Реферат: Компьюторныые вирусы

вирусом диска этот диск, как по волшебству, начинает казаться ис-

правным (неудивительно, ведь компьютер при этом становится зара-

женным).

При анализе на "чистом" компьютере с помощью программ ChkDsk или

NDD файловая система зараженного DIR-вирусом диска кажется совер-

шенно испорченной. Так, программа ChkDsk выдает кучу сообщений о

пересечениях файлов ( "... cross linked on cluster..." ) и о це-

почках потерянных кластеров ("... lost clusters found in...

chains"). Не следует исправлять эти ошибки программами ChkDsk или

NDD - при этом диск окажется совершенно испорченным. Для исправле-

ния зараженных этими вирусами дисков надо использовать только спе-

циальные антивирусные программы ( например, последние версии

Aidstest).

"Невидимые" и самомодифицирующиеся вирусы.

Чтобы предотвратить свое обнаружение, некоторые вирусы применяют

довольно хитрые приемы маскировки. Я расскажу о двух из них: "не-

видимых" (Stealth) и самомодифицирующихся вирусах:

"Невидимые" вирусы.

Многие резидентные вирусы (и файловые, и загрузочные) предотвра-

щают свое обнаружение тем, что перехватывают обращения DOS (и тем

самым прикладных программ) к зараженным файлам и областям диска и

выдают их в исходном виде. Разумеется, этот эффект наблюдается

только на зараженном компьютере - на "чистом" компьютере измене-

ния в загрузочных областях диска можно легко обнаружить.

Замечу, что некоторые антивирусные программы могут все же обнару-

живать "невидимые" вирусы даже на зараженном компьютере. Такие

программы для этого выполняют чтение диска, не пользуясь услугами

DOS (например, ADinf ).

Некоторые антивирусные программы (например, AVSP) используют для