Апрель 2018
Пн Вт Ср Чт Пт Сб Вс
« Фев    
 1
2345678
9101112131415
16171819202122
23242526272829
30  

Алгоритмы вирусов

Охота на компьютерные вирусы ведется по всему миру. Дело поставлено очень серьезно. Каждый компьютер, оснащенный антивирусными средствами, становится эффективным барьером. Обнаружив и уничтожив вирус, вы не только защищаете свой компьютер, но и обеспечиваете безопасность других компьюте­ров, на которые вирус мог бы перекочевать от вас. Зная об этом, авторы вирусных программ идут на хитрости, чтобы преодолеть защиту, поставленную антивирусными программами. Основ­ной прием, который при этом используется, — маскировка.

Большинство антивирусных программ выявляют вирусы по известным образцам их программного кода. Они просматри­вают все файлы подряд и ищут в них группы кодов, характерные для известных вирусов. Если в файле имеется последовательность байтов, зарегистрированная в базе данных как характерная для вируса, выдается сигнал тревоги.

Полиморфные вирусы — вирусы «призраки». Для обмана антивирусных средств, у полиморфных вирусов нету посто­янного кода. Если взять разные экземпляры одного и того же полиморфного вируса, можно вполне убедиться, что в последова­тельностях их байтов нет ничего общего. Хитрость состоит в том, что вирус распространяется в закодированном виде. Алго­ритм случайного кодирования и декодирования находится в самом же вирусе. Поскольку алгоритм случайный, вирус вся­кий раз выглядит по-новому. «Ловить» такие вирусы простым сравнением их сигнатур (то есть определенных кодовых после­довательностей) с данными из базы невозможно. Против них антивирусные программы используют специальные алгоритмы эвристического анализа.

Стелс-вирусы (Stealth) — вирусы «невидимки». Это весьма совер­шенные программы, которые нельзя увидеть средствами опе­рационной системы. Например, если просмотреть зараженный файл с помощью какой-нибудь программы, например, нажав клавишу F3 в оболочке Norton Commander, то на экране будет виден файл, не содержащий вируса. Это происходит потому, что вирус перехватывает обращения к операционной системе, и при открытии файла на чтение немедленно удаляет свое тело из зараженного файла, а при закрытии файла заражает его опять. Для обнаружения таких вирусов антивирусные программы используют собственные средства просмотра, независимые от операционной системы.

Оставить комментарий

Вы должны авторизоваться для отправки комментария.

Рубрики

    Реклама