álcázó vírus módszerek északi innováció és menedzsment

Mindannyian szembesülnek a szennyezés a mi számítógépek vírusok és ha azt észleli, azonnal megpróbálja a ustranit.Ot vírusok hozzanak létre speciális anti-vírus szoftver, amely képes észlelni a vírusokat, amely képes észlelni a vírusokat, gyógyítani a fertőzött fájlokat, lemezek felderítésére és megelőzésére gyanús (vírus) tevékenységet. Persze, anti-vírus szoftvert kell használni mellett a rendszeres mentések és használata megelőző intézkedések rendelkezésére valószínűségének csökkentésére vírusfertőzés. De megtaláljuk a vírus nem mindig könnyű, vírusok olyan tulajdonságokkal, amelyek lehetővé teszik számukra, hogy „elrejteni”, és nem mutatható ki azonnal.

álcázó vírus technikákat.

1. Láthatatlan vírusok.

Sok rezidens vírusok (mindkét fájlt, és boot), hogy megakadályozza annak kimutatására lehallgató rendszer hívások (és így alkalmazások) a fertőzött fájlokat, és olyan területek lemezt, és így őket pihenni (nem szennyezett) formában. Az ilyen vírusok nevezzük láthatatlan, vagy lopakodó (lopakodó) vírusok. Természetesen, a hatás a „láthatatlanság” csak figyelhető meg a fertőzött számítógépen - a „tiszta” számítógép változások fájlokat és rakodási területek a lemez könnyen kimutatható.

2. titkosítása kódot.

3. A polimorf vírusok.

Egy másik módszer által alkalmazott vírusok, hogy elrejtse a felismerés, - módosítása a test. Nehéz megtalálni az ilyen vírus programokat érzékelők - ilyen vírusok a szervezetben nincs sem állandó sor bájt, amellyel lehetett azonosítani a vírust. Az ilyen vírusok nevezzük polimorf, vagy önálló módosító.

4. változatlan fájlokat hosszát.

Korai fájl vírusok a fertőzés során nőtt a hossza a fájlt, amely lehetővé teszi, hogy észleli őket könnyen. De ott voltak a vírusok, amelyek nem növelik a hossza a fájlt. Ehhez tudnak írni a kódot az „üres” területeket fájlok tömöríteni a kódot a fertőzött fájlt, stb Természetesen a „láthatatlan” vírusok kell folyamodnak ilyen trükköket nem.

Elfedésére hatása vírusok megfertőzni más programok és károsítják végezhetjük nem mindig, de mondjuk, bizonyos feltételek mellett. Miután a vírus make kívánt hatást, hogy átadja a vezérlést a program, amelyben található, és a megszokott módon működik. Ezáltal külsőleg szennyezett munkaprogram ugyanúgy néz ki, mint a nem fertőzött.