фев
27
Компьютерные вирусы по среде их «обитания». (Часть II)
Файловый вирус. Отличительной чертой данного вируса является естественно то, что он «обитает» в файлах. Самыми «любимыми» или переводя на человеческие понятия – «вкусными», для данных вирусов являются исполняемые файлы, который еще со времен MS-DOS`а имеют расширение exe или com. Для особо въедливых педантов отмечу, что существуют в современных операционных системах и множество других исполняемых файлов, например, тот же dll.
С развитием или если можно так сказать «эволюцией» файловой системы появились (точнее получили широкое распространение) так называемые «ссылки» (англ. link). И этой особенностью организации файлов на диске тут же не преминули воспользоваться и компьютерные вирусы.
Принцип действия прост как у танка. Запускаемый зараженный файл выполняется естественно под контролем вируса и его первая цель – это нахождение всего, что можно заразить поблизости и как правило быстренько вернуть управление программе-носителю. Таким образом пользователь максимально долго не замечает заражения пока оно уже не достигнет размеров эпидемии.
Бывают конечно и такие, что сразу начинают все крушить и ломать на компьютере жертвы, но это уже не совсем вирус – это просто вредительская программа, так как не имеет средств к своему размножению.
Загрузочный вирус. Этот компьютерный паразит «проживает» в загрузочном секторе накопителя. Как правило в загрузочных секторах находится только стартовый код вируса, который возьмет на себя управление в процессе начала загрузки системы, затем считает и запустит основной код вредителя, который может располагаться где угодно (и даже не обязательно на этом же компьютере) и после его выполнения считает оригинальный загрузчик операционной системы из «закромов родины» и передаст ему управление как нив чём не бывало.
Как поведет себя основное тело зловреда от загрузочного кода никак не зависит и даже может меняться от различных внешних факторов.