BOOT - вирус под windows-98

Вторник, 07.05.2024, 19:29 Вход на сайт Регистрация Карта сайта RSS Лента

Чат

Статистика

Гости: Пользователи:

Онлайн всего: 1

Гостей: 1

Пользователей: 0

Пользователи онлайн

Никого нет.

Страны посетителей

Реклама на сайте

Главная » 2011 » Июль » 11 » BOOT - вирус под windows-98

15:42

BOOT - вирус под windows-98

Вся правда о вирусах часть-2

После написания первой части статьи мне захотелось продлить тему, в этой части я буду рассказывать про резидентные и загрузочные вирусы. Резидентные вирусы - это вирусы, которые после запуска зараженной программы копируют свой код в память и остаются там во время всего сеанса работы, такие вирусы намного заразнее остальных, так как успевают испортить больше файлов. Эти вирусы писать сложнее, чем другие, могут происходить конфликты оборудования при их выполнении, однако их создано очень много. Принцип заражения тот же, что и у нерезидентных вирусов.

Однако большее внимание я хочу уделить загрузочным вирусам, эти вирусы копируют себя в нулевой сектор нулевой дорожки, если это дискета, или в первый сектор нулевой дорожки если жесткий диск, активизируются они при загрузке, так как система автоматически исполняет код, находящийся в вышеупомянутых секторах, так называемых BOOT секторах (или MBR, хотя это не совсем одно и то же, но не буду вдаваться в подробности). Поэтому я советовал бы все дискеты защитить от записи, это физически не даст дисководу записать данные на дискету и предотвратит дальнейшее распространение. Эти вирусы нет так распространены, не так часто мы носим дискеты друг к другу. Из-за этого просто загрузочных вирусов мало, они почти все резидентные, и, как только система читает свеженькую незащищенную дискету, вирус ее заражает. Также такие вирусы часто бывают файлово-загрузочными, они могут распространяться и способами, описанными в предыдущей части статьи. В памяти после загрузки эти вирусы находятся в старших адресах основной памяти (та, что меньше мегабайта). Чтобы заразиться таким вирусом надо или запустить программу, зараженную им (файлово-загрузочный вирус), или загрузиться с зараженной дискеты (просто загрузочный или файлово-загрузочный), заразиться с дискеты, которая не была вставлена при загрузке невозможно, но если вирус уже находится в памяти, то он заразит эту дискету, так что еще раз повторюсь, защитите от записи хотя бы загрузочную дискету.

Есть еще так называемые полиморфные вирусы, которые каждый раз изменяют свой код так, что может не быть даже одинаковых цепочек байт, они могут быть любого типа, могут иметь функции и возможности нескольких классов вирусов, но эти вирусы очень сложны в написании, ведь надо обеспечить нормальную работу после превращения. Современные антивирусы способны если не обезвредить, то хотя бы предупредить пользователя о наличии вируса, благодаря эвристическому анализу, при котором код интерпретируется и, если антивирус предполагает, что это может быть вирус, запрещает доступ к этому файлу или просто предупреждает пользователя. На этом вроде все, осталось только сказать, чтобы вы оставляли свои пожелания и предложения у нас в гостевой книге, напишите там, какие статьи вы хотите увидеть.

Просмотров: 844 | Добавил: XZOTIX | Теги: которые каждый раз изменяют свой ко, сть еще так называемые полиморфные , BOOT - вирус под windows-98, что может не быть даже одинаковых ц | Рейтинг: 0.0/0 Вернутся

Всего комментариев: 0

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]