Файловые вирусы

Эта статья предлагается к удалению. Пояснение причин и соответствующее обсуждение вы можете найти на странице Энциклопедия:К удалению/21 декабря 2011. Пока процесс обсуждения не завершён, статью можно попытаться улучшить, однако следует воздерживаться от переименований или удаления содержания, подробнее см. руководство к дальнейшему действию. Не снимайте пометку о выставлении на удаление до окончания обсуждения. Администраторам: ссылки сюда, история (последнее изменение), журналы, удалить.

Файловые вирусы (File infector) в это вирусы-паразиты, которые при распространении своих копий обязательно изменяют содержимое исполняемых файлов, при этом файлы, атакованные вирусом, в большинстве случаев полностью или частично теряют работоспособность. Эти вирусы активизируются при каждом запуске заражённого исполняемого файла.

[править] Принцип внедрения

1. prepending в вирус дописывает свой код в начало файла
2. appending в вирус дописывает свой код в конец файла
3. inserting в вирус вставляет свой код в середину файла

[править] Типы

Хотя у компьютерных вирусов пока нет классификации, но в большинстве случаев их разделяют на

1. Вирус-компаньон (Companion virus)
2. Вирус-невидимка (Stealth virus)
3. Макровирус (Macro virus)
4. Полиморфный вирус (Polymorphic virus )

[править] Вирус-компаньон (Companion virus)

Вирус-компаньон в это вирус, исполняемый файл которого имеет то же имя, что и приложение к которому он прикреплён, но другое расширение. Чаще всего этот вирус маскируется под существующую папку и имеет расширение .EXE Визуально практически не различим с оригиналом.

[править] Вирус-невидимка (Stealth virus)

Вирус-невидимка в этот тип вируса сложно обнаружить антивирусными программами, так как при проверке системы вирус-невидимка перехватывает запросы и отправляет сфальсифицированный ответ, сообщающий антивирусным программам, что всё в порядке^{[источник не указан 102 дня]}.

[править] Макровирус (Macro virus)

Макровирус в это вирус, существующий в виде макроса для определенного приложения. При запуске приложения к которому прикреплен вирус, заражаются все файлы, к которым обращается программа.

Первые вирусы такого характера появились в 2004 году, когда все графические изображения, на компьютерах пользователей заменялись на рекламные или просто шуточные изображения. При попадании такого вируса все данные связанные с программой к которой он прикреплен будут утрачены^{[источник не указан 101 день]}

[править] Полиморфный вирус (Polymorphic virus )

Полиморфный вирус в это вирус который особо сложно полностью удалить из зараженной машины, так как при каждом новом копировании, вирус изменяет свой код, с целью уклонения от удаления по маске кода. Даже если антивирусным программам удастся найти одну копию вируса, остальные копии возможно останутся незамеченными.