Самые знаменитые компьютерные вирусы

Xakep, номер #040, стр. 040-052-1

Обзор за последние 15 лет

Андрей Каролик (andrusha@sl.ru)

РЕЗИДЕНТНЫЙ - при заражении тачки помещает в оперативку свою резидентную часть, которая перехватывает обращения системы к интересующим объектам и заражает их. Резидентные вирусы тусуются в памяти до выключения компьютера или перезагрузки системы.

СТЕЛС - с помощью хитрых алгоритмов полностью или частично скрывают себя в системе. Наиболее распространенным стелс-алгоритмом является перехват запросов системы на чтение/запись зараженных файлов. Стелс-вирусы могут временно лечить их либо подставлять вместо себя незараженные участки информации.

САМОШИФРОВАНИЕ и ПОЛИМОРФИЧНОСТЬ - используется многими типами вирусов для того, чтобы было сложнее такой вирус обнаружить. Полиморфик-вирусы не имеют сигнатур (не содержат постоянного участка кода) и труднообнаруживаемы. Два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения за счет шифрования основного тела вируса и модификаций программы-расшифровщика.

Мнение редакции

Centner

Наверное, каждый из нас сталкивался с самыми разными вирусами, лично я впервые в своей "компьютерной" жизни боролся с гадом по имени Cascade, который был внедрен на дискетку, где была записана самая первая "Цивилизация" в те еще времена. Первое же "знакомство" навсегда отучило меня от беспорядочных компьютерных связей посредством дискет, компактов или Инета. Сегодня "намотать на винт" какую-нибудь заразу просто, как два байта об асфальт, так что обкладывайся со всех сторон антивирусами и файерволами, что даст некоторую надежду на спокойствие. Что касается конкретных программ, способных защитить тебя от виртуальной заразы, - я бы настоятельно рекомендовал воспользоваться AVP и Norton Antivirus последних версий в качестве антивирусов (да не забывай регулярно качать апдейты с официальных сайтов!) и Agnitum Outpost Firewall в качестве сам понимаешь чего. Общий совет таков: чем более глубоко эшелонированную антивирусную оборону ты выстроишь, тем надежней будет сохранность твоих файлов. Но помни о том, что несколько антивирусных программ, фунциклирующих одновременно, кроме глюков, ни к чему более не приведут, юзай их по очереди.

Да, вот еще что: пересев с виндового "Аутлука" на независимый TheBat!, ты будешь смеяться над своими знакомыми, рассылающими всем подряд разные электронные гадости, даже и не догадываясь об этом.

SINtez

Все это фигня. Вот в конце 80-х годов были вири! Тогда я Aidstest запускал по 2 раза в день, т.к. рулили boot-вирусы, а все юзали дискетки. А сейчас даже на пиратских дисках я вири не встречаю (может быть, я везучий). Вообще, я лично считаю, что истерия по поводу вирусов сильно раздута. Не пишут уже так вири, как раньше, все, отыгрались спецы и теперь работают, деньги зарабатывают. Да и потом это раньше все писали на асме и проголах, а теперь 90% программистов ничего, кроме вижуал оболочек, не знают. Вот поэтому-то сейчас рулят трояны. По-моему сейчас заразы следует опасаться только юзерам Outlook'а, под который пишут всякие клоны Мелиссы, да лохам, которые запускают все подряд и постоянно качают «Ускорители Интернета».

Содержание  Вперед на стр. 040-052-2

ttfb: 23.101091384888 ms