Читайте также: |
|
Файловые паразитические вирусы делятся на 4 типа:
- записывающиеся в начало файла;
- внедряющиеся в конец файла;
- внедряющиеся в середину файла;
- вирусы без точки входа.
Файловые вирусы, записывающиеся в начало файла:
Известно два способа внедрения файлового вируса в начало файла. Первый способ заключается в том, что вирус переписывает начало заражаемого файла в его конец, а сам копируется на освободившееся место:
Рис. 2 Заражение файла вирусом, внедряющимся в начало файла
При заражении файла вторым способом вирус создает в оперативной памяти свою копию, дописывает к ней заражаемый файл и сохраняет полученную конкатенацию на диск.
Внедрение вируса в начало файла применяется в подавляющем большинстве при заражении BAT и COM файлов, а так же EXE файлов.
Файловые вирусы, внедряющиеся в конец файла:
Вирус дописывается в конец файла, а начало файла изменяет таким образом, что первыми выполняются команды вируса.
Рис. 3 Заражение файла вирусом, внедряющимся в конец файла
Внедрение вируса в середину файлу:
Вирус раздвигает файл и записывает свой код в освободившееся пространство или переносит часть файла в его конец. Отдельные вирусы при этом сжимают переносимый блок файла так, что длина файла при заражении не изменяется.
Рис. 4 Заражение файла вирусом, внедряющимся в середину файла
Вирусы без точки входа:
Это довольно незначительная группа вирусов, не имеющих точки входа. Такие вирусы записывают в заражаемый файл команду перехода на свой код, и не получают управление непосредственно при запуске зараженного файла, а получают управление только при вызове процедуры содержащей код передачи управления на тело вируса. Причем выполняться эта процедура может крайне редко (например, при выводе сообщения о какой-либо специфической ошибке). В результате вирус может долгое время никак не проявляться.
Дата добавления: 2015-04-12; просмотров: 69 | Поможем написать вашу работу | Нарушение авторских прав |