Механизм защиты вирусов от обнаружения

Как правило, вирусы легко обнаруживаются по особым участкам кода тела вируса. Но в последнее время широкое распространение получили два новых типа вирусов — вирусы-невидимки или стелс-вирусы и самомодифицирующиеся вирусы или вирусы-призраки, которые очень трудно обнаружить.

Стелс-вирусы

Стелс-вирусы реализуют очень хитрый механизм, затрудняющий их обнаружение. Они оставляют в памяти компьютера модули, перехватывающие обращение программ к дискам. Когда программа читает зараженный файл или загрузочную запись, стелс-вирус подменяет данные, чтобы ввести в заблуждение антивирусные программы.

Вирусы данного типа могут скрывать свое присутствие на компьютере, но современные антивирусные программы успешно их обнаруживают и нейтрализуют.

Вирусы-призраки

Вирусы-призраки постоянно модифицируют себя таким образом, что не содержат одинаковых фрагментов. Они хранят свое тело в закодированном виде и постоянно меняют параметры этой кодировки. Стартовая же часть, занимающаяся декодированием непосредственно самого тела, может генерироваться весьма сложным способом. При переносе вируса данного типа с компьютера на компьютер код вируса изменяется таким образом, что уже не имеет ничего общего со своим предыдущим вариантом. А часть вирусов может самомодифицироваться и в пределах одного компьютера. Обнаружение таких вирусов весьма затруднено, хотя часть антивирусных программ пытается находить их по участкам кода, характерным для стартовой части.