Technika počítačových virů

Existuje mnoho technik šíření počítačových virů, které si zde popíšeme a vysvětlíme:

• Balení kódu a jeho šifrování
  Většina nynějších virů a červu je šifrována. Hackeři vytvářejí speciální nástroje, které se používají pro balení a šifrování. Např., každý soubory v Internetu jsou zpracovány pomocí CryptExe, Exeref, PolyCrypt a dalšími. Tito nástroje se ukázaly jako škodlivé.
  Aby je bylo možné odhalit musí mít antivirový program přidány nové rozbalovací a dekódovací metody, nebo podpis pro každý vzorek viru. Což vede k poklesu detekce virů.

• Mutace kódu
  je míchání trojského kódu "spam" instrukce, což má za následek změnu vzhledu, při zachování funkčnosti. Někdy se mutace děje v reálném čase, tj. pokaždé, když je virus stažen z infikované webové stránky. To má za následek, že všechny nebo téměř všechny, viry, které jsou staženi jsou různé.

• Stealth techniky
  Takzvané rootkit technologie obecně používané trojským koněm slouží k zachycení a náhradní systémové funkce, které dělají infikovaný soubor neviditelný pro operační systém a antivirové programy. Někdy dokonce i větví registry, kde je vir registrovaný, spolu s ostatními systémovými soubory, jsou skryté. Tyto techniky jsou aktivně používány HacDef backdoor, například.

• Blokování antivirových programů a aktualizací systémů a antiviru
  Mnoho trojských koní a sítových červů přijímá zvláštní opatření proti antivirovým programům. Vyhledávají v seznamu aktivních procesů a snaží se zablokovat, poškodit nebo rovnou zablokovat aktualizaci. Antivirové programu musejí kontrolovat integritu svých databází a ochránit je proti poškození od virů.

• Maskování kódu na webových stránkách
  Webové stránky, adresy, které obsahují trojské soubory. Antivirový analytici studovali tito odkazy a tím přidávali nové záznamy do databází. Za účelem maskování může být webová stránka upravena tak, že při skenování antivirovým produktem se stáhne nezavirovaný soubor místo zavirovaného.

• Množstevní útok
  Je výroba a distribuce velkého množství nových verzí virů přes Internet v krátkém časovém období. Jako výsledek je obrovské množství nových vzorků, a to vše vyžaduje čas na jejich analýzu. Což umožňuje velkou šanci viru k proniknutí do počítače uživatele.

Název	Obrázek	Popis
Typy počítačových červů		Jaké mají techniky počítačové červy.
Typy souborových virů		Souborové viry napadají pouze soubory (programy a dokumenty). Projevují se nejrozmanitějším způsobem a podle svých projevů se dále dělí na.