Файловые вирусы и их классификация

Май 10, 2014 | комментариев: 0

вирусы и их классифицирование

К данной команде смотрятся вирусы, какие на протяжении собственного размножения употребляют другим методам файловую систему операторной системы.

Введение подобного плана файлового вируса действительно абсолютно в другие выполняемые комп.данные (однако имеется маленькие исключения) абсолютно всех известных на данный момент ОС. К великому раскаянию, сейчас знамениты вирусы, которые поражающие все типы выполняемых объектов классической DOS: загружаемые драйверы, инструктивные файлы (BAT), и исполняемые бинарные файлы (расширения .EXE и .COM).

Изобретены теснее вирусы , заражающие комп.данные, в каких ищутся отправные коды программ, объектные либо библиотечные модули. Кроме всего этого, вероятна запись файлового вируса и в разные файлы этих, однако сие выходит либо в результате целой оплошности наиболее вируса, или при проявлении вирусом непонятно каких захватнических параметров.

По методу инфекцирования файлов данный варианты вирусов подразделяют на паразитические («parasitic»), «overwriting», «link»-вирусы, компаньон-вирусы («companion»), вирусы-черви и вирусы, которые передают библиотеки компиляторов (LIB), объектные модули (OBJ) и исходные слова программ.

Во время заражения по способу оverwriting, вирус вписывает собственной программный код вместо кода заражаемого файла, и при всем этом абсолютно истребляя все его содержание. Ясно, что при этом файл делается невыносливым и возродить его невозможно. Подобные вирусы возможно очень быстро отыскать, поскольку при их усилии прибавления и целиком операторная система в цельном весьма скоро прекращают трудиться.

Во время заражения по методу Parasitic, файловый вирус во время распространения собственных снимок по ПК непременно переменяют все содержимое инфекцированных файлов, при этом самочки файлы остаются либо абсолютно, либо отчасти трудоспособными. В случае, когда даже файл трудоспособен, то часть данных возможно, одинаково утеряна.

Раздельно нужно осмотреть ничтожную группу вирусов, которые характеризуются этим и не обладают «первоначальной ценой». К ним относятся вирусы, которые во время заражения не вписывают команд передачи управления прибавлению в заголовок COM-файлов (JMP) и абсолютно не изменяющих типовой адресок точки старта в отправном заголовке EXE-файлов. Приобретают власть подобные вирусы во время пуска инфекцированного файла, при этом они записывают команду перехода на вирусный программный код в середину файла, нежели поделают очень труднее их розыск. Как итог подобных усилий – вирус может долгие годы не обнаруживать собственной энергичности и показать себя лишь при некоторых узких критериях.

Поделиться в социальных сетях:

Комментарии к статье "Файловые вирусы и их классификация"

Добавить комментарий

Ваш e-mail не будет опубликован.

  • Оставьте первый комментарий - автор старался