Файловые вирусы, классификация, алгоритм работы файлового вируса
Файловые вирусы, классификация, файловые черви
К данной группе относятся вирусы, которые при своем размножении тем или иным способом используют файловую систему какой-либо операционной системы.
По способу заражения файлов вирусы делятся на:
- overwriting
-parasitic
-компаньон вирусы (companion)
-link
-вирусы-черви
-вирусы зараж-ие объектные модули, библиотеки компьютеров, исходные тексты программ(obj, lib)
Файловые черви (worms) являются, в некотором смысле, разновидностью компаньон-вирусов(компаньон-вирусы не изменяют содержимое изменяемых файлов, а создают файл-двойник), но при этом никоим образом не связывают свое присутствие с каким-либо выполняемым файлом. При размножении они всего лишь копируют свой код в какие-либо каталоги дисков в надежде, что эти новые копии будут когда-либо запущены пользователем. Иногда эти вирусы дают своим копиям "специальные" имена, чтобы подтолкнуть пользователя на запуск своей копии - например, INSTALL.EXE или WINSTART.BAT.
Существуют вирусы-черви, использующие довольно необычные приемы, например, записывающие свои копии в архивы (ARJ, ZIP и прочие). К таким вирусам относятся "ArjVirus" и "Winstart". Некоторые вирусы записывают команду запуска зараженного файла в BAT-файлы (см. например, "Worm.Info").
Не следует путать файловые вирусы-черви с сетевыми червями. Первые используют только файловые функции какой-либо операционной системы, вторые же при своем размножении пользуются сетевыми протоколами.
Файловые вирусы, классификация, OBJ-, LIB- вирусы и вирусы в исходных текстах
К данной группе относятся вирусы, которые при своем размножении тем или иным способом используют файловую систему какой-либо операционной системы.
По способу заражения файлов вирусы делятся на:
- overwriting
-parasitic
-компаньон вирусы (companion)
-link
-вирусы-черви
-вирусы зараж-ие объектные модули, библиотеки компьютеров, исходные тексты программ(obj, lib)
Вирусы, заражающие библиотеки компиляторов, объектные модули и исходные тексты программ, достаточно экзотичны и практически не распространены. Всего их около десятка. Вирусы, заражающие OBJ- и LIВ-файлы, записывают в них свой код в формате объектного модуля или библиотеки.
Зараженный файл при этом не является выполняемым и не способен на дальнейшее распространение вируса в своем текущем состоянии. Носителем же "живого" вируса становится СОМ- или ЕХЕ-файл, получаемый в процессе компоновки зараженного OBJ/LIB-файла с другими объектными модулями и библиотеками. Таким образом, вирус распространяется в два этапа: на первом заражаются OBJ/LIB-файлы, на втором (компоновка) получается работоспособный вирус.
Файловые вирусы, классификация, алгоритм работы файлового вируса
К данной группе относятся вирусы, которые при своем размножении тем или иным способом используют файловую систему какой-либо операционной системы.
По способу заражения файлов вирусы делятся на:
- overwriting
-parasitic
-компаньон вирусы (companion)
-link
-вирусы-черви
-вирусы зараж-ие объектные модули, библиотеки компьютеров, исходные тексты программ(obj, lib)
Файловый вирус выполняет следущую последовательность действий: