Главная страница | Контакты | Случайная страница Автомобили Астрономия Биология География Дом и сад Другие языки Другое Информатика История Культура Литература Логика Математика Медицина Металлургия Механика Образование Охрана труда Педагогика Политика Право Психология Религия Риторика Социология Спорт Строительство Технология Туризм Физика Философия Финансы Химия Черчение Экология Экономика Электроника

Загрузочно-файловые вирусы

Типичным представителем таких вирусов является «популярный» в последнее время загрузочно-файловый вирус OneHalf, заражающий глав­ный загрузочный сектор (MBR) и исполняемые файлы. Основное разру­шительное действие — шифрование секторов винчестера. При каждом запуске вирус шифрует очередную порцию секторов, а зашифровав по­ловину жесткого диска, радостно сообщает об этом.

Основная проблема при лечении данного вируса состоит в том, что недостаточно просто удалить вирус из MBR и файлов, надо расшифро­вать зашифрованную им информацию. Наиболее «смертельное» дей­ствие — просто переписать новый здоровый MBR. Главное — не пани­куйте. Взвесьте все спокойно, посоветуйтесь со специалистами.

Полиморфные вирусы. Большинство вопросов связано с термином «полиморфный вирус». Этот вид компьютерных вирусов представляется на сегодняшний день наиболее опасным. Полиморфные вирусы — виру­сы, модифицирующие свой код в зараженных программах таким обра­зом, что два экземпляра одного и того же вируса могут не совпадать ни в

одном бите. Такие вирусы не только шифруют свой код, используя раз­личные пути шифрования, но и содержат код генерации шифровщика и расшифровщика, что отличает их от обычных шифровальных вирусов, которые также могут шифровать участки своего кода, но имеют при этом постоянный код шифровальщика и расшифровщика.

Полиморфные вирусы — это вирусы с самомодифицирующимися рас­шифровщиками. Цель такого шифрования: защита от расшифровки. Имея зараженный и оригинальный файлы, вы все равно не сможете проанали­зировать его код с помощью обычного дизассемблирования. Этот код зашифрован и представляет собой бессмысленный набор команд. Рас­шифровка производится самим вирусом уже непосредственно во время выполнения. При этом возможны варианты: он может расшифровать себя всего сразу, а может выполнить такую расшифровку «по ходу дела», может вновь шифровать уже отработавшие участки. Все это делается ради затруднения анализа кода вируса.

История компьютерной вирусологии представляется сегодня посто­янной «гонкой за лидером», причем, несмотря на всю мощь современных антивирусных программ, лидерами являются именно вирусы. Среди ты­сяч вирусов лишь несколько десятков являются оригинальными разра­ботками, использующими действительно принципиально новые идеи. Все остальные — «вариации на тему». Но каждая оригинальная разработка заставляет создателей антивирусов приспосабливаться к новым услови­ям, догонять вирусную технологию. Последнее можно оспорить. Напри­мер, в 1989 г. американский студент Моррис сумел создать вирус, кото­рый вывел из строя около 6000 компьютеров Министерства обороны США. Или эпидемия известного вируса DIR-II, разразившаяся в 1991 г. Вирус использовал действительно оригинальную, принципиально новую технологию и на первых порах сумел широко распространиться за счет несовершенства традиционных антивирусных средств.

Причины появления и распространения компьютерных вирусов, с од­ной стороны, скрываются в психологии человеческой личности и ее тене­вых сторонах (зависти, мести, тщеславии непризнанных творцов, невоз­можности конструктивно применить свои способности), с другой сторо­ны, обусловлены отсутствием аппаратных средств защиты и противодействия со стороны операционной системы персонального ком­пьютера.