Вирусы-невидимки

: Добавлено: 20 Ноябрь, 2012 Нет комментариев

b3623203 5ea0 38fa ac38 f1513415a5d0 300x150 Вирусы невидимкиМожно утверждать, что компьютерные вирусы достаточно плотно вошли в нашу повседневную жизнь. Они могут быть самыми разными. К числу самых опасных вредоносных программ можно отнести вирусы-невидимки, которые находятся в оперативной памяти вашего ПК. Данные вирусы также носят название Stealth-вирусы. Они могут фальсифицировать информацию, так что после этого приложения и программы получают неверные данные. Подобную технологию активнее всего используют в файловых вирусах или же ВООТ-вирусах.
Обнаружить такие вирусы достаточно проблематично. Именно по этой причине они являются столь опасными. Во время работы Stealth-вирусов ОС использует прерывания при обращении к винчестерам и прочим устройствам. Во время данных прерываний управление отправляется в специальную программу, которая и является обработчиком прерывания. Данная программа ответственна за вывод и ввод данных на винчестер или с него.
В системе Stealth-вирусов уже изначально прячется уязвимость. Все дело в том, что во время управления прерываниями, можно управлять данными, которые передаются пользователю от винчестера или прочих устройств. Stealth-вирусы используют механизм перехвата управления данными во время таких прерываний. Они заменяют стандартный обработчик собственным кодом и контролируют чтение всей информации с диска.
В том случае, если на диске имеется зараженная программа, то вирус-невидимка меняет номер сектора, а также «выкусывает» собственный код. После этого пользователь получает новый чистый код. Таким образом, вирус становится активным в оперативной памяти ПК, в то время как вектор прерывания модифицирован специальным кодом Stealth-вируса. В том числе и по этой причине, обнаружить данный вирус за счет простого чтения диска разными средствами ОС компьютера просто нельзя. Также стоит сказать о том, что такие вирусы могут быть различных видов.
Загрузочные вирусы могут использовать две вариации скрытия своего кода. В одном случае вирусы перехватывают команды чтения зараженного сектора, после чего он подменяется простыми командами. Так вирус остается невидимым для большинства программ, в том числе и для антивируса, который не в состоянии работать с оперативной памятью ПК. Все дело в том, что даже если файл заражен вирусом, в память ПК поступают нормальные команды. Данным обманом вирусы-невидимки преимущественно и пользуются. В то же время имеются и файловые вирусы, которые перехватывают прерывания низкой степени. К этим прерываниям можно отнести вызовы драйверов.

Related Posts

Комментировать:

*

Галерея

dok-stancii_7 prototipy-gadzhetov_6 prototipy-gadzhetov_12 prototipy-gadzhetov_11 dok-stancii_24 prototipy-gadzhetov_10

Опрос

Вы интересуетесь новинками цифровой техники?

Результаты

Loading ... Loading ...