align="justify"> не зобов'язаний міняти початок файлу
Нарешті, до файлових вірусів часто відносять віруси, які В«мають деяке відношення до файлівВ», але не зобов'язані впроваджуватися в їх код. p align="justify"> Таким чином, при запуску будь-якого файлу вірус отримує управління (операційна система запускає його сама), резидентний встановлюється в пам'ять і передає управління викликаному файлу.
.5 Завантажувально-файлові віруси
Ми не станемо розглядати модель завантажувально-файлового вірусу, бо ніякої нової інформації ви при цьому не дізнаєтеся. Але тут представляється нагода коротко обговорити вкрай В«популярнийВ» останнім часом завантажувально-файловий вірус OneHalf, заражає головний завантажувальний сектор (MBR) і виконувані файли. Основна руйнівна дія - шифрування секторів вінчестера. При кожному запуску вірус шифрує чергову порцію секторів, а, зашифрувавши половину жорсткого диска, радісно повідомляє про це. Основна проблема при лікуванні даного вірусу полягає в тому, що недостатньо просто видалити вірус з MBR і файлів, треба розшифрувати зашифровану ним інформацію. br/>
.6 Поліморфні віруси
Більшість питань пов'язано з терміном В«поліморфний вірусВ». Цей вид комп'ютерних вірусів представляється на сьогоднішній день найбільш небезпечним. Пояснимо ж, що це таке. p align="justify"> Поліморфні віруси - віруси, що модифікують свій код в заражених програмах таким чином, що два примірники одного і того ж вірусу можуть не збігатися ні в одному бите.
Такі віруси не тільки шифрують свій код, використовуючи різні шляхи шифрування, але й містять код генерації шіфровщіка і розшифровувача, що відрізняє їх від звичайних шифрувальних вірусів, які також можуть шифрувати ділянки свого коду, але мають при цьому постійний код шифрувальника і розшифровувача.
Поліморфні віруси - це віруси з самомодіфіцірующіміся розшифровують. Мета такого шифрування: маючи заражений і оригінальний файли, ви все одно не зможете проаналізувати його код за допомогою звичайного дизассемблирования. Цей код зашифрований і являє собою безглуздий набір команд. Розшифровка виробляється самим вірусом вже безпосередньо під час виконання. При цьому можливі варіанти: він може розшифрувати себе всього відразу, а може виконати таку розшифровку В«по ходу справиВ», може знову шифрувати вже відпрацьовані ділянки. Все це робиться заради труднощі аналізу коду вірусу. br/>
.7 Стелс-віруси
У ході перевірки комп'ютера антивірусні програми зчитують дані - файли та системні області з жорстких дисків і дискет, користуючись засобами операційної системи та базової системи введення/виведення BIOS. Ряд вірусів, після запуску залишають в оперативній пам'яті комп'ютера спеціальні модулі, що перехоплюють звернення програм до дис...