4. Файлдық жүйені өзгертетін вирустар

Соңғы кезде вирустің жаңа түрлері - дискідегі файлдық жүйені өзгертетін вирустар көбейіп таралуда, оларды қысқаша DIR-вирустар деп атайды. Мұндай вирустар өз мәтінін дискінің белгілі бір бөлігіне (әдетте дискінің соңғы кластеріне) жасырын жазып қояды да, оны дискінің файлды орналастыру кестесіне (ҒАТ) файлдың соңы ретінде белгілейді.

Барлық .СОМ және .ЕХЕ типгі файлдар үшін — каталогтағы файлдың алғашқы мәліметі көрсетілген орынға вирус жазылған қате орын көрсетіліп, ал дұрыс көрсеткіш — таңбаланған (кодталған) түрде каталогтың пайдаланылмайтын бөлігіне жасырылады. Сол себепті кез келген программаны іске қосқанда дискіден бірінші вирус оқылады да, ол тұрақты ЭЕМ жедел жадында сақталып файлдарды өңдейтін DOS программаларына жабысады. Бірақ жалпы көрініс каталог дұрыс жұмыс атқарған сияқты болып сырт көзге мұның әсері білінбей тұрады. Тек вирусы бар дискеттерден программалық файл оқитын сәттерде оның нақты көлемі қысқарып небәрі 512 не 1024 байт қана болып қалады. Бірақ атқарылуға тиіс вирусы бар әрбір программа іске қосылғанда оның дұрыс емес екендігі байқалмайды. Міне осылай "ауырған" дискілерді дұрыс қалпына келтіру үшін тек арнайы антивирустік программалар қажет (мысалы, Aidstest программасының соңғы нұсқалары).

Өзін жай көзге сездірмес үшін кейбір вирустар жасырынудың қилы-қилы тәсілдерін пайдаланып жүр. Осындайлардың екі түрін — "көрінбейтін" және өздігінен өрбитін вирустарды қарастырайық.

Көптеген резиденттік вирустар былай жасырынуды әдетке айналдырған, олар DOS жүйесінің вирус жұққан файлдарды шақыруын өзгертпей дұрыс күйінде қалдырады. Бірақ бұл эффект тек вирус жұққан компьютерде ғана байқалады, ал вирус жұға қоймаған компьютерлерде файлдар мен дискілерді жүктеуіш аймақтарының өзгеруін байқау қиын емес.

Вирустардың жасырыну жолының екінші тәсілі — өзін-өзі аздап өзгертіп, өрбіп толықтырылып отыруы. Көптеген вирустар жасайтын кері әсерін байқатпас үшін өз көлемінің бірсыпырасын шарттаңбаланған жасырын күйде сақтайды. Бірте-бірте өрби отырып, олар таңбалану тәсілін де, таңбаланбаған алғашқы бөлігін де аздап өзгертіп отырады. Осының арқасында вирусты іздеп табатын тұрақты байттар тізбегі болмай, оларды ұстайтын детектор-программалар жұмысы қиындайды.

1. Компьютерлік вирустардың жіктелуі.

Қазіргі кезде 10 000 шамасында компъютерлік вирустар белгілі.

Оларды әдетте әсер етуіне, логикасына байланысты және көлеміне қарай топтарға жіктейді.

Компъютерлік вирустардың қысқаша жіктелуі.

Көлемі бойынша	Логикасы бойынша	әрекетіне байланысты	Мақсатына
«А» 648 байт «В» 1701 байт	«ұстауыштар»	ДЭЕМ – дерде	«бейсуат»
«С» 1808 байт	«логикалық бомбалар	Көп машиналы кешеңдерде	«шантаж жасаушы»
«С» 1808 байт	«құрттар»	Есептеу желілерінде
«Е» 1800 байт	«троян аттары»	Есептеу желілерінде
«N» n байт	«жолбарыстар»	Информациялық желілерінде
«Z» n байт	ЭЕМ желілерінде		«мағынасыз»

Логикасына және әсер етуіне қарай оларды шартты түрде мыналарға жіктеуге болады:

• «Ұстауыш- вирустар» - программалық жабдықтар кешеніндегі қателіктер мен дәлсіздіктер пайдаланады. Көлемді программаларды түзету кезінде белсенділік көрсетіп программаға жабысады. Әртүрлі зияндық әрекеттері бар вирус.

• «Логикалық бомбалар» - қарапайым прогаммаларға кіріп алып білінбей тұрады. Тек белгілі бір шарттар орындалғанды ғана әсер ете бастайды. Сол шарт орындалар мезетке дейін неғұрлым көп программаларға «жұғуға» тырысады.

• «Құрттар» - жүйелік прогламмалаушылардың информациялық есептеу желілерінің бос тұрған ресурстарын анықтау прогламмаларына кіріп алып сол бос құрылғыларды тектен тек жұмыс істеуге мәжбүр етеді. Мысалы, оларды шексіз циклге енгізіп, құрдан құр жүргізіп қояды немесе қажетсіз мәліметтерді баспаға шығартады және т.с.с

• «Троян аттары» - қарапайым қолданбалы прогламмаларға еніп алып, соларға рұқсат етілмеген әркеттерді орындатады. Жасалу құрылмалы мен көбею жолы оңай болғандықтан, көбінесе компъютер желілерін жайлап алады.