2015-06-04
482
В ходе проверки компьютера антивирусные программы считывают данные - файлы и системные области с жестких дисков и дискет, пользуясь средствами операционной системы и базовой системы ввода/вывода BIOS. Ряд вирусов, после запуска оставляют в оперативной памяти компьютера специальные модули, перехватывающие обращение программ к дисковой подсистеме компьютера. Если такой модуль обнаруживает, что программа пытается прочитать зараженный файл или системную область диска, он на ходу подменяет читаемые данные, как будто вируса на диске нет.
Стелс-вирусы обманывают антивирусные программы и в результате остаются незамеченными. Тем не менее, существует простой способ отклю-чить механизм маскировки стелс-вирусов. Достаточно загрузить компью-тер с не зараженной системной дискеты и сразу, не запуская других про-грамм с диска компьютера (которые также могут оказаться зараженными), проверить компьютер антивирусной программой.
При загрузке с системной дискеты вирус не может получить управ-ление и установить в оперативной памяти резидентный модуль, реализу-ющий стелс-механизм. Антивирусная программа сможет прочитать ин-формацию, действительно записанную на диске, и легко обнаружит вирус.
