ційної системи до уражених файлів і секторів дисків і підставляють замість свого тіла незаражені ділянки диска. Найбільш важко виявити віруси-мутанти, що містять алгоритми шифрування-розшифровки, завдяки яким копії одного і того ж вірусу не мають ні одного повторюється ланцюжка байтів. Є й звані квазівірусні або В«троянськіВ» програми, які хоч і не здатні до самопоширення, але дуже небезпечні, оскільки, маскуючись під корисну програму, руйнують завантажувальний сектор і файлову систему дисків. p align="justify"> Тепер детальніше про деякі з цих груп.
.3 Завантажувальні віруси
Розглянемо схему функціонування дуже простого завантажувального вірусу, що заражає дискети. p align="justify"> Що відбувається, коли ви вмикаєте комп'ютер? Насамперед управління передається програмі початкового завантаження, яка зберігається в постійно запам'ятовуючому пристрої (ПЗУ) тобто ПНЗ ПЗУ. p align="justify"> Ця програма тестує обладнання і при успішному завершенні перевірок намагається знайти дискету в дисководі А:
Всяка дискета розмічена на т.зв. сектори і доріжки. Сектори об'єднуються в кластери, але це для нас несуттєво. p align="justify"> Серед секторів є кілька службових, що використовуються операційною системою для власних потреб (у цих секторах не можуть розміщуватися ваші дані). Серед службових секторів нас цікавить сектор початкового завантаження (boot-sector). p align="justify"> У секторі початкового завантаження зберігається інформація про дискеті - кількість поверхонь, кількість доріжок, кількість секторів і пр. Але нас зараз цікавить не ця інформація, а невелика програма початкового завантаження (ПНЗ), яка повинна завантажити саму операційну систему і передати їй управління.
Таким чином, нормальна схема початкового завантаження наступна:
ППЗ (ПЗП) - ППЗ (диск) - СИСТЕМА
Тепер розглянемо вірус. У завантажувальних віруси виділяють дві частини: голову і т.зв. хвіст. Хвіст може бути порожнім. p align="justify"> Нехай у вас є чиста дискета і заражений комп'ютер, під яким ми розуміємо комп'ютер з активним резидентним вірусом. Як тільки цей вірус виявить, що в дисководі з'явилася відповідна жертва - у нашому випадку не захищена від запису і ще не заражена дискета, він приступає до зараження. Заражаючи дискету, вірус виробляє такі дії:
виділяє певну область диска і позначає її як недоступну операційній системі, це можна зробити по-різному, в простому і традиційному випадку зайняті вірусом сектори позначаються як збійні (bad)
копіює у виділену область диска свій хвіст і оригінальний (здоровий) завантажувальний сектор
заміщає програму початкового завантаження в завантажувальному секторі (оригінальному) своєю головою
організовує ланцюжок передачі управління відповідно д...
