Диагностика, ремонт и защита

       

Внедрение вирусов в SYSфайлы Вирусы



Внедрение вирусов в SYS-файлы

Вирусы, внедряющиеся в SYS-файл, приписывают свои коды к телу файла и модифицируют адреса программ стра­тегии (Strategy) и прерывания (Interrupt) заражаемого драй­вера (встречаются вирусы, изменяющие адрес только одной из программ).

При инициализации зараженного драйвера вирус перехва­тывает соответствующий запрос операционной системы, передает ее драйверу, ждет ответа на этот запрос, коррек­тирует его и остается в оперативной памяти вместе с драй­вером в одном блоке памяти. Такой вирус может быть чрез-

вычайно опасным и живучим, так как внедряется в ОЗУ при загрузке DOS раньше любой антивирусной программы, если она, конечно, тоже не является драйвером.





Содержание раздела