Жаңалықтар

Вирус жұғуы мүмкін файлдар

2. Операциялық жүйенің жүктеуіші мен қатты дискінін ең басты мәлімет жүктеу жазбасы. Бұл аумақтарды зақымдайтын вирустар "жүктегіш" (загрузочная) немесе Вооі - вирустар деп аталады. Мұндай вирустар өз қызметін компьютерді іске қосқанда, яғни операциялық жүйені жүктегенде бірден бастайды жөне әрдайым компьютердің жедел жадында тұрақты сақталады.
18.02.2014 12:37 6126

Вирустардың мынадай файлдарға жұғуы мүмкін:
1. Бірден орындалатын файлдар, белгілі бір іс-әрекет істейтін кеңейтулер (заты) .сот жөне .ехе болып келген файлдар, сондай-ақ басқа программаларға қажет кезінде қосылатын оверлейлік файлдар. Файлдарды зақымдайтын мұндай вирустарды файлдық деп атайды. Вирус жұққан файлдар өздерінің кері өсерін жұмыс істейтін, іске қосылған сәттерде жасанды. Ең қауіпті вирустарға резидентгік түрде жедел жадта сақталып, орындалатын әрбір программаны зақымдап отыратындары жатады. Ал егерде олар АЦТОЕХЕС.ВАТ жөне резиденттік СОЗЧҒЮ.8Ү8 арқылы іске қосылатын программаларға жұқса, онда компьютер өшіріліп қайта іске қосълған сайын вирустар өз әсерлерін тұрақты қайталап жүргізіп отырады.
2. Операциялық жүйенің жүктеуіші мен қатты дискінін ең басты мәлімет жүктеу жазбасы. Бұл аумақтарды зақымдайтын вирустар "жүктегіш" (загрузочная) немесе Вооі - вирустар деп аталады.
Мұндай вирустар өз қызметін компьютерді іске қосқанда, яғни операциялық жүйені жүктегенде бірден бастайды жөне әрдайым компьютердің жедел жадында тұрақты сақталады. Бұлардың таралу тәсілі — компъютерге салынған дискеттердің алғашқы жолдарына жазылған жүктегіш мәліметіне зақым келтіру болып табылады. Әдетте мұңдай вирустар екі бөліктен тұрады, өйткені дискеттің жүктеуіш жазбасы мен операциялық жүйенің басты жазбасы өте шағын көлемнен түрады, сондықтан вирус бірден түгелдей олардың ішіне орналаса алмайды. Вирустың екінші бөлігі дискінің түпкі каталогының соңына немесе мәліметгер кластерлеріне жазылып қалады.
3. Құрылғылар драйверлері, яғни СОКҒІО.8Ү8 файлының шеткері құрылғылар көрсетілетін Оегізе деген сөз түрған жолында жазылған файлдар. Ондай файлдағы вирус сол қүрылгыны іске қосқан сайын қызметке кіріседі. Бірақ драйверді бір компьютерден екінші компьютерге кешіру өте сирек болатындықтан, мүндай вирустар көп тарала қоймаған. ОО5 жүйелік файлдарьша (М5 ОО5.8Ү5 жөне ІО.8ҮЗ) да вирус жүқтырылуы теория жүзінде мүмкін болғанымен, олардың таралуы іс жүзінде өте сирек кездеседі.
Әдетге әрбір вирус түрі файлдың бір немесе екі типіне (түріне) ғана "жүғады". Көбінесе бірден орындалатын файлдарға "жұғатын" вирустар жиі кездеседі. Дискінің жүктегіш аймағын зақымдайтын вирустар екінші орында деп айтуға болады. Шеткері құрылғылар драйверлерін зақымдайтын вирустар сирек кездеседі, әдетте олар бірден орындалатын файлдарға да зиянын тигізеді.
4. Файлдық жүйені өзгертетін вирустар
Соңғы кезде вирустің жаңа түрлері - дискідегі файлдық жүйені өзгертетін вирустар көбейіп таралуда, оларды қысқаша
ВІК-вирустар деп атайды. Мұндай вирустар өз мәтінін дискінің белгілі бір бөлігіне (әдетте дискінің соңы кластеріне) жасырын жазып қояды да, оны дискінің файлды орналастыру кестесіне (ҒАТ) файлдың соңы ретінде белгілейді.
Барлық .СОМ жөне .ЕХЕ типті файлдар үшін — каталоггағы файлдың ажашқы мәлімеіі көрсетілген орынға вирус жазылған қате орын көрсетіліп, ал дүрыс көрсеткіш — таңбаланған (кодталган) түрде каталогтың пайдаланылмайтын бөлігіне жасырылады. Сол себепті кез келген программаны іске қосқанда дискіден бірінші вирус оқылады да, ол түрақты ЭЕМ жедел жадында сақталып файлдарды өңдейтін ВОЗ программаларына жабысады. Бірақ жалгіы көрініс каталог дұрыс жүмыс атқарған сияқты болып сырт кезге мұның әсері білінбей түрады. Тек вирусы бар дискетгерден программалық файл оқитын сәттерде оның нақты көлемі қысқарып небәрі 512 не 1024 байт қана болып қалады. Бірақ атқарылуға тиіс вирусы бар әрбір программа іске қоспағанда оның дұрыс емес екендігі байқалмайды. Міне осылай "ауырған" дискілерді дұрыс қалпына келтіру үшін тек арнайы
антивирустік программалар қажет (мысалы, Аіс&еБІ программасының соңғы нұсқалары).
5. "Көрінбейтін" жәие өздігінен өрбитін вирустар
Өзін жай көзге сездірмес үшін кейбір вирустар жасырынудың қилы-қилы тесілдерін пайдаланып жүр. Осындайлардың екі түрін — "көрінбейтін" жөне өздігінен өрбитін вирустарды қарастырайық.
"Көрінбейтін" вирустар
Көптеген резңдештік вирустар былай жасырынуды әдетке айналдырған, олар ОО8 жүйесінің вирус жұққан файлдарды шақыруын өзгертпей дұрыс күйінде қалдырады. Бірақ бұл эффект тек вирус жұққан компьютерде ғана байқалады, ал вирус жұға қоймаған компьютерлерде файлдар мен дискілерді жүктеуіш аймақтарының өзгеруін байқау қиын емес.
Өздігінен өрбитін вирустар. Вирустардың жасырыну жолының екінші тәсілі өзін-өзі аздап өзгертіп, өрбіп толықтырылып отыруы. Көптеген вирустар жасайтын кері әсерін байқамас үшін өз көлемінің бір сыпырасын таңбаланған жасырын күйде сақтайды. Бірте-бірте өрби отырып, олар таңбалану тәсілін де, таңбаланбаған алғашқы бөлігін де аздал өзгертіп отырады. Осының арқасында вирусты іздеп табатын тұрақты байттар тізбегі болмай, оларды ұстайтын детектор-программалар жұмысы қиындайды.

Бөлісу:
Telegram Қысқа да нұсқа. Жазылыңыз telegram - ға