Реферат: Компьютерный файлово-загрузочный полиморфный стелс-вирус ONEHALF 3544, особенности алгоритма и методы борьбы с ним

BIOS (проверка на вирусы ) и ревизором Adinf.

2) Проверка заражаемого файла на зараженность, выпол-

няемая сравнением количества секунд времени созда -

ния файла с остатком деления даты времени создания

файла на 30, дает возможность применить метод вакци -

нирования файлов с целью предотвратить распростра-

нение вируса с компьютера даже при наличии зараже -

ния. При изменении количества секунд во времени соз-

дания файла вирус будет считать такой файл уже зара -

женным, а т.к. он вылечивает файл-носитель при первом

заражении мы не будем иметь в системе и файлах, пе-

реписываемых на дискету, тела вируса.

3) Хранение в MBR ключа шифрования дорожек диска и

последнего значения границы дорожек дает возмож -

ность в большинстве случаев корректно расшифровать

дорожки. Хранение в файле таблицы размещения «пя -

тен» расшифровщика позволяет корректно удалить «пят-

на» и само тело вируса из файла.

4) Проверку наличия своего тела в памяти вирус произво-

дит вызовом несуществующей функции DOS и анализом

кода возврата. Это дает возможность написать резидент-

ную вакцину, которая бы перехватывала вызов этой

функции, выводила аварийное сообщение и запрещала

дальнейшее выполнение операций. Этот способ приме

нил Александр Крыжановский в своей вакцине

VS_ONE_H.

5) Запрет заражения файлов с определенными именами да

ет возможность «обмануть» вирус для получения истин

ного значения объема ОЗУ. Достаточно назвать нашу про