2015-06-10
447
1. Компьютерные вирусы «бессмертны» и могут неограниченное время хранится в различного рода архивах. Даже «полностью уничтоженные» вирусы могут сохраниться в каком-нибудь архивном файле и случайно или умышленно «реанимироваться» через много месяцев или даже лет после первоначального обнаружения или уничтожения. Из этого следует важный вывод, что после первого обнаружения и уничтожения вируса следует ожидать повторных заражений. Таким образом, после появления определенного вируса борьба с ним становиться постоянной проблемой.
2. Среда обитания вирусов ограничена выполняемыми программами, т.е. файлами типа EXE и COM, а также BOOT-секторами системных дисков. Не следует бояться, что вирус может быть перенесен через файл данных. В принципе возможно создание вируса, встраивающегося в загружаемые фазы оверлейной программы, однако такие вирусы до настоящего времени распространения не получили. Кроме того, возможен перенос вируса через BAT – файлы (например, путем вставки вызова вируса в качестве дополнительного шага BAT – файла), но эта возможность представляется еще более отдаленной.
В любом случае для получения управления вирус должен модифицировать один из исполняемых файлов, поэтому контроль за их целостностью является очень важным методом их обнаружения.
Характерны четыре места, где вирус может спрятать свое тело:
- Область стека некоторой системной программы;
- Начало, конец или середина исполняемого файла;
- BOOT – сектор;
- один или группа сбойных кластеров.
Некоторые типы «троянских программ», встраиваемые в библиотеки компиляторов, близки к вирусам, однако в данном случае они могут распространяться только на компилируемые (с помощью данного компилятора) программы. Способности к саморазмножению у данного типа программ нет, а именно она характерна для вирусов.
