A vírusok fajtái
Különféle vírusprogramok léteznek. Megkülönböztetünk file vírusokat ‑ nevezik őket link (kapcsolódó) vírusoknak is ‑ melyek a felhasználói állományokhoz kapcsolódnak, és rendszervírusokat, melyek az operációs rendszerbe fészkelik be magukat.
A file vírus képes egy programot részben felülírni, és ezáltal tönkretenni. Úgy kapcsolódik össze a programmal, hogy a víruskód végrahajtása után a régi program is tovább fut, már amennyire a vírus hatása ezt lehetővé teszi. A file vírus egy felismerő és egy ható részből áll. A felismerő részben a file vírus
A rendszervírus (BOOT-vírus) a PC-indításakor először a memóriába jut, mégpedig védve a felülírás ellen. Ezek a vírusok elsősorban a merevlemez partíciótábláját vagy boot-szektorát fertőzik meg, a floppy lemezeken pedig a boot-szektorba írodnak. Másrészt egyes rendszerrészek is megfertőződhetnek, így például a betöltőrutin (Machintosh-nál a Finder program), a COMMAND.COM, vagy készülékvezérlők (pl.: ANSI.SYS). A rendszervírus képes az operációs rendszer lényeges részeit megváltoztatni, miközben olyan megszakításokat (interruptokat) definiál át, amelyekkel a billentyűzetet lehet lekérdezni, vagy lemezműveleteket indítani. Ez mind az adatok mind a programok beadásának tetszés szerinti manipulálását teszi lehetővé. Ilyen vírus pl.. Stoned vagy a Michelangelo.
Ritkábban ugyan, de az említett két (file- és rendszervírus) csoport konbinációja is előfordul, mint például az Invader vírus.
Léteznek még olyan vírusok, melyek egyik csoportba sem sorolhatók, mert teljesen új működési elven alapulnak, mint például a Cluster Buster (DIR2/FAT, D2) vírus.
0 hozzászólás:
Megjegyzés küldése