Обыкновенные вирусы
Обыкновенные вирусы
К этой категории относятся программы, которые являются классическими вирусами в чистом виде. В данном подразделе они стоят всего лишь на четвертом месте потому, что в наши дни эти вирусы потеряли былую распространенность. Обыкновенные вирусы размножаются только в пределах локального компьютера и не могут использовать сетевые службы для проникновения на другие машины. Попадание на удаленные компьютеры происходит «случайным» образом: перенос зараженного файла на съемном носителе (например, на гибком диске), отправка электронного письма с прикрепленным к нему инфицированным файлом и т. д.
Кроме того, причина уменьшения распространенности данных вирусов связана с массовым переходом пользователей от операционной системы MS-DOS к Windows. В результате этой миграции огромный пласт DOS-вирусов канул в небытие, так как большинство из них не работоспособны в современных версиях Windows.
Так или иначе, но и классические вирусы частенько встречаются. Наиболее распространены две их основные разновидности: файловые и загрузочные.
– Файловые вирусы при размножении используют файловую систему. При этом они могут распространяться самыми различными способами.
Чаще всего встречается внедрение вируса в исполняемый файл. В данном случае вирус либо просто заменяет содержимое определенного файла своим кодом, либо видоизменяет его, дописывая вредоносный код, но в то же время оставляя файл работоспособным.
В первом случае вирус легко обнаружить, так как зараженное приложение перестает работать. Во втором – сделать это сложнее, так как файл продолжает функционировать, только, возможно, чуть медленнее вследствие того, что параллельно с ним активную деятельность ведет живущий в нем вирус.
Другой способ распространения файловых вирусов – это создание файлов-двойников. При этом вирус переименовывает заражаемое приложение, а сам записывается на диск с его исходным именем. Не подозревающий об этом пользователь, запуская файл, тем самым активизирует вирус, который, в свою очередь, выполнив необходимые действия, открывает требуемое приложение.
– Загрузочные вирусы распространяются, записывая себя в загрузочные секторы дисков (как гибких, так и жестких). Принцип их работы основан на том, что при включении компьютера управление системой передается, в первую очередь, программам, находящимся в загрузочной области машины. Вирусы данного типа заменяют какую-либо из этих программ и активизируются уже при загрузке системы. В наши дни загрузочные вирусы практически исчезли.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКДанный текст является ознакомительным фрагментом.
Читайте также
Вирусы
Вирусы Вирус – это приносящая вред компьютерная программа, способная размножаться, создавая свои копии, которые, в свою очередь, также сохраняют способность к размножению (рис. 10.1). В последние годы в связи с бурным развитием сетевых технологий определение слова «вирус»
Вирусы и черви
Вирусы и черви Вирус — это обычная программа, которая выполняет вредные, а иногда и просто разрушительные действия. Вы спросите, что может сделать вирус? Да практически все, что можно сделать в вашей операционной системе. Давайте рассмотрим это чуточку подробней на
7. 1.1. Вирусы в Linux
7.1.1. Вирусы в Linux Первым делом нужно разрушить миф о том, что в Linux нет вирусов. Вирусы в Linux есть. По данным сайта www.virus-list.com для Linux написано всего 1111 вирусов (на момент написания этих строк). Почему "всего"? Потому что по данным того же www. viruslist.com всего вирусов и их
6.3.2. Троянские вирусы
6.3.2. Троянские вирусы Вы знаете, что такое троянский конь? Очень давно троянский царевич Парис украл гречанку Елену из города Спарты. Ее муж, царь Спарты, собрал войско и пошел на Трою. Осада Трои длилась очень долго и безуспешно. Поэтому царь Спарты Менелай решил обхитрить
Компьютерные вирусы
Компьютерные вирусы Наверное, невозможно сегодня встретить пользователя компьютера, который не слышал бы о компьютерных вирусах. Эти вредоносные программы в огромном количестве «представлены» в Интернете, и их количество растет с каждым днем. Самое неприятное, что
Вирусы и антивирусы
Вирусы и антивирусы Компьютерные вирусы возникли довольно давно. Компьютерный вирус – это по сути программа, которая подобно вирусам в живой природе способна сама себя воспроизводить и заражать пока еще «здоровые» компьютеры. Помимо самостоятельного воспроизведения
25.5.1. Вирусы и Linux
25.5.1. Вирусы и Linux Linux считается одной из самых безопасных операционных систем. Она устойчива, ее сетевые сервисы надежны и… для Linux существует очень мало вирусов. Почему? Давайте подумаем. Представим на некоторое время, что мы — вирусописатели. Для какой операционной
Вирусы и трояны
Вирусы и трояны Атака состоит в применении специально спроектированного компьютерного вируса или червя для заражения установленной у вас программы PGP. Этот гипотетический вирус может быть устроен так, чтобы перехватывать закрытый ключ и пароль или содержимое
Компьютерные вирусы
Компьютерные вирусы Что такое компьютерный вирус? Я встречал людей, которые искренне считают, что компьютерный вирус похож на биологический организм (рис. 7.3). Но компьютерный вирус — это просто компьютерная программа. И заразить компьютер воздушно-капельным путем
11.1.2. Троянские вирусы
11.1.2. Троянские вирусы Вы знаете, что такое троянский конь? Если нет, то я вам вкратце объясню. Очень давно троянский царевич Парис украл гречанку Елену из города Спарты. Ее муж, царь Спарты, собрал войско и пошел на Трою. Осада Трои длилась очень долго и безуспешно. Поэтому
Глава 1 СОМ-вирусы
Глава 1 СОМ-вирусы В этой главе рассказано об алгоритмах работы вирусов, заражающих COM-файлы, и способах их внедрения. Представлен исходный текст одного из таких вирусов с подробными комментариями. Также приведены основные сведения о структуре и принципах работы
Глава 2 EXE-вирусы
Глава 2 EXE-вирусы В этой главе рассказано о вирусах, заражающих EXE-файлы. Приведена классификация таких вирусов, подробно рассмотрены алгоритмы их работы, отличия между ними, достоинства и недостатки. Для каждого типа вирусов представлены исходные тексты с подробными
Вирусы-спутники (Companion)
Вирусы-спутники (Companion) Вирусы-спутники сейчас широко распространены – соотношение companion и parasitic вирусов примерно один к двум.Инфицирование методом создания COM-файла спутникаСмысл этого метода – не трогая «чужого кота» (EXE-программу), создать «своего» – COM-файл с именем
Глава 3 Вирусы под Windows
Глава 3 Вирусы под Windows В этой главе рассказано о вирусах, заражающих файлы в операционной среде Windows. Наиболее подробно рассмотрены вирусы под Windows 95. Представлены исходные тексты вирусов с подробными комментариями. Также приведены основные сведения о запускаемых файлах
Вирусы под Windows 3.11
Вирусы под Windows 3.11 В исполняемом файле Windows содержатся в различных комбинациях код, данные и ресурсы. Ресурсы – это BIN-данные для прикладных программ. Учитывая возможность запуска файла из DOS, формат данных должен распознаваться обеими системами – и DOS, и Windows. Для этого все
Вирусы под Windows 95
Вирусы под Windows 95 Формат Portable Executable используется Win32, Windows NT и Windows 95, что делает его очень популярным, и в будущем, возможно, он станет доминирующим форматом EXE. Этот формат значительно отличается от NE-executable, используемого в Windows 3.11.Вызов Windows 95 APIОбычные приложения вызывают