью программных закладок).
Классификация компьютерных вирусов
В общем случае выделяют следующие классификационные признаки компьютерных вирусов (далее также просто “вирусов”):
- среда существования;
- операционная система;
- особенности алгоритма работы;
- деструктивные возможности.
В зависимости от среды существования вирусы разделяют на :
- файловые вирусы;
- загрузочные вирусы;
- макровирусы;
- сетевые вирусы (черви).
Файловые вирусы заражают файлы или файловые системы. При размножении они или внедряют себя в исполняемые файлы (наиболее распространенный тип вирусов), или создают файлы-двойники (вирусы-компаньоны), или используют особенности организации файловой системы (link-вирусы).
Загрузочные вирусы заражают загрузочные сектора дисков (boot-сектора, Master Boot Record).
Макровирусы заражают файлы-документы некоторых популярных редакторов (например, MS Word, MS Excel).
Сетевые вирусы заражают сетевые службы. Для размножения они используют команды и протоколы сетевых служб (например, электронной почты).
Существует большое количество объединений, например, файлово-загрузочные вирусы, которые заражают как файлы, так и загрузочные сектора дисков, или сетевые макровирусы, которые не только заражают документы, но и рассылают свои копии по электронной почте.
Выделение такого классификационного признака, как операционная система (точнее, операционная система, объекты которой могут быть заражены) оправданное потому, что каждый файловый или сетевой вирус заражает объекты какой-нибудь одной или нескольких ОС. Макровирусы заражают файлы только одного или нескольких редакторов. Загрузочные вирусы также ориентированы на конкретные форматы размещения служебной информации на дисках.
Среди особенностей алгоритма работы вирусов выделяют следующие :
- резидентность;
- использование специальных приемов сокрытия своего присутствия;
- использование специальных приемов, которые усложняют лечение от вирусов.
Резидентные вирусы после активизации оставляют в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения и внедряет себя в них. Резидентные вирусы, как правило, остаются активными вплоть до выключения компьютера или перезагрузки ОС. Резидентными можно считать макровирусы , поскольку они тоже присутствуют в памяти на протяжении всего сеанса работы зараженного редактора. При этом редактор выступает аналогом операционной системы. В многозадачных операционных системах время “жизни” резидентного DOS-Вируса может быть ограниченно моментом закрытия зараженного DOS-Окна. Активность резидентных загрузочных вирусов в некоторых операционных системах ограничивается моментом инициализации дисковых драйверов операционной системы.
Распространенным приемом сокрытия является такой: вирус перехватывает запросы операционной системы на чтение зараженных объектов, после чего или временно лечит эти объекты, или подставляет вместо себя незараженные фрагменты кода.
В случае макровирусов распространенным приемом сокрытия является запрет вызовов меню просмотра макросов.
Практически все типы вирусов могут применять такой прием сокрытия как самошифрование. При заражении вирус шифрует свое тело и прибавляет к нему программу-розшифровщик. Алгоритм шифрования постоянно изменяется, поэтому изменяется и зашифрованное основное тело, и программа-розшифровщик. В результате вирус получает свойство полиморфичности (становится так называемым полиморфик-вирусом ). Такие вирусы достаточно сложно подвергаются выявлению, так как не имеют постоянных фрагментов, не имеют и сигнатур, которые служат главным признаком вирусов при выявлении автоматизированными средствами (с помощью программ-антивирусов).
Среди приемов, которые усложняют лечение от вирусов, можно выделить способность записывать свою копию в Flash-BIOS.
За деструктивными возможностями вирусы можно разделить на:
- безвредные, т.е. такие, что никаким образом не влияют на работу компьютера (кроме уменьшения свободного дискового пространства вследствие их распространения);
- безопасные, влияние которых ограничивается уменьшением свободного дискового пространства и графическими, звуковыми и другими эффектами;
- опасные, которые могут привести к серьезным сбоям в работе компьютера;
- очень опасные, в алгоритм работы которых нарочно заложены деструктивные возможности.
Следует иметь в виду, что даже если в алгоритме вируса не найдены элементы, которые наносят убытки компьютеру, вирус нельзя с уверенностью назвать безвредным, поскольку его код может иметь ошибки, которые, в случае его проникновения в компьютер, могут вызвать непредусмотренные и иногда катастрофические последствия.
Злонамеренный мобильный код
Документы некоторых форматов могут содержать так называемый активное содержание – фрагменты кода, интерпретируя которые соответствующий редактор или программа просмотра (браузер) автоматически выполняет какие-то действия. С учетом того, что эти документы могут передаваться по каналам связи, этот код называют также мобильным кодом (т.е., активное содержание и мобильный код – это одно и то же, просто у них разный контекст).
Документы с активным содержанием являются, возможно, наиболее популярным средством распространения вредных программ. Документы, которые используются в качестве такого средства, можно считать одним из разновидностей “троянских коней”.
“Троянские кони”
“Троянские кони” – это вредные программы или документы с активным содержанием, которые выдаются теми, кто их распространяет, как безвредные, хотя они и сознают их вредность.
“Троянский конь” может содержать в себе программную закладку, может создавать программные закладки (или превращаться в программную закладку), но сам не является программной закладкой (это, быстрее, форма распространения и введение в объект атаки программных закладок и других вредных программ). В добавок, “троянский конь” может не иметь ни какого отношения к программным закладкам, если, будучи запущенным на объекте атаки, не скрывает своих вредных действий.
Использование ошибок реализации (дыр) программного обеспечения
Дырами называют такие ошибки реализации программного обеспечения, которые создают угрозы безопасности компьютерной системы, в которой это программное обеспечение эксплуатируется. Дыры бывают разнообразными, механизмы их использования тоже. Рассмотрим наиболее типичные из них.
Использование ошибок при обработке “нештатных” ситуаций
Возможно, наиболее распространенным видом ошибок реализации программного обеспечения является ошибки при обработке “нештатных” ситуаций, т.е. таких ситуаций, которые не должны встречаться или редко встречаются при нормальной эксплуатации этого программного обеспечения. Часто такие ошибки создают угрозы безопасности компьютерной системы (т.е. являются дырами).
Передача объекту атаки нестандартных пакетов
Это еще один распространенный механизм реализации атак DoS.
Нестандартные пакеты – это пакеты, которые имеют формат, не предусмотренный стандартами на соответствующие коммуникационные протоколы. При нормальной работе транспортной службы такие пакеты совсем не должны появляться. Поэтому разработчики программного обеспечения не всегда уделяют достаточно внимания обеспечению корректной обработки таких пакетов. В результате получения одного единого нестандартного пакета операционная система компьютера может существенно замедлить свою работу вследствие зацикливания, повиснуть или перезагрузиться.
Рассмотрим несколько примеров применения данного механизма в программных атаках.
До сих пор актуальной остается очень простая атака, которая называется Land: на объект, подключенный к IP-Сети, направляется пакет, у которого обратный адрес и адрес назначения, а также номер порта источника и номер порта пункта назначения совпадают. Существуют операционные системы (например, Windows 95, Windows NT с Service Pack 4.0 включительно), которые некорректно обрабатывают такую ситуацию, т.е. отвечают на такой пакет сами себе, в результате чего зацикливаются. Повысить эффективность такой атаки можно с помощью создания направленного шторма таких пакетов.
По эффективности и популярности применения (хотя есть и противники) актуальной является атака Ping of Death, механизм реализации которой заключается в передаче на объект атаки IP-Пакета, размер которого превышает максимально допустимый (65535 байт). Для многих операционных систем, получение такого пакета оказывается “смертельным” – ОС зависает или перезагружается.
Переполнение буфера (точнее, переполнение буфера в стеке) — это, возможно, наиболее распространенный механизм проникновения в объект атаки и увлечение полномочий. Возможно, он также использоваться для нарушения доступности сервисов объекта атаки.
Ошибка разработчика чувствительной программы заключается, в основном, в том, что он не уделяет достаточно внимания обеспечению корректной обработки ситуации, когда данные, что поступают от пользователя, имеют больший размер, чем нужно.
Рассмотрим технологию переполнения буфера.
Часто в процедурах программисты определяют локальный буфер фиксированного размера, в котором размещают какой-либо из переданных процедуре параметров. Размер буфера определяется таким образом, чтобы в нем полностью помещался соответствующий параметр. Например, если параметр – это строка экрана, программист может ограничить размер буфера 80 символами, если это имя файла — 255 символами и т.д.
Рассмотрим, например, такую процедуру на С:
Локальные переменные (к которым относится и буфер buf), по обыкновению, размещаются в стеке, куда чуть раньше помещаются адреса возврата в процедуру, из которой была вызванна process_data(). При часто используемой реализации стека, когда он растет “вниз” (т.е. в сторону меньших адресов), оказывается, что адреса возврата находятся в стеке “выше” (т.е. имеет больший адрес), чем локальный буфер.
Передав процедуре process_data() в качестве параметра строку, которая имеет больший размер, чем у отведенного под него буфера, можно затереть данные, что содержатся в памяти выше, чем этот буфер (в том числе и адрес возврата), поскольку функция strcopy() будет копировать данные до тех пор, пока не встретит ноль-символ.
Затерев адрес возврата, в простом случае можно достичь сбоя программы, которой принадлежит чувствительная процедура. В более сложном – атакующий может подобрать входную строку таким образом, чтобы новый адрес возврата указывал на, раньше времени, подготовленный им код (который, например, может содержаться в той же строке, которая вызвала переполнение буфера). Код атакующего будет выполнен с привилегиями, которые имеет атакованная программа.
Особо опасной данная уязвимость является в тех случаях, когда чувствительная процедура получает параметр извне (например, через сеть).
“Социальная инженерия”
Этим термином обозначают группу приемов привлечения людей, которые имеют отношение к объекту атаки, к несознательному пособничеству в проведении атаки. “Социальная инженерия” базируется на тех или иных формах обмана (мошенничества). Классическим примером “социальной инженерии” является телефонный звонок администратору объекта атаки от лица пользователя, который забыл свой пароль. Формой “социальной инженерии” можно считать и разнообразные приемы заманивания пользователя на Web-Сайт со злонамеренным мобильным кодом или побуждение его к запуску “троянского коня”.
Собственно, для введения в объект атаки вредных программ и добывание информации про объект атаки чаще всего и применяется “социальная инженерия”.
Читайте также: