Резидентни вируси - Голямата енциклопедия на нефта и газа, статия, страница 1

Резидентни вируси

Резидентните вируси реагират на определени действия на вашия компютър с файлове. Обикновено резидентните файлови вируси заразяват изпълними програми, но някои от тези вируси също заразяват файлове, когато се отварят или четат. [1]

След края на заразената програма резидентните вируси остават в RAM и продължават разрушителните си действия, като заразяват следните изпълними програми и процедури, докато компютърът не бъде изключен. Нерезидентните вируси се стартират заедно със заразена програма и се изтриват от RAM паметта след приключване на програмата. [2]

Много резидентни вируси (както файлови, така и зареждащи) предотвратяват тяхното откриване, като прихващат DOS (и следователно приложни програми) извиквания към заразени файлове и дискови области и ги освобождават в оригиналната им (неинфектирана) форма. Разбира се, този ефект се наблюдава само на заразен компютър - на чист компютър промените във файловете и зоните за зареждане на диска могат лесно да бъдат открити. [3]

Друг метод за заразяване се използва от така наречените резидентни вируси. От гледна точка на разпространението на вируса, след първото стартиране на заразена програма е много по-логично да оставите главата на вируса в паметта на компютъра, който прихваща всички обаждания от вашия компютър към файлове, съдържащи програми, и ги заразява. Резидентните вируси са постоянно в паметта и са активни, докато компютърът не бъде изключен или рестартиран. [4]

Според метода на активиране вирусите се разделят на резидентни и нерезидентни. Резидентните вируси остават активни, докато компютърът не бъде изключен или рестартиран. Нерезидентните вируси са активни за ограничено време и стават активни вопределени моменти, например при стартиране на заразени изпълними програми или при обработка на документи с текстообработваща програма. Някои нерезидентни вируси оставят малки резидентни програми в RAM. [5]

Почти всички видове вируси са резидентни и нерезидентни. Следователно резидентните вируси са опасни не само докато заразената програма работи, но и след като приключи. Резидентните копия на такива вируси остават жизнеспособни до следващото рестартиране, дори ако всички заразени файлове са унищожени на диска. Често е невъзможно да се отървете от такива вируси чрез възстановяване на всички копия на файлове от дискове за разпространение или резервни копия. Резидентното копие на вируса остава активно и заразява новосъздадените файлове. Това важи и за стартиращите вируси. Форматирането на устройство, докато в паметта има резидентен вирус, не винаги лекува устройството, тъй като много резидентни вируси го заразяват отново след форматиране. [6]

Досега приемахме, че при стартиране на заразена програма се стартира вирус, който прехвърля управлението на истинската програма, а самата тя прекратява съществуването си в паметта. За разлика от подобни вируси, резидентните вируси, веднъж заредени в паметта, остават там завинаги, или се крият в самия връх на паметта, или се сгушват на земята сред прекъсващи вектори, в които последните няколкостотин байта обикновено не се използват. Много хитри вируси могат дори да променят картата на паметта на операционната система, така че тя да смята, че тази област на паметта е заета. По този начин се избягва опасността от изтегляне на друга програма върху вируса. [8]

Така наречените резидентни вируси използват друг метод на заразяване. Много по-логично от гледна точка на разпространението на вируса, следПървият път, когато стартирате заразена програма, оставете главата на вируса в паметта на компютъра, който прихваща всички извиквания от вашия компютър към файлове, съдържащи програми, и ги заразява. Резидентните вируси са постоянно в паметта и са активни, докато компютърът не бъде изключен или рестартиран. [9]