Vírusprogramok

reprodukciós rutin

célpont keresés

ellenõrzés

fertõzés

vezérlés átvétel -õ az elsõ

megjelölés

aktíválási mechanizmus

dátumra

idõpontra

aktív programra

n-szeres fertõzésre

billentyû kombinációra

boot-olásra,

stb.

objektív rutin

rombolás,

reklámszöveg,

Boot vírusok

MBR

boot szektor

Végrehajtható állományokba épülõ vírusok

exe, com, bat?, sys, ovl, bin, obj, lib, nlm, dll, pif

adatállományok?

nem felülíró típusok -a pr. fut

append

a kód elé

felülíró típusok

a pr. elejére,

véletlenszerû helyre

hibrid

exe fejlécbe

command.com-ba- 00-ra

CEB (com-exe-bat)

FAT

Boot-rekord, MBR

Hibrid típusok

boot/pr-(One-half)

Makrovírusok

Azokat a dokumentumokat fertõzheti meg,
 amelyek macro-kat, modulokat tartalmazhatnak.

Az objektív rutin szerint:

fizikailag romboló (nem publikált utasításokkal)

szoftver úton romboló

formattáló-mirror

részlegesen romboló-hibásnak jelöl a FAT-ban

szelektíven romboló

véletlenszerûen romboló

nem romboló

szöveg megjelenítés

zene

grafika (popo)

bill. átdefiniáló

vegyes

nincs objektív része

Memória használat szerint

rezidens (int)

-sima TSR

UMB-be

Video memóriába

MCB-be

nem rezidens- csak végrehajtáskor fut

vegyes- csak az objektív rutin lesz rezidens

Generációs jellemzõk:

I. generációs- könnyû megérteni, ált. kihaltak

lopakodó (stealth)-mindig rezidens

polimorf, mutációs-file vírusok

FAT, CEB vírusok

Sebesség szerint

lassú fertõzõ

gyors fertõzõ

Megfejthetõség

nem ellenálló- debug-gal

bill. letiltó

titkosító

Trójai programok

nem szaporodnak!

általános - a szaporítás a felhasználó dolga

másolásvédelem

bevételnövelõ

hálózat-felderítõ

beépített vírust tartalmazó programok - McAffe, Microsoft, Novell

ASCII vírusok

átnevezés

másolás

indítás debug-gal

ANSI vírusok

szöveges állomány-  format c: <x.txt

echo  z|del c:

ANSISYS parancsokkal

prompt

type

programból

dir -a directory-ból ANSI karaktereket

Programférgek

nagy rendszerek-kernel-jébe

szaporodnak

Vírustároló programok

injektorok- trójai falóhoz hasonlít

Vírusgenerátorok- USA:1bill$/év

g2

VCS

VCL

ps-MPc

Vírusvédelem

szignatúra vagy byte-minta keresés

ismert vírusokat eltávolító védelem - pontosabb azonosítás kell

heurisztikus keresés- processzor emulátor

általános heurisztikus keresés- mûveletek figyelése, pl. kódátírás

specifikus heurisztikus keresés- valószínûségi eszközök

checksum -integrity checker

általános rendszerfelügyelõ védelem

monitor

hardveres védelem

vegyes védelmi módszerek

védõoltás

létrehozási idõ megváltoztatása

hoszz megváltoztatása

azonosító hozzárendelése

boot szektor átírása

környezeti változó beállítása

immunrutin a program végéhez

írásvédelem

szoftveres r/o

hardveres xt-360

csali

az operációs rendszerek védelme

Antivírus programok:

McAfee Vírusscan- a visszaállítás problematikus

F-prot-rugalmas, heurisztikus is-rezidens védelem is van

AVP- vírusleíró nyelv-tömörítetteket is-debug

Integrity Master-angolul kell tudni-bonyolult CRC

VírusBuster-hazai-mutációkra is-tömörítettbe is – drága

Norton Antivirus

Symantec Antivirus

AVG- A Grisoft terméke.