Теория и практика защиты программ
Загрузочные вирусы подразделяются на вирусы,
Загрузочные вирусы подразделяются на вирусы, заражающие:
· системный загрузчик, расположенный в загрузочном секторе дискет и логических дисков;
· внесистемный загрузчик, расположенный в загрузочном секторе жестких дисков.
III. По степени и способу маскировки:
· вирусы, не использующие средств маскировки;
· stealth-вирусы
- вирусы, пытающиеся быть невидимыми на основе контроля доступа к зараженным элементам данных;
· вирусы-мутанты (MtE-вирусы) - вирусы, содержащие в себе алгоритмы шифрования, обеспечивающие различие разных копий вируса.
В свою очередь, MtE-вирусы делятся на
· обычные вирусы-мутанты, в разных копиях которых различаются только зашифрованные тела, а дешифрованные тела вирусов совпадают;
· полиморфные вирусы, в разных копиях которых различаются не только зашифрованные тела, но и их дешифрованные тела.
Наиболее распространенные типы вирусов характеризуются следующими основными особенностями.
Файловый транзитный вирус
целиком размещается в исполняемом файле, в связи с чем он активизируется только в случае активизации вирусоносителя, а по выполнении необходимых действий возвращает управление самой программе. При этом выбор очередного файла для заражения осуществляется вирусом посредством поиска по каталогу. Файловый резидентный вирус отличается от нерезидентного логической структурой и общим алгоритмом функционирования. Резидентный вирус состоит из так называемого инсталлятора и программ обработки прерываний. Инсталлятор получает управление при активизации вирусоносителя и инфицирует оперативную память путем размещения в ней управляющей части вируса и замены адресов в элементах вектора прерываний на адреса своих программ, обрабатывающих эти прерывания. На так называемой фазе слежения, следующей за описанной фазой инсталляции, при возникновении какого-либо прерывания управление получает соответствующая подпрограмма вируса.
