, Как избежать обнаружения вирусов


  Share  
|

Вирусы могут выжить, только если они остаются незамеченными достаточно продолжительным, чтобы дать им время для распространения на другие компьютеры. Для повышения вируса в возможность выживания, вирус программисты используют различные тактики.

Инфекция методы

Антивирусные программы могут месте вирус одним из двух способов. Во-первых, антивирусные программы могут признать конкретного вируса подпись, которая является не более чем конкретные инструкции встроенный в вирусе, что сказать ему, как вести себя и действовать. А вирус подпись - как в уголовном пальцев - каждый из них уникален и отличается.

Второй способ антивирусные программы могут выявить вирус путем его поведение. Антивирусные программы могут часто обнаруживать присутствие ранее неизвестный вирус отлова вируса, как он пытается заразить другого диска или файла.

Для sneak прошлом одна антивирусная программа, многие вирусы используют различные методы распространения:

  • Прямая инфекции

  • Fast инфекции

  • Медленные инфекции

  • Скудный инфекции

  • RAM - житель инфекции

Прямая инфекции означает, что вирус инфицирует диск, либо один или несколько файлов, каждый раз, когда вы запускаете зараженные программы или открыть зараженный документ. Если вы не сделаете ни один из них, вирус не может распространяться на всех. Прямая инфекции - это самый простой, но наиболее заметным образом инфицировать компьютер, и часто может быть обнаружена в антивирусной программы достаточно легко.

Fast инфекции означает, что вирус инфицирует файлы, доступ к инфицированной программы. Например, если вирус инфицирует вашей антивирусной программы, бдительность! Каждый раз, когда инфицированный антивирусная программа анализирует файл, он может реально заразить такой файл сразу после подтверждения того, что файл вируса - бесплатно.

Медленные инфекции означает, что вирус инфицирует только вновь созданные файлы или файлы, которые были изменены в законную программу. Таким образом, вирусы попытка скрыть их дальнейшего присутствия антивирусной программы.

Скудный инфекции означает, что вирус принимает свое время заражение файлов. Иногда он поражает файл, а иногда - нет. К заражение компьютера медленно, вирусы сократить свои шансы быть обнаружена.

RAM - житель инфекции означает, что вирус хоронит себя в компьютере памяти, и каждый раз, когда вы запускаете программу или вставить дискету, вирус инфицирует эту программу или диск. RAM - житель инфекции является единственным способом загрузки, что вирусы могут распространяться. Загрузитесь вирусы не могут распространяться через сеть или Интернет, поскольку они могут распространяться только по физически включить инфицированных дискету в компьютер, хотя они еще могут инфицировать отдельных компьютеров подключен к сети.

Stealth

Вирусы, как правило, выявить их присутствие в ходе инфекции. Например, файл - заражение вирусом, как правило, изменения размера, времени и даты печать файла, что он заболевает. Однако, файл - заражение вирусами, которые используют стелс-операции методы могут инфицировать программы без изменения программы размер, время и дата, соответственно, остаются скрыты.

Загрузки вирусов всегда использовать стелс-операции методов. Когда компьютер читает диск в загрузочный сектор, загрузочный вирус быстро загружает загрузочный сектор реального (который он спокойно stashed вдали в другом месте на диске) и скрывается за ним. Это как с ваши родители звонят вам на дом, чтобы вы себя сами, но вы действительно отвечают по телефону в окрестностях бассейн зал с помощью звонков. Что касается родителей, то они призвали доме номер и вы ответили. Но в действительности, их призыв получил маршрутизатор с вашего домашнего телефона на телефон пула зал. Такие неправильного заключается в том, как использовать загрузочный вирусов стелс-операции методы, чтобы скрыть свое присутствие от компьютера.

В большинстве случаев стелс-операции методов маскировать присутствие вируса от пользователей, но не всегда могут обмануть одна антивирусная программа. Для дополнительной защиты против антивирусной программы, вирусы могут использовать полиморфизм.

Полиморфизм

Чтобы заражение же файл или загрузочный сектор снова и снова (и показательным сам), вирусы должны сначала проверить, могут ли они уже заражены определенный файл или загрузочный сектор. Для этого вирусы искать свою собственную подпись - набор инструкций, которые составляют частности, что вирус. Разумеется, антивирусные программы могут также найти вирусы, посмотрев на эти подписи, если вирус удалось изучить и, если этого не произошло, одна антивирусная программа никогда не узнаете, вирус подпись.

Если осужденных преступников могут изменить свои отпечатки пальцев каждый раз, когда они совершили преступление, они были бы труднее ловить. Это идея полиморфизма.

Теоретически года polymorphic вирус меняет свою подпись каждый раз он поражает файл, это означает, что антивирусная программа не может его найти. Однако, поскольку polymorphic вирусов необходимо убедиться, что они не заразить один и тот же файл снова и снова, polymorphic вирусов еще оставить небольшое отличие подписи, что они (и антивирусной программы) могут еще найти.

Retaliators

Лучшая защита - нападение. Вместо того чтобы пассивно скрываться от антивирусной программы, многие вирусы активно искать и нападение их. Когда вы используете ваш любимый антивирусную программу, эти вирусы месть либо изменить антивирусную программу так, что она не может обнаружить вирус, или они инфицируют антивирусную программу с тем, что антивирусная программа реально помогает распространению вируса. В обоих случаях, атаковали антивирусную программу cheerfully отображает "Ваш компьютер антивирусной свободным", хотя сообщение, вирус распространяется по всему счастью компьютер.

в этой статье идет речь добавил директор Джастин Томел

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions