Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Boot (англ. загрузка. Пример: основной загрузочный сектор) -вирусы

Kurze Geschichte der Malware | In the wild – In the zoo | Logische Bomben | Полиморфные вирусы | и условные обозначения |


Читайте также:
  1. А) Физические меры воздействия на арестованных, как основной метод получения ложных показаний
  2. Анализ прибыли от основной деятельности
  3. Большой, Основной класс
  4. Большой, Основной класс
  5. Большой, Основной класс
  6. Большой, Основной класс

Этот вид вирусов гнездится себе в загрузочном секторе дисков или в мастере загрузочных секторов «Record» (MBR) жестких дисков и вследствие этого становится активным уже при первом же доступе к носителю данных. Вирус в «MBR» становится активным уже при старте компьютера и поэтому его можно удалить только вне операционной системы.

Вирусы-компаньоны

Обычно это вирус, который пытается гнездиться в программном файле. Распространяется и наносит повреждение тогда, когда его запускают или пытаются удалить. Вирусы-компаньоны напротив, оставляют исходную программу абсолютно неприкосновенной и вместо оригинала создает новую программу, которая содержит злой код и запускается каждый раз перед использованием приложения. Вирус сам запускает желаемую пользователем программу, после того как код был обработан. Вследствие этого пользователь не замечает, что на заднем плане происходят другие вещи, и даже не подозревает о них. В прошлом также многочисленные антивирусы попадались на этот трюк и имели провал.

Черви без файла

Эти черви не существуют как вложение в файл у поражённой системы, а остаются все время в памяти (оперативной) компьютера. Поэтому, если ПК перезапускают, то он исчезнет. Это выглядит на первый взгляд как недостаток, однако, эти черви становились настолько сильными, что оставались не видимыми для сканера антивируса и тем самым избегали ограничения наложенный на файл антивирусом. Кроме того, серверные системы перезапускаются очень редко, из-за чего червь может находиться в памяти очень долго и распространяться соответствующим образом. После перезапуска системы он может снова нападать на систему из чужого Host (если конечно не устанавливались обновления от соответствующей уязвимости).

Дропер (Dropper)

Собственно, «Dropper» - это не вирусы, а "обычные" программы. Поэтому они также не бросаются в глаза у наибольших антивирусах. Если же обнаруживает, то предположительно безвредную программу, устанавливает вирус на системе. «Dropper»-ы инкапсулируют как будто защищают от вирусов и таким образом защищаются от распознавания.

Hoax

По ошибке часто считаются вирусам. Мы рассматривали их в главе 6 «E-Mail – кто читает вместе?», известный «Hoaxes» считается вирусом. Все же различия здесь преобладают, по отношению к сходствам, и поэтому мы не советуем его так квалифицировать. «Hoaxes»-ы не размножаются самостоятельно, не заражают на программы, документы, загрузочные сектора или саму систему в целом. У них будут напрасно искать возможность повредить что-либо.

Дата добавления: 2015-11-14; просмотров: 120 | Нарушение авторских прав

<== предыдущая страница | следующая страница ==>
Краткая история вредоносного ПО.| Гибридные вирусы
mybiblioteka.su - 2015-2024 год. (0.005 сек.)