Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Предоплата всего
Подписываем
Макровирусы перехватывают системные вызовы, возникающие при работе с документами и таблицами. Для этого они переопределяют один или несколько системных макросов и функций. При этом даже не требуется делать проверку на наличие этого вируса новый макрос уничтожает старый с таким же именем.
Стелс-вирусы различными способами скрывают факт своего присутствия в системе.
Загрузочные стелс-вирусы используют два способа:
вирус перехватывает команду чтения зараженного сектора и подставляет вместо него оригинал,
при запуске любой программы восстанавливается зараженный сектор, а при ее завершении он снова заражается – используется контроль INT 21h.
Большинство файловых стелс-вирусов используют приемы описанные выше. Но при использовании первого способа вирусы становятся громоздки, т.к. приходится обрабатывать много различных событий. Часто вирусы используют часть стелс-функций, например, подменяют размер зараженного файла исходным размером.
Полиморфные вирусы – это такие вирусы, которые крайне сложно или вообще невозможно обнаружить с использованием вирусных сигнатур (участков кода, характерных для конкретного вируса) из-за того, что код вируса при заражении нового файла изменяется.
Основные способы изменения кода вируса:
добавление инструкций, не изменяющих алгоритм работы вируса,
использование взаимозаменяемых инструкций и изменение порядка следования независимых команд,
перестановка инструкций с добавлением команд перехода,
перестановка данных с изменением значений смещения в командах чтения-записи.
76. Полиморфные вирусы могут использовать несколько наборов постоянных алгоритмов шифрования для изменения своего кода при новом заражении. Расшифровка производится самим вирусом уже непосредственно во время выполнения.
77. Основные функции антивирусов:
обнаружение вирусов,
препятствие работе вирусов,
удаление вирусов и устранение последствий их работы.
78. Детекторы (сканеры). Позволяют обнаруживать файлы, зараженные одним из известных вирусов по признаку наличия сигнатуры вируса. Основное преимущество – высокая надежность в обнаружении известных вирусов. Детекторы с функцией доктора позволяют вылечить файл от вируса.