Троянская программа

Вредоносная программа, распространяемая людьми, в отличие от вирусов и червей, которые распространяются самопроизвольно.

4.Spanska.4250
Неопасный резидентный полиморфный вирус. При заражении файлов создает
свою полиморфную копию в зависимости от текущего числа месяца. Копии
зараженных файлов в один день будут отличаться от таких же файлов,
инфицированных на следующий день. Не заражает файлы из списка (по 2
символа на имя): TBVIAVNAVSFIF-FVIVDRSCGUCOPKARRALHBA. Пытается
заразить файл C:\WINDOWS\WIN.COM.

5.FAT-вирусы
Нужно разъяснить, что такое FAT (она же «таблица размещения файлов») – это инструмент (файл), дающий возможность определить место файла на диске. Без FAT работа системы невозможна.

Операционная система

Заражаемая операционная система является вторым уровнем деления вирусов на классы. Каждый файловый или сетевой вирус заражает файлы какой-либо одной или нескольких операционных систем — DOS, Windows, OS/2, Linux, MacOS и т.д. Например, вирус «BOZA» можно классифицировать как Windows-вирус, потому как он работает только в Windows и нигде более.

Особенности алгоритма работы

Среди особенностей алгоритма работы вирусов выделяются следующие

· резидентность

· невидимость (использование «стелс»-алгоритмов)

· самошифрование и полиморфичность

Резидентность

Резидентность вируса и физического лица практически идентичны. Отличие лишь в том, что резидент (в смысле человек) постоянно находится в какой-то стране, а вирус – в системной памяти компьютера. Именно оттуда он и производит все свои операции – заражает другие программы, совершает деструктивные действия и т.д. Таким образом, резидентные вирусы остается активными вплоть до выключения компьютера.

Резидентными можно считать макро-вирусы, поскольку они постоянно присутствуют в памяти компьютера на все время работы зараженного редактора. При этом роль операционной системы берет на себя редактор, а понятие «выключение компьютера» трактуется как выход из редактора.

Невидимость

Что делает вирусы «невидимыми»? Возможно, именно эта способность делает их такими страшными и ужасными для простого обывателя. Боюсь разочаровать, но ничего демонического в этом нет. Невидимость заключается в том, что вирус, посредством программных уловок, не дает пользователю или антивирусной программе заметить изменения, которые он внес в зараженный файл. Вирус постоянно присутствует в памяти и перехватывает запросы операционной системы на чтение/запись таких файлов. В случае перехвата такого запроса он подставляет вместо зараженного файла его оригинал! Таким образом пользователю всегда попадается на глаза только «чистые» программы. В качестве примера можно привести один из первых файловых вирусов-невидимок — вирус «Frodo», или первый загрузочный вирус-невидимку — «Brain».