Нет приятней и полезней венерических болезней!

Dr.Klouniz

Спецвыпуск Xakep, номер #035, стр. 035-066-6

Чтобы избежать обнаружения, некоторые высокоуровневые вирусы имеют даже намек на полиморфизм – а именно, таская за своим телом запакованный исходник, они бродят по диску юзера в поисках компилятора. Затем, слегка изменив текст никогда не выполняющимися командами (что-то типа «IF FALSE THEN»), компилируют его и запускают. Получая слегка измененную версию. Заражать архивы вирусы тоже любят – особенно, если на диске имеется pkzip.exe или что-то в этом роде. А поскольку у большинства пользователей в параметрах сканера проверка архивов выключена (чтобы не тормозило), появляется реальный шанс пережить трудные времена.

В общем, способов обмана антивирусов придумано великое множество (каждый рад попинать бездушную прогу :)), но журнал не резиновый, поэтому я плавно перехожу к заключению.

Вирусам – бой!

Надеюсь, я немного просветил тебя в вопросе устройства и образа жизни самоходного программного обеспечения, написанного на языках высокого уровня. Больше информации ты можешь получить на официальных сайтах антивирусников и вирусописателей, поскольку объять весь вирмейкинг в одной статье – задача не для слабых духом :). Успехов тебе и не заражайся.

С распространением все ясно – тут амбиции вирей простираются от текущего каталога (да, были и такие шедевры) до массовой рассылки себе подобных по мылу или с помощью багов ПО.

Попавший же на комп вирус обычно переносит свое тело в укромное место (c:\win, например) со случайным именем и записывает этот файл в автозагрузку.

Можно ли назвать это заражением, я не знаю, потому что эти злодеи просто перезаписывают прогу-жертву своим телом.

Но уж если попал – то держись, потому что вирусы, перехватывающие трафик, бывает, запрещают пользователю обращаться к сайтам антивирусников, проводить автоматические обновления и качать новые версии, выполняя таким образом, функции фаервола :).