Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Наиболее совершенные и наиболее опасные вирусы используют методы
распространения, характерные и для файловых, и для загрузочных вирусов. Такие
вирусы записывают свое тело в файлы и в загрузочные записи дискет и дисков.
Полиморфные вирусы
Этот вид компьютерных вирусов представляется на сегодняшний день наиболее
опасным.
Полиморфные вирусы - вирусы, модифицирующие свой код в зараженных
программах таким образом, что два экземпляра одного и того же вируса могут не
совпадать ни в одном бите.
Такие вирусы не только шифруют свой код, используя различные пути шифрования,
но и содержат код генерации шифровщика и расшифровщика, что отличает их от
обычных шифровальных вирусов, которые также могут шифровать участки своего
кода, но имеют при этом постоянный код шифровальщика и расшифровщика.
Полиморфные вирусы - это вирусы с самомодифицирующимися расшифровщиками. Цель
такого шифрования: сделать невозможным проанализировать код вируса с помощью
обычного дизассемблирования, даже имея зараженный и оригинальный файлы. Этот
код зашифрован и представляет собой бессмысленный набор команд. Расшифровка
производится самим вирусом уже непосредственно во время выполнения. При этом
возможны варианты: он может расшифровать себя всего сразу, а может выполнить
такую расшифровку в ходе работы, может вновь шифровать уже отработавшие
участки. Все это делается ради затруднения анализа кода вируса.
Стелс-вирусы
В ходе проверки компьютера антивирусные программы считывают данные - файлы и
системные области с жестких дисков и дискет, пользуясь средствами
операционной системы и базовой системы ввода/вывода BIOS. Ряд вирусов, после
запуска оставляют в оперативной памяти компьютера специальные модули,
перехватывающие обращение программ к дисковой подсистеме компьютера. Если
такой модуль обнаруживает, что программа пытается прочитать зараженный файл
или системную область диска, он на ходу подменяет читаемые данные, как будто
вируса на диске нет.
Стелс-вирусы обманывают антивирусные программы и в результате остаются
незамеченными. Тем не менее, существует простой способ отключить механизм
маскировки стелс-вирусов. Достаточно загрузить компьютер с не зараженной
системной дискеты и сразу, не запуская других программ с диска компьютера
(которые также могут оказаться зараженными), проверить компьютер антивирусной
программой.
При загрузке с системной дискеты вирус не может получить управление и
установить в оперативной памяти резидентный модуль, реализующий стелс-
механизм. Антивирусная программа сможет прочитать информацию, действительно
записанную на диске, и легко обнаружит вирус.
Системная дискета для антивирусного контроля должна быть подготовлена
заранее. Кроме системных файлов, на нее следует записать антивирусные
программы.
Дата публикования: 2015-11-01; Прочитано: 325 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!