ОСНОВНЫЕ ВИДЫ ВИРУСОВ И
СХЕМЫ ИХ ФУНКЦИОНИРОВАНИЯ
Полиморфные вирусы
Большинство вопросов связано с термином «полиморфный
вирус». Этот вид компьютерных вирусов представляется на сегодняшний день
наиболее опасным Объясним, что же это такое.
Полиморфные вирусы - вирусы, модифицирующие свой код в
зараженных программах таким образом, что два экземпляра одного и того же
вируса могут не совладать ни в одном бите.
Такие вирусы не только шифруют свой код, используя
различные пути шифрования, но и содержат код генерации шифровщика и
расшифровщика, что отличает их от обычных шифровальных вирусов, которые также
могут шифровать участки своего кода, но имеют при этом постоянный код
шифровальщика и расшифровщика.
Полиморфные вирусы - это вирусы с самомодифицпрующимися
расшифровщиками. Цель такого шифрования имея зараженный и оригинальный файлы,
вы все равно не сможете проанализировать его кид с помощью обычного
дизассемблирования. Этот код зашифрован и представляет собой бессмысленный
набор команд. Расшифровка пронз . водится самим вирусом уже нспосродственно
во время вы поднения. При этом возможны варианты: он может расшифровать себя
всего сразу, а может выполнить такую расшифровку «по ходу дела» .может вновь
шифровать уже отработавшие участки. Вес это делается ради затруднения анализа
кода вируса.
|
