какую функцию выполняет вирусы dir

DIR II

DIR II — это вирус времён MS-DOS’a

История

Эпидемия вируса Dir-II разразилась в 1991 году. Вирус использовал оригинальную, принципиально новую технологию и на первых порах сумел широко распространиться за счет несовершенства традиционных антивирусных средств.

Описание

Свое тело эти вирусы хранят в последнем кластере инфицированного логического диска, этот кластер помечается как последний в цепочке кластеров. При заражении файла вирусы корректируют лишь номер первого кластера файла, расположенный в соответствующем секторе каталога. Новый начальный кластер файла будет указывать на кластер, содержащий тело вируса. Таким образом, при заражении файлов их длины и содержимое кластеров с этими файлами не изменяются, а на все зараженные файлы на одном логическом диске приходится только одна копия вируса. При инициализации проникают в ядро DOS, изменяют адрес системного драйвера дисков и затем перехватывают все обращения DOS к этому драйверу. В вирусе реализован мощный «стелс»-механизм на уровне системного драйвера, в результате чего вирус в зараженных файлах не виден при чтении файла ни через INT 21h, ни через INT 25h. При этом вирус обращается напрямую к ресурсам DOS и «пробивает» практически любые антивирусные блокировщики. Стремительно распространяются: при попытке запуска несуществующего файла DOS будет искать его во всех каталогах, отмеченных в PATH. При этом вирус перехватывает обращения DOS к каталогам и заражает файлы во всех каталогах, указанных в PATH. При первом старте вирусы семейства поражают все файлы текущего каталога диска C:. Некоторые вирусы семейства содержат тексты:

«DirII.1024.c»: For pirates.
«DirII.1024.v»: Не забудь поздравить себя с дн0м рождения 20 октября.
«DirII.1024.w»: По Интегралу плывет пирога,в ней едут хиппи,их очень много.
БОИНГ-748
ПО-2
ТУ-144

Источник

Научная электронная библиотека

Соловьев С. В., Цой Р. И., Гринкруг Л. С.,

КОМПЬЮТЕРНЫЙ ВИРУС

Программа, внутри которой находится вирус, называется зараженной. Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и заражает другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов на диске, засоряет оперативную память и т.д.). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а, скажем, при выполнении определенных условий.

Например, вирус Anti-MIT ежегодно 1 декабря разрушает всю информацию на жестком диске, вирус Tea Time мешает вводить информацию с клавиатуры с 15:10 до 15:13. В 1989 году американский студент сумел создать вирус, который вывел из строя около 6 000 компьютеров Министерства обороны США. Эпидемия известного вируса Dir-II разразилась в 1991 году. Вирус использовал действительно оригинальную, принципиально новую технологию и на первых порах сумел широко распространиться за счет несовершенства традиционных антивирусных средств. Кристоферу Пайну удалось создать вирусы Pathogen и Queeq, а также вирус Smeg. Именно последний был самым опасным, его можно было накладывать на первые два вируса, и из-за этого после каждого прогона программы они меняли конфигурацию. Поэтому их было невозможно уничтожить. Чтобы распространить вирусы, Пайн скопировал компьютерные игры и программы, заразил их, а затем отправил обратно в сеть. Пользователи загружали в свои компьютеры, зараженные программы и инфицировали диски. Ситуация усугубилась тем, что Пайн умудрился занести вирусы и в программу, которая с ними борется. Запустив ее, пользователи вместо уничтожения вирусов получали еще один. В результате этого были уничтожены файлы множества фирм, убытки составили миллионы фунтов стерлингов.

Широкую известность получил американский программист Моррис. Он известен как создатель вируса, который в ноябре 1988 года заразил порядка 7 тысяч персональных компьютеров, подключенных к Internet.

Один из «вирусологов» страны Евгений Касперский предлагает условно классифицировать вирусы по следующим признакам:

 по среде обитания вируса;

 по способу заражения среды обитания;

 по деструктивным возможностям;

 по особенностям алгоритма вируса.

Более подробную классификацию вирусов внутри этих групп можно представить примерно так (табл. 28):

Основными путями проникновения вирусов в компьютер являются съемные внешние устройства, а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с внешнего устройства, содержащего вирус.

Как работает вирус

Что происходит при включении компьютера? Первым делом управление передается программе начальной загрузки (ПНЗ), которая хранится в постоянно запоминающем устройстве (ПЗУ), т.е. ПНЗ ПЗУ.

Эта программа тестирует оборудование.

 выделяет некоторую область диска и помечает ее как недоступную операционной системе. Это можно сделать по-разному, в простейшем и традиционном случае занятые вирусом секторы помечаются как сбойные (bad);

 копирует в выделенную область диска свой хвост и оригинальный (здоровый) загрузочный сектор;

 замещает программу начальной загрузки в загрузочном секторе (настоящем) своей головой;

 организует цепочку передачи управления согласно схеме.

Таким образом, голова вируса теперь первой получает управление, вирус устанавливается в память и передает управление оригинальному загрузочному сектору. В цепочке

появляется новое звено:

Признаки проявления вируса

При заражении компьютера вирусом важно его обнаружить. Для этого следует знать основные признаки проявления вирусов. К ним можно отнести следующие:

 прекращение работы или неправильная работа ранее успешно функционировавших программ;

 медленная работа компьютера;

 невозможность загрузки операционной системы;

 исчезновение файлов и каталогов или искажение их содержимого;

 изменение даты и времени модификации файлов;

 изменение размеров файлов;

 неожиданное значительное увеличение количества файлов на диске;

 существенное уменьшение размера свободной оперативной памяти;

 вывод на экран непредусмотренных сообщений или изображений;

 подача непредусмотренных звуковых сигналов;

 частые зависания и сбои в работе компьютера.

Следует отметить, что перечисленные выше признаки необязательно вызываются присутствием вируса, а могут быть следствием других причин. Антивирусные программы

Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные программы, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Современные антивирусные программы представляют собой многофункциональные продукты, сочетающие в себе как превентивные, профилактические средства, так и средства лечения вирусов и восстановления данных.

Требования к антивирусным программам

Размеры вирусной базы программы (количество вирусов, которые правильно определяются программой). С учетом постоянного появления новых вирусов база данных должна регулярно обновляться. Сюда следует отнести возможность программы определять разнообразные типы вирусов и умение работать с файлами различных типов (архивы, документы).

Скорость работы программы, наличие дополнительных возможностей типа алгоритмов определения даже неизвестных программе вирусов (эвристическое сканирование). Сюда следует отнести возможность восстанавливать зараженные файлы, не стирая их с жесткого диска, а только удалив из них вирусы.

Многоплатформенность (наличие версий программы под различные операционные системы). Если антивирус используется только на одном компьютере, то этот параметр не имеет большого значения. Но антивирус для организации обязан поддерживать все распространенные операционные системы. Кроме того, при работе в сети немаловажным является наличие серверных функций, предназначенных для административной работы, а также возможность работы с различными видами серверов.

Характеристика антивирусных программ

Антивирусные программы делятся на: программы-детекторы, программы-докторы, программы-ревизоры, программы-фильтры, программы-вакцины. Программы-детекторы. Позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Эти программы проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. При ее обнаружении на экран выводится соответствующее сообщение. Многие детекторы имеют режимы лечения или уничтожения зараженных файлов. Программы-детекторы могут обнаруживать только те вирусы, которые ей известны. Программа Scan фирмы McAfee Associates и Aidstest Д. Н. Лозинского позволяют обнаруживать около 9 000 вирусов. Некоторые программы-детекторы, например Norton AntiVirus или AVSP фирмы «Диалог-МГУ», можно настраивать на новые типы вирусов, им необходимо лишь указать комбинации байтов, присущие этим вирусам.

Большинство программ-детекторов имеют функцию доктора, т.е. они пытаются вернуть зараженные файлы или области диска в их исходное состояние. Те файлы, которые не удалось восстановить, как правило, делаются неработоспособными или удаляются.

Большинство программ-докторов умеют лечить только от некоторого фиксированного набора вирусов, поэтому они быстро устаревают. Но некоторые программы могут обучаться не только способам обнаружения, но и способам лечения новых вирусов.

Различают детекторы универсальные и специализированные. Универсальные детекторы в своей работе используют проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы. Недостаток универсальных детекторов связан с невозможностью определения причин искажения файлов. Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов состоит в том, что они неспособны обнаруживать все известные вирусы.

Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором.

Программы-докторы (фаги), не только находят зараженные вирусами файлы, но и лечат их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к лечению файлов. Среди фагов выделяют полифаги, т.е. программы-докторы, предназначенные для поиска и уничтожения большого количества вирусов. Программы-ревизоры имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю.

Чтобы проверка состояния программ и дисков проходила при каждой загрузке операционной системы, необходимо включить команду запуска программы-ревизора в командный файл AUTOEXEC.BAT. Это позволяет обнаружить заражение компьютерным вирусом, когда он еще не успел нанести большого вреда. Более того, та же программа-ревизор сможет найти поврежденные вирусом файлы.

Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут отличить изменения версии проверяемой программы от изменений, внесенных вирусом. Программы-фильтры (сторожа) представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

 попытки коррекции файлов с расширениями СОМ и ЕХЕ;

 изменение атрибутов файлов;

 прямая запись на диск по абсолютному адресу;

 запись в загрузочные сектора диска;

 загрузка резидентной программы.

Краткий обзор антивирусных программ

При выборе антивирусной программы необходимо учитывать не только процент обнаружения вирусов, но и способность обнаруживать новые вирусы, количество вирусов в антивирусной базе, частоту ее обновления, наличие дополнительных функций.

В настоящее время серьезный антивирус должен уметь распознавать не менее 25 000 вирусов. Существует множество антивирусных программ. Рассмотрим наиболее известные из них. Norton AntiVirus 4.0 и 5.0 (производитель «Symantec»).

Один из наиболее известных и популярных антивирусов. Процент распознавания вирусов очень высокий (близок к 100 %). В программе используется механизм, который позволяет распознавать новые неизвестные вирусы.

В интерфейсе программы Norton AntiVirus имеется функция LiveUpdate, позволяющая щелчком на одной-единственной кнопке обновлять через Web как программу, так и набор сигнатур вирусов. Мастер по борьбе с вирусами выдает подробную информацию об обнаруженном вирусе, а также предоставляет вам возможность выбора: удалять вирус либо в автоматическом режиме, либо более осмотрительно, посредством пошаговой процедуры, которая позволяет увидеть каждое из выполняемых в процессе удаления действий. Антивирусные базы обновляются часто. Имеется резидентный монитор.

Недостатком данной программы является сложность настройки (хотя базовые настройки изменять, практически не требуется). Dr Solomons AntiVirus (производитель «Dr Solomons Software»).

Считается одним из лучших антивирусов. Обнаруживает практически 100 % известных и новых вирусов. Большое количество функций, сканер, монитор, эвристика. McAfee VirusScan (производитель «McAfee Associates»).

Один из наиболее известных антивирусных пакетов. Хорошо удаляет вирусы, но у VirusScan хуже, чем у других пакетов, обстоят дела с обнаружением новых разновидностей файловых вирусов. Он легко и быстро устанавливается с использованием настроек по умолчанию, но его можно настроить и по собственному усмотрению. Можно сканировать все файлы или только программные, распространять или не распространять процедуру сканирования на сжатые файлы. Имеет много функций для работы с сетью Интернет. Dr.Web (производитель: «Диалог Наука»).

Источник

Убить невидимого убийцу. Все о вирусах и методах борьбы с ними

Алевтина Боголюбова-Кузнецова СПИД.ЦЕНТР

Вирусы у всех на слуху. С одними мы неизбежно сталкиваемся лично, например, с вирусами гриппа или теми, что вызывают простуду. Другие будоражат медицинское сообщество, наводняют новости и становятся зловещими прообразами для популярной литературы и кино.

И это неудивительно хотя бы потому, что вирусы — штука довольно непонятная. Неясно даже, считать их живыми или нет. С одной стороны, это просто хрупкий набор молекул, который не может существовать автономно, без живой клетки. Он не производит и не накапливает энергии, а также не поддерживает постоянства внутренней среды — ее попросту нет. Но когда вирус попадает в клетку, он проходит жизненный цикл, копирует себя и эволюционирует. Невидимое глазу нечто существует в огромном количестве, постоянно меняется, переходит от одних хозяев к другим и причиняет страдания разной степени тяжести всему человечеству.

Как устроены вирусы?

Вирусная частица, или вирион, — это нуклеиновая кислота (ДНК или РНК) в обертке из белков. В некоторых случаях она покрыта дополнительным слоем липидов, «украденных» у клетки-хозяина. У вирусов есть своя классификация: царства, семейства и прочие таксоны (группы), за списком которых следит Международный комитет по таксономии вирусов. Самый большой таксон — реалм. Сейчас ученые выделяют четыре реалма, из которых три — ДНК-содержащие вирусы. К ним относятся, например, вирусы оспы, герпеса и папилломавирусы.

РНК-содержащие вирусы можно разделить на собственно РНК-вирусы и ретровирусы. Первые — это вирусы гриппа, бешенства, гепатита С, а также коронавирусы и вирус Эбола. Они содержат РНК и используют для размножения РНК-зависимую РНК-полимеразу, с ее помощью на исходной молекуле РНК сразу синтезируется новая. А к ретровирусам относится, например, ВИЧ. Он содержит РНК, но в ходе жизненного цикла она превращается в ДНК и встраивается в геном клетки-хозяина. После чего новая РНК синтезируется уже на основе молекулы ДНК — то есть так же, как у нас.

Как с ними бороться?

Можно выделить три стратегии борьбы с вирусами. Первая — «пожар проще предотвратить, чем потушить». Защититься от заражения можно по-разному, например, избегать незащищенного секса или контакта с зараженной кровью. Более изощренный способ — контроль природных резервуаров вируса: осушение болот (чтобы предотвратить вспышки желтой лихорадки), карантин, вакцинация или отстрел животных.

Еще одна стратегия — активная и пассивная иммунопрофилактика. Активная — это простая и всем знакомая вакцинация. Человеку вводят неактивную форму вируса или его кусочек, в организме срабатывает иммунный ответ и синтезируются антитела, которые защитят человека в будущем, если он когда-нибудь встретится с настоящим живым вирусом. Но вакцину не всегда можно создать, да и уже существующие порой не работают на все сто. Так, вакцина от гриппа защищает только от нескольких — самых распространенных в текущем сезоне — штаммов (видов) вируса. Пассивная иммунопрофилактика — это введение готовых антител тем, кто уже встретился с вирусом или с большой вероятностью сделает это. Такие лекарства существуют для респираторно-синцитиального вируса (рекомендованы недоношенным младенцам) и ветряной оспы (для людей с подавленным иммунитетом).

И, наконец, последняя стратегия на случай, если ничто не помогло и человек заболел, — антивирусные препараты. Их развитие подстегивали научный прогресс и насущные проблемы. Чтобы придумать противовирусный препарат, нужно сначала изучить вирус и его жизненный цикл и выбрать возможные мишени для атаки. Причем такие, чтобы они как можно сильнее отличались от человеческих аналогов. Иначе лекарство будет бороться и с вирусами, и с невинными человеческими клетками, вызывая сильные побочные эффекты.

Первые клеточные культуры, в которых можно было имитировать взаимодействие вируса с хозяином, появились в 1950-х годах. До этого удобных моделей in vitro (в пробирке) не существовало, и изучение вирусов было затруднено. Уже в 1963 году появился первый антивирусный препарат — идоксуридин. Это был нуклеозидный аналог дезоксиуридина — одного из четырех «кирпичиков» молекулы ДНК. Препарат до сих пор используется при лечении герпеса.

В 80-е произошло другое громкое открытие — вирус иммунодефицита человека. Это породило шквал научных работ, посвященных разработке новых противовирусных лекарств. К тому времени связанный с ним СПИД уже распространился по миру, а в США началась эпидемия.

Какие бывают антивирусные препараты?

Их можно разделить на 13 групп, причем к шести относятся различные лекарства против ВИЧ. Это ингибиторы входа вируса в клетку, вирусных ферментов интегразы и протеазы, а также три вида ингибиторов вирусного фермента обратной транскриптазы, или ревертазы. Все они действуют на разные этапы жизненного цикла вируса:

1. Проникновение в клетку

Это первое, что должен сделать вирус, попав в организм. То, какую клетку он поразит, определяется рецептором на ее поверхности. У ВИЧ это рецептор CD4, который есть у Т-хелперов, макрофагов, а также некоторых других видов клеток. Кроме него в связывании вируса и его проникновении участвуют: рецепторы CXCR4 и CCR5 со стороны клетки и поверхностные гликопротеины gp120 и gp41 — со стороны вируса.

Сейчас FDA (американское Управление по санитарному надзору за качеством пищевых продуктов и медикаментов) одобряет четыре лекарства, работающие на этой стадии. Каждый связывается с каким-то из участников процесса и мешает его работе. Например, к этой группе принадлежит самый новый препарат против ВИЧ — фостемсавир, его одобрили в США в июле 2020 года. В организме он превращается в активную форму темсавир, соединяется с вирусным гликопротеином gp120 и мешает ему связаться с клеточным рецептором CD4. Другой препарат — ибализумаб — связывается с самим CD4, причем так, что рецептор не может участвовать в проникновении вируса, но выполняет свою нормальную иммунную функцию — связывает и узнает антигены на поверхности антигенпрезентирующих клеток.

Подобные препараты также используются для лечения респираторно-синцитиального вируса, вирусов ветряной оспы и простого герпеса. Они тоже действуют на вирусные гликопротеины и их связывание с клеточными рецепторами. К этой же группе можно отнести препараты для пассивной иммунопрофилактики антителами.

2. Подготовка к размножению, часть 1

Когда вирус попал в клетку, он должен в ней размножиться, то есть создать копии себя, используя ресурсы самой клетки. Так как ВИЧ — ретровирус, его генетический материал — РНК, которая должна достроиться до двухцепочечной ДНК и встроиться в ДНК клетки. Процесс достраивания называется обратной транскрипцией, и для него необходим вирусный фермент обратная транскриптаза, ее еще называют ревертазой. Это самая популярная мишень препаратов против ВИЧ, которые делятся на две группы: нуклеозидные и ненуклеозидные.

3. Подготовка к размножению, часть 2

Чтобы наконец размножиться, ВИЧ, уже в виде молекулы ДНК, необходимо встроиться в геном клетки-хозяина. В этом участвует другой вирусный фермент — интеграза. Ее ингибируют несколько одобренных лекарств, причем они часто используются вместе с другим препаратом — кобицистатом. Он никак не действует на вирус, но ингибирует некоторые ферменты печени и увеличивает биодоступность самих антивирусных препаратов.

Попав в геном, вирус может запустить транскрипцию и синтезировать новые РНК и белки. А может и «заснуть». Именно поэтому ВИЧ почти нельзя вылечить: всегда останутся клетки со «спящим» вирусом, который себя не проявляет, а значит, не может быть мишенью для атаки. Активация вируса связана с активацией клетки. Так как ВИЧ инфицирует в основном иммунные клетки, именно те из них, что борются с инфекцией, и становятся его жертвой.

4. Созревание

Белки ВИЧ синтезируются в виде длинных полипротеинов, которые нужно «нарезать», чтобы получить зрелые формы. Для этого необходим вирусный фермент протеаза. Это — вторая по популярности мишень антивирусных препаратов. Большинство из них — белковые аналоги вирусного полипептида. Они ингибируют работу фермента, и зрелые вирусные белки и новые вирусные частицы не образуются. Подобно ингибиторам обратной транскриптазы, к препаратам из этой группы тоже очень быстро развивается резистентность. И, как и с ингибиторами вирусной интегразы, с ними часто используется кобицистат.

Препараты ингибирования вирусной протеазы также существуют для лечения вируса гепатита С. Несмотря на большие отличия в структуре и способе репликации, белки этого вируса тоже синтезируются в незрелой форме, которую нужно «нарезать».

Другие препараты

Есть три группы антивирусных препаратов, которые мы еще не упоминали. Во-первых, это ингибиторы белков NS5A и NS5B вируса гепатита С, которые играют важную роль в репликации РНК вируса. Во-вторых, лекарства против вируса гриппа: три ингибитора вирусного белка нейраминидазы и один ингибитор РНК-полимеразы вируса. И, наконец, сборная солянка препаратов, которые не действуют прицельно на вирусные компоненты. Это интерфероны, а также иммуностимуляторы и ингибиторы митоза клеток.

Первые заслуживают особого внимания из-за обилия отечественных лекарств против гриппа и простуды на их основе. FDA одобряет инъекции (!) интерферонов только для лечения гепатита B и С, причем на практике они используются очень осторожно из-за серьезных побочных эффектов. Отечественные противовирусные препараты с интерферонами, которые выпускаются в форме мазей, спреев и суппозиториев, вряд ли работают. И слава богу. Иммуностимуляторы и ингибиторы митоза клеток выпускаются в виде мазей и используются для лечения генитальных бородавок, то есть папилломавируса человека.

Наука не стоит на месте, и разработка противовирусных препаратов продолжается, подстегиваемая новыми вирусами, эпидемиями, а также развитием резистентности к существующим лекарствам. Но по-прежнему самыми изученными и многочисленными препаратами остаются ингибиторы вирусных обратной транскриптазы или ДНК-полимеразы и протеазы. Для разработки других стратегий борьбы ученым еще предстоит изучить детали работы вирусов — как давно известных, так и совершенно новых.

Да, вирусы остаются источником зловещих идей в популярной культуре. Но существующих препаратов и методов уже достаточно, чтобы мы могли избежать заражения, быстро вылечиться или свести негативные последствия болезни к нулю.

Источник

Какую функцию выполняет вирусы dir

Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.

Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них [5].

Программа, внутри которой находится вирус, называется зараженной. С началом работы такой программы вирус получает доступ ко всей операционной системе. Вирус находит и заражает другие программы, а также выполняет какие-либо вредоносные действия. Например, портит файлы или таблицу размещения файлов на диске, занимает оперативную память и т.д. После того, как вирус выполнит свои действия, он передает управление той программе, в которой он находится, и она работает как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной. Поэтому далеко не сразу пользователь узнаёт о присутствии вируса в машине [1].

К числу наиболее характерных признаков заражения компьютера вирусами относятся следующие:

В настоящее время известно более 50000 программных вирусов, которые классифицируют по следующим признакам:

Любой вирус, независимо от принадлежности к определенным классам, должен иметь три функциональных блока: блок заражения (распространения), блок маскировки и блок выполнения деструктивных действий. Разделение на функциональные блоки означает, что к определенному блоку относятся команды программы вируса, выполняющие одну из трех функций, независимо от места нахождения команд в теле вируса.

После передачи управления вирусу, как правило, выполняются определенные функции блока маскировки. Например, осуществляется расшифровка тела вируса. Затем вирус осуществляет функцию внедрения в незараженную среду обитания. Если вирусом должны выполняться деструктивные воздействия, то они выполняются либо безусловно, либо при выполнении определенных условий.

Завершает работу вируса всегда блок маскировки. При этом выполняются, например, следующие действия: шифрование вируса (если функция шифрования реализована), восстановление старой даты изменения файла, восстановление атрибутов файла, корректировка таблиц ОС и др.

Последней командой вируса выполняется команда перехода на выполнение зараженных файлов или на выполнение программ ОС.

Для удобства работы с известными вирусами используются каталоги вирусов. В каталог помещаются следующие сведения о стандартных свойствах вируса: имя, длина, заражаемые файлы, место внедрения в файл, метод заражения, способ внедрения в ОП для резидентных вирусов, вызываемые эффекты, наличие (отсутствие) деструктивной функции и ошибки. Наличие каталогов позволяет при описании вирусов указывать только особые свойства, опуская стандартные свойства и действия [4].

Знание классификации компьютерных вирусов позволяет оценить степень угрозы, метод борьбы и уровень необходимой защиты ПО от вредоносных воздействий.

Источник