Вирусы-невидимки (стелс-вирусы).
Троянские кони.
Троянский конь - это программа, содержащая в себе некоторую разрушающую функцию, которая активизируется при наступлении некоторого условия срабатывания. Обычно такие программы маскируются под какие-нибудь полезные утилиты.
Вирусы могут нести в себе троянских коней или "троянизировать" другие программы - вносить в них разрушающие функции.
«Троянские кони» представляют собой программы, реализующие помимо функций, описанных в документации, и некоторые другие функции, связанные с нарушением безопасности и деструктивными действиями.
Отмечены случаи создания таких программ с целью облегчения распространения вирусов. Списки таких программ широко публикуются в зарубежной печати.
Обычно они маскируются под игровые или развлекательные программы и наносят вред под красивые картинки или музыку.
Программные закладки – это разновидность троянского коня.
Они также содержат функцию, наносящую ущерб вычислительной системе. Отличие состоит в том, что эта функция старается быть как можно незаметнее, т.к. чем дольше программа не будет вызывать подозрений, тем дольше закладка сможет работать.
Обычно троянские кони и программные закладки выполняют следующие функции:
1. Уничтожение информации. Конкретный выбор объектов и способов уничтожения зависит только от фантазии автора такой программы и возможностей ОС. Эта функция является общей для троянских коней и закладок.
2. Перехват и передача информации. В качестве примера можно привести реализацию закладки для выделения паролей, набираемых на клавиатуре.
3. Целенаправленная модификация кода программы, интересующей нарушителя. Как правило, это антивирусные программы.
Вирусы-невидимки очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Таким образом, они остаются незамеченными.
Для обнаружения вирусов-невидимок существует простой способ.
Надо загрузить ПК не с винчестера, а с резервного системного диска и сразу проверить винчестер антивирусом.
При загрузке с системного диска невидимки не могут получить управление и установить в оперативной памяти резидентный модуль, реализующий стелс-механизм. Антивирусная программа сможет прочитать реальную информацию на винчестере и легко обнаружит вирус.
Отметим, что резервный системный диск должен быть подготовлен заранее. Кроме системных файлов, на нем должна быть антивирусная программа.