Fájlvírusok Milyen károkozásra képes egy vírus?

A vírusok által okozott károk általában a vírus típusától, az operációs rendszertől, a szerencsénktől, és a helyzetfelismerő képességünktől függenek.

Leggyakoribb károk: a munka lassítása, adatok továbbítása az internetes böngészési szokásainkról, dokumentumok és fájlok tartalmának megváltoztatása, törlése, a winchester teljes tartalmának elvesztése, a helyi hálózatban lévő többi gép megfertőzése, a jogosultságok megváltoztatása, védelmi rendszer kiirtása, bizalmas dokumentumok szétszórása az interneten, valamint hardveres meghibásodás okozása.

A fájlfertőző vírusok olyan programok, amelyek vezérléshez jutva (a fertőzött programok elindítása után) megkeresik a floppykon és merevlemezeken, valamint a hálózati meghajtókon az arra alkalmas programfájlokat és azok kódjához valamilyen módon hozzáfűzik saját programkódjukat.

A vírus elhelyez a programfájl elején egy ugró utasítást, amely a programindítást követően a vírusprogramnak adja át a vezérlést. A víruskód végére kerül az az ugróutasítás, amely a program eredeti belépőhelyére ugrik és átadja a gazdaprogramnak a vezérlést. A víruskód a programfájlon belül több helyre is kerülhet.

Egy teljesen új technológiát képvisel az a megoldás, ahol a vírus olyan "üres" területet keres a megfertőzésre kiszemelt programfájl belsejében, amelyben kényelmesen elfér a víruskód. Ha a napi működés során az érintett programterület tartalma az eredeti program számára közömbös, akkor az ilyen fertőzés nem csökkenti önmagában a program használhatóságát, annak eredeti funkciói nem sérülnek. A programfájlok nem egyformák (.COM, .EXE)

A különböző programfájlok struktúrájának különbözősége ahhoz vezetett, hogy a fejlettebb vírusokba olyan feltételrendszereket építettek be, amelyek megakadályozták a vírusokat a vírushordozónak alkalmatlan fájlok megfertőzését.

A Companion vírusok

A fájlvírusok egyik kis létszámú alfaja a Companion, azaz társ-vírusok csoportja. A companion típusú vírusok a célpontként kiszemelt .EXE programfájlok mellé másolják a víruskódot egy .COM kiterjesztésű fájlba. Amikor pedig a programindítás kerül sorra, elősször a .COM kiterjesztésű, víruskódot tartalmazó programfájl töltődik be a memóriába, és csak ezután következik az eredeti programfájl indítása. Működésükhöz a CEB szabályt használják fel.

Célpontok szerinti csoportosítás
  • .COM fertőzők
  • .EXE fertőzők
  • DOS vírusok, amelyek egyaránt fertőznek .COM és .EXE fájlokat

Credits:

Created with images by lamdogjunkie - "Colours"

Made with Adobe Slate

Make your words and images move.

Get Slate

Report Abuse

If you feel that this video content violates the Adobe Terms of Use, you may report this content by filling out this quick form.

To report a Copyright Violation, please follow Section 17 in the Terms of Use.