metode de camuflaj virus de inovare și management de nord

Toate dintre noi se confruntă cu contaminarea calculatoarelor noastre cu viruși, și atunci când detectează imediat încercați virușii lor ustranit.Ot creat un software special anti-virus, care poate detecta viruși care pot detecta viruși, vindeca fișierele infectate și discuri pentru a detecta și a preveni suspecte (pentru virusul) acțiuni. Desigur, software-ul anti-virus ar trebui să fie utilizat împreună cu un backup regulat al datelor și utilizarea măsurilor preventive disponibile pentru a reduce probabilitatea de infectare cu virusul. Dar găsirea virusul drept nu este întotdeauna ușor, viruși au proprietăți care le permit să „ascundă“ și nu pot fi detectate imediat.

Tehnici de virus camuflaj.

1. Virusuri invizibil.

Mulți viruși (ambele fișiere și de boot) pentru a preveni detectarea prin interceptarea apelurilor de sistem (și, astfel, aplicații) la fișierele infectate, și zone de disc și le dea odihnă formă (necontaminat). Astfel de virusuri sunt numite invizibile, sau viruși stealth (stealth). Desigur, efectul de „invizibilitate“, se observă numai pe computerul infectat - pe un modificări de calculator „pure“, în fișiere și zone de încărcare ale discului poate fi ușor de detectat.

2. Criptati codul.

3. viruși polimorfi.

O altă metodă folosită de viruși pentru a ascunde de detecție, - modificarea corpului. Este dificil de a găsi astfel de programe virus detectoare - astfel de viruși în organism nu există nici un șir constant de bytes, prin care s-ar putea identifica virusul. Astfel de virusuri sunt numite polimorfă, sau auto-modificare.

4. lungimea fișierelor neschimbate.

Virușii de fișiere precoce in timpul infectiei a crescut lungimea fișierului care vă permite să le detecta cu ușurință. Dar apoi au existat viruși care nu sporesc lungimea fișierului. Pentru a face acest lucru, ei pot scrie codul lor în zonele „goale“ în fișierele, comprima codul fișierului infectat etc. Desigur, virusurile „invizibile“ trebuie să recurgă la astfel de trucuri nu.

Pentru a masca impactul virușilor care infectează alte programe și aduc prejudicii pot fi efectuate nu întotdeauna, ci să spunem, în anumite condiții. Odată ce acțiunea virusului face dorită, trece controlul programului în care se află, și funcționează ca de obicei. Programul de lucru contaminat, astfel, în exterior arată la fel ca neinfectați.