логотип сайта    
UA
    05:45
создание и продвижение сайтов   Днепропетровск•0505776672•0676336933
 
Основное меню
Главная
Сайт под ключ
Варианты создания сайтов
Схемы разработки
Цены
Оплата
Пример моей работы
Контакты
 

Вирусы-невидимки

Вирусы-невидимки или вирусы-стэлс являются разновидностью тех вирусов, которые постоянно присутствуют в оперативной памяти. Они видоизменяют информацию, которую устройство считывает с диска и в результате компьютер выдает неверные данные пользователю. Данная технология, которая носит название стэс-технология, может применяться, как в файловых вирусах, так и в BOOT-вирусах.

Стэлс относятся к той категории программ, которые вредят системе и не поддаются обнаружению. В основе работы таких вирусов лежит тот факт, что ОС при обращении к жестким дискам применяет механизм прерывания. При возникновении данного механизма программа, отвечающая за ввод и вывод информации, передает права на управление системой вирусам. Кстати, подключить безлимитный интернет вы можете на этом сайте.

В системе, которая находится под управлением стэлс, скрыта уязвимость. Заменяя исходный обработчик прерывания своим кодом, стэлс-вирусы контролируют весь процесс считывания информации с оптических накопителей. Аналогичный механизм действия и у загрузочных вирусов.

Стэлс загрузочного типа для того, чтобы скрыть свой вредоносный код применяют два способа. Первый способ состоит в том, что вирус захватывает команды чтения зараженной области и подставляет вместо них незараженный оригинал. Этот метод преобразует, вирусы в невидимки и любые антивирусники их не распознают. Главная идея заключается в передаче зараженных файлов в оперативную память при закрытии файла.

Второй способ заражения стэлс заключается в том, что вредоносные программы перехватывают DOS-вызовы обращения к файлам.

Какие же существуют методы борьбы со стелс? Ранее специалисты рекомендовали осуществлять альтернативную загрузку ОС с гибкого диска лишь затем проводить поиск и удаление вредоносных программ. Сейчас же загрузка с гибкого диска моет быть несколько проблематичной.

Ввиду вышесказанной информации, антивирусы-полифаги оказываются достаточно эффективными только при борьбе с уже известными и распространенными вирусными программами. Другими словами только с теми вирусами, чьи способы поведения и сигнатуры хорошо известны разработчикам. Если инфекция нового поколения абсолютно неизвестна, то она может успешно противостоять всем методам обнаружения и лечения. Именно поэтому при применении любого полифага необходимо регулярно его обновлять. Это касается и вирусных баз, и версий программы.

Источник: kamsan.net

Вернуться назад

 
 
Другие разделы
О создании ресурсов
О продвижении ресурсов
Форма заказа
Корпоративный сайт
Написание статей
Эксклюзив
Изготовление баннеров
Статьи по теме
Книги по теме
Книга жалоб
Партнёрские сайты
Рекламный ролик
 
© Vlad49. All right reserved. 2008-2015. При использовании материалов с сайта - прямая ссылка на сайт обязательна.