Site hosted by Angelfire.com: Build your free website today!

    Vīrusu klasifikācija: Zaglīgie vīrusi

 

   Zaglīgie vīrusi (Stealth viruses) tiek saukti tāpat, kā radariem neredzamie amerikāņu iznīcinātāji "Stealth", jo šo vīrusu autori ir īpaši piedomājuši pie tā, lai vīrusi būtu nemanāmi un grūti identificējami. Ir zināmi visu veidu zaglīgie vīrusi (boot, failu, makrovīrusi u.c.), izņemot Windows vīrusus.

   Boot vīrusi - veic pēc iespējas mazākas izmaiņas cietā diska sektoros.  Lai slēptu savu kodu, zaglīgie boot vīrusi izmanto divus principus: vīruss no operatīvās atmiņas pārķer komandas, kas nolasa inficētos sektorus un pāradresē tās uz tīrām sektoru kopijām. Šis princips  padara vīrusu neredzamu visiem antivīrusiem. Otrais princips ir orientēts uz antivīrusiem un citām programmām, kas izmanto tā saucamo tiešo cietā diska sektora nolasīšanas metodi, šādā gadījumā pirmā principa vīrusi nespēj pārķert inficētos sektorus. Otrā principa vīrusi šādā gadījumā pie programmas startēšanas attīra programmas izmantotos sektorus un inficē atkal pēc programmas izslēgšanas.

   Failu vīrusi - izmanto tādu pašu principu kā iepriekšminētie boot vīrusi, tie pārķer nolasītos failus un attīra no vīrusa. Vienīgais šo vīrusu trūkums ir tāds, ka tie mēdz palēnināt datora darbību, jo tiem, pārķerot komandas, ir reālā laikā jāizdzēš vīrusa kods.

   Makrovīrusi - parasti programmās Word un Excel izvēlņu joslā aizliedz izvēlni Tools/Macro vai arī aizvieto to ar savām funkcijām.

   Ir tikai nedaudz zaglīgo makrovīrusu, kas netur savu kodu dokumentos, makrokomandu nodaļā, bet piemēram Auto-text nodaļā.

   Visdrīzāk, ka tas ir tikai laika jautājums, kad tiks izveidoti pirmie Zaglīgie vīrusi Windows videi.

  

<<< Atpakaļ <<<