Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Хочу все знать (http://forum.oszone.net/forumdisplay.php?f=23)
-   -   Тело Вируса (http://forum.oszone.net/showthread.php?t=141027)

ILLeGaLL 25-05-2009 19:47 1127360

Тело Вируса
 
Часто слышу понятие "Тело вируса" что это значит и можете показать на примере?

Заранее Спасибо!!

P.S. Кстати где тут на форуме решаются проблемы с вирусами?

mozgabyte 25-05-2009 19:55 1127369

Цитата:

Цитата ILLeGaLL
Кстати где тут на форуме решаются проблемы с вирусами? »

http://forum.oszone.net/forum-87.html
Цитата:

Цитата ILLeGaLL
что это значит и можете показать на примере? »

набери в гугле.. :)

ILLeGaLL 25-05-2009 20:01 1127374

на гугле не всё понятно..я начинающий..

Котяра 25-05-2009 20:11 1127382

Тело вируса - файл вируса. К файловым вирусам, думаю, имеется ввиду код вируса в зараженном файле.

Drongo 25-05-2009 20:46 1127406

Цитата:

Цитата Котяра
К файловым вирусам, думаю, имеется ввиду код вируса в зараженном файле. »

Правильно Котяра, :) часть кода, которая выполняет любые вредоносные\деструктивные действия на компьютере у жертвы.
Цитата:

Цитата ILLeGaLL
значит и можете показать на примере? »

Не уверен что поймёте, есть навыки программирования? Вирусы

ShaddyR 25-05-2009 20:49 1127407

Цитата:

Цитата Котяра
Тело вируса - файл вируса »

данное выражение не всегда тождественно. Точнее, оно тождественно для некоторых вирусов класса ТРОЯН - экземпляры которого сами являются одновременно и вирусами и файлами, и другие файлы не заражают.
А вообще,
Цитата:

Цитата ILLeGaLL
Тело вируса »

это вредоносный код, который внедряется в файлы таким образом, чтобы при запуске (вызове функции, в некоторых случаях - обработке файла) получать управление на себя, выполнять какие-либо действия (размножения или деструктивные), после чего передавать управление основному коду объекта, подвергнувшегося заражению. В большинстве случаев, если известна схема заражения, файл лечению подлежит. Хотя некоторые вирусы внедряются в файлы таким образом, что после удаления кода файл становится неработоспособным.

ILLeGaLL 25-05-2009 20:58 1127422

Т.е. грубо говоря когда ищут тело вируса его ищут в теле(коде) какой то программы? так?
В код программы вселяется код вредоносной программы и вербует под себя нормальную программу? Я всё правильно понимаю?

ShaddyR 25-05-2009 21:07 1127434

Цитата:

Цитата ILLeGaLL
грубо говоря когда ищут тело вируса его ищут в теле(коде) какой то программы? »

верно.
>
Цитата:

Цитата ILLeGaLL
В код программы вселяется код вредоносной программы и »

являясь его продолжением, занимается своими тёмными делишками :)

А вирус, позиционирующий себя как "нормальная программа" - это и есть тот самый ТРОЯН (подделка, подсовываемая вместо\вместе с соответствующей функциональностью). Т.е. по принципу "а вот классный антивирус, качаем все", все качают, он при запуске пишет "ошибка запуска, код 1928", а пока запустивший читает данное сообщение, вирус - ну, к примеру, удаляет все файлы *.doc ;)

ILLeGaLL 25-05-2009 21:12 1127441

ShaddyR, Уважаемый!) А можно это как то наглядно показать?) Может есть какой нить файл заражённый и его можно продемонстрировать в развёрнутом виде? Понимаю возможно глупость говорю ..авось и не глупость)))

ShaddyR 25-05-2009 21:17 1127444

Цитата:

Цитата ILLeGaLL
Может есть какой нить файл заражённый и его можно продемонстрировать в развёрнутом виде? »

Щас подумаю ;)
Пока - полистай здесь: Компьютерный вирус
Upd: нашел малость

Вирус в файле MOUSE.COM


Вирус в загрузочной записи


(источник)

dima1981 26-05-2009 02:28 1127646

Цитата:

Цитата ILLeGaLL
продемонстрировать в развёрнутом виде »

да хоть часть кода, бы увидеть с описаниями действий, например эта строка отвечает за то то эта за то то, но только так чтобы даже скопировав его отсюда им никто не смог бы воспользоваться, куак то так сделать, вот бы такой код посмотреть )

Drongo 26-05-2009 11:56 1127824

Какие вы все вредные, :gigi: типа вам это чтиво что-то даст. Ну да ладно, вопрос есть, будет думать с ответом.
Цитата:

Цитата dima1981
да хоть часть кода, бы увидеть с описаниями действий, например эта строка отвечает за то то эта за то то, но только так чтобы даже скопировав его отсюда им никто не смог бы воспользоваться, куак то так сделать, вот бы такой код посмотреть ) »

Говорите, чтобы
Цитата:

Цитата dima1981
им никто не смог бы воспользоваться »

Ок. :tease:
Читайте - Векторно-операторная модель компьютерных вирусов. :teeth:

Котяра 26-05-2009 18:35 1128083

Цитата:

Цитата ShaddyR
данное выражение не всегда тождественно. Точнее, оно тождественно для некоторых вирусов класса ТРОЯН - экземпляры которого сами являются одновременно и вирусами и файлами, и другие файлы не заражают. »

Я об этом упомянул.
Цитата:

Цитата Котяра
К файловым вирусам, думаю, имеется ввиду код вируса в зараженном файле. »


Котяра 26-05-2009 19:09 1128109

Вирус типа "троян" просто пишет свое тело в отдельный файл, часто, с именем, созвучным с именем системного файла (пример: winlogon32.exe) и выполняет свою "полезную" нагрузку - кража информации, порча ОС и требование передать деньги авторы для ремонта и т.д.
Вирус типа "файловый вирус" дописывает свой код к другим файлам - каждый файл становится еще и "инсталлятором" вируса. Часто вирусы изменяют обработчик EXE-файла - все запускаемые программы "проходят" через него.

Drongo 26-05-2009 20:02 1128151

Цитата:

Цитата Котяра
Вирус типа "файловый вирус" дописывает свой код к другим файлам »

Это характерное описание файлового вируса. Если дописывает, то размер заражённого исполнимого файла будет отличаться, немного больше, а если вписывает в пустые места, то различий в размере не будет, но будут отличаться дата создания файла и дата изменения. Классические вирусы - технологии внедрения

dima1981 26-05-2009 21:47 1128235

Спасибо за ссылки и разъяснения, теперь пояснее тема стала кажется, вот не так давно читал, что мол скоро сеть интернет, станет сама как антивирус покрайней мере в этом направлении ведуться лчень серьезные работы, так вот, как это понимать то следует правильно, это, что теперь все смогут без антивирусников находится в интернете, но тогда например остаются диски, и к примеру захочет владелец машины под вирусом, который подхватил с диска выйти в интернет, но комп то инфецирован т.е. заражен и, что интернет его к себе не пустит, так получается?


Время: 20:55.

Время: 20:55.
© OSzone.net 2001-