Комбинированные файлово-загрузочные вирусы

Наиболее совершенные и наиболее опасные вирусы используют методы

распространения, характерные и для файловых, и для загрузочных вирусов. Такие

вирусы записывают свое тело в файлы и в загрузочные записи дискет и дисков.

Полиморфные вирусы

Этот вид компьютерных вирусов представляется на сегодняшний день наиболее

опасным.

Полиморфные вирусы - вирусы, модифицирующие свой код в зараженных

программах таким образом, что два экземпляра одного и того же вируса могут не

совпадать ни в одном бите.

Такие вирусы не только шифруют свой код, используя различные пути шифрования,

но и содержат код генерации шифровщика и расшифровщика, что отличает их от

обычных шифровальных вирусов, которые также могут шифровать участки своего

кода, но имеют при этом постоянный код шифровальщика и расшифровщика.

Полиморфные вирусы - это вирусы с самомодифицирующимися расшифровщиками. Цель

такого шифрования: сделать невозможным проанализировать код вируса с помощью

обычного дизассемблирования, даже имея зараженный и оригинальный файлы. Этот

код зашифрован и представляет собой бессмысленный набор команд. Расшифровка

производится самим вирусом уже непосредственно во время выполнения. При этом

возможны варианты: он может расшифровать себя всего сразу, а может выполнить

такую расшифровку в ходе работы, может вновь шифровать уже отработавшие

участки. Все это делается ради затруднения анализа кода вируса.

Стелс-вирусы

В ходе проверки компьютера антивирусные программы считывают данные - файлы и

системные области с жестких дисков и дискет, пользуясь средствами

операционной системы и базовой системы ввода/вывода BIOS. Ряд вирусов, после

запуска оставляют в оперативной памяти компьютера специальные модули,

перехватывающие обращение программ к дисковой подсистеме компьютера. Если

такой модуль обнаруживает, что программа пытается прочитать зараженный файл

или системную область диска, он на ходу подменяет читаемые данные, как будто

вируса на диске нет.

Стелс-вирусы обманывают антивирусные программы и в результате остаются

незамеченными. Тем не менее, существует простой способ отключить механизм

маскировки стелс-вирусов. Достаточно загрузить компьютер с не зараженной

системной дискеты и сразу, не запуская других программ с диска компьютера

(которые также могут оказаться зараженными), проверить компьютер антивирусной

программой.

При загрузке с системной дискеты вирус не может получить управление и

установить в оперативной памяти резидентный модуль, реализующий стелс-

механизм. Антивирусная программа сможет прочитать информацию, действительно

записанную на диске, и легко обнаружит вирус.

Системная дискета для антивирусного контроля должна быть подготовлена

заранее. Кроме системных файлов, на нее следует записать антивирусные

программы.