Що таке вірус?
Комп'ютерний вірус (англ. computer virus) — комп'ютерна програма, яка має здатність до
прихованого саморозмноження.
Операційна система
Заражена
операційна система (точніше, ОС, об’єкти
якої потрапляють в зону ризику) є другим рівнем поділу вірусів на класи. Кожен
файловий чи мережевий вірус заражує файли якої-небудь однієї чи декількох ОС
- DOC, Windows, OS/2 і т. д. Макровіруси заражують файли
програм Office (Word, Ехсel і т. д.).
Завантажуючі
віруси також орієнтовані на конкретні формати розташування системних даних в
завантажуючих секторах дисків.
Особливості алгоритму роботи
Серед
особливостей алгоритму роботи вірусів виділяють наступні пункти:
vРезидентність - при інфікуванні комп’ютера резидентний вірус залишає в
оперативній пам’яті всою резидентну частину, яка
потім перехоплює звертання операційної системи до об’єктів зараження і поселяється в
них, резидентні віруси знаходяться в пам’яті
і є активними включно до виключення комп’ютера
чи перезавантаження операціної системи;
vВикористання
стелс - алгоритмів дозволяє вірусам повністю чи частково заховати себе в
системі.
Найбільш
поширеним стелс - алгоритмом є перехоплення запитів ОС на читання/запис
заражених об’єктів. Стелс - віруси при цьому або тимчасово лікують їх, або
“підставляють” замість себе незаражені частини інформації;
vСамошифрування
і поміморфічність. Використовуються практично всіма типами вірусів для того,
щоб максимально ускладнити процедуру їх детектування.
Поліморфік-віруси
(polуmoгphiс) – це достатньо важкі для знаходження віруси, які не мають
сигнатур, тобто не містять ні одної постійної частини коду, в більшості
випадків два зразки одного і того ж поліморфік-віруса не будуть мати ні одного
співпадіння.
Це
досягається шифруванням основного тіла віруса і модифікаціями
програми-розшифрування.
vВикористання
стелс - алгоритмів дозволяє вірусам повністю чи частково заховати себе в
системі.
Найбільш
поширеним стелс - алгоритмом є перехоплення запитів ОС на читання/запис
заражених об’єктів. Стелс - віруси при цьому або тимчасово лікують їх, або
“підставляють” замість себе незаражені частини інформації;
vСамошифрування
і поміморфічність. Використовуються практично всіма типами вірусів для того,
щоб максимально ускладнити процедуру їх детектування.
Поліморфік-віруси
(polуmoгphiс) – це достатньо важкі для знаходження віруси, які не мають
сигнатур, тобто не містять ні одної постійної частини коду, в більшості
випадків два зразки одного і того ж поліморфік-віруса не будуть мати ні одного
співпадіння.
Це
досягається шифруванням основного тіла віруса і модифікаціями
програми-розшифрування.
