Računalni virus: razlika između inačica
Izbrisani sadržaj Dodani sadržaj
m r2.7.2) (Bot: mijenja ml:കമ്പ്യൂട്ടര് വൈറസ് sa ml:കമ്പ്യൂട്ടർ വൈറസ് |
|||
Redak 44:
==Metode prikrivanja računalnih virusa==
Neki virusi koriste metode prikrivanja kako bi ih korisnici računala teže otkrili. Postoji više metoda prikrivanja virusa.
===Enkriptirani virusi===
Svrha kriptiranja binarnog tijela virusa sa enkripcijskim algoritmom je da ga se teže detektira i analizira. Enkriptirani virus se normalno sastoji od 2 dijela. Prvi je enkriptirano tijelo virusa a drugi dio je kod za dekripciju. Kada se inficirani program pokrene prvo se tijelo virusa dekriptira u memoriji a onda se kontrola prebacuje na dekriptirano tijelo virusa. Dio za dekripciju se lako moze detektirati jer ostaje isti nakon svake infekcije.
===Oligomorfni virusi===
Oligomorfni virusi su enkriptirani virusi koji koriste vise razlicitih kodova za dekripciju. Teze ih je otkriti nego viruse koji koriste samo jednu metodu dekripcije.
===Polimorfni kod===
Polimorfni virus inficira datoteke sa kriptiranom kopijom sebe i modulom za dekriptiranje, taj modul se mijenja (mutira) kod svake infekcije. Dobro napisani polimorfni virusi nemaju dijelova koji ostaju isti nakon infekcije, što otežava otkrivanje virusa od [[Antivirusni_program|anti virus]] programa koji koriste potpise kao metodu detekcije.
===Metamorfni kod===
Je virus koji mijenja (mutira) cijelo tijelo virusa kod novih infekcija. Nemoguce ih je detektirati antivirusnim potpisima. Prednost nad polimorfnim virusima je sto se tijelo virusa ne dekriptira u memoriji pa ga je nemoguce presresti i analizirati.
==Najgori virusi do sada==
|