ження вірусів - це локальні мережі.
. 3 Протидія виявленню вірусів
З широким розповсюдженням антивірусних сканерів, перевіряючих перед запуском будь-який код на наявність сигнатур або виконання підозрілих дій, цієї технології стало недостатньо. Приховування вірусу зі списку процесів або дерева каталогів для того, щоб не привертати зайву увагу користувача, є базовим прийомом, однак для боротьби з антивірусами потрібні більш витончені методи. Для протидії скануванню на наявність сигнатур застосовується шифрування коду і поліморфізм. Ці техніки часто застосовуються разом, оскільки для розшифрування зашифрованої частини вірусу необхідно залишати розшифровщик незашифрованим, що дозволяє виявляти його по сигнатурі. Тому для зміни расшифровщика застосовують поліморфізм - модифікацію послідовності команд, що не зраджує виконуваних дій. Це можливо завдяки досить різноманітною і гнучкій системі команд процесорів Intel, в якій одне і те ж елементарне дію, наприклад складання двох чисел, може бути виконано кількома послідовностями команд.
Також застосовується перемішування коду, коли окремі команди випадковим чином разупорядочіваются і з'єднуються безумовними переходами. Передовим фронтом вірусних технологій вважається метаморфізм, який часто плутають з поліморфізмом. Розшифровщик поліморфного вірусу щодо простий, його функція - розшифрувати основне тіло вірусу після впровадження, тобто після того як його код буде перевірений антивірусом і запущений. Він не містить самого поліморфного движка, який знаходиться в зашифрованою частини вірусу і генерує розшифровщик. На відміну від цього, метаморфний вірус може взагалі не застосовувати шифрування, оскільки сам при кожній реплікації переписує весь свій код.
Для боротьби з комп'ютерними вірусами використовуються спеціальні антивірусні засоби та методи їх застосування. Антивірусні засоби виконують наступні завдання:
виявлення вірусів в комп'ютерних системах;
блокування роботи програм-вірусів;
усунення наслідків впливу вірусів.
Виявлення вірусів і блокування роботи програм-вірусів здійснюється наступними методами:
сканування;
виявлення змін;
евристичний аналіз;
використання резидентних сторожів;
вакцинирование програм;
апаратно-програмний захист.
Усунення наслідків впливу вірусів реалізується наступними методами:
відновлення системи після впливу відомих вірусів;
відновлення системи після впливу невідомих вірусів.
