Автор работы: Пользователь скрыл имя, 17 Декабря 2011 в 20:55, реферат
Як відомо, перші віруси з'явилися давно. Вони заражали стародавні комп'ютери, і ніщо не могло їх зупинити, крім пильного користувача машини. Потім були придумані антивіруси, що визначають їх по характерних симптомам. Але через якийсь час вірус перестав бути тупою мішенню для антивірусу. Тепер вірус був наділений спеціальними можливостями, що дозволяло йому бути непоміченим в системі.
Не обійшлося і без помилок. Todor некоректно перевіряє довжину файлу. Точніше, якщо вона буде більш 64 Кб, заразити файл не вдасться, а комп'ютер зависне. Друга помилка полягає в тому, що в тілі розшифровувача міститься зайва команда POP. Файл, в який вона потрапить, неминуче повисне після запуску. І наостанок, заражаючи бінарники, вірус спочатку змінює заголовок файлу, а потім записує себе в його кінець. При помилку запису або переповненні носія виконуваний файл буде зіпсований, і відновити його вже не вдасться.
Після виходу Тодора світ дізнався про новий поліморфізмі-генераторі TPE (Trident Polymorphic Engine), який поширювався в архівах BBS з докладним кодом і документацією по використанню. Завдяки цьому, стали з'являтися віруси (сімейство TPE), які використовують цей модуль.
До кінця 1993 року генераторів стало випускатися дуже багато. Антивіруси не справлялися з таким потоком, це також обумовлювалося поліпшенням технології поліморфізму.
Розглянемо приклади. Дешифратор SPE дозволяв записувати код вірусу у виконувані файли і організовував спеціальний лічильник. При його певних значеннях, вірус стирав вміст MBR вінчестера і перезавантажувати комп'ютер. Деякі генератори реагували на команди, введені користувачем. Наприклад, VICE заражав файли в каталозі лише тоді, коли користувач в нього входив. Також дешифратор вмів видаляти бази антивірусу.
Генератор SMEG був дуже небезпечний. Цей розшифровувача вмів вписувати свій код у виконувані файли, а також прати CMOS і сектора дисків. Процес відбувався щопонеділка. Після екзекуції вірус показував напис, що повідомляє, що жорсткий диск був пошкоджений.
У наш час багато вірусів використовують поліморфізм високих рівнів у своїх алгоритмах. Але розвитку технології практично не спостерігається, можна сказати, що вона вже віджила себе. Крім поліморфізму існують і інші методи маскування, наприклад, стелс-технології. Можливо, скоро вірусописьменники придумають потужний алгоритм захисту своїх творінь, який не зможе розгадати жоден просунутий антивірус.