Довідник вірусолога стелс-віруси, animated hero lovecraft

Довідник вірусолога стелс-віруси, animated hero lovecraft
Стелс-вірус - це вірус, який ховає зміни, створювані їм в заражених файлах. Цього типу віруси виробляють відстеження в системних функціях при читанні файлів або секторів на носіях інформації. Коли здійснюється виклик цієї функції, вірус намагається поміняти результати, нею отримані. Вірус замість справжньої інформації виробляє передачу даних незараженої файлу. Звідси випливає, що, програма антивірус не здатна виявити ніякі зміни в файлі. Але щоб зробити перехоплення системних викликів, вірус повинен бути в пам'яті машини. Як правило, досить хороші антивіруси все ж здатні знайти дані віруси при завантаженні зараженої програми. Однак це залежить від якості самого вірусу, тобто від того, наскільки професійною була робота його творця. В ідеалі добре спрацьований стелс-вірус виявити неможливо, і для того, щоб його знищити (якщо, звичайно, вдасться виявити його присутність за непрямими ознаками), доводиться мінімум заново операційну систему, а найчастіше - міняти пам'ять.

Тому при подачі команди користувачем, яка може виявити вірус, він виробляє перенаправлення в певний сектор пам'яті. Тому для користувача вірус не помітний. Зазвичай стелс-віруси мають невидимий розмір, або ж невидимі для читання. Вірус, який має невидимий розмір належить до підвиду, що заражають файли. Ці віруси поміщаються всередину файлу, чим викликають збільшення розміру. Він виробляє зміна розміру таким чином, що користувач навіть не може виявити його. Іншими словами система показує, що заражений файл має довжину звичайного файлу.

Невидимий для читання вірус виробляє перехоплення запиту під час читання зараженого файлу або запис. У відповідь посилають як б не змінену інформацію. І знову виявити цей вірус користувач не може. І все таки стелс - віруси виявити легко. Просто зробіть запуск антивірусної програми до того моменту, як вірус розміститься в пам'яті машини. Для цього зробіть запуск вашого комп'ютера з системної чистої дискети, а потім провести запуск антивіруса. Як вже було сказано, стелси здатні замасковуватися тільки, якщо вже розміщені в пам'яті. Якщо їх там ще немає, то антивірус з легкістю вистежить їх наявність на жорсткому диску.

Home> Різне> Довідник вірусолога: Стелс-віруси