Вирусы-невидимки (стелс-вирусы).

Троянские кони.

Троянский конь - это программа, содержащая в себе некоторую разрушающую функцию, которая активизируется при наступлении некоторого условия срабатывания. Обычно такие программы маскируются под какие-нибудь полезные утилиты.

Вирусы могут нести в себе троянских коней или "троянизировать" другие программы - вносить в них разрушающие функции.

«Троянские кони» представляют собой программы, реализующие помимо функций, описанных в документации, и некоторые другие функции, связанные с нарушением безопасности и деструктивными действиями.

Отмечены случаи создания таких программ с целью облегчения распространения вирусов. Списки таких программ широко публикуются в зарубежной печати.

Обычно они маскируются под игровые или развлекательные программы и наносят вред под красивые картинки или музыку.

Программные закладки – это разновидность троянского коня.

Они также содержат функцию, наносящую ущерб вычислительной системе. Отличие состоит в том, что эта функция старается быть как можно незаметнее, т.к. чем дольше программа не будет вызывать подозрений, тем дольше закладка сможет работать.

Обычно троянские кони и программные закладки выполняют следующие функции:

1. Уничтожение информации. Конкретный выбор объектов и способов уничтожения зависит только от фантазии автора такой программы и возможностей ОС. Эта функция является общей для троянских коней и закладок.

2. Перехват и передача информации. В качестве примера можно привести реализацию закладки для выделения паролей, набираемых на клавиатуре.

3. Целенаправленная модификация кода программы, интересующей нарушителя. Как правило, это антивирусные программы.

 

Вирусы-невидимки очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Таким образом, они остаются незамеченными.

Для обнаружения вирусов-невидимок существует простой способ.

 

Надо загрузить ПК не с винчестера, а с резервного системного диска и сразу проверить винчестер антивирусом.

При загрузке с системного диска невидимки не могут получить управление и установить в оперативной памяти резидентный модуль, реализующий стелс-механизм. Антивирусная программа сможет прочитать реальную информацию на винчестере и легко обнаружит вирус.

Отметим, что резервный системный диск должен быть подготовлен заранее. Кроме системных файлов, на нем должна быть антивирусная программа.