CATEGORII DOCUMENTE |
Bulgara | Ceha slovaca | Croata | Engleza | Estona | Finlandeza | Franceza |
Germana | Italiana | Letona | Lituaniana | Maghiara | Olandeza | Poloneza |
Sarba | Slovena | Spaniola | Suedeza | Turca | Ucraineana |
DOCUMENTE SIMILARE |
|
Rodzaje programów antywirusowych
10.1. Wirusy dla różnych systemów (ang. multisystem, multiplatform viruses
Jednym z zadań, jakie stawiają sobie obecnie twórcy wirusów, jest stworzenie wirusa, który mógłby egzystować w jak największej ilości systemów operacyjnych (w tym także sieciowych). Wirus taki powinien infekować wszystkie możliwe do zarażenia obiekty, a także w miarę możliwości przenosić się w sieci, wykorzystując protokoły transmisji sieciowej. Wydaje się, iż ze względu na różnice występujące pomiędzy różnymi komputerami i systemami operacyjnymi, najniższym poziomem, na jakim będzie mógł pracować taki wirus, będzie jakiś język programowania wysokiego poziomu, najpewniej C lub podobny. Odpowiedni może okazać się stale rozwijany, dość popularny język JAVA, masowo wykorzystywany w sieci Intemet. Poprzez zawarte w nim mechanizmy można będzie zapewne stworzyć wirusa, który będzie się przemieszczał bez większych trudności po całej sieci Internet.
Idea stworzenia wirusa działającego na różnych komputerach nie jest wcale tak odległa, jak można by sądzić po przeczytaniu powyższego tekstu. Prawdziwą niespodzianką jest fakt, iż pierwsze wirusy niezależne sprzętowo już istnieją i są to makrowirusy, które radzą sobie zarówno na komputerach klasy PC, jak i Macintosh,
10.2. Wirusy infekujące wewnątrzplikowo (ang. surface infectors
Większość obecnie istniejących wirusów infekując pliki używa standardowego schematu, polegającego na doczepianiu się na końcu zarażanego pliku i odpowiedniej modyfikacji jego nagłówka. Zarażanie wewnątrzplikowe polega na próbie odnalezienia i wykorzystania w zarażanym pliku miejsca, które można byłoby wykorzystać na umieszczenie przyszłego wirusa. Możliwe byłoby nawet rozrzucenie kodu wirusa po pliku ofiary, tak iż poszczególne części kodu byłyby od siebie oddzielone. Ponadto, gdyby wirus tego typu był polimorfi-czny, znalezienie jego kodu wewnątrz ofiary byłoby podwójnie utrudnione. Mimo że już wielokrotnie podejmowano próby napisania takiego wirusa, nieliczne istniejące egzemplarze są jeszcze bardzo prymitywne.
10.3. Wirusy zmienne genetycznie (mutujące swój kod)
W kilku artykułach dostępnych w sieci Internet ich autorzy rozważają możliwość stworzenia wirusa, który w kolejnych zarażanych ofiarach wyglądałby inaczej, jednak kolejne generacje nie byłyby tworzone przy użyciu polimorficznego generatora zmiennych procedur szyfrujących, a zasada tworzenia nowych mutacji własnego kodu polegałaby na manipulowaniu instrukcjami kodu maszynowego tak, aby zachowana została funkcjonalność kodu, lecz kod ten sukcesywnie by się zmieniał (podobnie jak kod odporny na heurystykę, jednak tutaj zabieg ten byłby wykonywany dla każdej instrukcji). Można by powiedzieć, iż wirus taki posiadałby swoistą tożsamość, objawiającą się tym, iż wiedziałby, co ma robić i na bazie jakiegoś generatora tworzyłby swą nową kopię, przemieszczając odpowiednie fragmenty ko
du, symulując jedną instrukcję za pomocą kilku itp. Na razie jednak zadanie to przekracza chyba umiejętności nawet najlepszych twórców wirusów, choć niewykluczone, iż dzieło takie wkrótce się pojawi.
10.4. Wirusy infekujące nowe, nie infekowane dotychczas obiekty
Jak udowodniły makrowirusy plików DOC czy XLS, ciągle można znaleźć jakąś nową platformę, dotąd nie zajętą przez wirusy. Ze względu na zmierzch systemu DOS znawcy wirusów przewidują, iż za kolejny cel twórcy wirusów obiorą sobie inne popularne systemy, zwłaszcza system Windows 95 oraz, w mniejszym stopniu, Unix (zwłaszcza Linux), OS/2 lub Windows NT. Już dziś można znaleźć okazy wirusów infekujących np. system Windows 95, Linux, OS/2 i,
co ciekawe, są one napisane w czystym asemblerze (nawet w przypadku Linuxa).
Popularność środowiska Windows 95 powoduje, iż za możliwe obiekty ataku można uznać większość plików używanych przez ten system, które zawierają jakieś przydatne wirusom struktury danych lub też oferują jakiś możliwy do wykorzystania mechanizm. Są to głównie pliki z kodem np. DLL, VXD, MPD, PDR, DRV, 386 oraz pliki grup i skrótów: GRP i LNK, przy pomocy których można stworzyć kolejne warianty wirusów towarzyszących. Ze względu na strukturę plików przeznaczonych dla Windows 95 (pliki nowe EXE o nagłówku
PE) możliwe jest także zastosowanie zmiennych procedur szyfrujących do lepszego ukrycia wirusa.
Politica de confidentialitate | Termeni si conditii de utilizare |
Vizualizari: 717
Importanta:
Termeni si conditii de utilizare | Contact
© SCRIGROUP 2024 . All rights reserved