КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Полиморфные вирусы
|
|
|
|
Зашифрованные вирусы
Вирус каталога
Макро-вирус
Макро-вирусы поражают файлы, которые созданы с помощью определенных приложений или программ, которые содержат макросы. К ним относятся документы Word (расширения DOC), электронные таблицы Excel (расширения XLS), презентации PowerPoint (расширения PPS), базы данных Access (расширения MDB), CorelDraw и т.д.
Макрос – это небольшая программа, которую пользователь может связать с файлом, созданного с помощью определенных приложений. Эти мини-программы делают возможной автоматическую серию операций для того, чтобы эти операции выполнялись как одно действие, таким образом, не заставляя пользователя выполнять их одно за другим.
При открытии документа, содержащего макросы, последние автоматически загружаются и могут быть выполнены немедленно или с разрешения пользователя. Затем начнет действовать вирус, выполняя свое задание, часто это происходит, несмотря на встроенную в программу вирусную защиту макросов.
Существует не просто один тип макро-вирусов, а один для каждой утилиты: MicrosoftWord, MicrosoftExcel, MicrosoftPowerPoint, MicrosoftAccess, CorelDraw, LotusAmiPro, и т.д.
Примеры макро-вирусов:Relax, Melissa.A, Bablas, O97M/Y2K.
[Вверх]
ОС находит файлы, просматривая маршрут/путь (формирующих диск и каталог), где хранится каждый файл.
Вирусы каталога изменяют маршруты, которые указывают на местоположение файла. При выполнении программы (файл с расширением.EXE или.COM), которая заражена вирусом, Вы, не зная этого, запускаете вирусную программу, в то время как исходный файл или программа уже были этим вирусом перемещены.
При таком заражении становится невозможно установить местоположение исходных файлов.
[Вверх]
Кодирование – это метод, используемый вирусами для того, чтобы оставаться не замеченными для антивирусных программ.
|
|
|
Вирус кодирует себя или шифрует так, чтобы спрятаться от сканеров, прежде чем выполнить свое задание он себя дешифрует. Как только вирус «выпустил свое оружие», он снова начинает скрываться.
Примеры кодирующихся вирусов: Elvira, Trile.
[Вверх]
Каждый раз, заражая систему, полиморфные вирусы шифруют или кодируют себя по-другому (используя различные алгоритмы и ключи шифрования).
Это делает невозможным для антивирусов обнаружить их с помощью поисков по цепочке или сигнатуре (так как в каждом кодировании они разные), а также позволяет вирусам создавать огромное число собственных копий.
Примеры: Elkern, Marburg, Satan Bug, Tuareg.
[Вверх]
|
|
|
|
|
Дата добавления: 2015-08-31; Просмотров: 325; Нарушение авторских прав?; Мы поможем в написании вашей работы!