Как вирус может маскироваться под системный процесс?

Вирус может маскироваться под системный процесс, чтобы избежать обнаружения и удаления. blog.skillfactory.ru Некоторые способы маскировки:

• Перехват прерываний операционной системы. gr9361.narod.ru Вирус контролирует доступ к заражённым элементам данных и при попытке получить какие-либо характеристики зараженных файлов или загрузчиков подставляет фиктивные. gr9361.narod.ru Например, при попытке определить длину инфицированного файла подставляется длина, которая была до его заражения. gr9361.narod.ru
• Шифрование кода. blog.skillfactory.ru mf.grsu.by Каждый раз, когда вирус заражает новую программу, он зашифровывает свой собственный код, используя новый ключ. mf.grsu.by Ключ шифрования зависит от заражаемого файла (например, его имени или длины). mf.grsu.by В результате два экземпляра одного и того же вируса могут значительно отличаться друг от друга и даже иметь различную длину. mf.grsu.by
• Метаморфирование. blog.skillfactory.ru Создание различных копий вируса за счёт перестановки блоков кода, добавления «мусорных» блоков кода между функциональными модулями и т. д.. blog.skillfactory.ru
• Замена компонентов операционной системы. mf.grsu.by Авторы вирусов заменяют некоторые компоненты операционной системы, например, прерывания, драйверы так, что программа-вирус становится невидимой для других программ. mf.grsu.by Такие вирусы называются вирусами-невидимками, или стелс-вирусами (Stealth — невидимка). mf.grsu.by

Чтобы защитить компьютер от вредоносных программ и вирусов, рекомендуется использовать антивирусное программное обеспечение. blog.skillfactory.ru www.makeuseof.com