Резидентні віруси - Велика Енциклопедія Нафти та Газа

Резидентні віруси

Резидентні віруси реагують на певні дії комп'ютера з файлами. Зазвичай резидентні файлові віруси виконують зараження програм, що запускаються, проте деякі з таких вірусів заражають файли і при їх відкритті або читанні. [1]

Резидентні віруси після завершення інфікованої програми залишаються в оперативній пам'яті і продовжують свої деструктивні дії, заражаючи наступні програми та процедури, що виконуються, аж до моменту вимкнення комп'ютера. Нерезидентні віруси запускаються разом із зараженою програмою і після її завершення з оперативної пам'яті видаляються. [2]

Багато резидентних вірусів (і файлові, і завантажувальні) запобігають своє виявлення тим, що перехоплюють звернення DOS (і, тим самим, прикладних програм) до заражених файлів і областей диска і видають їх у вихідному (незараженому) вигляді. Зрозуміло, що цей ефект спостерігається тільки на зараженому комп'ютері - на чистому комп'ютері зміни у файлах та завантажувальних областях диска можна легко виявити. [3]

Іншим способом зараження користуються так звані резидентні віруси. Набагато логічніше з погляду поширення вірусу, після першого ж запуску зараженої програми, залишити в пам'яті комп'ютера голову вірусу, яка перехоплює всі звернення вашого комп'ютера до файлів, які містять програми та заражає їх. Резидентні віруси постійно перебувають у пам'яті і є активними до вимкнення або перезавантаження комп'ютера. [4]

За способом активації віруси поділяють на резидентні та нерезидентні. Резидентні віруси зберігають свою активність аж до вимкнення або перезавантаження комп'ютера. Нерезидентні віруси є активними обмежений час та активізуються впевні моменти, наприклад, при запуску заражених програм або при обробці документів текстовим процесором. Деякі нерезидентні віруси залишають у оперативній пам'яті невеликі резидентні програми. [5]

Практично всі види вірусів бувають резидентними та нерезидентними. Тому резидентні віруси небезпечні не лише під час роботи зараженої програми, а й після її закінчення. Резидентні копії таких вірусів залишаються життєздатними до чергового перезавантаження, навіть якщо на диску знищені всі заражені файли. Часто таких вірусів неможливо позбутися відновленням всіх копій файлів з дистрибутивних дисків або backup - копій. Резидентна копія вірусу залишається активною і заражає новостворені файли. Це й у завантажувальних вірусів. Форматування диска за наявності в пам'яті резидентного вірусу не завжди виліковує диск, оскільки багато резидентних вірусів заражають його повторно після форматування. [6]

Досі ми припускали, що при запуску зараженої програми запускається вірус, який передає керування цією програмою, а сам завершує своє існування у пам'яті. На відміну від подібних вірусів резидентні віруси, будучи завантаженими в пам'ять, залишаються там назавжди, або ховаючись на вершині пам'яті, або притискаючись до землі серед векторів переривань, в яких останні кілька сотень байт, як правило, не використовуються. Дуже розумні віруси можуть навіть модифікувати карту пам'яті операційної системи, щоб вона вважала, що ця область пам'яті зайнята. Таким чином вдається уникнути небезпеки завантаження поверх вірусу будь-якої іншої програми. [8]

Іншим способом зараження користуються звані резидентні віруси. Набагато логічніше з погляду поширення вірусу, післяпершого ж запуску зараженої програми, залишити в пам'яті комп'ютера голову вірусу, яка перехоплює всі звернення вашого комп'ютера до файлів, що містять програми та заражає їх. Резидентні віруси постійно перебувають у пам'яті і є активними до вимкнення або перезавантаження комп'ютера. [9]