Что такое вирус-невидимка?

person access_time8-11-2018, 06:53 visibility1 014 chat_bubble_outline0

Среди огромного множества вредоносных программ имеются такие, которые достаточно сложно выявить. К числу подобных стоит причислить семейство Stealth-вирусы (Стэлс) или вирусы-невидимки, являющиеся разновидностью резидентных вирусов, т.е. тех, которые базируются в оперативной памяти на постоянной основе. Такие зловреды изменяют прочитанную ими информацию с диска таким образом, что софт, для которого она предназначалась, получает искаженные данные. Такая технология является актуальной как для BOOT-вирусов, так и для файловых зловредов. Обнаружить стелсы сложно потому, что они специально наделены технологией маскировки, из-за чего их очень сложно «вывести на чистую воду».

Stealth-вирусы применяют в своей работе фактор действия операционной системы. Так, когда она обращается к периферийным устройствам, к числу которых относится жесткий диск, запускается механизм размыканий. Когда возникает прерывание, происходит передача управления к программе – обработчик прерывания. Она является ответственной за ввод и вывод данных в периферийное устройство.

Stealth-вирусы научены применять такую методику чтения в своих целях. Они пользуются инструмент захвата управления в момент возникновения прерывания. Затем происходит замена обработчика прерывания собственным кодом, благодаря чему стелсы могут контролировать чтение данных с харда.

Когда с харда происходит чтение инфицированной программы, вирус производит подмену цифры читаемого сектора диска. Данные действия приводят к тому, что человек видит якобы «чистый» код. Иными словами, до тех пор, пока обработчик прерываний заменен вирусным кодом, сам зловред становится активным в памяти компьютера и обычными средствами ОС его определить невозможно.

Все Stealth-вирусы подразделяются на несколько типов: макровирусы, файловые DOS-вирусы и загрузочные. К наиболее известным Stealth-вирусам можно отнести такие вирусы, как Exploit.MSWord.Stealth, Virus.DOS.Stealth.551 и Exploit.Macro.Stealth.

Основными мерами борьбы со стелсами, как и прежде, является альтернативная загрузка системы с гибкого диска, после чего рекомендуется осуществлять поиск и удаление вирусных программ. Антивирусные программы способны бороться со зловредом только в том случае, если такой вирус был уже ранее известен разработчикам программы и внесен в ее базу. Поэтому большое значение для эффективного обнаружения вирусов играет систематическое обновление версии антивирусной программы и ее баз.
tagsКлючевые слова
Ctrl
Enter
Заметили ошЫбку
Выделите и нажмите Ctrl+Enter

Другие статьи

Тихий звук в наушниках Windows 10

Тихий звук в наушниках Windows 10

persons_moryachok access_time14-фев-2024

При использовании наушников на компьютере с операционной системой Windows 10 многие пользователи

Office 2021 - переход с Office 365

Office 2021 - переход с Office 365

persons_moryachok access_time20-дек-2023

Если вы хотите перейти с версии Office 365 на более новую, такую как 2021, можно использовать

Добавить комментарий

Комментарии (0)