6.1 Загрузочные вирусы
Загрузочные стелс-вирусы для скрытия своего кода используют два основных способа. Первый из них заключается в том, что вирус перехватывает команды чтения зараженного сектора (INT 13h) и подставляет вместо него незараженный оригинал. Этот способ делает вирус невидимым для любой DOS-программы, включая антивирусы, неспособные "лечить" оперативную память компьютера. Возможен перехват команд чтения секторов на уровне более низком, чем INT 13h.
Второй способ направлен против антивирусов, поддерживающих команды прямого чтения секторов через порты контроллера диска. Такие вирусы при запуске любой программы (включая антивирус) восстанавливают зараженные сектора, а после окончания ее работы снова заражают диск. Поскольку для этого вирусу приходится перехватывать запуск и окончание работы программ, то он должен перехватывать также DOS-прерывание INT 21h.
С некоторыми оговорками стелс-вирусами можно назвать вирусы, которые вносят минимальные изменения в заражаемый сектор (например, при заражении MBR правят только активный адрес загрузочного сектора - изменению подлежат только 3 байта), либо маскируются под код стандартного загрузчика.
- 1. Классификация компьютерных вирусов.
- 2. Загрузочные вирусы
- 3. Макро-вирусы
- 4. Файловые вирусы
- 4.1Overwriting
- 4.2 Parasitic
- 4.3 Вирусы без точки входа
- 4.4 Компаньон – вирусы
- 4.5 Файловые черви
- 4.6 Link-вирусы
- 4.7 Obj-, lib-вирусы и вирусы в исходных текстах
- 5. Резидентные вирусы
- 5.1 Dos-вирусы
- 5.2 Загрузочные вирусы
- 5.3 Windows-вирусы
- 6. Стелс-вирусы
- 6.1 Загрузочные вирусы
- 6.2 Файловые вирусы
- 6.3 Макро-вирусы
- 7. Полиморфик-вирусы
- 7.1 Полиморфные расшифровщики
- 8. Irc-черви
- 8.1 Irc-клиенты
- 8.2 Скрипт-черви
- 8.3 MIrc.Acoragil и mIrc.Simpsalapim
- 8.4 Win95.Fono
- 9. Сетевые вирусы
- 10. Прочие "вредные программы"
- 10.1 Троянские кони (логические бомбы)
- 10. 2 Утилиты скрытого администрирования (backdoor)
- 10. 3 Intended-вирусы
- 10. 4 Конструкторы вирусов
- 10. 5 Полиморфные генераторы
- Компьютерные вирусы
- 3.1 Общие понятия, структура и классификация
- 3.1.1 Когда появились компьютерные вирусы?
- 3.1.2 Вредоносные программы
- 3.1.3 Природа и структура вируса
- 3.1.4 Классификация компьютерных вирусов
- 3.1.5 Типы вирусов
- 3.2 Программные закладки
- 3.2.1 Общее понятие программной закладки
- 3.2.2 Классификация программных закладок
- 3.2.3 Модели воздействия программных закладок на компьютеры
- 3.2.4 Троянские программы
- 3.2.5 Клавиатурные шпионы
- 3.3 Антивирусные средства защиты
- 3.3.1 Характеристика антивирусных программ
- 3.3.2 Полное декодирование
- 3.3.3 Цифровая иммунная система
- 3.3.4 Защита от программных закладок
- 3.3.5 Как защитить систему от клавиатурных шпионов
- 3.3.6 Программный комплекс Dr.Web Enterprise Suite
- 3.3.7 Антивирус Касперского Personal Pro
- 3.3.8 Антивирусные утилиты Symantec, McAffee и BitDefender