Вирус Frodo.4096Вирус Frodo.4096 был побежден, но и вирусописатели не дремали. Они изобретали все более изощренные способы сокрытия своих «изделий» от глаз пользователей и вирусологов. При этом Stealth — технологии разрабатывались по разным направлениям не дать пользователю возможность заподозрить факт наличия вируса в системе; «спрятаться» от антивируса-сканера; обойти «барьеры», поставленные резидентными антивируса — ми-блокировщиками. Крайне сложную технологию «невидимости» использовал некто P. Demenuk в своем вирусе PM. Wanderer. Ему удалось выйти за пределы возможностей, доступных в стандартном режиме процессоров Intel. Автор вируса, пользуясь особенностями защищенного режима, создал два «параллельных пространства»: в одном «жил» вирус, а в другом — остальные программы MS-DOS. К счастью, PM. Wanderer оказался не слишком приспособленным к типичным программно-аппаратным конфигурациям, используемым большинством пользователей. Да и не собирался автор выпускать свой вирус в «большой свет». Потрясение испытали лишь вирусологи, изучавшие этот уникальный образец «электронной фауны». Тем не менее и этот вирус не поставил перед вирусологами неразрешимой задачи. Как для этого вируса, так и для всех остальных «невидимок» вирусологи всегда с успехом разрабатывали мощные и надежные алгоритмы, опровергающие изыскания вирусописателей. Впрочем, если рассмотреть проблему с точки зрения здравого смысла, то нетрудно прийти к выводу, что антивирусные изыскания в этой области хотя интересны и увлекательны, но одновременно и малоактуальны, ведь Stealth-механизмы по определению работают лишь в «грязной» системе! А это значит, что все хитромудрое многообразие маскирующих вирусных алгоритмов легко опровергается использованием очень простого рецепта: необходимо запускать антивирус, загрузившись с носителя с заведомо «чистой» операционной системой!

Еще интересные статьи :