Файловые вирусы, классификация, алгоритм работы файлового вируса

Файловые вирусы, классификация, файловые черви

К данной группе относятся вирусы, которые при своем размножении тем или иным способом используют файловую систему какой-либо операционной системы.

По способу заражения файлов вирусы делятся на:

- overwriting

-parasitic

-компаньон вирусы (companion)

-link

-вирусы-черви

-вирусы зараж-ие объектные модули, библиотеки компьютеров, исходные тексты программ(obj, lib)

 

Файловые черви (worms) являются, в некотором смысле, разновидностью компаньон-вирусов(компаньон-вирусы не изменяют содержимое изменяемых файлов, а создают файл-двойник), но при этом никоим образом не связывают свое присутствие с каким-либо выполняемым файлом. При размножении они всего лишь копируют свой код в какие-либо каталоги дисков в надежде, что эти новые копии будут когда-либо запущены пользователем. Иногда эти вирусы дают своим копиям "специальные" имена, чтобы подтолкнуть пользователя на запуск своей копии - например, INSTALL.EXE или WINSTART.BAT.

Существуют вирусы-черви, использующие довольно необычные приемы, например, записывающие свои копии в архивы (ARJ, ZIP и прочие). К таким вирусам относятся "ArjVirus" и "Winstart". Некоторые вирусы записывают команду запуска зараженного файла в BAT-файлы (см. например, "Worm.Info").

Не следует путать файловые вирусы-черви с сетевыми червями. Первые используют только файловые функции какой-либо операционной системы, вторые же при своем размножении пользуются сетевыми протоколами.

Файловые вирусы, классификация, OBJ-, LIB- вирусы и вирусы в исходных текстах

К данной группе относятся вирусы, которые при своем размножении тем или иным способом используют файловую систему какой-либо операционной системы.

По способу заражения файлов вирусы делятся на:

- overwriting

-parasitic

-компаньон вирусы (companion)

-link

-вирусы-черви

-вирусы зараж-ие объектные модули, библиотеки компьютеров, исходные тексты программ(obj, lib)

Вирусы, заражающие библиотеки компиляторов, объектные модули и исходные тексты программ, достаточно экзотичны и практически не распространены. Всего их около десятка. Вирусы, заражающие OBJ- и LIВ-файлы, записывают в них свой код в формате объектного модуля или библиотеки.

Зараженный файл при этом не является выполняемым и не способен на дальнейшее распространение вируса в своем текущем состоянии. Носителем же "живого" вируса становится СОМ- или ЕХЕ-файл, получаемый в процессе компоновки зараженного OBJ/LIB-файла с другими объектными модулями и библиотеками. Таким образом, вирус распространяется в два этапа: на первом заражаются OBJ/LIB-файлы, на втором (компоновка) получается работоспособный вирус.

 

Файловые вирусы, классификация, алгоритм работы файлового вируса

К данной группе относятся вирусы, которые при своем размножении тем или иным способом используют файловую систему какой-либо операционной системы.

По способу заражения файлов вирусы делятся на:

- overwriting

-parasitic

-компаньон вирусы (companion)

-link

-вирусы-черви

-вирусы зараж-ие объектные модули, библиотеки компьютеров, исходные тексты программ(obj, lib)

Файловый вирус выполняет следущую последовательность действий: