"Каталог вирусов, определяемых и обезвреживаемых Dr. We" - читать интересную книгу автора
Файл описания вирусов, определяемых и обезвреживаемых Dr. Web 4.00
Каталог вирусов, определяемых и обезвреживаемых Dr. Web 4.00
В предлагаемом каталоге для каждого вируса приведена информация об его
свойствах. Символьное представление этих свойств полностью повторяет
классификационный код, предложенный Н.Н. Безруковым и Е.В. Касперским.
В качестве основных опознавателей вируса будет указываться его имя и
длина.
Длиной файлового вируса считается длина тела вируса (коды + данные +
стек вируса, если есть) безо всяких добавок. В большинстве случаев она
равна минимальному приращению длин файлов при их заражении. Для
загрузочных вирусов в качестве длины принимается полная длина тела
вируса, т.е. число занимаемых вирусом секторов, умноженное на число
байт в секторе. Файлово-загрузочные вирусы могут иметь два значения
длины - длина вируса при заражении файла и длина вируса при заражении
сектора.
В таблицах каталога встречаются следующие символы:
+ - наличие свойства;
* - имеется дополнительная информация в файле VIRLIST.WEB;
& - одновременное выполнение свойств.
V - вызывает видеоэффекты (Video);
M - вызывает звуковые эффекты (Music);
H - имеет деструктивную функцию (Harm);
Er - содержит ошибку, которая может проявляться как
деструктивная функция (Error);
Ch - изменяет служебную информацию: метку диска, возвращает
неверную версию DOS и т.п. (Change).
Для файловых вирусов (табл. 1):
B - BAT-файлы
.B - .BAT-файлы (файлы с расширением ".BAT");
C - COM-файлы;
.C - .COM-файлы (файлы с расширением ".COM");
E - EXE-файлы;
.E - .EXE-файлы (файлы с расширением ".EXE");
S - SYS-файлы;
O - прочие файлы (Other).
Для загрузочных вирусов (табл. 2):
B - Boot-сектор винчестера;
| © 2024 Библиотека RealLib.org (support [a t] reallib.org) |